Europos Sąjungos
oficialusis leidinys
LT
L serija
|
|
Europos Sąjungos |
LT L serija |
|
2025/848 |
2025 5 7 |
KOMISIJOS ĮGYVENDINIMO REGLAMENTAS (ES) 2025/848
2025 m. gegužės 6 d.
kuriuo nustatomos Europos Parlamento ir Tarybos reglamento (ES) Nr. 910/2014 nuostatų dėl dėklės pasikliaujančiųjų šalių registracijos taikymo taisyklės
EUROPOS KOMISIJA,
atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,
atsižvelgdama į 2014 m. liepos 23 d. Europos Parlamento ir Tarybos reglamentą (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama Direktyva 1999/93/EB (1), ypač į jo 5b straipsnio 11 dalį,
kadangi:
|
(1) |
kad užregistruotų pasikliaujančiąsias šalis, kurios teikdamos skaitmenines viešąsias arba privačias paslaugas ketina kliautis europinėmis skaitmeninės tapatybės dėklėmis (toliau – dėklės), kaip reikalaujama pagal Reglamentą (ES) Nr. 910/2014, valstybės narės turėtų sukurti ir tvarkyti jų teritorijoje įsisteigusių dėklės pasikliaujančiųjų šalių nacionalinius registrus; |
|
(2) |
Komisija reguliariai vertina naujas technologijas, praktiką, standartus ir technines specifikacijas. Siekiant užtikrinti aukščiausią valstybių narių suderinimo lygį kuriant ir sertifikuojant dėkles, šiame reglamente nustatytos techninės specifikacijos grindžiamos darbu, atliktu remiantis Komisijos rekomendacija (ES) 2021/946 (2), visų pirma jos architektūra ir pamatine sistema. Pagal Europos Parlamento ir Tarybos reglamento (ES) 2024/1183 (3) 75 konstatuojamąją dalį, Komisija turėtų šį reglamentą peržiūrėti ir prireikus atnaujinti, kad jis atitiktų pasaulinius pokyčius, architektūrą ir pamatinę sistemą ir būtų laikomasi geriausios vidaus rinkos praktikos; |
|
(3) |
kad užtikrintų plačią prieigą prie registrų ir sąveikumą, valstybės narės turėtų sukurti tiek žmogaus, tiek kompiuterio skaitomą sąsają, kuri atitiktų šiame reglamente nustatytas technines specifikacijas. Dėklės pasikliaujančiosios šalies prieigos sertifikatų ir dėklės pasikliaujančiosios šalies registracijos liudijimų, jei tokių yra, teikėjai tų sertifikatų ir liudijimų išdavimo tikslais taip pat turėtų galėti kliautis šiomis sąsajomis; |
|
(4) |
kadangi pagal registracijos politiką dėklės pasikliaujančiosioms šalims pateikiamos aiškios gairės dėl registracijos proceso, valstybės narės turėtų nustatyti ir paskelbti jų teritorijoje įsteigtiems nacionaliniams registrams taikomą registracijos politiką; |
|
(5) |
dėklės pasikliaujančiųjų šalių registracijos tikslas – didinti pasitikėjimą naudotis dėklėmis užtikrinant didesnį skaidrumą. Todėl valstybės narės turėtų užtikrinti, kad atitinkama informacija būtų prieinama visuomenei tiek žmogaus, tiek kompiuterio skaitomu formatu. dėklės pasikliaujančiosios šalys nacionaliniams registrams turėtų šiuo tikslu pateikti būtiną informaciją, įskaitant jų teisę (-es); |
|
(6) |
be to, dėklės pasikliaujančiosios šalys turėtų skaidrumo tikslais deklaruoti, ar jos ketina kliautis elektronine fizinių asmenų atpažintimi; |
|
(7) |
siekiant užtikrinti, kad registracijos procesas būtų ekonomiškai efektyvus ir proporcingas rizikai, registruotojai turėtų įdiegti lengvai naudojamus elektroninius ir, kai taikytina, automatinius dėklės pasikliaujančiųjų šalių registracijos procesus. Registracijos paraiškas registruotojai turėtų patikrinti nepagrįstai nedelsdami; |
|
(8) |
valstybės narės turi užtikrinti, kad dėklės galėtų nustatyti dėklės pasikliaujančiųjų šalių tapatumą, nepriklausomai nuo to, kur tos šalys yra įsisteigusios Sąjungoje. Šiuo tikslu dėklės pasikliaujančiosios šalys, nurodydamos savo tapatybę dėklės vienetams, turėtų naudoti dėklės pasikliaujančiosios šalies prieigos sertifikatus. Siekiant užtikrinti tų sertifikatų sąveikumą visose Sąjungoje teikiamose dėklėse, dėklės pasikliaujančiosios šalies prieigos sertifikatai turėtų atitikti priede nustatytus bendrus reikalavimus; Komisija turėtų parengti suderintą sertifikatų politiką ir sertifikatų praktikos pareiškimus, kuriuos turėtų įgyvendinti valstybės narės. Komisija, bendradarbiaudama su valstybėmis narėmis, turėtų atidžiai stebėti naujų ar alternatyvių standartų, kuriais remiantis galėtų būti rengiami pasikliaujančiosios šalies prieigos sertifikatai, rengimą. Visų pirma turėtų būti vertinami patikimumo užtikrinimo modeliai, kurių veiksmingumas ir saugumas valstybėse narėse įrodytas; |
