|
Il-Ġurnal Uffiċjali |
MT Is-serje L |
|
2024/2982 |
4.12.2024 |
REGOLAMENT TA’ IMPLIMENTAZZJONI TAL-KUMMISSJONI (UE) 2024/2982
tat-28 ta’ Novembru 2024
li jistabbilixxi regoli għall-applikazzjoni tar-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill fir-rigward tal-protokolli u l-interfaċċi li jridu jiġu appoġġati mill-Qafas Ewropew għall-Identità Diġitali
IL-KUMMISSJONI EWROPEA,
Wara li kkunsidrat it-Trattat dwar il-Funzjonament tal-Unjoni Ewropea,
Wara li kkunsidrat ir-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill tat-23 ta’ Lulju 2014 dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal tranżazzjonijiet elettroniċi fis-suq intern u li jħassar id-Direttiva 1999/93/KE (1), u b’mod partikolari l-Artikolu 5a(23) tiegħu,
Billi:
|
(1) |
Il-Qafas Ewropew għall-Identità Diġitali stabbilit bir-Regolament (UE) Nru 910/2014 hu komponent kruċjali fl-istabbiliment ta’ ekosistema tal-identità diġitali sigura u interoperabbli madwar l-Unjoni. Bil-Kartieri Ewropej tal-Identità Diġitali (“kartieri”) bħala l-pedament tal-qafas, dan hu maħsub biex jiffaċilita l-aċċess ta’ persuni fiżiċi u ġuridiċi għas-servizzi fl-Istati Membri kollha, filwaqt li jiżgura l-protezzjoni tad-data personali u tal-privatezza. |
|
(2) |
Ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill (2) u, meta rilevanti, id-Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill (3) japplikaw għall-attivitajiet kollha tal-ipproċessar tad-data personali skont dan ir-Regolament. |
|
(3) |
L-Artikolu 5a(23) tar-Regolament (UE) Nru 910/2014 jagħti mandat lill-Kummissjoni, meta meħtieġ, biex tistabbilixxi l-ispeċifikazzjonijiet u l-proċeduri rilevanti. Dan jinkiseb permezz ta’ erba’ Regolamenti ta’ Implimentazzjoni, li jittrattaw il-protokolli u l-interfaċċi r-Regolament ta’ Implimentazzjoni tal-Kummissjoni (UE) 2024/2982 (4), l-integrità u l-funzjonalitajiet ewlenin: ir-Regolament ta’ Implimentazzjoni tal-Kummissjoni (UE) 2024/2979 (5), id-data ta’ identifikazzjoni ta’ persuna u l-attestazzjoni elettronika tal-attributi: ir-Regolament ta’ Implimentazzjoni tal-Kummissjoni (UE) 2024/2977 (6), kif ukoll in-notifiki tal-Kumimssjoni: ir-Regolament ta’ Implimentazzjoni tal-Kummissjoni (UE) 2024/2980 (7). Dan ir-Regolament jistabbilixxi r-rekwiżiti rilevanti għall-protokolli u l-interfaċċi. |
|
(4) |
Il-Kummissjoni tivvaluta regolarment teknoloġiji, prattiki, standards jew speċifikazzjonijiet tekniċi ġodda. Biex ikun żgurat l-aqwa livell ta’ armonizzazzjoni fost l-Istati Membri għall-iżvilupp u ċ-ċertifikazzjoni tal-kartieri, l-ispeċifikazzjonijiet tekniċi stabbiliti f’dan ir-Regolament jiddependu fuq il-ħidma mwettqa abbażi tar-Rakkomandazzjoni tal-Kummissjoni (UE) 2021/946 tat-3 ta’ Ġunju 2021 dwar Sett ta’ Għodod komuni tal-Unjoni għal approċċ ikkoordinat lejn Qafas Ewropew għall-Identità Diġitali (8) u b’mod partikolari l-arkitettura u l-qafas ta’ referenza. F’konformità mal-Premessa 75 tar-Regolament (UE) 2024/1183 tal-Parlament Ewropew u tal-Kunsill (9), il-Kummissjoni jenħtieġ li tirrieżamina u taġġorna dan ir-Regolament ta’ Implimentazzjoni, jekk ikun meħtieġ, biex iżżommu konformi mal-iżviluppi dinjin, l-arkitettura u l-qafas ta’ referenza u biex timxi mal-aqwa prattiki fis-suq intern. |
