Bruselj, 3.6.2021

COM(2021) 281 final

2021/0136(COD)

Predlog

UREDBA EVROPSKEGA PARLAMENTA IN SVETA

o spremembi Uredbe (EU) št. 910/2014 v zvezi z vzpostavitvijo okvira za evropsko digitalno identiteto

{SEC(2021) 228 final} - {SWD(2021) 124 final} - {SWD(2021) 125 final}


OBRAZLOŽITVENI MEMORANDUM

1.OZADJE PREDLOGA

Razlogi za predlog in njegovi cilji

Ta obrazložitveni memorandum je priložen predlogu uredbe Evropskega parlamenta in Sveta o spremembi Uredbe (EU) št. 910/2014 Evropskega parlamenta in Sveta z dne 23. julija 2014 o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu (v nadaljnjem besedilu: uredba o eIDAS) 1 . Pravni instrument je namenjen zagotovitvi, za čezmejno uporabo:

dostopa do zelo varnih in zaupanja vrednih rešitev elektronske identitete;

da javne in zasebne storitve lahko temeljijo na zanesljivih in varnih rešitvah elektronske identitete;

da so fizične in pravne osebe opolnomočene za uporabo rešitev elektronske identitete;

da so te rešitve povezane z različnimi atributi in omogočajo ciljno usmerjeno izmenjavo podatkov o identiteti, omejeni na potrebe določene zahtevane storitve;

sprejemanja kvalificiranih storitev zaupanja v EU in enakih pogojev za njihovo zagotavljanje.

Na trgu nastaja novo okolje, v katerem se je poudarek premaknil z zagotavljanja in uporabe togih digitalnih identitet na zagotavljanje posebnih atributov, povezanih s temi identitetami, in zanašanje nanje. Povečalo se je povpraševanje po rešitvah elektronske identitete, ki lahko zagotovijo te zmogljivosti ter večjo učinkovitost in visoko raven zaupanja po vsej EU, v zasebnem in javnem sektorju, ter so odvisne od identifikacije in avtentikacije uporabnikov z visoko ravnjo zanesljivosti.

Ocena uredbe eIDAS 2 je razkrila, da sedanja uredba ne more zadovoljiti teh novih potreb trga, večinoma zaradi svoje omejitve na javni sektor, omejenih možnosti in zapletenega povezovanja spletnih zasebnih ponudnikov s sistemom, nezadostne razpoložljivosti priglašenih rešitev elektronske identifikacije v vseh državah članicah ter premajhne prožnosti za podporo različnim primerom uporabe. Poleg tega rešitve elektronske identitete, ki ne spadajo na področje uporabe uredbe o eIDAS, kot so tiste, ki jih zagotavljajo ponudniki družbenih medijev in finančne institucije, zbujajo pomisleke glede zasebnosti in varstva podatkov. Ne morejo se učinkovito odzivati na nove potrebe trga in nimajo čezmejnega dosega, da bi obravnavale sektorske potrebe, kadar je identifikacija občutljiva in zahteva visoko stopnjo gotovosti.

Od septembra 2018, ko je začel veljati del Uredbe v zvezi z elektronsko identifikacijo, je vsaj eno shemo elektronske identifikacije priglasilo 14 držav članic. Tako ima samo 59 % državljanov EU čezmejni dostop do zanesljivih in varnih shem elektronske identitete. Samo sedem shem je povsem mobilnih in se odzivajo na trenutna pričakovanja uporabnikov. Ker niso vsa tehnična vozlišča za zagotavljanje povezave z interoperabilnostnim okvirom, vzpostavljenim z uredbo o eIDAS, v celoti delujoča, je čezmejni dostop omejen; zelo malo spletnih javnih storitev, dostopnih od doma, je dosegljivih čezmejno prek omrežja eIDAS.

Z zagotovitvijo evropskega okvira digitalno identiteto, ki bo temeljil na reviziji sedanjega okvira, bi morala biti do leta 2030 najmanj 80 % državljanom omogočena uporaba rešitve za digitalno identifikacijo za dostop do ključnih javnih storitev. Poleg tega bi morala varnost in nadzor, ki ju zagotavlja evropski okvir za digitalno identiteto, državljanom in rezidentom vlivati popolno zaupanje, da bo navedeni okvir vsem zagotovil sredstva za nadzor nad tem, kdo ima dostop do njihovega digitalnega dvojčka in natančno do katerih podatkov. Za to bosta potrebna tudi visoka raven varnosti v zvezi z vsemi vidiki zagotavljanja digitalne identitete, vključno z izdajo evropske denarnice za digitalno identiteto, ter infrastruktura za zbiranje, hrambo in razkrivanje podatkov digitalne identitete.

Poleg tega sedanji okvir eIDAS ne zajema zagotavljanja elektronskih atributov, kot so zdravniška spričevala ali poklicne kvalifikacije, kar otežuje zagotavljanje vseevropskega pravnega priznanja takih poverilnic v elektronski obliki. Poleg tega uredba eIDAS ne dovoljuje uporabnikom, da omejijo izmenjavo podatkov o identiteti na tisto, kar je nujno potrebno za opravljanje storitve.

Čeprav ocena uredbe eIDAS kaže, da je okvir za zagotavljanje storitev zaupanja precej uspešen, saj zagotavlja visoko raven zaupanja ter uvajanja in uporabe večine storitev zaupanja, je treba storiti več za popolno uskladitev in sprejemanje. Državljani morajo imeti možnost uporabe kvalificiranih potrdil za avtentikacijo spletišč ter koristi od varnih in zaupanja vrednih informacij o tem, kdo stoji za spletiščem, kar zmanjšuje goljufije.

Poleg tega ta predlog za odziv na dinamiko trgov in tehnološkega razvoja razširja sedanji seznam storitev zaupanja iz uredbe o eIDAS s tremi novimi kvalificiranimi storitvami zaupanja, in sicer zagotavljanjem storitev elektronskega arhiviranja, elektronskimi evidencami ter upravljanjem naprav za ustvarjanje elektronskega podpisa in elektronskega žiga na daljavo.

Ta predlog zagotavlja tudi usklajen pristop k varnosti za državljane, ki uporabljajo evropsko digitalno identiteto, ki jih predstavlja na spletu, ter za ponudnike spletnih storitev, ki bodo lahko v celoti uporabljali in sprejeli rešitve digitalne identitete ne glede na to, kje so bile izdane. Ta predlog pomeni spremembo za izdajatelje rešitev evropske digitalne identitete z zagotavljanjem skupne tehnične arhitekture ter referenčnega okvira in skupnih standardov, ki jih je treba razviti v sodelovanju z državami članicami. Potreben je usklajen pristop, da se prepreči, da bi razvoj novih rešitev digitalne identitete v državah članicah ustvaril dodatno razdrobljenost, ki bi jo sprožila uporaba različnih nacionalnih rešitev. Usklajen pristop bo tudi okrepil enotni trg, saj bi državljanom, drugim rezidentom in podjetjem omogočil varno, priročno in enotno spletno identifikacijo po vsej EU za dostop do javnih in zasebnih storitev. Uporabniki bi lahko uporabljali izboljšani ekosistem za elektronsko identiteto in storitve zaupanja, priznane in sprejete po vsej Uniji.

Da bi Komisija preprečila razdrobljenost in ovire zaradi različnih standardov, bo hkrati s tem predlogom sprejela priporočilo. V priporočilu bo opredeljen postopek za podpiranje skupnega pristopa, ki bo državam članicam in drugim zadevnim deležnikom iz javnega in zasebnega sektorja omogočal, da si v tesnem sodelovanju s Komisijo prizadevajo za razvoj nabora orodij za preprečitev različnih pristopov in ogrožanja prihodnjega izvajanja evropskega okvira za digitalno identiteto.

Skladnost z veljavnimi predpisi s področja zadevne politike

Ta predlog temelji na veljavni uredbi eIDAS, na vlogi držav članic kot ponudnic zakonitih identitet in na okviru za zagotavljanje elektronskih storitev zaupanja v Evropski uniji. Predlog dopolnjuje druge instrumente politike na ravni EU, namenjene prenosu koristi notranjega trga v digitalni svet, zlasti s povečanjem možnosti čezmejnega dostopa do storitev za državljane, in je v celoti skladen z njimi. V tem smislu predlog izvaja politični mandat, ki ga zagotavljata Evropski svet 3 in predsednica Evropske komisije 4 za zagotovitev okvira na ravni EU za javne elektronske identitete, ki vsem državljanom in rezidentom zagotavlja dostop do varne evropske elektronske identitete, ki se lahko uporablja kjer koli v EU za identifikacijo in avtentikacijo za dostop do storitev v javnem in zasebnem sektorju, kar državljanom omogoča, da nadzorujejo, kateri podatki se sporočajo in kako se uporabljajo.

Skladnost z drugimi politikami Unije

Predlog je skladen s prednostnimi nalogami za digitalno preobrazbo, kot so opredeljene v strategiji Oblikovanje digitalne prihodnosti Evrope 5 , in bo podpiral doseganje ciljev, navedenih v sporočilu o digitalnem desetletju 6 . Vsaka obdelava osebnih podatkov na podlagi te uredbe bi morala biti v celoti skladna s splošno uredbo o varstvu podatkov (v nadaljnjem besedilu: GDPR) 7 . Poleg tega ta uredba uvaja posebne zaščitne ukrepe za varstvo podatkov.

Za zagotovitev visoke ravni varnosti je predlog skladen tudi s politikami Unije, povezanimi s kibernetsko varnostjo 8 . Predlog je namenjen zmanjšanju razdrobljenosti z uporabo splošnih zahtev glede kibernetske varnosti za ponudnike storitev zaupanja, ki jih ureja uredba eIDAS.

Ta predlog je skladen tudi z drugimi sektorskimi politikami, ki temeljijo na uporabi elektronskih identitet, elektronskega potrjevanja atributov in drugih storitev zaupanja. To vključuje uredbo o enotnem digitalnem portalu 9 , zahteve, povezane s preprečevanjem pranja denarja in bojem proti financiranju terorizma, ki jih je treba izpolniti v finančnem sektorju, pobude za izmenjavo socialnovarnostnih poverilnic, za digitalno vozniško dovoljenje ali za prihodnje digitalne potne listine, in druge pobude za zmanjšanje upravnega bremena za državljane in podjetja, ki v celoti izkoriščajo možnosti, zagotovljene z digitalno preobrazbo postopkov v javnem in zasebnem sektorju. Denarnica bo omogočila tudi kvalificirani elektronski podpis, ki lahko olajša politično udejstvovanje 10 .

2.PRAVNA PODLAGA, SUBSIDIARNOST IN SORAZMERNOST

Pravna podlaga

Ta pobuda je namenjena podpiranju preobrazbe Unije za digitalni enotni trg. Z vse večjo digitalizacijo čezmejnih javnih in zasebnih storitev, ki temeljijo na uporabi rešitev digitalne identitete, obstaja tveganje, da se bodo državljani v sedanjem pravnem okviru še naprej srečevali z ovirami ter ne bodo mogli nemoteno v celoti uporabljati spletnih storitev po vsej EU in ohraniti svoje zasebnosti. Obstaja tudi tveganje, da se bosta zaradi pomanjkljivosti sedanjega pravnega okvira za storitve zaupanja povečala razdrobljenost in zmanjšalo zaupanje, če bodo te pomanjkljivosti prepuščene samo državam članicam. Zato je člen 114 PDEU opredeljen kot ustrezna pravna podlaga za to pobudo.

Subsidiarnost (za neizključno pristojnost)

Državljanom in podjetjem bi moralo biti omogočeno izkoriščanje razpoložljivosti zelo varnih in zaupanja vrednih rešitev digitalne identitete, ki se lahko uporabljajo po vsej EU, ter prenosljivosti elektronskih potrdil o atributih, povezanih z identiteto. Nedavni tehnološki razvoj ter povpraševanje trga in uporabnikov zahtevajo razpoložljivost bolj uporabniku prijaznih čezmejnih rešitev, ki omogočajo dostop do spletnih storitev po vsej EU, česar uredba eIDAS v sedanji obliki ne more zagotoviti.

Uporabniki se tudi vse bolj privajajo na globalno razpoložljive rešitve, na primer pri sprejemanju uporabe rešitev z enkratno prijavo, ki jih zagotavljajo večje platforme družbenih medijev za dostop do spletnih storitev. Države članice same ne morejo obravnavati izzivov, ki s tem nastajajo v smislu tržne moči velikih ponudnikov, kar zahteva interoperabilnost in zanesljive elektronske identitete na ravni EU. Poleg tega elektronska potrdila o atributih, izdana in sprejeta v eni državi članici, kot je elektronsko zdravstveno potrdilo, pogosto niso zakonsko priznana in sprejeta v drugih državah članicah. To predstavlja tveganje, da bodo države članice še naprej razvijale razdrobljene rešitve, ki jih ni mogoče uporabljati čezmejno.

Kar zadeva zagotavljanje storitev zaupanja, nacionalne prakse, čeprav so večinoma zakonsko urejene in skladne z veljavnimi pravnimi akti, ustvarjajo tudi tveganje povečanja razdrobljenosti.

Posredovanje na ravni EU je vsekakor najprimernejše za zagotavljanje sredstev državljanom in podjetjem za čezmejno identifikacijo ter izmenjavo atributov in poverilnic osebne identitete z uporabo zelo varnih in zaupanja vrednih rešitev digitalne identitete v skladu s pravili EU o varstvu osebnih podatkov. To zahteva zanesljive in varne elektronske identitete ter regulativni okvir, ki jih povezuje z atributi in poverilnicami na ravni EU. Samo s posredovanjem na ravni EU se lahko določijo usklajeni pogoji, ki zagotavljajo nadzor uporabnikov in dostop do čezmejnih spletnih digitalnih storitev ter interoperabilnostni okvir, na podlagi katerega se spletne storitve lažje zanašajo na uporabo varnih rešitev digitalne identitete, ne glede na to, kje v EU so bile izdane ali kje državljan prebiva. Kot je večinoma izraženo v pregledu uredbe eIDAS, nacionalno posredovanje verjetno ne bi bilo enako učinkovito in uspešno. 

Sorazmernost

Ta pobuda je sorazmerna z zastavljenimi cilji, saj zagotavlja ustrezen instrument za določitev potrebne strukture interoperabilnosti za oblikovanje ekosistema EU za digitalno identiteto, ki bo temeljil na zakonitih identitetah, ki jih izdajo države članice, ter na zagotavljanju kvalificiranih in nekvalificiranih atributov digitalne identitete. Zagotavlja jasen prispevek k cilju izboljšanja digitalnega enotnega trga z bolj usklajenim pravnim okvirom. Usklajene evropske denarnice za digitalno identiteto, ki jih bodo države članice izdale na podlagi skupnih tehničnih standardov, zagotavljajo tudi skupni pristop EU, ki bo koristil uporabnikom in stranem, ki se zanašajo na razpoložljivost varnih čezmejnih rešitev elektronske identitete. Ta pobuda obravnava omejitve sedanje interoperabilnostne infrastrukture za elektronsko identifikacijo, ki temelji na vzajemnem priznavanju različnih nacionalnih shem elektronske identifikacije. Ob upoštevanju določenih ciljev se ta pobuda šteje za dovolj sorazmerno, stroški pa bodo verjetno sorazmerni z možnimi koristmi. Predlagana uredba bo ustvarila finančne in upravne stroške, ki jih morajo nositi države članice kot izdajateljice evropskih denarnic za digitalno identiteto, ponudniki storitev zaupanja in ponudniki in spletnih storitev. Vendar pa bodo precejšnje potencialne koristi za državljane in uporabnike, ki bodo izhajale neposredno iz večjega čezmejnega priznavanja in sprejemanja elektronske identitete in storitev atributov, verjetno večje od teh stroškov.

Pri doseganju cilja glede uporabnosti in dostopnosti se ni mogoče izogniti stroškom, ki izhajajo iz oblikovanja in usklajevanja z novimi standardi za ponudnike storitev zaupanja in ponudnike spletnih storitev. Namen pobude je izkoristiti naložbe, ki so jih države članice že izvedle v svojih nacionalnih shemah identitete, in graditi na njih. Poleg tega so dodatni stroški, ki naj bi nastali na podlagi predloga, namenjeni podpiranju usklajevanja in utemeljeni s pričakovanjem, da bodo dolgoročno zmanjšali upravno breme in stroške izpolnjevanja obveznosti. Stroški, povezani s sprejemanjem atributov avtentikacije elektronske identitete v reguliranih sektorjih, se lahko štejejo za potrebne in sorazmerne tudi, če podpirajo splošni cilj ter zagotavljajo sredstva, s katerimi lahko regulirani sektorji izpolnjujejo pravne obveznosti za zakonito identifikacijo uporabnika.

Izbira instrumenta

Izbira uredbe kot pravnega instrumenta je utemeljena s potrebo po zagotovitvi enotnih pogojev na notranjem trgu za uporabo evropske digitalne identitete z usklajenim okvirom, ki je namenjen vzpostavitvi nemotene interoperabilnosti ter zagotavljanju javnih in zasebnih storitev za državljane in podjetja po vsej Uniji z zelo varnimi in zaupanja vrednimi elektronskimi identifikacijami. 

3.REZULTATI NAKNADNIH OCEN, POSVETOVANJ Z DELEŽNIKI IN OCEN UČINKA

Naknadne ocene/preverjanja ustreznosti obstoječe zakonodaje

Ocena izvajanja uredbe eIDAS je bila izvedena v okviru postopka pregleda, ki se zahteva v skladu s členom 49 uredbe eIDAS. Glavna ugotovitev ocene v zvezi z elektronsko identiteto je, da potencial uredbe o eIDAS ni izkoriščen. Priglašeno je bilo le omejeno število elektronskih identitet, zaradi česar je pokritost s priglašenimi shemami elektronskih identitet omejena na približno 59 % prebivalstva EU. Poleg tega je omejeno tudi sprejemanje priglašenih elektronskih identitet na ravni držav članic in ponudnikov storitev. Zdi se tudi, da je le nekaj storitev, ki so dostopne z nacionalno elektronsko identiteto, povezanih z nacionalno infrastrukturo eIDAS. V zunanji ocenjevalni študiji je bilo tudi ugotovljeno, da sta sedanje področje uporabe uredbe eIDAS in njen poudarek na shemah elektronske identifikacije, ki so jih priglasile države članice EU, ter na omogočanju dostopa do spletnih javnih storitev preveč omejena in neustrezna. Velika večina potreb po elektronski identiteti in avtentikaciji na daljavo ostaja v zasebnem sektorju, zlasti na področjih, kot so bančništvo, telekomunikacije in upravljanje platform, na katerih je treba v skladu z zakonom preverjati identiteto strank. Dodana vrednost uredbe eIDAS v zvezi z elektronsko identiteto je omejena zaradi njene nizke pokritosti ter nizke stopnje sprejemanja in uporabe.

Težave, opredeljene v tem predlogu, so povezane s pomanjkljivostjo sedanjega okvira eIDAS in temeljnimi vsebinskimi spremembami v zvezi s trgi ter družbenim in tehnološkim razvojem, ki sprožajo nove potrebe uporabnikov in trgov.

Posvetovanja z deležniki

Odprto javno posvetovanje se je začelo 24. julija 2020 in končalo 2. oktobra 2020. Komisija je prejela skupno 318 prispevkov: Prejela je tudi 106 odgovorov na ciljno usmerjeno anketo med deležniki. Mnenja so bila od držav članic pridobljena tudi v okviru različnih dvostranskih in večstranskih srečanj ter anket, organiziranih od začetka leta 2020. To vključuje zlasti anketo med predstavniki držav članic v mreži za sodelovanje eIDAS julija in avgusta 2020 ter različne namenske delavnice. Komisija je izvedla tudi poglobljene razgovore s predstavniki industrije in se sestala s poslovnimi deležniki iz različnih sektorjev (npr. e-trgovanje, zdravstvo, finančne storitve, telekomunikacijski operaterji, proizvajalci opreme) v okviru dvostranskih srečanj.

Velika večina udeležencev odprtega javnega posvetovanja je pozdravila vzpostavitev enotne in splošno sprejete digitalne identitete, ki temelji na zakonitih identitetah, ki jih izdajo države članice. Države članice večinoma podpirajo potrebo po okrepitvi veljavne uredbe eIDAS z zagotovitvijo možnosti državljanom, da dostopajo do javnih in zasebnih storitev, ter priznavajo potrebo po vzpostavitvi storitve zaupanja, ki bi omogočala izdajanje in čezmejno uporabo elektronskih potrdil o atributih. Države članice so na splošno poudarile potrebo po oblikovanju evropskega okvira za digitalno identiteto, ki bo temeljil na izkušnjah in učinkovitosti nacionalnih rešitev, si prizadeval za iskanje sinergij in izkoriščal izvedene naložbe. Veliko deležnikov je navedlo, da se je med pandemijo COVID-19 pokazala vrednost varne identifikacije na daljavo za dostop vseh do javnih in zasebnih storitev. Glede storitev zaupanja se je večina akterjev strinjala, da je sedanji okvir uspešen, vendar so potrebni nekateri dodatni ukrepi za nadaljnjo uskladitev nekaterih praks, povezanih z identifikacijo na daljavo in nacionalnim nadzorom. Deležniki z večinoma nacionalno bazo strank so izrazili pomisleke glede dodane vrednosti evropskega okvira za digitalno identiteto.

Javni in zasebni sektor denarnice za digitalno identiteto vse bolj dojemata kot najprimernejši instrument, ki uporabnikom omogoča, da izberejo, kdaj in s katerim zasebnim ponudnikom storitev si bodo izmenjali različne atribute, odvisno od primera uporabe in varnosti, potrebne za ustrezno transakcijo. Digitalne identitete, ki temeljijo na digitalnih denarnicah, varno shranjenih na mobilnih napravah, so bile opredeljene kot glavna prednost rešitve, ki bo kos izzivom prihodnosti. Zasebni trg (npr. Apple, Google in Thales) in vlade že gredo v to smer.

Zbiranje in uporaba strokovnih mnenj

Predlog temelji na informacijah, zbranih v okviru posvetovanja z deležniki za poročila o oceni učinka in vrednotenju iz uredbe eIDAS, ob upoštevanju obveznosti glede pregleda, opredeljenih v členu 49 uredbe eIDAS. Organiziranih je bilo več srečanj s predstavniki in strokovnjaki držav članic.

Ocena učinka

Za ta predlog je bila izvedena ocena učinka. Odbor za regulativni nadzor je 19. marca 2021 izdal negativno mnenje z nekaj pripombami. Po revidirani ponovni predložitvi 5. maja 2021 je izdal pozitivno mnenje.

Komisija preuči različne možnosti politike za uresničitev splošnega cilja te pobude, ki je zagotoviti pravilno delovanje notranjega trga, zlasti v zvezi z zagotavljanjem in uporabo zelo varnih in zaupanja vrednih rešitev elektronske identitete.

V oceni učinka so preučeni osnovni scenarij, možnosti politike in njihovi vplivi za tri obravnavane možnosti politike. Vsaka možnost predstavlja izbiro za politični premislek na podlagi ravni ambicij. Prva možnost predstavlja nizko raven ambicij in nabor ukrepov, večinoma namenjenih povečanju učinkovitosti in uspešnosti veljavne uredbe eIDAS. Z uvedbo obvezne priglasitve nacionalnih elektronskih identitet in racionalizacijo obstoječih instrumentov, ki so na voljo za zagotovitev vzajemnega priznavanja, prva možnost temelji na zadovoljevanju potreb državljanov z zanašanjem na razpoložljivost različnih nacionalnih shem elektronske identitete, ki naj bi postale interoperabilne.

Druga možnost predstavlja srednjo raven ambicij ter je večinoma namenjena razširitvi možnosti za varno izmenjavo podatkov, povezanih z identiteto, z dopolnitvijo vladnih elektronskih identitet in podpiranjem sedanjega prehoda na storitve identitete, ki temeljijo na atributih. Cilj te možnosti bi bil izpolniti povpraševanje uporabnikov in ustvariti novo kvalificirano storitev zaupanja za zagotavljanje elektronskega potrjevanja atributov, ki so povezani z zanesljivimi viri in jih je mogoče uveljavljati čezmejno. S tem bi se razširilo področje uporabe veljavne uredbe eIDAS in podprlo kar največ primerov uporabe, ki temeljijo na potrebi po preverjanju atributov identitete, povezanih z osebo z visoko ravnjo zanesljivosti.

Tretja in prednostna možnost predstavlja najvišjo raven ambicij ter je namenjena zakonskemu urejanju zagotavljanja zelo varne denarnice za osebno digitalno identiteto, ki jo izdajo države članice. Prednostna možnost je bila preučena za najučinkovitejšo obravnavo ciljev te pobude. Za celovito obravnavanje ciljev politike prednostna možnost temelji na večini ukrepov, ocenjenih v okviru prve možnosti (zanašanje na zakonite identitete, ki jih potrdijo države članice, in razpoložljivost vzajemno priznanih sredstev za elektronsko identifikacijo) ter druge možnosti (elektronsko potrjevanje atributov, ki so zakonsko čezmejno priznani).