|
(9) |
kaip nustatyta Reglamente (ES) Nr. 910/2014, dėklės pasikliaujančiosios šalys neturi prašyti naudotojų registracijos proceso metu pateikti jokių kitų duomenų, išskyrus duomenis, nurodytus numatomam dėklių naudojimui. Dėklės naudotojams turėtų būti suteikta galimybė patikrinti dėklės pasikliaujančiųjų šalių registracijos duomenis. Kad dėklės naudotojai galėtų patikrinti, ar požymiai, kurių prašo dėklės pasikliaujančioji šalis, patenka tarp jų registruotų požymių, valstybės narės gali reikalauti, kad registruotoms dėklės pasikliaujančiosioms šalims būtų išduodami dėklės pasikliaujančiosios šalies registracijos liudijimai. Kad dėklės pasikliaujančiųjų šalių registracijos liudijimai būtų sąveikūs, valstybės narės turėtų užtikrinti tų liudijimų atitiktį priede nustatytiems reikalavimams ir standartams; visų pirma dėklės pasikliaujančiosios šalys turėtų skaidrumo tikslais deklaruoti, ar jos ketina kliautis elektronine fizinių asmenų atpažintimi, kad atitiktų vieną iš Europos Parlamento ir Tarybos reglamento (ES) 2016/679 (4) 6 straipsnio 1 dalyje nustatytų reikalavimų. Be to, pasikliaujančiosios šalys neturi atsisakyti naudoti slapyvardžių, kai pagal Sąjungos arba nacionalinę teisę nereikalaujama nustatyti naudotojo tapatybės; |
|
(10) |
kad apsaugotų naudotojus nuo perteklinio dalijimosi informacija su dėklės pasikliaujančiosiomis šalimis ir tokiais atvejais juos įspėti, valstybės narės į savo sertifikatų politiką turėtų įtraukti bendrąją prieigos politiką, kuri leistų naudojantis dėklės sprendiniu informuoti dėklės naudotoją apie atvejus, kai dėklės pasikliaujančioji šalis prašo daugiau informacijos nei informacija, kurią ji yra užregistravusi arba prie kurios jai suteikta prieiga; |
|
(11) |
kad apsaugotų dėklių naudotojus, registruotojai turėtų turėti galimybę be išankstinio pranešimo sustabdyti arba atšaukti bet kurios dėklės pasikliaujančiosios šalies registraciją, jei jie turi priežasčių manyti, kad registracijos metu pateikta informacija yra netiksli, pasenusi arba klaidinanti; kad dėklės pasikliaujančioji šalis nesilaiko registracijos politikos arba kad dėklės pasikliaujančioji šalis kitaip pažeidžia Sąjungos ar nacionalinę teisę arba Europos deklaraciją dėl skaitmeninio dešimtmečio skaitmeninių teisių ir principų (5) tokiu būdu, kuris susijęs su jos, kaip dėklės pasikliaujančiosios šalies, vaidmeniu, pavyzdžiui, jei dėklės pasikliaujančioji šalis požymių rinkinio, prie kurio prieigos prašo, nesumažino, kaip to reikalaujama, iki būtiniausių požymių. Kad būtų užtikrintas europinių skaitmeninės tapatybės dėklių ekosistemos (dėklių ekosistemos) stabilumas, sprendimas sustabdyti arba atšaukti registraciją turėtų būti proporcingas sustabdymo arba atšaukimo sukeltam paslaugų teikimo sutrikimui ir susijusioms paslaugų teikėjo ir naudotojo išlaidoms bei nepatogumams. Pagal Reglamento (ES) Nr. 910/2014 46a straipsnio 4 dalies f punktą, priežiūros įstaigos taip pat turi būti įgaliotos prireikus registraciją sustabdyti ir panaikinti; |
|
(12) |
ex post stebėsenos, teisėsaugos institucijų atliekamų tyrimų ir ginčų nagrinėjimo tikslais registruotojai turėtų dešimt metų saugoti visos informacijos, kurią pateikė jų nacionaliniame registre užsiregistravusios dėklės pasikliaujančiosios šalys, įrašus; |
|
(13) |
asmens duomenų tvarkymo veiklai pagal šį reglamentą taikomas Reglamentas (ES) 2016/679 ir, kai aktualu, Europos Parlamento ir Tarybos direktyva 2002/58/EB (6); |
|
(14) |
vadovaujantis Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 (7) 42 straipsnio 1 dalimi, buvo konsultuojamasi su Europos duomenų apsaugos priežiūros pareigūnu ir jis pateikė nuomonę 2025 m. sausio 31 d.; |
|
(15) |
šiame reglamente numatytos priemonės atitinka pagal Reglamento (ES) Nr. 910/2014 48 straipsnį įsteigto komiteto nuomonę, |
PRIĖMĖ ŠĮ REGLAMENTĄ:
1 straipsnis
Dalykas ir taikymo sritis
Šiuo reglamentu nustatomos dėklės pasikliaujančiųjų šalių registracijos taisyklės.
