EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52013XX0130(02)
Executive summary of the Opinion of the European Data Protection Supervisor on the Commission proposal for a regulation of the European Parliament and of the Council on trust and confidence in electronic transactions in the internal market (Electronic Trust Services Regulation)
Zhrnutie stanoviska európskeho dozorného úradníka pre ochranu údajov k návrhu nariadenia Európskeho parlamentu a Rady, predloženého Komisiou o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (nariadenie o dôveryhodných elektronických službách)
Zhrnutie stanoviska európskeho dozorného úradníka pre ochranu údajov k návrhu nariadenia Európskeho parlamentu a Rady, predloženého Komisiou o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (nariadenie o dôveryhodných elektronických službách)
Ú. v. EÚ C 28, 30.1.2013, p. 6–8
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
30.1.2013 |
SK |
Úradný vestník Európskej únie |
C 28/6 |
Zhrnutie stanoviska európskeho dozorného úradníka pre ochranu údajov k návrhu nariadenia Európskeho parlamentu a Rady, predloženého Komisiou o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (nariadenie o dôveryhodných elektronických službách)
(Úplné znenie tohto stanoviska sa nachádza v anglickom, vo francúzskom a v nemeckom jazyku na webovej stránke európskeho dozorného úradníka pre ochranu údajov http://www.edps.europa.eu)
2013/C 28/04
I. Úvod
I.1. Návrh
1. |
Dňa 4. júna 2012 Komisia prijala návrh nariadenia Európskeho parlamentu a Rady o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (ďalej len „návrh“) (1), ktorým sa mení a dopĺňa smernica Európskeho parlamentu a Rady 1999/93/ES. |
2. |
Tento návrh je súčasťou opatrení Komisie s cieľom posilniť zavádzanie elektronických transakcií v Európskej únii. Nadväzuje na opatrenia predpokladané v Digitálnej agende pre Európu (2), týkajúce sa zlepšenia právnych predpisov o elektronických podpisoch (kľúčové opatrenie 3) a poskytnutia jednotného rámca na vzájomné uznávanie elektronickej identifikácie a elektronického overovania (kľúčové opatrenie 16). |
3. |
Očakáva sa, že návrh posilní dôveru v celoeurópske elektronické transakcie a zabezpečí cezhraničné právne uznávanie elektronickej identifikácie, overovania, podpisov a súvisiacich dôveryhodných služieb na vnútornom trhu a súčasne zaručí aj vysokú úroveň ochrany údajov a posilnenie postavenia používateľov. |
4. |
Na využívanie systémov elektronickej identifikácie a dôveryhodných služieb je nevyhnutná vysoká úroveň ochrany údajov. Rozvoj a používanie takýchto elektronických prostriedkov sa musí spoliehať na primerané spracovanie osobných údajov poskytovateľmi dôveryhodných služieb a vydavateľmi elektronickej totožnosti. Je to o to dôležitejšie, že od takéhoto spracovania bude okrem iného závisieť čo najspoľahlivejšia identifikácia a overovanie fyzických (alebo právnických) osôb. |
I.2. Konzultácie s európskym dozorným úradníkom pre ochranu údajov
5. |
Európsky dozorný úradník pre ochranu údajov mal pred prijatím návrhu príležitosť poskytnúť svoje neformálne pripomienky. V návrhu sa zohľadnilo mnoho z týchto pripomienok. V dôsledku toho sa v návrhu posilnili záruky ochrany údajov. |
6. |
Európsky dozorný úradník pre ochranu údajov víta skutočnosť, že s ním Komisia viedla konzultácie v súlade s článkom 28 ods. 2 nariadenia (ES) č. 45/2001. |
I.3. Kontext návrhu
7. |
Tento návrh je založený na článku 114 Zmluvy o fungovaní Európskej únie a stanovuje podmienky a mechanizmy vzájomného uznávania a akceptovania elektronickej identifikácie a dôveryhodných služieb medzi členskými štátmi. Stanovujú sa v ňom predovšetkým zásady súvisiace s poskytovaním identifikačných a dôveryhodných elektronických služieb vrátane pravidiel vzťahujúcich sa na uznávanie a akceptovanie. Stanovujú sa ním aj požiadavky týkajúce sa vytvárania, potvrdzovania, overovania, spracovávania a uchovávania elektronických podpisov, elektronických pečatí, elektronických časových pečiatok, elektronických dokumentov, elektronických doručovacích služieb, autentifikácie webových lokalít a elektronických certifikátov. |
