JELENTÉS a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról szóló európai parlamenti és tanácsi rendeletre irányuló javaslatról
30.10.2013 - (COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD)) - ***I
Ipari, Kutatási és Energiaügyi Bizottság
Előadó: Marita Ulvskog
A vélemény előadója (*):
Marielle Gallo, Belső Piaci és Fogyasztóvédelmi Bizottság
(*) Társbizottsági eljárás – az eljárási szabályzat 50. cikke
AZ EURÓPAI PARLAMENT JOGALKOTÁSI ÁLLÁSFOGLALÁS-TERVEZETE
a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról szóló európai parlamenti és tanácsi rendeletre irányuló javaslatról
(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))
(Rendes jogalkotási eljárás: első olvasat)
Az Európai Parlament,
– tekintettel a Bizottság Európai Parlamenthez és Tanácshoz intézett javaslatára (COM(2012)0238),
– tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (2) bekezdésére és 114. cikkére, amelyek alapján a Bizottság javaslatát benyújtotta a Parlamenthez (C7–0133/2012),
– tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (3) bekezdésére,
– tekintettel az Európai Gazdasági és Szociális Bizottság 2012. szeptember 18-i véleményére,[1]
– tekintettel eljárási szabályzata 55. cikkére,
– tekintettel az Ipari, Kutatási és Energiaügyi Bizottság jelentésére, valamint a Belső Piaci és Fogyasztóvédelmi Bizottság, a Jogi Bizottság és az Állampolgári Jogi, Bel- és Igazságügyi Bizottság véleményeire (A7-0365/2013),
1. elfogadja első olvasatban az alábbi álláspontot;
2. felhívja a Bizottságot, hogy utalja az ügyet újból a Parlamenthez, ha javaslatát lényegesen módosítani kívánja vagy helyébe másik szöveget kíván léptetni;
3. utasítja elnökét, hogy továbbítsa a Parlament álláspontját a Tanácsnak és a Bizottságnak, valamint a nemzeti parlamenteknek.
Módosítás 1 Rendeletre irányuló javaslat 1 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) A gazdasági fejlődés szempontjából kiemelten fontos az online környezetbe vetett bizalom kiépítése. A fogyasztók, a vállalkozások és a közigazgatás bizalom hiányában vonakodik az elektronikus tranzakciók végrehajtásától és új szolgáltatások alkalmazásától. |
(1) A gazdasági és társadalmi fejlődés szempontjából kiemelten fontos az online környezetbe vetett bizalom kiépítése. A fogyasztók, a vállalkozások és a közigazgatás bizalom hiányában – különösen a jogbiztonság érzékelt hiánya miatt – vonakodik az elektronikus tranzakciók végrehajtásától és új szolgáltatások alkalmazásától. |
Módosítás 2 Rendeletre irányuló javaslat 1 a preambulumbekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(1a) Az esélyegyenlőség és az összes társadalmi csoport integrációjának biztosításához elengedhetetlen, hogy valamennyi polgár hozzáférjen azokhoz a technológiákhoz és készségekhez, amelyek alkalmazásával egyenlő mértékben élvezhetik a digitális ajánlatok és elektronikus szolgáltatások előnyeit. |
Módosítás 3 Rendeletre irányuló javaslat 2 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) A rendelet célja a belső piacon történő elektronikus tranzakciókba vetett bizalom megerősítése a vállalkozások, a polgárok és a közigazgatás közötti biztonságos és akadálymentes elektronikus kommunikáció lehetővé tételével, aminek köszönhetően az Unión belül hatékonyabbá válnak az online magán- és közszolgáltatások, az elektronikus üzletvitel és az elektronikus kereskedelem. |
(2) A rendelet célja a belső piacon történő elektronikus tranzakciókba vetett bizalom megerősítése a vállalkozások, a polgárok és a közigazgatás közötti jogilag biztonságos elektronikus kommunikáció közös alapjának biztosításával, aminek köszönhetően az Unión belül hatékonyabbá válnak az online magán- és közszolgáltatások, az elektronikus üzletvitel és az elektronikus kereskedelem. |
Indokolás | |
Itt ismét a jogbiztonságon van a hangsúly. | |
Módosítás 4 Rendeletre irányuló javaslat 3 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(3) Az elektronikus aláírásra vonatkozó közösségi keretfeltételekről szóló, 1999. december 13-i 1999/93/EK európai parlamenti és tanácsi irányelv alapvetően az elektronikus aláírásra vonatkozott, és nem biztosított a biztonságos, megbízható és könnyen használható elektronikus tranzakciókra vonatkozó, tagállamok és ágazatok közötti átfogó Uniós keretet. Ez a rendelet megerősíti és kibővíti az irányelv vívmányait. |
(3) Az elektronikus aláírásra vonatkozó közösségi keretfeltételekről szóló, 1999. december 13-i 1999/93/EK európai parlamenti és tanácsi irányelv alapvetően az elektronikus aláírásra vonatkozott, és nem biztosított a biztonságos, megbízható és könnyen használható elektronikus tranzakciókra vonatkozó, tagállamok és ágazatok közötti átfogó Uniós keretet. Ez a rendelet e hiányosságokra ad megoldást. |
Indokolás | |
Az elektronikus aláírásra vonatkozó közösségi keretfeltételekről szóló, 1999. december 13-i 1999/93/EK európai parlamenti és tanácsi irányelv alapvetően az elektronikus aláírásra vonatkozott, és nem biztosított a biztonságos, megbízható és könnyen használható elektronikus tranzakciókra vonatkozó, tagállamok és ágazatok közötti átfogó Uniós keretet. Ez a rendelet e hiányosságokra ad megoldást. | |
Módosítás 5 Rendeletre irányuló javaslat 11 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(11) E rendelet egyik célkitűzése, hogy elhárítsa azokat a meglévő akadályokat, amelyek a tagállamokban legalább a közszolgáltatásokhoz való hozzáféréshez használt elektronikus azonosító eszközök tagállamok közötti alkalmazásának útjában állnak. A rendelet nem kíván beavatkozni a tagállamokban kialakított elektronikus személyazonosság-kezelő rendszerekbe és az ezekhez kapcsolódó infrastruktúrákba. A rendelet célja, hogy a tagállamok által kínált, tagállamok közötti online szolgáltatásokhoz való hozzáférés esetén biztosítsa a biztonságos azonosítás és hitelesítés lehetőségét. |
(11) E rendelet egyik célkitűzése, hogy elhárítsa azokat a meglévő akadályokat, amelyek a tagállamokban legalább a közszolgáltatásokhoz való hozzáféréshez használt elektronikus azonosító eszközök tagállamok közötti alkalmazásának útjában állnak. A rendelet nem kíván beavatkozni a tagállamokban kialakított elektronikus személyazonosság-kezelő rendszerekbe és az ezekhez kapcsolódó infrastruktúrákba. Ehelyett különböző biztonsági szinteket kíván bevezetni, amelyek közös biztonsági minimumkövetelményeket garantálnak. A rendelet célja, hogy a tagállamok által kínált, tagállamok közötti online szolgáltatásokhoz való hozzáférés esetén biztosítsa a biztonságos azonosítás és hitelesítés lehetőségét a technológiasemlegesség teljes tiszteletben tartása mellett. |
Indokolás | |
A Bizottság a közös biztonsági követelményekkel rendelkező megbízható szolgáltatásokkal ellentétben semmit sem írt elő az elektronikus azonosítással kapcsolatban. Az előadó véleménye szerint a különböző biztonsági szintek – és ezáltal a minimális biztonsági szint – bevezetése a kölcsönös elismerés elvének előfeltétele, amely a digitális világban csak hozzájárul a biztonsági szint növeléséhez. | |
Módosítás 6 Rendeletre irányuló javaslat 12 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(12) A tagállamok továbbra is szabadon használhatnak vagy vezethetnek be olyan elektronikus azonosítási célú eszközöket, amelyek az online szolgáltatásokhoz biztosítanak hozzáférést. Ugyancsak dönteniük kell arról, hogy a magánszektort bevonják-e az ilyen eszközszolgáltatásba. A tagállamokat nem kötelezhetik elektronikus azonosítási rendszereik bejelentésére. A tagállamok döntenek arról, hogy a nemzeti szinten legalább az online közszolgáltatásokhoz, esetleg bizonyos konkrét szolgáltatásokhoz való hozzáféréshez használt rendszerek mindegyikét bejelentik, csak némelyikét jelentik be, illetve nem jelentenek be ilyen azonosító eszközöket. |
(12) A tagállamok továbbra is szabadon használhatnak vagy vezethetnek be olyan elektronikus hitelesítési vagy azonosítási célú eszközöket, amelyek az online szolgáltatásokhoz biztosítanak hozzáférést. Ugyancsak dönteniük kell arról, hogy a magánszektort bevonják-e az ilyen eszközszolgáltatásba. A tagállamokat nem kötelezhetik elektronikus azonosítási rendszereik bejelentésére. A tagállamok döntenek arról, hogy a nemzeti szinten legalább az online közszolgáltatásokhoz, esetleg bizonyos konkrét szolgáltatásokhoz való hozzáféréshez használt rendszerek mindegyikét bejelentik, csak némelyikét jelentik be, illetve nem jelentenek be ilyen azonosító eszközöket. |
Módosítás 7 Rendeletre irányuló javaslat 13 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(13) A rendeletben meg kell határozni néhány feltételt arra vonatkozóan, hogy mely elektronikus azonosító eszközöket kell elfogadni, és hogyan kell bejelenteni a rendszereket. E feltételek segítik a tagállamokat abban, hogy kialakítsák az egymás elektronikus azonosítási rendszereibe vetett szükséges bizalmat, valamint kölcsönösen elismerjék és elfogadják a rendszereikben bejelentett elektronikus azonosító eszközöket. A kölcsönös elismerés és elfogadás elvét kell alkalmazni, amennyiben a bejelentő tagállam teljesíti a bejelentésre vonatkozó feltételeket, és a bejelentést kihirdették az Európai Unió Hivatalos Lapjában. Az ilyen online szolgáltatásokhoz való hozzáférésnek és a kérelmező számára történő végleges szolgáltatásnyújtásnak azonban szorosan kapcsolódnia kell ahhoz a joghoz, hogy az érintett e szolgáltatásokat a nemzeti jogszabályokban meghatározott feltételek szerint veheti igénybe. |
