PRILOGA

TEHNIČNE SPECIFIKACIJE DECENTRALIZIRANEGA SISTEMA IT

(iz člena 1)

1. Uvod in področje uporabe

Ta priloga določa tehnične specifikacije, ukrepe in cilje decentraliziranega sistema IT za postopke na podlagi Uredbe (EU) 2023/1543.

V skladu z Uredbo (EU) 2023/1543, zlasti členom 19 Uredbe, decentralizirani sistem IT omogoča pisno komunikacijo med pristojnimi organi in imenovanimi poslovnimi enotami ali pravnimi zastopniki, med pristojnimi organi samimi ter med pristojnimi organi in pristojnimi agencijami ali organi Unije.

2. Opredelitev pojmov

2.1

„Hypertext Transport Protocol Secure“ ali „HTTPS“ pomeni kanale za šifrirano komunikacijo in varno povezavo;

2.2

„nezatajljivost porekla“ pomeni ukrepe za zagotavljanje dokazov o celovitosti in dokazov o poreklu podatkov z metodami, kot so digitalno certificiranje, infrastruktura javnih ključev ter elektronski podpisi in elektronski žigi;

2.3

„nezatajljivost prejema“ pomeni ukrepe za zagotavljanje dokazov o prejemu podatkov s strani predvidenega prejemnika podatkov subjektu izvora podatkov z metodami, kot so digitalno certificiranje, infrastruktura javnih ključev ter elektronski podpisi in elektronski žigi;

2.4

„SOAP“ (Simple Object Access Protocol) pomeni, v skladu s standardi Konzorcija za svetovni splet, specifikacijo protokola sporočanja za izmenjavo strukturiranih informacij pri izvajanju spletnih storitev v računalniških omrežjih;

2.5

„REST“ (Representational State Transfer) pomeni način arhitekture za oblikovanje omrežnih aplikacij, ki temelji na komunikacijskem modelu odjemalec-strežnik brez stanja in uporablja standardne metode za izvajanje operacij na virih, ki so običajno predstavljeni v strukturiranih oblikah;

2.6

„spletna storitev“ pomeni sistem programske opreme, ki je zasnovan za podpiranje interoperabilne interakcije med strojno opremo znotraj mreže in ima vmesnik, opisan v obliki, primerni za strojno obdelavo;

2.7

„izmenjava podatkov“ pomeni izmenjavo sporočil, obrazcev, dokumentov in elektronskih dokazov prek decentraliziranega sistema IT;

2.8

„API“ pomeni vmesnik za aplikacijsko programiranje, ki temelji na skupnem standardu za izmenjavo podatkov in ponudnikom storitev, ki uporabljajo prilagojene rešitve IT za namene izmenjave informacij in podatkov, povezanih z zahtevami za elektronska dokazila, omogoča dostop do decentraliziranih sistemov IT z avtomatiziranimi sredstvi;

2.9

„spletni vmesnik“ pomeni uporabniški vmesnik, ki je na voljo prek HTTPS na internetu in ponudnikom storitev omogoča ročni dostop do decentraliziranega sistema IT za varno komunikacijo z organi ter izmenjavo informacij in podatkov, povezanih z zahtevami za elektronska dokazila, ne da bi morali vzpostaviti lastno namensko infrastrukturo;

2.10

„standardi ETSI“ pomeni tehnične specifikacije in standarde, ki jih je razvil Evropski inštitut za telekomunikacijske standarde (ETSI) za zagotavljanje interoperabilnosti, varnosti in učinkovitosti informacijskih in komunikacijskih tehnologij. V njih so predstavljeni okviri, protokoli in dobre prakse za najrazličnejše tehnologije, vključno z mobilnimi omrežji, radijskimi komunikacijami, kibernetsko varnostjo in internetno infrastrukturo;

2.11

„zgoščena vrednost“ pomeni iznos s fiksno dolžino, ki ga ustvari kriptografska zgoščevalna funkcija, kadar se uporabi na poljubno dolgem vnosu. Kriptografska zgoščevalna funkcija je zasnovana tako, da ustreza temeljnim varnostnim lastnostim, vključno z odpornostjo proti predslikovanju, odpornostjo proti drugemu predslikovanju in odpornostjo proti koliziji zgoščevalnih funkcij, kar zagotavlja njeno odpornost proti inverzijskim in kolizijskim napadom;

