9.9.2015

LV

Eiropas Savienības Oficiālais Vēstnesis

L 235/1

---

KOMISIJAS ĪSTENOŠANAS REGULA (ES) 2015/1501

(2015. gada 8. septembris)

par sadarbspējas sistēmu saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū 12. panta 8. punktu

(Dokuments attiecas uz EEZ)

EIROPAS KOMISIJA,

ņemot vērā Līgumu par Eiropas Savienības darbību,

ņemot vērā Eiropas Parlamenta un Padomes 2014. gada 23. jūlija Regulu (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū un ar ko atceļ Direktīvu 1999/93/EK (1), un jo īpaši tās 12. panta 8. punktu,

tā kā:

(1)	Regulas (ES) Nr. 910/2014 12. panta 2. punktā noteikts, ka jāizveido sadarbspējas sistēma, lai panāktu saskaņā ar minētās regulas 9. panta 1. punktu izziņoto valsts elektroniskās identifikācijas shēmu sadarbspēju.

(2)

Dalībvalstu elektroniskās identifikācijas shēmu savstarpējā savienošanā galvenā nozīme ir mezgliem. To nozīme ir izskaidrota dokumentos par Eiropas Infrastruktūras savienošanas instrumentu, kas izveidots ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 1316/2013 (2), ieskaitot “eIDAS mezgla” funkcijas un komponentus.

(3)

Ja dalībvalsts vai Komisija nodrošina programmatūru, kas ļauj autentifikāciju veikt mezglam, kurš darbojas citā dalībvalstī, persona, kura piegādā un atjaunina autentificēšanas mehānismā izmantojamo programmatūru, var ar personu, kura mitina attiecīgo programmatūru, vienoties par to, kā tiks pārvaldīta autentifikācijas mehānisma darbība. Tāda vienošanās nedrīkstētu radīt mitinātājam nesamērīgas tehniskas prasības vai izmaksas (kā atbalsta, pienākumu izpildes, mitināšanas un citas izmaksas).

(4)

Cik vajadzīgs sadarbspējas sistēmas īstenošanai, Komisija varētu sadarbībā ar dalībvalstīm izstrādāt papildu tehniskās specifikācijas ar sīkāku informāciju par tehniskajām prasībām, kā noteikts šajā regulā, it īpaši, ņemot vērā Komisijas Īstenošanas lēmuma (ES) 2015/296 (3) 14. panta d) punktā minētā Sadarbības tīkla atzinumus. Tādas specifikācijas būtu jāizstrādā kā daļa no digitālo pakalpojumu infrastruktūras, ko nosaka Regula (ES) Nr. 1316/2013, kurā paredzēti elektroniskās identifikācijas elementa praktiskās īstenošanas līdzekļi.

(5)	Šajā regulā izklāstītās tehniskās prasības būtu jāpiemēro arī tad, ja mainītos tehniskās specifikācijas, ko izstrādā saskaņā ar šās regulas 12. pantu.

(6)	Nosakot sadarbspējas sistēmas darbības kārtību, kas izklāstīta šajā regulā, vislielākajā mērā ir ņemti vērā lielapjoma eksperimentālais projekts STORK un tā izstrādātās specifikācijas un Eiropas publisko pakalpojumu Eiropas sadarbspējas satvara principi un jēdzieni.

(7)	Vislielākajā mērā ir ņemti vērā dalībvalstu sadarbības rezultāti.

(8)	Šajā regulā paredzētie pasākumi ir saskaņā ar atzinumu, ko sniegusi ar Regulas (ES) Nr. 910/2014 48. pantu izveidotā komiteja,

IR PIEŅĒMUSI ŠO REGULU.

1. pants

Priekšmets

Šī regula nosaka sadarbspējas sistēmas tehniskās un darbības prasības, lai nodrošinātu to elektroniskās identifikācijas shēmu sadarbspēju, par kurām dalībvalstis paziņo Komisijai.

Minētajās prasībās galvenokārt ietilpst:

a)	minimālās tehniskās prasības, kas attiecas uz saskaņā ar Regulas (ES) Nr. 910/2014 8. pantu elektroniskās identifikācijas shēmu ietvaros izziņoto elektroniskās identifikācijas līdzekļu uzticamības līmeņiem un valstu uzticamības līmeņu attiecināšanu, kā izklāstīts 3. un 4. pantā;

b)	sadarbspējas minimālās tehniskās prasības, kā izklāstīts 5. un 8. pantā;

c)	personas identifikācijas datu minimālais kopums, kas unikāli apzīmē fizisku vai juridisku personu, kā izklāstīts 11. pantā un pielikumā;

d)	kopīgi darbības drošības standarti, kā noteikts 6., 7., 9. un 10. pantā;

e)	strīdu izšķiršanas kārtība, kā noteikts 13. pantā.