|
(5) |
Biex ikunu żgurati t-trasparenza u l-affidabbiltà tal-partijiet dipendenti fuq kartiera fil-konfront tal-utenti tal-kartieri, il-protokolli u l-interfaċċi użati mis-soluzzjonijiet tal-kartieri jenħtieġ li jipprovdu mekkaniżmu affidabbli lill-utenti tal-kartiera biex jawtentikaw lill-partijiet dipendenti fuq kartiera u unitajiet oħra tal-kartiera. Min-naħa l-oħra, il-fornituri tal-kartieri jenħtieġ li jipprovdu mekkaniżmu biex jawtentikaw u jivvalidaw l-unitajiet tal-kartiera biex il-partijiet dipendenti jkunu jistgħu jirċievu assigurazzjonijiet fir-rigward tal-affidabbiltà u l-awtentiċità tal-unitajiet tal-kartiera. Barra minn hekk, l-infrastruttura teknika tal-kartieri jenħtieġ ukoll li tkun imfassla biex tiżgura li l-ammont minimu meħtieġ biss tad-data jiġi ttrasferit, u biss lill-partijiet dipendenti awtorizzati, filwaqt li jinżamm in-nuqqas ta’ konnessjoni bejn it-tranżazzjonijiet differenti. Biex tiffaċilita l-ħruġ ta’ data tal-identifikazzjoni tal-persuna u attestazzjonijiet elettroniċi tal-attributi, is-soluzzjonijiet kollha tal-kartieri jenħtieġ li jappoġġaw sett minimu ta’ protokolli u interfaċċi. |
|
(6) |
Biex tkun żgurata l-użabbiltà tas-soluzzjonijiet tal-kartieri fl-Istati Membri kollha, is-soluzzjonijiet kollha tal-kartieri jenħtieġ li jappoġġaw speċifikazzjonijiet tekniċi komuni meta d-data tal-identifikazzjoni tal-persuna u l-attestazzjonijiet elettroniċi tal-attributi jiġu ppreżentati permezz tal-kartieri lill-partijiet dipendenti, kemm fix-xenarji remoti kif ukoll f’dawk ta’ prossimità. Barra minn hekk, l-unitajiet tal-kartiera jistgħu jappoġġaw protokolli u interfaċċi oħra għal każijiet ta’ użu speċifiku. |
|
(7) |
Biex tkun żgurata l-protezzjoni tad-data mid-disinn u b’mod awtomatiku, il-kartieri jenħtieġ li jiġu pprovduti b’diversi karatteristiċi li jtejbu l-privatezza ħalli jevitaw li l-fornituri tal-mezzi tal-identifikazzjoni elettronika u tal-attestazzjoni elettronika tal-attributi jikkombinaw id-data personali miksuba meta jipprovdu servizzi oħra mad-data personali pproċessata biex jipprovdu s-servizzi li jaqgħu fil-kamp ta’ applikazzjoni tar-Regolament (UE) Nru 910/2014. Kif stabbilit fir-Regolament (UE) Nru 910/2014, il-partijiet dipendenti ma għandhomx jitolbu lill-utenti jipprovdu xi data għajr dik indikata għall-użu maħsub tal-kartieri waqt il-proċess tar-reġistrazzjoni. L-utenti tal-kartieri jenħtieġ li jkunu jistgħu jivverifikaw id-data tar-reġistrazzjoni tal-partijiet dipendenti fi kwalunkwe ħin. Barra minn hekk, l-unitajiet tal-kartiera jenħtieġ li jkunu jistgħu juru ċertifikati tar-reġistrazzjoni ta’ parti dipendenti fuq kartiera lill-utenti, meta jkunu disponibbli, bħala parti minn talba ta’ attribut. B’hekk, l-utenti tal-kartieri jenħtieġ li jkunu jistgħu jivverifikaw li l-attributi mitluba mill-parti dipendenti fuq il-kartiera jkunu fl-ambitu tal-attributi rreġistrati tagħhom, filwaqt li jipprovdu assigurazzjoni li t-talba hija leġittima u affidabbli. |