Kar zadeva splošni okvir za storitve zaupanja, raven ambicij zahteva nabor ukrepov, ki ne bodo zahtevali postopnega pristopa za uresničitev ciljev politike.

Nova kvalificirana storitev zaupanja za upravljanje naprav za ustvarjanje elektronskega podpisa in elektronskega žiga na daljavo bi zagotovila precejšnjo varnost, enotnost, pravno varnost in koristi za izbiro potrošnikov, povezanih s certificiranjem naprav za ustvarjanje kvalificiranega elektronskega podpisa in zahtevami, ki jih morajo izpolniti ponudniki kvalificiranih storitev zaupanja, ki upravljajo take naprave. Nove določbe bi okrepile splošni regulativni in nadzorni okvir za zagotavljanje storitev zaupanja.

Vplivi možnosti politike na različne kategorije deležnikov so podrobno pojasnjeni v Prilogi 3 k oceni učinka, na kateri temelji ta pobuda. Ocena je kvantitativna in kvalitativna. Študija ocene učinka kaže, da se minimalni količinsko opredeljivi stroški lahko ocenijo na več kot 3,2 milijarde EUR, saj nekaterih stroškovnih postavk ni mogoče količinsko opredeliti. Skupne količinsko opredeljive koristi so bile ocenjene na 3,9–9,6 milijarde EUR. Kar zadeva širše gospodarske učinke, naj bi prednostna možnost pozitivno vplivala na inovacije, mednarodno trgovino in konkurenčnost, prispevala h gospodarski rasti in vodila do dodatnih naložb v rešitve digitalne identitete. Na primer, dodatnih 500 milijonov naložb, sproženih z zakonodajnimi spremembami pri možnosti 3, naj bi po desetih letih ustvarilo koristi v višini 1 268 milijonov EUR (pri 67-odstotnem sprejetju).

Prednostna možnost naj bi pozitivno vplivala tudi na zaposlovanje, saj naj bi v petih letih po izvajanju ustvarila od 5 000 do 27 000 dodatnih delovnih mest. To je pojasnjeno z dodatnimi naložbami in znižanimi stroški za podjetja, ki se zanašajo na rešitve elektronske identitete.

Pričakuje se, da bo pozitivni vpliv na okolje največji pri tretji možnosti, ki naj bi v največji možni meri izboljšala uveljavljanje in uporabnost elektronske identifikacije, kar bi pozitivno vplivalo na zmanjšanje emisij, povezanih z izvajanjem javnih storitev.

Elektronske evidence zagotavljajo uporabnikom dokaz in nespremenljivo revizijsko sled za določanje zaporedja transakcij in podatkovnih zapisov, s čimer varujejo celovitost podatkov. Čeprav ta storitev zaupanja ni bila del ocene učinka, temelji na obstoječih storitvah zaupanja, saj združuje časovno žigosanje in zaporedenje podatkov z gotovostjo glede tvorca podatkov, ki sta podobna kot pri elektronskem podpisovanju. Storitev zaupanja je potrebna za preprečevanje razdrobljenosti notranjega trga, in sicer z opredelitvijo enotnega vseevropskega okvira, ki bo omogočal čezmejno priznavanje storitev zaupanja, ki podpirajo delovanje kvalificiranih elektronskih evidenc. Celovitost podatkov je zelo pomembna za združevanje podatkov iz decentraliziranih virov, rešitve za samoupravljanje identitete, pripisovanje lastništva digitalnim sredstvom, evidentiranje poslovnih procesov za presojanje skladnosti z merili trajnostnosti in za različne primere uporabe na kapitalskih trgih.

Ustreznost in poenostavitev predpisov

Ta predlog določa ukrepe, ki se bodo uporabljali za javne organe, državljane in ponudnike spletnih storitev. Znižal bo upravne stroške in stroške izpolnjevanja obveznosti javnih uprav ter operativne stroške in znižal odhodke, povezane z varnostjo ponudnikov spletnih storitev. Državljani bodo imeli koristi od prihrankov zaradi zmanjšanega upravnega bremena, pri čemer se bodo v celoti zanašali na digitalna sredstva za identifikacijo in možnost za varno izmenjavo atributov digitalne identitete z enako čezmejno pravno veljavo. Ponudniki elektronske identitete bodo imeli koristi tudi od prihrankov pri stroških izpolnjevanja obveznosti.

Temeljne pravice

Ker osebni podatki spadajo na področje uporabe nekaterih elementov Uredbe, so ukrepi zasnovani za popolno skladnost z zakonodajo o varstvu podatkov. Na primer, predlog izboljšuje možnosti za izmenjavo podatkov in omogočanje diskrecijskega razkritja. Z uporabo evropske denarnice za digitalno identiteto bo uporabnik lahko nadzoroval količino podatkov, zagotovljenih zanašajočim se strankam, in bo obveščen o atributih, ki se zahtevajo za opravljanje določene storitve. Ponudniki storitev obvestijo države članice o svoji nameri, da bodo uporabljali evropsko denarnico za digitalno identiteto, ki bi državam članicam omogočala, da nadzorujejo, da ponudniki storitev nabore občutljivih podatkov, na primer povezanih z zdravjem, zahtevajo le v skladu z nacionalnim pravom.

4.PRORAČUNSKE POSLEDICE

Za optimalno doseganje ciljev te pobude je potrebno financiranje številnih ukrepov na ravni Komisije, kjer je v obdobju 2022–2027 predvidena dodelitev približno 60 EPDČ, in na ravni držav članic z njihovim dejavnim sodelovanjem v strokovnih skupinah in odborih, povezanih z delom v okviru pobude in sestavljenih iz predstavnikov držav članic. Skupna finančna sredstva, potrebna za izvajanje predloga v obdobju 2022–2027, bodo znašala do 30 825 milijonov EUR, vključno z 8 825 milijoni EUR upravnih stroškov in do 22 milijoni EUR za operativno porabo, krito s programom Digitalna Evropa (do sklenitve sporazuma). S financiranjem se bodo krili stroški, povezani z vzdrževanjem, razvojem, gostovanjem, delovanjem in podpiranjem gradnikov elektronske identifikacije in storitev zaupanja. Zagotavlja lahko podporo v obliki nepovratnih sredstev za povezovanje storitev z ekosistemom evropskih denarnic za digitalno identiteto ter razvoj standardov in tehničnih specifikacij. Nazadnje, financiranje bo podpiralo tudi letne raziskave ter študije učinkovitosti in uspešnosti ureditve pri doseganju njenih ciljev. „Finančno poročilo“, povezano s to pobudo, zagotavlja podroben pregled vključenih stroškov.

5.DRUGI ELEMENTI

Izvedbeni načrti ter ureditve spremljanja, ocenjevanja in poročanja

Vplivi se bodo spremljali in ocenjevali v skladu s smernicami za boljše pravno urejanje, ki zajemajo izvajanje in uporabo predlagane uredbe. Ureditev spremljanja predstavlja pomemben del predloga, zlasti z vidika pomanjkljivosti sedanjega okvira poročanja, kot kaže ocenjevalna študija. Poleg zahtev glede poročanja, vključenih v predlagano uredbo, ki so namenjene zagotovitvi boljše baze podatkov in analiz, bo okvir spremljanja spremljal: 1) obseg, v katerem se potrebne spremembe izvajajo v skladu s sprejetimi ukrepi; 2) ali se izvajajo potrebne spremembe ustreznih nacionalnih sistemov; 3) ali regulirani subjekti upoštevajo potrebne spremembe obveznosti zagotavljanja skladnosti. Evropska komisija (1, 2 in 3) in nacionalni pristojni organi (2 in 3) bodo odgovorni za zbiranje podatkov na podlagi predhodno opredeljenih kazalnikov.

Glede uporabe predlaganega instrumenta bodo Evropska komisija in nacionalni pristojni organi z letnimi raziskavami ocenili: 1) dostop do sredstev elektronske identifikacije za vse državljane EU; 2) večje čezmejno priznavanje in sprejemanje shem elektronske identitete; 3) ukrepe za spodbujanje sprejetja s strani zasebnega sektorja in razvoj novih storitev digitalne identitete.

Evropska komisija bo zbirala vsebinske informacije z uporabo letnih raziskav o: 1) velikosti trga digitalnih identitet; 2) odhodkih na področju javnih naročil, povezanih z digitalno identiteto; 3) deležu podjetij, ki zagotavljajo storitve prek spleta; 4) deležu spletnih transakcij, ki zahtevajo močno avtentikacijo strank, ter 5) deležu državljanov EU, ki uporabljajo zasebne in javne spletne storitve.

Podrobna obrazložitev posameznih določb predloga

V členu 6a osnutka uredbe je določeno, da morajo države članice izdati evropsko denarnico za digitalno identiteto v okviru priglašene sheme elektronske identifikacije za skupne tehnične standarde po obvezni oceni skladnosti in prostovoljnem certificiranju v evropskem certifikacijskem okviru za kibernetsko varnost, kot je bil vzpostavljen z Aktom o kibernetski varnosti. Osnutek uredbe vključuje določbe za zagotovitev, da je fizičnim in pravnim osebam omogočeno, da varno zahtevajo in pridobijo, hranijo, združujejo in uporabljajo identifikacije podatke oseb in elektronska potrdila o atributih za spletno in nespletno avtentikacijo ter za omogočanje dostopa do blaga in spletnih javnih in zasebnih storitev pod nadzorom uporabnika. To certificiranje ne vpliva na GDPR v smislu, da se postopki obdelave osebnih podatkov, povezani z evropsko denarnico za digitalno identiteto, lahko certificirajo samo v skladu s členoma 42 in 43 GDPR.

Člen 6b predloga vsebuje posebne določbe o zahtevah, ki se uporabljajo za zanašajoče se stranke za preprečevanje goljufij ter zagotavljanje avtentikacije osebnih identifikacijskih podatkov in elektronskih potrdil o atributih, ki izhajajo iz evropske denarnice za digitalno identiteto.

Za zagotovitev razpoložljivosti več sredstev elektronske identifikacije za čezmejno uporabo in izboljšanje učinkovitosti postopka vzajemnega priznavanja priglašenih shem elektronske identifikacije je v skladu s členom 7 obvezna priglasitev vsaj ene sheme elektronske identifikacije s strani držav članic. Poleg tega so v členu 11a dodane določbe za olajšanje enolične identifikacije za zagotovitev enolične in stalne identifikacije fizičnih oseb. To se nanaša na primere, v katerih se identifikacija zahteva z zakonom, na primer na področju zdravja, na področju financ za izpolnjevanje obveznosti preprečevanja pranja denarja ali za sodno uporabo. V ta namen se bo od držav članic zahtevalo, naj v minimalni niz identifikacijskih podatkov osebe vključijo enolični in stalni identifikator. Z omogočanjem državam članicam, da se zanašajo na certificiranje za zagotavljanje skladnosti z Uredbo in s tem nadomeščajo postopek medsebojnega strokovnega pregleda, se povečuje učinkovitost vzajemnega priznavanja.

V oddelku 3 so predstavljene nove določbe o čezmejni uporabi evropske denarnice za digitalno identiteto za zagotovitev, da se uporabniki lahko zanesejo na uporabo evropskih denarnic za digitalno identiteto za dostop do spletnih storitev, ki jih zagotavljajo organi javnega sektorja in zasebni ponudniki storitev, ki zahtevajo uporabo močne avtentikacije uporabnikov.

V poglavju III o storitvah zaupanja je člen 14 o mednarodnih vidikih spremenjen, tako da Komisiji omogoča sprejemanje izvedbenih sklepov, ki potrjujejo enakovrednost zahtev, ki se uporabljajo za storitve zaupanja, vzpostavljene v tretjih državah, in storitev, ki jih te zagotavljajo, poleg uporabe sporazumov o vzajemnem priznavanju v skladu s členom 218 PDEU.

Kar zadeva splošno določbo, ki se uporablja za storitve zaupanja, vključno s ponudniki kvalificiranih storitev zaupanja, so členi 17, 18, 20, 21 in 24 spremenjeni, da so skladni s pravili, ki se uporabljajo za varnost omrežij in informacij v EU. Kar zadeva metode, ki jih uporabljajo ponudniki kvalificiranih storitev zaupanja za preverjanje identitete fizičnih ali pravnih oseb, katerim se izdajo kvalificirana potrdila, so bile določbe o uporabi sredstev identifikacije na daljavo usklajene in pojasnjene za zagotovitev, da se po vsej EU uporabljajo ista pravila.

V poglavju III je predstavljen nov člen 29a za opredelitev zahtev za kvalificirano storitev za upravljanje naprav za ustvarjanje elektronskega podpisa na daljavo. Nova kvalificirana storitev zaupanja bi bila neposredno povezana in bi temeljila na ukrepih, navedenih in ocenjenih v oceni učinka, zlasti ukrepih za „uskladitev postopka certificiranja za elektronski podpis na daljavo“ in drugih ukrepih, ki pozivajo k uskladitvi praks nadzora držav članic.

Za zagotovitev, da lahko uporabniki ugotovijo, kdo stoji za spletiščem, je člen 45 spremenjen, da se od ponudnikov spletnih brskalnikov zahteva, naj olajšajo uporabo kvalificiranih potrdil za avtentikacijo spletišč.

V poglavju III so predstavljeni trije novi oddelki.

V novi oddelek 9 so vstavljene določbe o pravnih učinkih elektronskega potrjevanja atributov, njihovi uporabi v določenih sektorjih in o zahtevah za kvalificirana potrdila o atributih. Za zagotovitev visoke ravni zaupanja je v členu 45d vstavljena določba o preverjanju atributov glede na verodostojne vire. Za zagotovitev, da lahko uporabniki evropske denarnice za digitalno identiteto izkoriščajo razpoložljivost elektronskih potrdil o atributih in da se jim taka potrdila izdajo za evropsko denarnico za digitalno identiteto, je zahteva vstavljena v člen 45e. Člen 45f pa vsebuje dodatna pravila za zagotavljanje storitev elektronskega potrjevanja atributov, tudi o varstvu osebnih podatkov.

Novi oddelek 10 omogoča zagotavljanje kvalificiranih storitev elektronskega arhiviranja na ravni EU. Člen 45g o kvalificiranih storitvah elektronskega arhiviranja dopolnjuje člena 34 in 40 o kvalificiranih storitvah hrambe za kvalificirane elektronske podpise in kvalificirane elektronske žige.

Novi oddelek 11 vzpostavlja okvir za storitve zaupanja v zvezi z ustvarjanjem in vzdrževanjem elektronskih evidenc in kvalificiranih elektronskih evidenc. Elektronska evidenca združuje časovno žigosanje podatkov in določanje njihovega zaporedja z gotovostjo glede tvorca podatkov, ki je podobna kot pri elektronskem podpisovanju, z dodatno koristjo omogočanja bolj decentraliziranega upravljanja, ki je primerno za sodelovanje več strani. To je pomembno za različne primere uporabe, ki lahko temeljijo na elektronskih evidencah.

Elektronske evidenca pomagajo podjetjem prihraniti stroške z zagotavljanjem učinkovitejšega in varnejšega usklajevanja več strani ter olajšujejo regulativni nadzor. Zaradi neobstoja evropske uredbe obstaja tveganje, da bodo nacionalni zakonodajalci določili nacionalne standarde. Za preprečitev razdrobljenosti je treba opredeliti enoten vseevropski okvir, ki bo omogočil čezmejno priznavanje storitev zaupanja, ki podpirajo delovanje kvalificiranih elektronskih evidenc. Ta vseevropski standard za operaterje vozlišč se bo uporabljal ne glede na drugo sekundarno zakonodajo EU. Če se elektronske evidence uporabljajo za podpiranje izdajanja in/ali trgovanja z obveznicami ali za kriptosredstva, bi morali biti primeri uporabe skladni z vsemi veljavnimi finančnimi pravili, na primer z direktivo o trgih finančnih instrumentov 11 , direktivo o plačilnih storitvah 12 in prihodnjo uredbo o trgih kriptosredstev 13 . Če primeri uporabe vključujejo osebne podatke, bodo morali ponudniki storitev izpolnjevati zahteve iz GDPR.

75 % vseh primerov uporabe elektronskih evidenc je bilo leta 2017 na področju bančništva in financ. Primeri uporabe elektronskih evidenc so danes vse bolj raznoliki, s 17 % na področju komunikacij in medijev; 15 % na področju proizvodnje in naravnih virov, 10 % v vladnem sektorju, 8 % na področju zavarovalništva, 5 % na področju prodaje na drobno, 6 % na področju prevoza in 5 % v javnih službah 14 .

Nazadnje, poglavje VI ima nov člen 48b, ki zagotavlja, da se statistični podatki o uporabi evropske denarnice za digitalno identiteto zbirajo za spremljanje učinkovitosti spremenjene uredbe.

2021/0136 (COD)

Predlog

UREDBA EVROPSKEGA PARLAMENTA IN SVETA

o spremembi Uredbe (EU) št. 910/2014 v zvezi z vzpostavitvijo okvira za evropsko digitalno identiteto

EVROPSKI PARLAMENT IN SVET EVROPSKE UNIJE STA –

ob upoštevanju Pogodbe o delovanju Evropske unije in zlasti člena 114 Pogodbe,

ob upoštevanju predloga Evropske komisije,

po posredovanju osnutka zakonodajnega akta nacionalnim parlamentom,

ob upoštevanju mnenja Evropskega ekonomsko-socialnega odbora 15 ,

v skladu z rednim zakonodajnim postopkom,

ob upoštevanju naslednjega:

(1)V sporočilu Komisije z dne 19. februarja 2020 z naslovom „Oblikovanje digitalne prihodnosti Evrope“ 16 je napovedana revizija Uredbe (EU) št. 910/2014 Evropskega parlamenta in Sveta s ciljem izboljšati njeno učinkovitost, razširiti njene koristi na zasebni sektor ter spodbujati zaupanja vredne digitalne identitete za vse Evropejce.

(2)Evropski svet je v svojih sklepih z dne 1. in 2. oktobra 2020 17 pozval Komisijo, naj predlaga razvoj okvira za varno javno elektronsko identifikacijo na ravni Unije, vključno z interoperabilnimi digitalnimi podpisi, da bi ljudje imeli nadzor nad svojo spletno identiteto in podatki ter da se omogoči dostop do javnih, zasebnih in čezmejnih digitalnih storitev.

(3)V sporočilu Komisije z dne 9. marca 2021 z naslovom „Digitalni kompas do leta 2030: evropska pot v digitalno desetletje“ 18 je določen cilj glede okvira Unije, ki naj bi do leta 2030 omogočil široko uporabo zaupanja vredne identitete pod nadzorom uporabnika, ki bi vsakemu državljanu omogočila nadzor nad lastno komunikacijo in prisotnostjo na spletu.

(4)Bolj usklajen pristop k digitalni identifikaciji bi moral zmanjšati tveganja in znižati stroške sedanje razdrobljenosti zaradi uporabe različnih nacionalnih rešitev ter bo okrepil enotni trg z omogočanjem priročne in enotne spletne identifikacije državljanom, drugim rezidentom, kot so opredeljeni z nacionalnim pravom, in podjetjem. Vsem bi moral biti omogočen varen dostop do javnih in zasebnih storitev, ki temeljijo na izboljšanem ekosistemu za storitve zaupanja ter preverjenih dokazilih o identiteti in potrdilih o atributih, kot je univerzitetna diploma, ki je zakonsko priznana in sprejeta po vsej Uniji. Okvir za evropsko digitalno identiteto je namenjen uresničitvi prehoda z zanašanja samo na nacionalne rešitve digitalne identitete na zagotavljanje elektronskih potrdil o atributih, veljavnih na evropski ravni. Ponudniki elektronskega potrjevanja atributov bi morali imeti koristi od jasnih in enotnih pravil, javnim upravam pa bi moralo biti omogočeno, da se zanašajo na elektronske dokumente v določeni obliki.

(5)Za podpiranje konkurenčnosti evropskih podjetij bi moralo biti ponudnikom spletnih storitev omogočeno, da se zanašajo na rešitve digitalne identitete, priznane po vsej Uniji, ne glede na državo članico, v kateri so bile izdane, ter tako izkoriščajo usklajen evropski pristop k zaupanju, varnosti in interoperabilnosti. Uporabniki in ponudniki storitev bi morali imeti koristi od enake pravne veljave, kot je zagotovljena elektronskim potrdilom o atributih po vsej Uniji.

(6)Uredba (EU) št. 2016/679 19 se uporablja za obdelavo osebnih podatkov pri izvajanju te uredbe. Zato bi morali biti v tej uredbi določeni posebni zaščitni ukrepi, ki bi ponudnikom sredstev za elektronsko identifikacijo in elektronskega potrjevanja atributov preprečevali združevanje osebnih podatkov iz drugih storitev z osebnimi podatki, povezanimi s storitvami, ki spadajo na področje uporabe te uredbe.

(7)Določiti je treba usklajene pogoje za vzpostavitev okvira za evropske denarnice za digitalno identiteto, ki bi jih izdajale države članice, ki bi morale opolnomočiti vse državljane Unije in druge rezidente, kot so opredeljeni z nacionalnim pravom, za varno izmenjavo podatkov, povezanih z njihovo identiteto, na uporabniku prijazen in priročen način pod izključnim nadzorom uporabnika. Razviti bi bilo treba tehnologije, ki bi se uporabljale za dosego teh ciljev ter bi bile namenjene doseganju najvišje ravni varnosti, priročnosti za uporabnike in široke uporabnosti. Države članice bi morale zagotoviti enak dostop do digitalne identifikacije vsem svojim državljanom in rezidentom.

(8)Za zagotovitev skladnosti s pravom Unije ali nacionalnim pravom, skladnim s pravom Unije, bi morali ponudniki storitev državam članicam sporočiti svojo namero, da se bodo zanašali na evropske denarnice za digitalno identiteto. To bo državam članicam omogočilo, da zaščitijo uporabnike pred goljufijami ter preprečijo nezakonito uporabo podatkov o identiteti in elektronskih potrdil o atributih ter da zagotovijo, da lahko obdelavo občutljivih podatkov, kot so zdravstveni podatki, preverijo zanašajoče se stranke v skladu s pravom Unije ali nacionalnim pravom.

(9)Vse evropske denarnice za digitalno identiteto bi morale uporabnikom omogočati čezmejno elektronsko identifikacijo ter spletno in nespletno avtentikacijo za dostopanje do različnih javnih in zasebnih storitev. Brez poseganja v pristojnosti držav članic, kar zadeva identifikacijo njihovih državljanov in rezidentov, se lahko denarnice uporabljajo tudi za izpolnjevanje institucionalnih potreb javnih uprav, mednarodnih organizacij ter institucij, organov, uradov in agencij Unije. Nespletna uporaba bi bila pomembna v številnih sektorjih, vključno z zdravstvenim, v katerem se storitve pogosto zagotavljajo prek osebne interakcije, pri e-receptih pa bi morala biti omogočena uporaba QR kod ali podobnih tehnologij za preverjanje avtentičnosti. Ker temeljijo na visoki ravni zanesljivosti, bi morale evropske denarnice za digitalno identiteto za izpolnitev zahtev iz te uredbe izkoristiti potencial rešitev za zaščito pred nedovoljenimi posegi, kot so varnostni elementi. Evropske denarnice za digitalno identiteto bi morale uporabnikom omogočati tudi ustvarjanje in uporabo kvalificiranih elektronskih podpisov in žigov, sprejetih po vsej EU. Za poenostavitev in koriščenje ugodnosti znižanja stroškov za osebe in podjetja po vsej EU, tudi z omogočanjem pooblastil za zastopanje in mandatov v elektronski obliki, bi morale države članice izdajati evropske denarnice za digitalno identiteto z uporabo skupnih standardov, da bi zagotovile nemoteno interoperabilnost in visoko raven varnosti. Samo pristojni organi držav članic lahko zagotovijo visoko stopnjo zaupanja v ugotavljanje identitete osebe, s čimer zagotovijo, da je oseba, ki izkazuje ali uveljavlja določeno identiteto, dejansko oseba, za katero se izkazuje. Zato morajo evropske denarnice za digitalno identiteto temeljiti na pravni identiteti državljanov, drugih rezidentov ali pravnih subjektov. Zaupanje v evropske denarnice za digitalno identiteto bi bilo okrepljeno z dejstvom, da morajo strani izdajateljice izvajati ustrezne tehnične in organizacijske ukrepe za zagotovitev ravni varnosti, ki je sorazmerna s tveganji, izpostavljenimi v zvezi s pravicami in svoboščinami fizičnih oseb, v skladu z Uredbo (EU) 2016/679.

