KOMISIJAS ĪSTENOŠANAS REGULA (ES) 2022/1463

(2022. gada 5. augusts),

ar ko nosaka tehniskās un darbības specifikācijas tehniskajai sistēmai apliecinājumu automatizētai pārrobežu apmaiņai un vienreizējas iesniegšanas principa piemērošanai saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2018/1724

(Dokuments attiecas uz EEZ)

EIROPAS KOMISIJA,

ņemot vērā Līgumu par Eiropas Savienības darbību,

ņemot vērā Eiropas Parlamenta un Padomes Regulu (ES) 2018/1724 (2018. gada 2. oktobris), ar ko izveido vienotu digitālo vārteju, lai sniegtu piekļuvi informācijai, procedūrām un palīdzības un problēmu risināšanas pakalpojumiem, un ar ko groza Regulu (ES) Nr. 1024/2012 (1), un jo īpaši tās 14. panta 9. punktu,

tā kā:

(1)

Regulas (ES) 2018/1724 14. panta 1. punktā ir noteikts, ka minētās regulas II pielikumā uzskaitīto tiešsaistes procedūru un Eiropas Parlamenta un Padomes Direktīvās 2005/36/EK (2), 2006/123/EK (3), 2014/24/ES (4) un 2014/25/ES (5) noteikto procedūru vajadzībām Komisija sadarbībā ar dalībvalstīm izveido tehnisku sistēmu apliecinājumu apmaiņai.

(2)

Šajā regulā ietvertajās vienreizējās iesniegšanas tehniskās sistēmas (OOTS) tehniskajās un darbības specifikācijās būtu jānosaka OOTS arhitektūras galvenie komponenti, Komisijas, dalībvalstu, apliecinājumu pieprasītāju, apliecinājumu sniedzēju un starpniekplatformu tehniskie un darbības uzdevumi un pienākumi. Turklāt ar šīm specifikācijām būtu jāizveido žurnālu sistēma, lai pārraudzītu informācijas apmaiņu un noteiktu atbildību par OOTS uzturēšanu, darbību un drošību.

(3)

Lai OOTS varētu izveidot līdz Regulā (ES) 2018/1724 noteiktajam datumam, ir paredzēts šo regulu papildināt ar sīkāk izstrādātiem, nesaistošiem projekta tehniskajiem dokumentiem, kurus Komisija ir izstrādājusi, uz konsensa pamata sadarbojoties ar dalībvalstīm vārtejas koordinācijas grupā un saskaņā ar Komisijas Vadlīnijām Vienotās digitālās vārtejas regulas īstenošanai, 2021.–2022. gada darba programmu. Tomēr, ja uzskata par nepieciešamu, ņemot vērā jaunākos tehniskos sasniegumus, diskusijas vai viedokļu atšķirības vārtejas koordinācijas grupā, jo īpaši par projekta tehnisko dokumentu pabeigšanu un svarīgām projekta izvēlēm, vai ja rodas vajadzība padarīt dažus projekta tehnisko dokumentu elementus saistošus, šajā regulā izklāstītās tehniskās un darbības specifikācijas varēs papildināt/grozīt saskaņā ar Regulas (ES) 2018/1724 37. panta 2. punktā minēto pārbaudes procedūru.

(4)

Lai samazinātu OOTS izveides izmaksas un tai nepieciešamo laiku, OOTS arhitektūrai pēc iespējas būtu jābalstās uz atkārtoti izmantojamiem risinājumiem, tai vajadzētu būt tehnoloģiski neitrālai un tajā būtu jāiekļauj dažādi valstu risinājumi. Piemēram, OOTS vajadzētu būt iespējai izmantot esošos valsts, tostarp centrālā, reģionālā un vietējā līmeņa, procedūras portālus, datu pakalpojumus vai starpniekplatformas, kas izveidoti izmantošanai valsts līmenī. Komisijas izstrādātie komponenti būtu jāizlaiž saskaņā ar atvērtās programmatūras licenci, kas veicina atkārtotu izmantošanu un sadarbību.

(5)

Viens no šādiem atkārtoti izmantojamiem risinājumiem, kas izstrādāts Savienības līmenī, ir eIDAS mezglu sistēma, kura ir paredzēta Komisijas Īstenošanas regulā (ES) 2015/1501 (6) un kura, nodrošinot saziņu ar citiem eIDAS tīkla mezgliem, var apstrādāt lietotāja pārrobežu autentifikācijas pieprasījumu un tā izpildi. eIDAS mezgliem būtu jāļauj apliecinājumu pieprasītājiem un attiecīgā gadījumā apliecinājumu sniedzējiem identificēt lietotājus, kuri pieprasa apliecinājumu apmaiņu OOTS, lai apliecinājumu sniedzēji varētu noteikt identifikācijas datu atbilsmi saviem esošajiem reģistriem.

(6)

OOTS būtu jābalstās uz jau paveikto darbu un jāizmanto sinerģijas ar citām esošām sistēmām apliecinājumu vai informācijas apmaiņai starp iestādēm, kas ir relevantas Regulas (ES) 2018/1724 14. panta 1. punktā minētajās procedūrās, tostarp sistēmām, uz kurām neattiecas minētās regulas 14. panta 10. punkts. Piemēram, attiecībā uz transportlīdzekļu un vadītāja apliecību reģistra datiem OOTS būtu jāņem vērā jau izstrādātie datu modeļi un, ja iespējams, jāizveido tehniski tilti nolūkā atvieglot to kompetento iestāžu, kuras jau izmanto citus esošos tīklus (RESPER (7) vai EUCARIS (8)), pieslēgšanu OOTS, lai sniegtu apliecinājumus procedūrās, kurās izmanto OOTS. Līdzīga pieeja būtu jāizmanto attiecībā uz citām sistēmām, piemēram, bet ne tikai: EMREX lietotāju grupu (EUG) (9) izglītības jomā, sociālā nodrošinājuma informācijas elektronisko apmaiņu (EESSI) saskaņā ar Eiropas Parlamenta un Padomes Regulu (EK) Nr. 987/2009 (10) sociālā nodrošinājuma jomā, Eiropas Sodāmības reģistru informācijas sistēmu, kas izveidota ar Padomes Lēmumu 2009/316/TI (11) tiesu iestāžu sadarbības vajadzībām, un eCertis (12), ko izmanto publiskā iepirkuma procedūrās. Sadarbība starp šīm sistēmām un OOTS būtu jānosaka katrā gadījumā atsevišķi.

(7)

Lietotāja pārrobežu autentifikācijas nolūkā OOTS arhitektūra būtu jāsaskaņo ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 910/2014 (13). Komisija 2021. gada 3. jūnijā pieņēma Ieteikumu par kopīgu Savienības rīkkopu koordinētai pieejai Eiropas digitālās identitātes satvaram (14). Ar šo ieteikumu izveidots strukturēts process sadarbībai starp dalībvalstīm, Komisiju un attiecīgā gadījumā privātā sektora dalībniekiem Eiropas digitālās identitātes satvara tehnisko aspektu izstrādē. Lai nodrošinātu nepieciešamo saskaņotību starp minēto procesu un OOTS, Komisijai būtu jānodrošina pienācīga koordinācija, jo īpaši ar sinerģijas un sadarbspējas kontaktgrupas starpniecību, starp sadarbības tīklu, kas izveidots ar Komisijas Īstenošanas lēmumu (ES) 2015/296 (15), un vārtejas koordinācijas grupu.

(8)

Lai nodrošinātu pārrobežu elektroniskās piegādes pakalpojumu drošību OOTS vajadzībām, dalībvalstīm būtu jānodrošina, ka šādi pakalpojumi atbilst elektroniski reģistrētu piegādes pakalpojumu prasībām, kas noteiktas Regulas (ES) Nr. 910/2014 44. pantā. Šajā nolūkā ir lietderīgi, ka OOTS izmanto eDelivery piekļuves punktus, lai izveidotu mezglu tīklu drošai digitālo datu apmaiņai. Papildus drošas pārrobežu piegādes nodrošināšanai eDelivery nodrošina metadatu pakalpojumu funkcijas, kas var atbalstīt OOTS turpmākās versijas ar lielāku skaitu drošu datu apmaiņas mezglu. Šajā saistībā dalībvalstīm vajadzētu būt iespējai izvēlēties savas eDelivery programmatūras nodrošinātājus.

(9)

Lai nodrošinātu elastību šīs regulas piemērošanā, dalībvalstīm vajadzētu būt iespējai nolemt, ka OOTS ietvaros ir viens vai vairāki eDelivery piekļuves punkti. Tāpēc dalībvalstij vajadzētu būt iespējai izveidot vienotu piekļuves punktu, kas pārvalda visu ar OOTS saistīto eDelivery ziņojumapmaiņu ar apliecinājumu pieprasītājiem vai apliecinājumu sniedzējiem, attiecīgā gadījumā izmantojot starpniekplatformu, vai arī izveidot vairākus piekļuves punktus jebkurā hierarhijas līmenī vai konkrētās valsts pārvaldes jomās, nozarēs vai ģeogrāfiskajos līmeņos.

(10)

Saskaņā ar Savienības tiesību aktiem, tostarp Direktīvām 2005/36/EK, 2006/123/EK, 2014/24/ES, 2014/25/ES un Regulu (ES) 2018/1724, dažas administratīvās procedūras jādara lietotājiem pieejamas tiešsaistē. Minētās procedūras un pieprasītie apliecinājumi nav saskaņoti Savienības tiesību aktos, tāpēc būtu jāizveido kopīgi pakalpojumi, kas ļauj veikt minētajām procedūrām vajadzīgo apliecinājumu pārrobežu apmaiņu OOTS.

(11)	Ja nav apstiprināta apliecinājumu veida, kas būtu saskaņots visā Savienībā un ko varētu sniegt visas dalībvalstis, apliecinājumu starpniekam būtu jāpalīdz noteikt, kādus apliecinājumu veidus var pieņemt konkrētai procedūrai.

(12)

Apliecinājumu starpniekam būtu jābalstās uz dalībvalstu iesniegto noteikumu saturu un jānodrošina tiešsaistes mehānisms, kas dalībvalstīm dotu iespēju veikt vaicājumus par savām informācijas prasībām un apliecinājumu veidu kopām. Apliecinājumu starpniekam būtu jāļauj dalībvalstīm pārvaldīt un kopīgot informāciju par noteikumiem, kas attiecas uz apliecinājumu veidiem.

(13)	Gadījumos, kad ir vajadzīga procedūras portāla, datu pakalpojumu un kopīgo pakalpojumu sadarbspēja, tas būtu jāpamato ar projekta tehniskajiem dokumentiem.