2 straipsnis
Terminų apibrėžtys
Šiame reglamente vartojamų terminų apibrėžtys:
|
1) |
dėklės pasikliaujančioji šalis – pasikliaujančioji šalis, kuri skaitmenine sąveika teikdama viešąsias ar privačiąsias paslaugas, ketina kliautis dėklės vienetais; |
|
2) |
dėklės vienetas – unikalios konfigūracijos dėklės sprendinys, apimantis dėklės egzempliorius, saugias dėklės šifravimo programas ir saugius dėklės šifravimo įrenginius, kuriuos dėklės teikėjas teikia atskiram dėklės naudotojui; |
|
3) |
dėklės sprendinys – programinės ir aparatinės įrangos, paslaugų, nuostačių ir konfigūracijų derinys, apimantis dėklės egzempliorius, vieną ar daugiau saugių dėklės šifravimo programų ir vieną ar daugiau saugių dėklės šifravimo įrenginių; |
|
4) |
dėklės egzempliorius – dėklės naudotojo įrenginyje arba aplinkoje įdiegta ir sukonfigūruota taikomoji programa, kuri yra dėklės vieneto dalis ir kurią dėklės naudotojas naudoja sąveikai su dėklės vienetu; |
|
5) |
saugi dėklės šifravimo programa – taikomoji programa ypatingos svarbos turtui valdyti, susieta su saugiu dėklės šifravimo įrenginiu ir naudojanti jo teikiamas šifravimo ir kitas funkcijas; |
|
6) |
saugus dėklės šifravimo įrenginys – manipuliavimui atsparus įrenginys, suteikiantis aplinką, kuri susieta su saugia dėklės šifravimo programa ir kurią ši programa naudoja ypatingos svarbos turtui apsaugoti ir šifravimo funkcijoms atlikti, kad būtų galima saugiai vykdyti ypatingos svarbos operacijas; |
|
7) |
ypatingos svarbos turtas – dėklės vienetui priklausantis arba su juo susijęs turtas, kurio svarba tokia didelė, kad pažeistas jo prieinamumas, konfidencialumas ar vientisumas turėtų labai didelį neigiamą poveikį patikimam dėklės vieneto naudojimui; |
|
8) |
dėklės teikėjas – fizinis arba juridinis asmuo, teikiantis dėklės sprendinius; |
|
9) |
dėklės naudotojas – naudotojas, valdantis dėklės vienetą; |
|
10) |
nacionalinis dėklės pasikliaujančiųjų šalių registras – nacionalinis elektroninis registras, kurį valstybė narė naudoja informacijai apie toje valstybėje narėje registruotas dėklės pasikliaujančiąsias šalis viešai skelbti, kaip nustatyta Reglamento (ES) Nr. 910/2014 5b straipsnio 5 dalyje; |
|
11) |
dėklės pasikliaujančiosios šalies prieigos sertifikatų teikėjas – fizinis arba juridinis asmuo, valstybės narės įgaliotas išduoti dėklės pasikliaujančiosios šalies prieigos sertifikatus toje valstybėje narėje registruotoms dėklės pasikliaujančiosioms šalims; |
|
12) |
dėklės pasikliaujančiosios šalies prieigos sertifikatas – dėklės pasikliaujančiosios šalies prieigos sertifikatų teikėjo išduotas elektroninių spaudų ar parašų sertifikatas, kuriuo nustatomas ir patvirtinamas dėklės pasikliaujančiosios šalies tapatumas; |
|
13) |
asmens tapatybės duomenų teikėjas – fizinis arba juridinis asmuo, atsakingas už asmens tapatybės duomenų išdavimą ir atšaukimą bei užtikrinimą, kad naudotojo asmens tapatybės duomenys būtų kriptografiškai susieti su dėklės vienetu; |
|
14) |
dėklės pasikliaujančiųjų šalių registruotojas – valstybės narės paskirta įstaiga, atsakinga už jos teritorijoje įsisteigusių registruotų dėklės pasikliaujančiųjų šalių sąrašo sudarymą ir tvarkymą; |
|
15) |
dėklės pasikliaujančiosios šalies registracijos liudijimas – duomenų objektas, kuriame aprašoma pasikliaujančiosios šalies numatoma naudojimo paskirtis ir nurodomi požymiai, kuriuos pasikliaujančioji šalis užregistravo ketindama prašyti naudotojų juos pateikti; |
|
16) |
dėklės pasikliaujančiosios šalies registracijos liudijimų teikėjas – fizinis arba juridinis asmuo, valstybės narės įgaliotas išduoti pasikliaujančiosios šalies registracijos liudijimus toje valstybėje narėje registruotoms dėklės pasikliaujančiosioms šalims. |
3 straipsnis
Nacionaliniai registrai
1. Valstybės narės įsteigia ir tvarko bent vieną nacionalinį dėklės pasikliaujančiųjų šalių registrą, kuriame pateikiama informacija apie toje valstybėje narėje įsisteigusias registruotas dėklės pasikliaujančiąsias šalis.
2. Į registrą įtraukiama bent I priede nurodyta informacija.
3. Valstybės narės paskiria bent vieną registruotoją, kuris valdytų ir eksploatuotų bent vieną nacionalinį dėklės pasikliaujančiųjų šalių registrą.
4. Valstybės narės viešai internete skelbia I priede nurodytą informaciją apie registruotas dėklės pasikliaujančiąsias šalis tiek žmogaus skaitomu, tiek automatizuotam tvarkymui tinkamu formatu.
5. 2 dalyje nurodyta informacija pateikiama vienoje bendrojoje taikomųjų programų sąsajoje (API) ir nacionalinėje interneto svetainėje. Informacija elektroniniu būdu pasirašoma arba antspauduojama registruotojo arba jo vardu, laikantis II priedo 1 skirsnyje nustatytų vienai API taikomų bendrųjų reikalavimų.
