15.3.2022   

LV

Eiropas Savienības Oficiālais Vēstnesis

L 87/5

KOMISIJAS ĪSTENOŠANAS REGULA (ES) 2022/422

(2022. gada 14. marts),

ar ko nosaka tehniskās specifikācijas, pasākumus un citas prasības Eiropas Parlamenta un Padomes Regulā (ES) 2020/1783 minētās decentralizētās IT sistēmas īstenošanai

EIROPAS KOMISIJA,

ņemot vērā Līgumu par Eiropas Savienības darbību,

ņemot vērā Eiropas Parlamenta un Padomes Regulu (ES) 2020/1783 (2020. gada 25. novembris) par sadarbību starp dalībvalstu tiesām pierādījumu iegūšanā civillietās vai komerclietās (“pierādījumu iegūšana”) (1) un jo īpaši tās 25. panta 1. punktu,

tā kā:

(1)

Lai izveidotu decentralizēto IT sistēmu saziņai un dokumentu apmaiņai pierādījumu iegūšanas nolūkā, ir jādefinē un jāpieņem tehniskās specifikācijas, pasākumi un citas prasības minētās sistēmas īstenošanai.

(2)

Pastāv rīki, kas izstrādāti ar lietu saistītu datu digitālai apmaiņai, neaizstājot esošās IT sistēmas vai neprasot dārgas modifikācijas esošajās IT sistēmās, kas izveidotas dalībvalstīs. Galvenais līdz šim izstrādātais šāda veida rīks ir e-tiesiskuma saziņa ar tiešsaistes datu apmaiņas starpniecību (e-CODEX).

(3)

Decentralizētajai IT sistēmai būtu jāsastāv no dalībvalstu aizmugursistēmām un sadarbspējīgiem piekļuves punktiem, caur kuriem tās ir savstarpēji savienotas. Decentralizētās IT sistēmas piekļuves punktu darbības pamatā vajadzētu būt e-CODEX.

(4)

Tiklīdz decentralizētā IT sistēma būs izstrādāta, koordinācijas komiteja nodrošinās tās darbību un uzturēšanu. Koordinācijas komiteja ar atsevišķu tiesību aktu būtu jāizveido Komisijai.

(5)

Saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) 2018/1725 (2) 42. panta 1. punktu ir notikusi apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju, kas 2022. gada 24. janvārī sniedza atzinumu.

(6)

Šajā regulā paredzētie pasākumi ir saskaņā ar Sadarbības starp dalībvalstu tiesām pierādījumu iegūšanā civillietās vai komerclietās komitejas atzinumu,

IR PIEŅĒMUSI ŠO REGULU.

1. pants

Decentralizētās IT sistēmas tehniskās specifikācijas

Tehniskās specifikācijas, pasākumi un citas prasības Regulas (ES) 2020/1783 25. pantā minētās decentralizētās IT sistēmas īstenošanai ir noteiktas pielikumā.

2. pants

Stāšanās spēkā

Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

Šī regula uzliek saistības kopumā un ir tieši piemērojama dalībvalstīs saskaņā ar Līgumiem.

Briselē, 2022. gada 14. martā

Komisijas vārdā –

priekšsēdētāja

Ursula VON DER LEYEN

(1)  OV L 405, 2.12.2020., 1. lpp.

(2)  Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39. lpp.).

PIELIKUMS

1. pantā minētās decentralizētās it sistēmas tehniskās specifikācijas, pasākumi un citas prasības

1.   Ievads

Pierādījumu iegūšanas informācijas apmaiņas sistēma ir uz e-CODEX balstīta decentralizēta IT sistēma, kurā var veikt ar pierādījumu iegūšanu saistītu dokumentu un ziņojumu apmaiņu starp dažādām dalībvalstīm saskaņā ar Regulu (ES) 2020/1783. IT sistēmas decentralizētais raksturs dotu iespēju veikt datu apmaiņu vienīgi starp vienu dalībvalsti un otru, minētajā apmaiņā neiesaistot nevienu Savienības iestādi.

2.   Definīcijas

2.1.

 “Hiperteksta drošā transporta protokols” vai “HTTPS” nozīmē šifrētus sakarus un drošus savienojuma kanālus.

2.2.

 “Portāls” ir references īstenošanas risinājums vai valsts aizmugursistēmas risinājums, kas savienots ar decentralizēto IT sistēmu.

2.3.

 “Izcelsmes nenoliedzamība” ir pasākumi, kas, izmantojot tādas metodes kā digitālā sertifikācija, publiskās atslēgas infrastruktūra un digitālie paraksti, apliecina datu integritāti un to izcelsmi.

2.4.

 “Saņemšanas nenoliedzamība” ir pasākumi, kas, izmantojot tādas metodes kā digitālā sertifikācija, publiskās atslēgas infrastruktūra un digitālie paraksti, datu nosūtītājam apliecina, ka dati ir nonākuši pie iecerētā datu saņēmēja.

2.5.

 SOAP” saskaņā ar Globālā tīmekļa konsorcija standartiem ir ziņojumapmaiņas protokola specifikācija apmaiņai ar strukturētu informāciju tīmekļa pakalpojumu ieviešanā datortīklos.

2.6.

 “Tīmekļa pakalpojums” ir programmatūras sistēma, kas paredzēta, lai atbalstītu sadarbspējīgu iekārtu sazināšanos tīklā. Tai ir saskarne, kas aprakstīta mašīnapstrādājamā formātā.

2.7.

 “Datu apmaiņa” ir ziņojumu un dokumentu apmaiņa decentralizētajā IT sistēmā.

