EUROPSKA KOMISIJA

Bruxelles, 3.6.2021.

COM(2021) 281 final

2021/0136(COD)

Prijedlog

UREDBE EUROPSKOG PARLAMENTA I VIJEĆA

o izmjeni Uredbe (EU) br. 910/2014 u pogledu uspostavljanja europskog okvira za digitalni identitet

{SEC(2021) 228 final} - {SWD(2021) 124 final} - {SWD(2021) 125 final}

OBRAZLOŽENJE

1.KONTEKST PRIJEDLOGA

•Razlozi i ciljevi prijedloga

Ovo obrazloženje priloženo je Prijedlogu Uredbe Europskog parlamenta i Vijeća o izmjeni Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća od 23. srpnja 2014. o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu (eIDAS) 1 . Pravnim instrumentom nastoji se za prekograničnu upotrebu osigurati:

–pristup visoko sigurnim i pouzdanim rješenjima za elektronički identitet,

–da se javne i privatne usluge mogu oslanjati na pouzdana i sigurna rješenja za digitalni identitet,

–da su fizičke i pravne osobe ovlaštene upotrebljavati rješenja za digitalni identitet,

–da su ta rješenja povezana s raznim obilježjima i da se njima omogućuje ciljano dijeljenje podataka o identitetu ograničeno na potrebe određene tražene usluge,

–prihvaćanje kvalificiranih usluga povjerenja u EU-u i jednake uvjete za njihovo pružanje.

•Dosljednost s postojećim odredbama politike u tom području

•Dosljednost u odnosu na druge politike Unije

2.PRAVNA OSNOVA, SUPSIDIJARNOST I PROPORCIONALNOST

•Pravna osnova

Ovom se inicijativom nastoji podržati transformaciju Unije prema jedinstvenom digitalnom tržištu. Zbog rastuće digitalizacije prekograničnih javnih i privatnih usluga koje se oslanjaju na upotrebu rješenja za digitalni identitet postoji rizik da će u postojećem pravnom okviru građani i dalje nailaziti na prepreke i neće moći u potpunosti neometano upotrebljavati online usluge u cijelom EU-u i sačuvati svoju privatnost. Postoji rizik i da bi nedostaci postojećeg pravnog okvira za usluge povjerenja doveli do povećanja rascjepkanosti i smanjenja povjerenja ako se prepuste samo državama članicama. Stoga je članak 114. UFEU-a utvrđen kao odgovarajuća pravna osnova za ovu inicijativu.

•Supsidijarnost (za neisključivu nadležnost)

Građani i poduzeća trebali bi imati koristi od dostupnosti visoko sigurnih i pouzdanih rješenja za digitalni identitet koja se mogu upotrebljavati u cijelom EU-u i od prenosivosti elektroničkih potvrda atributa povezanih s identitetom. Zbog nedavnog tehnološkog razvoja, tržišta i potražnje korisnika potrebno je više pristupačnih prekograničnih rješenja kojima se omogućuje pristup online uslugama na razini cijelog EU-a, što se ne može ponuditi Uredbom eIDAS u trenutačnom obliku.

Korisnici su se i sve više navikli na globalno dostupna rješenja, na primjer, kad prihvaćaju upotrebu rješenja za jedinstvenu prijavu koja se pružaju na većim platformama društvenih medija za pristup online uslugama. Države članice ne mogu same riješiti izazove koji time nastaju u smislu tržišne snage velikih pružatelja usluga, za što su potrebne interoperabilnost i pouzdane elektroničke identifikacije na razini EU-a. Uz to, elektroničke potvrde atributa izdane i prihvaćene u jednoj državi članici, kao što je elektronički zdravstveni certifikat, često nisu pravno priznate i prihvaćene u drugim državama članicama. Time nastaje rizik da države članice nastave razvijati rascjepkana nacionalna rješenja koja ne mogu funkcionirati preko granica.

U okviru pružanja usluga povjerenja, iako su u velikoj mjeri regulirane i funkcioniraju u skladu s postojećim pravnim poslovima, nacionalne prakse dovode i do nastanka rizika od povećane rascjepkanosti.

Intervencija na razini EU-a u konačnici je najprikladnija da građani i poduzeća dobiju sredstva za utvrđivanje prekogranične upotrebe i razmjene atributa osobnih identiteta i vjerodajnica pomoću visoko sigurnih i pouzdanih rješenja za digitalni identitet, u skladu s pravilima EU-a o zaštiti podataka. Za to su potrebni pouzdana i sigurna elektronička identifikacija i regulatorni okvir koji ih povezuje s atributima i vjerodajnicama na razini EU-a. Samo se intervencijom na razini EU-a mogu utvrditi usklađeni uvjeti kojima se osigurava kontrola korisnika i pristup prekograničnim online digitalnim uslugama i okvir interoperabilnosti kojim se olakšava oslanjanje online usluga na upotrebu sigurnih rješenja za digitalni identitet, bez obzira na to gdje je izdan u EU-u ili gdje građanin ima prebivalište. Kao što se velikoj mjeri odražava u preispitivanju Uredbe eIDAS, malo je vjerojatno da bi nacionalna intervencija bila jednako učinkovita i djelotvorna.

•Proporcionalnost

Ova je inicijativa razmjerna traženim ciljevima, pri čemu se pruža odgovarajući instrument za postavljanje potrebne strukture interoperabilnosti za stvaranje ekosustava digitalnog identiteta u EU-u koji se temelji na pravnim identitetima koje su izdale države članice i na pružanju kvalificiranih i nekvalificiranih atributa digitalnog identiteta. Usklađenijim pravnim okvirom pruža se jasan doprinos cilju poboljšanja jedinstvenog digitalnog tržišta. Usklađenim europskim lisnicama za digitalni identitet koje će izdati države članice na temelju zajedničkih tehničkih normi ujedno se pruža zajednički pristup EU-a koji koristi korisnicima i stranama koji se oslanjaju na dostupnost sigurnih prekograničnih rješenja za elektronički identitet. Ovom se inicijativom rješavaju ograničenja postojeće infrastrukture interoperabilnosti elektroničke identifikacije koja se temelji na uzajamnom priznavanju različitih nacionalnih sustava elektroničke identifikacije. Uzimajući u obzir postavljene ciljeve, ovu se inicijativu smatra dovoljno proporcionalnom, a troškovi će vjerojatno biti razmjerni mogućim koristima. Predložena Uredba dovest će do povećanja financijskih i administrativnih troškova pružatelja usluga povjerenja i online usluga koje će snositi države članice kao izdavatelji europskih lisnica za digitalni identitet. Međutim, te bi troškove vjerojatno nadmašile znatne potencijalne koristi za građane i korisnike koje proizlaze izravno iz povećanja prekograničnog priznavanja i prihvaćanja usluga elektroničkog identiteta i atributa.

Troškovi stvaranja novih normi i usklađivanja s njima za pružatelje usluga povjerenja i pružatelje online usluga ne mogu se izbjeći ako se želi postići cilj upotrebljivosti i dostupnosti. Inicijativom se namjerava iskoristiti i nadograditi ono što su države članice već uložile u svoje nacionalne sustave identiteta. Nadalje, dodatni troškovi prijedloga namijenjeni su podržavanju usklađivanja i opravdani su očekivanjem da će dugoročno smanjiti administrativno opterećenje i troškove usklađivanja. Troškovi povezani s prihvaćanjem atributa za autentikaciju digitalnog identiteta u reguliranim sektorima mogu se smatrati potrebnima i proporcionalnima u mjeri u kojoj se njima podržava opći cilj i pružaju sredstva pomoću kojih se u reguliranim sektorima mogu ispuniti zakonske obveze za pravnu identifikaciju korisnika.

•Odabir instrumenta

3.REZULTATI EX POST EVALUACIJA, SAVJETOVANJA S DIONICIMA I PROCJENA UČINKA

•Ex post evaluacije/provjere primjerenosti postojećeg zakonodavstva

•Savjetovanja s dionicima

•Prikupljanje i primjena stručnog znanja

•Procjena učinka

•Primjerenost i pojednostavnjenje propisa

•Temeljna prava

S obzirom na to da su osobni podaci obuhvaćeni područjem primjene određenih elemenata Uredbe, mjere su osmišljene tako da u potpunosti budu u skladu sa zakonodavstvom o zaštiti podataka. Na primjer, prijedlogom se poboljšavaju mogućnosti razmjene podataka i omogućivanja diskrecijskog otkrivanja. Pri upotrebi europske lisnice za digitalni identitet korisnik će moći kontrolirati količinu podataka koja se pruža pouzdajućim stranama i bit će obaviješten o atributima potrebnima za pružanje određene usluge. Pružatelji usluga obavještavaju države članice o svojoj namjeri da se oslanjaju na europsku lisnicu za digitalni identitet, čime bi se državama članicama omogućilo da kontroliraju da skupove osjetljivih podataka, na primjer, koji se odnose na zdravlje, pružatelji usluga zahtijevaju samo u skladu s nacionalnim pravom.

4.UTJECAJ NA PRORAČUN

Da bi se optimalno postigli ciljevi ove inicijative, potrebno je financirati niz mjera kako na razini Komisije, gdje je predviđeno dodjeljivanje oko 60 EPRV-a u razdoblju od 2022. do 2027., tako i na razini država članica njihovim aktivnim sudjelovanjem u stručnim skupinama i odborima povezanima s radom u okviru inicijative, a koji su sastavljeni od predstavnika država članica. Ukupna financijska sredstva potrebna za provedbu prijedloga u razdoblju od 2022. do 2027. iznosit će do 30 825 milijuna EUR, uključujući 8 825 milijuna EUR administrativnih troškova i do 22 milijuna EUR operativne potrošnje obuhvaćenih programom Digitalna Europa (do postizanja sporazuma). Financiranjem će se podržati troškovi povezani s održavanjem, razvojem, upravljanjem, radom i podržavanjem glavnih elemenata elektroničkih identifikacija i usluga povjerenja. Njime se mogu podržati bespovratna sredstva za povezivanje usluga s ekosustavom europske lisnice za digitalni identitet, razvoj normi i tehničkih specifikacija. Konačno, financiranjem će se podržati i provođenje godišnjih anketa i studija djelotvornosti i učinkovitosti propisa u postizanju ciljeva. U „financijskom izvještaju” povezanom s ovom inicijativom navodi se detaljan pregled troškova.

5.DRUGI ELEMENTI

•Planovi provedbe i mehanizmi praćenja, evaluacije i izvješćivanja

•Detaljno obrazloženje posebnih odredaba prijedloga

Prema članku 6.a nacrta Uredbe države članice trebaju izdati europsku lisnicu za digitalni identitet u okviru prijavljenog sustava elektroničke identifikacije prema zajedničkim tehničkim normama nakon obvezne procjene usklađenosti i dobrovoljnog certificiranja unutar europskog okvira za kibersigurnosnu certifikaciju, kako je utvrđeno Aktom o kibersigurnosti. Nacrt uključuje odredbe kojima se osigurava da fizičke i pravne osobe imaju mogućnost sigurnog zahtijevanja i pribavljanja, spremanja, kombiniranja i upotrebe osobnih identifikacijskih podataka i elektroničkih potvrda atributa za online i offline autentikaciju te omogućivanja pristupa robi i online javnim i privatnim uslugama pod kontrolom korisnika. Tom se certifikacijom ne dovodi u pitanje OUZP u smislu da se postupci obrade osobnih podataka povezanih s europskom lisnicom za digitalni identitet mogu certificirati samo u skladu s člancima 42. i 43. OUZP-a.

U članku 6.b prijedloga utvrđuju se posebne odredbe o zahtjevima koje se primjenjuju na pouzdajuće strane za sprečavanje prijevara i kako bi se osigurala autentikacija osobnih identifikacijskih podataka i elektroničkih potvrda atributa koja potječu iz europske lisnice za digitalni identitet.

U svrhu stavljanja na raspolaganje više sredstava elektroničke identifikacije za prekograničnu upotrebu i poboljšanja učinkovitosti postupka uzajamnog priznavanja prijavljenih sustava elektroničke identifikacije države članice obvezne su prijaviti barem jedan sustav elektroničke identifikacije prema članku 7. Uz to, dodane su odredbe za olakšavanje jedinstvene identifikacije kako bi se osigurala jedinstvena i trajna identifikacija fizičkih osoba prema članku 11.a. To se odnosi na slučajeve u kojima se prema pravu zahtijeva identifikacija, na primjer, u području zdravstva, u području financija radi izvršavanja obveza borbe protiv pranja novca ili za sudsku upotrebu. U tu svrhu države članice morat će uključiti jedinstveni i trajni identifikator u minimalni skup osobnih identifikacijskih podataka. Mogućnost da se države članice oslanjaju na certificiranje kako bi osigurale usklađenost s Uredbom i time zamijene postupak stručnog pregleda dovodi do poboljšanja učinkovitosti uzajamnog priznavanja.

U odjeljku 3. navode se nove odredbe o prekograničnom oslanjanju na europsku lisnicu za digitalni identitet kako bi se osiguralo da se korisnici mogu osloniti na upotrebu europskih lisnica za digitalni identitet za pristup online uslugama koje pružaju tijela javnog sektora i privatni pružatelji usluga kojima je potrebna upotreba pouzdane autentikacije korisnika.

U poglavlju III. o uslugama povjerenja članak 14. o međunarodnim aspektima izmijenjen je kako bi Komisija imala mogućnost donošenja provedbenih odluka kojima se potvrđuje istovjetnost zahtjeva primijenjenih na pružatelje usluga povjerenja s poslovnim nastanom u trećim zemljama i na usluge koje oni pružaju, uz upotrebu sporazuma o uzajamnom priznavanju u skladu s člankom 218. UFEU-a.

Kad je riječ o općoj odredbi koja se primjenjuje na usluge povjerenja, uključujući kvalificirane pružatelje usluga povjerenja, članci 17., 18., 20., 21. i 24. izmjenjuju se kako bi bili u skladu s pravilima koja se primjenjuju na mrežnu i informacijsku sigurnost u EU-u. Kad je riječ o metodama koje kvalificirani pružatelji usluga povjerenja trebaju primjenjivati za provjeru identiteta fizičkih ili pravnih osoba kojima se izdaju kvalificirani certifikati, odredbe o upotrebi daljinskih sredstava za identifikaciju usklađene su i razjašnjene kako bi se osigurala primjena istih pravila u cijelom EU-u.

U poglavlju III. navodi se novi članak 29.a u kojem se definiraju zahtjevi za kvalificiranu uslugu za upravljanje sredstvima za udaljenu izradu elektroničkih potpisa. Nova kvalificirana usluga povjerenja bila bi izravno povezana s i temeljila bi se na mjerama na koje se upućuje i koje se procjenjuje u procjeni učinka, posebno mjerama „Usklađivanje postupka certificiranja za udaljeno elektroničko potpisivanje” i drugim mjerama kojima se poziva na usklađivanje praksi nadzora država članica.

Kako bi se osiguralo da korisnici mogu identificirati tko stoji iza mrežnih stranica, članak 45. izmijenjen je kako bi se od pružatelja internetskih preglednika tražilo da omoguće upotrebu kvalificiranih certifikata za autentikaciju mrežnih stranica.

U poglavlju III. navode se tri nova odjeljka.

Novim odjeljkom 9. umeću se odredbe o pravnim učincima elektroničkih potvrda atributa, njihovoj upotrebi u definiranim sektorima i zahtjevi za kvalificirane potvrde atributa. Kako bi se osigurala visoka razina povjerenja, u članak 45.d umetnuta je odredba o provjeri atributa uspoređivanjem s vjerodostojnim izvorima. Kako bi se osiguralo da korisnici europske lisnice za digitalni identitet mogu imati koristi od dostupnosti elektroničkih potvrda atributa i da im se izdaju takve potvrde u europsku lisnicu za digitalni identitet, u članak 45.e umetnut je zahtjev. Umjesto toga, u članku 45.f navode se dodatna pravila za pružanje usluga elektroničke potvrde atributa, uključujući zaštitu osobnih podataka.

Novim odjeljkom 10. omogućuje se pružanje kvalificiranih usluga elektroničkog arhiviranja na razini EU-a. Članak 45.g o kvalificiranim uslugama elektroničkog arhiviranja nadopunjuje članke 34. i 40. o kvalificiranim uslugama čuvanja kvalificiranih elektroničkih potpisa i kvalificiranih elektroničkih pečata.

