32022R1463

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
Genomförandeförordning - 2022/1463 - EN - EUR-Lex

Document 32022R1463

Help

Kommissionens genomförandeförordning (EU) 2022/1463 av den 5 augusti 2022 om fastställande av tekniska och operativa specifikationer för det tekniska systemet för gränsöverskridande automatiskt utbyte av bevis och tillämpning av engångsprincipen i enlighet med Europaparlamentets och rådets förordning (EU) 2018/1724 (Text av betydelse för EES)

C/2022/5628

EUT L 231, 6.9.2022, p. 1–21 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg_impl/2022/1463/oj

HTML

PDF

Official Journal

6.9.2022

Europeiska unionens officiella tidning

L 231/1

KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) 2022/1463

av den 5 augusti 2022

om fastställande av tekniska och operativa specifikationer för det tekniska systemet för gränsöverskridande automatiskt utbyte av bevis och tillämpning av engångsprincipen i enlighet med Europaparlamentets och rådets förordning (EU) 2018/1724

(Text av betydelse för EES)

EUROPEISKA KOMMISSIONEN HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt,

med beaktande av Europaparlamentets och rådets förordning (EU) 2018/1724 av den 2 oktober 2018 om inrättande av en gemensam digital ingång för tillhandahållande av information, förfaranden samt hjälp- och problemlösningstjänster och om ändring av förordning (EU) nr 1024/2012 (1), särskilt artikel 14.9 och

av följande skäl:

(1)

Enligt artikel 14.1 i förordning (EU) 2018/1724 ska kommissionen i samarbete med medlemsstaterna inrätta ett tekniskt system för utbyte av de bevis som krävs för de onlineförfaranden som förtecknas i bilaga II till den förordningen och de förfaranden som föreskrivs i Europaparlamentets och rådets direktiv 2005/36/EG (2), 2006/123/EG (3), 2014/24/EU (4) och 2014/25/EU (5).

(2)

I de tekniska och operativa specifikationerna för det tekniska engångssystem som föreskrivs i den här förordningen bör huvudkomponenterna i systemets arkitektur anges och kommissionens, medlemsstaternas, de bevisbegärande parternas, de bevislämnande parternas och förmedlingsplattformarnas tekniska och operativa roller och skyldigheter fastställas. I dessa specifikationer bör det också fastställas ett loggningssystem för övervakning av utbyten och avgränsning av ansvaret för det tekniska engångssystemets underhåll, drift och säkerhet.

(3)

För att det tekniska engångssystemet ska kunna inrättas senast det datum som anges i förordning (EU) 2018/1724 förutses det att den här förordningen kompletteras med mer detaljerad, icke-bindande teknisk dokumentation som kommissionen utarbetar i samförstånd och samarbete med medlemsstaterna inom samordningsgruppen för ingången och i enlighet med kommissionens riktlinjer för arbetsprogrammet för 2021–2022 för genomförandet av förordningen om inrättande av en gemensam digital ingång. Om det mot bakgrund av ny teknisk utveckling, diskussioner eller skilda ståndpunkter i samordningsgruppen för ingången, särskilt i fråga om färdigställandet av den tekniska dokumentationen, anses vara nödvändigt, eller om vissa delar av den tekniska dokumentationen behöver göras bindande, kommer det att vara möjligt att komplettera/ändra de tekniska och operativa specifikationerna i den här förordningen i enlighet med det granskningsförfarande som avses i artikel 37.2 i förordning (EU) 2018/1724.

(4)

För att minska kostnaderna och den tid som krävs för att inrätta det tekniska engångssystemet bör systemets arkitektur i möjligaste mån bygga på återanvändbara lösningar som är implementeringstekniskt neutrala och som kan hantera olika nationella lösningar. I det tekniska engångssystemet bör exempelvis befintliga nationella förfarandeportaler, datatjänster eller förmedlingsplattformar som utformats för nationell användning, inklusive på central, regional och lokal nivå, kunna användas. De komponenter som utvecklas av kommissionen bör tillhandahållas enligt en öppen programvarulicens som främjar återanvändning och samarbete.

(5)

En sådan återanvändbar lösning som utvecklats på unionsnivå är det systemet med noder för elektronisk identifiering, autentisering och betrodda tjänster (eIDAS-noder) som fastställs i kommissionens genomförandeförordning (EU) 2015/1501 (6), vilken, genom möjliggörande av kommunikation med andra noder i eIDAS-nätverket, kan hantera begäran om och tillhandahållande av gränsöverskridande autentisering av en användare. Dessa eIDAS-noder bör göra det möjligt för bevisbegärande parter och, i förekommande fall, bevislämnande parter att identifiera användare som begär att bevis ska utbytas genom det tekniska engångssystemet så att de bevislämnande parterna kan matcha identifieringsuppgifterna med sina befintliga register.

(6)

Det tekniska engångssystemet bör bygga vidare på det arbete som redan utförts och utnyttja synergier med andra befintliga system för utbyte av bevis eller information mellan de myndigheter som berörs av de förfaranden som avses i artikel 14.1 i förordning (EU) 2018/1724, inklusive system som inte omfattas av artikel 14.10 i den förordningen. När det gäller registeruppgifter om fordon och körkort bör det tekniska engångssystemet till exempel beakta datamodeller som redan utvecklats och, om möjligt, upprätta tekniska bryggor som underlättar för de behöriga myndigheter som redan använder befintliga nätverk (Resper (7) eller Eucaris (8)) att ansluta sig till det tekniska engångssystemet för tillhandahållande av bevis i de förfaranden som omfattas av detta system. Ett liknande tillvägagångssätt bör tillämpas när det gäller andra system, till exempel i användargruppen för Emrex (9) på utbildningsområdet, det elektroniska utbytet av socialförsäkringsuppgifter enligt Europaparlamentets och rådets förordning (EG) nr 987/2009 (10) på socialförsäkringsområdet, det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister som inrättades genom rådets beslut 2009/316/RIF (11) för rättsligt samarbete och eCertis (12) för offentliga upphandlingsförfaranden. Samarbetet mellan dessa system och det tekniska engångssystemet bör fastställas i varje enskilt fall.

(7)

När det gäller gränsöverskridande autentisering av en användare bör det tekniska engångssystemets arkitektur anpassas till Europaparlamentets och rådets förordning (EU) nr 910/2014 (13). Den 3 juni 2021 antog kommissionen en rekommendation om en unionsgemensam verktygslåda för en samordnad strategi för en europeisk ram för digital identitet (14). I denna rekommendation beskrivs en strukturerad process för samarbete mellan medlemsstaterna, kommissionen och, i förekommande fall, aktörer i den privata sektorn för arbete med de tekniska aspekterna av den europeiska ramen för digital identitet. För att säkerställa den nödvändiga anpassningen mellan den processen och det tekniska engångssystemet bör kommissionen säkerställa lämplig samordning, särskilt genom kontaktgruppen för synergier och interoperabilitet, mellan det samarbetsnätverk som inrättats genom kommissionens genomförandebeslut (EU) 2015/296 (15) och samordningsgruppen för ingången.

(8)

För att säkerställa säkra gränsöverskridande elektroniska leveranstjänster vid tillämpningen av det tekniska engångssystemet bör medlemsstaterna säkerställa att sådana tjänster uppfyller kraven för elektroniska tjänster för rekommenderade leveranser i artikel 44 i förordning (EU) nr 910/2014. För detta ändamål bör det tekniska engångssystemet använda åtkomstpunkter för eDelivery i syfte att skapa ett nätverk av noder för säkert utbyte av digitala data. Förutom att möjliggöra säker gränsöverskridande leverans tillhandahåller eDelivery metadatafunktioner som kan stödja framtida versioner av det tekniska engångssystemet med fler säkra noder för datautbyte. Inom denna ram bör medlemsstaterna kunna välja leverantörer av programvara för eDelivery.

(9)

För att säkerställa flexibilitet vid tillämpningen av denna förordning bör medlemsstaterna kunna besluta att antingen ha en eller flera åtkomstpunkter för eDelivery, som en del av det tekniska engångssystemet. En medlemsstat bör därför kunna införa en gemensam åtkomstpunkt för all meddelandeförmedling via eDelivery genom det tekniska engångssystemet till de bevisbegärande parterna eller, i tillämpliga fall, till de bevislämnande parterna via en förmedlingsplattform, eller alternativt införa flera åtkomstpunkter på vilken hierarkisk nivå som helst eller för särskilda områden, sektorer eller geografiska nivåer i sin offentliga förvaltning.

(10)

Enligt unionsrätten, bland annat direktiven 2005/36/EG, 2006/123/EG, 2014/24/EU, 2014/25/EU och förordning (EU) 2018/1724, ska vissa administrativa förfaranden göras tillgängliga för användare online. Eftersom dessa förfaranden och de bevis som krävs inte har harmoniserats enligt unionsrätten bör det inrättas gemensamma tjänster som möjliggör det gränsöverskridande utbyte av bevis som krävs för dessa förfaranden genom det tekniska engångssystemet.