(10)Za doseganje visoke ravni varnosti in zaupanja ta uredba določa zahteve za evropske denarnice za digitalno identiteto. Skladnost evropskih denarnic za digitalno identiteto s takimi zahtevami bi morali potrditi akreditirani organi iz javnega in zasebnega sektorja, ki jih imenujejo države članice. Uporaba certifikacijskih shem, ki temelji na razpoložljivosti skupno dogovorjenih standardov z državami članicami, bi morala zagotavljati visoko raven zaupanja in interoperabilnosti. Certificiranje bi moralo temeljiti zlasti na ustreznih evropskih certifikacijskih shemah za kibernetsko varnost, vzpostavljenimi v skladu z Uredbo (EU) 2019/881 20 . Tako certificiranje ne bi smelo vplivati na certificiranje v zvezi z obdelavo osebnih podatkov v skladu z Uredbo (ES) 2016/679.

(11)Evropske denarnice za digitalno identiteto bi morale zagotoviti najvišjo raven varnosti za osebne podatke, ki se uporabljajo za avtentikacijo, ne glede na to, ali se taki podatki shranjujejo lokalno ali v rešitvah v oblaku, ob upoštevanju različnih ravni tveganja. Uporaba biometrije za avtentikacijo je eden od načinov identifikacije, ki zagotavlja visoko raven zaupanja, zlasti če se uporablja v kombinaciji z drugimi elementi avtentikacije. Ker je biometrija enolična značilnost osebe, so za njeno uporabo potrebni organizacijski in varnostni ukrepi, ki so sorazmerni s tveganjem, ki ga taka obdelava lahko vključuje za pravice in svoboščine fizičnih oseb, ter skladni z Uredbo 2016/679.

(12)Za zagotovitev, da je evropski okvir za digitalno identiteto odprt za inovacije in tehnološki razvoj ter kos izzivom prihodnosti, bi bilo treba države članice spodbujati k skupni vzpostavitvi peskovnikov za preizkušanje inovativnih rešitev v nadzorovanem in varnem okolju, zlasti za izboljšanje funkcionalnosti, varstva osebnih podatkov, varnosti in interoperabilnosti rešitev, ter k obveščanju o prihodnjih posodobitvah tehničnih referenc in pravnih zahtev. To okolje bi moralo spodbujati vključevanje malih in srednjih podjetij, zagonskih podjetij ter posameznih inovatorjev in raziskovalcev.

(13) Uredba (EU) št. 2019/1157 21 krepi varnost osebnih izkaznic z izboljšanimi varnostnimi značilnostmi do avgusta 2021. Države članice bi morale preučiti možnost njihove priglasitve v okviru shem elektronske identifikacije za razširitev čezmejne razpoložljivosti sredstev elektronske identifikacije.

(14)Postopek priglasitve sheme elektronske identifikacije bi bilo treba poenostaviti in pospešiti za spodbujanje dostopa do uporabnih, zaupanja vrednih, varnih in inovativnih rešitev avtentikacije in identifikacije ter, če je ustrezno, za spodbujanje zasebnih ponudnikov identitete, naj organom države članice ponujajo sheme elektronske identifikacije za priglasitev kot nacionalne sheme elektronskih osebnih izkaznic v skladu z Uredbo (EU) št. 910/2014.

(15)Racionalizacija sedanjih postopkov priglasitve in medsebojnih strokovnih pregledov bo preprečila raznolike pristope k ocenjevanju različnih priglašenih shem elektronske identifikacije in olajšala krepitev zaupanja med državami članicami. Novi, poenostavljeni mehanizmi bi morali spodbujati sodelovanje držav članic na področju varnosti in interoperabilnosti njihovih priglašenih shem elektronske identifikacije.

(16)Države članice bi morale imeti koristi od novih, prožnih orodij za zagotavljanje izpolnjevanja zahtev iz te uredbe in ustreznih izvedbenih aktov. Ta uredba bi morala državam članicam omogočati uporabo poročil in ocen, ki jih izvedejo akreditirani organi za ugotavljanje skladnosti, ali prostovoljnih shem za varnostno certificiranje IKT, kot so certifikacijske sheme, ki se vzpostavijo na ravni Unije na podlagi Uredbe (EU) 2019/881, v podporo njihovim zahtevam po uskladitvi shem ali njihovih delov z zahtevami uredbe eIDAS glede interoperabilnosti in varnosti priglašenih shem elektronske identifikacije.

(17)Ponudniki storitev uporabljajo podatke o identiteti, zagotovljene z naborom identifikacijskih podatkov osebe, ki so dostopni v okviru shem elektronske identifikacije v skladu z Uredbo (EU) št. 910/2014, za preverjanje ujemanja uporabnikov iz druge države članice s pravno identiteto zadevnega uporabnika. Vendar pa so v številnih primerih kljub uporabi niza podatkov iz uredbe o eIDAS za zagotovitev ustreznega ujemanja potrebni dodatne informacije o uporabniku in posebni postopki enolične identifikacije na nacionalni ravni. Za dodatno podporo uporabnosti sredstev elektronske identifikacije bi morala ta uredba določati, da morajo države članice sprejeti posebne ukrepe za zagotovitev ustreznega ujemanja identitete v postopku elektronske identifikacije. Za isti namen bi morala ta uredba tudi razširiti obvezni minimalni niz podatkov ter zahtevati uporabo enolične in stalne elektronske identifikacijske oznake v skladu s pravom Unije, če je to potrebno za enolično in stalno zakonito identifikacijo uporabnika na njegovo zahtevo.

(18)V skladu z Direktivo (EU) 2019/882 22 bi morala biti invalidom omogočena uporaba evropskih denarnic za digitalno identiteto, storitev zaupanja in proizvodov za končne uporabnike, ki se uporabljajo pri zagotavljanju zadevnih storitev, pod enakimi pogoji, kot veljajo za druge uporabnike.

(19)Ta uredba ne bi smela zajemati vidikov, povezanih s sklepanjem in veljavnostjo pogodb ali drugih pravnih obveznosti, če nacionalno pravo ali pravo Unije določa zahteve glede obličnosti. Poleg tega ne bi smela vplivati na nacionalne zahteve glede obličnosti, ki se nanašajo na javne registre, zlasti poslovne registre in zemljiške knjige.

(20)Zagotavljanje in uporaba storitev zaupanja postajata vse pomembnejša za mednarodno trgovino in sodelovanje. Mednarodni partnerji EU vzpostavljajo okvire zaupanja, ki temeljijo na Uredbi (EU) št. 910/2014. Zato lahko izvedbena zakonodaja za olajšanje priznavanja takih storitev in njihovih ponudnikov določa pogoje, pod katerimi bi se okviri zaupanja tretjih držav lahko šteli za enakovredne okviru zaupanja za kvalificirane storitve zaupanja in ponudnike iz te uredbe, kot dopolnitev možnosti vzajemnega priznavanja storitev zaupanja in ponudnikov s sedežem v Uniji in v tretjih državah v skladu s členom 218 Pogodbe.

(21)Ta uredba bi morala temeljiti na aktih Unije, ki zagotavljajo odprte in pravične trge v digitalnem sektorju. Zlasti temelji na Uredbi XXX/XXXX [akt o digitalnih trgih], ki uvaja pravila za ponudnike jedrnih platformnih storitev, ki so imenovani za vratarje, in, med drugim, prepoveduje vratarjem, da od poslovnih uporabnikov zahtevajo, naj uporabljajo ali ponujajo storitev identifikacije, ki jo zagotavlja vratar, ali zagotavljajo interoperabilnost z njo, v okviru storitev, ki jih ponujajo poslovni uporabniki, ki uporabljajo jedrne platformne storitve zadevnega vratarja. Člen 6(1)(f) Uredbe XXX/XXXX [akt o digitalnih trgih] določa, da mora vratar poslovnim uporabnikom in ponudnikom pomožnih storitev omogočiti dostop do istega operacijskega sistema, strojne opreme ali funkcij programske opreme, kot so na voljo vratarju ali jih vratar uporablja pri zagotavljanju morebitnih pomožnih storitev, ter njihovo interoperabilnost. V skladu s členom 2(15) [akta o digitalnih trgih] so storitve identifikacije vrsta pomožnih storitev. Poslovnim uporabnikom in ponudnikom pomožnih storitev bi morala biti zato omogočena dostop do strojne opreme ali funkcij programske opreme, kot so varnostni elementi v pametnih telefonih, in interoperabilnost z njimi prek evropskih denarnic za digitalno identiteto ali priglašenih sredstev elektronske identifikacije držav članic.

(22)Za racionalizacijo obveznosti v zvezi s kibernetsko varnostjo, naloženih ponudnikom storitev, ter za omogočanje tem ponudnikom in njihovim ustreznim pristojnim organom, da izkoristijo pravni okvir, vzpostavljen z Direktivo XXXX/XXXX (direktiva o ukrepih za visoko skupno raven kibernetske varnosti v Uniji), morajo ponudniki storitev zaupanja sprejeti ustrezne tehnične in organizacijske ukrepe v skladu z Direktivo XXXX/XXXX (direktiva o ukrepih za visoko skupno raven kibernetske varnosti v Uniji), kot so ukrepi za obravnavanje sistemskih napak, človeških napak, zlonamernih dejanj ali naravnih pojavov, za obvladovanje tveganj za varnost omrežij in informacijskih sistemov, ki jih zadevni ponudniki uporabljajo pri zagotavljanju svojih storitev, ter za priglasitev pomembnih incidentov v skladu z Direktivo XXXX/XXXX (direktiva o ukrepih za visoko skupno raven kibernetske varnosti v Uniji). Kar zadeva poročanje o incidentih, bi morali ponudniki storitev zaupanja priglasiti vse incidente, ki pomembno vplivajo na zagotavljanje njihovih storitev, vključno s takimi, ki so posledica kraje ali izgube naprav, poškodb omrežnega kabla ali incidentov, ki so se zgodili v okviru identifikacije oseb. Za zahteve glede obvladovanja tveganj za kibernetsko varnost in obveznosti poročanja iz Direktive XXXXXX [direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji] bi se moralo šteti, da dopolnjujejo zahteve, naložene ponudnikom storitev zaupanja v skladu s to uredbo. Če je to ustrezno, bi morali pristojni organi, imenovani v skladu z Direktivo XXXXXX [direktivo o ukrepih za visoko skupno raven kibernetske varnosti v Uniji], še naprej uporabljati uveljavljene nacionalne prakse ali smernice v zvezi z izvajanjem zahtev glede varnosti in poročanja ter nadzor nad izpolnjevanjem takih zahtev v skladu z Uredbo (EU) št. 910/2014. Nobena zahteva v skladu s to uredbo ne vpliva na obveznost glede obveščanja o kršitvah varstva osebnih podatkov v skladu z Uredbo (EU) 2016/679.

(23)Zagotoviti je treba ustrezno pozornost zagotavljanju učinkovitega sodelovanja med organi iz direktive o kibernetski varnosti in uredbe o eIDAS. Kadar se nadzorni organ iz te uredbe razlikuje od pristojnih organov, imenovanih v skladu z Direktivo XXXX/XXXX [direktivo o ukrepih za visoko skupno raven kibernetske varnosti v Uniji], bi morali zadevni organi pravočasno tesno sodelovati z izmenjavo ustreznih informacij, da bi se zagotovila učinkovit nadzor in izpolnjevanje zahtev iz te uredbe in Direktive XXXX/XXXX [direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji]. Nadzorni organi iz te uredbe bi morali imeti pravico od pristojnega organa iz Direktive [direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji] zahtevati, naj predloži ustrezne informacije, potrebne za dodelitev kvalificiranega statusa in izvajanje nadzornih ukrepov za preverjanje, ali ponudniki storitev zaupanja izpolnjujejo ustrezne zahteve iz direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji, ali zahtevati, naj odpravi neskladnost.

(24)Zagotoviti je treba, da pravni okvir olajšuje čezmejno priznavanje med obstoječimi nacionalnimi pravnimi sistemi, povezanimi s storitvami elektronske priporočene dostave. Zadevni okvir bi lahko ustvaril tudi nove priložnosti na trgu, da bi ponudniki storitev zaupanja lahko ponujali nove vseevropske storitve elektronske priporočene dostave in zagotovili, da je pri identifikaciji prejemnikov zagotovljena višja stopnja zaupanja kot pri identifikaciji pošiljatelja.

(25)V večini primerov si državljani in drugi rezidenti ne morejo varno in z visoko ravnjo varstva podatkov digitalno čezmejno izmenjevati informacij, povezanih z njihovo identiteto, kot so naslovi, starost in poklicne kvalifikacije, vozniška in druga dovoljenja ter podatki o plačilih.

(26)Omogočeni bi morali biti izdajanje zaupanja vrednih digitalnih atributov in ravnanje z njimi ter prispevanje k zmanjšanju upravnega bremena z opolnomočenjem državljanov in drugih rezidentov za njihovo uporabo pri zasebnih in javnih transakcijah. Državljanom in drugim rezidentom bi moralo biti na primer omogočeno, da dokažejo lastništvo veljavnega vozniškega dovoljenja, ki ga je izdal organ v eni državi članici, ter da ga lahko preverijo in se nanj zanesejo ustrezni organi v drugi državi članici, da se lahko zanašajo na socialnovarnostne poverilnice ali prihodnje digitalne potovalne dokumente v čezmejnem okviru.

(27)Vsakemu subjektu, ki zbira, ustvarja in izdaja potrjene atribute, kot so diplome, spričevala, rojstni listi, bi moralo biti omogočeno, da postane ponudnik elektronskih potrdil o atributih. Zanašajoče se stranke bi morale uporabljati elektronska potrdila o atributih kot enakovredna potrdilom v papirni obliki. Zato se elektronskim potrdilom o atributih ne bi smelo odvzeti pravnega učinka na podlagi tega, da gre za elektronsko obliko ali ker ne izpolnjujejo zahtev glede kvalificiranih elektronskih potrdil o atributih. V ta namen bi bilo treba določiti splošne zahteve za zagotovitev, da imajo kvalificirana elektronska potrdila o atributih enak pravni učinek kot zakonito izdana potrdila v papirni obliki. Vendar bi se morale take zahteve uporabljati brez poseganja v pravo Unije ali nacionalno pravo, v katerem so opredeljene dodatne zahteve za posamezne sektorje glede obličnosti s temeljnimi pravnimi učinki in zlasti čezmejnim priznavanjem kvalificiranih elektronskih potrdil o atributih, kjer je to primerno.

(28)Široka razpoložljivost in uporabnost evropskih denarnic za digitalno identiteto zahtevata njihovo sprejemanje s strani ponudnikov zasebnih storitev. Zasebne zanašajoče se stranke, ki zagotavljajo storitve na področjih prometnih, energetskih, bančnih in finančnih storitev, socialnega varstva, zdravja, pitne vode, poštnih storitev, digitalne infrastrukture, izobraževanja ali telekomunikacij, bi morale sprejeti uporabo evropskih denarnic za digitalno identiteto za zagotavljanje storitev, za katere nacionalno pravo ali pravo Unije ali pogodbena obveznost zahteva močno avtentikacijo uporabnikov za spletno identifikacijo. Kadar zelo velike spletne platforme, kot so opredeljene v členu 25(1) Uredbe [referenčne uredbe, tj. akta o digitalnih storitvah], od uporabnikov zahtevajo avtentikacijo za dostop do spletnih storitev, bi morale sprejeti uporabo evropskih denarnic za digitalno identiteto na podlagi prostovoljne zahteve uporabnika. Uporabniki ne bi smeli biti obvezani uporabljati denarnice za dostop do zasebnih storitev, vendar če to želijo, bi morale velike spletne platforme sprejeti evropsko denarnico za digitalno identiteto za ta namen, ob upoštevanju načela podatkovne minimizacije. Glede na pomen zelo velikih spletnih platform je zaradi njihovega dosega, zlasti kot so navedli številni prejemniki storitve in kot se je izkazalo pri številnih gospodarskih transakcijah, to potrebno za povečanje zaščite uporabnikov pred goljufijami in zagotovitev visoke ravni varstva podatkov. Oblikovati bi bilo treba samoregulativne kodekse ravnanja na ravni Unije (v nadaljnjem besedilu: kodeksi ravnanja), da bi prispevali k široki razpoložljivosti in uporabnosti sredstev elektronske identifikacije, vključno z evropskimi denarnicami za digitalno identiteto v okviru področja uporabe te uredbe. Kodeksi ravnanja bi morali olajšati široko sprejemanje sredstev elektronske identifikacije, vključno z evropskimi denarnicami za digitalno identiteto, tudi pri tistih ponudnikih storitev, ki se ne štejejo za zelo velike spletne platforme in za avtentikacijo uporabnikov uporabljajo storitve elektronske identifikacije tretjih oseb. Pripraviti bi jih bilo treba v 12 mesecih po sprejetju te uredbe. Komisija bi morala oceniti učinkovitost teh določb za razpoložljivost in uporabnost evropskih denarnic za digitalno identiteto za uporabnike v 18 mesecih po njihovi uvedbi ter revidirati določbe za zagotovitev njihovega sprejemanja z delegiranimi akti ob upoštevanju te ocene.

(29)Evropska denarnica za digitalno identiteto bi morala tehnično omogočati selektivno razkrivanje atributov zanašajočim se strankam. Ta značilnost bi morala postati značilnost osnovne zasnove, s čimer bi se povečala uporabnost in izboljšalo varstvo osebnih podatkov, vključno z zmanjšanjem obdelave osebnih podatkov.

(30)Atributi, ki jih zagotovijo ponudniki kvalificiranih storitev zaupanja v okviru kvalificiranih potrdil o atributih, bi se morali preverjati glede na verodostojne vire bodisi neposredno s strani ponudnika kvalificiranih storitev zaupanja bodisi prek posrednikov, priznanih na nacionalni ravni v skladu z nacionalnim pravom ali pravom Unije za varno izmenjavo potrjenih atributov med ponudniki storitev identifikacije ali potrjevanja atributov in zanašajočimi se strankami.

(31)Varna elektronska identifikacija in zagotavljanje potrjevanja atributov bi morala zagotavljati dodatno prožnost in rešitve za sektor finančnih storitev, ki bi omogočale identifikacijo strank in izmenjavo posebnih atributov, potrebnih za izpolnitev, na primer, zahtev glede skrbnega preverjanja strank iz uredbe o preprečevanju pranja denarja [sklic se doda po sprejetju predloga] ali zahtev glede primernosti, ki izhajajo iz zakonodaje o varstvu vlagateljev, ali podpirale izpolnjevanje zahtev glede močne avtentikacije strank za prijavo v račun in začetek transakcij na področju plačilnih storitev.

(32)Storitve za avtentikacijo spletišč dajejo uporabnikom zagotovilo, da za spletiščem stoji pristen in legitimen subjekt. Te storitve prispevajo h krepitvi zaupanja v poslovanje prek spleta, saj uporabniki zaupajo spletišču, ki je bilo avtenticirano. Uporaba storitev za avtentikacijo spletišč je prostovoljna. Da bi avtentikacija spletišč postala sredstvo za krepitev zaupanja in zagotavljanje boljše izkušnje uporabnikov ter spodbujanje rasti na notranjem trgu, bi se morale s to uredbo določiti minimalne obveznosti glede varnosti in odgovornosti za ponudnike storitev za avtentikacijo spletišč in njihove storitve. V ta namen bi morali spletni brskalniki zagotavljati podporo in interoperabilnost s kvalificiranimi potrdili za avtentikacijo spletišč v skladu z Uredbo (EU) št. 910/2014. Morali bi prepoznati in prikazati kvalificirana potrdila za avtentikacijo spletišč, da bi se zagotovila visoka raven zanesljivosti, ki bi lastnikom spletišč omogočala, da uveljavijo svojo identiteto kot lastniki spletišča, uporabnikom pa, da identificirajo lastnike spletišč z višjo stopnjo gotovosti. Za nadaljnje spodbujanje njihove uporabe bi morali javni organi v državah članicah razmisliti o vključitvi kvalificiranih potrdil za avtentikacijo spletišč na svoja spletišča.

(33)Številne države članice so uvedle nacionalne zahteve za storitve, ki zagotavljajo varno in zaupanja vredno digitalno arhiviranje za omogočanje dolgoročne hrambe elektronskih dokumentov in povezanih storitev zaupanja. Za zagotovitev pravne varnosti in zaupanja je bistveno zagotoviti pravni okvir za olajšanje čezmejnega priznavanja kvalificiranih storitev elektronskega arhiviranja. Tak okvir bi lahko ustvaril nove tržne priložnosti za ponudnike storitev zaupanja v Uniji.

(34)Kvalificirane elektronske evidence beležijo podatke na način, ki zagotavlja enoličnost, avtentičnost in pravilno zaporedenje vnosov podatkov ter preprečuje nedovoljene posege. Elektronska evidenca združuje učinek časovnega žigosanja podatkov z gotovostjo glede tvorca podatkov, ki je podobna kot pri elektronskem podpisovanju, z dodatno koristjo omogočanja modelov bolj decentraliziranega upravljanja, primernih za sodelovanje več strani. Na primer, ustvarja zanesljivo revizijsko sled za poreklo blaga pri čezmejnem trgovanju, podpira varstvo pravic intelektualne lastnine, omogoča trge s prilagodljivo proizvodnjo električne energije, zagotavlja podlago za napredne rešitve za samoupravljanje identitete ter podpira učinkovitejše in transformativne javne storitve. Za preprečitev razdrobljenosti notranjega trga je pomembno, da se opredeli vseevropski pravni okvir, ki bo omogočal čezmejno priznavanje storitev zaupanja za beleženje podatkov v elektronskih evidencah.

(35)Certificiranje, ki ga izvedejo ponudniki storitev zaupanja, bi moralo zagotoviti pravno varnost za primere uporabe, ki temeljijo na elektronskih evidencah. Ta storitev zaupanja za elektronske evidence in kvalificirane elektronske evidence ter certificiranje s strani ponudnika storitev zaupanja za elektronske evidence ne bi smela vplivati na potrebo po skladnosti primerov uporabe s pravom Unije ali nacionalnim pravom v skladu s pravom Unije. Primeri uporabe, ki vključujejo obdelavo osebnih podatkov, morajo biti skladni z Uredbo (EU) 2016/679. Primeri uporabe, ki vključujejo kriptosredstva, bi morali bit skladni z vsemi veljavnimi finančnimi pravili, na primer z direktivo o trgih finančnih instrumentov 23 , direktivo o plačilnih storitvah 24 in prihodnjo uredbo o trgih kriptosredstev 25 .

(36)Da bi se izognili razdrobljenosti in oviram zaradi različnih standardov in tehničnih omejitev ter zagotovili usklajen postopek, s katerim bi preprečili ogrožanje izvajanja prihodnjega evropskega okvira za digitalno identiteto, je potreben postopek tesnega in strukturiranega sodelovanja med Komisijo, državami članicami in zasebnim sektorjem. Za dosego tega cilja bi morale države članice sodelovati v okviru, opredeljenem v Priporočilu Komisije XXX/XXXX [Nabor orodij za usklajen pristop k evropskemu okviru za digitalno identiteto] 26 , za opredelitev nabora orodij za evropski okvir za digitalno identiteto. Nabor orodij bi moral vključevati celovito tehnično arhitekturo, referenčni okvir, sklop skupnih standardov in tehnične reference ter sklop smernic in opisov najboljših praks, ki bi zajemali vsaj vse vidike funkcionalnosti in interoperabilnosti evropskih denarnic za digitalno identiteto, vključno z elektronskimi podpisi, ter kvalificirane storitve zaupanja za potrjevanje atributov, kot je določeno v tej uredbi. V tem okviru bi morale države članice tudi skleniti sporazum o skupnih elementih poslovnega modela in strukturi pristojbin za evropske denarnice za digitalno identiteto, da bi olajšale njihovo uvedbo, zlasti s strani malih in srednjih podjetij, v čezmejnem okviru. Vsebina nabora orodij bi se morala razvijati vzporedno z rezultati razprave in postopkom sprejetja evropskega okvira za digitalno identiteto.

(37)Opravljeno je bilo posvetovanje z Evropskim nadzornikom za varstvo podatkov v skladu s členom 42(1) Uredbe (EU) 2018/1525 Evropskega parlamenta in Sveta 27 .

