Uradni list L 289 , 16/11/2000 str. 0042 - 0043
Odločba Komisije z dne 6. novembra 2000 o minimalnih merilih, ki jih morajo upoštevati države članice pri imenovanju organov v skladu s členom 3(4) direktive 1999/93/ES Evropskega parlamenta in Sveta o okviru Skupnosti za elektronski podpis (notificirana pod dokumentarno številko K(2000) 3179) (Besedilo velja za EGP) (2000/709/ES) KOMISIJA EVROPSKIH SKUPNOSTI JE – ob upoštevanju Pogodbe o ustanovitvi Evropske skupnosti, ob upoštevanju Direktive 1999/93/ES Evropskega parlamenta in Sveta z dne 13. decembra 1999 o okviru Skupnosti za elektronski podpis [1] in zlasti člena 3(4) direktive, ob upoštevanju naslednjega: (1) 13. decembra 1999 sta Evropski parlament in svet sprejela Direktivo 1999/93/ES o okviru Skupnosti za elektronski podpis. (2) Priloga III k Direktivi 1999/93/ES vsebuje zahteve glede naprav za varno elektronsko podpisovanje. V skladu s členom 3(4) Direktive ugotavljajo skladnost naprav za varno elektronsko podpisovanje z zahtevami iz Priloge III ustrezni javni ali zasebni organi, ki jih imenujejo države članice, Komisija pa določi merila, po katerih države članice ugotavljajo, ali je treba imenovati organ za izvajanje takšnega ocenjevanja skladnosti. (3) Komisija določi zgoraj navedena merila po posvetovanju z "odborom za elektronski podpis", določenim v členu 9(1) Direktive 1999/93/ES. (4) Ukrepi, predvideni s to odločbo, so v skladu z mnenjem "Odbora za elektronski podpis" SPREJELA NASLEDNJO ODLOČBO: Člen 1 Namen te odločbe je določiti merila, po katerih države članice ugotavljajo, ali je treba imenovati nacionalni organ, ki naj bo odgovoren za ocenjevanje skladnosti naprav za varno elektronsko podpisovanje. Člen 2 Če je imenovani organ del organizacije, vključene v druge dejavnosti razen ocenjevanja skladnosti naprav za varno elektronsko podpisovanje z zahtevami iz Priloge III k Direktivi 1999/93/ES, mora biti znotraj navedene organizacije prepoznaven. Različne dejavnosti morajo biti jasno razpoznavne. Člen 3 Organ in njegovo osebje ne smeta izvajati dejavnosti, ki bi lahko bile v nasprotju z njuno neodvisno presojo in neoporečnostjo v zvezi z njuno nalogo. Organ mora zlasti biti neodvisen od vpletenih strank. Zato organ, njegov direktor in osebje, odgovorno za izvajanje ocenjevanja skladnosti, ne smejo biti snovalci, izdelovalci, dobavitelji ali monterji naprav za varno elektronsko podpisovanje niti ponudniki storitev za certificiranje, ki bi izdajali certifikate javnosti, niti pooblaščeni predstavniki katere koli izmed takšnih strank. Poleg tega morajo biti finančno neodvisni in se ne smejo neposredno vključevati v snovanje, razvoj, trženje ali vzdrževanje naprav za varno elektronsko podpisovanje, niti zastopati strank, ki izvajajo te dejavnosti. To ne izključuje možnosti izmenjave tehničnih podatkov med izdelovalcem in imenovanim organom. Člen 4 Organ in osebje morata biti sposobna prepoznati skladnost naprav za varno elektronsko podpisovanje z zahtevami iz Priloge III k direktivi 1999/93/ES z visoko stopnjo profesionalne neoporečnosti, zanesljivosti in zadostno tehnično sposobnostjo. Člen 5 Prakse ocenjevanja skladnosti organa so pregledne in organ evidentira vse ustrezne podatke v zvezi s temi praksami. Vsem zainteresiranim strankam mora biti omogočen dostop do storitev organa. Postopki, v okviru katerih organ deluje, morajo biti nediskriminacijsko urejeni. Člen 6 Organ mora imeti na voljo potrebno osebje in prostore, ki mu omogočajo ustrezno in hitro opravljanje del, povezanih z nalogo, za katero je bil imenovan. Člen 7 Osebje, odgovorno za ocenjevanje skladnosti, mora imeti: - temeljito tehnično in poklicno izobrazbo, zlasti s področja tehnologij elektronskega podpisovanja in z njimi povezanih varnostnih vidikov informacijske tehnologije, - zadovoljivo poznavanje zahtev v zvezi z ocenjevanjem skladnosti, ki ga opravlja, ter imeti ustrezne izkušnje za takšno izvajanje ocenjevanja skladnosti. Člen 8 Zagotovi se nepristranskost osebja. Plače osebja niso odvisne od števila opravljenih ocenjevanj skladnosti niti od rezultatov takšnih ocenjevanj skladnosti. Člen 9 Organ mora ustrezno urediti vse, da pokrije obveznosti, ki nastajajo iz njegovih dejavnosti, na primer s pridobitvijo ustreznega zavarovanja. Člen 10 Organ mora ustrezno urediti vse, da zagotovi zaupnost informacij, pridobljenih pri opravljanju svojih nalog v skladu z Direktivo 1999/93/ES ali katero koli določbo nacionalne zakonodaje, s katero navedena direktiva začne učinkovati, razen v zvezi s pristojnimi organi države članice, ki organ imenuje. Člen 11 Kadar imenovani organ del ocenjevanja skladnosti zaupa drugi ustanovi, mora zagotoviti ter biti sposoben prikazati, da je ta stranka strokovno usposobljena za opravljanje zadevne storitve. Imenovani organ mora prevzeti vso odgovornost za delo, ki se opravi v okviru takšnih dogovorov. Končno odločitev sprejme imenovani organ. Člen 12 Ta odločba je naslovljena na države članice. V Bruslju, 6. novembra 2000 Za Komisijo Erkki Liikanen Član Komisije [1] UL L 13, 19.1.2000, str. 12. --------------------------------------------------