2.12

„sistem e-CODEX“ pomeni sistem e-CODEX, kot je opredeljen v členu 3(1) Uredbe (EU) 2022/850;

2.13

„osnovno besedišče e-pravosodja EU“ pomeni osnovno besedišče e-pravosodja EU, kot je opredeljeno v točki 4 Priloge k Uredbi (EU) 2022/850;

2.14

„ebMS“ pomeni storitev sporočil ebXML, ki je protokol sporočanja, razvit v okviru OASIS, ki omogoča varno, zanesljivo in interoperabilno izmenjavo elektronskih poslovnih dokumentov z uporabo SOAP ter podpira povezovanje med podjetji po različnih sistemih;

2.15

„AS4“ pomeni komunikacijski protokol Applicability Statement 4, ki je standard organizacije OASIS, ki profilira ebMS 3.0; poenostavlja varno in interoperabilno sporočanje med podjetji z uporabo odprtih standardov, kot sta SOAP in WS-Security;

2.16

„ciljni čas ponovne vzpostavitve delovanja“ pomeni najdaljši sprejemljiv čas za ponovno vzpostavitev storitve po incidentu;

2.17

„ciljna točka ponovne vzpostavitve delovanja“ pomeni največjo sprejemljivo količino izgube podatkov v primeru izpada delovanja.

3. Načini komunikacije z elektronskimi sredstvi

3.1

Decentralizirani sistem IT za namene pisne komunikacije med pristojnimi organi držav članic, med pristojnimi organi in imenovanimi poslovnimi enotami ali pravnimi zastopniki ponudnikov storitev ter med pristojnimi organi in agencijami ali organi Unije uporablja načine komunikacije, ki temeljijo na storitvah, kot so spletne storitve ali druge večkratno uporabne komponente in programske rešitve za namene izmenjave podatkov. Konkretno bo vključeval komunikacijo prek dostopovnih točk e-CODEX, kot so določene v členu 5(2) Uredbe (EU) 2022/850. Zato za zagotovitev učinkovite in interoperabilne čezmejne izmenjave podatkov decentralizirani sistem IT podpira komunikacijo prek sistema e-CODEX.

3.2

Glede na pričakovano veliko količino elektronskih dokazov, ki jih bo treba prek decentraliziranega sistema IT prenesti na podlagi evropskega naloga za posredovanje dokazov, kot je določeno v členu 19(1) in (4) Uredbe (EU) 2023/1543, kar bi lahko privedlo do omejitev tehnične zmogljivosti, ki bi lahko negativno vplivale na decentralizirani sistem IT, se elektronski dokazi prenesejo prek tega sistema, če ne presegajo 25 megabajtov (25 600 kilobajtov). Elektronski dokazi, ki presegajo navedeni prag, se prenesejo v skladu s členom 19(5) navedene uredbe.

3.3

Ob upoštevanju člena 19(6) Uredbe (EU) 2023/1543, če se pošiljanje zaradi nezmožnosti uporabe decentraliziranega sistema IT iz enega od razlogov iz člena 19(5) navedene uredbe izvede na druge načine, kakor je določeno v navedenem odstavku:

3.3.1

kadar se prenos nanaša na pisno komunikacijo, vključno z izmenjavo obrazcev, med pristojnimi organi in ponudniki storitev v smislu člena 19(1) Uredbe (EU) 2023/1543, avtor prenosa evidentira prenos v svoj nacionalni sistem IT, ki je del decentraliziranega sistema IT. Evidentirane informacije vključujejo vsaj referenčno številko zadeve ali spisa, njihov datum in uro, pošiljatelja in prejemnika, ime datoteke in njeno velikost;

3.3.2

kadar se prenos nanaša na pisno komunikacijo, vključno z izmenjavo obrazcev, med pristojnimi organi ter pisno komunikacijo s pristojnimi agencijami ali organi Unije v smislu člena 19(4) Uredbe (EU) 2023/1543, avtor prenosa evidentira prenos v decentralizirani sistem IT, in sicer znotraj svojega nacionalnega sistema IT, ali, kadar je ustrezno, v informacijske sisteme, ki jih upravlja pristojna agencija ali organ Unije. Evidentirane informacije vključujejo vsaj referenčno številko zadeve ali spisa, datum in uro prenosa, pošiljatelja in prejemnika, ime datoteke in njeno velikost;

