EURÓPAI BIZOTTSÁG

Brüsszel, 2021.6.3.

COM(2021) 281 final

2021/0136(COD)

Javaslat

AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE

a 910/2014/EU rendeletnek az európai digitális személyazonosság keretének létrehozása tekintetében történő módosításáról

{SEC(2021) 228 final} - {SWD(2021) 124 final} - {SWD(2021) 125 final}

INDOKOLÁS

1.A JAVASLAT HÁTTERE

•A javaslat indokai és céljai

Ez az indokolás a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról szóló, 2014. július 23-i 910/2014/EU európai parlamenti és tanácsi rendelet (a továbbiakban: eIDAS-rendelet) 1 módosításáról szóló európai parlamenti és tanácsi rendeletre irányuló javaslatot kíséri. A jogi eszköz célja a következők biztosítása határokon átnyúló használatra:

–hozzáférés kiemelkedően biztonságos és megbízható elektronikus személyazonossági megoldásokhoz,

–olyan megbízható és biztonságos digitális személyazonossági megoldások, amelyekre a köz- és magánszolgáltatások támaszkodhatnak,

–a természetes és jogi személyek képessé tétele a digitális személyazonossági megoldások használatára,

–e megoldások különféle attribútumokhoz kapcsolása, és a személyazonosító adatok célzott megosztásának lehetővé tétele az igénybe vett szolgáltatás szükségleteire korlátozva,

–minősített bizalmi szolgáltatások elfogadása az EU-ban, és egyenlő feltételek ezek nyújtásához.

•Összhang a szabályozási terület jelenlegi rendelkezéseivel

•Összhang az Unió egyéb szakpolitikáival

2.JOGALAP, SZUBSZIDIARITÁS ÉS ARÁNYOSSÁG

•Jogalap

A kezdeményezés célja, hogy támogassa az Unió digitális egységes piaccá történő átalakulását. Mivel a digitális személyazonossági megoldások használatán alapuló, határokon átnyúló köz- és magánszolgáltatások egyre nagyobb mértékben digitalizálódnak, fennáll annak a kockázata, hogy a jelenlegi jogi kereten belül a polgárok továbbra is akadályokba ütköznek, nem tudják zökkenőmentesen és teljeskörűen használni az online szolgáltatásokat az egész EU-ban, és nem tudják fenntartani az adataik bizalmas kezelését. Fennáll annak a kockázata is, hogy a bizalmi szolgáltatásokra vonatkozó jelenlegi jogi keret hiányosságai növelnék a széttagoltságot és csökkentenék a bizalmat, ha kizárólag a tagállamokra hagynák őket. Ezért megállapítást nyert, hogy e kezdeményezés megfelelő jogalapja az EUMSZ 114. cikke.

•Szubszidiaritás (nem kizárólagos hatáskör esetén)

A polgárok és a vállalkozások számára lehetővé kell tenni, hogy élvezhessék az egész EU-ban használható, rendkívül biztonságos és megbízható digitális személyazonossági megoldások rendelkezésre állását, valamint a személyazonossághoz kapcsolódó elektronikus attribútumtanúsítványok hordozhatóságát. A közelmúlt technológiai fejleményei, valamint a piaci és felhasználói kereslet olyan felhasználóbarátabb, határokon átnyúló megoldások rendelkezésre állását teszi szükségessé, amelyek az egész EU-ban lehetővé teszik az online szolgáltatásokhoz való hozzáférést, és amelyeket az eIDAS-rendelet jelenlegi formájában nem képes biztosítani.

A felhasználók is egyre inkább hozzászoktak a globálisan elérhető megoldásokhoz, például amikor elfogadják a nagyobb közösségimédia-platformok által az online szolgáltatásokhoz való hozzáférés érdekében biztosított, egyszeri bejelentkezést igénylő megoldások használatát. A tagállamok önmagukban nem képesek megbirkózni a nagy szolgáltatók piaci erejével kapcsolatosan így kialakuló kihívásokkal; ehhez uniós szintű interoperabilitásra és megbízható elektronikus azonosítókra van szükség. Emellett az egyik tagállamban kibocsátott és elfogadott, elektronikus attribútumtanúsítványokat, például az elektronikus egészségügyi igazolásokat gyakran nem ismerik el jogilag és nem fogadják el más tagállamokban. Ez azzal a kockázattal jár, hogy a tagállamok továbbra is összehangolatlan nemzeti megoldásokat dolgoznak ki, amelyek nem tudnak határokon átnyúlóan működni.

Bár a bizalmi szolgáltatások nyújtása jórészt szabályozott és a jelenlegi jogszabályokkal összhangban működik, a nemzeti gyakorlatok a széttagoltság fokozódásának kockázatát is magukban hordozzák.

Végső soron az uniós szintű beavatkozás a legalkalmasabb arra, hogy a polgárok és a vállalkozások számára eszközöket biztosítson ahhoz, hogy rendkívül biztonságos és megbízható digitális személyazonossági megoldások segítségével határokon átnyúlóan azonosítsák magukat és cseréljenek személyazonosító attribútumokat és hitelesítő adatokat, az uniós adatvédelmi szabályokkal összhangban. Ehhez megbízható és biztonságos elektronikus azonosításra, valamint olyan szabályozási keretre van szükség, amely uniós szinten összekapcsolja ezt az attribútumokkal és a hitelesítő adatokkal. Csak uniós szintű beavatkozás határozhatja meg azokat a harmonizált feltételeket, amelyek biztosítják a felhasználói ellenőrzést és a határokon átnyúló online digitális szolgáltatásokhoz való hozzáférést, valamint azt az interoperabilitási keretet, amely megkönnyíti az online szolgáltatások számára, hogy biztonságos digitális személyazonossági megoldásokra támaszkodjanak, azok Unión belüli kibocsátási helyétől vagy a polgárok tartózkodási helyétől függetlenül. Amint azt az eIDAS-rendelet felülvizsgálata nagyrészt tükrözi, nem valószínű, hogy a nemzeti szintű beavatkozás ugyanilyen hatékony és eredményes lenne.

•Arányosság

Ez a kezdeményezés arányos a kitűzött célokkal, és megfelelő eszközt biztosít a tagállamok által kibocsátott jogi személyazonosságokra és a minősített és nem minősített digitális személyazonossági attribútumok biztosítására épülő uniós digitális személyazonossági ökoszisztéma létrehozásához szükséges interoperabilitási struktúra kialakításához. Egyértelműen hozzájárul a digitális egységes piac javításának célkitűzéséhez egy összehangoltabb jogi keret révén. A tagállamok által közös műszaki szabványok alapján kibocsátandó harmonizált európai digitális személyiadat-tárcák olyan közös uniós megközelítést is biztosítanak, amely a határokon átnyúló biztonságos elektronikus személyazonossági megoldások elérhetőségére támaszkodó felhasználók és felek javát szolgálja. Ez a kezdeményezés foglalkozik a különböző nemzeti elektronikus azonosítási rendszerek kölcsönös elismerésén alapuló jelenlegi elektronikus azonosítási interoperabilitási infrastruktúra korlátaival. Figyelembe véve a kitűzött célokat, ez a kezdeményezés kellően arányosnak tekinthető, és a költségek valószínűleg arányban állnak a lehetséges előnyökkel. A javasolt rendelet pénzügyi és igazgatási költségekkel jár majd, amelyeket a tagállamoknak mint az európai digitális személyiadat-tárcák kibocsátóinak, a bizalmi szolgáltatásoknak és az online szolgáltatóknak kell viselniük. Ezeket a költségeket azonban valószínűleg ellensúlyoznák azok a jelentős potenciális előnyök, amelyek közvetlenül az elektronikus személyazonossághoz és attribútumokhoz kapcsolódó szolgáltatások határokon átnyúló elismerésének és elfogadásának növekedéséből erednek a polgárok és a felhasználók számára.

A bizalmi szolgáltatókra és az online szolgáltatókra vonatkozó új szabványok létrehozásával és az azokhoz való igazodással járó költségek nem kerülhetők el, ha a cél a használhatóság és a hozzáférhetőség. A kezdeményezés szándéka, hogy kiaknázza a tagállamok által a nemzeti személyazonossági rendszereikbe már eszközölt beruházásokat, és építsen azokra. A javaslat által generált többletköltség emellett támogatja a harmonizációt, és azon várakozás alapján indokolt, hogy hosszú távon csökkenteni fogja az adminisztratív terheket és a megfelelési költségeket. A digitális személyazonosságot hitelesítő attribútumok szabályozott ágazatokban való elfogadásához kapcsolódó költségek szintén szükségesnek és arányosnak tekinthetők, amennyiben támogatják az általános célkitűzést, és biztosítják azokat az eszközöket, amelyekkel a szabályozott ágazatok teljesíthetik a felhasználó jogszerű azonosítására vonatkozó jogi kötelezettségeket.

•A jogi aktus típusának megválasztása

3.AZ UTÓLAGOS ÉRTÉKELÉSEK, AZ ÉRDEKELT FELEKKEL FOLYTATOTT KONZULTÁCIÓK ÉS A HATÁSVIZSGÁLATOK EREDMÉNYEI

•A jelenleg hatályban lévő jogszabályok utólagos értékelése/célravezetőségi vizsgálata

•Konzultációk az érdekelt felekkel

•Szakértői vélemények beszerzése és felhasználása

•Hatásvizsgálat

•Célravezető szabályozás és egyszerűsítés

•Alapvető jogok

Mivel a rendelet egyes elemeinek hatálya alá személyes adatok tartoznak, az intézkedések úgy lettek kialakítva, hogy azok teljes mértékben megfeleljenek az adatvédelmi jogszabályoknak. A javaslat például javítja az adatok megosztására és a diszkrecionális közzétételre vonatkozó lehetőségeket. Az európai digitális személyiadat-tárca használatakor a felhasználó ellenőrizheti az igénybe vevő feleknek szolgáltatott adatok mennyiségét, és tájékoztatást kaphat az adott szolgáltatás nyújtásához szükséges attribútumokról. A szolgáltatóknak tájékoztatniuk kell a tagállamokat az európai digitális személyiadat-tárca igénybevételéről, ami lehetővé tenné a tagállamok számára annak ellenőrzését, hogy a szolgáltatók kizárólag a nemzeti joggal összhangban kérhessenek érzékeny, például az egészséghez kapcsolódó adatokat.

4.KÖLTSÉGVETÉSI VONZATOK

A kezdeményezés célkitűzéseinek optimális elérése érdekében számos intézkedést kell finanszírozni mind bizottsági szinten, ahol a 2022 és 2027 közötti időszakban mintegy 60 teljes munkaidős egyenérték elkülönítését tervezik, mind tagállami szinten a kezdeményezés munkájához kapcsolódó és a tagállamok képviselőiből álló szakértői csoportokban és bizottságokban való aktív részvételük révén. A javaslat 2022 és 2027 közötti időszakban történő végrehajtásához szükséges összes pénzügyi forrás legfeljebb 30,825 millió EUR lesz, amelyből 8,825 millió EUR adminisztratív költség és legfeljebb 22 millió EUR (a megállapodás függvényében) a Digitális Európa program által fedezett működési kiadás. A finanszírozás az elektronikus azonosítás és a bizalmi szolgáltatások építőelemeinek fenntartásával, fejlesztésével, tárolásával, működtetésével és támogatásával kapcsolatos költségeket fogja támogatni. Támogatást nyújthat továbbá a szolgáltatásoknak az európai digitális személyiadat-tárca ökoszisztémájával való összekapcsolásához, valamint szabványok és műszaki előírások kidolgozásához. Végezetül a finanszírozás támogatni fogja olyan éves felmérések és tanulmányok elkészítését is, amelyek azt vizsgálják, hogy a rendelet mennyire eredményes és hatékony a célkitűzései elérése szempontjából. Az e kezdeményezéshez kapcsolódó „pénzügyi kimutatás” részletes áttekintést nyújt a felmerülő költségekről.

5.EGYÉB ELEMEK

•Végrehajtási tervek, valamint a nyomon követés, az értékelés és a jelentéstétel szabályai

•A javaslat egyes rendelkezéseinek részletes magyarázata

A rendelettervezet 6a. cikke előírja a tagállamok számára, hogy bejelentett elektronikus azonosítási rendszer keretében, a kiberbiztonsági jogszabály által létrehozott európai kiberbiztonsági tanúsítási keretrendszeren belül kötelező megfelelőségértékelést és önkéntes tanúsítást követően, közös műszaki szabványok alapján európai digitális személyiadat-tárcát adjanak ki. A cikk olyan rendelkezéseket tartalmaz, amelyek biztosítják, hogy a természetes és jogi személyeknek lehetőségük legyen arra, hogy az online és offline hitelesítés, valamint a felhasználó ellenőrzése alatt álló árukhoz és online köz- és magánszolgáltatásokhoz való hozzáférés érdekében biztonságosan kérhessék, szerezhessék be, tárolhassák, kombinálhassák és használhassák a személyazonosító adatokat és az elektronikus attribútumtanúsítványokat. Ez a tanúsítvány nem sérti az általános adatvédelmi rendeletet abban az értelemben, hogy az európai digitális személyiadat-tárcához kapcsolódó személyesadat-kezelési műveletek csak az általános adatvédelmi rendelet 42. és 43. cikke szerint tanúsíthatók.

A javaslat a 6b. cikkben konkrét rendelkezéseket állapít meg az igénybe vevő felekre a csalás megelőzése, valamint az európai digitális személyiadat-tárcából származó személyazonosító adatok és az elektronikus attribútumtanúsítványok hitelesítésének biztosítása érdekében alkalmazandó követelményekre vonatkozóan.

Annak érdekében, hogy több elektronikus azonosító eszköz álljon rendelkezésre határokon átnyúló használatra, valamint a bejelentett elektronikus azonosítási rendszerek kölcsönös elismerési folyamatának hatékonyabbá tétele érdekében a 7. cikk kötelezővé teszi legalább egy elektronikus azonosítási rendszer bejelentését a tagállamok számára. Emellett a 11a. cikk az egyedi azonosítást megkönnyítő rendelkezésekkel egészül ki a természetes személyek egyedi és tartós azonosításának biztosítása érdekében. Ez azokra az esetekre vonatkozik, amikor az azonosítást jogszabály írja elő, például az egészségügyben, a pénzmosás elleni küzdelemmel kapcsolatos kötelezettségek teljesítéséhez a pénzügyek terén, vagy jogi felhasználás esetén. E célból a tagállamok számára kötelező lesz, hogy a minimális személyazonosító adatok egy egyedi és tartós azonosítót is tartalmazzanak. A kölcsönös elismerés hatékonyságát javítja a tagállamok azon lehetősége, hogy a rendeletnek való megfelelés biztosítása érdekében tanúsítványra támaszkodjanak, és ezáltal felváltsák a kölcsönös felülvizsgálat folyamatát.

A 3. szakasz az európai digitális személyiadat-tárca határokon átnyúló igénybevételét illetően tartalmaz új rendelkezéseket annak biztosítása érdekében, hogy a felhasználók használhassák az európai digitális személyiadat-tárcát a közigazgatási szervek és a magánszolgáltatók által nyújtott, erős felhasználóhitelesítést igénylő online szolgáltatásokhoz való hozzáféréshez.

A bizalmi szolgáltatásokról szóló III. fejezetben a nemzetközi vonatkozásokról szóló 14. cikk úgy módosul, hogy lehetővé tegye a Bizottság számára a harmadik országokban letelepedett bizalmi szolgáltatókra és az általuk nyújtott szolgáltatásokra vonatkozó követelmények egyenértékűségét igazoló végrehajtási határozatok elfogadását, az EUMSZ 218. cikke szerinti kölcsönös elismerési megállapodások alkalmazása mellett.

A bizalmi szolgáltatásokra – köztük a minősített bizalmi szolgáltatókra – alkalmazandó általános rendelkezések tekintetében az 17., 18., 20., 21. és 24. cikk módosul annak érdekében, hogy igazodjon a hálózati és információs rendszerek biztonságára alkalmazandó uniós szabályokhoz. Ami a minősített bizalmi szolgáltatók által azon természetes vagy jogi személyek személyazonosságának ellenőrzésére alkalmazandó módszereket illeti, akik részére a minősített tanúsítványokat kiállítják, a távoli azonosító eszközök használatára vonatkozó rendelkezéseket harmonizálták és pontosították annak biztosítása érdekében, hogy az egész EU-ban ugyanazokat a szabályokat alkalmazzák.

A III. fejezet egy új 29a. cikket tartalmaz, amely meghatározza a távoli elektronikus aláírást létrehozó eszközök kezelésére irányuló minősített szolgáltatásokra vonatkozó követelményeket. Az új minősített bizalmi szolgáltatás közvetlenül kapcsolódna a hatásvizsgálatban hivatkozott és értékelt intézkedésekhez, és azokra épülne, különösen a távoli elektronikus aláírás tanúsítási folyamatának harmonizációjával kapcsolatos intézkedésekre és egyéb olyan intézkedésekre, amelyek a tagállamok felügyeleti gyakorlatainak harmonizációjára szólítanak fel.

Annak érdekében, hogy a felhasználók azonosítani tudják a weboldalak mögött álló személyeket, a 45. cikk úgy módosul, hogy előírja a webböngészők szolgáltatói számára a minősített tanúsítványok használatának elősegítését a weboldal-hitelesítéshez.

A III. fejezet három új szakaszt tartalmaz.

Az új 9. szakasz az elektronikus attribútumtanúsítványok joghatásaival, meghatározott ágazatokban való használatával és a minősített attribútumtanúsítványokkal szembeni követelményekkel kapcsolatos rendelkezéseket tartalmaz. A nagyfokú bizalom biztosítása érdekében az attribútumok hiteles forrásokból történő ellenőrzéséről szóló rendelkezés került be a 45d. cikk formájában. Annak biztosítása érdekében, hogy az európai digitális személyiadat-tárca felhasználói élvezhessék az elektronikus attribútumtanúsítványok rendelkezésre állását, és ilyen tanúsítványokat állíttathassanak ki az európai digitális személyiadat-tárcába, a 45e. cikk erre irányuló követelményt tartalmaz. A 45f. cikk ezzel szemben az elektronikus attribútumtanúsítványokkal kapcsolatos szolgáltatások nyújtására vonatkozó további szabályokat tartalmaz, beleértve a személyes adatok védelmére vonatkozó szabályokat is.

Az új 10. szakasz minősített elektronikus archiválási szolgáltatások nyújtását teszi lehetővé uniós szinten. A minősített elektronikus archiválási szolgáltatásokról szóló 45g. cikk a minősített elektronikus aláírások és a minősített elektronikus bélyegzők megőrzésére vonatkozó minősített szolgáltatásokról szóló 34. és 40. cikket egészíti ki.

