9.9.2015   

SK

Úradný vestník Európskej únie

L 235/1


VYKONÁVACIE NARIADENIE KOMISIE (EÚ) 2015/1501

z 8. septembra 2015

o rámci interoperability podľa článku 12 ods. 8 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu

(Text s významom pre EHP)

EURÓPSKA KOMISIA,

so zreteľom na Zmluvu o fungovaní Európskej únie,

so zreteľom na nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (1), a najmä na jeho článok 12 ods. 8,

keďže:

(1)

V článku 12 ods. 2 nariadenia (EÚ) č. 910/2014 sa stanovuje povinnosť zaviesť rámec interoperability na účely interoperability vnútroštátnych schém elektronickej identifikácie oznámených podľa článku 9 ods. 1 uvedeného nariadenia.

(2)

Ústrednú úlohu pri prepájaní schém elektronickej identifikácie členských štátov zohrávajú uzly. Ich prínos vrátane funkcií a komponentov „uzla eIDAS“ je vysvetlený v dokumentácii k Nástroju na prepájanie Európy ustanovenému nariadením Európskeho parlamentu a Rady (EÚ) č. 1316/2013 (2).

(3)

Ak členský štát alebo Komisia poskytnú softvér s cieľom umožniť autentifikáciu uzlu prevádzkovanému v inom členskom štáte, strana, ktorá softvér používaný na mechanizmus autentifikácie dodala a aktualizuje, sa môže so stranou, ktorá softvér hosťuje, dohodnúť na tom, ako sa bude prevádzka mechanizmu identifikácie riadiť. Z takejto dohody by pre hostiteľskú stranu nemali vyplynúť neprimerané technické požiadavky alebo náklady (vrátane podpory, zodpovedností, hosťovania a iných nákladov).

(4)

Do tej miery, ako si to bude vyžadovať realizácia rámca interoperability, by mohla Komisia v spolupráci s členskými štátmi vypracovať ďalšie technické špecifikácie obsahujúce podrobnosti o technických požiadavkách stanovených v tomto nariadení, najmä so zreteľom na stanoviská siete spolupráce uvedené v článku 14 písm. d) vykonávacieho rozhodnutia Komisie (EÚ) 2015/296 (3). Tieto špecifikácie by sa mali vypracovať ako súčasť infraštruktúr digitálnych služieb uvedených v nariadení (EÚ) č. 1316/2013, v ktorom sa stanovujú spôsoby týkajúce sa praktickej realizácie stavebných blokov elektronickej identifikácie.

(5)

Technické požiadavky stanovené v tomto nariadení by mali byť uplatniteľné napriek všetkým prípadným zmenám technických špecifikácií, ktoré by mohli byť vypracované v súlade s článkom 12 tohto nariadenia.

(6)

Pri stanovení pravidiel rámca interoperability uvedených v tomto nariadení sa v maximálnej možnej miere zohľadnil rozsiahly pilotný projekt STORK vrátane špecifikácií vypracovaných v rámci tohto projektu, ako aj zásady a koncepcie európskeho rámca interoperability pre európske verejné služby.

(7)

V maximálnej možnej miere sa zohľadnili aj výsledky spolupráce medzi členskými štátmi.

(8)

Opatrenia stanovené v tomto nariadení sú v súlade so stanoviskom výboru, ktorý bol zriadený článkom 48 nariadenia (EÚ) č. 910/2014,

PRIJALA TOTO NARIADENIE:

Článok 1

Predmet úpravy

Týmto nariadením sa stanovujú technické a prevádzkové požiadavky na rámec interoperability s cieľom zabezpečiť interoperabilitu schém elektronickej identifikácie, ktoré členské štáty oznamujú Komisii.

Tieto požiadavky zahŕňajú najmä:

a)

minimálne technické požiadavky týkajúce sa úrovní zabezpečenia a mapovanie vnútroštátnych úrovní zabezpečenia oznámených prostriedkov elektronickej identifikácie vydaných v rámci oznámených schém elektronickej identifikácie podľa článku 8 nariadenia (EÚ) č. 910/2014 uvedené v článkoch 3 a 4;

b)

minimálne technické požiadavky týkajúce sa interoperability uvedené v článkoch 5 a 8;

c)

minimálny súbor osobných identifikačných údajov reprezentujúcich jedinečným spôsobom fyzickú alebo právnickú osobu uvedený v článku 11 a v prílohe;

d)

spoločné normy prevádzkovej bezpečnosti uvedené v článkoch 6, 7, 9 a 10;

e)

mechanizmy na riešenie sporov uvedené v článku 13.

