PROVEDBENA UREDBA KOMISIJE (EU) 2022/1463

оd 5. kolovoza 2022.

o utvrđivanju tehničkih i operativnih specifikacija tehničkog sustava za prekograničnu automatiziranu razmjenu dokaza i primjenu načela „samo jednom” u skladu s Uredbom (EU) 2018/1724 Europskog parlamenta i Vijeća

(Tekst značajan za EGP)

EUROPSKA KOMISIJA,

uzimajući u obzir Ugovor o funkcioniranju Europske unije,

uzimajući u obzir Uredbu (EU) 2018/1724 Europskog parlamenta i Vijeća od 2. listopada 2018. o uspostavi jedinstvenog digitalnog pristupnika za pristup informacijama, postupcima, uslugama podrške i rješavanja problema te o izmjeni Uredbe (EU) br. 1024/2012 (1), a posebno njezin članak 14. stavak 9.,

budući da:

(1)

Člankom 14. stavkom 1. Uredbe (EU) 2018/1724 od Komisije se zahtijeva da u suradnji s državama članicama uspostavi tehnički sustav za razmjenu dokaza potreban za internetske postupke navedene u Prilogu II. toj uredbi i postupke predviđene direktivama 2005/36/EZ (2)„ 2006/123/EZ (3)„ 2014/24/EU (4) i 2014/25/EU (5) Europskog parlamenta i Vijeća.

(2)

Tehničkim i operativnim specifikacijama tehničkog sustava temeljenog na načelu „samo jednom” (OOTS) iz ove Uredbe trebalo bi utvrditi glavne sastavne dijelove arhitekture OOTS-a te definirati tehničke i operativne uloge i obveze Komisije, država članica, tražitelja dokaza, davatelja dokaza i posredničkih platformi. Nadalje, tim specifikacijama trebalo bi uspostaviti evidencijski sustav za praćenje razmjena i definirati odgovornost za održavanje, rad i sigurnost OOTS-a.

(3)

Kako bi se omogućila uspostava OOTS-a do datuma utvrđenog u Uredbi (EU) 2018/1724, predviđa se dopuna te uredbe detaljnijim, neobvezujućim tehničkim projektima koje Komisija sporazumno sastavlja u suradnji s državama članicama u okviru koordinacijske skupine za pristupnik i u skladu sa Smjernicama Komisije za provedbu Uredbe o uspostavi jedinstvenog digitalnog pristupnika – Program rada za razdoblje 2021.–2022. Međutim, ako se to smatra potrebnim u kontekstu novog tehničkog razvoja, rasprava ili razlika u mišljenju unutar koordinacijske skupine za pristupnik, posebno u pogledu dovršetka tehničkih projekata i važnih odluka o projektu ili kad se javi potreba da određeni elementi tehničkog projekta budu obvezujući, bit će moguće dopuniti/izmijeniti tehničke i operativne specifikacije utvrđene u ovoj Uredbi u skladu s postupkom ispitivanja iz članka 37. stavka 2. Uredbe (EU) 2018/1724.

(4)

Kako bi se smanjili troškovi i vrijeme potrebno za uspostavu OOTS-a, arhitektura OOTS-a trebala bi se, koliko je to moguće, osloniti na višekratna rješenja, biti tehnološki neutralna pri provedbi i omogućivati različita nacionalna rješenja. Na primjer, OOTS bi trebao moći koristiti postojeće nacionalne (središnje, regionalne i lokalne) portale za postupke, podatkovne usluge ili posredničke platforme izrađene za upotrebu u državama članicama. Sastavne dijelove koje osmisli Komisija trebalo bi licencirati kao softver otvorenog koda radi promicanja ponovne upotrebe i suradnje.

(5)

Jedno je takvo višekratno rješenje osmišljeno na razini Unije sustav čvorova eIDAS utvrđen u Provedbenoj uredbi Komisije (EU) 2015/1501 (6), koji omogućuje komunikaciju s drugim čvorovima mreže eIDAS pa tako može obraditi zahtjev za prekograničnu autentifikaciju korisnika i odobriti autentifikaciju. Čvorovi eIDAS trebali bi omogućiti tražiteljima dokaza i, prema potrebi, davateljima dokaza da identificiraju korisnike koji traže dokaze koji će se razmijeniti putem OOTS-a kako bi davatelji dokaza mogli usporediti identifikacijske podatke sa svojom postojećom evidencijom.

(6)

OOTS bi se trebao temeljiti na već obavljenom radu i iskoristiti sinergije s drugim postojećim sustavima za razmjenu dokaza ili informacija među nadležnim tijelima relevantnima za postupke iz članka 14. stavka 1. Uredbe (EU) 2018/1724, uključujući sustave koji nisu obuhvaćeni člankom 14. stavkom 10. te uredbe. Na primjer, kad je riječ o podacima iz registra prometnih i vozačkih dozvola, za OOTS bi trebalo uzeti u obzir već osmišljene podatkovne modele i, ako je izvedivo, uspostaviti tehničke veze kako bi se olakšalo povezivanje nadležnih tijela koja već koriste druge postojeće mreže (RESPER (7) ili EUCARIS (8)) s OOTS-om radi dostave dokaza u postupcima obuhvaćenima OOTS-om. Sličan pristup trebalo bi primijeniti i u odnosu na druge sustave, kao što su među ostalim: Korisnička skupina Emrex (engl. Emrex User Group; EUG) (9) u području obrazovanja, elektronička razmjena informacija o socijalnoj sigurnosti (EESSI) na temelju Uredbe (EZ) br. 987/2009 Europskog parlamenta i Vijeća (10) u području socijalne sigurnosti, Europski informacijski sustav kaznene evidencije uspostavljen Odlukom Vijeća 2009/316/PUP (11) u svrhu pravosudne suradnje i eCertis (12), koji se koristi u postupcima javne nabave. Suradnju tih sustava i OOTS-a trebalo bi definirati na pojedinačnoj osnovi.

(7)

U svrhu prekogranične autentifikacije korisnika arhitektura OOTS-a trebala bi biti usklađena s Uredbom (EU) br. 910/2014 Europskog parlamenta i Vijeća (13). Komisija je 3. lipnja 2021. donijela Preporuku o zajedničkom Unijinu paketu alata za koordinirani pristup europskom okviru za digitalni identitet (14). Tom se preporukom uspostavlja strukturirani proces suradnje država članica, Komisije i, prema potrebi, subjekata iz privatnog sektora za rad na tehničkim aspektima europskog okvira za digitalni identitet. Kako bi se osigurala potrebna usklađenost tog procesa s OOTS-om, Komisija bi trebala osigurati odgovarajuću koordinaciju mreže suradnje uspostavljene Provedbenom odlukom Komisije (EU) 2015/296 (15) i koordinacijske skupine za pristupnik, posebno putem kontaktne skupine za sinergije i interoperabilnost.

(8)

Kako bi se osigurala sigurnost usluga prekogranične elektroničke dostave za potrebe OOTS-a, države članice trebale bi osigurati da te usluge ispunjavaju zahtjeve za usluge elektroničke preporučene dostave, utvrđene u članku 44. Uredbe (EU) br. 910/2014. U tu je svrhu primjereno da OOTS koristi pristupne točke e-dostave radi stvaranja mreže čvorova za sigurnu digitalnu razmjenu podataka. Osim što omogućuje sigurnu prekograničnu dostavu, e-dostava pruža i funkcije usluga metapodataka koje mogu poduprijeti buduće verzije OOTS-a s velikim brojem sigurnih čvorova za razmjenu podataka. U tom okviru države članice trebale bi moći odabrati pružatelje softvera za e-dostavu.

(9)

Kako bi se osigurala fleksibilnost u primjeni ove Uredbe, države članice trebale bi moći odlučiti hoće li u okviru OOTS-a imati jednu pristupnu točku e-dostave ili više njih. Država članica trebala bi stoga moći upotrijebiti jedinstvenu pristupnu točku koja upravlja svim porukama povezanima s OOTS-om koje se e-dostavom dostavljaju tražiteljima ili davateljima dokaza putem posredničke platforme, prema potrebi, ili umjesto toga upotrijebiti više pristupnih točaka na bilo kojoj razini hijerarhije ili za specifična područja ili sektore ili zemljopisne razine njezine javne uprave.

(10)

Prema pravu Unije, uključujući direktive 2005/36/EZ, 2006/123/EZ, 2014/24/EU, 2014/25/EU i Uredbu (EU) 2018/1724, određeni upravni postupci trebaju biti dostupni korisnicima na internetu. Budući da ti postupci i potrebni dokazi nisu usklađeni u okviru prava Unije, trebalo bi uspostaviti zajedničke usluge kako bi se omogućila prekogranična razmjena dokaza potrebnih za provedbu tih postupaka putem OOTS-a.

(11)	Ako ne postoji dogovorena vrsta dokaza koja je usklađena u cijeloj Uniji i koju mogu dostaviti sve države članice, posrednik za dokaze trebao bi pomoći odrediti koje se vrste dokaza mogu prihvatiti za određeni postupak.

(12)

Posrednik za dokaze trebao bi se temeljiti na sadržaju pravila koja odrede države članice i trebao bi osigurati internetski mehanizam putem kojeg države članice ispituju svoje zahtjeve za informacije i skupove vrsta dokaza. Posrednik za dokaze trebao bi omogućiti državama članicama da upravljaju informacijama o pravilima koja se odnose na vrste dokaza i da ih dijele.