6. Valstybės narės užtikrina, kad 5 dalyje nurodyta API atitiktų II priedo 2 skirsnyje nustatytus bendruosius reikalavimus.
7. Valstybės narės užtikrina, kad registrai atitiktų aktualią bendrąją registracijos politiką, nustatytą 4 straipsnyje.
4 straipsnis
Registracijos politika
1. Valstybės narės nustato ir paskelbia vieną ar daugiau nacionalinių registracijos politikos priemonių, taikomų jų teritorijoje įsteigtiems nacionaliniams registrams.
2. Valstybės narės gali įtraukti arba pakartotinai naudoti esamą sektorių ar nacionalinę registracijos politiką.
3. Į nacionalinę registracijos politiką įtraukiama bent informacija apie:
|
a) |
atpažinties ir tapatumo nustatymo procedūras, taikomas dėklės pasikliaujančiosioms šalims registracijos proceso metu; |
|
b) |
reikalaujamus patvirtinamuosius dokumentus, susijusius su tapatybe, įmonės registracija, taikytina teise (-ėmis), ir kita aktuali informacija apie dėklės pasikliaujančiąją šalį; |
|
c) |
autentiškus šaltinius arba kitus oficialius elektroninius įrašus ir atvejus, kai tais šaltiniais ar įrašais galima remtis siekiant pateikti tikslius duomenis; |
|
d) |
bet kokia kita informacija ar kiti įrodymai, kurių reikia registracijos procesui; |
|
e) |
kai taikytina, automatizuotas priemones, kuriomis dėklės pasikliaujančiosios šalys gali registruotis arba atnaujinti esamą registraciją; |
|
f) |
teisių gynimo mechanizmą, kuriuo pagal valstybės narės, kurioje įsteigtas nacionalinis registras, įstatymus ir procedūras gali naudotis dėklės pasikliaujančiosios šalys; |
|
g) |
registruotų dėklės pasikliaujančiųjų šalių tapatybės ir bet kokios kitos svarbios tos šalies pateiktos informacijos patikrinimo taisykles ir procedūras. |
4. 3 dalies a ir b punktuose nurodytos procedūros ir dokumentai sudaro sąlygas dėklės pasikliaujančiosioms šalims nurodyti, kokia teise (-ėmis) jos veikia, kaip nustatyta I priede.
5. Nacionalinėje registracijos politikoje nustatyti reikalavimai, kai tinkama, netrukdo automatiniam registracijos procesui.
5 straipsnis
Nacionaliniams registrams pateiktina informacija
1. Dėklės pasikliaujančiosios šalys nacionaliniams registrams pateikia bent I priede nurodytą informaciją.
2. Dėklės pasikliaujančiosios šalys užtikrina, kad registracijos metu pateikta informacija būtų tiksli.
3. Dėklės pasikliaujančiosios šalys nepagrįstai nedelsdamos atnaujina visą informaciją, anksčiau užregistruotą nacionaliniame dėklės pasikliaujančiųjų šalių registre.
6 straipsnis
Registracijos procesai
1. Registruotojai nustato lengvai naudojamus elektroninius ir, kai įmanoma, automatinius dėklės pasikliaujančiųjų šalių registracijos procesus.
2. Registruotojai, naudodami tinkamas priemones ir laikydamiesi valstybės narės, kurioje įsteigtas nacionalinis registras, įstatymų ir procedūrų, per taikytinoje registracijos politikoje nustatytą laikotarpį nepagrįstai nedelsdami išnagrinėja registracijos paraiškas ir pateikia pareiškėjui atsakymą į registracijos paraišką.
3. Registruotojai, kai įmanoma, automatiškai patikrina:
|
a) |
pagal 5 straipsnį reikalaujamos informacijos tikslumą, galiojimą, autentiškumą ir vientisumą; |
|
b) |
kai taikytina, dėklės pasikliaujančiosios šalies atstovų įgaliojimą, parengtą ir pateiktą pagal valstybės narės, kurioje įsteigtas nacionalinis registras, įstatymus ir procedūras; |
|
c) |
I priede nustatytų rūšių dėklės pasikliaujančiųjų šalių teisę (-es); |
|
d) |
ar registracijos nėra kitame nacionaliniame registre. |
4. Registruotojai, atsižvelgdami į dėklės pasikliaujančiųjų šalių pateiktus patvirtinamuosius dokumentus arba atitinkamus autentiškus šaltinius ar kitus oficialius elektroninius įrašus valstybėje narėje, kurioje įsteigtas nacionalinis registras, prie kurių registruotojai turi prieigą pagal taikytinus nacionalinius įstatymus ir procedūras, patikrina 3 dalyje nurodytą informaciją.
5. 3 dalies c punkte nurodytos dėklės pasikliaujančiųjų šalių teisės tikrinamos pagal III priedą.
6. Jei registruotojas informacijos pagal 3–5 dalis patikrinti negali, jis registraciją atmeta.
7. Kai dėklės pasikliaujančioji šalis nebeketina kliautis dėklės vienetais viešosioms arba privačiosioms paslaugoms pagal konkrečią registraciją teikti, ji nepagrįstai nedelsdama apie tai praneša atitinkamam registruotojui ir paprašo tą registraciją atšaukti.
