EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 02015R1501-20150909
Commission Implementing Regulation (EU) 2015/1501 of 8 September 2015 on the interoperability framework pursuant to Article 12(8) of Regulation (EU) No 910/2014 of the European Parliament and of the Council on electronic identification and trust services for electronic transactions in the internal market (Text with EEA relevance)
Consolidated text: Komisijos įgyvendinimo reglamentas (ES) 2015/1501 2015 m. rugsėjo 8 d. dėl sąveikumo sistemos pagal Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje 12 straipsnio 8 dalį (Tekstas svarbus EEE)
Komisijos įgyvendinimo reglamentas (ES) 2015/1501 2015 m. rugsėjo 8 d. dėl sąveikumo sistemos pagal Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje 12 straipsnio 8 dalį (Tekstas svarbus EEE)
ELI: http://data.europa.eu/eli/reg_impl/2015/1501/2015-09-09
2015R1501 — LT — 09.09.2015 — 000.001
Šis dokumentas yra skirtas tik informacijai, ir institucijos nėra teisiškai atsakingos už jo turinį
|
KOMISIJOS ĮGYVENDINIMO REGLAMENTAS (ES) 2015/1501 2015 m. rugsėjo 8 d. dėl sąveikumo sistemos pagal Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje 12 straipsnio 8 dalį (OL L 235 2015.9.9, p. 1) |
pataisytas:
KOMISIJOS ĮGYVENDINIMO REGLAMENTAS (ES) 2015/1501
2015 m. rugsėjo 8 d.
dėl sąveikumo sistemos pagal Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje 12 straipsnio 8 dalį
(Tekstas svarbus EEE)
EUROPOS KOMISIJA,
atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,
atsižvelgdama į 2014 m. liepos 23 d. Europos Parlamento ir Tarybos reglamentą (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama Direktyva 1999/93/EB ( 1 ), ypač į jo 12 straipsnio 8 dalį,
kadangi:|
(1) |
Reglamento (ES) Nr. 910/2014 12 straipsnio 2 dalyje numatyta, kad sąveikos sistema turėtų būti nustatyta nacionalinės elektroninės atpažinties schemų, apie kurias pranešta pagal to reglamento 9 straipsnio 1 dalį, sąveikos tikslais; |
|
(2) |
mazgai atlieka pagrindinį vaidmenį sujungiant valstybių narių elektroninės atpažinties schemas. Jų indėlis, taip pat eIDAS mazgo funkcijos ir sudedamosios dalys yra paaiškinti dokumentuose, susijusiuose su Europos Parlamento ir Tarybos reglamentu (ES) Nr. 1316/2013 ( 2 ) sukurta Europos infrastruktūros tinklų priemone; |
|
(3) |
jeigu valstybė narė arba Komisija suteikia programinę įrangą kitoje valstybėje narėje eksploatuojamam mazgui, kad būtų galima nustatyti tapatumą, šalis, kuri teikia ir atnaujina programinę įrangą, naudojamą autentiškumo nustatymo mechanizmui, gali susitarti su programinę įrangą priimančia šalimi, kaip autentiškumo nustatymo mechanizmas bus valdomas. Tokiu susitarimu neturėtų būti priimančiajai šaliai keliama neproporcingų techninių reikalavimų ar sąnaudų (įskaitant paramos, atsakomybės, prieglobos ir kitas sąnaudas); |
|
(4) |
