Back to EUR-Lex homepage

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search
You are here

Document 32022R0422

Izvedbena uredba Komisije (EU) 2022/422 z dne 14. marca 2022 o določitvi tehničnih specifikacij, ukrepov in drugih zahtev za izvajanje decentraliziranega sistema IT iz Uredbe (EU) 2020/1783 Evropskega parlamenta in Sveta

C/2022/1451

UL L 87, 15.3.2022, p. 5–8 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg_impl/2022/422/oj

15.3.2022   

SL

Uradni list Evropske unije

L 87/5

IZVEDBENA UREDBA KOMISIJE (EU) 2022/422

z dne 14. marca 2022

o določitvi tehničnih specifikacij, ukrepov in drugih zahtev za izvajanje decentraliziranega sistema IT iz Uredbe (EU) 2020/1783 Evropskega parlamenta in Sveta

EVROPSKA KOMISIJA JE –

ob upoštevanju Pogodbe o delovanju Evropske unije,

ob upoštevanju Uredbe (EU) 2020/1783 Evropskega parlamenta in Sveta z dne 25. novembra 2020 o sodelovanju med sodišči držav članic pri pridobivanju dokazov v civilnih ali gospodarskih zadevah (pridobivanje dokazov) (1) in zlasti člena 25(1) Uredbe,

ob upoštevanju naslednjega:

(1)

Za vzpostavitev decentraliziranega sistema IT za komunikacijo in izmenjavo dokumentov za namene pridobivanja dokazov je treba opredeliti in sprejeti tehnične specifikacije, ukrepe in druge zahteve za izvajanje tega sistema.

(2)

Obstajajo orodja, ki so bila razvita za digitalno izmenjavo podatkov o zadevah in ne zahtevajo zamenjave ali dragih sprememb obstoječih sistemov IT, ki so že vzpostavljeni v državah članicah. Glavno doslej razvito tovrstno orodje je sistem obveščanja prek spletne izmenjave podatkov v okviru e-pravosodja (sistem e-CODEX).

(3)

Decentralizirani sistem IT bi morali sestavljati zaledni sistemi držav članic in interoperabilne točke dostopa, prek katerih bi bili medsebojno povezani. Točke dostopa decentraliziranega sistema IT bi morale temeljiti na sistemu e-CODEX.

(4)

Ko bo decentralizirani sistem IT razvit, bo njegovo delovanje in vzdrževanje zagotavljal usmerjevalni odbor. Usmerjevalni odbor bi morala Komisija ustanoviti z ločenim aktom.

(5)

V skladu s členom 42(1) Uredbe (EU) 2018/1725 Evropskega parlamenta in Sveta (2) je bilo opravljeno posvetovanje z Evropskim nadzornikom za varstvo podatkov, ki je mnenje podal 24. januarja 2022.

(6)

Ukrepi iz te uredbe so v skladu z mnenjem odbora za sodelovanje med sodišči držav članic pri pridobivanju dokazov v civilnih ali gospodarskih zadevah –

SPREJELA NASLEDNJO UREDBO:

Člen 1

Tehnične specifikacije decentraliziranega sistema IT

Tehnične specifikacije, ukrepi in druge zahteve za izvajanje decentraliziranega sistema IT iz člena 25 Uredbe (EU) 2020/1783 so določeni v Prilogi.

Člen 2

Začetek veljavnosti

Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

Ta uredba je v celoti zavezujoča in se neposredno uporablja v državah članicah v skladu s Pogodbama.

V Bruslju, 14. marca 2022

Za Komisijo

predsednica

Ursula VON DER LEYEN

(1)  UL L 405, 2.12.2020, str. 1.

(2)  Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39).

PRILOGA

Tehnične specifikacije, ukrepi in druge zahteve decentraliziranega sistema it iz člena 1

1.   Uvod

Sistem za izmenjavo podatkov v okviru pridobivanja dokazov je decentralizirani sistem IT, ki temelji na sistemu e-CODEX ter omogoča izmenjavo dokumentov in sporočil v zvezi s pridobivanjem dokazov med različnimi državami članicami v skladu z Uredbo (EU) 2020/1783. Decentralizirana narava sistema IT bi omogočila izmenjavo podatkov izključno med eno in drugo državo članico, ne da bi bila pri teh izmenjavah vključena katera od institucij Unije.

2.   Opredelitev pojmov

2.1

 „HyperText Transport Protocol Secure“ ali „HTTPS“ pomeni kanale za šifrirano komunikacijo in varno povezavo.

2.2

 „Portal“ pomeni referenčno izvedbeno rešitev ali nacionalno zaledno rešitev, povezano z decentraliziranim sistemom IT.

2.3

 „Nezatajljivost porekla“ pomeni ukrepe za zagotavljanje dokazov o celovitosti in dokazov o poreklu podatkov z metodami, kot so digitalno certificiranje, infrastruktura javnih ključev ter digitalni podpisi.

2.4

 „Nezatajljivost prejema“ pomeni ukrepe za zagotavljanje dokazov o prejemu podatkov s strani predvidenega prejemnika podatkov subjektu izvora podatkov z metodami, kot so digitalno certificiranje, infrastruktura javnih ključev ter digitalni podpisi.

2.5

 „SOAP“ (Simple Object Access Protocol) pomeni, v skladu s standardi Konzorcija za svetovni splet, specifikacijo protokola sporočanja za izmenjavo strukturiranih informacij pri izvajanju spletnih storitev v računalniških omrežjih.