(13) A rendeletben meg kell határozni néhány feltételt arra vonatkozóan, hogy mely elektronikus azonosító eszközöket kell elfogadni, és hogyan kell bejelenteni a rendszereket. E feltételek segítik a tagállamokat abban, hogy kialakítsák az egymás elektronikus azonosítási rendszereibe vetett szükséges bizalmat, valamint kölcsönösen elismerjék és elfogadják a rendszereikben bejelentett elektronikus azonosító eszközöket. A kölcsönös elismerés és elfogadás elvét kell alkalmazni, amennyiben a bejelentő tagállam teljesíti a bejelentésre vonatkozó feltételeket, és a bejelentést különösen a bejelentett elektronikus azonosítási rendszer és a különböző biztonsági szintekre vonatkozó információk leírásával kihirdették az Európai Unió Hivatalos Lapjában. Az ilyen online szolgáltatásokhoz való hozzáférésnek és a kérelmező számára történő végleges szolgáltatásnyújtásnak azonban szorosan kapcsolódnia kell ahhoz a joghoz, hogy az érintett e szolgáltatásokat a nemzeti jogszabályokban meghatározott feltételek szerint veheti igénybe. |
Indokolás | |
A Bizottság a közös biztonsági követelményekkel rendelkező megbízható szolgáltatásokkal ellentétben semmit sem írt elő az elektronikus azonosítással kapcsolatban. Az előadó véleménye szerint a különböző biztonsági szintek – és ezáltal a minimális biztonsági szint – bevezetése a kölcsönös elismerés elvének előfeltétele, amely a digitális világban csak hozzájárul a biztonsági szint növeléséhez. | |
Módosítás 8 Rendeletre irányuló javaslat 14 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(14) A tagállamokat fel kell jogosítani arra, hogy szabadon dönthessenek arról, bevonják-e a magánszektort az elektronikus azonosító eszközök kibocsátásába, és lehetővé tegyék-e a magánszektor számára a bejelentett intézkedés hatálya alá tartozó elektronikus azonosító eszközök azonosítási célú felhasználását olyan esetekben, amelyekben azok online szolgáltatásokhoz vagy elektronikus tranzakciókhoz szükségesek. Az ilyen elektronikus azonosító eszközök alkalmazásának lehetősége lehetővé teszi a magánszektor számára, hogy a számos tagállamban legalább a közszolgáltatásokhoz már széleskörűen használt elektronikus azonosításra és hitelesítésre támaszkodjon, és megkönnyíti a vállalkozások és a polgárok számára az online szolgáltatásaikhoz más tagállamokban való hozzáférését. Annak elősegítése érdekében, hogy a magánszektor számára is biztosított legyen az ilyen elektronikus azonosító eszközök több tagállamra kiterjedő használata, az állami és a magánszektor megkülönböztetése nélkül hozzáférhetővé kell tenni a tagállamok által biztosított hitelesítési lehetőséget a szolgáltatást igénybe vevő felek számára. |
(14) A tagállamokat fel kell jogosítani arra, hogy bevonják a magánszektort az elektronikus hitelesítő vagy azonosító eszközök kibocsátásába. A magánszektorba tartozó felek számára is lehetővé kell tenni a bejelentett intézkedés hatálya alá tartozó elektronikus hitelesítő vagy azonosító eszközök hitelesítési vagy azonosítási célú felhasználását olyan esetekben, amelyekben azok online szolgáltatásokhoz vagy elektronikus tranzakciókhoz szükségesek. Az ilyen eszközök alkalmazásának lehetősége lehetővé teszi a magánszektor számára, hogy a számos tagállamban legalább a közszolgáltatásokhoz már széleskörűen használt elektronikus azonosításra és/vagy hitelesítésre támaszkodjon, és megkönnyíti a vállalkozások és a polgárok számára az online szolgáltatásaikhoz más tagállamokban való hozzáférését. Annak elősegítése érdekében, hogy a magánszektor számára is biztosított legyen az ilyen elektronikus hitelesítő vagy azonosító eszközök több tagállamra kiterjedő használata, az állami és a magánszektor megkülönböztetése nélkül hozzáférhetővé kell tenni a tagállamok által biztosított hitelesítési lehetőséget a szolgáltatást igénybe vevő felek számára. |
Indokolás | |
A Bizottság eredeti megfogalmazása nem teszi egyértelművé sem azt, hogy ki a szolgáltatást igénybe vevő fél (valamely magánszektorbeli szereplő), sem pedig a különbségtételt a szolgáltatást igénybe vevő fél (a tanúsítvány szolgáltatója) és az azonosító adatok értelmezésére szolgáló fizikai berendezés kibocsátója által történő felhasználás között. | |
Módosítás 9 Rendeletre irányuló javaslat 15 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(15) A bejelentett rendszer hatálya alá tartozó elektronikus azonosító eszközök több tagállamra kiterjedő használata érdekében a tagállamoknak együtt kell működniük a műszaki átjárhatóság biztosításában. Ez felülír minden olyan különleges nemzeti műszaki szabályt, amely a más országban letelepedett felek számára bizonyos hardver- vagy szoftvereszköz beszerzését írja elő a bejelentett elektronikus azonosító eszköz ellenőrzéséhez vagy hitelesítéséhez. Másfelől azonban azok a felhasználókkal szembeni műszaki követelmények, amelyek az adott jelhordozó eszköz (például intelligens kártya) használatára vonatkozó sajátos előírásokból erednek, szükségszerűek. |
(15) A bejelentett rendszer hatálya alá tartozó elektronikus azonosító eszközök több tagállamra kiterjedő használata érdekében a tagállamoknak – a technológiai semlegesség elvével összhangban – együtt kell működniük a műszaki átjárhatóság biztosításában. Ez felülír minden olyan különleges nemzeti műszaki szabályt, amely a más országban letelepedett felek számára bizonyos hardver- vagy szoftvereszköz beszerzését írja elő a bejelentett elektronikus azonosító eszköz ellenőrzéséhez vagy hitelesítéséhez. Másfelől azonban azok a felhasználókkal szembeni műszaki követelmények, amelyek az adott jelhordozó eszköz (például intelligens kártya) használatára vonatkozó sajátos előírásokból erednek, szükségszerűek. Az interoperabilitás kialakításakor mindazonáltal tiszteletben kell tartani az egyes tagállamok által a saját nemzeti elektronikus azonosítási rendszerük kifejlesztése során alkalmazott, eltérő megközelítéseket, és nem szabad előírni e rendszerek felépítésének gyökeres megváltoztatását. |
Módosítás 10 Rendeletre irányuló javaslat 16 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(16) A tagállamok együttműködése a bejelentett elektronikus azonosítási rendszerek műszaki átjárhatóságát hivatott szolgálni a kockázat mértékének megfelelő magas szintű bizalom és biztonság elősegítése érdekében. A tagállamok közötti információcserének és a bevált gyakorlatok kölcsönös elismerésük céljából történő megosztásának elő kell segítenie az ilyen együttműködést. |
(16) A tagállamok együttműködése a bejelentett elektronikus azonosítási rendszerek műszaki átjárhatóságát hivatott szolgálni a kockázat mértékének megfelelő magas szintű bizalom és biztonság elősegítése érdekében. A tagállamok közötti információcserének és a bevált gyakorlatok kölcsönös elismerésük céljából történő megosztásának elő kell segítenie az ilyen együttműködést. Mivel bizonyos elektronikus szolgáltatások nagyobb határokon átnyúló jelentőséggel bírnak, e szolgáltatások interoperabilitását prioritásnak kell tekinteni. Azok az elektronikus szolgáltatások bírnak határokon átnyúló jelentőséggel, amelyek nem csupán egyetlen tagállam lakosai számára elérhetők, és amelyek esetében az interoperábilis hitelesítés várhatóan fokozni fogja a határokon átnyúló interakciókat. |
Módosítás 11 Rendeletre irányuló javaslat 16 a preambulumbekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(16a) Az elektronikus hitelesítő eszközök több tagállamra kiterjedő használata nem vezethet a nyújtandó szolgáltatáshoz nem szükséges személyes adatok felfedéséhez. E tekintetben ösztönözni kell a tagállamokat a nem közvetlen azonosítás fokozott alkalmazására, amikor a személyes adatok feldolgozása csak valamely konkrét célhoz szükséges személyes adatok felfedésére korlátozódik. |
Módosítás 12 Rendeletre irányuló javaslat 17 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(17) A rendeletnek létre kell hoznia a megbízható elektronikus szolgáltatások általános jogi keretét is. Nem teheti azonban általánosan kötelezővé a szolgáltatások igénybevételét. Különösen nem vonatkozhat a megbízható elektronikus szolgáltatásoknak olyan biztosítására, amely a magánjog alapján kötött önkéntes megállapodásokon alapul. Nem foglalkozhat a szerződések megkötésének és érvényességének szempontjaival, sem más olyan jogi kötelezettségekkel, amelyekre nemzeti vagy uniós jogszabályokban előírt alaki követelmények vonatkoznak. |
(17) A rendeletnek létre kell hoznia a megbízható elektronikus szolgáltatások általános jogi keretét is. Nem teheti azonban általánosan kötelezővé a szolgáltatások igénybevételét. Különösen nem vonatkozhat a megbízható elektronikus szolgáltatásoknak olyan biztosítására, amely a magánjog alapján kötött önkéntes megállapodásokon alapul. Nem befolyásolhatja a szerződések formájára, megkötésére vagy hatályára, illetve az egyéb magánjogi kötelezettségek formájára, létrehozására vagy érvényességére vonatkozó előírásokat, függetlenül attól, hogy azok nemzeti vagy uniós jogszabályokon alapulnak-e, például megfelelnek-e az 593/2008/EK rendeletben21a. rögzített, a hozzájárulásra, illetve a szerződések anyagi és az alaki érvényességére vonatkozó szabályoknak. Ezenfelül e rendelet nem érinti a dokumentumok felhasználása tekintetében a nemzeti vagy uniós jogszabályok által elõírt szabályokat és korlátozásokat, és nem vonatkozik a nyilvántartásba vételi eljárásra, különösen a telekkönyvi és kereskedelmi nyilvántartásba vételi eljárásra. |
|
______________ |
|
21a Az Európai Parlament és a Tanács 593/2008/EK rendelete (2008. június 17.) a szerződéses kötelezettségekre alkalmazandó jogról (Róma I.) (HL L 177., 2008.7.4., 6. o.). |
Módosítás 13 Rendeletre irányuló javaslat 20 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(20) Tekintettel a technológia gyors változására, a rendelet innovációkra nyitott megközelítést fogad el. |
(20) Tekintettel a technológia gyors változására, a rendeletnek az innováció ösztönzését célzó megközelítést kell alkalmaznia. |
Módosítás 14 Rendeletre irányuló javaslat 21 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(21) A rendeletnek technológiai szempontból semlegesnek kell lennie. Az általa biztosított joghatásoknak bármely műszaki eszközzel elérhetőnek kell lenniük, feltéve, hogy teljesülnek a rendelet előírásai. |
(21) A rendeletnek mind az elektronikus azonosítási rendszerek, mind a megbízható elektronikus szolgáltatások tekintetében technológiai szempontból semlegesnek kell lennie. Az általa biztosított joghatásoknak bármely műszaki eszközzel elérhetőnek kell lenniük, feltéve, hogy teljesülnek a rendelet előírásai. |
