European flag

Il-Ġurnal Uffiċjali
ta'l-Unjoni Ewropea

MT

Is-serje L


2024/2982

4.12.2024

REGOLAMENT TA’ IMPLIMENTAZZJONI TAL-KUMMISSJONI (UE) 2024/2982

tat-28 ta’ Novembru 2024

li jistabbilixxi regoli għall-applikazzjoni tar-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill fir-rigward tal-protokolli u l-interfaċċi li jridu jiġu appoġġati mill-Qafas Ewropew għall-Identità Diġitali

IL-KUMMISSJONI EWROPEA,

Wara li kkunsidrat it-Trattat dwar il-Funzjonament tal-Unjoni Ewropea,

Wara li kkunsidrat ir-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill tat-23 ta’ Lulju 2014 dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal tranżazzjonijiet elettroniċi fis-suq intern u li jħassar id-Direttiva 1999/93/KE (1), u b’mod partikolari l-Artikolu 5a(23) tiegħu,

Billi:

(1)

Il-Qafas Ewropew għall-Identità Diġitali stabbilit bir-Regolament (UE) Nru 910/2014 hu komponent kruċjali fl-istabbiliment ta’ ekosistema tal-identità diġitali sigura u interoperabbli madwar l-Unjoni. Bil-Kartieri Ewropej tal-Identità Diġitali (“kartieri”) bħala l-pedament tal-qafas, dan hu maħsub biex jiffaċilita l-aċċess ta’ persuni fiżiċi u ġuridiċi għas-servizzi fl-Istati Membri kollha, filwaqt li jiżgura l-protezzjoni tad-data personali u tal-privatezza.

(2)

Ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill (2) u, meta rilevanti, id-Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill (3) japplikaw għall-attivitajiet kollha tal-ipproċessar tad-data personali skont dan ir-Regolament.

(3)

L-Artikolu 5a(23) tar-Regolament (UE) Nru 910/2014 jagħti mandat lill-Kummissjoni, meta meħtieġ, biex tistabbilixxi l-ispeċifikazzjonijiet u l-proċeduri rilevanti. Dan jinkiseb permezz ta’ erba’ Regolamenti ta’ Implimentazzjoni, li jittrattaw il-protokolli u l-interfaċċi r-Regolament ta’ Implimentazzjoni tal-Kummissjoni (UE) 2024/2982 (4), l-integrità u l-funzjonalitajiet ewlenin: ir-Regolament ta’ Implimentazzjoni tal-Kummissjoni (UE) 2024/2979 (5), id-data ta’ identifikazzjoni ta’ persuna u l-attestazzjoni elettronika tal-attributi: ir-Regolament ta’ Implimentazzjoni tal-Kummissjoni (UE) 2024/2977 (6), kif ukoll in-notifiki tal-Kumimssjoni: ir-Regolament ta’ Implimentazzjoni tal-Kummissjoni (UE) 2024/2980 (7). Dan ir-Regolament jistabbilixxi r-rekwiżiti rilevanti għall-protokolli u l-interfaċċi.

(4)

Il-Kummissjoni tivvaluta regolarment teknoloġiji, prattiki, standards jew speċifikazzjonijiet tekniċi ġodda. Biex ikun żgurat l-aqwa livell ta’ armonizzazzjoni fost l-Istati Membri għall-iżvilupp u ċ-ċertifikazzjoni tal-kartieri, l-ispeċifikazzjonijiet tekniċi stabbiliti f’dan ir-Regolament jiddependu fuq il-ħidma mwettqa abbażi tar-Rakkomandazzjoni tal-Kummissjoni (UE) 2021/946 tat-3 ta’ Ġunju 2021 dwar Sett ta’ Għodod komuni tal-Unjoni għal approċċ ikkoordinat lejn Qafas Ewropew għall-Identità Diġitali (8) u b’mod partikolari l-arkitettura u l-qafas ta’ referenza. F’konformità mal-Premessa 75 tar-Regolament (UE) 2024/1183 tal-Parlament Ewropew u tal-Kunsill (9), il-Kummissjoni jenħtieġ li tirrieżamina u taġġorna dan ir-Regolament ta’ Implimentazzjoni, jekk ikun meħtieġ, biex iżżommu konformi mal-iżviluppi dinjin, l-arkitettura u l-qafas ta’ referenza u biex timxi mal-aqwa prattiki fis-suq intern.

