Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 52021PC0281

Javaslat AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE a 910/2014/EU rendeletnek az európai digitális személyazonosság keretének létrehozása tekintetében történő módosításáról

COM/2021/281 final

Brüsszel, 2021.6.3.

COM(2021) 281 final

2021/0136(COD)

Javaslat

AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE

a 910/2014/EU rendeletnek az európai digitális személyazonosság keretének létrehozása tekintetében történő módosításáról

{SEC(2021) 228 final} - {SWD(2021) 124 final} - {SWD(2021) 125 final}


INDOKOLÁS

1.A JAVASLAT HÁTTERE

A javaslat indokai és céljai

Ez az indokolás a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról szóló, 2014. július 23-i 910/2014/EU európai parlamenti és tanácsi rendelet (a továbbiakban: eIDAS-rendelet) 1 módosításáról szóló európai parlamenti és tanácsi rendeletre irányuló javaslatot kíséri. A jogi eszköz célja a következők biztosítása határokon átnyúló használatra:

hozzáférés kiemelkedően biztonságos és megbízható elektronikus személyazonossági megoldásokhoz,

olyan megbízható és biztonságos digitális személyazonossági megoldások, amelyekre a köz- és magánszolgáltatások támaszkodhatnak,

a természetes és jogi személyek képessé tétele a digitális személyazonossági megoldások használatára,

e megoldások különféle attribútumokhoz kapcsolása, és a személyazonosító adatok célzott megosztásának lehetővé tétele az igénybe vett szolgáltatás szükségleteire korlátozva,

minősített bizalmi szolgáltatások elfogadása az EU-ban, és egyenlő feltételek ezek nyújtásához.

A piacon olyan új környezet alakul ki, amelyben a hangsúly a merev digitális személyazonosságok rendelkezésre bocsátásáról és használatáról az ilyen személyazonosságokhoz kapcsolódó egyedi attribútumok rendelkezésre bocsátására és használatára helyeződik át. Egyre nagyobb az igény az olyan elektronikus személyazonossági megoldások iránt, amelyek biztosítani tudják ezeket a képességeket, és Unió-szerte garantálják a hatékonyság javulását és a magas szintű bizalmat mind a magán-, mind a közszférában, a felhasználók magas szintű bizonyossággal történő azonosítása és hitelesítése iránti igényre támaszkodva.

Az eIDAS-rendelet értékelése 2 feltárta, hogy a jelenlegi rendelet nem képes kezelni ezeket az új piaci igényeket, elsősorban azért, mert alapvetően az állami szektorra korlátozódik, az online magánszolgáltatók számára korlátozott és bonyolult a rendszerhez való kapcsolódás lehetősége, nem áll rendelkezésre bejelentett elektronikus azonosítási (eID) megoldás az összes tagállamban, és nem elég rugalmas a különböző felhasználási esetek támogatásához. Továbbá az eIDAS hatályán kívül eső – például a közösségi médiaszolgáltatók és a pénzügyi intézmények által kínált – személyazonossági megoldások a magánélet védelmével és az adatvédelemmel kapcsolatos aggályokat vetnek fel. Ezek a megoldások nem tudnak hatékonyan reagálni az új piaci igényekre, és nem képesek határokon átnyúlóan kielégíteni a konkrét ágazati igényeket azokban az esetekben, amikor az azonosítás érzékeny és nagyfokú bizonyosságot igényel.

A rendelet elektronikus azonosításra vonatkozó részének 2018. szeptemberi hatálybalépése óta csak 14 tagállam jelentett be legalább egy eID-rendszert. Ennek eredményeként az uniós lakosságnak csupán 59 %-a fér hozzá megbízható és biztonságos eID-rendszerekhez határokon átnyúlóan. Csak 7 rendszer mobilis teljes mértékben, a jelenlegi felhasználói elvárásoknak megfelelően. Mivel az eIDAS interoperabilitási keretéhez való kapcsolódást biztosító műszaki csomópontok közül nem mindegyik működőképes teljeskörűen, a határokon átnyúló hozzáférés korlátozott; nagyon kevés belföldön hozzáférhető online közszolgáltatás érhető el határokon átnyúlóan az eIDAS-hálózaton keresztül.

A jelenlegi keret felülvizsgálatán alapuló európai digitális személyazonossági keret kidolgozásával 2030-ra a polgárok legalább 80 %-ának képesnek kell lennie arra, hogy digitális személyazonossági megoldást alkalmazzon a kulcsfontosságú közszolgáltatásokhoz való hozzáféréshez. Ezen túlmenően az európai digitális személyazonossági keret által kínált biztonságnak és ellenőrzésnek teljes bizonyosságot kell nyújtania a polgárok és a lakosok számára arra vonatkozóan, hogy az európai digitális személyazonossági keret mindenki számára lehetővé fogja tenni annak ellenőrzését, hogy ki és pontosan milyen adatokhoz fér hozzá személyének digitális mását illetően. Ehhez magas szintű biztonságra is szükség lesz a digitális személyazonossági szolgáltatások nyújtásához kapcsolódó valamennyi szempont tekintetében, beleértve az európai digitális személyiadat-tárca kiadását, valamint a digitális személyazonosító adatok gyűjtésére, tárolására és közzétételére szolgáló infrastruktúrát.

Ezenkívül a jelenlegi eIDAS-keret nem terjed ki az elektronikus attribútumok – például orvosi igazolások vagy szakmai képesítések – biztosítására, ami megnehezíti az ilyen hitelesítő adatok elektronikus formában történő páneurópai jogi elismerésének garantálását. Emellett az eIDAS-rendelet nem teszi lehetővé a felhasználók számára, hogy a személyazonosító adatok megosztását a szolgáltatás nyújtásához feltétlenül szükséges mértékre korlátozzák.

Bár az eIDAS-rendelet értékelése azt mutatja, hogy a bizalmi szolgáltatások nyújtására vonatkozó keret meglehetősen sikeres volt, magas szintű bizalmat teremtett, és biztosította a legtöbb bizalmi szolgáltatás elterjedését és használatát, a teljes harmonizáció és elfogadás eléréséhez többet kell tenni. Ami a weboldal hitelesítésére szolgáló minősített tanúsítványokat illeti, a polgárok számára lehetővé kell tenni, hogy e tanúsítványokra támaszkodhassanak, és élvezhessék annak előnyét, hogy rendelkezésükre áll az arra vonatkozó biztonságos és megbízható információ, hogy ki áll a weboldal mögött, ezáltal csökkentve a csalás lehetőségét.

Emellett a piac dinamikájának és a technológiai fejlődésnek való megfelelés érdekében ez a javaslat három új minősített bizalmi szolgáltatással bővíti a bizalmi szolgáltatások körét az eIDAS-ban jelenleg szereplőkhöz képest, nevezetesen az elektronikus archiválási szolgáltatásokkal, az elektronikus főkönyvekkel, valamint a távoli elektronikus aláírást és bélyegzőt létrehozó eszközök kezelésével.

Ez a javaslat a biztonságot illetően is összehangolt megközelítést kínál azon polgárok számára, akik az online őket helyettesítő európai digitális személyazonosságra támaszkodnak, valamint azon online szolgáltatók számára, akik teljes mértékben támaszkodhatnak majd a digitális személyazonosító megoldásokra, és elfogadhatják azokat a kiállítás helyétől függetlenül. Ez a javaslat változást jelent az európai digitális személyazonossági megoldások kibocsátói számára, közös műszaki architektúrát és referenciakeretet, valamint a tagállamokkal együttműködésben kidolgozandó közös szabványokat biztosítva. Összehangolt megközelítésre van szükség annak elkerülése érdekében, hogy az új digitális személyazonossági megoldások kialakítása a tagállamokban az eltérő nemzeti megoldások alkalmazása által kiváltott további széttagoltsághoz vezessen. Az összehangolt megközelítés az egységes piacot is erősíteni fogja, mivel lehetővé teszi a polgárok, a többi lakos és a vállalkozások számára, hogy biztonságos, kényelmes és egységes módon azonosítsák magukat online a köz- és magánszolgáltatásokhoz való hozzáférés érdekében. A felhasználók az elismert és elfogadott elektronikus személyazonossági és bizalmi szolgáltatások fejlettebb ökoszisztémájára támaszkodhatnának az egész Unióban.

Az eltérő szabványokból adódó széttagoltság és akadályok elkerülése érdekében a Bizottság e javaslattal egyidejűleg ajánlást fogad el. Ez az ajánlás egy olyan közös megközelítést támogató folyamatot fog meghatározni, amely lehetővé teszi a tagállamok és a köz- és magánszféra egyéb érdekelt felei számára – a Bizottsággal szoros együttműködésben – egy olyan eszköztár kidolgozását, amellyel elkerülhetővé válnak az eltérő megközelítések, és nem kerül veszélybe az európai digitális személyazonossági keret jövőbeli végrehajtása.

Összhang a szabályozási terület jelenlegi rendelkezéseivel

Ez a javaslat a jelenlegi eIDAS-rendeletre, a tagállamok jogi személyazonosság biztosítására irányuló szerepére, valamint az elektronikus bizalmi szolgáltatások nyújtásának európai uniós keretére épül. A javaslat kiegészít más uniós szintű szakpolitikai eszközöket, és teljes mértékben koherens ezekkel az eszközökkel, amelyek célja, hogy a belső piac előnyei a digitális világban is érvényesüljenek, különösen azáltal, hogy növelik a polgárok határokon átnyúló szolgáltatásokhoz való hozzáférésének lehetőségeit. E tekintetben a javaslat az Európai Tanács 3 és az Európai Bizottság elnöke 4 által adott, arra irányuló politikai megbízatást teljesíti, hogy uniós szintű keretet biztosítson a nyilvános elektronikus személyazonosságok számára, amely keret garantálja, hogy bármely polgár vagy lakos hozzáférhessen olyan biztonságos, elektronikus személyazonossághoz, amely az EU-ban bárhol használható a köz- és a magánszektorban a szolgáltatások eléréséhez szükséges azonosításra és hitelesítésre, lehetővé téve a polgárok számára annak ellenőrzését, hogy milyen adatokat közölnek és hogyan használják fel azokat.

Összhang az Unió egyéb szakpolitikáival

A javaslat összhangban áll az Európa digitális jövőjének megtervezéséről szóló stratégiában 5 a digitális transzformációra vonatkozóan meghatározott prioritásokkal, és támogatni fogja a digitális évtizedről szóló közleményben 6 megjelölt célok elérését. A személyes adatok e rendelet szerinti kezelését az általános adatvédelmi rendelettel (a továbbiakban: GDPR) 7 teljes összhangban kell végezni. Ez a rendelet emellett konkrét adatvédelmi garanciákat vezet be.

A magas szintű biztonság biztosítása érdekében a javaslat összhangban van a kiberbiztonsággal kapcsolatos uniós szakpolitikákkal is 8 . A javaslat célja az összehangolatlanság csökkentése az eIDAS-rendelet által szabályozott bizalmi szolgáltatókra vonatkozó általános kiberbiztonsági követelmények alkalmazásával.

Ez a javaslat továbbá összhangban van más, az elektronikus személyazonosság, a minősített elektronikus attribútumtanúsítványok és más bizalmi szolgáltatások használatára támaszkodó ágazati szakpolitikákkal. Ez magában foglalja az egységes digitális kapuról szóló rendeletet 9 , a pénzügyi ágazatban teljesítendő, a pénzmosás és a terrorizmus finanszírozása elleni küzdelemmel kapcsolatos követelményeket, a társadalombiztosítási hitelesítő adatok megosztására, a digitális vezetői engedélyre vagy a jövőbeli digitális úti okmányokra vonatkozó kezdeményezéseket, valamint más olyan kezdeményezéseket, amelyek célja, hogy csökkentsék a polgárok és a vállalkozások adminisztratív terheit, teljes mértékben kihasználva azokat a lehetőségeket, amelyeket az eljárások digitális átalakulása kínál mind a közszférában, mind a magánszférában. A tárca ezenkívül lehetővé teszi a minősített elektronikus aláírásokat, amelyek megkönnyíthetik a politikai részvételt 10 .

2.JOGALAP, SZUBSZIDIARITÁS ÉS ARÁNYOSSÁG

Jogalap

A kezdeményezés célja, hogy támogassa az Unió digitális egységes piaccá történő átalakulását. Mivel a digitális személyazonossági megoldások használatán alapuló, határokon átnyúló köz- és magánszolgáltatások egyre nagyobb mértékben digitalizálódnak, fennáll annak a kockázata, hogy a jelenlegi jogi kereten belül a polgárok továbbra is akadályokba ütköznek, nem tudják zökkenőmentesen és teljeskörűen használni az online szolgáltatásokat az egész EU-ban, és nem tudják fenntartani az adataik bizalmas kezelését. Fennáll annak a kockázata is, hogy a bizalmi szolgáltatásokra vonatkozó jelenlegi jogi keret hiányosságai növelnék a széttagoltságot és csökkentenék a bizalmat, ha kizárólag a tagállamokra hagynák őket. Ezért megállapítást nyert, hogy e kezdeményezés megfelelő jogalapja az EUMSZ 114. cikke.

Szubszidiaritás (nem kizárólagos hatáskör esetén)

A polgárok és a vállalkozások számára lehetővé kell tenni, hogy élvezhessék az egész EU-ban használható, rendkívül biztonságos és megbízható digitális személyazonossági megoldások rendelkezésre állását, valamint a személyazonossághoz kapcsolódó elektronikus attribútumtanúsítványok hordozhatóságát. A közelmúlt technológiai fejleményei, valamint a piaci és felhasználói kereslet olyan felhasználóbarátabb, határokon átnyúló megoldások rendelkezésre állását teszi szükségessé, amelyek az egész EU-ban lehetővé teszik az online szolgáltatásokhoz való hozzáférést, és amelyeket az eIDAS-rendelet jelenlegi formájában nem képes biztosítani.

A felhasználók is egyre inkább hozzászoktak a globálisan elérhető megoldásokhoz, például amikor elfogadják a nagyobb közösségimédia-platformok által az online szolgáltatásokhoz való hozzáférés érdekében biztosított, egyszeri bejelentkezést igénylő megoldások használatát. A tagállamok önmagukban nem képesek megbirkózni a nagy szolgáltatók piaci erejével kapcsolatosan így kialakuló kihívásokkal; ehhez uniós szintű interoperabilitásra és megbízható elektronikus azonosítókra van szükség. Emellett az egyik tagállamban kibocsátott és elfogadott, elektronikus attribútumtanúsítványokat, például az elektronikus egészségügyi igazolásokat gyakran nem ismerik el jogilag és nem fogadják el más tagállamokban. Ez azzal a kockázattal jár, hogy a tagállamok továbbra is összehangolatlan nemzeti megoldásokat dolgoznak ki, amelyek nem tudnak határokon átnyúlóan működni.

Bár a bizalmi szolgáltatások nyújtása jórészt szabályozott és a jelenlegi jogszabályokkal összhangban működik, a nemzeti gyakorlatok a széttagoltság fokozódásának kockázatát is magukban hordozzák.

Végső soron az uniós szintű beavatkozás a legalkalmasabb arra, hogy a polgárok és a vállalkozások számára eszközöket biztosítson ahhoz, hogy rendkívül biztonságos és megbízható digitális személyazonossági megoldások segítségével határokon átnyúlóan azonosítsák magukat és cseréljenek személyazonosító attribútumokat és hitelesítő adatokat, az uniós adatvédelmi szabályokkal összhangban. Ehhez megbízható és biztonságos elektronikus azonosításra, valamint olyan szabályozási keretre van szükség, amely uniós szinten összekapcsolja ezt az attribútumokkal és a hitelesítő adatokkal. Csak uniós szintű beavatkozás határozhatja meg azokat a harmonizált feltételeket, amelyek biztosítják a felhasználói ellenőrzést és a határokon átnyúló online digitális szolgáltatásokhoz való hozzáférést, valamint azt az interoperabilitási keretet, amely megkönnyíti az online szolgáltatások számára, hogy biztonságos digitális személyazonossági megoldásokra támaszkodjanak, azok Unión belüli kibocsátási helyétől vagy a polgárok tartózkodási helyétől függetlenül. Amint azt az eIDAS-rendelet felülvizsgálata nagyrészt tükrözi, nem valószínű, hogy a nemzeti szintű beavatkozás ugyanilyen hatékony és eredményes lenne.

Arányosság

Ez a kezdeményezés arányos a kitűzött célokkal, és megfelelő eszközt biztosít a tagállamok által kibocsátott jogi személyazonosságokra és a minősített és nem minősített digitális személyazonossági attribútumok biztosítására épülő uniós digitális személyazonossági ökoszisztéma létrehozásához szükséges interoperabilitási struktúra kialakításához. Egyértelműen hozzájárul a digitális egységes piac javításának célkitűzéséhez egy összehangoltabb jogi keret révén. A tagállamok által közös műszaki szabványok alapján kibocsátandó harmonizált európai digitális személyiadat-tárcák olyan közös uniós megközelítést is biztosítanak, amely a határokon átnyúló biztonságos elektronikus személyazonossági megoldások elérhetőségére támaszkodó felhasználók és felek javát szolgálja. Ez a kezdeményezés foglalkozik a különböző nemzeti elektronikus azonosítási rendszerek kölcsönös elismerésén alapuló jelenlegi elektronikus azonosítási interoperabilitási infrastruktúra korlátaival. Figyelembe véve a kitűzött célokat, ez a kezdeményezés kellően arányosnak tekinthető, és a költségek valószínűleg arányban állnak a lehetséges előnyökkel. A javasolt rendelet pénzügyi és igazgatási költségekkel jár majd, amelyeket a tagállamoknak mint az európai digitális személyiadat-tárcák kibocsátóinak, a bizalmi szolgáltatásoknak és az online szolgáltatóknak kell viselniük. Ezeket a költségeket azonban valószínűleg ellensúlyoznák azok a jelentős potenciális előnyök, amelyek közvetlenül az elektronikus személyazonossághoz és attribútumokhoz kapcsolódó szolgáltatások határokon átnyúló elismerésének és elfogadásának növekedéséből erednek a polgárok és a felhasználók számára.

A bizalmi szolgáltatókra és az online szolgáltatókra vonatkozó új szabványok létrehozásával és az azokhoz való igazodással járó költségek nem kerülhetők el, ha a cél a használhatóság és a hozzáférhetőség. A kezdeményezés szándéka, hogy kiaknázza a tagállamok által a nemzeti személyazonossági rendszereikbe már eszközölt beruházásokat, és építsen azokra. A javaslat által generált többletköltség emellett támogatja a harmonizációt, és azon várakozás alapján indokolt, hogy hosszú távon csökkenteni fogja az adminisztratív terheket és a megfelelési költségeket. A digitális személyazonosságot hitelesítő attribútumok szabályozott ágazatokban való elfogadásához kapcsolódó költségek szintén szükségesnek és arányosnak tekinthetők, amennyiben támogatják az általános célkitűzést, és biztosítják azokat az eszközöket, amelyekkel a szabályozott ágazatok teljesíthetik a felhasználó jogszerű azonosítására vonatkozó jogi kötelezettségeket.

A jogi aktus típusának megválasztása

A rendelet mint jogi eszköz választását az indokolja, hogy egységes feltételeket kell biztosítani a belső piacon az európai digitális személyazonosság alkalmazásához egy olyan harmonizált keret révén, amelynek célja a zökkenőmentes interoperabilitás megteremtése, valamint a köz- és magánszolgáltatások biztosítása az európai polgárok és vállalkozások számára az egész Unióban, kiemelkedően biztonságos és megbízható elektronikus azonosítókkal. 

3.AZ UTÓLAGOS ÉRTÉKELÉSEK, AZ ÉRDEKELT FELEKKEL FOLYTATOTT KONZULTÁCIÓK ÉS A HATÁSVIZSGÁLATOK EREDMÉNYEI

A jelenleg hatályban lévő jogszabályok utólagos értékelése/célravezetőségi vizsgálata

Az eIDAS-rendelet működésének értékelésére az eIDAS-rendelet 49. cikkében előírt felülvizsgálati folyamat részeként került sor. Az elektronikus személyazonossággal kapcsolatos értékelés fő megállapítása az, hogy az eIDAS-ban rejlő lehetőségek nem valósultak meg. Kevés elektronikus személyazonosítót jelentettek be; az uniós lakosságnak kb. 59 %-át fedi le bejelentett eID-rendszer. Emellett a bejelentett elektronikus azonosítók elfogadása mind a tagállamok, mind a szolgáltatók szintjén korlátozott. Úgy tűnik továbbá, hogy a belföldi eID-n keresztül elérhető szolgáltatások közül csak néhány kapcsolódik a nemzeti eIDAS-infrastruktúrához. Az értékelő tanulmány azt is megállapította, hogy az eIDAS-rendelet jelenlegi hatálya és fókusza az uniós tagállamok által bejelentett eID-rendszerek és az online közszolgáltatásokhoz való hozzáférés lehetővé tétele tekintetében túlságosan korlátozottnak és nem megfelelőnek tűnik. Az elektronikus személyazonossággal és a távoli hitelesítéssel kapcsolatos igények túlnyomó többsége továbbra is a magánszektort érinti, különösen azokon a területeken – mint a bankszektor, a távközlés és a platformüzemeltetők –, ahol jogszabály írja elő az ügyfelek személyazonosságának ellenőrzését. Az eIDAS-rendelet hozzáadott értéke az elektronikus személyazonosság tekintetében az alacsony lefedettsége, elterjedtsége és használata miatt korlátozott.

Az e javaslatban ismertetett problémák a jelenlegi eIDAS-keret hiányosságával, valamint a piacokat érintő alapvető összefüggésbeli változásokkal, az új felhasználói és piaci igényeket kiváltó társadalmi és technológiai fejleményekkel függenek össze.

Konzultációk az érdekelt felekkel

2020. július 24-én nyilvános konzultáció indult, amely 2020. október 2-án ért véget. A Bizottsághoz összesen 318 észrevétel érkezett. Emellett 106-an válaszoltak a Bizottság által az érdekelt felek körében végzett célzott felmérésre. A tagállamok véleményét is kikérték a 2020 eleje óta szervezett különféle két- és többoldalú megbeszéléseken és felméréseken. Ezek közé tartozik például az eIDAS együttműködési hálózat tagállami képviselői között 2020 július–augusztusában végzett felmérés, valamint különböző célzott munkaértekezletek. A Bizottság emellett mélyinterjúkat folytatott ágazati képviselőkkel, és kétoldalú megbeszélések keretében találkozott a különböző ágazatok (pl. e-kereskedelem, egészségügy, pénzügyi szolgáltatások, távközlési szolgáltatók, berendezésgyártók stb.) érdekelt feleivel.

A nyilvános konzultáció válaszadóinak nagy többsége üdvözölte az egységes és egyetemesen elfogadott, a tagállamok által kibocsátott jogi személyazonosságokon alapuló digitális személyazonosság létrehozását. A tagállamok nagyrészt támogatják a jelenlegi eIDAS-rendelet megerősítését, amely lehetővé teszi a polgárok számára mind a köz-, mind a magánszolgáltatásokhoz való hozzáférést, és elismerik, hogy olyan bizalmi szolgáltatás létrehozására van szükség, amely lehetővé teszi az elektronikus attribútumtanúsítványok kibocsátását és határokon átnyúló használatát. A tagállamok összességében hangsúlyozták, hogy a nemzeti megoldások tapasztalataira és erejére építve létre kell hozni egy európai digitális személyazonossági keretet, törekedve a szinergiák feltárására és a végrehajtott beruházások előnyeinek kiaknázására. Számos érdekelt fél utalt arra, hogy a Covid19-világjárvány mindenki számára bizonyította, mennyire értékes a biztonságos és távoli azonosítás a köz- és magánszolgáltatásokhoz való hozzáférés tekintetében. A bizalmi szolgáltatásokat illetően a legtöbb szereplő egyetért abban, hogy a jelenlegi keret sikeres volt, azonban további intézkedésekre volt szükség a távoli azonosítással és a nemzeti felügyelettel kapcsolatos egyes gyakorlatok további harmonizálása érdekében. A nagyrészt nemzeti ügyfélkörrel rendelkező érdekelt felek több kételynek adtak hangot az európai digitális személyazonossági keret hozzáadott értékével kapcsolatban.

A köz- és magánszektor egyre inkább úgy tekint a digitális személyiadat-tárcákra, mint a legmegfelelőbb eszközre, amely lehetővé teszi a felhasználók számára annak eldöntését, hogy mikor és melyik magánszolgáltatóval osszák meg a különböző attribútumokat, a felhasználási esettől és az adott ügylethez szükséges biztonságtól függően. A mobil eszközökön biztonságosan tárolt digitális tárcákon alapuló digitális személyazonosságokat az időtálló megoldás fő eszközének tartották. A magánpiac (pl. Apple, Google, Thales) és a kormányok is ebbe az irányba haladnak.

Szakértői vélemények beszerzése és felhasználása

A javaslat azokon az információkon alapul, amelyeket az eIDAS-rendeletnek a rendelet 49. cikkében meghatározott felülvizsgálati kötelezettségekre tekintettel elvégzett hatásvizsgálata és értékelő jelentései céljából az érdekelt felekkel folytatott konzultáció keretében gyűjtöttek. Számos találkozóra került sor a tagállamok képviselőivel és szakértőivel.

Hatásvizsgálat

A javaslathoz hatásvizsgálat készült. 2021. március 19-én a Szabályozói Ellenőrző Testület megjegyzésekkel ellátott elutasító véleményt adott ki. A módosított újbóli benyújtást követően a Testület 2021. május 5-én kedvező véleményt fogadott el.

A Bizottság különböző szakpolitikai lehetőségeket vizsgál meg a jelen kezdeményezés belső piac megfelelő működésének biztosítására irányuló általános célkitűzésének elérésére, különösen a rendkívül biztonságos és megbízható elektronikus személyazonossági megoldások biztosítása és használata tekintetében.

A hatásvizsgálat az alapforgatókönyveket, a szakpolitikai lehetőségeket és azok hatásait vizsgálja a három mérlegelt szakpolitikai lehetőség tekintetében. Mindegyik lehetőség politikai megfontolásra alkalmas választási lehetőséget kínál az ambíciószint alapján. Az első lehetőség alacsony ambíciószintet képvisel, és olyan intézkedéscsomagot tartalmaz, amelynek fő célja a jelenlegi eIDAS-rendelet eredményességének és hatékonyságának megerősítése. A nemzeti elektronikus azonosítók kötelező bejelentésének előírásával és a kölcsönös elismerés eléréséhez rendelkezésre álló, meglévő eszközök egyszerűsítésével az első lehetőség a polgárok igényeinek kielégítésén alapul, azon különféle nemzeti elektronikus azonosítási rendszerek rendelkezésre állására támaszkodva, amelyek célja, hogy interoperábilissá váljanak.

A második lehetőség közepes ambíciószintet képvisel, és elsősorban arra irányul, hogy kiterjessze a személyazonossággal kapcsolatos biztonságos adatcsere lehetőségeit, kiegészítse a kormányzati elektronikus azonosítókat és támogassa az attribútumalapú személyazonossági szolgáltatásokra való jelenlegi átállást. Ennek a lehetőségnek az lett volna a célja, hogy kielégítse a felhasználói igényeket, és új minősített bizalmi szolgáltatást hozzon létre a megbízható forrásokhoz kapcsolódó és határokon átnyúlóan érvényesíthető elektronikus attribútumtanúsítások biztosítására. Ez kiterjesztette volna a jelenlegi eIDAS-rendelet hatályát, és a lehető legtöbb felhasználási esetet támogatta volna a személyekhez kapcsolódó személyazonossági attribútumok magas szintű bizonyossággal történő ellenőrzésének szükségességére támaszkodva.