Az új 11. szakasz az elektronikus főkönyvek és a minősített elektronikus főkönyvek létrehozásával és karbantartásával kapcsolatos bizalmi szolgáltatások keretét adja. Az elektronikus főkönyv az elektronikus aláíráshoz hasonlóan összekapcsolja az adatok időbélyegzését és sorrendjét az adatkibocsátóval kapcsolatos bizonyossággal, azzal a további előnnyel, hogy lehetővé teszi a többoldalú együttműködésre alkalmas decentralizáltabb irányítást. Ez fontos azoknál a különböző felhasználási eseteknél, amelyek elektronikus főkönyvekre épülhetnek.

Az elektronikus főkönyvek költséget takarítanak meg a vállalatok számára azáltal, hogy eredményesebbé és biztonságosabbá teszik a többoldalú együttműködést, és elősegítik a szabályozói felügyeletet. Európai szabályozás hiányában fennáll annak a kockázata, hogy a nemzeti jogalkotók eltérő nemzeti normákat határoznak meg. A széttagoltság megelőzése érdekében olyan egységes páneurópai keretet kell meghatározni, amely lehetővé teszi az elektronikus főkönyvek működését támogató bizalmi szolgáltatások határokon átnyúló elismerését. Ezt a csomópont-üzemeltetőkre vonatkozó páneurópai szabványt más másodlagos uniós jogszabályok ellenére is alkalmazni kell. Amennyiben az elektronikus főkönyveket kötvények vagy kriptoeszközök kibocsátásának és/vagy kereskedelmének támogatására használják, a felhasználási eseteknek összeegyeztethetőnek kell lenniük az összes alkalmazandó pénzügyi szabállyal, például a pénzügyi eszközök piacairól szóló irányelvvel 11 , a pénzforgalmi szolgáltatásokról szóló irányelvvel 12 és a kriptoeszközök piacairól szóló jövőbeli rendelettel 13 . Amennyiben a felhasználási esetek személyes adatokat érintenek, a szolgáltatóknak meg kell felelniük az általános adatvédelmi rendeletnek.

2017-ben az elektronikus főkönyvekhez kapcsolódó összes felhasználási eset 75 %-a banki és pénzügyi területet érintette. Az elektronikus főkönyvek felhasználása manapság egyre változatosabb: 17 % a kommunikáció és média, 15 % a feldolgozóipar és a természeti erőforrások, 10 % a kormányzati szektor, 8 % a biztosítások, 5 % a kiskereskedelem, 6 % a szállítás és 5 % a közművek területét érinti 14 .

Végezetül a VI. fejezet új 48b. cikkel egészül ki annak biztosítása érdekében, hogy a módosított rendelet eredményességének nyomon követése céljából statisztikai adatokat gyűjtsenek az európai digitális személyiadat-tárca használatáról.

2021/0136 (COD)

Javaslat

AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE

a 910/2014/EU rendeletnek az európai digitális személyazonosság keretének létrehozása tekintetében történő módosításáról

AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 114. cikkére,

tekintettel az Európai Bizottság javaslatára,

a jogalkotási aktus tervezetének a nemzeti parlamenteknek való megküldését követően,

tekintettel az Európai Gazdasági és Szociális Bizottság véleményére 15 ,

rendes jogalkotási eljárás keretében,

mivel:

(1)A Bizottság „Európa digitális jövőjének megtervezése” című, 2020. február 19-i közleményében 16 bejelenti a 910/2014/EU európai parlamenti és tanácsi rendelet felülvizsgálatát azzal a céllal, hogy javítsa a rendelet eredményességét, az előnyeit kiterjessze a magánszektorra, valamint előmozdítsa a megbízható digitális személyazonosságot minden európai számára.

(2)2020. október 1–2-i következtetéseiben 17 az Európai Tanács felkérte a Bizottságot, hogy terjesszen elő javaslatot a biztonságos, nyilvános elektronikus azonosítás – ezen belül az interoperábilis digitális aláírások – egész Unióra kiterjedő keretének kidolgozására, amely biztosítja az emberek számára az online személyazonosságuk és adataik feletti ellenőrzést, valamint lehetővé teszi, hogy hozzáférjenek digitális köz-, magán- és határokon átnyúló szolgáltatásokhoz.

(3)A Bizottság 2021. március 9-i, „Digitális iránytű 2030-ig: a digitális évtized megvalósításának európai módja” című közleménye 18 olyan uniós keret létrehozását tűzi ki célként, amely 2030-ra a megbízható, felhasználók által ellenőrzött, minden felhasználó számára a saját online interakcióinak és jelenlétének ellenőrzését lehetővé tévő személyazonosság széles körű elterjedéséhez vezet.

(4)A digitális azonosítás összehangoltabb megközelítésének csökkentenie kell az eltérő nemzeti megoldások használatából adódó jelenlegi széttagoltság kockázatait és költségeit, és erősíteni fogja az egységes piacot azáltal, hogy lehetővé teszi a polgárok, a nemzeti jog által meghatározott egyéb lakosok és a vállalkozások számára, hogy Unió-szerte kényelmesen és egységes módon azonosítsák magukat online. Mindenki számára lehetővé kell tenni, hogy biztonságosan hozzáférjen a köz- és magánszolgáltatásokhoz a bizalmi szolgáltatások jobb ökoszisztémájára, valamint ellenőrzött személyazonosítókra és attribútumoktanúsítványokra – például a jogilag az Unióban mindenütt elismert és elfogadott egyetemi diplomára – támaszkodva. Az európai digitális személyazonosság keretének célja, hogy a kizárólag a nemzeti digitális személyazonossági megoldások igénybevétele helyett elmozduljon az európai szinten érvényes elektronikus attribútumtanúsítványok felé. Az elektronikus attribútumtanúsítványokat nyújtó szolgáltatók számára egyértelmű és egységes szabályrendszert kell biztosítani, a közigazgatások számára pedig lehetővé kell tenni, hogy adott formátumú elektronikus dokumentumokra támaszkodhassanak.

(5)Az európai vállalkozások versenyképességének támogatása érdekében az online szolgáltatók számára lehetővé kell tenni, hogy igénybe vehessék az egész Unióban elismert digitális személyazonossági megoldásokat, függetlenül attól, hogy azokat melyik tagállamban bocsátották ki, és így részesülhessenek a bizalomra, a biztonságra és az interoperabilitásra vonatkozó harmonizált európai megközelítés előnyeiből. A felhasználók és a szolgáltatók számára egyaránt lehetővé kell tenni, hogy élhessenek azokkal az előnyökkel, amelyeket az elektronikus attribútumtanúsítványokhoz rendelt, az Unió egész területén ugyanolyan jogi kötőerő biztosít.

(6)E rendelet végrehajtása során a személyes adatok kezelésére az (EU) 2016/679 rendelet 19 alkalmazandó. Ezért e rendeletnek konkrét garanciákat kell megállapítania annak megakadályozására, hogy az elektronikus azonosító eszközöket és az elektronikus attribútumtanúsítványokról gondoskodó szolgáltatók a más szolgáltatásokból származó személyes adatokat az e rendelet hatálya alá tartozó szolgáltatásokhoz kapcsolódó személyes adatokkal kombinálják.

(7)Meg kell határozni a tagállamok által kibocsátandó európai digitális személyiadat-tárcák keretének létrehozására vonatkozó harmonizált feltételeket, amelyeknek lehetővé kell tenniük valamennyi uniós polgár és a nemzeti jog meghatározása szerinti egyéb lakosok számára, hogy a személyazonosságukkal kapcsolatos adatokat felhasználóbarát és kényelmes módon, biztonságosan oszthassák meg a felhasználó kizárólagos ellenőrzése alatt. Az e célkitűzések eléréséhez használt technológiákat a legmagasabb szintű biztonságot, felhasználói kényelmet és széles körű használhatóságot szem előtt tartva kell kifejleszteni. A tagállamoknak minden állampolgáruk és lakosuk számára egyenlő hozzáférést kell biztosítaniuk a digitális azonosításhoz.

(8)Az uniós jognak vagy az uniós jognak megfelelő nemzeti jognak való megfelelés biztosítása érdekében a szolgáltatóknak tájékoztatniuk kell a tagállamokat az európai digitális személyiadat-tárcák használatára irányuló szándékukról. Ez lehetővé teszi a tagállamok számára, hogy megvédjék a felhasználókat a csalástól, és megakadályozzák a személyazonosító adatok és az aelektronikus attribútumtanúsítványok jogszerűtlen felhasználását, valamint hogy az érzékeny adatok, például az egészségügyi adatok kezelését az igénybe vevő felek az uniós joggal vagy a nemzeti joggal összhangban ellenőrizhessék.

(9)Valamennyi európai digitális személyiadat-tárcának lehetővé kell tennie a felhasználók számára, hogy a köz- és magánszolgáltatások széles köréhez való hozzáférés érdekében elektronikusan azonosítsák és hitelesítsék magukat online és offline, határokon átnyúlóan. A tagállamok állampolgáraik és lakosaik azonosítására vonatkozó előjogainak sérelme nélkül a tárcák a közigazgatási szervek, a nemzetközi szervezetek, valamint az uniós intézmények, szervek, hivatalok és ügynökségek intézményi szükségleteit is kielégíthetik. Az offline felhasználás számos ágazatban fontos lenne, többek között az egészségügyi ágazatban is, ahol a szolgáltatásokat gyakran személyes interakción keresztül nyújtják, az elektronikus vények esetében pedig szükség van arra, hogy a hitelesség ellenőrzése során QR-kódokra vagy hasonló technológiákra lehessen támaszkodni. Az e rendelet szerinti biztonsági követelményeknek való megfelelés érdekében a „magas” biztonsági szintre támaszkodva az európai digitális személyiadat-tárcáknak élniük kell az SE-hez (secure element, biztonságos elem) hasonló, nem hamisítható megoldásokban rejlő lehetőségek előnyeivel. Az európai digitális személyiadat-tárcáknak emellett lehetővé kell tenniük a felhasználók számára az egész EU-ban elfogadott minősített elektronikus aláírások és bélyegzők létrehozását és használatát. Annak érdekében, hogy a személyek és a vállalkozások Unió-szerte élvezhessék az egyszerűség és a költségcsökkenés előnyeit, többek között képviseleti jogkörök és elektronikus felhatalmazások lehetővé tétele révén, a tagállamoknak a zökkenőmentes interoperabilitás és a magas szintű biztonság biztosítása érdekében közös szabványokra támaszkodva kell kibocsátaniuk az európai digitális személyiadat-tárcákat. Csak a tagállamok illetékes hatóságai teremthetnek nagyfokú bizalmat valamely személy személyazonosságának megállapítását illetően, ezáltal csak ők nyújthatnak bizonyosságot arra vonatkozóan, hogy az adott személy valóban az a személy, akinek vallja magát. Ezért az európai digitális személyiadat-tárcáknak a polgárok, más lakosok vagy jogi személyek jogi személyazonosságán kell alapulniuk. Az európai digitális személyiadat-tárcákba vetett bizalmat erősítené az a tény, hogy a kibocsátó feleknek megfelelő technikai és szervezési intézkedéseket kell végrehajtaniuk a természetes személyek jogaira és szabadságaira nézve felmerülő kockázatokkal arányos biztonsági szint biztosítása érdekében, az (EU) 2016/679 rendelettel összhangban.

(10)A magas szintű biztonság és megbízhatóság elérése érdekében ez a rendelet meghatározza az európai digitális személyiadat-tárcákra vonatkozó követelményeket. Az európai digitális személyiadat-tárcák e követelményeknek való megfelelőségét a tagállamok által kijelölt, akkreditált köz- vagy magánszektorbeli szervezeteknek kell tanúsítaniuk. A tagállamokkal közösen elfogadott szabványok rendelkezésre állásán alapuló tanúsítási rendszerre támaszkodva magas szintű bizalom és interoperabilitás biztosítható. A tanúsításnak különösen az (EU) 2019/881 rendelet 20 alapján létrehozott releváns európai kiberbiztonsági tanúsítási rendszerekre kell támaszkodnia. Az ilyen tanúsítás nem sértheti a személyes adatok kezelése tekintetében az (EU) 2016/679 rendelet szerinti tanúsítást.

(11)Az európai digitális személyiadat-tárcáknak a legmagasabb szintű biztonságot kell biztosítaniuk a hitelesítéshez használt személyes adatok számára, függetlenül attól, hogy ezeket az adatokat helyben vagy felhőalapú megoldásokon tárolják, figyelembe véve a különböző kockázati szinteket. A biometrikus azonosítás révén történő hitelesítés a magas szintű megbízhatóságot biztosító azonosítási módszerek egyike, különösen ha más hitelesítési elemekkel együtt használják. Mivel a biometrikus azonosítás az adott személy egyedi attribútumait használja, a biometrikus azonosítás használatához olyan szervezeti és biztonsági intézkedésekre van szükség, amelyek arányban állnak azzal a kockázattal, amellyel az ilyen adatkezelés járhat a természetes személyek jogaira és szabadságaira nézve, és összhangban vannak az (EU) 2016/679 rendelettel.

(12)Annak biztosítása érdekében, hogy az európai digitális személyazonossági keret nyitott legyen az innovációra és a technológiai fejlődésre, valamint időtálló legyen, a tagállamokat ösztönözni kell arra, hogy közösen hozzanak létre tesztkörnyezeteket az innovatív megoldások ellenőrzött és biztonságos környezetben történő tesztelésére, különösen a személyes adatok védelmének, a megoldások működőképességének, biztonságának és interoperabilitásának javítása, valamint a műszaki referenciák és a jogi követelmények jövőbeli aktualizálásának megalapozása érdekében. Ennek a környezetnek elő kell segítenie az európai kis- és középvállalkozások, az induló innovatív vállalkozások, valamint az egyéni innovátorok és kutatók bevonását.

(13) Az (EU) 2019/1157 rendelet 21 2021 augusztusáig fokozott biztonsági elemekkel erősíti meg a személyazonosító igazolványok biztonságát. Az elektronikus azonosító eszközök határokon átnyúló rendelkezésre állásának bővítése érdekében a tagállamoknak fel kell mérniük ezen elemek elektronikus azonosítási rendszerek keretében történő bejelentésének megvalósíthatóságát.

(14)Az elektronikus azonosítási rendszerek bejelentésének folyamatát egyszerűsíteni kell és fel kell gyorsítani a kényelmes, megbízható, biztonságos és innovatív hitelesítési és azonosítási megoldásokhoz való hozzáférés elősegítése érdekében, és adott esetben a magán-identitásszolgáltatók arra való bátorítása érdekében, hogy elektronikus azonosítási rendszereket kínáljanak a tagállamok hatóságai számára a 910/2014/EU rendelet szerinti nemzeti elektronikus személyazonossági igazolványként történő bejelentéshez.

(15)A jelenlegi bejelentési és kölcsönös felülvizsgálati eljárások egyszerűsítése megakadályozza a különböző bejelentett elektronikus azonosítási rendszerek értékelésének heterogén megközelítéseit, és megkönnyíti a tagállamok közötti bizalomépítést. Az új, egyszerűsített mechanizmusoknak elő kell segíteniük a tagállamok együttműködését a bejelentett elektronikus azonosítási rendszereik biztonságát és interoperabilitását illetően.

(16)A tagállamoknak új, rugalmas eszközökkel kell rendelkezniük az e rendeletben és a vonatkozó végrehajtási aktusokban foglalt követelményeknek való megfelelés biztosításához. E rendeletnek lehetővé kell tennie a tagállamok számára, hogy akkreditált megfelelőségértékelő szervezetek vagy önkéntes IKT-biztonsági tanúsítási rendszerek – például az (EU) 2019/881 rendelet alapján uniós szinten létrehozandó tanúsítási rendszerek – által készített jelentéseket és értékeléseket használjanak fel a rendszereknek vagy azok részeinek a bejelentett elektronikus azonosítási rendszerek interoperabilitásáról és biztonságáról szóló rendelet követelményeivel való összhangjára vonatkozó állításuk alátámasztására.

(17)A szolgáltatók a 910/2014/EU rendelet szerinti elektronikus azonosítási rendszerekben rendelkezésre álló személyazonosító adatokból származó személyazonossági adatokat használják arra, hogy a másik tagállamból származó felhasználókat megfeleltessék az adott felhasználók jogi személyazonosságának. Az eIDAS-adatkészlet használata ellenére azonban sok esetben a pontos megfeleltetéshez a felhasználóval kapcsolatos további információkra és nemzeti szintű egyedi azonosítási eljárásokra van szükség. Az elektronikus azonosító eszközök használhatóságának további támogatása érdekében e rendeletnek elő kell írnia a tagállamok számára, hogy az elektronikus azonosítási folyamat során tegyenek konkrét intézkedéseket a személyazonosság helyes egyezésének biztosítása érdekében. Ugyanezen célból e rendeletnek ki kell terjesztenie a kötelező minimális adatok körét is, és elő kell írnia az uniós joggal összhangban lévő egyedi és tartós elektronikus azonosító használatát azokban az esetekben, amikor a felhasználót a kérésére egyedi és tartós módon kell jogszerűen azonosítani.

(18)Az (EU) 2019/882 irányelvvel 22 összhangban a fogyatékossággal élő személyek számára biztosítani kell a lehetőséget, hogy a többi felhasználóval azonos alapon vehessék igénybe az európai digitális személyiadat-tárcákat, a bizalmi szolgáltatásokat és az ilyen szolgáltatásnyújtás során alkalmazott végfelhasználói termékeket.

(19)Ez a rendelet nem foglalkozhat a szerződések megkötésének és érvényességének szempontjaival, sem más olyan jogi kötelezettségekkel, amelyekre nemzeti vagy uniós jogszabályokban meghatározott alaki követelmények vonatkoznak. Ezen felül nem érintheti az állami – különösen a kereskedelmi és földhivatali – nyilvántartásokra vonatkozó, nemzeti jogszabályban előírt alaki követelményeket.

(20)A bizalmi szolgáltatások nyújtása és használata egyre fontosabbá válik a nemzetközi kereskedelem és együttműködés szempontjából. Az EU nemzetközi partnerei bizalmi keretrendszereket hoznak létre a 910/2014/EU rendelet alapján. Ezért az ilyen szolgáltatások és azok szolgáltatói elismerésének megkönnyítése érdekében végrehajtási jogszabályok határozhatják meg azokat a feltételeket, amelyek teljesülése esetén a harmadik országok bizalmi keretrendszerei egyenértékűnek tekinthetők a minősített bizalmi szolgáltatásokra és szolgáltatókra vonatkozó, e rendeletben foglalt bizalmi kerettel, kiegészítve a bizalmi szolgáltatások és az Unióban és harmadik országokban letelepedett bizalmi szolgáltatók kölcsönös elismerésének lehetőségét a Szerződés 218. cikkével összhangban.