U novom odjeljku 11. uspostavlja se okvir za usluge povjerenja s obzirom na stvaranje i održavanje elektroničkih evidencija i kvalificiranih elektroničkih evidencija. U elektroničkoj evidenciji kombinira se vremensko označivanje podataka i njihovo sekvenciranje sa sigurnošću o stvaratelju podataka slično elektroničkom potpisivanju s dodatnom pogodnošću omogućivanja decentraliziranijeg upravljanja koje je pogodno za suradnju više strana. To je važno za razne slučajeve upotrebe koji se mogu temeljiti na elektroničkim evidencijama.

Elektroničke evidencije služe za pomoć društvima u uštedi troškova učinkovitijom i sigurnijom koordinacijom više strana te olakšavanjem regulatornog nadzora. U nedostatku europskih propisa postoji rizik da će nacionalni zakonodavci utvrditi različite nacionalne norme. Da bi se spriječila rascjepkanost, potrebno je definirati jedinstveni paneuropski okvir kojim će se omogućiti prekogranično priznavanje usluga povjerenja kojima se podržava upotreba elektroničkih evidencija. Ta paneuropska norma za operatore čvorova primjenjivat će se bez obzira na drugo sekundarno zakonodavstvo EU-a. Kad se elektroničke evidencije upotrebljavaju za potporu izdavanju obveznica i/ili trgovanju obveznicama ili za kriptoimovinu, slučajevi upotrebe trebali bi biti spojivi sa svim primjenjivim financijskim pravilima, na primjer s Direktivom o tržištima financijskih instrumenata 11 , Direktivom o platnim uslugama 12 i budućom Uredbom o tržištima kriptoimovine 13 . Kad slučajevi upotrebe uključuju osobne podatke, pružatelji usluga trebat će se pridržavati OUZP-a.

Od svih slučajeva upotrebe elektroničkih evidencija, njih 75 % bilo je 2017. u bankarstvu i financijama. Slučajevi upotrebe elektroničkih evidencija danas su sve raznolikiji, pri čemu je 17 % u komunikacijama i medijima; 15 % u proizvodnji i prirodnim resursima, 10 % u vladinu sektoru, 8 % u osiguranju, 5 % u maloprodaji, 6 % u prijevozu, 5 % u komunalnim uslugama 14 .

Konačno, u poglavlju VI. navodi se novi članak 48.b kako bi se osiguralo prikupljanje statističkih podataka o upotrebi europske lisnice za digitalni identitet za praćenje učinkovitosti izmijenjene Uredbe.

2021/0136 (COD)

Prijedlog

UREDBE EUROPSKOG PARLAMENTA I VIJEĆA

o izmjeni Uredbe (EU) br. 910/2014 u pogledu uspostavljanja europskog okvira za digitalni identitet

EUROPSKI PARLAMENT I VIJEĆE EUROPSKE UNIJE,

uzimajući u obzir Ugovor o funkcioniranju Europske unije, a posebno njegov članak 114.,

uzimajući u obzir prijedlog Europske komisije,

nakon prosljeđivanja nacrta zakonodavnog akta nacionalnim parlamentima,

uzimajući u obzir mišljenje Europskoga gospodarskog i socijalnog odbora 15 ,

u skladu s redovnim zakonodavnim postupkom,

budući da:

(1)U Komunikaciji Komisije od 19. veljače 2020. pod nazivom „Izgradnja digitalne budućnosti Europe” 16 najavljena je revizija Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća radi poboljšanja njezine učinkovitosti, proširivanja njezinih koristi na privatni sektor i promoviranja pouzdanih digitalnih identiteta za sve Europljane.

(2)U svojim zaključcima od 1. i 2. listopada 2020. 17 Europsko vijeće pozvalo je Komisiju da predloži razvoj okvira na razini Unije za sigurnu javnu elektroničku identifikaciju, uključujući interoperabilne digitalne potpise, kako bi se korisnicima omogućila kontrola nad vlastitim identitetom i podacima na internetu te pristup javnim, privatnim i prekograničnim digitalnim uslugama.

(3)U Komunikaciji Komisije od 9. ožujka 2021. „Digitalni kompas 2030.: europski pristup za digitalno desetljeće” 18 postavljen je cilj okvira Unije koji do 2030. vodi do opće upotrebe pouzdanog identiteta koji je pod kontrolom korisnika, odnosno koji bi svakom korisniku omogućivao da kontrolira vlastite interakcije i prisutnost na internetu.

(4)Usklađenijim pristupom digitalnoj identifikaciji trebali bi se smanjiti rizici i troškovi postojeće rascjepkanosti zbog upotrebe različitih nacionalnih rješenja i ojačat će se jedinstveno tržište omogućujući građanima, ostalim stanovnicima kako je definirano nacionalnim pravom i poduzećima da se na internetu identificiraju na prikladan i jedinstven način u cijeloj Uniji. Svatko bi trebao imati mogućnost sigurnog pristupa javnim i privatnim uslugama oslanjanjem na poboljšani ekosustav za usluge povjerenja i na provjerene dokaze identiteta i potvrde atributa, kao što je sveučilišna diploma koja je zakonski priznata i prihvaćena svugdje u Uniji. Europskim okvirom za digitalni identitet nastoji se postići pomak s oslanjanja samo na nacionalna rješenja za digitalni identitet na pružanje elektroničkih potvrda atributa koje vrijede na europskoj razini. Pružatelji elektroničkih potvrda atributa trebali bi imati koristi od jasnih i jedinstvenih skupova pravila, a javne uprave trebale bi se moći osloniti na elektroničke dokumente u zadanom formatu.

(5)Kako bi se poduprlo tržišno natjecanje europskih poduzeća, pružatelji online usluga trebali bi se moći osloniti na rješenja za digitalni identitet priznata u cijeloj Uniji, bez obzira na državu članicu u kojoj su izdana i tako iskoristiti prednosti usklađenog europskog pristupa povjerenju, sigurnosti i interoperabilnosti. Elektroničke potvrde atributa trebale bi imati jednaku pravnu vrijednost u cijeloj Uniji, kako za korisnike tako i za pružatelje usluga.

(6)Uredba (EU) br. 2016/679 19 primjenjuje se na obradu osobnih podataka u provedbi ove Uredbe. Stoga bi se ovom Uredbom trebale utvrditi posebne mjere zaštite kako bi se spriječilo da pružatelji sredstava elektroničke identifikacije i elektroničke potvrde atributa kombiniraju osobne podatke iz drugih usluga s osobnim podacima povezanima s uslugama obuhvaćenima područjem primjene ove Uredbe.

(7)Potrebno je utvrditi usklađene uvjete za uspostavljanje okvira za europske lisnice za digitalni identitet koje će izdavati države članice, a kojima bi se trebalo potaknuti sve građane Unije i ostale stanovnike kako je definirano nacionalnim pravom da sigurno dijele podatke koji se odnose na njihov identitet na pristupačan i praktičan način pod isključivom kontrolom korisnika. Trebalo bi razvijati tehnologije korištene za postizanje tih ciljeva radi postizanja najviše razine sigurnosti, praktičnosti za korisnike i široke upotrebljivosti. Države članice trebale bi osigurati jednak pristup digitalnoj identifikaciji svim svojim državljanima i stanovnicima.

(8)Kako bi se osiguralo poštovanje prava Unije ili nacionalnog prava u skladu s pravom Unije, pružatelji usluga trebali bi priopćiti državama članicama svoju namjeru da se oslanjaju na europske lisnice za digitalni identitet. To će državama članicama omogućiti da zaštite korisnike od prijevara i spriječe nezakonitu upotrebu podataka o identitetu i elektroničkih potvrda atributa, kao i da osiguraju da pouzdajuće strane mogu provjeriti obradu osjetljivih podataka, kao što su zdravstveni podaci, u skladu s pravom Unije ili nacionalnim pravom.

(9)Sve europske lisnice za digitalni identitet trebale bi korisnicima omogućiti online i offline elektroničku identifikaciju i autentikaciju radi pristupa širokom spektru javnih i privatnih usluga. Ne dovodeći u pitanje ovlasti država članica s obzirom na identifikaciju njihovih državljana i stanovnika, lisnice mogu služiti i institucionalnim potrebama javnih uprava, međunarodnih organizacija te institucija, tijela, ureda i agencija Unije. Offline upotreba bila bi važna u mnogim sektorima, uključujući zdravstveni sektor, u kojem se usluge često pružaju u izravnoj interakciji, a e-recepti bi se trebali moći pouzdati u QR-kodove ili slične tehnologije za provjeru autentičnosti. Oslanjajući se na „visoku” razinu sigurnosti, europskim lisnicama za digitalni identitet trebao bi se iskoristiti potencijal koji nude rješenja zaštićena od neovlaštenih manipulacija, kao što su sigurni elementi, kako bi se ispunili sigurnosni zahtjevi iz ove Uredbe. Europske lisnice za digitalni identitet trebale bi ujedno korisnicima omogućiti stvaranje i upotrebu kvalificiranih elektroničkih potpisa i pečata koji su prihvaćeni u cijelom EU-u. Da bi osobe i poduzeća imale koristi od pojednostavnjenja i smanjenja troškova u cijelom EU-u, među ostalim omogućivanjem ovlasti za zastupanje i e-mandata, države članice trebale bi izdavati europske lisnice za digitalni identitet na temelju zajedničkih normi kako bi se osigurala neometana interoperabilnost i visoka razina sigurnosti. Samo nadležna tijela država članica mogu s visokim stupnjem pouzdanosti utvrditi identitet osobe pa se u njih moguće pouzdati da je osoba koja tvrdi da je određeni identitet njezin doista ta osoba. Stoga je nužno da se europske lisnice za digitalni identitet oslanjaju na pravni identitet građana, drugih stanovnika ili pravnih subjekata. Povjerenje u europske lisnice za digitalni identitet povećala bi činjenica da su izdavatelji dužni provoditi odgovarajuće tehničke i organizacijske mjere da razina sigurnosti bude razmjerna rizicima za prava i slobode fizičkih osoba, u skladu s Uredbom (EU) 2016/679.

(10)Kako bi se postigla visoka razina sigurnosti i pouzdanosti, ovom se Uredbom utvrđuju zahtjevi za europske lisnice za digitalni identitet. Ovlaštena tijela javnog ili privatnog sektora koja su imenovale države članice trebala bi potvrditi sukladnost europskih lisnica za digitalni identitet s tim zahtjevima. Oslanjanje na program certificiranja koji se temelji na dostupnosti zajednički dogovorenih normi u državama članicama trebalo bi dovesti do visoke razine povjerenja i interoperabilnosti. Certificiranje bi se trebalo posebno oslanjati na odgovarajuće europske programe kibersigurnosne certifikacije uspostavljene u skladu s Uredbom (EU) 2019/881 20 . Takvo certificiranje ne bi trebalo dovoditi u pitanje certificiranje s obzirom na obradu osobnih podataka u skladu s Uredbom (EZ) 2016/679.

(11)Europskim lisnicama za digitalni identitet trebala bi se osigurati najviša razina sigurnosti osobnih podataka koji se upotrebljavaju za autentikaciju, bez obzira na to pohranjuju li se ti podaci lokalno ili u rješenjima koja se temelje na oblaku, uzimajući u obzir različite razine rizika. Upotreba biometrije za autentikaciju jedna je od metoda identifikacije kojom se pruža visoka razina pouzdanosti, posebno kad se upotrebljava u kombinaciji s drugim elementima autentikacije. S obzirom na to da biometrija predstavlja jedinstveno obilježje osobe, za njezinu su upotrebu potrebne organizacijske i sigurnosne mjere razmjerne riziku do kojeg takva obrada može dovesti s obzirom na prava i slobode fizičkih osoba i u skladu s Uredbom 2016/679.

(12)Kako bi se osiguralo da je europski okvir za digitalni identitet otvoren za inovacije i tehnološki razvoj te da je otporan na buduće promjene, države članice trebalo bi poticati da zajednički uspostave testna okruženja za testiranje inovativnih rješenja u kontroliranom i sigurnom okruženju, posebno radi poboljšanja funkcionalnosti i zaštite osobnih podataka, sigurnosti i interoperabilnosti rješenja te za informiranje o budućim ažuriranjima tehničkih upućivanja i pravnih zahtjeva. U okviru tog okruženja trebalo bi poticati uključivanje europskih malih i srednjih poduzeća, novoosnovanih (start-up) poduzeća i pojedinačnih inovatora i istraživača.

(13) Uredbom (EU) 2019/1157 21 jača se sigurnost osobnih iskaznica poboljšanim sigurnosnim obilježjima do kolovoza 2021. Države članice trebale bi razmotriti izvedivost njihova prijavljivanja u okviru sustava elektroničke identifikacije kako bi se proširila prekograničnu dostupnost sredstava elektroničke identifikacije.

(14)Postupak prijave sustava elektroničke identifikacije trebao bi se pojednostavniti i ubrzati kako bi se promicao pristup praktičnim, pouzdanim, sigurnim i inovativnim rješenjima za autentikaciju i identifikaciju i, kad je to potrebno, poticalo privatne pružatelje identiteta da nude sustave elektroničke identifikacije tijelima država članica za prijavu kao nacionalne sustave elektroničkih osobnih iskaznica prema Uredbi 910/2014.

(15)Pojednostavnjenjem postojećih postupaka prijave i stručnog pregleda spriječit će se heterogeni pristupi procjeni različitih prijavljenih sustava elektroničke identifikacije i olakšat će se izgradnja povjerenja među državama članicama. Novi, pojednostavnjeni mehanizmi trebali bi služiti kao poticaj suradnje država članica oko sigurnosti i interoperabilnosti njihovih prijavljenih sustava elektroničke identifikacije.

(16)Države članice trebale bi imati koristi od novih, fleksibilnih alata kako bi se osigurala usklađenost sa zahtjevima ove Uredbe i relevantnih provedbenih akata. Ovom bi se Uredbom državama članicama trebalo dopustiti da upotrebljavaju izvješća i procjene akreditiranih tijela za ocjenu sukladnosti ili dobrovoljne programe sigurnosne certifikacije u području IKT-a, kao što su programi certifikacije koji će se uspostaviti na razini Unije prema Uredbi (EU) 2019/881, kao potporu svojim zahtjevima o usklađivanju programâ ili njihovih dijelova sa zahtjevima iz Uredbe eIDAS o interoperabilnosti i sigurnosti prijavljenih sustava elektroničke identifikacije.

(17)Pružatelji usluga upotrebljavaju podatke o identitetu dobivene iz skupa osobnih identifikacijskih podataka dostupnih iz sustavâ elektroničke identifikacije u skladu s Uredbom (EU) br. 910/2014 kako bi povezali korisnike iz druge države članice s pravnim identitetom tog korisnika. Međutim, unatoč upotrebi skupa podataka eIDAS-a, u mnogim slučajevima da bi se osiguralo točno podudaranje potrebne su dodatne informacije o korisniku i posebni postupci jedinstvene identifikacije na nacionalnoj razini. Da bi se dodatno podržala upotrebljivost sredstava elektroničke identifikacije, ovom bi se Uredbom od država članica trebalo tražiti da poduzmu posebne mjere kako bi se osiguralo točno podudaranje identiteta u postupku elektroničke identifikacije. U istu svrhu ovom bi se Uredbom trebao proširiti obvezni najmanji skup podataka i zahtijevati upotreba jedinstvenog i trajnog elektroničkog identifikatora u skladu s pravom Unije u onim slučajevima kad je potrebno pravno identificirati korisnika na jedinstven i trajan način na njegov zahtjev.

(18)U skladu s Direktivom (EU) 2019/882 22 osobe s invaliditetom trebale bi biti u mogućnosti upotrebljavati europske lisnice za digitalni identitet, usluge povjerenja i proizvode krajnjih korisnika koji se upotrebljavaju u pružanju tih usluga na jednakoj osnovi s ostalim korisnicima.

(19)Ova Uredba ne bi se trebala odnositi na sklapanje i valjanost ugovorâ ili drugih pravnih obveza ako postoje zahtjevi povezani s oblikom utvrđeni nacionalnim pravom ili pravom Unije. Osim toga, ona ne bi trebala utjecati na nacionalne zahtjeve povezane s oblikom koji vrijede za javne registre, a posebno trgovačke registre i zemljišne knjige.

