|
9.9.2015 |
HU |
Az Európai Unió Hivatalos Lapja |
L 235/1 |
A BIZOTTSÁG (EU) 2015/1501 VÉGREHAJTÁSI RENDELETE
(2015. szeptember 8.)
a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról szóló 910/2014/EU európai parlamenti és tanácsi rendelet 12. cikkének (8) bekezdése szerinti átjárhatósági keretről
(EGT-vonatkozású szöveg)
AZ EURÓPAI BIZOTTSÁG,
tekintettel az Európai Unió működéséről szóló szerződésre,
tekintettel a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről szóló, 2014. július 23-i 910/2014/EU európai parlamenti és tanácsi rendeletre (1) és különösen annak 12. cikke (8) bekezdésére,
mivel:
|
(1) |
A 910/2014/EU rendelet 12. cikkének (2) bekezdése alapján az ugyanazon rendelet 9. cikkének (1) bekezdése szerint bejelentett nemzeti elektronikus azonosítási rendszerek átjárhatósága céljából átjárhatósági keretet kell létrehozni. |
|
(2) |
A csomópontok központi szerepet játszanak a tagállamok elektronikus azonosítási rendszereinek összekapcsolásában. Hozzájárulásuk, ezen belül az „eIDAS” csomópont funkcióinak és komponenseinek magyarázata az 1316/2013/EU európai parlamenti és tanácsi rendelet (2) által létrehozott Európai Hálózatfinanszírozási Eszközzel kapcsolatos dokumentációban található. |
|
(3) |
Ha egy tagállam vagy a Bizottság olyan szoftvert biztosít, amely lehetővé teszi a hitelesítést egy másik tagállamban üzemeltetett csomópontnál, a hitelesítési mechanizmushoz használt szoftvert szállító és frissítő fél megállapodhat a szoftvert üzemeltető féllel a hitelesítési mechanizmus üzemelésének irányításáról. Az ilyen megállapodások nem támaszthatnak aránytalan technikai követelményeket vagy költségeket (ezen belül támogatást, felelősségvállalást, üzemeltetési és egyéb költségeket) az üzemeltető fél számára. |
|
(4) |
Amennyire azt az átjárhatósági keret megvalósítása indokolja, a Bizottság az e rendeletben megadott technikai követelményeket részletező további technikai specifikációkat dolgozhat ki a tagállamokkal együttműködésben, figyelembe véve különösen a 2015/296/EU (3) bizottsági végrehajtási határozat 14. cikkének d) pontjában említett együttműködési hálózat által kiadott szakvéleményeket. Az ilyen specifikációkat az 1316/2013/EU rendelet szerinti digitális szolgáltatási infrastruktúrák részeként kell kidolgozni, amely rendelet biztosítja az eszközt egy elektronikus azonosítást szolgáló rendszerelem gyakorlati megvalósításához. |
|
(5) |
Az e rendeletben megállapított technikai követelményeknek a rendelet 12. cikke alapján esetlegesen kidolgozott technikai specifikációkban történő bármely változás ellenére alkalmazhatónak kell lenniük. |
|
(6) |
Az e rendeletben megállapított átjárhatósági keretre vonatkozó szabályok kialakításakor a lehető legnagyobb mértékben figyelembe vettük a nagyszabású STORK kísérleti projektet, és ezen belül a projekt keretében kidolgozott előírásokat, valamint az európai közszolgáltatásokra vonatkozó európai átjárhatósági keret elveit és fogalmait. |
|
(7) |
A tagállamok közötti együttműködés eredményeit a legmesszebbmenőkig figyelembe vettük. |
|
(8) |
Az e rendeletben előírt intézkedések összhangban vannak a 910/2014/EU rendelet 48. cikkével létrehozott bizottság véleményével, |
ELFOGADTA EZT A RENDELETET:
1. cikk
A rendelet tárgya
Ez a rendelet az átjárhatósági keret technikai és üzemeltetési követelményeit állapítja meg annak érdekében, hogy biztosítsa a tagállamok által a Bizottságnak bejelentett elektronikus azonosítási rendszerek átjárhatóságát.