|
(8) |
Biex tiġi protetta d-data tal-utenti tal-kartiera, il-fornituri tal-kartieri jenħtieġ li jiżguraw li l-unitajiet tal-kartiera jivvalidaw it-talbiet mingħand il-partijiet dipendenti fuq kartiera jew unitajiet oħra tal-kartiera qabel ma jagħmlu xi data disponibbli. Għall-istess raġuni u f’konformità mal-Artikolu 5a(4)(d)(ii) tar-Regolament (UE) Nru 910/2014, il-fornituri tal-kartieri jenħtieġ li jiżguraw li l-unitajiet tal-kartiera jippermettu lill-utenti tal-kartieri jagħmlu talbiet għat-tħassir tad-data lill-partijiet dipendenti fuq kartiera. |
|
(9) |
Biex jippermettu reazzjonijiet malajr fil-każ ta’ xi tħassib dwar il-protezzjoni tad-data relatat mal-Artikolu 5a(4)(d)(iii) tar-Regolament (UE) Nru 910/2014, il-fornituri tal-kartieri jenħtieġ li jiżguraw li s-soluzzjonijiet tal-kartieri jipprovdu mekkaniżmi għar-rapportar ta’ parti dipendenti lill-awtorità nazzjonali kompetenti tal-protezzjoni tad-data. Jenħtieġ li titħalla l-flessibbiltà xierqa lill-fornituri tal-kartieri u lill-awtoritajiet tal-protezzjoni tad-data fl-istabbiliment ta’ mekkaniżmi xierqa għall-interazzjoni mal-awtoritajiet tal-protezzjoni tad-data tal-Istati Membri. |
|
(10) |
Il-Kontrollur Ewropew għall-Protezzjoni tad-Data ġie kkonsultat f’konformità mal-Artikolu 42(1) tar-Regolament (UE) 2018/1725 tal-Parlament Ewropew u tal-Kunsill (10) u ta l-opinjoni tiegħu fit-30 ta’ Settembru 2024. |
|
(11) |
Il-miżuri previsti f’dan ir-Regolament huma f’konformità mal-opinjoni tal-Kumitat imsemmi fl-Artikolu 48 tar-Regolament (UE) Nru 910/2014, |
ADOTTAT DAN IR-REGOLAMENT:
Artikolu 1
Suġġett u kamp ta’ applikazzjoni
Dan ir-Regolament jistabbilixxi regoli dwar il-protokolli u l-interfaċċi tas-soluzzjonijiet tal-kartieri għal:
|
(1) |
il-ħruġ ta’ data tal-identifikazzjoni tal-persuna u attestazzjonijiet elettroniċi tal-attributi lill-unitajiet tal-kartiera; |
|
(2) |
il-preżentazzjoni ta’ attributi ta’ data tal-identifikazzjoni tal-persuna u ta’ attestazzjonijiet elettroniċi tal-attributi, lil partijiet dipendenti fuq kartiera u unitajiet oħra tal-kartieri; |
|
(3) |
il-komunikazzjoni tat-talbiet għat-tħassir tad-data lil partijiet dipendenti fuq kartiera; |
|
(4) |
ir-rapportar tal-partijiet dipendenti fuq kartiera lill-awtoritajiet superviżorji stabbiliti skont l-Artikolu 51 tar-Regolament (UE) 2016/679; biex jiġu aġġornati b’mod regolari ħalli jibqgħu konformi mal-iżviluppi teknoloġiċi u l-istandards u mal-ħidma mwettqa abbażi tar-Rakkomandazzjoni (UE) 2021/946, u b’mod partikolari mal-arkitettura u l-qafas ta’ referenza. |
Artikolu 2
Definizzjonijiet
Għall-finijiet ta’ dan ir-Regolament, japplikaw id-definizzjonijiet li ġejjin:
|
(1) |
“parti dipendenti fuq kartiera” tfisser parti dipendenti li jkun beħsiebha tistrieħ fuq unitajiet tal-kartiera biex tipprovdi xi servizzi pubbliċi jew privati bl-interazzjoni diġitali; |
|
(2) |
