EVROPSKA KOMISIJA

Bruselj, 3.6.2021

COM(2021) 281 final

2021/0136(COD)

Predlog

UREDBA EVROPSKEGA PARLAMENTA IN SVETA

o spremembi Uredbe (EU) št. 910/2014 v zvezi z vzpostavitvijo okvira za evropsko digitalno identiteto

{SEC(2021) 228 final} - {SWD(2021) 124 final} - {SWD(2021) 125 final}

OBRAZLOŽITVENI MEMORANDUM

1.OZADJE PREDLOGA

•Razlogi za predlog in njegovi cilji

Ta obrazložitveni memorandum je priložen predlogu uredbe Evropskega parlamenta in Sveta o spremembi Uredbe (EU) št. 910/2014 Evropskega parlamenta in Sveta z dne 23. julija 2014 o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu (v nadaljnjem besedilu: uredba o eIDAS) 1 . Pravni instrument je namenjen zagotovitvi, za čezmejno uporabo:

–dostopa do zelo varnih in zaupanja vrednih rešitev elektronske identitete;

–da javne in zasebne storitve lahko temeljijo na zanesljivih in varnih rešitvah elektronske identitete;

–da so fizične in pravne osebe opolnomočene za uporabo rešitev elektronske identitete;

–da so te rešitve povezane z različnimi atributi in omogočajo ciljno usmerjeno izmenjavo podatkov o identiteti, omejeni na potrebe določene zahtevane storitve;

–sprejemanja kvalificiranih storitev zaupanja v EU in enakih pogojev za njihovo zagotavljanje.

•Skladnost z veljavnimi predpisi s področja zadevne politike

•Skladnost z drugimi politikami Unije

2.PRAVNA PODLAGA, SUBSIDIARNOST IN SORAZMERNOST

•Pravna podlaga

Ta pobuda je namenjena podpiranju preobrazbe Unije za digitalni enotni trg. Z vse večjo digitalizacijo čezmejnih javnih in zasebnih storitev, ki temeljijo na uporabi rešitev digitalne identitete, obstaja tveganje, da se bodo državljani v sedanjem pravnem okviru še naprej srečevali z ovirami ter ne bodo mogli nemoteno v celoti uporabljati spletnih storitev po vsej EU in ohraniti svoje zasebnosti. Obstaja tudi tveganje, da se bosta zaradi pomanjkljivosti sedanjega pravnega okvira za storitve zaupanja povečala razdrobljenost in zmanjšalo zaupanje, če bodo te pomanjkljivosti prepuščene samo državam članicam. Zato je člen 114 PDEU opredeljen kot ustrezna pravna podlaga za to pobudo.

•Subsidiarnost (za neizključno pristojnost)

Državljanom in podjetjem bi moralo biti omogočeno izkoriščanje razpoložljivosti zelo varnih in zaupanja vrednih rešitev digitalne identitete, ki se lahko uporabljajo po vsej EU, ter prenosljivosti elektronskih potrdil o atributih, povezanih z identiteto. Nedavni tehnološki razvoj ter povpraševanje trga in uporabnikov zahtevajo razpoložljivost bolj uporabniku prijaznih čezmejnih rešitev, ki omogočajo dostop do spletnih storitev po vsej EU, česar uredba eIDAS v sedanji obliki ne more zagotoviti.

Uporabniki se tudi vse bolj privajajo na globalno razpoložljive rešitve, na primer pri sprejemanju uporabe rešitev z enkratno prijavo, ki jih zagotavljajo večje platforme družbenih medijev za dostop do spletnih storitev. Države članice same ne morejo obravnavati izzivov, ki s tem nastajajo v smislu tržne moči velikih ponudnikov, kar zahteva interoperabilnost in zanesljive elektronske identitete na ravni EU. Poleg tega elektronska potrdila o atributih, izdana in sprejeta v eni državi članici, kot je elektronsko zdravstveno potrdilo, pogosto niso zakonsko priznana in sprejeta v drugih državah članicah. To predstavlja tveganje, da bodo države članice še naprej razvijale razdrobljene rešitve, ki jih ni mogoče uporabljati čezmejno.

Kar zadeva zagotavljanje storitev zaupanja, nacionalne prakse, čeprav so večinoma zakonsko urejene in skladne z veljavnimi pravnimi akti, ustvarjajo tudi tveganje povečanja razdrobljenosti.

Posredovanje na ravni EU je vsekakor najprimernejše za zagotavljanje sredstev državljanom in podjetjem za čezmejno identifikacijo ter izmenjavo atributov in poverilnic osebne identitete z uporabo zelo varnih in zaupanja vrednih rešitev digitalne identitete v skladu s pravili EU o varstvu osebnih podatkov. To zahteva zanesljive in varne elektronske identitete ter regulativni okvir, ki jih povezuje z atributi in poverilnicami na ravni EU. Samo s posredovanjem na ravni EU se lahko določijo usklajeni pogoji, ki zagotavljajo nadzor uporabnikov in dostop do čezmejnih spletnih digitalnih storitev ter interoperabilnostni okvir, na podlagi katerega se spletne storitve lažje zanašajo na uporabo varnih rešitev digitalne identitete, ne glede na to, kje v EU so bile izdane ali kje državljan prebiva. Kot je večinoma izraženo v pregledu uredbe eIDAS, nacionalno posredovanje verjetno ne bi bilo enako učinkovito in uspešno. 

•Sorazmernost

Ta pobuda je sorazmerna z zastavljenimi cilji, saj zagotavlja ustrezen instrument za določitev potrebne strukture interoperabilnosti za oblikovanje ekosistema EU za digitalno identiteto, ki bo temeljil na zakonitih identitetah, ki jih izdajo države članice, ter na zagotavljanju kvalificiranih in nekvalificiranih atributov digitalne identitete. Zagotavlja jasen prispevek k cilju izboljšanja digitalnega enotnega trga z bolj usklajenim pravnim okvirom. Usklajene evropske denarnice za digitalno identiteto, ki jih bodo države članice izdale na podlagi skupnih tehničnih standardov, zagotavljajo tudi skupni pristop EU, ki bo koristil uporabnikom in stranem, ki se zanašajo na razpoložljivost varnih čezmejnih rešitev elektronske identitete. Ta pobuda obravnava omejitve sedanje interoperabilnostne infrastrukture za elektronsko identifikacijo, ki temelji na vzajemnem priznavanju različnih nacionalnih shem elektronske identifikacije. Ob upoštevanju določenih ciljev se ta pobuda šteje za dovolj sorazmerno, stroški pa bodo verjetno sorazmerni z možnimi koristmi. Predlagana uredba bo ustvarila finančne in upravne stroške, ki jih morajo nositi države članice kot izdajateljice evropskih denarnic za digitalno identiteto, ponudniki storitev zaupanja in ponudniki in spletnih storitev. Vendar pa bodo precejšnje potencialne koristi za državljane in uporabnike, ki bodo izhajale neposredno iz večjega čezmejnega priznavanja in sprejemanja elektronske identitete in storitev atributov, verjetno večje od teh stroškov.

Pri doseganju cilja glede uporabnosti in dostopnosti se ni mogoče izogniti stroškom, ki izhajajo iz oblikovanja in usklajevanja z novimi standardi za ponudnike storitev zaupanja in ponudnike spletnih storitev. Namen pobude je izkoristiti naložbe, ki so jih države članice že izvedle v svojih nacionalnih shemah identitete, in graditi na njih. Poleg tega so dodatni stroški, ki naj bi nastali na podlagi predloga, namenjeni podpiranju usklajevanja in utemeljeni s pričakovanjem, da bodo dolgoročno zmanjšali upravno breme in stroške izpolnjevanja obveznosti. Stroški, povezani s sprejemanjem atributov avtentikacije elektronske identitete v reguliranih sektorjih, se lahko štejejo za potrebne in sorazmerne tudi, če podpirajo splošni cilj ter zagotavljajo sredstva, s katerimi lahko regulirani sektorji izpolnjujejo pravne obveznosti za zakonito identifikacijo uporabnika.

•Izbira instrumenta

3.REZULTATI NAKNADNIH OCEN, POSVETOVANJ Z DELEŽNIKI IN OCEN UČINKA

•Naknadne ocene/preverjanja ustreznosti obstoječe zakonodaje

•Posvetovanja z deležniki

•Zbiranje in uporaba strokovnih mnenj

•Ocena učinka

•Ustreznost in poenostavitev predpisov

•Temeljne pravice

Ker osebni podatki spadajo na področje uporabe nekaterih elementov Uredbe, so ukrepi zasnovani za popolno skladnost z zakonodajo o varstvu podatkov. Na primer, predlog izboljšuje možnosti za izmenjavo podatkov in omogočanje diskrecijskega razkritja. Z uporabo evropske denarnice za digitalno identiteto bo uporabnik lahko nadzoroval količino podatkov, zagotovljenih zanašajočim se strankam, in bo obveščen o atributih, ki se zahtevajo za opravljanje določene storitve. Ponudniki storitev obvestijo države članice o svoji nameri, da bodo uporabljali evropsko denarnico za digitalno identiteto, ki bi državam članicam omogočala, da nadzorujejo, da ponudniki storitev nabore občutljivih podatkov, na primer povezanih z zdravjem, zahtevajo le v skladu z nacionalnim pravom.

4.PRORAČUNSKE POSLEDICE

Za optimalno doseganje ciljev te pobude je potrebno financiranje številnih ukrepov na ravni Komisije, kjer je v obdobju 2022–2027 predvidena dodelitev približno 60 EPDČ, in na ravni držav članic z njihovim dejavnim sodelovanjem v strokovnih skupinah in odborih, povezanih z delom v okviru pobude in sestavljenih iz predstavnikov držav članic. Skupna finančna sredstva, potrebna za izvajanje predloga v obdobju 2022–2027, bodo znašala do 30 825 milijonov EUR, vključno z 8 825 milijoni EUR upravnih stroškov in do 22 milijoni EUR za operativno porabo, krito s programom Digitalna Evropa (do sklenitve sporazuma). S financiranjem se bodo krili stroški, povezani z vzdrževanjem, razvojem, gostovanjem, delovanjem in podpiranjem gradnikov elektronske identifikacije in storitev zaupanja. Zagotavlja lahko podporo v obliki nepovratnih sredstev za povezovanje storitev z ekosistemom evropskih denarnic za digitalno identiteto ter razvoj standardov in tehničnih specifikacij. Nazadnje, financiranje bo podpiralo tudi letne raziskave ter študije učinkovitosti in uspešnosti ureditve pri doseganju njenih ciljev. „Finančno poročilo“, povezano s to pobudo, zagotavlja podroben pregled vključenih stroškov.

5.DRUGI ELEMENTI

•Izvedbeni načrti ter ureditve spremljanja, ocenjevanja in poročanja

•Podrobna obrazložitev posameznih določb predloga

V členu 6a osnutka uredbe je določeno, da morajo države članice izdati evropsko denarnico za digitalno identiteto v okviru priglašene sheme elektronske identifikacije za skupne tehnične standarde po obvezni oceni skladnosti in prostovoljnem certificiranju v evropskem certifikacijskem okviru za kibernetsko varnost, kot je bil vzpostavljen z Aktom o kibernetski varnosti. Osnutek uredbe vključuje določbe za zagotovitev, da je fizičnim in pravnim osebam omogočeno, da varno zahtevajo in pridobijo, hranijo, združujejo in uporabljajo identifikacije podatke oseb in elektronska potrdila o atributih za spletno in nespletno avtentikacijo ter za omogočanje dostopa do blaga in spletnih javnih in zasebnih storitev pod nadzorom uporabnika. To certificiranje ne vpliva na GDPR v smislu, da se postopki obdelave osebnih podatkov, povezani z evropsko denarnico za digitalno identiteto, lahko certificirajo samo v skladu s členoma 42 in 43 GDPR.

Člen 6b predloga vsebuje posebne določbe o zahtevah, ki se uporabljajo za zanašajoče se stranke za preprečevanje goljufij ter zagotavljanje avtentikacije osebnih identifikacijskih podatkov in elektronskih potrdil o atributih, ki izhajajo iz evropske denarnice za digitalno identiteto.

Za zagotovitev razpoložljivosti več sredstev elektronske identifikacije za čezmejno uporabo in izboljšanje učinkovitosti postopka vzajemnega priznavanja priglašenih shem elektronske identifikacije je v skladu s členom 7 obvezna priglasitev vsaj ene sheme elektronske identifikacije s strani držav članic. Poleg tega so v členu 11a dodane določbe za olajšanje enolične identifikacije za zagotovitev enolične in stalne identifikacije fizičnih oseb. To se nanaša na primere, v katerih se identifikacija zahteva z zakonom, na primer na področju zdravja, na področju financ za izpolnjevanje obveznosti preprečevanja pranja denarja ali za sodno uporabo. V ta namen se bo od držav članic zahtevalo, naj v minimalni niz identifikacijskih podatkov osebe vključijo enolični in stalni identifikator. Z omogočanjem državam članicam, da se zanašajo na certificiranje za zagotavljanje skladnosti z Uredbo in s tem nadomeščajo postopek medsebojnega strokovnega pregleda, se povečuje učinkovitost vzajemnega priznavanja.

V oddelku 3 so predstavljene nove določbe o čezmejni uporabi evropske denarnice za digitalno identiteto za zagotovitev, da se uporabniki lahko zanesejo na uporabo evropskih denarnic za digitalno identiteto za dostop do spletnih storitev, ki jih zagotavljajo organi javnega sektorja in zasebni ponudniki storitev, ki zahtevajo uporabo močne avtentikacije uporabnikov.

V poglavju III o storitvah zaupanja je člen 14 o mednarodnih vidikih spremenjen, tako da Komisiji omogoča sprejemanje izvedbenih sklepov, ki potrjujejo enakovrednost zahtev, ki se uporabljajo za storitve zaupanja, vzpostavljene v tretjih državah, in storitev, ki jih te zagotavljajo, poleg uporabe sporazumov o vzajemnem priznavanju v skladu s členom 218 PDEU.

Kar zadeva splošno določbo, ki se uporablja za storitve zaupanja, vključno s ponudniki kvalificiranih storitev zaupanja, so členi 17, 18, 20, 21 in 24 spremenjeni, da so skladni s pravili, ki se uporabljajo za varnost omrežij in informacij v EU. Kar zadeva metode, ki jih uporabljajo ponudniki kvalificiranih storitev zaupanja za preverjanje identitete fizičnih ali pravnih oseb, katerim se izdajo kvalificirana potrdila, so bile določbe o uporabi sredstev identifikacije na daljavo usklajene in pojasnjene za zagotovitev, da se po vsej EU uporabljajo ista pravila.

V poglavju III je predstavljen nov člen 29a za opredelitev zahtev za kvalificirano storitev za upravljanje naprav za ustvarjanje elektronskega podpisa na daljavo. Nova kvalificirana storitev zaupanja bi bila neposredno povezana in bi temeljila na ukrepih, navedenih in ocenjenih v oceni učinka, zlasti ukrepih za „uskladitev postopka certificiranja za elektronski podpis na daljavo“ in drugih ukrepih, ki pozivajo k uskladitvi praks nadzora držav članic.

Za zagotovitev, da lahko uporabniki ugotovijo, kdo stoji za spletiščem, je člen 45 spremenjen, da se od ponudnikov spletnih brskalnikov zahteva, naj olajšajo uporabo kvalificiranih potrdil za avtentikacijo spletišč.

V poglavju III so predstavljeni trije novi oddelki.

V novi oddelek 9 so vstavljene določbe o pravnih učinkih elektronskega potrjevanja atributov, njihovi uporabi v določenih sektorjih in o zahtevah za kvalificirana potrdila o atributih. Za zagotovitev visoke ravni zaupanja je v členu 45d vstavljena določba o preverjanju atributov glede na verodostojne vire. Za zagotovitev, da lahko uporabniki evropske denarnice za digitalno identiteto izkoriščajo razpoložljivost elektronskih potrdil o atributih in da se jim taka potrdila izdajo za evropsko denarnico za digitalno identiteto, je zahteva vstavljena v člen 45e. Člen 45f pa vsebuje dodatna pravila za zagotavljanje storitev elektronskega potrjevanja atributov, tudi o varstvu osebnih podatkov.

Novi oddelek 10 omogoča zagotavljanje kvalificiranih storitev elektronskega arhiviranja na ravni EU. Člen 45g o kvalificiranih storitvah elektronskega arhiviranja dopolnjuje člena 34 in 40 o kvalificiranih storitvah hrambe za kvalificirane elektronske podpise in kvalificirane elektronske žige.

Novi oddelek 11 vzpostavlja okvir za storitve zaupanja v zvezi z ustvarjanjem in vzdrževanjem elektronskih evidenc in kvalificiranih elektronskih evidenc. Elektronska evidenca združuje časovno žigosanje podatkov in določanje njihovega zaporedja z gotovostjo glede tvorca podatkov, ki je podobna kot pri elektronskem podpisovanju, z dodatno koristjo omogočanja bolj decentraliziranega upravljanja, ki je primerno za sodelovanje več strani. To je pomembno za različne primere uporabe, ki lahko temeljijo na elektronskih evidencah.

Elektronske evidenca pomagajo podjetjem prihraniti stroške z zagotavljanjem učinkovitejšega in varnejšega usklajevanja več strani ter olajšujejo regulativni nadzor. Zaradi neobstoja evropske uredbe obstaja tveganje, da bodo nacionalni zakonodajalci določili nacionalne standarde. Za preprečitev razdrobljenosti je treba opredeliti enoten vseevropski okvir, ki bo omogočil čezmejno priznavanje storitev zaupanja, ki podpirajo delovanje kvalificiranih elektronskih evidenc. Ta vseevropski standard za operaterje vozlišč se bo uporabljal ne glede na drugo sekundarno zakonodajo EU. Če se elektronske evidence uporabljajo za podpiranje izdajanja in/ali trgovanja z obveznicami ali za kriptosredstva, bi morali biti primeri uporabe skladni z vsemi veljavnimi finančnimi pravili, na primer z direktivo o trgih finančnih instrumentov 11 , direktivo o plačilnih storitvah 12 in prihodnjo uredbo o trgih kriptosredstev 13 . Če primeri uporabe vključujejo osebne podatke, bodo morali ponudniki storitev izpolnjevati zahteve iz GDPR.

