Bruxelles, 3.6.2021.

COM(2021) 281 final

2021/0136(COD)

Prijedlog

UREDBE EUROPSKOG PARLAMENTA I VIJEĆA

o izmjeni Uredbe (EU) br. 910/2014 u pogledu uspostavljanja europskog okvira za digitalni identitet

{SEC(2021) 228 final} - {SWD(2021) 124 final} - {SWD(2021) 125 final}


OBRAZLOŽENJE

1.KONTEKST PRIJEDLOGA

Razlozi i ciljevi prijedloga

Ovo obrazloženje priloženo je Prijedlogu Uredbe Europskog parlamenta i Vijeća o izmjeni Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća od 23. srpnja 2014. o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu (eIDAS) 1 . Pravnim instrumentom nastoji se za prekograničnu upotrebu osigurati:

pristup visoko sigurnim i pouzdanim rješenjima za elektronički identitet,

da se javne i privatne usluge mogu oslanjati na pouzdana i sigurna rješenja za digitalni identitet,

da su fizičke i pravne osobe ovlaštene upotrebljavati rješenja za digitalni identitet,

da su ta rješenja povezana s raznim obilježjima i da se njima omogućuje ciljano dijeljenje podataka o identitetu ograničeno na potrebe određene tražene usluge,

prihvaćanje kvalificiranih usluga povjerenja u EU-u i jednake uvjete za njihovo pružanje.

Na tržištu se stvara novo okruženje u kojem je fokus prebačen s pružanja i korištenja strogo definiranih digitalnih identiteta na pružanje i oslanjanje na specifične atribute povezane s tim identitetima. Porasla je potražnja za rješenjima za elektronički identitet koja mogu ponuditi te mogućnosti i tako omogućiti povećanje učinkovitosti i visoku razinu pouzdanosti u cijeloj Uniji, u privatnom i u javnom sektoru, oslanjajući se pritom na potrebu za identifikacijom i autentikacijom korisnika s visokom razinom sigurnosti.

Evaluacijom Uredbe eIDAS 2 otkrilo se da postojeća Uredba eIDAS ne ispunjava te nove zahtjeve tržišta, uglavnom zbog svoje inherentne ograničenosti na javni sektor, ograničenih mogućnosti i složenosti povezivanja pružatelja online privatnih usluga sa sustavom, nedostatne dostupnosti prijavljenih rješenja za elektroničku identifikaciju u svim državama članicama i nedostatka fleksibilnosti potrebne kako bi se podržali raznovrsni slučajevi primjene. Nadalje, zbog rješenja za identitet izvan područja primjene eIDAS-a, kao što su ona koja nude pružatelji društvenih medija i financijske institucije, postavljaju se pitanja o zaštiti privatnosti i podataka. Ona ne mogu učinkovito odgovoriti na nove zahtjeve tržišta i nedostaje im prekogranični doseg za rješavanje posebnih sektorskih potreba gdje je identifikacija osjetljiva i zahtijeva visok stupanj sigurnosti.

Od stupanja na snagu dijela Uredbe o elektroničkoj identifikaciji u rujnu 2018. samo je 14 država članica prijavilo barem jedan sustav elektroničke identifikacije. Kao rezultat toga, samo 59 % stanovnika EU-a ima pristup pouzdanim i sigurnim sustavima elektroničke identifikacije preko granica. Samo je sedam sustava u potpunosti mobilno kao odgovor na trenutačna očekivanja korisnika. Budući da nisu svi tehnički čvorovi kojima se osigurava veza s okvirom za interoperabilnost eIDAS-a u potpunosti operativni, prekogranični pristup je ograničen; vrlo je malo online javnih usluga koje su dostupne u EU-u moguće prekogranično doseći putem mreže eIDAS-a.

Ako se ponudi europski okvir za digitalni identitet zasnovan na reviziji postojećeg, najmanje 80 % građana trebalo bi biti u mogućnosti upotrebljavati rješenje za digitalni identitet za pristup ključnim javnim uslugama do 2030. Nadalje, sigurnost i kontrola koje se osiguravaju europskim okvirom za digitalni identitet trebale bi građanima i stanovnicima pružiti puno povjerenje da će se njime svima osigurati sredstva za kontrolu toga tko ima pristup njihovu digitalnom blizancu i kojim točno podacima. Za to će biti potrebna i visoka razina sigurnosti s obzirom na sve aspekte pružanja digitalnog identiteta, uključujući izdavanje europske lisnice za digitalni identitet, i infrastrukturu za prikupljanje, pohranu i otkrivanje podataka o digitalnom identitetu.

Nadalje, postojeći okvir eIDAS-a ne obuhvaća pružanje elektroničkih atributa, kao što su medicinske potvrde ili stručne kvalifikacije, što otežava da se takve vjerodajnice u elektroničkom obliku pravno priznaju u cijeloj Europi. Uz to, prema Uredbi eIDAS korisnici ne smiju ograničiti dijeljenje podataka o identitetu na ono što je nužno potrebno za pružanje usluge.

Iako evaluacija Uredbe eIDAS pokazuje da je okvir za pružanje usluga povjerenja bio prilično uspješan te se njime pružila visoka razina povjerenja i osiguralo prihvaćanje i upotrebu većine usluga povjerenja, potrebno je poduzeti još mnogo toga kako bi se postigla potpuna usklađenost i prihvaćanje. Za kvalificirane certifikate o autentikaciji mrežnih stranica građani se moraju moći pouzdati u njih i imati koristi od sigurnih i pouzdanih informacija o tome tko stoji iza mrežnih stranica, čime se smanjuje prijevara.

Uz to, kako bi odgovorio na dinamiku tržišta i tehnološki razvoj, ovim prijedlogom proširuje se postojeći eIDAS-ov popis usluga povjerenja uvođenjem tri nove kvalificirane usluge povjerenja, a to su pružanje usluga elektroničkog arhiviranja, elektroničke evidencije i upravljanje sredstvima za udaljenu izradu elektroničkih potpisa i pečata.

Ovim se prijedlogom nudi i usklađeni pristup sigurnosti za građane koji se oslanjaju na europski digitalni identitet koji ih predstavlja online i za pružatelje online usluga koji će se moći u potpunosti osloniti na i prihvatiti rješenja za digitalni identitet neovisno o tome gdje su izdana. Ovaj prijedlog podrazumijeva promjenu za izdavatelje rješenja za europski digitalni identitet jer se njime osigurava zajednička tehnička arhitektura i referentni okvir te zajedničke norme koji će se razviti u suradnji s državama članicama. Nužan je usklađeni pristup kako bi se izbjeglo da razvoj novih rješenja za digitalni identitet u državama članicama dovede do daljnje rascjepkanosti potaknute upotrebom različitih nacionalnih rješenja. Usklađenim pristupom ojačat će se i jedinstveno tržište jer će građanima, ostalim stanovnicima i poduzećima omogućiti da se identificiraju na internetu na siguran, praktičan i ujednačen način u cijelom EU-u kako bi pristupili javnim i privatnim uslugama. Korisnici bi se mogli osloniti na poboljšani ekosustav za usluge elektroničkog identiteta i povjerenja prepoznate i prihvaćene svugdje u Uniji.

Kako bi se izbjegla rascjepkanost i prepreke zbog različitih normi, Komisija će donijeti preporuku u isto vrijeme kao i ovaj prijedlog. Tom će se preporukom utvrditi postupak za potporu zajedničkog pristupa kojim se državama članicama i drugim relevantnim dionicima iz javnog i privatnog sektora, u bliskoj koordinaciji s Komisijom, omogućuje da rade na razvoju paketa instrumenata za izbjegavanje različitih pristupa i ugrožavanja budućeg uvođenja europskog okvira za digitalni identitet.

Dosljednost s postojećim odredbama politike u tom području

Ovaj se prijedlog temelji na postojećoj Uredbi eIDAS, na ulozi država članica kao pružatelja pravnih identiteta i na okviru za pružanje elektroničkih usluga povjerenja u Europskoj uniji. Prijedlogom se nadopunjuju drugi instrumenti politike na razini EU-a te je prijedlog u potpunosti usklađen s njima kako bi se prednosti unutarnjeg tržišta prenijele u digitalni svijet, posebno povećanjem mogućnosti građana za prekogranični pristup uslugama. U tom pogledu, u okviru prijedloga provodi se politički mandat koji su osigurali Europsko vijeće 3 i predsjednik Europske komisije 4 kako bi se osigurao okvir za javne elektroničke identitete u cijelom EU-u kojim se omogućuje da svaki građanin ili stanovnik može imati pristup sigurnom europskom elektroničkom identitetu, koji se mogu upotrebljavati bilo gdje u EU-u za identificiranje i autentikaciju za pristup uslugama u javnom i privatnom sektoru, pri čemu građani mogu kontrolirati koji se podaci dostavljaju i kako se upotrebljavaju.

Dosljednost u odnosu na druge politike Unije

Prijedlog je u skladu s prioritetima za digitalnu transformaciju kako su utvrđeni strategijom Izgradnja digitalne budućnosti Europe 5  i njime će se podržati postizanje ciljeva naznačenih u Komunikaciji o digitalnom desetljeću 6 . Svaka obrada osobnih podataka prema ovoj Uredbi trebala bi se provoditi u potpunosti u skladu s Općom uredbom o zaštiti podataka (u daljnjem tekstu OUZP) 7 . Osim toga, ovom se Uredbom uvode posebne mjere za zaštitu podataka.

Kako bi se osigurala visoka razina sigurnosti, prijedlog je u skladu i s politikama Unije koje se odnose na kibersigurnost 8 . Prijedlog je namijenjen smanjenju rascjepkanosti primjenom općih zahtjeva za kibersigurnost na pružatelje usluga povjerenja regulirane Uredbom eIDAS.

Nadalje, ovaj je prijedlog usklađen s ostalim sektorskim politikama koje se oslanjaju na upotrebu elektroničkih identiteta, elektroničkih potvrda atributa i drugih usluga povjerenja. To uključuje Uredbu o jedinstvenom digitalnom pristupniku 9 , zahtjeve koje mora ispuniti financijski sektor povezane s borbom protiv pranja novca i financiranja terorizma, inicijative za razmjenu vjerodajnica socijalne sigurnosti, za digitalnu vozačku dozvolu ili za buduće digitalne putne isprave i druge inicijative pokrenute u svrhu smanjenja administrativnog opterećenja za građane i poduzeća oslanjajući se u potpunosti na mogućnosti koje se dobivaju digitalnom transformacijom postupaka u javnom i privatnom sektoru. Lisnicom će se nadalje omogućiti kvalificirani elektronički potpisi koji mogu olakšati političko sudjelovanje 10 .

2.PRAVNA OSNOVA, SUPSIDIJARNOST I PROPORCIONALNOST

Pravna osnova

Ovom se inicijativom nastoji podržati transformaciju Unije prema jedinstvenom digitalnom tržištu. Zbog rastuće digitalizacije prekograničnih javnih i privatnih usluga koje se oslanjaju na upotrebu rješenja za digitalni identitet postoji rizik da će u postojećem pravnom okviru građani i dalje nailaziti na prepreke i neće moći u potpunosti neometano upotrebljavati online usluge u cijelom EU-u i sačuvati svoju privatnost. Postoji rizik i da bi nedostaci postojećeg pravnog okvira za usluge povjerenja doveli do povećanja rascjepkanosti i smanjenja povjerenja ako se prepuste samo državama članicama. Stoga je članak 114. UFEU-a utvrđen kao odgovarajuća pravna osnova za ovu inicijativu.

Supsidijarnost (za neisključivu nadležnost)

Građani i poduzeća trebali bi imati koristi od dostupnosti visoko sigurnih i pouzdanih rješenja za digitalni identitet koja se mogu upotrebljavati u cijelom EU-u i od prenosivosti elektroničkih potvrda atributa povezanih s identitetom. Zbog nedavnog tehnološkog razvoja, tržišta i potražnje korisnika potrebno je više pristupačnih prekograničnih rješenja kojima se omogućuje pristup online uslugama na razini cijelog EU-a, što se ne može ponuditi Uredbom eIDAS u trenutačnom obliku.

Korisnici su se i sve više navikli na globalno dostupna rješenja, na primjer, kad prihvaćaju upotrebu rješenja za jedinstvenu prijavu koja se pružaju na većim platformama društvenih medija za pristup online uslugama. Države članice ne mogu same riješiti izazove koji time nastaju u smislu tržišne snage velikih pružatelja usluga, za što su potrebne interoperabilnost i pouzdane elektroničke identifikacije na razini EU-a. Uz to, elektroničke potvrde atributa izdane i prihvaćene u jednoj državi članici, kao što je elektronički zdravstveni certifikat, često nisu pravno priznate i prihvaćene u drugim državama članicama. Time nastaje rizik da države članice nastave razvijati rascjepkana nacionalna rješenja koja ne mogu funkcionirati preko granica.

U okviru pružanja usluga povjerenja, iako su u velikoj mjeri regulirane i funkcioniraju u skladu s postojećim pravnim poslovima, nacionalne prakse dovode i do nastanka rizika od povećane rascjepkanosti.

Intervencija na razini EU-a u konačnici je najprikladnija da građani i poduzeća dobiju sredstva za utvrđivanje prekogranične upotrebe i razmjene atributa osobnih identiteta i vjerodajnica pomoću visoko sigurnih i pouzdanih rješenja za digitalni identitet, u skladu s pravilima EU-a o zaštiti podataka. Za to su potrebni pouzdana i sigurna elektronička identifikacija i regulatorni okvir koji ih povezuje s atributima i vjerodajnicama na razini EU-a. Samo se intervencijom na razini EU-a mogu utvrditi usklađeni uvjeti kojima se osigurava kontrola korisnika i pristup prekograničnim online digitalnim uslugama i okvir interoperabilnosti kojim se olakšava oslanjanje online usluga na upotrebu sigurnih rješenja za digitalni identitet, bez obzira na to gdje je izdan u EU-u ili gdje građanin ima prebivalište. Kao što se velikoj mjeri odražava u preispitivanju Uredbe eIDAS, malo je vjerojatno da bi nacionalna intervencija bila jednako učinkovita i djelotvorna.

Proporcionalnost

Ova je inicijativa razmjerna traženim ciljevima, pri čemu se pruža odgovarajući instrument za postavljanje potrebne strukture interoperabilnosti za stvaranje ekosustava digitalnog identiteta u EU-u koji se temelji na pravnim identitetima koje su izdale države članice i na pružanju kvalificiranih i nekvalificiranih atributa digitalnog identiteta. Usklađenijim pravnim okvirom pruža se jasan doprinos cilju poboljšanja jedinstvenog digitalnog tržišta. Usklađenim europskim lisnicama za digitalni identitet koje će izdati države članice na temelju zajedničkih tehničkih normi ujedno se pruža zajednički pristup EU-a koji koristi korisnicima i stranama koji se oslanjaju na dostupnost sigurnih prekograničnih rješenja za elektronički identitet. Ovom se inicijativom rješavaju ograničenja postojeće infrastrukture interoperabilnosti elektroničke identifikacije koja se temelji na uzajamnom priznavanju različitih nacionalnih sustava elektroničke identifikacije. Uzimajući u obzir postavljene ciljeve, ovu se inicijativu smatra dovoljno proporcionalnom, a troškovi će vjerojatno biti razmjerni mogućim koristima. Predložena Uredba dovest će do povećanja financijskih i administrativnih troškova pružatelja usluga povjerenja i online usluga koje će snositi države članice kao izdavatelji europskih lisnica za digitalni identitet. Međutim, te bi troškove vjerojatno nadmašile znatne potencijalne koristi za građane i korisnike koje proizlaze izravno iz povećanja prekograničnog priznavanja i prihvaćanja usluga elektroničkog identiteta i atributa.

Troškovi stvaranja novih normi i usklađivanja s njima za pružatelje usluga povjerenja i pružatelje online usluga ne mogu se izbjeći ako se želi postići cilj upotrebljivosti i dostupnosti. Inicijativom se namjerava iskoristiti i nadograditi ono što su države članice već uložile u svoje nacionalne sustave identiteta. Nadalje, dodatni troškovi prijedloga namijenjeni su podržavanju usklađivanja i opravdani su očekivanjem da će dugoročno smanjiti administrativno opterećenje i troškove usklađivanja. Troškovi povezani s prihvaćanjem atributa za autentikaciju digitalnog identiteta u reguliranim sektorima mogu se smatrati potrebnima i proporcionalnima u mjeri u kojoj se njima podržava opći cilj i pružaju sredstva pomoću kojih se u reguliranim sektorima mogu ispuniti zakonske obveze za pravnu identifikaciju korisnika.

Odabir instrumenta

Odabir uredbe kao pravnog instrumenta opravdan je potrebom da se na unutarnjem tržištu osiguraju jedinstveni uvjeti za primjenu europskog digitalnog identiteta pomoću usklađenog okvira kojim se nastoji stvoriti neometana interoperabilnost i pružiti europskim građanima i poduzećima javne i privatne usluge u cijeloj Uniji s visoko sigurnim i pouzdanim elektroničkim identifikacijama. 

3.REZULTATI EX POST EVALUACIJA, SAVJETOVANJA S DIONICIMA I PROCJENA UČINKA

Ex post evaluacije/provjere primjerenosti postojećeg zakonodavstva

Procjena primjene Uredbe eIDAS provedena je kao dio postupka preispitivanja propisanog člankom 49. Uredbe eIDAS. Prema glavnim nalazima evaluacije s obzirom na elektronički identitet eIDAS nije ostvario svoj potencijal. Prijavljen je samo ograničeni broj elektroničkih identifikacija, čime se pokrivenost prijavljenih sustava elektroničke identifikacije ograničila na oko 59 % stanovništva EU-a. Uz to, ograničeno je prihvaćanje prijavljenih elektroničkih identifikacija na razini država članica i pružatelja usluga. Čini se i da je samo nekoliko usluga dostupnih putem domaće elektroničke identifikacije povezano s nacionalnom infrastrukturom eIDAS-a. Evaluacijskom studijom utvrdilo se i da se trenutačno područje primjene i fokus Uredbe eIDAS na sustave elektroničke identifikacije koje su prijavile države članice i na omogućivanje pristupa online javnim uslugama čine previše ograničenima i neadekvatnima. Velika većina potreba za elektroničkim identitetom i daljinskom autentikacijom i dalje je u privatnom sektoru, posebno u područjima kao što su bankarstvo, telekomunikacije i upravitelji platforme koji su po zakonu dužni provjeriti identitet svojih kupaca. Dodana vrijednost Uredbe eIDAS s obzirom na elektronički identitet ograničena je zbog slabe pokrivenosti, prihvaćenosti i upotrebe.

Problemi utvrđeni u ovom prijedlogu povezani su s nedostatkom postojećeg okvira eIDAS-a i temeljnim kontekstualnim promjenama povezanima s tržištima te društvenim i tehnološkim razvojem zbog kojih nastaju nove potrebe korisnika i tržišta.

Savjetovanja s dionicima

Otvoreno javno savjetovanje pokrenuto je 24. srpnja 2020., a zatvoreno 2. listopada 2020. Komisija je zaprimila ukupno 318 doprinosa. Komisija je zaprimila i 106 odgovora na ciljanu anketu dionika. Mišljenja su prikupljena i od država članica na raznim bilateralnim i multilateralnim sastancima i anketama organiziranima od početka 2020. To osobito uključuje anketu predstavnika država članica mreže suradnje eIDAS-a u srpnju i kolovozu 2020. i razne namjenske radionice. Komisija je održala i detaljne razgovore s predstavnicima industrije i susrela se s poslovnim dionicima iz različitih sektora (npr. elektronička trgovina, zdravstvo, financijske usluge, telekomunikacijski operateri, proizvođači opreme itd.) na bilateralnim sastancima.

Velika većina ispitanika na otvorenom javnom savjetovanju pozdravila je stvaranje jedinstvenog i općeprihvaćenog digitalnog identiteta koji se oslanja na pravne identitete koje su izdale države članice. Države članice u velikoj mjeri podržavaju potrebu za jačanjem postojeće Uredbe eIDAS kojom se građanima omogućuje pristup javnim i privatnim uslugama te prepoznaju potrebu za uspostavljanjem usluge povjerenja kojom se omogućuje izdavanje i prekogranična upotreba elektroničkih potvrda atributa. Sveukupno, države članice naglasile su potrebu za razvojem europskog okvira za digitalni identitet na temelju iskustva i prednosti nacionalnih rješenja, pri čemu bi se nastojale pronaći sinergije i ostvariti koristi od ulaganja. Mnogi su se dionici osvrnuli na to kako je pandemija bolesti COVID-19 pokazala vrijednost sigurne, daljinske identifikacije za sve za pristup javnim i privatnim uslugama. Kad je riječ o uslugama povjerenja, većina se aktera slaže da je postojeći okvir bio uspješan, međutim, potrebne su određene dodatne mjere za daljnje usklađivanje određenih praksi povezanih s daljinskom identifikacijom i nacionalnim nadzorom. Dionici s bazom većinom nacionalnih kupaca izrazili su više sumnji o dodanoj vrijednosti europskog okvira za digitalni identitet.

U javnom i privatnom sektoru lisnice za digitalni identitet sve se više doživljavaju kao najprikladniji instrument kojim se korisnicima omogućuje da odaberu kad će i s kojim privatnim pružateljem usluga dijeliti razne atribute, ovisno o slučaju upotrebe i sigurnosti potrebnoj za pojedinu transakciju. Digitalni identiteti koji se temelje na digitalnim lisnicama koji su sigurno pohranjeni na mobilnim uređajima utvrđeni su kao glavni adut za rješenja otporna na buduće promjene. Privatno tržište (npr. Apple, Google, Thales) i vlade već se kreću u tom smjeru.

Prikupljanje i primjena stručnog znanja

Prijedlog se temelji na informacijama prikupljenima u sklopu savjetovanja s dionicima u svrhu procjene učinka i izvješća o evaluaciji Uredbe eIDAS s obzirom na obveze preispitivanja utvrđene u članku 49. Uredbe eIDAS. Organizirani su brojni sastanci s predstavnicima i stručnjacima država članica.

Procjena učinka

Za ovaj je prijedlog provedena procjena učinka. Odbor za nadzor regulative objavio je 19. ožujka 2021. negativno mišljenje uz određene primjedbe. Odbor je nakon revidiranog ponovnog podnošenja 5. svibnja 2021. dao pozitivno mišljenje.

Komisija ispituje različite mogućnosti politike za postizanje općeg cilja sadašnje inicijative, a to je osiguravanje ispravnog funkcioniranja unutarnjeg tržišta, posebno u vezi s pružanjem i upotrebom visoko sigurnih i pouzdanih rješenja za elektronički identitet.

Procjenom učinka ispituje se osnovni scenarij, mogućnosti politike i njihovi učinci za tri razmatrane mogućnosti politike. Svaka mogućnost predstavlja odabir za političko razmatranje na temelju razine ambicije. Prva mogućnost predstavlja nisku razinu ambicija i niz mjera kojima se uglavnom nastoji ojačati djelotvornost i učinkovitost postojeće Uredbe eIDAS. Nametanjem obvezne prijave nacionalnih elektroničkih identifikacija i pojednostavnjivanjem postojećih instrumenata koji su dostupni za postizanje uzajamnog priznavanja prva se mogućnost temelji na zadovoljavanju potreba građana oslanjanjem na dostupnost različitih nacionalnih sustava elektroničke identifikacije čiji je cilj da postanu interoperabilni.

Druga mogućnost predstavlja srednju razinu ambicije i njome se uglavnom nastoji proširiti mogućnosti sigurne razmjene podataka povezanih s identitetom nadopunjavanjem državnih sredstava elektroničke identifikacije i podržavanjem trenutačnog pomaka prema uslugama identiteta koje se temelje na atributima. Tom se mogućnošću nastoji zadovoljiti potražnja korisnika i stvoriti nova kvalificirana usluga povjerenja za pružanje elektroničkih potvrda atributa povezanih s pouzdanim izvorima i izvršivih preko granica. Time bi se proširilo područje primjene postojeće Uredbe eIDAS i podržalo što više slučajeva upotrebe oslanjanjem na potrebu provjere atributa identiteta povezanih s osobom s visokom razinom sigurnosti.

Treća i najpoželjnija mogućnost predstavlja najvišu razinu ambicije i njome se nastoji regulirati pružanje vrlo sigurne lisnice za osobni digitalni identitet koji izdaju države članice. Smatralo se da se najpoželjnijom mogućnošću najučinkovitije ostvaruju ciljevi ove inicijative. Da bi se u potpunosti ostvarili ciljevi politike, najpoželjnija mogućnost temelji se na većini mjera procijenjenih u okviru prve mogućnosti (oslanjanje na pravne identitete koje potvrđuju države članice i dostupnost uzajamno priznatih sredstava elektroničke identifikacije) i druge mogućnosti (elektroničke potvrde atributa zakonski priznatih prekogranično).

