Komisijos Sprendimas

2000 m. lapkričio 6 d.

dėl būtiniausių kriterijų, į kuriuos turi atsižvelgti valstybės narės, skirdamos institucijas pagal Europos Parlamento ir Tarybos direktyvos 1999/93/EB dėl Bendrijos elektroninių parašų sistemos 3 straipsnio 4 dalį

(pranešta dokumentu Nr. C(2000) 3179)

(tekstas svarbus EEE)

(2000/709/EB)

EUROPOS BENDRIJŲ KOMISIJA,

atsižvelgdama į Europos bendrijos steigimo sutartį,

atsižvelgdama į 1999 m. gruodžio 13 d. Europos Parlamento ir Tarybos direktyvą 1999/93/EB dėl Bendrijos elektroninių parašų sistemos [1], ypač į jos 3 straipsnio 4 dalį,

kadangi:

(1) 1999 m. gruodžio 13 d. Europos Parlamentas ir Taryba priėmė Direktyvą 1999/93/EB dėl Bendrijos elektroninių parašų sistemos.

(2) Direktyvos 1999/93/EB III priede nustatyti saugios parašo formavimo įrangos reikalavimai. Remiantis direktyvos 3 straipsnio 4 dalimi, atitinkamos valstybės arba privačios institucijos, kurias skiria valstybės narės, nustato, ar saugi parašo formavimo įranga atitinka III priede išdėstytus reikalavimus, o Komisija valstybėms narėms nustato kriterijus, kuriais vadovaudamosi jos sprendžia, ar institucija gali būti paskirta atlikti tokį atitikties įvertinimą.

(3) Minėtus kriterijus Komisija nustato pasikonsultavusi su Elektroninio parašo komitetu, įsteigtu remiantis Direktyvos 1999/93/EB 9 straipsnio 1 dalimi.

(4) Šiame sprendime numatytos priemonės atitinka Elektroninio parašo komiteto nuomonę,

PRIĖMĖ ŠĮ SPRENDIMĄ:

1 straipsnis

Šiame sprendime nustatomi kriterijai, kuriais vadovaudamosi valstybės narės galėtų spręsti, ar tam tikra nacionalinė institucija gali būti paskirta atsakinga už saugios parašo formavimo įrangos atitikties įvertinimą.

2 straipsnis

Jeigu paskirtoji institucija priklauso organizacijai, užsiimančiai kitokia veikla negu saugios parašo formavimo įrangos įvertinimas pagal Direktyvos 1999/93/EB III priede nustatytus reikalavimus, institucija toje organizacijoje turi turėti aiškiai apibrėžtą statusą. Skirtingos veiklos rūšys turi būti aiškiai atskirtos.

3 straipsnis

Institucija ir jos darbuotojai negali užsiimti jokia kita veikla, nesuderinama su jų priimamų sprendimų nešališkumu ir sąžiningumu atliekant jai nustatytas užduotis. Svarbiausia, jog institucija turi būti nepriklausoma nuo susijusių šalių. Todėl institucija, jos vykdantieji pareigūnai ir darbuotojai, atsakingi už atitikties įvertinimo atlikimą, negali būti saugios parašo formavimo įrangos projektuotojai, gamintojai, tiekėjai arba įrengėjai, sertifikavimo paslaugų teikėjai, išduodantys sertifikatus visuomenei, arba įgalioti kurios nors iš šių šalių atstovai.

Be to, jie turi būti finansiškai nepriklausomi ir negali tiesiogiai dalyvauti projektuojant, kuriant, parduodant saugią parašo formavimo įrangą arba teikiant jai techninę priežiūrą arba atstovauti šia veikla užsiimančioms šalims. Tai netrukdo gamintojui ir paskirtajai institucijai tarpusavyje keistis technine informacija.

4 straipsnis

Institucija ir jos darbuotojai turi sugebėti tvirtai laikydamiesi profesinės etikos labai patikimai ir pakankamai techniškai kompetentingai nustatyti, ar saugi parašo formavimo įranga atitinka reikalavimus, išdėstytus Direktyvos 1999/93/EB III priede.

5 straipsnis

Vertinant atitiktį, institucijos veikla turi būti skaidri, ji turi registruoti visą svarbią su šia veikla susijusią informaciją. Visoms suinteresuotoms šalims turi būti sudaryta galimybė gauti institucijos teikiamas paslaugas. Institucijos darbą apibrėžianti tvarka turi būti taikoma be jokių išimčių.

6 straipsnis

Institucija privalo turėti reikalingų darbuotojų ir priemonių, leidžiančių tinkamai ir greitai atlikti techninį bei administracinį darbą, susijusį su jai paskirta užduotimi.

7 straipsnis

Už atitikties įvertinimą atsakingi darbuotojai privalo:

- būti pasirengę ir gerai išmanyti techninius ir profesinius dalykus, ypač elektroninio parašo technologijas ir susijusius IT saugumo aspektus,

- būti gerai susipažinę su reikalavimais, keliamais jų atliekamam atitikties įvertinimui, bei turėti atitinkamą tokių įvertinimų atlikimo patirtį.

8 straipsnis

Turi būti užtikrintas darbuotojų nešališkumas Jų atlyginimas nepriklauso nei nuo atliktų atitikties įvertinimų skaičiaus, nei nuo tokių atitikties įvertinimų rezultatų.

9 straipsnis

Institucija turi tinkamai pasirūpinti, kad dėl šios veiklos atsirandanti atsakomybė būtų apdrausta, pvz., įsigyti atitinkamą draudimą.

10 straipsnis

Institucija turi tinkamai pasirūpinti, kad būtų užtikrintas informacijos, gautos atliekant užduotis pagal Direktyvą 1999/93/EB arba bet kurios nacionalinės teisės nuostatą, kuri įgyvendina šią direktyvą, konfidencialumas, išskyrus atvejus, kai tai tiesiogiai susiję su paskiriančios valstybės narės kompetentingomis valdžios institucijomis.

11 straipsnis

Jeigu paskirtoji institucija susitaria, kad dalį atitikties įvertinimo atliks kita šalis, ji privalo užtikrinti ir parodyti, kad ta šalis yra kompetentinga atlikti minėtą paslaugą. Paskirtoji institucija privalo prisiimti visą atsakomybę už pagal tokį susitarimą atliktą darbą. Galutinį sprendimą priima paskirtoji institucija.

12 straipsnis

Šis sprendimas skirtas valstybėms narėms.

Priimta Briuselyje, 2000 m. lapkričio 6 d.

Komisijos vardu

Erkki Liikanen

Komisijos narys

[1] OL L 13, 2000 1 19, p. 12.

--------------------------------------------------