(21)E rendeletnek olyan uniós jogi aktusokra kell épülnie, amelyek biztosítják a megtámadható és méltányos piacokat a digitális ágazatban. Különösen a(z) XXX/XXXX rendeletre (digitális piacokról szóló jogszabály) épül, amely szabályokat vezet be az alapvető platformszolgáltatások kapuőrként kijelölt szolgáltatóira vonatkozóan, és többek között megtiltja a kapuőrök számára, hogy előírják az üzleti felhasználók számára, hogy a kapuőr azonosító szolgáltatását használják, ajánlják vagy azzal működjenek együtt az üzleti felhasználók által a szóban forgó kapuőr alapvető platformszolgáltatásainak igénybevételével kínált szolgáltatások összefüggésében. A(z) XXX/XXXX rendelet (digitális piacokról szóló jogszabály) 6. cikke (1) bekezdésének f) pontja előírja a kapuőrök számára, hogy tegyék lehetővé az üzleti felhasználók és a kiegészítő szolgáltatásokat nyújtó szolgáltatók számára az ugyanazon operációs rendszerhez, hardverhez vagy szoftverfunkcióhoz való hozzáférést és az azzal való interoperabilitást, amely rendelkezésre áll, vagy amelyet a kapuőr a kiegészítő szolgáltatások nyújtása során használ. A [digitális piacokról szóló jogszabály] 2. cikkének (15) bekezdése szerint az azonosítási szolgáltatások a kiegészítő szolgáltatások egyik típusát képezik. Az üzleti felhasználók és a kiegészítő szolgáltatások nyújtói számára ezért lehetővé kell tenni, hogy hozzáférjenek ezekhez a hardverekhez vagy szoftverfunkciókhoz, például az okostelefonokban található biztonságos elemekhez, és együttműködhessenek velük az európai digitális személyiadat-tárcákon vagy a tagállamok bejelentett elektronikus azonosító eszközein keresztül.

(22)A bizalmi szolgáltatókra háruló kiberbiztonsági kötelezettségek észszerűsítése, valamint annak lehetővé tétele érdekében, hogy e szolgáltatók és illetékes hatóságaik élhessenek a(z) XXXX/XXXX irányelv (NIS 2 irányelv) által létrehozott jogi keret nyújtotta előnyökkel, a bizalmi szolgáltatóknak meg kell tenniük a(z) XXXX/XXXX irányelv (NIS 2 irányelv) szerinti megfelelő technikai és szervezési intézkedéseket, például a rendszerhibák, az emberi hibák, a rosszindulatú tevékenységek vagy a természeti jelenségek kezelésére azon hálózati és információs rendszerek biztonságát fenyegető kockázatok kezelése érdekében, amelyeket ezen szolgáltatók alkalmaznak a szolgáltatásaik nyújtása során, valamint jelenteniük kell a jelentős biztonsági eseményeket és kiberfenyegetéseket az XXXX/XXXX irányelvnek (NIS 2 irányelv) megfelelően. A biztonsági események bejelentését illetően a bizalmi szolgáltatóknak be kell jelenteniük minden olyan biztonsági eseményt, amely jelentős hatást gyakorol a szolgáltatásaik nyújtására, ideértve az eszközök ellopása vagy elvesztése, illetve a hálózati kábelekben bekövetkezett károk által okozott eseményeket vagy a személyek azonosításával összefüggésben bekövetkezett biztonsági eseményeket is. A(z) XXXXXX irányelv (NIS 2) szerinti kiberbiztonsági kockázatkezelési követelményeket és jelentéstételi kötelezettségeket a bizalmi szolgáltatókra vonatkozóan e rendelet alapján előírt követelmények kiegészítésének kell tekinteni. A(z) XXXX/XXXX irányelv (NIS 2 irányelv) alapján kijelölt illetékes hatóságoknak adott esetben továbbra is alkalmazniuk kell a 910/2014/EU rendelet szerinti biztonsági és jelentéstételi követelmények végrehajtásával és az e követelményeknek való megfelelés felügyeletével kapcsolatos bevált nemzeti gyakorlatokat vagy iránymutatásokat. Az e rendelet szerinti követelmények nem érintik az adatvédelmi incidensek (EU) 2016/679 rendelet szerinti bejelentésére vonatkozó kötelezettséget.

(23)Kellő figyelmet kell fordítani a hálózat- és információbiztonsági és az eIDAS-hatóságok közötti hatékony együttműködés biztosítására. Azokban az esetekben, amikor az e rendelet szerinti felügyeleti szerv eltér a(z) XXXX/XXXX irányelv (NIS 2) alapján kijelölt illetékes hatóságoktól, e hatóságoknak a releváns információk cseréje révén szorosan és kellő időben együtt kell működniük annak érdekében, hogy biztosítsák a bizalmi szolgáltatók hatékony felügyeletét és az e rendeletben és a(z) XXXX/XXXX irányelvben (NIS 2) meghatározott követelményeknek való megfelelését. Az e rendelet szerinti felügyeleti szerveket fel kell jogosítani különösen arra, hogy a(z) XXXXX/XXXX irányelv (NIS 2) értelmében felkérhessék az illetékes hatóságot arra, hogy bocsássa rendelkezésre a minősített státusz odaítéléséhez szükséges releváns információkat, és felügyeleti intézkedéseket hajthassanak végre annak ellenőrzése érdekében, hogy a bizalmi szolgáltatók megfelelnek-e a NIS 2 vonatkozó követelményeinek, vagy felszólíthassák őket a megfelelés elmulasztásának orvoslására.

(24)Alapvetően fontos, hogy az ajánlott elektronikus kézbesítési szolgáltatások tekintetében jogi keret segítse elő a meglévő nemzeti jogrendszerek közötti elismerést. Ez a keret új piaci lehetőségeket is nyithat az uniós bizalmi szolgáltatók számára, hogy új, páneurópai ajánlott elektronikus kézbesítési szolgáltatásokat kínáljanak, és biztosíthatja, hogy a címzettek azonosítása nagyobb megbízhatósággal történjen, mint a feladó azonosítása.

(25)A legtöbb esetben a polgároknak és más lakosoknak a személyazonosságukkal kapcsolatos információkat, például a címeiket, az életkorukat és szakmai képesítésüket, a vezetői engedélyeiket és egyéb engedélyeiket és fizetési adataikat illetően nincs lehetőségük a határokon átnyúló digitális információcserére biztonságosan és magas szintű adatvédelem mellett.

(26)Az adminisztratív terhek csökkentése érdekében lehetővé kell tenni a megbízható digitális attribútumok kibocsátását és kezelését, és lehetővé kell tenni a polgárok és más lakosok számára, hogy azokat magán- és közszférabeli ügyleteik során használják. A polgárok és más lakosok számára lehetővé kell tenni például annak bizonyítását, hogy rendelkeznek az egyik tagállam hatósága által kiállított, érvényes vezetői engedéllyel, úgy, hogy az más tagállamok illetékes hatóságai által ellenőrizhető legyen, és arra támaszkodhassanak, illetve lehetővé kell tenni, hogy határokon átnyúlóan használhassák társadalombiztosítási hitelesítő adataikat vagy jövőbeli digitális úti okmányaikat.

(27)Minden olyan szervezet számára, amely igazolt attribútumokat, például okleveleket, engedélyeket, születési anyakönyvi kivonatokat gyűjt, hoz létre és állít ki, lehetővé kell tenni, hogy az attribútumokat elektronikusan tanúsító szolgáltatóvá váljon. Az igénybe vevő feleknek az elektronikus attribútumtanúsítványokat a papíralapú tanúsítványokkal egyenértékűként kell használniuk. Ezért az elektronikus attribútumtanúsítványok joghatása nem tagadható meg kizárólag amiatt, hogy az elektronikus formátumú, illetve nem felel meg a minősített elektronikus attribútumtanúsítványok összes követelményének. E célból általános követelményeket kell megállapítani annak biztosítása érdekében, hogy a minősített elektronikus attribútumtanúsítvány ugyanolyan joghatással bírjon, mint a jogszerűen kibocsátott papíralapú tanúsítványok. Ezeket a követelményeket azonban az alapul szolgáló joghatással bíró, az alakiság tekintetében további ágazatspecifikus követelményeket meghatározó uniós vagy nemzeti jogszabályok, és adott esetben különösen a minősített elektronikus attribútumtanúsítványok határokon átnyúló elismerésének sérelme nélkül kell alkalmazni.

(28)Az európai digitális személyiadat-tárcák széles körű hozzáférhetősége és használhatósága megköveteli a magánszolgáltatók általi elfogadásukat. A közlekedés, az energia, a banki és pénzügyi szolgáltatások, a társadalombiztosítás, az egészségügy, az ivóvíz, a postai szolgáltatások, a digitális infrastruktúra, az oktatás vagy a távközlés területén szolgáltatásokat nyújtó, magánszférabeli igénybe vevő feleknek el kell fogadniuk az európai digitális személyiadat-tárcák használatát olyan szolgáltatások nyújtásakor, amelyek esetében nemzeti vagy uniós jog vagy szerződéses kötelezettség megköveteli az erős felhasználóhitelesítést az online azonosításhoz. Amennyiben a(z) [hivatkozás a digitális szolgáltatásokról szóló jogszabályra vonatkozó rendeletre] rendelet 25. cikkének (1) bekezdésében meghatározott online óriásplatformok az online szolgáltatásokhoz való hozzáféréshez megkövetelik a hitelesítést a felhasználóktól, e platformokat utasítani kell arra, hogy a felhasználó önkéntes kérésére fogadják el az európai digitális személyiadat-tárcák használatát. A felhasználók nem kötelezhetők arra, hogy a tárcát magánszolgáltatásokhoz való hozzáférés céljából használják, de ha úgy kívánják, az online óriásplatformoknak e célból el kell fogadniuk az európai digitális személyiadat-tárcát, az adattakarékosság elvének tiszteletben tartása mellett. Ez az online óriásplatformok jelentősége miatt – amely különösen a szolgáltatás igénybevevőinek és a gazdasági tranzakcióknak a számában kifejezett elterjedtségüknek köszönhető –, a felhasználók csalással szembeni védelmének fokozása és a magas szintű adatvédelem biztosítása érdekében szükséges. Uniós szintű önszabályozási magatartási kódexeket („magatartási kódexek”) kell kidolgozni, amelyek hozzájárulnak az e rendelet hatálya alá tartozó elektronikus azonosító eszközök, köztük az európai digitális személyiadat-tárcák széles körű elérhetőségéhez és használhatóságához. A magatartási kódexeknek elő kell segíteniük az elektronikus azonosító eszközök – köztük az európai digitális személyiadat-tárcák – széles körű elfogadását azon szolgáltatók által, amelyek nem minősülnek óriásplatformnak, és amelyek a felhasználóhitelesítéshez harmadik féltől származó elektronikus azonosítási szolgáltatásokra támaszkodnak. Ezeket az e rendelet elfogadásától számított 12 hónapon belül ki kell dolgozni. A Bizottságnak a bevezetésüktől számított 18 hónap elteltével értékelnie kell e rendelkezések eredményességét az európai digitális személyiadat-tárcák felhasználók általi hozzáférhetőségét és használhatóságát illetően, és ezen értékelés fényében felhatalmazáson alapuló jogi aktusok révén felül kell vizsgálnia a rendelkezéseket.

(29)Az európai digitális személyiadat-tárcának technikailag lehetővé kell tennie az attribútumok szelektív közzétételét az igénybe vevő felek felé. Ennek a funkciónak alapvető funkcióvá kell válnia, ezáltal javítva a kényelmet és a személyes adatok védelmét, beleértve a személyesadat-kezelés minimálisra csökkentését is.

(30)A minősített bizalmi szolgáltatók által a minősített attribútumtanúsítványok részeként szolgáltatott attribútumokat vagy közvetlenül a minősített bizalmi szolgáltatónak, vagy a nemzeti vagy uniós joggal összhangban nemzeti szinten elismert, kijelölt köztes szereplőkön keresztül kell ellenőrizni hiteles források alapján, a tanúsított attribútumoknak a személyazonossági vagy attribútumok tanúsítására irányuló szolgáltatásokat nyújtó szolgáltatók és az igénybe vevő felek közötti biztonságos cseréje céljából.

(31)A biztonságos elektronikus azonosításnak és az attribútumok tanúsításának további rugalmasságot és megoldásokat kell kínálnia a pénzügyi szolgáltatási ágazat számára, hogy lehetővé tegye az ügyfelek azonosítását és például a pénzmosási rendelet [a hivatkozás a javaslat elfogadása után beillesztendő] szerinti ügyfél-átvilágítási követelményeknek való megfeleléshez szükséges egyedi attribútumok cseréjét, a befektetővédelmi jogszabályokból eredő alkalmassági követelmények mellett, vagy hogy támogassa a pénzforgalmi szolgáltatások területén a számlára való bejelentkezésre és a tranzakciók kezdeményezésére vonatkozó szigorú ügyfél-hitelesítési követelmények teljesítését.

(32)A weboldal-hitelesítési szolgáltatások bizonyosságot nyújtanak a felhasználóknak arra vonatkozóan, hogy a weboldal mögött valódi és törvényes szervezet áll. Ezek a szolgáltatások hozzájárulnak az online üzleti tevékenység iránti bizalom kiépítéséhez, mivel a felhasználók megbíznak egy hitelesített weboldalban. A weboldal-hitelesítési szolgáltatások igénybevétele a weboldalak részéről önkéntes. Ahhoz azonban, hogy a weboldal-hitelesítés a bizalom növelésének, a felhasználói élmény javításának és a belső piacon a növekedés fokozásának eszközévé válhasson, e rendelet biztonsági és felelősségi minimumkövetelményeket állapít meg a weboldal-hitelesítési szolgáltatásokat nyújtó szolgáltatókra és az általuk nyújtott szolgáltatásokra vonatkozóan. E célból a webböngészőknek támogatást és interoperabilitást kell biztosítaniuk a 910/2014/EU rendelet szerinti, minősített weboldal-hitelesítő tanúsítványok számára. A magas szintű bizonyosság nyújtása érdekében el kell ismerniük és meg kell jeleníteniük a minősített weboldal-hitelesítő tanúsítványokat, lehetővé téve a weboldal-tulajdonosok számára, hogy a weboldal tulajdonosaiként tüntessék fel magukat, illetve a felhasználók számára, hogy nagyfokú biztossággal azonosítsák a weboldal-tulajdonosokat. Használatuk további előmozdítása érdekében a tagállami hatóságoknak mérlegelniük kell a minősített weboldal-hitelesítő tanúsítványok beépítését a weboldalaikba.

(33)Számos tagállam vezetett be nemzeti követelményeket a biztonságos és megbízható digitális archiválást nyújtó szolgáltatásokra vonatkozóan annak érdekében, hogy lehetővé váljon az elektronikus dokumentumok hosszú távú megőrzése és a kapcsolódó bizalmi szolgáltatások. A jogbiztonság és a bizalom biztosítása érdekében alapvető fontosságú olyan jogi keret biztosítása, amely megkönnyíti a minősített elektronikus archiválási szolgáltatások határokon átnyúló elismerését. Ez a keret új piaci lehetőségeket is nyithat az uniós bizalmi szolgáltatók előtt.

(34)A minősített elektronikus főkönyvek hamisításbiztos módon, az adatbevitelek egyediségét, hitelességét és helyes sorrendjét biztosítva rögzítik az adatokat. Az elektronikus főkönyv az elektronikus aláíráshoz hasonlóan egyesíti az adatok időbélyegzésének hatását az adatkibocsátóval kapcsolatos bizonyossággal, azzal a további előnnyel, hogy decentralizáltabb, többoldalú együttműködésre alkalmas irányítási modelleket tesz lehetővé. Például megbízható ellenőrzési nyomvonalat hoz létre az áruk származására vonatkozóan a határokon átnyúló kereskedelemben, támogatja a szellemi tulajdonjogok védelmét, lehetővé teszi a villamosenergia-piacok rugalmasságát, alapot teremt az önállóan kezelt személyazonosságra irányuló fejlett megoldásokhoz, és támogatja a hatékonyabb és átalakító jellegű közszolgáltatásokat. A belső piac széttagoltságának megelőzése érdekében olyan páneurópai jogi keretet kell meghatározni, amely lehetővé teszi az adatok elektronikus főkönyvekben történő rögzítéséhez kapcsolódó bizalmi szolgáltatások határokon átnyúló elismerését.

(35)A minősített bizalmi szolgáltatóként való tanúsításnak jogbiztonságot kell nyújtania az elektronikus főkönyvekre épülő felhasználási esetekben. Az elektronikus főkönyvekhez és a minősített elektronikus főkönyvekhez kapcsolódó bizalmi szolgáltatásnak és az elektronikus főkönyvek minősített bizalmi szolgáltatójaként való tanúsításnak az uniós jognak vagy az uniós joggal összhangban lévő nemzeti jognak való megfeleléshez kapcsolódó felhasználási esetek iránti igénytől függetlennek kell lennie. A személyes adatok kezelésével járó eseteknek meg kell felelniük az (EU) 2016/679 rendeletnek. A kriptoeszközöket érintő felhasználási eseteknek összeegyeztethetőnek kell lenniük az összes alkalmazandó pénzügyi szabállyal, például a pénzügyi eszközök piacairól szóló irányelvvel 23 , a pénzforgalmi szolgáltatásokról szóló irányelvvel 24 és a kriptoeszközök piacairól szóló jövőbeli rendelettel 25 .