Článok 2

Vymedzenie pojmov

Na účely tohto nariadenia sa uplatňuje toto vymedzenie pojmov:

1.

„uzol“ je miesto pripojenia, ktoré je súčasťou architektúry interoperability elektronickej identifikácie a je zapojené do cezhraničnej autentifikácie osôb a ktoré je schopné rozoznať a spracovať alebo prenášať signály s údajmi na iné uzly tým, že vnútroštátnej infraštruktúre elektronickej identifikácie jedného členského štátu umožní vzájomné zosúladenie s vnútroštátnymi infraštruktúrami elektronickej identifikácie ostatných členských štátov;

2.

„uzlový operátor“ je subjekt zodpovedný za zabezpečenie toho, aby uzol správne a spoľahlivo vykonával svoje funkcie ako miesto pripojenia.

Článok 3

Minimálne technické požiadavky týkajúce sa úrovní zabezpečenia

Minimálne technické požiadavky týkajúce sa úrovní zabezpečenia sú stanovené vo vykonávacom nariadení Komisie (EÚ) 2015/1502 (4).

Článok 4

Mapovanie vnútroštátnych úrovní zabezpečenia

Mapovanie vnútroštátnych úrovní zabezpečenia oznámených schém elektronickej identifikácie musí spĺňať požiadavky ustanovené vo vykonávacom nariadení Komisie (EÚ) 2015/1502. Výsledky mapovania sa oznámia Komisii, pričom sa použije vzorové oznámenie stanovené vo vykonávacom rozhodnutí Komisie (EÚ) 2015/1505 (5).

Článok 5

Uzly

1.   Uzol v jednom členskom štáte musí byť schopný spojenia s uzlami iných členských štátov.

2.   Uzly musia byť schopné pomocou technických prostriedkov rozlišovať medzi subjektmi verejného sektora a ďalšími závislými stranami.

3.   Z realizácie technických požiadaviek stanovených v tomto nariadení jedným členským štátom nesmú pre iné členské štáty vyplynúť nijaké neprimerané technické požiadavky ani náklady na dosiahnutie interoperability s realizáciou prvého členského štátu.

Článok 6

Ochrana a dôvernosť údajov

1.   Ochrana a dôvernosť vymieňaných údajov a zachovanie integrity údajov medzi uzlami sa zabezpečuje pomocou najlepších dostupných technických riešení a ochranných postupov.

2.   Uzly nesmú uchovávať žiadne osobné údaje okrem údajov na účely uvedené v článku 9 ods. 3

Článok 7

Integrita a autenticita údajov pri komunikácii

Komunikácia medzi uzlami musí zabezpečovať integritu a autenticitu údajov s cieľom overiť autenticitu všetkých žiadostí a odpovedí a vylúčiť možnosť, že s nimi niekto manipuloval. Na tento účel využívajú uzly riešenia, ktoré sa úspešne použili pri cezhraničnej prevádzke.

Článok 8

Formát správ pri komunikácii

Na systemizáciu sa pri uzloch použije spoločný formát správ na základe noriem, ktoré sa medzi členskými štátmi použili už viac ako jedenkrát a v prevádzkovom prostredí sa osvedčili. Systemizácia musí umožniť:

a)

riadne spracovanie minimálneho súboru osobných identifikačných údajov reprezentujúcich jedinečným spôsobom fyzickú alebo právnickú osobu,

b)

riadne spracovanie úrovne zabezpečenia prostriedkov elektronickej identifikácie,

c)

rozlišovanie medzi subjektmi verejného sektora a inými závislými stranami,

d)

flexibilitu umožňujúcu uspokojenie potrieb dodatočných charakteristík týkajúcich sa identifikácie.

Článok 9

Spravovanie bezpečnostných informácií a metaúdajov

1.   Uzlový operátor oznamuje metaúdaje týkajúce sa spravovania uzlov v normalizovanej strojovo spracovateľnej forme a bezpečným a dôveryhodným spôsobom.

2.   Prinajmenšom parametre relevantné pre bezpečnosť sa získavajú automaticky.

3.   Uzlový operátor uchováva údaje, ktoré by v prípade mimoriadnej udalosti umožnili obnovu postupnosti výmeny správ potrebnú na zistenie miesta a povahy tejto udalosti. Údaje sa uchovávajú na isté časové obdobie v súlade s vnútroštátnymi požiadavkami a pozostávajú minimálne z týchto prvkov:

a)

identifikácia uzla;

b)

identifikácia správy;

c)

dátum a čas správy.