(11)	Om det saknas en gemensamt fastställd och harmoniserad bevistyp i unionen som alla medlemsstater kan tillhandahålla bör en bevismäklare hjälpa till att fastställa vilka bevistyper som kan godtas för ett visst förfarande.

(12)

Bevismäklaren bör baseras på regler som tillhandahålls av medlemsstaterna och bör tillhandahålla en onlinemekanism så att medlemsstaterna kan söka upp sina informationskrav och bevistyper. Bevismäklaren bör göra det möjligt för medlemsstaterna att hantera och dela information om regler för olika typer av bevis.

(13)	När det krävs interoperabilitet mellan förfarandeportalen, datatjänsterna och de gemensamma tjänsterna bör detta stödjas av teknisk dokumentation.

(14)

I den här förordningen bör det anges när sådana strukturerade och ostrukturerade bevis som krävs för de förfaranden som förtecknas i artikel 14.1 i förordning (EU) 2018/1724 ska betraktas som lagligen utfärdade i ett sådant elektroniskt format som möjliggör automatiskt utbyte. Ostrukturerade bevis som utfärdats i elektroniskt format kan utbytas genom det tekniska engångssystemet om de kompletteras med metadata från det tekniska engångssystemets generiska metadatamodell i det semantiska register som avses i artikel 7.1 i denna förordning. Strukturerade bevis kan utbytas genom det tekniska engångssystemet om de kompletteras med metadata från det tekniska engångssystemets generiska metadatamodell enligt artikel 7.1 i denna förordning, och antingen överensstämmer med det tekniska engångssystemets datamodell för relevant bevistyp enligt artikel 7.2 i denna förordning eller kompletteras med en version som kan läsas av människor.

(15)

Medlemsstaterna bör själva få bestämma när de konverterar bevis till ett elektroniskt format som möjliggör att de kan utbytas automatiskt genom det tekniska engångssystemet. För att öka det tekniska engångssystemet användbarhet för dess användare och eftersom användningen av datamodeller och metadatascheman både för ostrukturerade och strukturerade format i allmänhet i hög grad rekommenderas bör kommissionen stödja medlemsstaternas arbete med att uppnå detta mål.

(16)

För att undvika dubbelarbete, säkerställa synergier och ge användarna valmöjligheter bör det tekniska engångssystemets datamodeller för strukturerade bevistyper och standardiseringen av användningsfall för tillhandahållande av identifieringsinformation i enlighet med den strukturerade processen i kommissionens rekommendation (EU 2021/946 av den 3 juni 2021 om en unionsgemensam verktygslåda för en samordnad strategi för en europeisk ram för digital identitet (16) utvecklas i nära samarbete och anpassas till varandra när det gäller sådana bevis som omfattas av artikel 14 i förordning (EU) 2018/1724, inklusive genom fastställande av gemensamma användningsfall. Anpassningen av det tekniska engångssystemets datamodeller och de standardiserade användningsfallen enligt ovannämnda rekommendation från kommissionen bör göra det möjligt för användarna att förlita sig på alternativa sätt att tillhandahålla sådana bevis som omfattas av artikel 14 i förordning (EU) 2018/1724, antingen oberoende eller i kombination med det tekniska engångssystemet. När det görs ändringar av datamodeller och metadatascheman för bevis i det semantiska registret bör medlemsstaterna ha tolv månader på sig från varje införd uppdatering att göra eventuella ändringar av de berörda bevisen.

(17)

För att minimera den mängd data som utbyts, i fråga om strukturerade bevis, om bara en deluppsättning av data begärs i bevisbegäran, skulle den bevislämnande parten eller, i tillämpliga fall, en förmedlingsplattform kunna möjliggöra automatisk filtrering av data och, om nödvändigt för överföringen, konvertering av data för den uppgiftsansvariga partens räkning så att endast de data som begärts utbyts.

(18)

Om medlemsstaterna har nationella register och tjänster som fyller samma eller en liknande funktion som datatjänstkatalogen eller bevismäklaren bör de inte vara skyldiga att dubblera sitt arbete genom att bidra till de relevanta gemensamma tjänsterna. De bör dock i så fall säkerställa att deras nationella tjänster är anslutna till de gemensamma tjänsterna på ett sådant sätt att de kan användas av andra medlemsstater. Alternativt bör dessa medlemsstater kunna kopiera relevanta data från de nationella registren eller tjänsterna till datatjänstkatalogen eller bevismäklaren.

(19)

I Tallinnförklaringen om e-förvaltning (17) från 2017 upprepade medlemsstaterna sitt åtagande att göra framsteg när det gäller att koppla samman sina offentliga e-tjänster och införa engångsprincipen i syfte att tillhandahålla effektiva och säkra offentliga e-tjänster som underlättar livet för enskilda medborgare och företag. Uttalandet i Berlin från 2020 om det digitala samhället och en värdebaserad digital förvaltning (18) grundades på principerna om användarfokus och användarvänlighet. Där angavs också ytterligare huvudprinciper på vilka offentliga e-tjänster bör bygga, bland annat förtroende och säkerhet i samspelet med e-förvaltning samt digital suveränitet och interoperabilitet. I denna förordning bör dessa åtaganden genomföras genom att användarna ställs i centrum av systemet och att det ställs krav på att användarna informeras om det tekniska engångssystemet, dess olika steg och konsekvenserna av att använda systemet.

(20)

Det är viktigt att det finns ett lämpligt system som gör det möjligt för användarna att identifiera sig för utbytet av bevis. Den enda ram för ömsesidigt erkännande av nationella medel för elektronisk identifiering på unionsnivå fastställs i förordning (EU) nr 910/2014. De bevisbegärande parterna bör därför använda de medel för elektronisk identifiering som utfärdas enligt de system för elektronisk identifiering som anmälts i enlighet med den förordningen för autentisering av en användares identitet innan användaren uttryckligen begär att få använda det tekniska engångssystemet. Om identifieringen av den relevanta bevislämnande parten kräver tillhandahållande av attribut utöver de obligatoriska attributen för den minimiuppsättning av uppgifter som förtecknas i bilagan till genomförandeförordning (EU) 2015/1501 bör även dessa kompletterande attribut begäras av den bevisbegärande parten från användaren och tillhandahållas den bevislämnande parten eller, i tillämpliga fall, förmedlingsplattformen som en del av bevisbegäran.

(21)

Vissa förfaranden som anges i artikel 14.1 i förordning (EU) 2018/1724 kräver att bevis kan begäras för en juridisk eller fysisk persons räkning. Vissa förfaranden är exempelvis relevanta för företag och entreprenörer, som därför bör kunna begära utbyte av bevis antingen för sin egen räkning eller genom en företrädare. I förordning (EU) nr 910/2014 föreskrivs en rättslig ram för tillförlitliga medel för elektronisk identifiering som utfärdas för juridiska personer eller för fysiska personer som företräder juridiska personer. Det ömsesidiga erkännandet av nationella medel för elektronisk identifiering enligt den förordningen omfattar sådana företrädare. Den här förordningen bör därför bygga på förordning (EU) nr 910/2014, och de genomförandeakter som antagits på grundval av den förordningen, för identifiering av företrädare för användare. Samordningsgruppen för ingången och dess undergrupper bör ha ett nära samarbete med de styrningsstrukturer som inrättats enligt förordning (EU) nr 910/2014 för att hjälpa till att utforma lösningar för behöriga företrädare och ombud. Eftersom vissa av de förfaranden som omfattas av det tekniska engångssystemet bygger på den ram som inrättades genom förordning (EU) nr 910/2014 bör även bevis som begärs av företrädare kunna hanteras genom det tekniska engångssystemet när och i den mån som sådana lösningar har hittats.

(22)

För att minska tiden och kostnaderna för införandet av det tekniska engångssystemet och för att dra nytta av varandras erfarenheter vid implementeringen bör kommissionen stödja medlemsstaterna och främja samverkan mellan dem när det gäller utveckling av återanvändbara tekniska lösningar och komponenter som kan användas för att införa nationella förfarandeportaler, utrymmen för förhandsgranskning och datatjänster.

(23)

För att garantera att användarna alltid behåller kontrollen över sina personuppgifter när de använder det tekniska engångssystem som föreskrivs i förordning (EU) 2018/1724 bör det tekniska engångssystemet tillåta att användarna anger sitt beslut om dessa uppgifter i två sammanhang. Det bör för det första säkerställas att användarna får tillräckligt med information så att de kan göra en välgrundad och uttrycklig förfrågan om behandling av deras bevisbegäran genom det tekniska engångssystemet i enlighet med artikel 14.3 a och 14.4 i förordning (EU) 2018/1724. Det bör sedan säkerställas att de kan se det bevis som ska utbytas i ett säkert utrymme för förhandsgranskning innan de beslutar om de ska gå vidare med utbytet av bevis eller inte i enlighet med artikel 14.3 f i förordning (EU) 2018/1724, utom i de fall som avses i artikel 14.5 i den förordningen.

