|
2022 9 6 |
LT |
Europos Sąjungos oficialusis leidinys |
L 231/1 |
KOMISIJOS ĮGYVENDINIMO REGLAMENTAS (ES) 2022/1463
2022 m. rugpjūčio 5 d.
kuriuo nustatomos tarpvalstybinio automatizuoto keitimosi įrodymais techninės sistemos techninės ir veikimo specifikacijos ir vienkartinio duomenų pateikimo principo taikymas pagal Europos Parlamento ir Tarybos reglamentą (ES) 2018/1724
(Tekstas svarbus EEE)
EUROPOS KOMISIJA,
atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,
atsižvelgdama į 2018 m. spalio 2 d. Europos Parlamento ir Tarybos reglamentą (ES) 2018/1724, kuriuo sukuriami bendrieji skaitmeniniai vartai, skirti suteikti prieigą prie informacijos, procedūrų ir pagalbos bei problemų sprendimo paslaugų, ir kuriuo iš dalies keičiamas Reglamentas (ES) Nr. 1024/2012 (1), ypač į jo 14 straipsnio 9 dalį,
kadangi:
|
(1) |
Reglamento (ES) 2018/1724 14 straipsnio 1 dalyje reikalaujama, kad Komisija, bendradarbiaudama su valstybėmis narėmis, sukurtų techninę sistemą, kad būtų galima keistis įrodymais, kuriuos reikia pateikti atliekant to reglamento II priede išvardytas internetines procedūras ir Europos Parlamento ir Tarybos direktyvose 2005/36/EB (2)„ 2006/123/EB (3)„ 2014/24/ES (4) bei 2014/25/ES (5) numatytas procedūras; |
|
(2) |
šiame reglamente pateikiamose vienkartinio duomenų pateikimo techninės sistemos (toliau – VDPTS) techninėse ir veikimo specifikacijose turėtų būti nustatomi pagrindiniai VDPTS architektūros komponentai, apibrėžiamos techninės ir su naudojimu susijusios funkcijos bei Komisijos, valstybių narių, įrodymų prašytojų, įrodymų teikėjų bei skaitmeninių platformų pareigos. Be to, šiose specifikacijose turėtų būti apibrėžta registracijos žurnalų sistema, kurią naudojant būtų galima stebėti, kaip keičiamasi informacija, ir apibrėžta atsakomybė už VDPTS priežiūrą, naudojimą ir saugumą; |
|
(3) |
siekiant sudaryti sąlygas sukurti VDPTS iki Reglamente (ES) 2018/1724 nustatytos datos, šį reglamentą numatoma papildyti išsamesniais, neprivalomais techninio projekto dokumentais, kuriuos bendru sutarimu rengia Komisija, bendradarbiaudama su valstybėmis narėmis vartų koordinavimo grupėje ir pagal Komisijos bendrųjų skaitmeninių vartų reglamento įgyvendinimo gairių 2021–2022 m. darbo programą. Tačiau jeigu manoma, kad tai reikalinga atsižvelgiant į naujus techninius pokyčius, diskusijas arba nuomonių skirtumus vartų koordinavimo grupėje, ypač dėl techninio projekto dokumentų užbaigimo ir pagrindinių projektavimo sprendimų, arba kai atsiranda poreikis, kad tam tikri techninio projekto dokumentų elementai būtų privalomi, šiame reglamente nustatytas technines ir veikimo specifikacijas bus galima papildyti ir (arba) pakeisti taikant Reglamento (ES) 2018/1724 37 straipsnio 2 dalyje nurodytą nagrinėjimo procedūrą; |
|
(4) |
siekiant sumažinti VDPTS kūrimo sąnaudas ir sutrumpinti šiai sistemai sukurti reikalingą laiką, VDPTS architektūra turėtų būti kuo labiau grindžiama pakartotinai panaudojamais sprendimais, būti neutrali diegimo technologijos atžvilgiu ir joje turėtų būti atsižvelgiama į skirtingus nacionalinius sprendimus. Pavyzdžiui, VDPTS turėtų gebėti naudotis esamais nacionaliniais, įskaitant centrinio, regioninio ir vietos lygmenų, procedūrų portalais, duomenų paslaugomis arba skaitmeninėmis platformomis, skirtomis naudoti nacionaliniu lygmeniu. Komisijos sukurti komponentai turėtų būti sukurti pagal atvirosios programinės įrangos licenciją, taip skatinant pakartotinį naudojimą ir bendradarbiavimą; |
|
(5) |
vienas iš tokių Sąjungos lygmeniu sukurtų daugkartinio naudojimo sprendimų yra Komisijos įgyvendinimo reglamentu (ES) 2015/1501 (6) nustatyta eIDAS mazgų sistema, kuri, užtikrindama ryšį su kitais eIDAS tinklo mazgais, gali apdoroti užklausas dėl tarpvalstybinio naudotojų autentiškumo patvirtinimo ir jį užtikrinti. Naudojant eIDAS mazgus įrodymų prašytojams ir atitinkamais atvejais įrodymų teikėjams turėtų būti suteikiama galimybė nustatyti naudotojų, prašančių keistis įrodymais per VDPTS, tapatybę, kad įrodymų teikėjai galėtų palyginti šiuos tapatybės nustatymo duomenis su savo turimais įrašais; |
|
(6) |
VDPTS turėtų būti kuriama remiantis jau atliktu darbu ir išnaudojant sinergiją su kitomis esamomis sistemomis, kuriomis naudodamosi institucijos,, susijusios su Reglamento (ES) 2018/1724 14 straipsnio 1 dalyje nurodytomis procedūromis, keičiasi tarpusavyje įrodymais arba informacija, įskaitant sistemas, kurioms netaikoma to reglamento 14 straipsnio 10 dalis. Pavyzdžiui, kiek tai susiję su transporto priemonių ir vairuotojo pažymėjimų registro duomenimis, VDPTS turėtų būti grindžiama jau sukurtais duomenų modeliais ir, jeigu įmanoma, turėti technines sąsajas, kurias naudodamos kompetentingos institucijos, jau naudojančios kitus esamus tinklus (RESPER (7) arba EUCARIS (8)), galėtų lengviau prisijungti prie VDPTS ir teikti įrodymus atlikdamos VDPTS numatytas procedūras. Panašaus požiūrio turėtų būti laikomasi ir dėl kitų sistemų, kaip antai: „Emrex User Group“ (toliau – EUG) (9) švietimo srityje, elektroninių socialinės apsaugos informacijos mainų (toliau – EESSI) pagal Europos Parlamento ir Tarybos reglamentą (EB) Nr. 987/2009 (10) socialinės apsaugos srityje, Europos nuosprendžių registrų informacinės sistemos, sukurtos Tarybos sprendimu 2009/316/TVR (11) siekiant teisminio bendradarbiavimo, ir internetinės pažymų saugyklos „eCertis“ (12), naudojamos vykdant viešųjų pirkimų procedūras. Šių sistemų ir VDPTS bendradarbiavimas turėtų būti apibrėžiamas kiekvienu konkrečiu atveju; |
|
(7) |
atliekant tarpvalstybinį naudotojų autentiškumo patvirtinimą, VDPTS architektūra turėtų būti suderinta su Europos Parlamento ir Tarybos reglamentu (ES) Nr. 910/2014 (13). 2021 m. birželio 3 d. Komisija priėmė rekomendaciją dėl bendro Sąjungos priemonių rinkinio darniam Europos skaitmeninės tapatybės sistemos kūrimui užtikrinti (14). Šia rekomendacija nustatomas struktūrizuotas valstybių narių, Komisijos ir atitinkamais atvejais privataus sektoriaus veiklos vykdytojų bendradarbiavimo procesas, susijęs su techniniais Europos skaitmeninės tapatybės sistemos aspektais. Siekdama užtikrinti būtiną to proceso ir VDPTS suderinimą, Komisija turėtų užtikrinti ir tinkamą bendradarbiavimo tinklo, įsteigto Komisijos įgyvendinimo sprendimu (ES) 2015/296 (15), ir vartų koordinavimo grupės veiklos suderinimą, visų pirma pasitelkdama sinergijos ir sąveikumo ryšių grupę; |
|
(8) |
siekdamos užtikrinti tarptautinio elektroninio pristatymo paslaugų saugumą taikant VDPTS, valstybės narės turėtų užtikrinti, kad tokios paslaugos atitiktų elektroninio registruoto pristatymo paslaugoms keliamus reikalavimus, nustatytus Reglamento (ES) Nr. 910/2014 44 straipsnyje. Todėl tikslinga, kad VDPTS naudotų „eDelivery“ prieigos taškus ir sukurtų saugaus skaitmeninio keitimosi duomenimis mazgų tinklą. Sistema „eDelivery“ ne tik gali užtikrinti saugų tarptautinį pristatymą, bet ir teikti metaduomenų paslaugų funkcijas, galinčios palaikyti būsimas VDPTS versijas, kuriose numatyta daugiau saugių keitimosi duomenimis mazgų. Atsižvelgiant į tai, valstybėms narėms turėtų būti suteikiama galimybė pasirinkti „eDelivery“ programinės įrangos tiekėjus; |
|
(9) |
siekiant užtikrinti lankstumą taikant šį reglamentą, valstybėms narėms turėtų būti suteikiama galimybė nuspręsti, ar VDPTS naudoti vieną, ar kelis „eDelivery“ prieigos taškus. Todėl valstybei narei turėtų būti suteikiama galimybė naudoti vieną prieigos tašką, kuriame atitinkamais atvejais per skaitmeninę platformą būtų galima valdyti visus su VDPTS susijusius „eDelivery“ pranešimus įrodymų prašytojams arba įrodymų teikėjams arba, kaip alternatyvą, naudoti kelis bet kuriam hierarchijos lygmeniui, konkrečioms sritims ar sektoriams arba geografiniams viešojo administravimo institucijų lygmenims skirtus prieigos taškus; |
|
(10) |
pagal Sąjungos teisę, įskaitant direktyvas 2005/36/EB, 2006/123/EB, 2014/24/ES, 2014/25/ES ir Reglamentą (ES) 2018/1724, tam tikros administracinės procedūros naudotojams turi būti prieinamos internetu. Kadangi tos procedūros ir reikalingi įrodymai nėra suderinti pagal Sąjungos teisę, siekiant sudaryti sąlygas tarpvalstybiniu mastu keistis šioms procedūroms reikalingais įrodymais naudojantis VDPTS, turėtų būti sukurtos bendrosios paslaugos; |
|
(11) |
jeigu nėra sutarta dėl visos Sąjungos mastu suderintos įrodymų, kuriuos galėtų pateikti visos valstybės narės, rūšies, nustatyti, kurios įrodymų rūšys gali būti priimtinos konkrečios procedūros atveju, turėtų padėti įrodymų tarpininkavimo paslauga; |
|
(12) |
įrodymų tarpininkavimo paslauga turėtų būti pagrįsta valstybių narių pateikiamu taisyklių turiniu ir suteikti valstybėms narėms galimybę naudotis elektroniniu mechanizmu, leidžiančiu pasiaiškinti dėl informacijos reikalavimų ir įrodymų rūšių rinkinių. Įrodymų tarpininkavimo paslauga turėtų leisti valstybėms narėms valdyti informaciją apie taisykles, susijusias su įrodymų rūšimis, ir ja dalytis; |