(13)	Ako je potrebna interoperabilnost između portala za postupke i podatkovnih usluga i zajedničkih usluga, to bi trebalo poduprijeti tehničkim projektima.

(14)

Ovom Uredbom trebalo bi odrediti kad se strukturirani i nestrukturirani dokazi potrebni za postupke navedene u članku 14. stavku 1. Uredbe (EU) 2018/1724 smatraju zakonito izdanima u elektroničkom obliku kojim se omogućuje automatska razmjena. Nestrukturirani dokazi izdani u elektroničkom obliku mogu se razmjenjivati putem OOTS-a ako su dopunjeni elementima metapodataka generičkog modela metapodataka OOTS-a iz semantičkog repozitorija iz članka 7. stavka 1. ove Uredbe. Strukturirani dokazi mogu se razmjenjivati putem OOTS-a ako su dopunjeni elementima metapodataka generičkog modela metapodataka OOTS-a iz članka 7. stavka 1. ove Uredbe te ako su u skladu s podatkovnim modelom OOTS-a za relevantnu vrstu dokaza kako je navedeno u članku 7. stavku 2. ove Uredbe ili ako su popraćeni verzijom u ljudima čitljivom obliku.

(15)

Države članice trebale bi moći slobodno odrediti vrijeme pretvaranja dokaza u elektronički oblik koji omogućuje njihovu automatiziranu razmjenu putem OOTS-a. Međutim, kako bi se poboljšala korisnost OOTS-a njegovim korisnicima i s obzirom na to da se općenito preporučuje upotreba podatkovnih modela i shema metapodataka i za nestrukturirane i strukturirane oblike, Komisija bi trebala poduprijeti države članice u njihovu radu na ostvarenju tog cilja.

(16)

Kako bi se izbjeglo udvostručavanje, osigurale sinergije i osigurao odabir za korisnike, razvoj podatkovnih modela OOTS-a za strukturirane vrste dokaza i standardizaciju primjera upotrebe za davanje autentifikacijskih podataka u skladu sa strukturiranim procesom predviđenim Preporukom Komisije (EU) 2021/946 od 3. lipnja 2021. o zajedničkom Unijinu paketu alata za koordinirani pristup europskom okviru za digitalni identitet (16) trebao bi se odvijati u bliskoj suradnji i usklađenim djelovanjem kad je riječ o dokazima obuhvaćenima člankom 14. Uredbe (EU) 2018/1724, među ostalim utvrđivanjem uobičajenih primjera upotrebe. Usklađenost podatkovnih modela OOTS-a i standardiziranih primjera upotrebe na temelju navedene Preporuke Komisije trebala bi omogućiti korisnicima da se oslone na alternativna sredstva dostave dokaza obuhvaćena člankom 14. Uredbe (EU) 2018/1724 neovisno ili u kombinaciji s OOTS-om. Ako se uvode promjene podatkovnih modela i shema metapodataka za dokaze iz semantičkog repozitorija, državama članicama trebalo bi dati 12 mjeseci od donošenja bilo kakvog ažuriranja da primijene sve promjene predmetnih dokaza.

(17)

Kako bi se smanjila količina podataka koji se razmjenjuju, ako se u slučaju strukturiranih dokaza u zahtjevu za dokaze traži samo podskup podataka, davatelj dokaza ili posrednička platforma, prema potrebi, mogli bi omogućiti automatizirano filtriranje podataka i, ako je to potrebno za prijenos, transformaciju podataka u ime odgovornog voditelja obrade podataka tako da se razmjenjuju samo zatraženi podaci.

(18)

Ako države članice upravljaju nacionalnim registrima i uslugama koje imaju istu ili jednakovrijednu ulogu kao i registar podatkovnih usluga ili posrednik za dokaze, ne bi trebalo zahtijevati da udvostručavaju svoj rad tako da pridonose relevantnim zajedničkim uslugama. Međutim, u tom slučaju trebaju osigurati da su njihove nacionalne usluge povezane sa zajedničkim uslugama tako da ih mogu koristiti druge države članice. Druga je mogućnost da te države članice kopiraju relevantne podatke iz nacionalnih registara ili usluga u registar podatkovnih usluga ili posrednika za dokaze.

(19)

U Izjavi iz Tallinna o e-upravi iz 2017. (17) države članice ponovno su potvrdile svoju posvećenost ostvarivanju napretka u povezivanju svojih javnih e-usluga i provedbi načela „samo jednom” kako bi se osigurale učinkovite i sigurne digitalne javne usluge koje će olakšati život građanima i poduzećima. Berlinska deklaracija iz 2020. o digitalnom društvu i digitalnoj upravi utemeljenoj na vrijednostima (18) temelji se na načelima usmjerenosti na korisnika i lakoće upotrebe te su u njoj dodatno utvrđena ključna načela na kojima bi se trebale temeljiti digitalne javne usluge, uključujući povjerenje i sigurnost u interakcijama s digitalnom upravom te digitalnu suverenost i interoperabilnost. Ovom Uredbom trebaju se provesti te obveze tako da korisnik bude u središtu sustava i da se zahtijeva da se korisnike obavijesti o OOTS-u, njegovim koracima i posljedicama upotrebe sustava.

(20)

Važno je uspostaviti odgovarajući sustav kako bi se korisnicima omogućilo da se identificiraju za potrebe razmjene dokaza. Jedini okvir za uzajamno priznavanje nacionalnih sredstava elektroničke identifikacije na razini Unije utvrđen je u Uredbi (EU) br. 910/2014. Tražitelji dokaza stoga trebaju koristiti sredstva elektroničke identifikacije izdana u okviru sustavâ elektroničke identifikacije u skladu s tom uredbom kako bi autentificirali identitet korisnika prije nego što korisnik izričito zatraži upotrebu OOTS-a. Ako je za identifikaciju relevantnog davatelja dokaza potrebna dodjela obilježja povrh obveznih obilježja najmanjeg skupa podataka navedenog u Prilogu Provedbenoj uredbi (EU) 2015/1501, tražitelj dokaza od korisnika treba tražiti i ta dodatna obilježja te se ona trebaju dostaviti davatelju dokaza ili posredničkoj platformi, prema potrebi, kao dio zahtjeva za dokaze.

(21)

Za neke postupke iz članka 14. stavka 1. Uredbe (EU) 2018/1724 potrebno je da se dokazi mogu zatražiti u ime pravne ili fizičke osobe. Na primjer, neki su postupci važni za poduzeća pa bi poduzetnici trebali moći zatražiti razmjenu dokaza samostalno ili putem predstavnika. Uredbom (EU) br. 910/2014 predviđa se pouzdan pravni okvir za sredstva elektroničke identifikacije izdana za pravne osobe ili za fizičke osobe koje zastupaju pravne osobe. Uzajamno priznavanje nacionalnih sredstava elektroničke identifikacije na temelju te uredbe primjenjuje se na te slučajeve zastupanja. Ova bi se Uredba stoga trebala oslanjati na Uredbu (EU) br. 910/2014 i sve provedbene akte donesene na temelju te uredbe radi identifikacije korisnika u slučajevima zastupanja. Koordinacijska skupina za pristupnik i njezine podskupine trebale bi blisko surađivati s upravljačkim strukturama uspostavljenima na temelju Uredbe (EU) br. 910/2014 kako bi pomogle osmisliti rješenja za ovlasti zastupanja i mandate. Budući da se neki postupci obuhvaćeni OOTS-om oslanjaju na okvir stvoren Uredbom (EU) br. 910/2014, u okviru OOTS-a trebali bi se moći obrađivati i dokazi koje traže predstavnici, kad i u mjeri u kojoj se utvrde ta rješenja.

(22)

Kako bi se smanjili vrijeme i trošak provedbe OOTS-a i kako bi se iskoristilo iskustvo država članica u provedbi, Komisija bi trebala podupirati države članice i poticati njihovu suradnju u razvoju višekratnih tehničkih rješenja i sastavnih dijelova koji se mogu koristiti za uvođenje nacionalnih portala za postupke, prostora za pretpregled i podatkovnih usluga.

(23)

Kako bi se zajamčilo da korisnici zadrže kontrolu nad svojim osobnim podacima za cijelo vrijeme korištenja OOTS-a, kako je predviđeno Uredbom (EU) 2018/1724, OOTS bi korisnicima trebao omogućiti da izraze svoju odluku o tim podacima u dva navrata. Prvo, trebalo bi osigurati da korisnici dobiju dovoljno informacija koje im omogućuju da daju informiran i izričit zahtjev za obradu njihova zahtjeva za dokaze putem OOTS-a u skladu s člankom 14. stavkom 3. točkom (a) i člankom 14. stavkom 4. Uredbe (EU) 2018/1724. Zatim treba osigurati da mogu vidjeti dokaze koje treba razmijeniti u sigurnom prostoru za pretpregled prije nego što odluče hoće li nastaviti s razmjenom dokaza u skladu s člankom 14. stavkom 3. točkom (f) Uredbe (EU) 2018/1724, osim u slučajevima iz članka 14. stavka 5. te uredbe.