E követelmények magukban foglalják különösen a következőket:
|
a) |
a biztonsági szintekhez tartozó minimális technikai követelmények és a bejelentett elektronikus azonosítási rendszer keretében kibocsátott bejelentett elektronikus azonosítási eszközök 910/2014/EU rendelet 8. cikke szerinti nemzeti biztonsági szintjeinek megfeleltetése, ahogy azok a 3. és 4. cikkben szerepelnek; |
|
b) |
az átjárhatóság minimális technikai követelményei, ahogy azok az 5. és 8. cikkben szerepelnek; |
|
c) |
az egy természetes vagy jogi személyt kizárólagosan azonosító minimális személyazonosító adatok, ahogy azok a 11. cikkben és a mellékletben szerepelnek; |
|
d) |
közös üzembiztonsági normák, ahogy azok a 6., 7., 9. és 10. cikkben szerepelnek; |
|
e) |
vitarendezési eljárások, ahogy azok a 13. cikkben szerepelnek. |
2. cikk
Fogalommeghatározások
E rendelet alkalmazásában:
1. „csomópont”: olyan kapcsolódási pont, amely az elektronikus azonosítási átjárhatósági architektúra része, részt vesz személyek határokon átnyúló hitelesítésében, és amely képes adatátvitel felismerésére és feldolgozására vagy más csomópontokhoz történő továbbítására oly módon, hogy képessé teszi egy tagállam nemzeti elektronikus azonosítási infrastruktúráját arra, hogy interfészen keresztül kapcsolódjon más tagállamok nemzeti elektronikus azonosítási infrastruktúrájához;
2. „csomópont-üzemeltető”: olyan szervezet, amely azért felel, hogy a csomópont kapcsolódási pontként megfelelően és megbízhatóan ellássa funkciót.
3. cikk
A biztonsági szintekhez kapcsolódó minimális technikai követelmények
A biztonsági szintekhez kapcsolódó minimális technikai követelmények az (EU) 2015/1502 bizottsági végrehajtási rendeletben (4) megállapított követelmények.
4. cikk
A nemzeti biztonsági szintek megfeleltetése
A bejelentett elektronikus azonosítási rendszerek nemzeti biztonsági szintjeinek megfeleltetése az (EU) 2015/1502 bizottsági végrehajtási rendeletben megállapított követelmények szerint történik. A megfeleltetés eredményeit az (EU) 2015/1505 bizottsági végrehajtási határozatban (5) előírt bejelentési formanyomtatvány alkalmazásával be kell jelenteni a Bizottságnak.
5. cikk
Csomópontok
(1) A tagállamok csomópontjainak össze kell tudniuk kapcsolódni más tagállamok csomópontjaival.
(2) A csomópontoknak technikai eszközök révén meg kell tudniuk különböztetni a közigazgatási szerveket és a magánszektorbeli igénybevevő feleket.
(3) Az e rendeletben megállapított technikai követelmények egyik tagállam általi megvalósítása nem járhat aránytalan technikai követelményekkel és költségekkel más tagállamok számára az első tagállamban megvalósított rendszerrel való együttműködés érdekében.
6. cikk
Adatvédelem és titoktartás
(1) A kicserélt adatok titkosságának és bizalmas jellegének védelmét és az adatok sértetlenségének fenntartását a csomópontok között a legjobb rendelkezésre álló technikai megoldások és védelmi gyakorlatok alkalmazásával kell biztosítani.
(2) A csomópontok a 9. cikk (3) bekezdésében megadott célokra használt adatok kivételével semmilyen személyes adatot nem tárolhatnak.
7. cikk
A továbbított adatok sértetlensége és hitelessége
A csomópontok közötti kommunikációnak biztosítania kell az adatok sértetlenségét és hitelességét annak biztosítása érdekében, hogy minden kérés és válasz autentikus, és nem manipulálták őket. E célra a csomópontoknál olyan megoldásokat kell alkalmazni, amelyet sikeresen alkalmaztak határokon átnyúló üzemi használatban.
8. cikk
Az átvitel üzenetformátuma
A csomópontoknál szintaxisként olyan normákon alapuló általános üzenetformátumokat kell alkalmazni, amelyeket a tagállamok között többször is alkalmaztak, és amelyek üzemi körülmények között működőképesnek bizonyultak. A szintaxisnak lehetővé kell tenni a következőket:
|
a) |
egy természetes vagy jogi személyt kizárólagosan azonosító minimális személyazonosító adatok megfelelő feldolgozása; |
|
b) |
az elektronikus azonosító eszköz biztonsági szintjének megfelelő feldolgozása; |
|
c) |
a közigazgatási szervek és más igénybevevő felek megkülönböztetése; |
|
d) |
rugalmasság az azonosításhoz kapcsolódó további attribútumok igényeinek kielégítéséhez. |
9. cikk
A biztonsági információk és a metaadatok kezelése
(1) A csomópont-üzemeltetőnek a csomópont-irányítás metaadatait szabványosított, gépileg feldolgozható, illetve biztonságos és megbízható módon kell továbbítania.
(2) Legalább a biztonság szempontjából releváns paramétereket automatikusan kell lehívni.