“utent tal-kartiera” tfisser utent li jkollu l-kontroll tal-unità tal-kartiera; |
|
(3) |
“soluzzjoni tal-kartieri” tfisser taħlita ta’ software, hardware, servizzi, u konfigurazzjonijiet, inkluż l-istanzi tal-kartiera, applikazzjoni kriptografika sigura waħda jew aktar tal-kartieri, u apparat kriptografiku sigur wieħed jew aktar tal-kartieri; |
|
(4) |
“unità tal-kartiera” tfisser konfigurazzjoni unika ta’ soluzzjoni tal-kartieri li tinkludi l-istanzi tal-kartiera, l-applikazzjonijiet kriptografiċi siguri tal-kartieri u l-apparati kriptografiċi siguri tal-kartieri pprovduti minn fornitur tal-kartieri lil utent individwali tal-kartiera; |
|
(5) |
“fornitur tal-kartieri” tfisser persuna fiżika jew ġuridika li tipprovdi soluzzjonijiet tal-kartieri; |
|
(6) |
“istanza tal-kartiera” tfisser l-applikazzjoni installata u kkonfigurata fuq l-apparat jew l-ambjent ta’ utent tal-kartiera, li hu parti minn unità tal-kartiera, u li l-utent tal-kartiera juża biex jinteraġixxi mal-unità tal-kartiera; |
|
(7) |
“applikazzjoni kriptografika sigura tal-kartieri” tfisser applikazzjoni li timmaniġġja l-assi kritiċi billi tkun marbuta mal-funzjonijiet kriptografiċi u mhux kriptografiċi pprovduti mill-apparat kriptografiku sigur tal-kartieri, u tużahom; |
|
(8) |
“apparat kriptografiku sigur tal-kartieri” tfisser apparat reżistenti għat-tbagħbis li jipprovdi ambjent li jkun marbut ma’ applikazzjoni kriptografika sigura tal-kartieri u jintuża minnha biex jipproteġi l-assi kritiċi u jipprovdi funzjonijiet kriptografiċi għall-eżekuzzjoni sigura ta’ operazzjonijiet kritiċi; |
|
(9) |
“assi kritiċi” tfisser assi fi ħdan jew b’rabta ma’ unità tal-kartiera li jkollhom importanza tant straordinarja li meta d-disponibbiltà, il-kunfidenzjalità jew l-integrità tagħhom jiġu kompromessi, dan iħalli effett debilitanti serju ħafna fuq il-kapaċità li wieħed jiddependi fuq dik l-unità tal-kartiera; |
|
(10) |
“ċertifikat tal-aċċess għal parti dipendenti fuq kartiera” tfisser ċertifikat għal siġilli jew firem elettroniċi li jawtentikaw u jivvalidaw lil parti dipendenti fuq kartiera, u li jinħareġ minn fornitur taċ-ċertifikati tal-aċċess għal parti dipendenti fuq kartiera; |
|
(11) |
“fornitur taċ-ċertifikati tal-aċċess għal parti dipendenti fuq kartiera” tfisser persuna fiżika jew ġuridika li jkollha mandat mingħand Stat Membru biex toħroġ ċertifikati tal-aċċess għal parti dipendenti fuq kartiera lil partijiet dipendenti fuq kartiera rreġistrati f’dak l-Istat Membru; |
|
(12) |
“attestazzjoni tal-unità tal-kartiera” tfisser oġġett tad-data li jiddeskrivi l-komponenti tal-unità tal-kartiera jew li jippermetti l-awtentikazzjoni u l-validazzjoni ta’ dawk il-komponenti; |
|
(13) |
“politika tal-iżvelar inkorporat” tfisser sett ta’ regoli, inkorporati f’attestazzjoni elettronika tal-attributi mill-fornitur tagħha, li tindika l-kundizzjonijiet li parti dipendenti fuq kartiera trid tissodisfa biex taċċessa l-attestazzjoni elettronika tal-attributi; |
|
(14) |