Módosítás 15 Rendeletre irányuló javaslat 22 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(22) Az emberek belső piacba vetett bizalmának megerősítése, valamint a megbízható szolgáltatások és termékek igénybevételének ösztönzése érdekében be kell vezetni a minősített megbízható szolgáltatás és a minősített megbízható szolgáltató fogalmát az igénybe vett vagy nyújtott minősített megbízható szolgáltatás és termék magas szintű biztonságának megteremtését szolgáló követelmények és kötelezettségek biztosítása céljából. |
(22) A kis- és középvállalkozások (kkv-k) és a fogyasztók belső piacba vetett bizalmának megerősítése, valamint a megbízható szolgáltatások és termékek igénybevételének ösztönzése érdekében be kell vezetni a minősített megbízható szolgáltatás és a minősített megbízható szolgáltató fogalmát az igénybe vett vagy nyújtott minősített megbízható szolgáltatás és termék magas szintű biztonságának megteremtését szolgáló követelmények és kötelezettségek biztosítása céljából. Jogilag mind a minősített, mind a fokozott biztonságú elektronikus aláírás a saját kezű aláírással egyenértékűnek tekintendő. E rendelet egyetlen rendelkezése nem korlátozhat természetes vagy jogi személyt abban, hogy bizonyítékokkal igazolja az elektronikus aláírás bármilyen formátumának megbízhatatlanságát. Minősített elektronikus aláírás esetén azonban az aláíró személyazonosságának kétségbe vonásakor a bizonyítás terhe az aláíró személyazonosságát kétségbe vonó félre hárul. |
Indokolás | |
Egyértelművé kell tenni, hogy akár a nem minősített aláírás is ugyanolyan joghatással bírhat, mint a saját kezű aláírás. Az egyetlen különbséget a bizonyítás terhe jelenti. | |
Módosítás 16 Rendeletre irányuló javaslat 23 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(23) Az Unióban hatályba lépett, a fogyatékossággal élő személyek jogairól szóló ENSZ-egyezményben szereplő kötelezettségekkel összhangban a fogyatékossággal élő személyeknek a többi fogyasztóval azonos alapokon kell tudniuk használni a megbízható szolgáltatásokat és az ilyen szolgáltatásnyújtás során alkalmazott végfelhasználói termékeket. |
(23) Az Unióban hatályba lépett, a fogyatékossággal élő személyek jogairól szóló ENSZ-egyezményben szereplő kötelezettségekkel összhangban, valamint a közszférában működő szervek weboldalainak hozzáférhetőségére vonatkozó uniós jogszabályokra tekintettel és azok maradéktalan betartása mellett, a fogyatékossággal élő személyeknek a többi fogyasztóval azonos alapokon kell tudniuk használni a megbízható szolgáltatásokat, az elektronikus azonosítási szolgáltatásokat, és az ilyen szolgáltatásnyújtás során alkalmazott végfelhasználói termékeket. |
Módosítás 17 Rendeletre irányuló javaslat 23 a preambulumbekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(23a) Az Európai Unió működéséről szóló szerződés 9. cikke értelmében politikái és tevékenységei meghatározása és végrehajtása során az Uniónak figyelembe kell vennie a foglalkoztatás magas szintjének előmozdítására, a megfelelő szociális biztonság biztosítására, a társadalmi kirekesztés elleni küzdelemre, valamint az oktatás, a képzés és az emberi egészség védelmének magas szintjére vonatkozó követelményeket. |
Módosítás 18 Rendeletre irányuló javaslat 23 b preambulumbekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(23b) Az elektronikus azonosításra vonatkozó uniós szintű jogi intézkedések kidolgozása során érvényesíteni kell az akadálymentesítés és a mindenki számára történő tervezés elveit. |
Módosítás 19 Rendeletre irányuló javaslat 24 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(24) A megbízható szolgáltató a személyes adatok kezelője, ennélfogva eleget kell tennie a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelvben megállapított kötelezettségeknek22. Különösen az adatgyűjtés mértékét kell a lehető legkisebbre csökkenteni a szolgáltatásnyújtás céljának figyelembevételével. |
(24) A megbízható szolgáltató a személyes adatok kezelője, ennélfogva eleget kell tennie a nemzeti adatvédelmi rendelkezésekben és a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelvben22 megállapított kötelezettségeknek. Különösen az adatgyűjtés és -megőrzés mértékét kell a lehető legkisebbre csökkenteni a szolgáltatásnyújtás céljának figyelembevételével, a megbízható szolgáltatóknak pedig információkkal kell ellátniuk a felhasználókat személyes adataik gyűjtésével, közlésével és megőrzésével kapcsolatban, valamint biztosítaniuk kell számukra a lehetőséget, hogy ellenőrizzék személyes adataikat és gyakorolják adatvédelmi jogaikat. |
Módosítás 20 Rendeletre irányuló javaslat 24 a preambulumbekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(24a) Az elektronikus azonosítási rendszerek és a bizalmi elektronikus szolgáltatások alkalmazása szempontjából annál fontosabb a megfelelő és összehangolt biztosítékok révén megvalósuló magas szintű adatvédelem, mivel mindkét esetben szükség van személyes adatok feldolgozására. Az ilyen adatok feldolgozásán alapul többek között a személyek lehető legmegbízhatóbb módon történő azonosítása és hitelesítése; ezenfelül a megfelelő biztosítékok hiánya jelentős adatvédelmi kockázatokkal járhat, úgymint a személyazonossággal való visszaélés, illetve az elektronikus hordozóeszköz hamisítása vagy az azzal való visszaélés. |
Módosítás 21 Rendeletre irányuló javaslat 24 b preambulumbekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(24b) A megbízható szolgáltató különösen érzékeny környezetben működik, ahol sok másik fél támaszkodik szolgáltatásainak sértetlenségére. Ügyfelei feltételezik különösen, hogy ezek mindig megbízhatóak. Fontos ezért, hogy elkerüljék az összeférhetetlenségeket. Az elektronikus aláírásokkal és az elektronikus azonosítással összefüggésben a helyes irányítás érdekében a megbízható szolgáltatókat általában nem szabad olyan jogalanyoknak működtetniük, illetve nem állhatnak olyan jogalanyok tulajdonában, amelyek igénybe veszik megbízható szolgáltatásaikat. A felügyeletet valamely illetékes felügyeleti szervnek kell ellátnia. |
Indokolás | |
A megbízható szolgáltató feladatainak a megbízhatóságot igénylő szolgáltatások szolgáltatójának feladataitól való elkülönítése azt jelenti, hogy kisebb az esélye annak, hogy egyetlen érdekeltség átvegye a megbízható szolgáltatót, vagy afölött helytelen befolyást gyakoroljon. Ez fontos elv az elektronikus aláírások piacán a megfelelő megbízhatósági láncok kialakításában. | |
Módosítás 22 Rendeletre irányuló javaslat 24 c preambulumbekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(24c) Az elektronikus azonosítási rendszereknek meg kell felelniük 1995. október 24-i 95/46/EK irányelvnek, amely szabályozza a személyes adatok e rendelet értelmében a tagállamokban végzett, a tagállamok illetékes hatóságai, különösen a tagállamokban kijelölt független közjogi hatóságok felügyelete alatt történő feldolgozásárát. |
Módosítás 23 Rendeletre irányuló javaslat 24 d preambulumbekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(24d) Ez a rendelet tiszteletben tartja az alapvető jogokat és a különösen az Európai Unió Alapjogi Chartájában, nevezetesen annak 8. cikkében elismert elveket. |
Módosítás 24 Rendeletre irányuló javaslat 25 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(25) A felügyeleti szerveknek együtt kell működniük és információkat kell megosztaniuk az adatvédelmi hatóságokkal, hogy biztosítsák az adatvédelmi jogszabályok szolgáltatók általi megfelelő végrehajtását. Különösen a biztonsági eseményekre és a személyes adatok megsértésére vonatkozó információkat kell megosztani a hatóságokkal. |
(25) A megbízható szolgáltatóknak, valamint az akkreditálásért és felügyeletért felelős nemzeti szerveknek meg kell felelniük az 1995. október 24-i 95/46/EK irányelvben megállapított követelményeknek. |
|
A tagállamoknak azt is biztosítaniuk kell, hogy a megbízható szolgáltatók és az akkreditálásért vagy felügyeletért felelős nemzeti szervek együttműködjenek és információkat osszanak meg az adatvédelmi hatóságokkal, hogy biztosítsák az adatvédelmi jogszabályok szolgáltatók általi megfelelő végrehajtását. Különösen a biztonsági eseményekre és a személyes adatok megsértésére vonatkozó információkat kell megosztani a hatóságokkal, amennyiben azt az alkalmazandó jog előírja. |
Módosítás 25 Rendeletre irányuló javaslat 26 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(26) Valamennyi megbízható szolgáltató köteles a tevékenységével kapcsolatos kockázatnak megfelelő, bevált biztonsági gyakorlatot követni a belső piacba vetett felhasználói bizalom növelése érdekében. |
(26) Valamennyi megbízható szolgáltató köteles a tevékenységével kapcsolatos kockázatnak megfelelő, bevált biztonsági gyakorlatot követni az érintett szolgáltatások iránti felhasználói bizalom elnyerése érdekében. |
Módosítás 26 Rendeletre irányuló javaslat 29 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(29) A biztonság megsértésének bejelentése és a biztonsági kockázatértékelések létfontosságúak az érintett felek számára történő megfelelő tájékoztatás céljából a biztonság megsértése vagy az adatok sértetlenségének megszűnése esetén. |
(29) A biztonság megsértése – ha nem foglalkoznak vele megfelelően és időben jelentős gazdasági veszteséget és társadalmi kárt okozhat a személyazonossággal való visszaélést is beleértve az érintett egyén számára. Ennélfogva a biztonság megsértésének a 95/46/EK irányelv szerinti haladéktalan bejelentése és a biztonsági kockázatértékelések létfontosságúak az érintett felek számára történő megfelelő tájékoztatás céljából a biztonság megsértése vagy az adatok sértetlenségének megszűnése esetén, különösen azért, hogy lehetőségük nyíljon a lehetséges kedvezőtlen hatások enyhítésére. |