Článok 10

Zabezpečenie informácií a bezpečnostné normy

1.   Uzloví operátori poskytujúci autentifikáciu preukážu, že pokiaľ ide o uzly, ktoré spolupracujú v rámci interoperability, daný uzol spĺňa požiadavky normy ISO/IEC 27001, a to certifikáciou alebo rovnocennou metódou posudzovania alebo súladom s vnútroštátnymi právnymi predpismi.

2.   Uzloví operátori musia bez zbytočného odkladu inštalovať bezpečnostné kritické aktualizácie.

Článok 11

Osobné identifikačné údaje:

1.   Minimálny súbor osobných identifikačných údajov reprezentujúcich jedinečným spôsobom fyzickú alebo právnickú osobu musí v prípade, že sa používa v cezhraničnom kontexte, spĺňať požiadavky stanovené v prílohe.

2.   Minimálny súbor údajov týkajúcich sa fyzickej osoby, ktorá zastupuje právnickú osobu, musí v prípade, že sa používa v cezhraničnom kontexte, obsahovať kombináciu atribútov uvedených v prílohe pre fyzické osoby a právnické osoby.

3.   Údaje sa vysielajú s použitím pôvodných znakov a tam, kde je to potrebné, sa aj transkribujú do latinky.

Článok 12

Technické špecifikácie

1.   Ak si to postup realizácie rámca interoperability vyžaduje, sieť spolupráce zriadená vykonávacím rozhodnutím (EÚ) 2015/296 môže prijímať stanoviská podľa článku 14 písm. d) uvedeného vykonávacieho rozhodnutia týkajúce sa potreby vypracovania technických špecifikácií. V týchto technických špecifikáciách sa poskytnú ďalšie podrobnosti o technických požiadavkách stanovených v tomto nariadení.

2.   V súlade so stanoviskom uvedeným v odseku 1 Komisia v spolupráci s členskými štátmi vypracuje technické špecifikácie ako súčasť infraštruktúry digitálnych služieb uvedenej v nariadení (EÚ) č. 1316/2013.

3.   Sieť spolupráce prijme stanovisko v súlade s článkom 14 písm. d) vykonávacieho nariadenia (EÚ) 2015/296, v ktorom vyhodnotí, či a v akom rozsahu technické špecifikácie vypracované podľa odseku 2 zodpovedajú potrebám zisteným v stanovisku uvedenom v odseku 1 alebo požiadavkám stanoveným v tomto nariadení. Môže odporučiť, aby členské štáty pri vykonávaní rámca interoperability tieto technické špecifikácie zohľadnili.

4.   Komisia poskytne referenčnú realizáciu ako príklad výkladu technických špecifikácií. Členské štáty môžu túto referenčnú realizáciu uplatniť alebo ju využiť ako vzor pri testovaní iných spôsobov realizácie technických špecifikácií.

Článok 13

Riešenie sporov

1.   Tam, kde je to možné, sa každý spor týkajúci sa rámca interoperability rieši v príslušných členských štátoch prostredníctvom rokovaní.

2.   Ak sa nedospeje k riešeniu v súlade s odsekom 1, právomoc na riešenie sporu má sieť spolupráce zriadená v súlade s článkom 12 vykonávacieho rozhodnutia (EÚ) 2015/296 v súlade so svojím rokovacím poriadkom.

Článok 14

Nadobudnutie účinnosti

Toto nariadenie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.

Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.

V Bruseli 8. septembra 2015

Za Komisiu

predseda

Jean-Claude JUNCKER


(1)  Ú. v. EÚ L 257, 28.8.2014, s. 73.

(2)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 1316/2013 z 11. decembra 2013 o zriadení Nástroja na prepájanie Európy, ktorým sa mení nariadenie (EÚ) č. 913/2010 a zrušujú sa nariadenia (ES) č. 680/2007 a (ES) č. 67/2010 (Ú. v. EÚ L 348, 20.12.2013, s. 129).

(3)  Vykonávacie rozhodnutie Komisie (EÚ) 2015/296 z 24. februára 2015, ktorým sa stanovujú procedurálne opatrenia týkajúce sa spolupráce medzi členskými štátmi v oblasti elektronickej identifikácie podľa článku 12 ods. 7 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (Ú. v. EÚ L 53, 25.2.2015, s. 14).