(38)Uredbo (EU) 910/2014 bi bilo zato treba ustrezno spremeniti –

SPREJELA NASLEDNJO UREDBO:

Člen 1

Uredba (EU) 910/2014 se spremeni:

(1)člen 1 se nadomesti z naslednjim:

„Ta uredba je namenjena zagotovitvi pravilnega delovanja notranjega trga ter ustrezne ravni varnosti sredstev elektronske identifikacije in storitev zaupanja. V ta namen ta uredba:

(a)določa pogoje, pod katerimi države članice zagotovijo in priznajo sredstva elektronske identifikacije fizičnih in pravnih oseb, ki so vključena v priglašeno shemo elektronske identifikacije druge države članice;

(b)določa pravila za storitve zaupanja, zlasti za elektronske transakcije;

(c)določa pravni okvir za elektronske podpise, elektronske žige, elektronske časovne žige, elektronske dokumente, storitve elektronske priporočene dostave in storitve v zvezi s potrdili za avtentikacijo spletišč, elektronsko arhiviranje in elektronsko potrjevanje atributov, upravljanje naprav za ustvarjanje elektronskega podpisa in elektronskega žiga na daljavo ter elektronske evidence;

(d)določa pogoje za izdajo evropskih denarnic za digitalno identiteto s strani držav članic.“;

(2)člen 2 se spremeni:

(a)odstavek 1 se nadomesti z naslednjim:

„1.    Ta uredba se uporablja za sheme elektronske identifikacije, ki jih priglasi država članica, za evropske denarnice za digitalno identiteto, ki jih izdajo države članice, in za ponudnike storitev zaupanja s sedežem v Uniji.“;

(b)odstavek 3 se nadomesti z naslednjim:

„3.    Ta uredba ne vpliva na nacionalno pravo ali pravo Unije, povezano s sklenitvijo in veljavnostjo pogodb ali drugimi pravnimi ali postopkovnimi obveznostmi glede obličnosti s temeljnimi pravnimi učinki.“;

(3)člen 3 se spremeni:

(a)točka (2) se nadomesti z naslednjim:

„(2)    ‚sredstvo elektronske identifikacije‘ pomeni materialno in/ali nematerialno enoto, vključno z evropskimi denarnicami za digitalno identiteto ali osebnimi izkaznicami na podlagi Uredbe 2019/1157, ki vsebuje identifikacijske podatke osebe in se uporablja za avtentikacijo pri spletnih in nespletnih storitvah;“;

(b)točka (4) se nadomesti z naslednjim:

„(4)    ‚shema elektronske identifikacije‘ pomeni sistem za elektronsko identifikacijo, v okviru katerega se fizični ali pravni osebi ali fizični osebi, ki zastopa pravno osebo, izdajo sredstva elektronske identifikacije;“;

(c)točka (14) se nadomesti z naslednjim:

„(14)    ‚potrdilo za elektronski podpis‘ pomeni elektronsko potrdilo ali sklop potrdil, ki povezuje podatke za potrjevanje veljavnosti elektronskega podpisa s fizično osebo in potrjuje vsaj ime ali psevdonim te osebe;“;

(d)točka (16) se nadomesti z naslednjim:

„(16)    ‚storitev zaupanja‘ pomeni elektronsko storitev, ki se praviloma opravlja za plačilo in vključuje:

(a)ustvarjanje, preverjanje in potrjevanje veljavnosti elektronskih podpisov, elektronskih žigov ali elektronskih časovnih žigov, storitev elektronske priporočene dostave, elektronskih potrdil o atributih in potrdil, povezanih s temi storitvami;

(b)ustvarjanje, preverjanje in potrjevanje veljavnosti potrdil za avtentikacijo spletišč;

(c)hrambo elektronskih podpisov, žigov ali potrdil, povezanih s temi storitvami;

(d) elektronsko arhiviranje elektronskih dokumentov;

(e)upravljanje naprav za ustvarjanje elektronskega podpisa in elektronskega žiga na daljavo;

(f)beleženje elektronskih podatkov v elektronskih evidencah.“;

(e)točka (21) se nadomesti z naslednjim:

„(21)    ‚izdelek‘ pomeni strojno ali programsko opremo ali ustrezne sestavne dele strojne in/ali programske opreme, katerih uporaba je namenjena zagotavljanju storitev elektronske identifikacije in storitev zaupanja;“;

(f)vstavita se naslednji točki (23a) in (23b):

„(23a)    ‚naprava za ustvarjanje kvalificiranega elektronskega podpisa na daljavo‘ pomeni napravo za ustvarjanje kvalificiranega elektronskega podpisa, pri čemer ponudnik kvalificiranih storitev zaupanja ustvari, upravlja ali podvoji podatke za ustvarjanje elektronskega podpisa v imenu podpisnika;

(23b)    ‚naprava za ustvarjanje kvalificiranega elektronskega žiga na daljavo‘ pomeni napravo za ustvarjanje kvalificiranega elektronskega žiga, pri čemer ponudnik kvalificiranih storitev zaupanja ustvari, upravlja ali podvoji podatke za ustvarjanje elektronskega žiga v imenu ustvarjalca žiga;“;

(g)točka (29) se nadomesti z naslednjim:

„(29)    ‚potrdilo za elektronski žig‘ pomeni elektronsko potrdilo ali sklop potrdil, ki povezuje podatke za potrjevanje veljavnosti elektronskega žiga s pravno osebo in potrjuje ime te osebe;“;

(h)točka (41) se nadomesti z naslednjim:

„(41)    ‚potrjevanje veljavnosti‘ pomeni postopek preverjanja in potrditve, da so elektronski podpis ali žig ali identifikacijski podatki osebe ali elektronska potrdila o atributih veljavni;“

(i)dodata se naslednji točki (42) in (55):

„(42)    ‚evropska denarnica za digitalno identiteto‘ je izdelek in storitev, ki uporabniku omogoča shranjevanje podatkov o identiteti, poverilnic in atributov, povezanih z njegovo identiteto, njihovo predložitev zanašajočim se strankam na zahtevo ter njihovo uporabo za spletno in nespletno avtentikacijo za storitev v skladu s členom 6a ter ustvarjanje kvalificiranih elektronskih podpisov in žigov;

(43)    ‚atribut‘ je lastnost, značilnost ali narava fizične ali pravne osebe ali subjekta v elektronski obliki;

(44)    ‚elektronsko potrdilo o atributih‘ pomeni potrdilo v elektronski obliki, ki omogoča avtentikacijo atributov;

(45)    ‚kvalificirano elektronsko potrdilo o atributih‘ pomeni elektronsko potrdilo o atributih, ki ga je izdal ponudnik kvalificiranih storitev zaupanja in izpolnjuje zahteve iz Priloge V;

(46)    ‚verodostojni vir‘ je odložišče ali sistem v pristojnosti organa javnega sektorja ali zasebnega subjekta, ki vsebuje atribute o fizični ali pravni osebi in se šteje za primarni vir takih informacij ali je priznan kot verodostojen v nacionalnem pravu;

(47)    ‚elektronsko arhiviranje‘ pomeni storitev zagotavljanja prejema, hrambe, brisanja in prenosa elektronskih podatkov ali dokumentov za zagotavljanje njihove celovitosti, resničnosti njihovega porekla in pravnih značilnosti v celotnem obdobju hrambe;

(48)    ‚kvalificirana storitev elektronskega arhiviranja‘ pomeni storitev, ki izpolnjuje zahteve iz člena 45g;

(49)    ‚znak zaupanja za evropsko denarnico za digitalno identiteto‘ pomeni enostavno, prepoznavno in jasno označbo, da je bila denarnica za digitalno identiteto izdana v skladu s to uredbo;

(50)    ‚močna avtentikacija uporabnika‘ pomeni avtentikacijo, ki temelji na uporabi dveh ali več elementov, opredeljenih kot znanje, imetje in inherenca uporabnika, ki so neodvisni, tako da kršitev enega ne ogroža zanesljivosti drugih, ter je zasnovana tako, da varuje zaupnost avtentifikacijskih podatkov;

(51)    ‚uporabniški račun‘ pomeni mehanizem, ki uporabniku omogoča dostop do javnih ali zasebnih storitev pod pogoji, ki jih določi ponudnik storitve;

(52)    ‚poverilnica‘ pomeni dokaz sposobnosti, izkušenj, pravice ali dovoljenja osebe;

(53)    ‚elektronska evidenca‘ pomeni pred nedovoljenimi posegi zaščiten elektronski zapis podatkov, ki zagotavlja avtentičnost in celovitost podatkov, ki jih vsebuje, točnost njihovega datuma in časa ter njihovega kronološkega zaporedja;

(54)    ‚osebni podatki‘ pomenijo vse informacije, kot so opredeljene v točki 1 člena 4 Uredbe (EU) 2016/679;

(55)    ‚enolična identifikacija‘ pomeni postopek, v katerem se identifikacijski podatki osebe ali identifikacija osebe primerjajo ali povežejo z obstoječim računom, ki pripada isti osebi,“;

(4)člen 5 se nadomesti z naslednjim:

Člen 5

Psevdonimi v elektronski transakciji

Brez poseganja v pravni učinek psevdonimov v skladu z nacionalnim pravom, uporaba psevdonimov v elektronskih transakcijah ni prepovedana.“;

(5)v poglavju II se naslov nadomesti z naslednjim:

„ODDELEK I

ELEKTRONSKA IDENTIFIKACIJA“;

(6)člen 6 se črta;

(7)vstavijo se naslednji členi (6a, 6b, 6c in 6d):

Člen 6a

Evropske denarnice za digitalno identiteto

1.    Za zagotovitev, da imajo vse fizične in pravne osebe v Uniji varen, zaupanja vreden in nemoten dostop do čezmejnih javnih in zasebnih storitev, vsaka država članica v 12 mesecih po začetku veljavnosti te uredbe izda evropsko denarnico za digitalno identiteto.

2.    Evropska denarnica za digitalno identiteto se izda:

(a)s strani države članice;

(b)na podlagi pooblastila države članice;

(c)neodvisno, vendar s priznanjem države članice.

3.    Evropska denarnica za digitalno identiteto uporabniku omogoča, da:

(a)varno zahteva in pridobi, hrani, izbira, združuje in si izmenjuje potrebne zakonite identifikacijske osebne podatke in elektronska potrdila o atributih za spletno in nespletno avtentikacijo za uporabo spletnih javnih in zasebnih storitev, in sicer na način, ki je pregleden in sledljiv za uporabnika;

(b)se podpiše s kvalificiranim elektronskim podpisom.

4.    Denarnica za digitalno identiteto zlasti:

(a)zagotavlja skupni vmesnik:

(1)za ponudnike kvalificiranih in nekvalificiranih storitev zaupanja, ki izdajajo kvalificirana in nekvalificirana elektronska potrdila o atributih ali druga kvalificirana in nekvalificirana potrdila za izdajanje takih potrdil za evropsko denarnico za digitalno identiteto;

(2) za zanašajoče se stranke, da lahko zahtevajo in potrdijo veljavnost identifikacijskih podatkov in elektronskih potrdil o atributih;

(3)za predstavitev identifikacijskih podatkov osebe, elektronskih potrdil o atributih ali drugih podatkov zanašajočim se strankam v lokalni obliki, ki ne zahteva internetnega dostopa za denarnico;

(4)za uporabnika, da se mu omogočita interakcija z evropsko denarnico za digitalno identiteto in prikaz znaka zaupanja za evropsko denarnico za digitalno identiteto‘;

(b)zagotavlja, da ponudniki storitev zaupanja, ki zagotavljajo kvalificirana potrdila, ne prejmejo nobenih informacij o uporabi teh atributov;

(c)izpolnjuje zahteve iz člena 8 glede zagotavljanja ‚visoke‘ ravni zanesljivosti, zlasti v zvezi z zahtevami za dokazovanje in preverjanje identitete ter upravljanje in avtentikacijo sredstev elektronske identifikacije;

(d)zagotavlja mehanizem za zagotovitev, da lahko zanašajoča se stranka opravi avtentikacijo uporabnika in prejme elektronska potrdila o atributih;

(e)zagotavlja, da identifikacijski podatki osebe iz točke (d) člena 12(4) enolično in stalno predstavljajo fizično ali pravno osebo, ki je z njimi povezana.

5.    Države članice zagotovijo mehanizme potrjevanja za evropske denarnice za digitalno identiteto:

(a)da zagotovijo možnost preverjanja njihove avtentičnosti in veljavnosti;

(b)da zanašajočim se strankam omogočijo preverjanje veljavnosti potrdil o atributih;

(c)da zanašajočim se strankam in kvalificiranim ponudnikom storitev zaupanja omogočijo preverjanje avtentičnosti in veljavnosti dodeljenih identifikacijskih podatkov osebe.

6.    Evropske denarnice za digitalno identiteto se izdajajo v okviru priglašene sheme elektronske identifikacije z ‚visoko‘ ravnjo zanesljivosti. Uporaba evropskih denarnic za digitalno identiteto je za fizične osebe brezplačna.

7.    Uporabnik ima popoln nadzor nad evropsko denarnico za digitalno identiteto. Izdajatelj evropske denarnice za digitalno identiteto ne zbira informacij o uporabi denarnice, ki niso potrebne za zagotavljanje storitev denarnice, niti ne združuje identifikacijskih podatkov osebe in kakršnih koli drugih osebnih podatkov, ki se hranijo ali so povezani z uporabo evropske denarnice za digitalno identiteto, z osebnimi podatki iz katerih koli drugih storitev, ki jih ponuja ta izdajatelj, ali iz storitev tretjih oseb, ki niso potrebni za zagotavljanje storitev denarnice, razen če uporabnik tega izrecno ne zahteva. Osebni podatki v zvezi z zagotavljanjem evropskih denarnic za digitalno identiteto se hranijo fizično in logično ločeni od vseh drugih podatkov, ki se hranijo. Če evropsko denarnico za digitalno identiteto zagotavljajo zasebne stranke v skladu z odstavkom 1(b) in (c), se smiselno uporabljajo določbe odstavka 4 člena 45f.

8.    Za evropsko denarnico za digitalno identiteto se smiselno uporablja člen 11.

9.    Za države članice, ki izdajajo evropske denarnice za digitalno identiteto, se smiselno uporabljajo točke (b), (e), (g) in (h) člena 24(2).

10.    Evropska denarnica za digitalno identiteto je v skladu z zahtevami glede dostopnosti iz Priloge I k Direktivi 2019/882 dostopna invalidom.

11.    Komisija v šestih mesecih po začetku veljavnosti te uredbe z izvedbenim aktom o uvedbi evropske denarnice za digitalno identiteto določi tehnične in operativne specifikacije ter referenčne standarde za zahteve iz odstavkov 3, 4 in 5. Ta izvedbeni akt se sprejme v skladu s postopkom pregleda iz člena 48(2).

Člen 6b

Stranke, ki se zanašajo na evropske denarnice za digitalno identiteto

1.    Če se nameravajo zanašajoče se stranke zanašati na evropske denarnice za digitalno identiteto, izdane v skladu s to uredbo, to sporočijo državi članici, v kateri ima zanašajoča se stranka sedež, da izpolnijo zahteve, določene v pravu Unije ali nacionalnem pravu, za zagotavljanje specifičnih storitev. Pri sporočanju namere, da se bodo zanašale na evropske denarnice za digitalno identiteto, sporočijo tudi predvideno uporabo evropske denarnice za digitalno identiteto.

2.    Države članice uvedejo skupni mehanizem za avtentikacijo zanašajočih se strank.

3.    Zanašajoče se stranke so odgovorne za izvajanje postopka avtentikacije identifikacijskih podatkov osebe in elektronskih potrdil o atributih, ki izvirajo iz evropskih denarnic za digitalno identiteto.

4.    Komisija v šestih mesecih po začetku veljavnosti te uredbe z izvedbenim aktom o uvedbi evropskih denarnic za digitalno identiteto iz člena 6a(10) določi tehnične in operativne specifikacije za zahteve iz odstavkov 1 in 2.

Člen 6c

Certificiranje evropskih denarnic za digitalno identiteto

1.    Za evropske denarnice za digitalno identiteto, ki so bile certificirane ali za katere je bila izdana izjava o skladnosti v okviru certifikacijske sheme za kibernetsko varnost v skladu z Uredbo (EU) 2019/881 in katerih sklici so bili objavljeni v Uradnem listu Evropske unije, se domneva, da so skladne z ustreznimi zahtevami glede kibernetske varnosti iz odstavkov 3, 4 in 5 člena 6a, če potrdilo o kibernetski varnosti ali izjava o skladnosti ali njuni deli vključujejo te zahteve.

2.    Skladnost z zahtevami iz odstavkov 3, 4 in 5 člena 6a v zvezi s postopki obdelave osebnih podatkov, ki jih izvaja izdajatelj evropske denarnice za digitalno identiteto, se potrdi v skladu z Uredbo (EU) 2016/679.

3.    Skladnost evropskih denarnic za digitalno identiteto z zahtevami iz odstavkov 3, 4 in 5 člena 6a potrdijo akreditirani javni ali zasebni organi, ki jih imenujejo države članice.

4.    Komisija v šestih mesecih po začetku veljavnosti te uredbe z izvedbenimi akti določi seznam standardov za certificiranje evropskih denarnic za digitalno identiteto iz odstavka 3.

5.    Države članice Komisiji sporočijo imena in naslove javnih ali zasebnih organov iz odstavka 3. Komisija poskrbi, da so te informacije na voljo državam članicam.

6.    Komisija ima pooblastilo za sprejemanje delegiranih aktov v skladu s členom 47 glede določitve posebnih meril, ki jih morajo izpolniti imenovani organi iz odstavka 3.

Člen 6d

Objava seznama certificiranih evropskih denarnic za digitalno identiteto

1.    Države članice brez nepotrebnega odlašanja obvestijo Komisijo o evropskih denarnicah za digitalno identiteto, ki so bile izdane v skladu s členom 6a in so jih certificirali organi iz odstavka 3 člena 6c. Komisijo brez nepotrebnega odlašanja tudi obvestijo, če je certificiranje preklicano.

2.    Komisija na podlagi prejetih informacij pripravi, objavi in vzdržuje seznam certificiranih evropskih denarnic za digitalno identiteto.

3.    Komisija v šestih mesecih po začetku veljavnosti te uredbe z izvedbenim aktom o uvedbi evropskih denarnic za digitalno identiteto iz člena 6a(10) opredeli oblike in postopke, ki se uporabljajo za namene iz odstavka 1.“;

(8)pred členom 7 se vstavi naslednji naslov:

„ODDELEK II

SHEME ELEKTRONSKE IDENTIFIKACIJE“;

(9)uvodni stavek v členu 7 se nadomesti z naslednjim:

„Države članice v skladu s členom 9(1) v 12 mesecih po začetku veljavnosti te uredbe priglasijo vsaj eno shemo elektronske identifikacije, vključno z vsaj enim sredstvom identifikacije:“;

(10)v členu 9 se odstavka 2 in 3 nadomestita z naslednjim:

„2.    Komisija v Uradnem listu Evropske unije objavi seznam shem elektronske identifikacije, priglašenih v skladu z odstavkom 1 tega člena, in osnovne informacije o njih.

3.    Komisija seznam iz odstavka 2 objavi v Uradnem listu Evropske unije v enem mesecu od datuma prejema zadevne priglasitve.“;

(11)vstavi se naslednji člen 10a:

Člen 10a

Kršitev varnosti evropskih denarnic za digitalno identiteto

1.    Ob kršitvi ali delnem ogrožanju evropskih denarnic za digitalno identiteto, izdanih v skladu s členom 6a ter mehanizmi potrjevanja iz točk (a), (b) in (c) člena 6a(5), na način, ki vpliva na njihovo zanesljivost ali zanesljivost drugih evropskih denarnic za digitalno identiteto, država članica izdajateljica brez odlašanja začasno razveljavi izdajo in prekliče veljavnost evropske denarnice za digitalno identiteto ter o tem ustrezno obvesti druge države članice in Komisijo.

2.    Če je kršitev ali ogrožanje iz odstavka 1 odpravljeno, država članica izdajateljica ponovno vzpostavi izdajo in uporabo evropske denarnice za digitalno identiteto ter o tem brez nepotrebnega odlašanja obvesti druge države članice in Komisijo.

3.    Če se kršitev ali ogrožanje iz odstavka 1 ne odpravi v treh mesecih po začasni razveljavitvi ali preklicu, zadevna država članica umakne zadevno evropsko denarnico za digitalno identiteto ter o tem ustrezno obvesti druge države članice in Komisijo o umiku. Če je to upravičeno z resnostjo kršitve, se evropska denarnica za digitalno identiteto nemudoma umakne.

4.    Komisija v Uradnem listu Evropske unije objavi ustrezne spremembe seznama iz člena 6d brez nepotrebnega odlašanja.

5.    Komisija v šestih mesecih po začetku veljavnosti te uredbe z izvedbenim aktom o uvedbi evropskih denarnic za digitalno identiteto iz člena 6a(10) natančneje opredeli ukrepe iz odstavkov 1 in 3.“;

(12)vstavi se naslednji člen 11a:

Člen 11a

Enolična identifikacija

1.    Če se priglašena sredstva elektronske identifikacije in evropske denarnice za digitalno identiteto uporabljajo za avtentikacijo, države članice zagotovijo enolično identifikacijo.

2.    Države članice za namene te uredbe v minimalni niz identifikacijskih podatkov osebe iz člena 12.4(d) v skladu s pravom Unije vključijo enolični in stalni identifikator za identifikacijo uporabnika na njegovo zahtevo v primerih, ko se identifikacija uporabnika zahteva z zakonom.

3.    Komisija v šestih mesecih po začetku veljavnosti te uredbe z izvedbenim aktom o uvedbi evropskih denarnic za digitalno identiteto iz člena 6a(10) natančneje opredeli ukrepe iz odstavkov 1 in 2.“;

(13)člen 12 se spremeni:

(a)v odstavku 3 se točki (c) in (d) črtata:

(b)v odstavku 4 se točka (d) nadomesti z naslednjim:

„(d)    sklicevanje na minimalni niz identifikacijskih podatkov osebe, ki so potrebni za enolično in stalno predstavljanje fizične ali pravne osebe;“;

(c)v odstavku 6 se točka (a) nadomesti z naslednjim:

„(a)    izmenjavo informacij, izkušenj in dobrih praks v zvezi s shemami elektronske identifikacije in zlasti tehničnimi zahtevami, povezanimi z interoperabilnostjo, enolično identifikacijo in ravnmi zanesljivosti;“;

(14)vstavi se naslednji člen 12a:

Člen 12a

Certificiranje shem elektronske identifikacije

1.    Skladnost priglašenih shem elektronske identifikacije z zahtevami iz člena 6a, člena 8 in člena 10 lahko potrdijo javni ali zasebni organi, ki jih imenujejo države članice.

2.    Medsebojni strokovni pregledi shem elektronske identifikacije iz točke (c) člena 12(6) se ne uporabljajo za sheme elektronske identifikacije ali dele takih shem, certificiranih v skladu z odstavkom 1. Države članice lahko uporabijo potrdilo ali izjavo Unije o skladnosti, ki sta izdana v skladu z ustrezno evropsko certifikacijsko shemo za kibernetsko varnost, vzpostavljeno v skladu z Uredbo (EU) 2019/881, da dokažejo, da take sheme izpolnjujejo zahteve iz člena 8(2) v zvezi z ravnmi zanesljivosti shem elektronske identifikacije.

3.    Države članice sporočijo Komisiji imena in naslove javnega ali zasebnega organa iz odstavka 1. Komisija poskrbi, da so te informacije na voljo državam članicam.“;

(15)za členom 12a se vstavi naslednji naslov:

„ODDELEK III

ČEZMEJNA UPORABA SREDSTEV ELEKTRONSKE IDENTIFIKACIJE“;

(16)vstavita se naslednja člena 12b in 12c:

„Člen 12b

Čezmejna uporaba evropske denarnice za digitalno identiteto

1.    Države članice, ki za dostop do spletnih storitev organa javnega sektorja v skladu z nacionalnim pravom ali upravno prakso zahtevajo elektronsko identifikacijo s sredstvi elektronske identifikacije in avtentikacijo, prav tako sprejmejo evropske denarnice za digitalno identiteto, izdane v skladu s to uredbo.

2.    Kadar nacionalno pravo ali pravo Unije od zasebnih zanašajočih se strank, ki zagotavljajo storitve, zahteva uporabo močne avtentikacije uporabnika za spletno identifikacijo ali kadar se močna avtentikacija uporabnika zahteva na podlagi pogodbenih obveznosti, med drugim na področjih prometnih, energetskih, bančnih in finančnih storitev, socialnega varstva, zdravja, pitne vode, poštnih storitev, digitalne infrastrukture, izobraževanja ali telekomunikacij, zasebne zanašajoče se stranke sprejmejo tudi uporabo evropskih denarnic za digitalno identiteto, izdanih v skladu s členom 6a.