(24)

Za uspostavu OOTS-a odgovorne su države članice i Komisija pa bi koordinacijska skupina za pristupnik trebala imati glavnu ulogu u upravljanju sustavom. S obzirom na tehničku prirodu njezina rada i kako bi se olakšala provedba u postojećim nacionalnim sustavima tehničkih projekata, rad koordinacijske skupine za pristupnik trebali bi poduprijeti i pripremiti stručnjaci okupljeni u jednoj podskupini ili više podskupina uspostavljenih u skladu s njezinim poslovnikom. Funkcioniranje tog upravljanja OOTS-om treba procijeniti u izvješću koje Komisija mora podnijeti Europskom parlamentu i Vijeću do 12. prosinca 2022. u skladu s člankom 36. Uredbe (EU) 2018/1724.

(25)

Kako bi se osigurala brza reakcija na moguće incidente i prekide rada koji mogu utjecati na rad OOTS-a, države članice i Komisija trebale bi uspostaviti mrežu kontaktnih točaka za tehničku podršku. Kako bi se osigurao pravilan rad OOTS-a, te kontaktne točke za tehničku podršku trebale bi imati ovlasti i dovoljno ljudskih i financijskih resursa za izvršavanje svojih zadaća.

(26)

Kako bi se osiguralo učinkovito funkcioniranje i održavanje OOTS-a, trebalo bi jasno podijeliti odgovornosti za njegove različite sastavne dijelove. Komisija, kao vlasnik i operator zajedničkih usluga, trebala bi biti odgovorna za njihovo održavanje, smještaj na poslužitelju i sigurnost. Svaka država članica trebala bi biti odgovorna za osiguravanje održavanja i sigurnosti sastavnih dijelova OOTS-a koje posjeduje i za koje je odgovorna, kao što su čvorovi eIDAS, pristupne točke e-dostave ili nacionalni registri, u skladu s relevantnim pravom Unije i nacionalnim pravom.

(27)

Kako bi se osigurala odgovarajuća zaštita osobnih podataka, kako se zahtijeva Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća (19), ovom bi Uredbom trebalo odrediti ulogu država članica, posebice odgovarajućih nadležnih tijela koja djeluju u svojstvu tražitelja ili davatelja dokaza, te, prema potrebi, posredničkih platformi u odnosu na osobne podatke koji se nalaze u dokazima koji se razmjenjuju OOTS-om.

(28)	Kako bi se osiguralo da su zajedničke usluge zaštićene od mogućih prijetnji koje ugrožavaju povjerljivost, cjelovitost ili dostupnost komunikacijskih i informacijskih sustava Komisije, na te usluge trebala bi se primjenjivati Odluka Komisije (EU, Euratom) 2017/46 (20).

(29)	Članak 14. stavci od 1. do 8. i članak 14. stavak 10. Uredbe (EU) 2018/1724 primjenjuju se od 12. prosinca 2023. Stoga bi se i zahtjevi utvrđeni ovom Uredbom trebali primjenjivati od tog datuma.

(30)	Provedeno je savjetovanje s Europskim nadzornikom za zaštitu podataka u skladu s člankom 42. stavkom 1. Uredbe (EU) 2018/1725 Europskog parlamenta i Vijeća (21) i on je dostavio službene komentare 6. svibnja 2021. (22).

(31)	Mjere predviđene u ovoj Uredbi u skladu su s mišljenjem Odbora za jedinstveni digitalni pristupnik,

DONIJELA JE OVU UREDBU:

ODJELJAK 1.

OPĆE ODREDBE

Članak 1.

Definicije

Za potrebe ove Uredbe primjenjuju se sljedeće definicije:

(1)	„tehnički sustav temeljen na načelu ‚samo jednom’” („OOTS”) znači tehnički sustav za prekograničnu automatiziranu razmjenu dokaza iz članka 14. stavka 1. Uredbe (EU) 2018/1724;

(2)	„davatelj dokaza” znači nadležno tijelo kako je navedeno u članku 14. stavku 2. Uredbe (EU) 2018/1724 koje zakonito izdaje strukturirane ili nestrukturirane dokaze;

(3)	„tražitelj dokaza” znači nadležno tijelo odgovorno za jedan postupak ili više postupaka iz članka 14. stavka 1. Uredbe (EU) 2018/1724;

(4)

„pristupna točka e-dostave” znači komunikacijska komponenta koja je dio usluge elektroničke dostave na platformi e-dostava i temelji se na tehničkim specifikacijama i standardima, uključujući protokol razmjene poruka AS4 i pomoćne usluge razvijene u okviru programa Instrument za povezivanje Europe, a koje su se nastavile u okviru programa Digitalna Europa, u mjeri u kojoj se te tehničke specifikacije i standardi preklapaju s normom ISO 15000-2;

(5)	„čvor eIDAS” znači čvor kako je definiran u članku 2. točki 1. Provedbene uredbe (EU) 2015/1501 i usklađen s tehničkim i operativnim zahtjevima utvrđenima u toj uredbi i na temelju te uredbe;

(6)

„posrednička platforma” znači tehničko rješenje koje djeluje u svoje ime ili u ime drugih subjekata kao što su davatelji ili tražitelji dokaza, ovisno o upravnoj organizaciji država članica u kojima posrednička platforma djeluje, i putem kojeg se davatelji ili tražitelji dokaza povezuju sa zajedničkim uslugama iz članka 4. stavka 1. ili s davateljima ili tražiteljima dokaza iz drugih država članica;

(7)	„registar podatkovnih usluga” znači registar koji sadržava popis davatelja dokaza i vrsta dokaza koje izdaju, zajedno s relevantnim popratnim informacijama;

(8)	„posrednik za dokaze” znači usluga koja omogućuje tražitelju dokaza da odredi koja vrsta dokaza iz druge države članice ispunjava zahtjeve za dokaze za potrebe nacionalnog postupka;

(9)	„sredstvo elektroničke identifikacije” znači materijalna i/ili nematerijalna jedinica koja sadržava osobne identifikacijske podatke i koja se koristi za autentifikaciju na internetsku uslugu;

(10)

„semantički repozitorij” znači skupina semantičkih specifikacija, povezana s posrednikom za dokaze i registrom podatkovnih usluga, koja se sastoji od definicija imena, vrsta podataka i podatkovnih elemenata povezanih sa specifičnom vrstom dokaza kako bi se pri razmjeni dokaza OOTS-om osiguralo uzajamno razumijevanje i međujezično tumačenje za davatelje dokaza, tražitelje dokaza i korisnike;

(11)

„tehnički projekti” znači skup detaljnih i neobvezujućih tehničkih dokumenata, koje sastavlja Komisija u suradnji s državama članicama u okviru koordinacijske skupine za pristupnik iz članka 29. Uredbe (EU) 2018/1724 ili bilo koje podskupine iz članka 19. ove Uredbe, a među ostalim uključuju arhitekturu na visokoj razini, protokole razmjene, standarde i pomoćne usluge koji služe kao potpora Komisijinu radu, države članice, davatelje dokaza, tražitelje dokaza, posredničke platforme i druge subjekte zainteresirane za uspostavu OOTS-a u skladu s ovom Uredbom;

(12)	„podatkovna usluga” znači tehnička usluga putem koje davatelj dokaza obrađuje zahtjeve za dokaze i šalje dokaze;

(13)	„podatkovni model” znači apstrakcija kojom se organiziraju elementi podataka, standardiziraju njihovi odnosi i određuju subjekti, njihova obilježja i odnosi među tim subjektima;

(14)	„prostor za pretpregled” znači funkcija koja korisniku omogućuje pretpregled traženih dokaza kako je navedeno u članku 15. stavku 1. točki (b) podtočki ii.;

(15)

„strukturirani dokazi” znači bilo koji dokaz u elektroničkom obliku potreban za postupke iz članka 14. stavka 1. Uredbe (EU) 2018/1724 koji je organiziran u unaprijed definirane elemente ili polja koja imaju specifično značenje i tehnički oblik koji omogućuju obradu softverskim sustavima, dopunjen elementima metapodataka generičkog modela metapodataka OOTS-a iz članka 7. stavka 1. ove Uredbe te usklađen s podatkovnim modelom OOTS-a za relevantnu vrstu dokaza kako je navedeno u članku 7. stavku 2. ove Uredbe ili popraćen verzijom u ljudima čitljivom obliku;

(16)

„nestrukturirani dokazi” znači dokazi u elektroničkom obliku potrebni za postupke iz članka 14. stavka 1. Uredbe (EU) 2018/1724 koji nisu organizirani u unaprijed definirane elemente ili polja koja imaju specifično značenje i tehnički oblik, ali su dopunjeni elementima metapodataka generičkog modela metapodataka OOTS-a iz članka 7. stavka 1. ove Uredbe;

(17)	„vrsta dokaza” znači kategorija strukturiranih ili nestrukturiranih dokaza istovrsne svrhe ili sadržaja;

(18)	„incident” znači situacija u kojoj OOTS ne funkcionira, ne uspije prenijeti dokaze ili prenese dokaze koji nisu traženi ili u kojoj su se dokazi promijenili ili su otkriveni tijekom prijenosa te sve povrede sigurnosti iz članka 29.;

(19)	„portal za postupke” znači internetska stranica ili mobilna aplikacija putem koje korisnik može pristupiti internetskom postupku iz članka 14. stavka 1. Uredbe (EU) 2018/1724 i dovršiti ga.

Članak 2.