A harmadik és egyben előnyben részesített lehetőség a legambiciózusabb, és célja a tagállamok által kibocsátott, rendkívül biztonságos digitális személyiadat-tárca biztosításának szabályozása. A Bizottság úgy ítélte meg, hogy az előnyben részesített lehetőség segítségével lehet a leghatékonyabban kezelni e kezdeményezés célkitűzéseit. A szakpolitikai célkitűzések teljes körű megvalósítása érdekében az előnyben részesített lehetőség (a tagállamok által tanúsított jogi személyazonosságra és a kölcsönösen elismert elektronikus azonosító eszközök rendelkezésre állására támaszkodó) első és (a jogilag határokon átnyúlóan elismert, elektronikus attribútumtanúsítványokon alapuló) második lehetőség keretében értékelt intézkedések többségére épít.

Ami a bizalmi szolgáltatások általános keretét illeti, az ambíciószint olyan intézkedéseket tesz szükségessé, amelyek nem igényelnek lépcsőzetes megközelítést a szakpolitikai célkitűzések eléréséhez.

A távoli elektronikus aláírást és bélyegzőt létrehozó eszközök kezelésére irányuló új minősített bizalmi szolgáltatás jelentős biztonságot, egységességet, jogbiztonságot és fogyasztói választási lehetőséget eredményezne mind a minősített aláírást létrehozó eszközök tanúsítása, mind pedig az ilyen eszközöket kezelő minősített bizalmi szolgáltatók által teljesítendő követelmények tekintetében. Az új rendelkezések megerősítenék a bizalmi szolgáltatások nyújtásának általános szabályozási és felügyeleti keretét.

A szakpolitikai lehetőségeknek az érdekelt felek különböző kategóriáira gyakorolt hatásait részletesen az e kezdeményezést támogató hatásvizsgálat 3. melléklete ismerteti. A vizsgálat kvantitatív és kvalitatív elemeket is tartalmaz. A hatásvizsgálati tanulmány szerint a számszerűsíthető költségek legalább 3,2 milliárd EUR-ra becsülhetők, mivel egyes költségtételek nem számszerűsíthetők. A teljes számszerűsíthető haszon a becslés szerint 3,9 milliárd EUR és 9,6 milliárd EUR közé esik. Ami a tágabb értelemben vett gazdasági hatásokat illeti, az előnyben részesített lehetőség várhatóan pozitív hatással lesz az innovációra, a nemzetközi kereskedelemre és a versenyképességre, hozzájárul a gazdasági növekedéshez és további beruházásokhoz vezet a digitális személyazonossággal kapcsolatos megoldások terén. Például a 3. lehetőség szerinti jogszabályi változások által kiváltott további 500 millió EUR összegű beruházás 10 év után várhatóan 1 268 millió EUR hasznot termel (67 %-os elfogadás esetén).

Az előnyben részesített lehetőség várhatóan a foglalkoztatásra is pozitív hatást gyakorol, és a végrehajtást követő 5 évben 5 000–27 000 új munkahelyet teremt. Ez a többletberuházással és az elektronikus azonosítási megoldások használatára támaszkodó vállalkozások költségeinek csökkenésével magyarázható.

A pozitív környezeti hatás várhatóan a harmadik lehetőség esetében lesz a legnagyobb, ugyanis a várakozások szerint ez fokozza majd a lehető legnagyobb mértékben az elektronikus azonosítás elterjedését és használhatóságát, ami pozitív hatást gyakorol a közszolgáltatások nyújtásával kapcsolatos kibocsátáscsökkentésre.

Az elektronikus főkönyvek bizonyítékot és megváltoztathatatlan ellenőrzési nyomvonalat biztosítanak a felhasználók számára a tranzakciók és az adatrekordok sorrendje tekintetében, biztosítva az adatok integritását. Bár ez a bizalmi szolgáltatás nem képezte részét a hatásvizsgálatnak, meglévő bizalmi szolgáltatásokra épül, mivel az adatok időbélyegzését és sorrendjét az adatkibocsátóval kapcsolatos bizonyossággal köti össze, ami hasonló az elektronikus aláíráshoz. Erre a bizalmi szolgáltatásra a belső piac széttagoltságának megelőzése érdekében van szükség egy olyan egységes páneurópai keret meghatározásával, amely lehetővé teszi a minősített elektronikus főkönyvek működését támogató bizalmi szolgáltatások határokon átnyúló elismerését. Az adatok integritása viszont nagyon fontos a decentralizált forrásokból származó adatok összevonása, az önállóan kezelt személyazonossági megoldások, a digitális eszközök tulajdonjogának megállapítása, az üzleti folyamatoknak a fenntarthatósági kritériumoknak való megfelelés ellenőrzése céljából történő rögzítése, valamint a tőkepiacokon előforduló különböző felhasználási esetek szempontjából.

Célravezető szabályozás és egyszerűsítés

Ez a javaslat a hatóságokra, a polgárokra és az online szolgáltatókra alkalmazandó intézkedéseket állapít meg. Csökkenteni fogja a közigazgatási szervek adminisztratív és megfelelési költségeit, valamint az online szolgáltatók működési költségeit és biztonsággal kapcsolatos kiadásait. A polgárok számára megtakarítást jelent, hogy csökkennek az adminisztratív terhek, mivel teljes mértékben digitális eszközökre támaszkodhatnak az azonosításhoz, és lehetőségük nyílik a digitális személyazonossági attribútumok biztonságos cseréjére, határokon átnyúlóan is azonos jogi kötőerővel. Az elektronikus személyazonosság szolgáltatói is profitálnak a megfelelési költségek csökkenéséből származó megtakarításokból.

Alapvető jogok

Mivel a rendelet egyes elemeinek hatálya alá személyes adatok tartoznak, az intézkedések úgy lettek kialakítva, hogy azok teljes mértékben megfeleljenek az adatvédelmi jogszabályoknak. A javaslat például javítja az adatok megosztására és a diszkrecionális közzétételre vonatkozó lehetőségeket. Az európai digitális személyiadat-tárca használatakor a felhasználó ellenőrizheti az igénybe vevő feleknek szolgáltatott adatok mennyiségét, és tájékoztatást kaphat az adott szolgáltatás nyújtásához szükséges attribútumokról. A szolgáltatóknak tájékoztatniuk kell a tagállamokat az európai digitális személyiadat-tárca igénybevételéről, ami lehetővé tenné a tagállamok számára annak ellenőrzését, hogy a szolgáltatók kizárólag a nemzeti joggal összhangban kérhessenek érzékeny, például az egészséghez kapcsolódó adatokat.

4.KÖLTSÉGVETÉSI VONZATOK

A kezdeményezés célkitűzéseinek optimális elérése érdekében számos intézkedést kell finanszírozni mind bizottsági szinten, ahol a 2022 és 2027 közötti időszakban mintegy 60 teljes munkaidős egyenérték elkülönítését tervezik, mind tagállami szinten a kezdeményezés munkájához kapcsolódó és a tagállamok képviselőiből álló szakértői csoportokban és bizottságokban való aktív részvételük révén. A javaslat 2022 és 2027 közötti időszakban történő végrehajtásához szükséges összes pénzügyi forrás legfeljebb 30,825 millió EUR lesz, amelyből 8,825 millió EUR adminisztratív költség és legfeljebb 22 millió EUR (a megállapodás függvényében) a Digitális Európa program által fedezett működési kiadás. A finanszírozás az elektronikus azonosítás és a bizalmi szolgáltatások építőelemeinek fenntartásával, fejlesztésével, tárolásával, működtetésével és támogatásával kapcsolatos költségeket fogja támogatni. Támogatást nyújthat továbbá a szolgáltatásoknak az európai digitális személyiadat-tárca ökoszisztémájával való összekapcsolásához, valamint szabványok és műszaki előírások kidolgozásához. Végezetül a finanszírozás támogatni fogja olyan éves felmérések és tanulmányok elkészítését is, amelyek azt vizsgálják, hogy a rendelet mennyire eredményes és hatékony a célkitűzései elérése szempontjából. Az e kezdeményezéshez kapcsolódó „pénzügyi kimutatás” részletes áttekintést nyújt a felmerülő költségekről.

5.EGYÉB ELEMEK

Végrehajtási tervek, valamint a nyomon követés, az értékelés és a jelentéstétel szabályai

A hatásokat a javasolt rendelet végrehajtására és alkalmazására vonatkozó, a minőségi jogalkotással kapcsolatos iránymutatásokkal összhangban fogják nyomon követni és értékelni. A nyomonkövetési rendszer a javaslat fontos részét képezi, különös tekintettel a jelenlegi adatszolgáltatási keret hiányosságaira, amelyeket az értékelő tanulmány is bemutat. A javasolt rendeletben bevezetett adatszolgáltatási követelményeken túlmenően, amelyek célja a jobb adat- és elemzési bázis biztosítása, a nyomonkövetési keretrendszer a következőket követi nyomon: 1. a szükséges változtatások végrehajtásának mértéke az elfogadott intézkedésekkel összhangban; 2. végrehajtották-e az érintett nemzeti rendszerek szükséges módosításait; 3. betartották-e a szabályozott vállalkozások megfelelési kötelezettségeinek szükséges módosításait. Az előre meghatározott mutatókon alapuló adatgyűjtésért az Európai Bizottság (1., 2. és 3.) és az illetékes nemzeti hatóságok (2. és 3.) felelnek.

A javasolt eszköz alkalmazásával kapcsolatban az Európai Bizottság és az illetékes nemzeti hatóságok éves felmérések keretében értékelik a következőket: 1. az elektronikus azonosító eszközökhöz való hozzáférést valamennyi uniós polgár számára; 2. az elektronikus azonosítási rendszerek fokozott határokon átnyúló elismerését és elfogadását; 3. a magánszektor általi elfogadást és az új digitális személyazonossági szolgáltatások fejlesztését ösztönző intézkedéseket.

Az Európai Bizottság éves felmérések segítségével háttér-információkat gyűjt a következő témákban: 1. a digitális személyazonosságok piacának mérete; 2. a digitális személyazonossághoz kapcsolódó közbeszerzési kiadások; 3. a szolgáltatásaikat online nyújtó vállalkozások aránya; 4. az erős ügyfélazonosítást igénylő online ügyletek aránya; 5. az online magán- és közszolgáltatásokat igénybe vevő uniós polgárok aránya.

A javaslat egyes rendelkezéseinek részletes magyarázata

A rendelettervezet 6a. cikke előírja a tagállamok számára, hogy bejelentett elektronikus azonosítási rendszer keretében, a kiberbiztonsági jogszabály által létrehozott európai kiberbiztonsági tanúsítási keretrendszeren belül kötelező megfelelőségértékelést és önkéntes tanúsítást követően, közös műszaki szabványok alapján európai digitális személyiadat-tárcát adjanak ki. A cikk olyan rendelkezéseket tartalmaz, amelyek biztosítják, hogy a természetes és jogi személyeknek lehetőségük legyen arra, hogy az online és offline hitelesítés, valamint a felhasználó ellenőrzése alatt álló árukhoz és online köz- és magánszolgáltatásokhoz való hozzáférés érdekében biztonságosan kérhessék, szerezhessék be, tárolhassák, kombinálhassák és használhassák a személyazonosító adatokat és az elektronikus attribútumtanúsítványokat. Ez a tanúsítvány nem sérti az általános adatvédelmi rendeletet abban az értelemben, hogy az európai digitális személyiadat-tárcához kapcsolódó személyesadat-kezelési műveletek csak az általános adatvédelmi rendelet 42. és 43. cikke szerint tanúsíthatók.

A javaslat a 6b. cikkben konkrét rendelkezéseket állapít meg az igénybe vevő felekre a csalás megelőzése, valamint az európai digitális személyiadat-tárcából származó személyazonosító adatok és az elektronikus attribútumtanúsítványok hitelesítésének biztosítása érdekében alkalmazandó követelményekre vonatkozóan.

Annak érdekében, hogy több elektronikus azonosító eszköz álljon rendelkezésre határokon átnyúló használatra, valamint a bejelentett elektronikus azonosítási rendszerek kölcsönös elismerési folyamatának hatékonyabbá tétele érdekében a 7. cikk kötelezővé teszi legalább egy elektronikus azonosítási rendszer bejelentését a tagállamok számára. Emellett a 11a. cikk az egyedi azonosítást megkönnyítő rendelkezésekkel egészül ki a természetes személyek egyedi és tartós azonosításának biztosítása érdekében. Ez azokra az esetekre vonatkozik, amikor az azonosítást jogszabály írja elő, például az egészségügyben, a pénzmosás elleni küzdelemmel kapcsolatos kötelezettségek teljesítéséhez a pénzügyek terén, vagy jogi felhasználás esetén. E célból a tagállamok számára kötelező lesz, hogy a minimális személyazonosító adatok egy egyedi és tartós azonosítót is tartalmazzanak. A kölcsönös elismerés hatékonyságát javítja a tagállamok azon lehetősége, hogy a rendeletnek való megfelelés biztosítása érdekében tanúsítványra támaszkodjanak, és ezáltal felváltsák a kölcsönös felülvizsgálat folyamatát.

A 3. szakasz az európai digitális személyiadat-tárca határokon átnyúló igénybevételét illetően tartalmaz új rendelkezéseket annak biztosítása érdekében, hogy a felhasználók használhassák az európai digitális személyiadat-tárcát a közigazgatási szervek és a magánszolgáltatók által nyújtott, erős felhasználóhitelesítést igénylő online szolgáltatásokhoz való hozzáféréshez.

A bizalmi szolgáltatásokról szóló III. fejezetben a nemzetközi vonatkozásokról szóló 14. cikk úgy módosul, hogy lehetővé tegye a Bizottság számára a harmadik országokban letelepedett bizalmi szolgáltatókra és az általuk nyújtott szolgáltatásokra vonatkozó követelmények egyenértékűségét igazoló végrehajtási határozatok elfogadását, az EUMSZ 218. cikke szerinti kölcsönös elismerési megállapodások alkalmazása mellett.

A bizalmi szolgáltatásokra – köztük a minősített bizalmi szolgáltatókra – alkalmazandó általános rendelkezések tekintetében az 17., 18., 20., 21. és 24. cikk módosul annak érdekében, hogy igazodjon a hálózati és információs rendszerek biztonságára alkalmazandó uniós szabályokhoz. Ami a minősített bizalmi szolgáltatók által azon természetes vagy jogi személyek személyazonosságának ellenőrzésére alkalmazandó módszereket illeti, akik részére a minősített tanúsítványokat kiállítják, a távoli azonosító eszközök használatára vonatkozó rendelkezéseket harmonizálták és pontosították annak biztosítása érdekében, hogy az egész EU-ban ugyanazokat a szabályokat alkalmazzák.

A III. fejezet egy új 29a. cikket tartalmaz, amely meghatározza a távoli elektronikus aláírást létrehozó eszközök kezelésére irányuló minősített szolgáltatásokra vonatkozó követelményeket. Az új minősített bizalmi szolgáltatás közvetlenül kapcsolódna a hatásvizsgálatban hivatkozott és értékelt intézkedésekhez, és azokra épülne, különösen a távoli elektronikus aláírás tanúsítási folyamatának harmonizációjával kapcsolatos intézkedésekre és egyéb olyan intézkedésekre, amelyek a tagállamok felügyeleti gyakorlatainak harmonizációjára szólítanak fel.

Annak érdekében, hogy a felhasználók azonosítani tudják a weboldalak mögött álló személyeket, a 45. cikk úgy módosul, hogy előírja a webböngészők szolgáltatói számára a minősített tanúsítványok használatának elősegítését a weboldal-hitelesítéshez.

A III. fejezet három új szakaszt tartalmaz.

Az új 9. szakasz az elektronikus attribútumtanúsítványok joghatásaival, meghatározott ágazatokban való használatával és a minősített attribútumtanúsítványokkal szembeni követelményekkel kapcsolatos rendelkezéseket tartalmaz. A nagyfokú bizalom biztosítása érdekében az attribútumok hiteles forrásokból történő ellenőrzéséről szóló rendelkezés került be a 45d. cikk formájában. Annak biztosítása érdekében, hogy az európai digitális személyiadat-tárca felhasználói élvezhessék az elektronikus attribútumtanúsítványok rendelkezésre állását, és ilyen tanúsítványokat állíttathassanak ki az európai digitális személyiadat-tárcába, a 45e. cikk erre irányuló követelményt tartalmaz. A 45f. cikk ezzel szemben az elektronikus attribútumtanúsítványokkal kapcsolatos szolgáltatások nyújtására vonatkozó további szabályokat tartalmaz, beleértve a személyes adatok védelmére vonatkozó szabályokat is.

Az új 10. szakasz minősített elektronikus archiválási szolgáltatások nyújtását teszi lehetővé uniós szinten. A minősített elektronikus archiválási szolgáltatásokról szóló 45g. cikk a minősített elektronikus aláírások és a minősített elektronikus bélyegzők megőrzésére vonatkozó minősített szolgáltatásokról szóló 34. és 40. cikket egészíti ki.

Az új 11. szakasz az elektronikus főkönyvek és a minősített elektronikus főkönyvek létrehozásával és karbantartásával kapcsolatos bizalmi szolgáltatások keretét adja. Az elektronikus főkönyv az elektronikus aláíráshoz hasonlóan összekapcsolja az adatok időbélyegzését és sorrendjét az adatkibocsátóval kapcsolatos bizonyossággal, azzal a további előnnyel, hogy lehetővé teszi a többoldalú együttműködésre alkalmas decentralizáltabb irányítást. Ez fontos azoknál a különböző felhasználási eseteknél, amelyek elektronikus főkönyvekre épülhetnek.

Az elektronikus főkönyvek költséget takarítanak meg a vállalatok számára azáltal, hogy eredményesebbé és biztonságosabbá teszik a többoldalú együttműködést, és elősegítik a szabályozói felügyeletet. Európai szabályozás hiányában fennáll annak a kockázata, hogy a nemzeti jogalkotók eltérő nemzeti normákat határoznak meg. A széttagoltság megelőzése érdekében olyan egységes páneurópai keretet kell meghatározni, amely lehetővé teszi az elektronikus főkönyvek működését támogató bizalmi szolgáltatások határokon átnyúló elismerését. Ezt a csomópont-üzemeltetőkre vonatkozó páneurópai szabványt más másodlagos uniós jogszabályok ellenére is alkalmazni kell. Amennyiben az elektronikus főkönyveket kötvények vagy kriptoeszközök kibocsátásának és/vagy kereskedelmének támogatására használják, a felhasználási eseteknek összeegyeztethetőnek kell lenniük az összes alkalmazandó pénzügyi szabállyal, például a pénzügyi eszközök piacairól szóló irányelvvel 11 , a pénzforgalmi szolgáltatásokról szóló irányelvvel 12 és a kriptoeszközök piacairól szóló jövőbeli rendelettel 13 . Amennyiben a felhasználási esetek személyes adatokat érintenek, a szolgáltatóknak meg kell felelniük az általános adatvédelmi rendeletnek.

2017-ben az elektronikus főkönyvekhez kapcsolódó összes felhasználási eset 75 %-a banki és pénzügyi területet érintette. Az elektronikus főkönyvek felhasználása manapság egyre változatosabb: 17 % a kommunikáció és média, 15 % a feldolgozóipar és a természeti erőforrások, 10 % a kormányzati szektor, 8 % a biztosítások, 5 % a kiskereskedelem, 6 % a szállítás és 5 % a közművek területét érinti 14 .

Végezetül a VI. fejezet új 48b. cikkel egészül ki annak biztosítása érdekében, hogy a módosított rendelet eredményességének nyomon követése céljából statisztikai adatokat gyűjtsenek az európai digitális személyiadat-tárca használatáról.

2021/0136 (COD)

Javaslat

AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE

a 910/2014/EU rendeletnek az európai digitális személyazonosság keretének létrehozása tekintetében történő módosításáról

AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 114. cikkére,

tekintettel az Európai Bizottság javaslatára,

a jogalkotási aktus tervezetének a nemzeti parlamenteknek való megküldését követően,

tekintettel az Európai Gazdasági és Szociális Bizottság véleményére 15 ,

rendes jogalkotási eljárás keretében,

mivel:

(1)A Bizottság „Európa digitális jövőjének megtervezése” című, 2020. február 19-i közleményében 16 bejelenti a 910/2014/EU európai parlamenti és tanácsi rendelet felülvizsgálatát azzal a céllal, hogy javítsa a rendelet eredményességét, az előnyeit kiterjessze a magánszektorra, valamint előmozdítsa a megbízható digitális személyazonosságot minden európai számára.

(2)2020. október 1–2-i következtetéseiben 17 az Európai Tanács felkérte a Bizottságot, hogy terjesszen elő javaslatot a biztonságos, nyilvános elektronikus azonosítás – ezen belül az interoperábilis digitális aláírások – egész Unióra kiterjedő keretének kidolgozására, amely biztosítja az emberek számára az online személyazonosságuk és adataik feletti ellenőrzést, valamint lehetővé teszi, hogy hozzáférjenek digitális köz-, magán- és határokon átnyúló szolgáltatásokhoz.

(3)A Bizottság 2021. március 9-i, „Digitális iránytű 2030-ig: a digitális évtized megvalósításának európai módja” című közleménye 18 olyan uniós keret létrehozását tűzi ki célként, amely 2030-ra a megbízható, felhasználók által ellenőrzött, minden felhasználó számára a saját online interakcióinak és jelenlétének ellenőrzését lehetővé tévő személyazonosság széles körű elterjedéséhez vezet.

(4)A digitális azonosítás összehangoltabb megközelítésének csökkentenie kell az eltérő nemzeti megoldások használatából adódó jelenlegi széttagoltság kockázatait és költségeit, és erősíteni fogja az egységes piacot azáltal, hogy lehetővé teszi a polgárok, a nemzeti jog által meghatározott egyéb lakosok és a vállalkozások számára, hogy Unió-szerte kényelmesen és egységes módon azonosítsák magukat online. Mindenki számára lehetővé kell tenni, hogy biztonságosan hozzáférjen a köz- és magánszolgáltatásokhoz a bizalmi szolgáltatások jobb ökoszisztémájára, valamint ellenőrzött személyazonosítókra és attribútumoktanúsítványokra – például a jogilag az Unióban mindenütt elismert és elfogadott egyetemi diplomára – támaszkodva. Az európai digitális személyazonosság keretének célja, hogy a kizárólag a nemzeti digitális személyazonossági megoldások igénybevétele helyett elmozduljon az európai szinten érvényes elektronikus attribútumtanúsítványok felé. Az elektronikus attribútumtanúsítványokat nyújtó szolgáltatók számára egyértelmű és egységes szabályrendszert kell biztosítani, a közigazgatások számára pedig lehetővé kell tenni, hogy adott formátumú elektronikus dokumentumokra támaszkodhassanak.

(5)Az európai vállalkozások versenyképességének támogatása érdekében az online szolgáltatók számára lehetővé kell tenni, hogy igénybe vehessék az egész Unióban elismert digitális személyazonossági megoldásokat, függetlenül attól, hogy azokat melyik tagállamban bocsátották ki, és így részesülhessenek a bizalomra, a biztonságra és az interoperabilitásra vonatkozó harmonizált európai megközelítés előnyeiből. A felhasználók és a szolgáltatók számára egyaránt lehetővé kell tenni, hogy élhessenek azokkal az előnyökkel, amelyeket az elektronikus attribútumtanúsítványokhoz rendelt, az Unió egész területén ugyanolyan jogi kötőerő biztosít.

(6)E rendelet végrehajtása során a személyes adatok kezelésére az (EU) 2016/679 rendelet 19 alkalmazandó. Ezért e rendeletnek konkrét garanciákat kell megállapítania annak megakadályozására, hogy az elektronikus azonosító eszközöket és az elektronikus attribútumtanúsítványokról gondoskodó szolgáltatók a más szolgáltatásokból származó személyes adatokat az e rendelet hatálya alá tartozó szolgáltatásokhoz kapcsolódó személyes adatokkal kombinálják.

(7)Meg kell határozni a tagállamok által kibocsátandó európai digitális személyiadat-tárcák keretének létrehozására vonatkozó harmonizált feltételeket, amelyeknek lehetővé kell tenniük valamennyi uniós polgár és a nemzeti jog meghatározása szerinti egyéb lakosok számára, hogy a személyazonosságukkal kapcsolatos adatokat felhasználóbarát és kényelmes módon, biztonságosan oszthassák meg a felhasználó kizárólagos ellenőrzése alatt. Az e célkitűzések eléréséhez használt technológiákat a legmagasabb szintű biztonságot, felhasználói kényelmet és széles körű használhatóságot szem előtt tartva kell kifejleszteni. A tagállamoknak minden állampolgáruk és lakosuk számára egyenlő hozzáférést kell biztosítaniuk a digitális azonosításhoz.

(8)Az uniós jognak vagy az uniós jognak megfelelő nemzeti jognak való megfelelés biztosítása érdekében a szolgáltatóknak tájékoztatniuk kell a tagállamokat az európai digitális személyiadat-tárcák használatára irányuló szándékukról. Ez lehetővé teszi a tagállamok számára, hogy megvédjék a felhasználókat a csalástól, és megakadályozzák a személyazonosító adatok és az aelektronikus attribútumtanúsítványok jogszerűtlen felhasználását, valamint hogy az érzékeny adatok, például az egészségügyi adatok kezelését az igénybe vevő felek az uniós joggal vagy a nemzeti joggal összhangban ellenőrizhessék.

(9)Valamennyi európai digitális személyiadat-tárcának lehetővé kell tennie a felhasználók számára, hogy a köz- és magánszolgáltatások széles köréhez való hozzáférés érdekében elektronikusan azonosítsák és hitelesítsék magukat online és offline, határokon átnyúlóan. A tagállamok állampolgáraik és lakosaik azonosítására vonatkozó előjogainak sérelme nélkül a tárcák a közigazgatási szervek, a nemzetközi szervezetek, valamint az uniós intézmények, szervek, hivatalok és ügynökségek intézményi szükségleteit is kielégíthetik. Az offline felhasználás számos ágazatban fontos lenne, többek között az egészségügyi ágazatban is, ahol a szolgáltatásokat gyakran személyes interakción keresztül nyújtják, az elektronikus vények esetében pedig szükség van arra, hogy a hitelesség ellenőrzése során QR-kódokra vagy hasonló technológiákra lehessen támaszkodni. Az e rendelet szerinti biztonsági követelményeknek való megfelelés érdekében a „magas” biztonsági szintre támaszkodva az európai digitális személyiadat-tárcáknak élniük kell az SE-hez (secure element, biztonságos elem) hasonló, nem hamisítható megoldásokban rejlő lehetőségek előnyeivel. Az európai digitális személyiadat-tárcáknak emellett lehetővé kell tenniük a felhasználók számára az egész EU-ban elfogadott minősített elektronikus aláírások és bélyegzők létrehozását és használatát. Annak érdekében, hogy a személyek és a vállalkozások Unió-szerte élvezhessék az egyszerűség és a költségcsökkenés előnyeit, többek között képviseleti jogkörök és elektronikus felhatalmazások lehetővé tétele révén, a tagállamoknak a zökkenőmentes interoperabilitás és a magas szintű biztonság biztosítása érdekében közös szabványokra támaszkodva kell kibocsátaniuk az európai digitális személyiadat-tárcákat. Csak a tagállamok illetékes hatóságai teremthetnek nagyfokú bizalmat valamely személy személyazonosságának megállapítását illetően, ezáltal csak ők nyújthatnak bizonyosságot arra vonatkozóan, hogy az adott személy valóban az a személy, akinek vallja magát. Ezért az európai digitális személyiadat-tárcáknak a polgárok, más lakosok vagy jogi személyek jogi személyazonosságán kell alapulniuk. Az európai digitális személyiadat-tárcákba vetett bizalmat erősítené az a tény, hogy a kibocsátó feleknek megfelelő technikai és szervezési intézkedéseket kell végrehajtaniuk a természetes személyek jogaira és szabadságaira nézve felmerülő kockázatokkal arányos biztonsági szint biztosítása érdekében, az (EU) 2016/679 rendelettel összhangban.