3.3.3

kadar so bili elektronski dokazi na podlagi evropskega naloga za posredovanje dokazov preneseni z alternativnimi komunikacijskimi sredstvi med ponudniki storitev in pristojnimi organi v državi izdajateljici (1) ali kadar organ izvršitelj pristojnim organom v državi izdajateljici elektronski dokaz prenaša na alternativen način v okviru postopka za izvrševanje, kot je določeno v členu 16(9) Uredbe (EU) 2023/1543, avtor prenosa:

(a)

evidentira in posreduje organu, ki so mu bili elektronski dokazi preneseni ali dani na voljo, naslednje informacije kot del manifesta:

(1)	informacije o pošiljatelju in prejemniku;

(2)	metapodatke, ki predložene elektronske dokaze povezujejo z določenim evropskim nalogom za posredovanje ali zavarovanje dokazov;

(3)	datum in čas prenosa ali navedbo, kdaj so bili elektronski dokazi dani na voljo prejemniku;

(4)	informacije o načinu prenosa (npr. evidenca varne povezave, prek katere so bili dani na voljo elektronski dokazi, dokazilo o prejemu ali dostavi s strani poštnih služb itd. (2));

(5)	polno ime oziroma polna imena datotek elektronskih dokazov, ki so bili preneseni ali kako drugače dani na voljo predvidenemu prejemniku v državi izdajateljici;

(6)	velikost podatkov elektronskih dokazov, ki so bili preneseni ali kako drugače dani na voljo predvidenemu prejemniku v državi izdajateljici;

(7)

vsaj eno zgoščeno vrednost podatkov, ki so bili preneseni ali dani na voljo, in navedbo uporabljenih zgoščevalnih algoritmov. Zgoščevalni algoritmi, ki se uporabljajo za izračun teh zgoščenih vrednosti, morajo biti kriptografsko močni ter v splošni rabi in ne smejo biti predmet javno razkritih slabosti, kot so kolizije, (npr. SHA-512, SHA3–512, BLAKE2 ali RIPEMD-160, vendar potencialno močnejši, odvisno od tehnološkega razvoja);

(b)

kadar je ustrezno, kot del manifesta iz točke (a) zgoraj navede datum in čas, do katerega bodo elektronski dokazi ostali dostopni. Ta rok pristojnemu organu v državi izdajateljici zagotovi razumen časovni okvir za pridobitev elektronskih dokazov, ki ni krajši od 10 koledarskih dni in ni daljši od 45 koledarskih dni od takrat, ko so elektronski dokazi dani na voljo. Na zahtevo pristojnega organa države izdajateljice se lahko rok, ki ga navede avtor prenosa, v posameznem primeru podaljša;

(c)	lahko evidentira in organu, ki so mu bili elektronski dokazi preneseni ali dani na voljo, kot del manifesta iz točke (a) zgoraj posreduje vse dodatne informacije ali pripombe, pomembne za zadevo.

3.4

Ob upoštevanju člena 28 Uredbe (EU) 2023/1543 referenčna izvedbena programska oprema programsko zbira, prenaša ali kako drugače zagotavlja dostop do statističnih podatkov iz odstavka 2 navedenega člena v strukturirani (npr. XML) in nestrukturirani (npr. PDF) obliki zapisa podatkov. V skladu s členom 28(3) Uredbe (EU) 2023/1543 lahko te statistične podatke Komisiji prenašajo ali jih dajejo na voljo z avtomatiziranim postopkom tudi nacionalni portali (3), ki jih upravljajo države članice, če so za to tehnično opremljeni. Komisija izda smernice o strukturi podatkov ter metodi za zbiranje in sporočanje teh statističnih podatkov.