Módosítás 27 Rendeletre irányuló javaslat 33 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(33) A minősített megbízható szolgáltatások fenntarthatóságának és tartósságának biztosítása céljából, valamint a minősített megbízható szolgáltatások folytonosságába vetett felhasználói bizalom növelésének érdekében a felügyeleti szerveknek gondoskodniuk kell a minősített megbízható szolgáltatók adatainak megfelelő időszakon keresztül történő megőrzéséről és azok további hozzáférhetőségének biztosításáról, még abban az esetben is, ha a minősített megbízható szolgáltató megszűnik. |
(33) A minősített megbízható szolgáltatások fenntarthatóságának és tartósságának biztosítása céljából, valamint a minősített megbízható szolgáltatások folytonosságába vetett felhasználói bizalom növelésének érdekében a felügyeleti szerveknek gondoskodniuk kell a minősített megbízható szolgáltatók által gyűjtött adatok megfelelő időszakon keresztül történő megőrzéséről és azok további hozzáférhetőségének biztosításáról, még abban az esetben is, ha a minősített megbízható szolgáltató megszűnik. |
Módosítás 28 Rendeletre irányuló javaslat 34 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(34) A minősített megbízható szolgáltatók felügyeletének elősegítése érdekében, például olyan esetekben, amelyekben a szolgáltató másik tagállam területén nyújt szolgáltatásokat és ott nem áll felügyelet alatt, vagy ha a szolgáltató számítógépei nem a székhelye szerinti tagállamban találhatók, létre kell hozni a tagállamok felügyeleti szervei közötti kölcsönös segítségnyújtási rendszert. |
(34) A minősített megbízható szolgáltatók e rendeletben megállapítottak szerinti felügyeletének elősegítése és hatékony biztosítása érdekében, például olyan esetekben, amelyekben a szolgáltató másik tagállam területén nyújt szolgáltatásokat és ott nem áll felügyelet alatt, vagy ha a szolgáltató számítógépei nem a székhelye szerinti tagállamban találhatók, létre kell hozni a tagállamok felügyeleti szervei közötti kölcsönös segítségnyújtási rendszert. E rendszer célja ugyanakkor a megbízható szolgáltatók adminisztratív terheinek egyszerűsítése és csökkentése egy egyablakos ügyintézési rendszert biztosító felügyeleti hatóság révén. |
Módosítás 29 Rendeletre irányuló javaslat 39 a preambulumbekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(39a) A felhasználók internet iránti bizalmának megerősítése és az e rendelet követelményeit betartó minősített megbízható szolgáltatók jobb megkülönböztetése érdekében létre kell hozni egy minősített „EU” megbízhatósági jelzést. |
Indokolás | |
Az egységes digitális piac megvalósításáról szóló 2012. október 26-i európai parlamenti állásfoglalásban már előírt megbízhatósági jelzésen keresztül elérendő cél a felhasználók internet iránti bizalmának – könnyen azonosítható európai jelzés létrehozásával történő – megerősítése. Ezenkívül a megbízható online szolgáltatások biztonsági szintjének növelésére irányuló célkitűzéssel összhangban, ennek a jelzésnek és az e-kereskedelem által nyújtott többletértéknek különösen a 19. cikk követelményeinek megfelelő, minősített megbízható szolgáltatók rendelkezésére kell állnia. | |
Módosítás 30 Rendeletre irányuló javaslat 40 a preambulumbekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(40a) Számos gazdasági előnye miatt fejleszteni kell az elektronikus aláírások távolból történő létrehozását, amelynek elektronikus aláírási létrehozási környezetét az aláíró nevében egy megbízható szolgáltató irányítja. Annak biztosítása érdekében azonban, hogy ezek az elektronikus aláírások ugyanolyan jogi elismerésben részesüljenek, mint a teljes egészében a felhasználó által irányított környezetben létrehozott elektronikus aláírások, a távolból aláírási szolgáltatásokat nyújtó szolgáltatóknak különleges biztonságkezelési és igazgatási eljárásokat kell alkalmazniuk, különösen megbízható elektronikus kommunikációs csatornákat magukban foglaló megbízható rendszereket és termékeket kell használniuk annak érdekében, hogy garantálják az elektronikus aláírás létrehozási környezetének megbízhatóságát, valamint azt, hogy ezt a környezetet az aláíró kizárólagos ellenőrzése alatt használták. A távolból aláírást létrehozó eszköz segítségével létrehozott minősített elektronikus aláírás esetén az e rendeletben szereplő, a minősített megbízható szolgáltatóra vonatkozó követelményeket kell alkalmazni. |
Indokolás | |
Tekintettel arra, hogy a szerveraláírás más szolgáltatásokkal összehasonlítva magasabb kockázatnak van kitéve, figyelembe véve ugyanakkor, hogy a felhasználó számára előnyös, és fejlődés előtt áll, az előadó véleménye szerint kifejezetten úgy kell megnevezni ezt a szolgáltatást, hogy a felügyelethez kapcsolódó ellenőrzések az ilyen típusú aláírás belső sebezhetőségére összpontosítsanak. | |
Módosítás 31 Rendeletre irányuló javaslat 42 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(42) Amikor egy tranzakcióhoz jogi személy minősített elektronikus bélyegzője szükséges, a jogi személy meghatalmazott képviselőjének minősített elektronikus aláírását ugyanúgy el kell fogadni. |
(42) Amikor a nemzeti vagy uniós jogszabályok szerint egy jogi személy minősített elektronikus bélyegzője szükséges, a jogi személy meghatalmazott képviselőjének minősített elektronikus aláírását ugyanúgy el kell fogadni. |
Módosítás 32 Rendeletre irányuló javaslat 43 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(43) Az elektronikus bélyegző igazolja, hogy az elektronikus dokumentumot jogi személy bocsátotta ki, biztosítva a dokumentum eredetének és sértetlenségének bizonyosságát. |
(43) Az érvényes elektronikus bélyegző első látásra elfogadható bizonyítékként szolgál a hozzá kapcsolódó elektronikus dokumentum hitelességére és sértetlenségére vonatkozóan. A felhatalmazásra, képviseletre és jogképességre vonatkozó nemzeti előírások nem sérülhetnek. |
Módosítás 33 Rendeletre irányuló javaslat 45 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(45) Az elektronikus dokumentumok más tagállamokban való használatának biztosítása érdekében e rendelet szabályozza azoknak az elektronikus dokumentumoknak a joghatását, amelyeket a kockázatértékeléstől függően a papíralapú dokumentumokkal egyenértékűnek kell tekinteni, feltéve, hogy biztosított a dokumentumok hitelessége és sértetlensége. A belső piacon történő, tagállamok közötti elektronikus tranzakciók további javítása érdekében fontos továbbá, hogy a tagállamok érintett illetékes szervei által saját nemzeti jogszabályaik értelmében kibocsátott eredeti elektronikus dokumentumokat vagy hitelesített másolatokat más tagállamban is elfogadják ilyenként. Ez a rendelet nem lehet hatással a tagállamok ahhoz való jogára, hogy meghatározzák, nemzeti szinten mi minősül eredetinek vagy másolatnak, de lehetővé teszi, hogy ezek eredetiként vagy másolatként használhatók legyenek más tagállamokban is. |
törölve |
Módosítás 34 Rendeletre irányuló javaslat 46 a preambulumbekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(46a) A tagállamoknak biztosítaniuk kell, hogy az elektronikus azonosítással kapcsolatos lehetőségekről és korlátozásokról egyértelműen tájékoztassák a polgárokat. |
Módosítás 35 Rendeletre irányuló javaslat 49 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(49) E rendelet egyes részletes technikai vonatkozásainak rugalmas és gyors kiegészítése érdekében a Bizottságot fel kell hatalmazni arra, hogy az Európai Unió működéséről szóló szerződés 290. cikkének megfelelően jogi aktusokat fogadjon el az elektronikus azonosítás interoperabilitásával; a megbízható szolgáltatók számára kötelező biztonsági intézkedésekkel; a szolgáltatók ellenőrzéséért felelős elismert független testületekkel; a megbízható szolgáltatók listájával; az elektronikus aláírások biztonsági szintjére vonatkozó előírásokkal; az elektronikus aláírások hitelesítésére szolgáló minősített tanúsítványokra, azok hitelesítésére és megőrzésére vonatkozó előírásokkal; a minősített elektronikus aláírás létrehozására alkalmas eszközök hitelesítéséért felelős szervekkel; az elektronikus bélyegzők biztonsági szintjére és az elektronikus bélyegzők hitelesítésére szolgáló minősített tanúsítványokra vonatkozó előírásokkal, valamint a kézbesítési szolgáltatások interoperabilitásával kapcsolatban. Különösen fontos, hogy a Bizottság előkészítő munkája során – többek között szakértői szinten – megfelelő konzultációkat folytasson. |
(49) E rendelet egyes részletes technikai vonatkozásainak rugalmas és gyors kiegészítése érdekében a Bizottságot fel kell hatalmazni arra, hogy az Európai Unió működéséről szóló szerződés 290. cikkének megfelelően jogi aktusokat fogadjon el az elektronikus azonosítás interoperabilitásával; a megbízható szolgáltatók listájával; az elektronikus aláírások hitelesítésére szolgáló minősített tanúsítványokra, azok hitelesítésére és megőrzésére vonatkozó előírásokkal; a minősített elektronikus aláírás létrehozására alkalmas eszközök hitelesítéséért felelős szervekkel; és az elektronikus bélyegzők hitelesítésére szolgáló minősített tanúsítványokkal; valamint a kézbesítési szolgáltatások interoperabilitásával kapcsolatban. Különösen fontos, hogy a Bizottság előkészítő munkája során – többek között szakértői szinten – megfelelő konzultációkat folytasson. |
Módosítás 36 Rendeletre irányuló javaslat 51 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(51) E rendelet egységes feltételek mellett történő végrehajtásának biztosítása érdekében a Bizottságot végrehajtási hatáskörökkel kell felruházni, különösen az olyan szabványok hivatkozási számainak meghatározását tekintve, amelyek alkalmazása az e rendeletben foglalt vagy a felhatalmazáson alapuló jogi aktusokban meghatározott egyes követelményeknek való megfelelésre vonatkozó vélelmet biztosítanak. Ezeket a hatásköröket a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról szóló, 2011. február 16-i 182/2011/EU európai parlamenti és tanácsi rendeletben foglaltak szerint kell gyakorolni. |