|
(13) |
tais atvejais, kai reikalinga užtikrinti procedūrų portalo ir duomenų paslaugų bei bendrųjų paslaugų sąveikumą, šis poreikis turėtų būti grindžiamas techninio projekto dokumentais; |
|
(14) |
šiame reglamente turėtų būti nurodyta, kada laikoma, kad struktūrizuoti ir nestruktūrizuoti įrodymai, reikalingi Reglamento (ES) 2018/1724 14 straipsnio 1 dalyje išvardytoms procedūroms atlikti, buvo teisėtai išduoti elektroniniu formatu, kurį naudojant galima vykdyti keitimąsi įrodymais automatizuotu būdu. Elektronine forma išduotais nestruktūrizuotais įrodymais galima keistis naudojant VDPTS, jeigu jie papildomi VDPTS bendrojo metaduomenų modelio metaduomenų elementais, laikomais šio reglamento 7 straipsnio 1 dalyje nurodytoje semantinėje saugykloje. Struktūrizuotais įrodymais galima keistis per VDPTS, jeigu jie papildomi šio reglamento 7 straipsnio 1 dalyje nurodytais VDPTS bendrojo metaduomenų modelio metaduomenų elementais ir atitinka atitinkamos įrodymų rūšies VDPTS duomenų modelį, nurodytą šio reglamento 7 straipsnio 2 dalyje, arba pateikiami žmonėms suprantama forma; |
|
(15) |
valstybėms narėms turėtų būti suteikiama galimybė laisvai nuspręsti, kada jos gali pakeisti įrodymus į elektroninį formatą, kad jais būtų galima keistis automatiškai per VDPTS. Tačiau Komisija turėtų padėti valstybėms narėms siekti šio tikslo, siekdama didinti VDPTS naudingumą jos naudotojams, kadangi teikiant tiek nestruktūrizuotus, tiek struktūrizuotus įrodymus apskritai labai rekomenduojama naudoti duomenų modelius ir metaduomenų schemas; |
|
(16) |
siekiant išvengti dubliavimo, užtikrinti sinergiją ir suteikti naudotojams galimybę pasirinkti, struktūrizuotų įrodymų rūšių VDPTS duomenų modelių kūrimas ir standartinių kredencialų suteikimo scenarijų nustatymas taikant struktūrizuotą procesą, numatytą 2021 m. birželio 3 d. Komisijos rekomendacijoje (ES) 2021/946 dėl bendro Sąjungos priemonių rinkinio darniam Europos skaitmeninės tapatybės sistemos kūrimui užtikrinti (16), kai teikiami įrodymai, kuriems taikomas Reglamento (ES) 2018/1724 14 straipsnis, be kita ko, nustatant bendrus scenarijus, turėtų būti vykdomi glaudžiai bendradarbiaujant ir derinant veiksmus. Suderinus VDPTS duomenų modelius ir standartinius scenarijus pagal pirmiau minėtą Komisijos rekomendaciją, naudotojai turėtų įgyti galimybę naudotis alternatyviomis įrodymų teikimo priemonėmis, kurioms taikomas Reglamento (ES) 2018/1724 14 straipsnis, nepriklausomai nuo to, ar įrodymai teikiami savarankiškai, ar naudojantis VDPTS. Jeigu keičiami semantinėje saugykloje esantys įrodymų duomenų modeliai ir metaduomenų schemos, valstybėms narėms turėtų būti suteikiamas 12 mėnesių laikotarpis nuo bet kokio atnaujinimo priėmimo, kad jos galėtų įvykdyti visus su atitinkamais įrodymais susijusius pakeitimus; |
|
(17) |
siekiant užtikrinti, kad keičiantis struktūrizuotais įrodymais būtų naudojama kuo mažiau duomenų, jeigu prašyme dėl įrodymų nurodomas tik tam tikras duomenų poaibis, įrodymų teikėjas arba atitinkamais atvejais skaitmeninė platforma galėtų suteikti galimybę automatiškai filtruoti duomenis ir, jeigu to reikia perduodant duomenis, juos pakeisti atsakingo duomenų valdytojo vardu, kad būtų keičiamasi tik prašomais duomenimis; |
|
(18) |
jeigu valstybės narės tvarko nacionalinius registrus ir paslaugas, kurių paskirtis tokia pati kaip duomenų paslaugų katalogo ar įrodymų tarpininkavimo paslaugos arba lygiavertė, jos neturėtų dubliuoti savo darbo prisidėdamos prie atitinkamų bendrųjų paslaugų teikimo. Tačiau tokiu atveju jos turėtų užtikrinti, kad jų nacionalinės paslaugos būtų susietos su bendrosiomis paslaugomis taip, kad jomis galėtų naudotis kitos valstybės narės. Kitu atveju toms valstybėms narėms turėtų būti suteikiama galimybė nukopijuoti atitinkamus nacionalinių registrų arba tarnybų duomenis į duomenų paslaugų katalogą arba įrodymų tarpininkavimo paslaugos duomenų sistemą; |
|
(19) |
2017 m. Talino deklaracijoje dėl e. valdžios (17) valstybės narės dar kartą patvirtino įsipareigojimą siekti pažangos susiejant savo viešąsias e. paslaugas ir įgyvendinti vienkartinio duomenų pateikimo principą siekiant, kad būtų teikiamos veiksmingos ir saugios skaitmeninės viešosios paslaugos, kuriomis palengvinamas piliečių ir įmonių gyvenimas. 2020 m. Berlyno deklaracijoje dėl skaitmeninės visuomenės ir vertybėmis pagrįstos skaitmeninės valdžios (18), grindžiamoje orientacijos į naudotoją ir patogumo naudoti principais, nustatyti tolesni pagrindiniai principai, kuriais turėtų būti grindžiama skaitmeninės valdžios sąveika, technologinis suverenumas ir sąveikumas. Šiuo reglamentu tie įsipareigojimai turėtų būti įgyvendinti nustatant, kad sistema turi būti orientuojama į naudotojus, ir reikalaujant, kad naudotojai būtų informuojami apie VDPTS, jos veiksmus ir naudojimosi šia sistema pasekmes; |
|
(20) |
svarbu, kad būtų sukurta tinkama sistema, kurioje naudotojai, keisdamiesi įrodymais, galėtų nurodyti savo tapatybę. Vienintelė nacionalinių elektroninės atpažinties priemonių tarpusavio pripažinimo sistema Sąjungos lygmeniu nustatyta Reglamente (ES) Nr. 910/2014. Todėl įrodymų prašytojai, siekdami patvirtinti naudotojo tapatybę prieš naudotojui aiškiai paprašant galimybės naudotis VDPTS, turėtų naudoti elektroninės atpažinties priemones, išduodamas taikant elektroninės atpažinties schemas, apie kurias pranešama pagal tą reglamentą. Jeigu siekiant nustatyti atitinkamo įrodymų teikėjo tapatybę reikia nurodyti požymius, kurie nėra Įgyvendinimo reglamento (ES) 2015/1501 priede išvardyti privalomi būtinųjų duomenų rinkinio požymiai, įrodymų prašytojas teikdamas prašymą dėl įrodymų taip pat turėtų paprašyti, kad naudotojas pateiktų tokius papildomų požymių turinčius duomenis ir perduotų juos įrodymų teikėjui arba atitinkamais atvejais skaitmeninei platformai; |
|
(21) |
taikant kai kurias Reglamento (ES) 2018/1724 14 straipsnio 1 dalyje išvardytas procedūras reikalaujama, kad įrodymų galėtų būti prašoma juridinio ar fizinio asmens vardu. Pavyzdžiui, tam tikros procedūros yra aktualios įmonėms, todėl verslininkai turėtų turėti galimybę prašyti keistis įrodymais savo vardu arba skirdami atstovą. Reglamentu (ES) Nr. 910/2014 nustatytas patikimas elektroninės atpažinties priemonių, išduodamų juridiniams asmenims arba jiems atstovaujantiems fiziniams asmenims, teisinis pagrindas. Šiems atstovavimo atvejams taikomas tame reglamente numatytas nacionalinių elektroninės atpažinties priemonių tarpusavio pripažinimo principas. Todėl, kai atstovavimo atvejais nustatoma naudotojų tapatybė, šis reglamentas turėtų būti grindžiamas Reglamentu (ES) Nr. 910/2014 ir visais juo remiantis priimtais įgyvendinimo aktais. Vartų koordinavimo grupė ir jos pogrupiai turėtų glaudžiai bendradarbiauti su valdymo struktūromis, įsteigtomis pagal Reglamentą (ES) Nr. 910/2014, ir padėti kurti sprendimus, susijusius su atstovavimo ir kitais įgaliojimais. Atsižvelgiant į tai, kad kai kurios procedūros, atliekamos per VDPTS, yra grindžiamos Reglamentu (ES) Nr. 910/2014 sukurta sistema, kai priimami tokie sprendimai ir pasirenkama, kokia apimtimi jie bus taikomi, atstovų prašomi įrodymai taip pat turėtų būti tvarkomi naudojantis VDPTS; |
|
(22) |
Komisija turėtų remti valstybes nares, siekiančias sutrumpinti VDPTS diegimo laiką ir sumažinti sąnaudas bei pasinaudoti viena kitos įgyvendinimo patirtimi, ir skatinti jų bendradarbiavimą kuriant pakartotinai pritaikomus techninius sprendimus ir komponentus, kurie gali būti naudojami diegiant nacionalinių procedūrų portalus, peržiūros erdves ir duomenų paslaugas; |
|
(23) |
siekiant užtikrinti, kad naudotojai, naudodami VDPTS, bet kuriuo metu galėtų kontroliuoti savo asmens duomenis, kaip numatyta Reglamente (ES) 2018/1724, VDPTS turėtų būti suteikta galimybė naudotojams dviem atvejais pareikšti savo sprendimą dėl šių duomenų. Pirmiausia, turėtų būti užtikrinama, kad naudotojai gautų pakankamai informacijos, reikalingos norint pateikti pagrįstą ir aiškų prašymą tvarkyti jų prašymą pateikti įrodymus per VDPTS pagal Reglamento (ES) 2018/1724 14 straipsnio 3 dalies a punktą ir 14 straipsnio 4 dalį. Vėliau turėtų būti užtikrinama galimybė saugioje peržiūros erdvėje peržiūrėti įrodymus, kuriais turi būti keičiamasi, ir nuspręsti, ar keistis įrodymais pagal Reglamento (ES) 2018/1724 14 straipsnio 3 dalies f punktą, išskyrus to reglamento 14 straipsnio 5 dalyje nurodytus atvejus; |
|
(24) |
atsakomybė už VDPTS sukūrimą tenka valstybėms narėms ir Komisijai, todėl valdant šią sistemą esminį vaidmenį turėtų atlikti vartų koordinavimo grupė. Atsižvelgiant į techninį vartų koordinavimo grupės darbo pobūdį ir siekiant palengvinti įgyvendinimą esamose nacionalinėse pagal techninio projekto dokumentus sukurtose sistemose, jai atlikti savo darbą ir šiam darbui pasirengti turėtų padėti ekspertai, suskirstyti į vieną ar kelis pogrupius, sudarytus laikantis grupės darbo tvarkos taisyklių. Ši VDPTS valdymo veikla turėtų būti įvertinta ataskaitoje, kurią Komisija turi pateikti Europos Parlamentui ir Tarybai iki 2022 m. gruodžio 12 d., kaip numatyta Reglamento (ES) 2018/1724 36 straipsnyje; |
