|
9.9.2015 |
HR |
Službeni list Europske unije |
L 235/1 |
PROVEDBENA UREDBA KOMISIJE (EU) 2015/1501
оd 8. rujna 2015.
o okviru za interoperabilnost u skladu s člankom 12. stavkom 8. Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu
(Tekst značajan za EGP)
EUROPSKA KOMISIJA,
uzimajući u obzir Ugovor o funkcioniranju Europske unije,
uzimajući u obzir Uredbu (EU) br. 910/2014 Europskog parlamenta i Vijeća od 23. srpnja 2014. o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu i stavljanju izvan snage Direktive 1999/93/EZ (1), a posebno njezin članak 12. stavak 8.,
budući da:
|
(1) |
Prema članku 12. stavku 2. Uredbe (EU) br. 910/2014, za potrebe interoperabilnosti nacionalnih sustava elektroničke identifikacije prijavljenih u skladu s člankom 9. stavkom 1. te Uredbe, trebalo bi uspostaviti okvir za interoperabilnost. |
|
(2) |
Čvorovi imaju središnju ulogu u međusobnoj povezanosti sustava elektroničke identifikacije država članica. Njihov doprinos objašnjen je u dokumentaciji povezanoj s Instrumentom za povezivanje Europe uspostavljenim Uredbom (EU) br. 1316/2013 Europskog parlamenta i Vijeća (2), uključujući funkcije i sastavnice „čvora eIDAS”. |
|
(3) |
Ako država članica ili Komisija osigurava softver kako bi se omogućila autentikacija na čvor u drugoj državi članici, strana koja osigurava i ažurira softver koji se upotrebljava za mehanizam autentikacije može dogovoriti sa stranom kod koje je softver smješten kako će se upravljati mehanizmom autentikacije. Takvim dogovorom ne bi se smjeli strani kod koje je softver smješten nametnuti nerazmjerni tehnički zahtjevi ili troškovi (uključujući potporu, odgovornosti, smještaj i druge troškove). |
|
(4) |
U mjeri u kojoj je to opravdano provedbom okvira za interoperabilnost daljnje tehničke specifikacije s pojedinostima o tehničkim zahtjevima utvrđenima u ovoj Uredbi mogla bi razviti Komisija u suradnji s državama članicama, posebno uzimajući u obzir mišljenja mreže suradnje iz članka 14. točke (d) Provedbene odluke Komisije (EU) 2015/296 (3). Takve specifikacije trebalo bi razviti kao dio infrastrukture digitalnih usluga iz Uredbe (EU) br. 1316/2013 kojom su predviđeni načini praktične provedbe temelja elektroničke identifikacije. |
|
(5) |
Tehnički zahtjevi utvrđeni u ovoj Uredbi trebali bi se primjenjivati unatoč promjenama u tehničkim specifikacijama koje bi se mogle razviti u skladu s člankom 12. ove Uredbe. |
|
(6) |
Opsežni pilot-projekt STORK, uključujući specifikacije razvijene u okviru tog projekta, te načela i koncepti Europskog okvira za interoperabilnost za europske javne usluge u najvećoj su mjeri uzeti u obzir pri utvrđivanju aranžmanâ okvira za interoperabilnost iz ove Uredbe. |
|
(7) |
U najvećoj su mjeri uzeti u obzir rezultati suradnje među državama članicama. |
|
(8) |
Mjere predviđene ovom Uredbom u skladu su s mišljenjem Odbora osnovanog člankom 48. Uredbe (EU) br. 910/2014, |
DONIJELA JE OVU UREDBU:
Članak 1.
Predmet
Ovom se Uredbom utvrđuju tehnički i operativni zahtjevi okvira za interoperabilnost kako bi se osigurala interoperabilnost sustava elektroničke identifikacije koje države članice prijavljuju Komisiji.
Ti zahtjevi posebno uključuju sljedeće:
|
(a) |
minimalne tehničke zahtjeve koji se odnose na razine osiguranja identiteta i raspoređivanje nacionalnih razina osiguranja identiteta prijavljenih sredstava elektroničke identifikacije izdanih u okviru prijavljenih sustava elektroničke identifikacije prema članku 8. Uredbe (EU) br. 910/2014, kako je utvrđeno u člancima 3. i 4.; |
|
(b) |
minimalne tehničke zahtjeve za interoperabilnost, kako je utvrđeno u člancima 5. i 8.; |
|
(c) |
najmanji skup osobnih identifikacijskih podataka koji nedvojbeno predstavljaju fizičku ili pravnu osobu, kako je utvrđeno u članku 11. i u Prilogu; |
|
(d) |
zajedničke operativne sigurnosne norme, kako je utvrđeno u člancima 6., 7., 9. i 10.; |
|
(e) |
aranžmane za rješavanje sporova iz članka 13. |
Članak 2.