(10)A magas szintű biztonság és megbízhatóság elérése érdekében ez a rendelet meghatározza az európai digitális személyiadat-tárcákra vonatkozó követelményeket. Az európai digitális személyiadat-tárcák e követelményeknek való megfelelőségét a tagállamok által kijelölt, akkreditált köz- vagy magánszektorbeli szervezeteknek kell tanúsítaniuk. A tagállamokkal közösen elfogadott szabványok rendelkezésre állásán alapuló tanúsítási rendszerre támaszkodva magas szintű bizalom és interoperabilitás biztosítható. A tanúsításnak különösen az (EU) 2019/881 rendelet 20 alapján létrehozott releváns európai kiberbiztonsági tanúsítási rendszerekre kell támaszkodnia. Az ilyen tanúsítás nem sértheti a személyes adatok kezelése tekintetében az (EU) 2016/679 rendelet szerinti tanúsítást.

(11)Az európai digitális személyiadat-tárcáknak a legmagasabb szintű biztonságot kell biztosítaniuk a hitelesítéshez használt személyes adatok számára, függetlenül attól, hogy ezeket az adatokat helyben vagy felhőalapú megoldásokon tárolják, figyelembe véve a különböző kockázati szinteket. A biometrikus azonosítás révén történő hitelesítés a magas szintű megbízhatóságot biztosító azonosítási módszerek egyike, különösen ha más hitelesítési elemekkel együtt használják. Mivel a biometrikus azonosítás az adott személy egyedi attribútumait használja, a biometrikus azonosítás használatához olyan szervezeti és biztonsági intézkedésekre van szükség, amelyek arányban állnak azzal a kockázattal, amellyel az ilyen adatkezelés járhat a természetes személyek jogaira és szabadságaira nézve, és összhangban vannak az (EU) 2016/679 rendelettel.

(12)Annak biztosítása érdekében, hogy az európai digitális személyazonossági keret nyitott legyen az innovációra és a technológiai fejlődésre, valamint időtálló legyen, a tagállamokat ösztönözni kell arra, hogy közösen hozzanak létre tesztkörnyezeteket az innovatív megoldások ellenőrzött és biztonságos környezetben történő tesztelésére, különösen a személyes adatok védelmének, a megoldások működőképességének, biztonságának és interoperabilitásának javítása, valamint a műszaki referenciák és a jogi követelmények jövőbeli aktualizálásának megalapozása érdekében. Ennek a környezetnek elő kell segítenie az európai kis- és középvállalkozások, az induló innovatív vállalkozások, valamint az egyéni innovátorok és kutatók bevonását.

(13) Az (EU) 2019/1157 rendelet 21 2021 augusztusáig fokozott biztonsági elemekkel erősíti meg a személyazonosító igazolványok biztonságát. Az elektronikus azonosító eszközök határokon átnyúló rendelkezésre állásának bővítése érdekében a tagállamoknak fel kell mérniük ezen elemek elektronikus azonosítási rendszerek keretében történő bejelentésének megvalósíthatóságát.

(14)Az elektronikus azonosítási rendszerek bejelentésének folyamatát egyszerűsíteni kell és fel kell gyorsítani a kényelmes, megbízható, biztonságos és innovatív hitelesítési és azonosítási megoldásokhoz való hozzáférés elősegítése érdekében, és adott esetben a magán-identitásszolgáltatók arra való bátorítása érdekében, hogy elektronikus azonosítási rendszereket kínáljanak a tagállamok hatóságai számára a 910/2014/EU rendelet szerinti nemzeti elektronikus személyazonossági igazolványként történő bejelentéshez.

(15)A jelenlegi bejelentési és kölcsönös felülvizsgálati eljárások egyszerűsítése megakadályozza a különböző bejelentett elektronikus azonosítási rendszerek értékelésének heterogén megközelítéseit, és megkönnyíti a tagállamok közötti bizalomépítést. Az új, egyszerűsített mechanizmusoknak elő kell segíteniük a tagállamok együttműködését a bejelentett elektronikus azonosítási rendszereik biztonságát és interoperabilitását illetően.

(16)A tagállamoknak új, rugalmas eszközökkel kell rendelkezniük az e rendeletben és a vonatkozó végrehajtási aktusokban foglalt követelményeknek való megfelelés biztosításához. E rendeletnek lehetővé kell tennie a tagállamok számára, hogy akkreditált megfelelőségértékelő szervezetek vagy önkéntes IKT-biztonsági tanúsítási rendszerek – például az (EU) 2019/881 rendelet alapján uniós szinten létrehozandó tanúsítási rendszerek – által készített jelentéseket és értékeléseket használjanak fel a rendszereknek vagy azok részeinek a bejelentett elektronikus azonosítási rendszerek interoperabilitásáról és biztonságáról szóló rendelet követelményeivel való összhangjára vonatkozó állításuk alátámasztására.

(17)A szolgáltatók a 910/2014/EU rendelet szerinti elektronikus azonosítási rendszerekben rendelkezésre álló személyazonosító adatokból származó személyazonossági adatokat használják arra, hogy a másik tagállamból származó felhasználókat megfeleltessék az adott felhasználók jogi személyazonosságának. Az eIDAS-adatkészlet használata ellenére azonban sok esetben a pontos megfeleltetéshez a felhasználóval kapcsolatos további információkra és nemzeti szintű egyedi azonosítási eljárásokra van szükség. Az elektronikus azonosító eszközök használhatóságának további támogatása érdekében e rendeletnek elő kell írnia a tagállamok számára, hogy az elektronikus azonosítási folyamat során tegyenek konkrét intézkedéseket a személyazonosság helyes egyezésének biztosítása érdekében. Ugyanezen célból e rendeletnek ki kell terjesztenie a kötelező minimális adatok körét is, és elő kell írnia az uniós joggal összhangban lévő egyedi és tartós elektronikus azonosító használatát azokban az esetekben, amikor a felhasználót a kérésére egyedi és tartós módon kell jogszerűen azonosítani.

(18)Az (EU) 2019/882 irányelvvel 22 összhangban a fogyatékossággal élő személyek számára biztosítani kell a lehetőséget, hogy a többi felhasználóval azonos alapon vehessék igénybe az európai digitális személyiadat-tárcákat, a bizalmi szolgáltatásokat és az ilyen szolgáltatásnyújtás során alkalmazott végfelhasználói termékeket.

(19)Ez a rendelet nem foglalkozhat a szerződések megkötésének és érvényességének szempontjaival, sem más olyan jogi kötelezettségekkel, amelyekre nemzeti vagy uniós jogszabályokban meghatározott alaki követelmények vonatkoznak. Ezen felül nem érintheti az állami – különösen a kereskedelmi és földhivatali – nyilvántartásokra vonatkozó, nemzeti jogszabályban előírt alaki követelményeket.

(20)A bizalmi szolgáltatások nyújtása és használata egyre fontosabbá válik a nemzetközi kereskedelem és együttműködés szempontjából. Az EU nemzetközi partnerei bizalmi keretrendszereket hoznak létre a 910/2014/EU rendelet alapján. Ezért az ilyen szolgáltatások és azok szolgáltatói elismerésének megkönnyítése érdekében végrehajtási jogszabályok határozhatják meg azokat a feltételeket, amelyek teljesülése esetén a harmadik országok bizalmi keretrendszerei egyenértékűnek tekinthetők a minősített bizalmi szolgáltatásokra és szolgáltatókra vonatkozó, e rendeletben foglalt bizalmi kerettel, kiegészítve a bizalmi szolgáltatások és az Unióban és harmadik országokban letelepedett bizalmi szolgáltatók kölcsönös elismerésének lehetőségét a Szerződés 218. cikkével összhangban.

(21)E rendeletnek olyan uniós jogi aktusokra kell épülnie, amelyek biztosítják a megtámadható és méltányos piacokat a digitális ágazatban. Különösen a(z) XXX/XXXX rendeletre (digitális piacokról szóló jogszabály) épül, amely szabályokat vezet be az alapvető platformszolgáltatások kapuőrként kijelölt szolgáltatóira vonatkozóan, és többek között megtiltja a kapuőrök számára, hogy előírják az üzleti felhasználók számára, hogy a kapuőr azonosító szolgáltatását használják, ajánlják vagy azzal működjenek együtt az üzleti felhasználók által a szóban forgó kapuőr alapvető platformszolgáltatásainak igénybevételével kínált szolgáltatások összefüggésében. A(z) XXX/XXXX rendelet (digitális piacokról szóló jogszabály) 6. cikke (1) bekezdésének f) pontja előírja a kapuőrök számára, hogy tegyék lehetővé az üzleti felhasználók és a kiegészítő szolgáltatásokat nyújtó szolgáltatók számára az ugyanazon operációs rendszerhez, hardverhez vagy szoftverfunkcióhoz való hozzáférést és az azzal való interoperabilitást, amely rendelkezésre áll, vagy amelyet a kapuőr a kiegészítő szolgáltatások nyújtása során használ. A [digitális piacokról szóló jogszabály] 2. cikkének (15) bekezdése szerint az azonosítási szolgáltatások a kiegészítő szolgáltatások egyik típusát képezik. Az üzleti felhasználók és a kiegészítő szolgáltatások nyújtói számára ezért lehetővé kell tenni, hogy hozzáférjenek ezekhez a hardverekhez vagy szoftverfunkciókhoz, például az okostelefonokban található biztonságos elemekhez, és együttműködhessenek velük az európai digitális személyiadat-tárcákon vagy a tagállamok bejelentett elektronikus azonosító eszközein keresztül.

(22)A bizalmi szolgáltatókra háruló kiberbiztonsági kötelezettségek észszerűsítése, valamint annak lehetővé tétele érdekében, hogy e szolgáltatók és illetékes hatóságaik élhessenek a(z) XXXX/XXXX irányelv (NIS 2 irányelv) által létrehozott jogi keret nyújtotta előnyökkel, a bizalmi szolgáltatóknak meg kell tenniük a(z) XXXX/XXXX irányelv (NIS 2 irányelv) szerinti megfelelő technikai és szervezési intézkedéseket, például a rendszerhibák, az emberi hibák, a rosszindulatú tevékenységek vagy a természeti jelenségek kezelésére azon hálózati és információs rendszerek biztonságát fenyegető kockázatok kezelése érdekében, amelyeket ezen szolgáltatók alkalmaznak a szolgáltatásaik nyújtása során, valamint jelenteniük kell a jelentős biztonsági eseményeket és kiberfenyegetéseket az XXXX/XXXX irányelvnek (NIS 2 irányelv) megfelelően. A biztonsági események bejelentését illetően a bizalmi szolgáltatóknak be kell jelenteniük minden olyan biztonsági eseményt, amely jelentős hatást gyakorol a szolgáltatásaik nyújtására, ideértve az eszközök ellopása vagy elvesztése, illetve a hálózati kábelekben bekövetkezett károk által okozott eseményeket vagy a személyek azonosításával összefüggésben bekövetkezett biztonsági eseményeket is. A(z) XXXXXX irányelv (NIS 2) szerinti kiberbiztonsági kockázatkezelési követelményeket és jelentéstételi kötelezettségeket a bizalmi szolgáltatókra vonatkozóan e rendelet alapján előírt követelmények kiegészítésének kell tekinteni. A(z) XXXX/XXXX irányelv (NIS 2 irányelv) alapján kijelölt illetékes hatóságoknak adott esetben továbbra is alkalmazniuk kell a 910/2014/EU rendelet szerinti biztonsági és jelentéstételi követelmények végrehajtásával és az e követelményeknek való megfelelés felügyeletével kapcsolatos bevált nemzeti gyakorlatokat vagy iránymutatásokat. Az e rendelet szerinti követelmények nem érintik az adatvédelmi incidensek (EU) 2016/679 rendelet szerinti bejelentésére vonatkozó kötelezettséget.

(23)Kellő figyelmet kell fordítani a hálózat- és információbiztonsági és az eIDAS-hatóságok közötti hatékony együttműködés biztosítására. Azokban az esetekben, amikor az e rendelet szerinti felügyeleti szerv eltér a(z) XXXX/XXXX irányelv (NIS 2) alapján kijelölt illetékes hatóságoktól, e hatóságoknak a releváns információk cseréje révén szorosan és kellő időben együtt kell működniük annak érdekében, hogy biztosítsák a bizalmi szolgáltatók hatékony felügyeletét és az e rendeletben és a(z) XXXX/XXXX irányelvben (NIS 2) meghatározott követelményeknek való megfelelését. Az e rendelet szerinti felügyeleti szerveket fel kell jogosítani különösen arra, hogy a(z) XXXXX/XXXX irányelv (NIS 2) értelmében felkérhessék az illetékes hatóságot arra, hogy bocsássa rendelkezésre a minősített státusz odaítéléséhez szükséges releváns információkat, és felügyeleti intézkedéseket hajthassanak végre annak ellenőrzése érdekében, hogy a bizalmi szolgáltatók megfelelnek-e a NIS 2 vonatkozó követelményeinek, vagy felszólíthassák őket a megfelelés elmulasztásának orvoslására.

(24)Alapvetően fontos, hogy az ajánlott elektronikus kézbesítési szolgáltatások tekintetében jogi keret segítse elő a meglévő nemzeti jogrendszerek közötti elismerést. Ez a keret új piaci lehetőségeket is nyithat az uniós bizalmi szolgáltatók számára, hogy új, páneurópai ajánlott elektronikus kézbesítési szolgáltatásokat kínáljanak, és biztosíthatja, hogy a címzettek azonosítása nagyobb megbízhatósággal történjen, mint a feladó azonosítása.

(25)A legtöbb esetben a polgároknak és más lakosoknak a személyazonosságukkal kapcsolatos információkat, például a címeiket, az életkorukat és szakmai képesítésüket, a vezetői engedélyeiket és egyéb engedélyeiket és fizetési adataikat illetően nincs lehetőségük a határokon átnyúló digitális információcserére biztonságosan és magas szintű adatvédelem mellett.

(26)Az adminisztratív terhek csökkentése érdekében lehetővé kell tenni a megbízható digitális attribútumok kibocsátását és kezelését, és lehetővé kell tenni a polgárok és más lakosok számára, hogy azokat magán- és közszférabeli ügyleteik során használják. A polgárok és más lakosok számára lehetővé kell tenni például annak bizonyítását, hogy rendelkeznek az egyik tagállam hatósága által kiállított, érvényes vezetői engedéllyel, úgy, hogy az más tagállamok illetékes hatóságai által ellenőrizhető legyen, és arra támaszkodhassanak, illetve lehetővé kell tenni, hogy határokon átnyúlóan használhassák társadalombiztosítási hitelesítő adataikat vagy jövőbeli digitális úti okmányaikat.

(27)Minden olyan szervezet számára, amely igazolt attribútumokat, például okleveleket, engedélyeket, születési anyakönyvi kivonatokat gyűjt, hoz létre és állít ki, lehetővé kell tenni, hogy az attribútumokat elektronikusan tanúsító szolgáltatóvá váljon. Az igénybe vevő feleknek az elektronikus attribútumtanúsítványokat a papíralapú tanúsítványokkal egyenértékűként kell használniuk. Ezért az elektronikus attribútumtanúsítványok joghatása nem tagadható meg kizárólag amiatt, hogy az elektronikus formátumú, illetve nem felel meg a minősített elektronikus attribútumtanúsítványok összes követelményének. E célból általános követelményeket kell megállapítani annak biztosítása érdekében, hogy a minősített elektronikus attribútumtanúsítvány ugyanolyan joghatással bírjon, mint a jogszerűen kibocsátott papíralapú tanúsítványok. Ezeket a követelményeket azonban az alapul szolgáló joghatással bíró, az alakiság tekintetében további ágazatspecifikus követelményeket meghatározó uniós vagy nemzeti jogszabályok, és adott esetben különösen a minősített elektronikus attribútumtanúsítványok határokon átnyúló elismerésének sérelme nélkül kell alkalmazni.

(28)Az európai digitális személyiadat-tárcák széles körű hozzáférhetősége és használhatósága megköveteli a magánszolgáltatók általi elfogadásukat. A közlekedés, az energia, a banki és pénzügyi szolgáltatások, a társadalombiztosítás, az egészségügy, az ivóvíz, a postai szolgáltatások, a digitális infrastruktúra, az oktatás vagy a távközlés területén szolgáltatásokat nyújtó, magánszférabeli igénybe vevő feleknek el kell fogadniuk az európai digitális személyiadat-tárcák használatát olyan szolgáltatások nyújtásakor, amelyek esetében nemzeti vagy uniós jog vagy szerződéses kötelezettség megköveteli az erős felhasználóhitelesítést az online azonosításhoz. Amennyiben a(z) [hivatkozás a digitális szolgáltatásokról szóló jogszabályra vonatkozó rendeletre] rendelet 25. cikkének (1) bekezdésében meghatározott online óriásplatformok az online szolgáltatásokhoz való hozzáféréshez megkövetelik a hitelesítést a felhasználóktól, e platformokat utasítani kell arra, hogy a felhasználó önkéntes kérésére fogadják el az európai digitális személyiadat-tárcák használatát. A felhasználók nem kötelezhetők arra, hogy a tárcát magánszolgáltatásokhoz való hozzáférés céljából használják, de ha úgy kívánják, az online óriásplatformoknak e célból el kell fogadniuk az európai digitális személyiadat-tárcát, az adattakarékosság elvének tiszteletben tartása mellett. Ez az online óriásplatformok jelentősége miatt – amely különösen a szolgáltatás igénybevevőinek és a gazdasági tranzakcióknak a számában kifejezett elterjedtségüknek köszönhető –, a felhasználók csalással szembeni védelmének fokozása és a magas szintű adatvédelem biztosítása érdekében szükséges. Uniós szintű önszabályozási magatartási kódexeket („magatartási kódexek”) kell kidolgozni, amelyek hozzájárulnak az e rendelet hatálya alá tartozó elektronikus azonosító eszközök, köztük az európai digitális személyiadat-tárcák széles körű elérhetőségéhez és használhatóságához. A magatartási kódexeknek elő kell segíteniük az elektronikus azonosító eszközök – köztük az európai digitális személyiadat-tárcák – széles körű elfogadását azon szolgáltatók által, amelyek nem minősülnek óriásplatformnak, és amelyek a felhasználóhitelesítéshez harmadik féltől származó elektronikus azonosítási szolgáltatásokra támaszkodnak. Ezeket az e rendelet elfogadásától számított 12 hónapon belül ki kell dolgozni. A Bizottságnak a bevezetésüktől számított 18 hónap elteltével értékelnie kell e rendelkezések eredményességét az európai digitális személyiadat-tárcák felhasználók általi hozzáférhetőségét és használhatóságát illetően, és ezen értékelés fényében felhatalmazáson alapuló jogi aktusok révén felül kell vizsgálnia a rendelkezéseket.

(29)Az európai digitális személyiadat-tárcának technikailag lehetővé kell tennie az attribútumok szelektív közzétételét az igénybe vevő felek felé. Ennek a funkciónak alapvető funkcióvá kell válnia, ezáltal javítva a kényelmet és a személyes adatok védelmét, beleértve a személyesadat-kezelés minimálisra csökkentését is.

(30)A minősített bizalmi szolgáltatók által a minősített attribútumtanúsítványok részeként szolgáltatott attribútumokat vagy közvetlenül a minősített bizalmi szolgáltatónak, vagy a nemzeti vagy uniós joggal összhangban nemzeti szinten elismert, kijelölt köztes szereplőkön keresztül kell ellenőrizni hiteles források alapján, a tanúsított attribútumoknak a személyazonossági vagy attribútumok tanúsítására irányuló szolgáltatásokat nyújtó szolgáltatók és az igénybe vevő felek közötti biztonságos cseréje céljából.

(31)A biztonságos elektronikus azonosításnak és az attribútumok tanúsításának további rugalmasságot és megoldásokat kell kínálnia a pénzügyi szolgáltatási ágazat számára, hogy lehetővé tegye az ügyfelek azonosítását és például a pénzmosási rendelet [a hivatkozás a javaslat elfogadása után beillesztendő] szerinti ügyfél-átvilágítási követelményeknek való megfeleléshez szükséges egyedi attribútumok cseréjét, a befektetővédelmi jogszabályokból eredő alkalmassági követelmények mellett, vagy hogy támogassa a pénzforgalmi szolgáltatások területén a számlára való bejelentkezésre és a tranzakciók kezdeményezésére vonatkozó szigorú ügyfél-hitelesítési követelmények teljesítését.

(32)A weboldal-hitelesítési szolgáltatások bizonyosságot nyújtanak a felhasználóknak arra vonatkozóan, hogy a weboldal mögött valódi és törvényes szervezet áll. Ezek a szolgáltatások hozzájárulnak az online üzleti tevékenység iránti bizalom kiépítéséhez, mivel a felhasználók megbíznak egy hitelesített weboldalban. A weboldal-hitelesítési szolgáltatások igénybevétele a weboldalak részéről önkéntes. Ahhoz azonban, hogy a weboldal-hitelesítés a bizalom növelésének, a felhasználói élmény javításának és a belső piacon a növekedés fokozásának eszközévé válhasson, e rendelet biztonsági és felelősségi minimumkövetelményeket állapít meg a weboldal-hitelesítési szolgáltatásokat nyújtó szolgáltatókra és az általuk nyújtott szolgáltatásokra vonatkozóan. E célból a webböngészőknek támogatást és interoperabilitást kell biztosítaniuk a 910/2014/EU rendelet szerinti, minősített weboldal-hitelesítő tanúsítványok számára. A magas szintű bizonyosság nyújtása érdekében el kell ismerniük és meg kell jeleníteniük a minősített weboldal-hitelesítő tanúsítványokat, lehetővé téve a weboldal-tulajdonosok számára, hogy a weboldal tulajdonosaiként tüntessék fel magukat, illetve a felhasználók számára, hogy nagyfokú biztossággal azonosítsák a weboldal-tulajdonosokat. Használatuk további előmozdítása érdekében a tagállami hatóságoknak mérlegelniük kell a minősített weboldal-hitelesítő tanúsítványok beépítését a weboldalaikba.

(33)Számos tagállam vezetett be nemzeti követelményeket a biztonságos és megbízható digitális archiválást nyújtó szolgáltatásokra vonatkozóan annak érdekében, hogy lehetővé váljon az elektronikus dokumentumok hosszú távú megőrzése és a kapcsolódó bizalmi szolgáltatások. A jogbiztonság és a bizalom biztosítása érdekében alapvető fontosságú olyan jogi keret biztosítása, amely megkönnyíti a minősített elektronikus archiválási szolgáltatások határokon átnyúló elismerését. Ez a keret új piaci lehetőségeket is nyithat az uniós bizalmi szolgáltatók előtt.

(34)A minősített elektronikus főkönyvek hamisításbiztos módon, az adatbevitelek egyediségét, hitelességét és helyes sorrendjét biztosítva rögzítik az adatokat. Az elektronikus főkönyv az elektronikus aláíráshoz hasonlóan egyesíti az adatok időbélyegzésének hatását az adatkibocsátóval kapcsolatos bizonyossággal, azzal a további előnnyel, hogy decentralizáltabb, többoldalú együttműködésre alkalmas irányítási modelleket tesz lehetővé. Például megbízható ellenőrzési nyomvonalat hoz létre az áruk származására vonatkozóan a határokon átnyúló kereskedelemben, támogatja a szellemi tulajdonjogok védelmét, lehetővé teszi a villamosenergia-piacok rugalmasságát, alapot teremt az önállóan kezelt személyazonosságra irányuló fejlett megoldásokhoz, és támogatja a hatékonyabb és átalakító jellegű közszolgáltatásokat. A belső piac széttagoltságának megelőzése érdekében olyan páneurópai jogi keretet kell meghatározni, amely lehetővé teszi az adatok elektronikus főkönyvekben történő rögzítéséhez kapcsolódó bizalmi szolgáltatások határokon átnyúló elismerését.

(35)A minősített bizalmi szolgáltatóként való tanúsításnak jogbiztonságot kell nyújtania az elektronikus főkönyvekre épülő felhasználási esetekben. Az elektronikus főkönyvekhez és a minősített elektronikus főkönyvekhez kapcsolódó bizalmi szolgáltatásnak és az elektronikus főkönyvek minősített bizalmi szolgáltatójaként való tanúsításnak az uniós jognak vagy az uniós joggal összhangban lévő nemzeti jognak való megfeleléshez kapcsolódó felhasználási esetek iránti igénytől függetlennek kell lennie. A személyes adatok kezelésével járó eseteknek meg kell felelniük az (EU) 2016/679 rendeletnek. A kriptoeszközöket érintő felhasználási eseteknek összeegyeztethetőnek kell lenniük az összes alkalmazandó pénzügyi szabállyal, például a pénzügyi eszközök piacairól szóló irányelvvel 23 , a pénzforgalmi szolgáltatásokról szóló irányelvvel 24 és a kriptoeszközök piacairól szóló jövőbeli rendelettel 25 .

(36)Az eltérő szabványokból és műszaki korlátozásokból adódó széttagoltság és akadályok elkerülése, valamint a jövőbeli európai digitális személyazonossági keret végrehajtása veszélyeztetésének elkerülését segítő összehangolt folyamat biztosítása érdekében szoros és strukturált együttműködésre van szükség a Bizottság, a tagállamok és a magánszektor között. E cél elérése érdekében a tagállamoknak együtt kell működniük a(z) XXX/XXXX bizottsági ajánlásban [az európai digitális személyazonossági keretre irányuló összehangolt megközelítés eszköztára] 26 meghatározott keretek között annak érdekében, hogy meghatározzák az európai digitális személyazonossági keret eszköztárát. Az eszköztárnak tartalmaznia kell egy átfogó műszaki architektúrát és referenciakeretet, közös szabványokat és műszaki referenciákat, valamint iránymutatásokat és a bevált gyakorlatok leírását, amelyek kiterjednek legalább az e rendeletben meghatározott európai digitális személyiadat-tárcák, beleértve az elektronikus aláírásokat, és az attribútumok tanúsítására irányuló minősített bizalmi szolgáltatás funkcionalitásának és interoperabilitásának valamennyi szempontjára. Ezzel összefüggésben a tagállamoknak megállapodásra kell jutniuk az európai digitális személyiadat-tárcák üzleti modelljének és díjszerkezetének közös elemeiről is, hogy megkönnyítsék annak elterjedését, különösen a kis- és középvállalkozások között a határokon átnyúló esetekben. Az eszköztár tartalmának az európai digitális személyazonossági kerettel kapcsolatos vitákkal és a keret elfogadásának folyamatával párhuzamosan kell fejlődnie, és tükröznie kell annak eredményeit.

(37)Az (EU) 2018/1525 európai parlamenti és tanácsi rendelet 27 42. cikkének (1) bekezdésével összhangban konzultációra került sor az európai adatvédelmi biztossal.

(38)A 910/2014/EU rendeletet ezért ennek megfelelően módosítani kell,

ELFOGADTA EZT A RENDELETET:

1. cikk

A 910/2014/EU rendelet a következőképpen módosul:

1.Az 1. cikk helyébe a következő szöveg lép:

„E rendelet célja a belső piac megfelelő működésének biztosítása és az elektronikus azonosító eszközök és a bizalmi szolgáltatások megfelelő szintű biztonságának garantálása. E célból ez a rendelet:

a)megállapítja azokat a feltételeket, amelyek mellett a tagállamok biztosítják és elismerik a természetes és jogi személyek más tagállamok bejelentett elektronikus azonosítási rendszerének keretébe tartozó elektronikus azonosító eszközeit;

b)megállapítja különösen az elektronikus tranzakciókhoz kapcsolódó bizalmi szolgáltatásokra vonatkozó szabályokat;

c)létrehozza az elektronikus aláírások, az elektronikus bélyegzők, az elektronikus időbélyegzők, az elektronikus dokumentumok, az ajánlott elektronikus kézbesítési szolgáltatások, a weboldal-hitelesítési szolgáltatások, az elektronikus archiválás, az attribútumok elektronikus tanúsítása, a távoli elektronikus aláírást és bélyegzőt létrehozó eszközök kezelése és az elektronikus főkönyvek jogi keretét;

d)megállapítja az európai digitális személyiadat-tárcák tagállamok általi kibocsátásának feltételeit.”