Struktura OOTS-a

OOTS se sastoji od sljedećeg:

(a)	portala za postupke tražitelja dokaza i podatkovnih usluga davatelja dokaza;

(b)	posredničkih platformi, prema potrebi;

(c)	prostora za pretpregled iz članka 15. stavka 1. točke (b) podtočke ii.;

(d)	nacionalnih registara i usluga iz članka 8., prema potrebi;

(e)	čvorova eIDAS za autentifikaciju korisnika i potvrđivanje identiteta;

(f)	pristupnih točaka e-dostave;

(g)	zajedničkih usluga iz članka 4. stavka 1.;

(h)	integracijskih elemenata i sučelja potrebnih za povezivanje sastavnih dijelova iz točaka od (a) do (g).

ODJELJAK 2.

USLUGE OOTS-A

Članak 3.

Čvorovi eIDAS i pristupne točke e-dostave

1. Države članice osiguravaju da su tražitelji dokaza povezani s čvorom eIDAS kako bi se omogućila autentifikacija korisnika u skladu s člankom 11., izravno ili putem posredničke platforme.

2. Države članice osiguravaju da su pristupne točke e-dostave instalirane, konfigurirane i integrirane u portale za postupke tražitelja dokaza, u podatkovne usluge davatelja dokaza i posredničke platforme.

3. Države članice mogu odabrati koliko pristupnih točaka e-dostave koriste za OOTS.

Članak 4.

Zajedničke usluge

1. Komisija u suradnji s državama članicama uspostavlja sljedeće usluge OOTS-a („zajedničke usluge”):

(a)	registar podatkovnih usluga iz članka 5.;

(b)	posrednik za dokaze iz članka 6.;

(c)	semantički repozitorij iz članka 7.

2. Države članice osiguravaju tehničku vezu između portala za postupke tražiteljâ dokaza, izravno ili putem posredničkih platformi, i zajedničkih usluga te pravilan upis njihovih podatkovnih usluga u zajedničke usluge. Pri uspostavi tih veza države članice vode se opisima iz tehničkih projekata.

3. Države članice osiguravaju da su sa zajedničkim uslugama povezani samo tražitelji dokaza, izravno ili putem posredničkih platformi, i da OOTS mogu koristiti samo tražitelji i davatelji dokaza. Države članice redovito provjeravaju funkcioniraju li veze sa zajedničkim uslugama.

Članak 5.

Registar podatkovnih usluga

1. Ne dovodeći u pitanje članak 8. ove Uredbe, države članice osiguravaju da su svi davatelji dokaza i sve vrste dokaza koje oni izdaju, a koje su relevantne za internetske postupke navedene u članku 14. stavku 1. Uredbe (EU) 2018/1724, upisani u registar podatkovnih usluga.

2. Komisija je odgovorna za razvoj i održavanje sučelja koja nacionalnim koordinatorima iz članka 28. Uredbe (EU) 2018/1724, nadležnim tijelima, posredničkim platformama, prema potrebi, i Komisiji, u okviru njihovih odgovornosti i ograničenja prava pristupa koja definira Komisija, omogućuju:

(a)	upis i ispis informacija i druga ažuriranja informacija u registru podatkovnih usluga;

(b)	upravljanje pravima pristupa osoba koje su ovlaštene upisivati podatke i mijenjati upisane podatke.

Komisija osigurava da nacionalni koordinatori, nadležna tijela i posredničke platforme mogu birati između grafičkih korisničkih sučelja za ovlaštene osobe i programskih sučelja za automatizirano prenošenje.

3. Države članice osiguravaju da su sve vrste dokaza upisane u registar podatkovnih usluga popraćene:

(a)	jamstvenom razinom sredstava elektroničke identifikacije koja su države članice prijavile u skladu s Uredbom (EU) br. 910/2014; i

(b)

prema potrebi, dodatnim obilježjima koja su potrebna za razmjenu putem OOTS-a i određena su kako bi se olakšala identifikacija relevantnog davatelja dokaza i koja nadilaze obvezna obilježja najmanjeg skupa podataka utvrđenog u skladu s Provedbenom uredbom (EU) 2015/1501, koja se razmjenjuju sredstvima elektroničke identifikacije prijavljenima u skladu s Uredbom (EU) br. 910/2014.

4. U registru podatkovnih usluga moraju se jasno razlikovati dodatna obilježja iz stavka 3. točke (b) ovog članka i obilježja koja se razmjenjuju sredstvima elektroničke identifikacije prijavljenima u skladu s Uredbom (EU) br. 910/2014 na koja se upućuje u članku 13. stavku 1. točki (f) ove Uredbe.

5. Jamstvena razina iz stavka 3. točke (a), potrebna za prekogranične korisnike, ne smije biti viša od jamstvene razine koja se zahtjeva za korisnike koji nisu prekogranični.

6. Države članice osiguravaju da su informacije u registru podatkovnih usluga ažurirane.

Članak 6.

Posrednik za dokaze

1. Posrednik za dokaze omogućuje tražiteljima dokaza da odrede koje vrste dokaza koje se izdaju u drugim državama članicama odgovaraju vrstama dokaza potrebnima u kontekstu postupaka za koje je nadležan tražitelj dokaza.

2. Države članice putem sučelja iz članka 5. stavka 2. dopunjuju popis vrsta dokaza u registru podatkovnih usluga, kako je navedeno u članku 5. stavku 1., činjenicama ili informacijama o usklađenosti sa zahtjevima za postupke koje potvrde, prema potrebi možda zajedno s drugim vrstama dokaza. Države članice osiguravaju da su te informacije točne i ažurirane.

3. Komisija je odgovorna za razvoj i održavanje sučelja koja nacionalnim koordinatorima, nadležnim tijelima, posredničkim platformama, prema potrebi, i Komisiji, u okviru njihovih odgovornosti i ograničenja prava pristupa koja definira Komisija, omogućuju:

(a)	dodavanje, promjenu i ažuriranje informacija iz stavka 2.;

(b)	upravljanje pravima pristupa osoba koje su ovlaštene dodavati podatke i mijenjati upisane podatke.

4. Komisija olakšava povezivanje vrsta dokaza izdanih u jednoj državi članici s činjenicama ili usklađenosti sa zahtjevima za postupke koji se moraju potvrditi u postupku u drugoj državi članici strukturiranjem rasprave i organiziranjem rada u relevantnim podskupinama iz članka 19. Podskupina utvrđuje službeni jezik specifičan za domenu, uz upućivanja na međunarodne standarde kad god je to moguće, i predlaže taj jezik koordinacijskoj skupini za pristupnik u skladu s člankom 18. točkom (f).

Članak 7.

Semantički repozitorij i podatkovni modeli

1. Semantički repozitorij omogućuje pristup generičkom modelu metapodataka OOTS-a, koji je osmišljen za prikaz metapodataka kojima se na jedinstveni način identificiraju dokazi i davatelj dokaza te koji sadržava dodatna polja za prikaz metapodataka iz članka 13. stavka 1. točaka (a), (b) i (c).

2. Za vrste strukturiranih dokaza koje je dogovorila koordinacijska skupina za pristupnik, semantički repozitorij sadržava podatkovni model OOTS-a koji se sastoji barem od sljedećih komponenti:

(a)

prikaza tog podatkovnog modela s:

i.	vizualnim dijagramom modela podataka; i

ii.	tekstualnim opisom svih subjekata podatkovnog modela, koji se sastoji od definicije i popisa obilježja subjekta; za svako obilježje navodi se očekivana vrsta (npr. Booleov izraz, identifikator, datum), definicija, kardinalitet i opcionalna upotreba popisa oznaka;

(b)	distribucija u XML formatu koji se temelji na XML definiciji sustava (XSD) ili jednakovrijednom formatu, dopunjenih drugim često korištenim formatima za razvrstavanje po serijama ako je to izvedivo;

(c)	popisâ oznaka kako bi se osigurala automatizirana obrada dokaza, dostupnih u strukturiranom formatu;

(d)	mehanizma za pretvaranje u format čitljiv ljudima, kao što je.XSLT ili slično.

3. Za svaku vrstu dokaza semantički repozitorij mora nuditi kontrolu verzije i evidenciju promjena kako bi se pratile različite verzije.

4. Semantički repozitorij mora uključivati metodologiju za osmišljavanje novih podatkovnih modela OOTS-a za vrste dokaza koje se razmjenjuju putem OOTS-a, koja se sastoji od primjera i materijala za učenje.

5. Države članice i Komisija redovito raspravljaju o rasporedima za ažuriranja i prilagodbe generičkih modela metapodataka OOTS-a i podatkovnih modela OOTS-a u okviru podskupine koordinacijske skupine za pristupnik iz članka 19., a donosi ih koordinacijska skupina za pristupnik. Davatelji dokaza ili posredničke platforme, prema potrebi, primjenjuju ta ažuriranja i prilagodbe najkasnije 12 mjeseci nakon njihove objave u semantičkom repozitoriju.

6. Komisija državama članicama osigurava IT alat koji će im pomoći da provjere usklađenost dokaza s generičkim modelom metapodataka OOTS-a i podatkovnim modelima OOTS-a.

7. Komisija semantički repozitorij stavlja na raspolaganje javnosti na namjenskim internetskim stranicama Komisije.

Članak 8.

