This document is an excerpt from the EUR-Lex website
Document 32022R1463
Commission Implementing Regulation (EU) 2022/1463 of 5 August 2022 setting out technical and operational specifications of the technical system for the cross-border automated exchange of evidence and application of the ‘once-only’ principle in accordance with Regulation (EU) 2018/1724 of the European Parliament and of the Council (Text with EEA relevance)
Regulamento de Execução (UE) 2022/1463 da Comissão de 5 de agosto de 2022 que estabelece especificações técnicas e operacionais do sistema técnico para o intercâmbio automatizado transfronteiriço de elementos de prova e a aplicação do princípio da declaração única, em conformidade com o Regulamento (UE) 2018/1724 do Parlamento Europeu e do Conselho (Texto relevante para efeitos do EEE)
Regulamento de Execução (UE) 2022/1463 da Comissão de 5 de agosto de 2022 que estabelece especificações técnicas e operacionais do sistema técnico para o intercâmbio automatizado transfronteiriço de elementos de prova e a aplicação do princípio da declaração única, em conformidade com o Regulamento (UE) 2018/1724 do Parlamento Europeu e do Conselho (Texto relevante para efeitos do EEE)
C/2022/5628
JO L 231 de 6.9.2022, p. 1–21
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
6.9.2022 |
PT |
Jornal Oficial da União Europeia |
L 231/1 |
REGULAMENTO DE EXECUÇÃO (UE) 2022/1463 DA COMISSÃO
de 5 de agosto de 2022
que estabelece especificações técnicas e operacionais do sistema técnico para o intercâmbio automatizado transfronteiriço de elementos de prova e a aplicação do princípio da declaração única, em conformidade com o Regulamento (UE) 2018/1724 do Parlamento Europeu e do Conselho
(Texto relevante para efeitos do EEE)
A COMISSÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia,
Tendo em conta o Regulamento (UE) 2018/1724 do Parlamento Europeu e do Conselho, de 2 de outubro de 2018, relativo à criação de uma plataforma digital única para a prestação de acesso a informações, a procedimentos e a serviços de assistência e de resolução de problemas, e que altera o Regulamento (UE) n.o 1024/2012 (1), nomeadamente o artigo 14.o, n.o 9,
Considerando o seguinte:
|
(1) |
O artigo 14.o, n.o 1, do Regulamento (UE) 2018/1724 exige que a Comissão, em cooperação com os Estados-Membros, estabeleça um sistema técnico para o intercâmbio de elementos de prova, tal como exigido para os procedimentos em linha enumerados no anexo II do mesmo regulamento e para os procedimentos previstos nas Diretivas 2005/36/CE (2), 2006/123/CE (3), 2014/24/UE (4) e 2014/25/UE (5) do Parlamento Europeu e do Conselho. |
|
(2) |
As especificações técnicas e operacionais do Sistema técnico de declaração única (ou STDU, sistema técnico de declaração única) constantes do presente regulamento devem estabelecer os principais componentes da arquitetura do STDU, definir as funções e obrigações técnicas e operacionais da Comissão, dos Estados-Membros, dos requerentes de elementos de prova, dos emitentes de elementos de prova e das plataformas de mediação. Além disso, estas especificações devem estabelecer um sistema de registo para monitorizar os intercâmbios e definir a responsabilidade pela manutenção, funcionamento e segurança do STDU. |
|
(3) |
A fim de permitir a criação do STDU até à data prevista no Regulamento (UE) 2018/1724, prevê-se complementar o presente regulamento com documentos de conceção técnica mais pormenorizados e não vinculativos, elaborados de forma consensual pela Comissão, em cooperação com os Estados-Membros, no âmbito do grupo de coordenação da plataforma e em conformidade com as orientações da Comissão para a aplicação do programa de trabalho 2021-2022 do Regulamento Plataforma Digital Única. No entanto, se tal for considerado necessário à luz de novos desenvolvimentos técnicos ou de debates ou divergências de opinião no âmbito do grupo de coordenação da plataforma, nomeadamente sobre a finalização dos documentos de projeto técnico e as principais opções de conceção, ou quando for necessário tornar obrigatórios determinados elementos dos documentos de conceção técnica, será possível complementar/alterar as especificações técnicas e operacionais estabelecidas no presente regulamento em conformidade com o procedimento de exame a que se refere o artigo 37.o, n.o 2, do Regulamento (UE) 2018/1724. |
|
(4) |
A fim de reduzir os custos e o tempo necessário para o estabelecimento do STDU, a arquitetura deste deve, na medida do possível, basear-se em soluções reutilizáveis, ser tecnologicamente neutra e ter em conta diferentes soluções nacionais. Por exemplo, o STDU deve poder utilizar os portais de procedimentos, serviços de dados ou plataformas de mediação existentes a nível nacional, incluindo a nível central, regional e local, que tenham sido criados para utilização nacional. Os componentes desenvolvidos pela Comissão devem ser divulgados ao abrigo de uma licença de software aberto que promova a reutilização e a colaboração. |
|
(5) |
Uma dessas soluções reutilizáveis desenvolvida a nível da União é o sistema de nós eIDAS estabelecido no Regulamento de Execução (UE) 2015/1501 da Comissão (6), que, ao permitir a comunicação com outros nós da rede eIDAS, pode tratar o pedido e a disponibilização de autenticação transfronteiriça de um utilizador. Os nós eIDAS devem permitir que os requerentes de elementos de prova e, se for caso disso, os emitentes de elementos de prova identifiquem os utilizadores que solicitam o intercâmbio de elementos de prova através do STDU, para que os emitentes de elementos de prova possam comparar os dados de identificação com os seus registos existentes. |
|
(6) |
O STDU deve continuar o trabalho já realizado e explorar sinergias com outros sistemas existentes para o intercâmbio de elementos de prova ou de informações entre as autoridades relevantes para os procedimentos a que se refere o artigo 14.o, n.o 1, do Regulamento (UE) 2018/1724, incluindo sistemas não abrangidos pelo artigo 14.o, n.o 10, do mesmo regulamento. Por exemplo, no que diz respeito aos dados do registo de veículos e cartas de condução, o STDU deve ter em conta os modelos de dados já desenvolvidos e, sempre que possível, estabelecer pontes técnicas para facilitar a ligação ao STDU das autoridades competentes que já utilizam outras redes existentes (RESPER (7) ou EUCARIS (8)) para a apresentação de elementos de prova nos procedimentos abrangidos pelo STDU. Deve adotar-se uma abordagem semelhante em relação a outros sistemas, tais como, mas não apenas: o Emrex User Group (EUG) (9) no domínio do ensino, o Intercâmbio Eletrónico de Informações de Segurança Social (EESSI) nos termos do Regulamento (CE) n.o 987/2009 do Parlamento Europeu e do Conselho (10) para a segurança social, o Sistema Europeu de Informação sobre Registos Criminais estabelecido pela Decisão 2009/316/JAI (11) para fins de cooperação judiciária e o eCertis (12), utilizado em procedimentos de contratação pública. A cooperação entre estes sistemas e o STDU deve ser definida caso a caso. |
|
(7) |
Para efeitos da autenticação transfronteiriça de um utilizador, a arquitetura do STDU deve ser harmonizada com o Regulamento (UE) n.o 910/2014 do Parlamento Europeu e do Conselho (13). Em 3 de junho de 2021, a Comissão adotou uma recomendação relativa a um conjunto de instrumentos comuns da União para uma abordagem coordenada com vista a um Quadro Europeu para a Identidade Digital (14). Esta recomendação estabelece um processo estruturado de cooperação entre os Estados-Membros, a Comissão e, se for caso disso, os operadores do setor privado, para trabalhar nos aspetos técnicos do Quadro Europeu para a Identidade Digital. A fim de assegurar o necessário alinhamento entre esse processo e o STDU, a Comissão deve assegurar uma coordenação adequada, em especial através do grupo de contacto «Sinergias e Interoperabilidade», entre a rede de cooperação criada pela Decisão de Execução (UE) 2015/296 da Comissão (15) e o grupo de coordenação da plataforma. |
|
(8) |
A fim de garantir a segurança dos serviços transfronteiriços de envio eletrónico para efeitos do STDU, os Estados-Membros devem assegurar que esses serviços cumprem os requisitos aplicáveis aos serviços de envio registado eletrónico, estabelecidos no artigo 44.o do Regulamento (UE) n.o 910/2014. Para este efeito, é conveniente que o STDU utilize pontos de acesso à plataforma eDelivery para criar uma rede de nós para o intercâmbio seguro de dados digitais. Para além de permitir um envio transfronteiriço seguro, o eDelivery oferece funcionalidades de serviço de metadados que podem apoiar futuras versões do STDU com um maior número de nós de intercâmbio seguro de dados. Nesse quadro, os Estados-Membros deverão poder escolher os fornecedores do seu software eDelivery. |
|
(9) |
A fim de assegurar a flexibilidade na aplicação do presente regulamento, os Estados-Membros deverão poder optar por ter um ou vários pontos de acesso à plataforma eDelivery como parte do STDU. Um Estado-Membro deve portanto poder implantar um ponto de acesso único capaz de gerir todas as mensagens na plataforma eDelivery relacionadas com o STDU aos requerentes ou emitentes de elementos de prova através de uma plataforma de mediação, consoante o caso, ou, em alternativa, implantar vários pontos de acesso a qualquer nível hierárquico ou para domínios ou setores ou níveis geográficos específicos das suas administrações públicas. |
|
(10) |
De acordo com o direito da União, incluindo as Diretivas 2005/36/CE, 2006/123/CE, 2014/24/UE e 2014/25/UE e o Regulamento (UE) 2018/1724, determinados procedimentos administrativos devem ser disponibilizados aos utilizadores em linha. Uma vez que esses procedimentos e os elementos de prova exigidos não estão harmonizados no direito da União, deverão ser criados serviços comuns para permitir o intercâmbio transfronteiriço de elementos de prova necessários para esses procedimentos através do STDU. |
|
(11) |
Caso não haja acordo quanto a um tipo de elementos de prova harmonizado em toda a União e que todos os Estados-Membros possam fornecer, um serviço de mediação de elementos de prova deverá ajudar a determinar quais os tipos de elementos de prova que podem ser aceites para um determinado procedimento. |
