Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 32022R0422

    Komisijos įgyvendinimo reglamentas (ES) 2022/422 2022 m. kovo 14 d. kuriuo nustatomos Europos Parlamento ir Tarybos reglamente (ES) 2020/1783 nurodytos decentralizuotos IT sistemos įgyvendinimo techninės specifikacijos, priemonės ir kiti reikalavimai

    C/2022/1451

    OL L 87, 2022 3 15, p. 5–8 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    Legal status of the document In force

    ELI: http://data.europa.eu/eli/reg_impl/2022/422/oj

    Date of document:
    14/03/2022; Priėmimo data
    Date of effect:
    04/04/2022; įsigaliojimas paskelbimo data +20 žr. str. 2
    Date of end of validity:
    No end date
    Author:
    Europos Komisija, Teisingumo ir vartotojų reikalų generalinis direktoratas
    Responsible body:
    JUST
    Form:
    Įgyvendinimo reglamentas
    Treaty:
    Sutartis dėl Europos Sąjungos veikimo
    Legal basis:
    Link
    Link
    Link
    Select all documents mentioning this document
    Instruments cited:
    Link

    2022 3 15   

    LT

    Europos Sąjungos oficialusis leidinys

    L 87/5

    KOMISIJOS ĮGYVENDINIMO REGLAMENTAS (ES) 2022/422

    2022 m. kovo 14 d.

    kuriuo nustatomos Europos Parlamento ir Tarybos reglamente (ES) 2020/1783 nurodytos decentralizuotos IT sistemos įgyvendinimo techninės specifikacijos, priemonės ir kiti reikalavimai

    EUROPOS KOMISIJA,

    atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,

    atsižvelgdama į 2020 m. lapkričio 25 d. Europos Parlamento ir Tarybos reglamentą (ES) 2020/1783 dėl valstybių narių teismų bendradarbiavimo renkant įrodymus civilinėse ar komercinėse bylose (įrodymų rinkimas) (1), ypač jo 25 straipsnio 1 dalį,

    kadangi:

    (1)

    siekiant sukurti decentralizuotą ryšių palaikymo ir keitimosi dokumentais įrodymų rinkimo tikslais IT sistemą, būtina apibrėžti ir patvirtinti tos sistemos įgyvendinimo technines specifikacijas, priemones ir kitus reikalavimus;

    (2)

    yra priemonių, sukurtų skaitmeniniam keitimuisi su bylomis susijusiais duomenimis, kurias taikant nereikia keisti esamų IT sistemų, jau įdiegtų valstybėse narėse, ar atlikti daug kainuojančias jų modifikacijas. Ryšių palaikymo e. teisingumo srityje keičiantis duomenimis internetu sistema (sistema e. CODEX) yra pagrindinė iki šiol sukurta tokio tipo priemonė;

    (3)

    decentralizuota IT sistema turėtų apimti valstybių narių galines sistemas ir jas tarpusavyje sujungiančius sąveikius prieigos taškus. Decentralizuotos IT sistemos prieigos taškai turėtų būti grindžiami projektu e. CODEX;

    (4)

    sukūrus decentralizuotą IT sistemą, jos veikimą ir priežiūrą užtikrins iniciatyvinis komitetas. Iniciatyvinį komitetą Komisija turėtų įsteigti atskiru aktu;

    (5)

    vadovaujantis Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 (2) 42 straipsnio 1 dalimi, buvo konsultuojamasi su Europos duomenų apsaugos priežiūros pareigūnu ir 2022 m. sausio 24 d. jis pateikė nuomonę;

    (6)

    šiame reglamente numatytos priemonės atitinka Už valstybių narių teismų tarpusavio bendradarbiavimą renkant įrodymus civilinėse ar komercinėse bylose atsakingo komiteto nuomonę,

    PRIĖMĖ ŠĮ REGLAMENTĄ:

    1 straipsnis

    Decentralizuotos IT sistemos techninės specifikacijos

    Priede nustatomos Europos Parlamento ir Tarybos reglamento (ES) 2020/1783 25 straipsnyje nurodytos decentralizuotos IT sistemos įgyvendinimo techninės specifikacijos, priemonės ir kiti reikalavimai.

    2 straipsnis

    Įsigaliojimas

    Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

    Šis reglamentas pagal Sutartis privalomas visas ir tiesiogiai taikomas valstybėse narėse.