(14)

Šajā regulā būtu jāprecizē, kad strukturēti un nestrukturēti apliecinājumi, kuri ir vajadzīgi Regulas (ES) 2018/1724 14. panta 1. punktā uzskaitītajās procedūrās, ir uzskatāmi par likumīgi izdotiem elektroniskā formātā, kas ļauj veikt automātisku apmaiņu. Elektroniski izdotu nestrukturētu apliecinājumu apmaiņu OOTS var veikt, ja tie ir papildināti ar OOTS vispārējā metadatu modeļa metadatu elementiem, kas ietverti šīs regulas 7. panta 1. punktā minētajā semantiskajā repozitorijā. Strukturētu apliecinājumu apmaiņu OOTS var veikt, ja tie ir papildināti ar šīs regulas 7. panta 1. punktā minētā OOTS vispārējā metadatu modeļa metadatu elementiem un vai nu atbilst attiecīgā apliecinājumu veida OOTS datu modelim, kas minēts šīs regulas 7. panta 2. punktā, vai arī tiem ir pievienota cilvēklasāma versija.

(15)

Dalībvalstīm vajadzētu būt iespējai brīvi noteikt, kad tās pārveido apliecinājumus elektroniskā formātā, kas ļauj veikt to automatizētu apmaiņu OOTS. Tomēr, lai palielinātu OOTS noderību lietotājiem un tā kā datu modeļu un metadatu shēmu izmantošana gan nestrukturētu, gan strukturētu formātu gadījumā kopumā ir ļoti ieteicama, Komisijai būtu jāatbalsta dalībvalstu centieni sasniegt šo mērķi.

(16)

Lai izvairītos no dublēšanās, nodrošinātu sinerģiju un sniegtu lietotājiem izvēli, OOTS datu modeļu izstrāde strukturētu apliecinājumu veidiem un izmantošanas gadījumu standartizācija akreditācijas datu sniegšanai saskaņā ar strukturēto procesu, kas paredzēts Komisijas Ieteikumā (ES) 2021/946 (2021. gada 3. jūnijs) par kopīgu Savienības rīkkopu koordinētai pieejai Eiropas digitālās identitātes satvaram (16), būtu jāveic ciešā sadarbībā un savstarpējā saskaņotībā, ciktāl tas attiecas uz apliecinājumiem, uz kuriem attiecas Regulas (ES) 2018/1724 14. pants, cita starpā apzinot kopīgas izmantošanas gadījumus. Saskaņā ar iepriekš minēto Komisijas ieteikumu OOTS datu modeļu un standartizēto izmantošanas gadījumu saskaņošanai būtu jāļauj lietotājiem neatkarīgi no OOTS vai kopā ar OOTS paļauties uz alternatīviem tādu apliecinājumu sniegšanas līdzekļiem, uz kuriem attiecas Regulas (ES) 2018/1724 14. pants. Ja tiek veiktas semantiskajā repozitorijā iekļauto apliecinājumu datu modeļu un metadatu shēmu izmaiņas, būtu jādod dalībvalstīm 12 mēneši no jebkura atjauninājuma pieņemšanas dienas, lai visas izmaiņas piemērotu attiecīgajiem apliecinājumiem.

(17)

Lai strukturētu apliecinājumu gadījumā līdz minimumam samazinātu apmaiņā iesaistīto datu apjomu, ja apliecinājumu pieprasījumā tiek prasīta tikai datu apakškopa, apliecinājumu sniedzējs vai attiecīgā gadījumā starpniekplatforma varētu ļaut filtrēt datus automātiski un, ja tas nepieciešams pārsūtīšanai, pārveidot datus atbildīgā datu pārziņa vārdā tā, lai apmaiņa notiktu vienīgi ar pieprasītajiem datiem.

(18)

Ja dalībvalstis pārvalda valsts reģistrus un pakalpojumus, kam ir tāds pats vai līdzvērtīgs uzdevums kā datu pakalpojumu direktorijam vai apliecinājumu starpniekam, nevajadzētu prasīt tām dublēt savu darbu, sniedzot ieguldījumu attiecīgajos kopīgajos pakalpojumos. Tomēr šādā gadījumā tām būtu jānodrošina, ka to valsts pakalpojumi ir savienoti ar kopīgajiem pakalpojumiem tā, lai tos varētu izmantot citas dalībvalstis. Vai arī minētajām dalībvalstīm vajadzētu būt iespējai attiecīgos datus no valstu reģistriem vai pakalpojumiem kopēt datu pakalpojumu direktorijā vai apliecinājumu starpniekā.

(19)

2017. gada Tallinas deklarācijā par e-pārvaldi (17) dalībvalstis atkārtoti apstiprināja apņemšanos panākt progresu publisko e-pakalpojumu sasaistē un īstenot vienreizējas iesniegšanas principu, lai nodrošinātu efektīvus un drošus digitālos publiskos pakalpojumus, kas atvieglos iedzīvotāju un uzņēmumu dzīvi. 2020. gada Berlīnes deklarācijā par digitālo sabiedrību un uz vērtībām balstītu digitālo pārvaldi (18), kuras pamatā ir uzsvars uz lietotāju un lietotājdraudzīguma principi, ir izklāstīti papildu pamatprincipi, uz kuriem būtu jābalsta digitālie publiskie pakalpojumi, tostarp uzticēšanās un drošība digitālās pārvaldes mijiedarbībā, kā arī digitālā suverenitāte un sadarbspēja. Ar šo regulu būtu jāīsteno minētās apņemšanās, sistēmas centrā izvirzot lietotājus un pieprasot, lai lietotāji būtu informēti par OOTS, tās posmiem un sistēmas izmantošanas sekām.

(20)

Ir svarīgi, lai būtu ieviesta piemērota sistēma, kas ļautu lietotājiem sevi identificēt apliecinājumu apmaiņas nolūkā. Vienīgais valstu elektroniskās identifikācijas līdzekļu savstarpējās atzīšanas regulējums Savienības līmenī ir noteikts Regulā (ES) Nr. 910/2014. Tāpēc elektroniskās identifikācijas līdzekļi, kas izdoti saskaņā ar elektroniskās identifikācijas shēmām, par kurām paziņots saskaņā ar minēto regulu, apliecinājumu pieprasītājiem būtu jāizmanto, lai autentificētu lietotāja identitāti, pirms lietotājs nepārprotami pieprasa izmantot OOTS. Ja attiecīgā apliecinājumu sniedzēja identifikācijas nolūkā ir nepieciešams nodrošināt atribūtus papildus Īstenošanas regulas (ES) 2015/1501 pielikumā uzskaitītajiem minimālā datu kopuma obligātajiem atribūtiem, apliecinājumu pieprasītājam šādi papildu atribūti būtu jāpieprasa lietotājam un jāiesniedz apliecinājumu sniedzējam vai attiecīgā gadījumā starpniekplatformai kā daļa no apliecinājumu pieprasījuma.

(21)

Dažas no Regulas (ES) 2018/1724 14. panta 1. punktā uzskaitītajām procedūrām paredz, ka apliecinājumus var pieprasīt juridiskas vai fiziskas personas vārdā. Piemēram, dažas procedūras attiecas uz uzņēmumiem, un tāpēc uzņēmējiem vajadzētu būt iespējai pieprasīt apliecinājumu apmaiņu vai nu savā vārdā, vai ar pārstāvja starpniecību. Regula (ES) Nr. 910/2014 nodrošina uzticamu tiesisko regulējumu elektroniskās identifikācijas līdzekļiem, kuri izdoti juridiskām personām vai fiziskām personām, kas pārstāv juridiskas personas. Uz šiem pārstāvības gadījumiem attiecas valstu elektroniskās identifikācijas līdzekļu savstarpēja atzīšana saskaņā ar minēto regulu. Tāpēc, lai identificētu lietotājus pārstāvības gadījumos, šai regulai būtu jābalstās uz Regulu (ES) Nr. 910/2014 un visiem uz tās pamata pieņemtajiem īstenošanas aktiem. Vārtejas koordinācijas grupai un tās apakšgrupām būtu cieši jāsadarbojas ar pārvaldības struktūrām, kas izveidotas saskaņā ar Regulu (ES) Nr. 910/2014, lai palīdzētu izstrādāt risinājumus pārstāvības pilnvarām un pilnvarojumiem. Ņemot vērā dažu OOTS aptverto procedūru paļaušanos uz regulējumu, kas izveidots ar Regulu (ES) Nr. 910/2014, vajadzētu būt arī iespējai apstrādāt pārstāvju pieprasītos apliecinājumus, izmantojot OOTS, kad un ciktāl šie risinājumi tiks rasti.

(22)

Lai samazinātu OOTS īstenošanas laiku un izmaksas un savstarpēji gūtu labumu no īstenošanas pieredzes, Komisijai būtu jāatbalsta dalībvalstis un jāveicina to sadarbība, izstrādājot atkārtoti izmantojamus tehniskos risinājumus un komponentus, ko var izmantot, lai īstenotu valsts procedūras portālus, priekšskatīšanas telpas un datu pakalpojumus.

(23)

Lai garantētu, ka lietotāji, izmantojot OOTS, vienmēr saglabā kontroli pār saviem persondatiem, kā paredzēts Regulā (ES) 2018/1724, OOTS būtu jāļauj lietotājiem paust savu lēmumu par šiem datiem divos gadījumos. Pirmkārt, būtu jānodrošina, ka lietotāji saņem pietiekamu informāciju, kas dod tiem iespēju iesniegt uz informāciju pamatotu un nepārprotamu pieprasījumu apstrādāt apliecinājumu pieprasījumu, izmantojot OOTS, saskaņā ar Regulas (ES) 2018/1724 14. panta 3. punkta a) apakšpunktu un 4. punktu. Pēc tam būtu jānodrošina, ka pirms lēmuma pieņemšanas par to, vai turpināt apliecinājumu apmaiņu saskaņā ar Regulas (ES) 2018/1724 14. panta 3. punkta f) apakšpunktu, lietotāji apliecinājumus, ar ko jāapmainās, var aplūkot drošā priekšskatīšanas telpā, izņemot minētās regulas 14. panta 5. punktā minētos gadījumus.

(24)

Atbildība par OOTS izveidi tiek dalīta starp dalībvalstīm un Komisiju, un tāpēc vārtejas koordinācijas grupai vajadzētu būt centrālai lomai sistēmas pārvaldībā. Ņemot vērā vārtejas koordinācijas grupas darba tehnisko raksturu un lai atvieglotu projekta tehnisko dokumentu ieviešanu esošajās valstu sistēmās, vārtejas koordinācijas grupas darbs būtu jāatbalsta un jāsagatavo ekspertiem, kas sanāk kopā vienā vai vairākās apakšgrupās, kuras izveidotas saskaņā ar reglamentu. Šī OOTS pārvaldības funkcija būtu jānovērtē ziņojumā, kas Komisijai saskaņā ar Regulas (ES) 2018/1724 36. pantu jāiesniedz Eiropas Parlamentam un Padomei līdz 2022. gada 12. decembrim.