(51) E rendelet egységes feltételek mellett történő végrehajtásának biztosítása érdekében a Bizottságot végrehajtási hatáskörökkel kell felruházni, különösen az olyan szabványok hivatkozási számainak meghatározását tekintve, amelyek alkalmazása az e rendeletben foglalt vagy a felhatalmazáson alapuló jogi aktusokban meghatározott egyes követelményeknek való megfelelésre vonatkozó vélelmet biztosítanak. Ezeket a hatásköröket az érdekeltekkel folytatott átlátható konzultációt követően a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról szóló, 2011. február 16-i 182/2011/EU európai parlamenti és tanácsi rendeletben foglaltak szerint kell gyakorolni. |
Módosítás 37 Rendeletre irányuló javaslat 51 a preambulumbekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(51a) A nemzetközi és európai szervezetek által végzett szabványosítási munka nemzetközileg elismert. Az iparágakkal és az érintett szereplőkkel együttműködésben végzett munkát többek között az Unió és a nemzeti hatóságok finanszírozzák. Az elektronikus azonosítás és a megbízható elektronikus szolgáltatások magas szintű biztonságának garantálása érdekében, és különösen a felhatalmazáson alapuló és végrehajtási jogi aktusok Európai Bizottság általi kidolgozása során figyelembe kell venni az Európai Szabványügyi Bizottság (CEN), az Európai Távközlési Szabványügyi Intézet (ETSI), az Európai Elektrotechnikai Szabványügyi Bizottság (CENELEC) vagy a Nemzetközi Szabványügyi Szervezet (ISO) által kidolgozott szabványokat. |
Módosítás 38 Rendeletre irányuló javaslat 1 cikk | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) Ez a rendelet a belső piac megfelelő működése érdekében az elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításra és megbízható elektronikus szolgáltatásokra irányadó szabályokat írja elő. |
(1) Ez a rendelet a belső piac megfelelő működése érdekében az elektronikus tranzakciókhoz kapcsolódó határon átnyúló elektronikus azonosításra és megbízható elektronikus szolgáltatásokra irányadó szabályokat írja elő. |
(2) A rendelet megállapítja azokat a feltételeket, amelyek mellett a tagállamok elismerik és elfogadják a természetes és jogi személyek más tagállamok bejelentett elektronikus azonosítási rendszerének hatálya alá tartozó elektronikus azonosító eszközeit. |
(2) A rendelet megállapítja azokat a feltételeket, amelyek mellett a tagállamok elismerik és elfogadják a természetes és jogi személyek más tagállamok bejelentett elektronikus azonosítási rendszerének hatálya alá tartozó elektronikus azonosító eszközeit. |
(3) A rendelet létrehozza az elektronikus aláírások, az elektronikus bélyegzők, az elektronikus időbélyegzők, az elektronikus dokumentumok, az elektronikus kézbesítési szolgáltatások és a weboldal-hitelesítés jogi keretét. |
(3) A rendelet létrehozza az elektronikus aláírások, az elektronikus bélyegzők, az elektronikus időbélyegzők, az elektronikus dokumentumok, az elektronikus kézbesítési szolgáltatások és a weboldal-hitelesítés jogi keretét. |
(4) A rendelet biztosítja a rendeletnek megfelelő megbízható szolgáltatások és termékek belső piaci szabad forgalmát. |
(4) A rendelet biztosítja a rendeletnek megfelelő minősített és nem minősített megbízható szolgáltatások és termékek belső piaci szabad forgalmát. |
Módosítás 39 Rendeletre irányuló javaslat 2 cikk | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) Ez a rendelet a tagállamok által, nevében vagy felelősségi körében biztosított elektronikus azonosításra és az Unió területén letelepedett megbízható szolgáltatókra vonatkozik. |
(1) Ez a rendelet a tagállamok által elismert, a tagállamok által vagy nevében elrendelt, elismert vagy kibocsátott bejelentett elektronikus azonosítási rendszerekre és az Unió területén letelepedett megbízható szolgáltatókra vonatkozik. |
(2) A rendelet nem vonatkozik a megbízható elektronikus szolgáltatásoknak a magánjog alapján kötött önkéntes megállapodásokon alapuló biztosítására. |
(2) E rendelet az Unió területén letelepedett, minősített és nem minősített megbízható szolgáltatókra vonatkozik. A rendelet nem vonatkozik felek zárt csoportjának nyújtott, és kizárólag a csoporton belül használt megbízható szolgáltatásokra. |
(3) A rendelet nem vonatkozik a szerződések megkötésének és érvényességének szempontjaira, sem más olyan jogi kötelezettségekre, amelyekre nemzeti vagy uniós jogszabályokban előírt alaki követelmények vonatkoznak. |
(3) A rendelet nem vonatkozik a szerződések megkötésének és érvényességének szempontjaira, sem más olyan jogi kötelezettségekre, amelyekre nemzeti vagy uniós jogszabályokban előírt alaki követelmények vonatkoznak. |
Módosítás 40 Rendeletre irányuló javaslat 3 cikk – 1 pont | |
A Bizottság által javasolt szöveg |
Módosítás |
1. „elektronikus azonosítás”: a természetes vagy jogi személyt egyértelműen azonosító, elektronikus formátumú személyazonosító adatok felhasználásának folyamata; |
1. „elektronikus azonosítás”: a természetes vagy jogi személyt azonosító, elektronikus formátumú azonosító adatok felhasználásának folyamata, amelynek révén: |
|
a) egy személy teljes mértékben azonosítható, vagy |
|
b) csak egy meghatározott szolgáltatáshoz való hozzáféréshez szükséges azonosítási adatok erősíthetők meg. |
Módosítás 41 Rendeletre irányuló javaslat 3 cikk – 2 pont | |
A Bizottság által javasolt szöveg |
Módosítás |
2. „elektronikus azonosító eszköz”: olyan hardver- vagy szoftveregység, amely az e cikk 1. pontjában említett adatokat tartalmazza, és amelyet az 5. cikkben említett módon online szolgáltatásokhoz való hozzáférésre használnak; |
2. „elektronikus azonosító eszköz”: olyan hardver- vagy szoftveregység, amely az e cikk 1. pontjában említett adatokat tartalmazza, és amelyet az 5. cikkben említett módon elektronikus szolgáltatásokhoz való hozzáférésre használnak; |
Módosítás 42 Rendeletre irányuló javaslat 3 cikk – 4 pont | |
A Bizottság által javasolt szöveg |
Módosítás |
4. „hitelesítés”: olyan elektronikus folyamat, amely lehetővé teszi a természetes vagy jogi személy elektronikus személyazonosságának; vagy az elektronikus adatok eredetének és sértetlenségének elektronikus ellenőrzését; |
4. „hitelesítés”: olyan elektronikus folyamat, amely lehetővé teszi a természetes vagy jogi személy elektronikus személyazonosságának; vagy az elektronikus adatok eredetének és sértetlenségének elektronikus ellenőrzését; |
Módosítás 43 Rendeletre irányuló javaslat 3 cikk – 4 a pont (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
4a. „szolgáltatást igénybe vevő fél”: természetes vagy jogi személy, aki számára az elektronikus hitelesítő eszköz jogosultja jellemzőket igazol; |
Indokolás | |
A tervezet már az 1. cikk d) pontjában említi a szolgáltatást igénybe vevő feleket, megfelelő fogalommeghatározás nélkül. | |
Módosítás 44 Rendeletre irányuló javaslat 3 cikk – 7 pont – b pont | |
A Bizottság által javasolt szöveg |
Módosítás |
b) alkalmas az aláíró azonosítására; |
b) az aláíró személyére vonatkozóan a jogi érvényesség garantálására alkalmas; |
Indokolás | |
Az „azonosítás” kifejezés zavaró, mivel az elektronikus azonosításra utal. Itt egyébként a fokozott biztonságú elektronikus aláírás fogalommeghatározásáról van szó, amely a „megbízható szolgáltatások” részre utal – a rendeletre irányuló javaslat III. fejezete. | |
Módosítás 45 Rendeletre irányuló javaslat 3 cikk – 7 pont – c pont | |
A Bizottság által javasolt szöveg |
Módosítás |
c) olyan, elektronikus aláírást létrehozó adatok felhasználásával hozzák létre, amelyek nagy biztonsággal és kizárólag az aláíró ellenőrzése alatt állnak; és |
c) olyan, elektronikus aláírást létrehozó eszköz felhasználásával hozzák létre, amely kizárólag az aláíró ellenőrzése alatt áll; és |
Indokolás | |
Tekintettel a 22. és a 23. cikk szövegére, az előadó ezt a szóhasználatot megfelelőbbnek ítéli. A „nagy biztonsággal” megfogalmazás jogilag értelmezhetetlen. | |
Módosítás 46 Rendeletre irányuló javaslat 3 cikk – 7 pont – d pont | |
A Bizottság által javasolt szöveg |
Módosítás |
d) olyan módon kapcsolódik azokhoz az adatokhoz, amelyekre vonatkozik, hogy az adatok minden későbbi változása nyomon követhető; |
d) olyan módon kapcsolódik azokhoz az adatokhoz, amelyeket aláír, hogy az adatok minden későbbi változása nyomon követhető; |
Módosítás 47 Rendeletre irányuló javaslat 3 cikk – 8 pont | |
A Bizottság által javasolt szöveg |
Módosítás |
8. „minősített elektronikus aláírás”: olyan, fokozott biztonságú elektronikus aláírás, amelyet minősített elektronikus aláírás létrehozására alkalmas eszközzel állítottak elő, és amely elektronikus aláírás hitelesítésére szolgáló minősített tanúsítványon alapul; |
8. „minősített elektronikus aláírás”: olyan, fokozott biztonságú elektronikus aláírás, amelyet minősített elektronikus aláírás létrehozására alkalmas eszközzel állítottak elő, és amely minősített megbízható szolgáltató által kibocsátott, elektronikus aláírás hitelesítésére szolgáló minősített tanúsítványon alapul; |
Módosítás 48 Rendeletre irányuló javaslat 3 cikk – 10 pont | |
A Bizottság által javasolt szöveg |
Módosítás |
10. „tanúsítvány”: olyan elektronikus igazolás, amely a természetes személyek elektronikus aláírását vagy a jogi személyek elektronikus bélyegzőjét hitelesítő adatokat a tanúsítványhoz kapcsolja, és igazolja az érintett személy ezen adatait; |
10. „tanúsítvány”: olyan elektronikus igazolás, amely a természetes személyek elektronikus aláírását vagy a jogi személyek elektronikus bélyegzőjét hitelesítő adatokat ezen jogalany vagy természetes vagy jogi személy azonosító adataihoz kapcsolja, és igazolja az érintett személy ezen adatait; |
Módosítás 49 Rendeletre irányuló javaslat 3 cikk – 11 pont | |
A Bizottság által javasolt szöveg |
Módosítás |
11. „elektronikus aláírás hitelesítésére szolgáló minősített tanúsítvány”: olyan igazolás, amelyet elektronikus aláírás hitelesítésére használnak; amelyet minősített megbízható szolgáltató bocsát ki; és amely megfelel az I. mellékletben megállapított követelményeknek; |