(5)

Biex ikunu żgurati t-trasparenza u l-affidabbiltà tal-partijiet dipendenti fuq kartiera fil-konfront tal-utenti tal-kartieri, il-protokolli u l-interfaċċi użati mis-soluzzjonijiet tal-kartieri jenħtieġ li jipprovdu mekkaniżmu affidabbli lill-utenti tal-kartiera biex jawtentikaw lill-partijiet dipendenti fuq kartiera u unitajiet oħra tal-kartiera. Min-naħa l-oħra, il-fornituri tal-kartieri jenħtieġ li jipprovdu mekkaniżmu biex jawtentikaw u jivvalidaw l-unitajiet tal-kartiera biex il-partijiet dipendenti jkunu jistgħu jirċievu assigurazzjonijiet fir-rigward tal-affidabbiltà u l-awtentiċità tal-unitajiet tal-kartiera. Barra minn hekk, l-infrastruttura teknika tal-kartieri jenħtieġ ukoll li tkun imfassla biex tiżgura li l-ammont minimu meħtieġ biss tad-data jiġi ttrasferit, u biss lill-partijiet dipendenti awtorizzati, filwaqt li jinżamm in-nuqqas ta’ konnessjoni bejn it-tranżazzjonijiet differenti. Biex tiffaċilita l-ħruġ ta’ data tal-identifikazzjoni tal-persuna u attestazzjonijiet elettroniċi tal-attributi, is-soluzzjonijiet kollha tal-kartieri jenħtieġ li jappoġġaw sett minimu ta’ protokolli u interfaċċi.

(6)

Biex tkun żgurata l-użabbiltà tas-soluzzjonijiet tal-kartieri fl-Istati Membri kollha, is-soluzzjonijiet kollha tal-kartieri jenħtieġ li jappoġġaw speċifikazzjonijiet tekniċi komuni meta d-data tal-identifikazzjoni tal-persuna u l-attestazzjonijiet elettroniċi tal-attributi jiġu ppreżentati permezz tal-kartieri lill-partijiet dipendenti, kemm fix-xenarji remoti kif ukoll f’dawk ta’ prossimità. Barra minn hekk, l-unitajiet tal-kartiera jistgħu jappoġġaw protokolli u interfaċċi oħra għal każijiet ta’ użu speċifiku.

(7)

Biex tkun żgurata l-protezzjoni tad-data mid-disinn u b’mod awtomatiku, il-kartieri jenħtieġ li jiġu pprovduti b’diversi karatteristiċi li jtejbu l-privatezza ħalli jevitaw li l-fornituri tal-mezzi tal-identifikazzjoni elettronika u tal-attestazzjoni elettronika tal-attributi jikkombinaw id-data personali miksuba meta jipprovdu servizzi oħra mad-data personali pproċessata biex jipprovdu s-servizzi li jaqgħu fil-kamp ta’ applikazzjoni tar-Regolament (UE) Nru 910/2014. Kif stabbilit fir-Regolament (UE) Nru 910/2014, il-partijiet dipendenti ma għandhomx jitolbu lill-utenti jipprovdu xi data għajr dik indikata għall-użu maħsub tal-kartieri waqt il-proċess tar-reġistrazzjoni. L-utenti tal-kartieri jenħtieġ li jkunu jistgħu jivverifikaw id-data tar-reġistrazzjoni tal-partijiet dipendenti fi kwalunkwe ħin. Barra minn hekk, l-unitajiet tal-kartiera jenħtieġ li jkunu jistgħu juru ċertifikati tar-reġistrazzjoni ta’ parti dipendenti fuq kartiera lill-utenti, meta jkunu disponibbli, bħala parti minn talba ta’ attribut. B’hekk, l-utenti tal-kartieri jenħtieġ li jkunu jistgħu jivverifikaw li l-attributi mitluba mill-parti dipendenti fuq il-kartiera jkunu fl-ambitu tal-attributi rreġistrati tagħhom, filwaqt li jipprovdu assigurazzjoni li t-talba hija leġittima u affidabbli.

