This document is an excerpt from the EUR-Lex website
Document 32024R2980
Commission Implementing Regulation (EU) 2024/2980 of 28 November 2024 laying down rules for the application of Regulation (EU) No 910/2014 of the European Parliament and of the Council as regards notifications to the Commission concerning the European Digital Identity Wallet ecosystem
Komisijas Īstenošanas regula (ES) 2024/2980 (2024. gada 28. novembris), ar ko paredz noteikumus par to, kā Eiropas Parlamenta un Padomes Regula (ES) Nr. 910/2014 piemērojama attiecībā uz paziņojumiem Komisijai par Eiropas digitālās identitātes maku ekosistēmu
Komisijas Īstenošanas regula (ES) 2024/2980 (2024. gada 28. novembris), ar ko paredz noteikumus par to, kā Eiropas Parlamenta un Padomes Regula (ES) Nr. 910/2014 piemērojama attiecībā uz paziņojumiem Komisijai par Eiropas digitālās identitātes maku ekosistēmu
C/2024/8516
OV L, 2024/2980, 4.12.2024., ELI: http://data.europa.eu/eli/reg_impl/2024/2980/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
Eiropas Savienības |
LV L sērija |
|
2024/2980 |
4.12.2024 |
KOMISIJAS ĪSTENOŠANAS REGULA (ES) 2024/2980
(2024. gada 28. novembris),
ar ko paredz noteikumus par to, kā Eiropas Parlamenta un Padomes Regula (ES) Nr. 910/2014 piemērojama attiecībā uz paziņojumiem Komisijai par Eiropas digitālās identitātes maku ekosistēmu
EIROPAS KOMISIJA,
ņemot vērā Līgumu par Eiropas Savienības darbību,
ņemot vērā Eiropas Parlamenta un Padomes 2014. gada 23. jūlija Regulu (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū un ar ko atceļ Direktīvu 1999/93/EK (1), un jo īpaši tās 5.a panta 23. punktu,
tā kā:
|
(1) |
Eiropas digitālās identitātes satvars, kas izveidots ar Regulu (ES) Nr. 910/2014, ir būtisks drošas un sadarbspējīgas digitālās identitātes ekosistēmas izveides elements visā Savienībā. Eiropas digitālās identitātes maki (“maki”) ir satvara stūrakmens, un tā mērķis ir atvieglot piekļuvi pakalpojumiem visās dalībvalstīs, vienlaikus nodrošinot personas datu un privātuma aizsardzību. |
|
(2) |
Visām šajā regulā paredzētajām personas datu apstrādes darbībām piemēro Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 (2), Eiropas Parlamenta un Padomes Regulu (ES) 2018/1725 (3) un, attiecīgā gadījumā, Eiropas Parlamenta un Padomes Direktīvu 2002/58/EK (4). |
|
(3) |
Regulas (ES) Nr. 910/2014 5.a panta 23. punktā Komisija ir pilnvarota vajadzības gadījumā noteikt attiecīgās specifikācijas un procedūras. To panāk ar četrām īstenošanas regulām, kuras attiecas uz protokoliem un saskarnēm: Komisijas Īstenošanas regula (ES) 2024/2982 (5); integritāti un pamatfunkcijām: Komisijas Īstenošanas regula (ES) 2024/2979 (6); personas identifikācijas datiem un atribūtu elektroniskajiem apliecinājumiem: Komisijas Īstenošanas regula (ES) 2024/2977 (7), kā arī paziņojumiem Komisijai: Komisijas Īstenošanas regula (ES) 2024/2980 (8). Šajā regulā ir noteiktas attiecīgās prasības attiecībā uz dalībvalstu paziņojumiem, ko sniedz uzticamas struktūras, kuras nosaka Eiropas digitālās identitātes satvara uzticamību. |
|
(4) |