11. „elektronikus aláírás hitelesítésére szolgáló minősített tanúsítvány”: olyan tanúsítvány, amelyet elektronikus aláírás hitelesítésére használnak; amelyet minősített megbízható szolgáltató bocsát ki; és amely megfelel az I. mellékletben megállapított követelményeknek; |
Módosítás 50 Rendeletre irányuló javaslat 3 cikk – 12 pont | |
A Bizottság által javasolt szöveg |
Módosítás |
12. „megbízható szolgáltatás”: elektronikus aláírások, elektronikus bélyegzők, elektronikus időbélyegzők, elektronikus dokumentumok, elektronikus kézbesítési szolgáltatások, weboldal-hitelesítés és elektronikus tanúsítványok, többek között elektronikus aláírások és elektronikus bélyegzők tanúsítványainak létrehozására, ellenőrzésére, hitelesítésére, kezelésére és megőrzésére irányuló elektronikus szolgáltatás; |
12. „megbízható szolgáltatás”: elektronikus aláírások, elektronikus bélyegzők, elektronikus időbélyegzők, elektronikus dokumentumok, elektronikus kézbesítési szolgáltatások, weboldal-hitelesítés és elektronikus tanúsítványok, többek között elektronikus aláírások és elektronikus bélyegzők tanúsítványainak létrehozására, ellenőrzésére, hitelesítésére vagy megőrzésére irányuló elektronikus szolgáltatás; |
Módosítás 51 Rendeletre irányuló javaslat 3 cikk – 13 pont | |
A Bizottság által javasolt szöveg |
Módosítás |
13. „minősített megbízható szolgáltatás”: olyan megbízható szolgáltatás, amely megfelel az ebben a rendeletben foglalt alkalmazandó követelményeknek; |
13. „minősített megbízható szolgáltatás”: olyan megbízható szolgáltatás, amely megfelel az ebben a rendeletben előírt alkalmazandó követelményeknek; |
Módosítás 52 Rendeletre irányuló javaslat 3 cikk – 14 pont | |
A Bizottság által javasolt szöveg |
Módosítás |
14. „megbízható szolgáltató”: egy vagy több megbízható szolgáltatást nyújtó természetes vagy jogi személy; |
14. „megbízható szolgáltató”: egy vagy több e rendeletben meghatározott megbízható szolgáltatást nyújtó természetes vagy jogi személy; |
Indokolás | |
Megszünteti a kétértelműséget – például a pénzügyi szektorbeli – megbízható szolgáltatásokkal kapcsolatban. | |
Módosítás 53 Rendeletre irányuló javaslat 3 cikk – 19 pont | |
A Bizottság által javasolt szöveg |
Módosítás |
19. „bélyegző létrehozója”: bélyegzőt létrehozó jogi személy; |
19. „bélyegző létrehozója”: elektronikus bélyegzőt létrehozó jogi személy; |
Módosítás 54 Rendeletre irányuló javaslat 3 cikk – 20 pont | |
A Bizottság által javasolt szöveg |
Módosítás |
20. „elektronikus bélyegző”: olyan elektronikus adatok, amelyeket logikailag más elektronikus adatokhoz csatolnak, illetve rendelnek hozzá, hogy biztosítsák a kapcsolt adatok eredetét és sértetlenségét; |
20. „elektronikus bélyegző”: olyan elektronikus adatok, amelyeket logikailag más elektronikus adatokhoz csatolnak, illetve rendelnek hozzá, hogy biztosítsák a kapcsolt adatok hitelességét és sértetlenségét; |
Módosítás 55 Rendeletre irányuló javaslat 3 cikk – 21 pont – c pont | |
A Bizottság által javasolt szöveg |
Módosítás |
c) olyan, elektronikus bélyegzőt létrehozó adatok felhasználásával hozzák létre, amelyeket a bélyegző létrehozója nagy biztonsággal, saját ellenőrzése alatt elektronikus bélyegző létrehozására használhat; és
|
c) olyan, elektronikus bélyegzőt létrehozó eszköz felhasználásával hozzák létre, amelyet a bélyegző létrehozója nagy biztonsággal, saját ellenőrzése alatt elektronikus bélyegző létrehozására használhat; és |
Indokolás | |
Tekintettel a 22. és a 23. cikk szövegére, az előadó ezt a szóhasználatot megfelelőbbnek ítéli. | |
Módosítás 56 Rendeletre irányuló javaslat 3 cikk – 21 pont – d pont | |
A Bizottság által javasolt szöveg |
Módosítás |
d) olyan módon kapcsolódik azokhoz az adatokhoz, amelyekre vonatkozik, hogy az adatok minden későbbi változása nyomon követhető; |
d) olyan módon kapcsolódik azokhoz az adatokhoz, amelyek eredetét és sértetlenségét tanúsítja, hogy az adatok minden későbbi változása nyomon követhető; |
Módosítás 57 Rendeletre irányuló javaslat 3 cikk – 22 pont | |
A Bizottság által javasolt szöveg |
Módosítás |
22. „minősített elektronikus bélyegző”: olyan, fokozott biztonságú elektronikus bélyegző, amelyet minősített bélyegző létrehozására alkalmas eszközzel állítottak elő, és amely elektronikus bélyegző hitelesítésére szolgáló minősített tanúsítványon alapul; |
22. „minősített elektronikus bélyegző”: olyan, fokozott biztonságú elektronikus bélyegző, amelyet minősített bélyegző létrehozására alkalmas eszközzel állítottak elő, és amely minősített megbízható szolgáltató által kibocsátott, elektronikus bélyegző hitelesítésére szolgáló minősített tanúsítványon alapul; |
Módosítás 58 Rendeletre irányuló javaslat 3 cikk – 27 pont | |
A Bizottság által javasolt szöveg |
Módosítás |
27. „elektronikus dokumentum”: valamilyen elektronikus formátummal rendelkező dokumentum; |
27. „elektronikus dokumentum”: strukturált adatok valamilyen elektronikus formátummal rendelkező különálló halmaza; |
Módosítás 59 Rendeletre irányuló javaslat 3 cikk – 31 a pont (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
31a. „a biztonság megsértése”: olyan biztonságot sértő esemény, amely a továbbított, tárolt vagy más módon feldolgozott adatok véletlen vagy jogellenes megsemmisítését, elvesztését, módosítását, jogosulatlan felfedését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. |
Módosítás 60 Rendeletre irányuló javaslat 4 cikk | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) Az e rendelet által érintett területekhez tartozó okokból nem korlátozható a megbízható szolgáltatásoknak egy adott tagállam területén történő, más tagállamban letelepedett megbízható szolgáltató általi nyújtása. |
(1) Az e rendelet által érintett területekhez tartozó okokból nem korlátozható a megbízható szolgáltatásoknak egy adott tagállam területén történő, más tagállamban letelepedett megbízható szolgáltató általi nyújtása. A tagállamok biztosítják, hogy a más tagállamból származó megbízható szolgáltatások elfogadhatóak legyenek bizonyítékként a bírósági eljárásokban. |
(2) Biztosítani kell az e rendeletnek megfelelő termékek belső piaci szabad forgalmát. |
(2) Biztosítani kell az e rendeletnek megfelelő termékek belső piaci szabad és biztonságos forgalmát. |
Módosítás 61 Rendeletre irányuló javaslat 5 cikk | |
A Bizottság által javasolt szöveg |
Módosítás |
Kölcsönös elismerés és elfogadás |
Kölcsönös elismerés |
Ha a nemzeti jogszabályok vagy a közigazgatási gyakorlat értelmében egy szolgáltatás online elérését elektronikus azonosító eszközt és hitelesítést alkalmazó elektronikus azonosításhoz kötik, a 7. cikkben említett eljárás alapján a Bizottság által közzétett listában szereplő rendszerek egyikének keretében egy másik tagállamban kibocsátott bármely elektronikus azonosító eszközt el kell elismerni és el kell fogadni az ilyen szolgáltatáshoz való hozzáférés céljából. |
Ha a nemzeti vagy az uniós jogszabályok vagy a közigazgatási gyakorlat értelmében egy szolgáltatás valamely tagállamon belüli, vagy uniós intézmények, szervek, irodák vagy ügynökségek által online biztosított elérését elektronikus azonosító eszközt és hitelesítést alkalmazó elektronikus azonosításhoz kötik, a 7. cikk értelmében a Bizottság által közzétett listában szereplő rendszerek egyikének keretében egy másik tagállamban vagy az uniós intézményben, szervben, irodában vagy ügynökségben kibocsátott, a szolgáltatáshoz való hozzáféréshez előírt biztonsági szinttel azonos vagy annál magasabb biztonsági szinttel rendelkező bármely elektronikus azonosító eszközt el kell elismerni a tagállamon vagy az uniós intézményen, szerven, irodán és ügynökségen belül az e szolgáltatáshoz való hozzáférés céljából legkésőbb hat hónappal a rendszert tartalmazó lista közzétételét követően. |
Módosítás 62 Rendeletre irányuló javaslat 6 cikk – 1 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) A 7. cikk értelmében az elektronikus azonosítási rendszerek bejelenthetők, amennyiben az alábbi feltételek mindegyike teljesül: |
(1) A 7. cikk értelmében az elektronikus azonosítási rendszerek bejelenthetők, amennyiben az alábbi feltételek mindegyike teljesül: |
a) az elektronikus azonosító eszközt a bejelentő tagállam bocsátja ki, illetve annak nevében vagy felelősségi körében bocsátják ki; |
a) az elektronikus hitelesítő eszközt a tagállam, illetve a tagállam által megbízott más jogalany bocsátja ki, vagy függetlenül bocsátják ki, és azt a bejelentő tagállam elismeri. |
b) az elektronikus azonosító eszköz legalább a bejelentő tagállamban elektronikus azonosítást előíró közszolgáltatásokhoz való hozzáféréshez használható; |
b) az elektronikus azonosító eszköz a szóban forgó rendszer keretében a bejelentő tagállamban legalább egy, közszektorba tartozó szerv által nyújtott, elektronikus azonosítást előíró szolgáltatáshoz való hozzáféréshez használható; |
|
ba) az elektronikus azonosítási rendszer megfelel a 8. cikk szerinti interoperabilitási modell követelményeinek, |
c) a bejelentő tagállam biztosítja, hogy a személyazonosító adatokat egyértelműen hozzárendeljék a 3. cikk 1. pontjában említett természetes vagy jogi személyhez; |
c) a bejelentő tagállam biztosítja, hogy a személyazonosító adatokat hozzárendeljék a 3. cikk 1. pontjában említett természetes vagy jogi személyhez; |
d) a bejelentő tagállam mindenkor ingyenes hozzáférést biztosít valamilyen online hitelesítési lehetőséghez annak érdekében, hogy a szolgáltatást igénybe vevő felek közül bárki hitelesíthesse az elektronikus formában kapott személyazonosító adatokat. A tagállamok semmilyen különleges műszaki előírást nem tehetnek kötelezővé a határaikon kívül letelepedett és ilyen hitelesítést végrehajtani kívánó igénybe vevő felek számára. Ha a bejelentett azonosítási rendszert vagy a hitelesítési lehetőséget megsértik, vagy részben veszélyeztetik, a tagállamoknak haladéktalanul fel kell függeszteniük vagy vissza kell vonniuk a bejelentett azonosítási rendszert vagy hitelesítési lehetőséget, vagy azok veszélyeztetett részét, és a 7. cikk értelmében tájékoztatniuk kell a többi tagállamot, illetve a Bizottságot; |