75 % vseh primerov uporabe elektronskih evidenc je bilo leta 2017 na področju bančništva in financ. Primeri uporabe elektronskih evidenc so danes vse bolj raznoliki, s 17 % na področju komunikacij in medijev; 15 % na področju proizvodnje in naravnih virov, 10 % v vladnem sektorju, 8 % na področju zavarovalništva, 5 % na področju prodaje na drobno, 6 % na področju prevoza in 5 % v javnih službah 14 .

Nazadnje, poglavje VI ima nov člen 48b, ki zagotavlja, da se statistični podatki o uporabi evropske denarnice za digitalno identiteto zbirajo za spremljanje učinkovitosti spremenjene uredbe.

2021/0136 (COD)

Predlog

UREDBA EVROPSKEGA PARLAMENTA IN SVETA

o spremembi Uredbe (EU) št. 910/2014 v zvezi z vzpostavitvijo okvira za evropsko digitalno identiteto

EVROPSKI PARLAMENT IN SVET EVROPSKE UNIJE STA –

ob upoštevanju Pogodbe o delovanju Evropske unije in zlasti člena 114 Pogodbe,

ob upoštevanju predloga Evropske komisije,

po posredovanju osnutka zakonodajnega akta nacionalnim parlamentom,

ob upoštevanju mnenja Evropskega ekonomsko-socialnega odbora 15 ,

v skladu z rednim zakonodajnim postopkom,

ob upoštevanju naslednjega:

(1)V sporočilu Komisije z dne 19. februarja 2020 z naslovom „Oblikovanje digitalne prihodnosti Evrope“ 16 je napovedana revizija Uredbe (EU) št. 910/2014 Evropskega parlamenta in Sveta s ciljem izboljšati njeno učinkovitost, razširiti njene koristi na zasebni sektor ter spodbujati zaupanja vredne digitalne identitete za vse Evropejce.

(2)Evropski svet je v svojih sklepih z dne 1. in 2. oktobra 2020 17 pozval Komisijo, naj predlaga razvoj okvira za varno javno elektronsko identifikacijo na ravni Unije, vključno z interoperabilnimi digitalnimi podpisi, da bi ljudje imeli nadzor nad svojo spletno identiteto in podatki ter da se omogoči dostop do javnih, zasebnih in čezmejnih digitalnih storitev.

(3)V sporočilu Komisije z dne 9. marca 2021 z naslovom „Digitalni kompas do leta 2030: evropska pot v digitalno desetletje“ 18 je določen cilj glede okvira Unije, ki naj bi do leta 2030 omogočil široko uporabo zaupanja vredne identitete pod nadzorom uporabnika, ki bi vsakemu državljanu omogočila nadzor nad lastno komunikacijo in prisotnostjo na spletu.

(4)Bolj usklajen pristop k digitalni identifikaciji bi moral zmanjšati tveganja in znižati stroške sedanje razdrobljenosti zaradi uporabe različnih nacionalnih rešitev ter bo okrepil enotni trg z omogočanjem priročne in enotne spletne identifikacije državljanom, drugim rezidentom, kot so opredeljeni z nacionalnim pravom, in podjetjem. Vsem bi moral biti omogočen varen dostop do javnih in zasebnih storitev, ki temeljijo na izboljšanem ekosistemu za storitve zaupanja ter preverjenih dokazilih o identiteti in potrdilih o atributih, kot je univerzitetna diploma, ki je zakonsko priznana in sprejeta po vsej Uniji. Okvir za evropsko digitalno identiteto je namenjen uresničitvi prehoda z zanašanja samo na nacionalne rešitve digitalne identitete na zagotavljanje elektronskih potrdil o atributih, veljavnih na evropski ravni. Ponudniki elektronskega potrjevanja atributov bi morali imeti koristi od jasnih in enotnih pravil, javnim upravam pa bi moralo biti omogočeno, da se zanašajo na elektronske dokumente v določeni obliki.

(5)Za podpiranje konkurenčnosti evropskih podjetij bi moralo biti ponudnikom spletnih storitev omogočeno, da se zanašajo na rešitve digitalne identitete, priznane po vsej Uniji, ne glede na državo članico, v kateri so bile izdane, ter tako izkoriščajo usklajen evropski pristop k zaupanju, varnosti in interoperabilnosti. Uporabniki in ponudniki storitev bi morali imeti koristi od enake pravne veljave, kot je zagotovljena elektronskim potrdilom o atributih po vsej Uniji.

(6)Uredba (EU) št. 2016/679 19 se uporablja za obdelavo osebnih podatkov pri izvajanju te uredbe. Zato bi morali biti v tej uredbi določeni posebni zaščitni ukrepi, ki bi ponudnikom sredstev za elektronsko identifikacijo in elektronskega potrjevanja atributov preprečevali združevanje osebnih podatkov iz drugih storitev z osebnimi podatki, povezanimi s storitvami, ki spadajo na področje uporabe te uredbe.

(7)Določiti je treba usklajene pogoje za vzpostavitev okvira za evropske denarnice za digitalno identiteto, ki bi jih izdajale države članice, ki bi morale opolnomočiti vse državljane Unije in druge rezidente, kot so opredeljeni z nacionalnim pravom, za varno izmenjavo podatkov, povezanih z njihovo identiteto, na uporabniku prijazen in priročen način pod izključnim nadzorom uporabnika. Razviti bi bilo treba tehnologije, ki bi se uporabljale za dosego teh ciljev ter bi bile namenjene doseganju najvišje ravni varnosti, priročnosti za uporabnike in široke uporabnosti. Države članice bi morale zagotoviti enak dostop do digitalne identifikacije vsem svojim državljanom in rezidentom.

(8)Za zagotovitev skladnosti s pravom Unije ali nacionalnim pravom, skladnim s pravom Unije, bi morali ponudniki storitev državam članicam sporočiti svojo namero, da se bodo zanašali na evropske denarnice za digitalno identiteto. To bo državam članicam omogočilo, da zaščitijo uporabnike pred goljufijami ter preprečijo nezakonito uporabo podatkov o identiteti in elektronskih potrdil o atributih ter da zagotovijo, da lahko obdelavo občutljivih podatkov, kot so zdravstveni podatki, preverijo zanašajoče se stranke v skladu s pravom Unije ali nacionalnim pravom.

(9)Vse evropske denarnice za digitalno identiteto bi morale uporabnikom omogočati čezmejno elektronsko identifikacijo ter spletno in nespletno avtentikacijo za dostopanje do različnih javnih in zasebnih storitev. Brez poseganja v pristojnosti držav članic, kar zadeva identifikacijo njihovih državljanov in rezidentov, se lahko denarnice uporabljajo tudi za izpolnjevanje institucionalnih potreb javnih uprav, mednarodnih organizacij ter institucij, organov, uradov in agencij Unije. Nespletna uporaba bi bila pomembna v številnih sektorjih, vključno z zdravstvenim, v katerem se storitve pogosto zagotavljajo prek osebne interakcije, pri e-receptih pa bi morala biti omogočena uporaba QR kod ali podobnih tehnologij za preverjanje avtentičnosti. Ker temeljijo na visoki ravni zanesljivosti, bi morale evropske denarnice za digitalno identiteto za izpolnitev zahtev iz te uredbe izkoristiti potencial rešitev za zaščito pred nedovoljenimi posegi, kot so varnostni elementi. Evropske denarnice za digitalno identiteto bi morale uporabnikom omogočati tudi ustvarjanje in uporabo kvalificiranih elektronskih podpisov in žigov, sprejetih po vsej EU. Za poenostavitev in koriščenje ugodnosti znižanja stroškov za osebe in podjetja po vsej EU, tudi z omogočanjem pooblastil za zastopanje in mandatov v elektronski obliki, bi morale države članice izdajati evropske denarnice za digitalno identiteto z uporabo skupnih standardov, da bi zagotovile nemoteno interoperabilnost in visoko raven varnosti. Samo pristojni organi držav članic lahko zagotovijo visoko stopnjo zaupanja v ugotavljanje identitete osebe, s čimer zagotovijo, da je oseba, ki izkazuje ali uveljavlja določeno identiteto, dejansko oseba, za katero se izkazuje. Zato morajo evropske denarnice za digitalno identiteto temeljiti na pravni identiteti državljanov, drugih rezidentov ali pravnih subjektov. Zaupanje v evropske denarnice za digitalno identiteto bi bilo okrepljeno z dejstvom, da morajo strani izdajateljice izvajati ustrezne tehnične in organizacijske ukrepe za zagotovitev ravni varnosti, ki je sorazmerna s tveganji, izpostavljenimi v zvezi s pravicami in svoboščinami fizičnih oseb, v skladu z Uredbo (EU) 2016/679.

(10)Za doseganje visoke ravni varnosti in zaupanja ta uredba določa zahteve za evropske denarnice za digitalno identiteto. Skladnost evropskih denarnic za digitalno identiteto s takimi zahtevami bi morali potrditi akreditirani organi iz javnega in zasebnega sektorja, ki jih imenujejo države članice. Uporaba certifikacijskih shem, ki temelji na razpoložljivosti skupno dogovorjenih standardov z državami članicami, bi morala zagotavljati visoko raven zaupanja in interoperabilnosti. Certificiranje bi moralo temeljiti zlasti na ustreznih evropskih certifikacijskih shemah za kibernetsko varnost, vzpostavljenimi v skladu z Uredbo (EU) 2019/881 20 . Tako certificiranje ne bi smelo vplivati na certificiranje v zvezi z obdelavo osebnih podatkov v skladu z Uredbo (ES) 2016/679.

(11)Evropske denarnice za digitalno identiteto bi morale zagotoviti najvišjo raven varnosti za osebne podatke, ki se uporabljajo za avtentikacijo, ne glede na to, ali se taki podatki shranjujejo lokalno ali v rešitvah v oblaku, ob upoštevanju različnih ravni tveganja. Uporaba biometrije za avtentikacijo je eden od načinov identifikacije, ki zagotavlja visoko raven zaupanja, zlasti če se uporablja v kombinaciji z drugimi elementi avtentikacije. Ker je biometrija enolična značilnost osebe, so za njeno uporabo potrebni organizacijski in varnostni ukrepi, ki so sorazmerni s tveganjem, ki ga taka obdelava lahko vključuje za pravice in svoboščine fizičnih oseb, ter skladni z Uredbo 2016/679.

(12)Za zagotovitev, da je evropski okvir za digitalno identiteto odprt za inovacije in tehnološki razvoj ter kos izzivom prihodnosti, bi bilo treba države članice spodbujati k skupni vzpostavitvi peskovnikov za preizkušanje inovativnih rešitev v nadzorovanem in varnem okolju, zlasti za izboljšanje funkcionalnosti, varstva osebnih podatkov, varnosti in interoperabilnosti rešitev, ter k obveščanju o prihodnjih posodobitvah tehničnih referenc in pravnih zahtev. To okolje bi moralo spodbujati vključevanje malih in srednjih podjetij, zagonskih podjetij ter posameznih inovatorjev in raziskovalcev.

(13) Uredba (EU) št. 2019/1157 21 krepi varnost osebnih izkaznic z izboljšanimi varnostnimi značilnostmi do avgusta 2021. Države članice bi morale preučiti možnost njihove priglasitve v okviru shem elektronske identifikacije za razširitev čezmejne razpoložljivosti sredstev elektronske identifikacije.

(14)Postopek priglasitve sheme elektronske identifikacije bi bilo treba poenostaviti in pospešiti za spodbujanje dostopa do uporabnih, zaupanja vrednih, varnih in inovativnih rešitev avtentikacije in identifikacije ter, če je ustrezno, za spodbujanje zasebnih ponudnikov identitete, naj organom države članice ponujajo sheme elektronske identifikacije za priglasitev kot nacionalne sheme elektronskih osebnih izkaznic v skladu z Uredbo (EU) št. 910/2014.

(15)Racionalizacija sedanjih postopkov priglasitve in medsebojnih strokovnih pregledov bo preprečila raznolike pristope k ocenjevanju različnih priglašenih shem elektronske identifikacije in olajšala krepitev zaupanja med državami članicami. Novi, poenostavljeni mehanizmi bi morali spodbujati sodelovanje držav članic na področju varnosti in interoperabilnosti njihovih priglašenih shem elektronske identifikacije.

(16)Države članice bi morale imeti koristi od novih, prožnih orodij za zagotavljanje izpolnjevanja zahtev iz te uredbe in ustreznih izvedbenih aktov. Ta uredba bi morala državam članicam omogočati uporabo poročil in ocen, ki jih izvedejo akreditirani organi za ugotavljanje skladnosti, ali prostovoljnih shem za varnostno certificiranje IKT, kot so certifikacijske sheme, ki se vzpostavijo na ravni Unije na podlagi Uredbe (EU) 2019/881, v podporo njihovim zahtevam po uskladitvi shem ali njihovih delov z zahtevami uredbe eIDAS glede interoperabilnosti in varnosti priglašenih shem elektronske identifikacije.

(17)Ponudniki storitev uporabljajo podatke o identiteti, zagotovljene z naborom identifikacijskih podatkov osebe, ki so dostopni v okviru shem elektronske identifikacije v skladu z Uredbo (EU) št. 910/2014, za preverjanje ujemanja uporabnikov iz druge države članice s pravno identiteto zadevnega uporabnika. Vendar pa so v številnih primerih kljub uporabi niza podatkov iz uredbe o eIDAS za zagotovitev ustreznega ujemanja potrebni dodatne informacije o uporabniku in posebni postopki enolične identifikacije na nacionalni ravni. Za dodatno podporo uporabnosti sredstev elektronske identifikacije bi morala ta uredba določati, da morajo države članice sprejeti posebne ukrepe za zagotovitev ustreznega ujemanja identitete v postopku elektronske identifikacije. Za isti namen bi morala ta uredba tudi razširiti obvezni minimalni niz podatkov ter zahtevati uporabo enolične in stalne elektronske identifikacijske oznake v skladu s pravom Unije, če je to potrebno za enolično in stalno zakonito identifikacijo uporabnika na njegovo zahtevo.

(18)V skladu z Direktivo (EU) 2019/882 22 bi morala biti invalidom omogočena uporaba evropskih denarnic za digitalno identiteto, storitev zaupanja in proizvodov za končne uporabnike, ki se uporabljajo pri zagotavljanju zadevnih storitev, pod enakimi pogoji, kot veljajo za druge uporabnike.

(19)Ta uredba ne bi smela zajemati vidikov, povezanih s sklepanjem in veljavnostjo pogodb ali drugih pravnih obveznosti, če nacionalno pravo ali pravo Unije določa zahteve glede obličnosti. Poleg tega ne bi smela vplivati na nacionalne zahteve glede obličnosti, ki se nanašajo na javne registre, zlasti poslovne registre in zemljiške knjige.

(20)Zagotavljanje in uporaba storitev zaupanja postajata vse pomembnejša za mednarodno trgovino in sodelovanje. Mednarodni partnerji EU vzpostavljajo okvire zaupanja, ki temeljijo na Uredbi (EU) št. 910/2014. Zato lahko izvedbena zakonodaja za olajšanje priznavanja takih storitev in njihovih ponudnikov določa pogoje, pod katerimi bi se okviri zaupanja tretjih držav lahko šteli za enakovredne okviru zaupanja za kvalificirane storitve zaupanja in ponudnike iz te uredbe, kot dopolnitev možnosti vzajemnega priznavanja storitev zaupanja in ponudnikov s sedežem v Uniji in v tretjih državah v skladu s členom 218 Pogodbe.

(21)Ta uredba bi morala temeljiti na aktih Unije, ki zagotavljajo odprte in pravične trge v digitalnem sektorju. Zlasti temelji na Uredbi XXX/XXXX [akt o digitalnih trgih], ki uvaja pravila za ponudnike jedrnih platformnih storitev, ki so imenovani za vratarje, in, med drugim, prepoveduje vratarjem, da od poslovnih uporabnikov zahtevajo, naj uporabljajo ali ponujajo storitev identifikacije, ki jo zagotavlja vratar, ali zagotavljajo interoperabilnost z njo, v okviru storitev, ki jih ponujajo poslovni uporabniki, ki uporabljajo jedrne platformne storitve zadevnega vratarja. Člen 6(1)(f) Uredbe XXX/XXXX [akt o digitalnih trgih] določa, da mora vratar poslovnim uporabnikom in ponudnikom pomožnih storitev omogočiti dostop do istega operacijskega sistema, strojne opreme ali funkcij programske opreme, kot so na voljo vratarju ali jih vratar uporablja pri zagotavljanju morebitnih pomožnih storitev, ter njihovo interoperabilnost. V skladu s členom 2(15) [akta o digitalnih trgih] so storitve identifikacije vrsta pomožnih storitev. Poslovnim uporabnikom in ponudnikom pomožnih storitev bi morala biti zato omogočena dostop do strojne opreme ali funkcij programske opreme, kot so varnostni elementi v pametnih telefonih, in interoperabilnost z njimi prek evropskih denarnic za digitalno identiteto ali priglašenih sredstev elektronske identifikacije držav članic.