(24)

Ansvaret för inrättandet av det tekniska engångssystemet delas mellan medlemsstaterna och kommissionen och samordningsgruppen för ingången bör därför spela en central roll i styrningen av systemet. Med beaktande av den tekniska karaktären av arbetet i samordningsgruppen för ingången och i syfte att underlätta införandet av teknisk dokumentation i befintliga nationella system bör samordningsgruppens arbete stödjas och förberedas av experter som samlas i en eller flera undergrupper som inrättas i enlighet med samordningsgruppens arbetsordning. Styrningens funktionssätt i det tekniska engångssystemet bör bedömas i den rapport som kommissionen enligt artikel 36 i förordning (EU) 2018/1724 ska överlämna till Europaparlamentet och rådet senast den 12 december 2022.

(25)

För att säkerställa snabba åtgärder vid eventuella incidenter och driftavbrott som kan påverka det tekniska engångssystemets funktionssätt bör medlemsstaterna och kommissionen upprätta ett nätverk med kontaktpunkter för tekniskt stöd. För att säkerställa det tekniska engångssystemets korrekta funktionssätt bör dessa kontaktpunkter för tekniskt stöd ha befogenheter, tillräcklig personal och finansiella resurser så att de kan utföra sina uppgifter.

(26)

För att säkerställa det tekniska engångssystemets effektiva funktionssätt och underhåll bör ansvaret för de olika komponenterna fördelas tydligt. Kommissionen bör i egenskap av ägare och driftansvarig för de gemensamma tjänsterna, hysa tjänsterna och ansvara för deras underhåll och säkerhet. Varje medlemsstat bör ansvara för att säkerställa underhåll och säkerhet för de komponenter i det tekniska engångssystemet som de äger och ansvarar för, till exempel eIDAS-noder, åtkomstpunkter för eDelivery eller nationella register, i enlighet med relevant unionsrätt och nationell rätt.

(27)

För att säkerställa tillräckligt skydd av personuppgifter enligt kraven i Europaparlamentets och rådets förordning (EU) 2016/679 (19) bör medlemsstaternas roll anges i den här förordningen, särskilt när det gäller respektive behöriga myndigheter i deras egenskap av bevisbegärande eller bevislämnande part och, i tillämpliga fall, förmedlingsplattformarna i fråga om personuppgifter i bevis som utbyts genom det tekniska engångssystemet.

(28)	För att säkerställa att de gemensamma tjänsterna skyddas mot potentiella hot mot konfidentialiteten, integriteten eller tillgängligheten hos kommissionens kommunikations- och informationssystem bör kommissionens beslut (EU, Euratom) 2017/46 (20) tillämpas på dessa tjänster.

(29)	Artikel 14.1–14.8 och 14.10 i förordning (EU) 2018/1724 är tillämplig från och med den 12 december 2023. De krav som föreskrivs i den här förordningen bör därför också tillämpas från samma datum.

(30)	Europeiska datatillsynsmannen har hörts i enlighet med artikel 42.1 i Europaparlamentets och rådets förordning (EU) 2018/1725 (21) och lämnade formella synpunkter den 6 maj 2021 (22).

(31)	De åtgärder som föreskrivs i denna förordning är förenliga med yttrandet från kommittén för den gemensamma digitala ingången.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

AVSNITT 1

ALLMÄNNA BESTÄMMELSER

Artikel 1

Definitioner

I denna förordning gäller följande definitioner:

(1)	tekniskt engångssystem: det tekniska system för gränsöverskridande automatiskt utbyte av bevis som avses i artikel 14.1 i förordning (EU) 2018/1724.

(2)	bevislämnande part: en sådan behörig myndighet som avses i artikel 14.2 i förordning (EU) 2018/1724 och som lagligen utfärdar strukturerade eller ostrukturerade bevis.

(3)	bevisbegärande part: behörig myndighet som ansvarar för ett eller flera av de förfaranden som avses i artikel 14.1 i förordning (EU) 2018/1724.

(4)

åtkomstpunkt för eDelivery: kommunikationskomponent som ingår i den elektroniska leveranstjänsten eDelivery och som baseras på tekniska specifikationer och standarder, inklusive meddelandeöverföringsprotokollet AS4 och tillhörande tjänster som utvecklats inom ramen för Fonden för ett sammanlänkat Europa och vidareutvecklats inom ramen för programmet för ett digitalt Europa, i den mån som dessa tekniska specifikationer och standarder överlappar standarden ISO 15000–2.

(5)	eIDAS-nod: nod enligt definitionen i artikel 2.1 i genomförandeförordning (EU) 2015/1501 som uppfyller de tekniska och operativa kraven i och på grundval av den förordningen.

(6)

förmedlingsplattform: teknisk lösning som fungerar självständigt eller för andra enheters räkning, till exempel bevislämnande eller bevisbegärande parter, beroende på den administrativa organisationen i de medlemsstater där förmedlingsplattformen drivs, och genom vilken bevislämnande eller bevisbegärande parter ansluter sig till de gemensamma tjänster som avses i artikel 4.1 eller till bevislämnande eller bevisbegärande parter från andra medlemsstater.

(7)	datatjänstkatalog: register som innehåller en förteckning över bevislämnande parter och de bevistyper de utfärdar samt relevant kompletterande information.

(8)	bevismäklare: tjänst som gör det möjligt för en bevisbegärande part att avgöra vilken bevistyp från en annan medlemsstat som uppfyller beviskravet vid tillämpningen av ett nationellt förfarande.

(9)	medel för elektronisk identifiering: materiell och/eller immateriell enhet som innehåller personidentifieringsuppgifter och som används för autentisering för nättjänster.

(10)

semantiskt register: uppsättning semantiska specifikationer, kopplade till bevismäklaren och datatjänstkatalogen, som består av definitioner av namn, datatyper och dataelement som är förbundna med specifika bevistyper i syfte att säkerställa ömsesidig förståelse och flerspråkig tolkning för bevislämnande parter, bevisbegärande parter och användare vid utbyte av bevis genom det tekniska engångssystemet.

(11)

teknisk dokumentation: uppsättning detaljerade och icke-bindande tekniska dokument som utarbetats av kommissionen i samarbete med medlemsstaterna inom ramen för den samordningsgrupp för ingången som avses i artikel 29 i förordning (EU) 2018/1724 eller någon av de undergrupper som avses i artikel 19 i den här förordningen, vilket omfattar men inte begränsas till, en högnivåarkitektur, protokoll för datautbyte, standarder och tillhörande tjänster till stöd för kommissionen, medlemsstaterna, bevislämnande parter, bevisbegärande parter, förmedlingsplattformar och andra enheter som berörs av inrättandet av det tekniska engångssystemet i enlighet med den här förordningen.

(12)	datatjänst: teknisk tjänst genom vilken en bevislämnande part hanterar begäranden om bevis och sänder bevis.

(13)	datamodell: abstraktion som organiserar dataelement, standardiserar deras förhållande till varandra och anger enheterna, deras attribut och förhållandet mellan dessa enheter.

(14)	utrymme för förhandsgranskning: funktion genom vilken en användare kan förhandsgranska bevis som begärts enligt artikel 15.1 b ii.

(15)

strukturerade bevis: alla bevis i elektroniskt format som krävs för de förfaranden som förtecknas i artikel 14.1 i förordning (EU) 2018/1724 och som är organiserade i förutbestämda element eller fält som har en särskild betydelse och i ett tekniskt format som möjliggör behandling genom programvarusystem, kompletterade med metadata från det tekniska engångssystemets generiska metadatamodell som avses i artikel 7.1 i den här förordningen, och som antingen överensstämmer med det tekniska engångssystemets datamodell för relevant bevistyp enligt artikel 7.2 i den här förordningen eller kompletteras med en version som kan läsas av människor.

(16)

ostrukturerade bevis: bevis i elektroniskt format som krävs för de förfaranden som förtecknas i artikel 14.1 i förordning (EU) 2018/1724 och som inte är organiserade i förutbestämda element eller fält som har en särskild betydelse och i ett tekniskt format, men som kompletteras med metadata från det tekniska engångssystemets generiska metadatamodell som avses i artikel 7.1 i denna förordning.

(17)	bevistyp: kategori av strukturerade eller ostrukturerade bevis med samma ändamål eller innehåll.

(18)	incident: situation då det tekniska engångssystemet inte fungerar, inte överför bevis eller överför bevis som inte har begärts, eller då beviset har ändrats eller lämnats ut under överföringen samt alla sådana säkerhetsincidenter som avses i artikel 29.

(19)	förfarandeportal: webbsida eller mobilapplikation där en användare kan få tillgång till och utföra ett sådant onlineförfarande som avses i artikel 14.1 i förordning (EU) 2018/1724.

Artikel 2

Det tekniska engångssystemets struktur

Det tekniska engångssystemet ska bestå av följande:

a)	Förfarandeportaler för bevisbegärande parter och datatjänster för bevislämnande parter.

b)	Förmedlingsplattformar (i förekommande fall).

c)	De utrymmen för förhandsgranskning som avses i artikel 15.1 b ii.

d)	De nationella register och tjänster som avses i artikel 8 (i förekommande fall).

e)	eIDAS-noder för autentisering av användare och identitetsmatchning.

f)	Åtkomstpunkter för eDelivery.

g)	De gemensamma tjänster som avses i artikel 4.1.

h)	De integrationselement och gränssnitt som krävs för anslutning av de komponenter som avses i leden a–g.