d) a bejelentő tagállam mindenkor – és a közszférához tartozó valamely szerv által nyújtott online szolgáltatáshoz való hozzáférés esetében ingyenesen – hozzáférést biztosít valamilyen online hitelesítési lehetőséghez annak érdekében, hogy az adott tagállam területén kívül letelepedett szolgáltatást igénybe vevő felek közül bárki hitelesíthesse az elektronikus formában kapott személyazonosító adatokat. A tagállamok nem tehetnek kötelezővé aránytalan műszaki előírást a határaikon kívül letelepedett és ilyen hitelesítést végrehajtani kívánó igénybe vevő felek számára. Ha a bejelentett azonosítási rendszert vagy a hitelesítési lehetőséget megsértik, vagy részben veszélyeztetik, a tagállamoknak haladéktalanul fel kell függeszteniük vagy vissza kell vonniuk a bejelentett azonosítási rendszert vagy hitelesítési lehetőséget, vagy azok veszélyeztetett részét, és a 7. cikk értelmében tájékoztatniuk kell a többi tagállamot, illetve a Bizottságot; |
e) a bejelentő tagállam felelősséget vállal az alábbiakért: |
e) a bejelentő tagállam felelősséget vállal az alábbiakért: |
- i. a c) pontban említett személyazonosító adatok érintetthez történő egyértelmű hozzárendelése; és |
- i. pontban említett személyazonosító adatok érintetthez történő hozzárendelése; és |
- ii. a d) pontban megállapított hitelesítési lehetőség. |
- ii. a d) pontban megállapított hitelesítési lehetőség. |
Módosítás 63 Rendeletre irányuló javaslat 7 cikk – 1 és 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) Az elektronikus azonosítási rendszert bejelentő tagállamoknak a következő információkat valamint azok későbbi változásait indokolatlan késedelem nélkül el kell juttatniuk a Bizottsághoz: |
(1) Az elektronikus azonosítási rendszert bejelentő tagállamoknak a következő információkat valamint azok későbbi változásait indokolatlan késedelem nélkül el kell juttatniuk a Bizottsághoz: |
a) a bejelentett elektronikus azonosítási rendszer leírása; |
a) a bejelentett elektronikus azonosítási rendszer és biztonsági szintjének leírása; |
b) a bejelentett elektronikus azonosítási rendszerért felelős hatóságok; |
b) a bejelentett elektronikus azonosítási rendszerért felelős hatóságok; |
c) tájékoztatás az egyértelmű személyazonosítók nyilvántartásba vételének irányítását végző személy(ek)ről; |
c) tájékoztatás a megfelelő jellemzőazonosítók nyilvántartásba vételének irányítását végző jogalanyról vagy jogalanyokról; |
|
ca) annak leírása, hogy a 8. cikkben említett interoperabilitási keret követelményeit hogyan teljesítik; |
d) a hitelesítési lehetőség leírása; |
d) a hitelesítési lehetőség és a szolgáltatást igénybe vevő felekre vonatkozóan megszabott bármilyen műszaki követelmény leírása; |
e) a bejelentett azonosítási rendszer vagy hitelesítési lehetőség, vagy azok veszélyeztetett részeinek felfüggesztésére vagy visszavonására vonatkozó szabályok. |
e) a bejelentett hitelesítési rendszer vagy veszélyeztetett részeinek felfüggesztésére vagy visszavonására vonatkozó szabályok. |
(2) Hat hónappal a rendelet hatálybalépését követően a Bizottság az Európai Unió Hivatalos Lapjában kihirdeti az (1) bekezdés értelmében bejelentett elektronikus azonosítási rendszerek listáját és az azokkal kapcsolatos alapinformációkat. |
(2) Hat hónappal a rendelet hatálybalépését követően a Bizottság az Európai Unió Hivatalos Lapjában, továbbá valamely nyilvánosan elérhető weboldalon kihirdeti az (1) bekezdés értelmében bejelentett elektronikus azonosítási rendszerek listáját és az azokkal kapcsolatos alapinformációkat. |
Módosítás 64 Rendeletre irányuló javaslat 7 a cikk (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
7a. cikk |
|
A biztonság megsértése |
|
(1) Ha a 7. cikk (1) bekezdésének megfelelően bejelentett elektronikus azonosítási rendszert vagy a 6. cikk (1) bekezdésének d) pontjában említett hitelesítési lehetőséget oly módon megsértik vagy részben veszélyeztetik, hogy ez a határokon átnyúló tranzakciók esetében hátrányosan érinti a rendszer megbízhatóságát, a bejelentő tagállam indokolatlan késedelem nélkül felfüggeszti vagy visszavonja az adott elektronikus azonosítási rendszer vagy hitelesítési lehetőség, vagy azok veszélyeztetett részének határokon átnyúló részét, és erről tájékoztatja a többi tagállamot és a Bizottságot. |
|
(2) Az (1) bekezdésben említett biztonságsértés vagy veszély orvoslását követően a bejelentő tagállam visszaállítja a hitelesítést, és a lehető leghamarabb értesíti a többi tagállamot, illetve a Bizottságot. |
|
(3) Ha az (1) bekezdésben említett biztonságsértést vagy veszélyt nem orvosolják a felfüggesztést vagy a visszavonást követően három hónapon belül, a bejelentő tagállam értesíti a többi tagállamot és a Bizottságot az elektronikus azonosítási rendszer visszavonásáról. A Bizottság a 7. cikk (2) bekezdésében említett lista megfelelő módosításait indokolatlan késedelem nélkül közzéteszi az Európai Unió Hivatalos Lapjában. |
Módosítás 65 Rendeletre irányuló javaslat 7 b cikk (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
7b. cikk |
|
Felelősség |
|
(1) A bejelentő tagállam felelős az általa vagy a nevében kibocsátott elektronikus azonosítási rendszerek tekintetében a 6. cikk szerinti kötelezettségeknek való megfelelés elmulasztása által okozott minden közvetlen kárért, kivéve, ha bizonyítani képes, hogy nem terheli gondatlanság. |
|
(2) A tagállam által a 7. cikkben említett eljárás alapján elismert és bejelentett elektronikus azonosító eszköz kibocsátója felelős a következők biztosításának elmulasztásáért: |
|
– i. a személyazonosító adatok egyértelmű hozzárendelése, és |
|
– ii. a hitelesítési lehetőség, |
|
kivéve, ha bizonyítani képes, hogy nem terheli gondatlanság. |
Indokolás | |
Egy olyan fontos kérdést, mint a felelősség kérdéskörét – a megbízható szolgáltatások szakaszhoz hasonlóan – a bejelentési eljárástól külön kell szabályozni, amennyiben nem illeszthető bele ez utóbbiba. A javasolt cikk figyelembe veszi mind a közszférabeli, mind a magán elektronikus azonosítási rendszereket. | |
Módosítás 66 Rendeletre irányuló javaslat 8 cikk | |
A Bizottság által javasolt szöveg |
Módosítás |
Koordináció |
Koordináció és interoperabilitás |
(1) A tagállamoknak együtt kell működniük a bejelentett rendszer hatálya alá tartozó elektronikus azonosító eszközök interoperabilitásának biztosítása és a biztonságuk fokozása érdekében. |
(1) A tagállamoknak együtt kell működniük az elektronikus azonosító eszközök interoperabilitásának biztosítása érdekében. A nemzeti elektronikus azonosítási rendszerek közötti interoperabilitást egy interoperabilitási modellel biztosítják. |
|
(1a) A 7. cikk szerint bejelentett nemzeti elektronikus azonosítási rendszerek interoperálbilisak. |
|
(1b) Az interoperabilitási keret megfelel az alábbi kritériumoknak:
|
|
a) technológiasemleges és az érintett tagállamon belül az elektronikus azonosításra szolgáló konkrét nemzeti technikai megoldások egyikével szemben sem alkalmaz diszkriminációt; |
|
b) elősegíti a beépített adatvédelem elvének érvényesítését. |
|
(1c) A tagállamok és a Bizottság különösen a legnagyobb határokon átnyúló jelentőséggel bíró elektronikus szolgáltatások interoperabilitását kezeli kiemelten, a következők révén: |
|
a) tapasztalatot cserélnek a legjobb gyakorlatokra vonatkozóan a bejelentett rendszer hatálya alá tartozó elektronikus azonosító eszközökről; |
|
b) az elektronikus azonosító eszközök megbízhatóságára és biztonságára vonatkozó legjobb gyakorlatok biztosítása és rendszeres aktualizálása; |
|
c) az elektronikus azonosító eszközök felhasználása előmozdításának biztosítása és rendszeres aktualizálása. |
(2) A Bizottság végrehajtási aktusok útján létrehozhatja az (1) bekezdésben említett tagállamok közötti együttműködés elősegítéséhez szükséges módozatokat a magas szintű bizalom és a kockázat mértékének megfelelő szintű biztonság elősegítése céljából. A végrehajtási aktusoknak különösen az elektronikus azonosítási rendszerekkel kapcsolatos információk, tapasztalatok és bevált gyakorlatok megosztására, a bejelentett elektronikus azonosítási rendszerek szakértői értékelésére és az elektronikus azonosítási ágazatban bekövetkező jelentős fejlemények tagállami illetékes hatóságok általi vizsgálatára kell kiterjedniük. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
(2) A Bizottság végrehajtási aktusok útján létrehozhatja az (1) bekezdésben említett tagállamok közötti együttműködés elősegítéséhez szükséges módozatokat a magas szintű bizalom és a kockázat mértékének megfelelő szintű biztonság elősegítése céljából. A végrehajtási aktusoknak különösen az elektronikus azonosítási rendszerekkel kapcsolatos információk, tapasztalatok és bevált gyakorlatok megosztására, a bejelentett elektronikus azonosítási rendszerek független harmadik fél általi ellenőrzésére és az elektronikus azonosítási ágazatban bekövetkező jelentős fejlemények tagállami illetékes hatóságok általi vizsgálatára kell kiterjedniük. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
(3) A Bizottság felhatalmazást kap arra, hogy a 38. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el az elektronikus azonosító eszközök tagállamok közötti interoperabilitásának műszaki minimumkövetelmények bevezetésével történő ösztönzésére vonatkozóan. |
(3) A Bizottság felhatalmazást kap arra, hogy a 38. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el az elektronikus azonosító eszközök tagállamok közötti interoperabilitásának az olyan különböző biztonsági szintekre vonatkozó, technológiai szempontból semleges minimumkövetelmények bevezetésével történő ösztönzésére vonatkozóan, amelyek nem írhatják elő a nemzeti elektronikus azonosítási rendszerek alapvető kialakításának módosítását. |
|