3.    Kadar zelo velike spletne platforme, opredeljene v členu 25(1) uredbe o digitalnih storitvah [referenčne uredbe, tj. akta o digitalnih storitvah], od uporabnikov zahtevajo avtentikacijo za dostop do spletnih storitev, sprejmejo tudi uporabo evropskih denarnic za digitalno identiteto, izdanih v skladu s členom 6a, in sicer strogo na podlagi prostovoljne zahteve uporabnika in ob upoštevanju minimalnih atributov, potrebnih za določeno spletno storitev, za katero se zahteva avtentikacija, kot je dokazilo o starosti.

4.    Komisija spodbuja in lajša razvoj samoregulativnih kodeksov ravnanja na ravni Unije (v nadaljnjem besedilu: kodeksi ravnanja), da bi prispevala k širši razpoložljivosti in uporabnosti evropskih denarnic za digitalno identiteto v okviru področja uporabe te uredbe. S temi kodeksi ravnanja se zagotovi sprejetje sredstev elektronske identifikacije, vključno z evropskimi denarnicami za digitalno identiteto v okviru področja uporabe te uredbe, zlasti pri ponudnikih storitev, ki avtentikacijo uporabnikov opravljajo prek storitev elektronske identifikacije tretjih oseb. Komisija bo lajšala razvoj takih kodeksov ravnanja v tesnem sodelovanju z vsemi zadevnimi deležniki in spodbujala ponudnike storitev, da dokončajo njihovo pripravo in jih dejansko začnejo izvajati v 12 oziroma 18 mesecih po sprejetju te uredbe.

5.    Komisija bo v 18 mesecih po uvedbi evropskih denarnic za digitalno identiteto ocenila, ali bodo na podlagi dokazov o razpoložljivosti in uporabnosti evropske denarnice za digitalno identiteto k sprejetju njene uporabe strogo na podlagi prostovoljne zahteve uporabnika obvezani tudi dodatni zasebni ponudniki spletnih storitev. Merila za oceno lahko vključujejo obseg baze uporabnikov, čezmejno prisotnost ponudnikov storitev, tehnološki razvoj in razvoj vzorcev uporabe. Komisija je pooblaščena, da na podlagi te ocene sprejema delegirane akte v zvezi z revizijo zahtev za priznanje evropske denarnice za digitalno identiteto v skladu s točkami 1–4 tega člena.

6.    Za namene tega člena za evropske denarnice za digitalno identiteto niso določene zahteve iz členov 7 in 9.

Člen 12c

Vzajemno priznavanje drugih sredstev elektronske identifikacije

1.    Kadar nacionalno pravo ali upravna praksa za dostop do spletne storitve, ki jo zagotavlja organ javnega sektorja v državi članici, predpisuje elektronsko identifikacijo z uporabo sredstva elektronske identifikacije in avtentikacije, se sredstvo elektronske identifikacije, izdano v drugi državi članici, prizna v prvi državi članici za namene čezmejne avtentikacije za navedeno spletno storitev, če so izpolnjeni naslednji pogoji:

(a)sredstvo elektronske identifikacije je izdano v okviru sheme elektronske identifikacije, navedene na seznamu iz člena 9;

(b)raven zanesljivosti takšnega sredstva elektronske identifikacije ustreza ravni zanesljivosti, ki je enaka ali višja od ravni zanesljivosti, ki jo zahteva zadevni organ javnega sektorja pri dostopu do spletne storitve v zadevni državi članici, in v nobenem primeru ni nižja od srednje ravni zanesljivosti;

(c)ustrezen organ javnega sektorja v zadevni državi članici uporablja srednjo ali visoko raven zanesljivosti v zvezi z dostopom do navedene spletne storitve.

Tako priznanje se opravi najpozneje šest mesecev po tem, ko Komisija objavi seznam iz točke (a) prvega pododstavka.

2.    Organi javnega sektorja lahko za namene čezmejne avtentikacije za spletne storitve, ki jih zagotavljajo, priznajo sredstvo elektronske identifikacije, ki se izda v okviru sheme elektronske identifikacije, navedene na seznamu iz člena 9, in ustreza nizki ravni zanesljivosti.“;

(17)v členu 13 se odstavek 1 nadomesti z naslednjim:

„1.    Ne glede na odstavek 2 tega člena so ponudniki storitev zaupanja odgovorni za škodo, ki je namenoma ali malomarno povzročena fizični ali pravni osebi zaradi neizpolnjevanja obveznosti iz te uredbe in obveznosti glede obvladovanja tveganj za kibernetsko varnost iz člena 18 Direktive (EU) XXXX/XXXX [direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji].“;

(18)člen 14 se nadomesti z naslednjim:

Člen 14

Mednarodni vidiki

1.    Komisija lahko v skladu s členom 48(2) sprejme izvedbene akte, s katerimi določi pogoje, pod katerimi se lahko zahteve tretje države, ki veljajo za ponudnike storitev zaupanja s sedežem na njenem ozemlju in storitve zaupanja, ki jih ti zagotavljajo, štejejo za enakovredne zahtevam, ki veljajo za ponudnike kvalificiranih storitev zaupanja s sedežem v Uniji in kvalificirane storitve zaupanja, ki jih ti zagotavljajo.

2.    Kadar Komisija sprejme izvedbeni akt na podlagi odstavka 1 ali sklene mednarodni sporazum o vzajemnem priznavanju storitev zaupanja v skladu s členom 218 Pogodbe, se storitve zaupanja, ki jih zagotavljajo ponudniki s sedežem v tretji državi, štejejo za enakovredne kvalificiranim storitvam zaupanja, ki jih zagotavljajo ponudniki kvalificiranih storitev zaupanja s sedežem v Uniji.“;

(19)člen 15 se nadomesti z naslednjim:

Člen 15

Dostopnost za invalide

V skladu z zahtevami glede dostopnosti za proizvode in storitve iz Priloge I k Direktivi 2019/882 se zagotovi, da so storitve zaupanja in proizvodi za končne uporabnike, ki se uporabljajo pri zagotavljanju navedenih storitev, dostopni invalidom.“;

(20)člen 17 se spremeni:

(a)odstavek 4 se spremeni:

(1)točka (c) odstavka 4 se nadomesti z naslednjim:

„(c)    obveščanje drugih ustreznih pristojnih nacionalnih organov zadevnih držav članic, imenovanih v skladu z Direktivo (EU) XXXX/XXXX [direktivo o ukrepih za visoko skupno raven kibernetske varnosti v Uniji] o kršitvah varnosti ali izgubi celovitosti, s katero se seznanijo med izvajanjem svojih nalog. Kadar kršitev varnosti ali izguba celovitosti zadeva več držav članic, nadzorni organ o tem obvesti enotno kontaktno točko zadevne države članice, imenovano v skladu z Direktivo (EU) XXXX/XXXX (direktivo o ukrepih za visoko skupno raven kibernetske varnosti v Uniji);“;

(2)točka (f) se nadomesti z naslednjim:

„(f)    sodelovanje z nadzornimi organi, ustanovljenimi v skladu z Uredbo (EU) 2016/679, zlasti obveščanje teh organov o rezultatih revizij ponudnikov kvalificiranih storitev zaupanja brez nepotrebnega odlašanja, kadar so bila kršena pravila o varstvu osebnih podatkov, in o kršitvah varnosti, ki pomenijo kršitve varnosti osebnih podatkov;“;

(b)odstavek 6 se nadomesti z naslednjim:

„6.    Vsako leto do 31. marca vsak nadzorni organ Komisiji predloži poročilo o svojih glavnih dejavnostih v predhodnem koledarskem letu.“;

(c)odstavek 8 se nadomesti z naslednjim:

„8.    Komisija v 12 mesecih po začetku veljavnosti te uredbe z izvedbenimi akti podrobneje določi naloge nadzornih organov iz odstavka 4 ter določi oblike in postopke, ki se nanašajo na poročilo iz odstavka 6. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).“;

(21)člen 18 se spremeni:

(a)naslov člena 18 se nadomesti z naslednjim:

Medsebojna pomoč in sodelovanje“;

(b)odstavek 1 se nadomesti z naslednjim:

„1.    Nadzorni organi sodelujejo z namenom izmenjave dobre prakse in informacij o zagotavljanju storitev zaupanja.“;

(c)dodata se naslednja odstavka 4 in 5:

„4.    Nadzorni organi in pristojni nacionalni organi iz Direktive (EU) XXXX/XXXX Evropskega parlamenta in Sveta [direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji] sodelujejo in si pomagajo, da bi zagotovili, da ponudniki storitev zaupanja izpolnjujejo zahteve iz te uredbe in Direktive (EU) XXXX/XXXX [direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji]. Nadzorni organ od pristojnega nacionalnega organa na podlagi Direktive (EU) XXXX/XXXX [direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji] zahteva, naj izvaja nadzorne ukrepe, s katerimi preveri, ali ponudniki storitev zaupanja izpolnjujejo zahteve iz Direktive (EU) XXXX/XXXX [direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji], naj od ponudnikov storitev zaupanja zahteva, da pravočasno zagotovijo rezultate vseh nadzornih dejavnosti, povezanih s ponudniki storitev zaupanja, in naj nadzorne organe obvesti o incidentih, priglašenih v skladu z Direktivo (EU) XXXX/XXXX [direktivo o ukrepih za visoko skupno raven kibernetske varnosti v Uniji].

5.    Komisija v 12 mesecih po začetku veljavnosti te uredbe z izvedbenimi akti določi potrebno postopkovno ureditev za lažje sodelovanje med nadzornimi organi iz odstavka 1.“;

(22)člen 20 se spremeni:

(a)odstavek 1 se nadomesti z naslednjim:

„1.    Ponudnike kvalificiranih storitev zaupanja na njihove lastne stroške vsaj vsakih 24 mesecev revidira organ za ugotavljanje skladnosti. Revizija potrdi, ali ponudniki kvalificiranih storitev zaupanja in kvalificirane storitve zaupanja, ki jih zagotavljajo, izpolnjujejo zahteve iz te uredbe in člena 18 Direktive (EU) XXXX/XXXX [direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji]. Ponudniki kvalificiranih storitev zaupanja zadevno poročilo o ugotavljanju skladnosti predložijo nadzornemu organu v treh delovnih dneh po njegovem prejemu.“;

(b)v odstavku 2 se zadnji stavek nadomesti z naslednjim:

„V primeru, da so bila pravila o varstvu osebnih podatkov kršena, nadzorni organ obvesti nadzorne organe iz Uredbe (EU) 2016/679 o rezultatih svojih revizij.“;

(c)odstavka 3 in 4 se nadomestita z naslednjim:

„3.    Kadar ponudnik kvalificiranih storitev zaupanja ne izpolnjuje nobene od zahtev iz te uredbe, nadzorni organ zahteva, naj po potrebi to težavo odpravi v določenem roku.

Kadar navedeni ponudnik ne odpravi težave v roku, ki ga določi nadzorni organ, lahko nadzorni organ ob upoštevanju zlasti obsega, trajanja in posledic takšnega neizpolnjevanja navedenemu ponudniku ali zadevnim storitvam, ki jih ponudnik zagotavlja, odvzame kvalificirani status in po potrebi zahteva, da se v določenem roku izpolnijo zahteve iz Direktive (EU) XXXX/XXXX [direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji]. Nadzorni organ o tem obvesti organ iz člena 22(3), da se posodobijo zanesljivi seznami iz člena 22(1).

Nadzorni organ obvesti ponudnika kvalificiranih storitev zaupanja o odvzemu kvalificiranega statusa temu ponudniku ali zadevnim storitvam.

4.    Komisija v 12 mesecih po začetku veljavnosti te uredbe z izvedbenimi akti določi referenčne številke naslednjih standardov:

(a)akreditacija organov za ugotavljanje skladnosti in za poročila o ugotavljanju skladnosti iz odstavka 1;

(b)revizijske zahteve, na podlagi katerih morajo organi za ugotavljanje skladnosti opraviti ugotavljanje skladnosti ponudnikov kvalificiranih storitev zaupanja iz odstavka 1;

(c)sheme ugotavljanja skladnosti za izvajanje ugotavljanja skladnosti ponudnikov kvalificiranih storitev zaupanja s strani organov za ugotavljanje skladnosti in za predložitev poročila o ugotavljanju skladnosti iz odstavka 1.

Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).“;

(23)člen 21 se spremeni:

(a)odstavek 2 se nadomesti z naslednjim:

„2.    Nadzorni organ preveri, ali ponudnik storitev zaupanja in storitve zaupanja, ki jih ta zagotavlja, izpolnjujejo zahteve iz te uredbe, zlasti zahteve za ponudnike kvalificiranih storitev zaupanja in za kvalificirane storitve zaupanja, ki jih ti zagotavljajo.

Da bi nadzorni organ preveril, ali ponudnik storitev zaupanja izpolnjuje zahteve iz člena 18 Direktive (EU) XXXX/XXXX [direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji], od pristojnih organov iz Direktive (EU) XXXX/XXXX [direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji] zahteva, naj v zvezi s tem izvajajo nadzorne ukrepe in v treh dneh po njihovem zaključku zagotovijo informacije o rezultatih.

Kadar nadzorni organ ugotovi, da ponudnik storitev zaupanja in storitve zaupanja, ki jih ti zagotavljajo, izpolnjuje zahteve iz prvega pododstavka, najpozneje tri mesece po priglasitvi v skladu z odstavkom 1 tega člena ponudniku storitev zaupanja in storitvam zaupanja, ki jih ta zagotavlja, podeli kvalificirani status ter obvesti organ iz člena 22(3), da se posodobijo zanesljivi seznami iz člena 22(1).

Kadar nadzorni organ preverjanja ne konča v treh mesecih od priglasitve, o tem obvesti ponudnika storitev zaupanja ter navede razloge za zamudo in rok, v katerem bo preverjanje končano.“;

(b)odstavek 4 se nadomesti z naslednjim:

„4.    Komisija v 12 mesecih po začetku veljavnosti te uredbe z izvedbenimi akti določi oblike in postopke priglasitve in preverjanja za namene odstavkov 1 in 2 tega člena. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).“;

(24)v členu 23 se doda naslednji odstavek 2a:

„2a.    Odstavka 1 in 2 se uporabljata tudi za ponudnike storitev zaupanja s sedežem v tretji državi in za storitve, ki jih ti ponujajo, če so bile priznane v Uniji v skladu s členom 14.“;

(25)člen 24 se spremeni:

(a)odstavek 1 se nadomesti z naslednjim:

„1.    Ob izdaji kvalificiranega potrdila ali kvalificiranega elektronskega potrdila o atributih za storitev zaupanja ponudnik kvalificiranih storitev zaupanja preveri identiteto in po potrebi druge posebne atribute fizične ali pravne osebe, za katero se kvalificirano potrdilo ali kvalificirano elektronsko potrdilo atributov izdaja.

Ponudnik kvalificiranih storitev zaupanja podatke iz prvega pododstavka preveri bodisi neposredno ali prek tretje osebe na enega od naslednjih načinov:

(a)s priglašenimi sredstvi elektronske identifikacije, ki izpolnjujejo zahteve iz člena 8 v zvezi s „srednjo“ ali „visoko“ ravnjo zanesljivosti;

(b)s kvalificiranim elektronskim potrdilom o atributih ali potrdilom kvalificiranega elektronskega podpisa ali kvalificiranega elektronskega žiga, izdanega v skladu s točko (a), (c) ali (d);

(c)z uporabo drugih načinov identifikacije, ki zagotavljajo identifikacijo fizične osebe z visoko stopnjo zaupanja, katere skladnost potrdi organ za ugotavljanje skladnosti;

(d)s fizično prisotnostjo fizične osebe ali pooblaščenega predstavnika pravne osebe z ustreznimi postopki in v skladu z nacionalnimi predpisi, če druga sredstva niso na voljo.“;

(b)vstavi se naslednji odstavek 1a:

„1a.    Komisija v 12 mesecih po začetku veljavnosti te uredbe z izvedbenimi akti določi minimalne tehnične specifikacije, standarde in postopke v zvezi s preverjanjem identitete in atributov v skladu s točko c odstavka 1. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).“;

(c)odstavek 2 se spremeni:

(1)točka (d) se nadomesti z naslednjim:

„(d)    pred vstopom v pogodbeno razmerje vsako osebo, ki želi uporabljati kvalificirano storitev zaupanja, jasno, razumljivo in z omogočanjem enostavnega dostopa na javno dostopnem mestu in posamezno obvesti o natančnih splošnih pogojih uporabe zadevne storitve, tudi o morebitnih omejitvah njene uporabe;“

(2)vstavita se novi točki (fa) in (fb):

„(fa)    ima ustrezne politike in sprejema ustrezne ukrepe v zvezi z obvladovanjem pravnih, operativnih in drugih neposrednih ali posrednih tveganj za zagotavljanje kvalificiranih storitev zaupanja. Ne glede na določbe iz člena 18 Direktive (EU) XXXX/XXX [direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji] navedeni ukrepi vključujejo najmanj naslednje:

(i) ukrepe, povezane s postopki registracije in vstopanja v storitev;

(ii) ukrepe, povezane s postopkovnimi ali upravnimi pregledi;

(iii) ukrepe, povezane z upravljanjem in izvajanjem storitev;

(fb)    obvesti nadzorni organ, po potrebi pa tudi druge ustrezne organe, o vseh povezanih kršitvah ali prekinitvah izvajanja ukrepov iz podtočk (i), (ii) in (iii) točke (fa), ki močno vplivajo na zagotovljeno storitev zaupanja ali na osebne podatke, vsebovane v njej.“;

(3)točki (g) in (h) se nadomestita z naslednjim:

„(g)    sprejme ustrezne ukrepe proti ponarejanju, kraji ali protipravni prilastitvi podatkov ali neupravičenemu brisanju ali spreminjanju podatkov ali onemogočanju dostopa do njih;

(h)    potem ko je ponudnik kvalificiranih storitev zaupanja prenehal opravljati dejavnosti, toliko časa, kolikor je potrebno, beleži vse pomembne informacije o podatkih, ki jih je izdal in prejel ponudnik kvalificiranih storitev zaupanja, ter ohranja dostop do njih, da se zagotovijo dokazi v pravnih postopkih in neprekinjenost storitve. Beleženje je lahko elektronsko;“;

(4)točka (j) se črta;

(d)vstavi se naslednji odstavek 4a:

„4a.    Odstavka 3 in 4 se ustrezno uporabljata za preklic elektronskih potrdil o atributih.“;

(e)odstavek 5 se nadomesti z naslednjim:

„5.    Komisija v 12 mesecih po začetku veljavnosti te uredbe z izvedbenimi akti določi referenčne številke standardov za zahteve iz odstavka 2. Zahteve iz tega člena veljajo za izpolnjene, kadar zaupanja vredni sistemi in izdelki izpolnjujejo te standarde. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).“;

(f)vstavi se naslednji odstavek 6:

„6.    Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v zvezi z dodatnimi ukrepi iz odstavka 2(fa).“;

(26)v členu 28 se odstavek 6 nadomesti z naslednjim:

„6.    Komisija v 12 mesecih po začetku veljavnosti te uredbe z izvedbenimi akti določi referenčne številke standardov za kvalificirana potrdila za elektronski podpis. Zahteve iz Priloge I veljajo za izpolnjene, če kvalificirano potrdilo za elektronski podpis izpolnjuje navedene standarde. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).“;

(27)V členu 29 se doda naslednji novi odstavek 1a:

„1a.    Podatke za ustvarjanje elektronskega podpisa lahko v imenu podpisnika pridobiva, upravlja ali podvaja le ponudnik kvalificiranih storitev zaupanja za namene upravljanja naprav za ustvarjanje kvalificiranega elektronskega podpisa na daljavo.“;

(28)vstavi se naslednji člen 29a:

Člen 29a

Zahteve za kvalificirane storitve upravljanja naprav za ustvarjanje elektronskega podpisa na daljavo

1.    Naprave za ustvarjanje kvalificiranega elektronskega podpisa na daljavo lahko upravlja samo ponudnik kvalificiranih storitev zaupanja, ki:

(a)pridobiva ali upravlja podatke za ustvarjanje elektronskega podpisa v imenu podpisnika;

(b)ne glede na točko 1(d) Priloge II podatke za ustvarjanje elektronskega podpisa podvaja le za namene varnostne kopije, pod pogojem, da sta izpolnjeni naslednji zahtevi:

varnost podvojenih naborov podatkov je enaka ravni, ki jo ima varnost prvotnih naborov podatkov;

število podvojenih naborov podatkov ni večje, kot je to nujno potrebno, da se zagotovi neprekinjenost storitve;

(c)izpolnjuje vse zahteve, ki so opredeljene v poročilu o certificiranju določene naprave za ustvarjanje kvalificiranega elektronskega podpisa na daljavo, izdanem v skladu s členom 30.

2.    Komisija v 12 mesecih po začetku veljavnosti te uredbe z izvedbenimi akti določi tehnične specifikacije in referenčne številke standardov za namene odstavka 1.“;

(29)V členu 30 se vstavi naslednji odstavek 3a:

„3a.    Veljavnost certifikacije iz odstavka 1 je pet let, odvisno od ocene ranljivosti, ki se izvaja redno vsaki dve leti. Kadar so ranljivosti ugotovljene, vendar niso odpravljene, se certifikacija odvzame.“;

(30)v členu 31 se odstavek 3 nadomesti z naslednjim:

„3.    Komisija v 12 mesecih po začetku veljavnosti te uredbe z izvedbenimi akti določi oblike in postopke, ki se uporabljajo za namene odstavka 1. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).“;

(31)člen 32 se spremeni:

(a)v odstavku 1 se doda naslednji pododstavek:

„Zahteve iz prvega pododstavka veljajo za izpolnjene, če so pri potrjevanju veljavnosti kvalificiranih elektronskih podpisov izpolnjeni standardi iz odstavka 3.“;

(b)odstavek 3 se nadomesti z naslednjim:

„3.    Komisija v 12 mesecih po začetku veljavnosti te uredbe z izvedbenimi akti določi referenčne številke standardov za potrjevanje veljavnosti kvalificiranih elektronskih podpisov. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).“;

(32)člen 34 se nadomesti z naslednjim:

Člen 34

Kvalificirana storitev hrambe za kvalificirane elektronske podpise

1.    Kvalificirano storitev hrambe za kvalificirane elektronske podpise lahko zagotavlja le ponudnik kvalificiranih storitev zaupanja, ki uporablja postopke in tehnologije, s katerimi se zanesljivost kvalificiranega elektronskega podpisa lahko podaljša tudi po izteku obdobja tehnološke veljavnosti.

2.    Zahteve iz odstavka 1 veljajo za izpolnjene, če ureditve za kvalificirano storitev hrambe za kvalificirane elektronske podpise izpolnjujejo standarde iz odstavka 3.

3.    Komisija v 12 mesecih po začetku veljavnosti te uredbe z izvedbenimi akti določi referenčne številke standardov za kvalificirano storitev hrambe za kvalificirane elektronske podpise. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).“;

(33)člen 37 se spremeni:

(a)vstavi se naslednji odstavek 2a:

„2a.    Zahteve za napredne elektronske žige iz člena 36 in odstavka 5 tega člena veljajo za izpolnjene, če napredni elektronski žig izpolnjuje standarde iz odstavka 4.“;

(b)odstavek 4 se nadomesti z naslednjim:

„4.    Komisija v 12 mesecih po začetku veljavnosti te uredbe z izvedbenimi akti določi referenčne številke standardov za napredne elektronske žige. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).“;

(34)člen 38 se spremeni:

(a)odstavek 1 se nadomesti z naslednjim:

„1.    Kvalificirana potrdila za elektronske žige izpolnjujejo zahteve iz Priloge III. Zahteve iz Priloge III veljajo za izpolnjene, če kvalificirano potrdilo za elektronski žig izpolnjuje standarde iz odstavka 6.“;

(b)odstavek 6 se nadomesti z naslednjim:

„6.    Komisija v 12 mesecih po začetku veljavnosti te uredbe z izvedbenimi akti določi referenčne številke standardov za kvalificirana potrdila za elektronske žige. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).“;

(35)vstavi se naslednji člen 39a:

Člen 39a

Zahteve za kvalificirane storitve upravljanja naprav za ustvarjanje elektronskega žiga na daljavo

Člen 29a se smiselno uporablja za kvalificirane storitve upravljanja naprav za ustvarjanje kvalificiranega elektronskega žiga.“;

(36)člen 42 se spremeni:

(a)vstavi se naslednji nov odstavek 1a:

„1a.    Zahteve iz odstavka 1 veljajo za izpolnjene, če povezava datuma in časa s podatki in točen časovni vir izpolnjujeta standarde iz odstavka 2.“;

(b)odstavek 2 se nadomesti z naslednjim:

„2.    Komisija v 12 mesecih po začetku veljavnosti te uredbe z izvedbenimi akti določi referenčne številke standardov za povezavo datuma in časa s podatki in za točen časovni vir. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).“;

(37)člen 44 se spremeni:

(a)vstavi se naslednji odstavek 1a:

„1a.    Zahteve iz odstavka 1 veljajo za izpolnjene, če postopek pošiljanja in prejemanja podatkov izpolnjuje standarde iz odstavka 2.“;

(b)odstavek 2 se nadomesti z naslednjim:

„2.    Komisija v 12 mesecih po začetku veljavnosti te uredbe z izvedbenimi akti določi referenčne številke standardov za postopke pošiljanja in prejemanja podatkov. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).“;

(38)člen 45 se nadomesti z naslednjim:

Člen 45

Zahteve za kvalificirana potrdila za avtentikacijo spletišč

1.    Kvalificirana potrdila za avtentikacijo spletišč izpolnjujejo zahteve iz Priloge IV. Šteje se, da kvalificirana potrdila za avtentikacijo spletišč izpolnjujejo zahteve iz Priloge IV, kadar izpolnjujejo standarde iz odstavka 3.