|
(25) |
siekdamos užtikrinti, kad būtų greitai reaguojama į visus galimus incidentus ir prastovas, galinčius daryti poveikį VDPTS veikimui, valstybės narės ir Komisija turėtų sukurti techninės paramos informacijos centrų tinklą. Siekiant užtikrinti tinkamą VDPTS veikimą, šiems techninės paramos informacijos centrams turėtų būti suteikti įgaliojimai ir pakankamai žmogiškųjų bei finansinių išteklių, kad jie galėtų vykdyti savo darbą; |
|
(26) |
siekiant užtikrinti veiksmingą VDPTS veikimą ir priežiūrą, turėtų būti aiškiai paskirstyta atsakomybė už skirtingus jos komponentus. Komisija, kaip bendrųjų paslaugų savininkė ir teikėja, turėtų būti atsakinga už jų priežiūrą, prieglobą ir saugumą. Kiekviena valstybė narė turėtų būti atsakinga už tų VDPTS komponentų, kurie jai priklauso ir už kuriuos ji yra atsakinga, kaip antai eIDAS mazgų, „eDelivery“ prieigos taškų arba nacionalinių registrų, priežiūrą ir saugumą pagal atitinkamus Sąjungos ir nacionalinės teisės aktus; |
|
(27) |
siekiant užtikrinti tinkamą asmens duomenų apsaugą, kaip reikalaujama pagal Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 (19), šiame reglamente turėtų būti nurodytas valstybių narių, visų pirma jų atitinkamų kompetentingų institucijų, veikiančių kaip įrodymų prašytojos arba įrodymų teikėjos, ir atitinkamais atvejais skaitmeninių platformų vaidmuo, susijęs su asmens duomenimis, pateikiamais kartu su įrodymais, kuriais keičiamasi per VDPTS; |
|
(28) |
siekiant užtikrinti, kad bendrosios paslaugos būtų apsaugotos nuo galimų grėsmių, darančių žalą Komisijos ryšių ir informacinių sistemų konfidencialumui, vientisumui arba prieinamumui, šioms paslaugoms turėtų būti taikomas Komisijos sprendimas (ES, Euratomas) 2017/46 (20); |
|
(29) |
Reglamento (ES) 2018/1724 14 straipsnio 1–8 ir 10 dalys taikomos nuo 2023 m. gruodžio 12 d. Todėl šiame reglamente nustatyti reikalavimai taip pat turėtų būti taikomi nuo tos dienos; |
|
(30) |
vadovaujantis Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 (21) 42 straipsnio 1 dalimi, buvo konsultuojamasi su Europos duomenų apsaugos priežiūros pareigūnu ir jis pateikė oficialias pastabas 2021 m. gegužės 6 d. (22); |
|
(31) |
šiame reglamente nustatytos priemonės atitinka Bendrųjų skaitmeninių vartų komiteto nuomonę, |
PRIĖMĖ ŠĮ REGLAMENTĄ:
1 SKIRSNIS
BENDROSIOS NUOSTATOS
1 straipsnis
Apibrėžtys
Šiame reglamente vartojamų terminų apibrėžtys:
|
1) |
vienkartinio duomenų pateikimo techninė sistema (VDPTS) – techninė sistema, skirta tarpvalstybiniam automatizuotam keitimuisi įrodymais, nurodyta Reglamento (ES) 2018/1724 14 straipsnio 1 dalyje; |
|
2) |
įrodymų teikėjas – Reglamento (ES) 2018/1724 14 straipsnio 2 dalyje nurodyta kompetentinga institucija, teisėtai išduodanti struktūrizuotus arba nestruktūrizuotus įrodymus; |
|
3) |
įrodymų prašytojas – kompetentinga institucija, atsakinga už vieną arba kelias Reglamento (ES) 2018/1724 14 straipsnio 1 dalyje nurodytas procedūras; |
|
4) |
„eDelivery“ prieigos taškas – informacijos perdavimo komponentas, kuris yra elektroninio pristatymo paslaugos „eDelivery“ dalis ir yra grindžiamas techninėmis specifikacijomis ir standartais, įskaitant AS4 pranešimų siuntimo protokolą ir pagalbines paslaugas, sukurtas pagal Europos infrastruktūros tinklų priemonės programą ir toliau plėtojamas pagal Skaitmeninės Europos programą, tiek, kiek šios techninės specifikacijos ir standartai sutampa su ISO 15000-2 standartu; |
|
5) |
eIDAS mazgas – mazgas, kaip apibrėžta Įgyvendinimo reglamento (ES) 2015/1501 2 straipsnio 1 punkte, atitinkantis tame reglamente nustatytus techninius ir veikimo reikalavimus; |
|
6) |
skaitmeninė platforma – techninis sprendimas, veikiantis savarankiškai arba kitų subjektų, pavyzdžiui, įrodymų teikėjų arba įrodymų prašytojų, vardu (priklausomai nuo valstybių narių, kuriose veikia skaitmeninė platforma, administracinės struktūros), kurį naudodami įrodymų teikėjai arba įrodymų prašytojai gali prisijungti prie 4 straipsnio 1 dalyje nurodytų bendrųjų paslaugų arba įrodymų teikėjų arba įrodymų prašytojų iš kitų valstybių narių; |
|
7) |
duomenų paslaugų katalogas – registras, kuriame pateikiamas įrodymų teikėjų sąrašas ir jų teikiamų įrodymų rūšys bei atitinkama papildoma informacija; |
|
8) |
įrodymų tarpininkavimo paslauga – paslauga, kuria naudodamasis įrodymų prašytojas gali nustatyti, kokios rūšies įrodymai iš kitos valstybės narės atitinka įrodymų reikalavimą pagal nacionalinę procedūrą; |
|
9) |
elektroninės atpažinties priemonė – materialus ir (arba) nematerialus objektas su asmens tapatybės duomenimis, naudojamas internetinės paslaugos tapatumui nustatyti; |
|
10) |
semantinė saugykla – semantinių specifikacijų rinkinys, susietas su įrodymų tarpininkavimo paslauga ir duomenų paslaugų katalogu ir apimantis pavadinimų apibrėžtis, duomenų rūšis ir duomenų elementus, susietus su konkrečiomis įrodymų rūšimis siekiant užtikrinti abipusį supratimą ir aiškinimą įvairiomis kalbomis įrodymų teikėjams, įrodymų prašytojams ir naudotojams keičiantis įrodymais per VDPTS; |
|
11) |
techninio projekto dokumentai – išsamių ir neprivalomų techninių dokumentų rinkinys, kurį parengia Komisija, bendradarbiaudama su valstybėmis narėmis, Reglamento (ES) 2018/1724 29 straipsnyje nurodytoje vartų koordinavimo grupėje arba bet kuriame kitame šio reglamento 19 straipsnyje nurodytame pogrupyje, apimantis, be kita ko, aukšto lygio architektūrą, keitimosi protokolus, standartus ir papildomas paslaugas, kuriais naudojasi Komisija, valstybės narės, įrodymų teikėjai, įrodymų prašytojai, skaitmeninės platformos ir kiti subjektai, siekiantiems kurti šio reglamento reikalavimus atitinkančią VDPTS; |
|
12) |
duomenų paslauga – techninė paslauga, kurią naudodamas įrodymų teikėjas tvarko įrodymų prašymus ir siunčia įrodymus; |
|
13) |
duomenų modelis – abstrakcija, pagal kurią sisteminami duomenų elementai, norminamas jų tarpusavio ryšis ir apibrėžiami subjektai, jų požymiai ir ryšys tarp tokių subjektų; |
|
14) |
peržiūros erdvė – funkcija, kurią naudodamas naudotojas gali peržiūrėti prašomus įrodymus, kaip nurodyta 15 straipsnio 1 dalies b punkto ii papunktyje; |
|
15) |
struktūrizuoti įrodymai – bet kokie vykdant Reglamento (ES) 2018/1724 14 straipsnio 1 dalyje nurodytas procedūras reikalingi elektroniniai įrodymai, suskirstyti į iš anksto nustatytus elementus arba sritis, kuriems numatyta konkreti reikšmė ir techninė forma, todėl juos galima apdoroti naudojant programinės įrangos sistemas, papildytas šio reglamento 7 straipsnio 1 dalyje nurodytais VDPTS bendrojo metaduomenų modelio metaduomenų elementais, pateikiami pagal konkrečiai įrodymų rūšiai skirtą atitinkamą VDPTS duomenų modelį, kaip nurodyta šio reglamento 7 straipsnio 2 dalyje, arba žmonėms suprantama forma; |
|
16) |
nestruktūrizuoti įrodymai – vykdant Reglamento (ES) 2018/1724 14 straipsnio 1 dalyje nurodytas procedūras reikalingi elektroniniai įrodymai, kurie nėra suskirstyti į iš anksto nustatytus elementus arba sritis, kuriems numatyta konkreti reikšmė ir techninė forma, tačiau papildyti šio reglamento 7 straipsnio 1 dalyje nurodytais VDPTS bendrojo metaduomenų modelio metaduomenų elementais; |
|
17) |
įrodymų rūšis – struktūrizuotų arba nestruktūrizuotų bendros paskirties arba turinio įrodymų kategorija; |
|
18) |
incidentas – situacija, kai VDPTS neveikia, neperduoda įrodymų arba perduoda įrodymus, kurių nebuvo prašoma, arba kai įrodymai perdavimo metu pakeičiami arba atskleidžiami, taip pat bet koks 29 straipsnyje nurodytas saugumo pažeidimas; |
|
19) |
procedūrų portalas – tinklalapis arba mobilioji programėlė, kuriuose naudotojas turi prieigą prie elektroninės procedūros, nurodytos Reglamento (ES) 2018/1724 14 straipsnio 1 dalyje, ir gali ją atlikti. |
2 straipsnis
VDPTS struktūra
VDPTS sudaro šie elementai:
|
a) |
įrodymų prašytojų procedūrų portalai ir įrodymų teikėjų duomenų paslaugos; |
|
b) |
skaitmeninės platformos (atitinkamais atvejais); |
|
c) |
15 straipsnio 1 dalies b punkto ii papunktyje nurodytos peržiūros erdvės; |
|
d) |
8 straipsnyje nurodyti nacionaliniai registrai ir paslaugos (atitinkamais atvejais); |
|
e) |
eIDAS mazgai, kuriuose vykdomi naudotojų atpažinties ir tapatybės atitikties nustatymo procesai; |
|
f) |
„eDelivery“ prieigos taškai; |
|
g) |
4 straipsnio 1 dalyje nurodytos bendrosios paslaugos; |
|
h) |
integravimo elementai ir sąsajos, reikalingi a–g punktuose nurodytiems komponentams sujungti. |
2 SKIRSNIS
VDPTS PASLAUGOS
3 straipsnis
eIDAS mazgai ir „eDelivery“ prieigos taškai
1. Valstybės narės užtikrina, kad įrodymų prašytojai tiesiogiai arba per skaitmeninę platformą būtų prijungti prie eIDAS mazgo ir būtų galima atpažinti naudotojus, kaip nurodyta 11 straipsnyje.