2. pants

Definīcijas

Šajā regulā piemēro šādas definīcijas:

1)

“mezgls” ir savienojuma punkts, kas ir elektroniskās identifikācijas sadarbspējas arhitektūras sastāvdaļa un ir iesaistīts personu pārrobežu autentifikācijā, un spēj pazīt un apstrādāt vai pārsūtīt sūtījumus citiem mezgliem, ļaujot vienas dalībvalsts elektroniskās identifikācijas infrastruktūrai saskarnēt ar citu dalībvalstu elektroniskās identifikācijas infrastruktūrām;

2)	“mezgla operators” ir vienība, kam ir pienākums nodrošināt mezgla pareizu un drošu darbošanos savienojuma punkta funkcijā.

3. pants

Minimālās tehniskās prasības, kas attiecas uz uzticamības līmeņiem

Minimālās tehniskās prasības, kas attiecas uz uzticamības līmeņiem, ir noteiktas Komisijas Īstenošanas regulā (ES) 2015/1502 (4).

4. pants

Valstu uzticamības līmeņu attiecināšana

Izziņoto elektroniskās identifikācijas shēmu valsts uzticamības līmeņu attiecināšanā ievēro prasības, kas noteiktas Komisijas Īstenošanas regulā (ES) 2015/1502. Attiecināšanas rezultātus paziņo Komisijai, izmantojot paziņojuma veidni, kas dota Komisijas Īstenošanas lēmumā (ES) 2015/1505 (5).

5. pants

Mezgli

1.   Mezglam vienā dalībvalstī jāspēj savienoties ar citu dalībvalstu mezgliem.

2.   Mezgliem jāspēj ar tehniskiem līdzekļiem atšķirt publiskā sektora iestādes no citām atkarīgajām pusēm.

3.   Dalībvalsts pieņemts šajā regulā noteikto tehnisko prasību īstenojums neuzliek nesamērīgas tehniskas prasības un izmaksas citām dalībvalstīm, lai tās spētu sadarboties ar pirmās dalībvalsts īstenojumu.

6. pants

Datu privātums un konfidencialitāte

1.   Apmaiņas datu privātuma aizsardzību un konfidencialitāti un datu integritātes saglabāšanu starp mezgliem nodrošina, izmantojot labākos pieejamos tehniskos risinājumus un aizsardzības praksi.

2.   Mezgli neglabā personas datus, izņemot 9. panta 3. punktā noteiktajam mērķim.

7. pants

Datu integritāte un autentiskums sakariem

Sakariem starp mezgliem jānodrošina datu integritāte un autentiskums, lai būtu drošība, ka visi pieprasījumi un atbildes ir autentiski un nav viltoti. Šim nolūkam mezgli izmanto risinājumus, kas ir sekmīgi izmantoti pārrobežu operatīvās sadarbības vajadzībām.

8. pants

Ziņojuma formāts sūtīšanai

Sintaksei mezgli izmanto parastus ziņojumu formātus, kas balstīti uz standartiem, kuri jau vairākas reizes ir izmantoti dalībvalstu saziņā un izrādījušies noderīgi operatīvās sadarbības vidē. Sintakse ļauj:

a)	pienācīgi apstrādāt personas identifikācijas datu minimālo kopumu, kas unikāli apzīmē fizisku vai juridisku personu;

b)	pienācīgi apstrādāt elektroniskās identifikācijas līdzekļa uzticamības līmeni;

c)	atšķirt publiskā sektora struktūras no citām atkarīgajām pusēm;

d)	elastīgi apmierināt papildu atribūtu vajadzības, kas attiecas uz identifikāciju.

9. pants

Drošības informācijas un metadatu pārvaldība

1.   Mezgla operators mezgla pārvaldības metadatus sūta standartizētā mašīnapstrādājamā veidā, aizsargātus un uzticamus.

2.   Automātiski izgūst vismaz drošībai svarīgos parametrus.

3.   Mezgla operators glabā datus, kas incidenta gadījumā ļauj rekonstruēt ziņojumu apmaiņas secību, lai noteiktu incidenta vietu un raksturu. Datus uzglabā valsts prasībām atbilstošu laiku, un tie sastāv no vismaz šādiem elementiem:

a)	mezgla identifikācija;

b)	ziņojuma identifikācija;

c)	ziņojuma datums un laiks.