Nacionalni registri i usluge

1. Države članice koje imaju nacionalne registre ili usluge jednakovrijedne registru podatkovnih usluga ili posredniku za dokaze mogu odlučiti da neće upisati davatelje dokaza, vrste dokaza koje izdaju i činjenice ili usklađenost sa zahtjevima za postupke koje potvrde, možda zajedno s drugim vrstama dokaza, i jamstvenu razinu sredstava elektroničke identifikacije potrebnu za pristup svakoj vrsti dokaza kako je predviđeno u člancima 5. i 6. Umjesto toga, u tom slučaju:

(a)	omogućuju drugim državama članicama da pretražuju njihove nacionalne registre kako bi pronašle informacije iz ovog stavka; ili

(b)	kopiraju informacije iz ovog stavka iz nacionalnih registara ili usluga u registar podatkovnih usluga ili posrednik za dokaze.

2. Pri provedbi stavka 1. države članice vode se opisima iz tehničkih projekata.

ODJELJAK 3.

TRAŽITELJI DOKAZA

Članak 9.

Objašnjenje korisnicima

1. Tražitelji dokaza osiguravaju da njihovi portali za postupke sadržavaju objašnjenje OOTS-a i njegovih značajki, među ostalim informacije:

(a)	o tome da je upotreba OOTS-a dobrovoljna;

(b)	o tome da korisnici imaju opciju pretpregleda dokaza u prostoru za pretpregled iz članka 15. stavka 1. točke (b) podtočke ii. i da mogu odabrati hoće li ga koristiti za postupak;

(c)	o tome da korisnici mogu djelovati u vlastito ime ili da ih može zastupati druga pravna ili fizička osoba, kad i u mjeri u kojoj se utvrde rješenja za zastupanje, u skladu s Uredbom (EU) br. 910/2014 i svim provedbenim aktima koji se donesu na temelju te uredbe.

Informacije iz točke (b) prvog podstavka ovog stavka ne zahtijevaju se za postupke iz članka 14. stavka 5. Uredbe (EU) 2018/1724.

2. Obveza davanja objašnjenja iz stavka 1. ovog članka ne dovodi u pitanje obvezu da se ispitanicima dostave informacije iz članaka 13. i 14. Uredbe (EU) 2016/679.

Članak 10.

Odabir vrste dokaza

1. Tražitelji dokaza moraju korisnicima dati mogućnost da zatraže vrste dokaza koje odgovaraju, na temelju informacija unesenih u posrednik za dokaze, vrstama koje bi bile prihvatljive na temelju primjenjivog zakona u relevantnom postupku izravnim podnošenjem, pod uvjetom da davatelji dokaza stavljaju te vrste dokaza na raspolaganje putem OOTS-a u skladu s člankom 5. stavkom 1.

2. Ako se može tražiti više dokaza, tražitelj dokaza osigurava da korisnici mogu odabrati sve dokaze, podskup dokaza ili specifičnu vrstu dokaza.

Članak 11.

Autentifikacija korisnika

1. Tražitelji dokaza oslanjaju se na sredstva elektroničke identifikacije koja su izdana u okviru sustava elektroničke identifikacije koji je prijavljen u skladu s Uredbom (EU) br. 910/2014 radi autentifikacije korisnika, koji djeluju u vlastito ime ili putem predstavnika, kad i u mjeri u kojoj se utvrde rješenja za zastupanje, u skladu s Uredbom (EU) br. 910/2014 i svim provedbenim aktima koji se donesu na temelju te uredbe.

2. Nakon što korisnik odabere vrstu dokaza koji treba razmijeniti putem OOTS-a, tražitelji dokaza obavješćuju korisnike:

(a)	o svim dodatnim obilježjima iz članka 5. stavka 3. točke (b) ove Uredbe koja trebaju dostaviti, prema potrebi; i

(b)	da će ih se preusmjeriti relevantnom davatelju dokaza, davateljima dokaza ili, prema potrebi, posredničkoj platformi ili platformama radi pretpregleda odabranih dokaza.

3. Ako pretpregled nije potreban u skladu s člankom 14. stavkom 5. Uredbe (EU) 2018/1724, ne primjenjuje se stavak 2. točka (b) ovog članka. U tom slučaju davatelj dokaza, davatelji dokaza ili, prema potrebi, posrednička platforma ili platforme mogu od tražitelja dokaza zatražiti da preusmjeri korisnika radi ponovne identifikacije i autentifikacije za uspoređivanje identiteta i dokaza. Korisnik može odabrati da ga se ne preusmjeri. U tom slučaju tražitelj dokaza obavješćuje korisnika da postupak uspoređivanja identiteta i dokaza koji obavlja davatelj dokaza možda neće rezultirati podudarnošću kako je navedeno u članku 16. ove Uredbe.

Članak 12.

Izričit zahtjev

Tražitelj dokaza, uz informacije iz članka 9., korisniku dostavlja sljedeće:

(a)	ime ili imena davatelja dokaza;

(b)	vrste dokaza ili polja s podacima koja treba razmijeniti.

Ovim člankom ne dovode se u pitanje situacije u kojima je upotreba OOTS-a dopuštena bez izričitog zahtjeva u skladu s člankom 14. stavkom 4. Uredbe (EU) 2018/1724.

Članak 13.

Zahtjev za dokaze

1. Tražitelj dokaza osigurava da se zahtjev za dokaze prenese davatelju dokaza ili posredničkoj platformi, prema potrebi, i da sadržava sljedeće informacije:

(a)	jedinstveni identifikacijski broj zahtjeva;

(b)	vrstu dokaza koji se traže;

(c)	datum i vrijeme podnošenja izričitog zahtjeva;

(d)	identifikaciju postupka za koji se traže dokazi;

(e)	ime i metapodatke koji jedinstveno identificiraju tražitelja dokaza i posredničku platformu, prema potrebi;

(f)	obilježja korisnika ili, prema potrebi, korisnika i predstavnika, koja se razmjenjuju upotrebom sredstva elektroničke identifikacije iz članka 11. stavka 1.;

(g)	jamstvenu razinu, kako je definirana Uredbom (EU) br. 910/2014, sredstva elektroničke identifikacije koje koristi korisnik;

(h)	dodatna obilježja iz članka 5. stavka 3. točke (b) koja korisnik dostavlja za potrebe zahtjeva;

(i)	identifikaciju davatelja dokaza kako je upisan u registru podatkovnih usluga;

(j)	informaciju o tome je li bio potreban izričit zahtjev korisnika u skladu s člankom 14. stavkom 4. Uredbe (EU) 2018/1724;

(k)	informaciju o tome je li mogućnost pretpregleda dokaza potrebna u skladu s člankom 14. stavkom 5. Uredbe (EU) 2018/1724.

2. Tražitelj dokaza mora jasno razlikovati dodatna obilježja iz stavka 1. točke (h) i obilježja iz stavka 1. točke (f).

Članak 14.

Preusmjeravanje korisnika davatelju dokaza

1. Ne dovodeći u pitanje postupke iz članka 14. stavka 5. Uredbe (EU) 2018/1724, tražitelji dokaza osiguravaju da se korisnike, nakon što odaberu dokaze koje treba razmijeniti putem OOTS-a na portalu za postupke u skladu s člankom 10. ove Uredbe i navedu svoj izričit zahtjev u skladu s člankom 12. ove Uredbe, preusmjeri davatelju dokaza, davateljima dokaza ili posredničkoj platformi ili platformama, prema potrebi, kako bi iskoristili mogućnost pretpregleda dokaza.

2. Za postupke iz članka 14. stavka 5. Uredbe (EU) 2018/1724 korisnike se može preusmjeriti davatelju dokaza, davateljima dokaza ili posredničkoj platformi ili platformama, prema potrebi, u skladu s člankom 11. stavkom 3. ove Uredbe.

ODJELJAK 4.

DAVATELJI DOKAZA

Članak 15.

Uloga u razmjeni dokaza

1. Države članice osiguravaju da, za potrebe razmjene dokaza putem OOTS-a, davatelji dokaza ili posredničke platforme, prema potrebi, koriste usluge za obradu zahtjeva koje mogu obavljati sljedeće funkcije:

(a)	primati i tumačiti zahtjeve za dokaze koje dostavi pristupna točka e-dostave, koja se smatra ulazom u podatkovne usluge;

(b)

podložno uspješnoj identifikaciji i autentifikaciji u skladu s člankom 16. ove Uredbe:

i.	pronaći sve dokaze koji se podudaraju sa zahtjevom;

ii.	osim kod postupaka iz članka 14. stavka 5. Uredbe (EU) 2018/1724, omogućiti korisnicima da odrede koje od tih dokaza žele pretpregledati i dati im mogućnost da pretpregledaju tako određene dokaze u prostoru za pretpregled;

iii.	omogućiti korisnicima da navedu koje dokaze koji se podudaraju, ako oni postoje, treba vratiti tražitelju dokaza za upotrebu u postupku;

(c)

vratiti odgovore na zahtjeve za dokaze tražitelju dokaza putem pristupne točke e-dostave, podložno odluci korisnika da će koristiti dokaze u postupku nakon što mu se omogući da ih pretpregleda, osim u slučaju postupaka iz članka 14. stavka 5. Uredbe (EU) 2018/1724, izvješća o pogreškama, među ostalim u situaciji iz članka 16. stavka 3. točke (a) ove Uredbe, ili izvješća o dokazima koji su u postupku pretvorbe.

2. Ako se vrati odgovor na zahtjev za dokaze, on uključuje tražene dokaze i:

(a)	metapodatke koji jedinstveno identificiraju odgovor na zahtjev za dokaze;

(b)	metapodatke koji jedinstveno identificiraju zahtjev za dokaze;

(c)	metapodatke koji pokazuju datum i vrijeme stvaranja odgovora;

(d)	metapodatke koji jedinstveno identificiraju dokaze i davatelja dokaza;

(e)	ako strukturirani dokazi nisu usklađeni s podatkovnim modelom OOTS-a relevantnim za predmetnu vrstu dokaza, verziju dokaza u ljudima čitljivom obliku.