2. Valstybės narės užtikrina, kad „eDelivery“ prieigos taškai būtų įrengti, sukonfigūruoti ir integruoti į įrodymų prašytojų procedūrų portalus, įrodymų teikėjų duomenų paslaugas ir skaitmenines platformas.
3. Valstybės narės gali pasirinkti, kiek „eDelivery“ prieigos taškų bus naudojama VDPTS.
4 straipsnis
Bendrosios paslaugos
1. Komisija, bendradarbiaudama su valstybėmis narėmis, sukuria šias VDPTS paslaugas (toliau – bendrosios paslaugos):
|
a) |
5 straipsnyje nurodytą duomenų paslaugų katalogą; |
|
b) |
6 straipsnyje nurodytą įrodymų tarpininkavimo paslaugą; |
|
c) |
7 straipsnyje nurodytą semantinę saugyklą. |
2. Valstybės narės tiesiogiai arba per skaitmenines platformas užtikrina techninį ryšį tarp įrodymų prašytojų procedūrų portalų, užtikrindamos bendrąsias paslaugas ir tinkamą jų duomenų paslaugų registravimą teikiant šias bendrąsias paslaugas. Įgyvendindamos šiuos ryšius valstybės narės vadovaujasi techninio projekto dokumentuose pateikiamais aprašymais.
3. Valstybės narės užtikrina, kad tik įrodymų prašytojai būtų tiesiogiai arba per skaitmenines platformas prijungiami prie bendrųjų paslaugų ir kad VDPTS galėtų naudotis tik įrodymų prašytojai ir įrodymų teikėjai. Valstybės narės reguliariai tikrina, kaip veikia sąsajos su bendrosiomis paslaugomis.
5 straipsnis
Duomenų paslaugų katalogas
1. Nepažeisdamos šio reglamento 8 straipsnio, valstybės narės užtikrina, kad visi įrodymų teikėjai ir jų išduodamų įrodymų rūšys, tiesiogiai susijusios su Reglamento (ES) 2018/1724 14 straipsnio 1 dalyje nurodytoms internetinėms procedūroms, būtų registruojami duomenų paslaugų kataloge.
2. Komisija atsako už sąsajų, kurias pagal savo pareigas ir Komisijos nustatytus prieigos teisių apribojimus naudoja Reglamento (ES) 2018/1724 28 straipsnyje nurodyti nacionaliniai koordinatoriai, kompetentingos institucijos, atitinkamais atvejais skaitmeninės platformos ir Komisija, kūrimą ir priežiūrą, kad būtų galima:
|
a) |
registruoti, išregistruoti duomenų paslaugų katalogo informaciją ir atlikti bet kokius kitus su ja susijusius atnaujinimus; |
|
b) |
valdyti asmenų, įgaliotų atlikti registracijos veiksmus ir užregistruotų duomenų pakeitimus, prieigos teises. |
Komisija užtikrina, kad nacionaliniai koordinatoriai, kompetentingos institucijos ir skaitmeninės platformos galėtų pasirinkti įgaliotiems asmenims skirtas grafines sąsajas arba automatinio įkėlimo programines sąsajas.
3. Valstybės narės užtikrina, kad prie duomenų paslaugų kataloge registruojamų visų rūšių įrodymų būtų pridedama informacija apie:
|
a) |
elektroninės atpažinties priemonių, apie kurias valstybės narės praneša pagal Reglamentą (ES) Nr. 910/2014, saugumo užtikrinimo lygį ir |
|
b) |
atitinkamais atvejais papildomus požymius, kuriais dėl to būtina keistis per VDPTS, kurie yra nurodomi siekiant palengvinti atitinkamo įrodymų teikėjo atpažintį ir kurių neapima pagal Įgyvendinimo reglamentą (ES) 2015/1501 nustatyti privalomi būtinųjų duomenų rinkinio požymiai, kuriais keičiamasi naudojant elektroninės atpažinties priemones, apie kurias pranešta pagal Reglamentą (ES) Nr. 910/2014. |
4. Duomenų paslaugų kataloge aiškiai atskiriami šio straipsnio 3 dalies b punkte nurodyti papildomi požymiai ir šio reglamento 13 straipsnio 1 dalies f punkte nurodyti požymiai, kuriais keičiamasi naudojant elektroninės atpažinties priemones, apie kurias pranešama pagal Reglamentą (ES) Nr. 910/2014.
5. Tarpvalstybiniams naudotojams reikalingas 3 dalies a punkte nurodytas saugumo užtikrinimo lygis turi neviršyti netarpvalstybiniams naudotojams reikalingo saugumo užtikrinimo lygio.
6. Valstybės narės užtikrina, kad duomenų paslaugų katalogo informacija būtų nuolat atnaujinama.
6 straipsnis
Įrodymų tarpininkavimo paslauga
1. Įrodymų tarpininkavimo paslauga suteikia galimybę įrodymų prašytojams nustatyti, kurios kitose valstybėse narėse išduotų įrodymų rūšys atitinka įrodymų rūšis, kurių reikalaujama atliekant procedūras, atitinkančias to įrodymų prašytojo kompetenciją.
2. Valstybės narės, naudodamos 5 straipsnio 2 dalyje nurodytą sąsają, papildo 5 straipsnio 1 dalyje nurodytą duomenų paslaugų katalogo įrodymų rūšių sąrašą įrodomais faktais arba informacija, kad laikomasi procedūrinių reikalavimų, jei reikia, galbūt kartu su kitų rūšių įrodymais. Valstybės narės užtikrina, kad ši informacija būtų tiksli ir nuolat atnaujinama.
3. Komisija atsako už sąsajų, kurias pagal savo pareigas ir Komisijos nustatytus prieigos teisių apribojimus naudoja nacionaliniai koordinatoriai, kompetentingos institucijos, atitinkamais atvejais skaitmeninės platformos ir Komisija, kūrimą ir priežiūrą, kad būtų galima:
|
a) |
pildyti, keisti ir atnaujinti 2 dalyje nurodytą informaciją; |
|
b) |
valdyti asmenų, įgaliotų pildyti ir keisti registruojamą informaciją, prieigos teises. |
Komisija užtikrina, kad nacionaliniai koordinatoriai, kompetentingos institucijos ir skaitmeninės platformos galėtų pasirinkti įgaliotiems asmenims skirtas grafines sąsajas arba automatinio įkėlimo programines sąsajas.
4. Komisija palengvina vienoje valstybėje narėje išduodamų įrodymų rūšių susiejimą su faktais arba informacija apie tai, kad laikomasi procedūrinių reikalavimų, kurie turi būti įrodomi atliekant procedūrą kitoje valstybėje narėje, susistemindama diskusiją ir organizuodama darbą atitinkamame 19 straipsnyje nurodytame pogrupyje. Pogrupis nustato oficialią konkrečiam domenui skirtą kalbą, kai įmanoma, nurodydamas atitinkamus tarptautinius standartus, ir pagal 18 straipsnio f punktą pasiūlo tą kalbą vartų koordinavimo grupei.
7 straipsnis
Semantinė saugykla ir duomenų modeliai
1. Semantinėje saugykloje suteikiama prieiga prie VDPTS bendrųjų metaduomenų modelio, kuris yra skirtas metaduomenims, pagal kuriuos vienareikšmiškai nustatomi įrodymai ir įrodymų teikėjo tapatybė, rodyti ir apima papildomus laukelius, kuriuose rodomi 13 straipsnio 1 dalies a, b ir c punktuose nurodyti metaduomenys.
2. Struktūrizuotų įrodymų rūšių, dėl kurių susitariama vartų koordinavimo grupėje, atvejais, į semantinę saugyklą įtraukiamas VDPTS duomenų modelis, apimantis bent šiuos komponentus:
|
a) |
to duomenų modelio atvaizdą su:
|
|
b) |
pasiskirstymo duomenis, pateikiamus XML formatu naudojant programą „XML Schema Definition“ arba lygiaverčiu formatu, jeigu įmanoma, papildytu kitais plačiai naudojamais serializavimo formatais; |
|
c) |
struktūrizuotus kodų sąrašus, kuriuos naudojant galima atlikti automatinį duomenų apdorojimą; |
|
d) |
mechanizmus, kuriuos naudojant duomenys konvertuojami į žmonėms suprantamos formos, kaip antai,.XSLT, arba lygiavertį dokumentą. |
3. Kiekvieno tipo įrodymų semantinė saugykla turi turėti versijų valdymo ir pakeitimų žurnalo pildymo funkcijas, kad būtų galima sekti skirtingų versijų raidą.
4. Semantinėje saugykloje turi būti naujų VDPTS duomenų modelių, skirtų įvairių tipų įrodymams, kuriais keičiamasi per VDPTS, kūrimo metodika, apimanti pavyzdžius ir mokymosi medžiagą.
5. Valstybės narės ir Komisija viename iš 19 straipsnyje nurodytos vartų koordinavimo grupės pogrupių reguliariai aptaria VDPTS bendrųjų metaduomenų modelių ir VDPTS duomenų modelių atnaujinimo ir pritaikymo tvarkaraščius, kuriuos tvirtina vartų koordinavimo grupė. Įrodymų teikėjai arba atitinkamais atvejais skaitmeninės platformos šiuos atnaujinimus ir pritaikymus įdiegia ne vėliau kaip per 12 mėnesių nuo jų paskelbimo semantinėje saugykloje.