(8)

Biex tiġi protetta d-data tal-utenti tal-kartiera, il-fornituri tal-kartieri jenħtieġ li jiżguraw li l-unitajiet tal-kartiera jivvalidaw it-talbiet mingħand il-partijiet dipendenti fuq kartiera jew unitajiet oħra tal-kartiera qabel ma jagħmlu xi data disponibbli. Għall-istess raġuni u f’konformità mal-Artikolu 5a(4)(d)(ii) tar-Regolament (UE) Nru 910/2014, il-fornituri tal-kartieri jenħtieġ li jiżguraw li l-unitajiet tal-kartiera jippermettu lill-utenti tal-kartieri jagħmlu talbiet għat-tħassir tad-data lill-partijiet dipendenti fuq kartiera.

(9)

Biex jippermettu reazzjonijiet malajr fil-każ ta’ xi tħassib dwar il-protezzjoni tad-data relatat mal-Artikolu 5a(4)(d)(iii) tar-Regolament (UE) Nru 910/2014, il-fornituri tal-kartieri jenħtieġ li jiżguraw li s-soluzzjonijiet tal-kartieri jipprovdu mekkaniżmi għar-rapportar ta’ parti dipendenti lill-awtorità nazzjonali kompetenti tal-protezzjoni tad-data. Jenħtieġ li titħalla l-flessibbiltà xierqa lill-fornituri tal-kartieri u lill-awtoritajiet tal-protezzjoni tad-data fl-istabbiliment ta’ mekkaniżmi xierqa għall-interazzjoni mal-awtoritajiet tal-protezzjoni tad-data tal-Istati Membri.

(10)

Il-Kontrollur Ewropew għall-Protezzjoni tad-Data ġie kkonsultat f’konformità mal-Artikolu 42(1) tar-Regolament (UE) 2018/1725 tal-Parlament Ewropew u tal-Kunsill (10) u ta l-opinjoni tiegħu fit-30 ta’ Settembru 2024.

(11)

Il-miżuri previsti f’dan ir-Regolament huma f’konformità mal-opinjoni tal-Kumitat imsemmi fl-Artikolu 48 tar-Regolament (UE) Nru 910/2014,

ADOTTAT DAN IR-REGOLAMENT:

Artikolu 1

Suġġett u kamp ta’ applikazzjoni

Dan ir-Regolament jistabbilixxi regoli dwar il-protokolli u l-interfaċċi tas-soluzzjonijiet tal-kartieri għal:

(1)

il-ħruġ ta’ data tal-identifikazzjoni tal-persuna u attestazzjonijiet elettroniċi tal-attributi lill-unitajiet tal-kartiera;

(2)

il-preżentazzjoni ta’ attributi ta’ data tal-identifikazzjoni tal-persuna u ta’ attestazzjonijiet elettroniċi tal-attributi, lil partijiet dipendenti fuq kartiera u unitajiet oħra tal-kartieri;

(3)

il-komunikazzjoni tat-talbiet għat-tħassir tad-data lil partijiet dipendenti fuq kartiera;

(4)

ir-rapportar tal-partijiet dipendenti fuq kartiera lill-awtoritajiet superviżorji stabbiliti skont l-Artikolu 51 tar-Regolament (UE) 2016/679;

biex jiġu aġġornati b’mod regolari ħalli jibqgħu konformi mal-iżviluppi teknoloġiċi u l-istandards u mal-ħidma mwettqa abbażi tar-Rakkomandazzjoni (UE) 2021/946, u b’mod partikolari mal-arkitettura u l-qafas ta’ referenza.