2.    Kvalificirana potrdila za avtentikacijo spletišč iz odstavka 1 so priznana na spletnih brskalnikih. Spletni brskalniki za navedene namene zagotovijo, da se podatki o identiteti, zagotovljeni s katero koli metodo, prikažejo na uporabniku prijazen način. Spletni brskalniki zagotovijo podporo in interoperabilnost s kvalificiranimi potrdili za avtentikacijo spletišč iz odstavka 1, z izjemo podjetij, ki se štejejo za mikro in mala podjetja v skladu s Priporočilom Komisije 2003/361/ES, v prvih petih letih delovanja v vlogi ponudnikov storitev spletnih brskalnikov.

3.    Komisija v 12 mesecih po začetku veljavnosti te uredbe z izvedbenimi akti podrobneje določi specifikacije in referenčne številke standardov za kvalificirana potrdila za avtentikacijo spletišč iz odstavka 1. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).“;

(39)za členom 45 se vstavijo naslednja oddelki 9, 10 in 11:

„ODDELEK 9

ELEKTRONSKO POTRDILO ATRIBUTOV

Člen 45a

Pravni učinki elektronskega potrdila o atributih

1.    Elektronskemu potrdilu o atributih se ne odvzameta pravni učinek in dopustnost kot dokaz v pravnih postopkih le zato, ker je v elektronski obliki.

2.    Kvalificirano elektronsko potrdilo atributov ima enak pravni učinek kot zakonito izdana potrdila v papirni obliki.

3.    Kvalificirano elektronsko potrdilo atributov, izdano v eni državi članici, se prizna kot kvalificirano elektronsko potrdilo atributov v kateri koli drugi državi članici.

Člen 45b

Elektronsko potrdilo atributov na področju javnih storitev

Če nacionalno pravo za dostop do spletne storitve, ki jo zagotavlja organ javnega sektorja, predpisuje elektronsko identifikacijo z uporabo sredstva elektronske identifikacije in avtentikacije, identifikacijski podatki osebe v elektronskem potrdilu o atributih za namene elektronske identifikacije ne nadomestijo elektronske identifikacije z uporabo sredstva elektronske identifikacije in avtentikacije, razen če to izrecno dovoljuje država članica ali organ javnega sektorja. V takih primerih se sprejme tudi elektronsko potrdilo atributov iz drugih držav članic.

Člen 45c

Zahteve za kvalificirana potrdila o atributih

1.    Kvalificirana elektronska potrdila o atributih izpolnjujejo zahteve iz Priloge V. Šteje se, da kvalificirano elektronsko potrdilo atributov izpolnjuje zahteve iz Priloge V, kadar izpolnjuje standarde iz odstavka 4.

2.    Za kvalificirana elektronska potrdila o atributih ne veljajo nobene obvezne zahteve poleg zahtev iz Priloge V.

3.    Kadar se kvalificirano elektronsko potrdilo atributov po prvi izdaji prekliče, preneha veljati v trenutku njegovega preklica, status pa se mu v nobenem primeru ne povrne v prejšnje stanje.

4.    Komisija v šestih mesecih po začetku veljavnosti te uredbe določi referenčne številke standardov za kvalificirana elektronska potrdila o atributih z izvedbenim aktom o uvedbi evropskih denarnic za digitalno identiteto, kot je določeno v členu 6a(10).

Člen 45d

Preverjanje atributov na podlagi verodostojnih virov

1.    Države članice zagotovijo, da se vsaj za atribute iz Priloge VI, kadar se opirajo na verodostojne vire znotraj javnega sektorja, sprejmejo ukrepi, s katerimi lahko ponudniki kvalificiranih elektronskih potrdil o atributih z elektronskimi sredstvi na zahtevo uporabnika preverijo avtentičnost atributov neposredno na podlagi ustreznega verodostojnega vira na nacionalni ravni ali prek imenovanih posrednikov, priznanih na nacionalni ravni, v skladu z nacionalnim pravom ali pravom Unije.

2.    Komisija v šestih mesecih po začetku veljavnosti te uredbe ob upoštevanju ustreznih mednarodnih standardov z izvedbenim aktom o uvedbi evropskih denarnic za digitalno identiteto iz člena 6a(10) določi minimalne tehnične specifikacije, standarde in postopke na podlagi kataloga atributov in shem za potrjevanje atributov ter postopke preverjanja za kvalificirana elektronska potrdila o atributih.

Člen 45e

Izdaja elektronskih potrdil o atributih za evropske denarnice za digitalno identiteto

Ponudniki kvalificiranega elektronskega potrjevanja atributov zagotovijo vmesnik za evropske denarnice za digitalno identiteto, izdane v skladu s členom 6a.

Člen 45f

Dodatna pravila za zagotavljanje storitev elektronskega potrjevanja atributov

1.    Ponudniki kvalificiranih in nekvalificiranih storitev elektronskega potrjevanja atributov osebnih podatkov v zvezi z zagotavljanjem navedenih storitev ne združujejo z osebnimi podatki v zvezi s katerimi koli drugimi storitvami, ki jih ponujajo.

2.    Osebni podatki v zvezi z zagotavljanjem storitev elektronskega potrjevanja atributov se hranijo logično ločeni od drugih shranjenih podatkov.

3.    Osebni podatki v zvezi z zagotavljanjem storitev elektronskega potrjevanja atributov se hranijo fizično in logično ločeni od vseh drugih shranjenih podatkov.

4.    Ponudniki kvalificiranih storitev elektronskega potrjevanja atributov zagotavljajo take storitve kot ločen pravni subjekt.

ODDELEK 10

KVALIFICIRANE STORITVE ELEKTRONSKEGA ARHIVIRANJA

Člen 45g

Kvalificirane storitve elektronskega arhiviranja

Kvalificirano storitev elektronskega arhiviranja elektronskih dokumentov lahko zagotavlja le ponudnik kvalificiranih storitev zaupanja, ki uporablja postopke in tehnologije, s katerimi se zanesljivost elektronskega dokumenta lahko podaljša tudi po izteku obdobja tehnološke veljavnosti.

Komisija v 12 mesecih po začetku veljavnosti te uredbe z izvedbenimi akti določi referenčne številke standardov za storitve elektronskega arhiviranja. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).

ODDELEK 11

ELEKTRONSKE EVIDENCE

Člen 45h

Pravni učinki elektronskih evidenc

1.    Elektronski evidenci se ne odvzameta pravni učinek in dopustnost kot dokaz v pravnih postopkih le zato, ker je v elektronski obliki ali ne izpolnjuje zahtev za kvalificirane elektronske evidence.

2.    V zvezi s kvalificirano elektronsko evidenco se domneva, da so podatki, ki jih vsebuje, enolični in avtentični, da sta njihova datum in čas točna ter so navedeni v kronološkem zaporedju.

Člen 45i

Zahteve za kvalificirane elektronske evidence

1. Kvalificirane elektronske evidence izpolnjujejo naslednje zahteve:

(a)pripravlja jih eden ali več ponudnikov kvalificiranih storitev zaupanja;

(b)zagotavljajo enoličnost, avtentičnost in pravilno zaporedenje vnosa podatkov, zabeleženih v evidenco;

(c)zagotavljajo pravilno kronološko zaporedje podatkov v evidenci ter točnost podatkov in časa vnosa podatkov;

(d)podatke beležijo tako, da je vsako naknadno spremembo podatkov mogoče takoj ugotoviti.

2.    Zahteve iz odstavka 1 veljajo za izpolnjene, kadar elektronska evidenca izpolnjuje standarde iz odstavka 3.

3.    Komisija lahko z izvedbenimi akti določi referenčne številke in standarde za postopke izvrševanja, vpisa nabora podatkov v kvalificirano elektronsko evidenco ter njeno pripravo. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).“;

(40)vstavi se naslednji člen 48a:

„Člen 48a

Zahteve glede poročanja

1.    Države članice zagotovijo zbiranje statističnih podatkov v zvezi z delovanjem evropskih denarnic za digitalno identiteto in kvalificiranih storitev zaupanja.

2.    Statistični podatki, zbrani v skladu z odstavkom 1, vključujejo naslednje:

(a)število fizičnih in pravnih oseb z veljavno evropsko denarnico za digitalno identiteto;

(b)vrsto in število storitev, ki sprejemajo uporabo evropske denarnice za digitalno identiteto;

(c)incidente in prekinitve v infrastrukturi na nacionalni ravni, ki so onemogočili uporabo aplikacij evropskih denarnic za digitalno identiteto.

3.    Statistični podatki iz odstavka 2 se dajo na voljo javnosti v odprti in splošno uporabljeni ter strojno berljivi obliki.

4.    Države članice do marca vsakega leta predložijo Komisiji poročilo o statističnih podatkih, zbranih v skladu z odstavkom 2.“;

(41)člen 49 se nadomesti z naslednjim:

Člen 49

Pregled

1.    Komisija pregleda uporabo te uredbe ter o tem poroča Evropskemu parlamentu in Svetu v 24 mesecih po njenem začetku veljavnosti. Komisija oceni zlasti, ali bi bilo ustrezno spremeniti področje uporabe te uredbe ali njene posebne določbe, pri tem pa upošteva izkušnje, pridobljene pri uporabi te uredbe, pa tudi tehnološke, tržne in pravne spremembe. Navedeno poročilo po potrebi vsebuje predlog za spremembo te uredbe.

2.    Poročilo o oceni vključuje oceno razpoložljivosti in uporabnosti sredstev za identifikacijo, vključno z evropskimi denarnicami za digitalno identiteto, ki spadajo na področje uporabe te uredbe, ter oceno o tem, ali so vsi zasebni ponudniki spletnih storitev, ki avtentikacijo uporabnikov opravljajo prek storitev elektronske identifikacije tretjih oseb, obvezani k sprejetju uporabe priglašenih sredstev za identifikacijo in evropske denarnice za digitalno identiteto.

3.    Komisija poleg tega Evropskemu parlamentu in Svetu vsaka štiri leta po predložitvi poročila iz prvega odstavka predloži poročilo o napredku pri doseganju ciljev te uredbe.

(42)člen 51 se nadomesti z naslednjim:

Člen 51

Prehodni ukrepi

1.    Naprave za varno ustvarjanje podpisa, katerih skladnost je bila ugotovljena v skladu s členom 3(4) Direktive 1999/93/ES, se še naprej štejejo za naprave za ustvarjanje kvalificiranega elektronskega podpisa na podlagi te uredbe do [datum – UL; vstavite štiriletno obdobje po začetku veljavnosti te uredbe].

2.    Kvalificirana potrdila, izdana fizičnim osebam na podlagi Direktive 1999/93/ES, se še naprej štejejo za kvalificirana potrdila za elektronske podpise po tej uredbi do [datum – UP; vstavite štiriletno obdobje po začetku veljavnosti te uredbe].“;

(43)Priloga I se spremeni v skladu s Prilogo I k tej uredbi;

(44)Priloga II se nadomesti z besedilom iz Priloge II k tej uredbi;

(45)Priloga III se spremeni v skladu s Prilogo III k tej uredbi;

(46)Priloga IV se spremeni v skladu s Prilogo IV k tej uredbi;

(47)doda se nova priloga V, kakor je določeno v Prilogi V k tej uredbi;

(48)doda se nova Priloga VI k tej uredbi.

Člen 2

Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

Uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.

V Bruslju,

Za Evropski parlament    Za Svet

Predsednik    Predsednik

OCENA FINANČNIH POSLEDIC ZAKONODAJNEGA PREDLOGA

1.OKVIR PREDLOGA/POBUDE 

1.1.Naslov predloga/pobude

Uredba Evropskega parlamenta in Sveta o okviru za evropsko digitalno identiteto, ki spreminja uredbo eIDAS

1.2.Zadevna področja 

Področje politike:    notranji trg

       Evropa, pripravljena na digitalno dobo

1.3.Ukrep, na katerega se predlog/pobuda nanaša 

 Nov ukrep 

 nov ukrep na podlagi pilotnega projekta / pripravljalnega ukrepa 28  

podaljšanje obstoječega ukrepa 

 Združitev ali preusmeritev enega ali več ukrepov v drug/nov ukrep 

1.4.Cilji

1.4.1.Splošni cilji

Splošni cilj te pobude je zagotoviti pravilno delovanje notranjega trga, zlasti v zvezi z zagotavljanjem in uporabo čezmejnih ter medsektorskih javnih in zasebnih storitev na podlagi razpoložljivosti ter uporabe zelo varnih in zaupanja vrednih rešitev elektronske identitete. Ta cilj je vključen v strateške cilje iz sporočila „Oblikovanje digitalne prihodnosti Evrope“.

1.4.2.Specifični cilji

Specifični cilj št. 1

zagotoviti dostop do zaupanja vrednih in varnih rešitev digitalne identitete, ki se lahko uporabljajo čezmejno, pri čemer izpolnjujejo pričakovanja in povpraševanje na trgu;

Specifični cilj št. 2

zagotoviti, da se lahko javne in zasebne storitve v čezmejnih primerih zanesejo na zaupanja vredne in varne rešitve digitalne identitete;

Specifični cilj št. 3

državljanom zagotoviti popoln nadzor nad njihovimi osebnimi podatki in njihovo varnost pri uporabi rešitev digitalne identitete;

Specifični cilj št. 4

zagotoviti enake pogoje za zagotavljanje kvalificiranih storitev zaupanja v EU in njihovo sprejemanje.

1.4.3.Pričakovani rezultati in posledice

Navedite, kakšne učinke naj bi imel(-a) predlog/pobuda za upravičence/ciljne skupine.

Na splošno so največji pričakovani upravičenci končni uporabniki/državljani, ponudniki spletnih storitev, ponudniki aplikacij denarnic ter javni in zasebni ponudniki storitev digitalne identitete. Pričakuje se, da bo pobuda zagotovila dostop do zaupanja vrednih in varnih rešitev digitalne identitete, ki se lahko uporabljajo čezmejno, pri čemer izpolnjujejo pričakovanja in povpraševanje na trgu; da bo zagotovila, da se lahko javne in zasebne storitve v čezmejnih primerih zanesejo na zaupanja vredne in varne rešitve digitalne identitete; da bo državljanom zagotovila popoln nadzor nad njihovimi osebnimi podatki in njihovo varnost pri uporabi rešitev digitalne identitete; ter da bo zagotovila enake pogoje za zagotavljanje kvalificiranih storitev zaupanja v EU in njihovo sprejemanje.

Državljani in družbe bi poleg možnosti dostopa do javnih in zasebnih storitev imeli neposredne koristi zaradi priročnosti vmesnika za avtentikacijo denarnice ter njegove prijaznosti do uporabnika in bi lahko opravljali transakcije, za katere se zahtevajo vse ravni zanesljivosti (npr. od prijav v družbene medije do uporabe aplikacij e-zdravja).

Okrepljen pristop na podlagi vgrajene zasebnosti bi lahko prinesel dodatne koristi, saj denarnica ne bi zahtevala posrednikov v postopku uveljavljanja atributov, kar bi državljanom omogočilo, da neposredno komunicirajo s ponudniki storitev in poverilnic. Večja varnost podatkov v denarnici bi preprečila krajo identitete in s tem finančno izgubo za evropske državljane in podjetja.

Z vidika gospodarske rasti se pričakuje, da bo uvedba sistema, ki temelji na standardih, zmanjšala negotovost za udeležence na trgu, pričakuje pa se tudi, da bo pozitivno vplivala na inovacije.

In, kar je pomembno, pričakuje se, da bo zagotovila bolj vključujoč dostop do javnih in zasebnih storitev, povezanih z javnimi dobrinami, kot sta izobraževanje in zdravje, pri katerih se določene družbene skupine trenutno spopadajo z določenimi ovirami. Na primer, nekateri invalidni državljani, pogosto tisti z zmanjšano mobilnostjo ali ki živijo na podeželju, imajo lahko slabši dostop do storitev, ki navadno zahtevajo fizično prisotnost, če se ne zagotavljajo na lokalni ravni.

1.4.4.Kazalniki smotrnosti

Navedite, s katerimi kazalniki se bodo spremljali napredek in dosežki.

Vidik spremljanja in ocenjevanja ter ustrezni cilji

Kazalnik

Odgovornost za zbiranje

Vir(-i)

Uporaba

Zagotoviti dostop do sredstev elektronske identifikacije za vse državljane EU

Število evropskih državljanov in podjetij, ki jim je bila izdana priglašena elektronska identifikacija/evropska denarnica za digitalno identiteto, ter število identifikacijskih poverilnic (potrdil o atributih).

Evropska komisija in pristojni nacionalni organi

Letna raziskava

Zagotoviti dostop do sredstev elektronske identifikacije za vse državljane EU

Število evropskih državljanov in podjetij, ki dejavno uporabljajo priglašeno elektronsko identifikacijo/evropsko denarnico za digitalno identiteto in identifikacijske poverilnice (potrdila o atributih).

Evropska komisija in pristojni nacionalni organi

Letna raziskava

Povečati čezmejno priznavanje in sprejemanje shem elektronske identifikacije za zagotovitev splošnega sprejetja

Število ponudnikov spletnih storitev, ki sprejemajo priglašeno elektronsko identifikacijo/evropske denarnice za digitalno identiteto in identifikacijske poverilnice (potrdila o atributih).

Evropska komisija

Letna raziskava

Povečati čezmejno priznavanje in sprejemanje shem elektronske identifikacije za zagotovitev splošnega sprejetja

Število spletnih transakcij na priglašeno elektronsko identifikacijo/evropsko denarnico za digitalno identiteto in identifikacijske poverilnice (potrdila o atributih) (skupno in čezmejno).

Evropska komisija

Letna raziskava

Spodbuditi sprejetje novih storitev digitalne identitete s strani zasebnega sektorja in njihov razvoj

Število novoizdanih potrdil o atributih s strani zasebnih storitev, ki izpolnjujejo standarde za vključitev v evropsko denarnico za digitalne storitve.

Evropska komisija in pristojni nacionalni organi

Letna raziskava

Spremne informacije

Spodbuditi sprejetje novih storitev digitalne identitete s strani zasebnega sektorja in njihov razvoj

Velikost trga digitalnih identitet

Evropska komisija

Letna raziskava

Spodbuditi sprejetje novih storitev digitalne identitete s strani zasebnega sektorja in njihov razvoj

Odhodki na področju javnih naročil, povezani z digitalno identiteto

Evropska komisija in pristojni nacionalni organi

Letna raziskava

Povečati čezmejno priznavanje in sprejemanje shem elektronske identifikacije za zagotovitev splošnega sprejetja

Odstotek podjetij, ki se ukvarjajo s prodajo blaga ali storitev v okviru e-trgovanja

Evropska komisija

Eurostat

Povečati čezmejno priznavanje in sprejemanje shem elektronske identifikacije za zagotovitev splošnega sprejetja

Delež spletnih transakcij, ki zahtevajo močno identifikacijo strank (skupaj)

Evropska komisija

Letna raziskava

Zagotoviti dostop do sredstev elektronske identifikacije za vse državljane EU

Odstotek posameznikov, vključenih v e-trgovanje

Odstotek posameznikov, ki dostopajo do spletnih javnih storitev

Evropska komisija

Eurostat

1.5.Utemeljitev predloga/pobude 

1.5.1.Potrebe, ki jih je treba zadovoljiti kratkoročno ali dolgoročno, vključno s podrobno časovnico za uvajanje ustreznih ukrepov za izvajanje pobude

Uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah. Države članice bodo morale izdati evropsko denarnico za digitalno identiteto v 24–48 mesecih (okvirno) po sprejetju uredbe. Na Komisijo se prenese pooblastilo, da v 12–24 mesecih (okvirno) po sprejetju uredbe sprejme izvedbene akte o določitvi tehničnih specifikacij in referenčnih standardov za tehnično arhitekturo evropskega okvira za digitalno identiteto.

1.5.2.Dodana vrednost ukrepanja Unije (ki je lahko posledica različnih dejavnikov, npr. boljšega usklajevanja, pravne varnosti, večje učinkovitosti ali dopolnjevanja). Za namene te točke je „dodana vrednost ukrepanja Unije“ vrednost, ki izhaja iz ukrepanja Unije in predstavlja dodatno vrednost poleg tiste, ki bi jo sicer ustvarile države članice same.

Razlogi za ukrepanje na evropski ravni (predhodno)

Ob upoštevanju vse večjega povpraševanja državljanov, podjetij in ponudnikov spletnih storitev po uporabniku prijaznih, varnih in zasebnosti prijaznih rešitvah digitalne identitete, ki se lahko uporabljajo čezmejno, lahko nadaljnji ukrepi na ravni EU ustvarijo večjo vrednost od ukrepov posameznih držav članic, kot je razvidno iz ocene uredbe eIDAS.

Pričakovana ustvarjena dodana vrednost Unije (naknadno)

Bolj usklajen pristop na ravni EU, ki temelji na bistvenem prehodu z uporabe rešitev digitalne identitete kot take na zagotavljanje elektronskih potrdil o atributih, bi državljanom in podjetjem zagotovil dostop do javnih in zasebnih storitev kjer koli v EU na podlagi preverjenih dokazil o identiteti in atributih. Ponudniki spletnih storitev bi lahko sprejemali rešitve digitalne identitete ne glede na to, kje so bile izdane, ter se pri tem oprli na skupni evropski pristop k zaupanju, varnosti in interoperabilnosti. Uporabnikom in ponudnikom storitev lahko koristi tudi enaka pravna veljavnost elektronskih potrdil o atributih po vsej EU, kar je zlasti pomembno, kadar je potrebno usklajeno ukrepanje, na primer pri digitalnih zdravstvenih spričevalih. Za storitve zaupanja, ki zagotavljajo elektronska potrdila o atributih, bi bila koristna tudi razpoložljivost evropskega trga za njihove storitve. Na primer, povračilo stroškov za zagotovitev zelo zaupanja vrednega in varnega okolja za zagotavljanje kvalificiranih storitev zaupanja se zaradi ekonomije obsega lažje izravna na ravni EU. Samo okvir EU lahko zagotovi popolno čezmejno prenosljivost pravnih identitet in z njo povezano elektronsko potrjevanje atributov, na podlagi česar je mogoče zaupati izjavam o identiteti, ki jih dajo druge države članice.

1.5.3.Spoznanja iz podobnih izkušenj v preteklosti

Uredba eIDAS (Uredba (EU) št. 910/2014) je edini čezmejni okvir za varno elektronsko identifikacijo fizičnih in pravnih oseb ter storitve zaupanja. Čeprav je njena vloga na notranjem trgu nesporna, se je od njenega sprejetja veliko spremenilo. Uredba eIDAS, ki je bila sprejeta 2014, temelji na nacionalnih sistemih elektronske identifikacije, sledi različnim standardom ter je osredotočena na razmeroma majhen segment potreb državljanov in podjetij po elektronski identifikaciji, tj. na čezmejni dostop do javnih storitev. Ciljne storitve se nanašajo predvsem na 3 % prebivalstva EU s prebivališčem v državi članici, ki ni država članica rojstva.

Od takrat se je digitalizacija vseh funkcij družbe močno povečala. Med drugim je pandemija COVID-19 močno vplivala na hitrost digitalizacije. Zaradi tega izvajanje javnih in zasebnih storitev postaja čedalje bolj digitalno. Državljani in podjetja pričakujejo visoko raven varnosti in priročnosti pri vsaki spletni dejavnosti, kot so predložitev davčne napovedi, vpis na tujo univerzo, odpiranje bančnega računa ali predložitev vloge za posojilo na daljavo, najem avtomobila, ustanovitev podjetja v drugi državi članici, avtentikacija za spletna plačila, oddaja ponudbe v okviru spletnega razpisa za zbiranje ponudb itd.

Zato se je močno povečalo povpraševanje po sredstvih za spletno identifikacijo in avtentikacijo ter varno digitalno izmenjavo podatkov v zvezi z našo identiteto, atributi ali kvalifikacijami (identiteta, naslovi, starost in tudi poklicne kvalifikacije, vozniška in druga dovoljenja ter plačilni sistemi) z visoko ravnjo varstva podatkov.