“ċertifikat tar-reġistrazzjoni ta’ parti dipendenti fuq kartiera” tfisser oġġett tad-data li jindika l-attributi li l-parti dipendenti tkun irreġistrat biex ikollha l-ħsieb li titlob mingħand l-utenti; |
|
(15) |
“fornitur tad-data tal-identifikazzjoni tal-persuna” tfisser persuna fiżika jew ġuridika responsabbli biex toħroġ u tirrevoka d-data tal-identifikazzjoni tal-persuna u biex tiżgura li d-data tal-identifikazzjoni tal-persuna ta’ utent tkun marbuta b’mod kriptografiku ma’ unità tal-kartiera; |
|
(16) |
“irbit kriptografiku” tfisser il-metodu biex id-data tal-identifikazzjoni tal-persuna jew l-attestazzjonijiet elettroniċi tal-attributi jiġu konnessi ma’ unitajiet tal-kartiera permezz ta’ mezzi kriptografiċi. |
Artikolu 3
Dispożizzjonijiet ġenerali
Fir-rigward tal-protokolli u l-interfaċċi msemmija fl-Artikoli 4 u 5, il-fornituri tal-kartieri għandhom jiżguraw li l-unitajiet tal-kartiera:
|
(1) |
jawtentikaw u jivvalidaw iċ-ċertifikati tal-aċċess tal-parti dipendenti fuq kartiera meta jinteraġixxu mal-partijiet dipendenti fuq kartiera; |
|
(2) |
jawtentikaw u jivvalidaw l-attestazzjonijiet tal-unità tal-kartiera ta’ unitajiet oħra tal-kartiera meta jinteraġixxu ma’ unitajiet oħra tal-kartieri; |
|
(3) |
jawtentikaw u jivvalidaw talbiet li jsiru biċ-ċertifikati tal-aċċess ta’ parti dipendenti fuq kartiera jew attestazzjonijiet ta’ unitajiet tal-kartieri minn unitajiet oħra tal-kartiera, meta applikabbli; |
|
(4) |
jawtentikaw u jivvalidaw iċ-ċertifikat tar-reġistrazzjoni tal-parti dipendenti fuq kartieri, meta applikabbli; |
|
(5) |
juru lill-utenti tal-kartiera, l-informazzjoni li hemm fiċ-ċertifikati tal-aċċess ta’ partijiet dipendenti fuq kartiera jew fl-attestazzjonijiet ta’ unitajiet tal-kartiera; |
|
(6) |
juru lill-utenti tal-kartiera, meta applikabbli, l-attributi li l-utenti tal-kartiera huma mitluba jippreżentaw; |
|
(7) |
juru lill-utenti tal-kartiera, meta applikabbli, informazzjoni li jkun hemm fiċ-ċertifikat tar-reġistrazzjoni tal-parti dipendenti fuq kartiera; |
|
(8) |
jippreżentaw l-attestazzjonijiet tal-unità tal-kartiera tal-unità tal-kartiera lill-partijiet dipendenti fuq kartiera jew lill-unitajiet tal-kartiera li jitolbuha; |
|
(9) |
ma jippreżentawx xi attributi mitluba lil partijiet dipendenti fuq kartiera jew unitajiet tal-kartiera sakemm jiġu ssodisfati r-rekwiżiti li ġejjin:
|
|
(10) |
jippermettu tekniki li jippreservaw il-privatezza li jiżguraw in-nuqqas ta’ konnessjoni meta l-attestazzjonijiet elettroniċi tal-attributi ma jkunux jeħtieġu l-identifikazzjoni tal-utent tal-kartiera, meta jippreżentaw attestazzjonijiet jew data tal-identifikazzjoni tal-persuna fost partijiet dipendenti fuq kartiera differenti. |
Artikolu 4
Ħruġ ta’ data tal-identifikazzjoni tal-persuna u attestazzjonijiet elettroniċi tal-attributi lill-unitajiet tal-kartiera
1. Il-fornituri tal-kartieri għandhom jiżguraw li s-soluzzjonijiet tal-kartieri jappoġġaw protokolli u interfaċċi għall-ħruġ ta’ data tal-identifikazzjoni tal-persuna u ta’ attestazzjonijiet elettroniċi tal-attributi lill-unitajiet tal-kartiera.