(25)

Lai nodrošinātu ātru reaģēšanu uz visiem iespējamiem incidentiem un zaudlaiku, kas var ietekmēt OOTS darbību, dalībvalstīm un Komisijai būtu jāizveido tehniskā atbalsta kontaktpunktu tīkls. Lai nodrošinātu pienācīgu OOTS darbību, minētajiem tehniskā atbalsta kontaktpunktiem vajadzētu būt savu uzdevumu veikšanai vajadzīgajām pilnvarām un pietiekamiem cilvēkresursiem un finanšu resursiem.

(26)

Lai nodrošinātu OOTS efektīvu darbību un uzturēšanu, būtu skaidri jāsadala atbildība par tās dažādajiem komponentiem. Komisijai kā kopīgo pakalpojumu īpašniecei un operatorei vajadzētu būt atbildīgai par to uzturēšanu, mitināšanu un drošību. Katrai dalībvalstij saskaņā ar attiecīgajiem Savienības un valsts tiesību aktiem vajadzētu būt atbildīgai par tās īpašumā un atbildībā esošo OOTS komponentu, piemēram, eIDAS mezglu, eDelivery piekļuves punktu vai valsts reģistru, uzturēšanu un drošību.

(27)

Lai nodrošinātu persondatu pienācīgu aizsardzību, kā prasīts Eiropas Parlamenta un Padomes Regulā (ES) 2016/679 (19), šajā regulā būtu jāprecizē dalībvalstu, jo īpaši attiecīgo kompetento iestāžu, uzdevumi apliecinājumu pieprasītāja vai apliecinājumu sniedzēja statusā un attiecīgā gadījumā starpniekplatformu uzdevumi saistībā ar persondatiem, kas ietverti apliecinājumos, ar kuriem apmainās OOTS.

(28)	Lai nodrošinātu kopīgo pakalpojumu aizsardzību pret iespējamiem apdraudējumiem, kas kaitē Komisijas komunikācijas un informācijas sistēmu konfidencialitātei, integritātei vai pieejamībai, uz šiem pakalpojumiem būtu jāattiecina Komisijas Lēmums (ES, Euratom) 2017/46 (20).

(29)	Regulas (ES) 2018/1724 14. panta 1.–8. punkts un 10. punkts tiek piemēroti no 2023. gada 12. decembra. Tāpēc šajā regulā noteiktās prasības arī būtu jāpiemēro no minētās dienas.

(30)	Saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) 2018/1725 (21) 42. panta 1. punktu notika apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju, kas 2021. gada 6. maijā sniedza oficiālas piezīmes (22).

(31)	Šajā regulā paredzētie pasākumi ir saskaņā ar Vienotās digitālās vārtejas komitejas atzinumu,

IR PIEŅĒMUSI ŠO REGULU.

1. IEDAĻA

VISPĀRĪGI NOTEIKUMI

1. pants

Definīcijas

Šajā regulā piemēro šādas definīcijas:

1)	“vienreizējas iesniegšanas tehniskā sistēma” (“OOTS”) ir tehniskā sistēma apliecinājumu automatizētai pārrobežu apmaiņai, kas minēta Regulas (ES) 2018/1724 14. panta 1. punktā;

2)	“apliecinājumu sniedzējs” ir Regulas (ES) 2018/1724 14. panta 2. punktā minētā kompetentā iestāde, kas likumīgi izdod strukturētus vai nestrukturētus apliecinājumus;

3)	“apliecinājumu pieprasītājs” ir kompetentā iestāde, kas ir atbildīga par vienu vai vairākām Regulas (ES) 2018/1724 14. panta 1. punktā minētajām procedūrām;

“eDelivery piekļuves punkts” ir komunikācijas komponents, kas ir daļa no eDelivery elektroniskās piegādes pakalpojuma un kura pamatā ir tehniskās specifikācijas un standarti, tostarp AS4 ziņojumapmaiņas protokols un papildpakalpojumi, kas izstrādāti saskaņā ar Eiropas infrastruktūras savienošanas instrumenta programmu un turpināti saskaņā ar programmu “Digitālā Eiropa”, ciktāl šīs tehniskās specifikācijas un standarti pārklājas ar standartu ISO 15000-2;

5)	“eIDAS mezgls” ir mezgls, kas definēts Īstenošanas regulas (ES) 2015/1501 2. panta 1. punktā, un tas atbilst tehniskajām un darbības prasībām, kas noteiktas minētajā regulā un uz tās pamata;

“starpniekplatforma” ir tehnisks risinājums, kas darbojas savā vārdā vai citu subjektu, piemēram, apliecinājumu sniedzēju vai apliecinājumu pieprasītāju, vārdā atkarībā no to dalībvalstu administratīvās organizācijas, kurās starpniekplatforma darbojas, un ar ko apliecinājumu sniedzēji vai apliecinājumu pieprasītāji pievienojas 4. panta 1. punktā minētajiem kopīgajiem pakalpojumiem vai apliecinājumu sniedzējiem vai apliecinājumu pieprasītājiem no citām dalībvalstīm;

7)	“datu pakalpojumu direktorijs” ir reģistrs, kurā iekļauts apliecinājumu sniedzēju un to izdoto apliecinājumu veidu saraksts kopā ar attiecīgo pievienoto informāciju;

8)	“apliecinājumu starpnieks” ir pakalpojums, kas ļauj apliecinājumu pieprasītājam noteikt, kāda veida apliecinājumi no citas dalībvalsts atbilst prasībai par apliecinājumiem valsts procedūras vajadzībām;

9)	“elektroniskās identifikācijas līdzekļi” ir materiāli un/vai nemateriāli elementi, kas ietver personas identifikācijas datus un ko izmanto, lai autentificētos tiešsaistes pakalpojumam;

10)

“semantiskais repozitorijs” ir semantisko specifikāciju kopums, kas saistīts ar apliecinājumu starpnieku un datu pakalpojumu direktoriju un ko veido ar konkrētiem apliecinājumu veidiem saistīto nosaukumu, datu veidu un datu elementu definīcijas, lai apliecinājumu sniedzējiem, apliecinājumu pieprasītājiem un lietotājiem, kuri apmainās ar apliecinājumiem OOTS, nodrošinātu savstarpēju sapratni un starpvalodu interpretāciju;

11)

“projekta tehniskie dokumenti” ir sīki izstrādātu un nesaistošu tehnisko dokumentu kopums, ko Komisija sagatavojusi sadarbībā ar dalībvalstīm Regulas (ES) 2018/1724 29. pantā minētajā vārtejas koordinācijas grupā vai jebkurā šīs regulas 19. pantā minētajā apakšgrupā un kas cita starpā ietver augsta līmeņa arhitektūru, apmaiņas protokolus, standartus un papildpakalpojumus, kuri palīdz Komisijai, dalībvalstīm, apliecinājumu sniedzējiem un apliecinājumu pieprasītājiem, starpniekplatformām un citiem subjektiem, uz kuriem attiecas OOTS izveide saskaņā ar šo regulu;

12)	“datu pakalpojums” ir tehnisks pakalpojums, ar kura palīdzību apliecinājumu sniedzējs apstrādā apliecinājumu pieprasījumus un nosūta apliecinājumus;

13)	“datu modelis” ir abstrakcija, kurā tiek organizēti datu elementi, standartizēta to savstarpējā saistība un precizētas vienības, to atribūti un šādu vienību saistība;

14)	“priekšskatīšanas telpa” ir funkcija, kas ļauj lietotājam priekšskatīt pieprasītos apliecinājumus, kā minēts šīs regulas 15. panta 1. punkta b) apakšpunkta ii) punktā;

15)

“strukturēti apliecinājumi” ir visi elektroniski apliecinājumi, kuri vajadzīgi Regulas (ES) 2018/1724 14. panta 1. punktā uzskaitītajām procedūrām un ir sakārtoti iepriekš noteiktos elementos vai laukos, kam ir konkrēta nozīme un tehniskais formāts, kas ļauj tos apstrādāt programmatūras sistēmās, un kuri ir papildināti ar šīs regulas 7. panta 1. punktā minētā OOTS vispārējā metadatu modeļa metadatu elementiem un vai nu atbilst attiecīgā apliecinājumu veida OOTS datu modelim, kas minēts šīs regulas 7. panta 2. punktā, vai arī tiem ir pievienota cilvēklasāma versija;

16)

“nestrukturēti apliecinājumi” ir elektroniski apliecinājumi, kuri vajadzīgi Regulas (ES) 2018/1724 14. panta 1. punktā uzskaitītajām procedūrām un nav sakārtoti iepriekš noteiktos elementos vai laukos, kam ir konkrēta nozīme un tehniskais formāts, bet kuri ir papildināti ar šīs regulas 7. panta 1. punktā minētā OOTS vispārējā metadatu modeļa metadatu elementiem;

17)	“apliecinājumu veids” ir strukturētu vai nestrukturētu apliecinājumu kategorija ar kopīgu mērķi vai saturu;

18)	“incidents” ir situācija, kad OOTS nedarbojas, nenosūta apliecinājumus vai nosūta apliecinājumus, kas nav pieprasīti, vai ja apliecinājumi ir mainījušies vai ir izpausti pārsūtīšanas laikā, kā arī ir notikuši jebkādi 29. pantā minētie drošības pārkāpumi;

19)	“procedūras portāls” ir tīmekļa lapa vai mobilā lietotne, kurā lietotājs var piekļūt Regulas (ES) 2018/1724 14. panta 1. punktā minētajai tiešsaistes procedūrai un to izpildīt.

2. pants

OOTS struktūra

OOTS sastāv no šādiem elementiem:

a)	apliecinājumu pieprasītāju procedūras portāliem un apliecinājumu sniedzēju datu pakalpojumiem;

b)	attiecīgā gadījumā starpniekplatformām;

c)	priekšskatīšanas telpām, kā minēts šīs regulas 15. panta 1. punkta b) apakšpunkta ii) punktā;

d)	attiecīgā gadījumā valstu reģistriem un pakalpojumiem, kas minēti šīs regulas 8. pantā;

e)	eIDAS mezgliem lietotāju autentifikācijai un identitātes atbilsmes noteikšanai;

f)	eDelivery piekļuves punktiem;

g)	kopīgajiem pakalpojumiem, kas minēti šīs regulas 4. panta 1. punktā;

h)	integrācijas elementiem un saskarnēm, kas vajadzīgas, lai savienotu a)–g) apakšpunktā minētos komponentus.