(20)Pružanje i upotreba usluga povjerenja postaju sve važniji za međunarodnu trgovinu i suradnju. Međunarodni partneri EU-a uspostavljaju okvire povjerenja po uzoru na Uredbu (EU) br. 910/2014. Stoga, kako bi se olakšalo priznavanje takvih usluga i njihovih pružatelja, provedbenim zakonodavstvom mogu se utvrditi uvjeti pod kojima bi se okviri povjerenja trećih zemalja mogli smatrati jednakima okvirima povjerenja za kvalificirane usluge povjerenja i kvalificirane pružatelje usluga povjerenja u ovoj Uredbi, kao dopuna mogućnosti uzajamnog priznavanja usluga povjerenja i pružatelja usluga povjerenja s poslovnim nastanom u Uniji i u trećim zemljama u skladu s člankom 218. Ugovora.

(21)Ova bi se Uredba trebala temeljiti na aktima Unije kojima se osiguravaju pravedna tržišta s neograničenim tržišnim natjecanjem u digitalnom sektoru. Konkretno, temelji se na Uredbi XXX/XXXX [Akt o digitalnim tržištima], kojom se uvode pravila za pružatelje osnovnih usluga platforme imenovane nadzornicima pristupa, i, među ostalim, zabranjuje se nadzornicima pristupa da od poslovnih korisnika zahtijevaju upotrebu ili nuđenje usluge identifikacije nadzornika pristupa ili uspostavu interoperabilnosti s njom u kontekstu usluga koje nude poslovni korisnici koji upotrebljavaju osnovne usluge platforme tog nadzornika pristupa. U članku 6. stavku 1. točki (f) Uredbe XXX/XXXX [Akt o digitalnim tržištima] zahtijeva se da nadzornici pristupa poslovnim korisnicima i pružateljima pomoćnih usluga omoguće pristup operativnom sustavu, hardverskim i softverskim obilježjima koji su dostupni ili koji se upotrebljavaju u okviru pružanja pomoćnih usluga nadzornikâ pristupa te da omoguće interoperabilnost s njima. Prema članku 2. stavku 15. [Akta o digitalnim tržištima] usluge identifikacije su vrsta pomoćnih usluga. Poslovni korisnici i pružatelji pomoćnih usluga trebali bi stoga moći pristupiti takvim hardverskim ili softverskim obilježjima, kao što su sigurni elementi u pametnim telefonima, i uspostaviti interoperabilnost s njima putem europskih lisnica za digitalni identitet ili prijavljenih sredstava elektroničke identifikacije država članica.

(22)Kako bi se pojednostavnile obveze kibersigurnosti nametnute pružateljima usluga povjerenja, kao i kako bi se omogućilo tim pružateljima usluga i njihovim odgovarajućim nadležnim tijelima da iskoriste pravni okvir utvrđen Direktivom XXXX/XXXX (Direktiva NIS2), za usluge povjerenja potrebno je poduzeti odgovarajuće tehničke i organizacijske mjere u skladu s Direktivom XXXX/XXXX (Direktiva NIS2), kao što su mjere za rješavanje kvarova sustava, ljudske pogreške, zlonamjernih mjera ili prirodnih pojava radi upravljanja rizicima koje predstavljaju za sigurnost mrežnih i informacijskih sustava koje ti pružatelji upotrebljavaju pri pružanju svojih usluga, kao i za prijavljivanje ozbiljnih incidenata i kiberprijetnji u skladu s Direktivom XXXX/XXXX (Direktiva NIS2). Kad je riječ o prijavljivanju incidenata, pružatelji usluga povjerenja trebali bi prijaviti sve incidente koji imaju znatan učinak na pružanje njihovih usluga, uključujući one uzrokovane krađom ili gubitkom uređaja, oštećenjima mrežnog kabela ili incidentima koji su se dogodili u kontekstu identifikacije osoba. Zahtjevi za upravljanje kibersigurnosnim rizicima i obveze izvješćivanja prema Direktivi XXXXXX [NIS2] trebali bi se smatrati nadopunama zahtjeva nametnutih pružateljima usluga povjerenja prema ovoj Uredbi. Prema potrebi, nadležna tijela imenovana prema Direktivi XXXX/XXXX (Direktiva NIS2) trebala bi i dalje primjenjivati utvrđene nacionalne prakse ili smjernice povezane s ispunjavanjem zahtjeva za sigurnost i izvješćivanje te nadzirati poštovanje takvih zahtjeva prema Uredbi (EU) br. 910/2014. Svi zahtjevi u skladu s ovom Uredbom ne utječu na obvezu prijavljivanja povrede osobnih podataka prema Uredbi (EU) 2016/679.

(23)Potrebno je primjereno razmotriti osiguravanje učinkovite suradnje između tijela NIS-a i eIDAS-a. Ako se nadzorno tijelo prema ovoj Uredbi razlikuje od nadležnih tijela imenovanih prema Direktivi XXXX/XXXX [NIS2], ta bi tijela trebala pravodobno blisko surađivati razmjenom relevantnih informacija kako bi se osigurao učinkovit nadzor i usklađenost pružatelja usluga povjerenja sa zahtjevima utvrđenima ovom Uredbom i Direktivom XXXX/XXXX [NIS2]. Točnije, nadzorna tijela prema ovoj Uredbi trebala bi imati pravo zatražiti od nadležnog tijela prema Direktivi XXXXX/XXXX [NIS2] da pruži relevantne informacije potrebne za dodjelu kvalificiranog statusa i provodi nadzorne mjere radi provjere usklađenosti pružatelja usluga povjerenja s relevantnim zahtjevima iz NIS-a 2 ili zahtijeva da isprave neusklađenost.

(24)Bitno je osigurati pravni okvir kako bi se olakšalo prekogranično priznavanje među postojećim nacionalnim pravnim sustavima u odnosu na usluge elektroničke preporučene dostave. Tim bi se okvirom mogle otvoriti i nove tržišne mogućnosti za Unijine pružatelje usluga povjerenja jer će oni na paneuropskoj razini moći ponuditi nove usluge elektroničke preporučene dostave i osigurati da se identifikacija primateljâ osigurava s većom razinom povjerenja od identifikacije pošiljatelja.

(25)U većini slučajeva građani i ostali stanovnici ne mogu sigurno i uz visoku razinu zaštite podataka digitalno prekogranično razmjenjivati informacije koje se odnose na njihov identitet, kao što su adrese, dob i stručne kvalifikacije, vozačke dozvole i druge dozvole i podaci o plaćanjima.

(26)Trebalo bi biti moguće izdavati pouzdane digitalne atribute i rukovati njima te pridonijeti smanjenju administrativnog opterećenja, čime bi se poticalo građane i ostale stanovnike da ih upotrebljavaju u svojim privatnim i javnim transakcijama. Građani i ostali stanovnici trebali bi, na primjer, moći dokazati da posjeduju valjanu vozačku dozvolu koju je izdalo tijelo u jednoj državi članici, a koju se može provjeriti i na koju se mogu osloniti relevantna tijela u drugim državama članicama, kako bi se mogli osloniti na svoje vjerodajnice socijalne sigurnosti ili na buduće digitalne putne isprave u prekograničnom kontekstu.

(27)Svaki subjekt koji prikuplja, stvara i izdaje potvrđena obilježja, kao što su diplome, dozvole i rodni listovi, trebao bi moći postati pružatelj elektroničke potvrde obilježjâ. Pouzdajuće strane trebale bi upotrebljavati elektroničke potvrde atributa kao istovjetne potvrdama u papirnatom obliku. Stoga se elektroničkoj potvrdi atributa ne bi smio uskratiti pravni učinak zbog toga što je u elektroničkom obliku ili zbog toga što ne ispunjava zahtjeve kvalificirane elektroničke potvrde atributa. U tu svrhu trebalo bi utvrditi opće zahtjeve kako bi se osiguralo da kvalificirana elektronička potvrda atributa ima istovjetan pravni učinak kao zakonito izdane potvrde u papirnatom obliku. Međutim, ti bi se zahtjevi trebali primjenjivati​ne dovodeći u pitanje pravo Unije ili nacionalno pravo u kojem su utvrđeni dodatni posebni zahtjevi za sektor u pogledu forme s temeljnim pravnim učincima i, posebno, prekogranično priznavanje kvalificirane elektroničke potvrde atributa kad je to prikladno.

(28)Da bi europske lisnice za digitalni identitet bile široko dostupne i upotrebljive, trebaju ih prihvaćati privatni pružatelji usluga. Privatne pouzdajuće strane koje pružaju usluge u području prijevoza, energetike, bankarskih i financijskih usluga, socijalne sigurnosti, zdravstva, vodoopskrbe, poštanskih usluga, digitalne infrastrukture, obrazovanja ili telekomunikacija trebale bi prihvaćati upotrebu europskih lisnica za digitalni identitet za pružanje usluga kad se nacionalnim pravom ili pravom Unije ili zbog ugovorne obveze zahtijeva pouzdana autentikacija korisnika za internetsku identifikaciju. Vrlo velikim internetskim platformama definiranima u članku 25. stavku 1. Uredbe [upućivanje na Uredbu DSA] na kojima se od korisnika traži autentikacija za pristup online uslugama trebalo bi propisati obvezu prihvaćanja upotrebe europskih lisnica za digitalni identitet na dobrovoljan zahtjev korisnika. Korisnici ne bi smjeli biti obvezni upotrebljavati lisnice za pristup privatnim uslugama, ali ako bi to htjeli, vrlo velike internetske platforme trebale bi u tu svrhu prihvaćati europske lisnice za digitalni identitet uz poštovanje načela o smanjenju količine podataka. S obzirom na važnost vrlo velikih internetskih platformi zbog njihova dosega, posebno izraženog u broju primatelja usluge i gospodarskih transakcija, to je neophodno kako bi se povećala zaštita korisnika od prijevara i osigurala visoka razina zaštite podataka. Trebalo bi izraditi samoregulatorne kodekse ponašanja na razini Unije („kodeksi ponašanja”) kako bi se pridonijelo širokoj dostupnosti i upotrebljivosti sredstava elektroničke identifikacije, uključujući europske lisnice za digitalni identitet, u okviru područja primjene ove Uredbe. Kodeksi ponašanja trebali bi olakšati široko prihvaćanje sredstava elektroničke identifikacije, uključujući europske lisnice za digitalni identitet, među pružateljima usluga koji se ubrajaju u vrlo velike platforme i koji se za autentikaciju korisnika oslanjaju na usluge elektroničke identifikacije treće strane. Trebalo bi ih izraditi u roku od 12 mjeseci od donošenja ove Uredbe. Komisija bi trebala procijeniti učinkovitost ovih odredbi u pogledu dostupnosti i upotrebljivosti za korisnike europskih lisnica za digitalni identitet nakon 18 mjeseci od njihove primjene i revidirati odredbe kako bi se osiguralo njihovo prihvaćanje delegiranim aktima s obzirom na tu procjenu.

(29)Europska lisnica za digitalni identitet trebala bi tehnički omogućiti selektivno otkrivanje atributa pouzdajućim stranama. To bi obilježje trebalo postati osnovni element dizajna, čime bi se ojačala praktičnost i zaštita osobnih podataka, uključujući smanjenje obrade osobnih podataka.

(30)Atribute koje pružaju kvalificirani pružatelji usluga povjerenja kao dio kvalificirane potvrde atributa trebalo bi provjeravati uspoređivanjem s vjerodostojnim izvorima, bilo da to izravno radi kvalificirani pružatelj usluga povjerenja bilo da se radi preko imenovanih posrednika priznatih na nacionalnoj razini u skladu s nacionalnim pravom ili pravom Unije, u svrhu sigurne razmjene potvrđenih atributa između pružatelja usluga identiteta ili potvrde obilježjâ i pouzdajućih strana.

(31)Sigurnom elektroničkom identifikacijom i pružanjem potvrde atributa trebali bi se osigurati dodatna fleksibilnost i rješenja za sektor financijskih usluga kako bi se omogućilo identificiranje kupaca i razmjena posebnih obilježja potrebnih da bi se ispunili, na primjer, zahtjevi za dubinsku analizu kupaca prema Uredbi o borbi protiv pranja novca [upućivanje treba dodati nakon donošenja prijedloga] ili zahtjevi za prikladnost koji proizlaze iz zakonodavstva o zaštiti ulagatelja, ili kao podrška ispunjavanju zahtjeva za pouzdanu autentikaciju kupaca za prijavu na račun i pokretanje transakcija u području platnih usluga.

(32)Usluge autentikacije mrežnih stranica pružaju korisnicima sigurnost da iza mrežnih stranica stoji istinski i legitimni subjekt. Te usluge pridonose izgradnji povjerenja i pouzdanja u vođenje poslovanja na internetu jer će korisnici imati pouzdanja u mrežne stranice koje su autenticirane. Upotreba usluga autentikacije mrežnih stranica je dobrovoljna. Međutim, kako bi autentikacija mrežnih stranica postala sredstvo povećanja povjerenja, pružanja boljeg iskustva za korisnika i unapređivanja rasta na unutarnjem tržištu, ovom se Uredbom utvrđuju minimalne obveze u odnosu na sigurnost i odgovornost pružatelja usluga autentikacije mrežnih stranica i usluga koje oni pružaju. U tu svrhu na internetskim preglednicima trebalo bi osigurati podršku i interoperabilnost s kvalificiranim certifikatima za autentikaciju mrežnih stranica u skladu s Uredbom (EU) br. 910/2014. Na njima bi se trebali prepoznati i prikazivati kvalificirani certifikati za autentikaciju mrežnih stranica kako bi se osigurala visoka razina sigurnosti, pri čemu se vlasnicima mrežnih stranica omogućuje da potvrde svoj identitet kao vlasnici mrežnih stranica, a korisnicima da identificiraju vlasnike mrežnih stranica s visokim stupnjem sigurnosti. Kako bi dodatno promovirala njihovu upotrebu, javna tijela u državama članicama trebala bi razmotriti mogućnost uključivanja kvalificiranih certifikata za autentikaciju mrežnih stranica na svoje mrežne stranice.

(33)Mnoge države članice uvele su nacionalne zahtjeve za usluge kojima se osigurava sigurno i pouzdano digitalno arhiviranje kako bi se omogućilo dugoročno čuvanje elektroničkih dokumenata i povezanih usluga povjerenja. Da bi se osigurala pravna sigurnost i povjerenje, bitno je osigurati pravni okvir kojim će se olakšati prekogranično priznavanje kvalificiranih usluga elektroničkog arhiviranja. Tim bi se okvirom mogle otvoriti i nove tržišne mogućnosti za Unijine pružatelje usluga povjerenja.

(34)U kvalificirane elektroničke evidencije bilježe se podaci tako da se osigurava jedinstvenost, vjerodostojnost i ispravno sekvenciranje unosa podataka na način koji je zaštićen od neovlaštenih manipulacija. U okviru elektroničke evidencije kombinira se učinak vremenskog označivanja podataka sa sigurnošću o stvaratelju podataka slično elektroničkom potpisivanju s dodatnom pogodnošću omogućivanja modela decentraliziranijeg upravljanja koji su pogodni za suradnju više strana. Na primjer, stvara se pouzdan revizijski trag za podrijetlo robe u prekograničnoj trgovini, podržava se zaštita prava intelektualnog vlasništva, omogućuje se fleksibilnost tržišta električne energije, pruža se osnova za napredna rješenja za samosuvereni identitet i podržavaju se učinkovitije i transformativnije javne usluge. Kako bi se spriječila fragmentacija unutarnjeg tržišta, važno je definirati paneuropski pravni okvir kojim se omogućuje prekogranično priznavanje usluga povjerenja za bilježenje podataka u elektroničke evidencije.

(35)Certificiranjem kao kvalificirani pružatelji usluga povjerenja trebala bi se osigurati pravna sigurnost za slučajeve upotrebe koji se temelje na elektroničkim evidencijama. Ta usluga povjerenja za elektroničke evidencije i kvalificirane elektroničke evidencije i certificiranje kao kvalificirani pružatelj usluga povjerenja za elektroničke evidencije trebali bi biti neovisni o potrebi za usklađenošću slučajeva upotrebe s pravom Unije ili nacionalnim pravom u skladu s pravom Unije. Slučajevi upotrebe koji uključuju obradu osobnih podataka moraju biti u skladu s Uredbom (EU) 2016/679. Slučajevi upotrebe koji uključuju kriptoimovinu trebali bi biti spojivi sa svim primjenjivim financijskim pravilima, na primjer, s Direktivom o tržištima financijskih instrumenata 23 , Direktivom o platnim uslugama 24 i budućom Uredbom o tržištima kriptoimovine 25 .