4. Komunikacijski protokoli

4.1

Decentralizirani sistem IT uporablja varne internetne protokole za:

(a)	komunikacijo v okviru decentraliziranega sistema IT med pristojnimi organi,

(b)	komunikacijo v okviru decentraliziranega sistema IT med pristojnimi organi ter agencijami in organi Unije,

(c)	komunikacijo med pristojnimi organi in ponudniki storitev prek vmesnika API in spletnega vmesnika ter

(d)	komunikacijo s podatkovno zbirko sodišč.

4.2

Kar zadeva opredelitev in prenos strukturiranih podatkov in metapodatkov, komponente decentraliziranega sistema IT temeljijo na celovitih in splošno sprejetih standardih in protokolih, kot sta SOAP in REST, zlasti tistih, na katere se sklicujejo evropske organizacije za standardizacijo, kot je ETSI.

4.3

Kar zadeva protokole za promet in pošiljanje sporočil, decentralizirani sistem IT temelji na varnih protokolih, ki temeljijo na standardih, kot so:

(a)	profil AS4 za čezmejno izmenjavo podatkov, ki zagotavlja varno in zanesljivo pošiljanje sporočil s šifriranjem in nezatajljivostjo;

(b)	HTTPS/RESTful vmesniki API za komunikacijo, ki podpira formata JSON in XML;

(c)	SOAP za interakcije z visoko zanesljivostjo, ki vključuje protokol WS-Security za avtentikacijo in šifriranje.

4.4

Za namene nemotene in interoperabilne izmenjave podatkov komunikacijski protokoli, ki jih uporablja decentralizirani sistem IT, ustrezajo zadevnim standardom interoperabilnosti.

4.5

Po potrebi sheme XML za e-dokaze uporabljajo ustrezne standarde ali besedišča, ki so potrebni za ustrezno validacijo elementov in tipov, opredeljenih v tej shemi. Vključujejo lahko:

(a)	osnovno besedišče e-pravosodja EU;

(b)	nekvalificirane vrste podatkov;

(c)	šifrant jezikovnih oznak Evropske unije.

Poleg tega lahko po potrebi sheme XML vključujejo ustrezne standarde ETSI za uporabo njihovih opredelitev.

4.6

Komisija opredeli specifikacije za skupni API, ki jih države izvršiteljice dajo na voljo ponudnikom storitev kot sredstvo za dostop do decentraliziranega sistema IT. Kolikor je to mogoče in razumno, ta API temelji na ETSI TS 104 144 („Opredelitev vmesnika za Uredbo (EU) 2023/1543 o e-dokazih za nacionalne organe in ponudnike storitev“).

4.7

Za varnostne in avtentikacijske protokole decentralizirani sistem IT temelji na varnih protokolih, ki temeljijo na standardih, kot so:

(a)	TLS (varnost transportne plasti) za šifrirano in avtenticirano komunikacijo prek omrežij, ki podpira vzajemno avtentikacijo prek digitalnih potrdil X.509;

(b)	OAuth/OpenID Connect (OIDC) za varno avtentikacijo in avtorizacijo;

(c)	infrastruktura javnih ključev in digitalni podpisi za varno izmenjavo ključev in preverjanje celovitosti sporočil z uporabo digitalnih potrdil (X.509), ki jih izdajo certifikacijski organi (CA).

5. Cilji informacijske varnosti in zadevni tehnični ukrepi

5.1

Za izmenjavo informacij prek decentraliziranega sistema IT tehnični ukrepi za zagotavljanje minimalnih varnostnih standardov informacijske tehnologije vključujejo naslednje:

(a)	ukrepe za zagotavljanje zaupnosti informacij, tudi z uporabo varnih komunikacijskih kanalov;

(b)	ukrepe za zagotavljanje celovitosti podatkov (sporočil, obrazcev, dokumentov in elektronskih dokazov) v mirovanju in prenosu;

(c)	ukrepe za zagotavljanje nezatajljivosti porekla pošiljatelja informacij znotraj decentraliziranega sistema IT in nezatajljivosti prejema informacij;

(d)	ukrepe za zagotavljanje razpoložljivosti z zagotavljanjem stalnega dostopa do storitev in podatkov, kar preprečuje motnje zaradi kibernetskih napadov ali okvar;

(e)	ukrepe za zagotavljanje beleženja varnostnih dogodkov v skladu s priznanimi mednarodnimi priporočili za varnostne standarde informacijske tehnologije;

(f)	ukrepe za zagotavljanje avtentikacije in avtorizacije uporabnikov ter ukrepe za preverjanje identitete sistemov, povezanih z decentraliziranim sistemom IT.