7 straipsnis
Dėklės pasikliaujančiosios šalies prieigos sertifikatai
1. Valstybės narės įgalioja bent vieną sertifikavimo instituciją išduoti dėklės pasikliaujančiosios šalies prieigos sertifikatus.
2. Valstybės narės užtikrina, kad dėklės pasikliaujančiosios šalies prieigos sertifikatų teikėjai išduotų dėklės pasikliaujančiosios šalies prieigos sertifikatus tik registruotoms dėklės pasikliaujančiosioms šalims.
3. Valstybės narės sintaksiškai ir semantiškai nuosekliai ir laikydamosi IV priede nustatytų reikalavimų įgyvendina dėklės pasikliaujančiosios šalies prieigos sertifikatams taikytiną sertifikatų politiką ir sertifikatų praktikos pareiškimus.
8 straipsnis
Dėklės pasikliaujančiosios šalies registracijos liudijimai
1. Valstybės narės gali įgalioti bent vieną sertifikavimo instituciją išduoti dėklės pasikliaujančiosios šalies registracijos liudijimus.
2. Jeigu valstybė narė leido išduoti dėklės pasikliaujančiosios šalies registracijos liudijimą, ta valstybė narė:
|
a) |
reikalauja, kad dėklės pasikliaujančiosios šalies registracijos liudijimų teikėjai išduotų dėklės pasikliaujančiosios šalies registracijos liudijimus tik registruotoms dėklės pasikliaujančiosioms šalims; |
|
b) |
užtikrina, kad dėklės pasikliaujančiosios šalies registracijos liudijimuose būtų nurodyta kiekviena numatoma paskirtis; |
|
c) |
užtikrina, kad į dėklės pasikliaujančiosios šalies registracijos liudijimus būtų įtraukta sintaksiškai ir semantiškai visoje Sąjungoje nuosekli bendroji prieigos politika, pagal kurią naudotojai būtų informuojami, kad dėklės pasikliaujančiajai šaliai leidžiama prašyti tik registracijos liudijimuose nurodytų duomenų registracijos liudijimuose užregistruotai numatomai paskirčiai. |
|
d) |
užtikrina, kad toje valstybėje narėje įsisteigę dėklės sprendinių teikėjai laikydamiesi bendrosios prieigos politikos naudotojus informuotų, kai dėklės pasikliaujančioji šalis prašo registracijos liudijimuose nenurodytų duomenų; |
|
e) |
sintaksiškai ir semantiškai nuosekliai ir pagal V priede nustatytus reikalavimus diegia dėklės pasikliaujančiosios šalies registracijos liudijimus; |
|
f) |
laikydamasi V priede nustatytų reikalavimų, nustato dėklės pasikliaujančiosios šalies registracijos liudijimams taikytiną specialią sertifikatų politiką ir sertifikatų praktikos pareiškimus; |
|
g) |
užtikrina, kad dėklės pasikliaujančiosios šalys pateiktų su numatoma paskirtimi susijusios privatumo politikos universalųjį adresą (URL). |
3. g punkte nurodyta politika pateikiama dėklės pasikliaujančiosios šalies registracijos liudijime.
9 straipsnis
Registracijos sustabdymas ir atšaukimas
1. Registruotojai sustabdo arba atšaukia dėklės pasikliaujančiosios šalies registraciją, kai tokio sustabdymo arba atšaukimo prašo priežiūros įstaiga pagal Reglamento (ES) Nr. 910/2014 46a straipsnio 4 dalies f punktą.
2. Registruotojai dėklės pasikliaujančiosios šalies registraciją gali sustabdyti arba atšaukti, jei jie turi priežasčių manyti, kad esama vieno iš šių atvejų:
|
a) |
registruojantis pateikta informacija yra netiksli, pasenusi arba klaidinanti; |
|
b) |
dėklės pasikliaujančioji šalis nesilaiko registracijos politikos; |
|
c) |
dėklės pasikliaujančioji šalis prašo daugiau požymių, nei yra užregistravusi pagal 5 ir 6 straipsnius; |
|
d) |
dėklės pasikliaujančioji šalis kitaip pažeidžia Sąjungos ar nacionalinę teisę tokiu būdu, kuris susijęs su jos, kaip dėklės pasikliaujančiosios šalies, vaidmeniu. |
3. Registruotojai sustabdo arba atšaukia dėklės pasikliaujančiosios šalies registraciją, jei prašymą dėl atšaukimo arba sustabdymo pateikia ta pati dėklės pasikliaujančioji šalis.
4. Svarstydamas sustabdymo arba atšaukimo pagal 2 dalį klausimą, registruotojas atlieka proporcingumo vertinimą, atsižvelgdamas į poveikį ekosistemos naudotojų pagrindinėms teisėms, saugumui ir konfidencialumui, taip pat į sutrikimo, kurį, kaip numatoma, sukeltų sustabdymas arba atšaukimas, sunkumą ir susijusias tiek dėklės pasikliaujančiosios šalies, tiek naudotojo išlaidas. Remdamasis šio vertinimo rezultatais, registruotojas gali registraciją sustabdyti arba atšaukti iš anksto įspėjęs arba neįspėjęs atitinkamą dėklės pasikliaujančiąją šalį.