Artikolu 2

Definizzjonijiet

Għall-finijiet ta’ dan ir-Regolament, japplikaw id-definizzjonijiet li ġejjin:

(1)

“parti dipendenti fuq kartiera” tfisser parti dipendenti li jkun beħsiebha tistrieħ fuq unitajiet tal-kartiera biex tipprovdi xi servizzi pubbliċi jew privati bl-interazzjoni diġitali;

(2)

“utent tal-kartiera” tfisser utent li jkollu l-kontroll tal-unità tal-kartiera;

(3)

“soluzzjoni tal-kartieri” tfisser taħlita ta’ software, hardware, servizzi, u konfigurazzjonijiet, inkluż l-istanzi tal-kartiera, applikazzjoni kriptografika sigura waħda jew aktar tal-kartieri, u apparat kriptografiku sigur wieħed jew aktar tal-kartieri;

(4)

“unità tal-kartiera” tfisser konfigurazzjoni unika ta’ soluzzjoni tal-kartieri li tinkludi l-istanzi tal-kartiera, l-applikazzjonijiet kriptografiċi siguri tal-kartieri u l-apparati kriptografiċi siguri tal-kartieri pprovduti minn fornitur tal-kartieri lil utent individwali tal-kartiera;

(5)

“fornitur tal-kartieri” tfisser persuna fiżika jew ġuridika li tipprovdi soluzzjonijiet tal-kartieri;

(6)

“istanza tal-kartiera” tfisser l-applikazzjoni installata u kkonfigurata fuq l-apparat jew l-ambjent ta’ utent tal-kartiera, li hu parti minn unità tal-kartiera, u li l-utent tal-kartiera juża biex jinteraġixxi mal-unità tal-kartiera;

(7)

“applikazzjoni kriptografika sigura tal-kartieri” tfisser applikazzjoni li timmaniġġja l-assi kritiċi billi tkun marbuta mal-funzjonijiet kriptografiċi u mhux kriptografiċi pprovduti mill-apparat kriptografiku sigur tal-kartieri, u tużahom;

(8)

“apparat kriptografiku sigur tal-kartieri” tfisser apparat reżistenti għat-tbagħbis li jipprovdi ambjent li jkun marbut ma’ applikazzjoni kriptografika sigura tal-kartieri u jintuża minnha biex jipproteġi l-assi kritiċi u jipprovdi funzjonijiet kriptografiċi għall-eżekuzzjoni sigura ta’ operazzjonijiet kritiċi;

(9)

“assi kritiċi” tfisser assi fi ħdan jew b’rabta ma’ unità tal-kartiera li jkollhom importanza tant straordinarja li meta d-disponibbiltà, il-kunfidenzjalità jew l-integrità tagħhom jiġu kompromessi, dan iħalli effett debilitanti serju ħafna fuq il-kapaċità li wieħed jiddependi fuq dik l-unità tal-kartiera;

(10)

“ċertifikat tal-aċċess għal parti dipendenti fuq kartiera” tfisser ċertifikat għal siġilli jew firem elettroniċi li jawtentikaw u jivvalidaw lil parti dipendenti fuq kartiera, u li jinħareġ minn fornitur taċ-ċertifikati tal-aċċess għal parti dipendenti fuq kartiera;

(11)

“fornitur taċ-ċertifikati tal-aċċess għal parti dipendenti fuq kartiera” tfisser persuna fiżika jew ġuridika li jkollha mandat mingħand Stat Membru biex toħroġ ċertifikati tal-aċċess għal parti dipendenti fuq kartiera lil partijiet dipendenti fuq kartiera rreġistrati f’dak l-Istat Membru;

(12)

“attestazzjoni tal-unità tal-kartiera” tfisser oġġett tad-data li jiddeskrivi l-komponenti tal-unità tal-kartiera jew li jippermetti l-awtentikazzjoni u l-validazzjoni ta’ dawk il-komponenti;

(13)

“politika tal-iżvelar inkorporat” tfisser sett ta’ regoli, inkorporati f’attestazzjoni elettronika tal-attributi mill-fornitur tagħha, li tindika l-kundizzjonijiet li parti dipendenti fuq kartiera trid tissodisfa biex taċċessa l-attestazzjoni elettronika tal-attributi;

(14)

“ċertifikat tar-reġistrazzjoni ta’ parti dipendenti fuq kartiera” tfisser oġġett tad-data li jindika l-attributi li l-parti dipendenti tkun irreġistrat biex ikollha l-ħsieb li titlob mingħand l-utenti;

(15)

“fornitur tad-data tal-identifikazzjoni tal-persuna” tfisser persuna fiżika jew ġuridika responsabbli biex toħroġ u tirrevoka d-data tal-identifikazzjoni tal-persuna u biex tiżgura li d-data tal-identifikazzjoni tal-persuna ta’ utent tkun marbuta b’mod kriptografiku ma’ unità tal-kartiera;

(16)

“irbit kriptografiku” tfisser il-metodu biex id-data tal-identifikazzjoni tal-persuna jew l-attestazzjonijiet elettroniċi tal-attributi jiġu konnessi ma’ unitajiet tal-kartiera permezz ta’ mezzi kriptografiċi.