3. Odgovor na zahtjev za dokaze može uključivati i metapodatke koji jedinstveno identificiraju jezik ili jezike traženih dokaza.

4. Ako se vrati izvješće o pogrešci, ono sadržava metapodatke koji jedinstveno identificiraju zahtjev za dokaze, datum i vrijeme stvaranja i opis pogreške do koje je došlo.

5. Ako dokazi još nisu dostupni za razmjenu putem OOTS-a, već su u postupku pretvorbe u strukturirane ili nestrukturirane dokaze kako su definirani u članku 1. točkama 16. i 17., vraća se izvješće iz stavka 1. točke (c) ovog članka. To izvješće uključuje metapodatke koji jedinstveno identificiraju zahtjev za dokaze, datum i vrijeme stvaranja i poruku da su predmetni dokazi u postupku pretvorbe u strukturirane ili nestrukturirane dokaze, kako su definirani u članku 1. točkama 16. i 17., te da će u budućnosti biti spremni za prijenos putem OOTS-a. Davatelj dokaza u izvješće uključuje predviđeni datum i vrijeme kad bi dokazi trebali biti dostupni.

Članak 16.

Uspoređivanje identiteta i dokaza

1. Davatelji dokaza ili posredničke platforme, prema potrebi, mogu zahtijevati da se korisnici ponovno identificiraju i autentificiraju za potrebe uspoređivanja identiteta i dokaza, među ostalim dostavom dodatnih obilježja.

2. Davatelji dokaza ili posredničke platforme, prema potrebi, osiguravaju da se dokazi razmjenjuju OOTS-om samo ako se obilježja identiteta korisnika, i prema potrebi predstavnika, razmijenjena sredstvima elektroničke identifikacije iz članka 11. stavka 1., i dodatna obilježja kako je navedeno u članku 11. stavku 2. točki (a), a koja korisnik dostavlja radi olakšavanja identifikacije koju obavlja relevantni davatelj dokaza, podudaraju s obilježjima iz njihove evidencije.

3. Ako postupak uspoređivanja identiteta i dokaza ne rezultira podudaranjem ili se potvrđivanjem identiteta dobiju dva ili više rezultata, korisniku ili, prema potrebi, predstavniku nije dopušten pretpregled traženih dokaza i dokazi se ne razmjenjuju. Ako nema takvog podudaranja:

(a)	tražitelju dokaza šalje se poruka o pogrešci;

(b)	korisnik prima automatiziranu poruku kojom se objašnjava da se dokazi ne mogu dostaviti.

ODJELJAK 5.

EVIDENCIJSKI SUSTAV OOTS-A

Članak 17.

Evidencijski sustav

1. Za svaki zahtjev za dokaze koji se prenosi putem OOTS-a tražitelj dokaza, davatelji dokaza ili posredničke platforme, prema potrebi, evidentiraju sljedeće elemente:

(a)	zahtjev za dokaze iz članka 13. stavka 1.;

(b)	informacije iz odgovora na zahtjev za dokaze, uz iznimku samih dokaza, ili izvješće o pogrešci iz članka 15. stavka 1. točke (c) i članka 16. stavka 3. točke (a);

(c)

podatke o događaju e-dostave povezanom s nečim od sljedećeg:

i.	razmjenom zahtjevâ za dokaze;

ii.	odgovorima na zahtjeve za dokaze;

iii.	izvješćima o pogrešci.

2. Za svaki dokaz koji se razmjenjuje putem OOTS-a davatelj dokaza ili posrednička platforma, prema potrebi, nakon pretpregleda dokaza evidentira odluku korisnika o tome hoće li odobriti upotrebu dokaza za postupak ili, prema potrebi, činjenicu da je korisnik napustio prostor za pretpregled ili portal za postupke, pri čemu nije donio nikakvu odluku.

3. Komisija i, u situacijama iz članka 8. stavka 1. točke (a), relevantne države članice evidentiraju sve interakcije sa zajedničkim uslugama iz članka 4. stavka 1.

4. Ne dovodeći u pitanje dulja razdoblja zadržavanja koja se za evidenciju iz stavaka 1., 2. i 3. zahtijevaju nacionalnim pravom za potrebe OOTS-a ili u druge svrhe, Komisija i tražitelji dokaza, davatelji dokaza ili posredničke platforme, prema potrebi, vode tu evidenciju 12 mjeseci.

5. Ako se sumnja na incidente i za potrebe revizija i nasumičnih provjera sigurnosti koje provode u okviru svojih područja odgovornosti iz članka 26., tražitelji dokaza, davatelji dokaza i posredničke platforme, prema potrebi, međusobno si na zahtjev stavljaju na raspolaganje relevantnu evidenciju iz stavaka 1. i 2. ovog članka putem nadzorne ploče za tehničku podršku iz članka 22. U iste svrhe i na isti način države članice i Komisija, prema potrebi, stavljaju na raspolaganje relevantnim tražiteljima dokaza, davateljima dokaza i posredničkim platformama, prema potrebi, relevantnu evidenciju iz stavka 3. ovog članka.

ODJELJAK 6.

UPRAVLJANJE OOTS-OM

Članak 18.

Koordinacijska skupina za pristupnik

Komisija, u suradnji s državama članicama, u okviru koordinacijske skupine za pristupnik uspostavljene člankom 29. Uredbe (EU) 2018/1724:

(a)	nadgleda uspostavu i pokretanje OOTS-a u skladu s člankom 31. stavkom 3. ove Uredbe;

(b)	određuje prioritete za daljnji razvoj i poboljšanje OOTS-a;

(c)	određuje okvirni raspored za redovita ažuriranja tehničkih projekata te za njihovo održavanje i prilagodbu;

(d)	preporučuje promjene tehničkih projekata;

(e)	organizira istorazinske ocjene radi promicanja razmjene iskustva i dobrih primjera iz prakse među državama članicama u pogledu primjene ove Uredbe u državama članicama;

(f)	odobrava ili odbija operativne modalitete koje podnesu podskupine uspostavljene u skladu s poslovnikom koordinacijske skupine za pristupnik i, prema potrebi, daje specifične smjernice i nadgleda njihov rad.

Članak 19.

Podskupine koordinacijske skupine za pristupnik

1. Kako bi se osigurao koordinirani razvoj i rad OOTS-a, podskupine iz članka 18. točke (f) raspravljaju i prema potrebi sastavljaju prijedloge operativnih modaliteta koje podnose koordinacijskoj skupini za pristupnik, a povezani su sa sljedećim područjima:

(a)	standardizacijom podatkovnih modela OOTS-a;

(b)	povezivanjem dokaza;

(c)	preispitivanjem, održavanjem i tumačenjem tehničkih projekata;

(d)	operativnim upravljanjem, posebno operativnim rješenjima i sporazumima o razini usluga;

(e)	sigurnošću OOTS-a, uključujući izradu planova upravljanja rizicima za utvrđivanje rizika, procjenu njihova mogućeg učinka i planiranje odgovarajućih tehničkih i organizacijskih odgovora u slučaju incidenata;

(f)	ispitivanjem i primjenom sastavnih dijelova OOTS-a, uključujući interoperabilnost između nacionalnih sastavnih dijelova OOTS-a iz članka 2. točaka od (a) do (f) i članka 2. točke (h) te zajedničkih usluga iz članka 4. stavka 1.

Operativni modaliteti uključuju sastavljanje i predlaganje standarda potrebnih za interoperabilnost u odgovarajućim područjima podskupina, pri čemu treba pratiti međunarodne standarde kad je to moguće. Nakon što ih odobri koordinacijska skupina za pristupnik, ti se standardi uključuju u tehničke projekte.

2. Podskupine donose svoje prijedloge za operativne modalitete konsenzusom kad god je to moguće. Ako se čini da nije moguće postići konsenzus, predsjedavatelj može odlučiti, ako ima potporu obične većine članova podskupine prisutnih na sastanku, da se prijedlog podskupine može podnijeti koordinacijskoj skupini za pristupnik.

ODJELJAK 7.

TEHNIČKA PODRŠKA

Članak 20.

Jedinstvena kontaktna točka Komisije za tehničku podršku

1. Komisija određuje jedinstvenu kontaktnu točku za tehničku podršku koja osigurava rad i održavanje zajedničkih usluga iz članka 4. stavka 1.

2. Jedinstvena kontaktna točka za tehničku podršku surađuje s drugim relevantnim kontaktnim točkama Komisije i koordinira rješavanje problema s pristupnim točkama e-dostave ili čvorovima eIDAS.

3. Komisija osigurava da je njezina jedinstvena kontaktna točka za tehničku podršku organizirana na način koji joj omogućuje da obavlja svoje zadaće u svim okolnostima i da brzo reagira.

Članak 21.

Jedinstvena nacionalna kontaktna točka za tehničku podršku

1. Sve države članice određuju jedinstvenu kontaktnu točku za tehničku podršku kako bi osigurale rad i održavanje relevantnih sastavnih dijelova OOTS-a za koje su odgovorne u skladu s odjeljkom 9.