Kad je riječ o općem okviru za usluge povjerenja, zbog razine ambicije potreban je niz mjera u okviru kojih nije potreban stupnjevit pristup da bi se postigli ciljevi politike.

Nova kvalificirana usluga povjerenja za upravljanje sredstvima za udaljenu izradu elektroničkih potpisa i pečata donijela bi značajnu sigurnost, ujednačenost, pravnu sigurnost i mogućnosti odabira za potrošače u vezi s certificiranjem kvalificiranih sredstava za izradu potpisa i u odnosu na zahtjeve koje moraju ispuniti kvalificirani pružatelji usluga povjerenja koji upravljaju takvim sredstvima. Novim odredbama ojačao bi se cjelokupni regulatorni i nadzorni okvir za pružanje usluga povjerenja.

Učinci mogućnosti politike na različite kategorije dionika detaljno su objašnjeni u Prilogu 3. Procjene učinka kojim se podupire ova inicijativa. Procjena je i kvantitativna i kvalitativna. Studija procjene učinka ukazuje na to da se minimalni kvantificirani troškovi mogu procijeniti na više od 3,2 milijarde EUR jer se neke stavke troškova ne mogu kvantificirati. Ukupne kvantificirane koristi procjenjuju se na od 3,9 milijardi do 9,6 milijardi EUR. Kad je riječ o širim ekonomskim učincima, očekuje se da će najpoželjnija mogućnost pozitivno utjecati na inovacije, međunarodnu trgovinu i tržišno natjecanje, pridonijeti gospodarskom rastu i dovesti do dodatnih ulaganja u rješenja za digitalni identitet. Na primjer, očekuje se da će dodatnih 500 milijuna EUR ulaganja pokrenutih zakonodavnim promjenama u okviru treće mogućnosti donijeti koristi od 1 268 milijuna EUR nakon 10 godina (pri donošenju od 67 %).

Očekuje se da će najpoželjnija mogućnost imati i pozitivan učinak na zapošljavanje tako što će se stvoriti između 5 000 i 27 000 dodatnih radnih mjesta u pet godina nakon provedbe. To se objašnjava dodatnim ulaganjem i smanjenim troškovima za poduzeća koja se oslanjaju na upotrebu rješenja za elektroničke identifikacije.

Očekuje se da će pozitivan učinak na okoliš biti najveći za treću mogućnost, za koju se očekuje da će u najvećoj mjeri dovesti do poboljšanja prihvaćenosti i upotrebljivosti elektroničkih identifikacija, pri čemu će imati pozitivne učinke na smanjenje emisija povezanih s pružanjem javnih usluga.

Elektroničkim evidencijama korisnicima se pruža dokaz i nepromjenjiv revizijski trag za sekvenciranje transakcija i zapisa podataka, pri čemu se čuva cjelovitost podataka. Iako ta usluga povjerenja nije bila dio procjene učinka, temelji se na postojećim uslugama povjerenja jer kombinira vremensko označivanje podataka i njihovo sekvenciranje sa sigurnošću o stvaratelju podataka, što je slično elektroničkom potpisivanju. Ta usluga povjerenja neophodna je za sprečavanje fragmentacije unutarnjeg tržišta definiranjem jedinstvenog paneuropskog okvira kojim se omogućuje prekogranično priznavanje usluga povjerenja kojima se podržava upotreba kvalificiranih elektroničkih evidencija. Cjelovitost podataka pak vrlo je važna za objedinjavanje podataka iz decentraliziranih izvora, za rješenja samosuverenih identiteta, za pripisivanje vlasništva digitalnoj imovini, za bilježenje poslovnih postupaka radi revizije usklađenosti s kriterijima održivosti i za različite slučajeve upotrebe na tržištima kapitala.

Primjerenost i pojednostavnjenje propisa

Ovim se prijedlogom utvrđuju mjere koje će se primjenjivati na tijela javne vlasti, građane i pružatelje online usluga. Njime će se smanjiti administrativni troškovi i troškovi usklađivanja za javnu upravu te operativni troškovi i rashodi pružatelja online usluga povezani sa sigurnošću. Građani će imati koristi od uštede zbog smanjenog administrativnog opterećenja, potpunog oslanjanja na digitalna sredstva za identifikaciju i mogućnosti sigurne razmjene atributa digitalnog identiteta s istom prekograničnom pravnom vrijednošću. I pružatelji elektroničkog identiteta imat će koristi od uštede u troškovima usklađivanja.

Temeljna prava

S obzirom na to da su osobni podaci obuhvaćeni područjem primjene određenih elemenata Uredbe, mjere su osmišljene tako da u potpunosti budu u skladu sa zakonodavstvom o zaštiti podataka. Na primjer, prijedlogom se poboljšavaju mogućnosti razmjene podataka i omogućivanja diskrecijskog otkrivanja. Pri upotrebi europske lisnice za digitalni identitet korisnik će moći kontrolirati količinu podataka koja se pruža pouzdajućim stranama i bit će obaviješten o atributima potrebnima za pružanje određene usluge. Pružatelji usluga obavještavaju države članice o svojoj namjeri da se oslanjaju na europsku lisnicu za digitalni identitet, čime bi se državama članicama omogućilo da kontroliraju da skupove osjetljivih podataka, na primjer, koji se odnose na zdravlje, pružatelji usluga zahtijevaju samo u skladu s nacionalnim pravom.

4.UTJECAJ NA PRORAČUN

Da bi se optimalno postigli ciljevi ove inicijative, potrebno je financirati niz mjera kako na razini Komisije, gdje je predviđeno dodjeljivanje oko 60 EPRV-a u razdoblju od 2022. do 2027., tako i na razini država članica njihovim aktivnim sudjelovanjem u stručnim skupinama i odborima povezanima s radom u okviru inicijative, a koji su sastavljeni od predstavnika država članica. Ukupna financijska sredstva potrebna za provedbu prijedloga u razdoblju od 2022. do 2027. iznosit će do 30 825 milijuna EUR, uključujući 8 825 milijuna EUR administrativnih troškova i do 22 milijuna EUR operativne potrošnje obuhvaćenih programom Digitalna Europa (do postizanja sporazuma). Financiranjem će se podržati troškovi povezani s održavanjem, razvojem, upravljanjem, radom i podržavanjem glavnih elemenata elektroničkih identifikacija i usluga povjerenja. Njime se mogu podržati bespovratna sredstva za povezivanje usluga s ekosustavom europske lisnice za digitalni identitet, razvoj normi i tehničkih specifikacija. Konačno, financiranjem će se podržati i provođenje godišnjih anketa i studija djelotvornosti i učinkovitosti propisa u postizanju ciljeva. U „financijskom izvještaju” povezanom s ovom inicijativom navodi se detaljan pregled troškova.

5.DRUGI ELEMENTI

Planovi provedbe i mehanizmi praćenja, evaluacije i izvješćivanja

Učinci će se pratiti i ocjenjivati u skladu sa Smjernicama za bolju regulativu koje obuhvaćaju provedbu i primjenu predložene Uredbe. Način praćenja čini važan dio prijedloga, posebno s obzirom na nedostatke postojećeg okvira izvješćivanja, kako je prikazano u evaluacijskoj studiji. Osim zahtjeva za izvješćivanje koji su uvedeni u predloženoj Uredbi, kojima se nastoji osigurati bolja baza podataka i analiza, okvirom za praćenje pratit će se: 1. u kojoj su mjeri provedene potrebne promjene u skladu s donesenim mjerama; 2. jesu li provedene potrebne promjene relevantnih nacionalnih sustava; 3. jesu li regulirani subjekti poštovali potrebne promjene obveza usklađenosti. Europska komisija (1., 2. i 3.) i nacionalna nadležna tijela (2. i 3.) bit će odgovorni za prikupljanje podataka na temelju unaprijed definiranih pokazatelja.

Za primjenu predloženog instrumenta Europska komisija i nacionalna nadležna tijela godišnjim anketama procijenit će: 1. pristup sredstvima elektroničke identifikacije za sve građane EU-a; 2. povećano prekogranično priznavanje i prihvaćanje sustava elektroničke identifikacije; 3. mjere za poticanje uvođenja u privatni sektor i razvoja novih usluga digitalnog identiteta.

Europska komisija prikupljat će kontekstualne informacije godišnjim anketama o: 1. veličini tržišta digitalnih identiteta; 2. rashodima za javnu nabavu povezanima s digitalnim identitetom; 3. udjelu poduzećâ koji pružaju svoje usluge na internetu; 4. udjelu internetskih transakcija za koje je potrebna pouzdana identifikacija kupca; 5. udjelu građana EU-a koji upotrebljavaju online privatne i javne usluge.

Detaljno obrazloženje posebnih odredaba prijedloga

Prema članku 6.a nacrta Uredbe države članice trebaju izdati europsku lisnicu za digitalni identitet u okviru prijavljenog sustava elektroničke identifikacije prema zajedničkim tehničkim normama nakon obvezne procjene usklađenosti i dobrovoljnog certificiranja unutar europskog okvira za kibersigurnosnu certifikaciju, kako je utvrđeno Aktom o kibersigurnosti. Nacrt uključuje odredbe kojima se osigurava da fizičke i pravne osobe imaju mogućnost sigurnog zahtijevanja i pribavljanja, spremanja, kombiniranja i upotrebe osobnih identifikacijskih podataka i elektroničkih potvrda atributa za online i offline autentikaciju te omogućivanja pristupa robi i online javnim i privatnim uslugama pod kontrolom korisnika. Tom se certifikacijom ne dovodi u pitanje OUZP u smislu da se postupci obrade osobnih podataka povezanih s europskom lisnicom za digitalni identitet mogu certificirati samo u skladu s člancima 42. i 43. OUZP-a.

U članku 6.b prijedloga utvrđuju se posebne odredbe o zahtjevima koje se primjenjuju na pouzdajuće strane za sprečavanje prijevara i kako bi se osigurala autentikacija osobnih identifikacijskih podataka i elektroničkih potvrda atributa koja potječu iz europske lisnice za digitalni identitet.

U svrhu stavljanja na raspolaganje više sredstava elektroničke identifikacije za prekograničnu upotrebu i poboljšanja učinkovitosti postupka uzajamnog priznavanja prijavljenih sustava elektroničke identifikacije države članice obvezne su prijaviti barem jedan sustav elektroničke identifikacije prema članku 7. Uz to, dodane su odredbe za olakšavanje jedinstvene identifikacije kako bi se osigurala jedinstvena i trajna identifikacija fizičkih osoba prema članku 11.a. To se odnosi na slučajeve u kojima se prema pravu zahtijeva identifikacija, na primjer, u području zdravstva, u području financija radi izvršavanja obveza borbe protiv pranja novca ili za sudsku upotrebu. U tu svrhu države članice morat će uključiti jedinstveni i trajni identifikator u minimalni skup osobnih identifikacijskih podataka. Mogućnost da se države članice oslanjaju na certificiranje kako bi osigurale usklađenost s Uredbom i time zamijene postupak stručnog pregleda dovodi do poboljšanja učinkovitosti uzajamnog priznavanja.

U odjeljku 3. navode se nove odredbe o prekograničnom oslanjanju na europsku lisnicu za digitalni identitet kako bi se osiguralo da se korisnici mogu osloniti na upotrebu europskih lisnica za digitalni identitet za pristup online uslugama koje pružaju tijela javnog sektora i privatni pružatelji usluga kojima je potrebna upotreba pouzdane autentikacije korisnika.

U poglavlju III. o uslugama povjerenja članak 14. o međunarodnim aspektima izmijenjen je kako bi Komisija imala mogućnost donošenja provedbenih odluka kojima se potvrđuje istovjetnost zahtjeva primijenjenih na pružatelje usluga povjerenja s poslovnim nastanom u trećim zemljama i na usluge koje oni pružaju, uz upotrebu sporazuma o uzajamnom priznavanju u skladu s člankom 218. UFEU-a.

Kad je riječ o općoj odredbi koja se primjenjuje na usluge povjerenja, uključujući kvalificirane pružatelje usluga povjerenja, članci 17., 18., 20., 21. i 24. izmjenjuju se kako bi bili u skladu s pravilima koja se primjenjuju na mrežnu i informacijsku sigurnost u EU-u. Kad je riječ o metodama koje kvalificirani pružatelji usluga povjerenja trebaju primjenjivati za provjeru identiteta fizičkih ili pravnih osoba kojima se izdaju kvalificirani certifikati, odredbe o upotrebi daljinskih sredstava za identifikaciju usklađene su i razjašnjene kako bi se osigurala primjena istih pravila u cijelom EU-u.

U poglavlju III. navodi se novi članak 29.a u kojem se definiraju zahtjevi za kvalificiranu uslugu za upravljanje sredstvima za udaljenu izradu elektroničkih potpisa. Nova kvalificirana usluga povjerenja bila bi izravno povezana s i temeljila bi se na mjerama na koje se upućuje i koje se procjenjuje u procjeni učinka, posebno mjerama „Usklađivanje postupka certificiranja za udaljeno elektroničko potpisivanje” i drugim mjerama kojima se poziva na usklađivanje praksi nadzora država članica.

Kako bi se osiguralo da korisnici mogu identificirati tko stoji iza mrežnih stranica, članak 45. izmijenjen je kako bi se od pružatelja internetskih preglednika tražilo da omoguće upotrebu kvalificiranih certifikata za autentikaciju mrežnih stranica.

U poglavlju III. navode se tri nova odjeljka.

Novim odjeljkom 9. umeću se odredbe o pravnim učincima elektroničkih potvrda atributa, njihovoj upotrebi u definiranim sektorima i zahtjevi za kvalificirane potvrde atributa. Kako bi se osigurala visoka razina povjerenja, u članak 45.d umetnuta je odredba o provjeri atributa uspoređivanjem s vjerodostojnim izvorima. Kako bi se osiguralo da korisnici europske lisnice za digitalni identitet mogu imati koristi od dostupnosti elektroničkih potvrda atributa i da im se izdaju takve potvrde u europsku lisnicu za digitalni identitet, u članak 45.e umetnut je zahtjev. Umjesto toga, u članku 45.f navode se dodatna pravila za pružanje usluga elektroničke potvrde atributa, uključujući zaštitu osobnih podataka.

Novim odjeljkom 10. omogućuje se pružanje kvalificiranih usluga elektroničkog arhiviranja na razini EU-a. Članak 45.g o kvalificiranim uslugama elektroničkog arhiviranja nadopunjuje članke 34. i 40. o kvalificiranim uslugama čuvanja kvalificiranih elektroničkih potpisa i kvalificiranih elektroničkih pečata.

U novom odjeljku 11. uspostavlja se okvir za usluge povjerenja s obzirom na stvaranje i održavanje elektroničkih evidencija i kvalificiranih elektroničkih evidencija. U elektroničkoj evidenciji kombinira se vremensko označivanje podataka i njihovo sekvenciranje sa sigurnošću o stvaratelju podataka slično elektroničkom potpisivanju s dodatnom pogodnošću omogućivanja decentraliziranijeg upravljanja koje je pogodno za suradnju više strana. To je važno za razne slučajeve upotrebe koji se mogu temeljiti na elektroničkim evidencijama.

Elektroničke evidencije služe za pomoć društvima u uštedi troškova učinkovitijom i sigurnijom koordinacijom više strana te olakšavanjem regulatornog nadzora. U nedostatku europskih propisa postoji rizik da će nacionalni zakonodavci utvrditi različite nacionalne norme. Da bi se spriječila rascjepkanost, potrebno je definirati jedinstveni paneuropski okvir kojim će se omogućiti prekogranično priznavanje usluga povjerenja kojima se podržava upotreba elektroničkih evidencija. Ta paneuropska norma za operatore čvorova primjenjivat će se bez obzira na drugo sekundarno zakonodavstvo EU-a. Kad se elektroničke evidencije upotrebljavaju za potporu izdavanju obveznica i/ili trgovanju obveznicama ili za kriptoimovinu, slučajevi upotrebe trebali bi biti spojivi sa svim primjenjivim financijskim pravilima, na primjer s Direktivom o tržištima financijskih instrumenata 11 , Direktivom o platnim uslugama 12 i budućom Uredbom o tržištima kriptoimovine 13 . Kad slučajevi upotrebe uključuju osobne podatke, pružatelji usluga trebat će se pridržavati OUZP-a.

Od svih slučajeva upotrebe elektroničkih evidencija, njih 75 % bilo je 2017. u bankarstvu i financijama. Slučajevi upotrebe elektroničkih evidencija danas su sve raznolikiji, pri čemu je 17 % u komunikacijama i medijima; 15 % u proizvodnji i prirodnim resursima, 10 % u vladinu sektoru, 8 % u osiguranju, 5 % u maloprodaji, 6 % u prijevozu, 5 % u komunalnim uslugama 14 .

Konačno, u poglavlju VI. navodi se novi članak 48.b kako bi se osiguralo prikupljanje statističkih podataka o upotrebi europske lisnice za digitalni identitet za praćenje učinkovitosti izmijenjene Uredbe.

2021/0136 (COD)

Prijedlog

UREDBE EUROPSKOG PARLAMENTA I VIJEĆA

o izmjeni Uredbe (EU) br. 910/2014 u pogledu uspostavljanja europskog okvira za digitalni identitet

EUROPSKI PARLAMENT I VIJEĆE EUROPSKE UNIJE,

uzimajući u obzir Ugovor o funkcioniranju Europske unije, a posebno njegov članak 114.,

uzimajući u obzir prijedlog Europske komisije,

nakon prosljeđivanja nacrta zakonodavnog akta nacionalnim parlamentima,

uzimajući u obzir mišljenje Europskoga gospodarskog i socijalnog odbora 15 ,

u skladu s redovnim zakonodavnim postupkom,

budući da:

(1)U Komunikaciji Komisije od 19. veljače 2020. pod nazivom „Izgradnja digitalne budućnosti Europe” 16 najavljena je revizija Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća radi poboljšanja njezine učinkovitosti, proširivanja njezinih koristi na privatni sektor i promoviranja pouzdanih digitalnih identiteta za sve Europljane.

(2)U svojim zaključcima od 1. i 2. listopada 2020. 17 Europsko vijeće pozvalo je Komisiju da predloži razvoj okvira na razini Unije za sigurnu javnu elektroničku identifikaciju, uključujući interoperabilne digitalne potpise, kako bi se korisnicima omogućila kontrola nad vlastitim identitetom i podacima na internetu te pristup javnim, privatnim i prekograničnim digitalnim uslugama.

(3)U Komunikaciji Komisije od 9. ožujka 2021. „Digitalni kompas 2030.: europski pristup za digitalno desetljeće” 18 postavljen je cilj okvira Unije koji do 2030. vodi do opće upotrebe pouzdanog identiteta koji je pod kontrolom korisnika, odnosno koji bi svakom korisniku omogućivao da kontrolira vlastite interakcije i prisutnost na internetu.

(4)Usklađenijim pristupom digitalnoj identifikaciji trebali bi se smanjiti rizici i troškovi postojeće rascjepkanosti zbog upotrebe različitih nacionalnih rješenja i ojačat će se jedinstveno tržište omogućujući građanima, ostalim stanovnicima kako je definirano nacionalnim pravom i poduzećima da se na internetu identificiraju na prikladan i jedinstven način u cijeloj Uniji. Svatko bi trebao imati mogućnost sigurnog pristupa javnim i privatnim uslugama oslanjanjem na poboljšani ekosustav za usluge povjerenja i na provjerene dokaze identiteta i potvrde atributa, kao što je sveučilišna diploma koja je zakonski priznata i prihvaćena svugdje u Uniji. Europskim okvirom za digitalni identitet nastoji se postići pomak s oslanjanja samo na nacionalna rješenja za digitalni identitet na pružanje elektroničkih potvrda atributa koje vrijede na europskoj razini. Pružatelji elektroničkih potvrda atributa trebali bi imati koristi od jasnih i jedinstvenih skupova pravila, a javne uprave trebale bi se moći osloniti na elektroničke dokumente u zadanom formatu.

(5)Kako bi se poduprlo tržišno natjecanje europskih poduzeća, pružatelji online usluga trebali bi se moći osloniti na rješenja za digitalni identitet priznata u cijeloj Uniji, bez obzira na državu članicu u kojoj su izdana i tako iskoristiti prednosti usklađenog europskog pristupa povjerenju, sigurnosti i interoperabilnosti. Elektroničke potvrde atributa trebale bi imati jednaku pravnu vrijednost u cijeloj Uniji, kako za korisnike tako i za pružatelje usluga.

(6)Uredba (EU) br. 2016/679 19 primjenjuje se na obradu osobnih podataka u provedbi ove Uredbe. Stoga bi se ovom Uredbom trebale utvrditi posebne mjere zaštite kako bi se spriječilo da pružatelji sredstava elektroničke identifikacije i elektroničke potvrde atributa kombiniraju osobne podatke iz drugih usluga s osobnim podacima povezanima s uslugama obuhvaćenima područjem primjene ove Uredbe.

(7)Potrebno je utvrditi usklađene uvjete za uspostavljanje okvira za europske lisnice za digitalni identitet koje će izdavati države članice, a kojima bi se trebalo potaknuti sve građane Unije i ostale stanovnike kako je definirano nacionalnim pravom da sigurno dijele podatke koji se odnose na njihov identitet na pristupačan i praktičan način pod isključivom kontrolom korisnika. Trebalo bi razvijati tehnologije korištene za postizanje tih ciljeva radi postizanja najviše razine sigurnosti, praktičnosti za korisnike i široke upotrebljivosti. Države članice trebale bi osigurati jednak pristup digitalnoj identifikaciji svim svojim državljanima i stanovnicima.

(8)Kako bi se osiguralo poštovanje prava Unije ili nacionalnog prava u skladu s pravom Unije, pružatelji usluga trebali bi priopćiti državama članicama svoju namjeru da se oslanjaju na europske lisnice za digitalni identitet. To će državama članicama omogućiti da zaštite korisnike od prijevara i spriječe nezakonitu upotrebu podataka o identitetu i elektroničkih potvrda atributa, kao i da osiguraju da pouzdajuće strane mogu provjeriti obradu osjetljivih podataka, kao što su zdravstveni podaci, u skladu s pravom Unije ili nacionalnim pravom.

(9)Sve europske lisnice za digitalni identitet trebale bi korisnicima omogućiti online i offline elektroničku identifikaciju i autentikaciju radi pristupa širokom spektru javnih i privatnih usluga. Ne dovodeći u pitanje ovlasti država članica s obzirom na identifikaciju njihovih državljana i stanovnika, lisnice mogu služiti i institucionalnim potrebama javnih uprava, međunarodnih organizacija te institucija, tijela, ureda i agencija Unije. Offline upotreba bila bi važna u mnogim sektorima, uključujući zdravstveni sektor, u kojem se usluge često pružaju u izravnoj interakciji, a e-recepti bi se trebali moći pouzdati u QR-kodove ili slične tehnologije za provjeru autentičnosti. Oslanjajući se na „visoku” razinu sigurnosti, europskim lisnicama za digitalni identitet trebao bi se iskoristiti potencijal koji nude rješenja zaštićena od neovlaštenih manipulacija, kao što su sigurni elementi, kako bi se ispunili sigurnosni zahtjevi iz ove Uredbe. Europske lisnice za digitalni identitet trebale bi ujedno korisnicima omogućiti stvaranje i upotrebu kvalificiranih elektroničkih potpisa i pečata koji su prihvaćeni u cijelom EU-u. Da bi osobe i poduzeća imale koristi od pojednostavnjenja i smanjenja troškova u cijelom EU-u, među ostalim omogućivanjem ovlasti za zastupanje i e-mandata, države članice trebale bi izdavati europske lisnice za digitalni identitet na temelju zajedničkih normi kako bi se osigurala neometana interoperabilnost i visoka razina sigurnosti. Samo nadležna tijela država članica mogu s visokim stupnjem pouzdanosti utvrditi identitet osobe pa se u njih moguće pouzdati da je osoba koja tvrdi da je određeni identitet njezin doista ta osoba. Stoga je nužno da se europske lisnice za digitalni identitet oslanjaju na pravni identitet građana, drugih stanovnika ili pravnih subjekata. Povjerenje u europske lisnice za digitalni identitet povećala bi činjenica da su izdavatelji dužni provoditi odgovarajuće tehničke i organizacijske mjere da razina sigurnosti bude razmjerna rizicima za prava i slobode fizičkih osoba, u skladu s Uredbom (EU) 2016/679.