Komisija regulāri novērtē jaunās tehnoloģijas, praksi, standartus un tehniskās specifikācijas. Lai nodrošinātu visaugstāko saskaņotības līmeni starp dalībvalstīm attiecībā uz maku izstrādi un sertifikāciju, šajā regulā izklāstīto tehnisko specifikāciju pamatā ir darbs, kas veikts, pamatojoties uz Komisijas 2021. gada 3. jūnija Ieteikumu (ES) 2021/946 par kopīgu Savienības rīkkopu koordinētai pieejai Eiropas digitālajam satvaram (9), jo īpaši arhitektūru un atsauces sistēmu. Saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) 2024/1183 (10) 75. apsvērumu Komisijai šī īstenošanas regula vajadzības gadījumā būtu jāpārskata un jāatjaunina, lai tā atbilstu globālajām norisēm, arhitektūrai un atsauces sistēmai un tajā būtu ņemta vērā paraugprakse iekšējā tirgū. |
|
(5) |
Lai sasniegtu mērķi izveidot pārredzamu un uzticamu informācijas avotu tādu struktūru kā, piemēram, maku nodrošinātāju, personas identifikācijas datu sniedzēju un maka atkarīgo pušu autentificēšanai Eiropas digitālās identitātes maka ekosistēmā, dalībvalstīm prasītā informācija būtu jāpaziņo Komisijas nodrošinātajā elektroniskajā sistēmā. Saskaņā ar pieeju, kas izmantota Komisijas Īstenošanas lēmumā (ES) 2015/1984 (11), ar kuru nosaka paziņošanas nosacījumus, formātus un procedūras attiecībā uz elektroniskām identifikācijas shēmām, ko izmanto elektroniskās identifikācijas līdzekļiem, dalībvalstīm informācija Komisijai būtu jāsniedz angļu valodā. Šim nolūkam elektroniskās identifikācijas shēmu apraksti angļu valodā ir pieejami visām šādām shēmām neatkarīgi no tā, vai tās attiecas uz elektroniskās identifikācijas līdzekļiem vai makiem. |
|
(6) |
Attiecībā uz to pašu mērķi izveidot informācijas avotus, kas ļauj autentificēt vienības Eiropas digitālās identitātes maka ekosistēmā, Komisijai būtu jāizveido infrastruktūra, lai informāciju darītu pieejamu sabiedrībai drošā, cilvēklasāmā, skaidrā un viegli pieejamā veidā, kā arī elektroniski parakstītā vai apzīmogotā veidā, kas piemērots automatizētai apstrādei, tajā skaitā piedāvājot lietojumprogrammu programmēšanas saskarni. |
|
(7) |
Saskaņā ar Regulas (ES) 2018/1725 42. panta 1. punktu ir notikusi apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju, kas 2024. gada 30. septembrī sniedza savu atzinumu. |
|
(8) |
Šajā regulā paredzētie pasākumi ir saskaņā ar Regulas (ES) Nr. 910/2014 48. pantā minētās komitejas atzinumu, |
IR PIEŅĒMUSI ŠO REGULU.
1. pants
Priekšmets un darbības joma
Šajā regulā ir noteikti pienākumi attiecībā uz paziņošanu, kas ļauj validēt:
|
1) |
elektroniskos reģistrus, ko dalībvalsts izmanto, lai saskaņā ar Regulas (ES) Nr. 910/2014 5.b panta 5. punktu publicētu informāciju par minētajā dalībvalstī reģistrētām maka atkarīgajām pusēm, (“maka atkarīgo pušu reģistri”), maka atkarīgo pušu reģistru atrašanās vietu un maka atkarīgo pušu reģistrētāju identifikāciju; |
|
2) |
reģistrēto maka atkarīgo pušu identitāti; |
|
3) |
maka vienību autentiskumu un spēkā esību; |
|
4) |
maka nodrošinātāju identifikāciju; |
|
5) |
personas identifikācijas datu autentiskumu; |
|
6) |
personas identifikācijas datu sniedzēju identifikāciju, šie pienākumi regulāri jāatjaunina, lai nodrošinātu atbilstību tehnoloģiju un standartu attīstībai un darbam, kas veikts, pamatojoties uz Komisijas Ieteikumu (ES) 2021/946 un jo īpaši arhitektūru un atsauces sistēmu. |
2. pants
Definīcijas
Šajā regulā piemēro šādas definīcijas:
|
1) |
“maka nodrošinātājs” ir fiziska vai juridiska persona, kas nodrošina maka risinājumus; |
|
2) |
“personas identifikācijas datu sniedzējs” ir fiziska vai juridiska persona, kas atbild par personas identifikācijas datu izdošanu un atsaukšanu un nodrošina, ka lietotāja personas identifikācijas dati ir kriptogrāfiski saistīti ar maka vienību; |
|
3) |