6. Komisija valstybėms narėms suteikia IT priemonę, kurią naudodamos jos gali tikrinti, ar įrodymai atitinka VDPTS bendrąjį metaduomenų modelį ir VDPTS duomenų modelius.
7. Komisija semantinę saugyklą viešai paskelbia jai skirtoje Komisijos interneto svetainėje.
8 straipsnis
Nacionaliniai registrai ir paslaugos
1. Valstybės narės, turinčios nacionalinius registrus ar paslaugas, kurios yra lygiavertės duomenų paslaugų katalogui arba įrodymų tarpininkavimo paslaugai, gali nuspręsti neregistruoti įrodymų teikėjų, jų teikiamų įrodymų rūšių ir jų įrodomų faktų arba informacijos, kad laikomasi procedūrinių reikalavimų, galbūt kartu su kitų rūšių įrodymais, ir informacijos apie elektroninės atpažinties priemonių, taikomų, kai siekiama gauti prieigą prie kiekvienos rūšies įrodymų, saugumo užtikrinimo lygį, kaip numatyta 5 ir 6 straipsniuose. Tačiau tokiu atveju jos turi:
|
a) |
leisti kitoms valstybėms narėms vykdyti šioje dalyje nurodytos informacijos paiešką jų nacionaliniuose registruose arba |
|
b) |
nukopijuoti šioje dalyje nurodytą nacionalinių registrų arba paslaugų informaciją į duomenų paslaugų katalogą arba įrodymų tarpininkavimo paslaugos duomenų sistemą. |
2. Įgyvendindamos 1 dalies reikalavimus valstybės narės vadovaujasi techninio projekto dokumentuose pateikiamais aprašymais.
3 SKIRSNIS
ĮRODYMŲ PRAŠYTOJAI
9 straipsnis
Naudotojams skirtas paaiškinimas
1. Įrodymų prašytojai užtikrina, kad jų procedūrų portaluose būtų pateikiami paaiškinimai apie VDPTS ir jos ypatybės, įskaitant informaciją, apie tai, kad:
|
a) |
VDPTS naudojimas yra savanoriškas; |
|
b) |
naudotojai turi galimybę peržiūrėti įrodymus peržiūros erdvėje, nurodytoje 15 straipsnio 1 dalies b punkto ii papunktyje, ir nuspręsti, ar naudoti juos procedūros metu; |
|
c) |
naudotojai gali veikti savo vardu arba jiems gali atstovauti kitas juridinis ar fizinis asmuo, kai priimami tokie sprendimai ir pasirenkama, kokia apimtimi bus atstovaujama pagal Reglamentą (ES) Nr. 910/2014 ir juo remiantis priimtus įgyvendinimo aktus. |
Šios dalies pirmos pastraipos b punkte nurodytos informacijos nereikalaujama, kai taikomos Reglamento (ES) 2018/1724 14 straipsnio 5 dalyje nurodytos procedūros.
2. Šio straipsnio 1 dalyje nurodyta prievolė pateikti paaiškinimus nedaro poveikio prievolei teikti duomenų subjektams Reglamento (ES) 2016/679 13 ir 14 straipsniuose nurodytą informaciją.
10 straipsnis
Įrodymų rūšies pasirinkimas
1. Įrodymų prašytojai suteikia naudotojams galimybę prašyti tokių įrodymų, kurie, remiantis informacija, užregistruota naudojantis įrodymų tarpininkavimo paslauga, atitinka rūšis, kurios, teikiamos tiesiogiai, taikant atitinkamą procedūrą, gali būti priimtinos pagal galiojančius teisės aktus, jeigu įrodymų teikėjai šiuos rūšies įrodymus įtraukia į VDPTS, kaip numatyta 5 straipsnio 1 dalyje.
2. Jeigu galima prašyti skirtingų įrodymų, įrodymų prašytojas užtikrina, kad naudotojai galėtų pasirinkti visus įrodymus, jų pogrupį arba tam tikros rūšies įrodymus.
11 straipsnis
Naudotojų atpažintis
1. Siekdami atpažinti naudotojus, veikiančius savo vardu arba per atstovą, įrodymų prašytojai naudoja elektroninės atpažinties priemones, išduodamas taikant elektroninės atpažinties schemą, apie kurią pranešama pagal Reglamentą (ES) Nr. 910/2014, kai priimamas toks sprendimas ir pasirenkama, kokia apimtimi jis bus taikomas pagal Reglamentą (ES) Nr. 910/2014 ir juo remiantis priimtus įgyvendinimo aktus.
2. Naudotojui pasirinkus įrodymų, kuriais bus keičiamasi per VDPTS, rūšį, įrodymų prašytojai naudotojams praneša:
|
a) |
atitinkamais atvejais apie bet kokius papildomus šio reglamento 5 straipsnio 3 dalies b punkte nurodytus požymius, kuriuos jie turi nurodyti, ir |
|
b) |
apie tai, kad jie bus nukreipti į atitinkamo įrodymų teikėjo ar įrodymų teikėjų duomenų sistemas arba atitinkamais atvejais skaitmeninę platformą ar platformas, kad galėtų atlikti pasirinktų įrodymų peržiūrą. |
3. Jeigu peržiūra nereikalinga, kaip numatyta Reglamento (ES) 2018/1724 14 straipsnio 5 dalyje, šio straipsnio 2 dalies b punktas netaikomas. Tokiu atveju, siekdamas suderinti tapatybę ir įrodymus, įrodymų teikėjas, įrodymų teikėjai arba atitinkamais atvejais skaitmeninė platforma ar platformos gali paprašyti įrodymų prašytojo nukreipti naudotoją pakartotinai atlikti jo tapatybės ir įrodymų atitikties nustatymą. Naudotojas gali nurodyti, kad jis nenori būti nukreiptas. Tokiu atveju įrodymų prašytojas praneša naudotojui, kad įrodymų teikėjo atlikto tapatybės ir įrodymų atitikties nustatymo proceso rezultatai gali nesutapti, kaip nurodyta šio reglamento 16 straipsnyje.
12 straipsnis
Aiškus prašymas
Įrodymų prašytojas kartu su 9 straipsnyje nurodyta informacija naudotojui pateikia šiuos duomenis:
|
a) |
įrodymų teikėjo (-ų) pavadinimą (-us); |
|
b) |
įrodymų, kuriais bus keičiamasi, rūšį (-is) arba duomenų laukelius. |
Šis straipsnis nedaro poveikio atvejams, kai VDPTS leidžiama naudoti negavus aiškaus prašymo, kaip nurodyta Reglamento (ES) 2018/1724 14 straipsnio 4 dalyje.
13 straipsnis
Prašymas pateikti įrodymus
1. Įrodymų prašytojas užtikrina, kad prašymas pateikti įrodymus būtų perduotas įrodymų teikėjui arba atitinkamais atvejais skaitmeninei platformai ir jame būtų nurodyta ši informacija:
|
a) |
prašymo unikalus identifikatorius; |
|
b) |
prašomų įrodymų rūšis; |
|
c) |
aiškaus prašymo pateikimo data ir laikas; |
|
d) |
procedūra, kuriai taikant reikalinga pateikti įrodymus; |
|
e) |
pavadinimas ir metaduomenys, pagal kuriuos galima vienareikšmiškai nustatyti įrodymų prašytoją ir atitinkamais atvejais skaitmeninę platformą; |
|
f) |
naudotojo arba atitinkamais atvejais naudotojo ir jo atstovo požymiai, kuriais keičiamasi naudojant 11 straipsnio 1 dalyje nurodytas elektroninės atpažinties priemones; |
|
g) |
naudotojo naudojamų elektroninės atpažinties priemonių saugumo užtikrinimo lygis, kaip apibrėžta Reglamente (ES) Nr. 910/2014; |
|
h) |
papildomi požymiai, nurodyti 5 straipsnio 3 dalies b punkte, kuriuos naudotojas nurodo teikdamas prašymą; |
|
i) |
įrodymų teikėjo, registruoto duomenų paslaugų kataloge, tapatybė; |
|
j) |
ar buvo reikalingas aiškus naudotojo prašymas, kaip numatyta Reglamento (ES) 2018/1724 14 straipsnio 4 dalyje; |
|
k) |
ar reikalinga galimybė atlikti įrodymų peržiūrą, kaip numatyta Reglamento (ES) 2018/1724 14 straipsnio 5 dalyje. |
2. Įrodymų prašytojas aiškiai atskiria papildomus požymius, nurodytus 1 dalies h punkte, ir požymius, nurodytus 1 dalies f punkte.
14 straipsnis
Naudotojo nukreipimas į įrodymų teikėjo duomenų sistemą
1. Nedarant poveikio Reglamento (ES) 2018/1724 14 straipsnio 5 dalyje nurodytoms procedūroms, įrodymų prašytojai užtikrina, kad naudotojai, procedūrų portale pasirinkę įrodymus, kuriais bus keičiamasi per VDPTS pagal šio reglamento 10 straipsnį, ir pateikę aiškų prašymą pagal šio reglamento 12 straipsnį, nukreipiami į įrodymų teikėjo ar įrodymų teikėjų duomenų sistemas arba atitinkamais atvejais skaitmeninę platformą ar platformas, kad galėtų pasinaudoti galimybe atlikti įrodymų peržiūrą.
2. Reglamento (ES) 2018/1724 14 straipsnio 5 dalyje nurodytų procedūrų atvejais naudotojai gali būti nukreipiami į įrodymų teikėjo ar įrodymų teikėjų duomenų sistemas arba atitinkamais atvejais skaitmeninę platformą ar platformas, kaip numatyta šio reglamento 11 straipsnio 3 dalyje.