2.A 2. cikk a következőképpen módosul:

a)az (1) bekezdés helyébe a következő szöveg lép:

„(1)    Ez a rendelet a tagállamok által bejelentett elektronikus azonosítási rendszerekre, a tagállamok által kibocsátott európai digitális személyiadat-tárcákra és az Unió területén letelepedett bizalmi szolgáltatókra alkalmazandó.”;

b)a (3) bekezdés helyébe a következő szöveg lép:

„(3)    E rendelet nem érinti a szerződések megkötésére és érvényességére, sem más, alapul szolgáló joghatással bíró, ágazatspecifikus alaki követelményekkel kapcsolatos jogi vagy eljárási kötelezettségekre vonatkozó nemzeti vagy uniós jogot.”

3.A 3. cikk a következőképpen módosul:

a)a 2. pont helyébe a következő szöveg lép:

„2.    »elektronikus azonosító eszköz«: olyan hardver- és/vagy szoftvereszköz, beleértve az (EU) 2019/1157 rendeletnek megfelelő európai digitális személyiadat-tárcákat vagy személyazonosító igazolványokat, amely a személyazonosító adatokat tartalmazza, és amelyet online vagy offline szolgáltatások céljából történő azonosításra használnak;”;

b)a 4. pont helyébe a következő szöveg lép:

„4.    »elektronikus azonosítási rendszer«: elektronikus azonosításra alkalmas rendszer, amelynek keretében természetes vagy jogi személy, illetve egy jogi személyt képviselő természetes személy számára elektronikus azonosító eszközöket bocsátanak ki;”;

c)a 14. pont helyébe a következő szöveg lép:

„14.    »elektronikus aláírás tanúsítványa«: olyan elektronikus igazolás vagy igazoláskészlet, amely az elektronikus aláírást érvényesítő adatokat egy természetes személyhez kapcsolja, és igazolja legalább az érintett személy nevét vagy álnevét;”;

d)a 16. pont helyébe a következő szöveg lép:

„16.    »bizalmi szolgáltatás«: rendszerint díjfizetés ellenében nyújtott, az alábbiakból álló elektronikus szolgáltatások:

a)elektronikus aláírások, elektronikus bélyegzők vagy elektronikus időbélyegzők, ajánlott elektronikus kézbesítési szolgáltatások, minősített elektronikus attribútumtanúsítványok, valamint az ilyen szolgáltatásokhoz kapcsolódó tanúsítványok létrehozása, ellenőrzése és érvényesítése;

b)weboldal-hitelesítő tanúsítványok létrehozása, ellenőrzése és érvényesítése;

c)elektronikus aláírások, bélyegzők vagy az ilyen szolgáltatásokhoz kapcsolódó tanúsítványok megőrzése;

d) elektronikus dokumentumok elektronikus archiválása;

e)távoli elektronikus aláírást és bélyegzőt létrehozó eszközök kezelése;

f)elektronikus adatok rögzítése elektronikus főkönyvbe.”;

e)a 21. pont helyébe a következő szöveg lép:

„21.    »termék«: olyan hardver- vagy szoftvereszköz vagy ezek megfelelő része, amelyet elektronikus azonosítási és bizalmi szolgáltatások nyújtásában való felhasználásra szántak;”;

f)a szöveg a következő 23a. és 23b. ponttal egészül ki:

„23a.    »távoli minősített aláírást létrehozó eszköz«: minősített elektronikus aláírást létrehozó eszköz, amellyel a minősített bizalmi szolgáltató az aláíró nevében létrehozza, kezeli vagy sokszorosítja az elektronikus aláírás létrehozásához használt adatot;

23b.    »távoli minősített bélyegzőt létrehozó eszköz«: minősített elektronikus bélyegzőt létrehozó eszköz, amellyel a minősített bizalmi szolgáltató a bélyegző létrehozója nevében létrehozza, kezeli vagy sokszorosítja az elektronikus aláírás létrehozásához használt adatot;”;

g)a 29. pont helyébe a következő szöveg lép:

„29.    »elektronikus bélyegző tanúsítványa«: olyan elektronikus igazolás vagy igazoláskészlet, amely az elektronikus bélyegzőt érvényesítő adatokat egy jogi személyhez kapcsolja, és igazolja az érintett jogi személy nevét;”;

h)a 41. pont helyébe a következő szöveg lép:

„41.    »érvényesítés«: olyan folyamat, amelynek keretében ellenőrzik és igazolják, hogy az elektronikus aláírás vagy bélyegző, illetve a személyazonosító adat vagy az elektronikus attribútumtanúsítvány érvényes”;

i)a szöveg a következő 42–55. ponttal egészül ki:

„42.    »európai digitális személyiadat-tárca«: olyan termék és szolgáltatás, amely lehetővé teszi a felhasználó számára, hogy a személyazonosságához kapcsolódó személyazonosító adatokat, hitelesítő adatokat és attribútumokat tároljon, azokat kérésre az igénybe vevő felek rendelkezésére bocsássa és a 6a. cikkel összhangban online és offline hitelesítésre használja, valamint minősített elektronikus aláírásokat és bélyegzőket hozzon létre;

43.    »attribútum«: természetes vagy jogi személy, illetve szervezet jellemzője, tulajdonsága vagy sajátossága elektronikus formában;

44.    »elektronikus attribútumtanúsítvány«: olyan, elektronikus formátumú igazolás, amely lehetővé teszi az attribútumok hitelesítését;

45.    »minősített elektronikus attribútumtanúsítvány«: olyan, attribútumokra vonatkozó elektronikus igazolás, amelyet minősített bizalmi szolgáltató bocsát ki, és amely megfelel az V. mellékletben megállapított követelményeknek;

46.    »hiteles forrás«: olyan, közigazgatási szerv vagy magánszervezet felelősségi körében kezelt adattár vagy rendszer, amely valamely természetes vagy jogi személyre vonatkozó attribútumokat tartalmaz, és amely az adott információ elsődleges forrásának minősül, vagy amelyet a nemzeti jog hitelesnek ismer el;

47.    »elektronikus archiválás«: olyan szolgáltatás, amely elektronikus adatok vagy dokumentumok fogadását, tárolását, törlését és továbbítását biztosítja annak érdekében, hogy a megőrzési időszak alatt garantálja azok sértetlenségét, eredetének és jogi jellemzőinek pontosságát;

48.    »minősített elektronikus archiválási szolgáltatás«: olyan szolgáltatás, amely megfelel a 45g. cikkben megállapított követelményeknek;

49.    »európai digitális személyiadat-tárca bizalmi jegye«: egyszerű, felismerhető és egyértelmű jelzés arra vonatkozóan, hogy a digitális személyiadat-tárcát e rendelettel összhangban bocsátották ki;

50.    »erős felhasználóhitelesítés«: olyan, a felhasználó által ismert, birtokolt vagy rá jellemző biológiai tulajdonság kategóriába sorolható elemek közül legalább kettő felhasználása alapján történő hitelesítés, melyek egymástól függetlenek oly módon, hogy az egyik feltörése nem befolyásolja a többi megbízhatóságát, és az eljárás kialakítása gondoskodik az azonosítási adatok bizalmasságáról;

51.    »felhasználói fiók«: olyan mechanizmus, amely lehetővé teszi a felhasználó számára, hogy köz- vagy magánszolgáltatásokhoz férjen hozzá a szolgáltató által meghatározott feltételek mellett;

52.    »hitelesítő adat«: valamely személy képességeinek, tapasztalatának, jogának vagy engedélyének igazolása;

53.    »elektronikus főkönyv«: nem hamisítható elektronikus adatnyilvántartás, amely biztosítja a benne foglalt adatok hitelességét és sértetlenségét, a dátumuk és időpontjuk pontosságát, valamint az adatok időrendi sorrendjét;

54.    »személyes adat«: az (EU) 2016/679 rendelet 4. cikkének 1. pontjában meghatározott bármely adat;

55.    »egyedi azonosítás«: olyan folyamat, amelynek során személyazonosító adatokat vagy személyazonosító eszközöket az ugyanahhoz a személyhez tartozó meglévő fiókkal párosítanak vagy ahhoz kapcsolnak.”

4.Az 5. cikk helyébe a következő szöveg lép:

5. cikk

Elektronikus tranzakciókban használt álnevek

Az álnevek nemzeti jog szerinti joghatásának sérelme nélkül, nem tilos az álnevek elektronikus tranzakciók során való használata.”

5.A II. fejezet címe helyébe a következő szöveg lép:

„I. SZAKASZ

ELEKTRONIKUS AZONOSÍTÁS”.

6.A 6. cikket el kell hagyni.

7.A szöveg a következő (6a., 6b., 6c. és 6d.) cikkekkel egészül ki:

6a. cikk

Európai digitális személyiadat-tárcák

(1)    Annak biztosítása érdekében, hogy az Unióban minden természetes és jogi személy biztonságos, megbízható és zökkenőmentes hozzáféréssel rendelkezzen a határokon átnyúló köz- és magánszolgáltatásokhoz, az e rendelet hatálybalépésétől számított 12 hónapon belül minden tagállam európai digitális személyiadat-tárcát bocsát ki.

(2)    Az európai digitális személyiadat-tárcákat:

a)tagállam bocsátja ki;

b)valamely tagállam megbízásából;

c)függetlenül, de valamely tagállam által elismert módon.

(3)    Az európai digitális személyiadat-tárcák a következőket teszik lehetővé a felhasználó számára:

a)az online és offline hitelesítéshez szükséges jogi személyazonosító adatok és elektronikus attribútumtanúsítvány beszerzése, tárolása, kiválasztása, kombinálása és megosztása biztonságos, a felhasználó számára átlátható és nyomon követhető módon az online köz- és magánszolgáltatások igénybevétele érdekében;

b)aláírás minősített elektronikus aláírással.

(4)    A digitális személyiadat-tárcáknak különösen a következőknek kell megfelelniük:

a)közös felületet kell biztosítaniuk:

1.a minősített és nem minősített elektronikus attribútumtanúsítványokat vagy más minősített és nem minősített tanúsítványokat kibocsátó, minősített és nem minősített bizalmi szolgáltatóknak az ilyen tanúsítványok európai digitális személyiadat-tárcák számára történő kiállítása céljából;

2. az igénybe vevő felek számára a személyazonosító adatok vagy az elektronikus attribútumtanúsítványok kéréséhez és érvényesítéséhez;

3.személyazonosító adat, elektronikus attribútumtanúsítvány vagy más adat, például hitelesítő adatok igénybe vevő feleknek történő olyan helyszíni bemutatásához, amelyhez a tárca nem igényel internet-hozzáférést;

4.a felhasználó számára, hogy lehetővé tegye az európai digitális személyiadat-tárcával való interakciót és az »európai digitális személyiadat-tárca bizalmi jegyének« bemutatását;

b)biztosítaniuk kell, hogy a minősített attribútumtanúsítványok bizalmi szolgáltatói ne kapjanak semmilyen információt az érintett attribútumok használatáról;

c)meg kell felelniük a 8. cikkben a »magas« biztonsági szint tekintetében meghatározott követelményeknek, különösen a személyazonosság igazolására és ellenőrzésére, valamint az elektronikus azonosító eszközök kezelésére és hitelesítésére vonatkozó követelményeket illetően;

d)rendelkezniük kell olyan mechanizmussal, amely biztosítja, hogy az igénybe vevő fél képes legyen a felhasználó hitelesítésére és az elektronikus attribútumtanúsítványok fogadására;

e)biztosítaniuk kell, hogy a 12. cikk (4) bekezdésének d) pontjában említett személyazonosító adatok kizárólagosan és tartósan azonosítsák azt a természetes vagy jogi személyt, amelyhez kapcsolódnak.

(5)    A tagállamoknak érvényesítési mechanizmusokat kell biztosítaniuk az európai digitális személyiadat-tárcákhoz, hogy:

a)biztosítsák a hitelességük és érvényességük ellenőrizhetőségét;

b)lehetővé tegyék az igénybe vevő felek számára az attribútumoktanúsítványok érvényességének ellenőrzését;

c)lehetővé tegyék az igénybe vevő felek és a minősített bizalmi szolgáltatók számára a személyhez rendelt személyazonosító adatok hitelességének és érvényességének ellenőrzését.

(6)    Az európai digitális személyiadat-tárcákat »magas« biztonsági szintű, bejelentett elektronikus azonosítási rendszer keretében kell kibocsátani. Az európai digitális személyiadat-tárcák használatának ingyenesnek kell lennie a természetes személyek számára.

(7)    Az európai digitális személyiadat-tárcának teljes mértékben a felhasználó ellenőrzése alatt kell állnia. Az európai digitális személyiadat-tárca kibocsátója nem gyűjthet a tárca használatáról olyan információkat, amelyek nem szükségesek a tárcával kapcsolatos szolgáltatások nyújtásához, és nem kombinálhatja a személyazonosító adatokat és az európai digitális személyiadat-tárcán tárolt vagy annak használatával kapcsolatos más személyes adatokat az e kibocsátó által kínált bármely más szolgáltatásból vagy harmadik fél olyan szolgáltatásaiból származó személyes adatokkal, amelyek nem szükségesek a tárcával kapcsolatos szolgáltatások nyújtásához, kivéve, ha a felhasználó azt kifejezetten kérte. Az európai digitális személyiadat-tárcák rendelkezésre bocsátásával kapcsolatos személyes adatokat minden egyéb tárolt adattól fizikailag és logikailag elkülönítve kell tárolni. Amennyiben az európai digitális személyiadat-tárcát az (1) bekezdés b) és c) pontjával összhangban magánfelek bocsátják rendelkezésre, a 45f. cikk (4) bekezdésének rendelkezései értelemszerűen alkalmazandók.

(8)    A 11. cikk értelemszerűen alkalmazandó az európai digitális személyiadat-tárcára.

(9)    A 24. cikk (2) bekezdésének b), e), g) és h) pontja értelemszerűen alkalmazandó az európai digitális személyiadat-tárcát kibocsátó tagállamokra.

(10)    Az európai digitális személyiadat-tárcát az (EU) 2019/882 irányelv I. mellékletében foglalt akadálymentességi követelményekkel összhangban akadálymentessé kell tenni a fogyatékossággal élő személyek számára.

(11)    E rendelet hatálybalépésétől számított 6 hónapon belül a Bizottság az európai digitális személyiadat-tárcák végrehajtásáról szóló végrehajtási jogi aktus útján meghatározza a (3), (4) és (5) bekezdésben említett követelményekre vonatkozó műszaki és üzemeltetési előírásokat és referenciaszabványokat. Ezt a végrehajtási jogi aktust a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.

6b. cikk

Európai digitális személyiadat-tárcák igénybe vevő felei

(1)    Amennyiben igénybe vevő felek az e rendelettel összhangban kibocsátott európai digitális személyiadat-tárcákra kívánnak támaszkodni, azt közölniük kell azzal a tagállammal, amelyben az igénybe vevő fél letelepedett, így biztosítva az uniós jogban vagy a nemzeti jogban meghatározott, egyes szolgáltatások nyújtására vonatkozó követelményeknek való megfelelést. Az európai digitális személyiadat-tárcák igénybe vételi szándékának közlésekor tájékoztatást kell adniuk az európai digitális személyiadat-tárca tervezett használatáról is.

(2)    A tagállamok közös mechanizmust vezetnek be az igénybe vevő felek hitelesítésére.

(3)    Az igénybe vevő felek felelősek az európai digitális személyiadat-tárcákból származó személyazonosító adatok és az elektronikus attribútumtanúsítványok hitelesítésére irányuló eljárás lefolytatásáért.

(4)    E rendelet hatálybalépésétől számított 6 hónapon belül a Bizottság a 6a. cikk (10) bekezdésében említett, az európai digitális személyiadat-tárcák végrehajtásáról szóló végrehajtási jogi aktus útján meghatározza az (1) és (2) bekezdésben említett követelményekre vonatkozó műszaki és üzemeltetési előírásokat.

6c. cikk

Az európai digitális személyiadat-tárcák tanúsítása

(1)    Az olyan európai digitális személyiadat-tárcák esetében, amelyeket az (EU) 2019/881 rendelet szerinti valamely kiberbiztonsági rendszer keretében tanúsítottak, vagy amelyhez annak keretében megfelelőségi nyilatkozatot adtak ki, és amelyet az Európai Unió Hivatalos Lapjában közzétettek, vélelmezni kell a 6a. cikk (3), (4) és (5) bekezdésében meghatározott, kiberbiztonságra vonatkozó követelményeknek való megfelelést, amennyiben a kiberbiztonsági tanúsítvány, a megfelelőségi nyilatkozat vagy annak részei kiterjednek az említett követelményekre.

(2)    Az európai digitális személyiadat-tárcák kibocsátója által végzett személyesadat-kezelési műveletekre vonatkozó, a 6a. cikk (3), (4) és (5) bekezdésében meghatározott követelményeknek való megfelelést az (EU) 2016/679 rendelet szerint tanúsítani kell.

(3)    Az európai digitális személyiadat-tárcák 6a. cikk (3), (4) és (5) bekezdésében meghatározott követelményeknek való megfelelőségét a tagállamok által kijelölt, akkreditált állami vagy magánszerveknek kell tanúsítaniuk.

(4)    E rendelet hatálybalépésétől számított 6 hónapon belül a Bizottság végrehajtási jogi aktusok útján meghatározza az európai digitális személyiadat-tárcák (3) bekezdésben említett tanúsítására vonatkozó szabványok listáját.

(5)    A tagállamok tájékoztatják a Bizottságot a (3) bekezdés alapján általuk kijelölt állami vagy magánszervek nevéről és címéről. A Bizottság ezt az információt a tagállamok rendelkezésére bocsátja.

(6)    A Bizottság felhatalmazást kap arra, hogy a 47. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el a (3) bekezdésben említett kijelölt szervek által teljesítendő részletes feltételek meghatározása céljából.

6d. cikk

A tanúsított európai digitális személyiadat-tárcák listájának közzététele

(1)    A tagállamok indokolatlan késedelem nélkül tájékoztatják a Bizottságot a 6a. cikk alapján kiadott és a 6c. cikk (3) bekezdésében említett szervek által tanúsított európai digitális személyiadat-tárcákról, valamint indokolatlan késedelem nélkül tájékoztatják a Bizottságot a tanúsítás visszavonásáról.

(2)    A beérkezett adatok alapján a Bizottság összeállítja, közzéteszi és fenntartja a tanúsított európai digitális személyiadat-tárcák listáját.

(3)    E rendelet hatálybalépésétől számított 6 hónapon belül a Bizottság a 6a. cikk (10) bekezdésében említett, az európai digitális személyiadat-tárcák végrehajtásáról szóló végrehajtási jogi aktus útján meghatározza az (1) bekezdés értelmében alkalmazandó formátumokat és eljárásokat.”

8.A rendelet szövege a 7. cikk előtt a következő címmel egészül ki:

„II. SZAKASZ

ELEKTRONIKUS AZONOSÍTÁSI RENDSZEREK”.

9.A 7. cikk bevezető mondata helyébe a következő szöveg lép:

„A 9. cikk (1) bekezdésével összhangban a tagállamoknak e rendelet hatálybalépésétől számított 12 hónapon belül legalább egy elektronikus azonosítási rendszert, azon belül legalább egy azonosító eszközt be kell jelenteniük:”.

10.A 9. cikk (2) és (3) bekezdésének helyébe a következő szöveg lép:

„(2)    A Bizottság az Európai Unió Hivatalos Lapjában közzéteszi az e cikk (1) bekezdése szerint bejelentett elektronikus azonosítási rendszerek listáját és az azokkal kapcsolatos alapinformációkat.

(3)    A (2) bekezdésben meghatározott lista változásait a Bizottság a bejelentés kézhezvételétől számított egy hónapon belül közzéteszi az Európai Unió Hivatalos Lapjában.”

11.A rendelet szövege a következő 10a. cikkel egészül ki:

10a. cikk

Az európai digitális személyiadat-tárcák biztonságának megsértése

(1)    Amennyiben a 6a. cikk alapján kiadott európai digitális személyiadat-tárcákat és a 6a. cikk (5) bekezdésének a), b) és c) pontjában említett érvényesítési mechanizmusokat oly módon megsértik vagy részben veszélyeztetik, hogy az hátrányosan érinti a megbízhatóságukat vagy a többi európai digitális személyiadat-tárca megbízhatóságát, a kibocsátó tagállam késedelem nélkül felfüggeszti az európai digitális személyiadat-tárcák kibocsátását, és visszavonja azok érvényességét, és erről tájékoztatja a többi tagállamot és a Bizottságot.

(2)    Az (1) bekezdésben említett biztonságsértés vagy veszély orvoslását követően a kibocsátó tagállam visszaállítja az európai digitális személyiadat-tárca kibocsátását és használatát, és indokolatlan késedelem nélkül értesíti a többi tagállamot és a Bizottságot.

(3)    Ha az (1) bekezdésben említett biztonságsértést vagy veszélyt nem orvosolják a felfüggesztést vagy a visszavonást követő három hónapon belül, az érintett tagállam visszavonja az érintett európai digitális személyiadat-tárcát, és ennek megfelelően tájékoztatja a többi tagállamot és a Bizottságot a visszavonásról. Amennyiben azt a biztonságsértés súlyossága indokolja, az érintett európai digitális személyiadat-tárcát haladéktalanul vissza kell vonni.

(4)    A Bizottság indokolatlan késedelem nélkül közzéteszi az Európai Unió Hivatalos Lapjában a 6d. cikkben említett lista ennek megfelelő módosításait.

(5)    E rendelet hatálybalépésétől számított 6 hónapon belül a Bizottság a 6a. cikk (10) bekezdésében említett, az európai digitális személyiadat-tárcák végrehajtásáról szóló végrehajtási jogi aktus útján részletesebben meghatározza az (1) és (3) bekezdésben említett intézkedéseket.”

12.A rendelet szövege a következő 11a. cikkel egészül ki:

11a. cikk

Egyedi azonosítás

(1)    A bejelentett elektronikus azonosító eszközök és az európai digitális személyiadat-tárcák hitelesítésre való használata során a tagállamoknak biztosítaniuk kell az egyedi azonosítást.

(2)    A tagállamok által összeállított, a 12. cikk (4) bekezdésének d) pontjában említett minimális személyazonosító adatoknak e rendelet alkalmazásában tartalmazniuk kell egy, az uniós joggal összhangban lévő egyedi és tartós azonosítót annak érdekében, hogy a felhasználó a kérésére azonosítható legyen azokban az esetekben, amikor a felhasználó azonosítását jogszabály írja elő.

(3)    E rendelet hatálybalépésétől számított 6 hónapon belül a Bizottság a 6a. cikk (10) bekezdésében említett, az európai digitális személyiadat-tárcák végrehajtásáról szóló végrehajtási jogi aktus útján részletesebben meghatározza az (1) és (2) bekezdésben említett intézkedéseket.”

13.A 12. cikk a következőképpen módosul:

a)a (3) bekezdés c) és d) pontját el kell hagyni;

b)a 4. bekezdés d) pontja helyébe a következő szöveg lép:

„d)    egy természetes vagy jogi személy kizárólagos és tartós azonosításához szükséges minimális személyazonosító adatokra való hivatkozás;”;

c)a (6) bekezdés a) pontja helyébe a következő szöveg lép:

„a)    az elektronikus azonosítási rendszerekkel kapcsolatos információk, tapasztalatok és bevált gyakorlat cseréje, különös tekintettel az átjárhatósággal, az egyedi azonosítással és a biztonsági szintekkel kapcsolatos technikai követelményekre;”.

14.A rendelet szövege a következő 12a. cikkel egészül ki:

12a. cikk

Elektronikus azonosítási rendszerek tanúsítása

(1)    A bejelentett elektronikus azonosítási rendszerek 6a. cikkben, 8. cikkben és 10. cikkben meghatározott követelményeknek való megfelelőségét a tagállamok által kijelölt közigazgatási vagy magánszervek tanúsíthatják.

(2)    Az elektronikus azonosítási rendszereknek a 12. cikk (6) bekezdésének c) pontjában említett partneri felülvizsgálata nem alkalmazandó az (1) bekezdésnek megfelelően tanúsított elektronikus azonosítási rendszerekre vagy azok részeire. A tagállamok használhatják az (EU) 2019/881 rendelet alapján létrehozott releváns európai kiberbiztonsági tanúsítási rendszer keretében kiadott tanúsítványt vagy uniós megfelelőségi nyilatkozatot annak igazolására, hogy az ilyen rendszerek megfelelnek a 8. cikk (2) bekezdésében az elektronikus azonosítási rendszerek biztonsági szintjei tekintetében meghatározott követelményeknek.

(3)    A tagállamok bejelentik a Bizottságnak az (1) bekezdés alapján általuk kijelölt közigazgatási vagy magánszerv nevét és címét. A Bizottság ezt az információt a tagállamok rendelkezésére bocsátja.”

15.A rendelet a 12a. cikk után a következő címmel egészül ki:

„III. SZAKASZ

AZ ELEKTRONIKUS AZONOSÍTÓ ESZKÖZÖK HATÁROKON ÁTNYÚLÓ IGÉNYBEVÉTELE”.

16.Az irányelv a következő 12b. és 12c. cikkel egészül ki:

„12b. cikk

Az európai digitális személyiadat-tárcák határokon átnyúló igénybevétele

(1)    Amennyiben a tagállamok egy közigazgatási szerv által nyújtott online szolgáltatáshoz való hozzáféréshez a nemzeti jog vagy a közigazgatási gyakorlat alapján elektronikus azonosító eszköz és hitelesítés révén történő elektronikus azonosítást írnak elő, akkor az e rendelettel összhangban kibocsátott európai digitális személyiadat-tárcákat is el kell fogadniuk.

(2)    Amennyiben a szolgáltatást nyújtó igénybe vevő magánfeleket a nemzeti vagy uniós jog arra kötelezi, hogy erős felhasználóhitelesítést alkalmazzanak az online azonosításhoz, vagy amennyiben szerződéses kötelezettség írja elő az erős felhasználóhitelesítést, többek között a közlekedés, az energia, a banki és pénzügyi szolgáltatások, a társadalombiztosítás, az egészségügy, az ivóvíz, a postai szolgáltatások, a digitális infrastruktúra, az oktatás vagy a távközlés területén, az igénybe vevő magánfeleknek a 6a. cikkel összhangban kibocsátott európai digitális személyiadat-tárcák használatát is el kell fogadniuk.

(3)    Amennyiben a(z) [hivatkozás a digitális szolgáltatásokról szóló jogszabályra vonatkozó rendeletre] rendelet 25. cikkének (1) bekezdésében meghatározott online óriásplatformok az online szolgáltatásokhoz való hozzáféréshez megkövetelik a hitelesítést a felhasználóktól, kizárólag a felhasználó önkéntes kérésére, és a hitelesítést igénylő konkrét online szolgáltatáshoz szükséges minimális attribútumokra tekintettel – például az életkor igazolása – el kell fogadniuk a 6a. cikkel összhangban kibocsátott európai digitális személyiadat-tárcák használatát is.