5. Jeigu dėklės pasikliaujančiosios šalies registracija sustabdoma arba atšaukiama, registruotojas apie šį veiksmą nepagrįstai nedelsdamas ir ne vėliau kaip per 24 valandas nuo sustabdymo arba atšaukimo praneša atitinkamų dėklės pasikliaujančiosios šalies prieigos sertifikatų teikėjui, atitinkamų dėklės pasikliaujančiosios šalies registracijos liudijimų teikėjui ir atitinkamai dėklės pasikliaujančiajai šaliai. Šiame pranešime pateikiama informacija apie sustabdymo arba atšaukimo priežastis ir apie galimas teisių gynimo ar tokio veiksmo apskundimo priemones.
6. Dėklės pasikliaujančiosios šalies prieigos sertifikatų teikėjas ir dėklės pasikliaujančiosios šalies registracijos liudijimų teikėjas, kai taikytina, nepagrįstai nedelsdami atšaukia atitinkamai dėklės pasikliaujančiosios šalies prieigos sertifikatus ir dėklės pasikliaujančiosios šalies registracijos liudijimus, kurių registracija buvo sustabdyta arba atšaukta.
10 straipsnis
Įrašų saugojimas
Registruotojai dešimt metų saugo informaciją, kurią dėklės pasikliaujančiosios šalys pateikė ir kuri pagal I priedą užregistruota tam, kad būtų galima užregistruoti dėklės pasikliaujančiąją šalį ir išduoti dėklės pasikliaujančiosios šalies prieigos sertifikatus ir dėklės pasikliaujančiosios šalies registracijos liudijimus, ir visus vėlesnius šios informacijos pakeitimus.
11 straipsnis
Įsigaliojimas
Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.
Jis taikomas nuo 2026 m. gruodžio 24 d.
Šis reglamentas privalomas visas ir tiesiogiai taikomas visose valstybėse narėse.
Priimta Briuselyje 2025 m. gegužės 6 d.
Komisijos vardu
Pirmininkė
Ursula VON DER LEYEN
(1) OL L 257, 2014 8 28, p. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) 2021 m. birželio 3 d. Komisijos rekomendacija (ES) 2021/946 dėl bendro Sąjungos priemonių rinkinio darniam Europos skaitmeninės tapatybės sistemos kūrimui užtikrinti (OL L 210, 2021 6 14, p. 51, ELI: http://data.europa.eu/eli/reco/2021/946/oj).
(3) 2024 m. balandžio 11 d. Europos Parlamento ir Tarybos reglamentas (ES) 2024/1183, kuriuo iš dalies keičiamas Reglamentas (ES) Nr. 910/2014, kiek tai susiję su Europos skaitmeninės tapatybės sistemos nustatymu, (OL L, 2024/1183, 2024 4 30, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).
(4) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(6) 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002 7 31, p. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
(7) 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p. 39, ELI: http://data. europa.eu/eli/reg/2018/1725/oj).
I PRIEDAS
Informacija apie dėklės pasikliaujančiąsias šalis
|
1. |
Kai taikytina, oficialiame įraše nurodytas dėklės pasikliaujančiosios šalies pavadinimas kartu su to oficialaus įrašo identifikavimo duomenimis.
|
|
2. |
Kai taikytina, lengvai įsimenamas dėklės pasikliaujančiosios šalies pavadinimas, kuris gali būti arba naudotojui atpažįstamas prekybinis pavadinimas, arba paslaugos pavadinimas. |
|
3. |
Kai taikytina, oficialiame įraše nurodytų vienas ar daugiau dėklės pasikliaujančiosios šalies identifikatorių kartu su to oficialaus įrašo identifikavimo duomenimis, išreikštais kaip:
|
|
4. |
Fizinis adresas, kuriuo yra įsisteigusi dėklės pasikliaujančioji šalis. |
|
5. |
Kai taikytina, dėklės pasikliaujančiajai šaliai priklausantis universalusis ištekliaus adresas (URL). |
|
6. |
Kai identifikatorius išreiškiamas pagal 3 punkto a, d, f ar h papunktį, valstybės narės, kurioje yra įsisteigusi dėklės pasikliaujančioji šalis, šalies rodiklis įrašo pradžioje nurodomas ISO 3166–1 dviraidžiais kodais, išskyrus Graikiją, kurios šalies rodiklis turi būti „EL“. |
|
7. |
Dėklės pasikliaujančiosios šalies kontaktinė informacija, bent jau vienas iš šių elementų:
|
|
8. |
Dėklės pasikliaujančiosios šalies teikiamų paslaugų rūšies aprašymas. |
|
9. |
Kiekvienos numatytos paskirties atveju – duomenų, įskaitant liudijimus ir požymius, kurių ketina prašyti pasikliaujančioji šalis, sąrašas, lengvai įsimenamas pavadinimas ir techninis pavadinimas, liudijimo rūšis ir bet kokia kita sintaksės požiūriu svarbi informacija, pagal kurią kompiuterio skaitomu formatu automatizuoto tvarkymo tikslais grupuojami duomenys. |
|
10. |
Kiekvienos numatytos paskirties atveju – duomenų, kurių dėklės pasikliaujančioji šalis ketina prašyti iš dėklės vienetų, numatytos paskirties aprašymas. |
|
11. |
Informacija apie tai, ar dėklės pasikliaujančioji šalis yra viešojo sektoriaus įstaiga. |
|
12. |
Dėklės pasikliaujančiosios šalies teisė (-ės), išreiškiama (-os) taip:
|
|
13. |
Atsižvelgdamos į 12 dalies c punktą, valstybės narės gali numatyti papildomas smulkesnes teises, kad būtų nurodyta, kuriuos liudijimus išduoda konkretus nekvalifikuotas elektroninių požymių liudijimų išdavėjas. |
|
14. |
Kai taikytina, informacija, kad dėklės pasikliaujančioji šalis pasikliauja tarpininku, veikiančiu pasikliaujančiosios šalies, kuri ketina kliautis dėkle, vardu. |
|
15. |
Kai taikytina, tarpininko asociacija, kuria pasikliaujanti dėklės pasikliaujančioji šalis veikia pasikliaujančiosios šalies, kuri ketina pasikliauti dėkle, vardu. |
(1) 2013 m. gruodžio 4 d. Komisijos įgyvendinimo reglamentas (ES) Nr. 1352/2013, kuriuo nustatomos Europos Parlamento ir Tarybos reglamente (ES) Nr. 608/2013 dėl muitinės atliekamo intelektinės nuosavybės teisių vykdymo užtikrinimo numatytos formos (OL L 341, 2013 12 18, p. 10, ELI: http://data.europa.eu/eli/reg_impl/2013/1352/oj).