“maka atkarīgā puse” ir atkarīgā puse, kas, izmantojot digitālu mijiedarbību, plāno paļauties uz maka vienībām, lai sniegtu publiskus vai privātus pakalpojumus; |
|
4) |
“maka atkarīgo pušu reģistrs” ir elektronisks reģistrs, ko dalībvalsts izmanto, lai saskaņā ar Regulas (ES) Nr. 910/2014 5.b panta 5. punktu darītu publiski pieejamu informāciju par minētajā dalībvalstī reģistrētajām maka atkarīgajām pusēm; |
|
5) |
“maka atkarīgo pušu reģistrētājs” ir struktūra, kas atbild par to teritorijā reģistrētu maka atkarīgo pušu saraksta izveidi un uzturēšanu un kuru ir iecēlusi dalībvalsts; |
|
6) |
“maka vienība” ir maka risinājuma unikāla konfigurācija, kas ietver maka instances, maka drošas kriptogrāfijas lietojumprogrammas un maka drošas kriptogrāfijas ierīces, ko maka nodrošinātājs nodrošina individuālam maka lietotājam; |
|
7) |
“maka risinājums” ir programmatūras, aparatūras, pakalpojumu, iestatījumu un konfigurāciju kombinācija, kas ietver maka instances, vienu vai vairākas maka drošas kriptogrāfijas lietojumprogrammas un vienu vai vairākas maka drošas kriptogrāfijas ierīces; |
|
8) |
“maka instance” ir lietojumprogramma, kas uzstādīta un konfigurēta maka lietotāja ierīcē vai vidē, tā ir daļa no maka vienības un maka lietotājs to izmanto, lai mijiedarbotos ar maka vienību; |
|
9) |
“maka drošas kriptogrāfijas lietojumprogramma” ir lietojumprogramma, kura sasaistē ar kriptogrāfiskām un nekriptogrāfiskām funkcijām, ko nodrošina maka drošas kriptogrāfijas ierīce, un, izmantojot šīs funkcijas, pārvalda kritiski svarīgus aktīvus; |
|
10) |
“maka drošas kriptogrāfijas ierīce” ir pret nesankcionētām manipulācijām noturīga ierīce, kas nodrošina vidi, kura ir sasaistīta ar maka drošas kriptogrāfijas lietojumprogrammu, kas šo vidi izmanto, lai aizsargātu kritiski svarīgus aktīvus un nodrošinātu kriptogrāfijas funkcijas kritiski svarīgu operāciju drošai izpildei; |
|
11) |
“kritiski svarīgi aktīvi” ir aktīvi maka vienībā vai saistībā ar to, kas ir tik ārkārtīgi svarīgi, ka, ja to pieejamība, konfidencialitāte vai integritāte tiktu kompromitēta, tas ļoti nopietni un negatīvi ietekmētu spēju paļauties uz maka vienību; |
|
12) |
“maka lietotājs” ir lietotājs, kas kontrolē maka vienību; |
|
13) |
“maka atkarīgās puses piekļuves sertifikātu nodrošinātājs” ir fiziska vai juridiska persona, ko dalībvalsts pilnvarojusi izdot atkarīgās puses piekļuves sertifikātus minētajā dalībvalstī reģistrētām maka atkarīgajām pusēm; |
|
14) |
“maka atkarīgās puses piekļuves sertifikāts” ir elektronisko zīmogu vai parakstu sertifikāts, ar ko autentificē un validē maka atkarīgo pusi un ko izdevis maka atkarīgās puses piekļuves sertifikātu nodrošinātājs. |
3. pants
Paziņošanas sistēma
1. Ne vēlāk kā divpadsmit mēnešus pēc šīs regulas publicēšanas Eiropas Savienības Oficiālajā Vēstnesī Komisija dalībvalstīm dara pieejamu drošu elektroniskās paziņošanas sistēmu, kas ļauj dalībvalstīm paziņot informāciju par Regulas (ES) Nr. 910/2014 5.a panta 18. punktā minētajām struktūrām un mehānismiem.
2. Drošā elektroniskās paziņošanas sistēma atbilst I pielikumā noteiktajām tehniskajām prasībām.
4. pants
Dalībvalstu paziņojumi
1. Dalībvalstis, izmantojot 3. panta 1. punktā minēto drošo elektronisko paziņošanas sistēmu, iesniedz vismaz II pielikumā norādīto informāciju.
2. Dalībvalstis paziņojumus sniedz vismaz angļu valodā. Dalībvalstīm nav pienākuma tulkot paziņojumus pamatojošus dokumentus, ja tas radītu nepamatotu administratīvo vai finansiālo slogu.