    Priimta Briuselyje 2022 m. kovo 14 d.

    Komisijos vardu

    Pirmininkė

    Ursula VON DER LEYEN

    (1)   OL L 405, 2020 12 2, p. 1.

    (2)   2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p. 39).

    PRIEDAS

    1 straipsnyje nurodytos decentralizuotos sistemos techninės specifikacijos, priemonės ir kiti reikalavimai

    1.   Įvadas

    Informacijos apie įrodymų rinkimą mainų sistema yra e. CODEX grindžiama decentralizuota IT sistema, kuria naudodamosi įvairios valstybės narės gali keistis su įrodymų rinkimu susijusiais dokumentais ir pranešimais pagal Reglamentą (ES) 2020/1783. Tos IT sistemos decentralizuotas pobūdis reikštų, kad ja naudodamosi duomenimis galės keistis tik valstybės narės, bet į šį procesą nebus įtraukta jokia Sąjungos institucija.

    2.   Terminų apibrėžtys

    2.1.

    		 Saugusis hiperteksto perdavimo protokolas (angl. HyperText Transport Protocol Secure) arba HTTPS – šifruotojo ryšio ir saugiojo perdavimo kanalai;

    2.2.

    		 portalas – prie decentralizuotos IT sistemos prijungtas bazinio sistemos modelio sprendimas arba nacionalinis galinis sprendimas;

    2.3.

    		 kilmės neginčijamumas – savybė, reiškianti, kad duomenų vientisumas ir kilmė įrodomi tokiomis priemonėmis kaip skaitmeninis sertifikavimas, viešojo rakto infrastruktūra ir skaitmeniniai parašai;

    2.4.

    		 informacijos gavimo neginčijamumas – savybė, reiškianti, kad duomenų, siųstų siuntėjo numatytajam gavėjui, gavimas įrodomas tokiomis priemonėmis kaip skaitmeninis sertifikavimas, viešojo rakto infrastruktūra ir skaitmeniniai parašai;

    2.5.

    		 SOAP (angl. Simple Object Access Protocol) – kaip nustatyta Žiniatinklio konsorciumo standartuose, pranešimų protokolo specifikacija, kurioje nustatomi struktūrizuotos informacijos mainų, diegiant tinklo paslaugas kompiuteriniuose tinkluose, reikalavimai;

    2.6.

    		 saityno paslauga – programinės įrangos sistema, suprojektuota įvairių kompiuterių sąveikai tinkle užtikrinti; sistemoje yra įdiegta sąsaja, aprašyta kompiuteriu galimu apdoroti formatu;

    2.7.

    		 duomenų mainai – keitimasis pranešimais ir dokumentais naudojantis decentralizuota IT sistema.

    3.   Ryšio palaikymo elektroninėmis priemonėmis metodai

    Siekiant keistis pranešimais ir dokumentais, Informacijos apie įrodymų rinkimą mainų sistemai naudojami paslaugomis grindžiami elektroniniai duomenų perdavimo būdai, kaip antai saityno paslaugos arba kitos daugkartinio naudojimo skaitmeninių paslaugų infrastruktūros.

    Konkrečiai jai naudojama e. CODEX infrastruktūra, kurią sudaro du pagrindiniai komponentai – jungtis ir sąsaja.

    Jungtis yra atsakinga už ryšio su baziniu sistemos modeliu arba nacionaliniais įgyvendinimo modeliais palaikymą. Ji gali vykdyti keitimąsi pranešimais su sąsaja abiem kryptimis, atsekti pranešimus ir patvirtinti jų gavimą laikantis tokių standartų kaip ETSI-REM įrodymai, tvirtinti verslo dokumentuose naudojamus parašus, sukurti prieigos raktą, apsaugantį patvirtinimo rezultatus PDF ir XML formatais, ir sukurti tokius standartus kaip ASIC-S atitinkančias laikmenas, kuriose saugomas sutvarkytas ir parašu patvirtintas pranešime esantis verslo turinys.

    Sąsaja užtikrinamas keitimasis pranešimais ir ji yra agnostiška pranešimo turinio atžvilgiu. Ji gali siųsti pranešimus jungčiai ir juos iš jos priimti, patvirtinti bendrosios dalies informaciją, nustatyti teisingą apdorojimo režimą, patvirtinti parašu ir užšifruoti pranešimus ir perduoti pranešimus į kitą sąsają.