|
(12) |
O serviço de mediação de elementos de prova deve basear-se no conteúdo das regras fornecidas pelos Estados-Membros e deve proporcionar um mecanismo em linha para os Estados-Membros consultarem os seus requisitos de informação e conjuntos de tipos de elementos de prova. O serviço de mediação de elementos de prova deve permitir aos Estados-Membros gerir e partilhar informações sobre as regras relativas aos tipos de elementos de prova. |
|
(13) |
Nos casos em que seja necessária interoperabilidade entre o portal de procedimentos e os serviços de dados e os serviços comuns, essa interoperabilidade deve ser apoiada por documentos de conceção técnica. |
|
(14) |
O presente regulamento deve especificar quando os elementos de prova estruturados e não estruturados exigidos para os procedimentos enumerados no artigo 14.o, n.o 1, do Regulamento (UE) 2018/1724 são considerados legalmente emitidos em formato eletrónico que permite o intercâmbio automático. Os elementos de prova não estruturados emitidos num formato eletrónico podem ser intercambiados através do STDU se forem complementados pelos elementos de metadados do modelo de metadados genérico STDU contido no repositório semântico a que se refere o artigo 7.o, n.o 1, do presente regulamento. Os elementos de prova estruturados podem ser intercambiados através do STDU se forem complementados pelos elementos de metadados do modelo de metadados genérico do STDU a que se refere o artigo 7.o, n.o 1, do presente regulamento e estiverem em conformidade com o modelo de dados do STDU para o tipo de prova relevante, tal como referido no artigo 7.o, n.o 2, do presente regulamento, ou acompanhados de uma versão legível pelo ser humano. |
|
(15) |
Os Estados-Membros devem ser livres de determinar quando convertem elementos de prova num formato eletrónico que permita o seu intercâmbio automatizado através do STDU. No entanto, a fim de aumentar a utilidade do STDU para os seus utilizadores e uma vez que a utilização de modelos de dados e de esquemas de metadados tanto para formatos não estruturados como estruturados é, de um modo geral, altamente recomendada, a Comissão deve apoiar os Estados-Membros nos seus esforços para alcançar este objetivo. |
|
(16) |
A fim de evitar duplicações, assegurar sinergias e proporcionar escolhas aos utilizadores, o desenvolvimento de modelos de dados do STDU para tipos de elementos estruturados e a normalização dos casos de utilização para o fornecimento de credenciais em conformidade com o processo estruturado previsto na Recomendação (UE) 2021/946 da Comissão, de 3 de junho de 2021, relativa a um conjunto de instrumentos comuns da União para uma abordagem coordenada com vista a um Quadro Europeu para a Identidade Digital (16), devem ser realizados em estreita cooperação e alinhamento entre si no que diz respeito aos elementos de prova abrangidos pelo artigo 14.o do Regulamento (UE) 2018/1724, nomeadamente através da identificação de casos de utilização comum. O alinhamento dos modelos de dados do STDU e dos casos de utilização normalizados ao abrigo da referida recomendação da Comissão deve permitir que os utilizadores se baseiem em meios alternativos para a apresentação dos elementos de prova abrangidos pelo artigo 14.o do Regulamento (UE) 2018/1724, independentemente ou em combinação com o STDU. Sempre que sejam introduzidas alterações nos modelos de dados e esquemas de metadados para elementos de prova, contidos no repositório semântico, os Estados-Membros devem dispor de um prazo de 12 meses a contar da adoção de qualquer atualização para aplicar quaisquer alterações aos elementos de prova em causa. |
|
(17) |
Para minimizar a quantidade de dados intercambiados, no caso de elementos estruturados, se apenas for solicitado um subconjunto de dados no pedido de elementos de prova, o emitente de elementos de prova ou uma plataforma de mediação, consoante o caso, poderá permitir a filtragem automatizada dos dados e, se necessário para a transferência, a transformação dos dados em nome do responsável pelo tratamento dos dados, de modo que apenas os dados solicitados sejam intercambiados. |
|
(18) |
Nos casos em que os Estados-Membros gerem registos e serviços nacionais que desempenham um papel idêntico ou equivalente ao do registo de serviços de dados ou do serviço de mediação de elementos de prova, não devem ser obrigados a uma duplicação do seu trabalho através de contributos para os serviços comuns pertinentes. No entanto, nesse caso, devem assegurar que os seus serviços nacionais estão ligados aos serviços comuns de modo a que possam ser utilizados por outros Estados-Membros. Em alternativa, esses Estados-Membros devem poder copiar os dados pertinentes dos registos ou serviços nacionais para o registo de serviços de dados ou serviço de mediação de elementos de prova. |
|
(19) |
Na Declaração de Taline de 2017 sobre a administração pública em linha (17), os Estados-Membros reafirmaram o seu compromisso de avançar na ligação dos seus serviços públicos em linha e de aplicar o princípio da declaração única, a fim de prestar serviços públicos digitais eficientes e seguros que facilitem a vida dos cidadãos e das empresas. A Declaração de Berlim de 2020 sobre a Sociedade Digital e a Administração Digital Baseada em Valores (18), assente nos princípios da centralidade dos utilizadores e da facilidade de utilização, e estabeleceu outros princípios fundamentais em que se devem basear os serviços públicos digitais, incluindo a confiança e a segurança nas interações da administração pública digital e a soberania e interoperabilidade digitais. O presente regulamento deve implementar esses compromissos, colocando os utilizadores no centro do sistema e exigindo que os utilizadores sejam informados sobre o STDU, as suas etapas e as consequências da utilização do sistema. |
|
(20) |
É importante que haja um sistema adequado que permita aos utilizadores identificarem-se para efeitos de intercâmbio de elementos de prova. O único quadro de reconhecimento mútuo de meios nacionais de identificação eletrónica a nível da União é estabelecido no Regulamento (UE) n.o 910/2014. Os meios de identificação eletrónica emitidos ao abrigo de sistemas de identificação eletrónica notificados em conformidade com esse regulamento devem, por conseguinte, ser utilizados pelos requerentes de elementos de prova para autenticar a identidade de um utilizador antes de este solicitar expressamente a utilização do STDU. Sempre que a identificação do emitente de elementos de prova relevante exija o fornecimento de atributos para além dos atributos obrigatórios do conjunto mínimo de dados enumerados no anexo do Regulamento de Execução (UE) 2015/1501, esses atributos adicionais devem também ser solicitados ao utilizador pelo requerente de elementos de prova e fornecidos ao emitente de elementos de prova ou à plataforma de mediação, consoante o caso, como parte do pedido de elementos de prova. |
|
(21) |
Alguns dos procedimentos enumerados no artigo 14.o, n.o 1, do Regulamento (UE) 2018/1724 exigem que os elementos de prova possam ser solicitados em nome de uma pessoa singular ou coletiva. Por exemplo, certos procedimentos são relevantes para as empresas e os empresários devem, por conseguinte, poder solicitar o intercâmbio de elementos de prova por conta própria ou através de um representante. O Regulamento (UE) n.o 910/2014 estabelece um quadro jurídico fiável para os meios de identificação eletrónica emitidos para pessoas coletivas ou pessoas singulares que representem pessoas coletivas. O reconhecimento mútuo dos meios nacionais de identificação eletrónica nos termos desse regulamento aplica-se a estes casos de representação. O presente regulamento deverá, por conseguinte, basear-se no Regulamento (UE) n.o 910/2014 e em quaisquer atos de execução adotados com base no mesmo, para a identificação dos utilizadores em caso de representação. O grupo de coordenação da plataforma e os seus subgrupos devem cooperar estreitamente com as estruturas de governação criadas ao abrigo do Regulamento (UE) n.o 910/2014, a fim de ajudar a desenvolver soluções para os poderes de representação e os mandatos. Uma vez que alguns dos procedimentos abrangidos pelo STDU assentam no quadro criado pelo Regulamento (UE) n.o 910/2014, os elementos de prova solicitados pelos representantes devem também poder ser processados através do STDU quando e na medida em que essas soluções tenham sido encontradas. |
|
(22) |
A fim de reduzir o tempo e os custos de implementação do STDU e de partilhar os benefícios da experiência de aplicação, a Comissão deve apoiar os Estados-Membros e promover a colaboração entre estes no desenvolvimento de soluções técnicas e componentes reutilizáveis que possam ser utilizados para implementar portais de procedimentos nacionais, funções de pré-visualização e serviços de dados. |
|
(23) |
A fim de garantir que os utilizadores mantêm constantemente o controlo sobre os seus dados pessoais quando utilizam o STDU, tal como previsto no Regulamento (UE) 2018/1724, estes devem permitir que os utilizadores expressem a sua decisão em relação a esses dados em dois casos. Primeiro, deve garantir-se que os utilizadores recebem informações suficientes que lhes permitam apresentar um pedido informado e expresso de tratamento do seu pedido de elementos de prova através do STDU, em conformidade com o artigo 14.o, n.o 3, alínea a), e com o artigo 14.o, n.o 4, do Regulamento (UE) 2018/1724. Deve depois garantir-se que podem visualizar os elementos de prova do intercâmbio numa função segura de pré-visualização antes de decidirem se devem ou não proceder ao intercâmbio de elementos de prova em conformidade com o artigo 14.o, n.o 3, alínea f), do Regulamento (UE) 2018/1724, exceto nos casos referidos no artigo 14.o, n.o 5, do mesmo regulamento. |
|
(24) |