3. Komisija var pieprasīt no dalībvalstīm papildu informāciju vai skaidrojumus, lai verificētu paziņotās informācijas pilnīgumu un konsekvenci.
5. pants
Komisijas publikācijas
1. Komisija izveido, uztur un publicē sarakstu, kurā apkopota dalībvalstu paziņotā informācija par maka atkarīgo pušu reģistrētājiem un reģistriem, kā noteikts II pielikuma 1. iedaļā.
2. Komisija izveido, uztur un publicē sarakstu, kurā apkopota informācija, ko dalībvalstis paziņojušas par maka nodrošinātājiem, personas identifikācijas datu sniedzējiem un maka atkarīgās puses piekļuves sertifikātu nodrošinātājiem, kā noteikts II pielikuma 2., 3. un 4. iedaļā.
3. Komisija nodrošina, ka šā panta 1. un 2. punktā minētajiem sarakstiem var piekļūt:
|
a) |
gan elektroniski parakstītā vai apzīmogotā formā, kas piemērota automatizētai apstrādei, gan izmantojot cilvēklasāmu tīmekļvietni, kas pieejama vismaz angļu valodā; |
|
b) |
bez nepieciešamības reģistrēties vai autentificēties, lai iegūtu vai izlasītu sarakstus; |
|
c) |
droši, izmantojot mūsdienīgu transporta slāņa šifrēšanu. |
4. Papildus 1. un 2. punktā minēto sarakstu publicēšanai Komisija publicē:
|
a) |
tehniskās specifikācijas, ko Komisija izmanto sarakstu struktūrai; |
|
b) |
ziņas par URL, kurā publicē sarakstus; |
|
c) |
sertifikātus, kas jāizmanto, lai verificētu sarakstos esošo parakstu vai zīmogu; |
|
d) |
sīkāku informāciju par mehānismiem, ko izmanto, lai validētu izmaiņas b) apakšpunktā minētajā atrašanās vietā vai c) apakšpunktā minētajos sertifikātos. |
6. pants
Stāšanās spēkā
Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.
Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.
Briselē, 2024. gada 28. novembrī
Komisijas vārdā –
priekšsēdētāja
Ursula VON DER LEYEN
(1) OV L 257, 28.8.2014., 73. lpp., ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp., ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(3) Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39. lpp., ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(4) Eiropas Parlamenta un Padomes Direktīva 2002/58/EK (2002. gada 12. jūlijs) par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (direktīva par privāto dzīvi un elektronisko komunikāciju) (OV L 201, 31.7.2002., 37. lpp., ELI: http://data.europa.eu/eli/dir/2002/58/oj).
(5) Komisijas Īstenošanas regula (ES) 2024/2982 (2024. gada 28. novembris), ar ko paredz noteikumus par to, kā Eiropas Parlamenta un Padomes Regula (ES) Nr. 910/2014 piemērojama attiecībā uz Eiropas digitālās identitātes satvara atbalstāmajiem protokoliem un saskarnēm (OV L, 2024/2982, 4.12.2024., ELI: http://data.europa.eu/eli/reg_impl/2024/2982/oj).
(6) Komisijas Īstenošanas regula (ES) 2024/2979 (2024. gada 28. novembris), ar ko paredz noteikumus par to, kā Eiropas Parlamenta un Padomes Regula (ES) Nr. 910/2014 piemērojama attiecībā uz Eiropas digitālās identitātes maku integritāti un pamatfunkcijām (OV L, 2024/2979, 4.12.2024., ELI: http://data.europa.eu/eli/reg_impl/2024/2979/oj).
(7) Komisijas Īstenošanas regula (ES) 2024/2977 (2024. gada 28. novembris), ar ko paredz noteikumus par to, kā Eiropas Parlamenta un Padomes Regula (ES) Nr. 910/2014 piemērojama attiecībā uz Eiropas digitālās identitātes makiem izsniegtajiem personas identifikācijas datiem un atribūtu elektroniskajiem apliecinājumiem (OV L, 2024/2977, 4.12.2024., ELI: http://data.europa.eu/eli/reg_impl/2024/2977/oj).