    4.   Ryšių protokolai

    Informacijos apie įrodymų rinkimą mainų sistemai naudojami saugūs interneto protokolai, kaip antai HTTPS, skirtas portalui ir decentralizuotos IT sistemos komponentų ryšiui, ir standartiniai ryšių protokolai, pvz., SOAP, skirti struktūrizuotų duomenų ir metaduomenų perdavimui.

    Konkrečiai, e. CODEX užtikrina patikimą informacijos saugumą, nes naudojamos pažangiausios autentiškumo patvirtinimo priemonės ir daugiasluoksnis kriptografinis protokolas.

    5.   Saugumo standartai

    Techninės priemonės, kuriomis užtikrinami būtiniausi informacinių technologijų saugumo standartai informacijos perdavimui ir platinimui per Informacijos apie įrodymų rinkimą mainų sistemą:

    a)

    priemonės, skirtos užtikrinti informacijos konfidencialumą, be kita ko, naudojant saugius kanalus (HTTPS);

    b)

    priemonės, skirtos užtikrinti duomenų, kuriais keičiamasi, vientisumą;

    c)

    priemonės, skirtos užtikrinti informacijos siuntėjo, besinaudojančio Informacijos apie įrodymų rinkimą mainų sistema, kilmės neginčijamumą ir informacijos gavimo neginčijamumą;

    d)

    priemonės, skirtos užtikrinti, kad saugumo įvykiai būtų registruojami laikantis pripažintų tarptautinių rekomendacijų dėl informacinių technologijų saugumo standartų;

    e)

    priemonės, skirtos užtikrinti visų registruotų naudotojų atpažinimą ir leidimo suteikimą, ir priemonės, skirtos tikrinti prie Informacijos apie įrodymų rinkimą mainų sistemos prijungtų sistemų tapatumą;

    f)

    Informacijos apie įrodymų rinkimą mainų sistema bus kuriama laikantis pritaikytosios ir standartizuotosios duomenų apsaugos principo.

    6.   Galimybė naudotis paslaugomis

    6.1.

    		 Paslaugos teikiamos visą parą 7 dienas per savaitę; techninis sistemos prieinamumo rodiklis – bent 98 proc., išskyrus tada, kai vyksta planinė techninė priežiūra.

    6.2.

    		 Valstybės narės Komisijai praneša apie techninės priežiūros darbus šia tvarka:

    a)

    apie techninės priežiūros operacijas, dėl kurių paslaugomis gali būti neįmanoma naudotis iki 4 valandų – prieš 5 darbo dienas;

    b)

    apie techninės priežiūros operacijas, dėl kurių paslaugomis gali būti neįmanoma naudotis iki 12 valandų – prieš 10 darbo dienų;

    c)

    apie techninės priežiūros operacijas, dėl kurių paslaugomis negalima naudotis iki 6 dienų per metus – prieš 30 darbo dienų.

    6.3.

    		 Kiek tai įmanoma, darbo dienomis techninės priežiūros operacijos planuojamos nuo 20.00 iki 7.00 val. Vidurio Europos laiku.

    6.4.

    		 Jeigu valstybės narės kiekvieną savaitę tam tikrą laiką skiria priežiūros darbams, jos Komisijai nurodo tokių numatytų savaitinių darbų dieną ir laiką. Nedarant poveikio 6.2 dalyje numatytiems įsipareigojimams, jei tuo metu, kai atliekami tokie numatyti priežiūros darbai, negalima prisijungti prie valstybių narių sistemų, valstybės narės neprivalo kiekvieną kartą apie tai pranešti Komisijai.

    6.5.

    		 Jeigu valstybių narių sistemose netikėtai įvyksta techninis gedimas, jos Komisijai nedelsiant praneša apie tai, kad prie sistemos negalima prisijungti, ir kada numatyta vėl teikti paslaugą, jei tai yra žinoma.

    6.6.

    		 Jeigu kompetentingų institucijų duomenų bazėje netikėtai įvyksta techninis gedimas, Komisija valstybėms narėms nedelsiant praneša apie tai, kad negalima prisijungti, ir kada numatyta vėl teikti paslaugą, jei tai yra žinoma.
    Top