Artikolu 3

Dispożizzjonijiet ġenerali

Fir-rigward tal-protokolli u l-interfaċċi msemmija fl-Artikoli 4 u 5, il-fornituri tal-kartieri għandhom jiżguraw li l-unitajiet tal-kartiera:

(1)

jawtentikaw u jivvalidaw iċ-ċertifikati tal-aċċess tal-parti dipendenti fuq kartiera meta jinteraġixxu mal-partijiet dipendenti fuq kartiera;

(2)

jawtentikaw u jivvalidaw l-attestazzjonijiet tal-unità tal-kartiera ta’ unitajiet oħra tal-kartiera meta jinteraġixxu ma’ unitajiet oħra tal-kartieri;

(3)

jawtentikaw u jivvalidaw talbiet li jsiru biċ-ċertifikati tal-aċċess ta’ parti dipendenti fuq kartiera jew attestazzjonijiet ta’ unitajiet tal-kartieri minn unitajiet oħra tal-kartiera, meta applikabbli;

(4)

jawtentikaw u jivvalidaw iċ-ċertifikat tar-reġistrazzjoni tal-parti dipendenti fuq kartieri, meta applikabbli;

(5)

juru lill-utenti tal-kartiera, l-informazzjoni li hemm fiċ-ċertifikati tal-aċċess ta’ partijiet dipendenti fuq kartiera jew fl-attestazzjonijiet ta’ unitajiet tal-kartiera;

(6)

juru lill-utenti tal-kartiera, meta applikabbli, l-attributi li l-utenti tal-kartiera huma mitluba jippreżentaw;

(7)

juru lill-utenti tal-kartiera, meta applikabbli, informazzjoni li jkun hemm fiċ-ċertifikat tar-reġistrazzjoni tal-parti dipendenti fuq kartiera;

(8)

jippreżentaw l-attestazzjonijiet tal-unità tal-kartiera tal-unità tal-kartiera lill-partijiet dipendenti fuq kartiera jew lill-unitajiet tal-kartiera li jitolbuha;

(9)

ma jippreżentawx xi attributi mitluba lil partijiet dipendenti fuq kartiera jew unitajiet tal-kartiera sakemm jiġu ssodisfati r-rekwiżiti li ġejjin:

(a)

jivverifikaw li l-applikazzjoni kriptografika sigura tal-kartiera awtentikat l-identità tal-utent tal-kartiera;

(b)

jivverifikaw li l-politiki tal-iżvelar inkorporati jkunu ġew ipproċessati fl-unità tal-kartiera f’konformità mal-Artikolu 11 tar-Regolament ta’ Implimentazzjoni (UE) 2024/2979, meta applikabbli;

(c)

jivverifikaw li l-utenti tal-kartieri approvaw il-preżentazzjoni parzjalment jew kompletament;

(10)

jippermettu tekniki li jippreservaw il-privatezza li jiżguraw in-nuqqas ta’ konnessjoni meta l-attestazzjonijiet elettroniċi tal-attributi ma jkunux jeħtieġu l-identifikazzjoni tal-utent tal-kartiera, meta jippreżentaw attestazzjonijiet jew data tal-identifikazzjoni tal-persuna fost partijiet dipendenti fuq kartiera differenti.

Artikolu 4

Ħruġ ta’ data tal-identifikazzjoni tal-persuna u attestazzjonijiet elettroniċi tal-attributi lill-unitajiet tal-kartiera

1.   Il-fornituri tal-kartieri għandhom jiżguraw li s-soluzzjonijiet tal-kartieri jappoġġaw protokolli u interfaċċi għall-ħruġ ta’ data tal-identifikazzjoni tal-persuna u ta’ attestazzjonijiet elettroniċi tal-attributi lill-unitajiet tal-kartiera.