(10)Kako bi se postigla visoka razina sigurnosti i pouzdanosti, ovom se Uredbom utvrđuju zahtjevi za europske lisnice za digitalni identitet. Ovlaštena tijela javnog ili privatnog sektora koja su imenovale države članice trebala bi potvrditi sukladnost europskih lisnica za digitalni identitet s tim zahtjevima. Oslanjanje na program certificiranja koji se temelji na dostupnosti zajednički dogovorenih normi u državama članicama trebalo bi dovesti do visoke razine povjerenja i interoperabilnosti. Certificiranje bi se trebalo posebno oslanjati na odgovarajuće europske programe kibersigurnosne certifikacije uspostavljene u skladu s Uredbom (EU) 2019/881 20 . Takvo certificiranje ne bi trebalo dovoditi u pitanje certificiranje s obzirom na obradu osobnih podataka u skladu s Uredbom (EZ) 2016/679.

(11)Europskim lisnicama za digitalni identitet trebala bi se osigurati najviša razina sigurnosti osobnih podataka koji se upotrebljavaju za autentikaciju, bez obzira na to pohranjuju li se ti podaci lokalno ili u rješenjima koja se temelje na oblaku, uzimajući u obzir različite razine rizika. Upotreba biometrije za autentikaciju jedna je od metoda identifikacije kojom se pruža visoka razina pouzdanosti, posebno kad se upotrebljava u kombinaciji s drugim elementima autentikacije. S obzirom na to da biometrija predstavlja jedinstveno obilježje osobe, za njezinu su upotrebu potrebne organizacijske i sigurnosne mjere razmjerne riziku do kojeg takva obrada može dovesti s obzirom na prava i slobode fizičkih osoba i u skladu s Uredbom 2016/679.

(12)Kako bi se osiguralo da je europski okvir za digitalni identitet otvoren za inovacije i tehnološki razvoj te da je otporan na buduće promjene, države članice trebalo bi poticati da zajednički uspostave testna okruženja za testiranje inovativnih rješenja u kontroliranom i sigurnom okruženju, posebno radi poboljšanja funkcionalnosti i zaštite osobnih podataka, sigurnosti i interoperabilnosti rješenja te za informiranje o budućim ažuriranjima tehničkih upućivanja i pravnih zahtjeva. U okviru tog okruženja trebalo bi poticati uključivanje europskih malih i srednjih poduzeća, novoosnovanih (start-up) poduzeća i pojedinačnih inovatora i istraživača.

(13) Uredbom (EU) 2019/1157 21 jača se sigurnost osobnih iskaznica poboljšanim sigurnosnim obilježjima do kolovoza 2021. Države članice trebale bi razmotriti izvedivost njihova prijavljivanja u okviru sustava elektroničke identifikacije kako bi se proširila prekograničnu dostupnost sredstava elektroničke identifikacije.

(14)Postupak prijave sustava elektroničke identifikacije trebao bi se pojednostavniti i ubrzati kako bi se promicao pristup praktičnim, pouzdanim, sigurnim i inovativnim rješenjima za autentikaciju i identifikaciju i, kad je to potrebno, poticalo privatne pružatelje identiteta da nude sustave elektroničke identifikacije tijelima država članica za prijavu kao nacionalne sustave elektroničkih osobnih iskaznica prema Uredbi 910/2014.

(15)Pojednostavnjenjem postojećih postupaka prijave i stručnog pregleda spriječit će se heterogeni pristupi procjeni različitih prijavljenih sustava elektroničke identifikacije i olakšat će se izgradnja povjerenja među državama članicama. Novi, pojednostavnjeni mehanizmi trebali bi služiti kao poticaj suradnje država članica oko sigurnosti i interoperabilnosti njihovih prijavljenih sustava elektroničke identifikacije.

(16)Države članice trebale bi imati koristi od novih, fleksibilnih alata kako bi se osigurala usklađenost sa zahtjevima ove Uredbe i relevantnih provedbenih akata. Ovom bi se Uredbom državama članicama trebalo dopustiti da upotrebljavaju izvješća i procjene akreditiranih tijela za ocjenu sukladnosti ili dobrovoljne programe sigurnosne certifikacije u području IKT-a, kao što su programi certifikacije koji će se uspostaviti na razini Unije prema Uredbi (EU) 2019/881, kao potporu svojim zahtjevima o usklađivanju programâ ili njihovih dijelova sa zahtjevima iz Uredbe eIDAS o interoperabilnosti i sigurnosti prijavljenih sustava elektroničke identifikacije.

(17)Pružatelji usluga upotrebljavaju podatke o identitetu dobivene iz skupa osobnih identifikacijskih podataka dostupnih iz sustavâ elektroničke identifikacije u skladu s Uredbom (EU) br. 910/2014 kako bi povezali korisnike iz druge države članice s pravnim identitetom tog korisnika. Međutim, unatoč upotrebi skupa podataka eIDAS-a, u mnogim slučajevima da bi se osiguralo točno podudaranje potrebne su dodatne informacije o korisniku i posebni postupci jedinstvene identifikacije na nacionalnoj razini. Da bi se dodatno podržala upotrebljivost sredstava elektroničke identifikacije, ovom bi se Uredbom od država članica trebalo tražiti da poduzmu posebne mjere kako bi se osiguralo točno podudaranje identiteta u postupku elektroničke identifikacije. U istu svrhu ovom bi se Uredbom trebao proširiti obvezni najmanji skup podataka i zahtijevati upotreba jedinstvenog i trajnog elektroničkog identifikatora u skladu s pravom Unije u onim slučajevima kad je potrebno pravno identificirati korisnika na jedinstven i trajan način na njegov zahtjev.

(18)U skladu s Direktivom (EU) 2019/882 22 osobe s invaliditetom trebale bi biti u mogućnosti upotrebljavati europske lisnice za digitalni identitet, usluge povjerenja i proizvode krajnjih korisnika koji se upotrebljavaju u pružanju tih usluga na jednakoj osnovi s ostalim korisnicima.

(19)Ova Uredba ne bi se trebala odnositi na sklapanje i valjanost ugovorâ ili drugih pravnih obveza ako postoje zahtjevi povezani s oblikom utvrđeni nacionalnim pravom ili pravom Unije. Osim toga, ona ne bi trebala utjecati na nacionalne zahtjeve povezane s oblikom koji vrijede za javne registre, a posebno trgovačke registre i zemljišne knjige.

(20)Pružanje i upotreba usluga povjerenja postaju sve važniji za međunarodnu trgovinu i suradnju. Međunarodni partneri EU-a uspostavljaju okvire povjerenja po uzoru na Uredbu (EU) br. 910/2014. Stoga, kako bi se olakšalo priznavanje takvih usluga i njihovih pružatelja, provedbenim zakonodavstvom mogu se utvrditi uvjeti pod kojima bi se okviri povjerenja trećih zemalja mogli smatrati jednakima okvirima povjerenja za kvalificirane usluge povjerenja i kvalificirane pružatelje usluga povjerenja u ovoj Uredbi, kao dopuna mogućnosti uzajamnog priznavanja usluga povjerenja i pružatelja usluga povjerenja s poslovnim nastanom u Uniji i u trećim zemljama u skladu s člankom 218. Ugovora.

(21)Ova bi se Uredba trebala temeljiti na aktima Unije kojima se osiguravaju pravedna tržišta s neograničenim tržišnim natjecanjem u digitalnom sektoru. Konkretno, temelji se na Uredbi XXX/XXXX [Akt o digitalnim tržištima], kojom se uvode pravila za pružatelje osnovnih usluga platforme imenovane nadzornicima pristupa, i, među ostalim, zabranjuje se nadzornicima pristupa da od poslovnih korisnika zahtijevaju upotrebu ili nuđenje usluge identifikacije nadzornika pristupa ili uspostavu interoperabilnosti s njom u kontekstu usluga koje nude poslovni korisnici koji upotrebljavaju osnovne usluge platforme tog nadzornika pristupa. U članku 6. stavku 1. točki (f) Uredbe XXX/XXXX [Akt o digitalnim tržištima] zahtijeva se da nadzornici pristupa poslovnim korisnicima i pružateljima pomoćnih usluga omoguće pristup operativnom sustavu, hardverskim i softverskim obilježjima koji su dostupni ili koji se upotrebljavaju u okviru pružanja pomoćnih usluga nadzornikâ pristupa te da omoguće interoperabilnost s njima. Prema članku 2. stavku 15. [Akta o digitalnim tržištima] usluge identifikacije su vrsta pomoćnih usluga. Poslovni korisnici i pružatelji pomoćnih usluga trebali bi stoga moći pristupiti takvim hardverskim ili softverskim obilježjima, kao što su sigurni elementi u pametnim telefonima, i uspostaviti interoperabilnost s njima putem europskih lisnica za digitalni identitet ili prijavljenih sredstava elektroničke identifikacije država članica.

(22)Kako bi se pojednostavnile obveze kibersigurnosti nametnute pružateljima usluga povjerenja, kao i kako bi se omogućilo tim pružateljima usluga i njihovim odgovarajućim nadležnim tijelima da iskoriste pravni okvir utvrđen Direktivom XXXX/XXXX (Direktiva NIS2), za usluge povjerenja potrebno je poduzeti odgovarajuće tehničke i organizacijske mjere u skladu s Direktivom XXXX/XXXX (Direktiva NIS2), kao što su mjere za rješavanje kvarova sustava, ljudske pogreške, zlonamjernih mjera ili prirodnih pojava radi upravljanja rizicima koje predstavljaju za sigurnost mrežnih i informacijskih sustava koje ti pružatelji upotrebljavaju pri pružanju svojih usluga, kao i za prijavljivanje ozbiljnih incidenata i kiberprijetnji u skladu s Direktivom XXXX/XXXX (Direktiva NIS2). Kad je riječ o prijavljivanju incidenata, pružatelji usluga povjerenja trebali bi prijaviti sve incidente koji imaju znatan učinak na pružanje njihovih usluga, uključujući one uzrokovane krađom ili gubitkom uređaja, oštećenjima mrežnog kabela ili incidentima koji su se dogodili u kontekstu identifikacije osoba. Zahtjevi za upravljanje kibersigurnosnim rizicima i obveze izvješćivanja prema Direktivi XXXXXX [NIS2] trebali bi se smatrati nadopunama zahtjeva nametnutih pružateljima usluga povjerenja prema ovoj Uredbi. Prema potrebi, nadležna tijela imenovana prema Direktivi XXXX/XXXX (Direktiva NIS2) trebala bi i dalje primjenjivati utvrđene nacionalne prakse ili smjernice povezane s ispunjavanjem zahtjeva za sigurnost i izvješćivanje te nadzirati poštovanje takvih zahtjeva prema Uredbi (EU) br. 910/2014. Svi zahtjevi u skladu s ovom Uredbom ne utječu na obvezu prijavljivanja povrede osobnih podataka prema Uredbi (EU) 2016/679.

(23)Potrebno je primjereno razmotriti osiguravanje učinkovite suradnje između tijela NIS-a i eIDAS-a. Ako se nadzorno tijelo prema ovoj Uredbi razlikuje od nadležnih tijela imenovanih prema Direktivi XXXX/XXXX [NIS2], ta bi tijela trebala pravodobno blisko surađivati razmjenom relevantnih informacija kako bi se osigurao učinkovit nadzor i usklađenost pružatelja usluga povjerenja sa zahtjevima utvrđenima ovom Uredbom i Direktivom XXXX/XXXX [NIS2]. Točnije, nadzorna tijela prema ovoj Uredbi trebala bi imati pravo zatražiti od nadležnog tijela prema Direktivi XXXXX/XXXX [NIS2] da pruži relevantne informacije potrebne za dodjelu kvalificiranog statusa i provodi nadzorne mjere radi provjere usklađenosti pružatelja usluga povjerenja s relevantnim zahtjevima iz NIS-a 2 ili zahtijeva da isprave neusklađenost.

(24)Bitno je osigurati pravni okvir kako bi se olakšalo prekogranično priznavanje među postojećim nacionalnim pravnim sustavima u odnosu na usluge elektroničke preporučene dostave. Tim bi se okvirom mogle otvoriti i nove tržišne mogućnosti za Unijine pružatelje usluga povjerenja jer će oni na paneuropskoj razini moći ponuditi nove usluge elektroničke preporučene dostave i osigurati da se identifikacija primateljâ osigurava s većom razinom povjerenja od identifikacije pošiljatelja.

(25)U većini slučajeva građani i ostali stanovnici ne mogu sigurno i uz visoku razinu zaštite podataka digitalno prekogranično razmjenjivati informacije koje se odnose na njihov identitet, kao što su adrese, dob i stručne kvalifikacije, vozačke dozvole i druge dozvole i podaci o plaćanjima.

(26)Trebalo bi biti moguće izdavati pouzdane digitalne atribute i rukovati njima te pridonijeti smanjenju administrativnog opterećenja, čime bi se poticalo građane i ostale stanovnike da ih upotrebljavaju u svojim privatnim i javnim transakcijama. Građani i ostali stanovnici trebali bi, na primjer, moći dokazati da posjeduju valjanu vozačku dozvolu koju je izdalo tijelo u jednoj državi članici, a koju se može provjeriti i na koju se mogu osloniti relevantna tijela u drugim državama članicama, kako bi se mogli osloniti na svoje vjerodajnice socijalne sigurnosti ili na buduće digitalne putne isprave u prekograničnom kontekstu.

(27)Svaki subjekt koji prikuplja, stvara i izdaje potvrđena obilježja, kao što su diplome, dozvole i rodni listovi, trebao bi moći postati pružatelj elektroničke potvrde obilježjâ. Pouzdajuće strane trebale bi upotrebljavati elektroničke potvrde atributa kao istovjetne potvrdama u papirnatom obliku. Stoga se elektroničkoj potvrdi atributa ne bi smio uskratiti pravni učinak zbog toga što je u elektroničkom obliku ili zbog toga što ne ispunjava zahtjeve kvalificirane elektroničke potvrde atributa. U tu svrhu trebalo bi utvrditi opće zahtjeve kako bi se osiguralo da kvalificirana elektronička potvrda atributa ima istovjetan pravni učinak kao zakonito izdane potvrde u papirnatom obliku. Međutim, ti bi se zahtjevi trebali primjenjivati​ne dovodeći u pitanje pravo Unije ili nacionalno pravo u kojem su utvrđeni dodatni posebni zahtjevi za sektor u pogledu forme s temeljnim pravnim učincima i, posebno, prekogranično priznavanje kvalificirane elektroničke potvrde atributa kad je to prikladno.

(28)Da bi europske lisnice za digitalni identitet bile široko dostupne i upotrebljive, trebaju ih prihvaćati privatni pružatelji usluga. Privatne pouzdajuće strane koje pružaju usluge u području prijevoza, energetike, bankarskih i financijskih usluga, socijalne sigurnosti, zdravstva, vodoopskrbe, poštanskih usluga, digitalne infrastrukture, obrazovanja ili telekomunikacija trebale bi prihvaćati upotrebu europskih lisnica za digitalni identitet za pružanje usluga kad se nacionalnim pravom ili pravom Unije ili zbog ugovorne obveze zahtijeva pouzdana autentikacija korisnika za internetsku identifikaciju. Vrlo velikim internetskim platformama definiranima u članku 25. stavku 1. Uredbe [upućivanje na Uredbu DSA] na kojima se od korisnika traži autentikacija za pristup online uslugama trebalo bi propisati obvezu prihvaćanja upotrebe europskih lisnica za digitalni identitet na dobrovoljan zahtjev korisnika. Korisnici ne bi smjeli biti obvezni upotrebljavati lisnice za pristup privatnim uslugama, ali ako bi to htjeli, vrlo velike internetske platforme trebale bi u tu svrhu prihvaćati europske lisnice za digitalni identitet uz poštovanje načela o smanjenju količine podataka. S obzirom na važnost vrlo velikih internetskih platformi zbog njihova dosega, posebno izraženog u broju primatelja usluge i gospodarskih transakcija, to je neophodno kako bi se povećala zaštita korisnika od prijevara i osigurala visoka razina zaštite podataka. Trebalo bi izraditi samoregulatorne kodekse ponašanja na razini Unije („kodeksi ponašanja”) kako bi se pridonijelo širokoj dostupnosti i upotrebljivosti sredstava elektroničke identifikacije, uključujući europske lisnice za digitalni identitet, u okviru područja primjene ove Uredbe. Kodeksi ponašanja trebali bi olakšati široko prihvaćanje sredstava elektroničke identifikacije, uključujući europske lisnice za digitalni identitet, među pružateljima usluga koji se ubrajaju u vrlo velike platforme i koji se za autentikaciju korisnika oslanjaju na usluge elektroničke identifikacije treće strane. Trebalo bi ih izraditi u roku od 12 mjeseci od donošenja ove Uredbe. Komisija bi trebala procijeniti učinkovitost ovih odredbi u pogledu dostupnosti i upotrebljivosti za korisnike europskih lisnica za digitalni identitet nakon 18 mjeseci od njihove primjene i revidirati odredbe kako bi se osiguralo njihovo prihvaćanje delegiranim aktima s obzirom na tu procjenu.

(29)Europska lisnica za digitalni identitet trebala bi tehnički omogućiti selektivno otkrivanje atributa pouzdajućim stranama. To bi obilježje trebalo postati osnovni element dizajna, čime bi se ojačala praktičnost i zaštita osobnih podataka, uključujući smanjenje obrade osobnih podataka.

(30)Atribute koje pružaju kvalificirani pružatelji usluga povjerenja kao dio kvalificirane potvrde atributa trebalo bi provjeravati uspoređivanjem s vjerodostojnim izvorima, bilo da to izravno radi kvalificirani pružatelj usluga povjerenja bilo da se radi preko imenovanih posrednika priznatih na nacionalnoj razini u skladu s nacionalnim pravom ili pravom Unije, u svrhu sigurne razmjene potvrđenih atributa između pružatelja usluga identiteta ili potvrde obilježjâ i pouzdajućih strana.

(31)Sigurnom elektroničkom identifikacijom i pružanjem potvrde atributa trebali bi se osigurati dodatna fleksibilnost i rješenja za sektor financijskih usluga kako bi se omogućilo identificiranje kupaca i razmjena posebnih obilježja potrebnih da bi se ispunili, na primjer, zahtjevi za dubinsku analizu kupaca prema Uredbi o borbi protiv pranja novca [upućivanje treba dodati nakon donošenja prijedloga] ili zahtjevi za prikladnost koji proizlaze iz zakonodavstva o zaštiti ulagatelja, ili kao podrška ispunjavanju zahtjeva za pouzdanu autentikaciju kupaca za prijavu na račun i pokretanje transakcija u području platnih usluga.

(32)Usluge autentikacije mrežnih stranica pružaju korisnicima sigurnost da iza mrežnih stranica stoji istinski i legitimni subjekt. Te usluge pridonose izgradnji povjerenja i pouzdanja u vođenje poslovanja na internetu jer će korisnici imati pouzdanja u mrežne stranice koje su autenticirane. Upotreba usluga autentikacije mrežnih stranica je dobrovoljna. Međutim, kako bi autentikacija mrežnih stranica postala sredstvo povećanja povjerenja, pružanja boljeg iskustva za korisnika i unapređivanja rasta na unutarnjem tržištu, ovom se Uredbom utvrđuju minimalne obveze u odnosu na sigurnost i odgovornost pružatelja usluga autentikacije mrežnih stranica i usluga koje oni pružaju. U tu svrhu na internetskim preglednicima trebalo bi osigurati podršku i interoperabilnost s kvalificiranim certifikatima za autentikaciju mrežnih stranica u skladu s Uredbom (EU) br. 910/2014. Na njima bi se trebali prepoznati i prikazivati kvalificirani certifikati za autentikaciju mrežnih stranica kako bi se osigurala visoka razina sigurnosti, pri čemu se vlasnicima mrežnih stranica omogućuje da potvrde svoj identitet kao vlasnici mrežnih stranica, a korisnicima da identificiraju vlasnike mrežnih stranica s visokim stupnjem sigurnosti. Kako bi dodatno promovirala njihovu upotrebu, javna tijela u državama članicama trebala bi razmotriti mogućnost uključivanja kvalificiranih certifikata za autentikaciju mrežnih stranica na svoje mrežne stranice.

(33)Mnoge države članice uvele su nacionalne zahtjeve za usluge kojima se osigurava sigurno i pouzdano digitalno arhiviranje kako bi se omogućilo dugoročno čuvanje elektroničkih dokumenata i povezanih usluga povjerenja. Da bi se osigurala pravna sigurnost i povjerenje, bitno je osigurati pravni okvir kojim će se olakšati prekogranično priznavanje kvalificiranih usluga elektroničkog arhiviranja. Tim bi se okvirom mogle otvoriti i nove tržišne mogućnosti za Unijine pružatelje usluga povjerenja.

(34)U kvalificirane elektroničke evidencije bilježe se podaci tako da se osigurava jedinstvenost, vjerodostojnost i ispravno sekvenciranje unosa podataka na način koji je zaštićen od neovlaštenih manipulacija. U okviru elektroničke evidencije kombinira se učinak vremenskog označivanja podataka sa sigurnošću o stvaratelju podataka slično elektroničkom potpisivanju s dodatnom pogodnošću omogućivanja modela decentraliziranijeg upravljanja koji su pogodni za suradnju više strana. Na primjer, stvara se pouzdan revizijski trag za podrijetlo robe u prekograničnoj trgovini, podržava se zaštita prava intelektualnog vlasništva, omogućuje se fleksibilnost tržišta električne energije, pruža se osnova za napredna rješenja za samosuvereni identitet i podržavaju se učinkovitije i transformativnije javne usluge. Kako bi se spriječila fragmentacija unutarnjeg tržišta, važno je definirati paneuropski pravni okvir kojim se omogućuje prekogranično priznavanje usluga povjerenja za bilježenje podataka u elektroničke evidencije.

(35)Certificiranjem kao kvalificirani pružatelji usluga povjerenja trebala bi se osigurati pravna sigurnost za slučajeve upotrebe koji se temelje na elektroničkim evidencijama. Ta usluga povjerenja za elektroničke evidencije i kvalificirane elektroničke evidencije i certificiranje kao kvalificirani pružatelj usluga povjerenja za elektroničke evidencije trebali bi biti neovisni o potrebi za usklađenošću slučajeva upotrebe s pravom Unije ili nacionalnim pravom u skladu s pravom Unije. Slučajevi upotrebe koji uključuju obradu osobnih podataka moraju biti u skladu s Uredbom (EU) 2016/679. Slučajevi upotrebe koji uključuju kriptoimovinu trebali bi biti spojivi sa svim primjenjivim financijskim pravilima, na primjer, s Direktivom o tržištima financijskih instrumenata 23 , Direktivom o platnim uslugama 24 i budućom Uredbom o tržištima kriptoimovine 25 .

(36)Kako bi se izbjegle rascjepkanost i prepreke zbog različitih normi i tehničkih ograničenja te kako bi se na koordiniran način izbjeglo ugrožavanje provedbe novog europskog okvira za digitalni identitet, potrebna je bliska i strukturirana suradnja Komisije, država članica i privatnog sektora. Da bi države članice postigle taj cilj, trebale bi surađivati u okviru utvrđenom u Preporuci Komisije XXX/XXXX [paket instrumenata za koordinirani pristup europskom okviru za digitalni identitet] 26 kako bi se utvrdio paket instrumenata za europski okvir za digitalni identitet. Paket instrumenata trebao bi sadržavati sveobuhvatnu tehničku arhitekturu i referentni okvir, skup zajedničkih normi i tehničkih upućivanja te skup smjernica i opisa najboljih primjera iz prakse koji obuhvaćaju barem sve aspekte funkcionalnosti i interoperabilnosti europskih lisnica za digitalni identitet, uključujući elektroničke potpise, i kvalificirane usluge povjerenja za potvrdu atributa kako je utvrđeno ovom Uredbom. U tom bi kontekstu države članice trebale postići dogovor o zajedničkim elementima poslovnog modela i strukture naknada europskih lisnica za digitalni identitet kako bi se olakšalo prihvaćanje, posebno u malim i srednjim poduzećima u prekograničnom kontekstu. Sadržaj paketa instrumenata trebao bi se razvijati usporedno s raspravom o europskom okviru za digitalni identitet i postupkom njegova donošenja te biti u skladu s ishodom tih procesa.

(37)Provedeno je savjetovanje s Europskim nadzornikom za zaštitu podataka u skladu s člankom 42. stavkom 1. Uredbe (EU) 2018/1525 Europskog parlamenta i Vijeća 27 .

(38)Uredbu (EU) 910/2014 trebalo bi stoga na odgovarajući način izmijeniti,

DONIJELI SU OVU UREDBU:

Članak 1.