8. |
V navrhovanom nariadení sa okrem toho stanovujú pravidlá dohľadu nad poskytovaním dôveryhodných služieb a ukladá sa členským štátom povinnosť vytvoriť na tento účel orgány dohľadu. Tieto orgány budú okrem iného posudzovať súlad technických a organizačných opatrení, ktoré zavedú poskytovatelia dôveryhodných elektronických služieb. |
9. |
Kapitola II sa zaoberá službami elektronickej identifikácie, kapitola III je venovaná ostatným dôveryhodným elektronickým službám, ako napríklad elektronickým podpisom, pečatiam, časovým pečiatkam, dokumentom, doručovacím službám, certifikátom a autentifikácii webových lokalít. Elektronické identifikačné služby sa týkajú vnútroštátnych identifikačných preukazov a možno ich využívať na prístup k digitálnym službám a predovšetkým k službám elektronickej verejnej správy; to znamená, že subjekt vydávajúci elektronickú identifikáciu koná v mene členského štátu a dotknutý členský štát zodpovedá za správne vytvorenie korelácie medzi konkrétnym jednotlivcom a prostriedkami jeho elektronickej identifikácie. Pokiaľ ide o ostatné dôveryhodné elektronické služby, poskytovateľ/vydavateľ je fyzickou alebo právnickou osobou, ktorá zodpovedá za správne a bezpečné poskytovanie týchto služieb. |
I.4. Otázky ochrany údajov vyplývajúce z návrhu
10. |
Spracovanie osobných údajov je podstatnou súčasťou využívania systémov identifikácie a do istej miery aj poskytovania ďalších dôveryhodných služieb (napríklad v prípade elektronických podpisov). Spracovanie osobných údajov sa bude vyžadovať pri vytvorení dôveryhodného prepojenia medzi prostriedkami elektronickej identifikácie a autentifikácie, ktoré využíva fyzická (alebo právnická) osoba, a dotknutou osobou s cieľom osvedčiť, že osoba za elektronickým certifikátom je skutočne tá osoba, za ktorú sa vydáva. Napríklad elektronické identifikácie alebo elektronické certifikáty sa vzťahujú na fyzické osoby a budú obsahovať súbor údajov jednoznačne reprezentujúci týchto jednotlivcov. Inými slovami, vytváranie, potvrdzovanie, overovanie a spracovávanie elektronických prostriedkov podľa článku 3 ods. 12 návrhu bude v mnohých prípadoch zahŕňať spracovanie osobných údajov, a preto je dôležitá ochrana údajov. |
11. |
Je teda dôležité, aby spracúvanie údajov v súvislosti s poskytovaním systémov elektronickej identifikácie alebo elektronických dôveryhodných služieb vykonávalo sa v súlade s rámcom EÚ na ochranu údajov a predovšetkým s vnútroštátnymi ustanoveniami vykonávajúcimi smernicu 95/46/ES. |
12. |
Analýza európskeho dozorného úradníka pre ochranu údajov sa v tomto stanovisku sústredí na tri hlavné otázky:
|
III. Závery
50. |
Európsky dozorný úradník pre ochranu údajov víta tento návrh, pretože môže prispieť k vzájomnému uznávaniu (a akceptovaniu) dôveryhodných elektronických služieb a systémov identifikácie na európskej úrovni. Takisto víta stanovenie spoločného súboru požiadaviek, ktoré musia splniť vydavatelia prostriedkov elektronickej identifikácie a poskytovatelia dôveryhodných služieb. Napriek svojej celkovej podpore tohto návrhu by európsky dozorný úradník pre ochranu údajov chcel predložiť tieto všeobecné odporúčania:
|
51. |
Takisto by sa mali zlepšiť niektoré osobitné ustanovenia týkajúce sa vzájomného uznávania systémov elektronickej identifikácie:
|
52. |
Európsky dozorný úradník pre ochranu údajov nakoniec takisto navrhuje v súvislosti s požiadavkami týkajúcimi sa poskytovania a uznávania dôveryhodných elektronických služieb tieto odporúčania:
|
V Bruseli 27. septembra 2012
Giovanni BUTTARELLI
Asistent európskeho dozorného úradníka pre ochranu údajov
(1) COM(2012) 238 final.
(2) KOM(2010) 245 z 19.5.2010.
(3) Podľa článku 19 ods. 2 písm. g) musia kvalifikovaní poskytovatelia dôveryhodných služieb zaznamenávať počas vhodného obdobia všetky relevantné informácie týkajúce sa údajov, ktoré vydajú a prijmú. Podľa článku 19 ods. 4 kvalifikovaní poskytovatelia dôveryhodných služieb každej strane závislej od certifikátov poskytnú informácie o platnosti alebo zrušení štatútu kvalifikovaných certifikátov, ktoré sami vydali.