2. Il-fornituri tal-kartieri għandhom jiżguraw li l-unitajiet tal-kartiera jitolbu l-ħruġ ta’ data tal-identifikazzjoni tal-persuna u ta’ attestazzjonijiet elettroniċi tal-attributi biss mingħand partijiet li jkollhom ċertifikat tal-aċċess awtentiku u validu tal-parti dipendenti fuq kartiera bħala:
|
(a) |
fornitur tad-data tal-identifikazzjoni tal-persuna; |
|
(b) |
fornitur ta’ attestazzjoni elettronika kwalifikata tal-attributi; |
|
(c) |
fornitur ta’ attestazzjoni elettronika tal-attributi maħruġa minn jew f’isem korp tas-settur pubbliku responsabbli għal sors awtentiku; jew |
|
(d) |
fornitur ta’ attestazzjonijiet elettroniċi mhux kwalifikati tal-attributi. |
3. Fir-rigward tal-ħruġ ta’ data tal-identifikazzjoni tal-persuna u ta’ attestazzjonijiet elettroniċi tal-attributi lil unità tal-kartiera, il-fornituri tal-kartieri għandhom jiżguraw li jkun hemm konformità mar-rekwiżiti li ġejjin:
|
(a) |
meta l-utenti tal-kartieri jużaw l-unità tal-kartiera tagħhom biex jitolbu l-ħruġ ta’ data tal-identifikazzjoni tal-persuna jew ta’ attestazzjonijiet elettroniċi tal-attributi mingħand fornituri tad-data tal-identifikazzjoni tal-persuna jew mingħand fornituri tal-attestazzjonijiet elettroniċi tal-attributi li jippermettu l-ħruġ ta’ data tal-identifikazzjoni tal-persuna jew ta’ attestazzjonijiet elettroniċi tal-attributi b’aktar minn format wieħed, l-unità tal-kartiera għandha titolbu bil-formati kollha msemmija fl-Artikolu 8 tar-Regolament ta’ Implimentazzjoni (UE) 2024/2979 li jistabbilixxi regoli għall-applikazzjoni tar-Regolament (UE) Nru 910/2014 fir-rigward tal-integrità u l-funzjonalitajiet ewlenin tal-Kartieri Ewropej tal-Identità Diġitali; |
|
(b) |
meta l-utenti tal-kartiera jużaw l-unità tal-kartiera tagħhom biex jinteraġixxu mal-fornituri tad-data tal-identifikazzjoni tal-persuna jew tal-attestazzjonijiet elettroniċi tal-attributi, l-unitajiet tal-kartiera għandhom jippermettu l-awtentikazzjoni u l-validazzjoni tal-komponenti tal-unità tal-kartiera billi jippreżentaw l-attestazzjonijiet tal-unità tal-kartiera lil dawk il-fornituri meta jitolbuhomlhom; |
|
(c) |
is-soluzzjonijiet tal-kartieri għandhom jappoġġaw mekkaniżmi li jippermettu lill-fornituri tad-data tal-identifikazzjoni tal-persuna jivverifikaw il-ħruġ, il-konsenja u l-attivazzjoni f’konformità mar-rekwiżiti ta’ livell għoli tal-assigurazzjoni stabbiliti fir-Regolament ta’ Implimentazzjoni tal-Kummissjoni (UE) 2015/1502 (11); |
|
(d) |
l-unitajiet tal-kartiera għandhom jivverifikaw l-awtentiċità u l-validità tad-data tal-identifikazzjoni tal-persuna u l-attestazzjonijiet elettroniċi tal-attributi. |
Artikolu 5
Preżentazzjoni tal-attributi lill-partijiet dipendenti fuq kartiera
1. Il-fornituri tal-kartieri għandhom jiżguraw li s-soluzzjonijiet tal-kartieri jappoġġaw il-protokolli u l-interfaċċi għall-preżentazzjoni tal-attributi lil partijiet dipendenti fuq kartiera, mill-bogħod, u meta xieraq qrib xulxin, f’konformità mal-istandards stabbiliti fl-Anness.