10. pants

Informācijas uzticamība un drošības standarti

1.   To mezglu mezgla operatori, kuros nodrošina autentificēšanu, pierāda, ka attiecībā uz mezgliem, kuri piedalās sadarbspējas sistēmā, mezgls atbilst standarta ISO/IEC 27001 prasībām ar sertifikāciju vai līdzvērtīgu novērtēšanas metodi, vai saskanību ar valsts tiesību aktiem.

2.   Drošības kritiskos atjauninājumus mezgla operatori palaiž bez nepamatotas kavēšanās.

11. pants

Personas identifikācijas dati

1.   Personas identifikācijas datu minimālais kopums, kas unikāli apzīmē fizisku vai juridisku personu, izmantošanā pārrobežu sadarbībai atbilst pielikumā izklāstītajām prasībām.

2.   Fiziskas personas, kura pārstāv juridisku personu, minimālais datu kopums izmantošanā pārrobežu sadarbībai ietver pielikumā uzskaitīto fizisko un juridisko personu atribūtu kombināciju.

3.   Datus nosūta ar oriģināla rakstzīmēm un attiecīgos gadījumos transliterē latīņu alfabētā.

12. pants

Tehniskās specifikācijas

1.   Cik vajadzīgs sadarbspējas sistēmas īstenošanai, Sadarbības tīkls, kas izveidots ar Īstenošanas lēmumu (ES) 2015/296, var saskaņā ar tā 14. panta d) punktu pieņemt atzinumus par nepieciešamību izstrādāt tehniskās specifikācijas. Tādās tehniskajās specifikācijās sniedz sīkākas ziņas par tehniskajām prasībām, kas noteiktas šajā regulā.

2.   Saskaņā ar 1. punktā minēto atzinumu Komisija sadarbībā ar dalībvalstīm izstrādā tehniskās specifikācijas kā daļu no Regulas (ES) Nr. 1316/2013 digitālo pakalpojumu infrastruktūras.

3.   Sadarbības tīkls saskaņā ar Īstenošanas lēmuma (ES) 2015/296 14. panta d) punktu sniedz atzinumu, kurā izvērtē, vai un kādā mērā tehniskās specifikācijas, kas izstrādātas saskaņā ar 2. punktu, atbilst 1. punktā minētajā atzinumā apzinātajai vajadzībai vai šajā regulā izklāstītajām prasībām. Tas var ieteikt dalībvalstīm tehniskās specifikācijas ņemt vērā sadarbspējas sistēmas īstenošanā.

4.   Komisija nodrošina īstenošanas etalonu kā paraugu tehnisko specifikāciju interpretācijai. Dalībvalstis var piemērot šo īstenošanas etalonu vai izmantot to par paraugu, izmēģinot citus tehnisko specifikāciju īstenošanas veidus.

13. pants

Strīdu izšķiršana

1.   Ja iespējams, visus strīdus, kas saistīti ar sadarbspējas sistēmu, attiecīgās dalībvalstis atrisina sarunās.

2.   Ja nav panākts risinājums saskaņā ar 1. punktu, strīdu piekrīt izšķirt ar Īstenošanas lēmuma (ES) 2015/296 12. pantu izveidotajam Sadarbības tīklam saskaņā ar tā reglamentu.

14. pants

Stāšanās spēkā

Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

---

(1)  OV L 257, 28.8.2014., 73. lpp.

(2)  Eiropas Parlamenta un Padomes 2013. gada 11. decembra Regula (ES) Nr. 1316/2013, ar ko izveido Eiropas infrastruktūras savienošanas instrumentu, groza Regulu (ES) Nr. 913/2010 un atceļ Regulu (EK) Nr. 680/2007 un Regulu (EK) Nr. 67/2010 (OV L 348, 20.12.2013., 129. lpp.).

(3)  Komisijas 2015. gada 24. februāra Īstenošanas lēmums (ES) 2015/296, ar ko nosaka procesuālo kārtību dalībvalstu sadarbībai elektroniskās identifikācijas jomā, kā paredzēts 12. panta 7. punktā Eiropas Parlamenta un Padomes Regulā (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū (OV L 53, 25.2.2015., 14. lpp.).

(4)  Komisijas 2015. gada 8. septembra Īstenošanas regula (ES) 2015/1502, kas saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū 8. panta 3. punktu nosaka elektroniskās identifikācijas līdzekļu uzticamības līmeņu minimālās tehniskās specifikācijas un procedūras (skatīt šā Oficiālā Vēstneša 7. lappusi).

(5)  Komisijas 2015. gada 8. septembra Īstenošanas lēmums (ES) 2015/1505, kurā saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū 22. panta 5. punktu izklāstītas tehniskās specifikācijas un formāti, kas attiecas uz uzticamības sarakstiem (skatīt šā Oficiālā Vēstneša 26. lappusi).

---

---