To je spodbudilo prehod proti naprednim in priročnim rešitvam, ki lahko vključujejo različne preverljive podatke in potrdila uporabnika. Uporabniki pričakujejo samostojno okolje, v katerem je mogoče prenašati in deliti različne poverilnice in atribute, kot so na primer vaša nacionalna elektronska identifikacija, dokazila o usposobljenosti, vozovnice za javni prevoz ali v nekaterih primerih celo digitalne vstopnice za koncerte. To so tako imenovane samovladne denarnice na podlagi aplikacij (self-sovereign app-based wallets), ki se upravljajo prek mobilne naprave uporabnika ter omogočajo varen in enostaven dostop do različnih javnih in zasebnih storitev pod popolnim nadzorom uporabnika.

1.5.4.Skladnost z večletnim finančnim okvirom in možne sinergije z drugimi ustreznimi instrumenti

Pobuda zagotavlja podporo evropskemu prizadevanju za okrevanje, tako da državljanom in podjetjem omogoča potrebna orodja, npr. priročno elektronsko identifikacijo in storitve zaupanja, ki jim bodo v pomoč pri varnem in zanesljivem opravljanju vsakodnevnih dejavnosti na spletu. Zato je v celoti skladna s cilji večletnega finančnega okvira.

Odhodki iz poslovanja se bodo financirali v okviru posebnega cilja št. 5 programa za digitalno Evropo. Pogodbe o javnih naročilih, ki podpirajo razvoj standardov in tehničnih specifikacij, ter stroški vzdrževanja gradnikov elektronske identifikacije in storitev zaupanja so ocenjeni na 3–4 milijone EUR na leto. Odločitev o natančni dodelitvi tega proračuna se sprejme pri opredelitvi prihodnjih delovnih programov. Nepovratna sredstva, ki podpirajo povezavo javnih in zasebnih storitev z ekosistemom elektronske identifikacije, bi močno podprla uresničevanje ciljev predloga. Strošek ponudnika storitev za vključevanje potrebnega vmesnika za aplikacijsko programiranje denarnice za elektronsko identifikacijo je ocenjen na približno 25 000 EUR kot enkratni strošek na ponudnika. V okviru razprave o razdelitvi proračunskih sredstev za naslednji delovni program bi bilo mogoče za podporo povezave kritične mase storitev nameniti proračunska nepovratna sredstva v višini do 0,5 milijona EUR na državo članico, če bi bila ta na voljo.

Sestanki strokovnih skupin o pripravi izvedbenih aktov bodo bremenili upravni del programa za digitalno Evropo v skupnem znesku do 0,5 milijona EUR.

Sinergije z drugimi instrumenti

Ta pobuda bo zagotovila okvir za zagotavljanje elektronske identitete in storitev elektronske identitete v EU, na katere se lahko posamezni sektorji zanesejo pri izpolnjevanju sektorskih pravnih zahtev, na primer v zvezi z digitalnimi potnimi listinami, digitalnimi vozniškimi dovoljenji itd. Predlog je podobno usklajen s cilji Uredbe (EU) 2019/1157 o krepitvi varnosti osebnih izkaznic in dokumentov za prebivanje. Države članice morajo v skladu s to uredbo do avgusta 2021 uvesti nove osebne izkaznice s posodobljenimi varnostnimi značilnostmi. Ko bodo nove osebne izkaznice izdelane, jih bodo države članice lahko nadgradile, da bi jih bilo mogoče priglasiti kot sheme elektronske identifikacije v skladu z uredbo eIDAS.

Pobuda bo prispevala tudi k preoblikovanju carinskega področja v brezpapirno elektronsko okolje v okviru pobude za razvoj okolja enotnega okenca EU za carino. Opozoriti je treba tudi, da bo prihodnji predlog prispeval k evropskim politikam mobilnosti, saj bo olajšal pravne zahteve glede poročanja za pomorske prevoznike, določene v okviru evropskega okolja enotnega okenca za pomorski sektor, ki se bo začel uporabljati 15. avgusta 2025. Enako velja za povezanost z uredbo o elektronskih informacijah o prevozu blaga, v skladu s katero morajo organi držav članic sprejemati elektronske informacije o prevozu blaga. Aplikacija evropske denarnice za digitalno identiteto bo lahko vključevala tudi poverilnice v zvezi z vozniki, vozili in operacijami, ki jih zahteva pravni okvir EU na področju cestnega prometa (npr. digitalna vozniška dovoljenja/Direktiva 2006/126/ES). V tem okviru bodo razvite nadaljnje specifikacije. Prihodnja pobuda bi lahko tudi prispevala k oblikovanju prihodnjih pobud na področju koordinacije sistemov socialne varnosti, kot je možni razvoj evropske izkaznice za socialno varnost, ki bi lahko temeljila na temeljnih javnih ključih, ki jih nudijo priglašene identitete v skladu z uredbo eIDAS.

Ta pobuda podpira izvajanje splošne uredbe o varstvu podatkov (2016/679), saj uporabniku omogoča, da prevzame nadzor nad uporabo osebnih podatkov. Zagotavlja visoko raven dopolnjevanja z novo uredbo o kibernetski varnosti in njenimi skupnimi certifikacijskimi shemami za kibernetsko varnost. Skladnost z uredbo o kibernetski varnosti zagotavljata tudi potreba po enolični identiteti za internet stvari na podlagi uredbe eIDAS ter potreba po vključitvi širšega kroga akterjev poleg oseb in družb, kot so stroji, predmeti, dobavitelji in naprave znotraj interneta stvari.

Pomembne stične točke vsebuje tudi uredba o enotnem digitalnem portalu, ki je tudi v skladu s to pobudo. Cilj uredbe o enotnem digitalnem portalu je v celoti posodobiti javne upravne storitve ter olajšati spletni dostop do informacij, upravnih postopkov in storitev podpore, ki jih potrebujejo državljani in podjetja, ki živijo oziroma poslujejo v drugi državi EU. Ta pobuda zagotavlja temeljne elemente v podporo ciljem, da bi se načelo „samo enkrat“ začelo uporabljati v okviru enotnega digitalnega portala.

Poleg tega je vzpostavljena skladnost z evropsko strategijo za podatke in predlogom uredbe o evropskem upravljanju podatkov, ki zagotavlja okvir za podporo podatkovnim aplikacijam v primerih, ko se zahteva prenos podatkov o osebni identiteti, kar uporabnikom omogoča nadzor in popolno anonimizacijo.

1.5.5.Ocena različnih razpoložljivih možnosti financiranja, vključno z možnostmi za prerazporeditev

Ta pobuda temelji na gradnikih elektronske identifikacije in storitev zaupanja, razvitih v okviru Instrumenta za povezovanje Evrope, ki se vključujejo v program za digitalno Evropo.

Države članice lahko tudi zaprosijo za financiranje vzpostavitve/izboljšanja potrebne infrastrukture iz mehanizma za okrevanje in odpornost.

1.6.Trajanje predloga/pobude in finančnih posledic

 Časovno omejeno

   od [D. MMMM] LLLL do [D. MMMM] LLLL,

   finančne posledice med letoma LLLL in LLLL za odobritve za prevzem obveznosti ter med letoma LLLL in LLLL za odobritve plačil.

 Časovno neomejeno

izvajanje z obdobjem uvajanja med letoma LLLL in LLLL,

ki mu sledi izvajanje v celoti.

1.7.Načrtovani načini upravljanja 29  

 Neposredno upravljanje – Komisija:

 z lastnimi službami, vključno s svojim osebjem v delegacijah Unije,

   prek izvajalskih agencij.

 Deljeno upravljanje z državami članicami.

 Posredno upravljanje, tako da se naloge izvrševanja proračuna poverijo:

 tretjim državam ali organom, ki jih te imenujejo,

 mednarodnim organizacijam in njihovim agencijam (navedite),

 EIB in Evropskemu investicijskemu skladu,

 organom iz členov 70 in 71 finančne uredbe,

 subjektom javnega prava,

 subjektom zasebnega prava, ki opravljajo javne storitve, kolikor ti subjekti zagotavljajo ustrezna finančna jamstva,

 subjektom zasebnega prava države članice, ki so pooblaščeni za izvajanje javno-zasebnih partnerstev in ki zagotavljajo ustrezna finančna jamstva,

 osebam, pooblaščenim za izvajanje določenih ukrepov SZVP na podlagi naslova V PEU in opredeljenim v zadevnem temeljnem aktu.

Pri navedbi več kot enega načina upravljanja je treba to natančneje obrazložiti v oddelku „opombe“.

Opombe

[…]

[…]

2.UKREPI UPRAVLJANJA 

2.1.Pravila o spremljanju in poročanju 

Navedite pogostost in pogoje.

Uredba bo prvič pregledana dve leti po njeni polni uporabi in nato vsaka štiri leta. Komisija mora o ugotovitvah poročati Evropskemu parlamentu in Svetu.

Države članice poleg tega v okviru uporabe ukrepov zbirajo statistične podatke v zvezi z uporabo in delovanjem evropske denarnice za digitalno identiteto in kvalificiranih storitev zaupanja. Statistični podatki se zberejo v poročilu, ki se vsako leto predloži Komisiji.

2.2.Upravljavski in kontrolni sistemi 

2.2.1.Utemeljitev načinov upravljanja, mehanizmov financiranja, načinov plačevanja in predlagane strategije kontrol

Uredba določa bolj usklajena pravila za zagotavljanje elektronske identitete in storitev zaupanja na notranjem trgu ter hkrati zagotavlja spoštovanje zaupanja in nadzora uporabnikov nad lastnimi podatki. S temi novimi pravili se zahteva razvoj tehničnih specifikacij in standardov ter nadzor in usklajevanje dejavnosti nacionalnih organov. Poleg tega se bodo v okviru programa za digitalno Evropo upravljali in zagotavljali gradniki elektronske identifikacije, elektronskega podpisa itd. Upoštevati je treba tudi potrebna sredstva za komunikacijo in pogajanje o sporazumu s tretjimi državami o vzajemnem priznavanju storitev zaupanja.

Za izpolnjevanje teh nalog je treba službam Komisije zagotoviti ustrezna sredstva. Po ocenah je za izvrševanje nove uredbe potrebnih 11 EPDČ: 4–5 EPDČ za pravne storitve, 4–5 EPDČ za tehnično delo in 2 EPDČ za usklajevanje in mednarodni doseg ter upravno podporo.

2.2.2.Podatki o ugotovljenih tveganjih in vzpostavljenih sistemih notranjih kontrol za njihovo zmanjševanje

Ena od glavnih težav, posledica katere so pomanjkljivosti v sedanjem zakonodajnem okviru, je neusklajenost nacionalnih sistemov. Da bi se to rešilo v okviru sedanje pobude, se bodo v veliki meri uporabljali referenčni standardi in tehnične specifikacije, opredeljeni v izvedbenih aktih.

Komisiji bo pri pripravi teh izvedbenih aktov pomagala strokovna skupina. Poleg tega bo Komisija že zdaj sodelovala z državami članicami, da bi se sprejel dogovor o tehnični naravi prihodnjega sistema in preprečila nadaljnja razdrobljenost med pogajanji o predlogu.

2.2.3.Ocena in utemeljitev stroškovne učinkovitosti kontrol (razmerje „stroški kontrol ÷ vrednost z njimi povezanih upravljanih sredstev“) ter ocena pričakovane stopnje tveganja napake (ob plačilu in ob zaključku) 

Pri odhodkih za sestanke strokovne skupine se glede na nizko vrednost transakcije (npr. povračilo potnih stroškov za delegata na sestanku, če so sestanki fizični) zdijo notranji standardni kontrolni postopki zadostni.

Običajni standardni postopki v okviru GD CNECT bi morali biti zadostni tudi za izvajanje pilotnih projektov.

2.3.Ukrepi za preprečevanje goljufij in nepravilnosti 

Navedite obstoječe ali načrtovane preprečevalne in zaščitne ukrepe, npr. iz strategije za boj proti goljufijam.

Obstoječi ukrepi za preprečevanje goljufij, ki se uporabljajo za Komisijo, bodo zajemali dodatne odobritve, potrebne za to uredbo.

3.OCENA FINANČNIH POSLEDIC PREDLOGA/POBUDE 

3.1.Zadevni razdelki večletnega finančnega okvira in odhodkovne proračunske vrstice 

Obstoječe proračunske vrstice

Po vrstnem redu razdelkov večletnega finančnega okvira in proračunskih vrstic

Razdelek večletnega finančnega okvira

Proračunska vrstica

Vrsta odhodkov

Prispevek

številka  

Dif./nedif. 30

držav Efte 31

držav kandidatk 32

tretjih držav

po členu 21(2)(b) finančne uredbe

2

02 04 05 01 Uvajanje

Dif./

DA

NE

/NE

NE

2

02 01 30 01 Odhodki za podporo programu za digitalno Evropo

Nedif.

7

20 02 06 Upravni odhodki

Nedif.

NE

Zahtevane nove proračunske vrstice

Po vrstnem redu razdelkov večletnega finančnega okvira in proračunskih vrstic

Razdelek večletnega finančnega okvira

Proračunska vrstica

Vrsta 
odhodkov

Prispevek

številka  

dif./nedif.

držav Efte

držav kandidatk

tretjih držav

po členu 21(2)(b) finančne uredbe

[XX YY YY YY]

DA/NE

DA/NE

DA/NE

DA/NE

3.2.Ocenjene finančne posledice predloga za odobritve 

3.2.1.Povzetek ocenjenih posledic za odobritve za poslovanje 

   Za predlog/pobudo niso potrebne odobritve za poslovanje.

   Za predlog/pobudo so potrebne odobritve za poslovanje, kot je pojasnjeno v nadaljevanju:

v mio. EUR (na tri decimalna mesta natančno)

Razdelek večletnega finančnega okvira

Številka

2

GD GD CNECT

Leto 
2022

Leto 
2023

Leto 
2024

Leto 
2025

Leto 
2026

Leto 
2027

SKUPAJ

□ Odobritve za poslovanje

Odločitev o dodelitvi proračunskih sredstev bo sprejeta med oblikovanjem delovnih programov. Navedene številke so najnižje, potrebne za vzdrževanje in nadgradnjo 33 .

Proračunska vrstica 34 02 04 05

obveznosti

(1a)

2,000

4,000

4,000

4,000

4,000

4,000

22,000

plačila

(2a)

1,000

3,000

4,000

4,000

4,000

4,000

2,000

22,000

Proračunska vrstica

obveznosti

(1b)

plačila

(2b)

Odobritve za upravne zadeve, ki se financirajo iz sredstev določenih programov 35  

Proračunska vrstica 02 01 03 01

(3)

0,048

0,144

0,144

0,072

0,072

0,072

0,552

Odobritve iz RAZDELKA 7 
za GD CNECT SKUPAJ

obveznosti

= 1a + 1b + 3

2,048

4,144

4,144

4,072

4,072

4,072

22,552

plačila

= 2a + 2b

+ 3

1,048

3,144

4,144

4,072

4,072

4,072

2,000

22,552

 



Odobritve za poslovanje SKUPAJ

obveznosti

(4)

2,000

4,000

4,000

4,000

4,000

4,000

22,000

plačila

(5)

1,000

3,000

4,000

4,000

4,000

4,000

2,000

22,000

□ Odobritve za upravne zadeve, ki se financirajo iz sredstev določenih programov, SKUPAJ

(6)

0,048

0,144

0,144

0,072

0,072

0,072

0,552

Odobritve iz RAZDELKA 2 
SKUPAJ 
znotraj večletnega finančnega okvira

obveznosti

= 4 + 6

2,048

4,144

4,144

4,072

4,072

4,072

22,552

plačila

= 5 + 6

0,048

4,144

4,144

4,072

4,072

4,072

2,000

22,552





Razdelek večletnega finančnega okvira

7

„Upravni odhodki“

Ta oddelek se izpolni s „proračunskimi podatki upravne narave“, ki jih je treba najprej vnesti v Prilogo k oceni finančnih posledic zakonodajnega predloga (Priloga V k notranjim pravilom), ki se prenese v sistem DECIDE za namene posvetovanj med službami.

v mio. EUR (na tri decimalna mesta natančno)

Leto 
2022

Leto 
2023

Leto 
2024

Leto 
2025

Leto 
2026

Leto 
2027

SKUPAJ

GD CNECT

□ Človeški viri

0,776

1,470

1,470

1,470

1,470

1,318

7,974

□ Drugi upravni odhodki

0,006

0,087

0,087

0,087

0,016

0,016

0,299

GD CNECT SKUPAJ

odobritve

0,782

1,557

1,557

1,557

1,486

1,334

8,273

Odobritve iz RAZDELKA 7 
večletnega finančnega okvira 
SKUPAJ

(obveznosti skupaj = plačila skupaj)

0,782

1,557

1,557

1,557

1,486

1,334

8,273

v mio. EUR (na tri decimalna mesta natančno)

Leto 
2022

Leto 
2023

Leto 
2024

Leto 
2025

Leto 
2026

Leto 
2027

SKUPAJ

Odobritve iz RAZDELKOV od 1 do 7
večletnega finančnega okvira

SKUPAJ

obveznosti

2,830

5,701

5,701

5,629

5,558

5,408

30,825

plačila

1,830

4,701

5,701

5,629

5,558

5,406

2,000

30,825

3.2.2.Ocenjene realizacije, financirane z odobritvami za poslovanje 

odobritve za prevzem obveznosti v mio. EUR (na tri decimalna mesta natančno)

Cilji in realizacije

Leto 
2022

Leto 
2023

Leto 
2024

Leto 
2025

Leto 
2026

Leto 
2027

SKUPAJ

Vrsta 36

povprečni stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število

stroški

število realizacij skupaj

stroški realizacij skupaj

SPECIFIČNI CILJ št. 1 37  

zagotoviti dostop do zaupanja vrednih in varnih rešitev digitalne identitete, ki se lahko uporabljajo čezmejno, pri čemer izpolnjujejo pričakovanja in povpraševanje na trgu;

Letne raziskave/študije

1

0,050

1

0,050

1

0,050

1

0,050

1

0,050

1

0,050

6

0,300

Seštevek za specifični cilj št. 1

1

0,050

1

0,050

1

0,050

1

0,050

1

0,050

1

0,050

6

0,300

SPECIFIČNI CILJ št. 2 …

zagotoviti, da se lahko javne in zasebne storitve v čezmejnih primerih zanesejo na zaupanja vredne in varne rešitve digitalne identitete;

Raziskave/študije

1

0,050

1

0,050

1

0,050

1

0,050

1

0,050

1

0,050

6

0,300

Seštevek za specifični cilj št. 2

1

0,050

1

0,050

1

0,050

1

0,050

1

0,050

1

0,050

6

0,300

SPECIFIČNI CILJ št. 3 …

državljanom zagotoviti popoln nadzor nad njihovimi osebnimi podatki in njihovo varnost pri uporabi rešitev digitalne identitete;

Raziskave/študije

1

0,050

1

0,050

1

0,050

1

0,050

1

0,050

1

0,050

6

0,300

Seštevek za specifični cilj št. 3

1

0,050

1

0,050

1

0,050

1

0,050

1

0,050

1

0,050

6

0,300

SPECIFIČNI CILJ št. 4 …

zagotoviti enake pogoje za zagotavljanje kvalificiranih storitev zaupanja v EU in njihovo sprejemanje.

Raziskave/študije

1

0,050

1

0,050

1

0,050

1

0,050

1

0,050

1

0,050

6

0,300

Seštevek za specifični cilj št. 4

1

0,050

1

0,050

1

0,050

1

0,050

1

0,050

1

0,050

6

0,300

SKUPAJ

4

0,200

4

0,200

4

0,200

4

0,200

4

0,200

4

0,200

24

1,200

3.2.3.Povzetek ocenjenih posledic za upravne odobritve 

   Za predlog/pobudo niso potrebne odobritve za upravne zadeve.

   Za predlog/pobudo so potrebne odobritve za upravne zadeve, kot je pojasnjeno v nadaljevanju:

v mio. EUR (na tri decimalna mesta natančno)

Leto 
2022

Leto 
2023

Leto 
2024

Leto 
2025

Leto 
2026

Leto 
2027

SKUPAJ

RAZDELEK 7 
večletnega finančnega okvira

Človeški viri

0,776

1,470

1,470

1,470

1,470

1,318

7,974

Drugi upravni odhodki

0,006

0,087

0,087

0,087

0,0162

0,0162

0,299

Seštevek za
RAZDELEK 7
 
večletnega finančnega okvira

0,782

1,557

1,557

1,557

1,486

1,334

8,273

Odobritve zunaj RAZDELKA 7 38  
večletnega finančnega okvira

Človeški viri

Drugi upravni odhodki

Vključiti upravne stroške v program za digitalno Evropo

0,048

0,144

0,144

0,072

0,072

0,072

0,552

Seštevek za odobritve zunaj RAZDELKA 7 
večletnega finančnega okvira

0,048

0,144

0,144

0,072

0,072

0,072

0,552

SKUPAJ

0,830

1,701

1,701

1,629

1,558

1,406

8,825

Potrebe po odobritvah za človeške vire in druge upravne odhodke se krijejo z odobritvami GD, ki so že dodeljene za upravljanje ukrepa in/ali so bile prerazporejene znotraj GD, po potrebi skupaj z dodatnimi viri, ki se lahko pristojnemu GD dodelijo v postopku letne dodelitve virov glede na proračunske omejitve.

3.2.4.Ocenjene potrebe po človeških virih

   Za predlog/pobudo niso potrebni človeški viri.

   Za predlog/pobudo so potrebni človeški viri, kot je pojasnjeno v nadaljevanju:

ocena, izražena v ekvivalentu polnega delovnega časa

Leto 
2022

Leto 2023

Leto 2024

Leto 2025

Leto 2026

Leto 2027

20 01 02 01 (sedež in predstavništva Komisije)

4

8

8

8

8

7

20 01 02 03 (delegacije)

01 01 01 01 (posredne raziskave)

01 01 01 11 (neposredne raziskave)

Druge proračunske vrstice (navedite)

20 02 01 (PU, NNS, ZU iz splošnih sredstev)

2

3

3

3

3

3

20 02 03 (PU, LU, NNS, ZU in MSD na delegacijah)

XX 01 xx yy zz   39

– na sedežu

– na delegacijah

01 01 01 02 (PU, NNS, ZU za posredne raziskave)

01 01 01 12 (PU, NNS, ZU za neposredne raziskave)

Druge proračunske vrstice (navedite)

SKUPAJ

6

11

11

11

11

10

XX je zadevno področje ali naslov v proračunu.

Potrebe po človeških virih se krijejo z osebjem GD, ki je že dodeljeno za upravljanje ukrepa in/ali je bilo prerazporejeno znotraj GD, po potrebi skupaj z dodatnimi viri, ki se lahko pristojnemu GD dodelijo v postopku letne dodelitve virov glede na proračunske omejitve.

Opis nalog:

Uradniki in začasni uslužbenci

Uradniki predvsem izvajajo pravne storitve, usklajevalne dejavnosti ter pogajanja s tretjimi državami in organi, povezanimi z vzajemnim priznavanjem storitev zaupanja.

Zunanji sodelavci

Nacionalni strokovnjaki bi morali podpirati tehnično in funkcionalno vzpostavitev sistema. PU bi morali podpirati tehnične naloge, vključno z upravljanjem gradnikov.

3.2.5.Skladnost z veljavnim večletnim finančnim okvirom 

Predlog/pobuda:

   se lahko v celoti financira s prerazporeditvijo znotraj zadevnega razdelka večletnega finančnega okvira;

Pojasnite zahtevano spremembo ter navedite zadevne proračunske vrstice in ustrezne zneske. V primeru pomembnejših sprememb med programi predložite Excelovo tabelo.

   zahteva uporabo nedodeljene razlike do zgornje meje v zadevnem razdelku večletnega finančnega okvira in/ali uporabo posebnih instrumentov, kot so opredeljeni v uredbi o večletnem finančnem okviru;

Pojasnite te zahteve ter navedite zadevne razdelke in proračunske vrstice, ustrezne zneske in instrumente, ki naj bi bili uporabljeni.

   zahteva spremembo večletnega finančnega okvira.

Pojasnite te zahteve ter navedite zadevne razdelke in proračunske vrstice ter ustrezne zneske.

3.2.6.Udeležba tretjih oseb pri financiranju 

V predlogu/pobudi:

   ni načrtovano sofinanciranje tretjih oseb;

   je načrtovano sofinanciranje, kot je ocenjeno v nadaljevanju:

odobritve v mio. EUR (na tri decimalna mesta natančno)

Leto 
N 40

Leto 
N+1

Leto 
N+2

Leto 
N+3

Vstavite ustrezno število let glede na trajanje posledic (gl. točko 1.6)

Skupaj

Navedite organ, ki bo sofinanciral predlog/pobudo 

Sofinancirane odobritve SKUPAJ

 

3.3.Ocenjene posledice za prihodke 

   Predlog/pobuda nima finančnih posledic za prihodke.