2. Il-fornituri tal-kartieri għandhom jiżguraw li, meta jintalbu mill-utenti, l-unitajiet tal-kartiera jwieġbu għal talbiet awtentikati u vvalidati b’suċċess minn partijiet dipendenti fuq kartiera msemmija fl-Artikolu 3, f’konformità mal-istandards stabbiliti fl-Anness.
3. Il-fornituri tal-kartieri għandhom jiżguraw li l-unitajiet tal-kartiera jappoġġaw li jagħtu prova tal-pussess ta’ kjavi privati li jikkorrispondu għall-kjavi pubbliċi użati fl-irbit kriptografiku.
4. Il-fornituri tal-kartieri għandhom jiżguraw li s-soluzzjonijiet tal-kartieri jappoġġaw l-iżvelar selettiv tal-attributi tad-data tal-identifikazzjoni tal-persuna u tal-attestazzjonijiet elettroniċi tal-attributi.
5. Il-paragrafi 1 sa 4 għandhom japplikaw mutatis mutandis għall-interazzjonijiet bejn żewġ unitajiet tal-kartiera qrib xulxin.
Artikolu 6
Komunikazzjoni tat-talbiet għat-tħassir tad-data
1. Il-fornituri tal-kartieri għandhom jiżguraw li l-unitajiet tal-kartiera jappoġġaw protokolli u interfaċċi li jippermettu lill-utenti tal-kartieri jitolbu mingħand partijiet dipendenti fuq kartiera, li jkunu interaġixxew magħhom permezz ta’ dawk l-unitajiet tal-kartiera, it-tħassir tad-data personali tagħhom ipprovduta b’dawk l-unitajiet tal-kartiera, f’konformità mal-Artikolu 17 tar-Regolament (UE) 2016/679.
2. Il-protokolli u l-interfaċċi msemmija fil-paragrafu 1 għandhom jippermettu lill-utenti tal-kartiera jagħżlu l-partijiet dipendenti fuq kartiera li lilhom iridu jiġu ppreżentati t-talbiet għat-tħassir tad-data.
3. L-unitajiet tal-kartiera għandhom juru lill-utent tal-kartiera t-talbiet għat-tħassir tad-data li jkunu tressqu qabel permezz ta’ dawk l-unitajiet tal-kartiera.
Artikolu 7
Rapportar tal-partijiet dipendenti fuq kartiera lill-awtoritajiet superviżorji stabbiliti skont l-Artikolu 51 tar-Regolament (UE) 2016/679
1. Il-fornituri tal-kartieri għandhom jiżguraw li l-unitajiet tal-kartiera jippermettu lill-utenti tal-kartiera jirrapportaw faċilment il-partijiet dipendenti fuq kartiera lill-awtoritajiet superviżorji stabbiliti skont l-Artikolu 51 tar-Regolament (UE) 2016/679.
2. Il-fornituri tal-kartieri għandhom jimplimentaw il-protokolli u l-interfaċċi għar-rapportar tal-partijiet dipendenti fuq kartiera f’konformità mal-liġijiet proċedurali nazzjonali tal-Istati Membri.
3. Il-fornituri tal-kartieri għandhom jiżguraw li l-unitajiet tal-kartieri jippermettu lill-utenti tal-kartiera jissostanzjaw ir-rapporti, inkluż billi jehmżu l-informazzjoni rilevanti biex jidentifikaw il-partijiet dipendenti fuq kartiera, u t-talbiet tal-utenti tal-kartiera b’format li jinqara mill-magni.
Artikolu 8
Dħul fis-seħħ
Dan ir-Regolament għandu jidħol fis-seħħ fl-għoxrin jum wara dak tal-pubblikazzjoni tiegħu f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.
Dan ir-Regolament għandu jorbot fl-intier tiegħu u japplika direttament fl-Istati Membri kollha.
Magħmul fi Brussell, it-28 ta’ Novembru 2024.
