|
5.11.2015 |
RO |
Jurnalul Oficial al Uniunii Europene |
L 289/18 |
DECIZIA DE PUNERE ÎN APLICARE (UE) 2015/1984 A COMISIEI
din 3 noiembrie 2015
de stabilire a circumstanțelor, a formatelor și a procedurilor de notificare, în conformitate cu articolul 9 alineatul (5) din Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă
[notificată cu numărul C(2015) 7369]
(Text cu relevanță pentru SEE)
COMISIA EUROPEANĂ,
având în vedere Tratatul privind funcționarea Uniunii Europene,
având în vedere Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE (1), în special articolul 9 alineatul (5),
întrucât:
|
(1) |
Notificarea sistemelor de identificare electronică de către statele membre constituie o condiție prealabilă necesară pentru recunoașterea reciprocă a mijloacelor de identificare electronică. |
|
(2) |
Cooperarea privind interoperabilitatea și securitatea sistemelor de identificare electronică necesită proceduri simplificate. Întrucât cooperarea între statele membre menționată la articolul 12 alineatul (6) din Regulamentul (UE) nr. 910/2014 și reglementată în detaliu prin Decizia de punere în aplicare (UE) 2015/296 a Comisiei (2) impune deja utilizarea limbii engleze, utilizarea aceleiași proceduri pentru notificarea sistemelor de identificare electronică ar trebui să faciliteze interoperabilitatea și securitatea sistemelor. Cu toate acestea, traducerea documentelor deja existente nu ar trebui să genereze o sarcină de lucru excesivă. |
|
(3) |
Sistemele pot viza mai multe părți care emit mijloace de identificare electronică și/sau niveluri de asigurare multiple. Din motive de claritate și de securitate juridică, notificarea unor astfel de sisteme ar trebui să fie, totuși, un proces unic, cu formulare de notificare separate pentru fiecare parte care emite mijloace de identificare electronică și/sau pentru fiecare nivel de asigurare. |
|
(4) |
Organizarea sistemelor de identificare electronică diferă de la un stat membru la altul și implică entități din sectorul public și privat. Prin formularul de notificare se urmărește furnizarea de informații cât mai exacte posibil, printre altele cu privire la diversele autorități sau entități care sunt implicate în procesul de identificare electronică, însă nu și enumerarea, de exemplu, a tuturor municipalităților locale, atunci când sunt implicate în acest proces. În acest caz, câmpul respectiv din formularul de notificare ar trebui să identifice nivelul autorității sau entității implicate. |
|
(5) |
Furnizarea unei descrieri a sistemelor de identificare electronică înaintea notificării către alte state membre, astfel cum se prevede la articolul 7 litera (g) din Regulamentul (UE) nr. 910/2014, constituie o condiție prealabilă necesară pentru recunoașterea reciprocă a mijloacelor de identificare electronică. Formularul de notificare prevăzut în prezentul act de punere în aplicare ar trebui să fie utilizat în contextul în care altor state membre li se oferă o descriere a sistemului, astfel încât să fie posibilă evaluarea inter pares, conform dispozițiilor prevăzute la articolul 10 alineatul (2) din Decizia de punere în aplicare (UE) 2015/296. |
|
(6) |
Termenul-limită până la care Comisia trebuie să publice o notificare, astfel cum se prevede la articolul 9 alineatul (3) din Regulamentul (UE) nr. 910/2014, ar trebui să fie calculat începând din ziua în care se transmite formularul complet. Formularul de notificare nu ar trebui să fie considerat complet atunci când Comisia trebuie să solicite informații suplimentare sau clarificări. |
|
(7) |
Pentru a asigura utilizarea uniformă a formularului de notificare, Comisia ar trebui să ofere îndrumări statelor membre, în special pentru a stabili dacă modificarea formularului de notificare poate conduce la o nouă notificare. |
|
(8) |
Măsurile prevăzute în prezenta decizie sunt conforme cu avizul comitetului menționat la articolul 48 din Regulamentul (CE) nr. 910/2014, |
ADOPTĂ PREZENTA DECIZIE:
Articolul 1
Obiectiv
Prezenta decizie stabilește, în conformitate cu articolul 9 alineatul (5) din Regulamentul (UE) nr. 910/2014, circumstanțele, formatele și procedurile de notificare către Comisie a sistemelor de identificare electronică.
Articolul 2
Limba de notificare
(1) Limba de notificare este limba engleză. Formularul de notificare menționat la articolul 3 alineatul (1) se completează în limba engleză.
(2) Fără a se aduce atingere alineatului (1), statele membre nu sunt obligate să traducă documentele justificative menționate la punctul 4.4 din anexă, în cazul în care acest lucru ar crea o sarcină de lucru excesivă.
Articolul 3
Procedura și formatele de notificare
(1) Notificarea se efectuează electronic, în formatul corespunzător modelului prevăzut în anexă.
(2) În cazul în care un sistem implică mai multe părți responsabile care emit mijloacele de identificare electronică și/sau aceste sisteme acoperă mai multe niveluri de asigurare, punctul 3.2 și/sau, dacă este cazul, punctul 4.2 din formularul de notificare prevăzut în anexă se completează separat pentru fiecare parte care emite mijloace de identificare electronică și/sau pentru fiecare nivel de asigurare.