2.6

 „Spletna storitev“ pomeni sistem programske opreme, zasnovan za podpiranje interoperabilne interakcije med strojno opremo znotraj mreže; ima vmesnik, opisan v obliki, primerni za strojno obdelavo.

2.7

 „Izmenjava podatkov“ pomeni izmenjavo sporočil in dokumentov prek decentraliziranega sistema IT.

3.   Načini komunikacije z elektronskimi sredstvi

Sistem za izmenjavo podatkov v okviru pridobivanja dokazov za izmenjavo sporočil in dokumentov uporablja načine komunikacije, ki temeljijo na storitvah, kot so spletne storitve ali druge infrastrukture za digitalne storitve za večkratno uporabo.

Natančneje, uporabljal bo infrastrukturo sistema e-CODEX, ki jo sestavljata dve glavni komponenti, in sicer priključek in prehod.

Priključek je odgovoren za komunikacijo z referenčno izvedbeno rešitvijo ali nacionalnimi izvedbami. Obdeluje lahko izmenjavo sporočil s prehodom v obe smeri, sledi sporočilom in jih potrdi z uporabo standardov, kot so dokazi ETSI-REM, validira podpise poslovnih dokumentov, ustvari žeton, ki vsebuje rezultate validacije v formatu PDF in XML, ter z uporabo standardov, kot je ASIC-S, ustvari vsebnik, v katerem je poslovna vsebina sporočila zapakirana in podpisana.

Prehod je odgovoren za izmenjavo sporočil in neodvisen od vsebine sporočila. Priključku lahko pošilja sporočila in jih od njega sprejema, validira informacije v glavi, prepozna pravilen način obdelave, podpisuje in šifrira sporočila ter jih prenaša drugim prehodom.

4.   Komunikacijski protokoli

Sistem za izmenjavo podatkov v okviru pridobivanja dokazov za komunikacijo med portalom in komponentami decentraliziranega sistema IT uporablja varne internetne protokole, kot je HTTPS, za prenos strukturiranih podatkov in metapodatkov pa standardne komunikacijske protokole, kot je SOAP.

Natančneje, sistem e-CODEX zagotavlja visoko informacijsko varnost z najsodobnejšo avtentikacijo in večplastnim kriptografskim protokolom.

5.   Varnostni standardi

Za komunikacijo in razširjanje informacij prek sistema za izmenjavo podatkov v okviru pridobivanja dokazov tehnični ukrepi za zagotavljanje minimalnih varnostnih standardov informacijske tehnologije vključujejo naslednje:

(a)

ukrepe za zagotavljanje zaupnosti informacij, tudi z uporabo varnih kanalov (HTTPS);

(b)

ukrepe za zagotavljanje celovitosti podatkov ob izmenjavi;

(c)

ukrepe za zagotavljanje nezatajljivosti porekla pošiljatelja informacij znotraj sistema za izmenjavo podatkov v okviru pridobivanja dokazov in nezatajljivosti prejema informacij;

(d)

ukrepe za zagotavljanje beleženja varnostnih dogodkov v skladu s priznanimi mednarodnimi priporočili za varnostne standarde informacijske tehnologije;

(e)

ukrepe za zagotavljanje avtentikacije in avtorizacije vseh registriranih uporabnikov ter ukrepe za preverjanje identitete sistemov, povezanih s sistemom za izmenjavo podatkov v okviru pridobivanja dokazov;

(f)

sistem za izmenjavo podatkov v okviru pridobivanja dokazov bo razvit v skladu z načelom vgrajenega in privzetega varstva podatkov.

6.   Razpoložljivost storitev

6.1

 Časovni okvir storitve je 24 ur na dan, 7 dni v tednu, pri čemer je stopnja tehnične razpoložljivosti sistema vsaj 98 %, brez načrtovanega vzdrževanja.

6.2

 Države članice obvestijo Komisijo o dejavnostih vzdrževanja, kot sledi:

(a)

5 delovnih dni vnaprej za vzdrževalna dela, ki lahko povzročijo nedostopnost do 4 ure;

(b)

10 delovnih dni vnaprej za vzdrževalna dela, ki lahko povzročijo nedostopnost do 12 ur;

(c)

30 delovnih dni vnaprej za vzdrževalna dela, ki lahko povzročijo nedostopnost do šest dni na leto.

6.3

 Kolikor je mogoče, se vzdrževalna dela ob delovnih dneh načrtujejo med 20.00 in 7.00 po srednjeevropskem času.

6.4

 Če imajo države članice določen časovni okvir tedenskega vzdrževanja, Komisiji sporočijo uro in dan v tednu, na katerega je načrtovano tedensko vzdrževanje. Brez poseganja v obveznosti iz točke 6.2 državam članicam, kadar so sistemi držav članic nedostopni med takim določenim časovnim okvirom, o tem ni treba vsakič obvestiti Komisije.

6.5

 V primeru nepričakovane tehnične okvare sistemov držav članic te Komisijo nemudoma obvestijo o nedostopnosti njihovega sistema in, če je znana, o predvideni ponovni dostopnosti storitve.

6.6

 V primeru nepričakovanega izpada podatkovne zbirke pristojnih organov Komisija nemudoma obvesti države članice o nedostopnosti in, če je znana, o predvideni ponovni dostopnosti storitve.
Top