Uredba (EU) 910/2014 mijenja se kako slijedi:

(1)članak 1. zamjenjuje se sljedećim:

„Ovom se Uredbom nastoji osigurati ispravno funkcioniranje unutarnjeg tržišta i primjerena razina sigurnosti sredstava elektroničke identifikacije i usluga povjerenja. U te svrhe ovom se Uredbom:

(a)utvrđuju uvjeti pod kojima države članice pružaju i priznaju sredstva elektroničke identifikacije fizičkih i pravnih osoba koja su obuhvaćena prijavljenim sustavom elektroničke identifikacije druge države članice;

(b)utvrđuju pravila za usluge povjerenja, posebno za elektroničke transakcije;

(c)uspostavlja pravni okvir za elektroničke potpise, elektroničke pečate, elektroničke vremenske žigove, elektroničke dokumente, usluge elektroničke preporučene dostave, usluge certificiranja za autentikaciju mrežnih stranica, elektroničko arhiviranje i elektroničku potvrdu atributa, upravljanje sredstvima za udaljenu izradu elektroničkih potpisa i pečata te elektroničke evidencije;

(d)utvrđuju uvjeti za države članice za izdavanje europskih lisnica za digitalni identitet.”;

(2)članak 2. mijenja se kako slijedi:

(a)stavak 1. zamjenjuje se sljedećim:

„1.    Ova se Uredba primjenjuje na sustave elektroničke identifikacije koje je prijavila država članica, europske lisnice za digitalni identitet koje su izdale države članice i na pružatelje usluga povjerenja s poslovnim nastanom u Uniji.”;

(b)stavak 3. zamjenjuje se sljedećim:

„3.    Ova Uredba ne utječe na nacionalno pravo ili pravo Unije koje se odnosi na sklapanje i valjanost ugovorâ ili drugih pravnih ili postupovnih obveza povezanih sa zahtjevima specifičnima za sektor u pogledu forme s temeljnim pravnim učincima.”;

(3)članak 3. mijenja se kako slijedi:

(a)točka 2. zamjenjuje se sljedećim:

„2.    „sredstvo elektroničke identifikacije” znači materijalna i/ili nematerijalna jedinica, uključujući europske lisnice za digitalni identitet ili osobne iskaznice u skladu s Uredbom 2019/1157, koja sadržava osobne identifikacijske podatke i koja se koristi za autentikaciju na online ili offline uslugu;”;

(b)točka 4. zamjenjuje se sljedećim:

„4.    „sustav elektroničke identifikacije” znači sustav za elektroničku identifikaciju u okviru kojega se izdaju sredstva elektroničke identifikacije fizičkim ili pravnim osobama ili fizičkim osobama koje predstavljaju pravne osobe;”;

(c)točka 14. zamjenjuje se sljedećim:

„14.    „certifikat za elektronički potpis” znači elektronička potvrda ili skup potvrda što povezuje podatke za validaciju elektroničkog potpisa s fizičkom osobom i potvrđuje barem ime ili pseudonim te osobe;”;

(d)točka 16. zamjenjuje se sljedećim:

„16.    „usluga povjerenja” znači elektronička usluga koja se u pravilu naplaćuje i koja se sastoji od:

(a)izrade, verifikacije i validacije elektroničkih potpisa, elektroničkih pečata ili elektroničkih vremenskih žigova, usluge elektroničke preporučene dostave, elektroničke potvrde atributa i certifikata koji se odnose na te usluge;

(b)izrade, verifikacije i validacije certifikata za autentikaciju mrežnih stranica;

(c)čuvanja elektroničkih potpisa, pečata ili certifikata koji se odnose na te usluge;

(d) elektroničkog arhiviranja elektroničkih dokumenata;

(e)upravljanja sredstvima za udaljenu izradu elektroničkih potpisa i pečata;

(f)bilježenja elektroničkih podataka u elektroničku evidenciju.”;

(e)točka 21. zamjenjuje se sljedećim:

„21.    „proizvod” znači hardver ili softver, ili odgovarajuće komponente hardvera i/ili softvera, namijenjen za pružanje elektroničke identifikacije i usluga povjerenja;”;

(f)umeću se sljedeće točke 23.a i 23.b:

„23.a    „kvalificirano sredstvo za udaljenu izradu elektroničkog potpisa” znači kvalificirano sredstvo za izradu elektroničkog potpisa kojim kvalificirani pružatelj usluga povjerenja u ime potpisnika stvara ili duplicira podatke za izradu elektroničkog potpisa ili upravlja njima;

23.b    „kvalificirano sredstvo za udaljenu izradu elektroničkog pečata” znači kvalificirano sredstvo za izradu elektroničkog pečata kojim kvalificirani pružatelj usluga povjerenja u ime autora pečata stvara ili duplicira podatke za izradu elektroničkog pečata ili upravlja njima;”;

(g)točka 29. zamjenjuje se sljedećim:

„29.    „certifikat za elektronički pečat” znači elektronička potvrda ili skup potvrda što povezuje podatke za validaciju elektroničkog pečata s pravnom osobom i potvrđuje ime te osobe;”;

(h)točka 41. zamjenjuje se sljedećim:

„41.    „validacija” znači postupak verifikacije i potvrđivanja da su elektronički potpis ili pečat ili osobni identifikacijski podaci ili elektronička potvrda atributa valjani;”;

(i)dodaju se sljedeće točke od 42. do 55.:

„42.    „europska lisnica za digitalni identitet” je proizvod i usluga što korisniku omogućuje pohranu podataka o identitetu, vjerodajnica i atributa povezanih s njegovim identitetom, njihovo pružanje pouzdajućim stranama na zahtjev i njihovu upotrebu za online i offline autentikaciju za uslugu u skladu s člankom 6.a te stvaranje kvalificiranih elektroničkih potpisa i pečata;

43.    „atribut” je obilježje, karakteristika ili kvaliteta fizičke ili pravne osobe ili subjekta u elektroničkom obliku;

44.    „elektronička potvrda atributa” znači potvrda u elektroničkom obliku koja omogućuje autentikaciju atributa;

45.    „kvalificirana elektronička potvrda atributa” znači elektronička potvrda atributa koju izdaje kvalificirani pružatelj usluga povjerenja i koja ispunjava zahtjeve utvrđene u Prilogu V.;

46.    „vjerodostojan izvor” je repozitorij ili sustav pod nadležnošću tijela javnog sektora ili privatnog subjekta u kojem su pohranjeni atributi fizičke ili pravne osobe i koji se smatra glavnim izvorom tih informacija ili se prepoznaje kao vjerodostojan u nacionalnom pravu;

47.    „elektroničko arhiviranje” znači usluga za primanje, pohranu, brisanje i prijenos elektroničkih podataka ili dokumenata s ciljem da njihova cjelovitost, točnost njihova podrijetla i pravna obilježja budu zajamčeni tijekom cijelog razdoblja čuvanja;

48.    „kvalificirana usluga elektroničkog arhiviranja” znači usluga koja ispunjava zahtjeve utvrđene u članku 45.g;

49.    „EU-ov znak pouzdanosti lisnice za digitalni identitet” znači jednostavna, prepoznatljiva i jasna oznaka da je lisnica za digitalni identitet izdana u skladu s ovom Uredbom;

50.    „pouzdana autentikacija korisnika” znači autentikacija koja se temelji na najmanje dva elementa koji pripadaju u kategoriju korisnikova znanja, posjedovanja i svojstvenosti i međusobno su neovisni tako da povreda jednog ne umanjuje pouzdanost drugih te koja je osmišljena tako da se štiti povjerljivost podataka za autentikaciju;

51.    „korisnički račun” znači mehanizam koji korisniku omogućuje pristup javnim ili privatnim uslugama prema uvjetima i odredbama koje je utvrdio pružatelj usluge;

52.    „vjerodajnica” znači dokaz sposobnosti, iskustva, prava ili dopuštenja osobe;

53.    „elektronička evidencija” znači elektronički zapis podataka koji je zaštićen od neovlaštenih manipulacija i kojim se jamče vjerodostojnost i cjelovitost podataka koje sadržava te točnost njihova datuma i vremena i kronološkog redoslijeda;

54.    „osobni podaci” znači informacije kako su definirane u članku 4. točki 1. Uredbe (EU) 2016/679;

55.    „jedinstvena identifikacija” znači postupak u kojem se identifikacijski podaci ili sredstva za identifikaciju osobe spajaju ili povezuju s postojećim računom koji pripada istoj osobi.”;

(4)članak 5. zamjenjuje se sljedećim:

Članak 5.

Pseudonimi u elektroničkoj transakciji

Ne dovodeći u pitanje pravne učinke koje pseudonimi imaju prema nacionalnom pravu, korištenje pseudonima u elektroničkim transakcijama nije zabranjeno.”;

(5)u Prilogu II. naslov se zamjenjuje sljedećim:

„ODJELJAK I.

ELEKTRONIČKA IDENTIFIKACIJA”;

(6)članak 6. briše se;

(7)umeću se sljedeći članci (6.a, 6.b, 6.c i 6.d):

Članak 6.a

Europske lisnice za digitalni identitet

1.    Kako bi se osiguralo da sve fizičke i pravne osobe u Uniji imaju siguran, pouzdan i neometan pristup prekograničnim javnim i privatnim uslugama, svaka država članica izdaje europsku lisnicu za digitalni identitet u roku od 12 mjeseci nakon stupanja ove Uredbe na snagu.

2.    Europske lisnice za digitalni identitet:

(a)izdaje država članica;

(b)izdaju se na temelju ovlasti od države članice;

(c)izdaju se neovisno, ali priznaju ih države članice.

3.    Europske lisnice za digitalni identitet omogućuju korisniku:

(a)da sigurno zatraži i pribavi, pohrani, odabere, kombinira i podijeli, na način koji je za njega transparentan i sljediv, potrebne pravne osobne identifikacijske podatke i elektroničku potvrdu atributa za online i offline autentikaciju kako bi mogao koristiti online javne i privatne usluge;

(b)potpisivanje kvalificiranim elektroničkim potpisima.

4.    Lisnice za digitalni identitet moraju:

(a)pružati zajedničko sučelje:

(1)kvalificiranim i nekvalificiranim pružateljima usluga povjerenja koji izdaju kvalificirane i nekvalificirane elektroničke potvrde atributa ili druge kvalificirane i nekvalificirane certifikate u svrhu izdavanja takvih potvrda i certifikata europskoj lisnici za digitalni identitet;

(2) pouzdajućim stranama za traženje i potvrđivanje osobnih identifikacijskih podataka i elektroničkih potvrda atributa;

(3)za podnošenje osobnih identifikacijskih podataka, elektroničke potvrde atributa ili drugih podataka kao što su vjerodajnice pouzdajućim stranama u lokalnom načinu rada u kojem nije potreban internetski pristup za lisnicu;

(4)korisnicima za interakciju s europskom lisnicom za digitalni identitet i prikaz EU-ova znaka pouzdanosti lisnice za digitalni identitet;

(b)onemogućiti da pružatelji usluga povjerenja koji pružaju kvalificirane potvrde atributa dobiju bilo kakve informacije o korištenju tih atributa;

(c)ispunjavati zahtjeve utvrđene u članku 8. u pogledu „visoke” razine sigurnosti, osobito kad je riječ o zahtjevima za dokazivanje i provjeru identiteta te upravljanju sredstvima elektroničke identifikacije i njihovoj autentikaciji;

(d)služiti kao mehanizam kojim pouzdajuća strana može provesti autentikaciju korisnika i primati elektroničke potvrde atributa;

(e)jamčiti da osobni identifikacijski podaci iz članka 12. stavka 4. točke (d) jedinstveno i trajno predstavljaju fizičku ili pravnu osobu koja je s njima povezana.

5.    Države članice dužne su uspostaviti mehanizme za validaciju europskih lisnica za digitalni identitet:

(a)kako bi se mogla provjeravati vjerodostojnost i valjanost tih lisnica;

(b)kako bi pouzdajućim stranama omogućile provjeru valjanosti potvrda atributa;

(c)kako bi pouzdajućim stranama i kvalificiranim pružateljima usluga povjerenja omogućile provjeru vjerodostojnosti i valjanosti identifikacijskih podataka koje su povezale s osobom.

6.    Europske lisnice za digitalni identitet izdaju se u okviru prijavljenog sustava elektroničke identifikacije „visoke” razine sigurnosti. Upotreba europskih lisnica za digitalni identitet besplatna je za fizičke osobe.

7.    Korisnik ima potpunu kontrolu nad europskom lisnicom za digitalni identitet. Izdavatelj europske lisnice za digitalni identitet ne prikuplja informacije o upotrebi lisnice koje nisu potrebne za pružanje usluga lisnice niti kombinira osobne identifikacijske podatke i bilo koje druge osobne podatke koji su pohranjeni ili su povezani s upotrebom europske lisnice za digitalni identitet s osobnim podacima iz drugih usluga koje nudi taj izdavatelj ili usluga trećih strana koje nisu potrebne za pružanje usluga lisnice, osim ako je korisnik to izričito zatražio. Osobni podaci povezani s europskim lisnicama za digitalni identitet čuvaju se fizički se i logički odvojeno od ostalih čuvanih podataka. Ako usluge europske lisnice za digitalni identitet pružaju privatne strane u skladu sa stavkom 1. točkama (b) i (c), odredbe članka 45.f stavka 4. primjenjuju se mutatis mutandis.

8.    Članak 11. primjenjuje se mutatis mutandis na europsku lisnicu za digitalni identitet.

9.    Članak 24. stavak 2. točke (b), (e), (g) i (h) primjenjuju se mutatis mutandis na države članice koje izdaju europsku lisnicu za digitalni identitet.

10.    Europska lisnica za digitalni identitet mora biti dostupna osobama s invaliditetom u skladu sa zahtjevima za pristupačnost iz Priloga I. Direktivi 2019/882.

11.    U roku od šest mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktom o uvođenju europske lisnice za digitalni identitet uspostavlja tehničke i operativne specifikacije te referentne norme za zahtjeve iz stavaka 3., 4. i 5. Taj se provedbeni akt donosi u skladu s postupkom ispitivanja iz članka 48. stavka 2.

Članak 6.b

Pouzdajuće strane europskih lisnica za digitalni identitet

1.    Ako se pouzdajuće strane namjeravaju oslanjati na europske lisnice za digitalni identitet izdane u skladu s ovom Uredbom, o tome obavješćuju državu članicu u kojoj pouzdajuća strana ima poslovni nastan kako bi se osigurala usklađenost sa zahtjevima u pravu Unije ili nacionalnom pravu za pružanje određenih usluga. Pri obavješćivanju o namjeri da se oslanjaju na europske lisnice za digitalni identitet navode i za što će upotrebljavati europsku lisnicu za digitalni identitet.

2.    Države članice primjenjuju zajednički mehanizam za autentikaciju pouzdajućih strana.

3.    Pouzdajuće strane odgovorne su za autentikaciju osobnih identifikacijskih podataka i elektroničke potvrde atributa koji potječu iz europskih lisnica za digitalni identitet.

4.    U roku od šest mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktom o uvođenju europskih lisnica za digitalni identitet iz članka 6.a stavka 10. uspostavlja tehničke i operativne specifikacije za zahtjeve iz stavaka 1. i 2.

Članak 6.c

Certificiranje europskih lisnica za digitalni identitet

1.    Smatra se da europske lisnice za digitalni identitet koje su certificirane ili za koje je izdana izjava o sukladnosti u okviru programa kibersigurnosti u skladu s Uredbom (EU) 2019/881 i na koje su upućivanja objavljena u Službenom listu Europske unije ispunjavaju zahtjeve relevantne za kibersigurnost iz članka 6.a stavaka 3., 4. i 5. u mjeri u kojoj kibersigurnosni certifikat ili izjava o sukladnosti ili njihovi dijelovi obuhvaćaju te zahtjeve.

2.    Ispunjavanje zahtjeva utvrđenih u članku 6.a stavcima 3., 4. i 5. u vezi s postupcima obrade osobnih podataka koje provodi izdavatelj europskih lisnica za digitalni identitet certificira se na temelju Uredbe (EU) 2016/679.

3.    Sukladnost europskih lisnica za digitalni identitet sa zahtjevima utvrđenima u članku 6.a stavcima 3., 4. i 5. certificiraju akreditirana javna ili privatna tijela koja imenuju države članice.

4.    U roku od šest mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje popis normi za certificiranje europskih lisnica za digitalni identitet iz stavka 3.

5.    Države članice dostavljaju Komisiji imena i adrese javnih ili privatnih tijela iz stavka 3. Komisija stavlja te informacije na raspolaganje državama članicama.

6.    Komisija je ovlaštena donositi delegirane akte u skladu s člankom 47. o utvrđivanju posebnih kriterija koje moraju ispuniti imenovana tijela iz stavka 3.

Članak 6.d

Objava popisa certificiranih europskih lisnica za digitalni identitet

1.    Države članice bez nepotrebne odgode obavješćuju Komisiju o europskim lisnicama za digitalni identitet koje su izdane u skladu s člankom 6.a i koje su certificirala tijela iz članka 6.c stavka 3. Komisiju bez nepotrebne odgode obavješćuju i o poništenju certificiranja.

2.    Na temelju primljenih informacija Komisija sastavlja, objavljuje i vodi popis certificiranih europskih lisnica za digitalni identitet.

3.    U roku od 6 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktom o uvođenju europskih lisnica za digitalni identitet iz članka 6.a stavka 10. definira formate i postupke koji su primjenjivi za potrebe stavka 1.”;

(8)prije članka 7. umeće se sljedeći naslov:

„ODJELJAK II.

SUSTAVI ELEKTRONIČKE IDENTIFIKACIJE”;

(9)uvodna rečenica članka 7. zamjenjuje se sljedećim:

„U skladu s člankom 9. stavkom 1. države članice u roku od 12 mjeseci nakon stupanja na snagu ove Uredbe prijavljuju najmanje jedan sustav elektroničke identifikacije, uključujući najmanje jedno sredstvo za identifikaciju:”;

(10)u članku 9., stavci 2. i 3. zamjenjuju se sljedećim:

„2.    Komisija objavljuje u Službenom listu Europske unije popis sustava elektroničke identifikacije koji su prijavljeni na temelju stavka 1. ovog članka i osnovne informacije o njima.

3.    Komisija objavljuje izmjene popisa iz stavka 2. u Službenom listu Europske unije u roku od mjeseca dana od datuma primitka te obavijesti.”;

(11)umeće se sljedeći članak 10.a:

Članak 10.a

Povreda sigurnosti europskih lisnica za digitalni identitet

1.    U slučaju povrede ili djelomičnog ugrožavanja europskih lisnica za digitalni identitet izdanih u skladu s člankom 6.a i mehanizama za validaciju iz članka 6.a stavka 5. točki (a), (b) i (c) na način koji utječe na njihovu pouzdanost ili pouzdanost ostalih europskih lisnica za digitalni identitet država članica izdavateljica bez odgode suspendira izdavanje i opoziva valjanost europske lisnice za digitalni identitet te o tome obavješćuje druge države članice i Komisiju.

2.    Kad se povreda ili ugrožavanje iz stavka 1. otkloni, država članica izdavateljica ponovno pokreće izdavanje i upotrebu europske lisnice za digitalni identitet te o tome bez nepotrebne odgode obavješćuje ostale države članice i Komisiju.

3.    Ako se povreda ili ugrožavanje iz stavka 1. ne otkloni u roku od tri mjeseca od suspenzije ili opoziva, dotična država članica povlači tu europsku lisnicu za digitalni identitet i o tom povlačenju obavješćuje ostale države članice i Komisiju. Kad je to opravdano ozbiljnošću povrede, dotična europska lisnica za digitalni identitet povlači se bez odgode.

4.    Komisija u Službenom listu Europske unije bez nepotrebne odgode objavljuje odgovarajuće izmjene popisa iz članka 6.d.

5.    U roku od šest mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktom o uvođenju europskih lisnica za digitalni identitet iz članka 6.a stavka 10. dodatno određuje mjere iz stavaka 1. i 3.”;

(12)umeće se sljedeći članak 11.a:

Članak 11.a

Jedinstvena identifikacija

1.    Ako se za autentikaciju primjenjuju prijavljena sredstva elektroničke identifikacije i europske lisnice za digitalni identitet, države članice osiguravaju jedinstvenu identifikaciju.

2.    Države članice za potrebe ove Uredbe u najmanji skup osobnih identifikacijskih podataka iz članka 12. stavka 4. točke (d) uključuju jedinstveni i trajni identifikator u skladu s pravom Unije kako bi se korisnik identificirao na zahtjev u slučajevima kad se identifikacija korisnika zahtijeva zakonom.

3.    U roku od šest mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktom o uvođenju europskih lisnica za digitalni identitet iz članka 6.a stavka 10. podrobnije određuje mjere iz stavaka 1. i 2.”;

(13)članak 12. mijenja se kako slijedi:

(a)u stavku 3. točke (c) i (d) brišu se;

(b)u stavku 4. točka (d) zamjenjuju se sljedećim:

„(d)    upućivanja na minimalni skup osobnih identifikacijskih podataka potrebnih za jedinstveno i trajno predstavljanje fizičke ili pravne osobe;”;

(c)u stavku 6. točka (a) zamjenjuje se sljedećim:

„(a)    razmjene informacija, iskustva i dobre prakse u vezi sa sustavima elektroničke identifikacije i posebno u vezi s tehničkim zahtjevima koji se odnose na interoperabilnost, jedinstvenu identifikaciju i razine sigurnosti;”;

(14)umeće se sljedeći članak 12.a:

Članak 12.a

Certificiranje sustava elektroničke identifikacije

1.    Sukladnost prijavljenih sustava elektroničke identifikacije sa zahtjevima utvrđenima u članku 6.a, članku 8. i članku 10. mogu certificirati javna ili privatna tijela koja imenuju države članice.

2.    Stručni pregled sustava elektroničke identifikacije iz članka 12. stavka 6. točke (c) ne primjenjuje se na sustave elektroničke identifikacije ili dio takvih sustava koji su certificirani u skladu sa stavkom 1. Države članice mogu upotrijebiti certifikat ili izjavu Unije o sukladnosti izdanu u skladu s odgovarajućim europskim programom kibersigurnosne certifikacije uspostavljenim na temelju Uredbe(EU) 2019/881 radi dokazivanja usklađenosti takvih programa sa zahtjevima iz članka 8. stavka 2. s obzirom na razine sigurnosti sustava elektroničke identifikacije.

3.    Države članice obavješćuju Komisiju o imenima i adresama javnih ili privatnih tijela iz stavka 1. Komisija stavlja te informacije na raspolaganje državama članicama.”;

(15)sljedeći naslov umeće se iza članka 12.a:

„ODJELJAK III.

PREKOGRANIČNO OSLANJANJE NA SREDSTVA ELEKTRONIČKE IDENTIFIKACIJE”;

(16)umeću se sljedeći članci 12.b i 12.c:

„Članak 12.b

Prekogranično oslanjanje na europske lisnice za digitalni identitet

1.    Države članice koje na temelju nacionalnog prava ili administrativne prakse za pristup online usluzi koju pruža tijelo javnog sektora zahtijevaju elektroničku identifikaciju pomoću sredstava elektroničke identifikacije i autentikacije prihvaćaju i europske lisnice za digitalni identitet izdane u skladu s ovom Uredbom.

2.    Privatne pouzdajuće strane koje pružaju usluge i dužne su na temelju nacionalnog prava ili prava Unije ili zbog ugovorne obveze upotrebljavati pouzdanu autentikaciju korisnika za online identifikaciju, među ostalim u područjima prijevoza, energetike, bankarskih i financijskih usluga, socijalne sigurnosti, zdravstva, vodoopskrbe, poštanskih usluga, digitalne infrastrukture, obrazovanja ili telekomunikacija, prihvaćaju i upotrebu europskih lisnica za digitalni identitet izdanih u skladu s člankom 6.a.

3.    Vrlo velike internetske platforme definirane u članku 25. stavku 1. Uredbe [upućivanje na Uredbu DSA] koje su dužne provoditi autentikaciju korisnika za pristup online uslugama prihvaćaju i upotrebu europskih lisnica za digitalni identitet izdanih u skladu s člankom 6.a strogo na dobrovoljni zahtjev korisnika i poštujući najmanji broj atributa potreban za online uslugu za koju se traži autentikacija, kao što je dokaz o dobi.