(3) În cazul în care autoritățile, părțile, entitățile sau organismele care urmează să fie notificate, în forma stabilită în anexă, în special părțile care gestionează procesul de înregistrare a datelor unice de identificare personală sau părțile care emit mijloacele de identificare electronică, acționează în baza acelorași reguli și utilizează exact aceleași proceduri, în special în cazul în care acestea sunt autorități regionale sau locale, se aplică următoarele dispoziții specifice:
|
(a) |
formularul de notificare poate fi completat o singură dată pentru toate aceste părți; |
|
(b) |
formularul de notificare poate fi completat cu informațiile necesare pentru identificarea nivelului respectiv de organizare funcțională sau teritorială. |
(4) Comisia confirmă primirea notificării prin mijloace electronice.
(5) Comisia poate solicita informații suplimentare sau clarificări în următoarele circumstanțe:
|
(a) |
formularul de notificare nu este completat în mod corespunzător; |
|
(b) |
există o eroare evidentă în formular sau în documentele justificative; |
|
(c) |
nu a fost furnizată celorlalte state membre, în conformitate cu dispozițiile articolului 7 litera (g) din Regulamentul (UE) nr. 910/2014, o descriere a sistemului de identificare electronică, înainte de notificare. |
(6) În cazul în care se solicită informațiile suplimentare sau clarificările menționate la alineatul (5), se consideră că notificarea este completă numai atunci când aceste informații suplimentare sau clarificări sunt prezentate Comisiei.
Articolul 4
Destinatari
Prezenta decizie se adresează statelor membre.
Adoptată la Bruxelles, 3 noiembrie 2015.
Pentru Comisie
Günther OETTINGER
Membru al Comisiei
(1) JO L 257, 28.8.2014, p. 73.
(2) Decizia de punere în aplicare (UE) 2015/296 a Comisiei din 24 februarie 2015 de stabilire a modalităților procedurale de cooperare între statele membre privind identificarea electronică în temeiul articolului 12 alineatul (7) din Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă (JO L 53, 25.2.2015, p. 14).
ANEXĂ
FORMULAR DE NOTIFICARE PENTRU SISTEMUL DE IDENTIFICARE ELECTRONICĂ ÎN CONFORMITATE CU ARTICOLUL 9 ALINEATUL (5) DIN REGULAMENTUL (UE) NR. 910/2014
(A se insera denumirea statului membru) notifică prin prezenta Comisiei Europene un sistem de identificare electronică care urmează să fie publicat în lista la care se face referire la articolul 9 alineatul (3) din Regulamentul (UE) nr. 910/2014 și confirmă următoarele:
|
— |
informațiile comunicate în prezenta notificare sunt în concordanță cu informațiile care au fost comunicate Rețelei de cooperare în conformitate cu articolul 7 litera (g) din Regulamentul (UE) nr. 910/2014; și |
|
— |
sistemul de identificare electronică poate fi utilizat pentru a se accesa cel puțin un serviciu furnizat de o entitate din sectorul public din (a se insera denumirea statului membru). |
Data
[semnătura electronică]
1. Informații generale
|
Denumirea sistemului (dacă este cazul) |
Nivelul (nivelurile) de asigurare (scăzut, substanțial sau ridicat) |
|
|
|
2. Autoritatea (autoritățile) responsabilă (responsabile) de sistem
|
Denumirea autorității (autorităților) |
Adresa (adresele) |
Adresa (adresele) de e-mail |
Nr. de telefon: |
|
|
|
|
|
3. Informații privind părțile, entitățile și organismele relevante [în cazul în care există mai multe părți, entități sau organisme, vă rugăm să le enumerați pe toate, în conformitate cu articolul 3 alineatele (2) și (3)]
3.1. Entitatea care gestionează procesul de înregistrare a datelor unice de identificare personală
Denumirea entității care gestionează procesul de înregistrare a datelor unice de identificare personală
3.2. Partea care emite mijloacele de identificare electronică
|
Denumirea părții care emite mijloacele de identificare electronică; a se indica dacă persoana este menționată la articolul 7 litera (a) punctele (i), (ii) sau (iii) din Regulamentul (UE) nr. 910/2014 |
||
|
|
||
|
Articolul 7 litera (a) punctul (i) ☐ |
Articolul 7 litera (a) punctul (ii) ☐ |
Articolul 7 litera (a) punctul (iii) ☐ |
3.3. Partea care pune în aplicare procedura de autentificare
Denumirea părții care pune în aplicare procedura de autentificare
3.4. Organismul de supraveghere
Denumirea organismului de supraveghere
[se indică denumirea (denumirile) acolo unde este cazul]
4. Descrierea sistemului de identificare electronică
Se poate include un document/se pot include documente pentru fiecare dintre următoarele descrieri.