Definicije
Za potrebe ove Uredbe primjenjuju se sljedeće definicije:
|
(1) |
„čvor” znači mjesto priključenja koji je dio strukture interoperabilnosti elektroničke identifikacije i uključen je u prekograničnu autentikaciju osoba te ima sposobnost prepoznavanja i obrade odnosno prosljeđivanja prijenosa na druge čvorove tako što omogućuje da se nacionalna infrastruktura elektroničke identifikacije jedne države članice poveže s nacionalnim strukturama elektroničke identifikacije drugih država članica; |
|
(2) |
„operater čvora” znači subjekt čija je nadležnost osigurati da čvor točno i pouzdano obavlja svoju funkciju mjesta priključenja. |
Članak 3.
Minimalni tehnički zahtjevi koji se odnose na razine osiguranja identiteta
Minimalni tehnički zahtjevi koji se odnose na razine osiguranja identiteta utvrđeni su u Provedbenoj uredbi Komisije (EU) 2015/1502 (4).
Članak 4.
Raspoređivanje nacionalnih razina osiguranja identiteta
Raspoređivanje nacionalnih razina osiguranja identiteta prijavljenih sustava elektroničke identifikacije poštuje zahtjeve utvrđene u Provedbenoj uredbi Komisije (EU) 2015/1502. Rezultati raspoređivanja prijavljuju se Komisiji s pomoću predloška za prijavu iz Provedbene odluke Komisije (EU) 2015/1505 (5).
Članak 5.
Čvorovi
1. Čvor u jednoj državi članici ima sposobnost povezivanja s čvorovima u drugim državama članicama.
2. Čvorovi s pomoću tehničkih sredstava mogu razlikovati tijela javnog sektora od drugih pouzdajućih strana.
3. Provedba tehničkih zahtjeva iz ove Uredbe u jednoj državi članici ne smije drugim državama članicama, koje trebaju osigurati interoperabilnost sa zahtjevima provedenima u prvoj državi članici, prouzročiti nerazmjerne tehničke zahtjeve i troškove.
Članak 6.
Privatnost i povjerljivost podataka
1. Zaštita privatnosti i povjerljivosti podataka koji se razmjenjuju i održavanje cjelovitosti podataka između čvorova osigurava se uporabom najboljih raspoloživih tehničkih rješenja i prakse u području zaštite.
2. U čvorovima se ne pohranjuju osobni podaci, osim u svrhu utvrđenu člankom 9. stavkom 3.
Članak 7.
Cjelovitost i vjerodostojnost podataka za komunikaciju
Komunikacijom između čvorova osiguravaju se cjelovitost i vjerodostojnost podataka kako bi se osiguralo da su svi zahtjevi i odgovori vjerodostojni te da ih se nije neovlašteno izmjenjivalo. Čvorovi u tu svrhu upotrebljavaju rješenja koja su se pokazala uspješnima u prekograničnoj operativnoj uporabi.
Članak 8.
Format poruke za komunikaciju
Čvorovi za sintaksu upotrebljavaju uobičajene formate poruka temeljene na normama koje su države članice već više puta uspješno primijenile u operativnom okruženju. Sintaksa omogućuje sljedeće:
|
(a) |
odgovarajuću obradu najmanjeg skupa osobnih identifikacijskih podataka koji nedvojbeno predstavljaju fizičku ili pravnu osobu; |
|
(b) |
odgovarajuću obradu razine osiguranja identiteta sredstava elektroničke identifikacije; |
|
(c) |
razlikovanje tijela javnog sektora od drugih pouzdajućih strana; |
|
(d) |
fleksibilnost u slučaju da su za identifikaciju potrebna dodatna obilježja. |
Članak 9.
Upravljanje informacijama u vezi sa sigurnosti i metapodacima
1. Operater čvora dostavlja metapodatke o upravljanju čvorom u standardiziranom obliku prikladnom za automatiziranu obradu na siguran i pouzdan način.