(2) 2022 m. birželio 10 d. Komisijos įgyvendinimo reglamentas (ES) 2022/1860, kuriuo nustatomi Europos Parlamento ir Tarybos reglamento (ES) Nr. 648/2012 taikymo techniniai įgyvendinimo standartai, susiję su duomenų teikimo standartais, formatais, dažnumu, metodais ir tvarka, (OL L 262, 2022 10 7, p. 68, ELI: http://data.europa.eu/eli/reg_impl/2022/1860/oj).
(3) 2012 m. gegužės 2 d. Tarybos reglamentas (ES) Nr. 389/2012 dėl administracinio bendradarbiavimo akcizų srityje ir panaikinantis Reglamentą (EB) Nr. 2073/2004 (OL L 121, 2012 5 8, p. 1, ELI: http://data.europa.eu/eli/reg/2012/389/oj).
(4) 2021 m. birželio 18 d. Komisijos įgyvendinimo reglamentas (ES) 2021/1042, kuriuo nustatomos Europos Parlamento ir Tarybos direktyvos (ES) 2017/1132 taikymo taisyklės, susijusios su registrų sąveikos sistemos techninėmis specifikacijomis ir procedūromis, ir panaikinamas Komisijos įgyvendinimo reglamentas (ES) 2020/2244, (OL L 225, 2021 6 25, p. 7, ELI: http://data.europa.eu/eli/reg_impl/2021/1042/oj).
II PRIEDAS
1. ELEKTRONINIAMS PARAŠAMS ARBA SPAUDAMS, NAUDOJAMIEMS 3 STRAIPSNYJE NURODYTAI INFORMACIJAI APIE REGISTRUOTAS DĖKLĖS PASIKLIAUJANČIAS ŠALIS, TAIKOMI REIKALAVIMAI
|
— |
„JavaScript Object Notation“ (JSON); |
|
— |
IETF 7515 – „JSON Web Signatures“. |
2. 3 STRAIPSNYJE NURODYTAI VIENAI BENDRAJAI API TAIKOMI REIKALAVIMAI
|
1. |
Viena bendroji API turi:
|
|
2. |
c punkte nurodyti pareiškimai išreiškiami JSON failais, pasirašytais elektroniniais parašais arba užantspauduotais elektroniniais spaudais, kurių formatas ir struktūra atitinka 1 skirsnyje nustatytus reikalavimus dėl elektroninių parašų arba spaudų. |
III PRIEDAS
6 straipsnyje nurodytų dėklės pasikliaujančiųjų šalių teisių patikrinimo patvirtinamųjų dokumentų šaltinis
|
1. |
Patikrinimas, ar dėklės pasikliaujančioji šalis yra kvalifikuotų elektroninių požymių liudijimų, kvalifikuotų elektroninių parašų arba spaudų sertifikatų arba kvalifikuotos patikimumo užtikrinimo paslaugos, skirtos nuotoliniams kvalifikuotiems elektroninio parašo arba spaudo kūrimo įtaisams administruoti, teikėjas, yra grindžiamas pagal Reglamento (ES) Nr. 910/2014 22 straipsnį paskelbtais nacionaliniais patikimais sąrašais. |
|
2. |
Patikrinimas, ar dėklės pasikliaujančioji šalis yra nekvalifikuotų elektroninių požymių liudijimų arba elektroninių parašų arba spaudų kūrimo nuotoliniu būdu kaip nekvalifikuotos patikimumo užtikrinimo paslaugos teikėjas, kai taikytina, yra grindžiamas pagal Reglamento (ES) Nr. 910/2014 22 straipsnį paskelbtais nacionaliniais patikimais sąrašais arba nekvalifikuotų patikimumo užtikrinimo paslaugų teikėjų, kurie nėra registruoti nacionaliniuose patikimuose sąrašuose, atveju tikrinimo procedūromis, kurias valstybės narės nustatė savo registracijos politikoje, kaip nustatyta 4 straipsnyje. |
|
3. |
Patikrinimas, ar dėklės pasikliaujančioji šalis yra asmens tapatybės duomenų teikėjas, yra grindžiamas pagal Reglamento (ES) Nr. 910/2014 5a straipsnio 18 dalį Komisijos paskelbtu asmens tapatybės duomenų teikėjų sąrašu. |
|
4. |
Patikrinimas, ar dėklės pasikliaujančioji šalis yra viešojo sektoriaus įstaigos, atsakingos už autentišką šaltinį, arba jos vardu išduotų elektroninių požymių liudijimų teikėjas, yra grindžiamas pagal Reglamento (ES) Nr. 910/2014 45f straipsnio 3 dalį Komisijos paskelbtu sąrašu. |
IV PRIEDAS
7 straipsnyje nurodytiems dėklės pasikliaujančiosios šalies prieigos sertifikatams taikomi reikalavimai
|
1. |