A responsabilidade pela criação do STDU é partilhada entre os Estados-Membros e a Comissão, pelo que o grupo de coordenação da plataforma deve desempenhar um papel central na governação do sistema. Tendo em conta a natureza técnica do seu trabalho e a fim de facilitar a aplicação, nos sistemas nacionais existentes, dos documentos de conceção técnica, o trabalho do grupo de coordenação da plataforma deve ser apoiado e preparado por peritos reunidos num ou vários subgrupos criados em conformidade com o seu regulamento interno. O funcionamento desta governação do STDU deve ser avaliado no relatório que a Comissão está obrigada a apresentar ao Parlamento Europeu e ao Conselho até 12 de dezembro de 2022, nos termos do artigo 36.o do Regulamento (UE) 2018/1724. |
|
(25) |
A fim de assegurar uma reação rápida a eventuais incidentes e interrupções do serviço que possam afetar o funcionamento do STDU, os Estados-Membros e a Comissão devem criar uma rede de pontos de contacto para apoio técnico. A fim de assegurar o bom funcionamento do STDU, esses pontos de contacto para apoio técnico deverão dispor de poderes e de recursos humanos e financeiros suficientes para poderem desempenhar as suas funções. |
|
(26) |
A fim de assegurar o funcionamento e a manutenção eficientes do STDU, as responsabilidades pelos seus diferentes componentes devem ser claramente repartidas. A Comissão, enquanto proprietária e operadora dos serviços comuns, deve ser responsável pela sua manutenção, alojamento e segurança. Cada Estado-Membro deve ser responsável por assegurar a manutenção e a segurança dos componentes do STDU de que são proprietários e pelos quais são responsáveis, como os nós eIDAS, os pontos de acesso à plataforma eDelivery ou os registos nacionais, em conformidade com o direito aplicável nacional e da União. |
|
(27) |
A fim de assegurar uma proteção adequada dos dados pessoais, tal como exigido pelo Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho (19), o presente regulamento deve especificar o papel dos Estados-Membros, em especial o papel das respetivas autoridades competentes na sua qualidade de requerente de elementos prova ou de emitente de elementos de prova, e das plataformas de mediação, consoante o caso, em relação aos dados pessoais contidos nos elementos de prova trocados através do STDU. |
|
(28) |
A fim de assegurar a proteção dos serviços comuns contra potenciais ameaças que prejudiquem a confidencialidade, a integridade ou a disponibilidade dos sistemas de comunicação e informação da Comissão, a Decisão (UE, Euratom) 2017/46 da Comissão (20) deve aplicar-se a esses serviços. |
|
(29) |
O artigo 14.o, n.os 1 a 8 e n.o 10, do Regulamento (UE) 2018/1724 são aplicáveis a partir de 12 de dezembro de 2023. Por conseguinte, os requisitos estabelecidos no presente regulamento devem ser igualmente aplicáveis a partir dessa data. |
|
(30) |
A Autoridade Europeia para a Proteção de Dados foi consultada em conformidade com o disposto no artigo 42.o, n.o 1, do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho (21) e apresentou observações formais em 6 de maio de 2021 (22). |
|
(31) |
As medidas previstas no presente regulamento estão em conformidade com o parecer do Comité da Plataforma Digital Única, |
ADOTOU O PRESENTE REGULAMENTO:
SECÇÃO 1
DISPOSIÇÕES GERAIS
Artigo 1.o
Definições
Para efeitos do presente regulamento, entende-se por:
|
1) |
«Sistema técnico de declaração única» («STDU»), o sistema técnico para o intercâmbio automatizado transfronteiriço de elementos de prova a que se refere o artigo 14.o, n.o 1, do Regulamento (UE) 2018/1724; |
|
2) |
«Emitente de elementos de prova», uma autoridade competente na aceção do artigo 14.o, n.o 2, do Regulamento (UE) 2018/1724, que emite legalmente elementos estruturados ou não estruturados; |
|
3) |
«Requerente de elementos de prova», uma autoridade competente responsável por um ou mais dos procedimentos referidos no artigo 14.o, n.o 1, do Regulamento (UE) 2018/1724; |
|
4) |
«Ponto de acesso à plataforma eDelivery», um componente de comunicação que faz parte do serviço de envio eletrónico eDelivery, com base em especificações e normas técnicas, incluindo o protocolo de mensagens AS4 e os respetivos serviços auxiliares desenvolvidos no âmbito do programa do Mecanismo Interligar a Europa e prosseguidos no âmbito do Programa Europa Digital, na medida em que essas especificações e normas técnicas se sobreponham à norma ISO 15000-2; |
|
5) |
«Nó eIDAS», um nó tal como definido no artigo 2.o, ponto 1), do Regulamento de Execução (UE) 2015/1501 e que cumpre os requisitos técnicos e operacionais estabelecidos nesse regulamento e com base nesse regulamento; |
|
6) |
«Plataforma de mediação», uma solução técnica que atua por si própria ou por conta de outras entidades, tais como emitentes ou requerentes de elementos de prova, em função da organização administrativa dos Estados-Membros em que a plataforma de mediação opera, e através da qual os emitentes ou requerentes de elementos de prova se ligam aos serviços comuns a que se refere o artigo 4.o, n.o 1, ou a emitentes ou requerentes de elementos de prova de outros Estados-Membros; |
|
7) |
«Registo de serviços de dados», um registo que contém a lista de emitentes de elementos de prova e os tipos de elementos de prova que emitem, juntamente com as informações de acompanhamento pertinentes; |
|
8) |
«Serviço de mediação de elementos de prova», um serviço que permite a um requerente de elementos de prova determinar o tipo de elementos de prova proveniente de outro Estado-Membro que satisfaz o requisito de elemento de prova para efeitos de um procedimento nacional; |
|
9) |
«Meio de identificação eletrónica»: uma unidade material e/ou imaterial que contenha os dados de identificação pessoal e que seja utilizada para autenticação de um serviço em linha; |
|
10) |
«Repositório semântico», um conjunto de especificações semânticas, associado ao serviço de mediação de elementos de prova e ao registo de serviços de dados, composto por definições de nomes, tipos de dados e elementos de dados associados a tipos específicos de elementos de prova, a fim de assegurar a compreensão mútua e a interpretação multilingue para os emitentes de elementos de prova, os requerentes de elementos de prova e os utilizadores, aquando do intercâmbio de elementos de prova através do STDU; |
|
11) |
«Documentos de conceção técnica», um conjunto de documentos técnicos pormenorizados e não vinculativos, elaborados pela Comissão em cooperação com os Estados-Membros no âmbito do grupo de coordenação da plataforma mencionado no artigo 29.o do Regulamento (UE) 2018/1724, ou quaisquer subgrupos mencionados no artigo 19.o do presente regulamento, incluindo, entre outros, uma arquitetura de alto nível, protocolos de intercâmbio, normas e serviços auxiliares que apoiam a Comissão, os Estados-Membros, os emitentes de elementos de prova, os requerentes de elementos de prova, as plataformas de mediação e outras entidades envolvidas na criação do STDU em conformidade com o presente regulamento; |
|
12) |
«Serviço de dados», um serviço técnico através do qual um emitente de elementos de prova trata os pedidos de elementos de prova e envia elementos de prova; |
|
13) |
«Modelo de dados», uma abstração que organiza elementos de dados, normaliza a forma como se relacionam entre si e especifica as entidades, os seus atributos e a relação entre essas entidades; |
|
14) |
«Função de pré-visualização», uma funcionalidade que permite ao utilizador pré-visualizar os elementos de prova solicitados, tal como referido no artigo 15.o, n.o 1, alínea b), subalínea ii); |
|
15) |
«Elementos estruturados», qualquer elemento de prova em formato eletrónico exigido para os procedimentos enumerados no artigo 14.o, n.o 1, do Regulamento (UE) 2018/1724, organizado em elementos ou campos predefinidos que tenham um significado específico e um formato técnico que permita o tratamento por sistemas informáticos, complementado pelos elementos de metadados do modelo de metadados genéricos do STDU referido no artigo 7.o, n.o 1, do presente regulamento e em conformidade com o modelo de dados do STDU para o tipo de elemento de prova relevante, tal como referido no artigo 7.o, n.o 2, do presente regulamento, ou acompanhado de uma versão legível pelo ser humano; |
|
16) |
«Elementos não estruturados», elementos de prova em formato eletrónico exigidos para os procedimentos enumerados no artigo 14.o, n.o 1, do Regulamento (UE) 2018/1724, que não estão organizados em elementos ou campos predefinidos com significado e formato técnico específicos, mas que são complementadas pelos elementos de metadados do modelo de metadados genéricos do STDU referido no artigo 7.o, n.o 1, do presente regulamento; |
|
17) |
«Tipo de elemento de prova», uma categoria de elementos estruturados ou não estruturados com uma finalidade ou conteúdo comuns; |
|
18) |
«Incidente», uma situação em que o STDU não está a funcionar, não transmite os elementos de prova ou transmite elementos de prova que não foram solicitados, ou em que os elementos de prova foram alterados ou divulgados durante a transmissão, bem como qualquer violação de segurança mencionada no artigo 29.o; |
|
19) |
«Portal de procedimentos», uma página Web ou uma aplicação móvel em que um utilizador pode aceder e dar conclusão a um procedimento em linha como o mencionado no artigo 14.o, n.o 1, do Regulamento (UE) 2018/1724. |
Artigo 2.o
Estrutura do STDU
O STDU consiste no seguinte:
|
a) |
Os portais de procedimentos dos requerentes de elementos de prova e os serviços de dados dos emitentes de elementos de prova; |
|
b) |
Plataformas de mediação, se for caso disso; |
|
c) |
As funções de pré-visualização referidas no artigo 15.o, n.o 1, alínea b), subalínea ii); |
|
d) |
Os registos nacionais e os serviços referidos no artigo 8.o, se for caso disso; |
|
e) |
Nós eIDAS para autenticação do utilizador e correspondência da identidade; |
|
f) |
Pontos de acesso à plataforma eDelivery; |
|
g) |
Os serviços comuns referidos no artigo 4.o, n.o 1; |
|
h) |
As interfaces e os elementos de integração necessários para ligar os componentes referidos nas alíneas a) a g). |
SECÇÃO 2
SERVIÇOS DO STDU
Artigo 3.o
Nós eIDAS e pontos de acesso à plataforma eDelivery
1. Os Estados-Membros devem assegurar que os requerentes de elementos de prova estão ligados a um nó eIDAS para permitir a autenticação do utilizador nos termos do artigo 11.o, quer diretamente quer através de uma plataforma de mediação.