(36)Kako bi se izbjegle rascjepkanost i prepreke zbog različitih normi i tehničkih ograničenja te kako bi se na koordiniran način izbjeglo ugrožavanje provedbe novog europskog okvira za digitalni identitet, potrebna je bliska i strukturirana suradnja Komisije, država članica i privatnog sektora. Da bi države članice postigle taj cilj, trebale bi surađivati u okviru utvrđenom u Preporuci Komisije XXX/XXXX [paket instrumenata za koordinirani pristup europskom okviru za digitalni identitet] 26 kako bi se utvrdio paket instrumenata za europski okvir za digitalni identitet. Paket instrumenata trebao bi sadržavati sveobuhvatnu tehničku arhitekturu i referentni okvir, skup zajedničkih normi i tehničkih upućivanja te skup smjernica i opisa najboljih primjera iz prakse koji obuhvaćaju barem sve aspekte funkcionalnosti i interoperabilnosti europskih lisnica za digitalni identitet, uključujući elektroničke potpise, i kvalificirane usluge povjerenja za potvrdu atributa kako je utvrđeno ovom Uredbom. U tom bi kontekstu države članice trebale postići dogovor o zajedničkim elementima poslovnog modela i strukture naknada europskih lisnica za digitalni identitet kako bi se olakšalo prihvaćanje, posebno u malim i srednjim poduzećima u prekograničnom kontekstu. Sadržaj paketa instrumenata trebao bi se razvijati usporedno s raspravom o europskom okviru za digitalni identitet i postupkom njegova donošenja te biti u skladu s ishodom tih procesa.

(37)Provedeno je savjetovanje s Europskim nadzornikom za zaštitu podataka u skladu s člankom 42. stavkom 1. Uredbe (EU) 2018/1525 Europskog parlamenta i Vijeća 27 .

(38)Uredbu (EU) 910/2014 trebalo bi stoga na odgovarajući način izmijeniti,

DONIJELI SU OVU UREDBU:

Članak 1.

Uredba (EU) 910/2014 mijenja se kako slijedi:

(1)članak 1. zamjenjuje se sljedećim:

„Ovom se Uredbom nastoji osigurati ispravno funkcioniranje unutarnjeg tržišta i primjerena razina sigurnosti sredstava elektroničke identifikacije i usluga povjerenja. U te svrhe ovom se Uredbom:

(a)utvrđuju uvjeti pod kojima države članice pružaju i priznaju sredstva elektroničke identifikacije fizičkih i pravnih osoba koja su obuhvaćena prijavljenim sustavom elektroničke identifikacije druge države članice;

(b)utvrđuju pravila za usluge povjerenja, posebno za elektroničke transakcije;

(c)uspostavlja pravni okvir za elektroničke potpise, elektroničke pečate, elektroničke vremenske žigove, elektroničke dokumente, usluge elektroničke preporučene dostave, usluge certificiranja za autentikaciju mrežnih stranica, elektroničko arhiviranje i elektroničku potvrdu atributa, upravljanje sredstvima za udaljenu izradu elektroničkih potpisa i pečata te elektroničke evidencije;

(d)utvrđuju uvjeti za države članice za izdavanje europskih lisnica za digitalni identitet.”;

(2)članak 2. mijenja se kako slijedi:

(a)stavak 1. zamjenjuje se sljedećim:

„1.    Ova se Uredba primjenjuje na sustave elektroničke identifikacije koje je prijavila država članica, europske lisnice za digitalni identitet koje su izdale države članice i na pružatelje usluga povjerenja s poslovnim nastanom u Uniji.”;

(b)stavak 3. zamjenjuje se sljedećim:

„3.    Ova Uredba ne utječe na nacionalno pravo ili pravo Unije koje se odnosi na sklapanje i valjanost ugovorâ ili drugih pravnih ili postupovnih obveza povezanih sa zahtjevima specifičnima za sektor u pogledu forme s temeljnim pravnim učincima.”;

(3)članak 3. mijenja se kako slijedi:

(a)točka 2. zamjenjuje se sljedećim:

„2.    „sredstvo elektroničke identifikacije” znači materijalna i/ili nematerijalna jedinica, uključujući europske lisnice za digitalni identitet ili osobne iskaznice u skladu s Uredbom 2019/1157, koja sadržava osobne identifikacijske podatke i koja se koristi za autentikaciju na online ili offline uslugu;”;

(b)točka 4. zamjenjuje se sljedećim:

„4.    „sustav elektroničke identifikacije” znači sustav za elektroničku identifikaciju u okviru kojega se izdaju sredstva elektroničke identifikacije fizičkim ili pravnim osobama ili fizičkim osobama koje predstavljaju pravne osobe;”;

(c)točka 14. zamjenjuje se sljedećim:

„14.    „certifikat za elektronički potpis” znači elektronička potvrda ili skup potvrda što povezuje podatke za validaciju elektroničkog potpisa s fizičkom osobom i potvrđuje barem ime ili pseudonim te osobe;”;

(d)točka 16. zamjenjuje se sljedećim:

„16.    „usluga povjerenja” znači elektronička usluga koja se u pravilu naplaćuje i koja se sastoji od:

(a)izrade, verifikacije i validacije elektroničkih potpisa, elektroničkih pečata ili elektroničkih vremenskih žigova, usluge elektroničke preporučene dostave, elektroničke potvrde atributa i certifikata koji se odnose na te usluge;

(b)izrade, verifikacije i validacije certifikata za autentikaciju mrežnih stranica;

(c)čuvanja elektroničkih potpisa, pečata ili certifikata koji se odnose na te usluge;

(d) elektroničkog arhiviranja elektroničkih dokumenata;

(e)upravljanja sredstvima za udaljenu izradu elektroničkih potpisa i pečata;

(f)bilježenja elektroničkih podataka u elektroničku evidenciju.”;

(e)točka 21. zamjenjuje se sljedećim:

„21.    „proizvod” znači hardver ili softver, ili odgovarajuće komponente hardvera i/ili softvera, namijenjen za pružanje elektroničke identifikacije i usluga povjerenja;”;

(f)umeću se sljedeće točke 23.a i 23.b:

„23.a    „kvalificirano sredstvo za udaljenu izradu elektroničkog potpisa” znači kvalificirano sredstvo za izradu elektroničkog potpisa kojim kvalificirani pružatelj usluga povjerenja u ime potpisnika stvara ili duplicira podatke za izradu elektroničkog potpisa ili upravlja njima;

23.b    „kvalificirano sredstvo za udaljenu izradu elektroničkog pečata” znači kvalificirano sredstvo za izradu elektroničkog pečata kojim kvalificirani pružatelj usluga povjerenja u ime autora pečata stvara ili duplicira podatke za izradu elektroničkog pečata ili upravlja njima;”;

(g)točka 29. zamjenjuje se sljedećim:

„29.    „certifikat za elektronički pečat” znači elektronička potvrda ili skup potvrda što povezuje podatke za validaciju elektroničkog pečata s pravnom osobom i potvrđuje ime te osobe;”;

(h)točka 41. zamjenjuje se sljedećim:

„41.    „validacija” znači postupak verifikacije i potvrđivanja da su elektronički potpis ili pečat ili osobni identifikacijski podaci ili elektronička potvrda atributa valjani;”;

(i)dodaju se sljedeće točke od 42. do 55.:

„42.    „europska lisnica za digitalni identitet” je proizvod i usluga što korisniku omogućuje pohranu podataka o identitetu, vjerodajnica i atributa povezanih s njegovim identitetom, njihovo pružanje pouzdajućim stranama na zahtjev i njihovu upotrebu za online i offline autentikaciju za uslugu u skladu s člankom 6.a te stvaranje kvalificiranih elektroničkih potpisa i pečata;

43.    „atribut” je obilježje, karakteristika ili kvaliteta fizičke ili pravne osobe ili subjekta u elektroničkom obliku;

44.    „elektronička potvrda atributa” znači potvrda u elektroničkom obliku koja omogućuje autentikaciju atributa;

45.    „kvalificirana elektronička potvrda atributa” znači elektronička potvrda atributa koju izdaje kvalificirani pružatelj usluga povjerenja i koja ispunjava zahtjeve utvrđene u Prilogu V.;

46.    „vjerodostojan izvor” je repozitorij ili sustav pod nadležnošću tijela javnog sektora ili privatnog subjekta u kojem su pohranjeni atributi fizičke ili pravne osobe i koji se smatra glavnim izvorom tih informacija ili se prepoznaje kao vjerodostojan u nacionalnom pravu;

47.    „elektroničko arhiviranje” znači usluga za primanje, pohranu, brisanje i prijenos elektroničkih podataka ili dokumenata s ciljem da njihova cjelovitost, točnost njihova podrijetla i pravna obilježja budu zajamčeni tijekom cijelog razdoblja čuvanja;

48.    „kvalificirana usluga elektroničkog arhiviranja” znači usluga koja ispunjava zahtjeve utvrđene u članku 45.g;

49.    „EU-ov znak pouzdanosti lisnice za digitalni identitet” znači jednostavna, prepoznatljiva i jasna oznaka da je lisnica za digitalni identitet izdana u skladu s ovom Uredbom;

50.    „pouzdana autentikacija korisnika” znači autentikacija koja se temelji na najmanje dva elementa koji pripadaju u kategoriju korisnikova znanja, posjedovanja i svojstvenosti i međusobno su neovisni tako da povreda jednog ne umanjuje pouzdanost drugih te koja je osmišljena tako da se štiti povjerljivost podataka za autentikaciju;

51.    „korisnički račun” znači mehanizam koji korisniku omogućuje pristup javnim ili privatnim uslugama prema uvjetima i odredbama koje je utvrdio pružatelj usluge;

52.    „vjerodajnica” znači dokaz sposobnosti, iskustva, prava ili dopuštenja osobe;

53.    „elektronička evidencija” znači elektronički zapis podataka koji je zaštićen od neovlaštenih manipulacija i kojim se jamče vjerodostojnost i cjelovitost podataka koje sadržava te točnost njihova datuma i vremena i kronološkog redoslijeda;

54.    „osobni podaci” znači informacije kako su definirane u članku 4. točki 1. Uredbe (EU) 2016/679;

55.    „jedinstvena identifikacija” znači postupak u kojem se identifikacijski podaci ili sredstva za identifikaciju osobe spajaju ili povezuju s postojećim računom koji pripada istoj osobi.”;

(4)članak 5. zamjenjuje se sljedećim:

„Članak 5.

Pseudonimi u elektroničkoj transakciji

Ne dovodeći u pitanje pravne učinke koje pseudonimi imaju prema nacionalnom pravu, korištenje pseudonima u elektroničkim transakcijama nije zabranjeno.”;

(5)u Prilogu II. naslov se zamjenjuje sljedećim:

„ODJELJAK I.

ELEKTRONIČKA IDENTIFIKACIJA”;

(6)članak 6. briše se;

(7)umeću se sljedeći članci (6.a, 6.b, 6.c i 6.d):

„Članak 6.a

Europske lisnice za digitalni identitet

1.    Kako bi se osiguralo da sve fizičke i pravne osobe u Uniji imaju siguran, pouzdan i neometan pristup prekograničnim javnim i privatnim uslugama, svaka država članica izdaje europsku lisnicu za digitalni identitet u roku od 12 mjeseci nakon stupanja ove Uredbe na snagu.

2.    Europske lisnice za digitalni identitet:

(a)izdaje država članica;

(b)izdaju se na temelju ovlasti od države članice;

(c)izdaju se neovisno, ali priznaju ih države članice.

3.    Europske lisnice za digitalni identitet omogućuju korisniku:

(a)da sigurno zatraži i pribavi, pohrani, odabere, kombinira i podijeli, na način koji je za njega transparentan i sljediv, potrebne pravne osobne identifikacijske podatke i elektroničku potvrdu atributa za online i offline autentikaciju kako bi mogao koristiti online javne i privatne usluge;

(b)potpisivanje kvalificiranim elektroničkim potpisima.

4.    Lisnice za digitalni identitet moraju:

(a)pružati zajedničko sučelje:

(1)kvalificiranim i nekvalificiranim pružateljima usluga povjerenja koji izdaju kvalificirane i nekvalificirane elektroničke potvrde atributa ili druge kvalificirane i nekvalificirane certifikate u svrhu izdavanja takvih potvrda i certifikata europskoj lisnici za digitalni identitet;

(2) pouzdajućim stranama za traženje i potvrđivanje osobnih identifikacijskih podataka i elektroničkih potvrda atributa;

(3)za podnošenje osobnih identifikacijskih podataka, elektroničke potvrde atributa ili drugih podataka kao što su vjerodajnice pouzdajućim stranama u lokalnom načinu rada u kojem nije potreban internetski pristup za lisnicu;

(4)korisnicima za interakciju s europskom lisnicom za digitalni identitet i prikaz EU-ova znaka pouzdanosti lisnice za digitalni identitet;

(b)onemogućiti da pružatelji usluga povjerenja koji pružaju kvalificirane potvrde atributa dobiju bilo kakve informacije o korištenju tih atributa;

(c)ispunjavati zahtjeve utvrđene u članku 8. u pogledu „visoke” razine sigurnosti, osobito kad je riječ o zahtjevima za dokazivanje i provjeru identiteta te upravljanju sredstvima elektroničke identifikacije i njihovoj autentikaciji;

(d)služiti kao mehanizam kojim pouzdajuća strana može provesti autentikaciju korisnika i primati elektroničke potvrde atributa;

(e)jamčiti da osobni identifikacijski podaci iz članka 12. stavka 4. točke (d) jedinstveno i trajno predstavljaju fizičku ili pravnu osobu koja je s njima povezana.

5.    Države članice dužne su uspostaviti mehanizme za validaciju europskih lisnica za digitalni identitet:

(a)kako bi se mogla provjeravati vjerodostojnost i valjanost tih lisnica;

(b)kako bi pouzdajućim stranama omogućile provjeru valjanosti potvrda atributa;

(c)kako bi pouzdajućim stranama i kvalificiranim pružateljima usluga povjerenja omogućile provjeru vjerodostojnosti i valjanosti identifikacijskih podataka koje su povezale s osobom.

6.    Europske lisnice za digitalni identitet izdaju se u okviru prijavljenog sustava elektroničke identifikacije „visoke” razine sigurnosti. Upotreba europskih lisnica za digitalni identitet besplatna je za fizičke osobe.

7.    Korisnik ima potpunu kontrolu nad europskom lisnicom za digitalni identitet. Izdavatelj europske lisnice za digitalni identitet ne prikuplja informacije o upotrebi lisnice koje nisu potrebne za pružanje usluga lisnice niti kombinira osobne identifikacijske podatke i bilo koje druge osobne podatke koji su pohranjeni ili su povezani s upotrebom europske lisnice za digitalni identitet s osobnim podacima iz drugih usluga koje nudi taj izdavatelj ili usluga trećih strana koje nisu potrebne za pružanje usluga lisnice, osim ako je korisnik to izričito zatražio. Osobni podaci povezani s europskim lisnicama za digitalni identitet čuvaju se fizički se i logički odvojeno od ostalih čuvanih podataka. Ako usluge europske lisnice za digitalni identitet pružaju privatne strane u skladu sa stavkom 1. točkama (b) i (c), odredbe članka 45.f stavka 4. primjenjuju se mutatis mutandis.

8.    Članak 11. primjenjuje se mutatis mutandis na europsku lisnicu za digitalni identitet.

9.    Članak 24. stavak 2. točke (b), (e), (g) i (h) primjenjuju se mutatis mutandis na države članice koje izdaju europsku lisnicu za digitalni identitet.

10.    Europska lisnica za digitalni identitet mora biti dostupna osobama s invaliditetom u skladu sa zahtjevima za pristupačnost iz Priloga I. Direktivi 2019/882.

11.    U roku od šest mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktom o uvođenju europske lisnice za digitalni identitet uspostavlja tehničke i operativne specifikacije te referentne norme za zahtjeve iz stavaka 3., 4. i 5. Taj se provedbeni akt donosi u skladu s postupkom ispitivanja iz članka 48. stavka 2.

Članak 6.b

Pouzdajuće strane europskih lisnica za digitalni identitet

1.    Ako se pouzdajuće strane namjeravaju oslanjati na europske lisnice za digitalni identitet izdane u skladu s ovom Uredbom, o tome obavješćuju državu članicu u kojoj pouzdajuća strana ima poslovni nastan kako bi se osigurala usklađenost sa zahtjevima u pravu Unije ili nacionalnom pravu za pružanje određenih usluga. Pri obavješćivanju o namjeri da se oslanjaju na europske lisnice za digitalni identitet navode i za što će upotrebljavati europsku lisnicu za digitalni identitet.