2. IEDAĻA

OOTS PAKALPOJUMI

3. pants

eIDAS mezgli un eDelivery piekļuves punkti

1. Dalībvalstis nodrošina, ka apliecinājumu pieprasītāji ir savienoti ar eIDAS mezglu, lai nodrošinātu lietotāju autentifikāciju saskaņā ar šīs regulas 11. pantu vai nu tieši, vai ar starpniekplatformas starpniecību.

2. Dalībvalstis nodrošina, ka eDelivery piekļuves punkti tiek uzstādīti, konfigurēti un integrēti apliecinājumu pieprasītāju procedūras portālos, apliecinājumu sniedzēju datu pakalpojumos un starpniekplatformās.

3. Dalībvalstis var izvēlēties to eDelivery piekļuves punktu skaitu, ko tās izmanto OOTS vajadzībām.

4. pants

Kopīgie pakalpojumi

1. Komisija sadarbībā ar dalībvalstīm izveido šādus OOTS pakalpojumus (“kopīgie pakalpojumi”):

a)	šīs regulas 5. pantā minēto datu pakalpojumu direktoriju;

b)	šīs regulas 6. pantā minēto apliecinājumu starpnieku;

c)	šīs regulas 7. pantā minēto semantisko repozitoriju.

2. Dalībvalstis nodrošina tehnisko savienojumu starp apliecinājumu pieprasītāju procedūras portāliem – tieši vai ar starpniekplatformu starpniecību – un ar kopīgajiem pakalpojumiem un datu pakalpojumu pienācīgu reģistrēšanu kopīgajos pakalpojumos. Īstenojot šos savienojumus, dalībvalstis vadās pēc aprakstiem, kas iekļauti projekta tehniskajos dokumentos.

3. Dalībvalstis nodrošina, ka vienīgi apliecinājumu pieprasītāji ir savienoti ar kopīgajiem pakalpojumiem tieši vai ar starpniekplatformu starpniecību un ka vienīgi apliecinājumu pieprasītāji un apliecinājumu sniedzēji var izmantot OOTS. Dalībvalstis regulāri pārbauda, kā darbojas savienojumi ar kopīgajiem pakalpojumiem.

5. pants

Datu pakalpojumu direktorijs

1. Neskarot šīs regulas 8. pantu, dalībvalstis nodrošina, ka visi apliecinājumu sniedzēji un to izdoto apliecinājumu veidi, kas relevanti Regulas (ES) 2018/1724 14. panta 1. punktā minētajām tiešsaistes procedūrām, tiek reģistrēti datu pakalpojumu direktorijā.

2. Komisija ir atbildīga par tādu saskarņu izstrādi un uzturēšanu, kas ļauj Regulas (ES) 2018/1724 28. pantā minētajiem valstu koordinatoriem, kompetentajām iestādēm, attiecīgā gadījumā starpniekplatformām un Komisijai, pildot savus pienākumus un izmantojot Komisijas noteiktās piekļuves tiesības:

a)	reģistrēt, anulēt un jebkādā citā veidā atjaunināt datu pakalpojumu direktorijā iekļauto informāciju;

b)	pārvaldīt to personu piekļuves tiesības, kuras ir pilnvarotas veikt reģistrāciju un mainīt reģistrētos datus.

Komisija nodrošina, ka valstu koordinatori, kompetentās iestādes un starpniekplatformas var izvēlēties starp grafiskām lietotājsaskarnēm pilnvarotām personām un programmatiskām saskarnēm automatizētai augšupielādei.

3. Dalībvalstis nodrošina, ka katram apliecinājumu veidam, kas reģistrēts datu pakalpojumu direktorijā, pievieno:

a)	to elektroniskās identifikācijas līdzekļu uzticamības līmeni, par kuriem dalībvalstis paziņojušas saskaņā ar Regulu (ES) Nr. 910/2014; un

attiecīgā gadījumā papildu atribūtus, kas precizēti, lai atvieglotu attiecīgā apliecinājumu sniedzēja identifikāciju, un kas papildina saskaņā ar Īstenošanas regulu (ES) 2015/1501 noteiktos minimālā datu kopuma obligātos atribūtus, ar kuriem apmainās, izmantojot saskaņā ar Regulu (ES) Nr. 910/2014 paziņotos elektroniskās identifikācijas līdzekļus, un kas vajadzīgi apmaiņai OOTS.

4. Datu pakalpojumu direktorijā skaidri nošķir papildu atribūtus, kuri minēti šā panta 3. punkta b) apakšpunktā, un atribūtus, ar kuriem apmainās, izmantojot saskaņā ar Regulu (ES) Nr. 910/2014 paziņotos elektroniskās identifikācijas līdzekļus, un kuri minēti šīs regulas 13. panta 1. punkta f) apakšpunktā.

5. Šā panta 3. punkta a) apakšpunktā minētais uzticamības līmenis, kāds tiek prasīts attiecībā uz pārrobežu lietotājiem, nepārsniedz uzticamības līmeni, kāds tiek prasīts attiecībā uz lietotājiem, kas nav pārrobežu lietotāji.

6. Dalībvalstis nodrošina, ka datu pakalpojumu direktorijā iekļautā informācija tiek atjaunināta.

6. pants

Apliecinājumu starpnieks

1. Apliecinājumu starpnieks ļauj apliecinājumu pieprasītājiem noteikt, kāda veida apliecinājumi, kas izdoti citās dalībvalstīs, atbilst apliecinājumu veidiem, kas vajadzīgi saistībā ar procedūrām, kuras ir minētā apliecinājumu pieprasītāja kompetencē.

2. Dalībvalstis, izmantojot šīs regulas 5. panta 2. punktā minēto saskarni, papildina šīs regulas 5. panta 1. punktā minētajā datu pakalpojumu direktorijā ietverto apliecinājumu veidu sarakstu, norādot faktus vai atbilstību procedūras prasībām, ko tie pierāda, vajadzības gadījumā, iespējams, kopā ar citiem apliecinājumu veidiem. Dalībvalstis nodrošina, ka šī informācija ir precīza un tiek atjaunināta.

3. Komisija ir atbildīga par tādu saskarņu izstrādi un uzturēšanu, kas ļauj valstu koordinatoriem, kompetentajām iestādēm, attiecīgā gadījumā starpniekplatformām un Komisijai, pildot savus pienākumus un izmantojot Komisijas noteiktās piekļuves tiesības:

a)	pievienot, mainīt un atjaunināt šā panta 2. punktā minēto informāciju;

b)	pārvaldīt to personu piekļuves tiesības, kuras ir pilnvarotas papildināt un mainīt reģistrēto informāciju.

4. Komisija atvieglo vienā dalībvalstī izdoto apliecinājumu veidu kartēšanu attiecībā uz faktiem vai atbilstību procedūras prasībām, kas jāpierāda procedūrā citā dalībvalstī, šādā nolūkā strukturējot diskusiju un organizējot darbu attiecīgajā šīs regulas 19. pantā minētajā apakšgrupā. Apakšgrupa nosaka oficiālu valodu konkrētai jomai, kad vien iespējams, atsaucoties uz attiecīgajiem starptautiskajiem standartiem, un ierosina minēto valodu vārtejas koordinācijas grupai saskaņā ar šīs regulas 18. panta f) punktu.

7. pants

Semantiskais repozitorijs un datu modeļi

1. Semantiskais repozitorijs nodrošina piekļuvi OOTS vispārējam metadatu modelim, kas ir izstrādāts, lai attēlotu metadatus, kuri unikāli identificē apliecinājumus un apliecinājumu sniedzēju, un kas ietver papildu laukus, kuri paredzēti šīs regulas 13. panta 1. punkta a), b) un c) apakšpunktā minēto metadatu attēlošanai.

2. Attiecībā uz strukturētu apliecinājumu veidiem, par kuriem panākta vienošanās vārtejas koordinācijas grupā, semantiskajā repozitorijā ietver OOTS datu modeli, ko veido vismaz šādi komponenti:

minētā datu modeļa atveidojums, izmantojot:

i)	vizuālu datu modeļa diagrammu un

ii)	visu datu modeļa vienību tekstuālu aprakstu, kas ietver vienības atribūtu definīciju un sarakstu; un attiecībā uz katru atribūtu – paredzamo veidu (piemēram, Būla datu tips, Identifikators, Datums), definīciju, kardinalitāti un kodu saraksta fakultatīvo lietojumu;

b)	sadalījums XML, pamatojoties uz XML shēmas definīciju (XSD) vai līdzvērtīgu formātu, ko, ja iespējams, papildina citi plaši izmantoti serializācijas formāti;

c)	kodu saraksti, kas nodrošina strukturētā formātā pieejamo apliecinājumu automatizētu apstrādi;

d)	mehānisms pārveidošanai cilvēklasāmā formātā, piemēram,.XSLT vai līdzvērtīgā formātā.

3. Attiecībā uz katru apliecinājumu veidu semantiskais repozitorijs piedāvā versiju kontroli un izmaiņu žurnālu, kas ļauj sekot līdzi dažādām versijām.

4. Semantiskais repozitorijs ietver metodiku, kā izstrādāt jaunus OOTS datu modeļus apliecinājumu veidiem, ar kuriem apmainās OOTS, un tā sastāv no piemēriem un mācību materiāliem.

5. OOTS vispārējo metadatu modeļu un OOTS datu modeļu atjaunināšanas un pielāgošanas grafikus dalībvalstis un Komisija regulāri apspriež kādā no 19. pantā minētajām vārtejas koordinācijas grupas apakšgrupām, un tos pieņem vārtejas koordinācijas grupa. Apliecinājumu sniedzēji vai attiecīgā gadījumā starpniekplatformas minētos atjauninājumus un pielāgojumus piemēro ne vēlāk kā 12 mēnešu laikā pēc to publicēšanas semantiskajā repozitorijā.

6. Komisija nodrošina dalībvalstīm IT rīku, kas tām palīdzēs pārbaudīt apliecinājumu atbilstību OOTS vispārējam metadatu modelim un OOTS datu modeļiem.