4.    Komisija potiče i olakšava izradu samoregulatornih kodeksa ponašanja na razini Unije („kodeksi ponašanja”) kako bi se pridonijelo širokoj dostupnosti i upotrebljivosti europskih lisnica za digitalni identitet u okviru područja primjene ove Uredbe. Tim kodeksima ponašanja osigurava se prihvaćanje sredstava elektroničke identifikacije, uključujući europske lisnice za digitalni identitet, u okviru područja primjene ove Uredbe, posebno kod pružatelja usluga koji se za autentikaciju korisnika oslanjaju na usluge elektroničke identifikacije treće strane. Komisija će olakšati izradu takvih kodeksa ponašanja u bliskoj suradnji sa svim relevantnim dionicima i poticati pružatelje usluga da dovrše izradu kodeksa ponašanja u roku od 12 mjeseci od donošenja ove Uredbe i u praksu ih uvedu u roku od 18 mjeseci od donošenja Uredbe.

5.    Komisija unutar 18 mjeseci od uvođenja europskih lisnica za digitalni identitet procjenjuje, na temelju podataka o dostupnosti i upotrebljivosti europske lisnice za digitalni identitet, treba li se za dodatne pružatelje privatnih online usluga propisati obveza prihvaćanja upotrebe europske lisnice za digitalni identitet strogo na dobrovoljni zahtjev korisnika. Kriteriji procjene mogu obuhvaćati veličinu baze korisnika, prekograničnu prisutnost pružateljâ usluga, tehnološki razvoj, promjene obrazaca upotrebe. Komisija je ovlaštena donositi delegirane akte na temelju te procjene radi preispitivanja zahtjeva za priznavanje europske lisnice za digitalni identitet prema točkama od 1. do 4. ovog članka.

6.    Za potrebe ovog članka europske lisnice za digitalni identitet ne podliježu zahtjevima navedenima u člancima 7. i 9.

Članak 12.c

Uzajamno priznavanje ostalih sredstava elektroničke identifikacije

1.    Ako se u državi članici nacionalnim pravom ili zbog administrativne prakse za pristup online usluzi koju pruža tijelo javnog sektora zahtijevaju elektronička identifikacija pomoću sredstava elektroničke identifikacije i autentikacija, u toj se državi članici za potrebe prekogranične autentikacije za tu online uslugu priznaje sredstvo elektroničke identifikacije izdano u drugoj državi članici pod uvjetom da su ispunjeni sljedeći uvjeti:

(a)sredstvo elektroničke identifikacije izdano je u okviru sustava elektroničke identifikacije koji je uvršten na popis iz članka 9.;

(b)razina sigurnosti tih sredstava elektroničke identifikacije odgovara razini sigurnosti koja je najmanje jednaka razini sigurnosti koju relevantno tijelo javnog sektora zahtijeva za pristup toj online usluzi u dotičnoj državi članici, a u svakom slučaju nije niža od „značajne” razine sigurnosti;

(c)relevantno tijelo javnog sektora u dotičnoj državi članici primjenjuje „značajnu” ili „visoku” razinu sigurnosti za pristupanje toj online usluzi.

Takvo priznavanje počinje najkasnije šest mjeseci nakon što Komisija objavi popis iz prvog podstavka točke (a).

2.    Sredstvo elektroničke identifikacije koje se izdaje u okviru područja primjene sustava elektroničke identifikacije uvrštenog na popis iz članka 9. i koje odgovara „niskoj” razini sigurnosti tijela javnog sektora mogu priznavati za potrebe prekogranične autentikacije na online uslugu koju ta tijela pružaju.”;

(17)U članku 13. stavak 1. zamjenjuje se sljedećim:

„1.    Ne dovodeći u pitanje stavak 2. ovog članka, pružatelji usluga povjerenja odgovorni su za štetu koja je namjerno ili nepažnjom prouzročena bilo kojoj fizičkoj ili pravnoj osobi zbog nepoštovanja obveza na temelju ove Uredbe i obveza upravljanja kibersigurnosnim rizicima na temelju članka 18. Direktive XXXX/XXXX [NIS2].”;

(18)članak 14. zamjenjuje se sljedećim:

Članak 14.

Međunarodni aspekti

1.    Komisija može donijeti provedbene akte, u skladu s člankom 48. stavkom 2., radi utvrđivanja uvjeta pod kojima se zahtjevi treće zemlje koji su primjenjivi na pružatelje usluga povjerenja s poslovnim nastanom na njezinu području i na usluge povjerenja koje pružaju mogu smatrati istovjetnima zahtjevima koji se primjenjuju na kvalificirane pružatelje usluga povjerenja s poslovnim nastanom u Uniji i na kvalificirane usluge povjerenja koje pružaju.

2.    Ako je Komisija donijela provedbeni akt na temelju stavka 1. ili zaključila međunarodni sporazum o uzajamnom priznavanju usluga povjerenja u skladu s člankom 218. Ugovora, usluge povjerenja koje pružaju pružatelji usluga s poslovnim nastanom u predmetnoj trećoj zemlji smatraju se istovjetnima kvalificiranim uslugama povjerenja koje pružaju kvalificirani pružatelji usluga povjerenja s poslovnim nastanom u Uniji.”;

(19)članak 15. zamjenjuje se sljedećim:

Članak 15.

Dostupnost za osobe s invaliditetom

Pružanje usluga povjerenja i proizvodi za krajnje korisnike koji se koriste u pružanju tih usluga moraju biti dostupni osobama s invaliditetom u skladu sa zahtjevima za pristupačnost iz Priloga I. Direktivi 2019/882 o zahtjevima za pristupačnost proizvoda i usluga.”;

(20)članak 17. mijenja se kako slijedi:

(a)stavak 4. mijenja se kako slijedi:

(1)u stavku 4. točka (c) zamjenjuje se sljedećim:

„(c)    obavješćivanje odgovarajućih nacionalnih nadležnih tijela predmetnih država članica, imenovanih na temelju Direktive (EU) XXXX/XXXX [NIS2], o svim bitnim povredama sigurnosti ili gubitku cjelovitosti kojih postane svjesno u obavljanju svojih zadaća. Ako se bitna povreda sigurnosti ili gubitak cjelovitosti odnosi na ostale države članice, nadzorno tijelo obavješćuje jedinstvenu kontaktnu točku pogođene države članice imenovanu na temelju Direktive (EU) XXXX/XXXX (NIS2);”;

(2)točka (f) zamjenjuje se sljedećim:

„(f)    suradnju s nadzornim tijelima uspostavljenima na temelju Uredbe (EU) 2016/679, posebno tako da ih bez odgode obavješćuje o rezultatima revizija kvalificiranih pružatelja usluga povjerenja u slučaju povrede pravila o zaštiti osobnih podataka i o povredama sigurnosti koje čine povrede osobnih podataka;”;

(b)stavak 6. zamjenjuje se sljedećim:

„6.    Svako nadzorno tijelo Komisiji do 31. ožujka svake godine dostavlja izvješće o svojim glavnim aktivnostima u prethodnoj kalendarskoj godini.”;

(c)stavak 8. zamjenjuje se sljedećim:

„8.    U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima podrobnije određuje zadatke nadzornih tijela iz stavka 4. i utvrđuje formate i postupke izvješća iz stavka 6. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;

(21)članak 18. mijenja se kako slijedi:

(a)naslov članka 18. zamjenjuje se sljedećim:

Uzajamna pomoć i suradnja”;

(b)stavak 1. zamjenjuje se sljedećim:

„1.    Nadzorna tijela surađuju radi razmjene primjera dobre prakse i informacija o pružanju usluga povjerenja.”;

(c)dodaju se sljedeći stavci 4. i 5.:

„4.    Nadzorna tijela i nacionalna nadležna tijela na temelju Direktive (EU) XXXX/XXXX Europskog parlamenta i Vijeća [NIS2] surađuju i međusobno si pomažu kako bi osigurala da pružatelji usluga povjerenja ispunjavaju zahtjeve utvrđene ovom Uredbom i Direktivom (EU) XXXX/XXXX [NIS2]. Nadzorno tijelo zahtijeva od nacionalnog nadležnog tijela na temelju Direktive XXXX/XXXX [NIS2] da provodi nadzorne mjere u svrhu provjere da pružatelji usluga povjerenja ispunjavaju zahtjeve iz Direktive XXXX/XXXX (NIS2), da od pružatelja usluga povjerenja zahtijeva da isprave svaku neusklađenost s tim zahtjevima, da pravodobno dostavlja rezultate svih nadzornih aktivnosti povezanih s pružateljima usluga povjerenja i da obavješćuje nadzorna tijela o relevantnim incidentima prijavljenima u skladu s Direktivom XXXX/XXXX [NIS2].

5.    U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima uspostavlja potrebne postupovne aranžmane kako bi olakšala suradnju među nadzornim tijelima iz stavka 1.”;

(22)članak 20. mijenja se kako slijedi:

(a)stavak 1. zamjenjuje se sljedećim:

„1.    Tijelo za ocjenjivanje sukladnosti obavlja reviziju kvalificiranih pružatelja usluga povjerenja o njihovu trošku i najmanje svaka 24 mjeseca. Revizijom se potvrđuje da kvalificirani pružatelji usluga povjerenja i kvalificirane usluge povjerenja koje pružaju ispunjavaju zahtjeve utvrđene u ovoj Uredbi i članku 18. Direktive (EU) XXXX/XXXX [NIS2]. Kvalificirani pružatelji usluga povjerenja nadzornom tijelu podnose izvješće o ocjenjivanju sukladnosti u roku od tri radna dana od njegova primitka.”;

(b)u stavku 2. zadnja se rečenica zamjenjuje sljedećim:

„Ako se čini da je došlo do povrede pravila o zaštiti osobnih podataka, nadzorno tijelo obavješćuje nadzorna tijela iz Uredbe (EU) 2016/679 o rezultatima svojih revizija.”;

(c)stavci 3. i 4. zamjenjuju se sljedećim:

„3.    Ako kvalificirani pružatelj usluga povjerenja ne ispunjava bilo koji zahtjev utvrđen ovom Uredbom, nadzorno tijelo zahtijeva da to ispravi, prema potrebi u određenom roku.

Ako taj pružatelj to ne ispravi, ako je primjenjivo, u roku koji je odredilo nadzorno tijelo, nadzorno tijelo može, uzimajući osobito u obzir opseg, trajanje i posljedice tog neispunjavanja, ukinuti kvalificirani status tog pružatelja usluga ili predmetne usluge koju pruža i zatražiti od njega da ispuni, prema potrebi u određenom roku, zahtjeve iz Direktive XXXX/XXXX [NIS2]. Nadzorno tijelo obavješćuje tijelo iz članka 22. stavka 3. za potrebe ažuriranja pouzdanih popisa iz članka 22. stavka 1.

Nadzorno tijelo obavješćuje kvalificiranog pružatelja usluga povjerenja o ukidanju njegova kvalificiranog statusa ili kvalificiranog statusa predmetne usluge.

4.    U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje referentne brojeve sljedećih normi za:

(a)akreditaciju tijela za ocjenjivanje sukladnosti i za izvješće o ocjenjivanju sukladnosti iz stavka 1.;

(b)revizijske zahtjeve prema kojima tijela za ocjenjivanje sukladnosti provode ocjenjivanje sukladnosti kvalificiranih pružatelja usluga povjerenja iz stavka 1.;

(c)sustave ocjenjivanja sukladnosti prema kojima tijela za ocjenjivanje sukladnosti provode ocjenjivanje sukladnosti kvalificiranih pružatelja usluga povjerenja i prema kojima se podnose izvješća o ocjenjivanju sukladnosti iz stavka 1.

Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;

(23)članak 21. mijenja se kako slijedi:

(a)stavak 2. zamjenjuje se sljedećim:

„2.    Nadzorno tijelo provjerava ispunjavaju li pružatelj usluga i usluge povjerenja koje on pruža zahtjeve utvrđene u ovoj Uredbi, a osobito zahtjeve za kvalificirane pružatelje usluga povjerenja i za kvalificirane usluge povjerenja koje oni pružaju.

Radi provjere ispunjava li pružatelj usluga povjerenja zahtjeve utvrđene u članku 18. Direktive XXXX [NIS2], nadzorno tijelo od nadležnih tijela iz Direktive XXXX [NIS2] zahtijeva da provedu nadzorne mjere u tom pogledu i dostave informacije o ishodu u roku od tri dana od njihova završetka.

Ako nadzorno tijelo zaključi da pružatelj usluga povjerenja i usluge povjerenja koje on pruža ispunjavaju zahtjeve iz prvog podstavka, ono odobrava kvalificirani status pružatelju usluga povjerenja i uslugama povjerenja koje on pruža te obavješćuje tijelo iz članka 22. stavka 3. u svrhu ažuriranja pouzdanih popisa iz članka 22. stavka 1. najkasnije tri mjeseca nakon prijave u skladu sa stavkom 1. ovog članka.

Ako provjera nije dovršena u roku od tri mjeseca od prijave, nadzorno tijelo o tome obavješćuje pružatelja usluga povjerenja, navodeći razloge za kašnjenje i rok do kojeg provjera mora biti dovršena.”;

(b)stavak 4. zamjenjuje se sljedećim:

„4.    U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje formate i postupke prijave i provjere za potrebe stavaka 1. i 2. ovog članka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;

(24)u članku 23. dodaje se sljedeći stavak 2.a:

„2.a    Stavci 1. i 2. primjenjuju se i na pružatelje usluga povjerenja s poslovnim nastanom u trećim zemljama i na usluge koje oni pružaju pod uvjetom da su priznati u Uniji u skladu s člankom 14.”;

(25)članak 24. mijenja se kako slijedi:

(a)stavak 1. zamjenjuje se sljedećim:

„1.    Pri izdavanju kvalificiranog certifikata ili kvalificirane elektroničke potvrde atributa za uslugu povjerenja kvalificirani pružatelj usluga povjerenja provjerava identitet i, prema potrebi, specifične atribute fizičke ili pravne osobe kojoj se izdaje kvalificirani certifikat ili kvalificirana elektronička potvrda atributa.

Informacije iz prvog podstavka provjerava kvalificirani pružatelj usluga povjerenja, izravno ili oslanjajući se na treću stranu, na bilo koji od sljedećih načina:

(a)pomoću prijavljenih sredstava elektroničke identifikacije koji ispunjavaju zahtjeve utvrđene u članku 8. s obzirom na „značajnu” ili „visoku” razinu sigurnosti;

(b)pomoću kvalificiranih elektroničkih potvrda atributa ili certifikata kvalificiranog elektroničkog potpisa ili kvalificiranog elektroničkog pečata izdanih u skladu s točkom (a), (c) ili (d);

(c)primjenom drugih metoda identifikacije kojima se osigurava identifikacija fizičke osobe s visokom razinom pouzdanosti, a čiju sukladnost potvrđuje tijelo za ocjenjivanje sukladnosti;

(d)na temelju fizičke prisutnosti fizičke osobe ili ovlaštenog predstavnika pravne osobe odgovarajućim postupcima i u skladu s nacionalnim zakonima ako druga sredstva nisu dostupna.”;

(b)umeće se sljedeći stavak 1.a:

„1.a    U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje minimalne tehničke specifikacije, norme i postupke povezane s provjerom identiteta i obilježjima u skladu sa stavkom 1. točkom (c). Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;

(c)stavak 2. mijenja se kako slijedi:

(1)točka (d) zamjenjuje se sljedećim:

„(d)    prije stupanja u ugovorni odnos, obavješćuje, na jasan, sveobuhvatan i lako dostupan način, na javnom mjestu i pojedinačno svaku osobu koja želi koristiti kvalificiranu uslugu povjerenja o točnim uvjetima korištenja tom uslugom, uključujući bilo kakva ograničenja korištenja;”;

(2)umeću se sljedeće nove točke (fa) i (fb):

„(fa)    ima odgovarajuće politike i poduzima odgovarajuće mjere za upravljanje pravnim, poslovnim, operativnim i drugim izravnim ili neizravnim rizicima za pružanje kvalificirane usluge povjerenja. Ne dovodeći u pitanje odredbe članka 18. Direktive EU XXXX XXX [NIS2], te mjere uključuju najmanje sljedeće:

i. mjere povezane s postupcima registracije i uključivanja u uslugu;

ii. mjere povezane s postupovnim ili administrativnim provjerama;

iii. mjere povezane s upravljanjem uslugama i njihovim uvođenjem.

(fb)    obavješćuje nadzorno tijelo i, prema potrebi, druga odgovarajuća tijela o svim povredama ili prekidima povezanima s provedbom mjera iz stavka (fa) točaka i., ii. i iii. koji znatno utječu na pruženu uslugu povjerenja ili u njoj sadržane osobne podatke.”;

(3)točke (g) i (h) zamjenjuju se sljedećim:

„(g)    poduzima odgovarajuće mjere protiv krivotvorenja, krađe ili prisvajanja podataka ili neovlaštenog brisanja podataka, mijenjanja podataka ili onemogućivanja pristupa podacima;

(h)    bilježi i čini dostupnima onoliko dugo koliko je potrebno nakon prestanka obavljanja djelatnosti kvalificiranog pružatelja usluga povjerenja sve bitne informacije povezane s podacima koje je izdao i primio kvalificirani pružatelj usluga povjerenja za potrebe predlaganja dokaza u sudskim postupcima i u svrhu osiguravanja kontinuiteta usluge. Takvo se bilježenje može obavljati elektroničkim putem;”;

(4)briše se točka (j);

(d)umeće se sljedeći stavak 4.a:

„4.a    Stavci 3. i 4. primjenjuju se u skladu s tim na opoziv elektroničkih potvrda atributa.”;

(e)stavak 5. zamjenjuje se sljedećim:

„5.    U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje referentne brojeve normi za zahtjeve iz stavka 2. Ako su vjerodostojni sustavi i proizvodi u skladu s tim normama, smatra se da su ispunjeni zahtjevi iz ovog članka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;

(f)umeće se sljedeći stavak 6.:

„6.    Komisija je ovlaštena donositi delegirane akte o dodatnim mjerama iz stavka 2. točke (fa).”;

(26)u članku 28. stavak 6. zamjenjuje se sljedećim:

„6.    U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje referentne brojeve normi za kvalificirane certifikate za elektronički potpis. Ako je kvalificirani certifikat za elektronički potpis u skladu s tim normama, smatra se da je postignuta sukladnost sa zahtjevima utvrđenima u Prilogu I. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;

(27)u članku 29. dodaje se sljedeći novi stavak 1.a:

„1.a    Stvaranje i dupliciranje podataka za izradu elektroničkog potpisa te upravljanje njima u ime potpisnika može obavljati samo kvalificirani pružatelj usluga povjerenja koji pruža kvalificiranu uslugu povjerenja za upravljanje kvalificiranim sredstvom za udaljenu izradu elektroničkih potpisa.”;

(28)umeće se sljedeći članak 29.a:

Članak 29.a

Zahtjevi za kvalificiranu uslugu za upravljanje sredstvima za udaljenu izradu elektroničkih potpisa

1.    Upravljanje kvalificiranim sredstvima za udaljenu izradu elektroničkih potpisa kao kvalificiranom uslugom može obavljati samo kvalificirani pružatelj usluga povjerenja koji:

(a)generira podatke za izradu elektroničkog potpisa ili upravlja njima u ime potpisnika;

(b)ne dovodeći u pitanje točku 1. podtočku (d) Priloga II., duplicira podatke za izradu elektroničkog potpisa isključivo u svrhu izrade sigurnosnih kopija pod uvjetom da su ispunjeni sljedeći zahtjevi:

sigurnost dupliciranih skupova podataka mora biti na razini koja je jednaka razini sigurnosti izvornih skupova podataka;

broj dupliciranih skupova podataka ne smije biti veći od minimuma potrebnog za kontinuitet usluge;

(c)ispunjava sve zahtjeve utvrđene u izvješću o certificiranju posebnog kvalificiranog sredstva za udaljenu izradu elektroničkih potpisa izdanom u skladu s člankom 30.

2.    U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje tehničke specifikacije i referentne brojeve normi za potrebe stavka 1.”;

(29)u članku 30. umeće se sljedeći stavak 3.a:

„3.a    Certificiranje iz stavka 1. vrijedi pet godina, uz uvjet redovite procjene slabih točaka svake dvije godine. Ako se slabe točke utvrde i ne otklone, certificiranje se povlači.”;

(30)u članku 31. stavak 3. zamjenjuje se sljedećim:

„3.    U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima definira formate i postupke koji se primjenjuju u svrhu stavka 1. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;

(31)članak 32. mijenja se kako slijedi:

(a)u stavku 1. dodaje se sljedeći podstavak:

„Ako je validacija kvalificiranih elektroničkih potpisa u skladu s normama iz stavka 3., smatra se da je postignuta sukladnost sa zahtjevima utvrđenima u prvom podstavku.”;

(b)stavak 3. zamjenjuje se sljedećim:

„3.    U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje referentne brojeve normi za validaciju kvalificiranih elektroničkih potpisa. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;

(32)članak 34. zamjenjuje se sljedećim:

Članak 34.

Kvalificirana usluga čuvanja kvalificiranih elektroničkih potpisa

1.    Kvalificiranu uslugu čuvanja kvalificiranih elektroničkih potpisa može pružati samo kvalificirani pružatelj usluga povjerenja koji koristi postupke i tehnologije koje mogu produljiti pouzdanost kvalificiranog elektroničkog potpisa na razdoblje koje je dulje od razdoblja tehnološke valjanosti.

2.    Ako su aranžmani za kvalificiranu uslugu čuvanja kvalificiranih elektroničkih potpisa u skladu s normama iz stavka 3., smatra se da je postignuta sukladnost sa zahtjevima iz stavka 1.

3.    U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje referentne brojeve normi za kvalificiranu uslugu čuvanja kvalificiranih elektroničkih potpisa. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;

(33)članak 37. mijenja se kako slijedi:

(a)umeće se sljedeći stavak 2.a:

„2.a    Ako je napredni elektronički pečat u skladu s normama iz stavka 4., smatra se da je postignuta sukladnost sa zahtjevima za napredne elektroničke pečate iz članka 36. i stavka 5. ovog članka.”;

(b)stavak 4. zamjenjuje se sljedećim:

„4.    U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje referentne brojeve normi za napredne elektroničke pečate. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;

(34)članak 38. mijenja se kako slijedi:

(a)stavak 1. zamjenjuje se sljedećim:

„1.    Kvalificirani certifikati za elektroničke pečate moraju ispunjavati zahtjeve utvrđene u Prilogu III. Ako je kvalificirani certifikat za elektronički pečat u skladu s normama iz stavka 6., smatra se da je postignuta sukladnost sa zahtjevima utvrđenima u Prilogu III.”;

(b)stavak 6. zamjenjuje se sljedećim:

„6.    U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje referentne brojeve normi za kvalificirane certifikate za elektroničke pečate. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;

(35)umeće se sljedeći članak 39.a:

Članak 39.a

Zahtjevi za kvalificiranu uslugu za upravljanje sredstvima za udaljenu izradu elektroničkih pečata

Članak 29.a primjenjuje se mutatis mutandis na kvalificiranu uslugu za upravljanje sredstvima za udaljenu izradu elektroničkih pečata.”;

(36)članak 42. mijenja se kako slijedi:

(a)umeće se sljedeći novi stavak 1.a:

„1.a    Ako su povezivanje datuma i vremena s podacima i izvor točnog vremena u skladu s normama iz stavka 2., smatra se da je postignuta sukladnost sa zahtjevima utvrđenima u stavku 1.”;

(b)stavak 2. zamjenjuje se sljedećim:

„2.    U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje referentne brojeve normi za povezivanje datuma i vremena s podacima i za izvore točnog vremena. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;

(37)članak 44. mijenja se kako slijedi:

(a)umeće se sljedeći stavak 1.a:

„1.a    Ako je postupak slanja i primanja podataka u skladu s normama iz stavka 2., smatra se da je postignuta sukladnost sa zahtjevima utvrđenima u stavku 1.”;

(b)stavak 2. zamjenjuje se sljedećim:

„2.    U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje referentne brojeve normi za postupke slanja i primanja podataka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;

(38)članak 45. zamjenjuje se sljedećim:

Članak 45.

Zahtjevi za kvalificirane certifikate za autentikaciju mrežnih stranica

1.    Kvalificirani certifikati za autentikaciju mrežnih stranica moraju ispunjavati zahtjeve utvrđene u Prilogu IV. Ako su kvalificirani certifikati za autentikaciju mrežnih stranica u skladu s normama iz stavka 3., smatra se da je postignuta njihova sukladnost sa zahtjevima utvrđenima u Prilogu IV.

2.    Kvalificirane certifikate za autentikaciju mrežnih stranica iz stavka 1. moraju prepoznavati internetski preglednici. U tu svrhu se osigurava da internetski preglednici podatke o identitetu, dane bilo kojom metodom, prikazuju na korisnicima pristupačan način. Internetski preglednici moraju podržavati kvalificirane certifikate i interoperabilnost s njima za autentikaciju mrežnih stranica iz stavka 1., osim u prvih pet godina rada kao pružatelja usluga internetskog pregledavanja za poduzeća koja se smatraju mikropoduzećima i malim poduzećima u skladu s Preporukom Komisije 2003/361/EZ.