4 SKIRSNIS
ĮRODYMŲ TEIKĖJAI
15 straipsnis
Vaidmuo keičiantis įrodymais
1. Valstybės narės užtikrina, kad, pageidaudami keistis įrodymais per VDPTS, įrodymų teikėjai arba atitinkamais atvejais skaitmeninės platformos naudotųsi taikomųjų programų paslaugomis, suteikiančiomis galimybę:
|
a) |
gauti ir aiškinti „eDelivery“ prieigos taške pateiktas įrodymų užklausas, kurios laikomos duomenų paslaugų įvestimi; |
|
b) |
sėkmingai nustačius tapatybę ir atpažinus naudotoją pagal šio reglamento 16 straipsnį:
|
|
c) |
„eDelivery“ prieigos taške teikti atsakymus į įrodymų prašytojo prašymus pateikti įrodymus, jeigu naudotojas, pasinaudojęs jų peržiūros galimybe, priima sprendimą panaudoti įrodymus taikant procedūrą, išskyrus Reglamento (ES) 2018/1724 14 straipsnio 5 dalyje nurodytas procedūras, klaidų ataskaitas, taip pat ir šio reglamento 16 straipsnio 3 dalies a punkte nurodytu atveju, arba ataskaitas apie tuo metu konvertuojamus įrodymus. |
2. Jeigu pateikiamas atsakymas į prašymą pateikti įrodymus, turi būti pateikiami prašomi įrodymai ir pridedami:
|
a) |
metaduomenys, pagal kuriuos galima vienareikšmiškai nustatyti atsakymą į prašymą pateikti įrodymus; |
|
b) |
metaduomenys, pagal kuriuos galima vienareikšmiškai nustatyti prašymą pateikti įrodymus; |
|
c) |
metaduomenys, pagal kuriuos galima nustatyti atsakymo sukūrimo datą ir laiką; |
|
d) |
metaduomenys, pagal kuriuos galima vienareikšmiškai nustatyti įrodymus ir įrodymų teikėjo tapatybę; |
|
e) |
jeigu susisteminti įrodymai neatitinka VDPTS duomenų modelio, susijusio su atitinkama įrodymų rūšimi, pridedami ir žmonėms suprantamos formos įrodymai. |
3. Atsakyme į prašymą pateikti įrodymus taip pat gali būti pateikiami metaduomenys, pagal kuriuos galima vienareikšmiškai nustatyti prašomų įrodymų kalbą arba kalbas.
4. Jeigu pateikiamas pranešimas apie klaidą, į jį įtraukiami metaduomenys, pagal kuriuos galima vienareikšmiškai nustatyti prašymą pateikti įrodymus, data ir laikas, kai jis buvo sukurtas, ir klaidos aprašymas.
5. Jeigu keistis įrodymais per VDPTS dar negalima, bet jie verčiami struktūrizuotais arba nestruktūrizuotais įrodymais, kaip nurodyta 1 straipsnio 16 ir 17 punktuose, pateikiama šio straipsnio 1 dalies c punkte nurodyta ataskaita. Šioje ataskaitoje pateikiami metaduomenys, pagal kuriuos galima vienareikšmiškai nustatyti prašymą pateikti įrodymus, data ir laikas, kai jie buvo sukurti, ir pranešimas, kad atitinkami įrodymai šiuo metu verčiami struktūrizuotais arba nestruktūrizuotais įrodymais, kaip apibrėžta 1 straipsnio 16 ir 17 punktuose, ir kad ateityje juos bus galima perduoti per VDPTS. Įrodymų teikėjas ataskaitoje nurodo preliminarią datą ir laiką, kada įrodymai bus paruošti naudoti.
16 straipsnis
Tapatybės ir įrodymų atitiktis
1. Siekdami, kad tapatybė ir įrodymai atitiktų, įrodymų teikėjai arba atitinkamais atvejais skaitmeninės platformos gali reikalauti pakartotinai atlikti naudotojų tapatybės ir įrodymų atitikties nustatymą, taip pat pateikti informaciją apie papildomus požymius.
2. Įrodymų teikėjai arba atitinkamais atvejais skaitmeninės platformos užtikrina, kad įrodymais per VDPTS būtų keičiamasi tik tais atvejais, kai naudotojo ir, jeigu taikoma, atstovo tapatybės požymiais buvo keičiamasi naudojant 11 straipsnio 1 dalyje nurodytas elektroninės atpažinties priemones, o 11 straipsnio 2 dalies a punkte nurodyti papildomi požymiai, kuriuos naudotojas pateikia siekdamas padėti atitinkamam įrodymų teikėjui nustatyti įrodymus, atitinka jų požymius.
3. Jeigu tapatybės ir įrodymų atitikties nustatymo proceso rezultatai nesutampa arba atlikus tapatybės nustatymą gaunami du ar daugiau rezultatų, naudotojui arba atitinkamais atvejais atstovui nesuteikiamas leidimas atlikti prašomų įrodymų peržiūrą ir įrodymais nesikeičiama. Jeigu atitikties nustatyti nepavyksta:
|
a) |
įrodymų prašytojui išsiunčiamas pranešimas apie klaidą; |
|
b) |
naudotojas gauna automatinį pranešimą, kuriame paaiškinama, kad įrodymų pateikti negalima. |
5 SKIRSNIS
VDPTS REGISTRACIJOS ŽURNALŲ SISTEMA
17 straipsnis
Registracijos žurnalų sistema
1. Kiekvieno per VDPTS perduodamo prašymo pateikti įrodymus atveju įrodymų prašytojas, įrodymų teikėjas (-ai) arba, atitinkamais atvejais skaitmeninė (-ės) platforma (-os) registruoja šiuos elementus:
|
a) |
13 straipsnio 1 dalyje nurodytą prašymą pateikti įrodymus; |
|
b) |
informaciją, nurodytą atsakyme į prašymą pateikti įrodymus, išskyrus pačius įrodymus arba 15 straipsnio 1 dalies c punkte, ir 16 straipsnio 3 dalies a punkte nurodytą klaidų ataskaitą; |
|
c) |
„eDelivery“ įvykio duomenis, susijusius su bet kuriuo iš šių elementų:
|
2. Kiekvienu atveju, kai keičiamasi įrodymais per VDPTS, įrodymų teikėjas arba atitinkamais atvejais skaitmeninė platforma registruoja naudotojo sprendimą dėl patvirtinimo, priimtą atlikus įrodymų peržiūrą, įrodymų naudojimą vykdant procedūrą, arba atitinkamais atvejais informaciją apie tai, kad naudotojas išėjo iš peržiūros erdvės ar procedūrų portalo nepriėmęs konkretaus sprendimo.
3. Komisija ir 8 straipsnio 1 dalies a punkte nurodytais atvejais atitinkamos valstybės narės registruoja visas sąveikas su 4 straipsnio 1 dalyje nurodytomis bendrosiomis paslaugomis.
4. Nedarant poveikio ilgesniems saugojimo laikotarpiams, kurių pagal nacionalinę teisę reikalaujama naudojant 1, 2 ir 3 dalyse nurodytus registracijos žurnalus VDPTS arba kitais tikslais, Komisija ir įrodymų prašytojai, įrodymų teikėjai arba atitinkamais atvejais skaitmeninės platformos tuos registracijos žurnalus saugo 12 mėnesių.
5. Jeigu įtariama, kad įvyko incidentas, ir audito bei atsitiktinių saugumo patikrų, atliekamų pagal atitinkamas 26 straipsnyje nurodytas atsakomybės sritis, tikslais įrodymų prašytojai, įrodymų teikėjai ir atitinkamais atvejais skaitmeninės platformos, naudodami 22 straipsnyje nurodytą techninės paramos priemonių valdymo sistemą, vieni kitiems paprašius pateikia atitinkamus registracijos žurnalus, nurodytus šio straipsnio 1 ir 2 dalyse. Tais pačiais tikslais ir tuo pačiu būdu valstybės narės ir atitinkamais atvejais Komisija atitinkamiems įrodymų prašytojams, įrodymų teikėjams ir atitinkamais atvejais skaitmeninėms platformoms pateikia atitinkamus šio straipsnio 3 dalyje nurodytus registracijos žurnalus.
6 SKIRSNIS
VDPTS VALDYMAS
18 straipsnis
Vartų koordinavimo grupė
Komisija, bendradarbiaudama su valstybėmis narėmis pagal Reglamento (ES) 2018/1724 29 straipsnį įsteigtoje vartų koordinavimo grupėje:
|
a) |
prižiūri VDPTS kūrimo ir naudojimo procesus, kaip numatyta šio reglamento 31 straipsnio 3 dalyje; |
|
b) |
nustato tolesnio VDPTS plėtojimo ir tobulinimo prioritetus; |
|
c) |
nustato preliminarų reguliaraus techninio projekto dokumentų atnaujinimo, priežiūros ir pritaikymo tvarkaraštį; |
|
d) |
rekomenduoja techninio projekto dokumentų pakeitimus; |
|
e) |
organizuoja tarpusavio vertinimus, siekdama skatinti valstybių narių keitimąsi patirtimi ir gerąja šio reglamento taikymo patirtimi; |
|
f) |
tvirtina arba atmeta pogrupių, sudarytų vadovaujantis vartų koordinavimo grupės darbo tvarkos taisyklėmis, veiklos sąlygas ir, jeigu reikia, teikia konkrečias rekomendacijas ir prižiūri jų darbą. |
19 straipsnis
Vartų koordinavimo grupės pogrupiai
1. Siekiant užtikrinti suderintą VDPTS plėtrą ir veikimą, 18 straipsnio f punkte nurodytuose pogrupiuose aptariami ir prireikus rengiami vartų koordinavimo grupei teikiami pasiūlymai dėl veiklos sąlygų, visų pirma, susiję su šiomis sritimis:
|
a) |
standartinių VDPTS duomenų modelių kūrimu; |
|
b) |
įrodymų priskyrimu; |
|
c) |
techninio projekto dokumentų peržiūra, priežiūra ir aiškinimu; |
|
d) |
veiklos valdymu, visų pirma veiklos planu ir susitarimais dėl paslaugų lygio; |
|
e) |
VDPTS saugumu, įskaitant rizikos valdymo planų rengimą, siekiant nustatyti riziką, įvertinti galimą jos poveikį ir planuoti atitinkamus techninius ir organizacinius veiksmus incidentų atveju; |
|
f) |
VDPTS komponentų išbandymu ir diegimu, įskaitant 2 straipsnio a–f ir h punktuose nurodytų nacionalinių VDPTS komponentų ir 4 straipsnio 1 dalyje nurodytų bendrųjų paslaugų sąveikumą. |
Veiklos sąlygose numatoma parengti standartus, būtinus sąveikai atitinkamose pogrupių srityse užtikrinti, ir teikti dėl jų siūlymus, kai įmanoma, laikantis tarptautinių standartų. Kai šiuos standartus patvirtina vartų koordinavimo grupė, jie įtraukiami į techninio projekto dokumentus.
2. Kai įmanoma, pogrupiai savo pasiūlymus dėl veiklos sąlygų priima bendru sutarimu. Jeigu paaiškėja, kad bendro sutarimo pasiekti negalima, pogrupio pirmininkas, jeigu tam pritariama paprasta pogrupio posėdyje dalyvaujančių narių balsų dauguma, gali nuspręsti, kad pogrupio pasiūlymą galima teikti vartų koordinavimo grupei.
7 SKIRSNIS
TECHNINĖ PARAMA
20 straipsnis
Komisijos bendras kontaktinis techninės paramos punktas
1. Komisija paskiria bendrą kontaktinį techninės paramos punktą, užtikrinantį 4 straipsnio 1 dalyje nurodytų bendrųjų paslaugų teikimą ir priežiūrą.
2. Bendras kontaktinis techninės paramos punktas palaiko ryšius su kitais atitinkamais Komisijos kontaktiniais punktais ir koordinuoja problemų, susijusių su „eDelivery“ prieigos taškais arba eIDAS mazgais, sprendimo veiksmus.