2.    Države članice primjenjuju zajednički mehanizam za autentikaciju pouzdajućih strana.

3.    Pouzdajuće strane odgovorne su za autentikaciju osobnih identifikacijskih podataka i elektroničke potvrde atributa koji potječu iz europskih lisnica za digitalni identitet.

4.    U roku od šest mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktom o uvođenju europskih lisnica za digitalni identitet iz članka 6.a stavka 10. uspostavlja tehničke i operativne specifikacije za zahtjeve iz stavaka 1. i 2.

Članak 6.c

Certificiranje europskih lisnica za digitalni identitet

1.    Smatra se da europske lisnice za digitalni identitet koje su certificirane ili za koje je izdana izjava o sukladnosti u okviru programa kibersigurnosti u skladu s Uredbom (EU) 2019/881 i na koje su upućivanja objavljena u Službenom listu Europske unije ispunjavaju zahtjeve relevantne za kibersigurnost iz članka 6.a stavaka 3., 4. i 5. u mjeri u kojoj kibersigurnosni certifikat ili izjava o sukladnosti ili njihovi dijelovi obuhvaćaju te zahtjeve.

2.    Ispunjavanje zahtjeva utvrđenih u članku 6.a stavcima 3., 4. i 5. u vezi s postupcima obrade osobnih podataka koje provodi izdavatelj europskih lisnica za digitalni identitet certificira se na temelju Uredbe (EU) 2016/679.

3.    Sukladnost europskih lisnica za digitalni identitet sa zahtjevima utvrđenima u članku 6.a stavcima 3., 4. i 5. certificiraju akreditirana javna ili privatna tijela koja imenuju države članice.

4.    U roku od šest mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje popis normi za certificiranje europskih lisnica za digitalni identitet iz stavka 3.

5.    Države članice dostavljaju Komisiji imena i adrese javnih ili privatnih tijela iz stavka 3. Komisija stavlja te informacije na raspolaganje državama članicama.

6.    Komisija je ovlaštena donositi delegirane akte u skladu s člankom 47. o utvrđivanju posebnih kriterija koje moraju ispuniti imenovana tijela iz stavka 3.

Članak 6.d

Objava popisa certificiranih europskih lisnica za digitalni identitet

1.    Države članice bez nepotrebne odgode obavješćuju Komisiju o europskim lisnicama za digitalni identitet koje su izdane u skladu s člankom 6.a i koje su certificirala tijela iz članka 6.c stavka 3. Komisiju bez nepotrebne odgode obavješćuju i o poništenju certificiranja.

2.    Na temelju primljenih informacija Komisija sastavlja, objavljuje i vodi popis certificiranih europskih lisnica za digitalni identitet.

3.    U roku od 6 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktom o uvođenju europskih lisnica za digitalni identitet iz članka 6.a stavka 10. definira formate i postupke koji su primjenjivi za potrebe stavka 1.”;

(8)prije članka 7. umeće se sljedeći naslov:

„ODJELJAK II.

SUSTAVI ELEKTRONIČKE IDENTIFIKACIJE”;

(9)uvodna rečenica članka 7. zamjenjuje se sljedećim:

„U skladu s člankom 9. stavkom 1. države članice u roku od 12 mjeseci nakon stupanja na snagu ove Uredbe prijavljuju najmanje jedan sustav elektroničke identifikacije, uključujući najmanje jedno sredstvo za identifikaciju:”;

(10)u članku 9., stavci 2. i 3. zamjenjuju se sljedećim:

„2.    Komisija objavljuje u Službenom listu Europske unije popis sustava elektroničke identifikacije koji su prijavljeni na temelju stavka 1. ovog članka i osnovne informacije o njima.

3.    Komisija objavljuje izmjene popisa iz stavka 2. u Službenom listu Europske unije u roku od mjeseca dana od datuma primitka te obavijesti.”;

(11)umeće se sljedeći članak 10.a:

„Članak 10.a

Povreda sigurnosti europskih lisnica za digitalni identitet

1.    U slučaju povrede ili djelomičnog ugrožavanja europskih lisnica za digitalni identitet izdanih u skladu s člankom 6.a i mehanizama za validaciju iz članka 6.a stavka 5. točki (a), (b) i (c) na način koji utječe na njihovu pouzdanost ili pouzdanost ostalih europskih lisnica za digitalni identitet država članica izdavateljica bez odgode suspendira izdavanje i opoziva valjanost europske lisnice za digitalni identitet te o tome obavješćuje druge države članice i Komisiju.

2.    Kad se povreda ili ugrožavanje iz stavka 1. otkloni, država članica izdavateljica ponovno pokreće izdavanje i upotrebu europske lisnice za digitalni identitet te o tome bez nepotrebne odgode obavješćuje ostale države članice i Komisiju.

3.    Ako se povreda ili ugrožavanje iz stavka 1. ne otkloni u roku od tri mjeseca od suspenzije ili opoziva, dotična država članica povlači tu europsku lisnicu za digitalni identitet i o tom povlačenju obavješćuje ostale države članice i Komisiju. Kad je to opravdano ozbiljnošću povrede, dotična europska lisnica za digitalni identitet povlači se bez odgode.

4.    Komisija u Službenom listu Europske unije bez nepotrebne odgode objavljuje odgovarajuće izmjene popisa iz članka 6.d.

5.    U roku od šest mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktom o uvođenju europskih lisnica za digitalni identitet iz članka 6.a stavka 10. dodatno određuje mjere iz stavaka 1. i 3.”;

(12)umeće se sljedeći članak 11.a:

„Članak 11.a

Jedinstvena identifikacija

1.    Ako se za autentikaciju primjenjuju prijavljena sredstva elektroničke identifikacije i europske lisnice za digitalni identitet, države članice osiguravaju jedinstvenu identifikaciju.

2.    Države članice za potrebe ove Uredbe u najmanji skup osobnih identifikacijskih podataka iz članka 12. stavka 4. točke (d) uključuju jedinstveni i trajni identifikator u skladu s pravom Unije kako bi se korisnik identificirao na zahtjev u slučajevima kad se identifikacija korisnika zahtijeva zakonom.

3.    U roku od šest mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktom o uvođenju europskih lisnica za digitalni identitet iz članka 6.a stavka 10. podrobnije određuje mjere iz stavaka 1. i 2.”;

(13)članak 12. mijenja se kako slijedi:

(a)u stavku 3. točke (c) i (d) brišu se;

(b)u stavku 4. točka (d) zamjenjuju se sljedećim:

„(d)    upućivanja na minimalni skup osobnih identifikacijskih podataka potrebnih za jedinstveno i trajno predstavljanje fizičke ili pravne osobe;”;

(c)u stavku 6. točka (a) zamjenjuje se sljedećim:

„(a)    razmjene informacija, iskustva i dobre prakse u vezi sa sustavima elektroničke identifikacije i posebno u vezi s tehničkim zahtjevima koji se odnose na interoperabilnost, jedinstvenu identifikaciju i razine sigurnosti;”;

(14)umeće se sljedeći članak 12.a:

„Članak 12.a

Certificiranje sustava elektroničke identifikacije

1.    Sukladnost prijavljenih sustava elektroničke identifikacije sa zahtjevima utvrđenima u članku 6.a, članku 8. i članku 10. mogu certificirati javna ili privatna tijela koja imenuju države članice.

2.    Stručni pregled sustava elektroničke identifikacije iz članka 12. stavka 6. točke (c) ne primjenjuje se na sustave elektroničke identifikacije ili dio takvih sustava koji su certificirani u skladu sa stavkom 1. Države članice mogu upotrijebiti certifikat ili izjavu Unije o sukladnosti izdanu u skladu s odgovarajućim europskim programom kibersigurnosne certifikacije uspostavljenim na temelju Uredbe(EU) 2019/881 radi dokazivanja usklađenosti takvih programa sa zahtjevima iz članka 8. stavka 2. s obzirom na razine sigurnosti sustava elektroničke identifikacije.

3.    Države članice obavješćuju Komisiju o imenima i adresama javnih ili privatnih tijela iz stavka 1. Komisija stavlja te informacije na raspolaganje državama članicama.”;

(15)sljedeći naslov umeće se iza članka 12.a:

„ODJELJAK III.

PREKOGRANIČNO OSLANJANJE NA SREDSTVA ELEKTRONIČKE IDENTIFIKACIJE”;

(16)umeću se sljedeći članci 12.b i 12.c:

„Članak 12.b

Prekogranično oslanjanje na europske lisnice za digitalni identitet

1.    Države članice koje na temelju nacionalnog prava ili administrativne prakse za pristup online usluzi koju pruža tijelo javnog sektora zahtijevaju elektroničku identifikaciju pomoću sredstava elektroničke identifikacije i autentikacije prihvaćaju i europske lisnice za digitalni identitet izdane u skladu s ovom Uredbom.

2.    Privatne pouzdajuće strane koje pružaju usluge i dužne su na temelju nacionalnog prava ili prava Unije ili zbog ugovorne obveze upotrebljavati pouzdanu autentikaciju korisnika za online identifikaciju, među ostalim u područjima prijevoza, energetike, bankarskih i financijskih usluga, socijalne sigurnosti, zdravstva, vodoopskrbe, poštanskih usluga, digitalne infrastrukture, obrazovanja ili telekomunikacija, prihvaćaju i upotrebu europskih lisnica za digitalni identitet izdanih u skladu s člankom 6.a.

3.    Vrlo velike internetske platforme definirane u članku 25. stavku 1. Uredbe [upućivanje na Uredbu DSA] koje su dužne provoditi autentikaciju korisnika za pristup online uslugama prihvaćaju i upotrebu europskih lisnica za digitalni identitet izdanih u skladu s člankom 6.a strogo na dobrovoljni zahtjev korisnika i poštujući najmanji broj atributa potreban za online uslugu za koju se traži autentikacija, kao što je dokaz o dobi.

4.    Komisija potiče i olakšava izradu samoregulatornih kodeksa ponašanja na razini Unije („kodeksi ponašanja”) kako bi se pridonijelo širokoj dostupnosti i upotrebljivosti europskih lisnica za digitalni identitet u okviru područja primjene ove Uredbe. Tim kodeksima ponašanja osigurava se prihvaćanje sredstava elektroničke identifikacije, uključujući europske lisnice za digitalni identitet, u okviru područja primjene ove Uredbe, posebno kod pružatelja usluga koji se za autentikaciju korisnika oslanjaju na usluge elektroničke identifikacije treće strane. Komisija će olakšati izradu takvih kodeksa ponašanja u bliskoj suradnji sa svim relevantnim dionicima i poticati pružatelje usluga da dovrše izradu kodeksa ponašanja u roku od 12 mjeseci od donošenja ove Uredbe i u praksu ih uvedu u roku od 18 mjeseci od donošenja Uredbe.

5.    Komisija unutar 18 mjeseci od uvođenja europskih lisnica za digitalni identitet procjenjuje, na temelju podataka o dostupnosti i upotrebljivosti europske lisnice za digitalni identitet, treba li se za dodatne pružatelje privatnih online usluga propisati obveza prihvaćanja upotrebe europske lisnice za digitalni identitet strogo na dobrovoljni zahtjev korisnika. Kriteriji procjene mogu obuhvaćati veličinu baze korisnika, prekograničnu prisutnost pružateljâ usluga, tehnološki razvoj, promjene obrazaca upotrebe. Komisija je ovlaštena donositi delegirane akte na temelju te procjene radi preispitivanja zahtjeva za priznavanje europske lisnice za digitalni identitet prema točkama od 1. do 4. ovog članka.

6.    Za potrebe ovog članka europske lisnice za digitalni identitet ne podliježu zahtjevima navedenima u člancima 7. i 9.

Članak 12.c

Uzajamno priznavanje ostalih sredstava elektroničke identifikacije

1.    Ako se u državi članici nacionalnim pravom ili zbog administrativne prakse za pristup online usluzi koju pruža tijelo javnog sektora zahtijevaju elektronička identifikacija pomoću sredstava elektroničke identifikacije i autentikacija, u toj se državi članici za potrebe prekogranične autentikacije za tu online uslugu priznaje sredstvo elektroničke identifikacije izdano u drugoj državi članici pod uvjetom da su ispunjeni sljedeći uvjeti:

(a)sredstvo elektroničke identifikacije izdano je u okviru sustava elektroničke identifikacije koji je uvršten na popis iz članka 9.;

(b)razina sigurnosti tih sredstava elektroničke identifikacije odgovara razini sigurnosti koja je najmanje jednaka razini sigurnosti koju relevantno tijelo javnog sektora zahtijeva za pristup toj online usluzi u dotičnoj državi članici, a u svakom slučaju nije niža od „značajne” razine sigurnosti;

(c)relevantno tijelo javnog sektora u dotičnoj državi članici primjenjuje „značajnu” ili „visoku” razinu sigurnosti za pristupanje toj online usluzi.

Takvo priznavanje počinje najkasnije šest mjeseci nakon što Komisija objavi popis iz prvog podstavka točke (a).

2.    Sredstvo elektroničke identifikacije koje se izdaje u okviru područja primjene sustava elektroničke identifikacije uvrštenog na popis iz članka 9. i koje odgovara „niskoj” razini sigurnosti tijela javnog sektora mogu priznavati za potrebe prekogranične autentikacije na online uslugu koju ta tijela pružaju.”;

(17)U članku 13. stavak 1. zamjenjuje se sljedećim:

„1.    Ne dovodeći u pitanje stavak 2. ovog članka, pružatelji usluga povjerenja odgovorni su za štetu koja je namjerno ili nepažnjom prouzročena bilo kojoj fizičkoj ili pravnoj osobi zbog nepoštovanja obveza na temelju ove Uredbe i obveza upravljanja kibersigurnosnim rizicima na temelju članka 18. Direktive XXXX/XXXX [NIS2].”;

(18)članak 14. zamjenjuje se sljedećim:

„Članak 14.

Međunarodni aspekti

1.    Komisija može donijeti provedbene akte, u skladu s člankom 48. stavkom 2., radi utvrđivanja uvjeta pod kojima se zahtjevi treće zemlje koji su primjenjivi na pružatelje usluga povjerenja s poslovnim nastanom na njezinu području i na usluge povjerenja koje pružaju mogu smatrati istovjetnima zahtjevima koji se primjenjuju na kvalificirane pružatelje usluga povjerenja s poslovnim nastanom u Uniji i na kvalificirane usluge povjerenja koje pružaju.

2.    Ako je Komisija donijela provedbeni akt na temelju stavka 1. ili zaključila međunarodni sporazum o uzajamnom priznavanju usluga povjerenja u skladu s člankom 218. Ugovora, usluge povjerenja koje pružaju pružatelji usluga s poslovnim nastanom u predmetnoj trećoj zemlji smatraju se istovjetnima kvalificiranim uslugama povjerenja koje pružaju kvalificirani pružatelji usluga povjerenja s poslovnim nastanom u Uniji.”;

(19)članak 15. zamjenjuje se sljedećim:

„Članak 15.