AVSNITT 2

DET TEKNISKA ENGÅNGSSYSTEMETS TJÄNSTER

Artikel 3

eIDAS-noder och åtkomstpunkter för eDelivery

1. Medlemsstaterna ska säkerställa att de bevisbegärande parterna är anslutna till en eIDAS-nod i syfte att möjliggöra användarautentisering i enlighet med artikel 11, antingen direkt eller genom en förmedlingsplattform.

2. Medlemsstaterna ska säkerställa att åtkomstpunkterna för eDelivery är installerade, konfigurerade och integrerade i de bevisbegärande parternas förfarandeportaler, de bevislämnande parternas datatjänster och förmedlingsplattformarna.

3. Medlemsstaterna får välja antalet åtkomstpunkter för eDelivery de använder för det tekniska engångssystemet.

Artikel 4

Gemensamma tjänster

1. Kommissionen ska i samarbete med medlemsstaterna inrätta följande tjänster för det tekniska engångssystemet (gemensamma tjänster).

a)	Den datatjänstkatalog som avses i artikel 5.

b)	Den bevismäklare som avses i artikel 6.

c)	Det semantiska register som avses i artikel 7.

2. Medlemsstaterna ska säkerställa den tekniska anslutningen mellan de bevisbegärande parternas förfarandeportaler, direkt eller genom förmedlingsplattformar, och de gemensamma tjänsterna samt korrekt registrering av deras datatjänster i de gemensamma tjänsterna. När medlemsstaterna upprättar dessa anslutningar ska de vägledas av beskrivningarna i den tekniska dokumentationen.

3. Medlemsstaterna ska säkerställa att endast bevisbegärande parter är anslutna, direkt eller genom förmedlingsplattformar, till de gemensamma tjänsterna och att endast bevisbegärande och bevislämnande parter kan använda det tekniska engångssystemet. Medlemsstaterna ska regelbundet kontrollera hur anslutningarna till de gemensamma tjänsterna fungerar.

Artikel 5

Datatjänstkatalog

1. Utan att det påverkar tillämpningen av artikel 8 i denna förordning ska medlemsstaterna säkerställa att alla bevislämnande parter och alla de bevistyper som utfärdas av dem som är relevanta för de onlineförfaranden som avses i artikel 14.1 i förordning (EU) 2018/1724 registreras i datatjänstkatalogen.

2. Kommissionen ska ansvara för utveckling och underhåll av gränssnitt som gör det möjligt för de nationella samordnare som avses i artikel 28 i förordning (EU) 2018/1724, de behöriga myndigheterna, i tillämpliga fall, förmedlingsplattformarna, och kommissionen att inom sina ansvarsområden och de gränser för åtkomsträttigheter som fastställs av kommissionen att

a)	registrera, avregistrera och göra alla andra uppdateringar av informationen i datatjänstkatalogen,

b)	hantera åtkomsträttigheter för personer som är behöriga att göra registreringar och att ändra registrerade data.

Kommissionen ska säkerställa att de nationella samordnarna, de behöriga myndigheterna och förmedlingsplattformarna kan välja mellan grafiska användargränssnitt för behöriga personer och programmeringsgränssnitt för automatiska uppladdningar.

3. Medlemsstaterna ska säkerställa att varje bevistyp som registreras i datatjänstkatalogen kompletteras med

a)	den tillitsnivå för medel för elektronisk identifiering som medlemsstaterna anmält i enlighet med förordning (EU) 910/2014, och

i tillämpliga fall, de kompletterande attribut som angetts för att underlätta identifieringen av den berörda bevislämnande parten utöver de obligatoriska attributen i den minimiuppsättning av uppgifter som fastställs i enlighet med genomförandeförordning (EU) 2015/1501, som utbyts med hjälp av de medel för elektronisk identifiering som anmälts i enlighet med förordning (EU) 910/2014 och som krävs för att de ska kunna utbytas genom det tekniska engångssystemet.

4. I datatjänstkatalogen ska det göras en tydlig åtskillnad mellan de kompletterande attribut som avses i punkt 3 b i denna artikel och de attribut som utbyts med hjälp av de medel för elektronisk identifiering som anmälts i enlighet med förordning (EU) 910/2014 och som avses i artikel 13.1 f i den här förordningen.

5. Den tillitsnivå som avses i punkt 3 a och som krävs för användare i gränsöverskridande situationer får inte vara högre än den tillitsnivå som krävs för användare i icke gränsöverskridande situationer.

6. Medlemsstaterna ska säkerställa att informationen i datatjänstkatalogen hålls uppdaterad.

Artikel 6

Bevismäklare

1. Bevismäklaren ska göra det möjligt för de bevisbegärande parterna att avgöra vilka utfärdade bevistyper i andra medlemsstater som motsvarar de bevistyper som krävs i samband med de förfaranden där den bevisbegärande parten är behörig.

2. Medlemsstaterna ska, via det gränssnitt som avses i artikel 5.2, komplettera förteckningen över bevistyper i den datatjänstkatalog som avses i artikel 5.1 med de fakta eller den överenstämmelse med formkrav de styrker, vid behov eventuellt tillsammans med andra bevistyper. Medlemsstaterna ska säkerställa att denna information är korrekt och hålls uppdaterad.

3. Kommissionen ska ansvara för utvecklig och underhåll av gränssnitt som gör det möjligt för de nationella samordnarna, de behöriga myndigheterna, i tillämpliga fall, förmedlingsplattformarna, och kommissionen att inom sina ansvarsområden och de gränser för åtkomsträttigheter som fastställs av kommissionen att

a)	lägga till, ändra och uppdatera den information som avses i punkt 2,

b)	hantera åtkomsträttigheter för personer som är behöriga att göra tillägg till och ändra registrerad information.

4. Kommissionen ska underlätta sammankoppling av de bevistyper som utfärdas i en medlemsstat med de fakta eller den överensstämmelse med formkrav som måste styrkas i ett förfarande i en annan medlemsstat genom att strukturera diskussionen och organisera arbetet i de relevanta undergrupper som avses i artikel 19. Undergrupperna ska ange ett formellt domänspecifikt språk, om möjligt med hänvisning till relevanta internationella standarder, och föreslå det språket för den samordningsgrupp för ingången som avses i artikel 18 f.

Artikel 7

Semantiskt register och datamodeller

1. Det semantiska registret ska ge åtkomst till det tekniska engångssystemets generiska metadatamodell, som är utformad för att visa metadata som entydigt identifierar beviset och den bevislämnande parten och som innehåller kompletterande fält avsedda för att visa de metadata som avses i artikel 13.1 a, b och c.

2. För de typer av strukturerade bevis som samordningsgruppen för ingången har enats om ska det semantiska registret innehålla en datamodell för det tekniska engångssystemet som består av minst följande komponenter:

En representation av datamodellen med

i)	ett visuellt datamodelldiagram, och

ii)	en beskrivning av alla enheter i datamodellen, bestående av en definition och en förteckning av enhetens attribut, och, för varje enhet, förväntad typ (t.ex. boolesk, identifierare, datum), en definition, kardinaliteten och frivillig användning av en kodlista.

b)	Distributioner i XML baserade på en definition i XML-schema (XSD), eller motsvarande format, om möjligt kompletterade med andra allmänt använda serialiseringsformat.

c)	Kodlistor för att säkerställa automatisk behandling av bevis, tillgängliga i strukturerat format.

d)	En mekanism för konvertering till ett format som kan läsas av människor, t.ex..XSLT eller motsvarande.

3. För varje bevistyp ska det semantiska registret erbjuda versionskontroll och en ändringslogg så att olika versioner kan spåras.

4. Det semantiska registret ska innehålla en metod för utveckling av nya datamodeller för det tekniska engångssystemet för bevistyper som utbyts genom detta system, bestående av exempel och utbildningsmaterial.

5. Tidsplaner för uppdateringar och anpassningar av det tekniska engångssystemets generiska metadatamodeller och systemets datamodeller ska regelbundet diskuteras med medlemsstaterna och kommissionen i en av de undergrupper i samordningsgruppen för ingången som avses i artikel 19 och antas av denna samordningsgrupp. De bevislämnande parterna eller, i tillämpliga fall, förmedlingsplattformarna ska tillämpa dessa uppdateringar och anpassningar senast tolv månader efter att de har publicerats i det semantiska registret.

6. Kommissionen ska förse medlemsstaterna med ett it-verktyg som ska hjälpa dem att kontrollera att ett bevis överensstämmer med det tekniska engångssystemets generiska metadatamodell och systemets datamodeller.