3.    U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje specifikacije i referentne brojeve normi za kvalificirane certifikate za autentikaciju mrežnih stranica iz stavka 1. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;

(39)nakon članka 45. umeću se sljedeći odjeljci 9., 10. i 11.:

„ODJELJAK 9.

ELEKTRONIČKA POTVRDA ATRIBUTA

Članak 45.a

Pravni učinci elektroničke potvrde atributa

1.    Elektroničkoj potvrdi atributa kao dokazu u sudskim postupcima ne smiju se uskratiti pravni učinak i dopuštenost samo zbog toga što je u elektroničkom obliku.

2.    Kvalificirana elektronička potvrda atributa ima isti pravni učinak kao i zakonito izdane potvrde u papirnatom obliku.

3.    Kvalificirana elektronička potvrda atributa izdana u jednoj državi članici priznaje se kao kvalificirana elektronička potvrda atributa u svakoj drugoj državi članici.

Članak 45.b

Elektronička potvrda atributa u javnim uslugama

Ako se nacionalnim pravom za pristup online usluzi koju pruža tijelo javnog sektora zahtijeva elektronička identifikacija na temelju sredstva elektroničke identifikacije i autentikacije, osobni identifikacijski podaci u elektroničkoj potvrdi atributa ne zamjenjuju elektroničku identifikaciju na temelju sredstava elektroničke identifikacije i autentikacije za elektroničku identifikaciju, osim ako država članica ili tijelo javnog sektora to izričito dopuštaju. U tom se slučaju prihvaća i kvalificirana elektronička potvrda atributa iz drugih država članica.

Članak 45.c

Zahtjevi za kvalificiranu potvrdu atributa

1.    Kvalificirana elektronička potvrda atributa mora ispunjavati zahtjeve utvrđene u Prilogu V. Ako je kvalificirana elektronička potvrda atributa u skladu s normama iz stavka 4., smatra se da je sukladna sa zahtjevima utvrđenima u Prilogu V.

2.    Kvalificirane elektroničke potvrde atributa ne smiju podlijegati obveznim zahtjevima povrh zahtjeva utvrđenih u Prilogu V.

3.    Ako je kvalificirana elektronička potvrda atributa opozvana nakon početnog izdavanja, gubi valjanost od trenutka opoziva i njezin se status ni u kojem slučaju ne može vratiti u prijašnje stanje.

4.    U roku od šest mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktom o uvođenju europskih lisnica za digitalni identitet iz članka 6.a stavka 10. utvrđuje referentne brojeve normi za kvalificirane elektroničke potvrde atributa.

Članak 45.d

Provjera atributa uspoređivanjem s vjerodostojnim izvorima

1.    Države članice osiguravaju da se poduzmu mjere, barem za atribute navedene u Prilogu VI. kad se oslanjaju na vjerodostojne izvore u javnom sektoru, da kvalificirani pružatelji elektroničkih potvrda atributa mogu na zahtjev korisnika elektronički provjeriti vjerodostojnost atributa izravnim uspoređivanjem s relevantnim vjerodostojnim izvorom na nacionalnoj razini ili putem imenovanih posrednika priznatih na nacionalnoj razini u skladu s nacionalnim pravom ili pravom Unije.

2.    U roku od šest mjeseci od stupanja na snagu ove Uredbe, uzimajući u obzir odgovarajuće međunarodne norme, Komisija provedbenim aktom o uvođenju europskih lisnica za digitalni identitet iz članka 6.a stavka 10. utvrđuje minimalne tehničke specifikacije, norme i postupke s obzirom na katalog atributa i sustave za potvrdu atributa i postupke provjere za kvalificirane elektroničke potvrde atributa.

Članak 45.e

Izdavanje elektroničke potvrde atributa za europske lisnice za digitalni identitet

Pružatelji kvalificiranih elektroničkih potvrda atributa osiguravaju sučelje s europskim lisnicama za digitalni identitet izdanima u skladu s člankom 6.a.

Članak 45.f

Dodatna pravila za pružanje usluga elektroničke potvrde atributa

1.    Pružatelji kvalificiranih i nekvalificiranih usluga elektroničke potvrde atributa ne kombiniraju osobne podatke povezane s pružanjem tih usluga s osobnim podacima iz bilo kojih drugih usluga koje nude.

2.    Osobni podaci povezani s pružanjem usluga elektroničke potvrde atributa čuvaju se logički odvojeno od ostalih čuvanih podataka.

3.    Osobni podaci povezani s pružanjem kvalificiranih usluga elektroničke potvrde obilježjâ čuvaju se fizički i logički odvojeno od ostalih čuvanih podataka.

4.    Pružatelji kvalificiranih usluga elektroničke potvrde atributa pružaju takve usluge u okviru odvojenog pravnog subjekta.

ODJELJAK 10.

KVALIFICIRANE USLUGE ELEKTRONIČKOG ARHIVIRANJA

Članak 45.g

Kvalificirane usluge elektroničkog arhiviranja

Kvalificiranu uslugu elektroničkog arhiviranja za elektroničke dokumente može pružati samo kvalificirani pružatelj usluga povjerenja koji upotrebljava postupke i tehnologije koji mogu produljiti pouzdanost elektroničkog dokumenta na razdoblje koje je dulje od razdoblja tehnološke valjanosti.

U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje referentne brojeve normi za usluge elektroničkog arhiviranja. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.

ODJELJAK 11.

ELEKTRONIČKE EVIDENCIJE

Članak 45.h

Pravni učinci elektroničkih evidencija

1.    Elektroničkoj evidenciji kao dokazu u sudskim postupcima ne smiju se uskratiti pravni učinak i dopuštenost samo zbog toga što je u elektroničkom obliku ili zbog toga što ne ispunjava zahtjeve za kvalificiranu elektroničku evidenciju.

2.    Za kvalificiranu elektroničku evidenciju predmnijeva se pretpostavka jedinstvenosti i vjerodostojnosti podataka koje sadržava, točnosti datuma i vremena te sekvencijalnog kronološkog redoslijeda u evidenciji.

Članak 45.i

Zahtjevi za kvalificirane elektroničke evidencije

1. Kvalificirane elektroničke evidencije moraju ispunjavati sljedeće zahtjeve:

(a)stvara ih jedan kvalificirani pružatelj usluga povjerenja ili više njih;

(b)u njima se osiguravaju jedinstvenost, vjerodostojnost i ispravan redoslijed unosa podataka zabilježenih u evidenciji;

(c)u njima se osiguravaju sekvencijalan kronološki redoslijed podataka u evidenciji i točnost datuma i vremena unosa podataka;

(d)u njima se bilježe podaci na takav način da je svaka naknadna promjena podataka odmah uočljiva.

2.    Ako je elektronička evidencija u skladu s normama iz stavka 3., smatra se da je postignuta sukladnost sa zahtjevima utvrđenima u stavku 1.

3.    Komisija može provedbenim aktima utvrditi referentne brojeve normi za postupke izvršavanja i unošenja skupa podataka u kvalificiranu elektroničku evidenciju i stvaranje kvalificirane elektroničke evidencije. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;

(40)umeće se sljedeći članak 48.a:

Članak 48.a

Zahtjevi za izvješćivanje

1.    Države članice osiguravaju prikupljanje statističkih podataka o funkcioniranju europskih lisnica za digitalni identitet i kvalificiranim uslugama povjerenja.

2.    Statistički podaci prikupljeni u skladu sa stavkom 1. uključuju sljedeće:

(a)broj fizičkih i pravnih osoba koje imaju valjanu europsku lisnicu za digitalni identitet;

(b)vrstu i broj usluga koje prihvaćaju upotrebu europske digitalne lisnice;

(c)incidente i prekide rada infrastrukture na nacionalnoj razini zbog kojih se nisu mogle koristiti aplikacije lisnice za digitalni identitet.

3.    Statistički podaci iz stavka 2. stavljaju se na raspolaganje javnosti u otvorenom i uobičajenom strojno čitljivom formatu.

4.    Do ožujka svake godine države članice podnose Komisiji izvješće o statističkim podacima prikupljenima u skladu sa stavkom 2.”;

(41)članak 49. zamjenjuje se sljedećim:

Članak 49.

Preispitivanje

1.    Komisija preispituje primjenu ove Uredbe i podnosi izvješće Europskom parlamentu i Vijeću u roku od 24 mjeseca nakon njezina stupanja na snagu. Komisija osobito evaluira potrebu za izmjenom područja primjene ove Uredbe ili njezinih određenih odredaba, uzimajući u obzir iskustvo stečeno primjenom ove Uredbe, kao i tehnološke, tržišne i pravne promjene. Prema potrebi izvješću se prilaže prijedlog izmjene ove Uredbe.

2.    Izvješće o evaluaciji sadržava procjenu dostupnosti i upotrebljivosti sredstava identifikacije, uključujući europske lisnice za digitalni identitet, u području primjene ove Uredbe te procjenu treba li svim pružateljima online privatnih usluga koji se za autentikaciju korisnika oslanjaju na usluge elektroničke identifikacije treće strane propisati obvezu prihvaćanja prijavljenih sredstava elektroničke identifikacije i europskih lisnica za digitalni identitet.

3.    Osim toga, svake četiri godine nakon izvješća iz prvog stavka Komisija podnosi izvješće Europskom parlamentu i Vijeću o napretku prema ostvarenju ciljeva ove Uredbe.

(42)članak 51. zamjenjuje se sljedećim:

Članak 51.

Prijelazne mjere

1.    Sredstva za sigurnu izradu potpisa čija je sukladnost utvrđena u skladu s člankom 3. stavkom 4. Direktive 1999/93/EZ i dalje se smatraju kvalificiranim sredstvima za izradu elektroničkih potpisa prema ovoj Uredbi do [datum – SL, umetnuti razdoblje od četiri godine nakon stupanja na snagu ove Uredbe].

2.    Kvalificirani certifikati izdani fizičkim osobama prema Direktivi 1999/93/EZ i dalje se smatraju kvalificiranim certifikatima za elektroničke potpise prema ovoj Uredbi do [datum – SL, umetnuti razdoblje od četiri godine nakon stupanja na snagu ove Uredbe].”.

(43)Prilog I. mijenja se u skladu s Prilogom I. ovoj Uredbi;

(44)Prilog II. zamjenjuje se tekstom utvrđenim u Prilogu II. ovoj Uredbi;

(45)Prilog III. mijenja se u skladu s Prilogom III. ovoj Uredbi;

(46)Prilog IV. mijenja se u skladu s Prilogom IV. ovoj Uredbi;

(47)dodaje se novi Prilog V. kako je utvrđeno u Prilogu V. ovoj Uredbi;

(48)ovoj se Uredbi dodaje novi Prilog VI.

Članak 2.

Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.

Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u svim državama članicama.

Sastavljeno u Bruxellesu,

Za Europski parlament    Za Vijeće

Predsjednik    Predsjednik

ZAKONODAVNI FINANCIJSKI IZVJEŠTAJ

1.OKVIR PRIJEDLOGA/INICIJATIVE 

1.1.Naslov prijedloga/inicijative

Uredba Europskog parlamenta i Vijeća o europskom okviru za digitalni identitet i o izmjeni Uredbe eIDAS

1.2.Predmetna područja politike 

Područje politike:    unutarnje tržište

       Europa spremna za digitalno doba

1.3.Prijedlog/inicijativa odnosi se na: 

 novo djelovanje 

 novo djelovanje nakon pilot-projekta/pripremnog djelovanja 28  

produženje postojećeg djelovanja 

 spajanje ili preusmjeravanje jednog ili više djelovanja u drugo/novo djelovanje 

1.4.Ciljevi

1.4.1.Opći ciljevi

Opći je cilj ove inicijative osigurati pravilno funkcioniranje unutarnjeg tržišta, posebno u vezi s pružanjem i upotrebom prekograničnih i međusektorskih javnih i privatnih usluga oslanjanjem na dostupnost i upotrebu visoko sigurnih i pouzdanih rješenja za elektronički identitet. Taj cilj pridonosi strateškim ciljevima utvrđenima u komunikaciji „Izgradnja digitalne budućnosti Europe”.

1.4.2.Posebni ciljevi

Posebni cilj br. 1

Omogućiti pristup pouzdanim i sigurnim rješenjima za digitalni identitet koja se mogu upotrebljavati prekogranično, što će zadovoljiti očekivanja korisnika i potražnju.

Posebni cilj br. 2

Osigurati da se javne i privatne usluge mogu oslanjati na pouzdana i sigurna rješenja za digitalni identitet preko granica.

Posebni cilj br. 3

Građanima dati potpunu kontrolu nad osobnim podacima i zajamčiti im sigurnost kad primjenjuju rješenja za digitalni identitet.

Posebni cilj br. 4

Stvoriti jednake uvjete za pružanje kvalificiranih usluga povjerenja u EU-u i njihovo prihvaćanje.

1.4.3.Očekivani rezultati i učinak

Navesti očekivane učinke prijedloga/inicijative na ciljane korisnike/skupine.

Sveukupno, najveći očekivani korisnici inicijative jesu krajnji korisnici/građani, pružatelji online usluga, pružatelji aplikacija lisnice te javni i privatni pružatelji usluga digitalnog identiteta. Očekuje se da će se u okviru inicijative omogućiti pristup pouzdanim i sigurnim rješenjima za digitalni identitet koja se mogu upotrebljavati prekogranično, što će zadovoljiti očekivanja korisnika i potražnju; osigurati da se javne i privatne usluge mogu oslanjati na pouzdana i sigurna rješenja za digitalni identitet preko granica; građanima dati potpunu kontrolu nad osobnim podacima i zajamčiti im sigurnost kad primjenjuju rješenja za digitalni identitet; i stvoriti jednake uvjete za pružanje kvalificiranih usluga povjerenja u EU-u i njihovo prihvaćanje.

Osim mogućnosti pristupa javnim i privatnim uslugama, građani i poduzeća izravno bi imali koristi od praktičnosti i pristupačnosti sučelja za autentikaciju lisnice i mogli bi sudjelovati u transakcijama za koje su potrebne sve razine sigurnosti (npr. od prijave na društvenim medijima do aplikacija e-zdravlja).

Pojačani pristup integrirane privatnosti mogao bi donijeti dodatne pogodnosti jer za lisnicu ne bi bili potrebni posrednici u postupku potvrđivanja atributa, što građanima omogućuje izravnu komunikaciju s pružateljima usluga i vjerodajnica. Povećanom sigurnošću podataka lisnice spriječila bi se krađa identiteta, čime bi se spriječio financijski gubitak za europske građane i poduzeća.

U pogledu gospodarskog rasta očekuje se da će uvođenje sustava koji se temelji na normama smanjiti nesigurnost za sudionike na tržištu, a očekuje se i pozitivan učinak na inovacije.

Što je najvažnije, očekuje se da će se dobiti uključiviji pristup javnim i privatnim uslugama povezanima s javnim dobrima kao što su obrazovanje i zdravstvo, u pogledu kojih se neke društvene skupine trenutačno suočavaju s određenim preprekama. Na primjer, neki građani s invaliditetom, često oni sa smanjenom pokretljivošću ili koji žive u ruralnim područjima, mogu imati slabiji pristup uslugama za koje se obično zahtijeva fizička prisutnost ako se ne pružaju lokalno.

1.4.4.Pokazatelji uspješnosti

Navesti pokazatelje za praćenje napretka i postignuća

Aspekt praćenja i evaluacije te relevantni ciljevi

Pokazatelj

Odgovornost za prikupljanje

Izvor(i)

Primjena

Omogućiti pristup sredstvima elektroničke identifikacije za sve građane EU-a

Broj europskih građana i poduzeća kojima su izdane prijavljene elektroničke identifikacije/europske lisnice za digitalni identitet i broj izdanih identifikacijskih vjerodajnica (potvrde atributa)

Europska komisija i nacionalna nadležna tijela

Godišnja anketa/podaci o praćenju i evaluaciji koje su prikupila nacionalna nadležna tijela

Omogućiti pristup sredstvima elektroničke identifikacije za sve građane EU-a

Broj europskih građana i poduzeća koji aktivno upotrebljavaju prijavljene elektroničke identifikacije/europske lisnice za digitalni identitet i identifikacijske vjerodajnice (potvrde atributa)

Europska komisija i nacionalna nadležna tijela

Godišnja anketa/podaci o praćenju i evaluaciji koje su prikupila nacionalna nadležna tijela

Povećati prekogranično priznavanje i prihvaćanje sustava elektroničke identifikacije kako bi se postiglo opće prihvaćanje

Broj pružatelja online usluga koji prihvaćaju prijavljene elektroničke identifikacije/europske lisnice za digitalni identitet i identifikacijske vjerodajnice (potvrde atributa)

Europska komisija

Godišnja anketa

Povećati prekogranično priznavanje i prihvaćanje sustava elektroničke identifikacije kako bi se postiglo opće prihvaćanje

Broj internetskih transakcija putem prijavljenih elektroničkih identifikacija/europskih lisnica za digitalni identitet i identifikacijskih vjerodajnica (potvrde atributa) (ukupno i prekogranično)

Europska komisija

Godišnja anketa

Potaknuti uvođenje u privatni sektor i razvoj novih usluga digitalnog identiteta

Broj novih usluga za privatno izdane potvrde atributa koje ispunjavaju norme za integraciju u europsku lisnicu za digitalni identitet

Europska komisija i nacionalna nadležna tijela

Godišnja anketa

Kontekstualne informacije

Potaknuti uvođenje u privatni sektor i razvoj novih usluga digitalnog identiteta

Veličina tržišta digitalnog identiteta

Europska komisija

Godišnja anketa

Potaknuti uvođenje u privatni sektor i razvoj novih usluga digitalnog identiteta

Rashodi za javnu nabavu povezani s digitalnim identitetom

Europska komisija i nacionalna nadležna tijela

Godišnja anketa

Povećati prekogranično priznavanje i prihvaćanje sustava elektroničke identifikacije kako bi se postiglo opće prihvaćanje

Postotak poduzeća koja prodaju robu ili usluge putem e-trgovine

Europska komisija

Eurostat

Povećati prekogranično priznavanje i prihvaćanje sustava elektroničke identifikacije kako bi se postiglo opće prihvaćanje

Udio internetskih transakcija za koje je potrebna pouzdana identifikacija kupca (ukupno)

Europska komisija

Godišnja anketa

Omogućiti pristup sredstvima elektroničke identifikacije za sve građane EU-a

Postotak pojedinaca koji imaju e-trgovinu

Postotak pojedinaca koji pristupaju online javnim uslugama

Europska komisija

Eurostat

1.5.Osnova prijedloga/inicijative 

1.5.1.Zahtjevi koje treba ispuniti u kratkoročnom ili dugoročnom razdoblju, uključujući detaljan vremenski plan provedbe inicijative

Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u svim državama članicama. Države članice bit će dužne izdati europsku lisnicu za digitalni identitet u roku od 24 do 48 mjeseci (okvirno) od donošenja Uredbe. Komisija će biti ovlaštena donositi provedbene akte kojima se utvrđuju tehničke specifikacije i referentne norme za tehničku arhitekturu europskog okvira za digitalni identitet u roku od 12 do 24 mjeseca (okvirno) od donošenja Uredbe.

1.5.2.Dodana vrijednost sudjelovanja Unije (može proizlaziti iz različitih čimbenika, npr. prednosti koordinacije, pravne sigurnosti, veće djelotvornosti ili komplementarnosti). Za potrebe ove točke „dodana vrijednost sudjelovanja Unije” vrijednost je koja proizlazi iz intervencije Unije i predstavlja dodatnu vrijednost u odnosu na vrijednost koju bi države članice inače ostvarile same.

Razlozi za djelovanje na europskoj razini (ex ante)

Uzimajući u obzir rastuću potražnju građana, poduzeća i pružatelja online usluga za pristupačnim, sigurnim i privatnim rješenjima za digitalni identitet koja se mogu upotrebljavati prekogranično, daljnje djelovanje na razini EU-a može imati veću vrijednost od djelovanja pojedinih država članica, kao što se pokazalo u evaluaciji Uredbe eIDAS.

Očekivana dodana vrijednost Unije (ex post)

Usklađenijim pristupom na razini EU-a koji se temelji na temeljnoj promjeni s oslanjanja samo na rješenja za digitalni identitet na pružanje elektroničkih potvrda atributa građanima i poduzećima omogućio bi se pristup javnim i privatnim uslugama bilo gdje u EU-u na temelju provjerenih dokaza o identitetu i atributima. Pružatelji online usluga mogli bi prihvatiti rješenja za digitalni identitet neovisno o tome gdje su izdana, na temelju zajedničkog europskog pristupa povjerenju, sigurnosti i interoperabilnosti. Korisnici i pružatelji usluga mogu imati koristi i od iste pravne vrijednosti koja se pruža elektroničkim potvrdama atributa u cijelom EU-u, što je posebno važno kad je potrebno koordinirano djelovanje, kao kad je riječ o digitalnim zdravstvenim certifikatima. I usluge povjerenja u okviru kojih se pružaju elektroničke potvrde atributa imale bi koristi od dostupnosti europskog tržišta za njihove usluge. Na primjer, troškovi za osiguravanje visoko pouzdanog i sigurnog okruženja za pružanje kvalificirane usluge povjerenja lakše se nadoknađuju na razini EU-a zbog ekonomija razmjera. Samo se okvirom EU-a može osigurati potpuna prekogranična prenosivost pravnih identiteta i elektroničke potvrde atributa povezane s njima, što omogućuje ulaganje povjerenja u potvrde identiteta drugih država članica.

1.5.3.Pouke iz prijašnjih sličnih iskustava

Uredba eIDAS (Uredba 910/2014) (eIDAS) jedini je prekogranični okvir za pouzdanu elektroničku identifikaciju (eID) fizičkih i pravnih osoba i za usluge povjerenja. Iako eIDAS ima neospornu ulogu na unutarnjem tržištu, mnogo se toga promijenilo od donošenja te uredbe. Uredba eIDAS, koja je donesena 2014., temelji se na nacionalnim sustavima elektroničkih identifikacija izrađenih prema različitim normama i usmjerena je na relativno mali segment potreba za elektroničkim identifikacijama građana i poduzeća: siguran prekogranični pristup javnim uslugama. Ciljane usluge uglavnom se odnose na 3 % stanovništva EU-a s prebivalištem u državi članici koja se razlikuje od one u kojoj su rođeni.

Od tada se digitalizacija svih funkcija društva dramatično povećala. Među ostalim, pandemija bolesti COVID-19 uvelike je utjecala na brzinu digitalizacije. Kao rezultat, javne i privatne usluge sve se više pružaju digitalno. Očekivanja građana i poduzeća uključuju postizanje visoke sigurnosti i praktičnosti za sve internetske aktivnosti, kao što su podnošenje poreznih prijava, upis na strano sveučilište, daljinsko otvaranje bankovnog računa ili traženje zajma, iznajmljivanje automobila, osnivanje poduzeća u drugoj državi članici, autentikacija za internetska plaćanja, nadmetanje za internetski poziv na podnošenje ponuda i još mnogo toga.

Kao posljedica toga, radikalno se povećala potražnja za sredstvima za identifikaciju i autentikaciju na internetu, kao i za digitalnu razmjenu informacija koje se odnose na naš identitet, atribute ili kvalifikacije (identitet, adrese, dob, ali i stručne kvalifikacije, vozačke i druge dozvole te sustavi plaćanja) koje se provode sigurno i uz visoku razinu zaštite podataka.

To je pokrenulo promjenu paradigme prema naprednim i prikladnim rješenjima u okviru kojih se mogu integrirati različiti provjerljivi podaci i certifikati korisnika. Korisnici očekuju okruženje koje bi sami odredili u kojem se može imati i dijeliti mnoštvo različitih vjerodajnica i atributa, kao što su, na primjer, nacionalna elektronička identifikacija, stručni certifikati, propusnice za javni prijevoz ili, u određenim slučajevima, čak i digitalne karte za koncerte. To su takozvane samosuverene lisnice u obliku aplikacija kojima se upravlja putem mobilnog uređaja korisnika, pri čemu se omogućuje siguran i jednostavan pristup različitim uslugama, javnim i privatnim, pod potpunom kontrolom korisnika.

1.5.4.Usklađenost s višegodišnjim financijskim okvirom i moguće sinergije s drugim prikladnim instrumentima

U okviru inicijative podržavaju se europske aktivnosti oporavka tako što se građanima i poduzećima osiguravaju potrebni alati, npr. praktične elektroničke identifikacije i usluge povjerenja koje će im pomoći da svakodnevno obavljaju svoje aktivnosti na internetu na pouzdan i siguran način. Stoga je ona u potpunosti u skladu s ciljevima VFO-a.