(4)  Vykonávacie nariadenie Komisie (EÚ) 2015/1502 z 8. septembra 2015, ktorým sa stanovujú minimálne technické špecifikácie a postupy pre úrovne zabezpečenia prostriedkov elektronickej identifikácie podľa článku 8 ods. 3 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (Pozri stranu 7 tohto úradného vestníka).

(5)  Vykonávacie rozhodnutie Komisie (EÚ) 2015/1505 z 8. septembra 2015, ktorým sa ustanovujú technické špecifikácie a formáty týkajúce sa dôveryhodných zoznamov podľa článku 22 ods. 5 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (Pozri stranu 26 tohto úradného vestníka).


PRÍLOHA

Požiadavky na minimálny súbor osobných identifikačných údajov reprezentujúcich jedinečným spôsobom fyzickú alebo právnickú osobu, uvedený v článku 11

1.   Minimálny súbor údajov pre fyzické osoby

Minimálny súbor údajov pre fyzické osoby musí obsahovať všetky tieto povinné atribúty:

a)

súčasné priezvisko(-á),

b)

súčasné meno(-á),

c)

dátum narodenia,

d)

jedinečný identifikátor vytvorený odosielajúcim členským štátom v súlade s technickými špecifikáciami na účely cezhraničnej identifikácie a pokiaľ možno následne nemenený.

Minimálny súbor údajov pre fyzické osoby musí obsahovať jeden alebo viacero týchto povinných atribútov:

a)

meno(-á) a priezvisko(-á) pri narodení,

b)

miesto narodenia,

c)

súčasná adresa,

d)

pohlavie.

2.   Minimálny súbor údajov pre právnické osoby

Minimálny súbor údajov pre právnické osoby musí obsahovať všetky tieto povinné atribúty:

a)

súčasný úradný názov (názvy),

b)

jedinečný identifikátor vytvorený odosielajúcim členským štátom v súlade s technickými špecifikáciami na účely cezhraničnej identifikácie a pokiaľ možno následne nemenený.

Minimálny súbor údajov pre právnické osoby musí obsahovať jeden alebo viacero týchto povinných atribútov:

a)

súčasná adresa,

b)

registračné číslo DPH,

c)

daňové registračné číslo,

d)

identifikátor (identifikačný znak) uvedený v článku 3 ods. 1 smernice Európskeho parlamentu a Rady 2009/101/ES (1),

e)

identifikátor právneho subjektu (LEI) uvedený vo vykonávacom nariadení Komisie (EÚ) č. 1247/2012 (2),

f)

číslo registrácie a identifikácie hospodárskych subjektov (EORI) uvedené vo vykonávacom nariadení Komisie (EÚ) č. 1352/2013 (3),

g)

číslo pre spotrebnú daň stanovené v článku 2 ods. 12 nariadenia Rady č. 389/2012 (4).


(1)  Smernica Európskeho parlamentu a Rady 2009/101/ES zo 16. septembra 2009 o koordinácii záruk, ktoré sa od obchodných spoločností v zmysle článku 48 druhého odseku zmluvy vyžadujú v členských štátoch na ochranu záujmov spoločníkov a tretích osôb s cieľom zabezpečiť rovnocennosť týchto záruk (Ú. v. EÚ L 258, 1.10.2009, s. 11).

(2)  Vykonávacie nariadenie Komisie (EÚ) č. 1247/2012 z 19. decembra 2012, ktorým sa stanovujú vykonávacie technické normy, pokiaľ ide o formát a frekvenciu hlásení obchodov archívom obchodných údajov podľa nariadenia Európskeho parlamentu a Rady (EÚ) č. 648/2012 o mimoburzových derivátoch, centrálnych protistranách a archívoch obchodných údajov (Ú. v. EÚ L 352, 21.12.2012, s. 20).

(3)  Vykonávacie nariadenie Komisie (EÚ) č. 1352/2013 zo 4. decembra 2013, ktorým sa stanovujú formuláre podľa nariadenia Európskeho parlamentu a Rady (EÚ) č. 608/2013 o presadzovaní práv duševného vlastníctva colnými orgánmi (Ú. v. EÚ L 341, 18.12.2013, s. 10).

(4)  Nariadenie Rady (EÚ) č. 389/2012 z 2. mája 2012 o administratívnej spolupráci v oblasti spotrebných daní a zrušení nariadenia (ES) č. 2073/2004 (Ú. v. EÚ L 121, 8.5.2012, s. 1).