7. Kommissionen ska offentliggöra det semantiska registret på en särskild webbplats hos kommissionen.

Artikel 8

Nationella register och tjänster

1. De medlemsstater som har nationella register eller tjänster som motsvarar datatjänstkatalogen eller bevismäklaren får välja att inte registrera de bevislämnande parterna, de bevistyper de utfärdar och de fakta eller den överensstämmelse med formkrav de styrker, eventuellt tillsammans med andra bevistyper, och den tillitsnivå för medel för elektronisk identifiering som krävs för åtkomst till varje bevistyp enligt artiklarna 5 och 6. I så fall ska de i stället göra något av följande:

a)	Tillåta andra medlemsstater att söka den information som avses i denna punkt i sina nationella register.

b)	Kopiera den information som avses i denna punkt från de nationella registren eller tjänsterna till datatjänstkatalogen eller bevismäklaren.

2. Vid tillämpningen av punkt 1 ska medlemsstaterna vägledas av beskrivningarna i den tekniska dokumentationen.

AVSNITT 3

BEVISBEGÄRANDE PARTER

Artikel 9

Förklaring till användarna

1. De bevisbegärande parterna ska säkerställa att deras förfarandeportaler innehåller en förklaring av det tekniska engångssystemet och dess funktioner, inklusive information om att

a)	användningen av det tekniska engångssystemet är frivillig,

b)	användarna har möjlighet att förhandsgranska beviset i det utrymme för förhandsgranskning som avses i artikel 15.1 b ii och besluta om det ska användas eller inte användas för förfarandet,

c)	användarna kan agera för egen räkning eller företrädas av en annan juridisk eller fysisk person när och i den mån som lösningar för sådana företrädare har hittats i enlighet med förordning (EU) nr 910/2014 och de genomförandeakter som antagits på grundval av den förordningen.

Den information som avses i första stycket led b i denna punkt ska inte krävas i sådana förfaranden som avses i artikel 14.5 i förordning (EU) 2018/1724.

2. Skyldigheten att tillhandahålla sådana förklaringar som avses i punkt 1 i denna artikel ska inte påverka tillämpningen av skyldigheten att ge registrerade den information som avses i artiklarna 13 och 14 i förordning (EU) 2016/679.

Artikel 10

Val av bevistyp

1. De bevisbegärande parterna ska ge användarna möjlighet att begära sådana bevistyper som, på grundval av den information som registrerats i bevismäklaren, motsvarar de typer som skulle godtas enligt tillämplig lag i det relevanta förfarandet genom direkt inlämning, under förutsättning att de bevisbegärande parterna gör dessa bevistyper tillgängliga genom det tekniska engångssystemet i enlighet med artikel 5.1.

2. Om flera bevis kan begäras ska den bevisbegärande parten säkerställa att användarna kan välja alla, delar av eller en särskild typ av bevis.

Artikel 11

Användarautentisering

1. De bevisbegärande parterna ska använda sådana medel för elektronisk identifiering som har utfärdats enligt ett system för elektronisk identifiering som har anmälts i enlighet med förordning (EU) nr 910/2014 för att autentisera användare som handlar för egen räkning eller genom en företrädare, när och i den mån som lösningar för sådana företrädare har hittats i enlighet med förordning (EU) nr 910/2014 och de genomförandeakter som antagits på grundval av den förordningen.

2. När användaren har valt den bevistyp som ska utbytas genom det tekniska engångssystemet ska de bevisbegärande parterna

a)	i tillämpliga fall informera användarna om alla sådana kompletterande attribut som de ska tillhandahålla och som avses i artikel 5.3 b i denna förordning, och

b)	informera användarna om att de kommer att omdirigeras till den eller de relevanta bevislämnande parterna eller, i tillämpliga fall, till den eller de relevanta förmedlingsplattformarna, för förhandsgranskning av det bevis som valts.

3. Om förhandsgranskning inte krävs i enlighet med artikel 14.5 i förordning (EU) 2018/1724 ska punkt 2 b i denna artikel inte tillämpas. I så fall får den eller de bevislämnande parterna eller, i tillämpliga fall, förmedlingsplattformen eller förmedlingsplattformarna be den bevisbegärande parten att omdirigera användaren för återidentifiering och återautentisering för identitets- och bevismatchning. Användaren får välja att inte omdirigeras. I så fall ska den bevisbegärande parten informera användaren om att den process för identitets- och bevismatchning som den bevislämnande parten utför kanske inte kommer att leda till en sådan match som avses i artikel 16 i denna förordning.

Artikel 12

Uttrycklig förfrågan

Den bevisbegärande parten ska, utöver den information som avses i artikel 9, även lämna uppgifter om följande till användaren:

a)	Den eller de bevislämnande parternas namn.

b)	Den eller de bevistyper eller datafält som ska utbytas.

Denna artikel ska inte påverka de situationer då användning av det tekniska engångssystemet är tillåten utan någon uttrycklig förfrågan i enlighet med artikel 14.4 i förordning (EU) 2018/1724.

Artikel 13

Bevisbegäran

1. Den bevisbegärande parten ska säkerställa att bevisbegäran överförs till den bevislämnande parten eller, i tillämpliga fall, till förmedlingsplattformen och att den innehåller följande information:

a)	Unik identifierare för begäran.

b)	Bevistyp som begärs.

c)	Datum och tidpunkt för den uttryckliga förfrågan.

d)	Identifiering av det förfarande för vilket beviset begärs.

e)	Namn och metadata som entydigt identifierar den bevisbegärande parten och, i tillämpliga fall, förmedlingsplattformen.

f)	Attribut för användaren eller, i tillämpliga fall, användaren och företrädaren, som utbyts med hjälp av det medel för elektronisk identifiering som avses i artikel 11.1.

g)	Tillitsnivå, enligt definitionen i förordning (EU) nr 910/2014, för det medel för elektronisk identifiering som användaren använder.

h)	Kompletterande attribut, enligt artikel 5.3 b, som tillhandahålls av användaren för begäran.

i)	Identifiering av den bevislämnande parten enligt registreringen i datatjänstkatalogen.

j)	Uppgift om huruvida det har krävts en uttrycklig förfrågan från användaren i enlighet med artikel 14.4 i förordning (EU) 2018/1724.

k)	Uppgift om huruvida möjlighet till förhandsgranskning krävs i enlighet med artikel 14.5 i förordning (EU) 2018/1724.

2. Den bevisbegärande parten ska göra en tydlig åtskillnad mellan de kompletterande attribut som avses i punkt 1 h och de attribut som avses i punkt 1 f.

Artikel 14

Omdirigering av användaren till den bevislämnande parten

1. Utan att det påverkar tillämpningen av de förfaranden som avses i artikel 14.5 i förordning (EU) 2018/1724 ska de bevisbegärande parterna säkerställa att användarna, efter att de i enlighet med artikel 10 i den här förordningen har valt det bevis som ska utbytas genom det tekniska engångssystemet i förfarandeportalen och i enlighet med artikel 12 i den här förordningen har gjort en uttrycklig förfrågan, omdirigeras till den eller de bevislämnande parterna, eller, i tillämpliga fall, till förmedlingsplattformen eller förmedlingsplattformarna, i syfte att utnyttja möjligheten att förhandsgranska beviset.

2. När det gäller de förfaranden som avses i artikel 14.5 i förordning (EU) 2018/1724 kan användarna omdirigeras till den eller de bevislämnande parterna, eller, i tillämpliga fall, till förmedlingsplattformen eller förmedlingsplattformarna, i enlighet med artikel 11.3 i den här förordningen.

AVSNITT 4

BEVISLÄMNANDE PARTER

Artikel 15

Roll i bevisutbytet

1. Medlemsstaterna ska vid utbytet av bevis genom det tekniska engångssystemet säkerställa att de bevislämnande parterna eller, i tillämpliga fall, förmedlingsplattformarna använder tillämpningstjänster som kan utföra följande:

a)	Ta emot och tolka begäranden om bevis som levereras av en åtkomstpunkt för eDelivery, som ska betraktas som input till datatjänsten.

Med förbehåll för framgångsrik identifiering och autentisering i enlighet med artikel 16 i denna förordning,

i)	hämta alla bevis som matchar begäran,

ii)	utom när det gäller de förfaranden som avses i artikel 14.5 i förordning (EU) 2018/1724, ge användarna möjlighet att ange vilka av dessa bevis de vill förhandsgranska och att förhandsgranska de bevis som de anger i ett utrymme för förhandsgranskning,

iii)	ge användarna möjlighet att ange vilka eventuella matchande bevis som bör återsändas till den bevisbegärande parten för användning i förfarandet.

Återsända bevissvar till den bevisbegärande parten genom en åtkomstpunkt för eDelivery, med förbehåll för användarens beslut att använda beviset i förfarandet efter att ha fått möjlighet att förhandsgranska det, utom när det gäller de förfaranden som avses i artikel 14.5 i förordning (EU) 2018/1724, felrapporter, inklusive i de situationer som avses i artikel 16.3 a i den här förordningen, eller rapporter som rör bevis som håller på att konverteras.

2. Om ett bevissvar återsänds ska det innehålla det bevis som begärts och kompletteras med

a)	metadata som entydigt identifierar bevissvaret,

b)	metadata som entydigt identifierar bevisbegäran,

c)	metadata som anger det datum och den tidpunkt då svaret genererades,

d)	metadata som entydigt identifierar beviset och den bevislämnande parten,

e)	en version av beviset som kan läsas av människor, om strukturerade bevis inte överensstämmer med det tekniska engångssystemets relevanta datamodell för den berörda bevistypen.