Operativni rashodi financirat će se u okviru programa Digitalna Europa DEP SO5. Ugovori o nabavi u okviru kojih se podržava razvoj normi i tehničkih specifikacija, kao i troškovi održavanja glavnih elemenata elektroničke identifikacije i usluga povjerenja procjenjuju se na 3 do 4 milijuna EUR godišnje. O točnoj raspodjeli te proračunske potrebe odlučit će se u definiciji budućih programa rada. Bespovratna sredstva kojima se podržava povezivanje javnih i privatnih usluga s ekosustavom elektroničkih identifikacija uvelike bi pridonijela postizanju ciljeva prijedloga. Trošak pružatelja usluga da integrira potrebno aplikacijsko programsko sučelje lisnice s elektroničkom identifikacijom procjenjuje se na oko 25 000 EUR kao jednokratni trošak po pružatelju usluga. Ovisno o dostupnosti, nakon rasprave o raspodjeli proračuna za sljedeći program rada, proračun za bespovratna sredstva do 0,5 milijuna EUR po državi članici pridonio bi povezivanju kritične mase usluga.

Sastanci stručne skupine povezani s izradom provedbenih akata naplatit će se od administrativnog dijela programa Digitalna Europa u ukupnom iznosu do 0,5 milijuna EUR.

Sinergije s drugim instrumentima

Ovom inicijativom pružit će se okvir za pružanje elektroničkog identiteta i usluga elektroničkog identiteta u EU-u, na koji se određeni sektori mogu osloniti kako bi ispunili sektorske pravne zahtjeve, na primjer u vezi s digitalnim putnim ispravama, digitalnim vozačkim dozvolama itd. Slično tome, prijedlog je usklađen s ciljevima Uredbe 2019/1157, čime se jača sigurnost osobnih iskaznica i boravišnih isprava. Prema ovoj Uredbi države članice obvezne su do kolovoza 2021. uvesti nove osobne iskaznice s ažuriranim sigurnosnim obilježjima. Države članice mogle bi nadograditi nove osobne iskaznice kad ih razviju kako bi ih se moglo prijaviti kao sustave elektroničke identifikacije kako je definirano Uredbom IDAS.

Inicijativa će pridonijeti i transformaciji carinske domene u elektroničko okruženje bez papira u kontekstu inicijative za razvoj okruženja jedinstvenog sučelja EU-a za carinu. Trebalo bi napomenuti da će budući prijedlog pridonijeti europskim politikama mobilnosti olakšavanjem uvođenja zakonskih zahtjeva za izvješćivanje pomorskih operatora utvrđenih u kontekstu europskog pomorskog okruženja jedinstvenog sučelja koje će se početi primjenjivati​od 15. kolovoza 2025. Isto vrijedi i za povezanost s Uredbom o elektroničkim informacijama o prijevozu tereta prema kojoj su tijela država članica obvezna prihvatiti elektroničke informacije o prijevozu tereta. Aplikacija europske lisnice za digitalni identitet moći će rukovati i vjerodajnicama povezanima s vozačima, vozilima i operacijama potrebnima prema pravnom okviru EU-a u području cestovnog prijevoza (npr. digitalne vozačke dozvole/Direktiva 2006/126/EZ). Specifikacije će se dalje razvijati u kontekstu tog okvira. Buduća inicijativa mogla bi pridonijeti i oblikovanju budućih inicijativa u području koordinacije socijalne sigurnosti, kao što je mogući razvoj europske propusnice za socijalnu sigurnost koja bi se mogla temeljiti na temeljima povjerenja prijavljenih identiteta prema eIDAS-u.

U okviru ove inicijative podržava se provedbu UOZP-a (2016/679) tako što korisnik ima kontrolu nad načinom na koji se upotrebljavaju osobni podaci. Izrazito je komplementarna novom Aktu o kibersigurnosti i njegovim zajedničkim sustavima kibersigurnosne certifikacije. Potrebom za jedinstvenim identitetom za internet stvari u okviru eIDAS-a osigurava se usklađenost s Aktom o kibersigurnosti i potreba za obuhvaćanjem šireg raspona aktera povrh osoba i društava kao što su strojevi, predmeti, dobavljači i uređaji interneta stvari.

Uredba o jedinstvenom digitalnom pristupniku isto ima važne dodirne točke i u skladu je s ovom inicijativom. Uredbom o jedinstvenom digitalnom pristupniku nastoji se u potpunosti modernizirati javne administrativne usluge i olakšati pristup putem interneta informacijama, administrativnim postupcima i uslugama pomoći koji su potrebni građanima i poduzećima kad žive ili posluju u drugoj zemlji EU-a. Ova inicijativa pruža temeljne elemente za podržavanje ciljeva da se načelo „samo jednom” primijeni u okviru jedinstvenog digitalnog pristupnika.

Nadalje, postoji usklađenost s europskom strategijom za podatke i predloženom Uredbom o europskom upravljanju podacima, čime se pruža okvir za podržavanje aplikacija koje se temelje na podacima u slučajevima kad je potreban prijenos osobnih identifikacijskih podataka, što korisnicima omogućuje da imaju kontrolu i potpunu anonimnost.

1.5.5.Ocjena različitih dostupnih mogućnosti financiranja, uključujući mogućnost preraspodjele

Inicijativa će se razvijati na glavnim elementima za elektroničku identifikaciju i usluge povjerenja koji su razvijeni u okviru programa CEF i koji se integriraju u program Digitalna Europa.

Države članice nadalje mogu tražiti financiranje od RRF-a za uspostavljanje/poboljšanje potrebne infrastrukture.

1.6.Trajanje i financijski učinak prijedloga/inicijative

 Ograničeno trajanje

   na snazi od [DD/MM]GGGG do [DD/MM]GGGG

   financijski učinak od GGGG do GGGG za odobrena sredstva za preuzete obveze i od GGGG do GGGG za odobrena sredstva za plaćanje

 Neograničeno trajanje

provedba s početnim razdobljem od GGGG do GGGG

nakon čega slijedi redovna provedba.

1.7.Predviđeni načini upravljanja 29  

 Izravno upravljanje koje provodi Komisija

 putem svojih službi, uključujući osoblje u delegacijama Unije

 putem izvršnih agencija

 Podijeljeno upravljanje s državama članicama

 Neizravno upravljanje povjeravanjem zadaća izvršenja proračuna:

 trećim zemljama ili tijelima koja su one odredile

 međunarodnim organizacijama i njihovim agencijama (navesti)

 EIB-u i Europskom investicijskom fondu

 tijelima iz članaka 70. i 71. Financijske uredbe

 tijelima javnog prava

 tijelima uređenima privatnim pravom koja pružaju javne usluge u mjeri u kojoj daju odgovarajuća financijska jamstva

 tijelima uređenima privatnim pravom države članice kojima je povjerena provedba javno-privatnog partnerstva i koja daju odgovarajuća financijska jamstva

 osobama kojima je povjerena provedba određenih djelovanja u području ZVSP-a u skladu s glavom V. UEU-a i koje su navedene u odgovarajućem temeljnom aktu.

Ako je navedeno više načina upravljanja, potrebno je pojasniti u odjeljku „Napomene”.

Napomene

[…]

[…]

2.MJERE UPRAVLJANJA 

2.1.Pravila praćenja i izvješćivanja 

Navesti učestalost i uvjete.

Uredba će se prvi put preispitati dvije godine nakon potpune primjene, a zatim svake četiri godine. Komisija mora o nalazima izvijestiti Europski parlament i Vijeće.

Nadalje, u kontekstu primjene mjera države članice prikupljaju statističke podatke povezane s upotrebom i funkcioniranjem europske lisnice za digitalni identitet i kvalificiranih usluga povjerenja. Statistički podaci prikupljaju se u izvješću koje se podnosi Komisiji svake godine.

2.2.Sustavi upravljanja i kontrole 

2.2.1.Obrazloženje načina upravljanja, mehanizama provedbe financiranja, načina plaćanja i predložene strategije kontrole

Uredbom se utvrđuju usklađenija pravila za pružanje elektroničke identifikacije i usluga povjerenja na unutarnjem tržištu, a istodobno se osigurava poštovanje povjerenja i kontrole korisnika nad vlastitim podacima. Za ta nova pravila potrebno je razviti tehničke specifikacije i norme te su potrebni praćenje i koordinacija aktivnosti nacionalnih tijela. Osim toga, u okviru programa Digitalna Europa pružat će se povezani glavni elementi za elektroničku identifikaciju, elektronički potpis itd. te će se upravljati njima. Potrebno je uzeti u obzir i sredstva potrebna za komunikaciju i pregovaranje o sporazumu s trećim zemljama o uzajamnom priznavanju usluga povjerenja.

Kako bi mogle obavljati te zadaće, službama Komisije potrebno je osigurati odgovarajuća sredstva. Procjenjuje se da je za provedbu nove Uredbe potrebno 11 EPRV-a; 4–5 EPRV-a za pravni rad, 4–5 EPRV-a za usmjerenje na tehnički rad i 2 EPRV-a za koordinaciju, međunarodnu suradnju i administrativnu podršku.

2.2.2.Informacije o utvrđenim rizicima i uspostavljenim sustavima unutarnje kontrole za ublažavanje rizika

Jedno od glavnih pitanja koje dovodi do nedostataka postojećeg zakonodavnog okvira jest nedostatak usklađenosti nacionalnih sustava. Da bi se taj problem riješio u trenutačnoj inicijativi, u velikoj će se mjeri oslanjati na referentne norme i tehničke specifikacije koje će se definirati provedbenim aktima.

Komisiju će u izradi tih provedbenih akata podržati stručna skupina. Nadalje, Komisija će već sada surađivati s državama članicama kako bi se dogovorile o tehničkoj prirodi budućeg sustava, kako bi se spriječilo daljnje rascjepkavanje tijekom pregovora o prijedlogu.

2.2.3.Procjena i obrazloženje troškovne učinkovitosti kontrola (omjer troškova kontrole i vrijednosti sredstava kojima se upravlja) i procjena očekivane razine rizika od pogreške (pri plaćanju i pri zaključenju) 

Za troškove sastanka stručne skupine, s obzirom na nisku vrijednost po transakciji (npr. povrat putnih troškova za delegata za sastanak ako je potrebna fizička prisutnost), čine se dovoljnima standardni postupci unutarnje kontrole.

Za pilot-projekte koji se izvode u okviru programa Digitalna Europa trebali bi biti dovoljni uobičajeni standardni postupci GU-a CNECT.

2.3.Mjere za sprečavanje prijevara i nepravilnosti 

Navesti postojeće ili predviđene mjere za sprečavanje i zaštitu, npr. iz strategije za borbu protiv prijevara.

Postojećim mjerama za sprečavanje prijevara za koje je nadležna Komisija obuhvatit će se dodatna odobrena sredstva potrebna za ovu Uredbu.

3.PROCIJENJENI FINANCIJSKI UČINAK PRIJEDLOGA/INICIJATIVE 

3.1.Naslovi višegodišnjeg financijskog okvira i proračunske linije rashoda na koje prijedlog/inicijativa ima učinak 

Postojeće proračunske linije

Prema redoslijedu naslova višegodišnjeg financijskog okvira i proračunskih linija.

Naslov višegodišnjeg financijskog okvira

Proračunska linija

Vrsta 
rashoda

Doprinos

Broj  

Dif./nedif. 30

zemalja EFTA-e 31

zemalja kandidatkinja 32

trećih zemalja

u smislu članka 21. stavka 2. točke (b) Financijske uredbe

2

02 04 05 01 provedba

Dif./

DA

NE

/NE

NE

2

02 01 30 01 rashodi za potporu za program Digitalna Europa

Nedif.

7

20 02 06 Administrativni rashodi

Nedif.

NE

Zatražene nove proračunske linije

Prema redoslijedu naslova višegodišnjeg financijskog okvira i proračunskih linija.

Naslov višegodišnjeg financijskog okvira

Proračunska linija

Vrsta 
rashoda

Doprinos

Broj  

dif./nedif.

zemalja EFTA-e

zemalja kandidatkinja

trećih zemalja

u smislu članka 21. stavka 2. točke (b) Financijske uredbe

[XX YY YY YY]

DA/NE

DA/NE

DA/NE

DA/NE

3.2.Procijenjeni financijski učinak prijedloga na odobrena sredstva 

3.2.1.Sažetak procijenjenog učinka na odobrena sredstva za poslovanje 

   Za prijedlog/inicijativu nisu potrebna odobrena sredstva za poslovanje.

   Za prijedlog/inicijativu potrebna su sljedeća odobrena sredstva za poslovanje:

U milijunima EUR (do 3 decimalna mjesta)

Naslov višegodišnjeg financijskog 
okvira

Broj

2

Glavna uprava: CNECT

Godina 
2022.

Godina 
2023.

Godina 
2024.

Godina 
2025.

Godina 
2026.

Godina 
2027.

UKUPNO

□ Odobrena sredstva za poslovanje

O raspodjeli proračuna odlučit će se tijekom oblikovanja programâ rada. Navedeni brojevi najmanje su vrijednosti potrebne za održavanje i nadogradnju 33 .

Proračunska linija 34 02 04 05

Obveze

(1 a)

2,000

4,000

4,000

4,000

4,000

4,000

22,000

Plaćanja

(2a)

1,000

3,000

4,000

4,000

4,000

4,000

2,000

22,000

Proračunska linija

Obveze

(1b)

Plaćanja

(2b)

Administrativna odobrena sredstva koja se financiraju iz omotnice za posebne programe 35  

Proračunska linija 02 01 03 01

(3)

0,048

0,144

0,144

0,072

0,072

0,072

0,552

UKUPNA odobrena sredstva 
za GU CNECT

Obveze

=1a+1b+3

2,048

4,144

4,144

4,072

4,072

4,072

22,552

Plaćanja

=2a+2b

+3

1,048

3,144

4,144

4,072

4,072

4,072

2,000

22,552

 



UKUPNA odobrena sredstva za poslovanje

Obveze

(4)

2,000

4,000

4,000

4,000

4,000

4,000

22,000

Plaćanja

(5)

1,000

3,000

4,000

4,000

4,000

4,000

2,000

22,000

□ UKUPNA administrativna odobrena sredstva koja se financiraju iz omotnice za posebne programe

(6)

0,048

0,144

0,144

0,072

0,072

0,072

0,552

UKUPNA odobrena sredstva 
iz NASLOVA 2. 
višegodišnjeg financijskog okvira

Obveze

=4+6

2,048

4,144

4,144

4,072

4,072

4,072

22,552

Plaćanja

=5+6

0,048

4,144

4,144

4,072

4,072

4,072

2,000

22,552





Naslov višegodišnjeg financijskog 
okvira

7.

„Administrativni rashodi”

U ovaj se dio unose „administrativni proračunski podaci”, koji se najprije unose u prilog zakonodavnom financijskom izvještaju (Prilog V. internim pravilima), koji se učitava u sustav DECIDE za potrebe savjetovanja među službama.

U milijunima EUR (do 3 decimalna mjesta)

Godina 
2022.

Godina 
2023.

Godina 
2024.

Godina 
2025.

Godina 
2026.

Godina 
2027.

UKUPNO

Glavna uprava: CNECT

□ Ljudski resursi

0,776

1,470

1,470

1,470

1,470

1,318

7,974

□ Ostali administrativni rashodi

0,006

0,087

0,087

0,087

0,016

0,016

0,299

UKUPNO GU CNECT

Odobrena sredstva

0,782

1,557

1,557

1,557

1,486

1,334

8,273

UKUPNA odobrena sredstva 
iz NASLOVA 7. 
višegodišnjeg financijskog okvira 

(ukupne obveze = ukupna plaćanja)

0,782

1,557

1,557

1,557

1,486

1,334

8,273

U milijunima EUR (do 3 decimalna mjesta)

Godina 
2022.

Godina 
2023.

Godina 
2024.

Godina 
2025.

Godina 
2026.

Godina 
2027.

UKUPNO

UKUPNA odobrena sredstva 
iz NASLOVA 1.–7. 
višegodišnjeg financijskog okvira 

Obveze

2,830

5,701

5,701

5,629

5,558

5,408

30,825

Plaćanja

1,830

4,701

5,701

5,629

5,558

5,406

2,000

30,825

3.2.2.Procijenjeni rezultati financirani odobrenim sredstvima za poslovanje 

Odobrena sredstva za preuzimanje obveza u milijunima EUR (do 3 decimalna mjesta)

Navesti ciljeve i rezultate

Godina 
2022.

Godina 
2023.

Godina 
2024.

Godina 
2025.

Godina 
2026.

Godina 
2027.

UKUPNO

Vrsta 36

Prosječni trošak

Broj

Trošak

Broj

Trošak

Broj

Trošak

Broj

Trošak

Broj

Trošak

Broj

Trošak

Ukupni broj

Ukupni trošak

POSEBNI CILJ br. 1 37

Omogućiti pristup pouzdanim i sigurnim rješenjima za digitalni identitet koja se mogu upotrebljavati prekogranično, što će zadovoljiti očekivanja korisnika i potražnju

Godišnje ankete/studije

1

0,050

1

0,050

1

0.050

1

0,050

1

0,050

1

0,050

6

0,300

Međuzbroj za posebni cilj br. 1

1

0,050

1

0,050

1

0,050

1

0,050

1

0,050

1

0,050

6

0,300

POSEBNI CILJ br. 2...

Osigurati da se javne i privatne usluge mogu oslanjati na pouzdana i sigurna rješenja za digitalni identitet preko granica

Ankete/studije

1

0,050

1

0,050

1

0.050

1

0,050

1

0,050

1

0,050

6

0,300

Međuzbroj za posebni cilj br. 2

1

0,050

1

0,050

1

0,050

1

0,050

1

0,050

1

0,050

6

0,300

POSEBNI CILJ br. 3...

Građanima dati potpunu kontrolu nad osobnim podacima i zajamčiti im sigurnost kad primjenjuju rješenja za digitalni identitet

Ankete/studije

1

0,050

1

0,050

1

0.050

1

0,050

1

0,050

1

0,050

6

0,300

Međuzbroj za posebni cilj br. 3

1

0,050

1

0,050

1

0,050

1

0,050

1

0,050

1

0,050

6

0,300

POSEBNI CILJ br. 4...

Stvoriti jednake uvjete za pružanje kvalificiranih usluga povjerenja u EU-u i njihovo prihvaćanje

Ankete/studije

1

0,050

1

0,050

1

0.050

1

0,050

1

0,050

1

0,050

6

0,300

Međuzbroj za posebni cilj br. 4

1

0,050

1

0,050

1

0,050

1

0,050

1

0,050

1

0,050

6

0,300

UKUPNO

4

0,200

4

0,200

4

0,200

4

0,200

4

0,200

4

0,200

24

1,200

3.2.3.Sažetak procijenjenog učinka na administrativna odobrena sredstva 

   Za prijedlog/inicijativu nisu potrebna administrativna odobrena sredstva.

   Za prijedlog/inicijativu potrebna su sljedeća administrativna odobrena sredstva:

U milijunima EUR (do 3 decimalna mjesta)

Godina 
2022.

Godina 
2023.

Godina 
2024.

Godina 
2025.

Godina 
2026.

Godina 
2027.

UKUPNO

NASLOV 7. 
višegodišnjeg financijskog okvira

Ljudski resursi

0,776

1,470

1,470

1,470

1,470

1,318

7,974

Ostali administrativni rashodi

0,006

0,087

0,087

0,087

0,0162

0,0162

0,299

Međuzbroj za NASLOV 7. 
višegodišnjeg financijskog okvira

0,782

1,557

1,557

1,557

1,486

1,334

8,273

Izvan NASLOVA 7. 38  
of the multiannual financial framework

Ljudski resursi

Ostali administrativni 
rashodi

Stavljanje admin. troškova pod program Digitalna Europa

0,048

0,144

0,144

0,072

0,072

0,072

0,552

Međuzbroj 
izvan NASLOVA 7. 
višegodišnjeg financijskog okvira

0,048

0,144

0,144

0,072

0,072

0,072

0,552

UKUPNO

0,830

1,701

1,701

1,629

1,558

1,406

8,825

Potrebna odobrena sredstva za ljudske resurse i ostale administrativne rashode pokrit će se odobrenim sredstvima glavne uprave koja su već dodijeljena za upravljanje djelovanjem i/ili su preraspodijeljena unutar glavne uprave te, prema potrebi, dodatnim sredstvima koja se mogu dodijeliti nadležnoj glavnoj upravi u okviru godišnjeg postupka dodjele sredstava uzimajući u obzir proračunska ograničenja.

3.2.4.Procijenjene potrebe u pogledu ljudskih resursa

   Za prijedlog/inicijativu nisu potrebni ljudski resursi.

   Za prijedlog/inicijativu potrebni su sljedeći ljudski resursi:

Procjenu navesti u ekvivalentima punog radnog vremena

Godina 
2022.

Godina 2023.

Godina 2024.

Godina 2025.

Godina 2026.

Godina 2027.

20 01 02 01 (sjedište i predstavništva Komisije)

4

8

8

8

8

7

20 01 02 03 (delegacije)

01 01 01 01  (neizravno istraživanje)

01 01 01 11 (izravno istraživanje)

Druge proračunske linije (navesti)

20 02 01 (UO, UNS, UsO iz „globalne omotnice”)

2

3

3

3

3

3

20 02 03 (UO, LO, UNS, UsO i MSD u delegacijama)

XX 01 xx yy zz 39

– u sjedištima

– u delegacijama

01 01 01 02 (UO, UNS, UsO – neizravno istraživanje)

01 01 01 12 (UO, UNS, UsO – izravno istraživanje)

Druge proračunske linije (navesti)

UKUPNO

6

11

11

11

11

10

XX se odnosi na odgovarajuće područje politike ili glavu proračuna.

Potrebe za ljudskim resursima pokrit će se osobljem glavne uprave kojemu je već povjereno upravljanje djelovanjem i/ili koje je preraspoređeno unutar glavne uprave te, prema potrebi, resursima koji se mogu dodijeliti nadležnoj glavnoj upravi u okviru godišnjeg postupka dodjele sredstava uzimajući u obzir proračunska ograničenja.

Opis zadaća:

Dužnosnici i privremeno osoblje

Dužnosnici će uglavnom obavljati pravne poslove, koordinacijske aktivnosti i pregovore s trećim zemljama i tijelima povezanima s uzajamnim priznavanjem usluga povjerenja.

Vanjsko osoblje

Nacionalni stručnjaci trebali bi pružati podršku za tehničko i funkcionalno postavljanje sustava. I UO bi trebao pružati podršku za tehničke zadatke, uključujući upravljanje glavnim elementima.

3.2.5.Usklađenost s aktualnim višegodišnjim financijskim okvirom 

U prijedlogu/inicijativi:

   može se u potpunosti financirati preraspodjelom unutar relevantnog naslova višegodišnjeg financijskog okvira (VFO).

Objasniti o kakvom je reprogramiranju riječ te navesti predmetne proračunske linije i odgovarajuće iznose. U slučaju većeg reprogramiranja dostaviti tablicu u Excel formatu.

   zahtijeva upotrebu nedodijeljene razlike u okviru relevantnog naslova VFO-a i/ili upotrebu posebnih instrumenata kako su definirani u Uredbi o VFO-u.

Objasniti što je potrebno te navesti predmetne naslove i proračunske linije, odgovarajuće iznose te instrumente čija se upotreba predlaže.

   zahtijeva reviziju VFO-a.

Objasniti što je potrebno te navesti predmetne naslove i proračunske linije te odgovarajuće iznose.

3.2.6.Doprinos trećih strana 

U prijedlogu/inicijativi:

   ne predviđa se sudjelovanje trećih strana u sufinanciranju.

   predviđa se sudjelovanje trećih strana u sufinanciranju prema sljedećoj procjeni:

Odobrena sredstva u milijunima EUR (do 3 decimalna mjesta)

Godina 
N
40

Godina 
N+1

Godina 
N+2

Godina 
N+3

Unijeti onoliko godina koliko je potrebno za prikaz trajanja učinka (vidjeti točku 1.6.)

Ukupno

Navesti tijelo koje sudjeluje u financiranju 

UKUPNO sufinancirana odobrena sredstva

 

3.3.Procijenjeni učinak na prihode 

   Prijedlog/inicijativa nema financijski učinak na prihode.

   Prijedlog/inicijativa ima sljedeći financijski učinak:

   na vlastita sredstva

   na ostale prihode

navesti jesu li prihodi namijenjeni proračunskim linijama rashoda    

U milijunima EUR (do 3 decimalna mjesta)

Proračunska linija prihoda:

Odobrena sredstva dostupna za tekuću financijsku godinu

Učinak prijedloga/inicijative 41

Godina 
N

Godina 
N+1

Godina 
N+2

Godina 
N+3

Unijeti onoliko godina koliko je potrebno za prikaz trajanja učinka (vidjeti točku 1.6.)