(3) A csomópont-üzemeltetőnek tárolnia kell azokat az adatokat, amelyek biztonsági esemény esetén lehetővé teszik az üzenetcsere szekvenciájának rekonstruálását az esemény helyének és jellegének megállapításához. Az adatokat a nemzeti követelményekben megállapított időtartamig kell tárolni, és minimálisan a következő elemekből kell állniuk:
|
a) |
a csomópont azonosítása; |
|
b) |
az üzenet azonosítása; |
|
c) |
az üzenet napja és időpontja. |
10. cikk
Információvédelem és biztonsági normák
(1) A hitelesítést biztosító csomópontok csomópont-üzemeltetőinek tanúsítás, vagy ezzel egyenértékű vizsgálati módszerek, vagy a nemzeti jogszabályoknak való megfelelés révén igazolniuk kell, hogy az átjárhatósági keretbe tartozó csomópontok tekintetében a csomópont teljesíti az ISO/IEC 27001 szabvány követelményeit.
(2) A csomópont-üzemeltetőknek indokolatlan késedelem nélkül alkalmazniuk kell a kritikus biztonsági frissítéseket.
11. cikk
Személyazonosító adatok
(1) Határokon átnyúló esetekben az egy természetes vagy jogi személyt kizárólagosan azonosító minimális személyazonosító adatoknak teljesíteniük kell a mellékletben megállapított követelményeket.
(2) Határokon átnyúló esetekben az egy jogi személyt képviselő természetes személynél a minimális adatoknak a mellékletben a természetes és jogi személyekre felsorolt attribútumok kombinációját kell tartalmazniuk.
(3) Az adatokat az eredeti karakterek alapján kell továbbítani, és szükség esetén latin betűs átírást kell alkalmazni.
12. cikk
Technikai specifikációk
(1) Ahol azt az átjárhatósági keret megvalósítási folyamata indokolja, az (EU) 2015/296 bizottsági végrehajtási határozat alapján létrehozott együttműködési hálózat ugyanazon határozat 14. cikkének d) pontjával összhangban szakvéleményeket fogadhat el technikai specifikációk kidolgozásának szükségességéről. Az ilyen technikai specifikációk tovább részletezik az e rendeletben megállapított technikai követelményeket.
(2) Az (1) bekezdésben említett szakvélemények alapján a Bizottság a tagállamokkal együttműködésben az 1316/2013/EU rendelet szerinti digitális szolgáltatási infrastruktúra részeként kidolgozza a technikai specifikációkat.
(3) Az együttműködési hálózatnak el kell fogadnia egy, az (EU) 2015/296 bizottsági végrehajtási határozat 14. cikkének d) pontja szerinti szakvéleményt, amelyben értékeli, hogy a (2) bekezdés alapján kidolgozott technikai specifikációk megfelelnek-e, és ha igen, milyen mértékben felelnek meg az (1) bekezdésben említett szakvéleményben megállapított szükségletnek vagy az e rendeletben megállapított követelményeknek. Javasolhatja, hogy a tagállamok az átjárhatósági keret megvalósításakor vegyék figyelembe a technikai specifikációkat.
(4) A Bizottságnak a technikai specifikációk értelmezéséhez példaként referenciaalkalmazást kell megadnia. A tagállamok alkalmazhatják ezt a referenciaalkalmazást vagy mintaként használhatják a technikai specifikációk más megvalósításainak tesztelésekor.
13. cikk
Vitarendezés
(1) Amennyiben lehetséges, az átjárhatósági keretet érintő vitákat az érintett tagállamoknak tárgyalás útján kell rendezniük.
(2) Amennyiben nem sikerül az (1) bekezdéssel összhangban megoldásra jutni, a vitában az (EU) 2015/296 végrehajtási határozat 12. cikke alapján létrehozott együttműködési hálózat – saját eljárásrendje szerint – illetékes.
14. cikk
Hatálybalépés
Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.
Kelt Brüsszelben, 2015. szeptember 8-án.
a Bizottság részéről
az elnök
Jean-Claude JUNCKER
(1) HL L 257., 2014.8.28., 73. o.
(2) Az Európai Parlament és a Tanács 2013. december 11-i 1316/2013/EU rendelete az Európai Hálózatfinanszírozási Eszköz létrehozásáról, a 913/2010/EU rendelet módosításáról és a 680/2007/EK és 67/2010/EK rendelet hatályon kívül helyezéséről (HL L 348., 2013.12.20., 129. o.).
(3) A Bizottság 2015. február 24-i (EU) 2015/296 végrehajtási határozata a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról szóló 910/2014/EU európai parlamenti és tanácsi rendelet 12. cikkének (7) bekezdése értelmében vett, a tagállamok által az elektronikus azonosítás területén folytatandó együttműködésre vonatkozó eljárási szabályok megállapításáról (HL L 53., 2015.2.25., 14. o.)