3. Bevissvaret får också innehålla metadata som entydigt identifierar språket eller språken i det bevis som begärts.

4. Om en felrapport återsänds ska den innehålla metadata som entydigt identifierar bevisbegäran, datum och tidpunkt då den genererades samt en beskrivning av det fel som uppstått.

5. Om beviset ännu inte är tillgängligt för utbyte genom det tekniska engångssystemet, men håller på att konverteras till ett strukturerat eller ostrukturerat bevis enligt definitionerna i artikel 1.16 och 1.17 ska en sådan rapport som avses i punkt 1 c i denna artikel återsändas. Rapporten ska innehålla metadata som entydigt identifierar bevisbegäran, datum och tidpunkt då den genererades samt ett meddelande om att det berörda beviset håller på att konverteras till ett strukturerat eller ostrukturerat bevis enligt definitionerna i artikel 1.16 och 1.17 och att det kommer att vara klart för överföring genom det tekniska engångssystemet i framtiden. Den bevislämnande parten ska i rapporten ange preliminärt datum och preliminär tidpunkt för när beviset kommer att vara tillgängligt.

Artikel 16

Identitets- och bevismatchning

1. De bevislämnande parterna eller, i tillämpliga fall, förmedlingsplattformarna får kräva att användarna återidentifierar och återautentiserar sig för identitets- och bevismatchning, inklusive genom att tillhandahålla kompletterande attribut.

2. De bevislämnande parterna eller, i tillämpliga fall, förmedlingsplattformarna ska säkerställa att bevis endast utbyts genom det tekniska engångssystemet om de identitetsattribut för användaren och, i tillämpliga fall, företrädaren som utbyts med hjälp av de medel för elektronisk identifiering som avses i artikel 11.1 och de kompletterande attribut enligt artikel 11.2 a som tillhandahålls av användaren för att underlätta den relevanta bevislämnande partens identifiering matchar de attribut de förfogar över.

3. Om processen för identitets- och bevismatchning inte genererar någon match eller om identitetsmatchningen genererar två eller flera resultat ska användaren eller, i tillämpliga fall, företrädaren inte tillåtas förhandsgranska det bevis som begärts och beviset ska inte utbytas. I avsaknad av en sådan match

a)	ska ett felmeddelande sändas till den bevisbegärande parten,

b)	ska användaren få ett automatiskt meddelande som förklarar att beviset inte kan tillhandahållas.

AVSNITT 5

DET TEKNISKA ENGÅNGSSYSTEMETS LOGGNINGSSYSTEM

Artikel 17

Loggningssystem

1. För varje bevisbegäran som överförs genom det tekniska engångssystemet ska den eller de bevislämnande parterna eller, i tillämpliga fall, förmedlingsplattformen eller förmedlingsplattformarna logga följande:

a)	Den bevisbegäran som avses i artikel 13.1.

b)	Informationen i bevissvaret, med undantag av själva beviset, eller den felrapport som avses i artiklarna 15.1 c och 16.3 a.

Händelsedata i eDelivery som rör följande:

i)	Utbyte av begäranden om bevis.

ii)	Bevissvar.

iii)	Felrapporter.

2. Den bevislämnande parten eller, i tillämpliga fall, förmedlingsplattformen ska för varje bevis som utbyts genom det tekniska engångssystemet logga det beslut som användaren fattat efter att ha förhandsgranskat beviset i syfte att godkänna eller inte godkänna användningen av beviset i förfarandet eller, i tillämpliga fall, det faktum att användaren lämnar utrymmet för förhandsgranskning eller förfarandeportalen utan att ha fattat något särskilt beslut.

3. Kommissionen och, i de situationer som avses i artikel 8.1 a, de relevanta medlemsstaterna ska logga alla interaktioner med de gemensamma tjänster som avses i artikel 4.1.

4. Utan att det påverkar längre lagringstider som krävs enligt nationell lag för sådana loggar som avses i punkterna 1, 2 och 3 för det tekniska engångssystemet eller för andra ändamål ska kommissionen och de bevisbegärande parterna, de bevislämnande parterna eller, i tillämpliga fall, förmedlingsplattformarna spara dessa loggar i tolv månader.

5. De bevisbegärande parterna, de bevislämnande parterna och, i tillämpliga fall, förmedlingsplattformarna ska vid misstanke om incidenter och vid revisioner och slumpmässiga säkerhetskontroller inom sina respektive ansvarsområden enligt artikel 26 på begäran göra de relevanta loggar som avses i punkterna 1 och 2 i denna artikel tillgängliga för varandra genom den informationspanel för tekniskt stöd som avses i artikel 22. Medlemsstaterna och, i tillämpliga fall, kommissionen ska för samma ändamål och på samma sätt göra de relevanta loggar som avses i punkt 3 i denna artikel tillgängliga för de relevanta bevisbegärande parterna, bevislämnande parterna och, i tillämpliga fall, förmedlingsplattformarna.

AVSNITT 6

STYRNING AV DET TEKNISKA ENGÅNGSSYSTEMET

Artikel 18

Samordningsgrupp för ingången

Kommissionen ska i samarbete med medlemsstaterna inom ramen för den samordningsgrupp för ingången som inrättats genom artikel 29 i förordning (EU) 2018/1724

a)	övervaka inrättandet och idrifttagandet av det tekniska engångssystemet i enlighet med artikel 31.3 i den här förordningen,

b)	fastställa prioriteringar för vidareutveckling och förbättringar av det tekniska engångssystemet,

c)	fastställa en vägledande tidsplan för regelbunden uppdatering, regelbundet underhåll och regelbunden anpassning av den tekniska dokumentationen,

d)	rekommendera ändringar av den tekniska dokumentationen,

e)	organisera ömsesidiga granskningar för att främja utbyte av erfarenheter och god praxis mellan medlemsstaterna när det gäller medlemsstaternas tillämpning av den här förordningen,

f)	godkänna eller avvisa operativa modeller som läggs fram av de undergrupper som inrättas i enlighet med arbetsordningen för samordningsgruppen för ingången och, vid behov, ge särskild vägledning, och utöva tillsyn över deras arbete.

Artikel 19

Undergrupper i samordningsgruppen för ingången

1. För att säkerställa en samordnad utveckling och drift av det tekniska engångssystemet ska de undergrupper som avses i artikel 18 f diskutera och, om nödvändigt, utarbeta förslag till operativa modeller som ska läggas fram för samordningsgruppen för ingången, särskilt på följande områden:

a)	Standardisering av det tekniska engångssystemets datamodeller.

b)	Bevissammankoppling.

c)	Granskning, underhåll och tolkning av den tekniska dokumentationen.

d)	Operativ styrning, särskilt operativa arrangemang och tjänstenivåavtal.

e)	Det tekniska engångssystemets säkerhet, inklusive utarbetande av riskhanteringsplaner i syfte att identifiera risker, bedöma deras potentiella inverkan och planera lämpliga tekniska och organisatoriska åtgärder vid incidenter.

f)	Testa och införa komponenter i det tekniska engångssystemet, inklusive interoperabilitet mellan det tekniska engångssystemets nationella komponenter enligt artikel 2 a–f och h, och de gemensamma tjänster som avses i artikel 4.1.

De operativa modellerna ska inbegripa utarbetande av och förslag till de standarder som krävs för interoperabilitet på undergruppernas respektive områden, om möjligt i överensstämmelse med internationella standarder. När samordningsgruppen för ingången har godkänt dessa standarder ska de inbegripas i den tekniska dokumentationen.

2. Undergrupperna ska om möjligt anta sina förslag till operativa modeller i samförstånd. När det framgår att samförstånd inte kan uppnås får ordföranden besluta att ett förslag från en undergrupp kan läggas fram för samordningsgruppen för ingången, om förslaget stöds av en enkel majoritet av de medlemmar i undergruppen som är närvarande vid mötet.

AVSNITT 7

TEKNISKT STÖD

Artikel 20

Kommissionens gemensamma kontaktpunkt för tekniskt stöd

1. Kommissionen ska utse en gemensam kontaktpunkt för tekniskt stöd som ska säkerställa drift och underhåll av de gemensamma tjänster som avses i artikel 4.1.

2. Den gemensamma kontaktpunkten för tekniskt stöd ska samarbeta med andra relevanta kontaktpunkter vid kommissionen och samordna problemlösningen med åtkomstpunkterna för eDelivery eller eIDAS-noderna.

3. Kommissionen ska säkerställa att dess gemensamma kontaktpunkt för tekniskt stöd organiseras på ett sätt som möjliggör att den alltid kan utföra sina uppgifter och att den kan vidta åtgärder med kort varsel.

Artikel 21

Nationell gemensam kontaktpunkt för tekniskt stöd

1. Varje medlemsstat ska utse en gemensam kontaktpunkt för tekniskt stöd för att säkerställa drift och underhåll av de relevanta komponenter i det tekniska engångssystemet som de ansvarar för i enlighet med avsnitt 9.