(36)Az eltérő szabványokból és műszaki korlátozásokból adódó széttagoltság és akadályok elkerülése, valamint a jövőbeli európai digitális személyazonossági keret végrehajtása veszélyeztetésének elkerülését segítő összehangolt folyamat biztosítása érdekében szoros és strukturált együttműködésre van szükség a Bizottság, a tagállamok és a magánszektor között. E cél elérése érdekében a tagállamoknak együtt kell működniük a(z) XXX/XXXX bizottsági ajánlásban [az európai digitális személyazonossági keretre irányuló összehangolt megközelítés eszköztára] 26 meghatározott keretek között annak érdekében, hogy meghatározzák az európai digitális személyazonossági keret eszköztárát. Az eszköztárnak tartalmaznia kell egy átfogó műszaki architektúrát és referenciakeretet, közös szabványokat és műszaki referenciákat, valamint iránymutatásokat és a bevált gyakorlatok leírását, amelyek kiterjednek legalább az e rendeletben meghatározott európai digitális személyiadat-tárcák, beleértve az elektronikus aláírásokat, és az attribútumok tanúsítására irányuló minősített bizalmi szolgáltatás funkcionalitásának és interoperabilitásának valamennyi szempontjára. Ezzel összefüggésben a tagállamoknak megállapodásra kell jutniuk az európai digitális személyiadat-tárcák üzleti modelljének és díjszerkezetének közös elemeiről is, hogy megkönnyítsék annak elterjedését, különösen a kis- és középvállalkozások között a határokon átnyúló esetekben. Az eszköztár tartalmának az európai digitális személyazonossági kerettel kapcsolatos vitákkal és a keret elfogadásának folyamatával párhuzamosan kell fejlődnie, és tükröznie kell annak eredményeit.

(37)Az (EU) 2018/1525 európai parlamenti és tanácsi rendelet 27 42. cikkének (1) bekezdésével összhangban konzultációra került sor az európai adatvédelmi biztossal.

(38)A 910/2014/EU rendeletet ezért ennek megfelelően módosítani kell,

ELFOGADTA EZT A RENDELETET:

1. cikk

A 910/2014/EU rendelet a következőképpen módosul:

1.Az 1. cikk helyébe a következő szöveg lép:

„E rendelet célja a belső piac megfelelő működésének biztosítása és az elektronikus azonosító eszközök és a bizalmi szolgáltatások megfelelő szintű biztonságának garantálása. E célból ez a rendelet:

a)megállapítja azokat a feltételeket, amelyek mellett a tagállamok biztosítják és elismerik a természetes és jogi személyek más tagállamok bejelentett elektronikus azonosítási rendszerének keretébe tartozó elektronikus azonosító eszközeit;

b)megállapítja különösen az elektronikus tranzakciókhoz kapcsolódó bizalmi szolgáltatásokra vonatkozó szabályokat;

c)létrehozza az elektronikus aláírások, az elektronikus bélyegzők, az elektronikus időbélyegzők, az elektronikus dokumentumok, az ajánlott elektronikus kézbesítési szolgáltatások, a weboldal-hitelesítési szolgáltatások, az elektronikus archiválás, az attribútumok elektronikus tanúsítása, a távoli elektronikus aláírást és bélyegzőt létrehozó eszközök kezelése és az elektronikus főkönyvek jogi keretét;

d)megállapítja az európai digitális személyiadat-tárcák tagállamok általi kibocsátásának feltételeit.”

2.A 2. cikk a következőképpen módosul:

a)az (1) bekezdés helyébe a következő szöveg lép:

„(1)    Ez a rendelet a tagállamok által bejelentett elektronikus azonosítási rendszerekre, a tagállamok által kibocsátott európai digitális személyiadat-tárcákra és az Unió területén letelepedett bizalmi szolgáltatókra alkalmazandó.”;

b)a (3) bekezdés helyébe a következő szöveg lép:

„(3)    E rendelet nem érinti a szerződések megkötésére és érvényességére, sem más, alapul szolgáló joghatással bíró, ágazatspecifikus alaki követelményekkel kapcsolatos jogi vagy eljárási kötelezettségekre vonatkozó nemzeti vagy uniós jogot.”

3.A 3. cikk a következőképpen módosul:

a)a 2. pont helyébe a következő szöveg lép:

„2.    »elektronikus azonosító eszköz«: olyan hardver- és/vagy szoftvereszköz, beleértve az (EU) 2019/1157 rendeletnek megfelelő európai digitális személyiadat-tárcákat vagy személyazonosító igazolványokat, amely a személyazonosító adatokat tartalmazza, és amelyet online vagy offline szolgáltatások céljából történő azonosításra használnak;”;

b)a 4. pont helyébe a következő szöveg lép:

„4.    »elektronikus azonosítási rendszer«: elektronikus azonosításra alkalmas rendszer, amelynek keretében természetes vagy jogi személy, illetve egy jogi személyt képviselő természetes személy számára elektronikus azonosító eszközöket bocsátanak ki;”;

c)a 14. pont helyébe a következő szöveg lép:

„14.    »elektronikus aláírás tanúsítványa«: olyan elektronikus igazolás vagy igazoláskészlet, amely az elektronikus aláírást érvényesítő adatokat egy természetes személyhez kapcsolja, és igazolja legalább az érintett személy nevét vagy álnevét;”;

d)a 16. pont helyébe a következő szöveg lép:

„16.    »bizalmi szolgáltatás«: rendszerint díjfizetés ellenében nyújtott, az alábbiakból álló elektronikus szolgáltatások:

a)elektronikus aláírások, elektronikus bélyegzők vagy elektronikus időbélyegzők, ajánlott elektronikus kézbesítési szolgáltatások, minősített elektronikus attribútumtanúsítványok, valamint az ilyen szolgáltatásokhoz kapcsolódó tanúsítványok létrehozása, ellenőrzése és érvényesítése;

b)weboldal-hitelesítő tanúsítványok létrehozása, ellenőrzése és érvényesítése;

c)elektronikus aláírások, bélyegzők vagy az ilyen szolgáltatásokhoz kapcsolódó tanúsítványok megőrzése;

d) elektronikus dokumentumok elektronikus archiválása;

e)távoli elektronikus aláírást és bélyegzőt létrehozó eszközök kezelése;

f)elektronikus adatok rögzítése elektronikus főkönyvbe.”;

e)a 21. pont helyébe a következő szöveg lép:

„21.    »termék«: olyan hardver- vagy szoftvereszköz vagy ezek megfelelő része, amelyet elektronikus azonosítási és bizalmi szolgáltatások nyújtásában való felhasználásra szántak;”;

f)a szöveg a következő 23a. és 23b. ponttal egészül ki:

„23a.    »távoli minősített aláírást létrehozó eszköz«: minősített elektronikus aláírást létrehozó eszköz, amellyel a minősített bizalmi szolgáltató az aláíró nevében létrehozza, kezeli vagy sokszorosítja az elektronikus aláírás létrehozásához használt adatot;

23b.    »távoli minősített bélyegzőt létrehozó eszköz«: minősített elektronikus bélyegzőt létrehozó eszköz, amellyel a minősített bizalmi szolgáltató a bélyegző létrehozója nevében létrehozza, kezeli vagy sokszorosítja az elektronikus aláírás létrehozásához használt adatot;”;

g)a 29. pont helyébe a következő szöveg lép:

„29.    »elektronikus bélyegző tanúsítványa«: olyan elektronikus igazolás vagy igazoláskészlet, amely az elektronikus bélyegzőt érvényesítő adatokat egy jogi személyhez kapcsolja, és igazolja az érintett jogi személy nevét;”;

h)a 41. pont helyébe a következő szöveg lép:

„41.    »érvényesítés«: olyan folyamat, amelynek keretében ellenőrzik és igazolják, hogy az elektronikus aláírás vagy bélyegző, illetve a személyazonosító adat vagy az elektronikus attribútumtanúsítvány érvényes”;

i)a szöveg a következő 42–55. ponttal egészül ki:

„42.    »európai digitális személyiadat-tárca«: olyan termék és szolgáltatás, amely lehetővé teszi a felhasználó számára, hogy a személyazonosságához kapcsolódó személyazonosító adatokat, hitelesítő adatokat és attribútumokat tároljon, azokat kérésre az igénybe vevő felek rendelkezésére bocsássa és a 6a. cikkel összhangban online és offline hitelesítésre használja, valamint minősített elektronikus aláírásokat és bélyegzőket hozzon létre;

43.    »attribútum«: természetes vagy jogi személy, illetve szervezet jellemzője, tulajdonsága vagy sajátossága elektronikus formában;

44.    »elektronikus attribútumtanúsítvány«: olyan, elektronikus formátumú igazolás, amely lehetővé teszi az attribútumok hitelesítését;

45.    »minősített elektronikus attribútumtanúsítvány«: olyan, attribútumokra vonatkozó elektronikus igazolás, amelyet minősített bizalmi szolgáltató bocsát ki, és amely megfelel az V. mellékletben megállapított követelményeknek;

46.    »hiteles forrás«: olyan, közigazgatási szerv vagy magánszervezet felelősségi körében kezelt adattár vagy rendszer, amely valamely természetes vagy jogi személyre vonatkozó attribútumokat tartalmaz, és amely az adott információ elsődleges forrásának minősül, vagy amelyet a nemzeti jog hitelesnek ismer el;

47.    »elektronikus archiválás«: olyan szolgáltatás, amely elektronikus adatok vagy dokumentumok fogadását, tárolását, törlését és továbbítását biztosítja annak érdekében, hogy a megőrzési időszak alatt garantálja azok sértetlenségét, eredetének és jogi jellemzőinek pontosságát;

48.    »minősített elektronikus archiválási szolgáltatás«: olyan szolgáltatás, amely megfelel a 45g. cikkben megállapított követelményeknek;

49.    »európai digitális személyiadat-tárca bizalmi jegye«: egyszerű, felismerhető és egyértelmű jelzés arra vonatkozóan, hogy a digitális személyiadat-tárcát e rendelettel összhangban bocsátották ki;

50.    »erős felhasználóhitelesítés«: olyan, a felhasználó által ismert, birtokolt vagy rá jellemző biológiai tulajdonság kategóriába sorolható elemek közül legalább kettő felhasználása alapján történő hitelesítés, melyek egymástól függetlenek oly módon, hogy az egyik feltörése nem befolyásolja a többi megbízhatóságát, és az eljárás kialakítása gondoskodik az azonosítási adatok bizalmasságáról;

51.    »felhasználói fiók«: olyan mechanizmus, amely lehetővé teszi a felhasználó számára, hogy köz- vagy magánszolgáltatásokhoz férjen hozzá a szolgáltató által meghatározott feltételek mellett;

52.    »hitelesítő adat«: valamely személy képességeinek, tapasztalatának, jogának vagy engedélyének igazolása;

53.    »elektronikus főkönyv«: nem hamisítható elektronikus adatnyilvántartás, amely biztosítja a benne foglalt adatok hitelességét és sértetlenségét, a dátumuk és időpontjuk pontosságát, valamint az adatok időrendi sorrendjét;

54.    »személyes adat«: az (EU) 2016/679 rendelet 4. cikkének 1. pontjában meghatározott bármely adat;

55.    »egyedi azonosítás«: olyan folyamat, amelynek során személyazonosító adatokat vagy személyazonosító eszközöket az ugyanahhoz a személyhez tartozó meglévő fiókkal párosítanak vagy ahhoz kapcsolnak.”

4.Az 5. cikk helyébe a következő szöveg lép:

„5. cikk

Elektronikus tranzakciókban használt álnevek

Az álnevek nemzeti jog szerinti joghatásának sérelme nélkül, nem tilos az álnevek elektronikus tranzakciók során való használata.”

5.A II. fejezet címe helyébe a következő szöveg lép:

„I. SZAKASZ

ELEKTRONIKUS AZONOSÍTÁS”.

6.A 6. cikket el kell hagyni.

7.A szöveg a következő (6a., 6b., 6c. és 6d.) cikkekkel egészül ki:

„6a. cikk

Európai digitális személyiadat-tárcák

(1)    Annak biztosítása érdekében, hogy az Unióban minden természetes és jogi személy biztonságos, megbízható és zökkenőmentes hozzáféréssel rendelkezzen a határokon átnyúló köz- és magánszolgáltatásokhoz, az e rendelet hatálybalépésétől számított 12 hónapon belül minden tagállam európai digitális személyiadat-tárcát bocsát ki.

(2)    Az európai digitális személyiadat-tárcákat:

a)tagállam bocsátja ki;

b)valamely tagállam megbízásából;

c)függetlenül, de valamely tagállam által elismert módon.

(3)    Az európai digitális személyiadat-tárcák a következőket teszik lehetővé a felhasználó számára:

a)az online és offline hitelesítéshez szükséges jogi személyazonosító adatok és elektronikus attribútumtanúsítvány beszerzése, tárolása, kiválasztása, kombinálása és megosztása biztonságos, a felhasználó számára átlátható és nyomon követhető módon az online köz- és magánszolgáltatások igénybevétele érdekében;

b)aláírás minősített elektronikus aláírással.

(4)    A digitális személyiadat-tárcáknak különösen a következőknek kell megfelelniük:

a)közös felületet kell biztosítaniuk:

1.a minősített és nem minősített elektronikus attribútumtanúsítványokat vagy más minősített és nem minősített tanúsítványokat kibocsátó, minősített és nem minősített bizalmi szolgáltatóknak az ilyen tanúsítványok európai digitális személyiadat-tárcák számára történő kiállítása céljából;

2. az igénybe vevő felek számára a személyazonosító adatok vagy az elektronikus attribútumtanúsítványok kéréséhez és érvényesítéséhez;

3.személyazonosító adat, elektronikus attribútumtanúsítvány vagy más adat, például hitelesítő adatok igénybe vevő feleknek történő olyan helyszíni bemutatásához, amelyhez a tárca nem igényel internet-hozzáférést;

4.a felhasználó számára, hogy lehetővé tegye az európai digitális személyiadat-tárcával való interakciót és az »európai digitális személyiadat-tárca bizalmi jegyének« bemutatását;

b)biztosítaniuk kell, hogy a minősített attribútumtanúsítványok bizalmi szolgáltatói ne kapjanak semmilyen információt az érintett attribútumok használatáról;

c)meg kell felelniük a 8. cikkben a »magas« biztonsági szint tekintetében meghatározott követelményeknek, különösen a személyazonosság igazolására és ellenőrzésére, valamint az elektronikus azonosító eszközök kezelésére és hitelesítésére vonatkozó követelményeket illetően;

d)rendelkezniük kell olyan mechanizmussal, amely biztosítja, hogy az igénybe vevő fél képes legyen a felhasználó hitelesítésére és az elektronikus attribútumtanúsítványok fogadására;

e)biztosítaniuk kell, hogy a 12. cikk (4) bekezdésének d) pontjában említett személyazonosító adatok kizárólagosan és tartósan azonosítsák azt a természetes vagy jogi személyt, amelyhez kapcsolódnak.

(5)    A tagállamoknak érvényesítési mechanizmusokat kell biztosítaniuk az európai digitális személyiadat-tárcákhoz, hogy:

a)biztosítsák a hitelességük és érvényességük ellenőrizhetőségét;

b)lehetővé tegyék az igénybe vevő felek számára az attribútumoktanúsítványok érvényességének ellenőrzését;

c)lehetővé tegyék az igénybe vevő felek és a minősített bizalmi szolgáltatók számára a személyhez rendelt személyazonosító adatok hitelességének és érvényességének ellenőrzését.

(6)    Az európai digitális személyiadat-tárcákat »magas« biztonsági szintű, bejelentett elektronikus azonosítási rendszer keretében kell kibocsátani. Az európai digitális személyiadat-tárcák használatának ingyenesnek kell lennie a természetes személyek számára.

(7)    Az európai digitális személyiadat-tárcának teljes mértékben a felhasználó ellenőrzése alatt kell állnia. Az európai digitális személyiadat-tárca kibocsátója nem gyűjthet a tárca használatáról olyan információkat, amelyek nem szükségesek a tárcával kapcsolatos szolgáltatások nyújtásához, és nem kombinálhatja a személyazonosító adatokat és az európai digitális személyiadat-tárcán tárolt vagy annak használatával kapcsolatos más személyes adatokat az e kibocsátó által kínált bármely más szolgáltatásból vagy harmadik fél olyan szolgáltatásaiból származó személyes adatokkal, amelyek nem szükségesek a tárcával kapcsolatos szolgáltatások nyújtásához, kivéve, ha a felhasználó azt kifejezetten kérte. Az európai digitális személyiadat-tárcák rendelkezésre bocsátásával kapcsolatos személyes adatokat minden egyéb tárolt adattól fizikailag és logikailag elkülönítve kell tárolni. Amennyiben az európai digitális személyiadat-tárcát az (1) bekezdés b) és c) pontjával összhangban magánfelek bocsátják rendelkezésre, a 45f. cikk (4) bekezdésének rendelkezései értelemszerűen alkalmazandók.

(8)    A 11. cikk értelemszerűen alkalmazandó az európai digitális személyiadat-tárcára.

(9)    A 24. cikk (2) bekezdésének b), e), g) és h) pontja értelemszerűen alkalmazandó az európai digitális személyiadat-tárcát kibocsátó tagállamokra.

(10)    Az európai digitális személyiadat-tárcát az (EU) 2019/882 irányelv I. mellékletében foglalt akadálymentességi követelményekkel összhangban akadálymentessé kell tenni a fogyatékossággal élő személyek számára.

(11)    E rendelet hatálybalépésétől számított 6 hónapon belül a Bizottság az európai digitális személyiadat-tárcák végrehajtásáról szóló végrehajtási jogi aktus útján meghatározza a (3), (4) és (5) bekezdésben említett követelményekre vonatkozó műszaki és üzemeltetési előírásokat és referenciaszabványokat. Ezt a végrehajtási jogi aktust a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.

6b. cikk

Európai digitális személyiadat-tárcák igénybe vevő felei

(1)    Amennyiben igénybe vevő felek az e rendelettel összhangban kibocsátott európai digitális személyiadat-tárcákra kívánnak támaszkodni, azt közölniük kell azzal a tagállammal, amelyben az igénybe vevő fél letelepedett, így biztosítva az uniós jogban vagy a nemzeti jogban meghatározott, egyes szolgáltatások nyújtására vonatkozó követelményeknek való megfelelést. Az európai digitális személyiadat-tárcák igénybe vételi szándékának közlésekor tájékoztatást kell adniuk az európai digitális személyiadat-tárca tervezett használatáról is.

(2)    A tagállamok közös mechanizmust vezetnek be az igénybe vevő felek hitelesítésére.

(3)    Az igénybe vevő felek felelősek az európai digitális személyiadat-tárcákból származó személyazonosító adatok és az elektronikus attribútumtanúsítványok hitelesítésére irányuló eljárás lefolytatásáért.

(4)    E rendelet hatálybalépésétől számított 6 hónapon belül a Bizottság a 6a. cikk (10) bekezdésében említett, az európai digitális személyiadat-tárcák végrehajtásáról szóló végrehajtási jogi aktus útján meghatározza az (1) és (2) bekezdésben említett követelményekre vonatkozó műszaki és üzemeltetési előírásokat.