5.2

Komponente decentraliziranega sistema IT zagotavljajo varno komunikacijo in prenos podatkov z uporabo šifriranja, infrastrukture javnih ključev z digitalnimi potrdili za avtentikacijo in varno izmenjavo ključev ter protokolov za varno pošiljanje sporočil, kot so AS4 (ebMS), RESTful vmesniki API in SOAP, da se ohranita zaupnost in celovitost sporočil.

5.3

Komponente decentraliziranega sistema IT se razvijejo v skladu z načelom vgrajenega in privzetega varstva podatkov, za zagotovitev visoke ravni kibernetske varnosti pa se izvajajo ustrezni upravni, organizacijski in tehnični ukrepi.

5.4

Komisija oblikuje, razvija in vzdržuje referenčno izvedbeno programsko opremo v skladu z zahtevami in načeli varstva podatkov iz Uredbe (EU) 2018/1725. Referenčna izvedbena programska oprema, ki jo zagotovi Komisija, državam članicam omogoča, da izpolnijo svoje obveznosti v skladu z Uredbo (EU) 2016/679 (4) oziroma Direktivo (EU) 2016/680 Evropskega parlamenta in Sveta (5).

5.5

Države članice, ki uporabljajo nacionalni sistem IT, ki ni referenčna izvedbena programska oprema, izvedejo potrebne ukrepe za zagotovitev, da je tak sistem skladen z zahtevami iz Uredbe (EU) 2016/679 oziroma Direktive (EU) 2016/680.

5.6

Eurojust in Evropsko javno tožilstvo ob upoštevanju svojega sodelovanja v decentraliziranem sistemu IT izvedeta potrebne ukrepe za zagotovitev, da njuni informacijski sistemi izpolnjujejo zahteve iz Uredbe (EU) 2018/1725 in njunih ustanovitvenih aktov.

5.7

Države članice, Eurojust in Evropsko javno tožilstvo vzpostavijo zanesljive mehanizme za odkrivanje groženj in odzivanje na incidente, da bi za informacijske sisteme v njihovi pristojnosti, ki so del decentraliziranega sistema IT, v skladu s svojimi ustreznimi politikami zagotovili pravočasno prepoznavanje, blažitev in ponovno vzpostavitev delovanja po varnostnih incidentih.

6. Šifriranje elektronskih dokazov (6)

6.1

Brez poseganja v varnostne ukrepe, ki jih zagotavlja decentralizirani sistem IT, lahko pristojni organi pri izdaji evropskega naloga za posredovanje dokazov dodatno predložijo namensko javno potrdilo X.509 za asimetrično šifriranje elektronskih dokazov.

6.2

Za izdajo, upravljanje, preverjanje in vse povezane vidike potrdil iz točke 6.1, skupaj z ustrezno infrastrukturo javnih ključev, je odgovorna izključno država izdajateljica.

6.3

Ne glede na prihodnji tehnološki razvoj javna potrdila podpirajo standardne algoritme šifriranja, kot sta RSA (Rivest-Shamir-Adleman) ali ECDH (eliptična krivulja Diffie-Hellman) za ECC (kriptografija eliptične krivulje).

6.4

Javna potrdila imajo ustrezno razširitev „keyUsage“, kot sta „keyEncipherment“ ali „dataEncipherment“ za certifikate na podlagi RSA, in „keyAgreement“ za certifikate na podlagi ECC. Potrdila se dajo na voljo v obliki PEM (pošta z boljšim varovanjem zasebnosti) ali DER (posebna pravila kodiranja).

6.5

Kadar organ izdajatelj predloži javno potrdilo X.509 in ponudnik storitev pošlje posredovane elektronske dokaze na podlagi evropskega naloga za posredovanje dokazov, ponudnik pred prenosom teh podatkov prek decentraliziranega sistema IT šifrira elektronske dokaze z uporabo zadevnega javnega potrdila X.509, ki ga je predložila država izdajateljica.