2. Dohvaćanje mora biti automatsko barem u slučaju parametara koji se odnose na sigurnost.
3. Operater čvora pohranjuje podatke s pomoću kojih bi se u slučaju nezgode mogao rekonstruirati slijed razmjene poruke radi utvrđivanja mjesta i vrste incidenta. Podaci se pohranjuju za razdoblje određeno prema nacionalnim zahtjevima i moraju sadržavati barem sljedeće elemente:
|
(a) |
identifikaciju čvora; |
|
(b) |
identifikaciju poruke; |
|
(c) |
datum i vrijeme poruke. |
Članak 10.
Informacijska sigurnost i sigurnosne norme
1. Operateri čvorova koji omogućuju autentikaciju dokazuju da, u pogledu čvorova uključenih u okvir za interoperabilnost, čvor ispunjava zahtjeve norme ISO/IEC 27001 certificiranjem, jednakovrijednom metodom ocjenjivanja ili poštovanjem nacionalnog zakonodavstva.
2. Operateri čvorova bez nepotrebnog odlaganja provode kritična sigurnosna ažuriranja.
Članak 11.
Osobni identifikacijski podaci
1. Kada se upotrebljava u prekograničnom kontekstu, najmanji skup osobnih identifikacijskih podataka koji nedvojbeno predstavljaju fizičku ili pravnu osobu ispunjava zahtjeve iz Priloga.
2. Kada se upotrebljava u prekograničnom kontekstu, najmanji skup podataka za fizičku osobu koja predstavlja pravnu osobu sadržava kombinaciju obilježja za fizičke i pravne osobe koja su navedena u Prilogu.
3. Podaci se prenose u izvornim znakovima i, prema potrebi, transliterirani na latinicu.
Članak 12.
Tehničke specifikacije
1. Ako je opravdano procesom provedbe okvira za interoperabilnost, mreža suradnje uspostavljena Provedbenom odlukom (EU) 2015/296 može donositi mišljenja u skladu s člankom 14. točkom (d) te Odluke o potrebi za razvijanjem tehničkih specifikacija. Takve tehničke specifikacije sadržavaju dodatne pojedinosti o tehničkim zahtjevima utvrđenima ovom Uredbom.
2. U skladu s mišljenjem iz stavka 1. Komisija u suradnji s državama članicama izrađuje tehničke specifikacije kao dio infrastrukture digitalnih usluga iz Uredbe (EU) br. 1316/2013.
3. Mreža suradnje donosi mišljenje u skladu s člankom 14. točkom (d) Provedbene odluke (EU) 2015/296 u kojem ocjenjuje je li i u kojoj mjeri tehničke specifikacije izrađene na temelju stavka 2. odgovaraju potrebi utvrđenoj u mišljenju iz stavka 1. ili zahtjevima iz ove Uredbe. Mreža može državama članicama preporučiti da pri provedbi okvira za interoperabilnost uzmu u obzir tehničke specifikacije.
4. Komisija osigurava referentnu provedbu kao primjer tumačenja tehničkih specifikacija. Države članice mogu primjenjivati tu referentnu provedbu ili je upotrijebiti kao predložak za ispitivanje drugih provedbi tehničkih specifikacija.
Članak 13.
Rješavanje sporova
1. Ako je moguće, sporove povezane s okvirom za interoperabilnost rješavaju predmetne države članice pregovaranjem.
2. Ako se ne postigne rješenje u skladu sa stavkom 1., mreža suradnje uspostavljena u skladu s člankom 12. Provedbene odluke Komisije (EU) 2015/296 ima nadležnost u sporu u skladu sa svojim poslovnikom.
Članak 14.
Stupanje na snagu
Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.
Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u svim državama članicama.
Sastavljeno u Bruxellesu 8. rujna 2015.
Za Komisiju
Predsjednik
Jean-Claude JUNCKER
(1) SL L 257, 28.8.2014., str. 73.
(2) Uredba (EU) br. 1316/2013 Europskog parlamenta i Vijeća od 11. prosinca 2013. o uspostavi Instrumenta za povezivanje Europe, izmjeni Uredbe (EU) br. 913/2010 i stavljanju izvan snage uredaba (EZ) br. 680/2007 i (EZ) br. 67/2010 (SL L 348, 20.12.2013., str. 129.).
(3) Provedbena odluka Komisije (EU) 2015/296 оd 24. veljače 2015. o utvrđivanju postupovnih aranžmana za suradnju među državama članicama u području elektroničke identifikacije u skladu s člankom 12. stavkom 7. Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu (SL L 53, 25.2.2015., str. 14.).