6c. cikk

Az európai digitális személyiadat-tárcák tanúsítása

(1)    Az olyan európai digitális személyiadat-tárcák esetében, amelyeket az (EU) 2019/881 rendelet szerinti valamely kiberbiztonsági rendszer keretében tanúsítottak, vagy amelyhez annak keretében megfelelőségi nyilatkozatot adtak ki, és amelyet az Európai Unió Hivatalos Lapjában közzétettek, vélelmezni kell a 6a. cikk (3), (4) és (5) bekezdésében meghatározott, kiberbiztonságra vonatkozó követelményeknek való megfelelést, amennyiben a kiberbiztonsági tanúsítvány, a megfelelőségi nyilatkozat vagy annak részei kiterjednek az említett követelményekre.

(2)    Az európai digitális személyiadat-tárcák kibocsátója által végzett személyesadat-kezelési műveletekre vonatkozó, a 6a. cikk (3), (4) és (5) bekezdésében meghatározott követelményeknek való megfelelést az (EU) 2016/679 rendelet szerint tanúsítani kell.

(3)    Az európai digitális személyiadat-tárcák 6a. cikk (3), (4) és (5) bekezdésében meghatározott követelményeknek való megfelelőségét a tagállamok által kijelölt, akkreditált állami vagy magánszerveknek kell tanúsítaniuk.

(4)    E rendelet hatálybalépésétől számított 6 hónapon belül a Bizottság végrehajtási jogi aktusok útján meghatározza az európai digitális személyiadat-tárcák (3) bekezdésben említett tanúsítására vonatkozó szabványok listáját.

(5)    A tagállamok tájékoztatják a Bizottságot a (3) bekezdés alapján általuk kijelölt állami vagy magánszervek nevéről és címéről. A Bizottság ezt az információt a tagállamok rendelkezésére bocsátja.

(6)    A Bizottság felhatalmazást kap arra, hogy a 47. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el a (3) bekezdésben említett kijelölt szervek által teljesítendő részletes feltételek meghatározása céljából.

6d. cikk

A tanúsított európai digitális személyiadat-tárcák listájának közzététele

(1)    A tagállamok indokolatlan késedelem nélkül tájékoztatják a Bizottságot a 6a. cikk alapján kiadott és a 6c. cikk (3) bekezdésében említett szervek által tanúsított európai digitális személyiadat-tárcákról, valamint indokolatlan késedelem nélkül tájékoztatják a Bizottságot a tanúsítás visszavonásáról.

(2)    A beérkezett adatok alapján a Bizottság összeállítja, közzéteszi és fenntartja a tanúsított európai digitális személyiadat-tárcák listáját.

(3)    E rendelet hatálybalépésétől számított 6 hónapon belül a Bizottság a 6a. cikk (10) bekezdésében említett, az európai digitális személyiadat-tárcák végrehajtásáról szóló végrehajtási jogi aktus útján meghatározza az (1) bekezdés értelmében alkalmazandó formátumokat és eljárásokat.”

8.A rendelet szövege a 7. cikk előtt a következő címmel egészül ki:

„II. SZAKASZ

ELEKTRONIKUS AZONOSÍTÁSI RENDSZEREK”.

9.A 7. cikk bevezető mondata helyébe a következő szöveg lép:

„A 9. cikk (1) bekezdésével összhangban a tagállamoknak e rendelet hatálybalépésétől számított 12 hónapon belül legalább egy elektronikus azonosítási rendszert, azon belül legalább egy azonosító eszközt be kell jelenteniük:”.

10.A 9. cikk (2) és (3) bekezdésének helyébe a következő szöveg lép:

„(2)    A Bizottság az Európai Unió Hivatalos Lapjában közzéteszi az e cikk (1) bekezdése szerint bejelentett elektronikus azonosítási rendszerek listáját és az azokkal kapcsolatos alapinformációkat.

(3)    A (2) bekezdésben meghatározott lista változásait a Bizottság a bejelentés kézhezvételétől számított egy hónapon belül közzéteszi az Európai Unió Hivatalos Lapjában.”

11.A rendelet szövege a következő 10a. cikkel egészül ki:

„10a. cikk

Az európai digitális személyiadat-tárcák biztonságának megsértése

(1)    Amennyiben a 6a. cikk alapján kiadott európai digitális személyiadat-tárcákat és a 6a. cikk (5) bekezdésének a), b) és c) pontjában említett érvényesítési mechanizmusokat oly módon megsértik vagy részben veszélyeztetik, hogy az hátrányosan érinti a megbízhatóságukat vagy a többi európai digitális személyiadat-tárca megbízhatóságát, a kibocsátó tagállam késedelem nélkül felfüggeszti az európai digitális személyiadat-tárcák kibocsátását, és visszavonja azok érvényességét, és erről tájékoztatja a többi tagállamot és a Bizottságot.

(2)    Az (1) bekezdésben említett biztonságsértés vagy veszély orvoslását követően a kibocsátó tagállam visszaállítja az európai digitális személyiadat-tárca kibocsátását és használatát, és indokolatlan késedelem nélkül értesíti a többi tagállamot és a Bizottságot.

(3)    Ha az (1) bekezdésben említett biztonságsértést vagy veszélyt nem orvosolják a felfüggesztést vagy a visszavonást követő három hónapon belül, az érintett tagállam visszavonja az érintett európai digitális személyiadat-tárcát, és ennek megfelelően tájékoztatja a többi tagállamot és a Bizottságot a visszavonásról. Amennyiben azt a biztonságsértés súlyossága indokolja, az érintett európai digitális személyiadat-tárcát haladéktalanul vissza kell vonni.

(4)    A Bizottság indokolatlan késedelem nélkül közzéteszi az Európai Unió Hivatalos Lapjában a 6d. cikkben említett lista ennek megfelelő módosításait.

(5)    E rendelet hatálybalépésétől számított 6 hónapon belül a Bizottság a 6a. cikk (10) bekezdésében említett, az európai digitális személyiadat-tárcák végrehajtásáról szóló végrehajtási jogi aktus útján részletesebben meghatározza az (1) és (3) bekezdésben említett intézkedéseket.”

12.A rendelet szövege a következő 11a. cikkel egészül ki:

„11a. cikk

Egyedi azonosítás

(1)    A bejelentett elektronikus azonosító eszközök és az európai digitális személyiadat-tárcák hitelesítésre való használata során a tagállamoknak biztosítaniuk kell az egyedi azonosítást.

(2)    A tagállamok által összeállított, a 12. cikk (4) bekezdésének d) pontjában említett minimális személyazonosító adatoknak e rendelet alkalmazásában tartalmazniuk kell egy, az uniós joggal összhangban lévő egyedi és tartós azonosítót annak érdekében, hogy a felhasználó a kérésére azonosítható legyen azokban az esetekben, amikor a felhasználó azonosítását jogszabály írja elő.

(3)    E rendelet hatálybalépésétől számított 6 hónapon belül a Bizottság a 6a. cikk (10) bekezdésében említett, az európai digitális személyiadat-tárcák végrehajtásáról szóló végrehajtási jogi aktus útján részletesebben meghatározza az (1) és (2) bekezdésben említett intézkedéseket.”

13.A 12. cikk a következőképpen módosul:

a)a (3) bekezdés c) és d) pontját el kell hagyni;

b)a 4. bekezdés d) pontja helyébe a következő szöveg lép:

„d)    egy természetes vagy jogi személy kizárólagos és tartós azonosításához szükséges minimális személyazonosító adatokra való hivatkozás;”;

c)a (6) bekezdés a) pontja helyébe a következő szöveg lép:

„a)    az elektronikus azonosítási rendszerekkel kapcsolatos információk, tapasztalatok és bevált gyakorlat cseréje, különös tekintettel az átjárhatósággal, az egyedi azonosítással és a biztonsági szintekkel kapcsolatos technikai követelményekre;”.

14.A rendelet szövege a következő 12a. cikkel egészül ki:

„12a. cikk

Elektronikus azonosítási rendszerek tanúsítása

(1)    A bejelentett elektronikus azonosítási rendszerek 6a. cikkben, 8. cikkben és 10. cikkben meghatározott követelményeknek való megfelelőségét a tagállamok által kijelölt közigazgatási vagy magánszervek tanúsíthatják.

(2)    Az elektronikus azonosítási rendszereknek a 12. cikk (6) bekezdésének c) pontjában említett partneri felülvizsgálata nem alkalmazandó az (1) bekezdésnek megfelelően tanúsított elektronikus azonosítási rendszerekre vagy azok részeire. A tagállamok használhatják az (EU) 2019/881 rendelet alapján létrehozott releváns európai kiberbiztonsági tanúsítási rendszer keretében kiadott tanúsítványt vagy uniós megfelelőségi nyilatkozatot annak igazolására, hogy az ilyen rendszerek megfelelnek a 8. cikk (2) bekezdésében az elektronikus azonosítási rendszerek biztonsági szintjei tekintetében meghatározott követelményeknek.

(3)    A tagállamok bejelentik a Bizottságnak az (1) bekezdés alapján általuk kijelölt közigazgatási vagy magánszerv nevét és címét. A Bizottság ezt az információt a tagállamok rendelkezésére bocsátja.”

15.A rendelet a 12a. cikk után a következő címmel egészül ki:

„III. SZAKASZ

AZ ELEKTRONIKUS AZONOSÍTÓ ESZKÖZÖK HATÁROKON ÁTNYÚLÓ IGÉNYBEVÉTELE”.

16.Az irányelv a következő 12b. és 12c. cikkel egészül ki:

„12b. cikk

Az európai digitális személyiadat-tárcák határokon átnyúló igénybevétele

(1)    Amennyiben a tagállamok egy közigazgatási szerv által nyújtott online szolgáltatáshoz való hozzáféréshez a nemzeti jog vagy a közigazgatási gyakorlat alapján elektronikus azonosító eszköz és hitelesítés révén történő elektronikus azonosítást írnak elő, akkor az e rendelettel összhangban kibocsátott európai digitális személyiadat-tárcákat is el kell fogadniuk.

(2)    Amennyiben a szolgáltatást nyújtó igénybe vevő magánfeleket a nemzeti vagy uniós jog arra kötelezi, hogy erős felhasználóhitelesítést alkalmazzanak az online azonosításhoz, vagy amennyiben szerződéses kötelezettség írja elő az erős felhasználóhitelesítést, többek között a közlekedés, az energia, a banki és pénzügyi szolgáltatások, a társadalombiztosítás, az egészségügy, az ivóvíz, a postai szolgáltatások, a digitális infrastruktúra, az oktatás vagy a távközlés területén, az igénybe vevő magánfeleknek a 6a. cikkel összhangban kibocsátott európai digitális személyiadat-tárcák használatát is el kell fogadniuk.

(3)    Amennyiben a(z) [hivatkozás a digitális szolgáltatásokról szóló jogszabályra vonatkozó rendeletre] rendelet 25. cikkének (1) bekezdésében meghatározott online óriásplatformok az online szolgáltatásokhoz való hozzáféréshez megkövetelik a hitelesítést a felhasználóktól, kizárólag a felhasználó önkéntes kérésére, és a hitelesítést igénylő konkrét online szolgáltatáshoz szükséges minimális attribútumokra tekintettel – például az életkor igazolása – el kell fogadniuk a 6a. cikkel összhangban kibocsátott európai digitális személyiadat-tárcák használatát is.

(4)    A Bizottság ösztönzi és elősegíti az uniós szintű önszabályozási magatartási kódexek (»magatartási kódexek«) kidolgozását annak érdekében, hogy hozzájáruljon az e rendelet hatálya alá tartozó európai digitális személyiadat-tárcák széles körű elérhetőségéhez és használhatóságához. E magatartási kódexeknek biztosítaniuk kell az e rendelet hatálya alá tartozó elektronikus azonosító eszközök, köztük az európai digitális személyiadat-tárcák elfogadását, különösen a felhasználóazonosításhoz harmadik féltől származó elektronikus azonosítási szolgáltatásokat igénybe vevő szolgáltatók által. A Bizottság valamennyi érdekelt féllel szorosan együttműködve elősegíti ezen magatartási kódexek kidolgozását, és arra ösztönzi a szolgáltatókat, hogy e rendelet elfogadásától számított 12 hónapon belül fejezzék be a magatartási kódexek kidolgozását, és a rendelet elfogadásától számított 18 hónapon belül ténylegesen hajtsák végre azokat.

(5)    A Bizottság az európai digitális személyiadat-tárcák bevezetését követő 18 hónapon belül értékelést készít arról, hogy az európai digitális személyiadat-tárcák elérhetőségét és használhatóságát igazoló bizonyítékok alapján utasítani kell-e arra további online magánszolgáltatókat, hogy szigorúan a felhasználó önkéntes kérésére fogadják el az európai digitális személyiadat-tárcák használatát. Az értékelési kritériumok közé tartozhat a felhasználói bázis mértéke, a szolgáltatók határokon átnyúló jelenléte, a technológiai fejlődés, valamint a használati minták alakulása. A Bizottság felhatalmazást kap arra, hogy ezen értékelés alapján felhatalmazáson alapuló jogi aktusokat fogadjon el az európai digitális személyiadat-tárca e cikk 1–4. pontja szerinti elismerésével kapcsolatos követelmények felülvizsgálatára vonatkozóan.

(6)    E cikk alkalmazásában az európai digitális személyiadat-tárcákra nem vonatkoznak a 7. és 9. cikkben említett követelmények.

12c. cikk

Egyéb elektronikus azonosító eszközök kölcsönös elismerése

(1)    Ha a nemzeti jogszabályok vagy a közigazgatási gyakorlat értelmében egy közigazgatási szerv által nyújtott online szolgáltatás elérését elektronikus azonosító eszközt és hitelesítést alkalmazó elektronikus azonosításhoz kötik egy tagállamban, a másik tagállamban kibocsátott elektronikus azonosító eszközt el kell ismerni az első tagállamban az említett online szolgáltatáshoz szükséges, határokon átnyúló hitelesítés céljából, feltéve, hogy teljesülnek az alábbi feltételek:

a)az elektronikus azonosító eszközt a 9. cikkben említett listában szereplő valamelyik elektronikus azonosítási rendszer keretében bocsátották ki;

b)az elektronikus azonosító eszköz biztonsági szintje azonos vagy magasabb, mint az érintett közigazgatási szerv által az érintett tagállamban nyújtott online szolgáltatáshoz való hozzáféréshez előírt biztonsági szint, és semmi esetre sem alacsonyabb, mint a »jelentős« biztonsági szint;

c)a vonatkozó közigazgatási szerv az érintett tagállamban a »jelentős« vagy »magas« biztonsági szintet használja az adott online szolgáltatáshoz való hozzáféréssel kapcsolatban.

Az elismerésre sort kell keríteni legkésőbb 6 hónappal azután, hogy a Bizottság közzétette az első albekezdés a) pontjában említett listát.

(2)    A közigazgatási szervek az általuk nyújtott online szolgáltatásokhoz szükséges határokon átnyúló hitelesítés céljából elismerhetik a 9. cikkben említett listában szereplő valamely elektronikus azonosítási rendszer hatálya alatt kibocsátott és az »alacsony« biztonsági szintnek megfelelő elektronikus azonosító eszközt.”

17.A 13. cikk (1) bekezdésének helyébe a következő szöveg lép:

„(1)    A (2) bekezdéstől eltérve a bizalmi szolgáltatók felelősek minden olyan kárért, amelyet szándékosan vagy gondatlanságból bármely természetes vagy jogi személynek okoztak e rendelet szerinti kötelezettségeik és a(z) XXXX/XXXX (NIS 2) irányelv 18. cikke szerinti kiberbiztonsági kockázatkezelési kötelezettségeik megszegéséből eredően.”

18.A 14. cikk helyébe a következő szöveg lép:

„14. cikk

Nemzetközi vonatkozások

(1)    A Bizottság a 48. cikk (2) bekezdésével összhangban végrehajtási jogi aktusokat fogadhat el, amelyekben meghatározza azokat a feltételeket, amelyek teljesülése esetén valamely harmadik országnak a területén letelepedett bizalmi szolgáltatókra és az általuk nyújtott bizalmi szolgáltatásokra alkalmazandó követelményei egyenértékűnek tekinthetők az Unióban letelepedett minősített bizalmi szolgáltatókra és az általuk nyújtott minősített bizalmi szolgáltatásokra vonatkozó követelményekkel.

(2)    Amennyiben a Bizottság az (1) bekezdés alapján végrehajtási jogi aktust fogadott el, vagy a Szerződés 218. cikkével összhangban nemzetközi megállapodást kötött a bizalmi szolgáltatások kölcsönös elismeréséről, az érintett harmadik országban letelepedett szolgáltatók által nyújtott bizalmi szolgáltatásokat egyenértékűnek kell tekinteni az Unióban letelepedett minősített bizalmi szolgáltatók által nyújtott minősített bizalmi szolgáltatásokkal.”

19.A 15. cikk helyébe a következő szöveg lép:

„15. cikk

Hozzáférhetőség a fogyatékossággal élő személyek számára

A bizalmi szolgáltatások nyújtását és az ilyen szolgáltatásnyújtás során alkalmazott végfelhasználói termékeket a termékekre és a szolgáltatásokra vonatkozó akadálymentességi követelményekről szóló (EU) 2019/882 irányelv I. mellékletében foglalt akadálymentességi követelményeknek megfelelően hozzáférhetővé kell tenni a fogyatékossággal élő személyek számára.”

20.A 17. cikk a következőképpen módosul:

a)a (4) bekezdés a következőképpen módosul:

1.a (4) bekezdés c) pontjának helyébe a következő szöveg lép:

„c)    az érintett tagállamok (EU) XXXX/XXXX irányelv (NIS 2) alapján kijelölt, releváns illetékes nemzeti hatóságainak a biztonság súlyos megsértéséről vagy az adatok sértetlenségének megszűnéséről történő tájékoztatása érdekében, amennyiben a biztonság súlyos megsértése vagy az adatok sértetlenségének megszűnése más tagállamokat érint, a felügyeleti szerv a feladatainak ellátása során tudomására jutott ilyen esetekről tájékoztatja az érintett tagállamnak az (EU) XXXX/XXXX irányelv (NIS 2) alapján kijelölt egyedüli kapcsolattartó pontját;”;

2.az f) pont helyébe a következő szöveg lép:

„f)    együttműködik az (EU) 2016/679 rendeletben meghatározott felügyeleti hatóságokkal, és indokolatlan késedelem nélkül tájékoztatja őket a minősített bizalmi szolgáltatóknál végzett ellenőrzések eredményéről, amennyiben a személyes adatok védelmére vonatkozó szabályokat megsértették, valamint a biztonság adatvédelmi incidensnek minősülő megsértéséről;”;

b)a (6) bekezdés helyébe a következő szöveg lép:

„(6)    A felügyeleti szervek minden évben március 31-ig benyújtják a Bizottságnak az előző naptári évben végzett főbb tevékenységeikről szóló jelentést.”;

c)a (8) bekezdés helyébe a következő szöveg lép:

„(8)    E rendelet hatálybalépésétől számított 12 hónapon belül a Bizottság végrehajtási jogi aktusok útján részletesebben meghatározza a (4) bekezdésben említett felügyeleti hatóságok feladatait, valamint a (6) bekezdésben említett jelentés formátumát és a hozzá kapcsolódó eljárásokat. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.”