2. Os Estados-Membros devem assegurar que os pontos de acesso à plataforma eDelivery são instalados, configurados e integrados nos portais de procedimentos dos requerentes de elementos de prova, nos serviços de dados dos emitentes de elementos de prova e nas plataformas de mediação.
3. Os Estados-Membros podem escolher o número de pontos de acesso à plataforma eDelivery que utilizam para o STDU.
Artigo 4.o
Serviços comuns
1. A Comissão, em cooperação com os Estados-Membros, estabelece os seguintes serviços do STDU («serviços comuns»):
|
a) |
O registo de serviços de dados mencionado no artigo 5.o; |
|
b) |
O serviço de mediação de elementos de prova mencionado no artigo 6.o; |
|
c) |
O repositório semântico mencionado no artigo 7.o. |
2. Os Estados-Membros asseguram a ligação técnica entre os portais de procedimentos dos requerentes de elementos de prova, diretamente ou através de plataformas de mediação, com os serviços comuns e o registo adequado dos seus serviços de dados nos serviços comuns. Ao implementar estas ligações, os Estados-Membros devem guiar-se pelas descrições contidas nos documentos de conceção técnica.
3. Os Estados-Membros garantem que apenas os requerentes de elementos de prova estão ligados, diretamente ou através de plataformas de mediação, aos serviços comuns e que apenas os requerentes de elementos de prova e os emitentes de elementos de prova podem utilizar o STDU. Os Estados-Membros verificam periodicamente o funcionamento das ligações aos serviços comuns.
Artigo 5.o
Registo de serviços de dados
1. Sem prejuízo do disposto no artigo 8.o do presente regulamento, os Estados-Membros devem assegurar que todos os emitentes de elementos de prova e todos os tipos de elementos de prova por eles emitidos que sejam relevantes para os procedimentos em linha a que se refere o artigo 14.o, n.o 1, do Regulamento (UE) 2018/1724 são registados no registo de serviços de dados.
2. A Comissão é responsável pelo desenvolvimento e manutenção de interfaces que permitam aos coordenadores nacionais mencionados no artigo 28.o do Regulamento (UE) 2018/1724, às autoridades competentes, às plataformas de mediação se for caso disso, e à Comissão, no âmbito das suas responsabilidades e dos limites dos direitos de acesso definidos pela Comissão:
|
a) |
Registar, cancelar o registo e efetuar quaisquer outras atualizações de informações contidas no registo de serviços de dados; |
|
b) |
Gerir os direitos de acesso das pessoas autorizadas a efetuar registos e alterações aos dados registados. |
A Comissão deve assegurar que os coordenadores nacionais, as autoridades competentes e as plataformas de mediação podem escolher entre interfaces gráficas de utilizador para pessoas autorizadas e interfaces de programas para carregamentos automatizados.
3. Os Estados-Membros asseguram que cada tipo de elementos de prova registado no registo de serviços de dados é acompanhado:
|
a) |
Do nível de garantia dos meios de identificação eletrónica notificados pelos Estados-Membros em conformidade com o Regulamento (UE) n.o 910/2014; e |
|
b) |
Se aplicável, de atributos adicionais, especificados a fim de facilitar a identificação do emitente de elementos de prova relevante e que vão além dos atributos obrigatórios do conjunto mínimo de dados estabelecido em conformidade com o Regulamento de Execução (UE) 2015/1501, intercambiados através dos meios de identificação eletrónica notificados em conformidade com o Regulamento (UE) n.o 910/2014, necessários para o seu intercâmbio através do STDU. |
4. O registo de serviços de dados estabelece uma distinção clara entre os atributos adicionais referidos no n.o 3, alínea b), do presente artigo e os atributos intercambiados utilizando os meios de identificação eletrónica notificados em conformidade com o Regulamento (UE) n.o 910/2014 a que se refere o artigo 13.o, n.o 1, alínea f), do presente regulamento.
5. O nível de garantia referido no n.o 3, alínea a), exigido aos utilizadores transfronteiriços não deve exceder o nível de garantia exigido aos utilizadores não transfronteiriços.
6. Os Estados-Membros asseguram que as informações constantes do registo de serviços de dados se mantêm atualizadas.
Artigo 6.o
Serviço de mediação de elementos de prova
1. O serviço de mediação de elementos de prova deve permitir que os requerentes de elementos de prova determinem quais os tipos de elementos de prova emitidos noutros Estados-Membros que correspondem aos tipos de elementos de prova exigidos no contexto dos procedimentos para os quais esse requerente de elementos de prova é competente.
2. Os Estados-Membros complementam, através da interface a que se refere o artigo 5.o, n.o 2, a lista de tipos de elementos de prova no registo de serviços de dados a que se refere o artigo 5.o, n.o 1, com os factos ou o cumprimento dos requisitos processuais que provam, eventualmente em conjunto com outros tipos de elementos de prova, se necessário. Os Estados-Membros asseguram que essas informações são exatas e atualizadas.
3. A Comissão é responsável pelo desenvolvimento e manutenção de interfaces que permitam aos coordenadores nacionais, às autoridades competentes, às plataformas de mediação se for caso disso, e à Comissão, no âmbito das suas responsabilidades e dos limites dos direitos de acesso definidos pela Comissão:
|
a) |
Acrescentar, alterar e atualizar as informações referidas no n.o 2; |
|
b) |
Gerir os direitos de acesso das pessoas autorizadas a acrescentar e alterar as informações registadas. |
A Comissão deve assegurar que os coordenadores nacionais, as autoridades competentes e as plataformas de mediação podem escolher entre interfaces gráficas de utilizador para pessoas autorizadas e interfaces de programas para carregamentos automatizados.
4. A Comissão facilita o levantamento dos tipos de elementos de prova emitidos num Estado-Membro relativamente aos factos ou ao cumprimento dos requisitos processuais que têm de ser provados num procedimento noutro Estado-Membro, ao estruturar a discussão e organizar os trabalhos no subgrupo pertinente referido no artigo 19.o. O subgrupo deve estabelecer uma linguagem formal específica do domínio, sempre que possível referenciando as normas internacionais pertinentes, e propor essa linguagem ao grupo de coordenação da plataforma, em conformidade com o artigo 18.o, alínea f).
Artigo 7.o
Repositório semântico e modelos de dados
1. O repositório semântico deve facultar o acesso ao modelo de metadados genéricos do STDU, concebido para visualizar metadados que identifiquem de forma inequívoca os elementos de prova e o emitente de elementos de prova e que inclua campos adicionais concebidos para visualizar os metadados mencionados no artigo 13.o, n.o 1, alíneas a), b) e c).
2. Para os tipos de elementos estruturados acordados no grupo de coordenação da plataforma, o repositório semântico deve conter um modelo de dados do STDU constituído, pelo menos, pelos seguintes componentes:
|
a) |
Uma representação desse modelo de dados com:
|
|
b) |
Distribuições em formato XML baseadas na definição de regras de validação de dados em XML (XSD), ou num formato equivalente, complementadas por outros formatos de serialização amplamente utilizados, sempre que possível; |
|
c) |
Listas de códigos para assegurar o tratamento automatizado dos elementos de prova, disponíveis num formato estruturado; |
|
d) |
Um mecanismo de conversão num formato legível pelo ser humano, por exemplo.XSLT ou equivalente. |
3. Para cada tipo de elementos de prova, o repositório semântico deve oferecer um controlo de versão e um registo de alterações para permitir acompanhar as diferentes versões.
4. O repositório semântico deve conter uma metodologia para o desenvolvimento de novos modelos de dados do STDU para os tipos de elementos de prova trocados através do STDU, que consiste em exemplos e materiais didáticos.
5. Os calendários para as atualizações e adaptações dos modelos de metadados genéricos do STDU e dos modelos de dados do STDU devem ser debatidos regularmente pelos Estados-Membros e pela Comissão no âmbito de um dos subgrupos do grupo de coordenação da plataforma a que se refere o artigo 19.o, e adotados pelo grupo de coordenação da plataforma. Os emitentes de elementos de prova ou as plataformas de mediação, consoante o caso, devem aplicar essas atualizações e adaptações o mais tardar 12 meses após a sua publicação no repositório semântico.
6. A Comissão deve fornecer aos Estados-Membros uma ferramenta informática que os ajudará a verificar a conformidade dos elementos de prova com o modelo de metadados genéricos do STDU e com os modelos de dados do STDU.