2.   Il-fornituri tal-kartieri għandhom jiżguraw li l-unitajiet tal-kartiera jitolbu l-ħruġ ta’ data tal-identifikazzjoni tal-persuna u ta’ attestazzjonijiet elettroniċi tal-attributi biss mingħand partijiet li jkollhom ċertifikat tal-aċċess awtentiku u validu tal-parti dipendenti fuq kartiera bħala:

(a)

fornitur tad-data tal-identifikazzjoni tal-persuna;

(b)

fornitur ta’ attestazzjoni elettronika kwalifikata tal-attributi;

(c)

fornitur ta’ attestazzjoni elettronika tal-attributi maħruġa minn jew f’isem korp tas-settur pubbliku responsabbli għal sors awtentiku; jew

(d)

fornitur ta’ attestazzjonijiet elettroniċi mhux kwalifikati tal-attributi.

3.   Fir-rigward tal-ħruġ ta’ data tal-identifikazzjoni tal-persuna u ta’ attestazzjonijiet elettroniċi tal-attributi lil unità tal-kartiera, il-fornituri tal-kartieri għandhom jiżguraw li jkun hemm konformità mar-rekwiżiti li ġejjin:

(a)

meta l-utenti tal-kartieri jużaw l-unità tal-kartiera tagħhom biex jitolbu l-ħruġ ta’ data tal-identifikazzjoni tal-persuna jew ta’ attestazzjonijiet elettroniċi tal-attributi mingħand fornituri tad-data tal-identifikazzjoni tal-persuna jew mingħand fornituri tal-attestazzjonijiet elettroniċi tal-attributi li jippermettu l-ħruġ ta’ data tal-identifikazzjoni tal-persuna jew ta’ attestazzjonijiet elettroniċi tal-attributi b’aktar minn format wieħed, l-unità tal-kartiera għandha titolbu bil-formati kollha msemmija fl-Artikolu 8 tar-Regolament ta’ Implimentazzjoni (UE) 2024/2979 li jistabbilixxi regoli għall-applikazzjoni tar-Regolament (UE) Nru 910/2014 fir-rigward tal-integrità u l-funzjonalitajiet ewlenin tal-Kartieri Ewropej tal-Identità Diġitali;

(b)

meta l-utenti tal-kartiera jużaw l-unità tal-kartiera tagħhom biex jinteraġixxu mal-fornituri tad-data tal-identifikazzjoni tal-persuna jew tal-attestazzjonijiet elettroniċi tal-attributi, l-unitajiet tal-kartiera għandhom jippermettu l-awtentikazzjoni u l-validazzjoni tal-komponenti tal-unità tal-kartiera billi jippreżentaw l-attestazzjonijiet tal-unità tal-kartiera lil dawk il-fornituri meta jitolbuhomlhom;

(c)

is-soluzzjonijiet tal-kartieri għandhom jappoġġaw mekkaniżmi li jippermettu lill-fornituri tad-data tal-identifikazzjoni tal-persuna jivverifikaw il-ħruġ, il-konsenja u l-attivazzjoni f’konformità mar-rekwiżiti ta’ livell għoli tal-assigurazzjoni stabbiliti fir-Regolament ta’ Implimentazzjoni tal-Kummissjoni (UE) 2015/1502 (11);

(d)

l-unitajiet tal-kartiera għandhom jivverifikaw l-awtentiċità u l-validità tad-data tal-identifikazzjoni tal-persuna u l-attestazzjonijiet elettroniċi tal-attributi.

Artikolu 5

Preżentazzjoni tal-attributi lill-partijiet dipendenti fuq kartiera

1.   Il-fornituri tal-kartieri għandhom jiżguraw li s-soluzzjonijiet tal-kartieri jappoġġaw il-protokolli u l-interfaċċi għall-preżentazzjoni tal-attributi lil partijiet dipendenti fuq kartiera, mill-bogħod, u meta xieraq qrib xulxin, f’konformità mal-istandards stabbiliti fl-Anness.