2. Jedinstvene kontaktne točke za tehničku podršku:

(a)	pružaju stručno znanje i savjete davateljima i tražiteljima dokaza za sve tehničke probleme s kojima se susretnu pri radu OOTS-a i, prema potrebi, surađuju s kontaktnom točkom Komisije za tehničku podršku te s drugim nacionalnim kontaktnim točkama za tehničku podršku;

(b)	istražuju moguće prekide rada pristupnih točki e-dostave, moguće povrede sigurnosti i druge incidente te rješavaju ta pitanja;

(c)	obavješćuju kontaktne točke za tehničku podršku o svim aktivnostima koje mogu dovesti do povrede ili sumnje na povredu sigurnosti elektroničkih sustava.

3. Kad je davatelj dokaza obavijesti o sumnji povezanoj sa zakonitošću jednog ili više zahtjeva za dokaze, jedinstvena kontaktna točka za tehničku podršku:

(a)	preispituje zahtjeve za dokaze ili uzorke zahtjeva za dokaze koje je u prošlosti prenio isti tražitelj dokaza;

(b)	koristi nadzornu ploču za tehničku podršku iz članka 22. kako bi od jedinstvene kontaktne točke za tehničku podršku koju je odredila država članica tražitelja dokaza tražila da dostavi evidenciju odabranih razmjena iz članka 17.;

(c)	ako se problem ne riješi, ukazuje na to pitanje nacionalnom koordinatoru.

4. Države članice osiguravaju da je njihova jedinstvena kontaktna točka za tehničku podršku organizirana na način koji joj omogućuje da obavlja svoje zadaće u svim okolnostima i da može brzo reagirati.

Članak 22.

Nadzorna ploča za tehničku podršku

1. Komisija uspostavlja nadzornu ploču kako bi olakšala komunikaciju među svim kontaktnim točkama za tehničku podršku.

2. Države članice i Komisija na nadzornoj ploči evidentiraju podatke za kontakt kontaktnih točaka za tehničku podršku i paze da se ti podaci ažuriraju.

3. Kontaktne točke putem nadzorne ploče:

(a)	prijavljuju sve incidente koji se smatraju znatnima;

(b)	prijavljuju sve privremene ili trajne mjere poduzete nakon incidenata;

(c)	od relevantnih kontaktnih točaka za tehničku podršku traže evidenciju o odabranim razmjenama u slučajevima iz članka 17. stavka 5. te ako sumnjaju u zakonitost zahtjeva za dokaze kako je navedeno u članku 21. stavku 3.;

(d)	traže svu drugu pomoć potrebnu kad dođe do incidenata.

4. Nacionalni koordinatori i predsjedavatelj koordinacijske skupine za pristupnik imaju pristup nadzornoj ploči.

5. Komisija i nacionalni koordinatori koriste nadzornu ploču za dostavu informacija iz članka 27. i članka 28. stavka 2.

ODJELJAK 8.

SURADNJA S DRUGIM UPRAVLJAČKIM STRUKTURAMA

Članak 23.

Opseg suradnje

Komisija, zajedno s koordinacijskom skupinom za pristupnik i njezinim podskupinama, surađuje s relevantnim upravljačkim strukturama uspostavljenima pravom Unije ili međunarodnim sporazumima u područjima relevantnima za OOTS kako bi uspostavila sinergije i ponovno upotrijebila, u mjeri u kojoj je to moguće, rješenja osmišljena u okviru tih drugih foruma.

ODJELJAK 9.

ODGOVORNOST ZA ODRŽAVANJE I RAD SASTAVNIH DIJELOVA OOTS-A

Članak 24.

Odgovornosti Komisije

Komisija je vlasnik zajedničkih usluga i nadzorne ploče za tehničku podršku te je odgovorna za njihov razvoj, dostupnost, praćenje, ažuriranje, održavanje i smještaj na poslužitelju.

Članak 25.

Odgovornosti država članica

Kad je riječ o odgovarajućim nacionalnim sastavnim dijelovima OOTS-a iz članka 2. točaka od (a) do (f) i članka 2. točke (h), sve države članice smatraju se vlasnicima i odgovornima za uspostavu, prema potrebi, i razvoj, dostupnost, praćenje, ažuriranje, održavanje te smještaj na poslužitelju.

Članak 26.

Promjene i ažuriranja

1. Komisija obavješćuje države članice o promjenama i ažuriranjima zajedničkih usluga.

2. Države članice obavješćuju Komisiju o promjenama i ažuriranjima sastavnih dijelova za koje su odgovorne, a koji bi mogli utjecati na funkcioniranje OOTS-a.

3. Informacije o kritičnim ažuriranjima dostavljaju se bez nepotrebne odgode. U slučaju drugih ažuriranja koja nisu kritična, a koja će vjerojatno utjecati na sastavne dijelove OOTS-a u vlasništvu drugih država članica ili na zajedničke usluge, o vremenu odlučuje koordinacijska skupina za pristupnik na temelju prijedloga relevantne podskupine.

Članak 27.

Dostupnost OOTS-a

1. OOTS radi 24 sata na dan, sedam dana u tjednu, a stopa dostupnosti pristupnih točaka e-dostave, prostora za pretpregled i zajedničkih usluga mora biti barem 98 %, ne uzimajući u obzir održavanje planirano u skladu sa stavkom 2. ovog članka. Ciljevi za razinu usluge ostalih sastavnih dijelova OOTS-a određuju se u sporazumima o razini usluga iz članka 19. stavka 1. točke (d).

2. Države članice i Komisija obavješćuju o planiranim aktivnostima održavanja povezanima s relevantnim sastavnim dijelovima OOTS-a:

(a)	pet radnih dana unaprijed za radnje održavanja koje mogu uzrokovati nedostupnost od najviše četiri sata;

(b)	10 radnih dana unaprijed za radnje održavanja koje mogu uzrokovati nedostupnost od najviše 12 sati;

(c)	30 radnih dana unaprijed za održavanje prostorije s računalnom infrastrukturom koje može uzrokovati nedostupnost od najviše šest dana godišnje.

Ako je to moguće, održavanje se zakazuje izvan radnog vremena.

3. Ako države članice imaju fiksna tjedna razdoblja pružanja usluge, obavješćuju Komisiju o danu i vremenu tih planiranih fiksnih tjednih razdoblja. Ne dovodeći u pitanje obveze utvrđene u stavku 2. točkama (a), (b) i (c), ako sustavi država članica postanu nedostupni tijekom tog fiksnog razdoblja, države članice izuzete su od obveze obavješćivanja Komisije o svakom pojedinom slučaju.

4. U slučaju neočekivanog tehničkog kvara sastavnih dijelova OOTS-a država članica, relevantna država članica bez odgode obavješćuje druge države članice i Komisiju o njihovoj nedostupnosti i, ako je poznato, o predviđenom vremenu nastavka rada sastavnih dijelova.

5. U slučaju neočekivanog kvara zajedničkih usluga, Komisija bez odgode obavješćuje države članice o nedostupnosti jedne ili više zajedničkih usluga i, ako je poznato, o predviđenom vremenu nastavka pružanja usluga.

6. Obavijesti iz ovog članka daju se putem nadzorne ploče za tehničku podršku iz članka 22.

ODJELJAK 10.

SIGURNOST

Članak 28.

Sigurnost zajedničkih usluga i nacionalnih sastavnih dijelova

1. Komisija osigurava sigurnost zajedničkih usluga iz članka 4. stavka 1. te integracijskih elemenata i sučelja iz članka 2. točke (h) za koje je odgovorna.

2. Države članice osiguravaju sigurnost nacionalnih sastavnih dijelova OOTS-a te integracijskih elemenata i sučelja iz članka 2. točke (h) za koje su odgovorne.

3. Za svrhe iz stavaka 1. i 2. države članice i Komisija, svaka za sastavni dio za koji je odgovorna, poduzimaju barem mjere nužne za:

(a)	sprečavanje pristupa neovlaštenih osoba sastavnim dijelovima za koje su odgovorne;

(b)	sprečavanje da neovlaštene osobe unose podatke, ostvare bilo kakav uvid u njih ili da ih izmijene ili izbrišu;

(c)	otkrivanje bilo koje od aktivnosti iz točaka (a) i (b); i

(d)	osiguravanje evidentiranja sigurnosnih događaja u skladu s priznatim međunarodnim sigurnosnim standardima za informacijske tehnologije.

4. Države članice posebno osiguravaju:

(a)

da veze koje uvode i izvode iz pristupnih točaka e-dostave i sva interna komunikacija između različitih nacionalnih tijela ispunjavaju barem istu razinu zahtjeva za sigurnost kao i usluga elektroničke dostave e-dostava radi zaštite sigurnosti i povjerljivosti razmjene i cjelovitosti dokaza koji se razmjenjuju putem OOTS-a;

(b)	neosporivost podrijetla zahtjeva za dokaze koji se prenesu od pristupne točke tražitelja dokaza te razmijenjenih odgovora na zahtjev za dokaze ili poruka o pogrešci prenesenih od pristupne točke davatelja dokaza.

5. U skladu sa stavkom 4. država članica davatelja dokaza u bilo kojoj razmjeni dokaza odgovorna je za kvalitetu, povjerljivost, cjelovitost i dostupnost traženih dokaza dok oni ne dođu do pristupne točke e-dostave tražitelja dokaza ili posredničke platforme, prema potrebi. Država članica tražitelja dokaza u bilo kojoj razmjeni dokaza odgovorna je za povjerljivost i cjelovitost traženih dokaza od trenutka kad oni dođu do njezine pristupne točke e-dostave.