(4) Provedbena uredba Komisije (EU) 2015/1502 оd 8. rujna 2015. o utvrđivanju minimalnih tehničkih specifikacija i postupaka za razine osiguranja identiteta koje se pripisuju sredstvima elektroničke identifikacije u skladu s člankom 8. stavkom 3. Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu (vidjeti stranicu 7. ovog Službenog lista).
(5) Provedbena odluka Komisije (EU) 2015/1505 оd 8. rujna 2015. o utvrđivanju tehničkih specifikacija i formata koji se odnose na pouzdane popise u skladu s člankom 22. stavkom 5. Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu (vidjeti stranicu 26. ovog Službenog lista).
PRILOG
Zahtjevi koji se odnose na najmanji skup osobnih identifikacijskih podataka koji nedvojbeno predstavljaju fizičku ili pravnu osobu iz članka 11.
1. Najmanji skup podataka za fizičku osobu
Najmanji skup podataka za fizičku osobu sadržava sva sljedeća obvezna obilježja:
|
(a) |
sadašnje prezime; |
|
(b) |
sadašnje ime; |
|
(c) |
datum rođenja; |
|
(d) |
jedinstveni identifikator koji stvara država članica pošiljateljica u skladu s tehničkim specifikacijama za potrebe prekogranične identifikacije i koji ostaje nepromijenjen što je duže moguće. |
Najmanji skup podataka za fizičku osobu može sadržavati jedno sljedeće dodatno obilježje ili više njih:
|
(a) |
ime i prezime pri rođenju; |
|
(b) |
mjesto rođenja; |
|
(c) |
sadašnju adresu; |
|
(d) |
spol. |
2. Najmanji skup podataka za pravnu osobu
Najmanji skup podataka za pravnu osobu sadržava sva sljedeća obvezna obilježja:
|
(a) |
sadašnje ime pravne osobe; |
|
(b) |
jedinstveni identifikator koji stvara država članica pošiljateljica u skladu s tehničkim specifikacijama za potrebe prekogranične identifikacije i koji ostaje nepromijenjen što je duže moguće. |
Najmanji skup podataka za pravnu osobu može sadržavati jedno sljedeće dodatno obilježje ili više njih:
|
(a) |
sadašnju adresu; |
|
(b) |
broj obveznika PDV-a; |
|
(c) |
referentni porezni broj; |
|
(d) |
identifikator povezan s člankom 3. stavkom 1. Direktive 2009/101/EZ Europskog parlamenta i Vijeća (1); |
|
(e) |
identifikacijsku oznaku pravnog subjekta (LEI) iz Provedbene uredbe Komisije (EU) br. 1247/2012 (2); |
|
(f) |
registraciju i identifikaciju gospodarskih subjekata (EORI) iz Provedbene uredbe Komisije (EU) br. 1352/2013 (3); |
|
(g) |
broj trošarine iz članka 2. stavka 12. Uredbe Vijeća (EU) br. 389/2012 (4). |
(1) Direktiva 2009/101/EZ Europskog Parlamenta i Vijeća od 16. rujna 2009. o usklađivanju zaštitnih mjera koje, radi zaštite interesa članova i trećih strana, države članice zahtijevaju za trgovačka društva u smislu članka 48. stavka 2. Ugovora, s ciljem izjednačavanja takvih zaštitnih mjera (SL L 258, 1.10.2009., str. 11.).
(2) Provedbena uredba Komisije (EU) br. 1247/2012 od 19. prosinca 2012. o provedbenim tehničkim standardima u vezi s formatom i učestalošću izvješća o trgovanju trgovinskim repozitorijima u skladu s Uredbom (EU) br. 648/2012 Europskog parlamenta i Vijeća o OTC izvedenicama, središnjoj drugoj ugovornoj stranci i trgovinskom repozitoriju (SL L 352, 21.12.2012., str. 20.).
(3) Provedbena uredba Komisije (EU) br. 1352/2013 оd 4. prosinca 2013. o uspostavi obrazaca utvrđenih Uredbom (EU) br. 608/2013 Europskog parlamenta i Vijeća o carinskoj provedbi prava intelektualnog vlasništva (SL L 341, 18.12.2013., str. 10.).
(4) Uredba Vijeća (EU) br. 389/2012 od 2. svibnja 2012. o upravnoj suradnji u području trošarina i stavljanju izvan snage Uredbe (EZ) br. 2073/2004 (SL L 121, 8.5.2012., str. 1.).