21.A 18. cikk a következőképpen módosul:

a)a 18. cikk címe helyébe a következő szöveg lép:

„Kölcsönös segítségnyújtás és együttműködés”;

b)az (1) bekezdés helyébe a következő szöveg lép:

„(1)    A felügyeleti szervek együttműködnek a bizalmi szolgáltatások nyújtásával kapcsolatos bevált gyakorlatok és információk megosztása érdekében.”;

c)a szöveg a következő (4) és (5) bekezdéssel egészül ki:

„(4)    Az (EU) XXXX/XXXX európai parlamenti és tanácsi irányelv (NIS 2) szerinti felügyeleti szervek és illetékes nemzeti hatóságok együttműködnek és segítik egymást annak biztosítása érdekében, hogy a bizalmi szolgáltatók megfeleljenek az e rendeletben és az (EU) XXXX/XXXX irányelvben (NIS 2) meghatározott követelményeknek. A felügyeleti szerv felkéri a(z) XXXX/XXXX irányelv (NIS 2) szerinti illetékes nemzeti hatóságot, hogy hajtson végre felügyeleti intézkedéseket annak ellenőrzésére, hogy a bizalmi szolgáltatók megfelelnek-e a(z) XXXX/XXXX irányelv (NIS 2) követelményeinek, kötelezze a bizalmi szolgáltatókat az említett követelményeknek való esetleges meg nem felelés orvoslására, időben közölje a bizalmi szolgáltatókhoz kapcsolódó felügyeleti tevékenységek eredményeit, és tájékoztassa a felügyeleti szerveket a(z) XXXX/XXXX irányelvvel (NIS 2) összhangban bejelentett releváns eseményekről.

(5)    E rendelet hatálybalépésétől számított 12 hónapon belül a Bizottság végrehajtási jogi aktusok útján megállapítja a felügyeleti hatóságok közötti, (1) bekezdésben említett együttműködés megkönnyítéséhez szükséges eljárási szabályokat.”

22.A 20. cikk a következőképpen módosul:

a)az (1) bekezdés helyébe a következő szöveg lép:

„(1)    A minősített bizalmi szolgáltatókat legalább 24 havonta, a szolgáltató saját költségére ellenőriznie kell egy megfelelőségértékelő szervezetnek. Az ellenőrzésnek igazolnia kell, hogy a minősített bizalmi szolgáltatók és az általuk nyújtott minősített bizalmi szolgáltatások megfelelnek az e rendeletben és az (EU) XXXX/XXXX (NIS 2) irányelv 18. cikkében megállapított követelményeknek. A minősített bizalmi szolgáltatók kötelesek az elkészült megfelelőségértékelési jelentést annak kézhezvételétől számított három munkanapon belül benyújtani a felügyeleti szervnek.”;

b)a (2) bekezdés utolsó mondata helyébe a következő szöveg lép:

„A személyes adatok védelmére vonatkozó szabályok vélhető megsértése esetén a felügyeleti szerv tájékoztatja az (EU) 2016/679 rendelet szerinti felügyeleti hatóságokat az ellenőrzések eredményéről.”;

c)a (3) és (4) bekezdés helyébe a következő szöveg lép:

„(3)    Amennyiben a minősített bizalmi szolgáltató nem teljesíti az e rendeletben meghatározott követelmények valamelyikét, a felügyeleti szerv adott esetben előírja számára, hogy meghatározott határidőn belül orvosolja a helyzetet.

Amennyiben a szolgáltató – adott esetben a felügyeleti szerv által megszabott határidőn belül – nem orvosolja a helyzetet, a felügyeleti szerv különösen a mulasztás mértékének, időtartamának és következményeinek figyelembevételével visszavonhatja a szolgáltató vagy az általa nyújtott érintett szolgáltatás minősített státusát, és kérheti, hogy adott esetben meghatározott határidőn belül teljesítse a(z) XXXX/XXXX irányelv (NIS 2) követelményeit. A felügyeleti szerv tájékoztatja a 22. cikk (3) bekezdésében említett szervet a 22. cikk (1) bekezdésében említett bizalmi listák frissítése céljából.

A felügyeleti szerv tájékoztatja a minősített bizalmi szolgáltatót a minősített státusának vagy az érintett szolgáltatás minősített státusának a visszavonásáról.

(4)    E rendelet hatálybalépésétől számított 12 hónapon belül a Bizottság végrehajtási jogi aktusok útján összeállítja az alábbi szabványok hivatkozási számainak listáját:

a)az (1) bekezdésben említett megfelelőségértékelő szervezet akkreditációjára és a megfelelőségértékelési jelentésre vonatkozó szabványok;

b)azon ellenőrzési követelményekre vonatkozó szabványok, amelyek alapján a megfelelőségértékelő szervezetek elvégzik a minősített bizalmi szolgáltatóknak az (1) bekezdésben említett megfelelőségértékelését;

c)a minősített bizalmi szolgáltatók megfelelőségértékelésének a megfelelőségértékelő szervezetek általi elvégzésére és az (1) bekezdésben említett megfelelőségértékelési jelentés benyújtására szolgáló megfelelőségértékelési rendszerek.

Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.”

23.A 21. cikk a következőképpen módosul:

a)a (2) bekezdés helyébe a következő szöveg lép:

„(2)    A felügyeleti szerv ellenőrzi, hogy a bizalmi szolgáltató és az általa nyújtott bizalmi szolgáltatások megfelelnek-e e rendelet előírásainak, különösen a minősített bizalmi szolgáltatókra és az általuk nyújtott minősített bizalmi szolgáltatásokra vonatkozó előírásoknak.

Annak ellenőrzése érdekében, hogy a bizalmi szolgáltató megfelel-e a(z) XXXX (NIS 2) irányelv 18. cikkében meghatározott követelményeknek, a felügyeleti szerv felkéri a(z) XXXX (NIS 2) irányelvben említett illetékes hatóságokat, hogy hajtsák végre az ezzel kapcsolatos felügyeleti intézkedéseket, és azok befejezésétől számított három napon belül nyújtsanak tájékoztatást az eredményekről.

Amennyiben a felügyeleti szerv azt állapítja meg, hogy a bizalmi szolgáltató és az általa nyújtott bizalmi szolgáltatások megfelelnek az első albekezdésben említett követelményeknek, megadja a minősített státust a bizalmi szolgáltató és az általa nyújtott bizalmi szolgáltatások számára, valamint legkésőbb három hónappal az e cikk (1) bekezdése szerinti értesítést követően a 22. cikk (1) bekezdésében említett bizalmi listák frissítése céljából értesíti a 22. cikk (3) bekezdésében említett szervet.

Amennyiben az ellenőrzés az értesítést követő három hónapon belül nem zárul le, a felügyeleti szerv tájékoztatja erről a bizalmi szolgáltatót, megjelölve a késedelem okát és az ellenőrzés befejezésére kitűzött időpontot.”;

b)a (4) bekezdés helyébe a következő szöveg lép:

„(4)    E rendelet hatálybalépésétől számított 12 hónapon belül a Bizottság végrehajtási jogi aktusok útján meghatározza az értesítés és az ellenőrzés e cikk (1) és (2) bekezdésének céljából alkalmazandó formátumát és eljárásait. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.”

24.A 23. cikk az alábbi (2a) bekezdéssel egészül ki:

„(2a)    Az (1) és (2) bekezdést a harmadik országokban letelepedett bizalmi szolgáltatókra és az általuk nyújtott szolgáltatásokra is alkalmazni kell, feltéve, hogy a 14. cikkel összhangban elismerték őket az Unióban.”

25.A 24. cikk a következőképpen módosul:

a)az (1) bekezdés helyébe a következő szöveg lép:

„(1)    Bizalmi szolgáltatásra vonatkozó minősített tanúsítvány vagy minősített elektronikus attribútumtanúsítvány kibocsátásakor a minősített bizalmi szolgáltató ellenőrzi annak a természetes vagy jogi személynek az azonosságát, és – adott esetben – egyedi attribútumait, akinek vagy amelynek a részére a minősített tanúsítványt vagy a minősített elektronikus attribútumtanúsítványt kibocsátották.

Az első albekezdésben említett adatokat a minősített bizalmi szolgáltató közvetlenül vagy harmadik fél révén ellenőrzi az alábbi módok valamelyikén:

a)olyan bejelentett elektronikus azonosító eszközzel, amely a »jelentős« vagy »magas« biztonsági szintek tekintetében megfelel a 8. cikkben meghatározott követelményeknek;

b)minősített elektronikus attribútumtanúsítványokkal vagy minősített elektronikus aláírás vagy minősített elektronikus bélyegző a), c) vagy d) ponttal összhangban kibocsátott tanúsítványával;

c)olyan egyéb azonosítási módszerek alkalmazásával, amelyek biztosítják a természetes személy magas megbízhatósági szintű azonosítását, és amelyek megfelelőségét megfelelőségértékelő szervezetnek kell igazolnia;

d)a természetes személynek vagy a jogi személy képviseletre jogosult képviselőjének személyes jelenléte útján, megfelelő eljárások révén és a nemzeti jogszabályokkal összhangban, amennyiben más eszközök nem állnak rendelkezésre.”;

b)a szöveg a következő (1a) bekezdéssel egészül ki:

„(1a)    E rendelet hatálybalépésétől számított 12 hónapon belül a Bizottság végrehajtási jogi aktusok útján a személyazonosság és az attribútumok ellenőrzése tekintetében minimális műszaki előírásokat, szabványokat és eljárásokat állapít meg az (1) bekezdés c) pontjával összhangban. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.”;

c)a (2) bekezdés a következőképpen módosul:

1.a d) pont helyébe a következő szöveg lép:

„d)    a szerződéskötést megelőzően közérthetően, teljeskörűen és könnyen hozzáférhető formában, nyilvánosan elérhető helyen és egyénileg tájékoztatni a minősített bizalmi szolgáltatást igénybe venni kívánó személyt a szolgáltatás igénybevételére vonatkozó pontos szerződési feltételekről, beleértve az igénybevételre vonatkozó bármely korlátozást is;”;

2.a bekezdés új fa) és fb) ponttal egészül ki:

„fa)    megfelelő szabályzatokkal rendelkezni és megfelelő intézkedéseket hozni a minősített bizalmi szolgáltatás nyújtásával kapcsolatos jogi, üzleti, működési és egyéb közvetlen vagy közvetett kockázatok kezelésére. Az (EU) XXXX/XXX irányelv (NIS 2) 18. cikkének rendelkezései ellenére ezeknek az intézkedéseknek legalább a következőket magukban kell foglalniuk:

i. a szolgáltatásra való regisztrációval és annak megismertetésével kapcsolatos eljárásokra vonatkozó intézkedések;

ii. eljárási vagy adminisztratív ellenőrzésekkel kapcsolatos intézkedések;

iii. a szolgáltatások irányításával és végrehajtásával kapcsolatos intézkedések;

fb)    értesíteni a felügyeleti szervet és adott esetben más érintett szerveket az fa) pont i., ii. és iii. alpontjában említett intézkedések végrehajtása során felmerülő minden olyan kapcsolódó jogsértésről vagy zavarról, amely jelentős hatást gyakorol a nyújtott bizalmi szolgáltatásra vagy az abban tárolt személyes adatokra.”;

3.a g) és h) pont helyébe a következő szöveg lép:

„g)    megfelelő intézkedéseket hozni az adathamisítás, adatlopás vagy jogosulatlan adatfelhasználás, illetve az adatok jogosulatlan törlése, megváltoztatása vagy hozzáférhetetlenné tétele ellen;

h)    a minősített bizalmi szolgáltató tevékenységeinek beszüntetését követően a szükséges időre rögzíteni és hozzáférhetővé tenni az általa vagy számára kibocsátott adatokra vonatkozó összes lényeges információt bizonyítékok bírósági eljárások során történő bemutatása, valamint a szolgáltatás folytonosságának biztosítása céljából. Az ilyen adatrögzítés elektronikus úton is végezhető.”;

4.a j) pontot el kell hagyni;

d)a szöveg a következő (4a) bekezdéssel egészül ki:

„(4a)    A (3) és (4) bekezdést megfelelően alkalmazni kell az elektronikus attribútumtanúsítványok visszavonására.”;

e)az (5) bekezdés helyébe a következő szöveg lép:

„(5)    E rendelet hatálybalépésétől számított 12 hónapon belül a Bizottság végrehajtási jogi aktusok útján megállapítja a (2) bekezdésben említett követelményekre vonatkozó szabványok hivatkozási számainak listáját. Amennyiben a megbízható rendszerek és termékek megfelelnek ezeknek a szabványoknak, vélelmezni kell az e cikkben foglalt követelmények teljesülését. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.”

f)a cikk a következő (6) bekezdéssel egészül ki:

„(6)    A Bizottság felhatalmazást kap arra, hogy felhatalmazáson alapuló jogi aktusokat fogadjon el a (2) bekezdés fa) pontjában említett kiegészítő intézkedésekre vonatkozóan.”

26.A 28. cikk (6) bekezdésének helyébe a következő szöveg lép:

„(6)    E rendelet hatálybalépésétől számított 12 hónapon belül a Bizottság végrehajtási jogi aktusok útján összeállítja az elektronikus aláírások minősített tanúsítványaira vonatkozó szabványok hivatkozási számainak listáját. Amennyiben az elektronikus aláírás minősített tanúsítványa megfelel ezeknek a szabványoknak, vélelmezni kell az I. mellékletben foglalt követelmények teljesülését. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.”

27.A 29. cikk az alábbi új (1a) bekezdéssel egészül ki:

„(1a)    Az elektronikus aláírás létrehozására használt adatoknak az aláíró nevében történő gyűjtését, kezelését és másolását csak távoli minősített elektronikus aláírást létrehozó eszközök kezelésére irányuló minősített bizalmi szolgáltatást nyújtó minősített bizalmi szolgáltató végezheti.”

28.A rendelet szövege a következő 29a. cikkel egészül ki:

„29a. cikk

Távoli elektronikus aláírást létrehozó eszközök kezelésére irányuló minősített szolgáltatásra vonatkozó követelmények

(1)    Távoli minősített elektronikus aláírást létrehozó eszközök kezelését minősített szolgáltatásként csak olyan minősített bizalmi szolgáltató nyújthat, amely:

a)az aláíró nevében állít elő és kezel az elektronikus aláírás létrehozásához használt adatokat;

b)a II. melléklet 1. pontjának d) alpontja ellenére kizárólag adatmentési célból készít biztonsági másolatot az elektronikus aláírás létrehozásához használt adatról, amennyiben teljesülnek a következő követelmények:

a biztonsági adatállomány ugyanolyan biztonságos, mint az eredeti adatállomány;

a biztonsági adatállományok száma nem haladhatja meg a szolgáltatás folytonosságának biztosításához minimálisan szükséges mennyiséget;

c)megfelel a minősített elektronikus aláírást létrehozó eszköz 30. cikk szerint kiadott tanúsítási jelentésében meghatározott követelményeknek.

(2)    E rendelet hatálybalépésétől számított 12 hónapon belül a Bizottság végrehajtási jogi aktusok útján, az (1) bekezdés alkalmazásában, meghatározza a műszaki előírásokat és összeállítja a szabványok hivatkozási számainak listáját.”

29.A 30. cikk a következő (3a) bekezdéssel egészül ki:

„(3a)    Az (1) bekezdésben említett tanúsítvány 5 évig érvényes azzal a feltétellel, hogy a sebezhetőségeket rendszeresen, kétévente értékelni kell. Amennyiben sebezhetőségeket azonosítanak, de azokat nem orvosolják, a tanúsítványt vissza kell vonni.”

30.A 31. cikk (3) bekezdésének helyébe a következő szöveg lép:

„(3)    E rendelet hatálybalépésétől számított 12 hónapon belül a Bizottság végrehajtási jogi aktusok útján meghatározza az (1) bekezdés céljából alkalmazandó formátumokat és eljárásokat. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.”

31.A 32. cikk a következőképpen módosul:

a)az (1) bekezdés a következő albekezdéssel egészül ki:

„Amennyiben a minősített elektronikus aláírás érvényesítése megfelel a (3) bekezdésben említett szabványoknak, vélelmezni kell az első albekezdésben foglalt követelmények teljesülését.”;

b)a (3) bekezdés helyébe a következő szöveg lép:

„(3)    E rendelet hatálybalépésétől számított 12 hónapon belül a Bizottság végrehajtási jogi aktusok útján összeállítja a minősített elektronikus aláírások érvényesítésére vonatkozó szabványok hivatkozási számainak listáját. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.”

32.A 34. cikk helyébe a következő szöveg lép:

„34. cikk

Minősített elektronikus aláírás megőrzésére vonatkozó minősített szolgáltatás

(1)    Minősített elektronikus aláírás megőrzésére vonatkozó minősített szolgáltatást kizárólag olyan minősített bizalmi szolgáltató nyújthat, amely olyan eljárásokat és technológiákat alkalmaz, amelyek képesek a minősített elektronikus aláírás megbízhatóságát a technológiai érvényességi időn túlra is kiterjeszteni.

(2)    Amennyiben a minősített elektronikus aláírás megőrzésére vonatkozó minősített szolgáltatás megfelel a (3) bekezdésben említett szabványoknak, vélelmezni kell az (1) bekezdésben foglalt követelmények teljesülését.

(3)    E rendelet hatálybalépésétől számított 12 hónapon belül a Bizottság végrehajtási jogi aktusok útján összeállítja a minősített elektronikus aláírások megőrzésére vonatkozó minősített szolgáltatásokról szóló szabványok hivatkozási számainak listáját. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.”

33.A 37. cikk a következőképpen módosul:

a)a szöveg a következő (2a) bekezdéssel egészül ki:

„(2a)    Ha egy fokozott biztonságú elektronikus bélyegző megfelel a (4) bekezdésben említett szabványoknak, vélelmezni kell, hogy a bélyegző a 36. cikk és e cikk (5) bekezdése szerinti, a fokozott biztonságú elektronikus bélyegzőkre vonatkozó követelményeket is teljesíti.”;

b)a (4) bekezdés helyébe a következő szöveg lép:

„(4)    E rendelet hatálybalépésétől számított 12 hónapon belül a Bizottság végrehajtási jogi aktusok útján összeállítja a fokozott biztonságú elektronikus bélyegzőkre vonatkozó szabványok hivatkozási számainak listáját. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.”