jeigu pateisinama sąveikos sistemos įgyvendinimu, Komisija, bendradarbiaudama su valstybėmis narėmis, visų pirma atsižvelgdama į Komisijos įgyvendinimo sprendimo (ES) 2015/296 ( 3 ) 14 straipsnio d punkte nurodyto Bendradarbiavimo tinklo nuomones, gali parengti papildomas technines specifikacijas, kuriose pateikiama išsami techninių reikalavimų, kaip nurodyta šiame reglamente, informacija. Tokios specifikacijos turėtų būti rengiamos kaip Reglamento (ES) Nr. 1316/2013, kuriuo nustatomos priemonės praktiškai įgyvendinti elektroninės atpažinties modulį, skaitmeninių paslaugų infrastruktūros dalis; |
|
(5) |
šiame reglamente nustatyti techniniai reikalavimai turėtų būti taikomi nepaisant techninių specifikacijų, kurios galėtų būti parengtos pagal šio reglamento 12 straipsnį, pakeitimų; |
|
(6) |
nustatant tvarką, susijusią su šiame reglamente išdėstyta sąveikos sistema, su daugiausia dėmesio buvo atsižvelgta į didelio masto bandomąjį projektą STORK ir pagal jį parengtas specifikacijas, taip pat į Europos viešosioms paslaugoms skirtos Europos sąveikumo sistemos principus ir koncepcijas; |
|
(7) |
su daugiausia dėmesio buvo atsižvelgta į valstybių narių bendradarbiavimo rezultatus; |
|
(8) |
šiame reglamente nustatytos priemonės atitinka pagal Reglamento (ES) Nr. 910/2014 48 straipsnį įsteigto komiteto nuomonę, |
PRIĖMĖ ŠĮ REGLAMENTĄ:
1 straipsnis
Dalykas
Šiame reglamente nustatomi sąveikumo sistemos techniniai ir veiklos reikalavimai, siekiant užtikrinti elektroninės atpažinties schemų, apie kurias valstybės narės praneša Komisijai, sąveikumą.
Tie reikalavimai visų pirma apima:
a) minimalius techninius reikalavimus, susijusius su saugumo užtikrinimo lygiais, ir nacionalinių saugumo užtikrinimo lygių nustatymą pagal elektroninės atpažinties schemas, apie kurias pranešta, išduotas elektroninės atpažinties priemones pagal Reglamento (ES) Nr. 910/2014 8 straipsnį, kaip nustatyta 3 ir 4 straipsniuose;
b) minimalius techninius sąveikumo reikalavimus, kaip nustatyta 5 ir 8 straipsniuose;
c) minimalų asmens tapatybės duomenų, kuriais nurodomas konkretus fizinis ar juridinis asmuo, rinkinį, kaip nustatyta 11 straipsnyje ir priede;
d) bendrus veiklos saugumo standartus, kaip nustatyta 6, 7, 9 ir 10 straipsniuose;
e) ginčų sprendimo tvarką, kaip nustatyta 13 straipsnyje.
2 straipsnis
Apibrėžtys
Šiame reglamente vartojamų terminų apibrėžtys:
|
1) |
mazgas – tai jungties taškas, kuris yra elektroninės atpažinties sąveikumo struktūros dalis ir vykdo asmenų tapatumo nustatymą tarpvalstybiniu lygmeniu bei geba atpažinti, tvarkyti ar persiųsti duomenis kitiems mazgams, sudarydamas sąlygas vienos valstybės narės nacionalinei elektroninės atpažinties infrastruktūrai susisieti su kitų valstybių narių nacionalinėmis elektroninės atpažinties infrastruktūromis; |
|
2) |
mazgo operatorius – subjektas, atsakingas už tai, kad mazgas tinkamai ir patikimai atliktų jungties taško funkcijas. |
3 straipsnis
Minimalūs techniniai reikalavimai, susiję su saugumo užtikrinimo lygiais
Minimalūs techniniai reikalavimai, susiję su saugumo užtikrinimo lygiais, yra tokie, kokie nustatyti Komisijos įgyvendinimo reglamente (ES) 2015/1502 ( 4 ).