2.   Il-fornituri tal-kartieri għandhom jiżguraw li, meta jintalbu mill-utenti, l-unitajiet tal-kartiera jwieġbu għal talbiet awtentikati u vvalidati b’suċċess minn partijiet dipendenti fuq kartiera msemmija fl-Artikolu 3, f’konformità mal-istandards stabbiliti fl-Anness.

3.   Il-fornituri tal-kartieri għandhom jiżguraw li l-unitajiet tal-kartiera jappoġġaw li jagħtu prova tal-pussess ta’ kjavi privati li jikkorrispondu għall-kjavi pubbliċi użati fl-irbit kriptografiku.

4.   Il-fornituri tal-kartieri għandhom jiżguraw li s-soluzzjonijiet tal-kartieri jappoġġaw l-iżvelar selettiv tal-attributi tad-data tal-identifikazzjoni tal-persuna u tal-attestazzjonijiet elettroniċi tal-attributi.

5.   Il-paragrafi 1 sa 4 għandhom japplikaw mutatis mutandis għall-interazzjonijiet bejn żewġ unitajiet tal-kartiera qrib xulxin.

Artikolu 6

Komunikazzjoni tat-talbiet għat-tħassir tad-data

1.   Il-fornituri tal-kartieri għandhom jiżguraw li l-unitajiet tal-kartiera jappoġġaw protokolli u interfaċċi li jippermettu lill-utenti tal-kartieri jitolbu mingħand partijiet dipendenti fuq kartiera, li jkunu interaġixxew magħhom permezz ta’ dawk l-unitajiet tal-kartiera, it-tħassir tad-data personali tagħhom ipprovduta b’dawk l-unitajiet tal-kartiera, f’konformità mal-Artikolu 17 tar-Regolament (UE) 2016/679.

2.   Il-protokolli u l-interfaċċi msemmija fil-paragrafu 1 għandhom jippermettu lill-utenti tal-kartiera jagħżlu l-partijiet dipendenti fuq kartiera li lilhom iridu jiġu ppreżentati t-talbiet għat-tħassir tad-data.

3.   L-unitajiet tal-kartiera għandhom juru lill-utent tal-kartiera t-talbiet għat-tħassir tad-data li jkunu tressqu qabel permezz ta’ dawk l-unitajiet tal-kartiera.

Artikolu 7

Rapportar tal-partijiet dipendenti fuq kartiera lill-awtoritajiet superviżorji stabbiliti skont l-Artikolu 51 tar-Regolament (UE) 2016/679

1.   Il-fornituri tal-kartieri għandhom jiżguraw li l-unitajiet tal-kartiera jippermettu lill-utenti tal-kartiera jirrapportaw faċilment il-partijiet dipendenti fuq kartiera lill-awtoritajiet superviżorji stabbiliti skont l-Artikolu 51 tar-Regolament (UE) 2016/679.

2.   Il-fornituri tal-kartieri għandhom jimplimentaw il-protokolli u l-interfaċċi għar-rapportar tal-partijiet dipendenti fuq kartiera f’konformità mal-liġijiet proċedurali nazzjonali tal-Istati Membri.

3.   Il-fornituri tal-kartieri għandhom jiżguraw li l-unitajiet tal-kartieri jippermettu lill-utenti tal-kartiera jissostanzjaw ir-rapporti, inkluż billi jehmżu l-informazzjoni rilevanti biex jidentifikaw il-partijiet dipendenti fuq kartiera, u t-talbiet tal-utenti tal-kartiera b’format li jinqara mill-magni.

Artikolu 8

Dħul fis-seħħ

Dan ir-Regolament għandu jidħol fis-seħħ fl-għoxrin jum wara dak tal-pubblikazzjoni tiegħu f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.

Dan ir-Regolament għandu jorbot fl-intier tiegħu u japplika direttament fl-Istati Membri kollha.

Magħmul fi Brussell, it-28 ta’ Novembru 2024.

Għall-Kummissjoni

Il-President

Ursula VON DER LEYEN


(1)   ĠU L 257, 28.8.2014, p. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.