6.6

Kadar organ izdajatelj predloži javno potrdilo X.509, vendar prenos elektronskih dokazov v šifrirani obliki iz tehničnih ali drugih upravičenih razlogov ni mogoč, lahko, brez poseganja v določbo iz člena 19(5) Uredbe (EU) 2023/1543, ponudnik storitev prenese podatke brez šifriranja vsebine. V takih primerih ponudnik storitev organu izdajatelju zagotovi utemeljeno obrazložitev.

7. Minimalni cilji glede razpoložljivosti

7.1

Države članice, Eurojust in Evropsko javno tožilstvo zagotovijo, da so komponente decentraliziranega sistema IT v njihovi pristojnosti na voljo ves čas, vse dni v tednu, pri čemer je ciljna stopnja tehnične razpoložljivosti sistema vsaj 98 % na letni ravni, brez načrtovanega vzdrževanja.

7.2

Komisija zagotovi razpoložljivost podatkovne zbirke sodišč ves čas, vse dni v tednu, pri čemer je ciljna stopnja tehnične razpoložljivosti več kot 99 % na letni ravni, brez načrtovanega vzdrževanja.

7.3

Kolikor je mogoče, se vzdrževalna dela ob delovnih dneh načrtujejo med 20.00 in 7.00 po srednjeevropskem času. Če imajo države članice določen časovni okvir tedenskega vzdrževanja, Komisiji sporočijo uro in dan v tednu, na katerega je načrtovano tedensko vzdrževanje.

7.4

Države članice, Eurojust in Evropsko javno tožilstvo Komisijo in druge države članice obvestijo o naslednjih dejavnostih vzdrževanja:

(a)	5 delovnih dni vnaprej za vzdrževalna dela, ki lahko povzročijo nedostopnost do 4 ure;

(b)	10 delovnih dni vnaprej za vzdrževalna dela, ki lahko povzročijo nedostopnost med 4 in 12 ur;

(c)	30 delovnih dni vnaprej za vzdrževalna dela, ki lahko povzročijo nedostopnost nad 12 ur;

7.5

Kadar imajo države članice, Eurojust ali Evropsko javno tožilstvo določena redna obdobja vzdrževanja, Komisijo in udeležence v decentraliziranem sistemu IT obvestijo o času in dnevih, ko se načrtujejo taka določena redna obdobja. Države članice, Eurojust ali Evropsko javno tožilstvo se lahko ne glede na obveznosti iz točke 7.4 odločijo, da ne bodo obvestili Komisije v vsakem posameznem primeru nedostopnosti komponent decentraliziranega sistema IT, za katere so odgovorni, v takem določenem rednem obdobju.

7.6

Države članice, Eurojust ali Evropsko javno tožilstvo v primeru nepričakovane tehnične okvare komponent decentraliziranega sistema IT, za katere so odgovorni, o njej nemudoma obvestijo Komisijo in udeležence v decentraliziranem sistemu IT ter jih obvestijo tudi o predvidenem času, potrebnem za ponovno vzpostavitev delovanja, če je znan.

7.7

Država članica v primeru vzdrževalnih dejavnosti ali nepričakovane tehnične okvare komponent v decentraliziranem sistemu IT v njeni pristojnosti, ki negativno vpliva na razpoložljivost vmesnika API in/ali spletnega vmesnika za ponudnike storitev, te informacije nemudoma da na voljo na spletnem mestu in/ali jih brez nepotrebnega odlašanja sporoči ponudnikom storitev, ki delujejo na njenem ozemlju.

7.8

Komisija v primeru nepričakovane tehnične okvare podatkovne zbirke sodišč nemudoma obvesti države članice, Eurojust in Evropsko javno tožilstvo o tej nerazpoložljivosti in o predvidenem času, potrebnem za ponovno vzpostavitev delovanja, če je znan.

7.9

Države članice, Eurojust in Evropsko javno tožilstvo v primeru motenj v storitvah zagotovijo hitro ponovno vzpostavitev delovanja storitev ter minimalno izgubo podatkov v skladu s ciljnim časom ponovne vzpostavitve delovanja in ciljno točko ponovne vzpostavitve delovanja.