(4)    A Bizottság ösztönzi és elősegíti az uniós szintű önszabályozási magatartási kódexek (»magatartási kódexek«) kidolgozását annak érdekében, hogy hozzájáruljon az e rendelet hatálya alá tartozó európai digitális személyiadat-tárcák széles körű elérhetőségéhez és használhatóságához. E magatartási kódexeknek biztosítaniuk kell az e rendelet hatálya alá tartozó elektronikus azonosító eszközök, köztük az európai digitális személyiadat-tárcák elfogadását, különösen a felhasználóazonosításhoz harmadik féltől származó elektronikus azonosítási szolgáltatásokat igénybe vevő szolgáltatók által. A Bizottság valamennyi érdekelt féllel szorosan együttműködve elősegíti ezen magatartási kódexek kidolgozását, és arra ösztönzi a szolgáltatókat, hogy e rendelet elfogadásától számított 12 hónapon belül fejezzék be a magatartási kódexek kidolgozását, és a rendelet elfogadásától számított 18 hónapon belül ténylegesen hajtsák végre azokat.

(5)    A Bizottság az európai digitális személyiadat-tárcák bevezetését követő 18 hónapon belül értékelést készít arról, hogy az európai digitális személyiadat-tárcák elérhetőségét és használhatóságát igazoló bizonyítékok alapján utasítani kell-e arra további online magánszolgáltatókat, hogy szigorúan a felhasználó önkéntes kérésére fogadják el az európai digitális személyiadat-tárcák használatát. Az értékelési kritériumok közé tartozhat a felhasználói bázis mértéke, a szolgáltatók határokon átnyúló jelenléte, a technológiai fejlődés, valamint a használati minták alakulása. A Bizottság felhatalmazást kap arra, hogy ezen értékelés alapján felhatalmazáson alapuló jogi aktusokat fogadjon el az európai digitális személyiadat-tárca e cikk 1–4. pontja szerinti elismerésével kapcsolatos követelmények felülvizsgálatára vonatkozóan.

(6)    E cikk alkalmazásában az európai digitális személyiadat-tárcákra nem vonatkoznak a 7. és 9. cikkben említett követelmények.

12c. cikk

Egyéb elektronikus azonosító eszközök kölcsönös elismerése

(1)    Ha a nemzeti jogszabályok vagy a közigazgatási gyakorlat értelmében egy közigazgatási szerv által nyújtott online szolgáltatás elérését elektronikus azonosító eszközt és hitelesítést alkalmazó elektronikus azonosításhoz kötik egy tagállamban, a másik tagállamban kibocsátott elektronikus azonosító eszközt el kell ismerni az első tagállamban az említett online szolgáltatáshoz szükséges, határokon átnyúló hitelesítés céljából, feltéve, hogy teljesülnek az alábbi feltételek:

a)az elektronikus azonosító eszközt a 9. cikkben említett listában szereplő valamelyik elektronikus azonosítási rendszer keretében bocsátották ki;

b)az elektronikus azonosító eszköz biztonsági szintje azonos vagy magasabb, mint az érintett közigazgatási szerv által az érintett tagállamban nyújtott online szolgáltatáshoz való hozzáféréshez előírt biztonsági szint, és semmi esetre sem alacsonyabb, mint a »jelentős« biztonsági szint;

c)a vonatkozó közigazgatási szerv az érintett tagállamban a »jelentős« vagy »magas« biztonsági szintet használja az adott online szolgáltatáshoz való hozzáféréssel kapcsolatban.

Az elismerésre sort kell keríteni legkésőbb 6 hónappal azután, hogy a Bizottság közzétette az első albekezdés a) pontjában említett listát.

(2)    A közigazgatási szervek az általuk nyújtott online szolgáltatásokhoz szükséges határokon átnyúló hitelesítés céljából elismerhetik a 9. cikkben említett listában szereplő valamely elektronikus azonosítási rendszer hatálya alatt kibocsátott és az »alacsony« biztonsági szintnek megfelelő elektronikus azonosító eszközt.”

17.A 13. cikk (1) bekezdésének helyébe a következő szöveg lép:

„(1)    A (2) bekezdéstől eltérve a bizalmi szolgáltatók felelősek minden olyan kárért, amelyet szándékosan vagy gondatlanságból bármely természetes vagy jogi személynek okoztak e rendelet szerinti kötelezettségeik és a(z) XXXX/XXXX (NIS 2) irányelv 18. cikke szerinti kiberbiztonsági kockázatkezelési kötelezettségeik megszegéséből eredően.”

18.A 14. cikk helyébe a következő szöveg lép:

14. cikk

Nemzetközi vonatkozások

(1)    A Bizottság a 48. cikk (2) bekezdésével összhangban végrehajtási jogi aktusokat fogadhat el, amelyekben meghatározza azokat a feltételeket, amelyek teljesülése esetén valamely harmadik országnak a területén letelepedett bizalmi szolgáltatókra és az általuk nyújtott bizalmi szolgáltatásokra alkalmazandó követelményei egyenértékűnek tekinthetők az Unióban letelepedett minősített bizalmi szolgáltatókra és az általuk nyújtott minősített bizalmi szolgáltatásokra vonatkozó követelményekkel.

(2)    Amennyiben a Bizottság az (1) bekezdés alapján végrehajtási jogi aktust fogadott el, vagy a Szerződés 218. cikkével összhangban nemzetközi megállapodást kötött a bizalmi szolgáltatások kölcsönös elismeréséről, az érintett harmadik országban letelepedett szolgáltatók által nyújtott bizalmi szolgáltatásokat egyenértékűnek kell tekinteni az Unióban letelepedett minősített bizalmi szolgáltatók által nyújtott minősített bizalmi szolgáltatásokkal.”

19.A 15. cikk helyébe a következő szöveg lép:

15. cikk

Hozzáférhetőség a fogyatékossággal élő személyek számára

A bizalmi szolgáltatások nyújtását és az ilyen szolgáltatásnyújtás során alkalmazott végfelhasználói termékeket a termékekre és a szolgáltatásokra vonatkozó akadálymentességi követelményekről szóló (EU) 2019/882 irányelv I. mellékletében foglalt akadálymentességi követelményeknek megfelelően hozzáférhetővé kell tenni a fogyatékossággal élő személyek számára.”

20.A 17. cikk a következőképpen módosul:

a)a (4) bekezdés a következőképpen módosul:

1.a (4) bekezdés c) pontjának helyébe a következő szöveg lép:

„c)    az érintett tagállamok (EU) XXXX/XXXX irányelv (NIS 2) alapján kijelölt, releváns illetékes nemzeti hatóságainak a biztonság súlyos megsértéséről vagy az adatok sértetlenségének megszűnéséről történő tájékoztatása érdekében, amennyiben a biztonság súlyos megsértése vagy az adatok sértetlenségének megszűnése más tagállamokat érint, a felügyeleti szerv a feladatainak ellátása során tudomására jutott ilyen esetekről tájékoztatja az érintett tagállamnak az (EU) XXXX/XXXX irányelv (NIS 2) alapján kijelölt egyedüli kapcsolattartó pontját;”;

2.az f) pont helyébe a következő szöveg lép:

„f)    együttműködik az (EU) 2016/679 rendeletben meghatározott felügyeleti hatóságokkal, és indokolatlan késedelem nélkül tájékoztatja őket a minősített bizalmi szolgáltatóknál végzett ellenőrzések eredményéről, amennyiben a személyes adatok védelmére vonatkozó szabályokat megsértették, valamint a biztonság adatvédelmi incidensnek minősülő megsértéséről;”;

b)a (6) bekezdés helyébe a következő szöveg lép:

„(6)    A felügyeleti szervek minden évben március 31-ig benyújtják a Bizottságnak az előző naptári évben végzett főbb tevékenységeikről szóló jelentést.”;

c)a (8) bekezdés helyébe a következő szöveg lép:

„(8)    E rendelet hatálybalépésétől számított 12 hónapon belül a Bizottság végrehajtási jogi aktusok útján részletesebben meghatározza a (4) bekezdésben említett felügyeleti hatóságok feladatait, valamint a (6) bekezdésben említett jelentés formátumát és a hozzá kapcsolódó eljárásokat. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.”

21.A 18. cikk a következőképpen módosul:

a)a 18. cikk címe helyébe a következő szöveg lép:

Kölcsönös segítségnyújtás és együttműködés”;

b)az (1) bekezdés helyébe a következő szöveg lép:

„(1)    A felügyeleti szervek együttműködnek a bizalmi szolgáltatások nyújtásával kapcsolatos bevált gyakorlatok és információk megosztása érdekében.”;

c)a szöveg a következő (4) és (5) bekezdéssel egészül ki:

„(4)    Az (EU) XXXX/XXXX európai parlamenti és tanácsi irányelv (NIS 2) szerinti felügyeleti szervek és illetékes nemzeti hatóságok együttműködnek és segítik egymást annak biztosítása érdekében, hogy a bizalmi szolgáltatók megfeleljenek az e rendeletben és az (EU) XXXX/XXXX irányelvben (NIS 2) meghatározott követelményeknek. A felügyeleti szerv felkéri a(z) XXXX/XXXX irányelv (NIS 2) szerinti illetékes nemzeti hatóságot, hogy hajtson végre felügyeleti intézkedéseket annak ellenőrzésére, hogy a bizalmi szolgáltatók megfelelnek-e a(z) XXXX/XXXX irányelv (NIS 2) követelményeinek, kötelezze a bizalmi szolgáltatókat az említett követelményeknek való esetleges meg nem felelés orvoslására, időben közölje a bizalmi szolgáltatókhoz kapcsolódó felügyeleti tevékenységek eredményeit, és tájékoztassa a felügyeleti szerveket a(z) XXXX/XXXX irányelvvel (NIS 2) összhangban bejelentett releváns eseményekről.

(5)    E rendelet hatálybalépésétől számított 12 hónapon belül a Bizottság végrehajtási jogi aktusok útján megállapítja a felügyeleti hatóságok közötti, (1) bekezdésben említett együttműködés megkönnyítéséhez szükséges eljárási szabályokat.”

22.A 20. cikk a következőképpen módosul:

a)az (1) bekezdés helyébe a következő szöveg lép:

„(1)    A minősített bizalmi szolgáltatókat legalább 24 havonta, a szolgáltató saját költségére ellenőriznie kell egy megfelelőségértékelő szervezetnek. Az ellenőrzésnek igazolnia kell, hogy a minősített bizalmi szolgáltatók és az általuk nyújtott minősített bizalmi szolgáltatások megfelelnek az e rendeletben és az (EU) XXXX/XXXX (NIS 2) irányelv 18. cikkében megállapított követelményeknek. A minősített bizalmi szolgáltatók kötelesek az elkészült megfelelőségértékelési jelentést annak kézhezvételétől számított három munkanapon belül benyújtani a felügyeleti szervnek.”;

b)a (2) bekezdés utolsó mondata helyébe a következő szöveg lép:

„A személyes adatok védelmére vonatkozó szabályok vélhető megsértése esetén a felügyeleti szerv tájékoztatja az (EU) 2016/679 rendelet szerinti felügyeleti hatóságokat az ellenőrzések eredményéről.”;

c)a (3) és (4) bekezdés helyébe a következő szöveg lép:

„(3)    Amennyiben a minősített bizalmi szolgáltató nem teljesíti az e rendeletben meghatározott követelmények valamelyikét, a felügyeleti szerv adott esetben előírja számára, hogy meghatározott határidőn belül orvosolja a helyzetet.

Amennyiben a szolgáltató – adott esetben a felügyeleti szerv által megszabott határidőn belül – nem orvosolja a helyzetet, a felügyeleti szerv különösen a mulasztás mértékének, időtartamának és következményeinek figyelembevételével visszavonhatja a szolgáltató vagy az általa nyújtott érintett szolgáltatás minősített státusát, és kérheti, hogy adott esetben meghatározott határidőn belül teljesítse a(z) XXXX/XXXX irányelv (NIS 2) követelményeit. A felügyeleti szerv tájékoztatja a 22. cikk (3) bekezdésében említett szervet a 22. cikk (1) bekezdésében említett bizalmi listák frissítése céljából.

A felügyeleti szerv tájékoztatja a minősített bizalmi szolgáltatót a minősített státusának vagy az érintett szolgáltatás minősített státusának a visszavonásáról.

(4)    E rendelet hatálybalépésétől számított 12 hónapon belül a Bizottság végrehajtási jogi aktusok útján összeállítja az alábbi szabványok hivatkozási számainak listáját:

a)az (1) bekezdésben említett megfelelőségértékelő szervezet akkreditációjára és a megfelelőségértékelési jelentésre vonatkozó szabványok;

b)azon ellenőrzési követelményekre vonatkozó szabványok, amelyek alapján a megfelelőségértékelő szervezetek elvégzik a minősített bizalmi szolgáltatóknak az (1) bekezdésben említett megfelelőségértékelését;

c)a minősített bizalmi szolgáltatók megfelelőségértékelésének a megfelelőségértékelő szervezetek általi elvégzésére és az (1) bekezdésben említett megfelelőségértékelési jelentés benyújtására szolgáló megfelelőségértékelési rendszerek.

Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.”

23.A 21. cikk a következőképpen módosul:

a)a (2) bekezdés helyébe a következő szöveg lép:

„(2)    A felügyeleti szerv ellenőrzi, hogy a bizalmi szolgáltató és az általa nyújtott bizalmi szolgáltatások megfelelnek-e e rendelet előírásainak, különösen a minősített bizalmi szolgáltatókra és az általuk nyújtott minősített bizalmi szolgáltatásokra vonatkozó előírásoknak.

Annak ellenőrzése érdekében, hogy a bizalmi szolgáltató megfelel-e a(z) XXXX (NIS 2) irányelv 18. cikkében meghatározott követelményeknek, a felügyeleti szerv felkéri a(z) XXXX (NIS 2) irányelvben említett illetékes hatóságokat, hogy hajtsák végre az ezzel kapcsolatos felügyeleti intézkedéseket, és azok befejezésétől számított három napon belül nyújtsanak tájékoztatást az eredményekről.

Amennyiben a felügyeleti szerv azt állapítja meg, hogy a bizalmi szolgáltató és az általa nyújtott bizalmi szolgáltatások megfelelnek az első albekezdésben említett követelményeknek, megadja a minősített státust a bizalmi szolgáltató és az általa nyújtott bizalmi szolgáltatások számára, valamint legkésőbb három hónappal az e cikk (1) bekezdése szerinti értesítést követően a 22. cikk (1) bekezdésében említett bizalmi listák frissítése céljából értesíti a 22. cikk (3) bekezdésében említett szervet.

Amennyiben az ellenőrzés az értesítést követő három hónapon belül nem zárul le, a felügyeleti szerv tájékoztatja erről a bizalmi szolgáltatót, megjelölve a késedelem okát és az ellenőrzés befejezésére kitűzött időpontot.”;

b)a (4) bekezdés helyébe a következő szöveg lép:

„(4)    E rendelet hatálybalépésétől számított 12 hónapon belül a Bizottság végrehajtási jogi aktusok útján meghatározza az értesítés és az ellenőrzés e cikk (1) és (2) bekezdésének céljából alkalmazandó formátumát és eljárásait. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.”

24.A 23. cikk az alábbi (2a) bekezdéssel egészül ki:

„(2a)    Az (1) és (2) bekezdést a harmadik országokban letelepedett bizalmi szolgáltatókra és az általuk nyújtott szolgáltatásokra is alkalmazni kell, feltéve, hogy a 14. cikkel összhangban elismerték őket az Unióban.”

25.A 24. cikk a következőképpen módosul:

a)az (1) bekezdés helyébe a következő szöveg lép:

„(1)    Bizalmi szolgáltatásra vonatkozó minősített tanúsítvány vagy minősített elektronikus attribútumtanúsítvány kibocsátásakor a minősített bizalmi szolgáltató ellenőrzi annak a természetes vagy jogi személynek az azonosságát, és – adott esetben – egyedi attribútumait, akinek vagy amelynek a részére a minősített tanúsítványt vagy a minősített elektronikus attribútumtanúsítványt kibocsátották.

Az első albekezdésben említett adatokat a minősített bizalmi szolgáltató közvetlenül vagy harmadik fél révén ellenőrzi az alábbi módok valamelyikén:

a)olyan bejelentett elektronikus azonosító eszközzel, amely a »jelentős« vagy »magas« biztonsági szintek tekintetében megfelel a 8. cikkben meghatározott követelményeknek;

b)minősített elektronikus attribútumtanúsítványokkal vagy minősített elektronikus aláírás vagy minősített elektronikus bélyegző a), c) vagy d) ponttal összhangban kibocsátott tanúsítványával;

c)olyan egyéb azonosítási módszerek alkalmazásával, amelyek biztosítják a természetes személy magas megbízhatósági szintű azonosítását, és amelyek megfelelőségét megfelelőségértékelő szervezetnek kell igazolnia;

d)a természetes személynek vagy a jogi személy képviseletre jogosult képviselőjének személyes jelenléte útján, megfelelő eljárások révén és a nemzeti jogszabályokkal összhangban, amennyiben más eszközök nem állnak rendelkezésre.”;

b)a szöveg a következő (1a) bekezdéssel egészül ki:

„(1a)    E rendelet hatálybalépésétől számított 12 hónapon belül a Bizottság végrehajtási jogi aktusok útján a személyazonosság és az attribútumok ellenőrzése tekintetében minimális műszaki előírásokat, szabványokat és eljárásokat állapít meg az (1) bekezdés c) pontjával összhangban. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.”;

c)a (2) bekezdés a következőképpen módosul:

1.a d) pont helyébe a következő szöveg lép:

„d)    a szerződéskötést megelőzően közérthetően, teljeskörűen és könnyen hozzáférhető formában, nyilvánosan elérhető helyen és egyénileg tájékoztatni a minősített bizalmi szolgáltatást igénybe venni kívánó személyt a szolgáltatás igénybevételére vonatkozó pontos szerződési feltételekről, beleértve az igénybevételre vonatkozó bármely korlátozást is;”;

2.a bekezdés új fa) és fb) ponttal egészül ki:

„fa)    megfelelő szabályzatokkal rendelkezni és megfelelő intézkedéseket hozni a minősített bizalmi szolgáltatás nyújtásával kapcsolatos jogi, üzleti, működési és egyéb közvetlen vagy közvetett kockázatok kezelésére. Az (EU) XXXX/XXX irányelv (NIS 2) 18. cikkének rendelkezései ellenére ezeknek az intézkedéseknek legalább a következőket magukban kell foglalniuk:

i. a szolgáltatásra való regisztrációval és annak megismertetésével kapcsolatos eljárásokra vonatkozó intézkedések;

ii. eljárási vagy adminisztratív ellenőrzésekkel kapcsolatos intézkedések;

iii. a szolgáltatások irányításával és végrehajtásával kapcsolatos intézkedések;

fb)    értesíteni a felügyeleti szervet és adott esetben más érintett szerveket az fa) pont i., ii. és iii. alpontjában említett intézkedések végrehajtása során felmerülő minden olyan kapcsolódó jogsértésről vagy zavarról, amely jelentős hatást gyakorol a nyújtott bizalmi szolgáltatásra vagy az abban tárolt személyes adatokra.”;

3.a g) és h) pont helyébe a következő szöveg lép:

„g)    megfelelő intézkedéseket hozni az adathamisítás, adatlopás vagy jogosulatlan adatfelhasználás, illetve az adatok jogosulatlan törlése, megváltoztatása vagy hozzáférhetetlenné tétele ellen;

h)    a minősített bizalmi szolgáltató tevékenységeinek beszüntetését követően a szükséges időre rögzíteni és hozzáférhetővé tenni az általa vagy számára kibocsátott adatokra vonatkozó összes lényeges információt bizonyítékok bírósági eljárások során történő bemutatása, valamint a szolgáltatás folytonosságának biztosítása céljából. Az ilyen adatrögzítés elektronikus úton is végezhető.”;

4.a j) pontot el kell hagyni;

d)a szöveg a következő (4a) bekezdéssel egészül ki:

„(4a)    A (3) és (4) bekezdést megfelelően alkalmazni kell az elektronikus attribútumtanúsítványok visszavonására.”;

e)az (5) bekezdés helyébe a következő szöveg lép:

„(5)    E rendelet hatálybalépésétől számított 12 hónapon belül a Bizottság végrehajtási jogi aktusok útján megállapítja a (2) bekezdésben említett követelményekre vonatkozó szabványok hivatkozási számainak listáját. Amennyiben a megbízható rendszerek és termékek megfelelnek ezeknek a szabványoknak, vélelmezni kell az e cikkben foglalt követelmények teljesülését. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.”

f)a cikk a következő (6) bekezdéssel egészül ki:

„(6)    A Bizottság felhatalmazást kap arra, hogy felhatalmazáson alapuló jogi aktusokat fogadjon el a (2) bekezdés fa) pontjában említett kiegészítő intézkedésekre vonatkozóan.”

26.A 28. cikk (6) bekezdésének helyébe a következő szöveg lép:

„(6)    E rendelet hatálybalépésétől számított 12 hónapon belül a Bizottság végrehajtási jogi aktusok útján összeállítja az elektronikus aláírások minősített tanúsítványaira vonatkozó szabványok hivatkozási számainak listáját. Amennyiben az elektronikus aláírás minősített tanúsítványa megfelel ezeknek a szabványoknak, vélelmezni kell az I. mellékletben foglalt követelmények teljesülését. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.”

27.A 29. cikk az alábbi új (1a) bekezdéssel egészül ki:

„(1a)    Az elektronikus aláírás létrehozására használt adatoknak az aláíró nevében történő gyűjtését, kezelését és másolását csak távoli minősített elektronikus aláírást létrehozó eszközök kezelésére irányuló minősített bizalmi szolgáltatást nyújtó minősített bizalmi szolgáltató végezheti.”

28.A rendelet szövege a következő 29a. cikkel egészül ki:

29a. cikk

Távoli elektronikus aláírást létrehozó eszközök kezelésére irányuló minősített szolgáltatásra vonatkozó követelmények

(1)    Távoli minősített elektronikus aláírást létrehozó eszközök kezelését minősített szolgáltatásként csak olyan minősített bizalmi szolgáltató nyújthat, amely:

a)az aláíró nevében állít elő és kezel az elektronikus aláírás létrehozásához használt adatokat;

b)a II. melléklet 1. pontjának d) alpontja ellenére kizárólag adatmentési célból készít biztonsági másolatot az elektronikus aláírás létrehozásához használt adatról, amennyiben teljesülnek a következő követelmények:

a biztonsági adatállomány ugyanolyan biztonságos, mint az eredeti adatállomány;

a biztonsági adatállományok száma nem haladhatja meg a szolgáltatás folytonosságának biztosításához minimálisan szükséges mennyiséget;

c)megfelel a minősített elektronikus aláírást létrehozó eszköz 30. cikk szerint kiadott tanúsítási jelentésében meghatározott követelményeknek.

(2)    E rendelet hatálybalépésétől számított 12 hónapon belül a Bizottság végrehajtási jogi aktusok útján, az (1) bekezdés alkalmazásában, meghatározza a műszaki előírásokat és összeállítja a szabványok hivatkozási számainak listáját.”

29.A 30. cikk a következő (3a) bekezdéssel egészül ki:

„(3a)    Az (1) bekezdésben említett tanúsítvány 5 évig érvényes azzal a feltétellel, hogy a sebezhetőségeket rendszeresen, kétévente értékelni kell. Amennyiben sebezhetőségeket azonosítanak, de azokat nem orvosolják, a tanúsítványt vissza kell vonni.”

30.A 31. cikk (3) bekezdésének helyébe a következő szöveg lép:

„(3)    E rendelet hatálybalépésétől számított 12 hónapon belül a Bizottság végrehajtási jogi aktusok útján meghatározza az (1) bekezdés céljából alkalmazandó formátumokat és eljárásokat. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.”

31.A 32. cikk a következőképpen módosul:

a)az (1) bekezdés a következő albekezdéssel egészül ki:

„Amennyiben a minősített elektronikus aláírás érvényesítése megfelel a (3) bekezdésben említett szabványoknak, vélelmezni kell az első albekezdésben foglalt követelmények teljesülését.”;

b)a (3) bekezdés helyébe a következő szöveg lép:

„(3)    E rendelet hatálybalépésétől számított 12 hónapon belül a Bizottság végrehajtási jogi aktusok útján összeállítja a minősített elektronikus aláírások érvényesítésére vonatkozó szabványok hivatkozási számainak listáját. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.”

32.A 34. cikk helyébe a következő szöveg lép:

34. cikk

Minősített elektronikus aláírás megőrzésére vonatkozó minősített szolgáltatás

(1)    Minősített elektronikus aláírás megőrzésére vonatkozó minősített szolgáltatást kizárólag olyan minősített bizalmi szolgáltató nyújthat, amely olyan eljárásokat és technológiákat alkalmaz, amelyek képesek a minősített elektronikus aláírás megbízhatóságát a technológiai érvényességi időn túlra is kiterjeszteni.

(2)    Amennyiben a minősített elektronikus aláírás megőrzésére vonatkozó minősített szolgáltatás megfelel a (3) bekezdésben említett szabványoknak, vélelmezni kell az (1) bekezdésben foglalt követelmények teljesülését.

(3)    E rendelet hatálybalépésétől számított 12 hónapon belül a Bizottság végrehajtási jogi aktusok útján összeállítja a minősített elektronikus aláírások megőrzésére vonatkozó minősített szolgáltatásokról szóló szabványok hivatkozási számainak listáját. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.”

33.A 37. cikk a következőképpen módosul:

a)a szöveg a következő (2a) bekezdéssel egészül ki:

„(2a)    Ha egy fokozott biztonságú elektronikus bélyegző megfelel a (4) bekezdésben említett szabványoknak, vélelmezni kell, hogy a bélyegző a 36. cikk és e cikk (5) bekezdése szerinti, a fokozott biztonságú elektronikus bélyegzőkre vonatkozó követelményeket is teljesíti.”;

b)a (4) bekezdés helyébe a következő szöveg lép:

„(4)    E rendelet hatálybalépésétől számított 12 hónapon belül a Bizottság végrehajtási jogi aktusok útján összeállítja a fokozott biztonságú elektronikus bélyegzőkre vonatkozó szabványok hivatkozási számainak listáját. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.”

34.A 38. cikk a következőképpen módosul:

a)az (1) bekezdés helyébe a következő szöveg lép:

„(1)    Az elektronikus bélyegzők minősített tanúsítványainak meg kell felelniük a III. mellékletben foglalt követelményeknek. Amennyiben az elektronikus bélyegző minősített tanúsítványa megfelel a (6) bekezdésben említett szabványoknak, vélelmezni kell a III. mellékletben foglalt követelmények teljesülését.”;

b)a (6) bekezdés helyébe a következő szöveg lép:

„(6)    E rendelet hatálybalépésétől számított 12 hónapon belül a Bizottság végrehajtási jogi aktusok útján összeállítja az elektronikus bélyegzők minősített tanúsítványaira vonatkozó szabványok hivatkozási számainak listáját. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.”

35.A rendelet szövege a következő 39a. cikkel egészül ki:

39a. cikk

Távoli elektronikus bélyegzőt létrehozó eszközök kezelésére irányuló minősített szolgáltatásra vonatkozó követelmények

A 29a. cikket értelemszerűen alkalmazni kell a távoli elektronikus bélyegzőt létrehozó eszközök kezelésére irányuló minősített szolgáltatásra.”

36.A 42. cikk a következőképpen módosul:

a)a cikk szövege a következő (1a) bekezdéssel egészül ki:

„(1a)    Amennyiben a dátumnak és az időpontnak az adatokhoz való hozzárendelése, valamint a pontos időforrás megfelel a (2) bekezdésben említett szabványoknak, vélelmezni kell az (1) bekezdésben foglalt követelmények teljesülését.”;

b)a (2) bekezdés helyébe a következő szöveg lép:

„(2)    E rendelet hatálybalépésétől számított 12 hónapon belül a Bizottság végrehajtási jogi aktusok útján összeállítja a dátumnak és az időpontnak az adatokhoz való hozzárendelésére, valamint a pontos időforrásokra vonatkozó szabványok hivatkozási számainak listáját. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.”