(22)Za racionalizacijo obveznosti v zvezi s kibernetsko varnostjo, naloženih ponudnikom storitev, ter za omogočanje tem ponudnikom in njihovim ustreznim pristojnim organom, da izkoristijo pravni okvir, vzpostavljen z Direktivo XXXX/XXXX (direktiva o ukrepih za visoko skupno raven kibernetske varnosti v Uniji), morajo ponudniki storitev zaupanja sprejeti ustrezne tehnične in organizacijske ukrepe v skladu z Direktivo XXXX/XXXX (direktiva o ukrepih za visoko skupno raven kibernetske varnosti v Uniji), kot so ukrepi za obravnavanje sistemskih napak, človeških napak, zlonamernih dejanj ali naravnih pojavov, za obvladovanje tveganj za varnost omrežij in informacijskih sistemov, ki jih zadevni ponudniki uporabljajo pri zagotavljanju svojih storitev, ter za priglasitev pomembnih incidentov v skladu z Direktivo XXXX/XXXX (direktiva o ukrepih za visoko skupno raven kibernetske varnosti v Uniji). Kar zadeva poročanje o incidentih, bi morali ponudniki storitev zaupanja priglasiti vse incidente, ki pomembno vplivajo na zagotavljanje njihovih storitev, vključno s takimi, ki so posledica kraje ali izgube naprav, poškodb omrežnega kabla ali incidentov, ki so se zgodili v okviru identifikacije oseb. Za zahteve glede obvladovanja tveganj za kibernetsko varnost in obveznosti poročanja iz Direktive XXXXXX [direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji] bi se moralo šteti, da dopolnjujejo zahteve, naložene ponudnikom storitev zaupanja v skladu s to uredbo. Če je to ustrezno, bi morali pristojni organi, imenovani v skladu z Direktivo XXXXXX [direktivo o ukrepih za visoko skupno raven kibernetske varnosti v Uniji], še naprej uporabljati uveljavljene nacionalne prakse ali smernice v zvezi z izvajanjem zahtev glede varnosti in poročanja ter nadzor nad izpolnjevanjem takih zahtev v skladu z Uredbo (EU) št. 910/2014. Nobena zahteva v skladu s to uredbo ne vpliva na obveznost glede obveščanja o kršitvah varstva osebnih podatkov v skladu z Uredbo (EU) 2016/679.

(23)Zagotoviti je treba ustrezno pozornost zagotavljanju učinkovitega sodelovanja med organi iz direktive o kibernetski varnosti in uredbe o eIDAS. Kadar se nadzorni organ iz te uredbe razlikuje od pristojnih organov, imenovanih v skladu z Direktivo XXXX/XXXX [direktivo o ukrepih za visoko skupno raven kibernetske varnosti v Uniji], bi morali zadevni organi pravočasno tesno sodelovati z izmenjavo ustreznih informacij, da bi se zagotovila učinkovit nadzor in izpolnjevanje zahtev iz te uredbe in Direktive XXXX/XXXX [direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji]. Nadzorni organi iz te uredbe bi morali imeti pravico od pristojnega organa iz Direktive [direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji] zahtevati, naj predloži ustrezne informacije, potrebne za dodelitev kvalificiranega statusa in izvajanje nadzornih ukrepov za preverjanje, ali ponudniki storitev zaupanja izpolnjujejo ustrezne zahteve iz direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji, ali zahtevati, naj odpravi neskladnost.

(24)Zagotoviti je treba, da pravni okvir olajšuje čezmejno priznavanje med obstoječimi nacionalnimi pravnimi sistemi, povezanimi s storitvami elektronske priporočene dostave. Zadevni okvir bi lahko ustvaril tudi nove priložnosti na trgu, da bi ponudniki storitev zaupanja lahko ponujali nove vseevropske storitve elektronske priporočene dostave in zagotovili, da je pri identifikaciji prejemnikov zagotovljena višja stopnja zaupanja kot pri identifikaciji pošiljatelja.

(25)V večini primerov si državljani in drugi rezidenti ne morejo varno in z visoko ravnjo varstva podatkov digitalno čezmejno izmenjevati informacij, povezanih z njihovo identiteto, kot so naslovi, starost in poklicne kvalifikacije, vozniška in druga dovoljenja ter podatki o plačilih.

(26)Omogočeni bi morali biti izdajanje zaupanja vrednih digitalnih atributov in ravnanje z njimi ter prispevanje k zmanjšanju upravnega bremena z opolnomočenjem državljanov in drugih rezidentov za njihovo uporabo pri zasebnih in javnih transakcijah. Državljanom in drugim rezidentom bi moralo biti na primer omogočeno, da dokažejo lastništvo veljavnega vozniškega dovoljenja, ki ga je izdal organ v eni državi članici, ter da ga lahko preverijo in se nanj zanesejo ustrezni organi v drugi državi članici, da se lahko zanašajo na socialnovarnostne poverilnice ali prihodnje digitalne potovalne dokumente v čezmejnem okviru.

(27)Vsakemu subjektu, ki zbira, ustvarja in izdaja potrjene atribute, kot so diplome, spričevala, rojstni listi, bi moralo biti omogočeno, da postane ponudnik elektronskih potrdil o atributih. Zanašajoče se stranke bi morale uporabljati elektronska potrdila o atributih kot enakovredna potrdilom v papirni obliki. Zato se elektronskim potrdilom o atributih ne bi smelo odvzeti pravnega učinka na podlagi tega, da gre za elektronsko obliko ali ker ne izpolnjujejo zahtev glede kvalificiranih elektronskih potrdil o atributih. V ta namen bi bilo treba določiti splošne zahteve za zagotovitev, da imajo kvalificirana elektronska potrdila o atributih enak pravni učinek kot zakonito izdana potrdila v papirni obliki. Vendar bi se morale take zahteve uporabljati brez poseganja v pravo Unije ali nacionalno pravo, v katerem so opredeljene dodatne zahteve za posamezne sektorje glede obličnosti s temeljnimi pravnimi učinki in zlasti čezmejnim priznavanjem kvalificiranih elektronskih potrdil o atributih, kjer je to primerno.

(28)Široka razpoložljivost in uporabnost evropskih denarnic za digitalno identiteto zahtevata njihovo sprejemanje s strani ponudnikov zasebnih storitev. Zasebne zanašajoče se stranke, ki zagotavljajo storitve na področjih prometnih, energetskih, bančnih in finančnih storitev, socialnega varstva, zdravja, pitne vode, poštnih storitev, digitalne infrastrukture, izobraževanja ali telekomunikacij, bi morale sprejeti uporabo evropskih denarnic za digitalno identiteto za zagotavljanje storitev, za katere nacionalno pravo ali pravo Unije ali pogodbena obveznost zahteva močno avtentikacijo uporabnikov za spletno identifikacijo. Kadar zelo velike spletne platforme, kot so opredeljene v členu 25(1) Uredbe [referenčne uredbe, tj. akta o digitalnih storitvah], od uporabnikov zahtevajo avtentikacijo za dostop do spletnih storitev, bi morale sprejeti uporabo evropskih denarnic za digitalno identiteto na podlagi prostovoljne zahteve uporabnika. Uporabniki ne bi smeli biti obvezani uporabljati denarnice za dostop do zasebnih storitev, vendar če to želijo, bi morale velike spletne platforme sprejeti evropsko denarnico za digitalno identiteto za ta namen, ob upoštevanju načela podatkovne minimizacije. Glede na pomen zelo velikih spletnih platform je zaradi njihovega dosega, zlasti kot so navedli številni prejemniki storitve in kot se je izkazalo pri številnih gospodarskih transakcijah, to potrebno za povečanje zaščite uporabnikov pred goljufijami in zagotovitev visoke ravni varstva podatkov. Oblikovati bi bilo treba samoregulativne kodekse ravnanja na ravni Unije (v nadaljnjem besedilu: kodeksi ravnanja), da bi prispevali k široki razpoložljivosti in uporabnosti sredstev elektronske identifikacije, vključno z evropskimi denarnicami za digitalno identiteto v okviru področja uporabe te uredbe. Kodeksi ravnanja bi morali olajšati široko sprejemanje sredstev elektronske identifikacije, vključno z evropskimi denarnicami za digitalno identiteto, tudi pri tistih ponudnikih storitev, ki se ne štejejo za zelo velike spletne platforme in za avtentikacijo uporabnikov uporabljajo storitve elektronske identifikacije tretjih oseb. Pripraviti bi jih bilo treba v 12 mesecih po sprejetju te uredbe. Komisija bi morala oceniti učinkovitost teh določb za razpoložljivost in uporabnost evropskih denarnic za digitalno identiteto za uporabnike v 18 mesecih po njihovi uvedbi ter revidirati določbe za zagotovitev njihovega sprejemanja z delegiranimi akti ob upoštevanju te ocene.

(29)Evropska denarnica za digitalno identiteto bi morala tehnično omogočati selektivno razkrivanje atributov zanašajočim se strankam. Ta značilnost bi morala postati značilnost osnovne zasnove, s čimer bi se povečala uporabnost in izboljšalo varstvo osebnih podatkov, vključno z zmanjšanjem obdelave osebnih podatkov.

(30)Atributi, ki jih zagotovijo ponudniki kvalificiranih storitev zaupanja v okviru kvalificiranih potrdil o atributih, bi se morali preverjati glede na verodostojne vire bodisi neposredno s strani ponudnika kvalificiranih storitev zaupanja bodisi prek posrednikov, priznanih na nacionalni ravni v skladu z nacionalnim pravom ali pravom Unije za varno izmenjavo potrjenih atributov med ponudniki storitev identifikacije ali potrjevanja atributov in zanašajočimi se strankami.

(31)Varna elektronska identifikacija in zagotavljanje potrjevanja atributov bi morala zagotavljati dodatno prožnost in rešitve za sektor finančnih storitev, ki bi omogočale identifikacijo strank in izmenjavo posebnih atributov, potrebnih za izpolnitev, na primer, zahtev glede skrbnega preverjanja strank iz uredbe o preprečevanju pranja denarja [sklic se doda po sprejetju predloga] ali zahtev glede primernosti, ki izhajajo iz zakonodaje o varstvu vlagateljev, ali podpirale izpolnjevanje zahtev glede močne avtentikacije strank za prijavo v račun in začetek transakcij na področju plačilnih storitev.

(32)Storitve za avtentikacijo spletišč dajejo uporabnikom zagotovilo, da za spletiščem stoji pristen in legitimen subjekt. Te storitve prispevajo h krepitvi zaupanja v poslovanje prek spleta, saj uporabniki zaupajo spletišču, ki je bilo avtenticirano. Uporaba storitev za avtentikacijo spletišč je prostovoljna. Da bi avtentikacija spletišč postala sredstvo za krepitev zaupanja in zagotavljanje boljše izkušnje uporabnikov ter spodbujanje rasti na notranjem trgu, bi se morale s to uredbo določiti minimalne obveznosti glede varnosti in odgovornosti za ponudnike storitev za avtentikacijo spletišč in njihove storitve. V ta namen bi morali spletni brskalniki zagotavljati podporo in interoperabilnost s kvalificiranimi potrdili za avtentikacijo spletišč v skladu z Uredbo (EU) št. 910/2014. Morali bi prepoznati in prikazati kvalificirana potrdila za avtentikacijo spletišč, da bi se zagotovila visoka raven zanesljivosti, ki bi lastnikom spletišč omogočala, da uveljavijo svojo identiteto kot lastniki spletišča, uporabnikom pa, da identificirajo lastnike spletišč z višjo stopnjo gotovosti. Za nadaljnje spodbujanje njihove uporabe bi morali javni organi v državah članicah razmisliti o vključitvi kvalificiranih potrdil za avtentikacijo spletišč na svoja spletišča.

(33)Številne države članice so uvedle nacionalne zahteve za storitve, ki zagotavljajo varno in zaupanja vredno digitalno arhiviranje za omogočanje dolgoročne hrambe elektronskih dokumentov in povezanih storitev zaupanja. Za zagotovitev pravne varnosti in zaupanja je bistveno zagotoviti pravni okvir za olajšanje čezmejnega priznavanja kvalificiranih storitev elektronskega arhiviranja. Tak okvir bi lahko ustvaril nove tržne priložnosti za ponudnike storitev zaupanja v Uniji.

(34)Kvalificirane elektronske evidence beležijo podatke na način, ki zagotavlja enoličnost, avtentičnost in pravilno zaporedenje vnosov podatkov ter preprečuje nedovoljene posege. Elektronska evidenca združuje učinek časovnega žigosanja podatkov z gotovostjo glede tvorca podatkov, ki je podobna kot pri elektronskem podpisovanju, z dodatno koristjo omogočanja modelov bolj decentraliziranega upravljanja, primernih za sodelovanje več strani. Na primer, ustvarja zanesljivo revizijsko sled za poreklo blaga pri čezmejnem trgovanju, podpira varstvo pravic intelektualne lastnine, omogoča trge s prilagodljivo proizvodnjo električne energije, zagotavlja podlago za napredne rešitve za samoupravljanje identitete ter podpira učinkovitejše in transformativne javne storitve. Za preprečitev razdrobljenosti notranjega trga je pomembno, da se opredeli vseevropski pravni okvir, ki bo omogočal čezmejno priznavanje storitev zaupanja za beleženje podatkov v elektronskih evidencah.

(35)Certificiranje, ki ga izvedejo ponudniki storitev zaupanja, bi moralo zagotoviti pravno varnost za primere uporabe, ki temeljijo na elektronskih evidencah. Ta storitev zaupanja za elektronske evidence in kvalificirane elektronske evidence ter certificiranje s strani ponudnika storitev zaupanja za elektronske evidence ne bi smela vplivati na potrebo po skladnosti primerov uporabe s pravom Unije ali nacionalnim pravom v skladu s pravom Unije. Primeri uporabe, ki vključujejo obdelavo osebnih podatkov, morajo biti skladni z Uredbo (EU) 2016/679. Primeri uporabe, ki vključujejo kriptosredstva, bi morali bit skladni z vsemi veljavnimi finančnimi pravili, na primer z direktivo o trgih finančnih instrumentov 23 , direktivo o plačilnih storitvah 24 in prihodnjo uredbo o trgih kriptosredstev 25 .

(36)Da bi se izognili razdrobljenosti in oviram zaradi različnih standardov in tehničnih omejitev ter zagotovili usklajen postopek, s katerim bi preprečili ogrožanje izvajanja prihodnjega evropskega okvira za digitalno identiteto, je potreben postopek tesnega in strukturiranega sodelovanja med Komisijo, državami članicami in zasebnim sektorjem. Za dosego tega cilja bi morale države članice sodelovati v okviru, opredeljenem v Priporočilu Komisije XXX/XXXX [Nabor orodij za usklajen pristop k evropskemu okviru za digitalno identiteto] 26 , za opredelitev nabora orodij za evropski okvir za digitalno identiteto. Nabor orodij bi moral vključevati celovito tehnično arhitekturo, referenčni okvir, sklop skupnih standardov in tehnične reference ter sklop smernic in opisov najboljših praks, ki bi zajemali vsaj vse vidike funkcionalnosti in interoperabilnosti evropskih denarnic za digitalno identiteto, vključno z elektronskimi podpisi, ter kvalificirane storitve zaupanja za potrjevanje atributov, kot je določeno v tej uredbi. V tem okviru bi morale države članice tudi skleniti sporazum o skupnih elementih poslovnega modela in strukturi pristojbin za evropske denarnice za digitalno identiteto, da bi olajšale njihovo uvedbo, zlasti s strani malih in srednjih podjetij, v čezmejnem okviru. Vsebina nabora orodij bi se morala razvijati vzporedno z rezultati razprave in postopkom sprejetja evropskega okvira za digitalno identiteto.

(37)Opravljeno je bilo posvetovanje z Evropskim nadzornikom za varstvo podatkov v skladu s členom 42(1) Uredbe (EU) 2018/1525 Evropskega parlamenta in Sveta 27 .