Članak ………….

Za namjenske prihode navesti odgovarajuće proračunske linije rashoda.

[…]

Ostale napomene (npr. metoda/formula za izračun učinka na prihode ili druge informacije)

[…]

PRILOG 
ZAKONODAVNOM FINANCIJSKOM IZVJEŠTAJU

Naziv prijedloga/inicijative:

Prijedlog Uredbe o europskom okviru za digitalni identitet i o izmjeni Uredbe eIDAS

1.BROJ i TROŠAK LJUDSKIH RESURSA KOJI SE SMATRAJU NUŽNIMA

2.TROŠAK OSTALIH ADMINISTRATIVNIH RASHODA

3.UKUPNI ADMINISTRATIVNI TROŠKOVI

4.METODE IZRAČUNA UPOTRIJEBLJENE za PROCJENU TROŠKOVA

4.1.Ljudski resursi

4.2.Ostali administrativni rashodi

Ovaj prilog mora biti priložen zakonodavnom financijskom izvještaju ako se pokrene savjetovanje među službama.

Tablice s podacima služe kao izvor za tablice navedene u zakonodavnom financijskom izvještaju. Namijenjene su isključivo internoj uporabi u Komisiji.

(1)Trošak ljudskih resursa koji se smatraju nužnima

   Za prijedlog/inicijativu nisu potrebni ljudski resursi.

   Za prijedlog/inicijativu potrebni su sljedeći ljudski resursi:

U milijunima EUR (do 3 decimalna mjesta)

4.3.Potrebe za ljudskim resursima pokrit će se osobljem glavne uprave kojemu je već povjereno upravljanje djelovanjem i/ili koje je preraspoređeno unutar glavne uprave te, prema potrebi, resursima koji se mogu dodijeliti nadležnoj glavnoj upravi u okviru godišnjeg postupka dodjele sredstava uzimajući u obzir proračunska ograničenja.

4.4.

4.5.

izvan NASLOVA 7.

višegodišnjeg financijskog okvira

Godina 2022.

Godina 2023.

Godina 2024.

Godina 2025.

Godina 2026.

Godina 2027.

UKUPNO

EPRV

Odobrena sredstva

EPRV

Odobrena sredstva

EPRV

Odobrena sredstva

EPRV

Odobrena sredstva

EPRV

Odobrena sredstva

EPRV

Odobrena sredstva

EPRV

Odobrena sredstva

01 01 01 01 Neizravno istraživanje 42

01 01 01 11 Izravno istraživanje

Ostalo (navedite)

AD

 

 

 

 

 

 

 

 

 

 

 

 

 

 

AST (asistenti)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Vanjsko osoblje odobrenih sredstava za poslovanje (prijašnje linije „BA”).

– u sjedištima

UO

 

 

 

 

 

 

 

 

 

 

 

 

 

 

UNS

 

 

 

 

 

 

 

 

 

 

 

 

 

 

UsO

 

 

 

 

 

 

 

 

 

 

 

 

 

 

– u delegacijama Unije

UO

 

 

 

 

 

 

 

 

 

 

 

 

 

 

LO

 

 

 

 

 

 

 

 

 

 

 

 

 

 

UNS

 

 

 

 

 

 

 

 

 

 

 

 

 

 

UsO

 

 

 

 

 

 

 

 

 

 

 

 

 

 

MSD

 

 

 

 

 

 

 

 

 

 

 

 

 

 

01 01 01 02 Neizravno istraživanje

01 01 01 12 Izravno istraživanje

Ostalo (navedite) 43

UO

 

 

 

 

 

 

 

 

 

 

 

 

 

 

UNS

 

 

 

 

 

 

 

 

 

 

 

 

 

 

UsO

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Druge proračunske linije povezane s ljudskim resursima (navesti)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Međuzbroj za ljudske resurse – izvan NASLOVA 7.

Ukupno za ljudske resurse (svi naslovi VFO-a)

6

0,776

11

1,470

11

1,470

11

1,470

11

1,470

10

1,318

60

7,974

Potrebe za ljudskim resursima pokrit će se osobljem glavne uprave kojemu je već povjereno upravljanje djelovanjem i/ili koje je preraspoređeno unutar glavne uprave te, prema potrebi, resursima koji se mogu dodijeliti nadležnoj glavnoj upravi u okviru godišnjeg postupka dodjele sredstava uzimajući u obzir proračunska ograničenja.

4.6.Trošak ostalih administrativnih rashoda

4.7.Za prijedlog/inicijativu nisu potrebna administrativna odobrena sredstva

4.8.Za prijedlog/inicijativu potrebna su sljedeća administrativna odobrena sredstva:

U milijunima EUR (do 3 decimalna mjesta)

NASLOV 7.

višegodišnjeg financijskog okvira

Godina 2022.

Godina 2023.

Godina 2024.

Godina 2025.

Godina 2026.

Godina 2027.

Ukupno

U sjedištu ili na području EU-a:

 

 

 

 

 

 

 

20 02 06 01 – Troškovi službenih putovanja i reprezentacije

 0,006

0,015 

0,015 

0,015 

0,015 

0,015 

0,081 

20 02 06 02 – Troškovi konferencija i sastanaka

20 02 06 03 – Odbori 44  

 

0,072

0,072

0,072

0,0012

0,012

 0,218

20 02 06 04 Studije i savjetovanja

 

20 04 – Rashodi za informacijske tehnologije (korporativni) 45  

 

 

 

 

 

 

 

Ostale proračunske linije koje nisu povezane s ljudskim resursima (navesti po potrebi)

 

 

 

 

 

 

 

U delegacijama Unije

 

 

 

 

 

 

 

20 02 07 01 – Troškovi službenih putovanja, konferencija i reprezentacije

 

 

 

 

 

 

 

20 02 07 02 – Dodatna izobrazba osoblja

 

 

 

 

 

 

 

20 03 05 – Infrastruktura i logistika

 

 

 

 

 

 

 

Ostale proračunske linije koje nisu povezane s ljudskim resursima (navesti po potrebi)

 

 

 

 

 

 

 

Međuzbroj za ostalo – NASLOV 7.

višegodišnjeg financijskog okvira

 0,006

0,087

 0,087

  0,087

 0,016

 0,016

0,299 

U milijunima EUR (do 3 decimalna mjesta)

izvan NASLOVA 7. 

višegodišnjeg financijskog okvira

Godina 2022.

Godina 2023.

Godina 2024.

Godina 2025.

Godina 2026.

Godina 2027.

Ukupno

Rashodi za tehničku i administrativnu pomoć (isključujući vanjsko osoblje) iz odobrenih sredstava za poslovanje (prijašnje linije „BA”):

0,048

0,144

0,144

0,072

0,072

0,072

0,552

– u sjedištima

 

 

 

 

 

 

 

– u delegacijama Unije

 

 

 

 

 

 

 

Ostali rashodi upravljanja za istraživanje

 

 

 

 

 

 

 

Rashodi za informacijske tehnologije u okviru politike za operativne programe 46  

Korporativni rashodi za informacijske tehnologije za operativne programe 47

Ostale proračunske linije koje nisu povezane s ljudskim resursima (navesti po potrebi)

 

 

 

 

 

 

 

Međuzbroj za ostalo – izvan NASLOVA 7.

višegodišnjeg financijskog okvira

0,048

0,144

0,144

0,072

0,072

0,072

0,552

Ukupni ostali admin. rashodi (svi naslovi VFO-a)

0,054

0,231

0,231

0,159

0,088

0,088

0,851



5.Ukupni administrativni troškovi (svi naslovi VFO-a)

U milijunima EUR (do 3 decimalna mjesta)

Sažetak

Godina 2022.

Godina 2023.

Godina 2024.

Godina 2025.

Godina 2026.

Godina 2027.

Ukupno

Naslov 7. – Ljudski resursi

0,776

1,470

1,470

1,470

1,470

1,318

7,974

Naslov 7. – Ostali administrativni rashodi

0,006 

0,087

0,087 

0,087

0,016 

0,016 

0,218 

Međuzbroj za naslov 7.

 

 

 

 

 

 

 

Izvan naslova 7. – Ljudski resursi

 

 

 

 

 

 

 

Izvan naslova 7. – Ostali administrativni rashodi

0,048 

0,144

0,144

0,072

0,072

0,072

0,552

Međuzbroj za ostale naslove

 

 

 

 

 

 

 

1.UKUPNO

2.NASLOV 7. i izvan NASLOVA 7.

0,830

1,701

1,701

1,629

1,558

1,406

8,825

(1)Potrebna administrativna odobrena sredstva pokrit će se odobrenim sredstvima koja su već dodijeljena za upravljanje djelovanjem i/ili koja su preraspodijeljena te, prema potrebi, dodatnim sredstvima koja se mogu dodijeliti nadležnoj glavnoj upravi u okviru godišnjeg postupka dodjele sredstava uzimajući u obzir postojeća proračunska ograničenja.

6.Metode izračuna upotrijebljene za procjenu troškova

(a) Ljudski resursi

U ovom se dijelu opisuje način izračuna primijenjen na procjenu ljudskih resursa koji se smatraju nužnima (predviđeno radno opterećenje, uključujući posebne poslove (radni profili Sysper 2), kategorije osoblja i odgovarajući prosječni troškovi)

1.NASLOV 7. višegodišnjeg financijskog okvira

2.Napomena: prosječni troškovi za svaku kategoriju osoblja u sjedištu dostupni su na BudgWeb:

3. https://myintracomm.ec.europa.eu/budgweb/EN/pre/legalbasis/Pages/pre-040-020_preparation.aspx

4. Dužnosnici i privremeno osoblje

5.7 dužnosnika AD-a (uključujući jednog iz CNECT-a/F.3 2023.–2024.) x 152 000 EUR godišnje 2023.–2027. (polovica od toga 2022. zbog donošenja koje se očekuje sredinom 2022.);

6.1 dužnosnik AST-a x 152 000 EUR godišnje 2023.–2027. (polovica od toga 2022. zbog donošenja koje se očekuje sredinom 2022.)

7.

8. Vanjsko osoblje

9.UO: 1 x 82 000 EUR godišnje 2023.–2027. (polovica od toga 2022. zbog donošenja koje se očekuje sredinom 2022.) (primijenjen faktor indeksacije);

10.UNS 2 x 86 000 EUR godišnje 2023.–2027. (polovica od toga 2022. zbog donošenja koje se očekuje sredinom 2022.) (primijenjen faktor indeksacije);

11.

12.Izvan NASLOVA 7. višegodišnjeg financijskog okvira

13. Samo radna mjesta koja se financiraju iz proračuna za istraživanje 

14.

15. Vanjsko osoblje

16.

7.Ostali administrativni rashodi

Navesti pojedinosti načina izračuna koji se primjenjuje za svaku proračunsku liniju

te posebno pretpostavke koje su u pozadini (npr. broj sastanaka godišnje, prosječni troškovi itd.)

17.NASLOV 7. višegodišnjeg financijskog okvira

18.Dvomjesečni sastanci odbora x 12 000 EUR/sastanak 2022.–2024. radi donošenja provedbenih akata. Nakon toga godišnji sastanci odbora za donošenje ažuriranih provedbenih akata.

19.Službena putovanja uglavnom su putovanja između Luxembourga i Bruxellesa, ali i za prisustvovanje konferencijama, sastancima s državama članicama i ostalim dionicima.

20.

21.Izvan NASLOVA 7. višegodišnjeg financijskog okvira

22.Sastanci stručnih skupina naplaćuju se prema administrativnoj liniji programa Digitalna Europa.

23.Očekuje se da će se za vrijeme pripreme provedbenog akta (sredinom 2022.–2024.) održavati mjesečni sastanci (oko 12 000 EUR), a izvan tog razdoblja predviđaju se dvomjesečni sastanci kako bi se osigurala koordinacija na razini EU-a povezana s tehničkom provedbom.

24.

 

(1)    SL L 257/73, 28.8.2014.
(2)    [dodati upućivanje nakon donošenja]
(3)    https://www.consilium.europa.eu/media/45910/021020-euco-final-conclusions.pdf
(4)    Govor o stanju Unije od 16. rujna 2020., vidjeti https://ec.europa.eu/commission/presscorner/detail/hr/SPEECH_20_1655
(5)    Komunikacija Komisije Europskom parlamentu, Vijeću, Europskom gospodarskom i socijalnom odboru i Odboru regija – Izgradnja digitalne budućnosti Europe
(6)    Komunikacija Komisije Europskom parlamentu, Vijeću, Europskom gospodarskom i socijalnom odboru i Odboru regija, Digitalni kompas 2030.: europski pristup za digitalno desetljeće
(7)    Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ, SL L 119, 4.5.2016., str. 1.
(8)    https://ec.europa.eu/commission/presscorner/detail/hr/IP_20_2391
(9)    Uredba (EU) 2018/1724 Europskog parlamenta i Vijeća od 2. listopada 2018. o uspostavi jedinstvenog digitalnog pristupnika za pristup informacijama, postupcima, uslugama podrške i rješavanja problema, SL L 295, 21.11.2018., str. 1.
(10)    Akcijski plan za europsku demokraciju, COM(2020) 790 final.
(11)    Direktiva 2014/65/EU Europskog parlamenta i Vijeća od 15. svibnja 2014. o tržištu financijskih instrumenata i izmjeni Direktive 2002/92/EZ i Direktive 2011/61/EU, tekst značajan za EGP, SL L 173, 12.6.2014., str. 349.–496.
(12)    Direktiva (EU) 2015/2366 Europskog parlamenta i Vijeća od 25. studenoga 2015. o platnim uslugama na unutarnjem tržištu, o izmjeni direktiva 2002/65/EZ, 2009/110/EZ i 2013/36/EU te Uredbe (EU) br. 1093/2010 i o stavljanju izvan snage Direktive 2007/64/EZ, SL L 337, 23.12.2015., str. 35.–127.
(13)    Prijedlog uredbe Europskog parlamenta i Vijeća o tržištima kriptoimovine i izmjeni Direktive (EU) 2019/1937, COM(2020) 593 final.
(14)    Gartner, Blockchain Evolution, 2020.
(15)    SL C, , str. .
(16)    COM(2020) 67 final
(17)    https://www.consilium.europa.eu/hr/press/press-releases/2020/10/02/european-council-conclusions-1-2-october-2020/
(18)    COM(2021) 118 final/2
(19)    Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka), SL L 119, 4.5.2016., str. 1.
(20)    Uredba (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. o ENISA-i (Agencija Europske unije za kibersigurnost) te o kibersigurnosnoj certifikaciji u području informacijske i komunikacijske tehnologije i stavljanju izvan snage Uredbe (EU) br. 526/2013 (Akt o kibersigurnosti), SL L 151, 7.6.2019., str. 15.
(21)    Uredba (EU) 2019/1157 Europskog parlamenta i Vijeća od 20. lipnja 2019. o jačanju sigurnosti osobnih iskaznica građana Unije i boravišnih isprava koje se izdaju građanima Unije i članovima njihovih obitelji koji ostvaruju pravo na slobodno kretanje (SL L 188, 12.7.2019., str. 67.).
(22)    Direktiva (EU) 2019/882 Europskog parlamenta i Vijeća od 17. travnja 2019. o zahtjevima za pristupačnost proizvoda i usluga (SL L 151, 7.6.2019., str. 70.).
(23)    Direktiva 2014/65/EU Europskog parlamenta i Vijeća od 15. svibnja 2014. o tržištu financijskih instrumenata i izmjeni Direktive 2002/92/EZ i Direktive 2011/61/EU, tekst značajan za EGP, SL L 173, 12.6.2014., str. 349.–496.
(24)    Direktiva (EU) 2015/2366 Europskog parlamenta i Vijeća od 25. studenoga 2015. o platnim uslugama na unutarnjem tržištu, o izmjeni direktiva 2002/65/EZ, 2009/110/EZ i 2013/36/EU te Uredbe (EU) br. 1093/2010 i o stavljanju izvan snage Direktive 2007/64/EZ, SL L 337, 23.12.2015., str. 35.–127.
(25)    Prijedlog uredbe Europskog parlamenta i Vijeća o tržištima kriptoimovine i izmjeni Direktive (EU) 2019/1937, COM(2020) 593 final.
(26)    [umetnuti upućivanje nakon donošenja]
(27)    Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (SL L 295, 21.11.2018., str. 39.).
(28)    Kako je navedeno u članku 58. stavku 2. točkama (a) ili (b) Financijske uredbe.
(29)    Informacije o načinima upravljanja i upućivanja na Financijsku uredbu dostupni su na internetskim stranicama BudgWeb: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx  
(30)    Dif. = diferencirana odobrena sredstva; nedif. = nediferencirana odobrena sredstva.
(31)    EFTA: Europsko udruženje slobodne trgovine.
(32)    Zemlje kandidatkinje i, ako je primjenjivo, potencijalni kandidati sa zapadnog Balkana.
(33)    Ako stvarni trošak premaši naznačene iznose, troškovi će se financirati prema 02 04 05 01
(34)    Prema službenoj proračunskoj nomenklaturi.
(35)    Tehnička i/ili administrativna pomoć i rashodi za potporu provedbi programa i/ili djelovanja EU-a (prijašnje linije „BA”), neizravno istraživanje, izravno istraživanje.
(36)    Rezultati se odnose na proizvode i usluge koji se isporučuju (npr.: broj financiranih studentskih razmjena, kilometri izgrađenih prometnica itd.).
(37)    Kako je opisan u odjeljku 1.4.2. „Posebni ciljevi…”.
(38)    Tehnička i/ili administrativna pomoć i rashodi za potporu provedbi programa i/ili djelovanja EU-a (prijašnje linije „BA”), neizravno istraživanje, izravno istraživanje.
(39)    U okviru gornje granice za vanjsko osoblje iz odobrenih sredstava za poslovanje (prijašnje linije „BA”).
(40)    Godina N je godina početka provedbe prijedloga/inicijative. Umjesto „N” upisati predviđenu prvu godinu provedbe (na primjer: 2021.). Isto vrijedi i za ostale godine.
(41)    Kad je riječ o tradicionalnim vlastitim sredstvima (carine, pristojbe na šećer) navedeni iznosi moraju biti neto iznosi, to jest bruto iznosi nakon odbitka od 20 % na ime troškova naplate.
(42)    Odaberite odgovarajuću proračunsku liniju ili po potrebi navedite drugu; ako se radi o više proračunskih linija, osoblje bi trebalo diferencirati po svakoj predmetnoj proračunskoj liniji
(43)    Odaberite odgovarajuću proračunsku liniju ili po potrebi navedite drugu; ako se radi o više proračunskih linija, osoblje bi trebalo diferencirati po svakoj predmetnoj proračunskoj liniji
(44)    Navesti vrstu odbora i skupinu kojoj pripada.
(45)    Potrebno je mišljenje GU-a DIGIT – tima za ulaganja u informacijske tehnologije (vidjeti Smjernice o financiranju informacijske tehnologije, C(2020) 6126 final, 10.9.2020., str. 7.)
(46)    Potrebno je mišljenje GU-a DIGIT – tima za ulaganja u informacijske tehnologije (vidjeti Smjernice o financiranju informacijske tehnologije, C(2020) 6126 final, 10.9.2020., str. 7.)
(47)    Ta stavka uključuje lokalne administrativne sustave i doprinose za sufinanciranje korporativnih informatičkih sustava (vidjeti Smjernice o financiranju informacijske tehnologije, C(2020) 6126 final, 10.9.2020.)

Bruxelles, 3.6.2021.

COM(2021) 281 final

PRILOG

Prijedlogu

uredbe Europskog parlamenta i Vijeća

o izmjeni Uredbe (EU) br. 910/2014 u pogledu uspostavljanja europskog okvira za digitalni identitet

{SEC(2021) 228 final} - {SWD(2021) 124 final} - {SWD(2021) 125 final}


PRILOG I.

U Prilogu I. točka (i) zamjenjuje se sljedećim:

„(i)    informacije ili lokaciju usluga kojima je moguće provjeriti status valjanosti kvalificiranog certifikata;”.

PRILOG II.

ZAHTJEVI ZA KVALIFICIRANA SREDSTVA ZA IZRADU ELEKTRONIČKIH POTPISA

1.    Kvalificirana sredstva za izradu elektroničkih potpisa moraju pomoću odgovarajućih tehničkih i postupovnih sredstava osigurati barem da:

(a)je u razumnoj mjeri osigurana povjerljivost podataka za izradu elektroničkog potpisa koji se upotrebljavaju za izradu elektroničkog potpisa;

(b)se podaci za izradu elektroničkog potpisa koji se upotrebljavaju za izradu elektroničkog potpisa praktički mogu pojaviti samo jedanput;

(c)se podaci za izradu elektroničkog potpisa koji se upotrebljavaju za izradu elektroničkog potpisa ne mogu, uz razuman stupanj sigurnosti, iz njega izvesti, te da je elektronički potpis pouzdano zaštićen od krivotvorenja korištenjem trenutačno dostupnom tehnologijom;

(d)da zakoniti potpisnik može pouzdano zaštititi podatke za izradu elektroničkog potpisa koji se koriste za izradu elektroničkog potpisa od toga da ih koriste druge osobe.

2.    Kvalificirana sredstva za izradu elektroničkih potpisa ne smiju mijenjati podatke koji se potpisuju niti priječiti prikazivanje takvih podataka potpisniku prije potpisivanja.

PRILOG III.

U Prilogu III. točka (i) zamjenjuje se sljedećim:

„(i)    informacije ili lokaciju usluga pomoću kojih je moguće provjeriti status valjanosti kvalificiranog certifikata;”.

PRILOG IV.

U Prilogu IV. točka (j) zamjenjuje se sljedećim:

„(j)    informacije ili lokaciju usluga provjere statusa valjanosti pomoću kojih je moguće provjeriti status valjanosti kvalificiranog certifikata.”.

PRILOG V.

ZAHTJEVI ZA KVALIFICIRANU ELEKTRONIČKU POTVRDU ATRIBUTA

Kvalificirane elektroničke potvrde atributa sadržavaju:

(a)naznaku, barem u obliku prikladnom za automatiziranu obradu, da je potvrda izdana kao kvalificirana elektroničke potvrda atributa;

(b)skup podataka koji nedvojbeno predstavlja kvalificiranog pružatelja usluga povjerenja koji izdaje kvalificirane elektroničke potvrde atributa, uključujući barem državu članicu u kojoj pružatelj ima poslovni nastan i:

za pravnu osobu: naziv i, ako je primjenjivo, registracijski broj kako je navedeno u službenoj dokumentaciji,

za fizičku osobu: ime osobe;

(c)skup podataka koji nedvojbeno predstavlja subjekt na kojeg se odnose potvrđeni atributi; ako se koristi pseudonim, on se mora jasno navesti;

(d)potvrđene atribute, uključujući, prema potrebi, informacije potrebne za određivanje onoga što ti atributi obuhvaćaju;

(e)podatke o početku i kraju roka valjanosti potvrde;

(f)identifikacijsku oznaku potvrde, koja mora biti jedinstvena za kvalificiranog pružatelja usluga povjerenja i, prema potrebi, podatak o tome kojem sustavu potvrda pripada ta potvrda atributa;

(g)napredan elektronički potpis ili napredan elektronički pečat kvalificiranog pružatelja usluga povjerenja koji je izdao potvrdu;

(h)lokaciju na kojoj je besplatno dostupan certifikat koji podržava napredan elektronički potpis ili napredan elektronički pečat iz točke (g);

(i)informacije ili lokaciju usluga pomoću kojih je moguće provjeriti status valjanosti kvalificirane potvrde.



PRILOG VI.

MINIMALNI POPIS ATRIBUTA

U skladu s člankom 45.d države članice osiguravaju da se poduzmu mjere da kvalificirani pružatelji elektroničkih potvrda atributa mogu na zahtjev korisnika elektroničkim putem provjeriti vjerodostojnost sljedećih atributa uspoređivanjem s relevantnim vjerodostojnim izvorom na nacionalnoj razini ili putem imenovanih posrednika priznatih na nacionalnoj razini u skladu s nacionalnim pravom ili pravom Unije te u slučajevima kad se ti atributi oslanjanju na vjerodostojne izvore u javnom sektoru:

1.adresa

2.dob

3.spol

4.bračno stanje

5.sastav obitelji

6.državljanstvo

7.obrazovne kvalifikacije, titule i licencije

8.stručne kvalifikacije, titule i licencije

9.javne dozvole i odobrenja

10.financijski podaci i podaci o poduzeću.