3. Komisija užtikrina, kad jos bendro kontaktinio techninės paramos punkto veikla būtų organizuojama taip, kad jis galėtų atlikti savo užduotis bet kokiomis aplinkybėmis ir skubiai reaguoti.
21 straipsnis
Nacionalinis bendras kontaktinis techninės paramos punktas
1. Kiekviena valstybė narė paskiria bendrą kontaktinį techninės paramos punktą, užtikrinantį atitinkamų VDPTS komponentų, už kuriuos jie yra atsakingi pagal 9 skirsnį, veikimą ir priežiūrą.
2. Bendri kontaktiniai techninės paramos punktai:
|
a) |
teikia ekspertines žinias ir konsultuoja įrodymų teikėjus ir įrodymų prašytojus dėl visų techninių problemų, su kuriomis susiduriama naudojant VDPTS ir, jeigu reikia, palaiko ryšius su Komisijos techniniu kontaktiniu punktu ir kitais nacionaliniais kontaktiniais techninės paramos punktais; |
|
b) |
tiria ir sprendžia visus galimus „eDelivery“ prieigos taškų prastovų atvejus, galimus saugumo pažeidimus ir kitus incidentus; |
|
c) |
informuoja kontaktinius techninės paramos punktus apie bet kokią veiklą, kurią vykdant gali būti pažeistas elektroninių sistemų saugumas arba įtariama, kad tokie pažeidimai galėjo būti padaryti. |
3. Kai įrodymų teikėjas praneša apie abejones dėl vieno ar kelių prašymų pateikti įrodymus teisėtumo, bendras kontaktinis techninės paramos punktas:
|
a) |
peržiūri to paties įrodymų prašytojo praeityje perduotus prašymus pateikti įrodymus arba prašymų pateikti įrodymus pavyzdžius; |
|
b) |
naudodamas 22 straipsnyje nurodytą techninės paramos priemonių valdymo sistemą teikia prašymus bendram kontaktiniam techninės paramos punktui, kurį skiria įrodymų prašytojo valstybė narė, perduoti 17 straipsnyje nurodytų pasirinktų apsikeitimo įrodymais atvejų registracijos žurnalus; |
|
c) |
atkreipia nacionalinio koordinatoriaus dėmesį, jeigu problema išlieka. |
4. Valstybės narės užtikrina, kad jų atitinkamų bendrų kontaktinių techninės paramos punktų veikla būtų organizuojama taip, kad jie galėtų atlikti savo užduotis bet kokiomis aplinkybėmis ir skubiai reaguoti.
22 straipsnis
Techninės paramos priemonių valdymo sistema
1. Siekdama palengvinti ryšį tarp visų kontaktinių techninės paramos punktų Komisija sukuria priemonių valdymo sistemą.
2. Valstybės narės ir Komisija priemonių valdymo sistemoje nurodo kontaktinių techninės paramos punktų kontaktinius duomenis ir juos nuolat atnaujina.
3. Kontaktiniai punktai, naudodami priemonių valdymo sistemą:
|
a) |
praneša apie visus incidentus, kurie laikomi svarbiais; |
|
b) |
praneša apie visas laikinas arba nuolatines priemones, kurių buvo imtasi po incidentų; |
|
c) |
17 straipsnio 5 dalyje nurodytais atvejais reikalauja, kad atitinkami kontaktiniai techninės paramos punktai pateiktų atrinktus apsikeitimo įrodymais atvejų registracijos žurnalus ir, kilus abejonių, informaciją dėl 21 straipsnio 3 dalyje nurodyto prašymo pateikti įrodymus teisėtumo; |
|
d) |
prašo bet kokios kitos pagalbos, kuri gali būti reikalinga įvykus incidentams. |
4. Priemonių valdymo sistemą gali naudoti nacionaliniai koordinatoriai ir vartų koordinavimo grupės pirmininkas.
5. Komisija ir nacionaliniai koordinatoriai priemonių valdymo sistemą naudoja teikdami informaciją, nurodytą 27 straipsnyje ir 28 straipsnio 2 dalyje.
8 SKIRSNIS
BENDRADARBIAVIMAS SU KITOMIS VALDYMO STRUKTŪROMIS
23 straipsnis
Bendradarbiavimo apimtis
Komisija kartu su vartų koordinavimo grupe ir jos pogrupiais bendradarbiauja su atitinkamomis valdymo struktūromis, įteigtomis pagal Sąjungos teisės aktus arba tarptautinius VDPTS aktualių sričių susitarimus, siekdama sinergijos ir pakartotinai kuo labiau pritaikyti tuose kituose forumuose sukurtus sprendimus.
9 SKIRSNIS
ATSAKOMYBĖ UŽ VDPTS KOMPONENTŲ PRIEŽIŪRĄ IR NAUDOJIMĄ
24 straipsnis
Komisijos pareigos
Komisija yra bendrųjų paslaugų ir techninės paramos priemonių valdymo sistemos savininkė, atsakinga už jų kūrimą, prieinamumą, stebėseną, naujinimą, priežiūrą ir prieglobą.
25 straipsnis
Valstybių narių pareigos
Kalbant apie 2 straipsnio a–f ir h punktuose nurodytus atitinkamus nacionalinius VDPTS komponentus, laikoma, kad kiekviena valstybė narė yra jų savininkė, atsakinga už jų kūrimą (atitinkamais atvejais), plėtrą, prieinamumą, stebėseną, naujinimą, priežiūrą ir prieglobą.
26 straipsnis
Pakeitimai ir atnaujinimai
1. Komisija informuoja valstybes nares apie bendrųjų paslaugų pakeitimus ir atnaujinimus.
2. Valstybės narės informuoja Komisiją apie komponentų, už kuriuos jos yra atsakingos, pakeitimus ir atnaujinimus, galinčius turėti įtakos VDPTS veikimui.
3. Informacija apie svarbius atnaujinimus turi būti teikiama nepagrįstai nedelsiant. Kitų, nekritinių naujinimų, galinčių turėti įtakos VDPTS komponentams, kurie priklauso kitoms valstybėms narėms arba bendrosioms paslaugoms, atvejais jų įvykdymo laiką nustato vartų koordinavimo grupė, remdamasi atitinkamo pogrupio pasiūlymu.
27 straipsnis
VDPTS prieinamumas
1. VDPTS turi veikti 24 valandas per parą, 7 dienas per savaitę, o „eDelivery“ prieigos taškų, peržiūros erdvių ir bendrųjų paslaugų pasiekiamumo lygis turi būti ne mažesnis kaip 98 %, neįskaitant pagal šio straipsnio 2 dalį planuojamų priežiūros darbų. Likusių VDPTS komponentų paslaugų lygio tikslai nurodomi 19 straipsnio 1 dalies d punkte minėtuose susitarimuose dėl paslaugų lygio.
2. Valstybės narės ir Komisija apie planuojamus atitinkamų VDPTS komponentų techninės priežiūros darbus praneša šia tvarka:
|
a) |
apie techninės priežiūros darbus, dėl kurių paslaugomis gali būti neįmanoma naudotis iki 4 valandų, – prieš 5 darbo dienas; |
|
b) |
apie techninės priežiūros darbus, dėl kurių paslaugomis gali būti neįmanoma naudotis iki 12 valandų, – prieš 10 darbo dienas; |
|
c) |
apie kompiuterių patalpų infrastruktūros techninės priežiūros darbus, dėl kurių paslaugomis gali būti neįmanoma naudotis iki 6 dienų per metus, – prieš 30 darbo dienų. |
Techninės priežiūros darbai kiek įmanoma planuojami ne darbo valandomis.
3. Jeigu valstybės narės kiekvieną savaitę tam tikrą laiką skiria priežiūros darbams, jos nurodo Komisijai tokių numatytų kassavaitinių darbų dieną ir laiką. Nedarant poveikio 2 dalies a, b ir c punktuose numatytiems įsipareigojimams, jei prie valstybių narių sistemų negalima prisijungti tuo metu, kai atliekami tokie numatyti priežiūros darbai, valstybės narės atleidžiamos nuo pareigos kiekvieną kartą apie tai pranešti Komisijai.
4. Valstybių narių VDPTS komponentų netikėtų techninių gedimų atveju atitinkama valstybė narė nedelsdama praneša kitoms valstybėms narėms ir Komisijai apie jų neprieinamumą ir apie numatomą komponentų veikimo atnaujinimą, jeigu apie tai žinoma.
5. Netikėto bendrųjų paslaugų gedimo atveju Komisija nedelsdama praneša valstybėms narėms apie vienos ar daugiau bendrųjų paslaugų neprieinamumą ir apie numatomą paslaugos teikimo atnaujinimą, jeigu apie tai žinoma.
6. Šiame straipsnyje nurodyti pranešimai teikiami naudojant 22 straipsnyje nurodytą techninės paramos priemonių valdymo sistemą.
10 SKIRSNIS
SAUGUMAS
28 straipsnis
Bendrųjų paslaugų ir nacionalinių komponentų saugumas
1. Komisija užtikrina 4 straipsnio 1 dalyje nurodytų bendrųjų paslaugų ir 2 straipsnio h punkte nurodytų integravimo elementų ir sąsajų, už kurias ji yra atsakinga, saugumą.
2. Valstybės narės užtikrina nacionalinių VDPTS komponentų ir 2 straipsnio h punkte nurodytų integravimo elementų ir sąsajų, už kurias jos yra atsakingos, saugumą.
3. 1 ir 2 dalyse nurodytais atvejais valstybės narės ir Komisija bent jau komponentų, už kuriuos jos yra atsakingos, atžvilgiu imasi būtinų priemonių, siekdamos:
|
a) |
neleisti pašaliniams asmenims naudoti komponentų, už kuriuos jos yra atsakingos; |
|
b) |
neleisti neįgaliotiems asmenims įvesti duomenis, su jais susipažinti, juos keisti arba pašalinti; |
|
c) |
išaiškinti bet kurią a ir b punktuose nurodytą veiklą ir |
|
d) |
užtikrinti saugumo įvykių registravimą laikantis pripažintų tarptautinių informacinių technologijų saugumo standartų. |
4. Valstybės narės visų pirma užtikrina:
|
a) |
kad jų valdomas į „eDelivery“ prieigos taškus ir iš jų nukreipiamas ryšys bei visas vidinis duomenų perdavimas tarp skirtingų nacionalinių institucijų būtų vykdomi laikantis bent tokio paties lygio saugumo reikalavimų, kaip ir elektroninio pristatymo paslaugos „eDelivery“ atveju, siekiant apsaugoti keitimosi įrodymais, kuriais keičiamasi per VDPTS, procesus ir šių įrodymų vientisumą; |
|
b) |
kad galiotų prašymo pateikti įrodymus, perduodamo iš įrodymų prašytojo prieigos taško, ir atsakymo į prašymą pateikti įrodymus arba pranešimo apie klaidą, perduodamo iš įrodymų teikėjo prieigos taško, kilmės neginčijamumas. |
5. Pagal 4 dalį įrodymų teikėjo valstybė narė visais keitimosi įrodymais atvejais yra atsakinga už prašomų įrodymų kokybę, konfidencialumą, vientisumą ir prieinamumą, kol jie pasiekia įrodymų prašytojo „eDelivery“ prieigos tašką arba atitinkamais atvejais skaitmeninę platformą. Įrodymų prašytojo valstybė narė keitimosi įrodymais proceso metu yra atsakinga už prašomų įrodymų konfidencialumą ir vientisumą nuo to momento, kai jie pasiekia jos „eDelivery“ prieigos tašką.