(38)Uredbo (EU) 910/2014 bi bilo zato treba ustrezno spremeniti –

SPREJELA NASLEDNJO UREDBO:

Člen 1

Uredba (EU) 910/2014 se spremeni:

(1)člen 1 se nadomesti z naslednjim:

„Ta uredba je namenjena zagotovitvi pravilnega delovanja notranjega trga ter ustrezne ravni varnosti sredstev elektronske identifikacije in storitev zaupanja. V ta namen ta uredba:

(a)določa pogoje, pod katerimi države članice zagotovijo in priznajo sredstva elektronske identifikacije fizičnih in pravnih oseb, ki so vključena v priglašeno shemo elektronske identifikacije druge države članice;

(b)določa pravila za storitve zaupanja, zlasti za elektronske transakcije;

(c)določa pravni okvir za elektronske podpise, elektronske žige, elektronske časovne žige, elektronske dokumente, storitve elektronske priporočene dostave in storitve v zvezi s potrdili za avtentikacijo spletišč, elektronsko arhiviranje in elektronsko potrjevanje atributov, upravljanje naprav za ustvarjanje elektronskega podpisa in elektronskega žiga na daljavo ter elektronske evidence;

(d)določa pogoje za izdajo evropskih denarnic za digitalno identiteto s strani držav članic.“;

(2)člen 2 se spremeni:

(a)odstavek 1 se nadomesti z naslednjim:

„1.    Ta uredba se uporablja za sheme elektronske identifikacije, ki jih priglasi država članica, za evropske denarnice za digitalno identiteto, ki jih izdajo države članice, in za ponudnike storitev zaupanja s sedežem v Uniji.“;

(b)odstavek 3 se nadomesti z naslednjim:

„3.    Ta uredba ne vpliva na nacionalno pravo ali pravo Unije, povezano s sklenitvijo in veljavnostjo pogodb ali drugimi pravnimi ali postopkovnimi obveznostmi glede obličnosti s temeljnimi pravnimi učinki.“;

(3)člen 3 se spremeni:

(a)točka (2) se nadomesti z naslednjim:

„(2)    ‚sredstvo elektronske identifikacije‘ pomeni materialno in/ali nematerialno enoto, vključno z evropskimi denarnicami za digitalno identiteto ali osebnimi izkaznicami na podlagi Uredbe 2019/1157, ki vsebuje identifikacijske podatke osebe in se uporablja za avtentikacijo pri spletnih in nespletnih storitvah;“;

(b)točka (4) se nadomesti z naslednjim:

„(4)    ‚shema elektronske identifikacije‘ pomeni sistem za elektronsko identifikacijo, v okviru katerega se fizični ali pravni osebi ali fizični osebi, ki zastopa pravno osebo, izdajo sredstva elektronske identifikacije;“;

(c)točka (14) se nadomesti z naslednjim:

„(14)    ‚potrdilo za elektronski podpis‘ pomeni elektronsko potrdilo ali sklop potrdil, ki povezuje podatke za potrjevanje veljavnosti elektronskega podpisa s fizično osebo in potrjuje vsaj ime ali psevdonim te osebe;“;

(d)točka (16) se nadomesti z naslednjim:

„(16)    ‚storitev zaupanja‘ pomeni elektronsko storitev, ki se praviloma opravlja za plačilo in vključuje:

(a)ustvarjanje, preverjanje in potrjevanje veljavnosti elektronskih podpisov, elektronskih žigov ali elektronskih časovnih žigov, storitev elektronske priporočene dostave, elektronskih potrdil o atributih in potrdil, povezanih s temi storitvami;

(b)ustvarjanje, preverjanje in potrjevanje veljavnosti potrdil za avtentikacijo spletišč;

(c)hrambo elektronskih podpisov, žigov ali potrdil, povezanih s temi storitvami;

(d) elektronsko arhiviranje elektronskih dokumentov;

(e)upravljanje naprav za ustvarjanje elektronskega podpisa in elektronskega žiga na daljavo;

(f)beleženje elektronskih podatkov v elektronskih evidencah.“;

(e)točka (21) se nadomesti z naslednjim:

„(21)    ‚izdelek‘ pomeni strojno ali programsko opremo ali ustrezne sestavne dele strojne in/ali programske opreme, katerih uporaba je namenjena zagotavljanju storitev elektronske identifikacije in storitev zaupanja;“;

(f)vstavita se naslednji točki (23a) in (23b):

„(23a)    ‚naprava za ustvarjanje kvalificiranega elektronskega podpisa na daljavo‘ pomeni napravo za ustvarjanje kvalificiranega elektronskega podpisa, pri čemer ponudnik kvalificiranih storitev zaupanja ustvari, upravlja ali podvoji podatke za ustvarjanje elektronskega podpisa v imenu podpisnika;

(23b)    ‚naprava za ustvarjanje kvalificiranega elektronskega žiga na daljavo‘ pomeni napravo za ustvarjanje kvalificiranega elektronskega žiga, pri čemer ponudnik kvalificiranih storitev zaupanja ustvari, upravlja ali podvoji podatke za ustvarjanje elektronskega žiga v imenu ustvarjalca žiga;“;

(g)točka (29) se nadomesti z naslednjim:

„(29)    ‚potrdilo za elektronski žig‘ pomeni elektronsko potrdilo ali sklop potrdil, ki povezuje podatke za potrjevanje veljavnosti elektronskega žiga s pravno osebo in potrjuje ime te osebe;“;

(h)točka (41) se nadomesti z naslednjim:

„(41)    ‚potrjevanje veljavnosti‘ pomeni postopek preverjanja in potrditve, da so elektronski podpis ali žig ali identifikacijski podatki osebe ali elektronska potrdila o atributih veljavni;“

(i)dodata se naslednji točki (42) in (55):

„(42)    ‚evropska denarnica za digitalno identiteto‘ je izdelek in storitev, ki uporabniku omogoča shranjevanje podatkov o identiteti, poverilnic in atributov, povezanih z njegovo identiteto, njihovo predložitev zanašajočim se strankam na zahtevo ter njihovo uporabo za spletno in nespletno avtentikacijo za storitev v skladu s členom 6a ter ustvarjanje kvalificiranih elektronskih podpisov in žigov;

(43)    ‚atribut‘ je lastnost, značilnost ali narava fizične ali pravne osebe ali subjekta v elektronski obliki;

(44)    ‚elektronsko potrdilo o atributih‘ pomeni potrdilo v elektronski obliki, ki omogoča avtentikacijo atributov;

(45)    ‚kvalificirano elektronsko potrdilo o atributih‘ pomeni elektronsko potrdilo o atributih, ki ga je izdal ponudnik kvalificiranih storitev zaupanja in izpolnjuje zahteve iz Priloge V;

(46)    ‚verodostojni vir‘ je odložišče ali sistem v pristojnosti organa javnega sektorja ali zasebnega subjekta, ki vsebuje atribute o fizični ali pravni osebi in se šteje za primarni vir takih informacij ali je priznan kot verodostojen v nacionalnem pravu;

(47)    ‚elektronsko arhiviranje‘ pomeni storitev zagotavljanja prejema, hrambe, brisanja in prenosa elektronskih podatkov ali dokumentov za zagotavljanje njihove celovitosti, resničnosti njihovega porekla in pravnih značilnosti v celotnem obdobju hrambe;

(48)    ‚kvalificirana storitev elektronskega arhiviranja‘ pomeni storitev, ki izpolnjuje zahteve iz člena 45g;

(49)    ‚znak zaupanja za evropsko denarnico za digitalno identiteto‘ pomeni enostavno, prepoznavno in jasno označbo, da je bila denarnica za digitalno identiteto izdana v skladu s to uredbo;

(50)    ‚močna avtentikacija uporabnika‘ pomeni avtentikacijo, ki temelji na uporabi dveh ali več elementov, opredeljenih kot znanje, imetje in inherenca uporabnika, ki so neodvisni, tako da kršitev enega ne ogroža zanesljivosti drugih, ter je zasnovana tako, da varuje zaupnost avtentifikacijskih podatkov;

(51)    ‚uporabniški račun‘ pomeni mehanizem, ki uporabniku omogoča dostop do javnih ali zasebnih storitev pod pogoji, ki jih določi ponudnik storitve;

(52)    ‚poverilnica‘ pomeni dokaz sposobnosti, izkušenj, pravice ali dovoljenja osebe;

(53)    ‚elektronska evidenca‘ pomeni pred nedovoljenimi posegi zaščiten elektronski zapis podatkov, ki zagotavlja avtentičnost in celovitost podatkov, ki jih vsebuje, točnost njihovega datuma in časa ter njihovega kronološkega zaporedja;

(54)    ‚osebni podatki‘ pomenijo vse informacije, kot so opredeljene v točki 1 člena 4 Uredbe (EU) 2016/679;

(55)    ‚enolična identifikacija‘ pomeni postopek, v katerem se identifikacijski podatki osebe ali identifikacija osebe primerjajo ali povežejo z obstoječim računom, ki pripada isti osebi,“;

(4)člen 5 se nadomesti z naslednjim:

„Člen 5

Psevdonimi v elektronski transakciji

Brez poseganja v pravni učinek psevdonimov v skladu z nacionalnim pravom, uporaba psevdonimov v elektronskih transakcijah ni prepovedana.“;

(5)v poglavju II se naslov nadomesti z naslednjim:

„ODDELEK I

ELEKTRONSKA IDENTIFIKACIJA“;

(6)člen 6 se črta;

(7)vstavijo se naslednji členi (6a, 6b, 6c in 6d):

„Člen 6a

Evropske denarnice za digitalno identiteto

1.    Za zagotovitev, da imajo vse fizične in pravne osebe v Uniji varen, zaupanja vreden in nemoten dostop do čezmejnih javnih in zasebnih storitev, vsaka država članica v 12 mesecih po začetku veljavnosti te uredbe izda evropsko denarnico za digitalno identiteto.

2.    Evropska denarnica za digitalno identiteto se izda:

(a)s strani države članice;

(b)na podlagi pooblastila države članice;

(c)neodvisno, vendar s priznanjem države članice.

3.    Evropska denarnica za digitalno identiteto uporabniku omogoča, da:

(a)varno zahteva in pridobi, hrani, izbira, združuje in si izmenjuje potrebne zakonite identifikacijske osebne podatke in elektronska potrdila o atributih za spletno in nespletno avtentikacijo za uporabo spletnih javnih in zasebnih storitev, in sicer na način, ki je pregleden in sledljiv za uporabnika;

(b)se podpiše s kvalificiranim elektronskim podpisom.

4.    Denarnica za digitalno identiteto zlasti:

(a)zagotavlja skupni vmesnik:

(1)za ponudnike kvalificiranih in nekvalificiranih storitev zaupanja, ki izdajajo kvalificirana in nekvalificirana elektronska potrdila o atributih ali druga kvalificirana in nekvalificirana potrdila za izdajanje takih potrdil za evropsko denarnico za digitalno identiteto;

(2) za zanašajoče se stranke, da lahko zahtevajo in potrdijo veljavnost identifikacijskih podatkov in elektronskih potrdil o atributih;

(3)za predstavitev identifikacijskih podatkov osebe, elektronskih potrdil o atributih ali drugih podatkov zanašajočim se strankam v lokalni obliki, ki ne zahteva internetnega dostopa za denarnico;

(4)za uporabnika, da se mu omogočita interakcija z evropsko denarnico za digitalno identiteto in prikaz znaka zaupanja za evropsko denarnico za digitalno identiteto‘;

(b)zagotavlja, da ponudniki storitev zaupanja, ki zagotavljajo kvalificirana potrdila, ne prejmejo nobenih informacij o uporabi teh atributov;

(c)izpolnjuje zahteve iz člena 8 glede zagotavljanja ‚visoke‘ ravni zanesljivosti, zlasti v zvezi z zahtevami za dokazovanje in preverjanje identitete ter upravljanje in avtentikacijo sredstev elektronske identifikacije;

(d)zagotavlja mehanizem za zagotovitev, da lahko zanašajoča se stranka opravi avtentikacijo uporabnika in prejme elektronska potrdila o atributih;

(e)zagotavlja, da identifikacijski podatki osebe iz točke (d) člena 12(4) enolično in stalno predstavljajo fizično ali pravno osebo, ki je z njimi povezana.

5.    Države članice zagotovijo mehanizme potrjevanja za evropske denarnice za digitalno identiteto:

(a)da zagotovijo možnost preverjanja njihove avtentičnosti in veljavnosti;

(b)da zanašajočim se strankam omogočijo preverjanje veljavnosti potrdil o atributih;

(c)da zanašajočim se strankam in kvalificiranim ponudnikom storitev zaupanja omogočijo preverjanje avtentičnosti in veljavnosti dodeljenih identifikacijskih podatkov osebe.

6.    Evropske denarnice za digitalno identiteto se izdajajo v okviru priglašene sheme elektronske identifikacije z ‚visoko‘ ravnjo zanesljivosti. Uporaba evropskih denarnic za digitalno identiteto je za fizične osebe brezplačna.

7.    Uporabnik ima popoln nadzor nad evropsko denarnico za digitalno identiteto. Izdajatelj evropske denarnice za digitalno identiteto ne zbira informacij o uporabi denarnice, ki niso potrebne za zagotavljanje storitev denarnice, niti ne združuje identifikacijskih podatkov osebe in kakršnih koli drugih osebnih podatkov, ki se hranijo ali so povezani z uporabo evropske denarnice za digitalno identiteto, z osebnimi podatki iz katerih koli drugih storitev, ki jih ponuja ta izdajatelj, ali iz storitev tretjih oseb, ki niso potrebni za zagotavljanje storitev denarnice, razen če uporabnik tega izrecno ne zahteva. Osebni podatki v zvezi z zagotavljanjem evropskih denarnic za digitalno identiteto se hranijo fizično in logično ločeni od vseh drugih podatkov, ki se hranijo. Če evropsko denarnico za digitalno identiteto zagotavljajo zasebne stranke v skladu z odstavkom 1(b) in (c), se smiselno uporabljajo določbe odstavka 4 člena 45f.

8.    Za evropsko denarnico za digitalno identiteto se smiselno uporablja člen 11.

9.    Za države članice, ki izdajajo evropske denarnice za digitalno identiteto, se smiselno uporabljajo točke (b), (e), (g) in (h) člena 24(2).

10.    Evropska denarnica za digitalno identiteto je v skladu z zahtevami glede dostopnosti iz Priloge I k Direktivi 2019/882 dostopna invalidom.

11.    Komisija v šestih mesecih po začetku veljavnosti te uredbe z izvedbenim aktom o uvedbi evropske denarnice za digitalno identiteto določi tehnične in operativne specifikacije ter referenčne standarde za zahteve iz odstavkov 3, 4 in 5. Ta izvedbeni akt se sprejme v skladu s postopkom pregleda iz člena 48(2).

Člen 6b

Stranke, ki se zanašajo na evropske denarnice za digitalno identiteto

1.    Če se nameravajo zanašajoče se stranke zanašati na evropske denarnice za digitalno identiteto, izdane v skladu s to uredbo, to sporočijo državi članici, v kateri ima zanašajoča se stranka sedež, da izpolnijo zahteve, določene v pravu Unije ali nacionalnem pravu, za zagotavljanje specifičnih storitev. Pri sporočanju namere, da se bodo zanašale na evropske denarnice za digitalno identiteto, sporočijo tudi predvideno uporabo evropske denarnice za digitalno identiteto.

2.    Države članice uvedejo skupni mehanizem za avtentikacijo zanašajočih se strank.

3.    Zanašajoče se stranke so odgovorne za izvajanje postopka avtentikacije identifikacijskih podatkov osebe in elektronskih potrdil o atributih, ki izvirajo iz evropskih denarnic za digitalno identiteto.

4.    Komisija v šestih mesecih po začetku veljavnosti te uredbe z izvedbenim aktom o uvedbi evropskih denarnic za digitalno identiteto iz člena 6a(10) določi tehnične in operativne specifikacije za zahteve iz odstavkov 1 in 2.

Člen 6c

Certificiranje evropskih denarnic za digitalno identiteto

1.    Za evropske denarnice za digitalno identiteto, ki so bile certificirane ali za katere je bila izdana izjava o skladnosti v okviru certifikacijske sheme za kibernetsko varnost v skladu z Uredbo (EU) 2019/881 in katerih sklici so bili objavljeni v Uradnem listu Evropske unije, se domneva, da so skladne z ustreznimi zahtevami glede kibernetske varnosti iz odstavkov 3, 4 in 5 člena 6a, če potrdilo o kibernetski varnosti ali izjava o skladnosti ali njuni deli vključujejo te zahteve.

2.    Skladnost z zahtevami iz odstavkov 3, 4 in 5 člena 6a v zvezi s postopki obdelave osebnih podatkov, ki jih izvaja izdajatelj evropske denarnice za digitalno identiteto, se potrdi v skladu z Uredbo (EU) 2016/679.

3.    Skladnost evropskih denarnic za digitalno identiteto z zahtevami iz odstavkov 3, 4 in 5 člena 6a potrdijo akreditirani javni ali zasebni organi, ki jih imenujejo države članice.

4.    Komisija v šestih mesecih po začetku veljavnosti te uredbe z izvedbenimi akti določi seznam standardov za certificiranje evropskih denarnic za digitalno identiteto iz odstavka 3.

5.    Države članice Komisiji sporočijo imena in naslove javnih ali zasebnih organov iz odstavka 3. Komisija poskrbi, da so te informacije na voljo državam članicam.

6.    Komisija ima pooblastilo za sprejemanje delegiranih aktov v skladu s členom 47 glede določitve posebnih meril, ki jih morajo izpolniti imenovani organi iz odstavka 3.

Člen 6d

Objava seznama certificiranih evropskih denarnic za digitalno identiteto

1.    Države članice brez nepotrebnega odlašanja obvestijo Komisijo o evropskih denarnicah za digitalno identiteto, ki so bile izdane v skladu s členom 6a in so jih certificirali organi iz odstavka 3 člena 6c. Komisijo brez nepotrebnega odlašanja tudi obvestijo, če je certificiranje preklicano.

2.    Komisija na podlagi prejetih informacij pripravi, objavi in vzdržuje seznam certificiranih evropskih denarnic za digitalno identiteto.

3.    Komisija v šestih mesecih po začetku veljavnosti te uredbe z izvedbenim aktom o uvedbi evropskih denarnic za digitalno identiteto iz člena 6a(10) opredeli oblike in postopke, ki se uporabljajo za namene iz odstavka 1.“;

(8)pred členom 7 se vstavi naslednji naslov:

„ODDELEK II

SHEME ELEKTRONSKE IDENTIFIKACIJE“;

(9)uvodni stavek v členu 7 se nadomesti z naslednjim:

„Države članice v skladu s členom 9(1) v 12 mesecih po začetku veljavnosti te uredbe priglasijo vsaj eno shemo elektronske identifikacije, vključno z vsaj enim sredstvom identifikacije:“;

(10)v členu 9 se odstavka 2 in 3 nadomestita z naslednjim:

„2.    Komisija v Uradnem listu Evropske unije objavi seznam shem elektronske identifikacije, priglašenih v skladu z odstavkom 1 tega člena, in osnovne informacije o njih.

3.    Komisija seznam iz odstavka 2 objavi v Uradnem listu Evropske unije v enem mesecu od datuma prejema zadevne priglasitve.“;

(11)vstavi se naslednji člen 10a:

„Člen 10a

Kršitev varnosti evropskih denarnic za digitalno identiteto

1.    Ob kršitvi ali delnem ogrožanju evropskih denarnic za digitalno identiteto, izdanih v skladu s členom 6a ter mehanizmi potrjevanja iz točk (a), (b) in (c) člena 6a(5), na način, ki vpliva na njihovo zanesljivost ali zanesljivost drugih evropskih denarnic za digitalno identiteto, država članica izdajateljica brez odlašanja začasno razveljavi izdajo in prekliče veljavnost evropske denarnice za digitalno identiteto ter o tem ustrezno obvesti druge države članice in Komisijo.