4 straipsnis
Nacionalinių saugumo užtikrinimo lygių nustatymas
Nustatant elektroninės atpažinties schemų, apie kurias pranešta, nacionalinius saugumo užtikrinimo lygius vadovaujamasi Įgyvendinimo reglamente (ES) 2015/1502 nustatytais reikalavimais. ►C1 Nustatymo rezultatai pranešami Komisijai naudojant pranešimo formą, nustatytą Komisijos įgyvendinimo sprendime (ES) 2015/1984 ( 5 ). ◄
5 straipsnis
Mazgai
1. Sudaromos sąlygos mazgui vienoje valstybėje susijungti su kitų valstybių narių mazgais.
2. Mazgai techninėmis priemonėmis turi gebėti atskirti viešojo sektoriaus įstaigas nuo kitų pasikliaujančiųjų šalių.
3. Valstybė narė, įgyvendindama šiame reglamente nustatytus techninius reikalavimus, nenustato neproporcingų techninių reikalavimų ir nesudaro neproporcingų sąnaudų kitoms valstybėms narėms, kad šios galėtų sąveikauti su minėtąja valstybe nare, atsižvelgiant į joje įgyvendintas priemones.
6 straipsnis
Duomenų privatumas ir konfidencialumas
1. Duomenų, kuriais keičiamasi, privatumo ir konfidencialumo apsauga bei duomenų vientisumo tarp mazgų išlaikymas užtikrinamas naudojant geriausius turimus techninius sprendimus ir apsaugos praktiką.
2. Mazguose nesaugomi jokie asmens duomenys, išskyrus 9 straipsnio 3 dalyje nurodytu tikslu.
7 straipsnis
Ryšių duomenų vientisumas ir tikrumas
Ryšiuose tarp mazgų užtikrinamas duomenų vientisumas ir tikrumas, siekiant užtikrinti, kad visi prašymai ir atsakymai yra tikri ir kad jie nebuvo suklastoti. Šiuo tikslu mazguose naudojami sprendimai, kurie sėkmingai buvo taikyti tarpvalstybinėje veikloje.
8 straipsnis
Ryšių pranešimų formatas
Mazgai sintaksei naudoja įprastus pranešimų formatus, paremtus standartais, kurie jau buvo naudoti tarp valstybių narių daugiau nei kartą ir pasiteisino darbo aplinkoje. Sintaksė turi leisti:
a) tinkamai tvarkyti minimalų asmens tapatybės duomenų, kuriais nurodomas konkretus fizinis ar juridinis asmuo, rinkinį;
b) tinkamai tvarkyti elektroninės atpažinties priemonių saugumo užtikrinimo lygį;
c) atskirti viešojo sektoriaus įstaigas nuo kitų pasikliaujančiųjų šalių;
d) suteikti lankstumo tenkinti su identifikavimu susijusius poreikius dėl papildomų požymių.
9 straipsnis
Saugumo informacijos ir metaduomenų valdymas
1. Mazgo operatorius pateikia mazgo valdymo metaduomenis standartizuota techninėmis priemonėmis apdorojama forma, saugiai ir patikimai.
2. Bent su saugumu susiję parametrai turi būti gaunami automatiškai.
3. Mazgo operatorius saugo duomenis, kurie, įvykus incidentui, leidžia atkurti keitimosi pranešimais seką, siekiant nustatyti incidento vietą ir pobūdį. Duomenys saugomi tam tikrą pagal nacionalinius reikalavimus nustatytą laikotarpį ir juos sudaro bent šie elementai:
a) mazgo identifikaciniai duomenys;
b) pranešimo identifikaciniai duomenys;
c) pranešimo data ir laikas.
10 straipsnis
Informacijos saugumo užtikrinimas ir saugumo standartai
1. Tapatumą nustatančių mazgų operatoriai turi įrodyti, kad mazgai, dalyvaujantys sąveikumo sistemoje, atitinka standarto ISO/IEC 27001 reikalavimus, pateikdami sertifikatą arba lygiaverčiais vertinimo metodais arba laikydamiesi nacionalinių teisės aktų.
2. Mazgų operatoriai nedelsdami atlieka saugumui svarbius atnaujinimus.
11 straipsnis
Asmens tapatybės duomenys
1. Kai minimalus asmens tapatybės duomenų, kuriais nurodomas konkretus fizinis ar juridinis asmuo, rinkinys naudojamas tarpvalstybiniu mastu, jis turi atitikti priede nustatytus reikalavimus.
2. Kai juridiniam asmeniui atstovaujančio fizinio asmens minimalus duomenų rinkinys naudojamas tarpvalstybiniu mastu, jame turi būti pateiktas priede išvardytų fiziniams asmenims ir juridiniams asmenims taikomų požymių derinys.