Dostupnost za osobe s invaliditetom

Pružanje usluga povjerenja i proizvodi za krajnje korisnike koji se koriste u pružanju tih usluga moraju biti dostupni osobama s invaliditetom u skladu sa zahtjevima za pristupačnost iz Priloga I. Direktivi 2019/882 o zahtjevima za pristupačnost proizvoda i usluga.”;

(20)članak 17. mijenja se kako slijedi:

(a)stavak 4. mijenja se kako slijedi:

(1)u stavku 4. točka (c) zamjenjuje se sljedećim:

„(c)    obavješćivanje odgovarajućih nacionalnih nadležnih tijela predmetnih država članica, imenovanih na temelju Direktive (EU) XXXX/XXXX [NIS2], o svim bitnim povredama sigurnosti ili gubitku cjelovitosti kojih postane svjesno u obavljanju svojih zadaća. Ako se bitna povreda sigurnosti ili gubitak cjelovitosti odnosi na ostale države članice, nadzorno tijelo obavješćuje jedinstvenu kontaktnu točku pogođene države članice imenovanu na temelju Direktive (EU) XXXX/XXXX (NIS2);”;

(2)točka (f) zamjenjuje se sljedećim:

„(f)    suradnju s nadzornim tijelima uspostavljenima na temelju Uredbe (EU) 2016/679, posebno tako da ih bez odgode obavješćuje o rezultatima revizija kvalificiranih pružatelja usluga povjerenja u slučaju povrede pravila o zaštiti osobnih podataka i o povredama sigurnosti koje čine povrede osobnih podataka;”;

(b)stavak 6. zamjenjuje se sljedećim:

„6.    Svako nadzorno tijelo Komisiji do 31. ožujka svake godine dostavlja izvješće o svojim glavnim aktivnostima u prethodnoj kalendarskoj godini.”;

(c)stavak 8. zamjenjuje se sljedećim:

„8.    U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima podrobnije određuje zadatke nadzornih tijela iz stavka 4. i utvrđuje formate i postupke izvješća iz stavka 6. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;

(21)članak 18. mijenja se kako slijedi:

(a)naslov članka 18. zamjenjuje se sljedećim:

„Uzajamna pomoć i suradnja”;

(b)stavak 1. zamjenjuje se sljedećim:

„1.    Nadzorna tijela surađuju radi razmjene primjera dobre prakse i informacija o pružanju usluga povjerenja.”;

(c)dodaju se sljedeći stavci 4. i 5.:

„4.    Nadzorna tijela i nacionalna nadležna tijela na temelju Direktive (EU) XXXX/XXXX Europskog parlamenta i Vijeća [NIS2] surađuju i međusobno si pomažu kako bi osigurala da pružatelji usluga povjerenja ispunjavaju zahtjeve utvrđene ovom Uredbom i Direktivom (EU) XXXX/XXXX [NIS2]. Nadzorno tijelo zahtijeva od nacionalnog nadležnog tijela na temelju Direktive XXXX/XXXX [NIS2] da provodi nadzorne mjere u svrhu provjere da pružatelji usluga povjerenja ispunjavaju zahtjeve iz Direktive XXXX/XXXX (NIS2), da od pružatelja usluga povjerenja zahtijeva da isprave svaku neusklađenost s tim zahtjevima, da pravodobno dostavlja rezultate svih nadzornih aktivnosti povezanih s pružateljima usluga povjerenja i da obavješćuje nadzorna tijela o relevantnim incidentima prijavljenima u skladu s Direktivom XXXX/XXXX [NIS2].

5.    U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima uspostavlja potrebne postupovne aranžmane kako bi olakšala suradnju među nadzornim tijelima iz stavka 1.”;

(22)članak 20. mijenja se kako slijedi:

(a)stavak 1. zamjenjuje se sljedećim:

„1.    Tijelo za ocjenjivanje sukladnosti obavlja reviziju kvalificiranih pružatelja usluga povjerenja o njihovu trošku i najmanje svaka 24 mjeseca. Revizijom se potvrđuje da kvalificirani pružatelji usluga povjerenja i kvalificirane usluge povjerenja koje pružaju ispunjavaju zahtjeve utvrđene u ovoj Uredbi i članku 18. Direktive (EU) XXXX/XXXX [NIS2]. Kvalificirani pružatelji usluga povjerenja nadzornom tijelu podnose izvješće o ocjenjivanju sukladnosti u roku od tri radna dana od njegova primitka.”;

(b)u stavku 2. zadnja se rečenica zamjenjuje sljedećim:

„Ako se čini da je došlo do povrede pravila o zaštiti osobnih podataka, nadzorno tijelo obavješćuje nadzorna tijela iz Uredbe (EU) 2016/679 o rezultatima svojih revizija.”;

(c)stavci 3. i 4. zamjenjuju se sljedećim:

„3.    Ako kvalificirani pružatelj usluga povjerenja ne ispunjava bilo koji zahtjev utvrđen ovom Uredbom, nadzorno tijelo zahtijeva da to ispravi, prema potrebi u određenom roku.

Ako taj pružatelj to ne ispravi, ako je primjenjivo, u roku koji je odredilo nadzorno tijelo, nadzorno tijelo može, uzimajući osobito u obzir opseg, trajanje i posljedice tog neispunjavanja, ukinuti kvalificirani status tog pružatelja usluga ili predmetne usluge koju pruža i zatražiti od njega da ispuni, prema potrebi u određenom roku, zahtjeve iz Direktive XXXX/XXXX [NIS2]. Nadzorno tijelo obavješćuje tijelo iz članka 22. stavka 3. za potrebe ažuriranja pouzdanih popisa iz članka 22. stavka 1.

Nadzorno tijelo obavješćuje kvalificiranog pružatelja usluga povjerenja o ukidanju njegova kvalificiranog statusa ili kvalificiranog statusa predmetne usluge.

4.    U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje referentne brojeve sljedećih normi za:

(a)akreditaciju tijela za ocjenjivanje sukladnosti i za izvješće o ocjenjivanju sukladnosti iz stavka 1.;

(b)revizijske zahtjeve prema kojima tijela za ocjenjivanje sukladnosti provode ocjenjivanje sukladnosti kvalificiranih pružatelja usluga povjerenja iz stavka 1.;

(c)sustave ocjenjivanja sukladnosti prema kojima tijela za ocjenjivanje sukladnosti provode ocjenjivanje sukladnosti kvalificiranih pružatelja usluga povjerenja i prema kojima se podnose izvješća o ocjenjivanju sukladnosti iz stavka 1.

Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;

(23)članak 21. mijenja se kako slijedi:

(a)stavak 2. zamjenjuje se sljedećim:

„2.    Nadzorno tijelo provjerava ispunjavaju li pružatelj usluga i usluge povjerenja koje on pruža zahtjeve utvrđene u ovoj Uredbi, a osobito zahtjeve za kvalificirane pružatelje usluga povjerenja i za kvalificirane usluge povjerenja koje oni pružaju.

Radi provjere ispunjava li pružatelj usluga povjerenja zahtjeve utvrđene u članku 18. Direktive XXXX [NIS2], nadzorno tijelo od nadležnih tijela iz Direktive XXXX [NIS2] zahtijeva da provedu nadzorne mjere u tom pogledu i dostave informacije o ishodu u roku od tri dana od njihova završetka.

Ako nadzorno tijelo zaključi da pružatelj usluga povjerenja i usluge povjerenja koje on pruža ispunjavaju zahtjeve iz prvog podstavka, ono odobrava kvalificirani status pružatelju usluga povjerenja i uslugama povjerenja koje on pruža te obavješćuje tijelo iz članka 22. stavka 3. u svrhu ažuriranja pouzdanih popisa iz članka 22. stavka 1. najkasnije tri mjeseca nakon prijave u skladu sa stavkom 1. ovog članka.

Ako provjera nije dovršena u roku od tri mjeseca od prijave, nadzorno tijelo o tome obavješćuje pružatelja usluga povjerenja, navodeći razloge za kašnjenje i rok do kojeg provjera mora biti dovršena.”;

(b)stavak 4. zamjenjuje se sljedećim:

„4.    U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje formate i postupke prijave i provjere za potrebe stavaka 1. i 2. ovog članka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;

(24)u članku 23. dodaje se sljedeći stavak 2.a:

„2.a    Stavci 1. i 2. primjenjuju se i na pružatelje usluga povjerenja s poslovnim nastanom u trećim zemljama i na usluge koje oni pružaju pod uvjetom da su priznati u Uniji u skladu s člankom 14.”;

(25)članak 24. mijenja se kako slijedi:

(a)stavak 1. zamjenjuje se sljedećim:

„1.    Pri izdavanju kvalificiranog certifikata ili kvalificirane elektroničke potvrde atributa za uslugu povjerenja kvalificirani pružatelj usluga povjerenja provjerava identitet i, prema potrebi, specifične atribute fizičke ili pravne osobe kojoj se izdaje kvalificirani certifikat ili kvalificirana elektronička potvrda atributa.

Informacije iz prvog podstavka provjerava kvalificirani pružatelj usluga povjerenja, izravno ili oslanjajući se na treću stranu, na bilo koji od sljedećih načina:

(a)pomoću prijavljenih sredstava elektroničke identifikacije koji ispunjavaju zahtjeve utvrđene u članku 8. s obzirom na „značajnu” ili „visoku” razinu sigurnosti;

(b)pomoću kvalificiranih elektroničkih potvrda atributa ili certifikata kvalificiranog elektroničkog potpisa ili kvalificiranog elektroničkog pečata izdanih u skladu s točkom (a), (c) ili (d);

(c)primjenom drugih metoda identifikacije kojima se osigurava identifikacija fizičke osobe s visokom razinom pouzdanosti, a čiju sukladnost potvrđuje tijelo za ocjenjivanje sukladnosti;

(d)na temelju fizičke prisutnosti fizičke osobe ili ovlaštenog predstavnika pravne osobe odgovarajućim postupcima i u skladu s nacionalnim zakonima ako druga sredstva nisu dostupna.”;

(b)umeće se sljedeći stavak 1.a:

„1.a    U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje minimalne tehničke specifikacije, norme i postupke povezane s provjerom identiteta i obilježjima u skladu sa stavkom 1. točkom (c). Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;

(c)stavak 2. mijenja se kako slijedi:

(1)točka (d) zamjenjuje se sljedećim:

„(d)    prije stupanja u ugovorni odnos, obavješćuje, na jasan, sveobuhvatan i lako dostupan način, na javnom mjestu i pojedinačno svaku osobu koja želi koristiti kvalificiranu uslugu povjerenja o točnim uvjetima korištenja tom uslugom, uključujući bilo kakva ograničenja korištenja;”;

(2)umeću se sljedeće nove točke (fa) i (fb):

„(fa)    ima odgovarajuće politike i poduzima odgovarajuće mjere za upravljanje pravnim, poslovnim, operativnim i drugim izravnim ili neizravnim rizicima za pružanje kvalificirane usluge povjerenja. Ne dovodeći u pitanje odredbe članka 18. Direktive EU XXXX XXX [NIS2], te mjere uključuju najmanje sljedeće:

i. mjere povezane s postupcima registracije i uključivanja u uslugu;

ii. mjere povezane s postupovnim ili administrativnim provjerama;

iii. mjere povezane s upravljanjem uslugama i njihovim uvođenjem.

(fb)    obavješćuje nadzorno tijelo i, prema potrebi, druga odgovarajuća tijela o svim povredama ili prekidima povezanima s provedbom mjera iz stavka (fa) točaka i., ii. i iii. koji znatno utječu na pruženu uslugu povjerenja ili u njoj sadržane osobne podatke.”;

(3)točke (g) i (h) zamjenjuju se sljedećim:

„(g)    poduzima odgovarajuće mjere protiv krivotvorenja, krađe ili prisvajanja podataka ili neovlaštenog brisanja podataka, mijenjanja podataka ili onemogućivanja pristupa podacima;

(h)    bilježi i čini dostupnima onoliko dugo koliko je potrebno nakon prestanka obavljanja djelatnosti kvalificiranog pružatelja usluga povjerenja sve bitne informacije povezane s podacima koje je izdao i primio kvalificirani pružatelj usluga povjerenja za potrebe predlaganja dokaza u sudskim postupcima i u svrhu osiguravanja kontinuiteta usluge. Takvo se bilježenje može obavljati elektroničkim putem;”;

(4)briše se točka (j);

(d)umeće se sljedeći stavak 4.a:

„4.a    Stavci 3. i 4. primjenjuju se u skladu s tim na opoziv elektroničkih potvrda atributa.”;

(e)stavak 5. zamjenjuje se sljedećim:

„5.    U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje referentne brojeve normi za zahtjeve iz stavka 2. Ako su vjerodostojni sustavi i proizvodi u skladu s tim normama, smatra se da su ispunjeni zahtjevi iz ovog članka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;

(f)umeće se sljedeći stavak 6.:

„6.    Komisija je ovlaštena donositi delegirane akte o dodatnim mjerama iz stavka 2. točke (fa).”;

(26)u članku 28. stavak 6. zamjenjuje se sljedećim:

„6.    U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje referentne brojeve normi za kvalificirane certifikate za elektronički potpis. Ako je kvalificirani certifikat za elektronički potpis u skladu s tim normama, smatra se da je postignuta sukladnost sa zahtjevima utvrđenima u Prilogu I. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;

(27)u članku 29. dodaje se sljedeći novi stavak 1.a:

„1.a    Stvaranje i dupliciranje podataka za izradu elektroničkog potpisa te upravljanje njima u ime potpisnika može obavljati samo kvalificirani pružatelj usluga povjerenja koji pruža kvalificiranu uslugu povjerenja za upravljanje kvalificiranim sredstvom za udaljenu izradu elektroničkih potpisa.”;

(28)umeće se sljedeći članak 29.a:

„Članak 29.a

Zahtjevi za kvalificiranu uslugu za upravljanje sredstvima za udaljenu izradu elektroničkih potpisa

1.    Upravljanje kvalificiranim sredstvima za udaljenu izradu elektroničkih potpisa kao kvalificiranom uslugom može obavljati samo kvalificirani pružatelj usluga povjerenja koji:

(a)generira podatke za izradu elektroničkog potpisa ili upravlja njima u ime potpisnika;

(b)ne dovodeći u pitanje točku 1. podtočku (d) Priloga II., duplicira podatke za izradu elektroničkog potpisa isključivo u svrhu izrade sigurnosnih kopija pod uvjetom da su ispunjeni sljedeći zahtjevi:

sigurnost dupliciranih skupova podataka mora biti na razini koja je jednaka razini sigurnosti izvornih skupova podataka;

broj dupliciranih skupova podataka ne smije biti veći od minimuma potrebnog za kontinuitet usluge;

(c)ispunjava sve zahtjeve utvrđene u izvješću o certificiranju posebnog kvalificiranog sredstva za udaljenu izradu elektroničkih potpisa izdanom u skladu s člankom 30.

2.    U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje tehničke specifikacije i referentne brojeve normi za potrebe stavka 1.”;

(29)u članku 30. umeće se sljedeći stavak 3.a:

„3.a    Certificiranje iz stavka 1. vrijedi pet godina, uz uvjet redovite procjene slabih točaka svake dvije godine. Ako se slabe točke utvrde i ne otklone, certificiranje se povlači.”;

(30)u članku 31. stavak 3. zamjenjuje se sljedećim:

„3.    U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima definira formate i postupke koji se primjenjuju u svrhu stavka 1. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;

(31)članak 32. mijenja se kako slijedi:

(a)u stavku 1. dodaje se sljedeći podstavak:

„Ako je validacija kvalificiranih elektroničkih potpisa u skladu s normama iz stavka 3., smatra se da je postignuta sukladnost sa zahtjevima utvrđenima u prvom podstavku.”;

(b)stavak 3. zamjenjuje se sljedećim:

„3.    U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje referentne brojeve normi za validaciju kvalificiranih elektroničkih potpisa. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;

(32)članak 34. zamjenjuje se sljedećim:

„Članak 34.

Kvalificirana usluga čuvanja kvalificiranih elektroničkih potpisa

1.    Kvalificiranu uslugu čuvanja kvalificiranih elektroničkih potpisa može pružati samo kvalificirani pružatelj usluga povjerenja koji koristi postupke i tehnologije koje mogu produljiti pouzdanost kvalificiranog elektroničkog potpisa na razdoblje koje je dulje od razdoblja tehnološke valjanosti.

2.    Ako su aranžmani za kvalificiranu uslugu čuvanja kvalificiranih elektroničkih potpisa u skladu s normama iz stavka 3., smatra se da je postignuta sukladnost sa zahtjevima iz stavka 1.