2.    Če je kršitev ali ogrožanje iz odstavka 1 odpravljeno, država članica izdajateljica ponovno vzpostavi izdajo in uporabo evropske denarnice za digitalno identiteto ter o tem brez nepotrebnega odlašanja obvesti druge države članice in Komisijo.

3.    Če se kršitev ali ogrožanje iz odstavka 1 ne odpravi v treh mesecih po začasni razveljavitvi ali preklicu, zadevna država članica umakne zadevno evropsko denarnico za digitalno identiteto ter o tem ustrezno obvesti druge države članice in Komisijo o umiku. Če je to upravičeno z resnostjo kršitve, se evropska denarnica za digitalno identiteto nemudoma umakne.

4.    Komisija v Uradnem listu Evropske unije objavi ustrezne spremembe seznama iz člena 6d brez nepotrebnega odlašanja.

5.    Komisija v šestih mesecih po začetku veljavnosti te uredbe z izvedbenim aktom o uvedbi evropskih denarnic za digitalno identiteto iz člena 6a(10) natančneje opredeli ukrepe iz odstavkov 1 in 3.“;

(12)vstavi se naslednji člen 11a:

„Člen 11a

Enolična identifikacija

1.    Če se priglašena sredstva elektronske identifikacije in evropske denarnice za digitalno identiteto uporabljajo za avtentikacijo, države članice zagotovijo enolično identifikacijo.

2.    Države članice za namene te uredbe v minimalni niz identifikacijskih podatkov osebe iz člena 12.4(d) v skladu s pravom Unije vključijo enolični in stalni identifikator za identifikacijo uporabnika na njegovo zahtevo v primerih, ko se identifikacija uporabnika zahteva z zakonom.

3.    Komisija v šestih mesecih po začetku veljavnosti te uredbe z izvedbenim aktom o uvedbi evropskih denarnic za digitalno identiteto iz člena 6a(10) natančneje opredeli ukrepe iz odstavkov 1 in 2.“;

(13)člen 12 se spremeni:

(a)v odstavku 3 se točki (c) in (d) črtata:

(b)v odstavku 4 se točka (d) nadomesti z naslednjim:

„(d)    sklicevanje na minimalni niz identifikacijskih podatkov osebe, ki so potrebni za enolično in stalno predstavljanje fizične ali pravne osebe;“;

(c)v odstavku 6 se točka (a) nadomesti z naslednjim:

„(a)    izmenjavo informacij, izkušenj in dobrih praks v zvezi s shemami elektronske identifikacije in zlasti tehničnimi zahtevami, povezanimi z interoperabilnostjo, enolično identifikacijo in ravnmi zanesljivosti;“;

(14)vstavi se naslednji člen 12a:

„Člen 12a

Certificiranje shem elektronske identifikacije

1.    Skladnost priglašenih shem elektronske identifikacije z zahtevami iz člena 6a, člena 8 in člena 10 lahko potrdijo javni ali zasebni organi, ki jih imenujejo države članice.

2.    Medsebojni strokovni pregledi shem elektronske identifikacije iz točke (c) člena 12(6) se ne uporabljajo za sheme elektronske identifikacije ali dele takih shem, certificiranih v skladu z odstavkom 1. Države članice lahko uporabijo potrdilo ali izjavo Unije o skladnosti, ki sta izdana v skladu z ustrezno evropsko certifikacijsko shemo za kibernetsko varnost, vzpostavljeno v skladu z Uredbo (EU) 2019/881, da dokažejo, da take sheme izpolnjujejo zahteve iz člena 8(2) v zvezi z ravnmi zanesljivosti shem elektronske identifikacije.

3.    Države članice sporočijo Komisiji imena in naslove javnega ali zasebnega organa iz odstavka 1. Komisija poskrbi, da so te informacije na voljo državam članicam.“;

(15)za členom 12a se vstavi naslednji naslov:

„ODDELEK III

ČEZMEJNA UPORABA SREDSTEV ELEKTRONSKE IDENTIFIKACIJE“;

(16)vstavita se naslednja člena 12b in 12c:

„Člen 12b

Čezmejna uporaba evropske denarnice za digitalno identiteto

1.    Države članice, ki za dostop do spletnih storitev organa javnega sektorja v skladu z nacionalnim pravom ali upravno prakso zahtevajo elektronsko identifikacijo s sredstvi elektronske identifikacije in avtentikacijo, prav tako sprejmejo evropske denarnice za digitalno identiteto, izdane v skladu s to uredbo.

2.    Kadar nacionalno pravo ali pravo Unije od zasebnih zanašajočih se strank, ki zagotavljajo storitve, zahteva uporabo močne avtentikacije uporabnika za spletno identifikacijo ali kadar se močna avtentikacija uporabnika zahteva na podlagi pogodbenih obveznosti, med drugim na področjih prometnih, energetskih, bančnih in finančnih storitev, socialnega varstva, zdravja, pitne vode, poštnih storitev, digitalne infrastrukture, izobraževanja ali telekomunikacij, zasebne zanašajoče se stranke sprejmejo tudi uporabo evropskih denarnic za digitalno identiteto, izdanih v skladu s členom 6a.

3.    Kadar zelo velike spletne platforme, opredeljene v členu 25(1) uredbe o digitalnih storitvah [referenčne uredbe, tj. akta o digitalnih storitvah], od uporabnikov zahtevajo avtentikacijo za dostop do spletnih storitev, sprejmejo tudi uporabo evropskih denarnic za digitalno identiteto, izdanih v skladu s členom 6a, in sicer strogo na podlagi prostovoljne zahteve uporabnika in ob upoštevanju minimalnih atributov, potrebnih za določeno spletno storitev, za katero se zahteva avtentikacija, kot je dokazilo o starosti.

4.    Komisija spodbuja in lajša razvoj samoregulativnih kodeksov ravnanja na ravni Unije (v nadaljnjem besedilu: kodeksi ravnanja), da bi prispevala k širši razpoložljivosti in uporabnosti evropskih denarnic za digitalno identiteto v okviru področja uporabe te uredbe. S temi kodeksi ravnanja se zagotovi sprejetje sredstev elektronske identifikacije, vključno z evropskimi denarnicami za digitalno identiteto v okviru področja uporabe te uredbe, zlasti pri ponudnikih storitev, ki avtentikacijo uporabnikov opravljajo prek storitev elektronske identifikacije tretjih oseb. Komisija bo lajšala razvoj takih kodeksov ravnanja v tesnem sodelovanju z vsemi zadevnimi deležniki in spodbujala ponudnike storitev, da dokončajo njihovo pripravo in jih dejansko začnejo izvajati v 12 oziroma 18 mesecih po sprejetju te uredbe.

5.    Komisija bo v 18 mesecih po uvedbi evropskih denarnic za digitalno identiteto ocenila, ali bodo na podlagi dokazov o razpoložljivosti in uporabnosti evropske denarnice za digitalno identiteto k sprejetju njene uporabe strogo na podlagi prostovoljne zahteve uporabnika obvezani tudi dodatni zasebni ponudniki spletnih storitev. Merila za oceno lahko vključujejo obseg baze uporabnikov, čezmejno prisotnost ponudnikov storitev, tehnološki razvoj in razvoj vzorcev uporabe. Komisija je pooblaščena, da na podlagi te ocene sprejema delegirane akte v zvezi z revizijo zahtev za priznanje evropske denarnice za digitalno identiteto v skladu s točkami 1–4 tega člena.

6.    Za namene tega člena za evropske denarnice za digitalno identiteto niso določene zahteve iz členov 7 in 9.

Člen 12c

Vzajemno priznavanje drugih sredstev elektronske identifikacije

1.    Kadar nacionalno pravo ali upravna praksa za dostop do spletne storitve, ki jo zagotavlja organ javnega sektorja v državi članici, predpisuje elektronsko identifikacijo z uporabo sredstva elektronske identifikacije in avtentikacije, se sredstvo elektronske identifikacije, izdano v drugi državi članici, prizna v prvi državi članici za namene čezmejne avtentikacije za navedeno spletno storitev, če so izpolnjeni naslednji pogoji:

(a)sredstvo elektronske identifikacije je izdano v okviru sheme elektronske identifikacije, navedene na seznamu iz člena 9;

(b)raven zanesljivosti takšnega sredstva elektronske identifikacije ustreza ravni zanesljivosti, ki je enaka ali višja od ravni zanesljivosti, ki jo zahteva zadevni organ javnega sektorja pri dostopu do spletne storitve v zadevni državi članici, in v nobenem primeru ni nižja od srednje ravni zanesljivosti;

(c)ustrezen organ javnega sektorja v zadevni državi članici uporablja srednjo ali visoko raven zanesljivosti v zvezi z dostopom do navedene spletne storitve.

Tako priznanje se opravi najpozneje šest mesecev po tem, ko Komisija objavi seznam iz točke (a) prvega pododstavka.

2.    Organi javnega sektorja lahko za namene čezmejne avtentikacije za spletne storitve, ki jih zagotavljajo, priznajo sredstvo elektronske identifikacije, ki se izda v okviru sheme elektronske identifikacije, navedene na seznamu iz člena 9, in ustreza nizki ravni zanesljivosti.“;

(17)v členu 13 se odstavek 1 nadomesti z naslednjim:

„1.    Ne glede na odstavek 2 tega člena so ponudniki storitev zaupanja odgovorni za škodo, ki je namenoma ali malomarno povzročena fizični ali pravni osebi zaradi neizpolnjevanja obveznosti iz te uredbe in obveznosti glede obvladovanja tveganj za kibernetsko varnost iz člena 18 Direktive (EU) XXXX/XXXX [direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji].“;

(18)člen 14 se nadomesti z naslednjim:

„Člen 14

Mednarodni vidiki

1.    Komisija lahko v skladu s členom 48(2) sprejme izvedbene akte, s katerimi določi pogoje, pod katerimi se lahko zahteve tretje države, ki veljajo za ponudnike storitev zaupanja s sedežem na njenem ozemlju in storitve zaupanja, ki jih ti zagotavljajo, štejejo za enakovredne zahtevam, ki veljajo za ponudnike kvalificiranih storitev zaupanja s sedežem v Uniji in kvalificirane storitve zaupanja, ki jih ti zagotavljajo.

2.    Kadar Komisija sprejme izvedbeni akt na podlagi odstavka 1 ali sklene mednarodni sporazum o vzajemnem priznavanju storitev zaupanja v skladu s členom 218 Pogodbe, se storitve zaupanja, ki jih zagotavljajo ponudniki s sedežem v tretji državi, štejejo za enakovredne kvalificiranim storitvam zaupanja, ki jih zagotavljajo ponudniki kvalificiranih storitev zaupanja s sedežem v Uniji.“;

(19)člen 15 se nadomesti z naslednjim:

„Člen 15

Dostopnost za invalide

V skladu z zahtevami glede dostopnosti za proizvode in storitve iz Priloge I k Direktivi 2019/882 se zagotovi, da so storitve zaupanja in proizvodi za končne uporabnike, ki se uporabljajo pri zagotavljanju navedenih storitev, dostopni invalidom.“;

(20)člen 17 se spremeni:

(a)odstavek 4 se spremeni:

(1)točka (c) odstavka 4 se nadomesti z naslednjim:

„(c)    obveščanje drugih ustreznih pristojnih nacionalnih organov zadevnih držav članic, imenovanih v skladu z Direktivo (EU) XXXX/XXXX [direktivo o ukrepih za visoko skupno raven kibernetske varnosti v Uniji] o kršitvah varnosti ali izgubi celovitosti, s katero se seznanijo med izvajanjem svojih nalog. Kadar kršitev varnosti ali izguba celovitosti zadeva več držav članic, nadzorni organ o tem obvesti enotno kontaktno točko zadevne države članice, imenovano v skladu z Direktivo (EU) XXXX/XXXX (direktivo o ukrepih za visoko skupno raven kibernetske varnosti v Uniji);“;

(2)točka (f) se nadomesti z naslednjim:

„(f)    sodelovanje z nadzornimi organi, ustanovljenimi v skladu z Uredbo (EU) 2016/679, zlasti obveščanje teh organov o rezultatih revizij ponudnikov kvalificiranih storitev zaupanja brez nepotrebnega odlašanja, kadar so bila kršena pravila o varstvu osebnih podatkov, in o kršitvah varnosti, ki pomenijo kršitve varnosti osebnih podatkov;“;

(b)odstavek 6 se nadomesti z naslednjim:

„6.    Vsako leto do 31. marca vsak nadzorni organ Komisiji predloži poročilo o svojih glavnih dejavnostih v predhodnem koledarskem letu.“;

(c)odstavek 8 se nadomesti z naslednjim:

„8.    Komisija v 12 mesecih po začetku veljavnosti te uredbe z izvedbenimi akti podrobneje določi naloge nadzornih organov iz odstavka 4 ter določi oblike in postopke, ki se nanašajo na poročilo iz odstavka 6. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).“;

(21)člen 18 se spremeni:

(a)naslov člena 18 se nadomesti z naslednjim:

„Medsebojna pomoč in sodelovanje“;

(b)odstavek 1 se nadomesti z naslednjim:

„1.    Nadzorni organi sodelujejo z namenom izmenjave dobre prakse in informacij o zagotavljanju storitev zaupanja.“;

(c)dodata se naslednja odstavka 4 in 5:

„4.    Nadzorni organi in pristojni nacionalni organi iz Direktive (EU) XXXX/XXXX Evropskega parlamenta in Sveta [direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji] sodelujejo in si pomagajo, da bi zagotovili, da ponudniki storitev zaupanja izpolnjujejo zahteve iz te uredbe in Direktive (EU) XXXX/XXXX [direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji]. Nadzorni organ od pristojnega nacionalnega organa na podlagi Direktive (EU) XXXX/XXXX [direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji] zahteva, naj izvaja nadzorne ukrepe, s katerimi preveri, ali ponudniki storitev zaupanja izpolnjujejo zahteve iz Direktive (EU) XXXX/XXXX [direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji], naj od ponudnikov storitev zaupanja zahteva, da pravočasno zagotovijo rezultate vseh nadzornih dejavnosti, povezanih s ponudniki storitev zaupanja, in naj nadzorne organe obvesti o incidentih, priglašenih v skladu z Direktivo (EU) XXXX/XXXX [direktivo o ukrepih za visoko skupno raven kibernetske varnosti v Uniji].

5.    Komisija v 12 mesecih po začetku veljavnosti te uredbe z izvedbenimi akti določi potrebno postopkovno ureditev za lažje sodelovanje med nadzornimi organi iz odstavka 1.“;

(22)člen 20 se spremeni:

(a)odstavek 1 se nadomesti z naslednjim:

„1.    Ponudnike kvalificiranih storitev zaupanja na njihove lastne stroške vsaj vsakih 24 mesecev revidira organ za ugotavljanje skladnosti. Revizija potrdi, ali ponudniki kvalificiranih storitev zaupanja in kvalificirane storitve zaupanja, ki jih zagotavljajo, izpolnjujejo zahteve iz te uredbe in člena 18 Direktive (EU) XXXX/XXXX [direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji]. Ponudniki kvalificiranih storitev zaupanja zadevno poročilo o ugotavljanju skladnosti predložijo nadzornemu organu v treh delovnih dneh po njegovem prejemu.“;

(b)v odstavku 2 se zadnji stavek nadomesti z naslednjim:

„V primeru, da so bila pravila o varstvu osebnih podatkov kršena, nadzorni organ obvesti nadzorne organe iz Uredbe (EU) 2016/679 o rezultatih svojih revizij.“;

(c)odstavka 3 in 4 se nadomestita z naslednjim:

„3.    Kadar ponudnik kvalificiranih storitev zaupanja ne izpolnjuje nobene od zahtev iz te uredbe, nadzorni organ zahteva, naj po potrebi to težavo odpravi v določenem roku.

Kadar navedeni ponudnik ne odpravi težave v roku, ki ga določi nadzorni organ, lahko nadzorni organ ob upoštevanju zlasti obsega, trajanja in posledic takšnega neizpolnjevanja navedenemu ponudniku ali zadevnim storitvam, ki jih ponudnik zagotavlja, odvzame kvalificirani status in po potrebi zahteva, da se v določenem roku izpolnijo zahteve iz Direktive (EU) XXXX/XXXX [direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji]. Nadzorni organ o tem obvesti organ iz člena 22(3), da se posodobijo zanesljivi seznami iz člena 22(1).

Nadzorni organ obvesti ponudnika kvalificiranih storitev zaupanja o odvzemu kvalificiranega statusa temu ponudniku ali zadevnim storitvam.

4.    Komisija v 12 mesecih po začetku veljavnosti te uredbe z izvedbenimi akti določi referenčne številke naslednjih standardov:

(a)akreditacija organov za ugotavljanje skladnosti in za poročila o ugotavljanju skladnosti iz odstavka 1;

(b)revizijske zahteve, na podlagi katerih morajo organi za ugotavljanje skladnosti opraviti ugotavljanje skladnosti ponudnikov kvalificiranih storitev zaupanja iz odstavka 1;

(c)sheme ugotavljanja skladnosti za izvajanje ugotavljanja skladnosti ponudnikov kvalificiranih storitev zaupanja s strani organov za ugotavljanje skladnosti in za predložitev poročila o ugotavljanju skladnosti iz odstavka 1.

Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).“;

(23)člen 21 se spremeni:

(a)odstavek 2 se nadomesti z naslednjim:

„2.    Nadzorni organ preveri, ali ponudnik storitev zaupanja in storitve zaupanja, ki jih ta zagotavlja, izpolnjujejo zahteve iz te uredbe, zlasti zahteve za ponudnike kvalificiranih storitev zaupanja in za kvalificirane storitve zaupanja, ki jih ti zagotavljajo.

Da bi nadzorni organ preveril, ali ponudnik storitev zaupanja izpolnjuje zahteve iz člena 18 Direktive (EU) XXXX/XXXX [direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji], od pristojnih organov iz Direktive (EU) XXXX/XXXX [direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji] zahteva, naj v zvezi s tem izvajajo nadzorne ukrepe in v treh dneh po njihovem zaključku zagotovijo informacije o rezultatih.

Kadar nadzorni organ ugotovi, da ponudnik storitev zaupanja in storitve zaupanja, ki jih ti zagotavljajo, izpolnjuje zahteve iz prvega pododstavka, najpozneje tri mesece po priglasitvi v skladu z odstavkom 1 tega člena ponudniku storitev zaupanja in storitvam zaupanja, ki jih ta zagotavlja, podeli kvalificirani status ter obvesti organ iz člena 22(3), da se posodobijo zanesljivi seznami iz člena 22(1).

Kadar nadzorni organ preverjanja ne konča v treh mesecih od priglasitve, o tem obvesti ponudnika storitev zaupanja ter navede razloge za zamudo in rok, v katerem bo preverjanje končano.“;

(b)odstavek 4 se nadomesti z naslednjim:

„4.    Komisija v 12 mesecih po začetku veljavnosti te uredbe z izvedbenimi akti določi oblike in postopke priglasitve in preverjanja za namene odstavkov 1 in 2 tega člena. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).“;

(24)v členu 23 se doda naslednji odstavek 2a:

„2a.    Odstavka 1 in 2 se uporabljata tudi za ponudnike storitev zaupanja s sedežem v tretji državi in za storitve, ki jih ti ponujajo, če so bile priznane v Uniji v skladu s členom 14.“;

(25)člen 24 se spremeni:

(a)odstavek 1 se nadomesti z naslednjim:

„1.    Ob izdaji kvalificiranega potrdila ali kvalificiranega elektronskega potrdila o atributih za storitev zaupanja ponudnik kvalificiranih storitev zaupanja preveri identiteto in po potrebi druge posebne atribute fizične ali pravne osebe, za katero se kvalificirano potrdilo ali kvalificirano elektronsko potrdilo atributov izdaja.

Ponudnik kvalificiranih storitev zaupanja podatke iz prvega pododstavka preveri bodisi neposredno ali prek tretje osebe na enega od naslednjih načinov:

(a)s priglašenimi sredstvi elektronske identifikacije, ki izpolnjujejo zahteve iz člena 8 v zvezi s „srednjo“ ali „visoko“ ravnjo zanesljivosti;

(b)s kvalificiranim elektronskim potrdilom o atributih ali potrdilom kvalificiranega elektronskega podpisa ali kvalificiranega elektronskega žiga, izdanega v skladu s točko (a), (c) ali (d);

(c)z uporabo drugih načinov identifikacije, ki zagotavljajo identifikacijo fizične osebe z visoko stopnjo zaupanja, katere skladnost potrdi organ za ugotavljanje skladnosti;

(d)s fizično prisotnostjo fizične osebe ali pooblaščenega predstavnika pravne osebe z ustreznimi postopki in v skladu z nacionalnimi predpisi, če druga sredstva niso na voljo.“;

(b)vstavi se naslednji odstavek 1a:

„1a.    Komisija v 12 mesecih po začetku veljavnosti te uredbe z izvedbenimi akti določi minimalne tehnične specifikacije, standarde in postopke v zvezi s preverjanjem identitete in atributov v skladu s točko c odstavka 1. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).“;

(c)odstavek 2 se spremeni:

(1)točka (d) se nadomesti z naslednjim:

„(d)    pred vstopom v pogodbeno razmerje vsako osebo, ki želi uporabljati kvalificirano storitev zaupanja, jasno, razumljivo in z omogočanjem enostavnega dostopa na javno dostopnem mestu in posamezno obvesti o natančnih splošnih pogojih uporabe zadevne storitve, tudi o morebitnih omejitvah njene uporabe;“

(2)vstavita se novi točki (fa) in (fb):

„(fa)    ima ustrezne politike in sprejema ustrezne ukrepe v zvezi z obvladovanjem pravnih, operativnih in drugih neposrednih ali posrednih tveganj za zagotavljanje kvalificiranih storitev zaupanja. Ne glede na določbe iz člena 18 Direktive (EU) XXXX/XXX [direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji] navedeni ukrepi vključujejo najmanj naslednje:

(i) ukrepe, povezane s postopki registracije in vstopanja v storitev;

(ii) ukrepe, povezane s postopkovnimi ali upravnimi pregledi;

(iii) ukrepe, povezane z upravljanjem in izvajanjem storitev;

(fb)    obvesti nadzorni organ, po potrebi pa tudi druge ustrezne organe, o vseh povezanih kršitvah ali prekinitvah izvajanja ukrepov iz podtočk (i), (ii) in (iii) točke (fa), ki močno vplivajo na zagotovljeno storitev zaupanja ali na osebne podatke, vsebovane v njej.“;

(3)točki (g) in (h) se nadomestita z naslednjim:

„(g)    sprejme ustrezne ukrepe proti ponarejanju, kraji ali protipravni prilastitvi podatkov ali neupravičenemu brisanju ali spreminjanju podatkov ali onemogočanju dostopa do njih;

(h)    potem ko je ponudnik kvalificiranih storitev zaupanja prenehal opravljati dejavnosti, toliko časa, kolikor je potrebno, beleži vse pomembne informacije o podatkih, ki jih je izdal in prejel ponudnik kvalificiranih storitev zaupanja, ter ohranja dostop do njih, da se zagotovijo dokazi v pravnih postopkih in neprekinjenost storitve. Beleženje je lahko elektronsko;“;

(4)točka (j) se črta;

(d)vstavi se naslednji odstavek 4a:

„4a.    Odstavka 3 in 4 se ustrezno uporabljata za preklic elektronskih potrdil o atributih.“;

(e)odstavek 5 se nadomesti z naslednjim:

„5.    Komisija v 12 mesecih po začetku veljavnosti te uredbe z izvedbenimi akti določi referenčne številke standardov za zahteve iz odstavka 2. Zahteve iz tega člena veljajo za izpolnjene, kadar zaupanja vredni sistemi in izdelki izpolnjujejo te standarde. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).“;

(f)vstavi se naslednji odstavek 6:

„6.    Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v zvezi z dodatnimi ukrepi iz odstavka 2(fa).“;

(26)v členu 28 se odstavek 6 nadomesti z naslednjim:

„6.    Komisija v 12 mesecih po začetku veljavnosti te uredbe z izvedbenimi akti določi referenčne številke standardov za kvalificirana potrdila za elektronski podpis. Zahteve iz Priloge I veljajo za izpolnjene, če kvalificirano potrdilo za elektronski podpis izpolnjuje navedene standarde. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).“;

(27)V členu 29 se doda naslednji novi odstavek 1a:

„1a.    Podatke za ustvarjanje elektronskega podpisa lahko v imenu podpisnika pridobiva, upravlja ali podvaja le ponudnik kvalificiranih storitev zaupanja za namene upravljanja naprav za ustvarjanje kvalificiranega elektronskega podpisa na daljavo.“;

(28)vstavi se naslednji člen 29a:

„Člen 29a

Zahteve za kvalificirane storitve upravljanja naprav za ustvarjanje elektronskega podpisa na daljavo

1.    Naprave za ustvarjanje kvalificiranega elektronskega podpisa na daljavo lahko upravlja samo ponudnik kvalificiranih storitev zaupanja, ki:

(a)pridobiva ali upravlja podatke za ustvarjanje elektronskega podpisa v imenu podpisnika;

(b)ne glede na točko 1(d) Priloge II podatke za ustvarjanje elektronskega podpisa podvaja le za namene varnostne kopije, pod pogojem, da sta izpolnjeni naslednji zahtevi:

varnost podvojenih naborov podatkov je enaka ravni, ki jo ima varnost prvotnih naborov podatkov;

število podvojenih naborov podatkov ni večje, kot je to nujno potrebno, da se zagotovi neprekinjenost storitve;

(c)izpolnjuje vse zahteve, ki so opredeljene v poročilu o certificiranju določene naprave za ustvarjanje kvalificiranega elektronskega podpisa na daljavo, izdanem v skladu s členom 30.

2.    Komisija v 12 mesecih po začetku veljavnosti te uredbe z izvedbenimi akti določi tehnične specifikacije in referenčne številke standardov za namene odstavka 1.“;

(29)V členu 30 se vstavi naslednji odstavek 3a:

„3a.    Veljavnost certifikacije iz odstavka 1 je pet let, odvisno od ocene ranljivosti, ki se izvaja redno vsaki dve leti. Kadar so ranljivosti ugotovljene, vendar niso odpravljene, se certifikacija odvzame.“;

(30)v členu 31 se odstavek 3 nadomesti z naslednjim:

„3.    Komisija v 12 mesecih po začetku veljavnosti te uredbe z izvedbenimi akti določi oblike in postopke, ki se uporabljajo za namene odstavka 1. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).“;

(31)člen 32 se spremeni:

(a)v odstavku 1 se doda naslednji pododstavek:

„Zahteve iz prvega pododstavka veljajo za izpolnjene, če so pri potrjevanju veljavnosti kvalificiranih elektronskih podpisov izpolnjeni standardi iz odstavka 3.“;

(b)odstavek 3 se nadomesti z naslednjim:

„3.    Komisija v 12 mesecih po začetku veljavnosti te uredbe z izvedbenimi akti določi referenčne številke standardov za potrjevanje veljavnosti kvalificiranih elektronskih podpisov. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).“;

(32)člen 34 se nadomesti z naslednjim:

„Člen 34

Kvalificirana storitev hrambe za kvalificirane elektronske podpise

1.    Kvalificirano storitev hrambe za kvalificirane elektronske podpise lahko zagotavlja le ponudnik kvalificiranih storitev zaupanja, ki uporablja postopke in tehnologije, s katerimi se zanesljivost kvalificiranega elektronskega podpisa lahko podaljša tudi po izteku obdobja tehnološke veljavnosti.

2.    Zahteve iz odstavka 1 veljajo za izpolnjene, če ureditve za kvalificirano storitev hrambe za kvalificirane elektronske podpise izpolnjujejo standarde iz odstavka 3.

3.    Komisija v 12 mesecih po začetku veljavnosti te uredbe z izvedbenimi akti določi referenčne številke standardov za kvalificirano storitev hrambe za kvalificirane elektronske podpise. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).“;

(33)člen 37 se spremeni:

(a)vstavi se naslednji odstavek 2a:

„2a.    Zahteve za napredne elektronske žige iz člena 36 in odstavka 5 tega člena veljajo za izpolnjene, če napredni elektronski žig izpolnjuje standarde iz odstavka 4.“;

(b)odstavek 4 se nadomesti z naslednjim:

„4.    Komisija v 12 mesecih po začetku veljavnosti te uredbe z izvedbenimi akti določi referenčne številke standardov za napredne elektronske žige. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).“;

(34)člen 38 se spremeni:

(a)odstavek 1 se nadomesti z naslednjim:

„1.    Kvalificirana potrdila za elektronske žige izpolnjujejo zahteve iz Priloge III. Zahteve iz Priloge III veljajo za izpolnjene, če kvalificirano potrdilo za elektronski žig izpolnjuje standarde iz odstavka 6.“;

(b)odstavek 6 se nadomesti z naslednjim:

„6.    Komisija v 12 mesecih po začetku veljavnosti te uredbe z izvedbenimi akti določi referenčne številke standardov za kvalificirana potrdila za elektronske žige. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).“;

(35)vstavi se naslednji člen 39a:

„Člen 39a

Zahteve za kvalificirane storitve upravljanja naprav za ustvarjanje elektronskega žiga na daljavo

Člen 29a se smiselno uporablja za kvalificirane storitve upravljanja naprav za ustvarjanje kvalificiranega elektronskega žiga.“;

(36)člen 42 se spremeni:

(a)vstavi se naslednji nov odstavek 1a:

„1a.    Zahteve iz odstavka 1 veljajo za izpolnjene, če povezava datuma in časa s podatki in točen časovni vir izpolnjujeta standarde iz odstavka 2.“;

(b)odstavek 2 se nadomesti z naslednjim:

„2.    Komisija v 12 mesecih po začetku veljavnosti te uredbe z izvedbenimi akti določi referenčne številke standardov za povezavo datuma in časa s podatki in za točen časovni vir. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).“;

(37)člen 44 se spremeni:

(a)vstavi se naslednji odstavek 1a:

„1a.    Zahteve iz odstavka 1 veljajo za izpolnjene, če postopek pošiljanja in prejemanja podatkov izpolnjuje standarde iz odstavka 2.“;

(b)odstavek 2 se nadomesti z naslednjim:

„2.    Komisija v 12 mesecih po začetku veljavnosti te uredbe z izvedbenimi akti določi referenčne številke standardov za postopke pošiljanja in prejemanja podatkov. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).“;

(38)člen 45 se nadomesti z naslednjim:

„Člen 45

Zahteve za kvalificirana potrdila za avtentikacijo spletišč

1.    Kvalificirana potrdila za avtentikacijo spletišč izpolnjujejo zahteve iz Priloge IV. Šteje se, da kvalificirana potrdila za avtentikacijo spletišč izpolnjujejo zahteve iz Priloge IV, kadar izpolnjujejo standarde iz odstavka 3.

2.    Kvalificirana potrdila za avtentikacijo spletišč iz odstavka 1 so priznana na spletnih brskalnikih. Spletni brskalniki za navedene namene zagotovijo, da se podatki o identiteti, zagotovljeni s katero koli metodo, prikažejo na uporabniku prijazen način. Spletni brskalniki zagotovijo podporo in interoperabilnost s kvalificiranimi potrdili za avtentikacijo spletišč iz odstavka 1, z izjemo podjetij, ki se štejejo za mikro in mala podjetja v skladu s Priporočilom Komisije 2003/361/ES, v prvih petih letih delovanja v vlogi ponudnikov storitev spletnih brskalnikov.

3.    Komisija v 12 mesecih po začetku veljavnosti te uredbe z izvedbenimi akti podrobneje določi specifikacije in referenčne številke standardov za kvalificirana potrdila za avtentikacijo spletišč iz odstavka 1. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).“;

(39)za členom 45 se vstavijo naslednja oddelki 9, 10 in 11:

„ODDELEK 9

ELEKTRONSKO POTRDILO ATRIBUTOV

Člen 45a

Pravni učinki elektronskega potrdila o atributih

1.    Elektronskemu potrdilu o atributih se ne odvzameta pravni učinek in dopustnost kot dokaz v pravnih postopkih le zato, ker je v elektronski obliki.

2.    Kvalificirano elektronsko potrdilo atributov ima enak pravni učinek kot zakonito izdana potrdila v papirni obliki.

3.    Kvalificirano elektronsko potrdilo atributov, izdano v eni državi članici, se prizna kot kvalificirano elektronsko potrdilo atributov v kateri koli drugi državi članici.

Člen 45b

Elektronsko potrdilo atributov na področju javnih storitev

Če nacionalno pravo za dostop do spletne storitve, ki jo zagotavlja organ javnega sektorja, predpisuje elektronsko identifikacijo z uporabo sredstva elektronske identifikacije in avtentikacije, identifikacijski podatki osebe v elektronskem potrdilu o atributih za namene elektronske identifikacije ne nadomestijo elektronske identifikacije z uporabo sredstva elektronske identifikacije in avtentikacije, razen če to izrecno dovoljuje država članica ali organ javnega sektorja. V takih primerih se sprejme tudi elektronsko potrdilo atributov iz drugih držav članic.

Člen 45c

Zahteve za kvalificirana potrdila o atributih

1.    Kvalificirana elektronska potrdila o atributih izpolnjujejo zahteve iz Priloge V. Šteje se, da kvalificirano elektronsko potrdilo atributov izpolnjuje zahteve iz Priloge V, kadar izpolnjuje standarde iz odstavka 4.

2.    Za kvalificirana elektronska potrdila o atributih ne veljajo nobene obvezne zahteve poleg zahtev iz Priloge V.

3.    Kadar se kvalificirano elektronsko potrdilo atributov po prvi izdaji prekliče, preneha veljati v trenutku njegovega preklica, status pa se mu v nobenem primeru ne povrne v prejšnje stanje.

4.    Komisija v šestih mesecih po začetku veljavnosti te uredbe določi referenčne številke standardov za kvalificirana elektronska potrdila o atributih z izvedbenim aktom o uvedbi evropskih denarnic za digitalno identiteto, kot je določeno v členu 6a(10).

Člen 45d

Preverjanje atributov na podlagi verodostojnih virov

1.    Države članice zagotovijo, da se vsaj za atribute iz Priloge VI, kadar se opirajo na verodostojne vire znotraj javnega sektorja, sprejmejo ukrepi, s katerimi lahko ponudniki kvalificiranih elektronskih potrdil o atributih z elektronskimi sredstvi na zahtevo uporabnika preverijo avtentičnost atributov neposredno na podlagi ustreznega verodostojnega vira na nacionalni ravni ali prek imenovanih posrednikov, priznanih na nacionalni ravni, v skladu z nacionalnim pravom ali pravom Unije.

2.    Komisija v šestih mesecih po začetku veljavnosti te uredbe ob upoštevanju ustreznih mednarodnih standardov z izvedbenim aktom o uvedbi evropskih denarnic za digitalno identiteto iz člena 6a(10) določi minimalne tehnične specifikacije, standarde in postopke na podlagi kataloga atributov in shem za potrjevanje atributov ter postopke preverjanja za kvalificirana elektronska potrdila o atributih.