|
(a) |
Se descrie pe scurt sistemul, inclusiv contextul în care operează și domeniul său de aplicare. |
|
(b) |
Dacă este cazul, se enumeră atributele suplimentare care pot fi furnizate pentru persoanele fizice în cadrul sistemului, dacă acest lucru este cerut de un beneficiar. |
|
(c) |
Dacă este cazul, se enumeră atributele suplimentare care pot fi furnizate pentru persoanele juridice în cadrul schemei, dacă acest lucru este cerut de un beneficiar. |
4.1. Regimul aplicabil în materie de supraveghere, răspundere și gestionare
4.1.1. Regimul aplicabil în materie de supraveghere
Descrieți regimul de supraveghere al sistemului cu privire la:
(după caz, informațiile vor include rolurile, responsabilitățile și competențele organismului de supraveghere menționat la punctul 3.4, precum entitatea căreia i se subordonează. În cazul în care organismul de supraveghere nu se subordonează autorității responsabile de sistem, se furnizează detalii complete privind entitatea căreia i se subordonează)
|
(a) |
regimul de supraveghere aplicabil părții care emite mijloacele de identificare electronică; |
|
(b) |
regimul de supraveghere aplicabil părții care pune în aplicare procedura de autentificare. |
4.1.2. Regimul aplicabil în materie de răspundere
Descrieți pe scurt regimul de răspundere națională aplicabil pentru următoarele scenarii:
|
(a) |
răspunderea statului membru, în conformitate cu articolul 11 alineatul (1) din Regulamentul (UE) nr. 910/2014; |
|
(b) |
răspunderea părții care emite mijloacele de identificare electronică, în conformitate cu articolul 11 alineatul (2) din Regulamentul (UE) nr. 910/2014; |
|
(c) |
răspunderea părții care pune în aplicare procedura de autentificare, în conformitate cu articolul 11 alineatul (3) din Regulamentul (UE) nr. 910/2014. |
4.1.3. Modalități aplicabile în materie de gestionare
Descrieți modalitățile de suspendare sau de revocare a întregului sistem de identificare sau de autentificare ori a părților compromise din aceste sisteme.
4.2. Descrierea componentelor sistemului
Descrieți modul în care au fost îndeplinite următoarele elemente din Regulamentul de punere în aplicare (UE) 2015/1502 al Comisiei (1) pentru a se ajunge la un nivel de asigurare a mijloacelor de identificare electronică în cadrul sistemului, cu privire la care Comisia este notificată:
(se includ toate normele adoptate)
4.2.1 Înregistrarea
|
(a) |
Cererea și înregistrarea |
|
(b) |
Atestarea și verificarea identității (persoană fizică) |
|
(c) |
Atestarea și verificarea identității (persoană juridică) |
|
(d) |
Legătura dintre mijloacele de identificare electronică ale persoanelor fizice și juridice |
4.2.2 Gestionarea mijloacelor de identificare electronică
|
(a) |
Caracteristicile și proiectarea mijloacelor de identificare electronică și (inclusiv, după caz, informații privind certificarea securității) |
|
(b) |
Emiterea, livrarea și activarea |
|
(c) |
Suspendarea, revocarea și reactivarea |
|
(d) |
Reînnoirea și înlocuirea |
4.2.3. Autentificarea
Descrieți mecanismul de autentificare, inclusiv modul în care au acces la autentificare ceilalți beneficiari în afara organismelor din sectorul public.
4.2.4. Gestionare și organizare
Descrieți gestionarea și organizarea următoarelor aspecte:
|
(a) |
dispoziții generale privind gestionarea și organizarea; |
|
(b) |
anunțuri publicate și informații pentru utilizatori; |
|
(c) |
managementul securității informațiilor; |
|
(d) |
păstrarea evidențelor; |
|
(e) |
infrastructură și personal; |
|
(f) |
controale tehnice; |
|
(g) |
conformitate și audit. |
4.3. Cerințe de interoperabilitate
Descrieți modul în care sunt îndeplinite cerințele de interoperabilitate, precum și cerințele tehnice și operaționale minime în temeiul Regulamentului de punere în aplicare (UE) 2015/1501 al Comisiei (2). Menționați și anexați orice document care ar putea furniza alte informații privind conformitatea, cum ar fi avizul Rețelei de cooperare, auditurile externe etc.
4.4. Documente justificative
Menționați aici toate documentele justificative prezentate și precizați la care dintre elementele de mai sus se referă. Includeți orice act legislativ național care se referă la dispozițiile privind identificarea electronică, relevante pentru această notificare. Prezentați o versiune în limba engleză sau o traducere în limba engleză ori de câte ori este posibil.
(1) Regulamentul de punere în aplicare (UE) 2015/1502 al Comisiei din 8 septembrie 2015 de stabilire a unor specificații și proceduri tehnice minime pentru nivelurile de asigurare a încrederii ale mijloacelor de identificare electronică în temeiul articolului 8 alineatul (3) din Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă (JO L 235, 9.9.2015, p. 7).
(2) Regulamentul de punere în aplicare (UE) 2015/1501 al Comisiei din 8 septembrie 2015 privind cadrul de interoperabilitate prevăzut la articolul 12 alineatul (8) din Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă (JO L 235, 9.9.2015, p. 1).