   Predlog/pobuda ima finančne posledice, kot je pojasnjeno v nadaljevanju:

   za lastna sredstva,

   za druge prihodke.

navedite, ali so prihodki dodeljeni za odhodkovne vrstice    

v mio. EUR (na tri decimalna mesta natančno)

Prihodkovna proračunska vrstica

Odobritve na voljo za tekoče proračunsko leto

Posledice predloga/pobude 41

Leto 
N

Leto 
N+1

Leto 
N+2

Leto 
N+3

Vstavite ustrezno število let glede na trajanje posledic (gl. točko 1.6)

Člen ………….

Za namenske prejemke navedite zadevne odhodkovne proračunske vrstice.

[…]

Druge opombe (npr. metoda/formula za izračun posledic za prihodke ali druge informacije).

[…]

PRILOGA 
k OCENI FINANČNIH POSLEDIC ZAKONODAJNEGA PREDLOGA

Naslov predloga/pobude:

Predlog uredbe o okviru za evropsko digitalno identiteto, ki spreminja uredbo eIDAS

1.ŠTEVILO in STROŠKI PREDVIDENIH POTREBNIH ČLOVEŠKIH VIROV

2.STROŠKI DRUGIH UPRAVNIH ODHODKOV

3.UPRAVNI STROŠKI SKUPAJ

4.METODE IZRAČUNA ZA OCENO STROŠKOV

4.1.Človeški viri

4.2.Drugi upravni odhodki

Ta priloga mora biti priložena oceni finančnih posledic zakonodajnega predloga pri posvetovanju med službami.

Preglednice s podatki se uporabljajo kot vir za preglednice iz ocene finančnih posledic zakonodajnega predloga. Namenjene so izključno notranji uporabi znotraj Komisije.

(1)Stroški predvidenih potrebnih človeških virov

   Za predlog/pobudo niso potrebni človeški viri.

   Za predlog/pobudo so potrebni človeški viri, kot je pojasnjeno v nadaljevanju:

v mio. EUR (na tri decimalna mesta natančno)

4.3.Potrebe po človeških virih se krijejo z osebjem GD, ki je že dodeljeno za upravljanje ukrepa in/ali je bilo prerazporejeno znotraj GD, po potrebi skupaj z dodatnimi viri, ki se lahko pristojnemu GD dodelijo v postopku letne dodelitve virov glede na proračunske omejitve.

4.4.

4.5.

Odobritve zunaj RAZDELKA 7

večletnega finančnega okvira

Leto 2022

Leto 2023

Leto 2024

Leto 2025

Leto 2026

Leto 2027

SKUPAJ

EPDČ

odobritve

EPDČ

odobritve

EPDČ

odobritve

EPDČ

odobritve

EPDČ

odobritve

EPDČ

odobritve

EPDČ

odobritve

01 01 01 01 Posredne raziskave 42

01 01 01 11 Neposredne raziskave

Drugo (navedite)

UP

 

 

 

 

 

 

 

 

 

 

 

 

 

 

uslužbenec AST

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Zunanji sodelavci v okviru odobritev za poslovanje (prej vrstice BA)

– na sedežu

PU

 

 

 

 

 

 

 

 

 

 

 

 

 

 

NNS

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ZU

 

 

 

 

 

 

 

 

 

 

 

 

 

 

– na delegacijah Unije

PU

 

 

 

 

 

 

 

 

 

 

 

 

 

 

LU

 

 

 

 

 

 

 

 

 

 

 

 

 

 

NNS

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ZU

 

 

 

 

 

 

 

 

 

 

 

 

 

 

MSD

 

 

 

 

 

 

 

 

 

 

 

 

 

 

01 01 01 02 Posredne raziskave

01 01 01 12 Neposredne raziskave

Drugo (navedite) 43

PU

 

 

 

 

 

 

 

 

 

 

 

 

 

 

NNS

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ZU

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Druge proračunske vrstice, povezane s človeškimi viri (navedite)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Seštevek za ČLOVEŠKE VIRE – odobritve zunaj RAZDELKA 7

ČLOVEŠKI VIRI skupaj (vsi razdelki večletnega finančnega okvira)

6

0,776

11

1,470

11

1,470

11

1,470

11

1,470

10

1,318

60

7,974

Potrebe po človeških virih se krijejo z osebjem GD, ki je že dodeljeno za upravljanje ukrepa in/ali je bilo prerazporejeno znotraj GD, po potrebi skupaj z dodatnimi viri, ki se lahko pristojnemu GD dodelijo v postopku letne dodelitve virov glede na proračunske omejitve.

4.6.Stroški drugih upravnih odhodkov

4.7.Za predlog/pobudo niso potrebne odobritve za upravne zadeve.

4.8.Za predlog/pobudo so potrebne odobritve za upravne zadeve, kot je pojasnjeno v nadaljevanju:

v mio. EUR (na tri decimalna mesta natančno)

RAZDELEK 7

večletnega finančnega okvira

Leto 2022

Leto 2023

Leto 2024

Leto 2025

Leto 2026

Leto 2027

Skupaj

Na sedežih ali na ozemlju EU:

 

 

 

 

 

 

 

20 02 06 01 – Stroški za službena potovanja in reprezentančni stroški

 0,006

0,015 

0,015 

0,015 

0,015 

0,015 

0,081 

20 02 06 02 – Stroški za konference in sestanke

20 02 06 03 – Odbori 44  

 

0,072

0,072

0,072

0,0012

0,012

 0,218

20 02 06 04 – Študije in posvetovanja

 

20 04 – Odhodki informacijske tehnologije (poslovni) 45  

 

 

 

 

 

 

 

Druge proračunske vrstice, ki niso povezane s človeškimi viri (po potrebi navedite)

 

 

 

 

 

 

 

Na delegacijah Unije:

 

 

 

 

 

 

 

20 02 07 01 – Stroški za službena potovanja in konference ter reprezentančni stroški

 

 

 

 

 

 

 

20 02 07 02 – Nadaljnje usposabljanje osebja

 

 

 

 

 

 

 

20 03 05 – Infrastruktura in logistika

 

 

 

 

 

 

 

Druge proračunske vrstice, ki niso povezane s človeškimi viri (po potrebi navedite)

 

 

 

 

 

 

 

Seštevek za Drugo – RAZDELEK 7

večletnega finančnega okvira

 0,006

0,087

 0,087

  0,087

 0,016

 0,016

0,299 

v mio. EUR (na tri decimalna mesta natančno)

Odobritve zunaj RAZDELKA 7 

večletnega finančnega okvira

Leto 2022

Leto 2023

Leto 2024

Leto 2025

Leto 2026

Leto 2027

Skupaj

Odhodki za tehnično in upravno pomoč (brez zunanjih sodelavcev) iz odobritev za poslovanje (nekdanje vrstice BA):

0,048

0,144

0,144

0,072

0,072

0,072

0,552

– na sedežu

 

 

 

 

 

 

 

– na delegacijah Unije

 

 

 

 

 

 

 

Drugi odhodki za upravljanje v raziskovalni dejavnosti

 

 

 

 

 

 

 

Odhodki politike informacijske tehnologije za operativne programe 46  

Poslovni odhodki informacijske tehnologije za operativne programe 47

Druge proračunske vrstice, ki niso povezane s človeškimi viri (po potrebi navedite)

 

 

 

 

 

 

 

Seštevek za Drugo – odobritve zunaj RAZDELKA 7

večletnega finančnega okvira

0,048

0,144

0,144

0,072

0,072

0,072

0,552

Drugi upravni odhodki skupaj (vsi razdelki večletnega finančnega okvira)

0,054

0,231

0,231

0,159

0,088

0,088

0,851



5.Upravni stroški skupaj (vsi razdelki večletnega finančnega okvira)

v mio. EUR (na tri decimalna mesta natančno)

Povzetek

Leto 2022

Leto 2023

Leto 2024

Leto 2025

Leto 2026

Leto 2027

Skupaj

Razdelek 7 – Človeški viri

0,776

1,470

1,470

1,470

1,470

1,318

7,974

Razdelek 7 – Drugi upravni odhodki

0,006 

0,087

0,087 

0,087

0,016 

0,016 

0,218 

Seštevek za razdelek 7

 

 

 

 

 

 

 

Odobritve zunaj razdelka 7 – Človeški viri

 

 

 

 

 

 

 

Odobritve zunaj razdelka 7 – Drugi upravni odhodki

0,048 

0,144

0,144

0,072

0,072

0,072

0,552

Seštevek za druge razdelke

 

 

 

 

 

 

 

1.SKUPAJ

2.RAZDELEK 7 in odobritve zunaj RAZDELKA 7

0,830

1,701

1,701

1,629

1,558

1,406

8,825

(1)Zahtevane upravne odobritve bodo krite iz odobritev, ki so že dodeljene za upravljanje ukrepa in/ali so bile prerazporejene znotraj GD, po potrebi skupaj z dodatnimi viri, ki se lahko pristojnemu GD dodelijo v okviru postopka letne dodelitve virov in glede na obstoječe proračunske omejitve.

6.Metode izračuna za oceno stroškov

(a) Človeški viri

Ta del določa metodo izračuna, ki se uporablja za ocenjevanje človeških virov, ki se štejejo za potrebne (predpostavke o količini dela, vključno s posebnimi delovnimi mesti (delovni profili Sysper 2), kategorije osebja in ustrezni povprečni stroški).

1.RAZDELEK 7 večletnega finančnega okvira

2.Opomba: povprečni stroški vsake kategorije uslužbencev na sedežu so dostopni na BudgWeb:

3. https://myintracomm.ec.europa.eu/budgweb/EN/pre/legalbasis/Pages/pre-040-020_preparation.aspx .

4. Uradniki in začasni uslužbenci

5.7 uradnikov AD (vključno 1 iz CNECT/F.3 v obdobju 2023–2024) x 152 000 EUR/leto v obdobju 2023–2027 (polovica od tega v letu 2022 zaradi pričakovanega sprejetja sredi leta 2022);

6.1 uslužbenec AST x 152 000 EUR/leto v obdobju 2023–2027 (polovica od tega v letu 2022 zaradi pričakovanega sprejetja sredi leta 2022)

7.

8. Zunanji sodelavci

9.PU: 1 x 82 000 EUR/ leto v obdobju 2023–2027 (polovica od tega v letu 2022 zaradi pričakovanega sprejetja sredi leta 2022) (uporabljen faktor indeksacije);

10.2 uslužbenca NNS x 86 000 EUR/leto v obdobju 2023–2027 (polovica od tega v letu 2022 zaradi pričakovanega sprejetja sredi leta 2022) uporabljen faktor indeksacije);

11.

12.Odobritve zunaj RAZDELKA 7 večletnega finančnega okvira

13. Samo delovna mesta, ki se financirajo iz proračuna za raziskave 

14.

15. Zunanji sodelavci

16.

7.Drugi upravni odhodki

Podrobno navedite metodo izračuna, uporabljeno za vsako proračunsko vrstico,

zlasti z njo povezane predpostavke (npr. število letnih sestankov, povprečni stroški itd.).

17.RAZDELEK 7 večletnega finančnega okvira

18.Srečanja odbora dvakrat mesečno x 12 000 EUR/srečanje v obdobju 2022–2024 zaradi sprejetja izvedbenih aktov. Nato letna srečanja odbora zaradi sprejetja posodobljenih izvedbenih aktov.

19.Predvsem službena potovanja med Luxembourgom in Brusljem, poleg tega pa tudi udeležba na konferencah ter srečanja z državami članicami in drugimi deležniki.

20.

21.Odobritve zunaj RAZDELKA 7 večletnega finančnega okvira

22.Srečanja strokovne skupine bremenijo upravni del programa za digitalno Evropo.

23.Pričakujejo se mesečna srečanja (po 12 000 EUR) med pripravo izvedbenega akta (od sredine leta 2022 do leta 2024), zunaj tega obdobja pa so predvidena dvomesečna srečanja, da se zagotovi usklajevanje tehničnega izvajanja po vsej EU.

24.

 

(1)    UL L 257/73, 28.8.2014.
(2)    [Dodati sklic, ko bo sprejeta].
(3)    https://data.consilium.europa.eu/doc/document/ST-13-2020-INIT/sl/pdf.
(4)    Govor o stanju v Uniji z dne 16. septembra 2020, glej https://ec.europa.eu/commission/presscorner/detail/en/SPEECH_20_1655.
(5)    Sporočilo Komisije Evropskemu parlamentu, Svetu, Evropskemu ekonomsko-socialnemu odboru in Odboru regij z naslovom Oblikovanje digitalne prihodnosti Evrope.
(6)    Sporočilo Komisije Evropskemu parlamentu, Svetu, Evropskemu ekonomsko-socialnemu odboru in Odboru regij z naslovom Digitalni kompas do leta 2030: evropska pot v digitalno desetletje.
(7)    Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1).
(8)    https://ec.europa.eu/commission/presscorner/detail/sl/IP_20_2391.
(9)    Uredba (EU) 2018/1724 Evropskega parlamenta in Sveta z dne 2. oktobra 2018 o vzpostavitvi enotnega digitalnega portala za zagotavljanje dostopa do informacij, do postopkov ter do storitev za pomoč in reševanje težav t(UL L 295, 21.11.2018, str. 1).
(10)    Akcijski načrt za evropsko demokracijo (COM(2020) 790 final).
(11)    Direktiva 2014/65/EU Evropskega parlamenta in Sveta z dne 15. maja 2014 o trgih finančnih instrumentov ter spremembi Direktive 2002/92/ES in Direktive 2011/61/EU (Besedilo velja za EGP) (UL L 173, 12.6.2014, str. 349).
(12)    Direktiva (EU) 2015/2366 Evropskega parlamenta in Sveta z dne 25. novembra 2015 o plačilnih storitvah na notranjem trgu, spremembah direktiv 2002/65/ES, 2009/110/ES ter 2013/36/EU in Uredbe (EU) št. 1093/2010 ter razveljavitvi Direktive 2007/64/ES (UL L 337, 23.12.2015, str. 35).
(13)    Predlog uredbe Evropskega parlamenta in Sveta o trgih kriptosredstev in spremembi Direktive (EU) 2019/1937 (COM(2020) 593 final).
(14)    Gartner, Blockchain Evolution, 2020.
(15)    UL C , , str. .
(16)    COM(2020) 67 final.
(17)    https://www.consilium.europa.eu/sl/press/press-releases/2020/10/02/european-council-conclusions-1-2-october-2020/.
(18)    COM(2021) 118 final/2.
(19)    Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1).
(20)    Uredba (EU) 2019/881 Evropskega parlamenta in Sveta z dne 17. aprila 2019 o Agenciji Evropske unije za kibernetsko varnost (ENISA) in o certificiranju informacijske in komunikacijske tehnologije na področju kibernetske varnosti ter razveljavitvi Uredbe (EU) št. 526/2013 (Akt o kibernetski varnosti) (UL L 151, 7.6.2019, str. 15).
(21)    Uredba (EU) 2019/1157 Evropskega parlamenta in Sveta z dne 20. junija 2019 o okrepitvi varnosti osebnih izkaznic državljanov Unije in dokumentov za prebivanje, izdanih državljanom Unije in njihovim družinskim članom, ki uresničujejo svojo pravico do prostega gibanja (UL L 188, 12.7.2019, str. 67).
(22)    Direktiva (EU) 2019/882 Evropskega parlamenta in Sveta z dne 17. aprila 2019 o zahtevah glede dostopnosti za proizvode in storitve (UL L 151, 7.6.2019, str. 70).
(23)    Direktiva 2014/65/EU Evropskega parlamenta in Sveta z dne 15. maja 2014 o trgih finančnih instrumentov ter spremembi Direktive 2002/92/ES in Direktive 2011/61/EU (Besedilo velja za EGP) (UL L 173, 12.6.2014, str. 349).
(24)    Direktiva (EU) 2015/2366 Evropskega parlamenta in Sveta z dne 25. novembra 2015 o plačilnih storitvah na notranjem trgu, spremembah direktiv 2002/65/ES, 2009/110/ES ter 2013/36/EU in Uredbe (EU) št. 1093/2010 ter razveljavitvi Direktive 2007/64/ES (UL L 337, 23.12.2015, str. 35).
(25)    Predlog uredbe Evropskega parlamenta in Sveta o trgih kriptosredstev in spremembi Direktive (EU) 2019/1937 (COM(2020) 593 final).
(26)    [Vstaviti sklic po sprejetju].
(27)    Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39).
(28)    Po členu 58(2)(a) oz. (b) finančne uredbe.
(29)    Pojasnila o načinih upravljanja in sklici na finančno uredbo so na voljo na spletišču BudgWeb: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx .
(30)    Dif. = diferencirana sredstva / nedif. = nediferencirana sredstva.
(31)    Efta: Evropsko združenje za prosto trgovino.
(32)    Države kandidatke in po potrebi potencialne kandidatke z Zahodnega Balkana.
(33)    Če bi dejanski strošek presegel naveden zneske, bi se stroški financirali iz 02 04 05 01.
(34)    Po uradni proračunski nomenklaturi.
(35)    Tehnična in/ali upravna pomoč ter odhodki za podporo izvajanja programov in/ali ukrepov EU (prej vrstice BA), posredne raziskave, neposredne raziskave.
(36)    Realizacije so dobavljeni proizvodi in opravljene storitve (npr. število financiranih izmenjav študentov, število kilometrov novozgrajenih cest …).
(37)    Kakor je opisan v točki 1.4.2 „Specifični cilji …“.
(38)    Tehnična in/ali upravna pomoč ter odhodki za podporo izvajanja programov in/ali ukrepov EU (prej vrstice BA), posredne raziskave, neposredne raziskave.
(39)    Dodatna zgornja meja za zunanje sodelavce v okviru odobritev za poslovanje (prej vrstice BA).
(40)    Leto N je leto začetka izvajanja predloga/pobude. Nadomestite „N“ s pričakovanim prvim letom izvajanja (na primer: 2021). Naredite isto za naslednja leta.
(41)    Pri tradicionalnih lastnih sredstvih (carine, prelevmani na sladkor) se navedejo neto zneski, tj. bruto zneski po odbitku 20 % stroškov pobiranja.
(42)    Izberite ustrezno proračunsko vrstico ali po potrebi določite drugo; v primeru več proračunskih vrstic bi bilo treba osebje razvrstiti po vsaki posamezni zadevni proračunski vrstici.
(43)    Izberite ustrezno proračunsko vrstico ali po potrebi določite drugo; v primeru več proračunskih vrstic bi bilo treba osebje razvrstiti po vsaki posamezni zadevni proračunski vrstici.
(44)    Navedite vrsto odbora in skupino, v katero spada.
(45)    Mnenje GD DIGIT – Potrebna je skupina za naložbe v informacijsko tehnologijo (glej Smernice o financiranju informacijske tehnologije, C(2020) 6126 final z dne 10. septembra 2020, str. 7)
(46)    Mnenje GD DIGIT – Potrebna je skupina za naložbe v informacijsko tehnologijo (glej Smernice o financiranju informacijske tehnologije, C(2020) 6126 final z dne 10. septembra 2020, str. 7)
(47)    Ta postavka vključuje lokalne upravne sisteme in prispevke k sofinanciranju poslovnih sistemov informacijske tehnologije (glej Smernice o financiranju informacijske tehnologije, C(2020) 6126 final z dne 10. septembra 2020)

Bruselj, 3.6.2021

COM(2021) 281 final

PRILOGA

k predlogu

Uredbe Evropskega parlamenta in Sveta

o spremembi Uredbe (EU) št. 910/2014 v zvezi z vzpostavitvijo okvira za evropsko digitalno identiteto

{SEC(2021) 228 final} - {SWD(2021) 124 final} - {SWD(2021) 125 final}


PRILOGA I

V Prilogi I se točka (i) nadomesti z naslednjim:

„(i)    informacije o storitvah ali lokacijo storitev, s katerimi je mogoče preveriti veljavnost kvalificiranega potrdila;“.

PRILOGA II

ZAHTEVE V ZVEZI Z NAPRAVAMI ZA USTVARJANJE KVALIFICIRANEGA ELEKTRONSKEGA PODPISA

1.    Naprave za ustvarjanje kvalificiranega elektronskega podpisa z ustrezno tehnologijo in postopki zagotavljajo vsaj, da:

(a)je razumno zagotovljena zaupnost podatkov za ustvarjanje elektronskega podpisa, s katerimi se ustvari elektronski podpis;

(b)se lahko podatki za ustvarjanje elektronskega podpisa, s katerimi se ustvari elektronski podpis, dejansko pojavijo samo enkrat;

(c)je razumno zagotovljeno, da do podatkov za ustvarjanje elektronskega podpisa, s katerimi se ustvari elektronski podpis, ni mogoče priti s sklepanjem in da je elektronski podpis z uporabo trenutno razpoložljive tehnologije zanesljivo zaščiten pred ponarejanjem;

(d)lahko zakoniti podpisnik zanesljivo zaščiti podatke za ustvarjanje elektronskega podpisa, s katerimi se ustvari elektronski podpis, pred tem, da bi jih lahko uporabljali drugi.

2.    Naprave za ustvarjanje kvalificiranega elektronskega podpisa ne spreminjajo podatkov, ki bodo podpisani, ali preprečijo, da bi se ti podatki podpisniku prikazali pred podpisom.

PRILOGA III

V Prilogi III se točka (i) nadomesti z naslednjim:

„(i)    informacije o storitvah ali lokacijo storitev, s katerimi je mogoče preveriti veljavnost kvalificiranega potrdila;“.

PRILOGA IV

V Prilogi IV se točka (j) nadomesti z naslednjim:

„(j)    informacije o storitvah za preverjanje veljavnosti potrdila ali lokacijo teh storitev, s katerimi je mogoče preveriti veljavnost kvalificiranega potrdila.“.

PRILOGA V

ZAHTEVE ZA KVALIFICIRANA ELEKTRONSKA POTRDILA O ATRIBUTIH

Kvalificirana elektronska potrdila o atributih vsebujejo:

(a)navedbo, vsaj v formatu, primernem za avtomatizirano obdelavo, da je bilo potrdilo izdano kot kvalificirano elektronsko potrdilo o atributih;

(b)nabor podatkov, ki nedvoumno predstavlja ponudnika kvalificiranih storitev zaupanja, ki izdaja kvalificirana elektronska potrdila o atributih, ter vključuje vsaj državo članico, v kateri ima zadevni ponudnik sedež, in:

za pravne osebe ime in po potrebi registrsko številko, kot sta navedena v uradnih evidencah,

za fizične osebe ime osebe;

(c)nabor podatkov, ki nedvoumno predstavlja subjekt, na katerega se nanašajo potrjeni atributi; če je uporabljen psevdonim, se to jasno navede;

(d)potrjeni atribut ali atribute, po potrebi vključno z informacijami, potrebnimi za opredelitev obsega navedenih atributov;

(e)podrobnosti o začetku in koncu obdobja veljavnosti potrdila;

(f)identifikacijsko kodo potrdila, ki mora biti enolična za ponudnika kvalificiranih storitev zaupanja, in, če je primerno, navedbo sheme potrdil, med katere spada potrdilo o atributih;

(g)napredni elektronski podpis ali napredni elektronski žig ponudnika kvalificiranih storitev zaupanja, ki izdaja potrdilo;

(h)lokacijo, na kateri je potrdilo, ki podpira napredni elektronski podpis ali napredni elektronski žig iz točke (f), na voljo brezplačno;

(i)informacije o storitvah ali lokacijo storitev, s katerimi je mogoče preveriti veljavnost kvalificiranega potrdila.



PRILOGA VI

MINIMALNI SEZNAM ATRIBUTOV

Države članice na podlagi člena 45d zagotovijo, da se sprejmejo ukrepi, s katerimi lahko ponudniki kvalificiranih elektronskih potrdil o atributih z elektronskimi sredstvi na zahtevo uporabnika preverijo avtentičnost naslednjih atributov na podlagi ustreznega verodostojnega vira na nacionalni ravni ali prek imenovanih posrednikov, priznanih na nacionalni ravni, v skladu z nacionalnim pravom ali pravom Unije, kadar se ti atributi opirajo na verodostojne vire znotraj javnega sektorja:

1.naslov;

2.starost;

3.spol;

4.osebno stanje;

5.sestava družine;

6.državljanstvo;

7.izobrazba, nazivi in licence;

8.poklicne kvalifikacije, nazivi in licence;

9.javna dovoljenja in licence;

10.finančni podatki in podatki o družbi.