37.A 44. cikk a következőképpen módosul:

a)a szöveg a következő (1a) bekezdéssel egészül ki:

„(1a)    Amennyiben az adatküldés és az adatfogadás folyamata megfelel a (2) bekezdésben említett szabványoknak, vélelmezni kell az (1) bekezdésben foglalt követelmények teljesülését.”;

b)a (2) bekezdés helyébe a következő szöveg lép:

„(2)    E rendelet hatálybalépésétől számított 12 hónapon belül a Bizottság végrehajtási jogi aktusok útján összeállítja az adatküldés és adatfogadás folyamatára vonatkozó szabványok hivatkozási számainak listáját. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.”

38.A 45. cikk helyébe a következő szöveg lép:

45. cikk

Weboldal hitelesítésére szolgáló minősített tanúsítványokra vonatkozó követelmények

(1)    A weboldal hitelesítésére szolgáló minősített tanúsítványoknak meg kell felelniük a IV. mellékletben foglalt követelményeknek. Amennyiben a weboldal hitelesítésére szolgáló minősített tanúsítvány megfelel a (3) bekezdésben említett szabványoknak, vélelmezni kell a IV. mellékletben foglalt követelmények teljesülését.

(2)    Az (1) bekezdésben említett, weboldal hitelesítésére szolgáló minősített tanúsítványokat a webböngészőknek fel kell ismerniük. E célból a webböngészők biztosítják, hogy a valamely módszer alkalmazásával megadott személyazonosító adatok felhasználóbarát módon jelenjenek meg. A webböngészők biztosítják az (1) bekezdésben említett, weboldal hitelesítésére szolgáló minősített tanúsítványok támogatását és interoperabilitását. Ez alól kivételt képeznek a működésük első öt évében azok a webböngészési szolgáltatásokat nyújtó vállalkozások, amelyek a 2003/361/EK bizottsági ajánlás értelmében mikro- és kisvállalkozásnak minősülnek.

(3)    E rendelet hatálybalépésétől számított 12 hónapon belül a Bizottság végrehajtási jogi aktusok útján meghatározza az (1) bekezdésben említett, weboldal hitelesítésére szolgáló minősített tanúsítványokra vonatkozó műszaki előírásokat és összeállítja az ezekre vonatkozó szabványok hivatkozási számainak listáját. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.”

39.A rendelet a 45. cikk után a következő 9., 10. és 11. szakasszal egészül ki:

„9. SZAKASZ

ELEKTRONIKUS ATTRIBÚTUMTANÚSÍTVÁNY

45a. cikk

Az elektronikus attribútumtanúsítvány joghatásai

(1)    Az elektronikus attribútumtanúsítvány joghatása és bírósági eljárásokban bizonyítékként való elfogadhatósága nem tagadható meg kizárólag amiatt, hogy az elektronikus formátumú.

(2)    A minősített elektronikus attribútumtanúsítvány ugyanolyan joghatással bír, mint a jogszerűen kibocsátott papíralapú tanúsítványok.

(3)    A valamely tagállamban kibocsátott, minősített elektronikus attribútumtanúsítványokat valamennyi tagállamban el kell ismerni minősített elektronikus attribútumtanúsítványként.

45b. cikk

Az elektronikus attribútumtanúsítványok használata a közigazgatásban

Ha a nemzeti jogszabályok értelmében egy közigazgatási szerv által nyújtott szolgáltatás online elérését elektronikus azonosító eszközt és hitelesítést alkalmazó elektronikus azonosításhoz kötik, az elektronikus attribútumtanúsítványban szereplő személyazonosító adatok nem helyettesíthetik az elektronikus azonosító eszközt és hitelesítést alkalmazó elektronikus azonosítást, kivéve, ha azt a tagállam vagy a közigazgatási szerv kifejezetten megengedi. Ebben az esetben a más tagállamokból származó, minősített elektronikus attribútumtanúsítványt is el kell fogadni.

45c. cikk

A minősített attribútumtanúsítvánnyal szembeni követelmények

(1)    A minősített elektronikus attribútumtanúsítványoknak meg kell felelniük az V. mellékletben foglalt követelményeknek. Amennyiben a minősített elektronikus attribútumtanúsítvány megfelel a (4) bekezdésben említett szabványoknak, vélelmezni kell az V. mellékletben foglalt követelmények teljesülését.

(2)    A minősített elektronikus attribútumtanúsítványokra az V. mellékletben szereplőkön túl nem vonatkozhatnak kötelező követelmények.

(3)    Ha a minősített elektronikus attribútumtanúsítványt a kezdeti kibocsátást követően visszavonják, a tanúsítvány a visszavonás időpontjában érvényességét veszti, státusa pedig semmilyen körülmények között nem állítható vissza.

(4)    E rendelet hatálybalépésétől számított 6 hónapon belül a Bizottság a 6a. cikk (10) bekezdésében említett, az európai digitális személyiadat-tárcák végrehajtásáról szóló végrehajtási jogi aktus útján összeállítja a minősített elektronikus attribútumtanúsítványokhoz kapcsolódó szabványok hivatkozási számainak listáját.

45d. cikk

Az attribútumok hiteles forrásokból történő ellenőrzése

(1)    A tagállamok biztosítják, hogy legalább a VI. mellékletben felsorolt attribútumok tekintetében – amennyiben ezek az attribútumok a közszférán belüli hiteles forrásokra támaszkodnak – intézkedéseket hozzanak annak érdekében, hogy az elektronikus attribútumtanúsítványok minősített szolgáltatói a felhasználó kérésére elektronikus úton ellenőrizhessék az attribútum hitelességét közvetlenül a nemzeti szintű, releváns hiteles forrással szemben vagy a nemzeti vagy uniós joggal összhangban nemzeti szinten elismert, kijelölt köztes szereplőkön keresztül.

(2)    E rendelet hatálybalépésétől számított 6 hónapon belül, figyelembe véve a vonatkozó nemzetközi szabványokat, a Bizottság a 6a. cikk (10) bekezdésében említett, az európai digitális személyiadat-tárcák végrehajtásáról szóló végrehajtási jogi aktus útján meghatározza az attribútumok katalógusát, az attribútumok tanúsítási rendszerét és a minősített elektronikus attribútumtanúsítványok ellenőrzési eljárásait illető minimális műszaki előírásokat, szabványokat és eljárásokat.

45e. cikk

Elektronikus attribútumtanúsítványok kibocsátása az európai digitális személyiadat-tárcába

A minősített elektronikus attribútumtanúsítványok szolgáltatói felületet biztosítanak a 6a. cikkel összhangban kibocsátott európai digitális személyiadat-tárcákhoz.

45f. cikk

Az elektronikus attribútumtanúsítvánnyal kapcsolatos szolgáltatások nyújtásának további szabályai

(1)    A minősített és nem minősített elektronikus attribútumtanúsítványokkal kapcsolatos szolgáltatásokat nyújtó szolgáltatók nem kombinálhatják az e szolgáltatások nyújtásához kapcsolódó személyes adatokat az általuk kínált bármely más szolgáltatásból származó személyes adatokkal.

(2)    Az elektronikus attribútumtanúsítványok nyújtására irányuló szolgáltatásokkal kapcsolatos személyes adatokat minden egyéb tárolt adattól logikailag elkülönítve kell tárolni.

(3)    A minősített elektronikus attribútumtanúsítvány nyújtására irányuló szolgáltatásokkal kapcsolatos személyes adatokat minden egyéb tárolt adattól fizikailag és logikailag elkülönítve kell tárolni.

(4)    A minősített elektronikus attribútumtanúsítvánnyal kapcsolatos szolgáltatásokat nyújtó szolgáltatóknak ezeket a szolgáltatásokat külön jogi személyként kell nyújtaniuk.

10. SZAKASZ

MINŐSÍTETT ELEKTRONIKUS ARCHIVÁLÁSI SZOLGÁLTATÁSOK

45g. cikk

Minősített elektronikus archiválási szolgáltatások

Elektronikus dokumentumra vonatkozó minősített elektronikus archiválási szolgáltatást kizárólag olyan minősített bizalmi szolgáltató nyújthat, amely olyan eljárásokat és technológiákat alkalmaz, amelyek képesek az elektronikus dokumentum megbízhatóságát a technológiai érvényességi időn túlra is kiterjeszteni.

E rendelet hatálybalépésétől számított 12 hónapon belül a Bizottság végrehajtási jogi aktusok útján összeállítja az elektronikus archiválási szolgáltatásokra vonatkozó szabványok hivatkozási számainak listáját. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.

11. SZAKASZ

ELEKTRONIKUS FŐKÖNYVEK

45h. cikk

Az elektronikus főkönyvek joghatása

(1)    Az elektronikus főkönyv joghatása és bírósági eljárásokban bizonyítékként való elfogadhatósága nem tagadható meg kizárólag amiatt, hogy az elektronikus formában létezik, illetve nem felel meg a minősített elektronikus főkönyvekre vonatkozó követelményeknek.

(2)    A minősített elektronikus főkönyvek esetében vélelmezni kell a benne foglalt adatok egyediségét és hitelességét, a dátumuk és időpontjuk pontosságát, valamint az adatok időrendi sorrendjét a főkönyvön belül.

45i. cikk

A minősített elektronikus főkönyvekre vonatkozó követelmények

(1) A minősített elektronikus főkönyveknek a következő követelményeknek kell megfelelniük:

a)egy vagy több minősített bizalmi szolgáltató hozta létre;

b)biztosítják a főkönyvben rögzített adatok egyediségét, hitelességét és helyes sorrendjét;

c)biztosítják a főkönyvben szereplő adatok helyes időrendi sorrendjét, valamint az adatbevitel napjának és időpontjának pontosságát;

d)oly módon rögzítik az adatokat, hogy az adatok bármely későbbi változása azonnal észlelhető.

(2)    Amennyiben egy elektronikus főkönyv megfelel a (3) bekezdésben említett szabványoknak, vélelmezni kell az (1) bekezdésben foglalt követelmények teljesülését.

(3)    A Bizottság végrehajtási jogi aktusok útján összeállíthatja a minősített elektronikus főkönyvek végrehajtási és adatállomány-nyilvántartási folyamataira, valamint egy minősített elektronikus főkönyv létrehozására vonatkozó szabványok hivatkozási számainak listáját. Ezeket a végrehajtási jogi aktusokat a 48. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.”

40.A rendelet a következő 48a. cikkel egészül ki:

48a. cikk

Adatszolgáltatási követelmények

(1)    A tagállamok biztosítják az európai digitális személyiadat-tárcák és a minősített bizalmi szolgáltatások működésével kapcsolatos statisztikák gyűjtését.

(2)    Az (1) bekezdésnek megfelelően gyűjtött statisztikáknak a következőket kell tartalmazniuk:

a)az érvényes európai digitális személyiadat-tárcával rendelkező természetes és jogi személyek száma;

b)az európai digitális személyiadat-tárca használatát elfogadó szolgáltatások típusa és száma;

c)a nemzeti szintű infrastruktúrával kapcsolatos, a digitális személyiadat-árcaalkalmazások használatát megakadályozó események és az infrastruktúra állásideje.

(3)    A (2) bekezdésben említett statisztikákat nyílt és széles körben használt, géppel olvasható formátumban kell a nyilvánosság számára hozzáférhetővé tenni.

(4)    A tagállamok minden év márciusáig benyújtják a Bizottságnak a (2) bekezdéssel összhangban gyűjtött statisztikákról szóló jelentést.”

41.A 49. cikk helyébe a következő szöveg lép:

49. cikk

Felülvizsgálat

(1)    A Bizottság e rendelet hatálybalépésétől számított 24 hónapon belül felülvizsgálja annak alkalmazását, és jelentést tesz az Európai Parlamentnek és a Tanácsnak. Ennek keretében a Bizottság különösen azt vizsgálja meg, hogy helyénvaló-e e rendelet hatályának, illetve bizonyos rendelkezéseinek a módosítása, figyelemmel a rendelet alkalmazása során szerzett tapasztalatokra és a technológiai, piaci és jogi fejleményekre. A jelentéshez szükség esetén a rendeletre vonatkozó módosítási javaslatot kell mellékelni.

(2)    Az értékelő jelentésnek tartalmaznia kell az e rendelet hatálya alá tartozó azonosító eszközök – többek között az európai digitális személyiadat-tárcák – elérhetőségének és használhatóságának értékelését, valamint annak értékelését, hogy a felhasználóazonosítás céljából harmadik féltől származó elektronikus azonosítási szolgáltatásokat igénybe vevő valamennyi online magánszolgáltatót utasítani kell-e arra, hogy elfogadja a bejelentett elektronikus azonosító eszközök és az európai digitális személyiadat-tárcák használatát.

(3)    Ezenkívül a Bizottság az első bekezdésben említett jelentés benyújtását követően négyévente jelentést nyújt be az Európai Parlamentnek és a Tanácsnak a rendelet céljainak megvalósítása terén elért eredményekről.”

42.Az 51. cikk helyébe a következő szöveg lép:

51. cikk

Átmeneti intézkedések

(1)    Azokat a biztonságos elektronikus aláírást létrehozó eszközöket, amelyek megfelelőségét az 1999/93/EK irányelv 3. cikkének (4) bekezdésével összhangban állapították meg, e rendelet értelmében [dátum – HL, kérjük a rendelet hatálybalépését követő négyéves időszak beillesztését]-ig továbbra is minősített elektronikus aláírást létrehozó eszköznek kell tekinteni.

(2)    Az 1999/93/EK irányelv alapján természetes személyek számára kibocsátott minősített tanúsítványokat [dátum – HL, kérjük a rendelet hatálybalépését követő négyéves időszak beillesztését]-ig továbbra is e rendelet szerinti, elektronikus aláírások minősített tanúsítványának kell tekinteni”.

43.Az I. melléklet e rendelet I. mellékletének megfelelően módosul.

44.A II. melléklet helyébe az e rendelet II. mellékletében szereplő szöveg lép.

45.A III. melléklet e rendelet III. mellékletének megfelelően módosul.

46.A IV. melléklet e rendelet IV. mellékletének megfelelően módosul.

47.A rendelet egy új, V. melléklettel egészül ki, amelynek szövegét e rendelet V. melléklete tartalmazza.

48.E rendelet új VI. melléklettel egészül ki.

2. cikk

Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.

Kelt Brüsszelben, -án/-én.

az Európai Parlament részéről    a Tanács részéről

az elnök    az elnök

PÉNZÜGYI KIMUTATÁS

1.A JAVASLAT/KEZDEMÉNYEZÉS FŐBB ADATAI 

1.1.A javaslat/kezdeményezés címe

Az Európai Parlament és a Tanács rendelete az európai digitális személyazonossági keretről és az eIDAS-rendelet módosításáról

1.2.Érintett szakpolitikai terület(ek) 

Szakpolitikai terület:    Belső piac

       A digitális korra felkészült Európa

1.3.A javaslat/kezdeményezés a következőre irányul: 

 új intézkedés 

 kísérleti projektet/előkészítő intézkedést követő új intézkedés 28  

jelenlegi intézkedés meghosszabbítása 

 egy vagy több intézkedés összevonása vagy átalakítása egy másik/új intézkedéssé 

1.4.Célkitűzés(ek)

1.4.1.Általános célkitűzés(ek)

E kezdeményezés általános célkitűzése a belső piac megfelelő működésének biztosítása, különösen a rendkívül biztonságos és megbízható elektronikus azonosítási megoldások rendelkezésre állásán és használatán alapuló, határokon és ágazatokon átnyúló köz- és magánszolgáltatások nyújtása és használata tekintetében. A célkitűzés illeszkedik az „Európa digitális jövőjének megtervezése” című közleményben felvázolt stratégiai célkitűzésekhez.

1.4.2.Konkrét célkitűzés(ek)

1. sz. konkrét célkitűzés

Hozzáférés biztosítása határokon átnyúlóan használható, megbízható és biztonságos digitális személyazonossági megoldásokhoz, a felhasználói elvárásoknak és a piaci keresletnek megfelelően.

2. sz. konkrét célkitűzés

Annak biztosítása, hogy a köz- és magánszolgáltatások határokon átnyúlóan támaszkodhassanak a megbízható és biztonságos digitális személyazonossági megoldásokra.

3. sz. konkrét célkitűzés

A polgárok számára teljes körű ellenőrzés biztosítása a személyes adataik felett, és az adatok biztonságának garantálása a digitális személyazonosító megoldások használata során.

4. sz. konkrét célkitűzés

Egyenlő feltételek biztosítása a minősített bizalmi szolgáltatások nyújtása és elfogadása tekintetében az EU-ban.

1.4.3.Várható eredmény(ek) és hatás(ok)

Tüntesse fel, milyen hatásokat gyakorolhat a javaslat/kezdeményezés a kedvezményezettekre/célcsoportokra.

Összességében a kezdeményezés legnagyobb kedvezményezettjei várhatóan a végfelhasználók/polgárok, az online szolgáltatók, a tárcaalkalmazás-szolgáltatók, valamint a digitális személyazonossági szolgáltatásokat nyújtó állami és magánszolgáltatók. A kezdeményezés várhatóan hozzáférést biztosít határokon átnyúlóan használható, megbízható és biztonságos digitális személyazonossági megoldásokhoz, a felhasználói elvárásoknak és a piaci keresletnek megfelelően; biztosítja, hogy a köz- és magánszolgáltatások határokon átnyúlóan támaszkodhassanak a megbízható és biztonságos digitális személyazonossági megoldásokra; a polgárok számára teljes körű ellenőrzést biztosít a személyes adataik felett, és garantálja az adatok biztonságát a digitális személyazonosító megoldások használata során; egyenlő feltételeket biztosít a minősített bizalmi szolgáltatások nyújtása és elfogadása tekintetében az EU-ban.

A köz- és magánszolgáltatásokhoz való hozzáférés lehetősége mellett a polgárok és a vállalkozások közvetlenül élvezhetnék a tárca hitelesítési felületének kényelmességét és felhasználóbarát jellegét, és bármilyen biztonsági szintet igénylő tranzakciót végrehajthatnának (pl. a közösségi médiába történő bejelentkezéstől az e-egészségügyi alkalmazásokig).

A beépített adatvédelem megerősítése további előnyökkel járhat, mivel a tárca nem igényelne köztes szereplőket az attribútumok ellenőrzésének folyamatában, ami lehetővé tenné a polgárok számára, hogy közvetlenül a szolgáltatókkal és hitelesítésszolgáltatókkal kommunikáljanak. A tárca fokozott adatbiztonsága meggátolná a személyazonosság-lopást, és ezáltal megakadályozná az európai polgárok és vállalkozások pénzügyi veszteségét.

Ami a gazdasági növekedést illeti, a szabványalapú rendszer bevezetése várhatóan csökkenteni fogja a piaci szereplők bizonytalanságát, és várhatóan pozitív hatással lesz az innovációra is.

És ami fontos, hogy várhatóan inkluzívabb hozzáférést biztosít a közjavakhoz – például az oktatáshoz és az egészségügyhöz – kapcsolódó állami és magánszolgáltatásokhoz, amelyek tekintetében egyes társadalmi csoportok jelenleg akadályokba ütköznek. Előfordulhat például, hogy egyes fogyatékossággal élő, gyakran a csökkent mozgásképességű vagy vidéki területeken élő polgárok kevésbé férnek hozzá azokhoz a szolgáltatásokhoz, amelyek általában fizikai jelenlétet igényelnek, ha nem helyben nyújtják őket.

1.4.4.Teljesítménymutatók

Határozza meg az előrehaladás és az eredmények nyomon követésére szolgáló mutatókat.

A nyomon követés és értékelés szempontja és a vonatkozó célkitűzések

Mutató

Gyűjtésért felelős

Forrás(ok)

Alkalmazás

Az elektronikus azonosító eszközökhöz való hozzáférés biztosítása valamennyi uniós polgár számára

Bejelentett elektronikus azonosító eszközzel/európai digitális személyiadat-tárcával rendelkező európai polgárok és vállalkozások száma, valamint kibocsátott személyazonosító hitelesítő adatok (elektronikus attribútumtanúsítványok) száma

Európai Bizottság és illetékes nemzeti hatóságok

Az illetékes nemzeti hatóságok által az éves felmérés/nyomon követés és értékelés során gyűjtött adatok

Az elektronikus azonosító eszközökhöz való hozzáférés biztosítása valamennyi uniós polgár számára

A bejelentett elektronikus azonosító eszközöket/európai digitális személyiadat-tárcákat és a személyazonosító hitelesítő adatokat (elektronikus attribútumtanúsítványokat) aktívan használó európai polgárok és vállalkozások száma

Európai Bizottság és illetékes nemzeti hatóságok

Az illetékes nemzeti hatóságok által az éves felmérés/nyomon követés és értékelés során gyűjtött adatok

Az elektronikus azonosítási rendszerek határokon átnyúló elismerésének és elfogadásának növelése, és törekvés az egyetemes elfogadásra

A bejelentett elektronikus azonosító eszközöket/európai digitális személyiadat-tárcákat és a személyazonosító hitelesítő adatokat (elektronikus attribútumtanúsítványokat) elfogadó online szolgáltatók száma

Európai Bizottság

Éves felmérés

Az elektronikus azonosítási rendszerek határokon átnyúló elismerésének és elfogadásának növelése, és törekvés az egyetemes elfogadásra

A bejelentett elektronikus azonosító eszközökkel/európai digitális személyiadat-tárcákkal és a személyazonosító hitelesítő adatokkal (elektronikus attribútumtanúsítványokkal) végzett online tranzakciók száma

Európai Bizottság

Éves felmérés

A magánszektor általi elfogadás és az új digitális személyazonossági szolgáltatások fejlesztésének ösztönzése

Az európai digitális személyaiadat-tárcába való integráció szabványainak megfelelő, új, privát módon kibocsátott, attribútumtanúsítvánnyal kapcsolatos szolgáltatások száma

Európai Bizottság és illetékes nemzeti hatóságok

Éves felmérés

Háttér-információk

A magánszektor általi elfogadás és az új digitális személyazonossági szolgáltatások fejlesztésének ösztönzése

A digitális személyazonosság piacának mérete

Európai Bizottság

Éves felmérés

A magánszektor általi elfogadás és az új digitális személyazonossági szolgáltatások fejlesztésének ösztönzése

A digitális személyazonossághoz kapcsolódó közbeszerzési kiadások

Európai Bizottság és illetékes nemzeti hatóságok

Éves felmérés

Az elektronikus azonosítási rendszerek határokon átnyúló elismerésének és elfogadásának növelése, és törekvés az egyetemes elfogadásra

Árukat vagy szolgáltatásokat e-kereskedelemben értékesítő vállalkozások %-os aránya

Európai Bizottság

Eurostat

Az elektronikus azonosítási rendszerek határokon átnyúló elismerésének és elfogadásának növelése, és törekvés az egyetemes elfogadásra

Az erős ügyfélazonosítást igénylő online ügyletek aránya (összesen)

Európai Bizottság

Éves felmérés

Az elektronikus azonosító eszközökhöz való hozzáférés biztosítása valamennyi uniós polgár számára

E-kereskedelmet folytató személyek %-os aránya

Online közszolgáltatásokhoz hozzáférő személyek %-os aránya

Európai Bizottság

Eurostat

1.5.A javaslat/kezdeményezés indoklása 

1.5.1.Rövid vagy hosszú távon kielégítendő szükséglet(ek) a kezdeményezés végrehajtásának részletes ütemtervével

Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban. A tagállamoknak a rendelet elfogadásától számított 24–48 hónapon belül (indikatív jelleggel) kötelező kibocsátaniuk európai digitális személyiadat-tárcát. A Bizottság felhatalmazást kap arra, hogy a rendelet elfogadásától számított 12–24 hónapon belül végrehajtási jogi aktusokat fogadjon el az európai digitális személyazonossági keret műszaki architektúrájára vonatkozó műszaki előírások és referenciaszabványok meghatározása céljából.

1.5.2.Az Unió részvételéből származó hozzáadott érték (adódhat többek között a koordinációból eredő előnyökből, a jogbiztonságból, a fokozott hatékonyságból vagy a kiegészítő jellegből). E pontban „az Unió részvételéből származó hozzáadott érték” azt az uniós részvételből adódó értéket jelenti, amely többletként jelentkezik ahhoz az értékhez képest, amely a tagállamok egyedüli fellépése esetén jött volna létre.

Az uniós szintű fellépés okai (előzetes)

Tekintettel arra, hogy a polgárok, a vállalkozások és az online szolgáltatók egyre nagyobb igényt támasztanak a határokon átnyúlóan használható, felhasználóbarát, biztonságos és az adatvédelemre hangsúlyt fektető digitális személyazonossági megoldások iránt, a további uniós szintű fellépés nagyobb értéket képviselhet, mint az egyes tagállamok fellépése, amint azt az eIDAS-rendelet értékelése is mutatja.

A várható uniós hozzáadott érték (utólagos)

Egy harmonizáltabb uniós szintű megközelítés, amelynek alapját a kizárólag digitális személyazonossági megoldásokra való támaszkodásról az elektronikus attribútumtanúsítás felé történő alapvető elmozdulás képezi, biztosítaná, hogy a polgárok és a vállalkozások az EU-ban bárhol hozzáférhessenek a köz- és magánszolgáltatásokhoz, ellenőrzött személyazonosságok és attribútumok alapján. Az online szolgáltatók – a bizalomra, a biztonságra és az interoperabilitásra vonatkozó közös európai megközelítésre támaszkodva – a kibocsátás helyétől függetlenül elfogadhatnák a digitális személyazonossági megoldásokat. A felhasználók és a szolgáltatók számára egyaránt lehetővé válik, hogy éljenek azokkal az előnyökkel, amelyeket az elektronikus attribútumtanúsítványokhoz rendelt, az Unió egész területén ugyanolyan jogi kötőerő biztosít, ami különösen fontos, ha összehangolt fellépésre van szükség, mint például a digitális egészségügyi igazolások esetében. Az elektronikus attribútumtanúsítványokat biztosító bizalmi szolgáltatóknak szintén előnyös lenne, ha a szolgáltatásaik számára a teljes európai piac rendelkezésre állna. A minősített bizalmi szolgáltatás nyújtásához szükséges, rendkívül megbízható és biztonságos környezet biztosítása érdekében felmerülő költségek például uniós szinten könnyebben megtérülnek a méretgazdaságosságnak köszönhetően. Csak egy uniós keret biztosíthatja a jogi személyazonosságok és a hozzájuk kapcsolódó elektronikus attribútumtanúsítványok teljes körű, határokon átnyúló hordozhatóságát, ami lehetővé teszi a más tagállamok által tett, személyazonosságra vonatkozó állításokba vetett bizalom meglétét.

1.5.3.Hasonló korábbi tapasztalatok tanulsága

Az eIDAS-rendelet (910/2014/EU rendelet) a természetes és jogi személyek megbízható elektronikus azonosításának (eID) és a bizalmi szolgáltatásoknak az egyetlen határokon átnyúló kerete. Bár az eIDAS vitathatatlan szerepet tölt be a belső piacon, elfogadása óta sok minden változott. A 2014-ben elfogadott eIDAS különböző szabványokat alkalmazó nemzeti elektronikus azonosítási rendszereken alapul, és a polgárok és a vállalkozások elektronikus azonosítási igényeinek viszonylag kis részére összpontosít: a közszolgáltatásokhoz való biztonságos, határokon átnyúló hozzáférésre. A megcélzott szolgáltatások elsősorban az EU lakosságának 3 %-át érintik, akik nem ugyanabban a tagállamban élnek, mint amelyben születtek.

Azóta drámai mértékben fokozódott a társadalom valamennyi funkciójának digitalizációja. Nem utolsósorban a Covid19-világjárvány is igen erős hatást gyakorolt a digitalizáció sebességére. Ennek eredményeként mind a köz-, mind a magánszolgáltatások nyújtása egyre inkább digitálissá válik. A polgárok és a vállalkozások elvárása a magas szintű biztonság és kényelem bármely online tevékenység esetében, mint például az adóbevallások benyújtása, külföldi egyetemre való jelentkezés, bankszámlák távoli megnyitása vagy kölcsön igénylése, gépkocsibérlés, vállalkozás indítása más tagállamban, internetes fizetések hitelesítése, online ajánlati felhívásra való ajánlattétel stb.