Člen 45e

Izdaja elektronskih potrdil o atributih za evropske denarnice za digitalno identiteto

Ponudniki kvalificiranega elektronskega potrjevanja atributov zagotovijo vmesnik za evropske denarnice za digitalno identiteto, izdane v skladu s členom 6a.

Člen 45f

Dodatna pravila za zagotavljanje storitev elektronskega potrjevanja atributov

1.    Ponudniki kvalificiranih in nekvalificiranih storitev elektronskega potrjevanja atributov osebnih podatkov v zvezi z zagotavljanjem navedenih storitev ne združujejo z osebnimi podatki v zvezi s katerimi koli drugimi storitvami, ki jih ponujajo.

2.    Osebni podatki v zvezi z zagotavljanjem storitev elektronskega potrjevanja atributov se hranijo logično ločeni od drugih shranjenih podatkov.

3.    Osebni podatki v zvezi z zagotavljanjem storitev elektronskega potrjevanja atributov se hranijo fizično in logično ločeni od vseh drugih shranjenih podatkov.

4.    Ponudniki kvalificiranih storitev elektronskega potrjevanja atributov zagotavljajo take storitve kot ločen pravni subjekt.

ODDELEK 10

KVALIFICIRANE STORITVE ELEKTRONSKEGA ARHIVIRANJA

Člen 45g

Kvalificirane storitve elektronskega arhiviranja

Kvalificirano storitev elektronskega arhiviranja elektronskih dokumentov lahko zagotavlja le ponudnik kvalificiranih storitev zaupanja, ki uporablja postopke in tehnologije, s katerimi se zanesljivost elektronskega dokumenta lahko podaljša tudi po izteku obdobja tehnološke veljavnosti.

Komisija v 12 mesecih po začetku veljavnosti te uredbe z izvedbenimi akti določi referenčne številke standardov za storitve elektronskega arhiviranja. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).

ODDELEK 11

ELEKTRONSKE EVIDENCE

Člen 45h

Pravni učinki elektronskih evidenc

1.    Elektronski evidenci se ne odvzameta pravni učinek in dopustnost kot dokaz v pravnih postopkih le zato, ker je v elektronski obliki ali ne izpolnjuje zahtev za kvalificirane elektronske evidence.

2.    V zvezi s kvalificirano elektronsko evidenco se domneva, da so podatki, ki jih vsebuje, enolični in avtentični, da sta njihova datum in čas točna ter so navedeni v kronološkem zaporedju.

Člen 45i

Zahteve za kvalificirane elektronske evidence

1. Kvalificirane elektronske evidence izpolnjujejo naslednje zahteve:

(a)pripravlja jih eden ali več ponudnikov kvalificiranih storitev zaupanja;

(b)zagotavljajo enoličnost, avtentičnost in pravilno zaporedenje vnosa podatkov, zabeleženih v evidenco;

(c)zagotavljajo pravilno kronološko zaporedje podatkov v evidenci ter točnost podatkov in časa vnosa podatkov;

(d)podatke beležijo tako, da je vsako naknadno spremembo podatkov mogoče takoj ugotoviti.

2.    Zahteve iz odstavka 1 veljajo za izpolnjene, kadar elektronska evidenca izpolnjuje standarde iz odstavka 3.

3.    Komisija lahko z izvedbenimi akti določi referenčne številke in standarde za postopke izvrševanja, vpisa nabora podatkov v kvalificirano elektronsko evidenco ter njeno pripravo. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).“;

(40)vstavi se naslednji člen 48a:

„Člen 48a

Zahteve glede poročanja

1.    Države članice zagotovijo zbiranje statističnih podatkov v zvezi z delovanjem evropskih denarnic za digitalno identiteto in kvalificiranih storitev zaupanja.

2.    Statistični podatki, zbrani v skladu z odstavkom 1, vključujejo naslednje:

(a)število fizičnih in pravnih oseb z veljavno evropsko denarnico za digitalno identiteto;

(b)vrsto in število storitev, ki sprejemajo uporabo evropske denarnice za digitalno identiteto;

(c)incidente in prekinitve v infrastrukturi na nacionalni ravni, ki so onemogočili uporabo aplikacij evropskih denarnic za digitalno identiteto.

3.    Statistični podatki iz odstavka 2 se dajo na voljo javnosti v odprti in splošno uporabljeni ter strojno berljivi obliki.

4.    Države članice do marca vsakega leta predložijo Komisiji poročilo o statističnih podatkih, zbranih v skladu z odstavkom 2.“;

(41)člen 49 se nadomesti z naslednjim:

„Člen 49

Pregled

1.    Komisija pregleda uporabo te uredbe ter o tem poroča Evropskemu parlamentu in Svetu v 24 mesecih po njenem začetku veljavnosti. Komisija oceni zlasti, ali bi bilo ustrezno spremeniti področje uporabe te uredbe ali njene posebne določbe, pri tem pa upošteva izkušnje, pridobljene pri uporabi te uredbe, pa tudi tehnološke, tržne in pravne spremembe. Navedeno poročilo po potrebi vsebuje predlog za spremembo te uredbe.

2.    Poročilo o oceni vključuje oceno razpoložljivosti in uporabnosti sredstev za identifikacijo, vključno z evropskimi denarnicami za digitalno identiteto, ki spadajo na področje uporabe te uredbe, ter oceno o tem, ali so vsi zasebni ponudniki spletnih storitev, ki avtentikacijo uporabnikov opravljajo prek storitev elektronske identifikacije tretjih oseb, obvezani k sprejetju uporabe priglašenih sredstev za identifikacijo in evropske denarnice za digitalno identiteto.

3.    Komisija poleg tega Evropskemu parlamentu in Svetu vsaka štiri leta po predložitvi poročila iz prvega odstavka predloži poročilo o napredku pri doseganju ciljev te uredbe.

(42)člen 51 se nadomesti z naslednjim:

„Člen 51

Prehodni ukrepi

1.    Naprave za varno ustvarjanje podpisa, katerih skladnost je bila ugotovljena v skladu s členom 3(4) Direktive 1999/93/ES, se še naprej štejejo za naprave za ustvarjanje kvalificiranega elektronskega podpisa na podlagi te uredbe do [datum – UL; vstavite štiriletno obdobje po začetku veljavnosti te uredbe].

2.    Kvalificirana potrdila, izdana fizičnim osebam na podlagi Direktive 1999/93/ES, se še naprej štejejo za kvalificirana potrdila za elektronske podpise po tej uredbi do [datum – UP; vstavite štiriletno obdobje po začetku veljavnosti te uredbe].“;

(43)Priloga I se spremeni v skladu s Prilogo I k tej uredbi;

(44)Priloga II se nadomesti z besedilom iz Priloge II k tej uredbi;

(45)Priloga III se spremeni v skladu s Prilogo III k tej uredbi;

(46)Priloga IV se spremeni v skladu s Prilogo IV k tej uredbi;

(47)doda se nova priloga V, kakor je določeno v Prilogi V k tej uredbi;

(48)doda se nova Priloga VI k tej uredbi.

Člen 2

Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

Uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.

V Bruslju,

OCENA FINANČNIH POSLEDIC ZAKONODAJNEGA PREDLOGA

1.OKVIR PREDLOGA/POBUDE 

1.1.Naslov predloga/pobude

1.2.Zadevna področja 

1.3.Ukrep, na katerega se predlog/pobuda nanaša 

 Nov ukrep 

 nov ukrep na podlagi pilotnega projekta / pripravljalnega ukrepa 28  

podaljšanje obstoječega ukrepa 

 Združitev ali preusmeritev enega ali več ukrepov v drug/nov ukrep 

1.4.Cilji

1.4.1.Splošni cilji

1.4.2.Specifični cilji

1.4.3.Pričakovani rezultati in posledice

Navedite, kakšne učinke naj bi imel(-a) predlog/pobuda za upravičence/ciljne skupine.

1.4.4.Kazalniki smotrnosti

Navedite, s katerimi kazalniki se bodo spremljali napredek in dosežki.

1.5.Utemeljitev predloga/pobude 

1.5.1.Potrebe, ki jih je treba zadovoljiti kratkoročno ali dolgoročno, vključno s podrobno časovnico za uvajanje ustreznih ukrepov za izvajanje pobude

1.5.2.Dodana vrednost ukrepanja Unije (ki je lahko posledica različnih dejavnikov, npr. boljšega usklajevanja, pravne varnosti, večje učinkovitosti ali dopolnjevanja). Za namene te točke je „dodana vrednost ukrepanja Unije“ vrednost, ki izhaja iz ukrepanja Unije in predstavlja dodatno vrednost poleg tiste, ki bi jo sicer ustvarile države članice same.

1.5.3.Spoznanja iz podobnih izkušenj v preteklosti

1.5.4.Skladnost z večletnim finančnim okvirom in možne sinergije z drugimi ustreznimi instrumenti

1.5.5.Ocena različnih razpoložljivih možnosti financiranja, vključno z možnostmi za prerazporeditev

1.6.Trajanje predloga/pobude in finančnih posledic

 Časovno omejeno

    od [D. MMMM] LLLL do [D. MMMM] LLLL,

    finančne posledice med letoma LLLL in LLLL za odobritve za prevzem obveznosti ter med letoma LLLL in LLLL za odobritve plačil.

 Časovno neomejeno

izvajanje z obdobjem uvajanja med letoma LLLL in LLLL,

ki mu sledi izvajanje v celoti.

1.7.Načrtovani načini upravljanja 29  

 Neposredno upravljanje – Komisija:

 z lastnimi službami, vključno s svojim osebjem v delegacijah Unije,

    prek izvajalskih agencij.

 Deljeno upravljanje z državami članicami.

 Posredno upravljanje, tako da se naloge izvrševanja proračuna poverijo:

 tretjim državam ali organom, ki jih te imenujejo,

 mednarodnim organizacijam in njihovim agencijam (navedite),

 EIB in Evropskemu investicijskemu skladu,

 organom iz členov 70 in 71 finančne uredbe,

 subjektom javnega prava,

 subjektom zasebnega prava, ki opravljajo javne storitve, kolikor ti subjekti zagotavljajo ustrezna finančna jamstva,

 subjektom zasebnega prava države članice, ki so pooblaščeni za izvajanje javno-zasebnih partnerstev in ki zagotavljajo ustrezna finančna jamstva,

 osebam, pooblaščenim za izvajanje določenih ukrepov SZVP na podlagi naslova V PEU in opredeljenim v zadevnem temeljnem aktu.

Pri navedbi več kot enega načina upravljanja je treba to natančneje obrazložiti v oddelku „opombe“.

Opombe

2.UKREPI UPRAVLJANJA 

2.1.Pravila o spremljanju in poročanju 

Navedite pogostost in pogoje.

2.2.Upravljavski in kontrolni sistemi 

2.2.1.Utemeljitev načinov upravljanja, mehanizmov financiranja, načinov plačevanja in predlagane strategije kontrol

2.2.2.Podatki o ugotovljenih tveganjih in vzpostavljenih sistemih notranjih kontrol za njihovo zmanjševanje

2.2.3.Ocena in utemeljitev stroškovne učinkovitosti kontrol (razmerje „stroški kontrol ÷ vrednost z njimi povezanih upravljanih sredstev“) ter ocena pričakovane stopnje tveganja napake (ob plačilu in ob zaključku) 

2.3.Ukrepi za preprečevanje goljufij in nepravilnosti 

Navedite obstoječe ali načrtovane preprečevalne in zaščitne ukrepe, npr. iz strategije za boj proti goljufijam.

3.OCENA FINANČNIH POSLEDIC PREDLOGA/POBUDE 

3.1.Zadevni razdelki večletnega finančnega okvira in odhodkovne proračunske vrstice 

Obstoječe proračunske vrstice

Po vrstnem redu razdelkov večletnega finančnega okvira in proračunskih vrstic

Zahtevane nove proračunske vrstice

Po vrstnem redu razdelkov večletnega finančnega okvira in proračunskih vrstic

3.2.Ocenjene finančne posledice predloga za odobritve 

3.2.1.Povzetek ocenjenih posledic za odobritve za poslovanje 

    Za predlog/pobudo niso potrebne odobritve za poslovanje.

    Za predlog/pobudo so potrebne odobritve za poslovanje, kot je pojasnjeno v nadaljevanju:

v mio. EUR (na tri decimalna mesta natančno)

GD GD CNECT				Leto  2022	Leto  2023	Leto  2024	Leto  2025	Leto  2026	Leto  2027		SKUPAJ
□ Odobritve za poslovanje					Odločitev o dodelitvi proračunskih sredstev bo sprejeta med oblikovanjem delovnih programov. Navedene številke so najnižje, potrebne za vzdrževanje in nadgradnjo 33 .
Proračunska vrstica 34 02 04 05	obveznosti	(1a)		2,000	4,000	4,000	4,000	4,000	4,000		22,000
	plačila	(2a)		1,000	3,000	4,000	4,000	4,000	4,000	2,000	22,000
Proračunska vrstica	obveznosti	(1b)
	plačila	(2b)
Odobritve za upravne zadeve, ki se financirajo iz sredstev določenih programov 35
Proračunska vrstica 02 01 03 01		(3)		0,048	0,144	0,144	0,072	0,072	0,072		0,552
Odobritve iz RAZDELKA 7  za GD CNECT SKUPAJ	obveznosti	= 1a + 1b + 3		2,048	4,144	4,144	4,072	4,072	4,072		22,552
	plačila	= 2a + 2b + 3		1,048	3,144	4,144	4,072	4,072	4,072	2,000	22,552

Ta oddelek se izpolni s „proračunskimi podatki upravne narave“, ki jih je treba najprej vnesti v Prilogo k oceni finančnih posledic zakonodajnega predloga (Priloga V k notranjim pravilom), ki se prenese v sistem DECIDE za namene posvetovanj med službami.

v mio. EUR (na tri decimalna mesta natančno)

Odobritve iz RAZDELKA 7  večletnega finančnega okvira  SKUPAJ

(obveznosti skupaj = plačila skupaj)

0,782

1,557

1,557

1,557

1,486

1,334

8,273

v mio. EUR (na tri decimalna mesta natančno)

3.2.2.Ocenjene realizacije, financirane z odobritvami za poslovanje 

odobritve za prevzem obveznosti v mio. EUR (na tri decimalna mesta natančno)

3.2.3.Povzetek ocenjenih posledic za upravne odobritve 

    Za predlog/pobudo niso potrebne odobritve za upravne zadeve.

    Za predlog/pobudo so potrebne odobritve za upravne zadeve, kot je pojasnjeno v nadaljevanju:

v mio. EUR (na tri decimalna mesta natančno)

RAZDELEK 7  večletnega finančnega okvira
Človeški viri	0,776	1,470	1,470	1,470	1,470	1,318	7,974
Drugi upravni odhodki	0,006	0,087	0,087	0,087	0,0162	0,0162	0,299
Seštevek za RAZDELEK 7  večletnega finančnega okvira	0,782	1,557	1,557	1,557	1,486	1,334	8,273

Odobritve zunaj RAZDELKA 7 38   večletnega finančnega okvira
Človeški viri
Drugi upravni odhodki Vključiti upravne stroške v program za digitalno Evropo	0,048	0,144	0,144	0,072	0,072	0,072	0,552
Seštevek za odobritve zunaj RAZDELKA 7  večletnega finančnega okvira	0,048	0,144	0,144	0,072	0,072	0,072	0,552

SKUPAJ

0,830

1,701

1,701

1,629

1,558

1,406

8,825

Potrebe po odobritvah za človeške vire in druge upravne odhodke se krijejo z odobritvami GD, ki so že dodeljene za upravljanje ukrepa in/ali so bile prerazporejene znotraj GD, po potrebi skupaj z dodatnimi viri, ki se lahko pristojnemu GD dodelijo v postopku letne dodelitve virov glede na proračunske omejitve.

3.2.4.Ocenjene potrebe po človeških virih

    Za predlog/pobudo niso potrebni človeški viri.

    Za predlog/pobudo so potrebni človeški viri, kot je pojasnjeno v nadaljevanju:

ocena, izražena v ekvivalentu polnega delovnega časa

XX je zadevno področje ali naslov v proračunu.

Potrebe po človeških virih se krijejo z osebjem GD, ki je že dodeljeno za upravljanje ukrepa in/ali je bilo prerazporejeno znotraj GD, po potrebi skupaj z dodatnimi viri, ki se lahko pristojnemu GD dodelijo v postopku letne dodelitve virov glede na proračunske omejitve.

Opis nalog:

3.2.5.Skladnost z veljavnim večletnim finančnim okvirom 

Predlog/pobuda:

    se lahko v celoti financira s prerazporeditvijo znotraj zadevnega razdelka večletnega finančnega okvira;

    zahteva uporabo nedodeljene razlike do zgornje meje v zadevnem razdelku večletnega finančnega okvira in/ali uporabo posebnih instrumentov, kot so opredeljeni v uredbi o večletnem finančnem okviru;

    zahteva spremembo večletnega finančnega okvira.

3.2.6.Udeležba tretjih oseb pri financiranju 

V predlogu/pobudi:

    ni načrtovano sofinanciranje tretjih oseb;

    je načrtovano sofinanciranje, kot je ocenjeno v nadaljevanju:

odobritve v mio. EUR (na tri decimalna mesta natančno)

3.3.Ocenjene posledice za prihodke 

    Predlog/pobuda nima finančnih posledic za prihodke.

    Predlog/pobuda ima finančne posledice, kot je pojasnjeno v nadaljevanju:

    za lastna sredstva,

    za druge prihodke.

navedite, ali so prihodki dodeljeni za odhodkovne vrstice     

v mio. EUR (na tri decimalna mesta natančno)

Za namenske prejemke navedite zadevne odhodkovne proračunske vrstice.