(2)  Ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta’ April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u dwar il-moviment liberu ta’ tali data, u li jħassar id-Direttiva 95/46/KE (Regolament Ġenerali dwar il-Protezzjoni tad-Data) (ĠU L 119, 4.5.2016, p. 1 ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(3)  Id-Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill tat-12 ta’ Lulju 2002 dwar l-ipproċessar tad-data personali u l-protezzjoni tal-privatezza fis-settur tal-komunikazzjoni elettronika (Direttiva dwar il-privatezza u l-komunikazzjoni elettronika) (ĠU L 201, 31.7.2002, p. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

(4)  Ir-Regolament ta’ Implimentazzjoni tal-Kummissjoni (UE) 2024/2982 tat-28 ta’ Novembru 2024 li jistabbilixxi regoli għall-applikazzjoni tar-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill fir-rigward tal-protokolli u l-interfaċċi li għandhom jiġu appoġġati mill-Qafas Ewropew għall-Identità Diġitali (ĠU L, 2024/2982, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2982/oj).

(5)  Ir-Regolament ta’ Implimentazzjoni tal-Kummissjoni (UE) 2024/2979 tat-28 ta’ Novembru 2024 li jistabbilixxi regoli għall-applikazzjoni tar-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill fir-rigward tal-integrità u l-funzjonalitajiet ewlenin tal-Kartieri Ewropej tal-Identità Diġitali (ĠU L, 2024/2979, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2979/oj).

(6)  Ir-Regolament ta’ Implimentazzjoni tal-Kummissjoni (UE) 2024/2977 tat-28 ta’ Novembru 2024 li jistabbilixxi regoli għall-applikazzjoni tar-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill fir-rigward tad-data tal-identifikazzjoni tal-persuna u l-attestazzjonijiet elettroniċi tal-attributi maħruġa lill-Kartieri Ewropej tal-Identità Diġitali (ĠU L, 2024/2977, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2977/oj).

(7)  Ir-Regolament ta’ Implimentazzjoni tal-Kummissjoni (UE) 2024/2980 tat-28 ta’ Novembru 2024 li jistabbilixxi regoli għall-applikazzjoni tar-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill fir-rigward tan-notifiki lill-Kummissjoni dwar l-ekosistema tal-Kartieri Ewropej tal-Identità Diġitali (ĠU L, 2024/2980, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2980/oj).

(8)   ĠU L 210, 14.6.2021, p. 51, ELI: http://data.europa.eu/eli/reco/2021/946/oj.

(9)  Ir-Regolament (UE) 2024/1183 tal-Parlament Ewropew u tal-Kunsill tal-11 ta’ April 2024 li jemenda r-Regolament (UE) Nru 910/2014 fir-rigward tal-istabbiliment tal-Qafas Ewropew għall-Identità Diġitali (ĠU L 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).

(10)  Ir-Regolament (UE) 2018/1725 tal-Parlament Ewropew u tal-Kunsill tat-23 ta’ Ottubru 2018 dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet, korpi, uffiċċji u aġenziji tal-Unjoni u dwar il-moviment liberu ta’ tali data, u li jħassar ir-Regolament (KE) Nru 45/2001 u d-Deċiżjoni Nru 1247/2002/KE (ĠU L 295, 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(11)  Ir-Regolament ta’ Implimentazzjoni tal-Kummissjoni (UE) 2015/1502 tat-8 ta’ Settembru 2015 li jistabbilixxi speċifikazzjonijiet tekniċi u proċeduri minimi għal-livelli ta’ assigurazzjoni għall-mezzi ta’ identifikazzjoni elettronika skont l-Artikolu 8(3) tar-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal tranżazzjonijiet elettroniċi fis-suq intern (ĠU L 235, 9.9.2015, p. 7, ELI: http://data.europa.eu/eli/reg_impl/2015/1502/oj).


ANNESS

L-ISTANDARDS IMSEMMIJA FL-ARTIKOLU 5(1) U (2)

ISO/IEC 18013-5:2021

ISO/IEC TS 18013-7:2024


ELI: http://data.europa.eu/eli/reg_impl/2024/2982/oj

ISSN 1977-074X (electronic edition)