Għall-Kummissjoni
Il-President
Ursula VON DER LEYEN
(1) ĠU L 257, 28.8.2014, p. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) Ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta’ April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u dwar il-moviment liberu ta’ tali data, u li jħassar id-Direttiva 95/46/KE (Regolament Ġenerali dwar il-Protezzjoni tad-Data) (ĠU L 119, 4.5.2016, p. 1 ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(3) Id-Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill tat-12 ta’ Lulju 2002 dwar l-ipproċessar tad-data personali u l-protezzjoni tal-privatezza fis-settur tal-komunikazzjoni elettronika (Direttiva dwar il-privatezza u l-komunikazzjoni elettronika) (ĠU L 201, 31.7.2002, p. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
(4) Ir-Regolament ta’ Implimentazzjoni tal-Kummissjoni (UE) 2024/2982 tat-28 ta’ Novembru 2024 li jistabbilixxi regoli għall-applikazzjoni tar-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill fir-rigward tal-protokolli u l-interfaċċi li għandhom jiġu appoġġati mill-Qafas Ewropew għall-Identità Diġitali (ĠU L, 2024/2982, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2982/oj).
(5) Ir-Regolament ta’ Implimentazzjoni tal-Kummissjoni (UE) 2024/2979 tat-28 ta’ Novembru 2024 li jistabbilixxi regoli għall-applikazzjoni tar-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill fir-rigward tal-integrità u l-funzjonalitajiet ewlenin tal-Kartieri Ewropej tal-Identità Diġitali (ĠU L, 2024/2979, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2979/oj).
(6) Ir-Regolament ta’ Implimentazzjoni tal-Kummissjoni (UE) 2024/2977 tat-28 ta’ Novembru 2024 li jistabbilixxi regoli għall-applikazzjoni tar-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill fir-rigward tad-data tal-identifikazzjoni tal-persuna u l-attestazzjonijiet elettroniċi tal-attributi maħruġa lill-Kartieri Ewropej tal-Identità Diġitali (ĠU L, 2024/2977, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2977/oj).
(7) Ir-Regolament ta’ Implimentazzjoni tal-Kummissjoni (UE) 2024/2980 tat-28 ta’ Novembru 2024 li jistabbilixxi regoli għall-applikazzjoni tar-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill fir-rigward tan-notifiki lill-Kummissjoni dwar l-ekosistema tal-Kartieri Ewropej tal-Identità Diġitali (ĠU L, 2024/2980, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2980/oj).
(8) ĠU L 210, 14.6.2021, p. 51, ELI: http://data.europa.eu/eli/reco/2021/946/oj.
(9) Ir-Regolament (UE) 2024/1183 tal-Parlament Ewropew u tal-Kunsill tal-11 ta’ April 2024 li jemenda r-Regolament (UE) Nru 910/2014 fir-rigward tal-istabbiliment tal-Qafas Ewropew għall-Identità Diġitali (ĠU L 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).
(10) Ir-Regolament (UE) 2018/1725 tal-Parlament Ewropew u tal-Kunsill tat-23 ta’ Ottubru 2018 dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet, korpi, uffiċċji u aġenziji tal-Unjoni u dwar il-moviment liberu ta’ tali data, u li jħassar ir-Regolament (KE) Nru 45/2001 u d-Deċiżjoni Nru 1247/2002/KE (ĠU L 295, 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(11) Ir-Regolament ta’ Implimentazzjoni tal-Kummissjoni (UE) 2015/1502 tat-8 ta’ Settembru 2015 li jistabbilixxi speċifikazzjonijiet tekniċi u proċeduri minimi għal-livelli ta’ assigurazzjoni għall-mezzi ta’ identifikazzjoni elettronika skont l-Artikolu 8(3) tar-Regolament (UE) Nru 910/2014 tal-Parlament Ewropew u tal-Kunsill dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal tranżazzjonijiet elettroniċi fis-suq intern (ĠU L 235, 9.9.2015, p. 7, ELI: http://data.europa.eu/eli/reg_impl/2015/1502/oj).
ANNESS
L-ISTANDARDS IMSEMMIJA FL-ARTIKOLU 5(1) U (2)
|
— |
ISO/IEC 18013-5:2021 |
|
— |
ISO/IEC TS 18013-7:2024 |
ELI: http://data.europa.eu/eli/reg_impl/2024/2982/oj
ISSN 1977-074X (electronic edition)