7. Komisija semantisko repozitoriju dara publiski pieejamu īpašā Komisijas tīmekļvietnē.

8. pants

Valstu reģistri un pakalpojumi

1. Dalībvalstis, kurās ir valsts reģistri vai pakalpojumi, kas ir līdzvērtīgi datu pakalpojumu direktorijam vai apliecinājumu starpniekam, var izvēlēties nereģistrēt apliecinājumu sniedzējus, to izdoto apliecinājumu veidus un faktus vai atbilstību procedūras prasībām, ko tie pierāda, iespējams, kopā ar citiem apliecinājumu veidiem, un to elektroniskās identifikācijas līdzekļu uzticamības līmeni, kas vajadzīgi, lai piekļūtu katram apliecinājumu veidam, kā paredzēts šīs regulas 5. un 6. pantā. Šādā gadījumā dalībvalstis tā vietā veic kādu no turpmāk minētajām darbībām:

a)	ļauj citām dalībvalstīm meklēt šajā punktā minēto informāciju savos valsts reģistros;

b)	kopē šajā punktā minēto informāciju no valsts reģistriem vai pakalpojumiem datu pakalpojumu direktorijā vai apliecinājumu starpniekā.

2. Īstenojot šā panta 1. punktu, dalībvalstis ņem vērā aprakstus, kas ietverti projekta tehniskajos dokumentos.

3. IEDAĻA

APLIECINĀJUMU PIEPRASĪTĀJI

9. pants

Paskaidrojums lietotājiem

1. Apliecinājumu pieprasītāji nodrošina, ka to procedūras portālos ir iekļauts paskaidrojums par OOTS un tās iezīmēm, tostarp informācija par to, ka:

a)	OOTS izmantošana ir brīvprātīga;

b)	lietotājiem ir iespēja priekšskatīt apliecinājumus priekšskatīšanas telpā, kas minēta šīs regulas 15. panta 1. punkta b) apakšpunkta ii) punktā, un izlemt, vai tos izmantot procedūrā;

c)	lietotāji var rīkoties savā vārdā vai tos var pārstāvēt cita juridiska vai fiziska persona, kad un ciktāl ir rasti pārstāvības risinājumi saskaņā ar Regulu (ES) Nr. 910/2014 un visiem uz tās pamata pieņemtajiem īstenošanas aktiem.

Šā punkta pirmās daļas b) apakšpunktā minētā informācija netiek prasīta Regulas (ES) 2018/1724 14. panta 5. punktā minēto procedūru gadījumā.

2. Pienākums sniegt šā panta 1. punktā minētos paskaidrojumus neskar pienākumu sniegt datu subjektiem informāciju, kas minēta Regulas (ES) 2016/679 13. un 14. pantā.

10. pants

Apliecinājumu veidu atlase

1. Apliecinājumu pieprasītāji dod lietotājiem iespēju pieprasīt apliecinājumu veidus, kas, pamatojoties uz apliecinājumu starpniekā reģistrēto informāciju, atbilst veidiem, kuri būtu pieņemami saskaņā ar piemērojamiem tiesību aktiem attiecīgajā tiešas iesniegšanas procedūrā, ar nosacījumu, ka apliecinājumu sniedzēji šādu veidu apliecinājumus dara pieejamus OOTS saskaņā ar šīs regulas 5. panta 1. punktu.

2. Ja var pieprasīt vairākus apliecinājumus, apliecinājumu pieprasītājs nodrošina, ka lietotāji var atlasīt visus apliecinājumus, to apakškopu vai konkrētu veidu.

11. pants

Lietotāju autentifikācija

1. Apliecinājumu pieprasītāji izmanto elektroniskās identifikācijas līdzekļus, kas izdoti saskaņā ar elektroniskās identifikācijas shēmu, par kuru paziņots saskaņā ar Regulu (ES) Nr. 910/2014, lai autentificētu lietotājus, rīkojoties vai nu savā vārdā, vai ar pārstāvja starpniecību, kad un ciktāl ir rasti pārstāvības risinājumi saskaņā ar Regulu (ES) Nr. 910/2014 un visiem uz tās pamata pieņemtajiem īstenošanas aktiem.

2. Kad lietotājs ir izvēlējies apliecinājumu veidu, ar ko jāapmainās OOTS, apliecinājumu pieprasītāji informē lietotājus:

a)	attiecīgā gadījumā par visiem šīs regulas 5. panta 3. punkta b) apakšpunktā minētajiem papildu atribūtiem, kas lietotājiem jānodrošina; un

b)	ka tie tiks pārvirzīti pie attiecīgā apliecinājumu sniedzēja, apliecinājumu sniedzējiem vai attiecīgā gadījumā starpniekplatformas vai starpniekplatformām, lai priekšskatītu atlasītos apliecinājumus.

3. Ja saskaņā ar Regulas (ES) 2018/1724 14. panta 5. punktu priekšskatīšana nav pieprasīta, šā panta 2. punkta b) apakšpunktu nepiemēro. Šādā gadījumā apliecinājumu sniedzējs, apliecinājumu sniedzēji vai attiecīgā gadījumā starpniekplatforma vai starpniekplatformas var lūgt apliecinājumu pieprasītāju pārvirzīt lietotāju atkārtotai identifikācijai un autentifikācijai identitātes un apliecinājumu atbilsmes noteikšanas nolūkā. Lietotājs var izvēlēties netikt pārvirzīts. Šādā gadījumā apliecinājumu pieprasītājs informē lietotāju, ka identitātes un apliecinājumu atbilsmes noteikšanas process, ko veic apliecinājumu sniedzējs, varētu nenodrošināt atbilsmi, kā minēts šīs regulas 16. pantā.

12. pants

Nepārprotams pieprasījums

Apliecinājumu pieprasītājs papildus šīs regulas 9. pantā minētajai informācijai sniedz lietotājam šādu informāciju:

a)	apliecinājumu sniedzēja(-u) nosaukumu(-us);

b)	apliecinājumu veidu(-us) vai datu laukus, ar kuriem jāapmainās.

Šis pants neskar situācijas, kad saskaņā ar Regulas (ES) 2018/1724 14. panta 4. punktu ir atļauts izmantot OOTS bez nepārprotama pieprasījuma.

13. pants

Apliecinājumu pieprasījums

1. Apliecinājumu pieprasītājs nodrošina, ka apliecinājumu pieprasījums tiek nosūtīts apliecinājumu sniedzējam vai attiecīgā gadījumā starpniekplatformai un ietver šādu informāciju:

a)	pieprasījuma unikālu identifikatoru;

b)	pieprasīto apliecinājumu veidu;

c)	nepārprotama pieprasījuma datumu un laiku;

d)	tās procedūras identifikāciju, kurai ir vajadzīgi apliecinājumi;

e)	attiecīgā gadījumā nosaukumu un metadatus, ar ko unikāli identificē apliecinājumu pieprasītāju un starpniekplatformu;

f)	lietotāja vai attiecīgā gadījumā lietotāja un pārstāvja atribūtus, ar kuriem apmainās, izmantojot šīs regulas 11. panta 1. punktā minētos elektroniskās identifikācijas līdzekļus;

g)	lietotāja izmantoto elektroniskās identifikācijas līdzekļu uzticamības līmeni, kā noteikts Regulā (ES) Nr. 910/2014;

h)	papildu atribūtus, kas minēti šīs regulas 5. panta 3. punkta b) apakšpunktā un ko lietotājs nodrošina pieprasījuma vajadzībām;

i)	apliecinājumu sniedzēja identifikāciju, kā reģistrēts datu pakalpojumu direktorijā;

j)	vai bija vajadzīgs nepārprotams lietotāja pieprasījums saskaņā ar Regulas (ES) 2018/1724 14. panta 4. punktu;

k)	vai apliecinājumu priekšskatīšanas iespēja ir pieprasīta saskaņā ar Regulas (ES) 2018/1724 14. panta 5. punktu.

2. Apliecinājumu pieprasītājs skaidri nošķir šā panta 1. punkta h) apakšpunktā minētos papildu atribūtus un šā panta 1. punkta f) apakšpunktā minētos atribūtus.

14. pants

Lietotāja pārvirzīšana pie apliecinājumu sniedzēja

1. Neskarot Regulas (ES) 2018/1724 14. panta 5. punktā minētās procedūras, apliecinājumu pieprasītāji nodrošina, ka lietotāji pēc tam, kad tie procedūras portālā ir atlasījuši apliecinājumus, ar ko jāapmainās OOTS, saskaņā ar šīs regulas 10. pantu un iesnieguši nepārprotamu pieprasījumu saskaņā ar šīs regulas 12. pantu, tiek pārvirzīti pie apliecinājumu sniedzēja, apliecinājumu sniedzējiem vai starpniekplatformas vai starpniekplatformām, lai attiecīgā gadījumā izmantotu iespēju priekšskatīt apliecinājumus.

2. Regulas (ES) 2018/1724 14. panta 5. punktā minēto procedūru gadījumā lietotājus var pārvirzīt pie apliecinājumu sniedzēja, apliecinājumu sniedzējiem vai starpniekplatformas vai starpniekplatformām saskaņā ar šīs regulas 11. panta 3. punktu.

4. IEDAĻA

APLIECINĀJUMU SNIEDZĒJI

15. pants

Uzdevumi apliecinājumu apmaiņā

1. Dalībvalstis nodrošina, ka, lai veiktu apliecinājumu apmaiņu OOTS, apliecinājumu sniedzēji vai attiecīgā gadījumā starpniekplatformas izmanto lietojumpakalpojumus, ar kuriem var:

a)	saņemt un interpretēt eDelivery piekļuves punkta piegādātus apliecinājumu pieprasījumus, ko uzskata par datu pakalpojumu ievaddatiem;

ja ir sekmīgi veikta identifikācija un autentifikācija saskaņā ar šīs regulas 16. pantu:

i)	izgūt jebkādus pieprasījumam atbilstošus apliecinājumus;

ii)	izņemot Regulas (ES) 2018/1724 14. panta 5. punktā minētās procedūras, atļaut lietotājiem precizēt, kurus no šiem apliecinājumiem tie vēlas priekšskatīt, un dot tiem iespēju priekšskatīt norādītos apliecinājumus priekšskatīšanas telpā;

iii)	atļaut lietotājiem norādīt, kuri no atbilstošajiem apliecinājumiem, ja tādi ir, būtu jānosūta apliecinājumu pieprasītājam nolūkā izmantot tos procedūrā;

ar eDelivery piekļuves punkta starpniecību nosūtīt apliecinājumu pieprasītājam atbildes ar apliecinājumiem, ja lietotājs pēc tam, kad ir izmantojis iespēju priekšskatīt apliecinājumus, ir nolēmis tos izmantot procedūrā, izņemot Regulas (ES) 2018/1724 14. panta 5. punktā minētās procedūras, nosūtīt kļūdas ziņojumus, arī šīs regulas 16. panta 3. punkta a) apakšpunktā minētajā situācijā, vai ziņojumus par apliecinājumiem pārveides procesā.