34.A 38. cikk a következőképpen módosul:

a)az (1) bekezdés helyébe a következő szöveg lép:

„(1)    Az elektronikus bélyegzők minősített tanúsítványainak meg kell felelniük a III. mellékletben foglalt követelményeknek. Amennyiben az elektronikus bélyegző minősített tanúsítványa megfelel a (6) bekezdésben említett szabványoknak, vélelmezni kell a III. mellékletben foglalt követelmények teljesülését.”;

b)a (6) bekezdés helyébe a következő szöveg lép:

„(6)    E rendelet hatálybalépésétől számított 12 hónapon belül a Bizottság végrehajtási jogi aktusok útján összeállítja az elektronikus bélyegzők minősített tanúsítványaira vonatkozó szabványok hivatkozási számainak listáját. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.”

35.A rendelet szövege a következő 39a. cikkel egészül ki:

„39a. cikk

Távoli elektronikus bélyegzőt létrehozó eszközök kezelésére irányuló minősített szolgáltatásra vonatkozó követelmények

A 29a. cikket értelemszerűen alkalmazni kell a távoli elektronikus bélyegzőt létrehozó eszközök kezelésére irányuló minősített szolgáltatásra.”

36.A 42. cikk a következőképpen módosul:

a)a cikk szövege a következő (1a) bekezdéssel egészül ki:

„(1a)    Amennyiben a dátumnak és az időpontnak az adatokhoz való hozzárendelése, valamint a pontos időforrás megfelel a (2) bekezdésben említett szabványoknak, vélelmezni kell az (1) bekezdésben foglalt követelmények teljesülését.”;

b)a (2) bekezdés helyébe a következő szöveg lép:

„(2)    E rendelet hatálybalépésétől számított 12 hónapon belül a Bizottság végrehajtási jogi aktusok útján összeállítja a dátumnak és az időpontnak az adatokhoz való hozzárendelésére, valamint a pontos időforrásokra vonatkozó szabványok hivatkozási számainak listáját. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.”

37.A 44. cikk a következőképpen módosul:

a)a szöveg a következő (1a) bekezdéssel egészül ki:

„(1a)    Amennyiben az adatküldés és az adatfogadás folyamata megfelel a (2) bekezdésben említett szabványoknak, vélelmezni kell az (1) bekezdésben foglalt követelmények teljesülését.”;

b)a (2) bekezdés helyébe a következő szöveg lép:

„(2)    E rendelet hatálybalépésétől számított 12 hónapon belül a Bizottság végrehajtási jogi aktusok útján összeállítja az adatküldés és adatfogadás folyamatára vonatkozó szabványok hivatkozási számainak listáját. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.”

38.A 45. cikk helyébe a következő szöveg lép:

„45. cikk

Weboldal hitelesítésére szolgáló minősített tanúsítványokra vonatkozó követelmények

(1)    A weboldal hitelesítésére szolgáló minősített tanúsítványoknak meg kell felelniük a IV. mellékletben foglalt követelményeknek. Amennyiben a weboldal hitelesítésére szolgáló minősített tanúsítvány megfelel a (3) bekezdésben említett szabványoknak, vélelmezni kell a IV. mellékletben foglalt követelmények teljesülését.

(2)    Az (1) bekezdésben említett, weboldal hitelesítésére szolgáló minősített tanúsítványokat a webböngészőknek fel kell ismerniük. E célból a webböngészők biztosítják, hogy a valamely módszer alkalmazásával megadott személyazonosító adatok felhasználóbarát módon jelenjenek meg. A webböngészők biztosítják az (1) bekezdésben említett, weboldal hitelesítésére szolgáló minősített tanúsítványok támogatását és interoperabilitását. Ez alól kivételt képeznek a működésük első öt évében azok a webböngészési szolgáltatásokat nyújtó vállalkozások, amelyek a 2003/361/EK bizottsági ajánlás értelmében mikro- és kisvállalkozásnak minősülnek.

(3)    E rendelet hatálybalépésétől számított 12 hónapon belül a Bizottság végrehajtási jogi aktusok útján meghatározza az (1) bekezdésben említett, weboldal hitelesítésére szolgáló minősített tanúsítványokra vonatkozó műszaki előírásokat és összeállítja az ezekre vonatkozó szabványok hivatkozási számainak listáját. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.”

39.A rendelet a 45. cikk után a következő 9., 10. és 11. szakasszal egészül ki:

„9. SZAKASZ

ELEKTRONIKUS ATTRIBÚTUMTANÚSÍTVÁNY

45a. cikk

Az elektronikus attribútumtanúsítvány joghatásai

(1)    Az elektronikus attribútumtanúsítvány joghatása és bírósági eljárásokban bizonyítékként való elfogadhatósága nem tagadható meg kizárólag amiatt, hogy az elektronikus formátumú.

(2)    A minősített elektronikus attribútumtanúsítvány ugyanolyan joghatással bír, mint a jogszerűen kibocsátott papíralapú tanúsítványok.

(3)    A valamely tagállamban kibocsátott, minősített elektronikus attribútumtanúsítványokat valamennyi tagállamban el kell ismerni minősített elektronikus attribútumtanúsítványként.

45b. cikk

Az elektronikus attribútumtanúsítványok használata a közigazgatásban

Ha a nemzeti jogszabályok értelmében egy közigazgatási szerv által nyújtott szolgáltatás online elérését elektronikus azonosító eszközt és hitelesítést alkalmazó elektronikus azonosításhoz kötik, az elektronikus attribútumtanúsítványban szereplő személyazonosító adatok nem helyettesíthetik az elektronikus azonosító eszközt és hitelesítést alkalmazó elektronikus azonosítást, kivéve, ha azt a tagállam vagy a közigazgatási szerv kifejezetten megengedi. Ebben az esetben a más tagállamokból származó, minősített elektronikus attribútumtanúsítványt is el kell fogadni.

45c. cikk

A minősített attribútumtanúsítvánnyal szembeni követelmények

(1)    A minősített elektronikus attribútumtanúsítványoknak meg kell felelniük az V. mellékletben foglalt követelményeknek. Amennyiben a minősített elektronikus attribútumtanúsítvány megfelel a (4) bekezdésben említett szabványoknak, vélelmezni kell az V. mellékletben foglalt követelmények teljesülését.

(2)    A minősített elektronikus attribútumtanúsítványokra az V. mellékletben szereplőkön túl nem vonatkozhatnak kötelező követelmények.

(3)    Ha a minősített elektronikus attribútumtanúsítványt a kezdeti kibocsátást követően visszavonják, a tanúsítvány a visszavonás időpontjában érvényességét veszti, státusa pedig semmilyen körülmények között nem állítható vissza.

(4)    E rendelet hatálybalépésétől számított 6 hónapon belül a Bizottság a 6a. cikk (10) bekezdésében említett, az európai digitális személyiadat-tárcák végrehajtásáról szóló végrehajtási jogi aktus útján összeállítja a minősített elektronikus attribútumtanúsítványokhoz kapcsolódó szabványok hivatkozási számainak listáját.

45d. cikk

Az attribútumok hiteles forrásokból történő ellenőrzése

(1)    A tagállamok biztosítják, hogy legalább a VI. mellékletben felsorolt attribútumok tekintetében – amennyiben ezek az attribútumok a közszférán belüli hiteles forrásokra támaszkodnak – intézkedéseket hozzanak annak érdekében, hogy az elektronikus attribútumtanúsítványok minősített szolgáltatói a felhasználó kérésére elektronikus úton ellenőrizhessék az attribútum hitelességét közvetlenül a nemzeti szintű, releváns hiteles forrással szemben vagy a nemzeti vagy uniós joggal összhangban nemzeti szinten elismert, kijelölt köztes szereplőkön keresztül.

(2)    E rendelet hatálybalépésétől számított 6 hónapon belül, figyelembe véve a vonatkozó nemzetközi szabványokat, a Bizottság a 6a. cikk (10) bekezdésében említett, az európai digitális személyiadat-tárcák végrehajtásáról szóló végrehajtási jogi aktus útján meghatározza az attribútumok katalógusát, az attribútumok tanúsítási rendszerét és a minősített elektronikus attribútumtanúsítványok ellenőrzési eljárásait illető minimális műszaki előírásokat, szabványokat és eljárásokat.

45e. cikk

Elektronikus attribútumtanúsítványok kibocsátása az európai digitális személyiadat-tárcába

A minősített elektronikus attribútumtanúsítványok szolgáltatói felületet biztosítanak a 6a. cikkel összhangban kibocsátott európai digitális személyiadat-tárcákhoz.

45f. cikk

Az elektronikus attribútumtanúsítvánnyal kapcsolatos szolgáltatások nyújtásának további szabályai

(1)    A minősített és nem minősített elektronikus attribútumtanúsítványokkal kapcsolatos szolgáltatásokat nyújtó szolgáltatók nem kombinálhatják az e szolgáltatások nyújtásához kapcsolódó személyes adatokat az általuk kínált bármely más szolgáltatásból származó személyes adatokkal.

(2)    Az elektronikus attribútumtanúsítványok nyújtására irányuló szolgáltatásokkal kapcsolatos személyes adatokat minden egyéb tárolt adattól logikailag elkülönítve kell tárolni.

(3)    A minősített elektronikus attribútumtanúsítvány nyújtására irányuló szolgáltatásokkal kapcsolatos személyes adatokat minden egyéb tárolt adattól fizikailag és logikailag elkülönítve kell tárolni.

(4)    A minősített elektronikus attribútumtanúsítvánnyal kapcsolatos szolgáltatásokat nyújtó szolgáltatóknak ezeket a szolgáltatásokat külön jogi személyként kell nyújtaniuk.

10. SZAKASZ

MINŐSÍTETT ELEKTRONIKUS ARCHIVÁLÁSI SZOLGÁLTATÁSOK

45g. cikk

Minősített elektronikus archiválási szolgáltatások

Elektronikus dokumentumra vonatkozó minősített elektronikus archiválási szolgáltatást kizárólag olyan minősített bizalmi szolgáltató nyújthat, amely olyan eljárásokat és technológiákat alkalmaz, amelyek képesek az elektronikus dokumentum megbízhatóságát a technológiai érvényességi időn túlra is kiterjeszteni.

E rendelet hatálybalépésétől számított 12 hónapon belül a Bizottság végrehajtási jogi aktusok útján összeállítja az elektronikus archiválási szolgáltatásokra vonatkozó szabványok hivatkozási számainak listáját. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.

11. SZAKASZ

ELEKTRONIKUS FŐKÖNYVEK

45h. cikk

Az elektronikus főkönyvek joghatása

(1)    Az elektronikus főkönyv joghatása és bírósági eljárásokban bizonyítékként való elfogadhatósága nem tagadható meg kizárólag amiatt, hogy az elektronikus formában létezik, illetve nem felel meg a minősített elektronikus főkönyvekre vonatkozó követelményeknek.

(2)    A minősített elektronikus főkönyvek esetében vélelmezni kell a benne foglalt adatok egyediségét és hitelességét, a dátumuk és időpontjuk pontosságát, valamint az adatok időrendi sorrendjét a főkönyvön belül.

45i. cikk

A minősített elektronikus főkönyvekre vonatkozó követelmények

(1) A minősített elektronikus főkönyveknek a következő követelményeknek kell megfelelniük:

a)egy vagy több minősített bizalmi szolgáltató hozta létre;

b)biztosítják a főkönyvben rögzített adatok egyediségét, hitelességét és helyes sorrendjét;

c)biztosítják a főkönyvben szereplő adatok helyes időrendi sorrendjét, valamint az adatbevitel napjának és időpontjának pontosságát;

d)oly módon rögzítik az adatokat, hogy az adatok bármely későbbi változása azonnal észlelhető.

(2)    Amennyiben egy elektronikus főkönyv megfelel a (3) bekezdésben említett szabványoknak, vélelmezni kell az (1) bekezdésben foglalt követelmények teljesülését.

(3)    A Bizottság végrehajtási jogi aktusok útján összeállíthatja a minősített elektronikus főkönyvek végrehajtási és adatállomány-nyilvántartási folyamataira, valamint egy minősített elektronikus főkönyv létrehozására vonatkozó szabványok hivatkozási számainak listáját. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.”

40.A rendelet a következő 48a. cikkel egészül ki:

„48a. cikk

Adatszolgáltatási követelmények

(1)    A tagállamok biztosítják az európai digitális személyiadat-tárcák és a minősített bizalmi szolgáltatások működésével kapcsolatos statisztikák gyűjtését.

(2)    Az (1) bekezdésnek megfelelően gyűjtött statisztikáknak a következőket kell tartalmazniuk:

a)az érvényes európai digitális személyiadat-tárcával rendelkező természetes és jogi személyek száma;

b)az európai digitális személyiadat-tárca használatát elfogadó szolgáltatások típusa és száma;

c)a nemzeti szintű infrastruktúrával kapcsolatos, a digitális személyiadat-árcaalkalmazások használatát megakadályozó események és az infrastruktúra állásideje.

(3)    A (2) bekezdésben említett statisztikákat nyílt és széles körben használt, géppel olvasható formátumban kell a nyilvánosság számára hozzáférhetővé tenni.

(4)    A tagállamok minden év márciusáig benyújtják a Bizottságnak a (2) bekezdéssel összhangban gyűjtött statisztikákról szóló jelentést.”

41.A 49. cikk helyébe a következő szöveg lép:

„49. cikk

Felülvizsgálat

(1)    A Bizottság e rendelet hatálybalépésétől számított 24 hónapon belül felülvizsgálja annak alkalmazását, és jelentést tesz az Európai Parlamentnek és a Tanácsnak. Ennek keretében a Bizottság különösen azt vizsgálja meg, hogy helyénvaló-e e rendelet hatályának, illetve bizonyos rendelkezéseinek a módosítása, figyelemmel a rendelet alkalmazása során szerzett tapasztalatokra és a technológiai, piaci és jogi fejleményekre. A jelentéshez szükség esetén a rendeletre vonatkozó módosítási javaslatot kell mellékelni.

(2)    Az értékelő jelentésnek tartalmaznia kell az e rendelet hatálya alá tartozó azonosító eszközök – többek között az európai digitális személyiadat-tárcák – elérhetőségének és használhatóságának értékelését, valamint annak értékelését, hogy a felhasználóazonosítás céljából harmadik féltől származó elektronikus azonosítási szolgáltatásokat igénybe vevő valamennyi online magánszolgáltatót utasítani kell-e arra, hogy elfogadja a bejelentett elektronikus azonosító eszközök és az európai digitális személyiadat-tárcák használatát.

(3)    Ezenkívül a Bizottság az első bekezdésben említett jelentés benyújtását követően négyévente jelentést nyújt be az Európai Parlamentnek és a Tanácsnak a rendelet céljainak megvalósítása terén elért eredményekről.”

42.Az 51. cikk helyébe a következő szöveg lép:

„51. cikk

Átmeneti intézkedések

(1)    Azokat a biztonságos elektronikus aláírást létrehozó eszközöket, amelyek megfelelőségét az 1999/93/EK irányelv 3. cikkének (4) bekezdésével összhangban állapították meg, e rendelet értelmében [dátum – HL, kérjük a rendelet hatálybalépését követő négyéves időszak beillesztését]-ig továbbra is minősített elektronikus aláírást létrehozó eszköznek kell tekinteni.

(2)    Az 1999/93/EK irányelv alapján természetes személyek számára kibocsátott minősített tanúsítványokat [dátum – HL, kérjük a rendelet hatálybalépését követő négyéves időszak beillesztését]-ig továbbra is e rendelet szerinti, elektronikus aláírások minősített tanúsítványának kell tekinteni”.

43.Az I. melléklet e rendelet I. mellékletének megfelelően módosul.

44.A II. melléklet helyébe az e rendelet II. mellékletében szereplő szöveg lép.

45.A III. melléklet e rendelet III. mellékletének megfelelően módosul.

46.A IV. melléklet e rendelet IV. mellékletének megfelelően módosul.

47.A rendelet egy új, V. melléklettel egészül ki, amelynek szövegét e rendelet V. melléklete tartalmazza.

48.E rendelet új VI. melléklettel egészül ki.

2. cikk

Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.

Kelt Brüsszelben, -án/-én.

PÉNZÜGYI KIMUTATÁS

1.A JAVASLAT/KEZDEMÉNYEZÉS FŐBB ADATAI 

1.1.A javaslat/kezdeményezés címe

1.2.Érintett szakpolitikai terület(ek) 

1.3.A javaslat/kezdeményezés a következőre irányul: 

 új intézkedés 

 kísérleti projektet/előkészítő intézkedést követő új intézkedés 28  

jelenlegi intézkedés meghosszabbítása 

 egy vagy több intézkedés összevonása vagy átalakítása egy másik/új intézkedéssé 

1.4.Célkitűzés(ek)

1.4.1.Általános célkitűzés(ek)

1.4.2.Konkrét célkitűzés(ek)

1.4.3.Várható eredmény(ek) és hatás(ok)

Tüntesse fel, milyen hatásokat gyakorolhat a javaslat/kezdeményezés a kedvezményezettekre/célcsoportokra.

1.4.4.Teljesítménymutatók

Határozza meg az előrehaladás és az eredmények nyomon követésére szolgáló mutatókat.

1.5.A javaslat/kezdeményezés indoklása 

1.5.1.Rövid vagy hosszú távon kielégítendő szükséglet(ek) a kezdeményezés végrehajtásának részletes ütemtervével

1.5.2.Az Unió részvételéből származó hozzáadott érték (adódhat többek között a koordinációból eredő előnyökből, a jogbiztonságból, a fokozott hatékonyságból vagy a kiegészítő jellegből). E pontban „az Unió részvételéből származó hozzáadott érték” azt az uniós részvételből adódó értéket jelenti, amely többletként jelentkezik ahhoz az értékhez képest, amely a tagállamok egyedüli fellépése esetén jött volna létre.