3.    U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje referentne brojeve normi za kvalificiranu uslugu čuvanja kvalificiranih elektroničkih potpisa. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;

(33)članak 37. mijenja se kako slijedi:

(a)umeće se sljedeći stavak 2.a:

„2.a    Ako je napredni elektronički pečat u skladu s normama iz stavka 4., smatra se da je postignuta sukladnost sa zahtjevima za napredne elektroničke pečate iz članka 36. i stavka 5. ovog članka.”;

(b)stavak 4. zamjenjuje se sljedećim:

„4.    U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje referentne brojeve normi za napredne elektroničke pečate. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;

(34)članak 38. mijenja se kako slijedi:

(a)stavak 1. zamjenjuje se sljedećim:

„1.    Kvalificirani certifikati za elektroničke pečate moraju ispunjavati zahtjeve utvrđene u Prilogu III. Ako je kvalificirani certifikat za elektronički pečat u skladu s normama iz stavka 6., smatra se da je postignuta sukladnost sa zahtjevima utvrđenima u Prilogu III.”;

(b)stavak 6. zamjenjuje se sljedećim:

„6.    U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje referentne brojeve normi za kvalificirane certifikate za elektroničke pečate. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;

(35)umeće se sljedeći članak 39.a:

„Članak 39.a

Zahtjevi za kvalificiranu uslugu za upravljanje sredstvima za udaljenu izradu elektroničkih pečata

Članak 29.a primjenjuje se mutatis mutandis na kvalificiranu uslugu za upravljanje sredstvima za udaljenu izradu elektroničkih pečata.”;

(36)članak 42. mijenja se kako slijedi:

(a)umeće se sljedeći novi stavak 1.a:

„1.a    Ako su povezivanje datuma i vremena s podacima i izvor točnog vremena u skladu s normama iz stavka 2., smatra se da je postignuta sukladnost sa zahtjevima utvrđenima u stavku 1.”;

(b)stavak 2. zamjenjuje se sljedećim:

„2.    U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje referentne brojeve normi za povezivanje datuma i vremena s podacima i za izvore točnog vremena. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;

(37)članak 44. mijenja se kako slijedi:

(a)umeće se sljedeći stavak 1.a:

„1.a    Ako je postupak slanja i primanja podataka u skladu s normama iz stavka 2., smatra se da je postignuta sukladnost sa zahtjevima utvrđenima u stavku 1.”;

(b)stavak 2. zamjenjuje se sljedećim:

„2.    U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje referentne brojeve normi za postupke slanja i primanja podataka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;

(38)članak 45. zamjenjuje se sljedećim:

„Članak 45.

Zahtjevi za kvalificirane certifikate za autentikaciju mrežnih stranica

1.    Kvalificirani certifikati za autentikaciju mrežnih stranica moraju ispunjavati zahtjeve utvrđene u Prilogu IV. Ako su kvalificirani certifikati za autentikaciju mrežnih stranica u skladu s normama iz stavka 3., smatra se da je postignuta njihova sukladnost sa zahtjevima utvrđenima u Prilogu IV.

2.    Kvalificirane certifikate za autentikaciju mrežnih stranica iz stavka 1. moraju prepoznavati internetski preglednici. U tu svrhu se osigurava da internetski preglednici podatke o identitetu, dane bilo kojom metodom, prikazuju na korisnicima pristupačan način. Internetski preglednici moraju podržavati kvalificirane certifikate i interoperabilnost s njima za autentikaciju mrežnih stranica iz stavka 1., osim u prvih pet godina rada kao pružatelja usluga internetskog pregledavanja za poduzeća koja se smatraju mikropoduzećima i malim poduzećima u skladu s Preporukom Komisije 2003/361/EZ.

3.    U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje specifikacije i referentne brojeve normi za kvalificirane certifikate za autentikaciju mrežnih stranica iz stavka 1. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;

(39)nakon članka 45. umeću se sljedeći odjeljci 9., 10. i 11.:

„ODJELJAK 9.

ELEKTRONIČKA POTVRDA ATRIBUTA

Članak 45.a

Pravni učinci elektroničke potvrde atributa

1.    Elektroničkoj potvrdi atributa kao dokazu u sudskim postupcima ne smiju se uskratiti pravni učinak i dopuštenost samo zbog toga što je u elektroničkom obliku.

2.    Kvalificirana elektronička potvrda atributa ima isti pravni učinak kao i zakonito izdane potvrde u papirnatom obliku.

3.    Kvalificirana elektronička potvrda atributa izdana u jednoj državi članici priznaje se kao kvalificirana elektronička potvrda atributa u svakoj drugoj državi članici.

Članak 45.b

Elektronička potvrda atributa u javnim uslugama

Ako se nacionalnim pravom za pristup online usluzi koju pruža tijelo javnog sektora zahtijeva elektronička identifikacija na temelju sredstva elektroničke identifikacije i autentikacije, osobni identifikacijski podaci u elektroničkoj potvrdi atributa ne zamjenjuju elektroničku identifikaciju na temelju sredstava elektroničke identifikacije i autentikacije za elektroničku identifikaciju, osim ako država članica ili tijelo javnog sektora to izričito dopuštaju. U tom se slučaju prihvaća i kvalificirana elektronička potvrda atributa iz drugih država članica.

Članak 45.c

Zahtjevi za kvalificiranu potvrdu atributa

1.    Kvalificirana elektronička potvrda atributa mora ispunjavati zahtjeve utvrđene u Prilogu V. Ako je kvalificirana elektronička potvrda atributa u skladu s normama iz stavka 4., smatra se da je sukladna sa zahtjevima utvrđenima u Prilogu V.

2.    Kvalificirane elektroničke potvrde atributa ne smiju podlijegati obveznim zahtjevima povrh zahtjeva utvrđenih u Prilogu V.

3.    Ako je kvalificirana elektronička potvrda atributa opozvana nakon početnog izdavanja, gubi valjanost od trenutka opoziva i njezin se status ni u kojem slučaju ne može vratiti u prijašnje stanje.

4.    U roku od šest mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktom o uvođenju europskih lisnica za digitalni identitet iz članka 6.a stavka 10. utvrđuje referentne brojeve normi za kvalificirane elektroničke potvrde atributa.

Članak 45.d

Provjera atributa uspoređivanjem s vjerodostojnim izvorima

1.    Države članice osiguravaju da se poduzmu mjere, barem za atribute navedene u Prilogu VI. kad se oslanjaju na vjerodostojne izvore u javnom sektoru, da kvalificirani pružatelji elektroničkih potvrda atributa mogu na zahtjev korisnika elektronički provjeriti vjerodostojnost atributa izravnim uspoređivanjem s relevantnim vjerodostojnim izvorom na nacionalnoj razini ili putem imenovanih posrednika priznatih na nacionalnoj razini u skladu s nacionalnim pravom ili pravom Unije.

2.    U roku od šest mjeseci od stupanja na snagu ove Uredbe, uzimajući u obzir odgovarajuće međunarodne norme, Komisija provedbenim aktom o uvođenju europskih lisnica za digitalni identitet iz članka 6.a stavka 10. utvrđuje minimalne tehničke specifikacije, norme i postupke s obzirom na katalog atributa i sustave za potvrdu atributa i postupke provjere za kvalificirane elektroničke potvrde atributa.

Članak 45.e

Izdavanje elektroničke potvrde atributa za europske lisnice za digitalni identitet

Pružatelji kvalificiranih elektroničkih potvrda atributa osiguravaju sučelje s europskim lisnicama za digitalni identitet izdanima u skladu s člankom 6.a.

Članak 45.f

Dodatna pravila za pružanje usluga elektroničke potvrde atributa

1.    Pružatelji kvalificiranih i nekvalificiranih usluga elektroničke potvrde atributa ne kombiniraju osobne podatke povezane s pružanjem tih usluga s osobnim podacima iz bilo kojih drugih usluga koje nude.

2.    Osobni podaci povezani s pružanjem usluga elektroničke potvrde atributa čuvaju se logički odvojeno od ostalih čuvanih podataka.

3.    Osobni podaci povezani s pružanjem kvalificiranih usluga elektroničke potvrde obilježjâ čuvaju se fizički i logički odvojeno od ostalih čuvanih podataka.

4.    Pružatelji kvalificiranih usluga elektroničke potvrde atributa pružaju takve usluge u okviru odvojenog pravnog subjekta.

ODJELJAK 10.

KVALIFICIRANE USLUGE ELEKTRONIČKOG ARHIVIRANJA

Članak 45.g

Kvalificirane usluge elektroničkog arhiviranja

Kvalificiranu uslugu elektroničkog arhiviranja za elektroničke dokumente može pružati samo kvalificirani pružatelj usluga povjerenja koji upotrebljava postupke i tehnologije koji mogu produljiti pouzdanost elektroničkog dokumenta na razdoblje koje je dulje od razdoblja tehnološke valjanosti.

U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje referentne brojeve normi za usluge elektroničkog arhiviranja. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.

ODJELJAK 11.

ELEKTRONIČKE EVIDENCIJE

Članak 45.h

Pravni učinci elektroničkih evidencija

1.    Elektroničkoj evidenciji kao dokazu u sudskim postupcima ne smiju se uskratiti pravni učinak i dopuštenost samo zbog toga što je u elektroničkom obliku ili zbog toga što ne ispunjava zahtjeve za kvalificiranu elektroničku evidenciju.

2.    Za kvalificiranu elektroničku evidenciju predmnijeva se pretpostavka jedinstvenosti i vjerodostojnosti podataka koje sadržava, točnosti datuma i vremena te sekvencijalnog kronološkog redoslijeda u evidenciji.

Članak 45.i

Zahtjevi za kvalificirane elektroničke evidencije

1. Kvalificirane elektroničke evidencije moraju ispunjavati sljedeće zahtjeve:

(a)stvara ih jedan kvalificirani pružatelj usluga povjerenja ili više njih;

(b)u njima se osiguravaju jedinstvenost, vjerodostojnost i ispravan redoslijed unosa podataka zabilježenih u evidenciji;

(c)u njima se osiguravaju sekvencijalan kronološki redoslijed podataka u evidenciji i točnost datuma i vremena unosa podataka;

(d)u njima se bilježe podaci na takav način da je svaka naknadna promjena podataka odmah uočljiva.

2.    Ako je elektronička evidencija u skladu s normama iz stavka 3., smatra se da je postignuta sukladnost sa zahtjevima utvrđenima u stavku 1.

3.    Komisija može provedbenim aktima utvrditi referentne brojeve normi za postupke izvršavanja i unošenja skupa podataka u kvalificiranu elektroničku evidenciju i stvaranje kvalificirane elektroničke evidencije. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;

(40)umeće se sljedeći članak 48.a:

„Članak 48.a

Zahtjevi za izvješćivanje

1.    Države članice osiguravaju prikupljanje statističkih podataka o funkcioniranju europskih lisnica za digitalni identitet i kvalificiranim uslugama povjerenja.

2.    Statistički podaci prikupljeni u skladu sa stavkom 1. uključuju sljedeće:

(a)broj fizičkih i pravnih osoba koje imaju valjanu europsku lisnicu za digitalni identitet;

(b)vrstu i broj usluga koje prihvaćaju upotrebu europske digitalne lisnice;

(c)incidente i prekide rada infrastrukture na nacionalnoj razini zbog kojih se nisu mogle koristiti aplikacije lisnice za digitalni identitet.

3.    Statistički podaci iz stavka 2. stavljaju se na raspolaganje javnosti u otvorenom i uobičajenom strojno čitljivom formatu.

4.    Do ožujka svake godine države članice podnose Komisiji izvješće o statističkim podacima prikupljenima u skladu sa stavkom 2.”;

(41)članak 49. zamjenjuje se sljedećim:

„Članak 49.

Preispitivanje

1.    Komisija preispituje primjenu ove Uredbe i podnosi izvješće Europskom parlamentu i Vijeću u roku od 24 mjeseca nakon njezina stupanja na snagu. Komisija osobito evaluira potrebu za izmjenom područja primjene ove Uredbe ili njezinih određenih odredaba, uzimajući u obzir iskustvo stečeno primjenom ove Uredbe, kao i tehnološke, tržišne i pravne promjene. Prema potrebi izvješću se prilaže prijedlog izmjene ove Uredbe.

2.    Izvješće o evaluaciji sadržava procjenu dostupnosti i upotrebljivosti sredstava identifikacije, uključujući europske lisnice za digitalni identitet, u području primjene ove Uredbe te procjenu treba li svim pružateljima online privatnih usluga koji se za autentikaciju korisnika oslanjaju na usluge elektroničke identifikacije treće strane propisati obvezu prihvaćanja prijavljenih sredstava elektroničke identifikacije i europskih lisnica za digitalni identitet.

3.    Osim toga, svake četiri godine nakon izvješća iz prvog stavka Komisija podnosi izvješće Europskom parlamentu i Vijeću o napretku prema ostvarenju ciljeva ove Uredbe.

(42)članak 51. zamjenjuje se sljedećim:

„Članak 51.

Prijelazne mjere

1.    Sredstva za sigurnu izradu potpisa čija je sukladnost utvrđena u skladu s člankom 3. stavkom 4. Direktive 1999/93/EZ i dalje se smatraju kvalificiranim sredstvima za izradu elektroničkih potpisa prema ovoj Uredbi do [datum – SL, umetnuti razdoblje od četiri godine nakon stupanja na snagu ove Uredbe].

2.    Kvalificirani certifikati izdani fizičkim osobama prema Direktivi 1999/93/EZ i dalje se smatraju kvalificiranim certifikatima za elektroničke potpise prema ovoj Uredbi do [datum – SL, umetnuti razdoblje od četiri godine nakon stupanja na snagu ove Uredbe].”.

(43)Prilog I. mijenja se u skladu s Prilogom I. ovoj Uredbi;

(44)Prilog II. zamjenjuje se tekstom utvrđenim u Prilogu II. ovoj Uredbi;

(45)Prilog III. mijenja se u skladu s Prilogom III. ovoj Uredbi;

(46)Prilog IV. mijenja se u skladu s Prilogom IV. ovoj Uredbi;

(47)dodaje se novi Prilog V. kako je utvrđeno u Prilogu V. ovoj Uredbi;

(48)ovoj se Uredbi dodaje novi Prilog VI.

Članak 2.

Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.

Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u svim državama članicama.

Sastavljeno u Bruxellesu,

ZAKONODAVNI FINANCIJSKI IZVJEŠTAJ

1.OKVIR PRIJEDLOGA/INICIJATIVE 

1.1.Naslov prijedloga/inicijative

1.2.Predmetna područja politike 

1.3.Prijedlog/inicijativa odnosi se na: 

 novo djelovanje 

 novo djelovanje nakon pilot-projekta/pripremnog djelovanja 28  

produženje postojećeg djelovanja 

 spajanje ili preusmjeravanje jednog ili više djelovanja u drugo/novo djelovanje 

1.4.Ciljevi

1.4.1.Opći ciljevi

1.4.2.Posebni ciljevi

1.4.3.Očekivani rezultati i učinak

Navesti očekivane učinke prijedloga/inicijative na ciljane korisnike/skupine.

1.4.4.Pokazatelji uspješnosti

Navesti pokazatelje za praćenje napretka i postignuća

1.5.Osnova prijedloga/inicijative 

1.5.1.Zahtjevi koje treba ispuniti u kratkoročnom ili dugoročnom razdoblju, uključujući detaljan vremenski plan provedbe inicijative

1.5.2.Dodana vrijednost sudjelovanja Unije (može proizlaziti iz različitih čimbenika, npr. prednosti koordinacije, pravne sigurnosti, veće djelotvornosti ili komplementarnosti). Za potrebe ove točke „dodana vrijednost sudjelovanja Unije” vrijednost je koja proizlazi iz intervencije Unije i predstavlja dodatnu vrijednost u odnosu na vrijednost koju bi države članice inače ostvarile same.

1.5.3.Pouke iz prijašnjih sličnih iskustava

1.5.4.Usklađenost s višegodišnjim financijskim okvirom i moguće sinergije s drugim prikladnim instrumentima

1.5.5.Ocjena različitih dostupnih mogućnosti financiranja, uključujući mogućnost preraspodjele

1.6.Trajanje i financijski učinak prijedloga/inicijative

 Ograničeno trajanje

    na snazi od [DD/MM]GGGG do [DD/MM]GGGG

    financijski učinak od GGGG do GGGG za odobrena sredstva za preuzete obveze i od GGGG do GGGG za odobrena sredstva za plaćanje

 Neograničeno trajanje

provedba s početnim razdobljem od GGGG do GGGG

nakon čega slijedi redovna provedba.

1.7.Predviđeni načini upravljanja 29  

 Izravno upravljanje koje provodi Komisija

 putem svojih službi, uključujući osoblje u delegacijama Unije

 putem izvršnih agencija

 Podijeljeno upravljanje s državama članicama

 Neizravno upravljanje povjeravanjem zadaća izvršenja proračuna:

 trećim zemljama ili tijelima koja su one odredile

 međunarodnim organizacijama i njihovim agencijama (navesti)

 EIB-u i Europskom investicijskom fondu

 tijelima iz članaka 70. i 71. Financijske uredbe

 tijelima javnog prava

 tijelima uređenima privatnim pravom koja pružaju javne usluge u mjeri u kojoj daju odgovarajuća financijska jamstva

 tijelima uređenima privatnim pravom države članice kojima je povjerena provedba javno-privatnog partnerstva i koja daju odgovarajuća financijska jamstva

 osobama kojima je povjerena provedba određenih djelovanja u području ZVSP-a u skladu s glavom V. UEU-a i koje su navedene u odgovarajućem temeljnom aktu.