(8) Komisijas Īstenošanas regula (ES) 2024/2980 (2024. gada 28. novembris), ar ko paredz noteikumus par to, kā Eiropas Parlamenta un Padomes Regula (ES) Nr. 910/2014 piemērojama attiecībā uz paziņojumiem Komisijai par Eiropas digitālās identitātes maku ekosistēmu (OV L, 2024/2980, 4.12.2024., ELI: http://data.europa.eu/eli/reg_impl/2024/2980/oj).
(9) OV L 210, 14.6.2021., 51. lpp., ELI: http://data.europa.eu/eli/reco/2021/946/oj.
(10) Eiropas Parlamenta un Padomes Regula (ES) 2024/1183 (2024. gada 11. aprīlis), ar ko groza Regulu (ES) Nr. 910/2014 attiecībā uz Eiropas digitālās identitātes satvara izveidi (OV L, 2024/1183, 30.4.2024., ELI: http://data.europa.eu/eli/reg/2024/1183/oj).
(11) Komisijas Īstenošanas lēmums (ES) 2015/1984 (2015. gada 3. novembris), ar kuru nosaka paziņošanas nosacījumus, formātus un procedūras saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū 9. panta 5. punktu (OV L 289, 5.11.2015., 18. lpp., ELI: http://data.europa.eu/eli/dec_impl/2015/1984/oj).
I PIELIKUMS
PRASĪBAS ATTIECĪBĀ UZ KOMISIJAS PAZIŅOJUMU SISTĒMU
1.
Drošas elektronisko paziņojumu sistēmas saskarne ir vismaz angļu valodā.
2.
Komisijas nodrošināto drošo elektronisko paziņojumu sistēmu veido tā, lai:|
a) |
dotu dalībvalstīm iespēju iesniegt to pašu informāciju tikai vienu reizi, vajadzības gadījumā atkārtoti izmantojot iepriekš iesniegto informāciju; |
|
b) |
iespējotu informācijas iesniegšanu, izmantojot gan mašīnapstrādājamas saskarnes, gan cilvēkiem lietojamas saskarnes; |
|
c) |
atbalstītu atbilstīgu piekļuves kontroli un piekļuves kontroles pārvaldību, deleģējot dalībvalstīm pilnvaras piešķirt kompetentajiem pārstāvjiem piekļuvi saistībā ar paziņojumiem; |
|
d) |
atbalstītu paziņojumus par II pielikumā norādīto informāciju; |
|
e) |
ļautu dalībvalstīm skatīt paziņoto informāciju; |
|
f) |
elektroniski apstiprinātu informācijas paziņojumu saņemšanu; |
|
g) |
saglabātu un ļautu dalībvalstīm iepazīties ar vēsturiskajiem pierakstiem par visām izmaiņām paziņotajā informācijā. |
II PIELIKUMS
PRASĪBAS ATTIECĪBĀ UZ DALĪBVALSTU PAZIŅOJUMIEM
1. Informācijas paziņojumi par reģistrētājiem un reģistriem
|
1) |
Dalībvalstis sniedz Komisijai šādu informāciju par saviem reģistrētājiem un reģistriem:
|
|
2) |
Informāciju, kas prasīta 1) punktā sniedz par katru reģistru un reģistrētāju. |
2. Informācijas paziņojumi par maka nodrošinātājiem un mehānismiem, ar kuriem validē maka vienību autentiskumu un spēkā esību
|
1) |
Dalībvalstis sniedz Komisijai šādu informāciju par maka nodrošinātājiem:
|
|
2) |
Informāciju, kas prasīta 1) punktā sniedz par katru nodrošinātāju. |
3. Informācijas paziņojumi par personas identifikācijas datu sniedzējiem un mehānismiem, kas ļauj autentificēt un validēt personas identifikācijas datus
|
1) |
Dalībvalstis sniedz Komisijai šādu informāciju par personas identifikācijas datu sniedzējiem:
|
|
2) |
Informāciju, kas prasīta 1) punktā sniedz par katru sniedzēju. |
4. Informācijas paziņojumi par maka atkarīgās puses piekļuves sertifikātu nodrošinātājiem
|
1) |
Dalībvalstis sniedz Komisijai šādu informāciju par maka atkarīgās puses piekļuves sertifikātu nodrošinātājiem:
|
|
2) |
Informāciju, kas prasīta 1) punktā sniedz par katru maka atkarīgās puses piekļuves sertifikātu nodrošinātāju. |
ELI: http://data.europa.eu/eli/reg_impl/2024/2980/oj
ISSN 1977-0715 (electronic edition)