Druge opombe (npr. metoda/formula za izračun posledic za prihodke ali druge informacije).

PRILOGA 
k OCENI FINANČNIH POSLEDIC ZAKONODAJNEGA PREDLOGA

Naslov predloga/pobude:

1.ŠTEVILO in STROŠKI PREDVIDENIH POTREBNIH ČLOVEŠKIH VIROV

2.STROŠKI DRUGIH UPRAVNIH ODHODKOV

3.UPRAVNI STROŠKI SKUPAJ

4.METODE IZRAČUNA ZA OCENO STROŠKOV

4.1.Človeški viri

4.2.Drugi upravni odhodki

(1)Stroški predvidenih potrebnih človeških virov

    Za predlog/pobudo niso potrebni človeški viri.

    Za predlog/pobudo so potrebni človeški viri, kot je pojasnjeno v nadaljevanju:

v mio. EUR (na tri decimalna mesta natančno)

4.3.Potrebe po človeških virih se krijejo z osebjem GD, ki je že dodeljeno za upravljanje ukrepa in/ali je bilo prerazporejeno znotraj GD, po potrebi skupaj z dodatnimi viri, ki se lahko pristojnemu GD dodelijo v postopku letne dodelitve virov glede na proračunske omejitve.

4.4.

4.5.

Potrebe po človeških virih se krijejo z osebjem GD, ki je že dodeljeno za upravljanje ukrepa in/ali je bilo prerazporejeno znotraj GD, po potrebi skupaj z dodatnimi viri, ki se lahko pristojnemu GD dodelijo v postopku letne dodelitve virov glede na proračunske omejitve.

4.6.Stroški drugih upravnih odhodkov

4.7.Za predlog/pobudo niso potrebne odobritve za upravne zadeve.

4.8.Za predlog/pobudo so potrebne odobritve za upravne zadeve, kot je pojasnjeno v nadaljevanju:

v mio. EUR (na tri decimalna mesta natančno)

v mio. EUR (na tri decimalna mesta natančno)

5.Upravni stroški skupaj (vsi razdelki večletnega finančnega okvira)

v mio. EUR (na tri decimalna mesta natančno)

(1)Zahtevane upravne odobritve bodo krite iz odobritev, ki so že dodeljene za upravljanje ukrepa in/ali so bile prerazporejene znotraj GD, po potrebi skupaj z dodatnimi viri, ki se lahko pristojnemu GD dodelijo v okviru postopka letne dodelitve virov in glede na obstoječe proračunske omejitve.

6.Metode izračuna za oceno stroškov

(a) Človeški viri

Ta del določa metodo izračuna, ki se uporablja za ocenjevanje človeških virov, ki se štejejo za potrebne (predpostavke o količini dela, vključno s posebnimi delovnimi mesti (delovni profili Sysper 2), kategorije osebja in ustrezni povprečni stroški).

1.RAZDELEK 7 večletnega finančnega okvira

2.Opomba: povprečni stroški vsake kategorije uslužbencev na sedežu so dostopni na BudgWeb: 3. https://myintracomm.ec.europa.eu/budgweb/EN/pre/legalbasis/Pages/pre-040-020_preparation.aspx .

4.□ Uradniki in začasni uslužbenci 5.7 uradnikov AD (vključno 1 iz CNECT/F.3 v obdobju 2023–2024) x 152 000 EUR/leto v obdobju 2023–2027 (polovica od tega v letu 2022 zaradi pričakovanega sprejetja sredi leta 2022); 6.1 uslužbenec AST x 152 000 EUR/leto v obdobju 2023–2027 (polovica od tega v letu 2022 zaradi pričakovanega sprejetja sredi leta 2022) 7.

8.□ Zunanji sodelavci 9.PU: 1 x 82 000 EUR/ leto v obdobju 2023–2027 (polovica od tega v letu 2022 zaradi pričakovanega sprejetja sredi leta 2022) (uporabljen faktor indeksacije); 10.2 uslužbenca NNS x 86 000 EUR/leto v obdobju 2023–2027 (polovica od tega v letu 2022 zaradi pričakovanega sprejetja sredi leta 2022) uporabljen faktor indeksacije); 11.

12.Odobritve zunaj RAZDELKA 7 večletnega finančnega okvira

13.□ Samo delovna mesta, ki se financirajo iz proračuna za raziskave  14.

15.□ Zunanji sodelavci 16.

7.Drugi upravni odhodki

Podrobno navedite metodo izračuna, uporabljeno za vsako proračunsko vrstico,

zlasti z njo povezane predpostavke (npr. število letnih sestankov, povprečni stroški itd.).

21.Odobritve zunaj RAZDELKA 7 večletnega finančnega okvira 22.Srečanja strokovne skupine bremenijo upravni del programa za digitalno Evropo. 23.Pričakujejo se mesečna srečanja (po 12 000 EUR) med pripravo izvedbenega akta (od sredine leta 2022 do leta 2024), zunaj tega obdobja pa so predvidena dvomesečna srečanja, da se zagotovi usklajevanje tehničnega izvajanja po vsej EU.

24.

(1)    UL L 257/73, 28.8.2014.

(2)    [Dodati sklic, ko bo sprejeta].

(3)    https://data.consilium.europa.eu/doc/document/ST-13-2020-INIT/sl/pdf.

(4)    Govor o stanju v Uniji z dne 16. septembra 2020, glej https://ec.europa.eu/commission/presscorner/detail/en/SPEECH_20_1655.

(5)    Sporočilo Komisije Evropskemu parlamentu, Svetu, Evropskemu ekonomsko-socialnemu odboru in Odboru regij z naslovom Oblikovanje digitalne prihodnosti Evrope.

(6)    Sporočilo Komisije Evropskemu parlamentu, Svetu, Evropskemu ekonomsko-socialnemu odboru in Odboru regij z naslovom Digitalni kompas do leta 2030: evropska pot v digitalno desetletje.

(7)    Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1).

(8)    https://ec.europa.eu/commission/presscorner/detail/sl/IP_20_2391.

(9)    Uredba (EU) 2018/1724 Evropskega parlamenta in Sveta z dne 2. oktobra 2018 o vzpostavitvi enotnega digitalnega portala za zagotavljanje dostopa do informacij, do postopkov ter do storitev za pomoč in reševanje težav t(UL L 295, 21.11.2018, str. 1).

(10)    Akcijski načrt za evropsko demokracijo (COM(2020) 790 final).

(11)    Direktiva 2014/65/EU Evropskega parlamenta in Sveta z dne 15. maja 2014 o trgih finančnih instrumentov ter spremembi Direktive 2002/92/ES in Direktive 2011/61/EU (Besedilo velja za EGP) (UL L 173, 12.6.2014, str. 349).

(12)    Direktiva (EU) 2015/2366 Evropskega parlamenta in Sveta z dne 25. novembra 2015 o plačilnih storitvah na notranjem trgu, spremembah direktiv 2002/65/ES, 2009/110/ES ter 2013/36/EU in Uredbe (EU) št. 1093/2010 ter razveljavitvi Direktive 2007/64/ES (UL L 337, 23.12.2015, str. 35).

(13)    Predlog uredbe Evropskega parlamenta in Sveta o trgih kriptosredstev in spremembi Direktive (EU) 2019/1937 (COM(2020) 593 final).

(14)    Gartner, Blockchain Evolution, 2020.

(15)    UL C , , str. .

(16)    COM(2020) 67 final.

(17)    https://www.consilium.europa.eu/sl/press/press-releases/2020/10/02/european-council-conclusions-1-2-october-2020/.

(18)    COM(2021) 118 final/2.

(19)    Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1).

(20)    Uredba (EU) 2019/881 Evropskega parlamenta in Sveta z dne 17. aprila 2019 o Agenciji Evropske unije za kibernetsko varnost (ENISA) in o certificiranju informacijske in komunikacijske tehnologije na področju kibernetske varnosti ter razveljavitvi Uredbe (EU) št. 526/2013 (Akt o kibernetski varnosti) (UL L 151, 7.6.2019, str. 15).

(21)    Uredba (EU) 2019/1157 Evropskega parlamenta in Sveta z dne 20. junija 2019 o okrepitvi varnosti osebnih izkaznic državljanov Unije in dokumentov za prebivanje, izdanih državljanom Unije in njihovim družinskim članom, ki uresničujejo svojo pravico do prostega gibanja (UL L 188, 12.7.2019, str. 67).

(22)    Direktiva (EU) 2019/882 Evropskega parlamenta in Sveta z dne 17. aprila 2019 o zahtevah glede dostopnosti za proizvode in storitve (UL L 151, 7.6.2019, str. 70).

(23)    Direktiva 2014/65/EU Evropskega parlamenta in Sveta z dne 15. maja 2014 o trgih finančnih instrumentov ter spremembi Direktive 2002/92/ES in Direktive 2011/61/EU (Besedilo velja za EGP) (UL L 173, 12.6.2014, str. 349).

(24)    Direktiva (EU) 2015/2366 Evropskega parlamenta in Sveta z dne 25. novembra 2015 o plačilnih storitvah na notranjem trgu, spremembah direktiv 2002/65/ES, 2009/110/ES ter 2013/36/EU in Uredbe (EU) št. 1093/2010 ter razveljavitvi Direktive 2007/64/ES (UL L 337, 23.12.2015, str. 35).

(25)    Predlog uredbe Evropskega parlamenta in Sveta o trgih kriptosredstev in spremembi Direktive (EU) 2019/1937 (COM(2020) 593 final).

(26)    [Vstaviti sklic po sprejetju].

(27)    Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39).

(28)    Po členu 58(2)(a) oz. (b) finančne uredbe.

(29)    Pojasnila o načinih upravljanja in sklici na finančno uredbo so na voljo na spletišču BudgWeb: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx .

(30)    Dif. = diferencirana sredstva / nedif. = nediferencirana sredstva.

(31)    Efta: Evropsko združenje za prosto trgovino.

(32)    Države kandidatke in po potrebi potencialne kandidatke z Zahodnega Balkana.

(33)    Če bi dejanski strošek presegel naveden zneske, bi se stroški financirali iz 02 04 05 01.

(34)    Po uradni proračunski nomenklaturi.

(35)    Tehnična in/ali upravna pomoč ter odhodki za podporo izvajanja programov in/ali ukrepov EU (prej vrstice BA), posredne raziskave, neposredne raziskave.

(36)    Realizacije so dobavljeni proizvodi in opravljene storitve (npr. število financiranih izmenjav študentov, število kilometrov novozgrajenih cest …).

(37)    Kakor je opisan v točki 1.4.2 „Specifični cilji …“.

(38)    Tehnična in/ali upravna pomoč ter odhodki za podporo izvajanja programov in/ali ukrepov EU (prej vrstice BA), posredne raziskave, neposredne raziskave.

(39)    Dodatna zgornja meja za zunanje sodelavce v okviru odobritev za poslovanje (prej vrstice BA).

(40)    Leto N je leto začetka izvajanja predloga/pobude. Nadomestite „N“ s pričakovanim prvim letom izvajanja (na primer: 2021). Naredite isto za naslednja leta.

(41)    Pri tradicionalnih lastnih sredstvih (carine, prelevmani na sladkor) se navedejo neto zneski, tj. bruto zneski po odbitku 20 % stroškov pobiranja.

(42)    Izberite ustrezno proračunsko vrstico ali po potrebi določite drugo; v primeru več proračunskih vrstic bi bilo treba osebje razvrstiti po vsaki posamezni zadevni proračunski vrstici.

(43)    Izberite ustrezno proračunsko vrstico ali po potrebi določite drugo; v primeru več proračunskih vrstic bi bilo treba osebje razvrstiti po vsaki posamezni zadevni proračunski vrstici.

(44)    Navedite vrsto odbora in skupino, v katero spada.

(45)    Mnenje GD DIGIT – Potrebna je skupina za naložbe v informacijsko tehnologijo (glej Smernice o financiranju informacijske tehnologije, C(2020) 6126 final z dne 10. septembra 2020, str. 7)

(46)    Mnenje GD DIGIT – Potrebna je skupina za naložbe v informacijsko tehnologijo (glej Smernice o financiranju informacijske tehnologije, C(2020) 6126 final z dne 10. septembra 2020, str. 7)

(47)    Ta postavka vključuje lokalne upravne sisteme in prispevke k sofinanciranju poslovnih sistemov informacijske tehnologije (glej Smernice o financiranju informacijske tehnologije, C(2020) 6126 final z dne 10. septembra 2020)

EVROPSKA KOMISIJA

Bruselj, 3.6.2021

COM(2021) 281 final

PRILOGA

k predlogu

Uredbe Evropskega parlamenta in Sveta

o spremembi Uredbe (EU) št. 910/2014 v zvezi z vzpostavitvijo okvira za evropsko digitalno identiteto

{SEC(2021) 228 final} - {SWD(2021) 124 final} - {SWD(2021) 125 final}

PRILOGA I

V Prilogi I se točka (i) nadomesti z naslednjim:

„(i)    informacije o storitvah ali lokacijo storitev, s katerimi je mogoče preveriti veljavnost kvalificiranega potrdila;“.

PRILOGA II

ZAHTEVE V ZVEZI Z NAPRAVAMI ZA USTVARJANJE KVALIFICIRANEGA ELEKTRONSKEGA PODPISA

1.    Naprave za ustvarjanje kvalificiranega elektronskega podpisa z ustrezno tehnologijo in postopki zagotavljajo vsaj, da:

(a)je razumno zagotovljena zaupnost podatkov za ustvarjanje elektronskega podpisa, s katerimi se ustvari elektronski podpis;

(b)se lahko podatki za ustvarjanje elektronskega podpisa, s katerimi se ustvari elektronski podpis, dejansko pojavijo samo enkrat;

(c)je razumno zagotovljeno, da do podatkov za ustvarjanje elektronskega podpisa, s katerimi se ustvari elektronski podpis, ni mogoče priti s sklepanjem in da je elektronski podpis z uporabo trenutno razpoložljive tehnologije zanesljivo zaščiten pred ponarejanjem;

(d)lahko zakoniti podpisnik zanesljivo zaščiti podatke za ustvarjanje elektronskega podpisa, s katerimi se ustvari elektronski podpis, pred tem, da bi jih lahko uporabljali drugi.

2.    Naprave za ustvarjanje kvalificiranega elektronskega podpisa ne spreminjajo podatkov, ki bodo podpisani, ali preprečijo, da bi se ti podatki podpisniku prikazali pred podpisom.

PRILOGA III

V Prilogi III se točka (i) nadomesti z naslednjim:

„(i)    informacije o storitvah ali lokacijo storitev, s katerimi je mogoče preveriti veljavnost kvalificiranega potrdila;“.

PRILOGA IV

V Prilogi IV se točka (j) nadomesti z naslednjim:

„(j)    informacije o storitvah za preverjanje veljavnosti potrdila ali lokacijo teh storitev, s katerimi je mogoče preveriti veljavnost kvalificiranega potrdila.“.

PRILOGA V

ZAHTEVE ZA KVALIFICIRANA ELEKTRONSKA POTRDILA O ATRIBUTIH

Kvalificirana elektronska potrdila o atributih vsebujejo:

(a)navedbo, vsaj v formatu, primernem za avtomatizirano obdelavo, da je bilo potrdilo izdano kot kvalificirano elektronsko potrdilo o atributih;

(b)nabor podatkov, ki nedvoumno predstavlja ponudnika kvalificiranih storitev zaupanja, ki izdaja kvalificirana elektronska potrdila o atributih, ter vključuje vsaj državo članico, v kateri ima zadevni ponudnik sedež, in:

–za pravne osebe ime in po potrebi registrsko številko, kot sta navedena v uradnih evidencah,

–za fizične osebe ime osebe;

(c)nabor podatkov, ki nedvoumno predstavlja subjekt, na katerega se nanašajo potrjeni atributi; če je uporabljen psevdonim, se to jasno navede;

(d)potrjeni atribut ali atribute, po potrebi vključno z informacijami, potrebnimi za opredelitev obsega navedenih atributov;

(e)podrobnosti o začetku in koncu obdobja veljavnosti potrdila;

(f)identifikacijsko kodo potrdila, ki mora biti enolična za ponudnika kvalificiranih storitev zaupanja, in, če je primerno, navedbo sheme potrdil, med katere spada potrdilo o atributih;

(g)napredni elektronski podpis ali napredni elektronski žig ponudnika kvalificiranih storitev zaupanja, ki izdaja potrdilo;

(h)lokacijo, na kateri je potrdilo, ki podpira napredni elektronski podpis ali napredni elektronski žig iz točke (f), na voljo brezplačno;

(i)informacije o storitvah ali lokacijo storitev, s katerimi je mogoče preveriti veljavnost kvalificiranega potrdila.

PRILOGA VI

MINIMALNI SEZNAM ATRIBUTOV

Države članice na podlagi člena 45d zagotovijo, da se sprejmejo ukrepi, s katerimi lahko ponudniki kvalificiranih elektronskih potrdil o atributih z elektronskimi sredstvi na zahtevo uporabnika preverijo avtentičnost naslednjih atributov na podlagi ustreznega verodostojnega vira na nacionalni ravni ali prek imenovanih posrednikov, priznanih na nacionalni ravni, v skladu z nacionalnim pravom ali pravom Unije, kadar se ti atributi opirajo na verodostojne vire znotraj javnega sektorja:

1.naslov;

2.starost;

3.spol;

4.osebno stanje;

5.sestava družine;

6.državljanstvo;

7.izobrazba, nazivi in licence;

8.poklicne kvalifikacije, nazivi in licence;

9.javna dovoljenja in licence;

10.finančni podatki in podatki o družbi.