(4) A Bizottság 2015. szeptember 8-i (EU) 2015/1502 végrehajtási rendelete az elektronikus azonosító eszközök biztonsági szintjeire vonatkozó minimális technikai specifikációknak és eljárásoknak a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról szóló 910/2014/EU európai parlamenti és tanácsi rendelet 8. cikkének (3) bekezdése szerint történő megállapításáról (lásd e Hivatalos Lap 7. oldalát).
(5) A Bizottság 2015. szeptember 8-i (EU) 2015/1505 végrehajtási határozata a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról szóló 910/2014/EU európai parlamenti és tanácsi rendelet 22. cikkének (5) bekezdése szerinti bizalmi listákhoz kapcsolódó technikai specifikációk és formátumok meghatározásáról (lásd e Hivatalos Lap 26. oldalát).
MELLÉKLET
Az egy természetes vagy jogi személyt kizárólagosan azonosító minimális személyazonosító adatokra vonatkozó, a 11. cikkben említett követelmények
1. Minimálisan megadandó adatok természetes személyek esetén
Természetes személyek esetén a minimálisan megadandó adatoknak az alábbi kötelező attribútumok mindegyikét tartalmazniuk kell:
|
a) |
aktuális vezetéknév/vezetéknevek; |
|
b) |
aktuális keresztnév/keresztnevek; |
|
c) |
születési idő; |
|
d) |
a küldő tagállam által a technikai specifikációkkal összhangban, a határokon átnyúló azonosítás céljára létrehozott egyedi azonosító, amely időben a lehető legtartósabb. |
Természetes személyek esetén a minimálisan megadandó adatok az alábbi kiegészítő attribútumok közül egyet vagy többet is tartalmazhatnak:
|
a) |
születéskori keresztnév/keresztnevek és vezetéknév/vezetéknevek; |
|
b) |
születési hely; |
|
c) |
aktuális lakcím; |
|
d) |
nem. |
2. Minimálisan megadandó adatok jogi személyek esetén
Jogi személyek esetén a minimálisan megadandó adatoknak az alábbi kötelező attribútumok mindegyikét tartalmazniuk kell:
|
a) |
aktuális jogi elnevezés; |
|
b) |
a küldő tagállam által a technikai specifikációkkal összhangban, a határokon átnyúló azonosítás céljára létrehozott egyedi azonosító, amely időben a lehető legtartósabb. |
Jogi személyek esetén a minimálisan megadandó adatok az alábbi kiegészítő attribútumok közül egyet vagy többet is tartalmazhatnak:
|
a) |
aktuális cím; |
|
b) |
héaazonosító szám; |
|
c) |
adónyilvántartási szám; |
|
d) |
a 2009/101/EK európai parlamenti és tanácsi irányelv (1) 3. cikkének (1) bekezdéséhez kapcsolódó azonosító; |
|
e) |
az 1247/2012/EU bizottsági végrehajtási rendeletben (2) említett jogalany-azonosító (LEI); |
|
f) |
az 1352/2013/EU bizottsági végrehajtási rendeletben (3) említett EORI-szám (gazdasági szereplők nyilvántartása és azonosítása); |
|
g) |
a 389/2012/EU bizottsági rendelet (4) 2. cikkének 12. pontja szerinti jövedéki szám. |
(1) Az Európai Parlament és a Tanács 2009. szeptember 16-i 2009/101/EK irányelve az egész Közösségre kiterjedő egységes biztosítékok kialakítása érdekében a tagállamok által a társasági tagok és harmadik személyek érdekei védelmében a Szerződés 48. cikkének második bekezdése szerinti társaságoknak előírt biztosítékok összehangolásáról (HL L 258., 2009.10.1., 11. o.).
(2) A Bizottság 2012. december 19-i 1247/2012/EU végrehajtási rendelete a tőzsdén kívüli származtatott ügyletekről, a központi szerződő felekről és a kereskedési adattárakról szóló 648/2012/EU európai parlamenti és tanácsi rendeletnek megfelelően a kereskedési adattáraknak benyújtandó kereskedési jelentések formátumára és gyakoriságára vonatkozó végrehajtási technikai standardok meghatározásáról (HL L 352., 2012.12.21., 20. o.)
(3) A Bizottság 2013. december 4-i 1352/2013/EU végrehajtási rendelete a szellemi tulajdonjogok vámhatósági érvényesítéséről szóló 608/2013/EU európai parlamenti és tanácsi rendeletben meghatározott formanyomtatványok kidolgozásáról (HL L 341., 2013.12.18., 10. o.)
(4) A Tanács 2012. május 2-i 389/2012/EU rendelete a jövedéki adók területén való közigazgatási együttműködésről és a 2073/2004/EK rendelet hatályon kívül helyezéséről (HL L 121., 2012.5.8., 1. o.).