6. Države članice i Komisija osiguravaju povjerljivost, cjelovitost i dostupnost evidencije iz članka 17. stavaka 1., 2. i 3. primjerenim i proporcionalnim sigurnosnim mjerama, svaka za evidenciju koju je zabilježila.

Članak 29.

Praćenje elektroničkih sustava

1. Države članice i Komisija redovito provjeravaju sastavne dijelove OOTS-a za koje su odgovorne.

2. Jedinstvene kontaktne točke za tehničku podršku iz članaka 20. i 21. koriste nadzornu ploču za tehničku podršku iz članka 22. za međusobno obavješćivanje o problemima koje otkriju tijekom provjera, a koji bi mogli dovesti do povrede ili sumnje na povredu sigurnosti OOTS-a.

Članak 30.

Administracijski sustav upravljanja

Komisija uspostavlja administracijski sustav upravljanja za upravljanje pravilima za autentifikaciju i ovlasti radi provjere identifikacijskih podataka za potrebe omogućivanja pristupa zajedničkim uslugama i nadzornoj ploči za tehničku podršku.

ODJELJAK 11.

ZAVRŠNE ODREDBE

Članak 31.

Ispitivanje OOTS-a

1. Države članice i Komisija u okviru koordinacijske skupine za pristupnik donose raspored ispitivanja i skup pokazatelja kojima se rezultati ispitivanja mogu mjeriti i smatrati pozitivnima.

2. Komisija pruža usluge ispitivanja koje države članice mogu koristiti za ispitivanje usklađenosti tehničkih rješenja s pokazateljima iz stavka 1.

3. Države članice i Komisija ispituju rad svih sastavnih dijelova OOTS-a i provjeravaju mogu li ispravno raditi u skladu s pokazateljima iz stavka 1. Korisnicima se na raspolaganje stavljaju samo sastavni dijelovi OOTS-a za koje se ispitivanjem dobiju pozitivni rezultati.

Članak 32.

Pomoć Komisije

Komisija osigurava tim stručnjaka u okviru svoje kontaktne točke za tehničku podršku radi pružanja pomoći nacionalnim kontaktnim točkama za tehničku podršku i nacionalnim koordinatorima u svim aspektima povezanima s radom OOTS-a iz tehničke perspektive, a posebno:

(a)	daje smjernice;

(b)	organizira radionice i izlaganja;

(c)	odgovara na pojedinačna pitanja.

Članak 33.

Obrada osobnih podataka

Kad je riječ o obradi osobnih podataka koji se nalaze u dokazima koji podliježu razmjeni putem OOTS-a i javljaju se u sastavnim dijelovima OOTS-a čiji su vlasnici u skladu s člankom 25. ove Uredbe, tijela država članica nadležna za odgovarajući sastavni dio, u njihovu svojstvu tražitelja ili davatelja dokaza, djeluju kao voditelji obrade podataka kako je definirano u članku 4. točki 7. Uredbe (EU) 2016/679 i kako je dodatno određeno u člancima 34. i 35. ove Uredbe.

Članak 34.

Odgovornosti tražitelja dokaza kao voditelja obrade podataka

1. Za svaku razmjenu dokaza putem OOTS-a relevantni tražitelji dokaza ili posredničke platforme, prema potrebi, isključivo su odgovorni za cjelovitost i zakonitost zahtjeva za dokaze. Tražitelj dokaza naročito osigurava da su dokazi potrebni za određeni postupak za koji ih korisnik traži.

2. Nakon što dokazi koji se razmjenjuju putem OOTS-a postanu dostupni tražitelju dokaza ili posredničkoj platformi, prema potrebi, nakon odluke korisnika da nastavi s razmjenom dokaza u skladu s člankom 14. stavkom 3. točkom (f) Uredbe (EU) 2018/1724 ili u slučaju postupaka iz članka 14. stavka 5. Uredbe (EU) 2018/1724, tražitelj dokaza ili posrednička platforma, prema potrebi, osigurava istu razinu zaštite osobnih podataka u skladu s Uredbom (EU) 2016/679 kao i u situaciji u kojoj korisnik podnosi ili prenosi dokaze bez upotrebe OOTS-a.

Članak 35.

Odgovornosti davatelja dokaza kao voditelja obrade podataka

1. Ne dovodeći u pitanje njihove obveze utvrđene u Uredbi (EU) 2016/679, za svaku razmjenu dokaza OOTS-om relevantni davatelji dokaza ili posredničke platforme, prema potrebi, isključivo su odgovorni za provjeru:

(a)	mogućnosti uspoređivanja traženih dokaza koje posjeduju s korisnikom u skladu s člankom 16.;

(b)	prava korisnika da koristi tražene dokaze.

2. Ako posrednička platforma omogućuje prostor za pretpregled u skladu s člankom 15. stavkom 1. točkom (b) podtočkom ii. ove Uredbe, smatra se izvršiteljem obrade koji djeluje u ime davatelja dokaza u skladu s člankom 4. točkom 8. Uredbe (EU) 2016/679.

Članak 36.

Stupanje na snagu

Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.

Primjenjuje se od 12. prosinca 2023.

Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u svim državama članicama.

Sastavljeno u Bruxellesu 5. kolovoza 2022.

Za Komisiju

Predsjednica

Ursula VON DER LEYEN

(1) SL L 295, 21.11.2018., str. 1.

(2) Direktiva 2005/36/EZ Europskog parlamenta i Vijeća od 7. rujna 2005. o priznavanju stručnih kvalifikacija (SL L 255, 30.9.2005., str. 22.).

(3) Direktiva 2006/123/EZ Europskog parlamenta i Vijeća od 12. prosinca 2006. o uslugama na unutarnjem tržištu (SL L 376, 27.12.2006., str. 36.).

(4) Direktiva 2014/24/EU Europskog parlamenta i Vijeća od 26. veljače 2014. o javnoj nabavi i o stavljanju izvan snage Direktive 2004/18/EZ (SL L 94, 28.3.2014., str. 65.).

(5) Direktiva 2014/25/EU Europskog parlamenta i Vijeća od 26. veljače 2014. o nabavi subjekata koji djeluju u sektoru vodnog gospodarstva, energetskom i prometnom sektoru te sektoru poštanskih usluga i stavljanju izvan snage Direktive 2004/17/EZ (SL L 94, 28.3.2014., str. 243.).

(6) Provedbena uredba Komisije (EU) 2015/1501 od 8. rujna 2015. o okviru za interoperabilnost u skladu s člankom 12. stavkom 8. Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu (SL L 235, 9.9.2015., str. 1.).

(7) Mreža za vozačke dozvole uspostavljena na temelju članka 15. Direktive 2006/126/EZ Europskog parlamenta i Vijeća od 20. prosinca 2006. o vozačkim dozvolama (SL L 403, 30.12.2006., str. 18.).

(8) Ugovor o Europskom informacijskom sustavu prometnih i vozačkih dozvola (EUCARIS), donesen u Luxembourgu 29. lipnja 2000.

(9) Korisnička skupina Emrex (EUG) je neovisna međunarodna mreža koja povezuje razne subjekte zainteresirane za poboljšanje prenosivosti podataka o studentima; https://emrex.eu/

(10) Uredba (EZ) br. 987/2009 Europskog parlamenta i Vijeća od 16. rujna 2009. o utvrđivanju postupka provedbe Uredbe (EZ) br. 883/2004 o koordinaciji sustava socijalne sigurnosti (SL L 284, 30.10.2009., str. 1.).

(11) Odluka Vijeća 2009/316/PUP od 6. travnja 2009. o uspostavi Europskog informacijskog sustava kaznene evidencije (ECRIS) na temelju članka 11. Okvirne odluke 2009/315/PUP (SL L 93, 7.4.2009., str. 33.).

(12) https://ec.europa.eu/tools/ecertis/#/homePage

(13) Uredba (EU) br. 910/2014 Europskog parlamenta i Vijeća od 23. srpnja 2014. o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu i stavljanju izvan snage Direktive 1999/93/EZ (SL L 257, 28.8.2014., str. 73.).

(14) Pouzdana i sigurna europska elektronička identifikacija – Preporuka | Izgradnja digitalne budućnosti Europe (europa.eu)

(15) Provedbena odluka Komisije (EU) 2015/296 od 24. veljače 2015. o utvrđivanju postupovnih aranžmana za suradnju među državama članicama u području elektroničke identifikacije u skladu s člankom 12. stavkom 7. Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu (SL L 53, 25.2.2015., str. 14.).

(16) SL L 210, 14.6.2021., str. 51.

(17) Potpisana 6. listopada 2017., https://digital-strategy.ec.europa.eu/en/news/ministerial-declaration-egovernment-tallinn-declaration

(18) Potpisana 8. prosinca 2020., https://digital-strategy.ec.europa.eu/en/news/berlin-declaration-digital-society-and-value-based-digital-government

(19) Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (SL L 119, 4.5.2016., str. 1.).

(20) Odluka Komisije (EU, Euratom) 2017/46 od 10. siječnja 2017. o sigurnosti komunikacijskih i informacijskih sustava u Europskoj komisiji (SL L 6, 11.1.2017., str. 40.).

(21) Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (SL L 295, 21.11.2018., str. 39.).

(22) https://edps.europa.eu/data-protection/our-work/publications/formal-comments/draft-commission-implementing-regulation-4_en