Ennek következtében radikálisan megnőtt az online azonosításra és hitelesítésre, valamint a személyazonosságunkkal, az attribútumainkkal vagy a képesítéseinkkel kapcsolatos információk (pl. személyazonosság, címek, életkor, vagy akár szakmai képesítések, vezetői engedélyek és egyéb engedélyek és fizetési rendszerek) biztonságos és magas szintű adatvédelem melletti digitális cseréjére irányuló eszközök iránti igény.

Ez paradigmaváltáshoz, valamint olyan fejlett és kényelmes megoldások irányába történő elmozduláshoz vezetett, amelyek képesek a felhasználó különböző ellenőrizhető adatait és tanúsítványait integrálni. A felhasználók olyan, önrendelkezésen alapuló környezetet várnak el, ahol különböző hitelesítő adatok és attribútumok hordozhatók és oszthatók meg, mint például a nemzeti elektronikus azonosító, szakmai bizonyítványok, tömegközlekedési bérletek vagy bizonyos esetekben akár digitális koncertjegyek is. Ezek úgynevezett önállóan kezelt, alkalmazásalapú tárcák, amelyeket a felhasználó a mobil eszközén keresztül kezel, és amelyek biztonságos és egyszerű hozzáférést tesznek lehetővé különböző köz- és magánszolgáltatásokhoz, a felhasználó teljes körű ellenőrzése mellett.

1.5.4.A többéves pénzügyi kerettel való összeegyeztethetőség és egyéb megfelelő eszközökkel való lehetséges szinergiák

A kezdeményezés támogatja az európai helyreállítási erőfeszítéseket azáltal, hogy biztosítja a polgárok és a vállalkozások számára a szükséges eszközöket, például kényelmes elektronikus személyazonosítót és bizalmi szolgáltatásokat, amelyek segítik őket mindennapos online tevékenységeik megbízható és biztonságos végzésében. Ezért teljes mértékben összhangban van a többéves pénzügyi keret célkitűzéseivel.

Az operatív kiadásokat a Digitális Európa program 5. konkrét célkitűzésének keretében kell finanszírozni. A szabványok és műszaki előírások kidolgozását támogató közbeszerzési szerződések, valamint az elektronikus azonosítás és a bizalmi szolgáltatások építőelemeinek fenntartási költségei évente 3–4 millió EUR-ra becsülhetők. E költségvetési igény pontos elosztásáról a jövőbeli munkaprogramok meghatározásakor kell dönteni. A köz- és magánszolgáltatásoknak az eID-ökoszisztémával való összekapcsolását támogató vissza nem térítendő támogatások nagymértékben támogatnák a javaslat célkitűzéseinek elérését. Az eID-tárcához szükséges API szolgáltató általi integrálásának költsége szolgáltatónként mintegy 25 000 EUR egyszeri költséget jelent a becslések szerint. Amennyiben rendelkezésre áll, a következő munkaprogram költségvetési elosztásának megvitatását követően tagállamonként legfeljebb 0,5 millió EUR összegű támogatáshoz elegendő költségvetés támogatná a szolgáltatások kritikus tömegének összekapcsolását.

A végrehajtási jogi aktusok kidolgozásával kapcsolatos szakértői csoportok üléseinek a Digitális Európa program adminisztratív részét kell terhelnie összesen legfeljebb 0,5 millió EUR összegben.

Szinergiák más eszközökkel

Ez a kezdeményezés keretet biztosít az elektronikus személyazonosság és az olyan elektronikus személyazonossághoz kapcsolódó szolgáltatások nyújtásához az EU-ban, amelyekre bizonyos ágazatok támaszkodhatnak egyes ágazatspecifikus, például a digitális úti okmányokkal, a digitális vezetői engedélyekkel stb. kapcsolatos jogi követelmények teljesítéséhez. Hasonlóképpen a javaslat összhangban áll a személyazonosító igazolványok és tartózkodási okmányok biztonságának megerősítéséről szóló (EU) 2019/1157 rendelet célkitűzéseivel. E rendelet értelmében a tagállamok 2021 augusztusáig kötelesek bevezetni az aktualizált biztonsági elemekkel rendelkező új személyazonosító igazolványokat. A kidolgozást követően a tagállamok tovább korszerűsíthetik az új személyazonosító igazolványokat, hogy azok bejelenthetők legyenek az IDAS-rendeletben meghatározott elektronikus azonosítási rendszerekként.

A kezdeményezés hozzá fog járulni ahhoz is, hogy a vámügyi terület papírmentes elektronikus környezetté váljon az uniós egyablakos vámügyintézési környezet kialakítására irányuló kezdeményezés keretében. Azt is meg kell jegyezni, hogy a jövőbeli javaslat hozzá fog járulni az európai mobilitási politikákhoz azáltal, hogy megkönnyíti a tengerhajózási vállalkozások 2025. augusztus 15-től alkalmazandó európai egyablakos tengerügyi ügyintézési környezet keretében meghatározott jogi beszámolási kötelezettségeit. Ugyanez vonatkozik az elektronikus áruszállítási információkról szóló rendelethez való illeszkedésre, amely kötelezi a tagállami hatóságokat az elektronikus áruszállítási információk elfogadására. Az európai digitális személyiadat-tárcaalkalmazás a közúti szállításra vonatkozó uniós jogi keret által előírt, a járművezetőkre, a járművekre és a műveletekre vonatkozó hitelesítő adatok (pl. digitális vezetői engedélyek, 2006/126/EK irányelv) kezelésére is képes lesz. E keret összefüggésében az előírások továbbfejlesztése is megtörténik. A jövőbeli kezdeményezés a társadalombiztosítás koordinálásával kapcsolatos jövőbeli kezdeményezések kialakításához is hozzájárulhat, például egy olyan európai társadalombiztosítási kártya lehetséges kidolgozásához, amely az eIDAS keretében bejelentett személyazonosságok által kínált bizalmi horgonyokra építhetne.

Ez a kezdeményezés támogatja az általános adatvédelmi rendelet ((EU) 2016/679) végrehajtását azáltal, hogy a felhasználó ellenőrzést kap a személyes adatok felhasználásának módja felett. Nagyfokú kiegészítő jelleget biztosít az új kiberbiztonsági jogszabálynak és közös kiberbiztonsági tanúsítási rendszereinek. Emellett az, hogy az eIDAS-ból származó egyedi IoT-azonosítóra van szükség, biztosítja a kiberbiztonsági jogszabállyal való összhangot, valamint azt az igényt, hogy a személyeken és vállalatokon kívül a szereplők szélesebb körére – például gépekre, tárgyakra, beszállítókra és a dolgok internetével kapcsolatos eszközökre – is kiterjedjen.

Az egységes digitális kapuról szóló rendelet is fontos pontokban érintkezik és összhangban van ezzel a kezdeményezéssel. Az egységes digitális kapuról szóló rendelet célja, hogy teljes mértékben korszerűsítse a közigazgatási szolgáltatásokat, és megkönnyítse az online hozzáférést azokhoz az információkhoz, igazgatási eljárásokhoz és segítségnyújtó szolgálatokhoz, amelyekre a polgároknak és a vállalkozásoknak szükségük van, amikor egy másik uniós országban élnek vagy végeznek tevékenységet. Ez a kezdeményezés alapvető elemekkel támogatja azokat a célkitűzéseket, amelyek az „egyszeri adatszolgáltatás” elvének működőképessé tételére irányulnak az egységes digitális kapu keretében.

Emellett összhang áll fenn az európai adatstratégiával és az európai adatkormányzásról szóló rendeletjavaslattal, amely keretet biztosít az adatközpontú alkalmazások támogatásához azokban az esetekben, amikor szükség van a személyazonosító adatok továbbítására, lehetővé téve, hogy a személyes adatok a felhasználó ellenőrzése alatt álljanak és teljesen anonimizáltak legyenek.

1.5.5.A rendelkezésre álló különböző finanszírozási lehetőségek értékelése, ideértve az átcsoportosítási lehetőségeket is

A kezdeményezés az elektronikus azonosítás és a bizalmi szolgáltatások CEF program keretében kidolgozott és a Digitális Európa programba integrált építőelemeire épül.

A tagállamok ezenkívül a szükséges infrastruktúra létrehozásához/fejlesztéséhez a Helyreállítási és Rezilienciaépítési Eszközből kérhetnek finanszírozást.

1.6.A javaslat/kezdeményezés időtartama és pénzügyi hatása

 határozott időtartam

   időtartam: ÉÉÉÉ [HH/NN]-tól/-től ÉÉÉÉ [HH/NN]-ig

   pénzügyi hatás: ÉÉÉÉ-tól/-től ÉÉÉÉ-ig a kötelezettségvállalási előirányzatok esetében és ÉÉÉÉ-tól/-től ÉÉÉÉ-ig a kifizetési előirányzatok esetében

 határozatlan időtartam

Beindítási időszak: ÉÉÉÉ-tól/-től ÉÉÉÉ-ig,

azt követően: rendes ütem.

1.7.Tervezett irányítási módszer(ek) 29  

 Bizottság általi közvetlen irányítás

 a Bizottság szervezeti egységein keresztül, ideértve az uniós küldöttségek személyzetét

   végrehajtó ügynökségen keresztül

 Megosztott irányítás a tagállamokkal

 Közvetett irányítás a költségvetés végrehajtásával kapcsolatos feladatoknak a következőkre történő átruházásával:

 harmadik országok vagy az általuk kijelölt szervek

 nemzetközi szervezetek és ügynökségeik (nevezze meg)

 az EBB és az Európai Beruházási Alap

 a költségvetési rendelet 70. és 71. cikkében említett szervek

 közjogi szervek

 magánjog alapján működő, közfeladatot ellátó szervek, olyan mértékben, amennyiben megfelelő pénzügyi garanciákat nyújtanak

 a valamely tagállam magánjoga alapján működő, köz- és magánszféra közötti partnerség végrehajtásával megbízott és megfelelő pénzügyi garanciákat nyújtó szervek

 az EUSZ V. címének értelmében a KKBP terén konkrét fellépések végrehajtásával megbízott, és a vonatkozó alap-jogiaktusban meghatározott személyek

Egynél több irányítási módszer feltüntetése esetén kérjük, adjon részletes felvilágosítást a „Megjegyzések” rovatban.

Megjegyzések

[…]

[…]

2.IRÁNYÍTÁSI INTÉZKEDÉSEK 

2.1.A nyomon követésre és a jelentéstételre vonatkozó rendelkezések 

Gyakoriság és feltételek.

A rendelet felülvizsgálatára első alkalommal két évvel a teljes körű alkalmazása után, majd négyévente kerül sor. A Bizottságnak az eredményekről be kell számolnia az Európai Parlament és a Tanács felé.

Ezen túlmenően, az intézkedések alkalmazásával összefüggésben, a tagállamok statisztikákat gyűjtenek az európai digitális személyiadat-tárca és a minősített bizalmi szolgáltatások használatáról és működéséről. A statisztikákat jelentésben kell összegyűjteni, amelyet évente be kell nyújtani a Bizottságnak.

2.2.Irányítási és kontrollrendszer(ek) 

2.2.1.Az irányítási módszer(ek), a finanszírozás végrehajtási mechanizmusai, a kifizetési módok és a javasolt kontrollstratégia indokolása

A rendelet összehangoltabb szabályokat állapít meg az elektronikus azonosítás és a bizalmi szolgáltatások belső piacon történő nyújtására vonatkozóan, miközben biztosítja a bizalom és a felhasználók saját adataik feletti ellenőrzésének tiszteletben tartását. Ezek az új szabályok műszaki előírások és szabványok kidolgozását, valamint a nemzeti hatóságok tevékenységeinek felügyeletét és koordinálását igénylik. Emellett az elektronikus azonosítás, az elektronikus aláírás stb. vonatkozó építőelemeit a Digitális Európa program keretében kezelik és biztosítják. Figyelembe kell venni a bizalmi szolgáltatások kölcsönös elismeréséről szóló megállapodással kapcsolatos, harmadik országokkal való kommunikációhoz és tárgyalásokhoz szükséges erőforrásokat is.

Ezen feladatok ellátása érdekében megfelelő erőforrásokat kell biztosítani a szervezeti egységek számára. Az új rendelet végrehajtásához a becslések szerint 11 teljes munkaidős egyenérték szükséges; 4–5 teljes munkaidős egyenérték a jogi munkára, 4–5 teljes munkaidős egyenérték a technikai munkára, és 2 teljes munkaidős egyenérték a koordinációra, a nemzetközi tájékoztatásra és az adminisztratív támogatásra.

2.2.2.A felismert kockázatokkal és a csökkentésükre létrehozott belső kontrollrendszerekkel kapcsolatos információk

A jelenlegi jogszabályi keret hiányosságaihoz vezető egyik fő probléma a nemzeti rendszerek harmonizációjának hiánya. A jelenlegi kezdeményezés keretében e probléma megoldása érdekében nagy mértékben támaszkodnak majd végrehajtási jogi aktusokban meghatározandó referenciaszabványokra és műszaki előírásokra.

A Bizottságot szakértői csoport fogja támogatni e végrehajtási jogi aktusok kidolgozásában. Ezen túlmenően a Bizottság már most együtt fog működni a tagállamokkal annak érdekében, hogy megállapodjanak a jövőbeli rendszer technikai jellegéről, és megelőzzék a további széttagoltságot a javaslat tárgyalása során.

2.2.3.A kontroll költséghatékonyságának becslése és indokolása (a „kontroll költségei ÷ a kezelt kapcsolódó források értéke” hányados) és a hibakockázat várható szintjeinek értékelése (kifizetéskor és záráskor) 

A szakértői csoport ülésekkel kapcsolatos kiadásai esetében, tekintettel az alacsony tranzakciónkénti értékre (pl. a küldött utazási költségeinek visszatérítése egy ülés esetében, ha az ülés fizikai jellegű), a standard belső kontrolleljárások elegendőnek tűnnek.

A Digitális Európa program keretében végrehajtandó kísérleti projektek esetében is elegendőnek kell lenniük a Tartalmak, Technológiák és Kommunikációs Hálózatok Főigazgatósága rendes standard eljárásainak.

2.3.A csalások és a szabálytalanságok megelőzésére vonatkozó intézkedések 

Tüntesse fel a meglévő vagy tervezett megelőző és védintézkedéseket, pl. a csalás elleni stratégiából.

A Bizottságra vonatkozó jelenlegi, a csalások megelőzésére vonatkozó intézkedések a rendelethez szükséges további előirányzatokra is vonatkoznak.

3.A JAVASLAT/KEZDEMÉNYEZÉS BECSÜLT PÉNZÜGYI HATÁSA 

3.1.A többéves pénzügyi keret érintett fejezete/fejezetei és a költségvetés érintett kiadási tétele(i) 

Jelenlegi költségvetési sorok

A többéves pénzügyi keret fejezetei, azon belül pedig a költségvetési soroksorrendjében.

A többéves pénzügyi keret fejezete

Költségvetési sor

Kiadás  
típusa

Hozzájárulás

Szám  

Diff./Nem diff. 30

EFTA-országoktól 31

tagjelölt országoktól 32

harmadik országoktól

a költségvetési rendelet 21. cikke (2) bekezdésének b) pontja értelmében

2

02 04 05 01 Telepítés

Diff./

IGEN

NEM

/NEM

NEM

2

02 01 30 01 A Digitális Európa programhoz kapcsolódó támogatási kiadások

ND

7

20 02 06 Igazgatási kiadások

ND

NEM

Létrehozandó új költségvetési sorok

A többéves pénzügyi keret fejezetei, azon belül pedig a költségvetési soroksorrendjében.

A többéves pénzügyi keret fejezete

Költségvetési sor

Kiadás 
típusa

Hozzájárulás

Szám  

Diff./Nem diff.

EFTA-országoktól

tagjelölt országoktól

harmadik országoktól

a költségvetési rendelet 21. cikke (2) bekezdésének b) pontja értelmében

[XX.YY.YY.YY]

IGEN/NEM

IGEN/NEM

IGEN/NEM

IGEN/NEM

3.2.A javaslat előirányzatokra gyakorolt becsült pénzügyi hatása 

3.2.1.Az operatív előirányzatokra gyakorolt becsült hatás összefoglalása 

   A javaslat/kezdeményezés nem vonja maga után operatív előirányzatok felhasználását

   A javaslat/kezdeményezés az alábbi operatív előirányzatok felhasználását vonja maga után:

millió EUR (három tizedesjegyig)

A többéves pénzügyi keret  
fejezete

Szám

2

Főigazgatóság: A Tartalmak, Technológiák és Kommunikációs Hálózatok Főigazgatósága

Év: 
2022

Év: 
2023

Év: 
2024

Év: 
2025

Év: 
2026

Év: 
2027

ÖSSZESEN

□ Működési előirányzatok

A költségvetés elosztásáról a munkaprogramok kidolgozása során születik döntés. A feltüntetett számok a karbantartáshoz és korszerűsítéshez minimálisan szükséges számok 33 .

02 04 05. költségvetési sor 34

Kötelezettségvállalási előirányzatok

(1a)

2,000

4,000

4,000

4,000

4,000

4,000

22,000

Kifizetési előirányzatok

(2a)

1,000

3,000

4,000

4,000

4,000

4,000

2,000

22,000

Költségvetési sor

Kötelezettségvállalási előirányzatok

(1b)

Kifizetési előirányzatok

(2b)

Bizonyos egyedi programok keretéből finanszírozott igazgatási jellegű előirányzatok 35  

Költségvetési sor 02 01 03 01

(3)

0,048

0,144

0,144

0,072

0,072

0,072

0,552

ÖSSZES előirányzat 
a DG CNECT esetében

Kötelezettségvállalási előirányzatok

= (1a) + (1b) + (3)

2,048

4,144

4,144

4,072

4,072

4,072

22,552

Kifizetési előirányzatok

= (2a) + (2b)

+3

1,048

3,144

4,144

4,072

4,072

4,072

2,000

22,552

 



Működési előirányzatok ÖSSZESEN

Kötelezettségvállalási előirányzatok

(4)

2,000

4,000

4,000

4,000

4,000

4,000

22,000

Kifizetési előirányzatok

(5)

1,000

3,000

4,000

4,000

4,000

4,000

2,000

22,000

□ Bizonyos egyedi programok keretéből finanszírozott igazgatási jellegű előirányzatok ÖSSZESEN

(6)

0,048

0,144

0,144

0,072

0,072

0,072

0,552

A többéves pénzügyi keret
2. FEJEZETÉHEZ tartozó
előirányzatok ÖSSZESEN

Kötelezettségvállalási előirányzatok

= (4) + (6)

2,048

4,144

4,144

4,072

4,072

4,072

22,552

Kifizetési előirányzatok

= (5) + (6)

0,048

4,144

4,144

4,072

4,072

4,072

2,000

22,552





A többéves pénzügyi keret  
fejezete

7

„Igazgatási kiadások”

Ezt a részt az „igazgatási jellegű költségvetési adatok táblázatában” kell kitölteni, melyet először a pénzügyi kimutatás mellékletébe (a belső szabályzat V. melléklete) kell bevezetni; a mellékletet a szolgálatközi konzultációhoz fel kell tölteni a DECIDE rendszerbe.

millió EUR (három tizedesjegyig)

Év: 
2022

Év: 
2023

Év: 
2024

Év: 
2025

Év: 
2026

Év: 
2027

ÖSSZESEN

Főigazgatóság: A Tartalmak, Technológiák és Kommunikációs Hálózatok Főigazgatósága

□ Humánerőforrás

0,776

1,470

1,470

1,470

1,470

1,318

7,974

□ Egyéb igazgatási kiadások

0,006

0,087

0,087

0,087

0,016

0,016

0,299

CNECT Főigazgatóság ÖSSZESEN

Előirányzatok

0,782

1,557

1,557

1,557

1,486

1,334

8,273

A többéves pénzügyi keret
7. FEJEZETÉHEZ tartozó
előirányzatok ÖSSZESEN

(Összes kötelezettségvállalási előirányzat = Összes kifizetési előirányzat)

0,782

1,557

1,557

1,557

1,486

1,334

8,273

millió EUR (három tizedesjegyig)

Év: 
2022

Év: 
2023

Év: 
2024

Év: 
2025

Év: 
2026

Év: 
2027

ÖSSZESEN

A többéves pénzügyi keret
1–7. FEJEZETÉHEZ tartozó
előirányzatok ÖSSZESEN

Kötelezettségvállalási előirányzatok

2,830

5,701

5,701

5,629

5,558

5,408

30,825

Kifizetési előirányzatok

1,830

4,701

5,701

5,629

5,558

5,406

2,000

30,825

3.2.2.Operatív előirányzatokból finanszírozott becsült kimenet 

Kötelezettségvállalási előirányzatok, millió EUR (három tizedesjegyig)

Tüntesse fel a célkitűzéseket és a kimeneteket

Év: 
2022

Év: 
2023

Év: 
2024

Év: 
2025

Év: 
2026

Év: 
2027

ÖSSZESEN

Típus 36

Átlagos költség

Szám

Költség

Szám

Költség

Szám

Költség

Szám

Költség

Szám

Költség

Szám

Költség

Összesített szám

Összköltség

1. KONKRÉT CÉLKITŰZÉS 37

Hozzáférés biztosítása határokon átnyúlóan használható, megbízható és biztonságos digitális személyazonossági megoldásokhoz, a felhasználói elvárásoknak és a piaci keresletnek megfelelően.

Éves felmérések/tanulmányok

1

0,050

1

0,050

1

0,050 05

1

0,050

1

0,050

1

0,050

6

0,300

1. konkrét célkitűzés részösszege

1

0,050

1

0,050

1

0,050

1

0,050

1

0,050

1

0,050

6

0,300

2. KONKRÉT CÉLKITŰZÉS…

Annak biztosítása, hogy a köz- és magánszolgáltatások határokon átnyúlóan támaszkodhassanak a megbízható és biztonságos digitális személyazonossági megoldásokra.

Felmérések/tanulmányok

1

0,050

1

0,050

1

0,050 05

1

0,050

1

0,050

1

0,050

6

0,300

2. konkrét célkitűzés részösszege

1

0,050

1

0,050

1

0,050

1

0,050

1

0,050

1

0,050

6

0,300

3. KONKRÉT CÉLKITŰZÉS…

A polgárok számára teljes körű ellenőrzés biztosítása a személyes adataik felett, és az adatok biztonságának garantálása a digitális személyazonosító megoldások használata során.

Felmérések/tanulmányok

1

0,050

1

0,050

1

0,050

1

0,050

1

0,050

1

0,050

6

0,300

3. konkrét célkitűzés részösszege

1

0,050

1

0,050

1

0,050

1

0,050

1

0,050

1

0,050

6

0,300

4. KONKRÉT CÉLKITŰZÉS…

Egyenlő feltételek biztosítása a minősített bizalmi szolgáltatások nyújtása és elfogadása tekintetében az EU-ban.

Felmérések/tanulmányok

1

0,050

1

0,050

1

0,050 05

1

0,050

1

0,050

1

0,050

6

0,300

4. konkrét célkitűzés részösszege

1

0,050

1

0,050

1

0,050

1

0,050

1

0,050

1

0,050

6

0,300

ÖSSZESEN

4

0,200

4

0,200

4

0,200

4

0,200

4

0,200

4

0,200

24

1,200

3.2.3.Az igazgatási előirányzatokra gyakorolt becsült hatás összefoglalása 

   A javaslat/kezdeményezés nem vonja maga után igazgatási előirányzatok felhasználását

   A javaslat/kezdeményezés az alábbi igazgatási előirányzatok felhasználását vonja maga után:

millió EUR (három tizedesjegyig)

Év: 
2022

Év: 
2023

Év: 
2024

Év: 
2025

Év: 
2026

Év: 
2027

ÖSSZESEN

A többéves pénzügyi keret
7. FEJEZETE

Humánerőforrás

0,776

1,470

1,470

1,470

1,470

1,318

7,974

Egyéb igazgatási kiadások

0,006

0,087

0,087

0,087

0,0162

0,0162

0,299

A többéves pénzügyi keret
7. FEJEZETÉNEK részösszege

0,782

1,557

1,557

1,557

1,486

1,334

8,273

A többéves pénzügyi keret
7. FEJEZETÉBE nem tartozó előirányzatok 38  

Humánerőforrás

Egyéb igazgatási  
jellegű kiadások

Az igazgatási költségeket a Digitális Európa Program alá helyezze

0,048

0,144

0,144

0,072

0,072

0,072

0,552

A többéves pénzügyi keret
7. FEJEZETÉBE nem tartozó
előirányzatok részösszege

0,048

0,144

0,144

0,072

0,072

0,072

0,552

ÖSSZESEN

0,830

1,701

1,701

1,629

1,558

1,406

8,825

A humánerőforrással és más igazgatási jellegű kiadásokkal kapcsolatos előirányzat-igényeket az adott főigazgatóság rendelkezésére álló, az intézkedés irányításához rendelt előirányzatokkal és/vagy az adott főigazgatóságon belüli átcsoportosítással kell teljesíteni. A források adott esetben a költségvetési korlátok betartása mellett kiegészíthetők az éves elosztási eljárás keretében az irányító főigazgatósághoz rendelt további allokációkkal.

3.2.4.Becsült humánerőforrás-szükségletek

   A javaslat/kezdeményezés nem igényel humánerőforrást

   A javaslat/kezdeményezés az alábbi humánerőforrás-igénnyel jár:

A becsléseket teljes munkaidős egyenértékben kell kifejezni

Év: 
2022

Év: 2023

Év: 2024

Év: 2025

Év: 2026

Év: 2027

20 01 02 01 (a központban és a bizottsági képviseleteken)

4

8

8

8

8

7

20 01 02 03 (a küldöttségeknél)

01 01 01 01 (közvetett kutatás)

01 01 01 11 (közvetlen kutatás)

Egyéb költségvetési sor (kérjük megnevezni)

20 02 01 (AC, END, INT a teljes keretből)

2

3

3

3

3

3

20 02 03 (AC, AL, END, INT és JPD a küldöttségeknél)

XX 01 xx yy zz 39

– a központban

– a küldöttségeknél

01 01 01 02 (AC, END, INT – közvetett kutatás)

01 01 01 12 (AC, END, INT – közvetlen kutatás)

Egyéb költségvetési sor (kérjük megnevezni)

ÖSSZESEN

6

11

11

11

11

10

XX az érintett szakpolitikai terület vagy költségvetési cím.

A humánerőforrás-igényeknek az adott főigazgatóság rendelkezésére álló, az intézkedés irányításához rendelt és/vagy az adott főigazgatóságon belül átcsoportosított személyzettel kell eleget tenni. A források adott esetben a meglévő költségvetési korlátok betartása mellett kiegészíthetők az éves elosztási eljárás keretében az irányító főigazgatósághoz rendelt további allokációkkal.

Az elvégzendő feladatok leírása:

Tisztviselők és ideiglenes alkalmazottak

A tisztviselők főként a bizalmi szolgáltatások kölcsönös elismerésével kapcsolatos jogi munkát, koordinációs tevékenységeket és tárgyalásokat folytatnak harmadik országokkal és szervekkel.

Külső munkatársak

Nemzeti szakértőknek kell támogatniuk a rendszer technikai és funkcionális felépítését. Az AC-nek a műszaki feladatokat is támogatnia kell, beleértve az építőelemek kezelését.

3.2.5.A jelenlegi többéves pénzügyi kerettel való összeegyeztethetőség 

A javaslat/kezdeményezés:

   teljes mértékben finanszírozható a többéves pénzügyi keret érintett fejezetén belüli átcsoportosítás révén.