7. A Comissão deve disponibilizar ao público o repositório semântico num sítio Web específico da Comissão.
Artigo 8.o
Registos e serviços nacionais
1. Os Estados-Membros que disponham de registos ou serviços nacionais equivalentes ao registo de serviços de dados ou ao serviço de mediação de elementos de prova podem optar por não registar os emitentes de elementos de prova, os tipos de elementos de prova que emitem e os factos ou o cumprimento dos requisitos processuais que provam, eventualmente em conjunto com outros tipos de elementos de prova, e o nível de garantia dos meios de identificação eletrónica exigidos para aceder a cada tipo de elementos de prova, tal como previsto nos artigos 5.o e 6.°. Nesse caso, devem tomar uma das seguintes medidas:
|
a) |
Autorizar outros Estados-Membros a pesquisar nos seus registos nacionais as informações referidas no presente número; |
|
b) |
Copiar as informações referidas no presente número dos registos ou serviços nacionais para o registo de serviços de dados ou o serviço de mediação de elementos de prova. |
2. Ao implementar o n.o 1, os Estados-Membros devem guiar-se pelas descrições contidas nos documentos de conceção técnica.
SECÇÃO 3
REQUERENTES DE ELEMENTOS DE PROVA
Artigo 9.o
Explicação aos utilizadores
1. Os requerentes de elementos de prova devem assegurar que os seus portais de procedimento contêm uma explicação do STDU e das suas características, incluindo a informação de que:
|
a) |
A utilização do STDU é voluntária; |
|
b) |
Os utilizadores têm a opção de pré-visualizar os elementos de prova na função de pré-visualização referida no artigo 15.o, n.o 1, alínea b), subalínea ii), e decidir se devem ou não utilizá-los para o procedimento; |
|
c) |
Os utilizadores podem agir por conta própria ou ser representados por outra pessoa singular ou coletiva, quando e na medida em que tenham sido encontradas soluções de representação em conformidade com o Regulamento (UE) n.o 910/2014 e de quaisquer atos de execução adotados com base nesse regulamento. |
As informações referidas na alínea b) do primeiro parágrafo do presente número não são exigidas no caso dos procedimentos referidos no artigo 14.o, n.o 5, do Regulamento (UE) 2018/1724.
2. A obrigação de fornecer explicações a que se refere o n.o 1 do presente artigo é sem prejuízo da obrigação de fornecer aos titulares dos dados as informações referidas nos artigos 13.o e 14.° do Regulamento (UE) 2016/679.
Artigo 10.o
Seleção do tipo de elementos de prova
1. Os requerentes de elementos de prova devem dar aos utilizadores a possibilidade de solicitar por submissão direta os tipos de elementos de prova que correspondem, com base nas informações registadas no serviço de mediação de elementos de prova, a tipos que sejam aceitáveis nos termos da legislação aplicável no procedimento pertinente, desde que os emitentes de elementos de prova disponibilizem esses tipos de elementos de prova através do STDU, em conformidade com o artigo 5.o, n.o 1.
2. Se puderem ser solicitados vários elementos de prova, o requerente de elementos de prova deve assegurar que os utilizadores podem selecionar todos, um subconjunto ou um tipo específico de elementos de prova.
Artigo 11.o
Autenticação do utilizador
1. Os requerentes de elementos de prova devem basear-se em meios de identificação eletrónica emitidos no âmbito de um sistema de identificação eletrónica que tenha sido notificado em conformidade com o Regulamento (UE) n.o 910/2014 para autenticar os utilizadores, a atuar por conta própria ou através de um representante, quando e na medida em que se tenham encontrado soluções de representação em conformidade com o Regulamento (UE) n.o 910/2014 e quaisquer atos de execução adotados com base nesse regulamento.
2. Logo que o utilizador tenha selecionado o tipo de elementos de prova para o intercâmbio através do STDU, os requerentes de elementos de prova devem informar os utilizadores:
|
a) |
De quaisquer atributos adicionais a que se refere o artigo 5.o, n.o 3, alínea b), do presente regulamento que devam fornecer, se aplicáveis; e |
|
b) |
De que serão reencaminhados para o emitente ou os emitentes de elementos de prova, ou, consoante o caso, a plataforma ou as plataformas de mediação, para pré-visualizar os elementos de prova selecionados. |
3. Caso não seja exigida pré-visualização em conformidade com o artigo 14.o, n.o 5, do Regulamento (UE) 2018/1724, não se aplica o n.o 2, alínea b), do presente artigo. Nesse caso, o emitente ou os emitentes de elementos de prova, ou, consoante o caso, a plataforma ou as plataformas de mediação podem solicitar ao requerente de elementos de prova que reencaminhe o utilizador para que se identifique ou autentique novamente para efeitos de correspondência da identidade e dos elementos de prova. O utilizador pode optar por não ser reencaminhado. Nesse caso, o requerente de elementos de prova deve informar o utilizador de que o processo de correspondência da identidade e dos elementos de prova realizado pelo emitente de elementos de prova pode não resultar numa correspondência, tal como referido no artigo 16.o do presente regulamento.
Artigo 12.o
Pedido expresso
Para além das informações referidas no artigo 9.o, o requerente de elementos de prova deve fornecer ao utilizador o seguinte:
|
a) |
Os nomes dos emitentes de elementos de prova; |
|
b) |
Os tipos de elementos de prova ou campos de dados do intercâmbio. |
O presente artigo não prejudica as situações nas quais o uso do STDU é permitido sem um pedido expresso nos termos do artigo 14.o, n.o 4, do Regulamento (UE) 2018/1724.
Artigo 13.o
Pedido de elementos de prova
1. O requerente de elementos de prova deve assegurar que o pedido de elementos de prova é transmitido ao emitente de elementos de prova ou à plataforma de mediação, consoante o caso, e que contém as seguintes informações:
|
a) |
O identificador único do pedido; |
|
b) |
O tipo de elementos de prova solicitado; |
|
c) |
Data e hora em que o pedido expresso foi apresentado; |
|
d) |
Identificação do procedimento para o qual são exigidos elementos de prova; |
|
e) |
Nome e metadados que identificam de forma inequívoca o requerente de elementos de prova e a plataforma de mediação, consoante o caso; |
|
f) |
Os atributos do utilizador, ou do utilizador e do representante, se for caso disso, trocados através dos meios de identificação eletrónica referidos no artigo 11.o, n.o 1; |
|
g) |
O nível de garantia, tal como definido no Regulamento (UE) n.o 910/2014, dos meios de identificação eletrónica utilizados pelo utilizador; |
|
h) |
Os atributos adicionais, referidos no artigo 5.o, n.o 3, alínea b), fornecidos pelo utilizador para efeitos do pedido; |
|
i) |
A identificação do emitente de elementos de prova, tal como registado no registo de serviços de dados; |
|
j) |
Se o pedido expresso do utilizador é obrigatório em conformidade com o artigo 14.o, n.o 4, do Regulamento (UE) 2018/1724; |
|
k) |
Se a possibilidade de pré-visualizar os elementos de prova é obrigatória em conformidade com o artigo 14.o, n.o 5, do Regulamento (UE) 2018/1724. |
2. O requerente de elementos de prova deve fazer uma distinção clara entre os atributos adicionais referidos no n.o 1, alínea h), e os atributos referidos no n.o 1, alínea f).
Artigo 14.o
Reencaminhamento do utilizador para o emitente de elementos de prova
1. Sem prejuízo dos procedimentos a que se refere o artigo 14.o, n.o 5, do Regulamento (UE) 2018/1724, os requerentes de elementos de prova devem assegurar que os utilizadores, depois de selecionarem os elementos de prova a trocar através do STDU no portal de procedimentos em conformidade com o artigo 10.o do presente regulamento e apresentarem o seu pedido expresso em conformidade com o artigo 12.o do presente regulamento, são reencaminhados para o emitente ou emitentes de elementos de prova, ou a plataforma ou plataformas de mediação, consoante o caso, para exercerem a opção de pré-visualizar os elementos de prova.
2. Quanto aos procedimentos mencionados no artigo 14.o, n.o 5, do Regulamento (UE) 2018/1724, os utilizadores podem ser reencaminhados para o emitente ou emitentes de elementos de prova ou a plataforma ou plataformas de mediação, consoante o caso, em conformidade com o artigo 11.o, n.o 3, do presente regulamento.
SECÇÃO 4
EMITENTE DE ELEMENTOS DE PROVA
Artigo 15.o
Papel no intercâmbio de elementos de prova
1. Os Estados-Membros devem assegurar que, para efeitos do intercâmbio de elementos de prova através do STDU, os emitentes de elementos de prova ou as plataformas de mediação, consoante o caso, utilizam serviços de aplicações capazes de:
|
a) |
Receber e interpretar pedidos de elementos de prova apresentados por um ponto de acesso à plataforma eDelivery, que devem ser considerados como os dados de entrada para os serviços de dados; |
|
b) |
Sob reserva de uma identificação e autenticação bem sucedidas, em conformidade com o artigo 16.o do presente regulamento:
|
|
c) |
Devolver as respostas relativas aos elementos de prova ao requerente de elementos de prova através de um ponto de acesso à plataforma eDelivery, sob reserva da decisão do utilizador de utilizar os elementos de prova no procedimento após a possibilidade de os pré-visualizar, exceto no caso dos procedimentos referidos no artigo 14.o, n.o 5, do Regulamento (UE) 2018/1724, de relatórios de erro, incluindo na situação referida no artigo 16.o, n.o 3, alínea a), do presente regulamento, ou relatórios sobre elementos de prova em fase de conversão. |
2. Se for devolvida uma resposta relativa aos elementos de prova, esta deve incluir os elementos de prova solicitados e ser acompanhada de:
|
a) |
Metadados que identificam de forma inequívoca a resposta relativa aos elementos de prova; |
|
b) |
Metadados que identificam de forma inequívoca o pedido de elementos de prova; |
|
c) |
Metadados que indicam a data e a hora em que a resposta foi gerada; |
|
d) |
Metadados que identificam de forma inequívoca os elementos de prova e o emitente de elementos de prova; |
|
e) |
Se os elementos estruturados não estiverem em conformidade com o modelo de dados do STDU pertinente para o tipo de elementos de prova em causa, uma versão legível pelo ser humano dos elementos de prova. |
3. A resposta relativa aos elementos de prova pode também incluir metadados que identifiquem de forma inequívoca a língua ou as línguas dos elementos de prova solicitados.