3.   Komunikācijas metodes ar elektronisko līdzekļu starpniecību

Pierādījumu iegūšanas informācijas apmaiņas sistēma reģistru savstarpējai savienošanai izmanto uz pakalpojumiem balstītas komunikācijas metodes, piemēram, tīmekļa pakalpojumus vai citu atkārtoti izmantojamu digitālo pakalpojumu infrastruktūru ziņojumu un dokumentu apmaiņai.

Konkrētāk, tā izmantos e-CODEX infrastruktūru, ko veido divi galvenie komponenti: savienotājs un vārteja.

Savienotājs atbild par komunikāciju ar references īstenošanas risinājumu vai īstenošanu dalībvalstīs. Tas var apstrādāt ziņojumu apmaiņu ar vārteju abos virzienos, izsekot un apstiprināt ziņojumus, izmantojot tādus standartus kā ETSI-REM pierādījumi, validēt darījumdarbības dokumentu parakstu derīgumu, izveidot marķieri, kas glabā validācijas rezultātus PDF un XML formātā, un izveidot konteineru, izmantojot tādus standartus kā ASIC-S, kurā sasaistīts un parakstīts ziņojuma ar darījumdarbību saistītais saturs.

Vārteja atbild par ziņojumu apmaiņu neatkarīgi no ziņojumu satura. Tā var nosūtīt ziņojumus uz savienotāju un saņemt ziņojumus no tā, validēt galvenes informāciju, identificēt pareizo apstrādes režīmu, parakstīt un šifrēt ziņojumus un pārsūtīt ziņojumus uz citām vārtejām.

4.   Komunikācijas protokoli

Pierādījumu iegūšanas informācijas apmaiņas sistēma izmanto drošus interneta protokolus, piemēram, HTTPS, komunikācijai starp portālu un decentralizētās IT sistēmas komponentiem un standarta komunikācijas protokolus, piemēram, SOAP, strukturētu datu un metadatu nosūtīšanai.

Konkrētāk, e-CODEX nodrošina stipru informācijas drošību, izmantojot visjaunākās autentifikācijas metodes un vairāku slāņu šifrēšanas protokolu.

5.   Drošības standarti

Informācijas paziņošanai un izplatīšanai pierādījumu iegūšanas informācijas apmaiņas sistēmā tehniskie pasākumi, ar ko nodrošina informācijas tehnoloģijas drošības minimālos standartus, ietver:

a)

pasākumus, kas nodrošina informācijas konfidencialitāti, ieskaitot drošu kanālu izmantošanu (HTTPS);

b)

pasākumus, kas nodrošina datu integritāti to apmaiņas procesā;

c)

pasākumus, kas pierādījumu iegūšanas informācijas apmaiņas sistēmā nodrošina informācijas nosūtītāja izcelsmes nenoliedzamību un informācijas saņemšanas nenoliedzamību;

d)

pasākumus, kas nodrošina drošības notikumu reģistrēšanu saskaņā ar atzītiem starptautiskiem ieteikumiem par informācijas tehnoloģijas drošības standartiem;

e)

pasākumus, kas nodrošina visu reģistrēto lietotāju autentifikāciju un autorizāciju, un pasākumus, kas nodrošina to sistēmu identitātes pārbaudi, kuras ir savienotas ar pierādījumu iegūšanas informācijas apmaiņas sistēmu;

f)

pierādījumu iegūšanas informācijas apmaiņas sistēma tiks izstrādāta saskaņā ar integrētas datu aizsardzības un datu aizsardzības pēc noklusējuma principu.

6.   Pakalpojumu pieejamība

6.1.

 Pakalpojumu sniedz 24 stundas diennaktī 7 dienas nedēļā, un sistēmas tehniskās pieejamības rādītājs ir vismaz 98 %, izņemot paredzētās tehniskās apkopes darbības.

6.2.

 Dalībvalstis paziņo Komisijai par tehniskās apkopes darbībām šādi:

a)

5 darbdienas pirms tehniskās apkopes darbībām, kas var izraisīt pakalpojumu nepieejamību līdz 4 stundām;

b)

10 darbdienas pirms tehniskās apkopes darbībām, kas var izraisīt pakalpojumu nepieejamību līdz 12 stundām;

c)

30 darba dienas pirms tehniskās apkopes darbībām, kas var izraisīt pakalpojumu nepieejamību līdz sešām dienām gadā.

6.3.

 Iespēju robežās tehniskās apkopes darbības darba dienās plāno laikā no plkst. 20.00 līdz 7.00 pēc Viduseiropas laika.

6.4.

 Ja dalībvalstis ir noteikušas fiksētus iknedēļas apkopes periodus, tās informē Komisiju par laiku un nedēļas dienu, kad plānota šāda fiksēta iknedēļas apkope. Neskarot 6.2. punktā minētos pienākumus, ja dalībvalstu sistēmas kļūst nepieejamas šāda fiksēta apkopes perioda laikā, dalībvalstis var izvēlēties neziņot Komisijai par katru atsevišķu gadījumu.

6.5.

 Dalībvalsts sistēmas neparedzētu tehnisku problēmu gadījumā dalībvalstis nekavējoties informē Komisiju par sistēmas nepieejamību un par paredzamo termiņu darba atsākšanai, ja tas ir zināms.

6.6.

 Kompetento iestāžu datubāzes neparedzētu problēmu gadījumā Komisija nekavējoties informē dalībvalstis par datubāzes nepieejamību un par plānoto termiņu pakalpojuma atsākšanai, ja tas ir zināms.