Ako je navedeno više načina upravljanja, potrebno je pojasniti u odjeljku „Napomene”.

Napomene

2.MJERE UPRAVLJANJA 

2.1.Pravila praćenja i izvješćivanja 

Navesti učestalost i uvjete.

2.2.Sustavi upravljanja i kontrole 

2.2.1.Obrazloženje načina upravljanja, mehanizama provedbe financiranja, načina plaćanja i predložene strategije kontrole

2.2.2.Informacije o utvrđenim rizicima i uspostavljenim sustavima unutarnje kontrole za ublažavanje rizika

2.2.3.Procjena i obrazloženje troškovne učinkovitosti kontrola (omjer troškova kontrole i vrijednosti sredstava kojima se upravlja) i procjena očekivane razine rizika od pogreške (pri plaćanju i pri zaključenju) 

2.3.Mjere za sprečavanje prijevara i nepravilnosti 

Navesti postojeće ili predviđene mjere za sprečavanje i zaštitu, npr. iz strategije za borbu protiv prijevara.

3.PROCIJENJENI FINANCIJSKI UČINAK PRIJEDLOGA/INICIJATIVE 

3.1.Naslovi višegodišnjeg financijskog okvira i proračunske linije rashoda na koje prijedlog/inicijativa ima učinak 

Postojeće proračunske linije

Prema redoslijedu naslova višegodišnjeg financijskog okvira i proračunskih linija.

Zatražene nove proračunske linije

Prema redoslijedu naslova višegodišnjeg financijskog okvira i proračunskih linija.

3.2.Procijenjeni financijski učinak prijedloga na odobrena sredstva 

3.2.1.Sažetak procijenjenog učinka na odobrena sredstva za poslovanje 

    Za prijedlog/inicijativu nisu potrebna odobrena sredstva za poslovanje.

    Za prijedlog/inicijativu potrebna su sljedeća odobrena sredstva za poslovanje:

U milijunima EUR (do 3 decimalna mjesta)

U ovaj se dio unose „administrativni proračunski podaci”, koji se najprije unose u prilog zakonodavnom financijskom izvještaju (Prilog V. internim pravilima), koji se učitava u sustav DECIDE za potrebe savjetovanja među službama.

U milijunima EUR (do 3 decimalna mjesta)

U milijunima EUR (do 3 decimalna mjesta)

3.2.2.Procijenjeni rezultati financirani odobrenim sredstvima za poslovanje 

Odobrena sredstva za preuzimanje obveza u milijunima EUR (do 3 decimalna mjesta)

3.2.3.Sažetak procijenjenog učinka na administrativna odobrena sredstva 

    Za prijedlog/inicijativu nisu potrebna administrativna odobrena sredstva.

    Za prijedlog/inicijativu potrebna su sljedeća administrativna odobrena sredstva:

U milijunima EUR (do 3 decimalna mjesta)

Potrebna odobrena sredstva za ljudske resurse i ostale administrativne rashode pokrit će se odobrenim sredstvima glavne uprave koja su već dodijeljena za upravljanje djelovanjem i/ili su preraspodijeljena unutar glavne uprave te, prema potrebi, dodatnim sredstvima koja se mogu dodijeliti nadležnoj glavnoj upravi u okviru godišnjeg postupka dodjele sredstava uzimajući u obzir proračunska ograničenja.

3.2.4.Procijenjene potrebe u pogledu ljudskih resursa

    Za prijedlog/inicijativu nisu potrebni ljudski resursi.

    Za prijedlog/inicijativu potrebni su sljedeći ljudski resursi:

Procjenu navesti u ekvivalentima punog radnog vremena

XX se odnosi na odgovarajuće područje politike ili glavu proračuna.

Potrebe za ljudskim resursima pokrit će se osobljem glavne uprave kojemu je već povjereno upravljanje djelovanjem i/ili koje je preraspoređeno unutar glavne uprave te, prema potrebi, resursima koji se mogu dodijeliti nadležnoj glavnoj upravi u okviru godišnjeg postupka dodjele sredstava uzimajući u obzir proračunska ograničenja.

Opis zadaća:

3.2.5.Usklađenost s aktualnim višegodišnjim financijskim okvirom 

U prijedlogu/inicijativi:

    može se u potpunosti financirati preraspodjelom unutar relevantnog naslova višegodišnjeg financijskog okvira (VFO).

    zahtijeva upotrebu nedodijeljene razlike u okviru relevantnog naslova VFO-a i/ili upotrebu posebnih instrumenata kako su definirani u Uredbi o VFO-u.

    zahtijeva reviziju VFO-a.

3.2.6.Doprinos trećih strana 

U prijedlogu/inicijativi:

    ne predviđa se sudjelovanje trećih strana u sufinanciranju.

    predviđa se sudjelovanje trećih strana u sufinanciranju prema sljedećoj procjeni:

Odobrena sredstva u milijunima EUR (do 3 decimalna mjesta)

3.3.Procijenjeni učinak na prihode 

    Prijedlog/inicijativa nema financijski učinak na prihode.

    Prijedlog/inicijativa ima sljedeći financijski učinak:

    na vlastita sredstva

    na ostale prihode

navesti jesu li prihodi namijenjeni proračunskim linijama rashoda    

U milijunima EUR (do 3 decimalna mjesta)

Za namjenske prihode navesti odgovarajuće proračunske linije rashoda.

Ostale napomene (npr. metoda/formula za izračun učinka na prihode ili druge informacije)

PRILOG 
ZAKONODAVNOM FINANCIJSKOM IZVJEŠTAJU

Naziv prijedloga/inicijative:

1.BROJ i TROŠAK LJUDSKIH RESURSA KOJI SE SMATRAJU NUŽNIMA

2.TROŠAK OSTALIH ADMINISTRATIVNIH RASHODA

3.UKUPNI ADMINISTRATIVNI TROŠKOVI

4.METODE IZRAČUNA UPOTRIJEBLJENE za PROCJENU TROŠKOVA

4.1.Ljudski resursi

4.2.Ostali administrativni rashodi

(1)Trošak ljudskih resursa koji se smatraju nužnima

    Za prijedlog/inicijativu nisu potrebni ljudski resursi.

    Za prijedlog/inicijativu potrebni su sljedeći ljudski resursi:

U milijunima EUR (do 3 decimalna mjesta)

4.3.Potrebe za ljudskim resursima pokrit će se osobljem glavne uprave kojemu je već povjereno upravljanje djelovanjem i/ili koje je preraspoređeno unutar glavne uprave te, prema potrebi, resursima koji se mogu dodijeliti nadležnoj glavnoj upravi u okviru godišnjeg postupka dodjele sredstava uzimajući u obzir proračunska ograničenja.

4.4.

4.5.

Potrebe za ljudskim resursima pokrit će se osobljem glavne uprave kojemu je već povjereno upravljanje djelovanjem i/ili koje je preraspoređeno unutar glavne uprave te, prema potrebi, resursima koji se mogu dodijeliti nadležnoj glavnoj upravi u okviru godišnjeg postupka dodjele sredstava uzimajući u obzir proračunska ograničenja.

4.6.Trošak ostalih administrativnih rashoda

4.7.Za prijedlog/inicijativu nisu potrebna administrativna odobrena sredstva

4.8.Za prijedlog/inicijativu potrebna su sljedeća administrativna odobrena sredstva:

U milijunima EUR (do 3 decimalna mjesta)

U milijunima EUR (do 3 decimalna mjesta)

5.Ukupni administrativni troškovi (svi naslovi VFO-a)

U milijunima EUR (do 3 decimalna mjesta)

(1)Potrebna administrativna odobrena sredstva pokrit će se odobrenim sredstvima koja su već dodijeljena za upravljanje djelovanjem i/ili koja su preraspodijeljena te, prema potrebi, dodatnim sredstvima koja se mogu dodijeliti nadležnoj glavnoj upravi u okviru godišnjeg postupka dodjele sredstava uzimajući u obzir postojeća proračunska ograničenja.

6.Metode izračuna upotrijebljene za procjenu troškova

(a) Ljudski resursi

U ovom se dijelu opisuje način izračuna primijenjen na procjenu ljudskih resursa koji se smatraju nužnima (predviđeno radno opterećenje, uključujući posebne poslove (radni profili Sysper 2), kategorije osoblja i odgovarajući prosječni troškovi)

7.Ostali administrativni rashodi

Navesti pojedinosti načina izračuna koji se primjenjuje za svaku proračunsku liniju

te posebno pretpostavke koje su u pozadini (npr. broj sastanaka godišnje, prosječni troškovi itd.)

(1)    SL L 257/73, 28.8.2014.

(2)    [dodati upućivanje nakon donošenja]

(3)    https://www.consilium.europa.eu/media/45910/021020-euco-final-conclusions.pdf

(4)    Govor o stanju Unije od 16. rujna 2020., vidjeti https://ec.europa.eu/commission/presscorner/detail/hr/SPEECH_20_1655

(5)    Komunikacija Komisije Europskom parlamentu, Vijeću, Europskom gospodarskom i socijalnom odboru i Odboru regija – Izgradnja digitalne budućnosti Europe

(6)    Komunikacija Komisije Europskom parlamentu, Vijeću, Europskom gospodarskom i socijalnom odboru i Odboru regija, Digitalni kompas 2030.: europski pristup za digitalno desetljeće

(7)    Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ, SL L 119, 4.5.2016., str. 1.

(8)    https://ec.europa.eu/commission/presscorner/detail/hr/IP_20_2391

(9)    Uredba (EU) 2018/1724 Europskog parlamenta i Vijeća od 2. listopada 2018. o uspostavi jedinstvenog digitalnog pristupnika za pristup informacijama, postupcima, uslugama podrške i rješavanja problema, SL L 295, 21.11.2018., str. 1.

(10)    Akcijski plan za europsku demokraciju, COM(2020) 790 final.

(11)    Direktiva 2014/65/EU Europskog parlamenta i Vijeća od 15. svibnja 2014. o tržištu financijskih instrumenata i izmjeni Direktive 2002/92/EZ i Direktive 2011/61/EU, tekst značajan za EGP, SL L 173, 12.6.2014., str. 349.–496.

(12)    Direktiva (EU) 2015/2366 Europskog parlamenta i Vijeća od 25. studenoga 2015. o platnim uslugama na unutarnjem tržištu, o izmjeni direktiva 2002/65/EZ, 2009/110/EZ i 2013/36/EU te Uredbe (EU) br. 1093/2010 i o stavljanju izvan snage Direktive 2007/64/EZ, SL L 337, 23.12.2015., str. 35.–127.

(13)    Prijedlog uredbe Europskog parlamenta i Vijeća o tržištima kriptoimovine i izmjeni Direktive (EU) 2019/1937, COM(2020) 593 final.

(14)    Gartner, Blockchain Evolution, 2020.

(15)    SL C, , str. .

(16)    COM(2020) 67 final

(17)    https://www.consilium.europa.eu/hr/press/press-releases/2020/10/02/european-council-conclusions-1-2-october-2020/

(18)    COM(2021) 118 final/2

(19)    Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka), SL L 119, 4.5.2016., str. 1.

(20)    Uredba (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. o ENISA-i (Agencija Europske unije za kibersigurnost) te o kibersigurnosnoj certifikaciji u području informacijske i komunikacijske tehnologije i stavljanju izvan snage Uredbe (EU) br. 526/2013 (Akt o kibersigurnosti), SL L 151, 7.6.2019., str. 15.

(21)    Uredba (EU) 2019/1157 Europskog parlamenta i Vijeća od 20. lipnja 2019. o jačanju sigurnosti osobnih iskaznica građana Unije i boravišnih isprava koje se izdaju građanima Unije i članovima njihovih obitelji koji ostvaruju pravo na slobodno kretanje (SL L 188, 12.7.2019., str. 67.).

(22)    Direktiva (EU) 2019/882 Europskog parlamenta i Vijeća od 17. travnja 2019. o zahtjevima za pristupačnost proizvoda i usluga (SL L 151, 7.6.2019., str. 70.).

(23)    Direktiva 2014/65/EU Europskog parlamenta i Vijeća od 15. svibnja 2014. o tržištu financijskih instrumenata i izmjeni Direktive 2002/92/EZ i Direktive 2011/61/EU, tekst značajan za EGP, SL L 173, 12.6.2014., str. 349.–496.

(24)    Direktiva (EU) 2015/2366 Europskog parlamenta i Vijeća od 25. studenoga 2015. o platnim uslugama na unutarnjem tržištu, o izmjeni direktiva 2002/65/EZ, 2009/110/EZ i 2013/36/EU te Uredbe (EU) br. 1093/2010 i o stavljanju izvan snage Direktive 2007/64/EZ, SL L 337, 23.12.2015., str. 35.–127.

(25)    Prijedlog uredbe Europskog parlamenta i Vijeća o tržištima kriptoimovine i izmjeni Direktive (EU) 2019/1937, COM(2020) 593 final.

(26)    [umetnuti upućivanje nakon donošenja]

(27)    Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (SL L 295, 21.11.2018., str. 39.).

(28)    Kako je navedeno u članku 58. stavku 2. točkama (a) ili (b) Financijske uredbe.

(29)    Informacije o načinima upravljanja i upućivanja na Financijsku uredbu dostupni su na internetskim stranicama BudgWeb: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx  

(30)    Dif. = diferencirana odobrena sredstva; nedif. = nediferencirana odobrena sredstva.

(31)    EFTA: Europsko udruženje slobodne trgovine.

(32)    Zemlje kandidatkinje i, ako je primjenjivo, potencijalni kandidati sa zapadnog Balkana.

(33)    Ako stvarni trošak premaši naznačene iznose, troškovi će se financirati prema 02 04 05 01

(34)    Prema službenoj proračunskoj nomenklaturi.

(35)    Tehnička i/ili administrativna pomoć i rashodi za potporu provedbi programa i/ili djelovanja EU-a (prijašnje linije „BA”), neizravno istraživanje, izravno istraživanje.

(36)    Rezultati se odnose na proizvode i usluge koji se isporučuju (npr.: broj financiranih studentskih razmjena, kilometri izgrađenih prometnica itd.).

(37)    Kako je opisan u odjeljku 1.4.2. „Posebni ciljevi…”.

(38)    Tehnička i/ili administrativna pomoć i rashodi za potporu provedbi programa i/ili djelovanja EU-a (prijašnje linije „BA”), neizravno istraživanje, izravno istraživanje.

(39)    U okviru gornje granice za vanjsko osoblje iz odobrenih sredstava za poslovanje (prijašnje linije „BA”).

(40)    Godina N je godina početka provedbe prijedloga/inicijative. Umjesto „N” upisati predviđenu prvu godinu provedbe (na primjer: 2021.). Isto vrijedi i za ostale godine.

(41)    Kad je riječ o tradicionalnim vlastitim sredstvima (carine, pristojbe na šećer) navedeni iznosi moraju biti neto iznosi, to jest bruto iznosi nakon odbitka od 20 % na ime troškova naplate.

(42)    Odaberite odgovarajuću proračunsku liniju ili po potrebi navedite drugu; ako se radi o više proračunskih linija, osoblje bi trebalo diferencirati po svakoj predmetnoj proračunskoj liniji

(43)    Odaberite odgovarajuću proračunsku liniju ili po potrebi navedite drugu; ako se radi o više proračunskih linija, osoblje bi trebalo diferencirati po svakoj predmetnoj proračunskoj liniji

(44)    Navesti vrstu odbora i skupinu kojoj pripada.

(45)    Potrebno je mišljenje GU-a DIGIT – tima za ulaganja u informacijske tehnologije (vidjeti Smjernice o financiranju informacijske tehnologije, C(2020) 6126 final, 10.9.2020., str. 7.)

(46)    Potrebno je mišljenje GU-a DIGIT – tima za ulaganja u informacijske tehnologije (vidjeti Smjernice o financiranju informacijske tehnologije, C(2020) 6126 final, 10.9.2020., str. 7.)

(47)    Ta stavka uključuje lokalne administrativne sustave i doprinose za sufinanciranje korporativnih informatičkih sustava (vidjeti Smjernice o financiranju informacijske tehnologije, C(2020) 6126 final, 10.9.2020.)