Fejtse ki, miként kell átprogramozni a pénzügyi keretet: tüntesse fel az érintett költségvetési sorokat és a megfelelő összegeket. Jelentős átprogramozás esetén mellékeljen Excel-táblát.

   a többéves pénzügyi keret lekötetlen mozgásterének és/vagy a többéves pénzügyi keretről szóló rendeletben meghatározott különleges eszközök felhasználását teszi szükségessé.

Fejtse ki, mire van szükség, meghatározva az érintett fejezeteket és költségvetési sorokat, a megfelelő összegeket és a felhasználni javasolt eszközöket.

   a többéves pénzügyi keret módosítását teszi szükségessé.

Fejtse ki a szükségleteket: tüntesse fel az érintett fejezeteket és költségvetési sorokat és a megfelelő összegeket.

3.2.6.Harmadik felek részvétele a finanszírozásban 

A javaslat/kezdeményezés:

   nem irányoz elő harmadik felek általi társfinanszírozást

   előirányoz harmadik felek általi társfinanszírozást az alábbi becslések szerint:

előirányzatok, millió EUR (három tizedesjegyig)

Év: 
N 40

Év: 
N + 1

Év: 
N + 2

Év: 
N + 3

A táblázat a hatás időtartamának megfelelően (vö. 1.6. pont) további évekkel bővíthető

Összesen

Tüntesse fel a társfinanszírozó szervet 

Társfinanszírozott előirányzatok ÖSSZESEN

 

3.3.A bevételre gyakorolt becsült hatás 

   A javaslatnak/kezdeményezésnek nincs pénzügyi hatása a bevételre

   A javaslatnak/kezdeményezésnek van pénzügyi hatása – a bevételre gyakorolt hatása a következő:

   a javaslat a saját forrásokra gyakorol hatást

   a javaslat az egyéb bevételekre gyakorol hatást

kérjük adja meg, hogy a bevétel kiadási tételhez van-e rendelve    

millió EUR (három tizedesjegyig)

Bevételi költségvetési sor:

Az aktuális költségvetési évben rendelkezésre álló előirányzatok

A javaslat/kezdeményezés hatása 41

Év: 
N

Év: 
N + 1

Év: 
N + 2

Év: 
N + 3

A táblázat a hatás időtartamának megfelelően (vö. 1.6. pont) további évekkel bővíthető

…………. jogcímcsoport

A címzett bevételek esetében tüntesse fel az érintett kiadáshoz tartozó költségvetési sor(oka)t.

[…]

Egyéb megjegyzések (pl. a bevételre gyakorolt hatás számítására használt módszer/képlet vagy egyéb információ).

[…]

MELLÉKLET 
a PÉNZÜGYI KIMUTATÁSHOZ

A javaslat/kezdeményezés címe:

Javaslat – Rendelet az európai digitális személyazonossági keretről és az eIDAS-rendelet módosításáról

1.A HUMÁNERŐFORRÁS-SZÜKSÉGLETEK SZÁMA ÉS KÖLTSÉGE

2.AZ EGYÉB IGAZGATÁSI KIADÁSOK KÖLTSÉGE

3.IGAZGATÁSI KÖLTSÉGEK ÖSSZESEN

4.A KÖLTSÉGEK KISZÁMÍTÁSÁRA HASZNÁLT MÓDSZEREK

4.1.Humánerőforrás

4.2.Egyéb igazgatási kiadások

Ezt a mellékletet csatolni kell a pénzügyi kimutatáshoz a szolgálatközi konzultáció megindításakor.

Az adattáblázatok forrásként szolgálnak a pénzügyi kimutatásba foglalt táblázatokhoz. A táblázatok kizárólag a Bizottságon belüli belső használatra készültek.

1.A humánerőforrás-szükségletek költsége

   A javaslat/kezdeményezés nem igényel humánerőforrást

   A javaslat/kezdeményezés az alábbi humánerőforrás-igénnyel jár:

millió EUR (három tizedesjegyig)

4.3.A humánerőforrás-igényeknek az adott főigazgatóság rendelkezésére álló, az intézkedés irányításához rendelt és/vagy az adott főigazgatóságon belül átcsoportosított személyzettel kell eleget tenni. A források adott esetben a meglévő költségvetési korlátok betartása mellett kiegészíthetők az éves elosztási eljárás keretében az irányító főigazgatósághoz rendelt további allokációkkal.

4.4.

4.5.

A többéves pénzügyi keret

7. FEJEZETÉBE nem tartozó előirányzatok

2022. év

2023. év

2024. év

2025. év

2026. év

2027. év

ÖSSZESEN

Teljes munkaidős egyenérték

Előirányzatok

Teljes munkaidős egyenérték

Előirányzatok

Teljes munkaidős egyenérték

Előirányzatok

Teljes munkaidős egyenérték

Előirányzatok

Teljes munkaidős egyenérték

Előirányzatok

Teljes munkaidős egyenérték

Előirányzatok

Teljes munkaidős egyenérték

Előirányzatok

01 01 01 01 Közvetett kutatás 42

01 01 01 11 Közvetlen kutatás

Egyéb (kérjük meghatározni)

AD

 

 

 

 

 

 

 

 

 

 

 

 

 

 

AST

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Az operatív előirányzatokból finanszírozott külső munkatársak (korábban: BA-tételek).

– a központban

AC

 

 

 

 

 

 

 

 

 

 

 

 

 

 

END

 

 

 

 

 

 

 

 

 

 

 

 

 

 

INT

 

 

 

 

 

 

 

 

 

 

 

 

 

 

– uniós küldöttségeknél

AC

 

 

 

 

 

 

 

 

 

 

 

 

 

 

AL

 

 

 

 

 

 

 

 

 

 

 

 

 

 

END

 

 

 

 

 

 

 

 

 

 

 

 

 

 

INT

 

 

 

 

 

 

 

 

 

 

 

 

 

 

JPD

 

 

 

 

 

 

 

 

 

 

 

 

 

 

01 01 01 02 Közvetett kutatás

01 01 01 12 Közvetlen kutatás

Egyéb (kérjük meghatározni) 43

AC

 

 

 

 

 

 

 

 

 

 

 

 

 

 

END

 

 

 

 

 

 

 

 

 

 

 

 

 

 

INT

 

 

 

 

 

 

 

 

 

 

 

 

 

 

A humánerőforráshoz kapcsolódó egyéb költségvetési sorok (nevezze meg)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Humánerőforrás részösszege – a 7. FEJEZETBE nem tartozó előirányzatok

Humánerőforrás összesen (a többéves pénzügyi keret összes fejezete)

6

0,776

11

1,470

11

1,470

11

1,470

11

1,470

10

1,318

60

7,974

A humánerőforrás-igényeknek az adott főigazgatóság rendelkezésére álló, az intézkedés irányításához rendelt és/vagy az adott főigazgatóságon belül átcsoportosított személyzettel kell eleget tenni. A források adott esetben a meglévő költségvetési korlátok betartása mellett kiegészíthetők az éves elosztási eljárás keretében az irányító főigazgatósághoz rendelt további allokációkkal.

4.6.Az egyéb igazgatási kiadások költsége

4.7.A javaslat/kezdeményezés nem vonja maga után igazgatási előirányzatok felhasználását

4.8.A javaslat/kezdeményezés az alábbi igazgatási előirányzatok felhasználását vonja maga után:

millió EUR (három tizedesjegyig)

A többéves pénzügyi keret

7. FEJEZETE

2022. év

2023. év

2024. év

2025. év

2026. év

2027. év

Összesen

A székhelyen vagy az EU területén belül:

 

 

 

 

 

 

 

20 02 06 01 – Kiküldetési és reprezentációs költségek

 0,006

0,015 

0,015 

0,015 

0,015 

0,015 

0,081 

20 02 06 02 – Konferenciákkal és ülésekkel kapcsolatos költségek

20 02 06 03 – Bizottságok 44  

 

0,072

0,072

0,072

0,0012

0,012

 0,218

20 02 06 04 Tanulmányok és konzultációk

 

20 04 – Informatikai kiadások (vállalati) 45  

 

 

 

 

 

 

 

A humánerőforráshoz nem kapcsolódó egyéb költségvetési sorok (szükség esetén nevezze meg)

 

 

 

 

 

 

 

Uniós küldöttségeknél

 

 

 

 

 

 

 

20 02 07 01 – Kiküldetési, konferencia- és reprezentációs költségek

 

 

 

 

 

 

 

20 02 07 02 – A személyzet továbbképzése

 

 

 

 

 

 

 

20 03 05 – Infrastruktúra és logisztika

 

 

 

 

 

 

 

A humánerőforráshoz nem kapcsolódó egyéb költségvetési sorok (szükség esetén nevezze meg)

 

 

 

 

 

 

 

Egyéb előirányzatok részösszege –

a többéves pénzügyi keret 7. FEJEZETE

 0,006

0,087

 0,087

  0,087

 0,016

 0,016

0,299 

millió EUR (három tizedesjegyig)

A többéves pénzügyi keret

7. FEJEZETÉBE nem tartozó előirányzatok

2022. év

2023. év

2024. év

2025. év

2026. év

2027. év

Összesen

Technikai és igazgatási segítségnyújtás (a külső munkatársakat nem számítva) az operatív előirányzatokból (korábbi BA-tételek):

0,048

0,144

0,144

0,072

0,072

0,072

0,552

– a központban

 

 

 

 

 

 

 

– uniós küldöttségeknél

 

 

 

 

 

 

 

Egyéb igazgatási kiadások a kutatás területén

 

 

 

 

 

 

 

Operatív programokkal kapcsolatos szakpolitikai informatikai kiadások 46  

Operatív programokkal kapcsolatos vállalati informatikai kiadások 47

A humánerőforráshoz nem kapcsolódó egyéb költségvetési sorok (szükség esetén nevezze meg)

 

 

 

 

 

 

 

Egyéb előirányzatok részösszege –

a többéves pénzügyi keret 7. FEJEZETÉBE nem tartozó előirányzatok

0,048

0,144

0,144

0,072

0,072

0,072

0,552

Egyéb igazgatási kiadások összesen (a többéves pénzügyi keret összes fejezete)

0,054

0,231

0,231

0,159

0,088

0,088

0,851



5.Igazgatási költségek összesen (a többéves pénzügyi keret összes fejezete)

millió EUR (három tizedesjegyig)

Összesítés

2022. év

2023. év

2024. év

2025. év

2026. év

2027. év

Összesen

7. fejezet – Humánerőforrás

0,776

1,470

1,470

1,470

1,470

1,318

7,974

7. fejezet – Egyéb igazgatási kiadások

0,006 

0,087

0,087 

0,087

0,016 

0,016 

0,218 

7. fejezet részösszege

 

 

 

 

 

 

 

7. fejezetbe nem tartozó előirányzatok – Humánerőforrás

 

 

 

 

 

 

 

7. fejezetbe nem tartozó előirányzatok – Egyéb igazgatási kiadások

0,048 

0,144

0,144

0,072

0,072

0,072

0,552

Egyéb fejezetek részösszege

 

 

 

 

 

 

 

1.ÖSSZESEN

2.7. FEJEZET és a 7. FEJEZETBE nem tartozó előirányzatok

0,830

1,701

1,701

1,629

1,558

1,406

8,825

(1)A szükséges igazgatási előirányzatokat a fellépés irányításához rendelt és/vagy az adott főigazgatóságon belül átcsoportosított előirányzatokkal biztosítják. Az előirányzatok adott esetben a meglévő költségvetési korlátok betartása mellett kiegészíthetők az éves elosztási eljárás keretében az irányító főigazgatósághoz rendelt további juttatásokkal.

6.A költségek kiszámítására használt módszerek

a) Humánerőforrás

Ez a rész ismerteti a szükségesnek tartott humánerőforrás becslésére használt számítási módszert (a munkateherre vonatkozó feltevések, beleértve a konkrét álláshelyeket [Sysper 2 munkakörök], a személyzeti kategóriákat és az azoknak megfelelő átlagos költségeket).

1.A többéves pénzügyi keret 7. FEJEZETE

2.Megjegyzés: A központban foglalkoztatott egyes személyzeti kategóriák átlagköltségei a BudgWeb oldalon érhetők el:

3. https://myintracomm.ec.europa.eu/budgweb/EN/pre/legalbasis/Pages/pre-040-020_preparation.aspx

4. Tisztviselők és ideiglenes alkalmazottak

5.7 AD-tisztviselő (ebből 1 a CNECT/F.3 tisztviselője 2023–2024-ben) × 152 000 EUR/év 2023–2027-ben (2022-ben ennek a fele a 2022 közepén várható elfogadás miatt)

6.1 AST-tisztviselő × 152 000 EUR/év 2023–2027-ben (2022-ben ennek a fele a 2022 közepén várható elfogadás miatt)

7.

8. Külső munkatársak

9.AC: 1 × 82 000 EUR/év 2023–2027-ben (2022-ben ennek a fele a 2022 közepén várható elfogadás miatt)

10.END: 2 × 86 000 EUR/év 2023–2027-ben (2022-ben ennek a fele a 2022 közepén várható elfogadás miatt)

11.

12.A többéves pénzügyi keret 7. FEJEZETÉBE bele nem tartozó előirányzatok

13. Csak a kutatási költségvetésből finanszírozott álláshelyek 

14.

15. Külső munkatársak

16.

7.Egyéb igazgatási kiadások

Adja meg az egyes költségvetési sorok esetében alkalmazott számítási módszer részleteit,

és különösen az azokat alátámasztó feltételezéseket (pl. ülések száma évente, átlagköltségek stb.).

17.A többéves pénzügyi keret 7. FEJEZETE

18.Kéthavonta tartott bizottsági ülések x 12 000 EUR/ülés 2022–2024 során a végrehajtási jogi aktusok elfogadása céljából. Ezt követően éves bizottsági ülések az aktualizált végrehajtási jogi aktusok elfogadása céljából.

19.A kiküldetések főként Luxemburg és Brüsszel közötti utazások, de beletartozik a konferenciákon, a tagállamokkal és más érdekelt felekkel tartott találkozókon való részvétel is.

20.

21.A többéves pénzügyi keret 7. FEJEZETÉBE bele nem tartozó előirányzatok.

22.A szakértői csoportok üléseit a Digitális Európa program igazgatási tételére kell terhelni.

23.A végrehajtási jogi aktus előkészítése során (2022 közepétől 2024-ig) várhatóan havonta kerül sor ülésekre (12 000 EUR), ezen időszakon kívül pedig kéthavonta a technikai végrehajtással kapcsolatos uniós szintű koordináció biztosítása érdekében.

24.

 

(1)    HL L 257., 2014.8.28., 73. o.
(2)    [kérjük a hivatkozás beillesztését az elfogadást követően].
(3)    https://www.consilium.europa.eu/media/45910/021020-euco-final-conclusions.pdf
(4)    Az Unió helyzetéről szóló beszéd, 2020. szeptember 16., lásd: https://ec.europa.eu/commission/presscorner/detail/hu/SPEECH_20_1655
(5)    A Bizottság közleménye az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának – Európa digitális jövőjének megtervezése.
(6)    A Bizottság közleménye az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának – Digitális iránytű 2030-ig: a digitális évtized megvalósításának európai módja.
(7)    Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (HL L 119., 2016.5.4., 1. o.).
(8)    https://ec.europa.eu/commission/presscorner/detail/hu/IP_20_2391
(9)    Az Európai Parlament és a Tanács (EU) 2018/1724 rendelete (2018. október 2.) az információkhoz, eljárásokhoz, valamint segítségnyújtó és problémamegoldó szolgáltatásokhoz hozzáférést biztosító egységes digitális kapu létrehozásáról (HL L 295., 2018.11.21., 1. o.).
(10)    Az Európai Demokráciára vonatkozó cselekvési terv, COM(2020) 790 final.
(11)    Az Európai Parlament és a Tanács 2014/65/EU irányelve (2014. május 15.) a pénzügyi eszközök piacairól, valamint a 2002/92/EK irányelv és a 2011/61/EU irányelv módosításáról, EGT-vonatkozású szöveg (HL L 173., 2014.6.12., 349. o.).
(12)    Az Európai Parlament és a Tanács (EU) 2015/2366 irányelve (2015. november 25.) a belső piaci pénzforgalmi szolgáltatásokról és a 2002/65/EK, a 2009/110/EK és a 2013/36/EU irányelv és az 1093/2010/EU rendelet módosításáról, valamint a 2007/64/EK irányelv hatályon kívül helyezéséről (HL L 337., 2015.12.23., 35. o.).
(13)    Javaslat – Az Európai Parlament és a Tanács rendelete a kriptoeszközök piacairól és az (EU) 2019/1937 irányelv módosításáról, COM(2020) 593 final.
(14)    Gartner, Blockchain Evolution (A blokklánc fejlődése), 2020.
(15)    HL C […]., […], […]. o.
(16)    COM(2020) 67 final.
(17)    https://www.consilium.europa.eu/hu/press/press-releases/2020/10/02/european-council-conclusions-1-2-october-2020/
(18)    COM(2021) 118 final/2.
(19)    Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).
(20)    Az Európai Parlament és a Tanács (EU) 2019/881 rendelete (2019. április 17.) az ENISA-ról (az Európai Uniós Kiberbiztonsági Ügynökségről) és az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról, valamint az 526/2013/EU rendelet hatályon kívül helyezéséről (kiberbiztonsági jogszabály) (HL L 151., 2019.6.7., 15. o.).
(21)    Az Európai Parlament és a Tanács (EU) 2019/1157 rendelete (2019. június 20.) az uniós polgárok személyazonosító igazolványai és a szabad mozgás jogával élő uniós polgárok és azok családtagjai részére kiállított tartózkodási okmányok biztonságának megerősítéséről (HL L 188., 2019.7.12., 67. o.).
(22)    Az Európai Parlament és a Tanács (EU) 2019/882 irányelve (2019. április 17.) a termékekre és a szolgáltatásokra vonatkozó akadálymentességi követelményekről (HL L 151., 2019.6.7., 70. o.).
(23)    Az Európai Parlament és a Tanács 2014/65/EU irányelve (2014. május 15.) a pénzügyi eszközök piacairól, valamint a 2002/92/EK irányelv és a 2011/61/EU irányelv módosításáról, EGT-vonatkozású szöveg (HL L 173., 2014.6.12., 349. o.).
(24)    Az Európai Parlament és a Tanács (EU) 2015/2366 irányelve (2015. november 25.) a belső piaci pénzforgalmi szolgáltatásokról és a 2002/65/EK, a 2009/110/EK és a 2013/36/EU irányelv és az 1093/2010/EU rendelet módosításáról, valamint a 2007/64/EK irányelv hatályon kívül helyezéséről (HL L 337., 2015.12.23., 35. o.).
(25)    Javaslat – Az Európai Parlament és a Tanács rendelete a kriptoeszközök piacairól és az (EU) 2019/1937 irányelv módosításáról, COM(2020) 593 final.
(26)    [kérjük a hivatkozás beillesztését az elfogadást követően].
(27)    Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).
(28)    A költségvetési rendelet 58. cikke (2) bekezdésének a) vagy b) pontja szerint.
(29)    Az egyes irányítási módszerek ismertetése, valamint a költségvetési rendeletre való megfelelő hivatkozások megtalálhatók a BudgWeb oldalon: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx  
(30)    Diff. = Differenciált előirányzatok/Nem diff. = Nem differenciált előirányzatok.
(31)    EFTA: Európai Szabadkereskedelmi Társulás.
(32)    Tagjelölt országok és adott esetben a nyugat-balkáni potenciális tagjelöltek.
(33)    Amennyiben a tényleges költség meghaladja a feltüntetett összegeket, a költségek finanszírozása a 02 04 05 01-ből történik.
(34)    A hivatalos költségvetési nómenklatúra szerint.
(35)    Technikai és/vagy igazgatási segítségnyújtás, valamint uniós programok és/vagy intézkedések végrehajtásához biztosított támogatási kiadások (korábban: BA-tételek), közvetett kutatás, közvetlen kutatás.
(36)    A teljesítés a nyújtandó termékekre és szolgáltatásokra vonatkozik (például: a finanszírozott diákcserék száma, épített utak hossza kilométerben stb.).
(37)    Az 1.4.2. pontban („Konkrét célkitűzés[ek]”) leírtak szerint.
(38)    Technikai és/vagy igazgatási segítségnyújtás, valamint uniós programok és/vagy intézkedések végrehajtásához biztosított támogatási kiadások (korábban: BA-tételek), közvetett kutatás, közvetlen kutatás.
(39)    Az operatív előirányzatokból finanszírozott külső munkatársakra vonatkozó részleges felső határérték (korábban: BA-tételek).
(40)    Az N. év a javaslat/kezdeményezés végrehajtásának első éve. Az „N” helyére a végrehajtás várható első évét kell beírni (például: 2021). A következő évek esetében ugyanígy kell eljárni.
(41)    A tradicionális saját források (vámok, cukorilletékek) tekintetében nettó összeget kell megadni, amely a 20 %-kal (beszedési költségek) csökkentett bruttó összegnek felel meg.
(42)    Kérjük, válassza ki a vonatkozó költségvetési sort, vagy szükség esetén adjon meg másikat; amennyiben több költségvetési sort érint, a személyzetet az egyes érintett költségvetési sorok szerint kell differenciálni.
(43)    Kérjük, válassza ki a vonatkozó költségvetési sort, vagy szükség esetén adjon meg másikat; amennyiben több költségvetési sort érint, a személyzetet az egyes érintett költségvetési sorok szerint kell differenciálni.
(44)    Nevezze meg a bizottság típusát és azt a csoportot, amelyhez a bizottság tartozik.
(45)    A DG DIGIT – Informatikai Beruházások Csapatának véleménye szükséges (lásd az informatika finanszírozásáról szóló iránymutatást, C(2020)6126 final, 2020.9.10., 7. o.).
(46)    A DG DIGIT – Informatikai Beruházások Csapatának véleménye szükséges (lásd az informatika finanszírozásáról szóló iránymutatást, C(2020)6126 final, 2020.9.10., 7. o.).
(47)    Ez a tétel tartalmazza a helyi igazgatási rendszereket és a vállalati IT-rendszerek társfinanszírozásához nyújtott hozzájárulásokat (lásd az informatika finanszírozásáról szóló iránymutatást, C(2020)6126 final, 2020.9.10.).
Top

Brüsszel, 2021.6.3.

COM(2021) 281 final

MELLÉKLET

a következőhöz:

Javaslat
Az Európai Parlament és a Tanács rendelete

a 910/2014/EU rendeletnek az európai digitális személyazonosság keretének létrehozása tekintetében történő módosításáról

{SEC(2021) 228 final} - {SWD(2021) 124 final} - {SWD(2021) 125 final}


I. MELLÉKLET

Az I. melléklet i) pontja helyébe a következő szöveg lép:

„i)    információ a minősített tanúsítvány érvényességi állapotáról, vagy azoknak a szolgáltatásoknak a helye, amelyek segítségével arról felvilágosítás kérhető;”.

II. MELLÉKLET

A MINŐSÍTETT ELEKTRONIKUS ALÁÍRÁST LÉTREHOZÓ ESZKÖZÖKRE VONATKOZÓ KÖVETELMÉNYEK

1.    A minősített elektronikus aláírást létrehozó eszközöknek megfelelő technikai és eljárási megoldások segítségével garantálniuk kell legalább azt, hogy:

a)az elektronikus aláírás létrehozásához használt adat bizalmassága észszerű mértékben biztosítva legyen;

b)az elektronikus aláírás létrehozásához használt adat gyakorlatilag csak egyszer jöhessen létre;

c)az elektronikus aláírás létrehozásához használt adatok kikövetkeztethetősége észszerű mértékig kizárható legyen, az elektronikus aláírás pedig megbízhatóan védve legyen a jelenleg rendelkezésre álló technológiákkal elkövetett hamisítás ellen;

d)az elektronikus aláírás létrehozásához használt adatot a jogszerűen aláíró személy megbízható védelemmel tudja ellátni a mások általi felhasználás ellen.

2.    A minősített elektronikus aláírást létrehozó eszközök nem módosíthatják az aláírással ellátandó adatokat, és nem akadályozhatják meg, hogy az adatokat az aláíró az aláírás előtt megtekintse.

III. MELLÉKLET

A III. melléklet i) pontja helyébe a következő szöveg lép:

„i)    információ a minősített tanúsítvány érvényességi állapotáról, vagy azoknak a szolgáltatásoknak a helye, amelyek segítségével arról felvilágosítás kérhető;”.

IV. MELLÉKLET

A IV melléklet j) pontja helyébe a következő szöveg lép:

„j)    információ a minősített tanúsítvány érvényességi állapotáról, vagy azoknak a tanúsítvány érvényességi állapotával kapcsolatos szolgáltatásoknak a helye, amelyek segítségével arról felvilágosítás kérhető.”

V. MELLÉKLET

A MINŐSÍTETT ELEKTRONIKUS ATTRIBÚTUMTANÚSÍTVÁNNYAL SZEMBENI KÖVETELMÉNYEK

A minősített elektronikus attribútumtanúsítványnak a következőket kell tartalmaznia:

a)legalább automatizált feldolgozásra alkalmas formában utalnia kell arra, hogy a tanúsítványt minősített elektronikus attribútumtanúsítványként bocsátották ki;

b)a minősített elektronikus attribútumtanúsítványt kibocsátó minősített bizalmi szolgáltatót egyértelműen azonosító adatok, beleértve legalább azt a tagállamot, amelyben az érintett szolgáltató letelepedett, és

jogi személy esetében a hivatalos nyilvántartásban szereplő megnevezést és adott esetben nyilvántartási számot,

természetes személy esetében a személy nevét;

c)adatok, amelyek egyértelműen azonosítják azt a szervezetet, amelyre a tanúsított attribútumok vonatkoznak; álnév használata esetén ezt egyértelműen jelezni kell;

d)a tanúsított attribútum vagy attribútumok, beleértve adott esetben az említett attribútumok hatókörének meghatározásához szükséges információkat;

e)a tanúsítvány érvényességi idejének kezdete és vége;

f)a tanúsítvány azonosító kódja, amelynek a minősített bizalmi szolgáltatóhoz tartozó egyedi kódnak kell lennie, és adott esetben annak a tanúsítási rendszernek a megjelölése, amelynek az attribútumtanúsítvány a részét képezi;

g)a minősített bizalmi szolgáltató fokozott biztonságú elektronikus aláírása vagy fokozott biztonságú elektronikus bélyegzője;

h)az a helyszín, ahol az f) pontban említett fokozott biztonságú elektronikus aláírásra vagy fokozott biztonságú elektronikus bélyegzőre vonatkozó tanúsítvány ingyenesen hozzáférhető;

i)információ a minősített tanúsítvány érvényességi állapotáról, vagy azoknak a szolgáltatásoknak a helye, amelyek segítségével arról felvilágosítás kérhető.



VI. MELLÉKLET

AZ ATTRIBÚTUMOK MINIMÁLIS KÖRÉNEK LISTÁJA

A 45d. cikken túlmenően a tagállamok biztosítják olyan intézkedések meghozatalát, amelyek lehetővé teszik az elektronikus attribútumtanúsítványok minősített szolgáltatói számára, hogy a felhasználó kérésére elektronikus úton ellenőrizhessék a következő attribútumok hitelességét a nemzeti szintű, releváns hiteles forrással szemben vagy a nemzeti vagy uniós joggal összhangban nemzeti szinten elismert, kijelölt köztes szereplőkön keresztül, amennyiben ezek az attribútumok a közszférán belüli hiteles forrásokra támaszkodnak:

1.cím;

2.életkor;

3.nem;

4.családi állapot;

5.családösszetétel;

6.állampolgárság;

7.iskolai végzettségek, címek és engedélyek;

8.szakmai képesítések, címek és engedélyek;

9.nyilvános engedélyek;

10.pénzügyi és vállalati adatok.

Top