4. Se o sistema apresentar um relatório de erro, este deve incluir metadados que identifiquem de forma inequívoca o pedido de elementos de prova, a data e hora em que foi gerado e uma descrição do erro ocorrido.
5. Se os elementos de prova ainda não estiverem disponíveis para intercâmbio através do STDU, mas em fase de conversão em elementos estruturados ou não estruturados, tal como definidos no artigo 1.o, pontos 16) e 17), o sistema deve apresentar um relatório como o mencionado no n.o 1, alínea c), do presente artigo. Esse relatório deve incluir metadados que identifiquem de forma inequívoca o pedido de elementos de prova, a data e hora em que foram gerados e uma mensagem segundo a qual os elementos de prova em causa estão a ser convertidos em elementos estruturados ou não estruturados, tal como definidos no artigo 1.o, pontos 16) e 17), e estarão prontos para a transmissão através do STDU no futuro. O emitente de elementos de prova deve incluir no relatório a data e a hora preliminares em que os elementos de prova estarão disponíveis.
Artigo 16.o
Correspondência da identidade e dos elementos de prova
1. Os emitentes de elementos de prova ou as plataformas de mediação, consoante o caso, podem exigir que os utilizadores se identifiquem ou autentiquem novamente para efeitos de correspondência entre identidade e elementos de prova, nomeadamente fornecendo atributos adicionais.
2. Os emitentes de elementos de prova, ou as plataformas de mediação, consoante o caso, devem assegurar que os elementos de prova só são trocados através do STDU se os atributos de identidade do utilizador e do representante, consoante o caso, num intercâmbio através dos meios de identificação eletrónica a que se refere o artigo 11.o, n.o 1, e os atributos adicionais a que se refere o artigo 11.o, n.o 2, alínea a), e fornecidos pelo utilizador para facilitar a identificação pelo emitente de elementos de prova pertinente, correspondem aos atributos que por eles detidos.
3. Se o processo de correspondência da identidade e dos elementos de prova não resultar numa correspondência ou se a correspondência da identidade gerar dois ou mais resultados, o utilizador ou o representante, consoante o caso, não deve ser autorizado a pré-visualizar os elementos de prova solicitados e os elementos de prova não devem ser intercambiados. Na ausência de tal correspondência:
|
a) |
Deve ser enviada uma mensagem de erro ao requerente de elementos de prova; |
|
b) |
O utilizador deve receber uma mensagem automática a explicar que os elementos de prova não podem ser fornecidos. |
SECÇÃO 5
SISTEMA DE REGISTO DO STDU
Artigo 17.o
Sistema de registo
1. Para cada pedido de elementos de prova transmitido através do STDU, o requerente de elementos prova, os emitentes de elementos de prova ou as plataformas de mediação, consoante o caso, devem registar os seguintes elementos:
|
a) |
O pedido de elementos de prova mencionado no artigo 13.o, n.o 1; |
|
b) |
As informações incluídas na resposta relativa aos elementos de prova, com exceção dos próprios elementos de prova, ou no relatório de erro mencionado no artigo 15.o, n.o 1, alínea c), e no artigo 16.o, n.o 3, alínea a); |
|
c) |
Os dados do evento eDelivery dizem respeito a qualquer um dos seguintes elementos:
|
2. Para cada elemento de prova trocado através do STDU, o emitente de elementos de prova ou a plataforma de mediação, consoante o caso, deve registar a decisão do utilizador — após pré-visualizar os elementos de prova — de aprovar ou não a utilização do elemento de prova para o procedimento ou, se for caso disso, o facto de o utilizador sair da função de pré-visualização ou do portal de procedimentos sem tomar uma decisão específica.
3. A Comissão e, nas situações referidas no artigo 8.o, n.o 1, alínea a), os Estados-Membros em causa devem registar todas as interações com os serviços comuns mencionados no artigo 4.o, n.o 1.
4. Sem prejuízo de períodos de conservação mais longos exigidos pela legislação nacional para os registos referidos nos n.os 1, 2 e 3 para efeitos do STDU ou para outros fins, a Comissão e os requerentes de elementos de prova, os emitentes de elementos de prova ou as plataformas de mediação, consoante o caso, devem conservar esses registos durante um período de 12 meses.
5. Em caso de suspeita de incidentes e para efeitos de auditorias e controlos aleatórios de segurança realizados nos respetivos domínios de responsabilidade referidos no artigo 26.o, os requerentes de elementos de prova, os emitentes de elementos de prova e as plataformas de mediação, consoante o caso, devem disponibilizar-se mutuamente, mediante pedido, os registos pertinentes referidos nos n.os 1 e 2 do presente artigo através do painel de controlo de assistência técnica referido no artigo 22.o. Para os mesmos efeitos e da mesma forma, os Estados-Membros e a Comissão, se for caso disso, disponibilizam os registos pertinentes referidos no n.o 3 do presente artigo aos requerentes de elementos de prova, aos emitentes de elementos de prova e às plataformas de mediação pertinentes, consoante o caso.
SECÇÃO 6
GOVERNAÇÃO DO STDU
Artigo 18.o
Grupo de coordenação da plataforma
A Comissão, em cooperação com os Estados-Membros no âmbito do grupo de coordenação da plataforma criado pelo artigo 29.o do Regulamento (UE) 2018/1724, deve:
|
a) |
Supervisionar a criação e o lançamento do STDU, em conformidade com o artigo 31.o, n.o 3, do presente regulamento; |
|
b) |
Definir prioridades para mais evoluções e melhorias no STDU; |
|
c) |
Estabelecer um calendário indicativo para as atualizações regulares dos documentos de conceção técnica, bem como para a sua manutenção e adaptação; |
|
d) |
Recomendar alterações aos documentos de conceção técnica; |
|
e) |
Organizar avaliações pelos pares para promover o intercâmbio de experiências e boas práticas entre os Estados-Membros sobre a aplicação do presente regulamento pelos Estados-Membros; |
|
f) |
Aprovar ou rejeitar as modalidades operacionais apresentadas por qualquer dos subgrupos estabelecidos em conformidade com o regulamento interno do grupo de coordenação da plataforma e, se necessário, dar orientações específicas e supervisionar o seu trabalho. |
Artigo 19.o
Subgrupos do grupo de coordenação da plataforma
1. A fim de assegurar desenvolvimento e funcionamento coordenados dos STDU, os subgrupos a que se refere o artigo 18.o, alínea f), devem debater e, se necessário, elaborar propostas das modalidades operacionais a apresentar ao grupo de coordenação da plataforma nos seguintes domínios, em especial:
|
a) |
Normalização dos modelos de dados do STDU; |
|
b) |
Levantamento dos elementos de prova; |
|
c) |
Revisão, manutenção e interpretação dos documentos de conceção técnica; |
|
d) |
Governação operacional, em especial disposições operacionais e acordos de nível de serviço; |
|
e) |
Segurança do STDU, incluindo a elaboração de planos de gestão dos riscos para identificar riscos, avaliar o seu potencial impacto e planear respostas técnicas e organizativas adequadas em caso de incidentes; |
|
f) |
Ensaio e implantação dos componentes do STDU, incluindo a interoperabilidade entre os componentes nacionais do STDU referidos no artigo 2.o, alíneas a) a f) e h), e os serviços comuns mencionados no artigo 4.o, n.o 1. |
As modalidades operacionais incluem a elaboração e a proposta de normas necessárias à interoperabilidade nos domínios respetivos dos subgrupos, segundo normas internacionais, sempre que possível. Uma vez aprovadas pelo grupo de coordenação da plataforma, estas normas devem ser incluídas nos documentos de conceção técnica.
2. Sempre que possível, os subgrupos adotam as suas propostas de modalidades operacionais por consenso. Se um consenso parecer improvável, o presidente pode decidir, com o apoio de uma maioria simples dos membros do subgrupo presente na reunião, que uma proposta do subgrupo pode ser apresentada ao grupo de coordenação da plataforma.
SECÇÃO 7
APOIO TÉCNICO
Artigo 20.o
Ponto único de contacto para apoio técnico da Comissão
1. A Comissão designa um ponto único de contacto para apoio técnico que assegure o funcionamento e a manutenção dos serviços comuns a que se refere o artigo 4.o, n.o 1.
2. O ponto único de contacto para apoio técnico deve estabelecer a ligação com outros pontos de contacto pertinentes da Comissão e coordenar a resolução de problemas com os pontos de acesso à plataforma eDelivery ou os nós eIDAS.
3. A Comissão assegura que o seu ponto único de contacto para apoio técnico é organizado de forma a poder desempenhar as suas funções em todas as circunstâncias e reagir a curto prazo.