2. De gemensamma kontaktpunkterna för tekniskt stöd ska

ge sakkunskap och rådgivning till de bevislämnande och bevisbegärande parterna när det gäller alla tekniska problem i samband med driften av det tekniska engångssystemet och, om nödvändigt, samarbeta med kommissionens kontaktpunkt för tekniskt stöd och med andra nationella kontaktpunkter för tekniskt stöd,

b)	undersöka och lösa eventuella driftavbrott i åtkomstpunkterna för eDelivery, eventuella säkerhetsincidenter och andra incidenter,

c)	informera kontaktpunkterna för tekniskt stöd om alla aktiviteter som skulle kunna leda till en säkerhetsincident eller misstänkt säkerhetsincident i de elektroniska systemen.

3. När en bevislämnande part informerar den gemensamma kontaktpunkten för tekniskt stöd om tvivel på att en bevisbegäran eller flera begäranden om bevis är lagenliga ska kontaktpunkten

a)	granska begäranden om bevis eller stickprov av begäranden om bevis som tidigare överförts från samma bevisbegärande part,

b)	använda den informationspanel för tekniskt stöd som avses i artikel 22 för att be den gemensamma kontaktpunkt för tekniskt stöd som utsetts av den bevisbegärande partens medlemsstat att överföra sådana loggar från utvalda utbyten som avses i artikel 17,

c)	uppmärksamma den nationella samordnaren på frågan om problemet kvarstår.

4. Medlemsstaterna ska säkerställa att deras respektive gemensamma kontaktpunkter för tekniskt stöd organiseras på ett sätt som möjliggör att de alltid kan utföra sina uppgifter och att de kan vidta åtgärder med kort varsel.

Artikel 22

Informationspanel för tekniskt stöd

1. Kommissionen ska upprätta en informationspanel för att underlätta kommunikationen mellan alla kontaktpunkter för tekniskt stöd.

2. Medlemsstaterna och kommissionen ska registrera kontaktuppgifter för kontaktpunkterna för tekniskt stöd i informationspanelen och hålla den uppdaterad.

3. Kontaktpunkterna ska genom informationspanelen

a)	rapportera alla incidenter som anses vara väsentliga,

b)	rapportera alla tillfälliga eller permanenta åtgärder som vidtas efter incidenter,

c)	begära loggar av utvalda utbyten från de relevanta kontaktpunkterna för tekniskt stöd i de fall som avses i artikel 17.5 och, vid tvivel på om den bevisbegäran som avses i artikel 21.3 är lagenlig,

d)	begära allt annat bistånd som behövs vid incidenter.

4. De nationella samordnarna och ordföranden för samordningsgruppen för ingången ska ha åtkomst till informationspanelen.

5. Kommissionen och de nationella samordnarna ska använda informationspanelen för att tillhandahålla den information som avses i artiklarna 27 och 28.2.

AVSNITT 8

SAMARBETE MED ANDRA STYRNINGSSTRUKTURER

Artikel 23

Samarbetets omfattning

Kommissionen ska, tillsammans med samordningsgruppen för ingången och dess undergrupper, samarbeta med relevanta styrningsstrukturer som upprättats enligt unionsrätten eller internationella avtal på de områden som är relevanta för det tekniska engångssystemet i syfte att uppnå synergier och i möjligaste mån återanvända de lösningar som utformats i dessa andra forum.

AVSNITT 9

ANSVAR FÖR UNDERHÅLL OCH DRIFT AV DET TEKNISKA ENGÅNGSSYSTEMETS KOMPONENTER

Artikel 24

Kommissionens ansvarsområden

Kommissionen ska vara ägare till de gemensamma tjänsterna och till informationspanelen för tekniskt stöd och ska hysa dessa tjänster och informationspanelen samt ansvara för deras utveckling, tillgänglighet, övervakning, uppdatering och underhåll.

Artikel 25

Medlemsstaternas ansvarsområden

När det gäller det tekniska engångssystemets respektive nationella komponenter som avses i artikel 2 a–f och h ska varje medlemsstat betraktas som ägare och hysa dessa komponenter samt ansvara för inrättandet och, i tillämpliga fall, för utveckling, tillgänglighet, övervakning, uppdatering, underhåll.

Artikel 26

Ändringar och uppdateringar

1. Kommissionen ska informera medlemsstaterna om ändringar och uppdateringar av de gemensamma tjänsterna.

2. Medlemsstaterna ska informera kommissionen om sådana ändringar och uppdateringar av de komponenter de ansvarar för som kan få konsekvenser för det tekniska engångssystemets funktionssätt.

3. Information om kritiska uppdateringar ska lämnas utan onödigt dröjsmål. När det gäller andra, icke-kritiska uppdateringar som sannolikt kommer att påverka de komponenter i det tekniska engångssystemet som ägs av andra medlemsstater eller de gemensamma tjänsterna ska ledtiden beslutas av samordningsgruppen för ingången på grundval av ett förslag från den relevanta undergruppen.

Artikel 27

Det tekniska engångssystemets tillgänglighet

1. Det tekniska engångssystemet ska vara i drift dygnet runt, alla dagar i veckan och ha en tillgänglighetsgrad hos åtkomstpunkter för eDelivery, utrymmen för förhandsgranskning och gemensamma tjänster på minst 98 %, exklusive underhåll som planeras i enlighet med punkt 2 i denna artikel. Målen för tjänstenivå vad gäller det tekniska engångssystemets övriga komponenter ska anges i de tjänstenivåavtal som avses i artikel 19.1 d.

2. Medlemsstaterna och kommissionen ska anmäla planerat underhåll som rör det tekniska engångssystemets relevanta komponenter enligt följande:

a)	Fem arbetsdagar i förväg om underhållsarbetet kan göra systemet otillgängligt i upp till fyra timmar.

b)	Tio arbetsdagar i förväg om underhållsarbetet kan göra systemet otillgängligt i upp till tolv timmar.

c)	30 arbetsdagar i förväg för underhåll av rum för datorinfrastruktur som kan göra systemet otillgängligt i upp till sex dagar per år.

Underhållsarbeten ska i möjligaste mån förläggas utanför arbetstid.

3. Om medlemsstaterna har avsatt en fast tid för underhållsarbete varje vecka ska de informera kommissionen om tid och veckodag för detta underhållsarbete. Om medlemsstaternas system blir otillgängliga under en sådan fast tid för underhåll ska medlemsstaterna, utan att det påverkar tillämpningen av skyldigheterna i punkt 2 a, b och c, undantas från skyldigheten att vid varje tillfälle underrätta kommissionen.

4. Vid oväntade tekniska fel i medlemsstaternas komponenter i det tekniska engångssystemet ska den relevanta medlemsstaten utan dröjsmål informera övriga medlemsstater och kommissionen om att de inte är tillgängliga och, om den vet, om när komponenterna åter förutses fungera.

5. Vid oväntade fel i de gemensamma tjänsterna ska kommissionen utan dröjsmål informera medlemsstaterna om att en eller flera gemensamma tjänster inte är tillgängliga och, om den vet, om när tjänsten åter förutses fungera.

6. De anmälningar som avses i denna artikel ska göras genom den informationspanel för tekniskt stöd som avses i artikel 22.

AVSNITT 10

SÄKERHET

Artikel 28

De gemensamma tjänsternas och de nationella komponenternas säkerhet

1. Kommissionen ska säkerställa säkerheten vad gäller de gemensamma tjänster som avses i artikel 4.1 och de integrationselement och gränssnitt som avses i artikel 2 h för vilka den ansvarar.

2. Medlemsstaterna ska säkerställa säkerheten vad gäller det tekniska engångssystemets nationella komponenter och de integrationselement och gränssnitt som avses i artikel 2 h för vilka de ansvarar.

3. Medlemsstaterna och kommissionen ska för de ändamål som avses i punkterna 1 och 2, åtminstone och för varje komponent de ansvarar för, vidta nödvändiga åtgärder för att

a)	förhindra att obehöriga personer får åtkomst till de komponenter de ansvarar för,

b)	förhindra att obehöriga personer för in data, läser, ändrar eller raderar data,

c)	upptäcka sådana aktiviteter som avses i leden a och b, och

d)	säkerställa att säkerhetshändelser loggas i enlighet med vedertagna internationella säkerhetsstandarder för informationsteknik.

4. Medlemsstaterna ska särskilt säkerställa att

de anslutningar som de sköter till och från åtkomstpunkterna för eDelivery och all intern kommunikation mellan olika nationella myndigheter uppfyller minst samma krav på säkerhetsnivå som den elektroniska leveranstjänsten eDelivery i syfte att skydda säkerheten och konfidentialiteten i utbytet och integriteten för de bevis som utbyts genom det tekniska engångssystemet,

b)	den bevisbegäran som överförs från den bevisbegärande partens åtkomstpunkt och det bevissvar som utbyts eller felmeddelande som överförs från den bevislämnande partens åtkomstpunkt har ett oförnekbart ursprung.