3. Duomenys perduodami originaliais rašmenimis ir, jeigu tinkama, taip pat perrašomi lotynų kalbos rašmenimis.
12 straipsnis
Techninės specifikacijos
1. Jei tai pagrįsta sąveikumo sistemos įgyvendinimo procesu, bendradarbiavimo tinklas, įsteigtas Įgyvendinimo sprendimu (ES) 2015/296, gali parengti nuomones pagal jo 14 straipsnio d punktą dėl poreikio parengti technines specifikacijas. Tokiose techninėse specifikacijose turi būti suteikta daugiau informacijos apie techninius reikalavimus, kaip nustatyta šiame reglamente.
2. Pagal 1 dalyje nurodytą nuomonę Komisija, bendradarbiaudama su valstybėmis narėmis, parengia technines specifikacijas kaip Reglamento (ES) Nr. 1316/2013 skaitmeninių paslaugų infrastruktūros dalį.
3. Bendradarbiavimo tinklas pagal Įgyvendinimo sprendimo (ES) 2015/296 14 straipsnio d punktą priima nuomonę, kurioje įvertinama, ar ir kokiu mastu pagal 2 dalį parengtos techninės specifikacijos atitinka poreikį, nustatytą 1 dalyje nurodytoje nuomonėje, arba šiame reglamente nustatytus reikalavimus. Jis gali rekomenduoti, kad valstybės narės, įgyvendindamos sąveikumo sistemą, atsižvelgtų į technines specifikacijas.
4. Komisija pateikia įgyvendinimo modelį kaip techninių specifikacijų aiškinimo pavyzdį. Valstybės narės gali taikyti šį įgyvendinimo modelį arba, bandydamos kitus techninių specifikacijų įgyvendinimo būdus, jį naudoti kaip pavyzdį.
13 straipsnis
Ginčų sprendimas
1. Jei įmanoma, bet koks ginčas dėl sąveikumo sistemos sprendžiamas susijusių valstybių narių derybomis.
2. Jeigu pagal 1 dalį nepriimamas joks sprendimas, bendradarbiavimo tinklas, įsteigtas pagal Įgyvendinimo sprendimo (ES) 2015/296 12 straipsnį, turi kompetenciją spręsti ginčą pagal savo darbo tvarkos taisykles.
14 straipsnis
Įsigaliojimas
Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.
Šis reglamentas privalomas visas ir tiesiogiai taikomas visose valstybėse narėse.
PRIEDAS
Reikalavimai dėl 11 straipsnyje nurodyto minimalaus asmens tapatybės duomenų, kuriais nurodomas konkretus fizinis ar juridinis asmuo, rinkinio
1. Minimalus fizinio asmens duomenų rinkinys
Minimalų fizinio asmens duomenų rinkinį turi sudaryti visi šie privalomi požymiai:
a) dabartinė (-ės) pavardė (-ės);
b) dabartinis (-iai) vardas (-ai);
c) gimimo data;
d) pagal technines specifikacijas tarpvalstybinės atpažinties tikslu siunčiančiosios valstybės narės sukurtas unikalus identifikatorius, kuris turi būti kuo pastovesnis.
Minimalų fizinio asmens duomenų rinkinį gali sudaryti vienas ar daugiau šių papildomų požymių:
a) vardas (-ai) ir pavardė (-ės) gimimo metu;
b) gimimo vieta;
c) dabartinis adresas;
d) lytis.
2. Minimalus juridinio asmens duomenų rinkinys
Minimalų juridinio asmens duomenų rinkinį turi sudaryti visi šie privalomi požymiai:
a) dabartinis teisinis pavadinimas;
b) pagal technines specifikacijas tarpvalstybinės atpažinties tikslu siunčiančiosios valstybės narės sukurtas unikalus identifikatorius, kuris turi būti kuo pastovesnis.