6. Valstybės narės ir Komisija užtikrina 17 straipsnio 1, 2 ir 3 dalyse nurodytų registracijos žurnalų konfidencialumą, vientisumą ir prieinamumą, taikydamos atitinkamas ir proporcingas saugumo priemones, ir kiekviena yra atsakinga už jų registruojamus žurnalus.
29 straipsnis
Elektroninių sistemų stebėsena
1. Valstybės narės ir Komisija reguliariai tikrina VDPTS komponentus, už kuriuos jos yra atsakingos.
2. 20 ir 21 straipsniuose nurodyti bendri kontaktiniai techninės paramos punktai naudoja 22 straipsnyje nurodytą techninės paramos priemonių valdymo sistemą, kurioje vieni kitiems praneša apie patikrinimų metu nustatytas problemas, dėl kurių gali būti pažeistas VDPTS saugumas arba įtariama, kad tokie pažeidimai galėjo būti padaryti.
30 straipsnis
Administravimo valdymo sistema
Komisija sukuria administravimo valdymo sistemą, kad būtų galima valdyti tapatumo nustatymo ir leidimų suteikimo taisykles, skirtas atpažinties duomenims patvirtinti, siekiant suteikti prieigą prie bendrųjų paslaugų ir techninės paramos priemonių valdymo sistemos.
11 SKIRSNIS
BAIGIAMOSIOS NUOSTATOS
31 straipsnis
VDPTS testavimas
1. Valstybės narės ir Komisija vartų koordinavimo grupėje patvirtina testavimo tvarkaraštį ir rodiklių, pagal kuriuos testavimo rezultatus galima išmatuoti ir laikyti teigiamais, rinkinį.
2. Komisija teikia testavimo paslaugas, kurias valstybės narės gali naudoti tikrindamos techninių sprendimų atitiktį 1 dalyje nurodytiems rodikliams.
3. Valstybės narės ir Komisija testuoja, kaip veikia visi VDPTS komponentai, ir patikrina, ar jie gali tinkamai veikti pagal 1 dalyje nurodytus rodiklius. Naudotojams pateikiami tik tie VDPTS komponentai, kuriuos išbandžius gaunami teigiami rezultatai.
32 straipsnis
Komisijos pagalba
Komisija sudaro ekspertų grupę, kuri veikia kaip Komisijos kontaktinio techninės paramos punkto dalis ir padeda nacionaliniams kontaktiniams techninės paramos punktams ir nacionaliniams koordinatoriams visais techniniu požiūriu su VDPTS veikimu susijusiais aspektais, visų pirma:
|
a) |
teikdama rekomendacijas; |
|
b) |
organizuodama praktinius seminarus ir parodomuosius renginius; |
|
c) |
atsakydama į atskirus klausimus. |
33 straipsnis
Asmens duomenų tvarkymas
Kalbant apie asmens duomenų, pateikiamų su įrodymais, kuriais keičiamasi per VDPTS ir kurie įtraukiami į pagal šio reglamento 25 straipsnį atitinkamoms valstybių narių kompetentingoms institucijoms priklausančius VDPTS komponentus, tvarkymą, tos institucijos, prašydamos įrodymų arba juos teikdamos, veikia kaip duomenų valdytojos, kaip apibrėžta Reglamento (ES) 2016/679 4 straipsnio 7 punkte ir kaip toliau nurodyta šio reglamento 34 ir 35 straipsniuose.
34 straipsnis
Įrodymų prašytojo, veikiančio kaip duomenų valdytojas, pareigos
1. Kiekvieno keitimosi įrodymais per VDPTS atveju atitinkamas įrodymų prašytojas arba atitinkamais atvejais skaitmeninė platforma yra vienintelis už prašymo pateikti įrodymus išsamumą ir teisėtumą atsakingas subjektas. Įrodymų prašytojas visų pirma užtikrina, kad įrodymai būtų reikalingi konkrečiai procedūrai, dėl kurios jų prašo naudotojas.
2. Kai įrodymai, kuriais keičiamasi per VDPTS, tampa prieinami įrodymų prašytojui arba atitinkamais atvejais skaitmeninei platformai, naudotojui pasirinkus keistis įrodymais pagal Reglamento (ES) 2018/1724 14 straipsnio 3 dalies f punktą arba taikant Reglamento (ES) 2018/1724 14 straipsnio 5 dalyje nurodytas procedūras, įrodymų prašytojas arba atitinkamais atvejais skaitmeninė platforma užtikrina tokio paties lygio asmens duomenų apsaugą pagal Reglamentą (ES) 2016/679, kaip ir tuo atveju, kai naudotojas pateikia arba įkelia įrodymus nenaudodamas VDPTS.
35 straipsnis
Įrodymų teikėjo, veikiančio kaip duomenų valdytojas, pareigos
1. Atitinkamas įrodymų teikėjas arba atitinkamais atvejais skaitmeninė platforma, nedarant poveikio jų įsipareigojimams, nustatytiems Reglamentu (ES) 2016/679, kiekvienu keitimosi įrodymais per VDPTS atveju yra vienintelis subjektas, kuris privalo patikrinti,
|
a) |
ar jo (jos) turimus prašomus įrodymus galima suderinti su naudotoju, kaip nustatyta 16 straipsnyje; |
|
b) |
ar naudotojas turi teisę naudoti prašomus įrodymus. |
2. Kai tarpinė platforma suteikia peržiūros erdvę pagal šio reglamento 15 straipsnio 1 dalies b punkto ii papunktį, laikoma, kad ji yra duomenų tvarkytoja, veikianti įrodymų teikėjo vardu pagal Reglamento (ES) 2016/679 4 straipsnio 8 dalį.
36 straipsnis
Įsigaliojimas
Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.
Jis taikomas nuo 2023 m. gruodžio 12 d.
Šis reglamentas privalomas visas ir tiesiogiai taikomas visose valstybėse narėse.
Priimta Briuselyje 2022 m. rugpjūčio 5 d.
Komisijos vardu
Pirmininkė
Ursula VON DER LEYEN
(1) OL L 295, 2018 11 21, p. 1.
(2) 2005 m. rugsėjo 7 d. Europos Parlamento ir Tarybos direktyva 2005/36/EB dėl profesinių kvalifikacijų pripažinimo (OL L 255, 2005 9 30, p. 22).
(3) 2006 m. gruodžio 12 d. Europos Parlamento ir Tarybos direktyva 2006/123/EB dėl paslaugų vidaus rinkoje, OL L 376, 2006 12 27, p. 36.
(4) 2014 m. vasario 26 d. Europos Parlamento ir Tarybos direktyva 2014/24/ES dėl viešųjų pirkimų, kuria panaikinama Direktyva 2004/18/EB (OL L 94, 2014 3 28, p. 65).
(5) 2014 m. vasario 26 d. Europos Parlamento ir Tarybos direktyva 2014/25/ES dėl subjektų, vykdančių veiklą vandens, energetikos, transporto ir pašto paslaugų sektoriuose, vykdomų pirkimų, kuria panaikinama Direktyva 2004/17/EB (OL L 94, 2014 3 28, p. 243).
(6) 2015 m. rugsėjo 8 d. Komisijos įgyvendinimo reglamentas (ES) 2015/1501 dėl sąveikumo sistemos pagal Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje 12 straipsnio 8 dalį (OL L 235, 2015 9 9, p. 1).
(7) Vairuotojo pažymėjimų tinklas, sukurtas remiantis 2006 m. gruodžio 20 d. Europos Parlamento ir Tarybos direktyvos 2006/126/EB dėl vairuotojo pažymėjimų 15 straipsniu (OL L 403, 2006 12 30, p. 18).
(8) 2000 m. birželio 29 d. Liuksemburge priimta Sutartis dėl Europos transporto priemonių ir vairuotojo pažymėjimų informacinės sistemos (EUCARIS).
(9) „Emrex User Group“ (EUG) yra nepriklausomas, tarptautinis tinklas, vienijantis įvairius subjektus, besidominčius studentų duomenų perkeliamumo gerinimu; https://emrex.eu/.
(10) 2009 m. rugsėjo 16 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 987/2009, nustatantis Reglamento (EB) Nr. 883/2004 dėl socialinės apsaugos sistemų koordinavimo įgyvendinimo tvarką (OL L 284, 2009 10 30, p. 1).
(11) 2009 m. balandžio 6 d. Tarybos sprendimas 2009/316/TVR dėl Europos nuosprendžių registrų informacinės sistemos (ECRIS) sukūrimo pagal Pamatinio sprendimo 2009/315/TVR 11 straipsnį (OL L 93, 2009 4 7, p. 33).
(12) https://ec.europa.eu/tools/ecertis/#/homePage
(13) 2014 m. liepos 23 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama Direktyva 1999/93/EB (OL L 257, 2014 8 28, p. 73).
(14) Patikima ir saugi Europos e. tapatybė – rekomendacija | Europos skaitmeninės ateities formavimas (europa.eu).
(15) 2015 m. vasario 24 d. Komisijos įgyvendinimo sprendimas (ES) 2015/296, kuriuo pagal Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje 12 straipsnio 7 dalį nustatomos valstybių narių bendradarbiavimo procedūrinės sąlygos (OL L 53, 2015 2 25, p. 14).
(16) OL L 210, 2021 6 14, p. 51.
(17) Pasirašyta 2017 m. spalio 6 d., https://digital-strategy.ec.europa.eu/en/news/ministerial-declaration-egovernment-tallinn-declaration.
(18) Pasirašyta 2020 m. gruodžio 8 d., https://digital-strategy.ec.europa.eu/en/news/berlin-declaration-digital-society-and-value-based-digital-government.
(19) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1).
(20) 2017 m. sausio 10 d. Komisijos sprendimas (ES, Euratomas) 2017/46 dėl Europos Komisijos ryšių ir informacinių sistemų saugumo (OL L 6, 2017 1 11, p. 40).
(21) 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p. 39).
(22) https://edps.europa.eu/data-protection/our-work/publications/formal-comments/draft-commission-implementing-regulation-4_en