Pagal dėklės pasikliaujančiosios šalies prieigos sertifikatų politiką, taikomą teikiant dėklės pasikliaujančiosios šalies prieigos sertifikatus, aprašomi dėklės pasikliaujančiosios šalies prieigos sertifikatams taikomi saugumo reikalavimai ir jų taikymo taisyklės, kad dėklės pasikliaujančiosios šalys galėtų tuos sertifikatus išduoti ir naudoti vykstant jų sąveikai su dėklės sprendiniais. |
|
2. |
Dėklės pasikliaujančiosios šalies prieigos sertifikatų praktikos pareiškime, taikomame teikiant dėklės pasikliaujančiosios šalies prieigos sertifikatus, aprašoma dėklės pasikliaujančiosios šalies prieigos sertifikatų teikėjo taikoma praktika išduodant, administruojant, atšaukiant dėklės pasikliaujančiosios šalies prieigos sertifikatus ir atnaujinant jų raktus. |
|
3. |
Sertifikatų politika ir sertifikatų praktikos pareiškimas, taikomi teikiant dėklės pasikliaujančiosios šalies prieigos sertifikatus, turi būti sintaksiškai ir semantiškai suderinti visoje Sąjungoje ir, kai taikytina, atitikti bent normalizuotos sertifikatų politikos (angl. normalised certificate policy, NCP) reikalavimus, nustatytus standarte ETSI EN 319411–1 (1.4.1 versija, 2023–10), ir apimti:
|
|
4. |
3 punkto g papunktyje nurodytas atšaukimas įsigalioja nedelsiant po jo paskelbimo. |
|
5. |
3 punkto h papunktyje nurodyta informacija bet kuriuo metu, net ir pasibaigus sertifikato galiojimo laikotarpiui, pateikiama bent apie kiekvieną sertifikatą automatizuotu būdu, kuris pagal sertifikatų politiką yra patikimas, nemokamas ir veiksmingas. |
V PRIEDAS
8 straipsnyje nurodytiems dėklės pasikliaujančiosios šalies registracijos liudijimams taikomi reikalavimai
|
1. |
Pagal dėklės pasikliaujančiosios šalies registracijos liudijimų politiką, taikomą teikiant dėklės pasikliaujančiosios šalies registracijos liudijimus, aprašomi dėklės pasikliaujančiosios šalies registracijos liudijimams taikomi saugumo reikalavimai ir jų taikymo taisyklės, kad dėklės pasikliaujančiosios šalys galėtų tuos liudijimus išduoti ir naudoti vykstant jų sąveikai su dėklės sprendiniais. Dėklės pasikliaujančiosios šalies registracijos liudijimų politika skelbiama žmogaus skaitomu formatu. |
|
2. |
Dėklės pasikliaujančiosios šalies registracijos liudijimų praktikos pareiškime, taikomame teikiant dėklės pasikliaujančiosios šalies registracijos liudijimus, aprašoma dėklės pasikliaujančiosios šalies registracijos liudijimų teikėjo taikoma praktika išduodant, administruojant, atšaukiant dėklės pasikliaujančiosios šalies registracijos liudijimus ir atnaujinant jų raktus ir, kai taikytina, tai, kaip ji susijusi su dėklės pasikliaujančiosioms šalims išduotais dėklės pasikliaujančiosios šalies prieigos sertifikatais. Dėklės pasikliaujančiosios šalies registracijos liudijimų praktikos pareiškimas skelbiamas žmogaus skaitomu formatu. |
|
3. |
Dėklės pasikliaujančiosios šalies registracijos liudijimų politika ir sertifikatų praktikos pareiškimas, taikomi teikiant dėklės pasikliaujančiosios šalies registracijos liudijimus, turi būti sintaksiškai ir semantiškai suderinti visoje Sąjungoje ir atitikti bent taikomus NCP reikalavimus, nustatytus standarte ETSI EN 319411–1 (1.4.1 versija, 2023–10), ir apimti:
|
|
4. |
Pasikliaujančiosios šalies registracijos liudijimo keitimosi duomenimis formatas pasirašomas naudojant „JSON Web Tokens“ (IETF RFC 7519) ir „CBOR Web Tokens“ (IETF RFC 8392). |
|
5. |
3 punkto g papunktyje nurodytas atšaukimas įsigalioja nedelsiant po jo paskelbimo. |
|
6. |
3 punkto h papunktyje nurodyta informacija bet kuriuo metu, net ir pasibaigus sertifikato galiojimo laikotarpiui, pateikiama bent apie kiekvieną sertifikatą automatizuotu būdu, kuris pagal sertifikatų politiką yra patikimas, nemokamas ir veiksmingas. |
ELI: http://data.europa.eu/eli/reg_impl/2025/848/oj
ISSN 1977-0723 (electronic edition)