2. Ja tiek nosūtīta atbilde ar apliecinājumiem, tajā iekļauj pieprasītos apliecinājumus un pievieno:

a)	metadatus, kas unikāli identificē atbildi ar apliecinājumiem;

b)	metadatus, kas unikāli identificē apliecinājumu pieprasījumu;

c)	metadatus, kas norāda atbildes ģenerēšanas datumu un laiku;

d)	metadatus, kas unikāli identificē apliecinājumus un apliecinājumu sniedzēju;

e)	ja strukturētie apliecinājumi neatbilst attiecīgā apliecinājumu veida OOTS datu modelim, apliecinājumu cilvēklasāmu versiju.

3. Atbildē ar apliecinājumiem var iekļaut arī metadatus, kas unikāli identificē pieprasīto apliecinājumu valodu vai valodas.

4. Ja tiek nosūtīts kļūdas ziņojums, tajā iekļauj metadatus, kas unikāli identificē apliecinājumu pieprasījumu, datumu un laiku, kad tas ģenerēts, kā arī radušās kļūdas aprakstu.

5. Ja apliecinājumi vēl nav pieejami apmaiņai OOTS, bet tiek pārveidoti par strukturētiem vai nestrukturētiem apliecinājumiem, kas definēti šīs regulas 1. panta 16. un 17. punktā, nosūta ziņojumu, kas minēts šā panta 1. punkta c) apakšpunktā. Minētajā ziņojumā iekļauj metadatus, kas unikāli identificē apliecinājumu pieprasījumu, datumu un laiku, kad tas ģenerēts, un paziņojumu, ka attiecīgie apliecinājumi tiek pārveidoti par strukturētiem vai nestrukturētiem apliecinājumiem, kas definēti šīs regulas 1. panta 16. un 17. punktā, un būs gatavi pārsūtīšanai OOTS nākotnē. Apliecinājumu sniedzējs ziņojumā norāda provizorisko datumu un laiku, kad apliecinājumi būs pieejami.

16. pants

Identitātes un apliecinājumu atbilsmes noteikšana

1. Apliecinājumu sniedzēji vai attiecīgā gadījumā starpniekplatformas var pieprasīt lietotājiem atkārtoti identificēties un autentificēties, lai noteiktu identitātes un apliecinājumu atbilsmi, tai skaitā nodrošinot papildu atribūtus.

2. Apliecinājumu sniedzēji vai attiecīgā gadījumā starpniekplatformas nodrošina, ka apliecinājumu apmaiņa OOTS notiek tikai tad, ja lietotāja un attiecīgā gadījumā pārstāvja identitātes atribūti, ar kuriem apmainās, izmantojot šīs regulas 11. panta 1. punktā minētos elektroniskās identifikācijas līdzekļus, un šīs regulas 11. panta 2. punkta a) apakšpunktā minētie papildu atribūti, kurus lietotājs nodrošina, lai atvieglotu attiecīgā apliecinājumu sniedzēja identifikāciju, atbilst to rīcībā esošajiem atribūtiem.

3. Ja identitātes un apliecinājumu atbilsmes noteikšanas procesā nav konstatēta atbilsme vai ja, nosakot identitātes atbilsmi, tiek ģenerēti divi vai vairāki rezultāti, lietotājam vai attiecīgā gadījumā pārstāvim nav atļauts priekšskatīt pieprasītos apliecinājumus un apliecinājumu apmaiņa netiek veikta. Ja atbilsme nav konstatēta:

a)	apliecinājumu pieprasītājam nosūta kļūdas ziņojumu;

b)	lietotājs saņem automātisku ziņojumu, kurā paskaidrots, ka apliecinājumus nevar sniegt.

5. IEDAĻA

OOTS ŽURNĀLU SISTĒMA

17. pants

Žurnālu sistēma

1. Par katru apliecinājumu pieprasījumu, kas nosūtīts OOTS, apliecinājumu pieprasītājs, apliecinājumu sniedzējs(-i) vai attiecīgā gadījumā starpniekplatforma(-as) reģistrē šādus elementus:

a)	apliecinājumu pieprasījumu, kas minēts šīs regulas 13. panta 1. punktā;

b)	informāciju, kas iekļauta atbildē ar apliecinājumiem, izņemot pašus apliecinājumus, vai kļūdas ziņojumā, kas minēts šīs regulas 15. panta 1. punkta c) apakšpunktā un 16. panta 3. punkta a) apakšpunktā;

eDelivery notikuma datus, kas saistīti ar kādu no turpmāk minētajiem elementiem:

i)	apliecinājumu pieprasījumu apmaiņa;

ii)	atbildes ar apliecinājumiem;

iii)	kļūdas ziņojumi.

2. Par katru apliecinājumu, ar ko apmainās OOTS, apliecinājumu sniedzējs vai attiecīgā gadījumā starpniekplatforma pēc apliecinājumu priekšskatīšanas reģistrē lietotāja lēmumu apstiprināt vai neapstiprināt apliecinājumu izmantošanu procedūrā vai attiecīgā gadījumā faktu, ka lietotājs pametis priekšskatīšanas telpu vai procedūras portālu, nepieņemot konkrētu lēmumu.

3. Komisija un šīs regulas 8. panta 1. punkta a) apakšpunktā minētajās situācijās attiecīgās dalībvalstis reģistrē visu mijiedarbību ar šīs regulas 4. panta 1. punktā minētajiem kopīgajiem pakalpojumiem.

4. Neskarot ilgākus glabāšanas periodus, kas saskaņā ar valsts tiesību aktiem noteikti šā panta 1., 2. un 3. punktā minētajiem žurnāliem OOTS vajadzībām vai citiem mērķiem, Komisija un attiecīgā gadījumā apliecinājumu pieprasītāji, apliecinājumu sniedzēji vai starpniekplatformas glabā minētos žurnālus 12 mēnešus.

5. Ja ir aizdomas par incidentiem un lai veiktu drošības revīzijas un izlases veida pārbaudes šīs regulas 26. pantā minētajās attiecīgajās atbildības jomās, apliecinājumu pieprasītāji, apliecinājumu sniedzēji un attiecīgā gadījumā starpniekplatformas pēc pieprasījuma dara savstarpēji pieejamus attiecīgos žurnālus, kas minēti šā panta 1. un 2. punktā, izmantojot šīs regulas 22. pantā minēto tehniskā atbalsta infopaneli. Šajos pašos nolūkos un tādā pašā veidā dalībvalstis un attiecīgā gadījumā Komisija attiecīgajiem apliecinājumu pieprasītājiem, apliecinājumu sniedzējiem un attiecīgā gadījumā starpniekplatformām dara pieejamus attiecīgos žurnālus, kas minēti šā panta 3. punktā.

6. IEDAĻA

OOTS PĀRVALDĪBA

18. pants

Vārtejas koordinācijas grupa

Komisija sadarbībā ar dalībvalstīm vārtejas koordinācijas grupā, kas izveidota ar Regulas (ES) 2018/1724 29. pantu:

a)	pārrauga OOTS izveidi un darbības uzsākšanu saskaņā ar šīs regulas 31. panta 3. punktu;

b)	nosaka prioritātes OOTS turpmākai attīstībai un uzlabojumiem;

c)	nosaka indikatīvu grafiku projekta tehnisko dokumentu regulārai atjaunināšanai, uzturēšanai un pielāgošanai;

d)	iesaka izmaiņas projekta tehniskajos dokumentos;

e)	organizē salīdzinošo izvērtēšanu, lai veicinātu pieredzes un labas prakses apmaiņu starp dalībvalstīm attiecībā uz šīs regulas piemērošanu dalībvalstīs;

f)	apstiprina vai noraida darbības kārtību, ko iesniegusi kāda no apakšgrupām, kuras izveidotas saskaņā ar vārtejas koordinācijas grupas reglamentu, un vajadzības gadījumā sniedz konkrētus norādījumus un uzrauga to darbu.

19. pants

Vārtejas koordinācijas grupas apakšgrupas

1. Lai nodrošinātu OOTS koordinētu attīstību un darbību, šīs regulas 18. panta f) punktā minētās apakšgrupas apspriež un vajadzības gadījumā izstrādā priekšlikumus par darbības kārtību, ko iesniedz vārtejas koordinācijas grupai, jo sevišķi šādās jomās:

a)	OOTS datu modeļu standartizācija;

b)	apliecinājumu kartēšana;

c)	projekta tehnisko dokumentu pārskatīšana, uzturēšana un interpretācija;

d)	darbības pārvaldība, jo īpaši darbības pasākumi un pakalpojumu līmeņa vienošanās;

e)	OOTS drošība, tai skaitā riska pārvaldības plānu izstrāde, lai apzinātu riskus, novērtētu to iespējamo ietekmi un plānotu piemērotus tehniskus un organizatoriskus pasākumus incidentu gadījumā;

f)	OOTS komponentu testēšana un ieviešana, ietverot sadarbspēju starp šīs regulas 2. panta a)–f) un h) punktā minētajiem OOTS valsts komponentiem un 4. panta 1. punktā minētajiem kopīgajiem pakalpojumiem.

Darbības kārtība ietver tādu standartu izstrādi un ierosināšanu, kas vajadzīgi sadarbspējai attiecīgajās apakšgrupu jomās, pēc iespējas ievērojot starptautiskos standartus. Pēc tam, kad vārtejas koordinācijas grupa tos ir apstiprinājusi, šos standartus iekļauj projekta tehniskajos dokumentos.

2. Apakšgrupas priekšlikumus par darbības kārtību, kad vien iespējams, pieņem vienprātīgi. Ja izrādās, ka vienprātību neizdodas panākt, priekšsēdētājs, ja to atbalsta sanāksmē klātesošo apakšgrupas locekļu vienkāršs balsu vairākums, var nolemt, ka apakšgrupas priekšlikumu var iesniegt vārtejas koordinācijas grupai.

7. IEDAĻA

TEHNISKAIS ATBALSTS

20. pants

Komisijas vienotais kontaktpunkts tehniskā atbalsta sniegšanai

1. Komisija izraugās vienotu kontaktpunktu tehniskā atbalsta sniegšanai, kas nodrošina 4. panta 1. punktā minēto kopīgo pakalpojumu darbību un uzturēšanu.

2. Vienotais kontaktpunkts tehniskā atbalsta sniegšanai sadarbojas ar citiem attiecīgajiem Komisijas kontaktpunktiem un koordinē eDelivery piekļuves punktu vai eIDAS mezglu problēmu risināšanu.