Minimalų juridinio asmens duomenų rinkinį gali sudaryti vienas ar daugiau šių papildomų požymių:
a) dabartinis adresas;
b) PVM mokėtojo kodas;
c) mokesčių mokėtojo registracijos kodas;
d) identifikacinis kodas, susijęs su Europos Parlamento ir Tarybos direktyvos 2009/101/EB 3 straipsnio 1 dalimi ( 6 );
e) Komisijos įgyvendinimo reglamente (ES) Nr. 1247/2012 ( 7 ) nurodytas juridinio asmens identifikatorius;
f) Komisijos įgyvendinimo reglamente (ES) Nr. 1352/2013 ( 8 ) nurodytas Ekonominių operacijų vykdytojų registracijos ir identifikavimo kodas (EORI kodas);
g) Tarybos reglamento (ES) Nr. 389/2012 2 straipsnio 12 dalyje nurodytas akcizo numeris ( 9 ).
( 1 ) OL L 257, 2014 8 28, p. 73.
( 2 ) 2013 m. gruodžio 11 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 1316/2013, kuriuo sukuriama Europos infrastruktūros tinklų priemonė ir iš dalies keičiamas Reglamentas (ES) Nr. 913/2010 bei panaikinami reglamentai (EB) Nr. 680/2007 ir (EB) Nr. 67/2010 (OL L 348, 2013 12 20, p. 129).
( 3 ) 2015 m. vasario 24 d. Komisijos įgyvendinimo sprendimas (ES) 2015/296, kuriuo pagal Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje 12 straipsnio 7 dalį nustatomos valstybių narių bendradarbiavimo procedūrinės sąlygos (OL L 53, 2015 2 25, p. 14).
( 4 ) 2015 m. rugsėjo 8 d. Komisijos įgyvendinimo reglamentas (ES) 2015/1502, kuriuo pagal Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje 8 straipsnio 3 dalį nustatomos minimalios techninės specifikacijos ir procedūros dėl elektroninės atpažinties priemonių saugumo užtikrinimo lygių (žr. šio Oficialiojo leidinio p. 7).
( 5 ) 2015 m. lapkričio 3 d. Komisijos įgyvendinimo sprendimas (ES) 2015/1984, kuriuo pagal Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje 9 straipsnio 5 dalį nustatomos pranešimo teikimo aplinkybės, formatai ir procedūros (OL L 289, 2015 11 5, p. 18).
( 6 ) 2009 m. rugsėjo 16 d. Europos Parlamento ir Tarybos direktyva 2009/101/EB dėl apsaugos priemonių, kurių valstybės narės reikalauja iš Sutarties 48 straipsnio antroje pastraipoje apibrėžtų bendrovių siekiant apsaugoti narių ir trečiųjų asmenų interesus, koordinavimo, siekiant suvienodinti tokias apsaugos priemones (OL L 258, 2009 10 1, p. 11).
( 7 ) 2012 m. gruodžio 19 d. Komisijos įgyvendinimo reglamentas (ES) Nr. 1247/2012, kuriuo nustatomi pranešimų apie sandorius, teikiamų sandorių duomenų saugykloms pagal Europos Parlamento ir Tarybos reglamentą (ES) Nr. 648/2012 dėl ne biržos išvestinių finansinių priemonių, pagrindinių sandorio šalių ir sandorių duomenų saugyklų, formato ir dažnumo techniniai įgyvendinimo standartai (OL L 352, 2012 12 21, p. 20).
( 8 ) 2013 m. gruodžio 4 d. Komisijos įgyvendinimo reglamentas (ES) Nr. 1352/2013, kuriuo nustatomos Europos Parlamento ir Tarybos reglamente (ES) Nr. 608/2013 dėl muitinės atliekamo intelektinės nuosavybės teisių vykdymo užtikrinimo numatytos formos (OL L 341, 2013 12 18, p. 10).
( 9 ) 2012 m. gegužės 2 d. Tarybos reglamentas (ES) Nr. 389/2012 dėl administracinio bendradarbiavimo akcizų srityje ir panaikinantis Reglamentą (EB) Nr. 2073/2004 (OL L 121, 2012 5 8, p. 1).