5. I enlighet med punkt 4 ska den bevislämnande partens medlemsstat i varje specifikt bevisutbyte ansvara för det begärda bevisets kvalitet, konfidentialitet, integritet och tillgänglighet tills beviset når den bevisbegärande partens åtkomstpunkt för eDelivery eller, i tillämpliga fall, en förmedlingsplattform. Den bevisbegärande partens medlemsstat ska i varje specifikt bevisutbyte ansvara för det begärda bevisets konfidentialitet och integritet från och med den tidpunkt då det når dess åtkomstpunkt för eDelivery.

6. Medlemsstaterna och kommissionen ska genom lämpliga och proportionerliga säkerhetsåtgärder säkerställa konfidentialitet, integritet och tillgänglighet när det gäller de loggar som avses i artikel 17.1, 17.2 och 17.3 och som de var för sig har registrerat.

Artikel 29

Övervakning av de elektroniska systemen

1. Medlemsstaterna och kommissionen ska regelbundet kontrollera de komponenter i det tekniska engångssystemet som de ansvarar för.

2. De gemensamma kontaktpunkter för tekniskt stöd som avses i artiklarna 20 och 21 ska använda den informationspanel för tekniskt stöd som avses i artikel 22 för att informera varandra om sådana problem som upptäcks vid kontrollerna som skulle kunna leda till en säkerhetsincident eller misstänkt säkerhetsincident i det tekniska engångssystemet.

Artikel 30

Administrationssystem

Kommissionen ska inrätta ett administrationssystem för att hantera autentiserings- och tillståndsregler för validering av identitetsuppgifter i syfte att medge åtkomst till de gemensamma tjänsterna och informationspanelen för tekniskt stöd.

AVSNITT 11

SLUTBESTÄMMELSER

Artikel 31

Testning av det tekniska engångssystemet

1. Medlemsstaterna och kommissionen ska inom ramen för samordningsgruppen för ingången anta en tidsplan för testning och en uppsättning indikatorer enligt vilka testresultaten kan mätas och anses vara positiva.

2. Kommissionen ska tillhandahålla testningstjänster som medlemsstaterna kan använda för att testa de tekniska lösningarnas överensstämmelse med de indikatorer som avses i punkt 1.

3. Medlemsstaterna och kommissionen ska testa funktionssättet hos varje komponent i det tekniska engångssystemet och kontrollera att de kan fungera korrekt i enlighet med de indikatorer som avses i punkt 1. Endast de komponenter i det tekniska engångssystemet för vilka testerna ger positiva resultat ska göras tillgängliga för användarna.

Artikel 32

Bistånd från kommissionen

Kommissionen ska tillhandahålla en grupp experter som en del av kommissionens kontaktpunkt för tekniskt stöd i syfte att bistå de nationella kontaktpunkterna för tekniskt stöd och de nationella samordnarna när det gäller alla aspekter som rör det tekniska engångssystemets funktionssätt ur teknisk synvinkel, särskilt

a)	ge riktlinjer,

b)	organisera arbetsseminarier och demonstrationer,

c)	besvara enskilda frågor.

Artikel 33

Behandling av personuppgifter

När det gäller behandling av personuppgifter i bevis som utbyts genom det tekniska engångssystemet och som förekommer i de komponenter i det tekniska engångssystemet som de äger i enlighet med artikel 25 i den här förordningen ska medlemsstaternas respektive behöriga myndigheter i deras egenskap av bevisbegärande eller bevislämnande part agera som personuppgiftsansvarig enligt definitionen i artikel 4.7 i förordning (EU) 2016/679 och de närmare bestämmelserna i artiklarna 34 och 35 i den här förordningen.

Artikel 34

De bevisbegärande parternas ansvarsområden som uppgiftsansvarig

1. Den berörda bevisbegärande parten eller, i förekommande fall, förmedlingsplattformen ska för varje bevisutbyte genom det tekniska engångssystemet vara ensam ansvarig för bevisbegärans fullständighet och lagenlighet. Den bevisbegärande parten ska särskilt säkerställa att beviset krävs för det särskilda förfarande för vilket det begärs av en användare.

2. När det bevis som utbyts genom det tekniska engångssystemet blir tillgängligt för den bevisbegärande parten eller, i tillämpliga fall, förmedlingsplattformen, antingen efter att användaren valt att gå vidare med bevisutbytet i enlighet med artikel 14.3 f i förordning (EU) 2018/1724, eller vid de förfarande som avses i artikel 14.5 i förordning (EU) 2018/1724, ska den bevisbegärande parten eller, i tillämpliga fall, förmedlingsplattformen säkerställa samma skyddsnivå för personuppgifter enligt förordning (EU) 2016/679 som i en situation då användaren överlämnar eller laddar upp beviset utan att använda det tekniska engångssystemet.

Artikel 35

De bevislämnande parternas ansvarsområden som uppgiftsansvarig

1. Utan att det påverkar deras skyldigheter enligt förordning (EU) 2016/679 ska den berörda bevislämnande parten eller, i tillämpliga fall, förmedlingsplattformen, för varje bevisutbyte genom det tekniska engångssystemet, vara ensam ansvarig för att kontrollera

a)	att det begärda bevis som de har kan matchas med användaren i enlighet med artikel 16,

b)	att användaren har rätt att använda det bevis som begärts.

2. Om en förmedlingsplattform tillhandahåller ett utrymme för förhandsgranskning i enlighet med artikel 15.1 b ii i den här förordningen ska förmedlingsplattformen betraktas som personuppgiftsbiträde som handlar för den bevislämnande partens räkning i enlighet med artikel 4.8 i förordning (EU) 2016/679.

Artikel 36

Ikraftträdande

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

Den ska tillämpas från och med den 12 december 2023.

Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.

Utfärdad i Bryssel den 5 augusti 2022.

På kommissionens vägnar

Ursula VON DER LEYEN

Ordförande

(1) EUT L 295, 21.11.2018, s. 1.

(2) Europaparlamentets och rådets direktiv 2005/36/EG av den 7 september 2005 om erkännande av yrkeskvalifikationer (EUT L 255, 30.9.2005, s. 22).

(3) Europaparlamentets och rådets direktiv 2006/123/EG av den 12 december 2006 om tjänster på den inre marknaden (EUT L 376, 27.12.2006, s. 36).

(4) Europaparlamentets och rådets direktiv 2014/24/EU av den 26 februari 2014 om offentlig upphandling och om upphävande av direktiv 2004/18/EG (EUT L 94, 28.3.2014, s. 65).

(5) Europaparlamentets och rådets direktiv 2014/25/EU av den 26 februari 2014 om upphandling av enheter som är verksamma på områdena vatten, energi, transporter och posttjänster och om upphävande av direktiv 2004/17/EG (EUT L 94, 28.3.2014, s. 243).

(6) Kommissionens genomförandeförordning (EU) 2015/1501 av den 8 september 2015 om interoperabilitetsramverket enligt artikel 12.8 i Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden (EUT L 235, 9.9.2015, s. 1).

(7) Körkortsnätverk som inrättats på grundval av artikel 15 i Europaparlamentets och rådets direktiv 2006/126/EG av den 20 december 2006 om körkort (EUT L 403, 30.12.2006, s. 18).

(8) Avtal om ett europeiskt informationssystem för fordon och körkort (Eucaris), antaget i Luxemburg den 29 juni 2000.

(9) Användargruppen för Emrex är ett oberoende, internationellt nätverk som samlar olika aktörer med intresse av att förbättra dataportabiliteten för studenter. https://emrex.eu/

(10) Europaparlamentets och rådets förordning (EG) nr 987/2009 av den 16 september 2009 om tillämpningsbestämmelser till förordning (EG) nr 883/2004 om samordning av de sociala trygghetssystemen (EUT L 284, 30.10.2009, s. 1).

(11) Rådets beslut 2009/316/RIF av den 6 april 2009 om inrättande av det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris) i enlighet med artikel 11 i rambeslut 2009/315/RIF (EUT L 93, 7.4.2009, s. 33).

(12) https://ec.europa.eu/tools/ecertis/#/homePage

(13) Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG (EUT L 257, 28.8.2014, s. 73).

(14) A trusted and secure European e-ID - Recommendation | Shaping Europe’s digital future (europa.eu)

(15) Kommissionens genomförandebeslut (EU) 2015/296 av den 24 februari 2015 om inrättande av förfaranden för samarbete mellan medlemsstaterna om elektronisk identifiering i enlighet med artikel 12.7 i Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden (EUT L 53, 25.2.2015, s. 14).

(16) EUT L 210, 14.6.2021, s.51.

(17) Undertecknad den 6 oktober 2017 (https://digital-strategy.ec.europa.eu/en/news/ministerial-declaration-egovernment-tallinn-declaration).

(18) Undertecknat den 8 december 2020 (https://digital-strategy.ec.europa.eu/en/news/berlin-declaration-digital-society-and-value-based-digital-government).

(19) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), EUT L 119, 4.5.2016, s. 1).

(20) Kommissionens beslut (EU, Euratom) 2017/46 av den 10 januari 2017 om säkerheten i Europeiska kommissionens kommunikations- och informationssystem (EUT L 6, 11.1.2017, s. 40).

(21) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).

(22) https://edps.europa.eu/data-protection/our-work/publications/formal-comments/draft-commission-implementing-regulation-4_en

Top