3. Komisija nodrošina, ka tās vienotais kontaktpunkts tehniskā atbalsta sniegšanai ir organizēts tā, lai tas varētu veikt savus uzdevumus jebkuros apstākļos un ātri reaģēt.

21. pants

Valsts vienotais kontaktpunkts tehniskā atbalsta sniegšanai

1. Katra dalībvalsts izraugās vienotu kontaktpunktu tehniskā atbalsta sniegšanai, lai nodrošinātu to OOTS attiecīgo komponentu darbību un uzturēšanu, par kuriem tā ir atbildīga saskaņā ar 9. iedaļu.

2. Vienotie kontaktpunkti tehniskā atbalsta sniegšanai:

a)	nodrošina zinātību un konsultācijas apliecinājumu sniedzējiem un apliecinājumu pieprasītājiem par visām tehniskajām problēmām, kas radušās saistībā ar OOTS darbību, un vajadzības gadījumā sadarbojas ar Komisijas tehnisko kontaktpunktu un citiem valsts tehniskā atbalsta kontaktpunktiem;

b)	izmeklē un risina visus iespējamos eDelivery piekļuves punktu zaudlaika gadījumus, iespējamos drošības pārkāpumus un citus incidentus;

c)	informē tehniskā atbalsta kontaktpunktus par visām darbībām, kas varētu izraisīt elektronisko sistēmu drošības pārkāpumu vai iespējamu pārkāpumu.

3. Ja apliecinājumu sniedzējs ir informējis par šaubām attiecībā uz viena vai vairāku apliecinājumu pieprasījumu likumību, vienotais kontaktpunkts tehniskā atbalsta sniegšanai:

a)	pārskata apliecinājumu pieprasījumus vai apliecinājumu pieprasījumu paraugus, ko iepriekš nosūtījis tas pats apliecinājumu pieprasītājs;

b)	izmanto 22. pantā minēto tehniskā atbalsta infopaneli, lai lūgtu vienoto kontaktpunktu tehniskā atbalsta sniegšanai, ko izraudzījusies apliecinājumu pieprasītāja dalībvalsts, nosūtīt 17. pantā minētos žurnālus par atlasītām apmaiņām;

c)	ja problēma netiek novērsta, vērš valsts koordinatora uzmanību uz šo jautājumu.

4. Dalībvalstis nodrošina, ka to attiecīgais vienotais kontaktpunkts tehniskā atbalsta sniegšanai ir organizēts tā, lai tas varētu veikt savus uzdevumus jebkuros apstākļos un spētu ātri reaģēt.

22. pants

Tehniskā atbalsta infopanelis

1. Lai atvieglotu saziņu starp visiem tehniskā atbalsta kontaktpunktiem, Komisija izveido infopaneli.

2. Dalībvalstis un Komisija infopanelī reģistrē tehniskā atbalsta kontaktpunktu kontaktinformāciju un to pastāvīgi atjaunina.

3. Kontaktpunkti, izmantojot infopaneli:

a)	ziņo par visiem incidentiem, ko uzskata par būtiskiem;

b)	ziņo par visiem pagaidu vai pastāvīgiem pasākumiem, kas veikti pēc incidentiem;

c)	pieprasa attiecīgajiem tehniskā atbalsta kontaktpunktiem žurnālus par atlasītajām apmaiņām 17. panta 5. punktā minētajos gadījumos un – šaubu gadījumā – par 21. panta 3. punktā minēto apliecinājumu pieprasījumu likumību;

d)	pieprasa jebkādu citu palīdzību, kas vajadzīga incidentu gadījumā.

4. Valstu koordinatoriem un vārtejas koordinācijas grupas priekšsēdētājam ir piekļuve infopanelim.

5. Komisija un valstu koordinatori izmanto infopaneli, lai sniegtu 27. pantā un 28. panta 2. punktā minēto informāciju.

8. IEDAĻA

SADARBĪBA AR CITĀM PĀRVALDĪBAS STRUKTŪRĀM

23. pants

Sadarbības joma

Komisija kopā ar vārtejas koordinācijas grupu un tās apakšgrupām sadarbojas ar attiecīgajām pārvaldības struktūrām, kas izveidotas ar Savienības tiesību aktiem vai starptautiskiem nolīgumiem jomās, kuras attiecas uz OOTS, lai panāktu sinerģiju un pēc iespējas atkārtoti izmantotu minētajos citos forumos izstrādātos risinājumus.

9. IEDAĻA

ATBILDĪBA PAR OOTS KOMPONENTU UZTURĒŠANU UN DARBĪBU

24. pants

Komisijas pienākumi

Komisija ir kopīgo pakalpojumu un tehniskā atbalsta infopaneļa īpašniece un atbild par to izstrādi, pieejamību, pārraudzību, atjaunināšanu, uzturēšanu un mitināšanu.

25. pants

Dalībvalstu pienākumi

Attiecībā uz attiecīgajiem OOTS valsts komponentiem, kas minēti 2. panta a)–f) un h) punktā, katru dalībvalsti uzskata par īpašnieci un atbildīgu par izveidi, attiecīgā gadījumā, un attīstību, pieejamību, pārraudzību, atjaunināšanu, uzturēšanu un mitināšanu.

26. pants

Izmaiņas un atjauninājumi

1. Komisija informē dalībvalstis par kopīgo pakalpojumu izmaiņām un atjauninājumiem.

2. Dalībvalstis informē Komisiju par tādām izmaiņām komponentos, par kuriem atbild dalībvalstis, un tādiem šo komponentu atjauninājumiem, kas var ietekmēt OOTS darbību.

3. Informāciju par kritiskiem atjauninājumiem sniedz bez liekas kavēšanās. Citu tādu nekritisku atjauninājumu gadījumā, kas varētu ietekmēt OOTS komponentus, kuri pieder citām dalībvalstīm, vai kopīgos pakalpojumus, par sagatavošanas laiku lemj vārtejas koordinācijas grupa, pamatojoties uz attiecīgās apakšgrupas priekšlikumu.

27. pants

OOTS pieejamība

1. OOTS darbības laiks ir 24 stundas diennaktī 7 dienas nedēļā, un eDelivery piekļuves punktu, priekšskatīšanas telpu un kopīgo pakalpojumu pieejamības rādītājs ir vismaz 98 %, izņemot uzturēšanu, kas plānota saskaņā ar šā panta 2. punktu. Pārējo OOTS komponentu pakalpojumu līmeņa mērķrādītājus nosaka pakalpojumu līmeņa vienošanās, kas minētas šīs regulas19. panta 1. punkta d) apakšpunktā.

2. Dalībvalstis un Komisija par plānotajām uzturēšanas darbībām, kas saistītas ar attiecīgajiem OOTS komponentiem, paziņo šādi:

a)	5 darbdienas pirms uzturēšanas darbībām, kas var izraisīt pakalpojumu nepieejamību līdz 4 stundām;

b)	10 darbdienas pirms uzturēšanas darbībām, kas var izraisīt pakalpojumu nepieejamību līdz 12 stundām;

c)	30 darbdienas pirms infrastruktūras datoru telpas uzturēšanas darbībām, kas var izraisīt pakalpojumu nepieejamību līdz 6 dienām gadā.

Ciktāl iespējams, uzturēšanas darbības plāno ārpus darba laika.

3. Ja dalībvalstis ir noteikušas fiksētus iknedēļas apkopes periodus, tās informē Komisiju par laiku un nedēļas dienu, kad plānoti šādi fiksēti iknedēļas apkopes periodi. Neskarot pienākumus, kas noteikti 2. punkta a), b) un c) apakšpunktā, ja dalībvalstu sistēmas kļūst nepieejamas šāda fiksēta apkopes perioda laikā, dalībvalstīm nav pienākuma ziņot Komisijai par katru atsevišķu gadījumu.

4. Dalībvalstu OOTS komponentu neparedzētas tehniskas atteices gadījumā attiecīgā dalībvalsts nekavējoties informē pārējās dalībvalstis un Komisiju par komponentu nepieejamību un komponentu darbības atsākšanas plānoto laiku, ja tas ir zināms.

5. Neparedzētas kopīgo pakalpojumu atteices gadījumā Komisija nekavējoties informē dalībvalstis par viena vai vairāku kopīgo pakalpojumu nepieejamību un par pakalpojuma atsākšanas plānoto laiku, ja tas ir zināms.

6. Šajā pantā minētos paziņojumus sniedz, izmantojot šīs regulas 22. pantā minēto tehniskā atbalsta infopaneli.

10. IEDAĻA

DROŠĪBA

28. pants

Kopīgo pakalpojumu un valstu komponentu drošība

1. Komisija nodrošina to šīs regulas 4. panta 1. punktā minēto kopīgo pakalpojumu un 2. panta h) punktā minēto integrācijas elementu un saskarņu drošību, par kuriem tā ir atbildīga.

2. Dalībvalstis nodrošina OOTS valsts komponentu un to šīs regulas 2. panta h) punktā minēto integrācijas elementu un saskarņu drošību, par kuriem tās ir atbildīgas.

3. Šā panta 1. un 2. punktā minētajos nolūkos dalībvalstis un Komisija – katra no tām attiecībā uz komponentiem, par kuriem tās ir atbildīgas, – veic vismaz pasākumus, kas vajadzīgi, lai:

a)	liegtu nepiederošām personām piekļuvi komponentiem, par kuriem tās ir atbildīgas;

b)	nepieļautu, ka nepiederošas personas ievada, aplūko, maina vai dzēš datus;

c)	atklātu ikvienu a) un b) apakšpunktā minēto darbību un

d)	nodrošinātu drošības notikumu reģistrēšanu saskaņā ar atzītiem starptautiskiem informācijas tehnoloģiju drošības standartiem.

4. Dalībvalstis jo sevišķi nodrošina:

ka to izmantotie savienojumi ar eDelivery piekļuves punktiem un visa iekšējā saziņa starp dažādām valsts iestādēm atbilst vismaz tādam pašam drošības prasību līmenim kā eDelivery elektroniskās piegādes pakalpojums, lai aizsargātu OOTS veiktās apmaiņas drošību un konfidencialitāti un to apliecinājumu integritāti, ar kuriem apmainās OOTS;

b)	no apliecinājumu pieprasītāja piekļuves punkta nosūtītā apliecinājumu pieprasījuma izcelsmes nenoliedzamību un no apliecinājumu sniedzēja piekļuves punkta nosūtītās atbildes ar apliecinājumiem vai kļūdas ziņojuma nenoliedzamību.