7.10

Države članice, Eurojust in Evropsko javno tožilstvo izvedejo ustrezne ukrepe za doseganje zgoraj navedenih ciljev glede razpoložljivosti in vzpostavijo postopke za učinkovito odzivanje na incidente.

8. Podatkovna zbirka pristojnih organov/sodišč (CDB)

8.1

Ob upoštevanju člena 19 Uredbe (EU) 2023/1543 je za namene delovanja decentraliziranega sistema IT bistveno vzpostaviti verodostojno podatkovno zbirko o ponudnikih storitev in pristojnih organih.

8.2

Verodostojna podatkovna zbirka pristojnih organov vključuje naslednje informacije v strukturirani obliki:

(a)

za namene člena 19 Uredbe (EU) 2023/1543 informacije o pristojnih organih, o katerih se je uradno obvestilo v skladu s členom 31(1)(a) do (c) navedene uredbe, vključno v zvezi z:

(1)	nacionalnimi člani Eurojusta, skupaj z navedbo, ali so po nacionalnem pravu pristojni za izdajo evropskega naloga za posredovanje dokazov in evropskega naloga za zavarovanje dokazov v skladu s členom 8(3) in (4) Uredbe (EU) 2018/1727 Evropskega parlamenta in Sveta (7);

(2)	evropskimi delegiranimi tožilci in evropskimi tožilci, če so jih države članice uradno priglasile v skladu s členom 105(3) Uredbe Sveta (EU) 2017/1939 (8) kot pristojne organe izdajatelje v smislu Uredbe (EU) 2023/1543;

(b)	po potrebi informacije, potrebne za določitev geografskih območij, za katera so organi pristojni, ali druga ustrezna merila, potrebna za določitev njihove pristojnosti;

(c)	informacije, potrebne za pravilno delovanje izmenjave podatkov in pravilno tehnično usmerjanje sporočil v okviru decentraliziranega sistema IT.

8.2.1

Informacije iz točke 8.2(c) vključujejo:

(a)

informacije o državi članici, v kateri ima sedež imenovana poslovna enota ponudnika ali v kateri prebiva njegov pravni zastopnik:

(1)	država članica;

(2)	osrednji organ;

(b)

informacije o ponudniku storitev:

(1)

ime;

(2)	naslov/sedež;

(3)	matična številka;

(4)	pravna oblika;

(5)	telefonska številka;

(6)

e-naslov;

(c)

informacije o imenovani poslovni enoti/pravnem zastopniku:

(1)	vrsta subjekta (imenovana poslovna enota/pravni zastopnik);

(2)

ime;

(3)	naslov/sedež;

(4)	telefonska številka;

(5)

e-naslov;

(6)	splošna kontaktna oseba/subjekt;

(7)	uradni jezik oziroma jeziki, ki jih sprejema ponudnik storitev/imenovana poslovna enota/pravni zastopnik;

(8)	storitve iz člena 2(1) Direktive (EU) 2023/1544 Evropskega parlamenta in Sveta (9), ki se ponujajo v Uniji;

(9)	vrsta pravnih instrumentov EU, za katere je imenovana poslovna enota/pravni zastopnik priglašen (v primerih, ko države članice ne sodelujejo pri vseh zadevnih pravnih instrumentih EU);

(10)	ozemeljsko področje uporabe priglasitve/imenovanja;

(d)

avtentikacija informacij:

(1)	ime in priimek pooblaščenega zastopnika:

(2)	naziv delovnega mesta;

(3)

naslov;

(4)	telefonska številka;

(5)

e-naslov;

(6)

datum.