Artigo 21.a
Ponto único de contacto para apoio técnico nacional
1. Cada Estado-Membro designa um ponto único de contacto para apoio técnico, a fim de assegurar o funcionamento e a manutenção dos componentes relevantes do STDU pelos quais são responsáveis nos termos da secção 9.
2. Os pontos únicos de contacto para apoio técnico devem:
|
a) |
Dar conhecimentos especializados e aconselhamento aos emitentes de elementos de prova e aos requerentes de elementos de prova relativamente a todos os problemas técnicos encontrados no funcionamento do STDU e, se necessário, estabelecer a ligação com o ponto de contacto para apoio técnico da Comissão e com outros pontos de contacto para apoio técnico nacionais; |
|
b) |
Investigar e resolver eventuais interrupções do serviço dos pontos de acesso à plataforma eDelivery, eventuais violações da segurança e outros incidentes; |
|
c) |
Informar os pontos de contacto para apoio técnico de quaisquer atividades que possam resultar numa violação ou suspeita de violação da segurança dos sistemas eletrónicos. |
3. Quando informado por um emitente de elementos de prova sobre dúvidas quanto à legalidade de um ou vários pedidos de elementos de prova, o ponto único de contacto para apoio técnico deve:
|
a) |
Analisar pedidos de elementos de prova ou amostras de pedidos de elementos de prova transmitidos pelo mesmo requerente de elementos de prova no passado; |
|
b) |
Utilizar o painel de controlo de assistência técnica referido no artigo 22.o para solicitar ao ponto único de contacto para apoio técnico designado pelo Estado-Membro do requerente de elementos de prova que transmita registos dos intercâmbios selecionados mencionados no artigo 17.o; |
|
c) |
Chamar a atenção do coordenador nacional para a questão se o problema persistir. |
4. Os Estados-Membros devem assegurar que o respetivo ponto único de contacto para apoio técnico é organizado de forma a permitir que desempenhe as suas funções em todas as circunstâncias e seja capaz de reagir a curto prazo.
Artigo 22.o
Painel de controlo de assistência técnica
1. A Comissão cria um painel de controlo para facilitar a comunicação entre todos os pontos de contacto para apoio técnico.
2. Os Estados-Membros e a Comissão devem registar no painel de controlo os dados de contacto dos pontos de contacto para apoio técnico e mantê-los atualizados.
3. Os pontos de contacto devem, através do painel de controlo:
|
a) |
Comunicar qualquer incidente considerado substancial; |
|
b) |
Comunicar quaisquer medidas temporárias ou permanentes tomadas na sequência de incidentes; |
|
c) |
Solicitar aos pontos de contacto para apoio técnico pertinentes os registos dos intercâmbios selecionados nos casos referidos no artigo 17.o, n.o 5, e se houver dúvidas quanto à legalidade do pedido de elementos de prova a que se refere o artigo 21.o, n.o 3; |
|
d) |
Solicitar qualquer outra assistência necessária em caso de incidentes. |
4. Os coordenadores nacionais e o presidente do grupo de coordenação da plataforma têm acesso ao painel de controlo.
5. A Comissão e os coordenadores nacionais utilizam o painel de controlo para prestar as informações referidas no artigo 27.o e no artigo 28.o, n.o 2.
Secção 8
Cooperação com outras estruturas de governação
Artigo 23.o
Âmbito de cooperação
A Comissão, juntamente com o grupo de coordenação da plataforma e os seus subgrupos, deve cooperar com as estruturas de governação pertinentes estabelecidas pelo direito da União ou por acordos internacionais em domínios relevantes para o STDU, a fim de alcançar sinergias e reutilizar, na medida do possível, as soluções desenvolvidas nessas outras instâncias.
Secção 9
Responsabilidade pela manutenção e pelo funcionamento de componentes do STDU
Artigo 24.o
Responsabilidades da Comissão
A Comissão é proprietária dos serviços comuns e do painel de controlo de assistência técnica e é responsável pelo seu desenvolvimento, disponibilidade, supervisão, atualização, manutenção e alojamento.
Artigo 25.o
Responsabilidades dos Estados-Membros
No que diz respeito aos respetivos componentes nacionais do STDU mencionados no artigo 2.o, alíneas a) a f) e h), cada Estado-Membro é considerado proprietário e responsável pelo estabelecimento, se for caso disso, e pelo desenvolvimento, disponibilidade, supervisão, atualização, manutenção e alojamento.
Artigo 26.o
Alterações e atualizações
1. A Comissão informa os Estados-Membros das alterações e atualizações dos serviços comuns.
2. Os Estados-Membros devem informar a Comissão sobre alterações e atualizações aos componentes da sua responsabilidade que possam ter repercussões no funcionamento do STDU.
3. As informações sobre atualizações críticas devem ser prestadas sem demoras injustificadas. No caso de outras atualizações que não sejam de importância crítica e suscetíveis de afetar componentes do STDU que sejam propriedade de outros Estados-Membros ou dos serviços comuns, o tempo de espera deve ser decidido pelo grupo de coordenação da plataforma com base numa proposta do subgrupo relevante.
Artigo 27.o
Disponibilidade do STDU
1. O horário de funcionamento do STDU deve ser 24 horas por dia/7 dias por semana, com uma taxa de disponibilidade dos pontos de acesso à plataforma eDelivery, das funções de pré-visualização e dos serviços comuns de pelo menos 98 %, excluindo as operações de manutenção programadas em conformidade com o n.o 2 do presente artigo. Os objetivos do nível de serviço dos restantes componentes do STDU devem ser especificados nos acordos de nível de serviço a que se refere o artigo 19.o, n.o 1, alínea d).
2. Os Estados-Membros e a Comissão devem notificar as atividades de manutenção programadas relacionadas com os componentes relevantes do STDU com a seguinte antecedência:
|
a) |
Cinco dias úteis, no que respeita às operações de manutenção que possam provocar um período de indisponibilidade até quatro horas; |
|
b) |
Dez dias úteis, no que respeita às operações de manutenção que possam provocar um período de indisponibilidade até 12 horas; |
|
c) |
Trinta dias úteis no que respeita à manutenção das infraestruturas da sala de computadores que possam provocar um período de indisponibilidade de até seis dias por ano. |
Tanto quanto possível, as operações de manutenção devem ser planeadas para ocorrer fora do horário de trabalho.
3. Se um Estado-Membro tiver definido um horário semanal fixo para as operações de manutenção, deve comunicar à Comissão as horas e os dias da semana previstos para esse efeito. Sem prejuízo das obrigações estabelecidas no n.o 2, alíneas a), b) e c), se os sistemas dos Estados-Membros ficarem indisponíveis durante esse horário fixo, os Estados-Membros ficam isentos da obrigação de notificar a Comissão de cada vez que tal suceda.
4. Em caso de falha técnica inesperada dos componentes do STDU dos Estados-Membros, o Estado-Membro em causa informa sem demora os outros Estados-Membros e a Comissão da sua indisponibilidade e, se houver informações a esse respeito, da retoma prevista do funcionamento dos componentes.
5. Em caso de falha inesperada dos serviços comuns, a Comissão informa sem demora os Estados-Membros da indisponibilidade de um ou mais serviços comuns e, se houver informações a esse respeito, da retoma prevista do serviço.
6. As notificações mencionadas no presente artigo são efetuadas através do painel de controlo de assistência técnica referido no artigo 22.o.
SECÇÃO 10
SEGURANÇA
Artigo 28.o
Segurança dos serviços comuns e dos componentes nacionais
1. A Comissão assegura a segurança dos serviços comuns a que se refere o artigo 4.o, n.o 1, e das interfaces e dos elementos de integração referidos no artigo 2.o, alínea h), pelos quais é responsável.
2. Os Estados-Membros asseguram a segurança dos componentes nacionais do STDU e das interfaces e dos elementos de integração referidos no artigo 2.o, alínea h), pelos quais são responsáveis.
3. Para os efeitos referidos nos n.os 1 e 2, os Estados-Membros e a Comissão tomam, pelo menos, e em relação a componentes pelos quais são responsáveis, as medidas necessárias para:
|
a) |
Impedir o acesso de pessoas não autorizadas a componentes pelos quais são responsáveis; |
|
b) |
Impedir a entrada de dados, bem como qualquer consulta, alteração ou supressão de dados por pessoas não autorizadas; |
|
c) |
Detetar qualquer das atividades a que se referem as alíneas a) e b); e |
|
d) |
Assegurar o registo dos eventos de segurança em conformidade com as normas de segurança internacionais reconhecidas para as tecnologias da informação. |
4. Os Estados-Membros devem garantir, em especial:
|
a) |
Que as ligações que operam à entrada e saída dos pontos de acesso à plataforma eDelivery e todas as comunicações internas entre as diferentes autoridades nacionais cumprem, pelo menos, o mesmo nível de requisitos de segurança que o serviço de envio eletrónico à plataforma eDelivery, a fim de proteger a segurança e a confidencialidade do intercâmbio e a integridade dos elementos de prova trocados através do STDU; |
|
b) |
O não repúdio da origem do pedido de elementos de prova transmitido a partir do ponto de acesso do requerente de elementos de prova, bem como da resposta aos elementos de prova intercambiados ou da mensagem de erro transmitida a partir do ponto de acesso do emitente de elementos de prova. |
5. Em conformidade com o n.o 4, o Estado-Membro do emitente de elementos de prova em qualquer intercâmbio de elementos de prova é responsável pela qualidade, confidencialidade, integridade e disponibilidade dos elementos de prova solicitados até que estes cheguem ao ponto de acesso à plataforma eDelivery do requerente de elementos de prova ou a uma plataforma de mediação, consoante o caso. O Estado-Membro do requerente de elementos de prova num determinado intercâmbio de elementos de prova é responsável pela confidencialidade e integridade dos elementos de prova solicitados a partir do momento em que chegam ao seu ponto de acesso à plataforma eDelivery.