5. Saskaņā ar šā panta 4. punktu apliecinājumu sniedzēja dalībvalsts katrā konkrētā apliecinājumu apmaiņā ir atbildīga par pieprasīto apliecinājumu kvalitāti, konfidencialitāti, integritāti un pieejamību līdz brīdim, kad tie sasniedz apliecinājumu pieprasītāja eDelivery piekļuves punktu vai attiecīgā gadījumā starpniekplatformu. Apliecinājumu pieprasītāja dalībvalsts katrā konkrētā apliecinājumu apmaiņā ir atbildīga par pieprasīto apliecinājumu konfidencialitāti un integritāti no brīža, kad tie sasniedz eDelivery piekļuves punktu.

6. Dalībvalstis un Komisija nodrošina šīs regulas 17. panta 1., 2. un 3. punktā minēto žurnālu konfidencialitāti, integritāti un pieejamību, šādā nolūkā veicot atbilstīgus un samērīgus drošības pasākumus attiecībā uz katru žurnālu, ko tās ir reģistrējušas.

29. pants

Elektronisko sistēmu pārraudzība

1. Dalībvalstis un Komisija regulāri pārbauda tos OOTS komponentus, par kuriem tās ir atbildīgas.

2. Vienotie kontaktpunkti tehniskā atbalsta sniegšanai, kas minēti šīs regulas 20. un 21. pantā, izmanto 22. pantā minēto tehniskā atbalsta infopaneli, lai informētu cits citu par pārbaudēs konstatētajām problēmām, kas varētu izraisīt OOTS drošības pārkāpumu vai iespējamu pārkāpumu.

30. pants

Administratīvās pārvaldības sistēma

Komisija izveido administratīvās pārvaldības sistēmu, ar ko pārvalda autentifikācijas un autorizācijas noteikumus identifikācijas datu validēšanai nolūkā nodrošināt piekļuvi kopīgajiem pakalpojumiem un tehniskā atbalsta infopanelim.

11. IEDAĻA

NOBEIGUMA NOTEIKUMI

31. pants

OOTS testēšana

1. Dalībvalstis un Komisija vārtejas koordinācijas grupā pieņem testēšanas grafiku un rādītāju kopumu, saskaņā ar kuru testēšanas rezultātus var izmērīt un uzskatīt par pozitīviem.

2. Komisija nodrošina testēšanas pakalpojumus, ko dalībvalstis var izmantot, lai testētu tehnisko risinājumu atbilstību šā panta 1. punktā minētajiem rādītājiem.

3. Dalībvalstis un Komisija testē katra OOTS komponenta darbību un pārliecinās, ka tie var pienācīgi darboties saskaņā ar šā panta 1. punktā minētajiem rādītājiem. Lietotājiem dara pieejamus tikai tos OOTS komponentus, kuru testos iegūtie rezultāti ir pozitīvi.

32. pants

Komisijas palīdzība

Komisija nodrošina ekspertu grupu, kas ir daļa no Komisijas tehniskā atbalsta kontaktpunkta un palīdz valstu tehniskā atbalsta kontaktpunktiem un valstu koordinatoriem visos tehniskajos aspektos, kuri saistīti ar OOTS darbību, jo īpaši:

a)	sniedz vadlīnijas;

b)	organizē darbseminārus un demonstrācijas;

c)	atbild uz atsevišķiem jautājumiem.

33. pants

Persondatu apstrāde

Attiecībā uz tādu persondatu apstrādi, kas ietverti apliecinājumos, ar kuriem notiek apmaiņa OOTS, un kas parādās OOTS komponentos, kuri pieder dalībvalstu attiecīgajām kompetentajām iestādēm saskaņā ar šīs regulas 25. pantu, šīs iestādes kā apliecinājumu pieprasītājas vai apliecinājumu sniedzējas darbojas kā pārzines, kā definēts Regulas (ES) 2016/679 4. panta 7. punktā un sīkāk precizēts šīs regulas 34. un 35. pantā.

34. pants

Apliecinājumu pieprasītāja kā datu pārziņa pienākumi

1. Attiecībā uz katru apliecinājumu apmaiņu OOTS attiecīgais apliecinājumu pieprasītājs vai attiecīgā gadījumā starpniekplatforma ir vienīgais atbildīgais par apliecinājumu pieprasījuma pilnīgumu un likumību. Apliecinājumu pieprasītājs jo īpaši nodrošina, ka apliecinājumi ir vajadzīgi konkrētajā procedūrā, kurai lietotājs tos pieprasa.

2. Tiklīdz apliecinājumi, ar kuriem ir veikta apmaiņa OOTS, kļūst pieejami apliecinājumu pieprasītājam vai attiecīgā gadījumā starpniekplatformai, vai nu pēc lietotāja izvēles turpināt apliecinājumu apmaiņu saskaņā ar Regulas (ES) 2018/1724 14. panta 3. punkta f) apakšpunktu, vai Regulas (ES) 2018/1724 14. panta 5. punktā minēto procedūru gadījumā apliecinājumu pieprasītājs vai attiecīgā gadījumā starpniekplatforma nodrošina tādu pašu persondatu aizsardzības līmeni saskaņā ar Regulu (ES) 2016/679 kā situācijā, kad lietotājs iesniedz vai augšupielādē apliecinājumus, neizmantojot OOTS.

35. pants

Apliecinājumu sniedzēja kā datu pārziņa pienākumi

1. Neskarot Regulā (ES) 2016/679 noteiktos pienākumus, attiecībā uz katru apliecinājumu apmaiņu OOTS attiecīgais apliecinājumu sniedzējs vai attiecīgā gadījumā starpniekplatforma ir vienīgais atbildīgais par to, lai pārbaudītu, ka:

a)	var nodrošināt atbilsmi starp pieprasītajiem apliecinājumiem, kas ir tā rīcībā, un lietotāju saskaņā ar šīs regulas 16. pantu;

b)	lietotājam ir tiesības izmantot pieprasītos apliecinājumus.

2. Ja starpniekplatforma nodrošina priekšskatīšanas telpu saskaņā ar šīs regulas 15. panta 1. punkta b) apakšpunkta ii) punktu, to saskaņā ar Regulas (ES) 2016/679 4. panta 8. punktu uzskata par apstrādātāju, kas rīkojas apliecinājumu sniedzēja vārdā.

36. pants

Stāšanās spēkā

Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

To piemēro no 2023. gada 12. decembra.

Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.

Briselē, 2022. gada 5. augustā

Komisijas vārdā –

priekšsēdētāja

Ursula VON DER LEYEN

(1) OV L 295, 21.11.2018., 1. lpp.

(2) Eiropas Parlamenta un Padomes Direktīva 2005/36/EK (2005. gada 7. septembris) par profesionālo kvalifikāciju atzīšanu (OV L 255, 30.9.2005., 22. lpp.).

(3) Eiropas Parlamenta un Padomes Direktīva 2006/123/EK (2006. gada 12. decembris) par pakalpojumiem iekšējā tirgū (OV L 376, 27.12.2006., 36. lpp.).

(4) Eiropas Parlamenta un Padomes Direktīva 2014/24/ES (2014. gada 26. februāris) par publisko iepirkumu un ar ko atceļ Direktīvu 2004/18/EK (OV L 94, 28.3.2014., 65. lpp.).

(5) Eiropas Parlamenta un Padomes Direktīva 2014/25/ES (2014. gada 26. februāris) par iepirkumu, ko īsteno subjekti, kuri darbojas ūdensapgādes, enerģētikas, transporta un pasta pakalpojumu nozarēs, un ar ko atceļ Direktīvu 2004/17/EK (OV L 94, 28.3.2014., 243. lpp.).

(6) Komisijas Īstenošanas regula (ES) 2015/1501 (2015. gada 8. septembris) par sadarbspējas sistēmu saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū 12. panta 8. punktu (OV L 235, 9.9.2015., 1. lpp.).

(7) Vadītāju apliecību tīkls izveidots, pamatojoties uz 15. pantu Eiropas Parlamenta un Padomes Direktīvā 2006/126/EK (2006. gada 20. decembris) par vadītāju apliecībām (OV L 403, 30.12.2006., 18. lpp.).

(8) Līgums par Eiropas Transportlīdzekļu un vadītāja apliecību informācijas sistēmu (EUCARIS), pieņemts Luksemburgā 2000. gada 29. jūnijā.

(9) EMREX lietotāju grupa (EUG) ir neatkarīgs starptautisks tīkls, kas apvieno dažādus dalībniekus, kuri ir ieinteresēti uzlabot studentu datu pārnesamību; https://emrex.eu/.

(10) Eiropas Parlamenta un Padomes Regula (EK) Nr. 987/2009 (2009. gada 16. septembris), ar ko nosaka īstenošanas kārtību Regulai (EK) Nr. 883/2004 par sociālās nodrošināšanas sistēmu koordinēšanu (OV L 284, 30.10.2009., 1. lpp.).

(11) Padomes Lēmums 2009/316/TI (2009. gada 6. aprīlis) par Eiropas Sodāmības reģistru informācijas sistēmas (ECRIS) izveidi, piemērojot Pamatlēmuma 2009/315/TI 11. pantu (OV L 93, 7.4.2009., 33. lpp.).

(12) https://ec.europa.eu/tools/ecertis/#/homePage

(13) Eiropas Parlamenta un Padomes Regula (ES) Nr. 910/2014 (2014. gada 23. jūlijs) par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū un ar ko atceļ Direktīvu 1999/93/EK (OV L 257, 28.8.2014., 73. lpp.).

(14) Uzticama un droša Eiropas e-identifikācija – Ieteikums | Eiropas digitālās nākotnes veidošana (europa.eu).

(15) Komisijas Īstenošanas lēmums (ES) 2015/296 (2015. gada 24. februāris), ar ko nosaka procesuālo kārtību dalībvalstu sadarbībai elektroniskās identifikācijas jomā, kā paredzēts 12. panta 7. punktā Eiropas Parlamenta un Padomes Regulā (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū (OV L 53, 25.2.2015., 14. lpp.).

(16) OV L 210, 14.6.2021., 51. lpp.

(17) Parakstīta 2017. gada 6. oktobrī, https://digital-strategy.ec.europa.eu/en/news/ministerial-declaration-egovernment-tallinn-declaration.

(18) Parakstīta 2020. gada 8. decembrī; https://digital-strategy.ec.europa.eu/en/news/berlin-declaration-digital-society-and-value-based-digital-government.

(19) Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp.).

(20) Komisijas Lēmums (ES, Euratom) 2017/46 (2017. gada 10. janvāris) par komunikācijas un informācijas sistēmu drošību Eiropas Komisijā (OV L 6, 11.1.2017., 40. lpp.).

(21) Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39. lpp.).

(22) https://edps.europa.eu/data-protection/our-work/publications/formal-comments/draft-commission-implementing-regulation-4_en.