8.2.2

Kadar so na voljo, lahko informacije iz točke 8.2(c) vključujejo:

(a)

informacije o ponudniku storitev:

(1)	kontaktna oseba za poizvedbe o uradnih obvestilih (če se razlikuje od podpisnika);

(2)	spletno mesto;

(b)

vrste razpoložljivih podatkov:

(1)

za vsako zadevno storitev:

—	vrste razpoložljivih podatkov;

—	kategorija podatkov;

—	identifikatorji;

—	obdobje razpoložljivosti podatkov;

(2)	dodatne informacije o podatkih;

(3)	dodatne informacije o storitvi (npr. podizvajalska razmerja);

(c)

informacije o imenovani poslovni enoti/pravnem zastopniku:

(1)	drugi ponudniki storitev, za katere je imenovana ta imenovana poslovna enota ali pravni zastopnik;

(2)	kontaktni podatki za tehnično pomoč;

(3)	stik za nujne primere;

(d)

tehnične informacije:

(1)	ime tehnične kontaktne točke;

(2)	telefonska številka tehnične kontaktne točke;

(3)	e-naslov tehnične kontaktne točke;

(4)	URL API za dinamično pridobivanje informacij o vrstah podatkov;

(5)

vrsta povezave z nacionalnim sistemom IT:

—	spletni vmesnik;

—

API;

—	URL potisnega API.

8.3

Glede operativnih potreb decentraliziranega sistema IT:

(a)	je Komisija odgovorna za razvoj, vzdrževanje in delovanje verodostojne podatkovne zbirke in podporo zanjo;

(b)	Komisija omogoči dostop do verodostojne podatkovne zbirke prek vmesnika API, ki je na voljo pristojnim organom, Eurojustu in Evropskemu javnemu tožilstvu za namene njihovega sodelovanja v decentraliziranem sistemu IT;

(c)	države članice zagotovijo, da so informacije o njihovih pristojnih organih iz točk 8.2(a) in (b) v verodostojni podatkovni zbirki popolne, točne in posodobljene;

(d)	verodostojna podatkovna zbirka državam članicam omogoča, da vanjo vnesejo in v njej posodabljajo informacije o svojih ponudnikih storitev, ter organom, ki sodelujejo v decentraliziranem sistemu IT, omogoča programski dostop do navedenih informacij in njihovo pridobitev;

(e)	države članice in ponudniki storitev zagotovijo, da so informacije iz točke 8.2(c) v verodostojni podatkovni zbirki popolne, točne in posodobljene.

(1) Zaradi večje jasnosti se sklicevanja na pristojne nacionalne organe smiselno razumejo tudi kot sklicevanja na nacionalne člane Eurojusta, evropske tožilce in evropske delegirane tožilce, če so v skladu s pravom EU in nacionalnim pravom pooblaščeni za opravljanje istih nalog.

(2) Opozoriti je treba, da mora v skladu s členom 19(5) pošiljanje s takimi alternativnimi komunikacijskimi sredstvi izpolnjevati zahteve glede hitrega, varnega in zanesljivega pošiljanja, ki prejemniku omogoča, da preveri pristnost.

(3) „Nacionalne portale“ je treba razumeti kot nacionalne sisteme IT, ki so del decentraliziranega sistema IT, kot je opredeljen v členu 3(21) Uredbe (EU) 2023/1543.

(4) Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) ( UL L 119, 4.5.2016, str. 1).

(5) Direktiva (EU) 2016/680 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov ter o razveljavitvi Okvirnega sklepa Sveta 2008/977/PNZ ( UL L 119, 4.5.2016, str. 89).

(6) V izogib dvomom je izraz „elektronski dokazi“ omejen na opredelitev iz člena 3(8) Uredbe (EU) 2023/1543.

(7) Uredba (EU) 2018/1727 Evropskega parlamenta in Sveta z dne 14. novembra 2018 o Agenciji Evropske unije za pravosodno sodelovanje v kazenskih zadevah (Eurojust) ter nadomestitvi in razveljavitvi Sklepa Sveta 2002/187/PNZ ( UL L 295, 21.11.2018, str. 138).

(8) Uredba Sveta (EU) 2017/1939 z dne 12. oktobra 2017 o izvajanju okrepljenega sodelovanja v zvezi z ustanovitvijo Evropskega javnega tožilstva (EJT) ( UL L 283, 31.10.2017, str. 1).

(9) Direktiva (EU) 2023/1544 Evropskega parlamenta in Sveta z dne 12. julija 2023 o določitvi harmoniziranih pravil o imenovanju imenovanih poslovnih enot in pravnih zastopnikov za namen zbiranja elektronskih dokazov v kazenskih postopkih (UL L 191, 28.7.2023, str. 181, ELI: http://data.europa.eu/eli/dir/2023/1544/oj).