6. Os Estados-Membros e a Comissão asseguram a confidencialidade, a integridade e a disponibilidade dos registos referidos no artigo 17.o, n.os 1, 2, e 3, através de medidas de segurança adequadas e proporcionadas, cada um para os registos por si registados.
Artigo 29.o
Supervisão dos sistemas eletrónicos
1. Os Estados-Membros e a Comissão procedem a controlos regulares dos elementos do STDU pelos quais são responsáveis.
2. Os pontos únicos de contacto para apoio técnico referidos nos artigos 20.o e 21.° utilizam o painel de controlo de assistência técnica referido no artigo 22.o para se informarem mutuamente dos problemas detetados durante os controlos que possam resultar numa violação ou suspeita de violação da segurança do STDU.
Artigo 30.o
Sistema de gestão da administração
A Comissão deve criar um sistema de gestão da administração para gerir as regras de autenticação e autorização para a validação dos dados de identificação, a fim de permitir o acesso aos serviços comuns e ao painel de controlo de assistência técnica.
SECÇÃO 11
DISPOSIÇÕES FINAIS
Artigo 31.o
Testes do STDU
1. Os Estados-Membros e a Comissão devem, no âmbito do grupo de coordenação da plataforma, adotar um calendário de testes e um conjunto de indicadores segundo os quais os resultados dos testes podem ser medidos e considerados positivos.
2. A Comissão presta serviços de ensaio que os Estados-Membros podem utilizar para testar a conformidade das soluções técnicas com os indicadores referidos no n.o 1.
3. Os Estados-Membros e a Comissão devem testar o funcionamento de cada um dos componentes do STDU e verificar se podem funcionar corretamente de acordo com os indicadores referidos no n.o 1. Só devem ser disponibilizados aos utilizadores os componentes do STDU cujos testes produzem resultados positivos.
Artigo 32.o
Assistência da Comissão
A Comissão deve disponibilizar uma equipa de peritos como parte do ponto de contacto de apoio técnico da Comissão para assistir os pontos de contacto de apoio técnico nacionais e os coordenadores nacionais em todos os aspetos relacionados com o funcionamento dos STDU do ponto de vista técnico, em especial:
|
a) |
Fornecer orientações; |
|
b) |
Organizar seminários e demonstrações; |
|
c) |
Responder a perguntas isoladas. |
Artigo 33.o
Tratamento de dados pessoais
No que diz respeito ao tratamento de dados pessoais presentes nos elementos de prova sujeitos a intercâmbio através do STDU e que ocorram nos componentes do STDU de que sejam proprietários nos termos do artigo 25.o do presente regulamento, as respetivas autoridades competentes dos Estados-Membros, na sua qualidade de requerente de elementos de prova ou emitente de elementos de prova, atuam como responsáveis pelo tratamento, na aceção do artigo 4.o, ponto 7, do Regulamento (UE) 2016/679 e conforme especificado nos artigos 34.o e 35.° do presente regulamento.
Artigo 34.o
Responsabilidades do requerente de elementos de prova enquanto responsável pelo tratamento dos dados
1. Para cada intercâmbio de elementos de prova através do STDU, o requerente de elementos de prova ou a plataforma de mediação, consoante o caso, é o único responsável pela exaustividade e legalidade do pedido de elementos de prova. O requerente de elementos de prova deve assegurar, em especial, que os elementos de prova são necessários para o procedimento específico para o qual são solicitados por um utilizador.
2. Logo que os elementos de prova intercambiados através do STDU fiquem à disposição do requerente de elementos de prova ou da plataforma de mediação, consoante o caso, na sequência da escolha do utilizador de proceder ao intercâmbio de elementos de prova em conformidade com o artigo 14.o, n.o 3, alínea f), do Regulamento (UE) 2018/1724, ou no caso dos procedimentos referidos no artigo 14.o, n.o 5, do Regulamento (UE) 2018/1724, o requerente de elementos de prova ou a plataforma de mediação, consoante o caso, deve assegurar o mesmo nível de proteção dos dados pessoais em conformidade com o Regulamento (UE) 2016/679 que numa situação em que o utilizador apresenta ou carrega os elementos de prova sem recorrer ao STDU.
Artigo 35.o
Responsabilidades do emitente de elementos de prova enquanto responsável pelo tratamento dos dados
1. Sem prejuízo das suas obrigações estabelecidas no Regulamento (UE) 2016/679, para cada intercâmbio de elementos de prova através do STDU, o emitente de elementos de prova ou a plataforma de mediação pertinente, consoante o caso, é o único responsável por verificar:
|
a) |
Que os elementos de prova solicitados correspondem ao utilizador, em conformidade com o artigo 16.o; |
|
b) |
Que o utilizador tem o direito de utilizar os elementos de prova solicitados. |
2. Quando uma plataforma de mediação fornece a função de pré-visualização nos termos do artigo 15.o, n.o 1, alínea b), subalínea ii), do presente regulamento, deve ser considerada um subcontratante que atua em nome do emitente de elementos de prova, em conformidade com o artigo 4.o, n.o 8, do Regulamento (UE) 2016/679.
Artigo 36.o
Entrada em vigor
O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
O presente regulamento é aplicável a partir de 12 de dezembro de 2023.
O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.
Feito em Bruxelas, em 5 de agosto de 2022.
Pela Comissão
A Presidente
Ursula VON DER LEYEN
(1) JO L 295 de 21.11.2018, p. 1.
(2) Diretiva 2005/36/CE do Parlamento Europeu e do Conselho, de 7 de setembro de 2005, relativa ao reconhecimento das qualificações profissionais (JO L 255 de 30.9.2005, p. 22).
(3) Diretiva 2006/123/CE do Parlamento Europeu e do Conselho, de 12 de dezembro de 2006, relativa aos serviços no mercado interno (JO L 376 de 27.12.2006, p. 36).
(4) Diretiva 2014/24/UE do Parlamento Europeu e do Conselho, de 26 de fevereiro de 2014, relativa aos contratos públicos e que revoga a Diretiva 2004/18/CE (JO L 94 de 28.3.2014, p. 65).
(5) Diretiva 2014/25/UE do Parlamento Europeu e do Conselho, de 26 de fevereiro de 2014, relativa aos contratos públicos celebrados pelas entidades que operam nos setores da água, da energia, dos transportes e dos serviços postais e que revoga a Diretiva 2004/17/CE (JO L 94 de 28.3.2014, p. 243).
(6) Regulamento de Execução (UE) 2015/1501 da Comissão, de 8 de setembro de 2015, que estabelece o quadro de interoperabilidade, nos termos do artigo 12.o, n.o 8, do Regulamento (UE) n.o 910/2014 do Parlamento Europeu e do Conselho relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno (JO L 235 de 9.9.2015, p. 1).
(7) Rede de cartas de condução criada com base no artigo 15.o da Diretiva 2006/126/CE do Parlamento Europeu e do Conselho, de 20 de dezembro de 2006, relativa à carta de condução (JO L 403 de 30.12.2006, p. 18).
(8) Tratado relativo a um Sistema Europeu de Informação sobre Veículos e Cartas de Condução (EUCARIS), adotado no Luxemburgo em 29 de junho de 2000.
(9) O Emrex User Group (GUE) é uma rede internacional independente que reúne vários intervenientes interessados em melhorar a portabilidade dos dados dos estudantes; https://emrex.eu/
(10) Regulamento (CE) n.o 987/2009 do Parlamento Europeu e do Conselho, de 16 de setembro de 2009, que estabelece as modalidades de aplicação do Regulamento (CE) n.o 883/2004 relativo à coordenação dos sistemas de segurança social (JO L 284 de 30.10.2009, p. 1).
(11) Decisão 2009/316/JAI do Conselho, de 6 de abril de 2009, relativa à criação do Sistema Europeu de Informação sobre os Registos Criminais (ECRIS) em aplicação do artigo 11.o da Decisão-Quadro 2009/315/JAI (JO L 93 de 7.4.2009, p. 33).
(12) https://ec.europa.eu/tools/ecertis/#/homePage
(13) Regulamento (UE) n.o 910/2014 do Parlamento Europeu e do Conselho, de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE (JO L 257 de 28.8.2014, p. 73).
(14) A trusted and secure European e-ID - Recommendation | Shaping Europe’s digital future (europa.eu) (não traduzido para português).
(15) Decisão de Execução (UE) 2015/296 da Comissão, de 24 de fevereiro de 2015, que estabelece as disposições processuais de cooperação entre Estados-Membros em matéria de identificação eletrónica nos termos do artigo 12.o, n.o 7, do Regulamento (UE) n.o 910/2014 do Parlamento Europeu e do Conselho relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno (JO L 53 de 25.2.2015, p. 14).
(16) JO L 210 de 14.6.2021, p. 51.
(17) Assinada em 6 de outubro de 2017; https://digital-strategy.ec.europa.eu/en/news/ministerial-declaration-egovernment-tallinn-declaration
(18) Assinada em 8 de dezembro de 2020; https://digital-strategy.ec.europa.eu/en/news/berlin-declaration-digital-society-and-value-based-digital-government
(19) Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1).
(20) Decisão (UE, Euratom) 2017/46 da Comissão, de 10 de janeiro de 2017, relativa à segurança dos sistemas de comunicação e de informação na Comissão Europeia (JO L 6 de 11.1.2017, p. 40).
(21) Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).
(22) https://edps.europa.eu/data-protection/our-work/publications/formal-comments/draft-commission-implementing-regulation-4_en