1.5.3.Hasonló korábbi tapasztalatok tanulsága

1.5.4.A többéves pénzügyi kerettel való összeegyeztethetőség és egyéb megfelelő eszközökkel való lehetséges szinergiák

1.5.5.A rendelkezésre álló különböző finanszírozási lehetőségek értékelése, ideértve az átcsoportosítási lehetőségeket is

1.6.A javaslat/kezdeményezés időtartama és pénzügyi hatása

 határozott időtartam

    időtartam: ÉÉÉÉ [HH/NN]-tól/-től ÉÉÉÉ [HH/NN]-ig

    pénzügyi hatás: ÉÉÉÉ-tól/-től ÉÉÉÉ-ig a kötelezettségvállalási előirányzatok esetében és ÉÉÉÉ-tól/-től ÉÉÉÉ-ig a kifizetési előirányzatok esetében

 határozatlan időtartam

Beindítási időszak: ÉÉÉÉ-tól/-től ÉÉÉÉ-ig,

azt követően: rendes ütem.

1.7.Tervezett irányítási módszer(ek) 29  

 Bizottság általi közvetlen irányítás

 a Bizottság szervezeti egységein keresztül, ideértve az uniós küldöttségek személyzetét

    végrehajtó ügynökségen keresztül

 Megosztott irányítás a tagállamokkal

 Közvetett irányítás a költségvetés végrehajtásával kapcsolatos feladatoknak a következőkre történő átruházásával:

 harmadik országok vagy az általuk kijelölt szervek

 nemzetközi szervezetek és ügynökségeik (nevezze meg)

 az EBB és az Európai Beruházási Alap

 a költségvetési rendelet 70. és 71. cikkében említett szervek

 közjogi szervek

 magánjog alapján működő, közfeladatot ellátó szervek, olyan mértékben, amennyiben megfelelő pénzügyi garanciákat nyújtanak

 a valamely tagállam magánjoga alapján működő, köz- és magánszféra közötti partnerség végrehajtásával megbízott és megfelelő pénzügyi garanciákat nyújtó szervek

 az EUSZ V. címének értelmében a KKBP terén konkrét fellépések végrehajtásával megbízott, és a vonatkozó alap-jogiaktusban meghatározott személyek

Egynél több irányítási módszer feltüntetése esetén kérjük, adjon részletes felvilágosítást a „Megjegyzések” rovatban.

Megjegyzések

2.IRÁNYÍTÁSI INTÉZKEDÉSEK 

2.1.A nyomon követésre és a jelentéstételre vonatkozó rendelkezések 

Gyakoriság és feltételek.

2.2.Irányítási és kontrollrendszer(ek) 

2.2.1.Az irányítási módszer(ek), a finanszírozás végrehajtási mechanizmusai, a kifizetési módok és a javasolt kontrollstratégia indokolása

2.2.2.A felismert kockázatokkal és a csökkentésükre létrehozott belső kontrollrendszerekkel kapcsolatos információk

2.2.3.A kontroll költséghatékonyságának becslése és indokolása (a „kontroll költségei ÷ a kezelt kapcsolódó források értéke” hányados) és a hibakockázat várható szintjeinek értékelése (kifizetéskor és záráskor) 

2.3.A csalások és a szabálytalanságok megelőzésére vonatkozó intézkedések 

Tüntesse fel a meglévő vagy tervezett megelőző és védintézkedéseket, pl. a csalás elleni stratégiából.

3.A JAVASLAT/KEZDEMÉNYEZÉS BECSÜLT PÉNZÜGYI HATÁSA 

3.1.A többéves pénzügyi keret érintett fejezete/fejezetei és a költségvetés érintett kiadási tétele(i) 

Jelenlegi költségvetési sorok

A többéves pénzügyi keret fejezetei, azon belül pedig a költségvetési soroksorrendjében.

Létrehozandó új költségvetési sorok

A többéves pénzügyi keret fejezetei, azon belül pedig a költségvetési soroksorrendjében.

3.2.A javaslat előirányzatokra gyakorolt becsült pénzügyi hatása 

3.2.1.Az operatív előirányzatokra gyakorolt becsült hatás összefoglalása 

    A javaslat/kezdeményezés nem vonja maga után operatív előirányzatok felhasználását

    A javaslat/kezdeményezés az alábbi operatív előirányzatok felhasználását vonja maga után:

millió EUR (három tizedesjegyig)

Ezt a részt az „igazgatási jellegű költségvetési adatok táblázatában” kell kitölteni, melyet először a pénzügyi kimutatás mellékletébe (a belső szabályzat V. melléklete) kell bevezetni; a mellékletet a szolgálatközi konzultációhoz fel kell tölteni a DECIDE rendszerbe.

millió EUR (három tizedesjegyig)

millió EUR (három tizedesjegyig)

3.2.2.Operatív előirányzatokból finanszírozott becsült kimenet 

Kötelezettségvállalási előirányzatok, millió EUR (három tizedesjegyig)

3.2.3.Az igazgatási előirányzatokra gyakorolt becsült hatás összefoglalása 

    A javaslat/kezdeményezés nem vonja maga után igazgatási előirányzatok felhasználását

    A javaslat/kezdeményezés az alábbi igazgatási előirányzatok felhasználását vonja maga után:

millió EUR (három tizedesjegyig)

A humánerőforrással és más igazgatási jellegű kiadásokkal kapcsolatos előirányzat-igényeket az adott főigazgatóság rendelkezésére álló, az intézkedés irányításához rendelt előirányzatokkal és/vagy az adott főigazgatóságon belüli átcsoportosítással kell teljesíteni. A források adott esetben a költségvetési korlátok betartása mellett kiegészíthetők az éves elosztási eljárás keretében az irányító főigazgatósághoz rendelt további allokációkkal.

3.2.4.Becsült humánerőforrás-szükségletek

    A javaslat/kezdeményezés nem igényel humánerőforrást

    A javaslat/kezdeményezés az alábbi humánerőforrás-igénnyel jár:

A becsléseket teljes munkaidős egyenértékben kell kifejezni

XX az érintett szakpolitikai terület vagy költségvetési cím.

A humánerőforrás-igényeknek az adott főigazgatóság rendelkezésére álló, az intézkedés irányításához rendelt és/vagy az adott főigazgatóságon belül átcsoportosított személyzettel kell eleget tenni. A források adott esetben a meglévő költségvetési korlátok betartása mellett kiegészíthetők az éves elosztási eljárás keretében az irányító főigazgatósághoz rendelt további allokációkkal.

Az elvégzendő feladatok leírása:

3.2.5.A jelenlegi többéves pénzügyi kerettel való összeegyeztethetőség 

A javaslat/kezdeményezés:

    teljes mértékben finanszírozható a többéves pénzügyi keret érintett fejezetén belüli átcsoportosítás révén.

    a többéves pénzügyi keret lekötetlen mozgásterének és/vagy a többéves pénzügyi keretről szóló rendeletben meghatározott különleges eszközök felhasználását teszi szükségessé.

    a többéves pénzügyi keret módosítását teszi szükségessé.

3.2.6.Harmadik felek részvétele a finanszírozásban 

A javaslat/kezdeményezés:

    nem irányoz elő harmadik felek általi társfinanszírozást

    előirányoz harmadik felek általi társfinanszírozást az alábbi becslések szerint:

előirányzatok, millió EUR (három tizedesjegyig)

3.3.A bevételre gyakorolt becsült hatás 

    A javaslatnak/kezdeményezésnek nincs pénzügyi hatása a bevételre

    A javaslatnak/kezdeményezésnek van pénzügyi hatása – a bevételre gyakorolt hatása a következő:

    a javaslat a saját forrásokra gyakorol hatást

    a javaslat az egyéb bevételekre gyakorol hatást

kérjük adja meg, hogy a bevétel kiadási tételhez van-e rendelve     

millió EUR (három tizedesjegyig)

A címzett bevételek esetében tüntesse fel az érintett kiadáshoz tartozó költségvetési sor(oka)t.

Egyéb megjegyzések (pl. a bevételre gyakorolt hatás számítására használt módszer/képlet vagy egyéb információ).

MELLÉKLET 
a PÉNZÜGYI KIMUTATÁSHOZ

A javaslat/kezdeményezés címe:

1.A HUMÁNERŐFORRÁS-SZÜKSÉGLETEK SZÁMA ÉS KÖLTSÉGE

2.AZ EGYÉB IGAZGATÁSI KIADÁSOK KÖLTSÉGE

3.IGAZGATÁSI KÖLTSÉGEK ÖSSZESEN

4.A KÖLTSÉGEK KISZÁMÍTÁSÁRA HASZNÁLT MÓDSZEREK

4.1.Humánerőforrás

4.2.Egyéb igazgatási kiadások

1.A humánerőforrás-szükségletek költsége

    A javaslat/kezdeményezés nem igényel humánerőforrást

    A javaslat/kezdeményezés az alábbi humánerőforrás-igénnyel jár:

millió EUR (három tizedesjegyig)

4.3.A humánerőforrás-igényeknek az adott főigazgatóság rendelkezésére álló, az intézkedés irányításához rendelt és/vagy az adott főigazgatóságon belül átcsoportosított személyzettel kell eleget tenni. A források adott esetben a meglévő költségvetési korlátok betartása mellett kiegészíthetők az éves elosztási eljárás keretében az irányító főigazgatósághoz rendelt további allokációkkal.

4.4.

4.5.

A humánerőforrás-igényeknek az adott főigazgatóság rendelkezésére álló, az intézkedés irányításához rendelt és/vagy az adott főigazgatóságon belül átcsoportosított személyzettel kell eleget tenni. A források adott esetben a meglévő költségvetési korlátok betartása mellett kiegészíthetők az éves elosztási eljárás keretében az irányító főigazgatósághoz rendelt további allokációkkal.

4.6.Az egyéb igazgatási kiadások költsége

4.7.A javaslat/kezdeményezés nem vonja maga után igazgatási előirányzatok felhasználását

4.8.A javaslat/kezdeményezés az alábbi igazgatási előirányzatok felhasználását vonja maga után:

millió EUR (három tizedesjegyig)

millió EUR (három tizedesjegyig)

5.Igazgatási költségek összesen (a többéves pénzügyi keret összes fejezete)

millió EUR (három tizedesjegyig)

(1)A szükséges igazgatási előirányzatokat a fellépés irányításához rendelt és/vagy az adott főigazgatóságon belül átcsoportosított előirányzatokkal biztosítják. Az előirányzatok adott esetben a meglévő költségvetési korlátok betartása mellett kiegészíthetők az éves elosztási eljárás keretében az irányító főigazgatósághoz rendelt további juttatásokkal.

6.A költségek kiszámítására használt módszerek

a) Humánerőforrás

Ez a rész ismerteti a szükségesnek tartott humánerőforrás becslésére használt számítási módszert (a munkateherre vonatkozó feltevések, beleértve a konkrét álláshelyeket [Sysper 2 munkakörök], a személyzeti kategóriákat és az azoknak megfelelő átlagos költségeket).

7.Egyéb igazgatási kiadások

Adja meg az egyes költségvetési sorok esetében alkalmazott számítási módszer részleteit,

és különösen az azokat alátámasztó feltételezéseket (pl. ülések száma évente, átlagköltségek stb.).

(1)    HL L 257., 2014.8.28., 73. o.

(2)    [kérjük a hivatkozás beillesztését az elfogadást követően].

(3)    https://www.consilium.europa.eu/media/45910/021020-euco-final-conclusions.pdf

(4)    Az Unió helyzetéről szóló beszéd, 2020. szeptember 16., lásd: https://ec.europa.eu/commission/presscorner/detail/hu/SPEECH_20_1655

(5)    A Bizottság közleménye az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának – Európa digitális jövőjének megtervezése.

(6)    A Bizottság közleménye az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának – Digitális iránytű 2030-ig: a digitális évtized megvalósításának európai módja.

(7)    Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (HL L 119., 2016.5.4., 1. o.).

(8)    https://ec.europa.eu/commission/presscorner/detail/hu/IP_20_2391

(9)    Az Európai Parlament és a Tanács (EU) 2018/1724 rendelete (2018. október 2.) az információkhoz, eljárásokhoz, valamint segítségnyújtó és problémamegoldó szolgáltatásokhoz hozzáférést biztosító egységes digitális kapu létrehozásáról (HL L 295., 2018.11.21., 1. o.).

(10)    Az Európai Demokráciára vonatkozó cselekvési terv, COM(2020) 790 final.

(11)    Az Európai Parlament és a Tanács 2014/65/EU irányelve (2014. május 15.) a pénzügyi eszközök piacairól, valamint a 2002/92/EK irányelv és a 2011/61/EU irányelv módosításáról, EGT-vonatkozású szöveg (HL L 173., 2014.6.12., 349. o.).

(12)    Az Európai Parlament és a Tanács (EU) 2015/2366 irányelve (2015. november 25.) a belső piaci pénzforgalmi szolgáltatásokról és a 2002/65/EK, a 2009/110/EK és a 2013/36/EU irányelv és az 1093/2010/EU rendelet módosításáról, valamint a 2007/64/EK irányelv hatályon kívül helyezéséről (HL L 337., 2015.12.23., 35. o.).

(13)    Javaslat – Az Európai Parlament és a Tanács rendelete a kriptoeszközök piacairól és az (EU) 2019/1937 irányelv módosításáról, COM(2020) 593 final.

(14)    Gartner, Blockchain Evolution (A blokklánc fejlődése), 2020.

(15)    HL C […]., […], […]. o.

(16)    COM(2020) 67 final.

(17)    https://www.consilium.europa.eu/hu/press/press-releases/2020/10/02/european-council-conclusions-1-2-october-2020/

(18)    COM(2021) 118 final/2.

(19)    Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).

(20)    Az Európai Parlament és a Tanács (EU) 2019/881 rendelete (2019. április 17.) az ENISA-ról (az Európai Uniós Kiberbiztonsági Ügynökségről) és az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról, valamint az 526/2013/EU rendelet hatályon kívül helyezéséről (kiberbiztonsági jogszabály) (HL L 151., 2019.6.7., 15. o.).

(21)    Az Európai Parlament és a Tanács (EU) 2019/1157 rendelete (2019. június 20.) az uniós polgárok személyazonosító igazolványai és a szabad mozgás jogával élő uniós polgárok és azok családtagjai részére kiállított tartózkodási okmányok biztonságának megerősítéséről (HL L 188., 2019.7.12., 67. o.).

(22)    Az Európai Parlament és a Tanács (EU) 2019/882 irányelve (2019. április 17.) a termékekre és a szolgáltatásokra vonatkozó akadálymentességi követelményekről (HL L 151., 2019.6.7., 70. o.).

(23)    Az Európai Parlament és a Tanács 2014/65/EU irányelve (2014. május 15.) a pénzügyi eszközök piacairól, valamint a 2002/92/EK irányelv és a 2011/61/EU irányelv módosításáról, EGT-vonatkozású szöveg (HL L 173., 2014.6.12., 349. o.).

(24)    Az Európai Parlament és a Tanács (EU) 2015/2366 irányelve (2015. november 25.) a belső piaci pénzforgalmi szolgáltatásokról és a 2002/65/EK, a 2009/110/EK és a 2013/36/EU irányelv és az 1093/2010/EU rendelet módosításáról, valamint a 2007/64/EK irányelv hatályon kívül helyezéséről (HL L 337., 2015.12.23., 35. o.).

(25)    Javaslat – Az Európai Parlament és a Tanács rendelete a kriptoeszközök piacairól és az (EU) 2019/1937 irányelv módosításáról, COM(2020) 593 final.

(26)    [kérjük a hivatkozás beillesztését az elfogadást követően].

(27)    Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).

(28)    A költségvetési rendelet 58. cikke (2) bekezdésének a) vagy b) pontja szerint.

(29)    Az egyes irányítási módszerek ismertetése, valamint a költségvetési rendeletre való megfelelő hivatkozások megtalálhatók a BudgWeb oldalon: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx  

(30)    Diff. = Differenciált előirányzatok/Nem diff. = Nem differenciált előirányzatok.

(31)    EFTA: Európai Szabadkereskedelmi Társulás.

(32)    Tagjelölt országok és adott esetben a nyugat-balkáni potenciális tagjelöltek.

(33)    Amennyiben a tényleges költség meghaladja a feltüntetett összegeket, a költségek finanszírozása a 02 04 05 01-ből történik.

(34)    A hivatalos költségvetési nómenklatúra szerint.

(35)    Technikai és/vagy igazgatási segítségnyújtás, valamint uniós programok és/vagy intézkedések végrehajtásához biztosított támogatási kiadások (korábban: BA-tételek), közvetett kutatás, közvetlen kutatás.

(36)    A teljesítés a nyújtandó termékekre és szolgáltatásokra vonatkozik (például: a finanszírozott diákcserék száma, épített utak hossza kilométerben stb.).

(37)    Az 1.4.2. pontban („Konkrét célkitűzés[ek]”) leírtak szerint.

(38)    Technikai és/vagy igazgatási segítségnyújtás, valamint uniós programok és/vagy intézkedések végrehajtásához biztosított támogatási kiadások (korábban: BA-tételek), közvetett kutatás, közvetlen kutatás.

(39)    Az operatív előirányzatokból finanszírozott külső munkatársakra vonatkozó részleges felső határérték (korábban: BA-tételek).

(40)    Az N. év a javaslat/kezdeményezés végrehajtásának első éve. Az „N” helyére a végrehajtás várható első évét kell beírni (például: 2021). A következő évek esetében ugyanígy kell eljárni.

(41)    A tradicionális saját források (vámok, cukorilletékek) tekintetében nettó összeget kell megadni, amely a 20 %-kal (beszedési költségek) csökkentett bruttó összegnek felel meg.

(42)    Kérjük, válassza ki a vonatkozó költségvetési sort, vagy szükség esetén adjon meg másikat; amennyiben több költségvetési sort érint, a személyzetet az egyes érintett költségvetési sorok szerint kell differenciálni.

(43)    Kérjük, válassza ki a vonatkozó költségvetési sort, vagy szükség esetén adjon meg másikat; amennyiben több költségvetési sort érint, a személyzetet az egyes érintett költségvetési sorok szerint kell differenciálni.

(44)    Nevezze meg a bizottság típusát és azt a csoportot, amelyhez a bizottság tartozik.

(45)    A DG DIGIT – Informatikai Beruházások Csapatának véleménye szükséges (lásd az informatika finanszírozásáról szóló iránymutatást, C(2020)6126 final, 2020.9.10., 7. o.).

(46)    A DG DIGIT – Informatikai Beruházások Csapatának véleménye szükséges (lásd az informatika finanszírozásáról szóló iránymutatást, C(2020)6126 final, 2020.9.10., 7. o.).

(47)    Ez a tétel tartalmazza a helyi igazgatási rendszereket és a vállalati IT-rendszerek társfinanszírozásához nyújtott hozzájárulásokat (lásd az informatika finanszírozásáról szóló iránymutatást, C(2020)6126 final, 2020.9.10.).