(3a) Az elektronikus azonosító eszközök interoperabilitásának biztosításához a tagállamok között szükséges személyesadat-csere tekintetében a 11. cikk (2) bekezdését értelemszerűen kell alkalmazni. |
Módosítás 67 Rendeletre irányuló javaslat 9 cikk | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) A megbízható szolgáltatók felelősek a 15. cikk (1) bekezdésében foglalt kötelezettségek elmulasztásából eredően bármely természetes vagy jogi személynek okozott közvetlen károkért, kivéve, ha a megbízható szolgáltató bizonyítani képes, hogy nem terheli gondatlanság. |
(1) A megbízható szolgáltatók felelősek a 15. cikk (1) bekezdésében foglalt kötelezettségek elmulasztásából eredően bármely természetes vagy jogi személynek okozott közvetlen károkért, kivéve, ha a megbízható szolgáltató bizonyítani képes, hogy nem terheli gondatlanság. |
(2) A minősített megbízható szolgáltatók felelősek az e rendeletben, és különösen a 19. cikkben foglalt követelmények nem teljesítéséből eredően bármely természetes vagy jogi személynek okozott közvetlen károkért, kivéve, ha a minősített megbízható szolgáltató bizonyítani képes, hogy nem terheli gondatlanság. |
(2) A minősített megbízható szolgáltatók felelősek az e rendeletben, és különösen a 19. cikkben foglalt követelmények nem teljesítéséből eredően bármely természetes vagy jogi személynek okozott közvetlen károkért, kivéve, ha a minősített megbízható szolgáltató bizonyítani képes, hogy nem terheli gondatlanság. |
|
(2a) A megbízható szolgáltatásokra és különösen a kapcsolódó jogvitákra a szolgáltatást igénybe vevő személy letelepedési helye szerinti tagállam jogszabályai alkalmazandók, feltéve, hogy e személy és a megbízható szolgáltató egyező akarattal nem tér el annak alkalmazásától. |
Módosítás 68 Rendeletre irányuló javaslat 10 cikk – cím | |
A Bizottság által javasolt szöveg |
Módosítás |
Harmadik országokból származó megbízható szolgáltatók |
Harmadik országokból származó minősített megbízható szolgáltatók |
Indokolás | |
Mivel ez a cikk kizárólag minősített megbízható szolgáltatókra vonatkozó rendelkezéseket tartalmaz, a címet ennek megfelelően módosítani kell. | |
Módosítás 69 Rendeletre irányuló javaslat 10 cikk – 1 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) A harmadik országban letelepedett minősített megbízható szolgáltatók által nyújtott minősített megbízható szolgáltatásokat és minősített tanúsítványokat az Unió területén letelepedett minősített megbízható szolgáltatók által nyújtott minősített megbízható szolgáltatásként és minősített tanúsítványként kell elfogadni, amennyiben a harmadik országból származó minősített megbízható szolgáltatásokat vagy minősített tanúsítványokat az Unió és harmadik országok vagy nemzetközi szervezetek között az Európai Unió működéséről szóló szerződés 218. cikke szerint létrejött nemzetközi megállapodás értelmében elismerik. |
(1) A harmadik országban letelepedett minősített megbízható szolgáltatók által nyújtott minősített megbízható szolgáltatásokat és minősített tanúsítványokat az Unió területén letelepedett minősített megbízható szolgáltató által nyújtott minősített megbízható szolgáltatásként és minősített tanúsítványként kell elfogadni, amennyiben: |
|
a) a minősített megbízható szolgáltató megfelel a rendeletben megállapított követelményeknek, és valamely tagállamban létrehozott akkreditációs rendszer keretében akkreditálták; vagy |
|
b) az Unió területén letelepedett és e rendeletben megállapított követelményeket teljesítő minősített megbízható szolgáltató biztosítékot nyújt az e rendeletben megállapított követelményeknek való megfeleléshez; vagy |
|
c) amennyiben a harmadik országból származó minősített megbízható szolgáltatásokat vagy minősített tanúsítványokat az Unió és harmadik országok vagy nemzetközi szervezetek között az EUMSZ 218. cikke szerint létrejött megállapodás értelmében elismerik. |
Módosítás 70 Rendeletre irányuló javaslat 10 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) E megállapodások – hivatkozással az (1) bekezdésre – biztosítják, hogy a harmadik országok megbízható szolgáltatói vagy a nemzetközi szervezetek teljesítsék az Unió területén letelepedett minősített megbízható szolgáltatók által nyújtott minősített megbízható szolgáltatásokra és kibocsátott minősített tanúsítványokra vonatkozó követelményeket, különös tekintettel a személyes adatok védelmére, a biztonságra és a felügyeletre. |
(2) E megállapodások – hivatkozással az (1) bekezdésre – biztosítják, hogy a harmadik országok megbízható szolgáltatói vagy a nemzetközi szervezetek teljesítsék az Unió területén letelepedett minősített megbízható szolgáltatók által nyújtott minősített megbízható szolgáltatásokra és kibocsátott minősített tanúsítványokra vonatkozó követelményeket, különösen a nyújtott megbízható szolgáltatások biztonságát és a minősített megbízható szolgáltatók ellenőrzését. |
|
A 95/46/EK irányelv 25. cikke (2) bekezdésének megfelelően a szóban forgó harmadik országok biztosítják a személyes adatok megfelelő védelmét. |
Indokolás | |
Az előadó hivatkozni kíván a személyes adatok védelmére vonatkozó európai jogszabályoknak arra a részére, amely meghatározza a harmadik ország által nyújtott védelem megfelelő szintjét, amelyet az adattovábbítási művelettel vagy műveletsorozattal kapcsolatos körülmények figyelembevételével kell értékelni. | |
Módosítás 71 Rendeletre irányuló javaslat 11 cikk | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) A személyes adatok feldolgozása során a megbízható szolgáltatók és felügyeleti szervek a 95/46/EK irányelvvel összhangban biztosítják a tisztességes és törvényes adatfeldolgozást. |
(1) A személyes adatok feldolgozása során a megbízható szolgáltatók és felügyeleti szervek a 95/46/EK irányelvvel és az irányadó nemzeti joggal összhangban biztosítják a tisztességes és törvényes adatfeldolgozást. |
(2) A megbízható szolgáltatók a 95/46/EK irányelvvel összhangban végzik el az adatok feldolgozását. Az ilyen adatfeldolgozást szigorúan a tanúsítvány kibocsátásához és megőrzéséhez, valamint a megbízható szolgáltatások biztosításához minimálisan szükséges adatokra kell korlátozni. |
(2) A megbízható szolgáltatók a 95/46/EK irányelvvel összhangban végzik el az adatok feldolgozását. Az ilyen adatfeldolgozást szigorúan a tanúsítvány kibocsátásához és megőrzéséhez, valamint a megbízható szolgáltatások biztosításához minimálisan szükséges adatokra kell korlátozni. |
(3) A megbízható szolgáltatók szavatolják a megbízható szolgáltatásban részesülő személy adatainak bizalmas kezelését és sértetlenségét. |
(3) A megbízható szolgáltatók szavatolják a megbízható szolgáltatásban részesülő személy adatainak bizalmas kezelését és sértetlenségét, különösen annak biztosításával, hogy a megbízható szolgáltatás előállítására használt adatok nyomon követése kizárt legyen. |
(4) A nemzeti jogszabályok által az álneveknek tulajdonított joghatások sérelme nélkül, a tagállamok nem gátolják meg, hogy a megbízható szolgáltatók az elektronikus aláírások tanúsítványaiban álnevet tüntessenek fel az aláíró neve helyett. |
(4) A nemzeti jogszabályok által az álneveknek tulajdonított joghatások sérelme nélkül, a tagállamok nem gátolják meg, hogy a megbízható szolgáltatók az elektronikus aláírások tanúsítványaiban álnevet tüntessenek fel az aláíró neve helyett. |
|
(4a) A személyes adatok megbízható szolgáltató által vagy nevében végzett feldolgozása, amennyiben az a 11., 15., 16. és 19. cikk követelményeinek való megfelelés céljából a hálózat- és információbiztonság garantálásához szigorúan szükséges, a 95/46/EK irányelv 7. cikke f) pontjának értelmében vett jogszerű érdeknek minősül. |
Módosítás 72 Rendeletre irányuló javaslat 12 cikk | |
A Bizottság által javasolt szöveg |
Módosítás |
A megbízható szolgáltatásokat és az ilyen szolgáltatásnyújtás során alkalmazott végfelhasználói termékeket amikor csak lehet, hozzáférhetővé kell tenni a fogyatékossággal élő személyek számára. |
A megbízható szolgáltatásokat és az ilyen szolgáltatásnyújtás során alkalmazott végfelhasználói termékeket az uniós jog előírásai szerint hozzáférhetővé kell tenni a fogyatékossággal élő személyek számára. |
Módosítás 73 Rendeletre irányuló javaslat 12 cikk – 1 a bekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(1a) A Bizottságnak bizalmi jegyeket kell létrehoznia és adományoznia azoknak a termékeknek és szolgáltatásoknak a megkülönböztetése érdekében, amelyek fogyatékossággal élők számára is hozzáférhetők. |
Módosítás 74 Rendeletre irányuló javaslat 12 cikk – 1 b bekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(1b) Az uniós szabványügyi szervek feladata, hogy értékelési szempontokat dolgozzanak ki a fogyatékossággal élők számára hozzáférhető termékekkel és szolgáltatásokkal kapcsolatban. |
Módosítás 75 Rendeletre irányuló javaslat 13 cikk | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) A tagállamok a területükön, vagy kölcsönös megegyezés alapján másik tagállamban letelepedett, a kijelölést végző tagállam felelősségi körébe tartozó megfelelő szervet jelölnek ki. A felügyeleti szerveket fel kell ruházni minden olyan felügyeleti és vizsgálati hatáskörrel, amely feladataik ellátásához szükséges. |
(1) A tagállamok a területükön, vagy kölcsönös megegyezés alapján másik tagállamban letelepedett, a kijelölést végző tagállam felelősségi körébe tartozó felügyeleti szervet jelölnek ki. A Bizottságot tájékoztatni kell a felügyeleti szerv nevéről és címéről. A felügyeleti szervek számára biztosítani kell a feladataik ellátásához szükséges megfelelő erőforrásokat és hatásköröket. |
(2) A felügyeleti szerv felelős az alábbi feladatok végrehajtásáért: |
(2) A felügyeleti szerv az alábbi feladatokat hajtja végre: |
a) a kijelölést végző tagállam területén letelepedett megbízható szolgáltatók ellenőrzése a 15. cikkben foglalt követelmények teljesítésének biztosítása érdekében; |
a) a kijelölést végző tagállam területén letelepedett megbízható szolgáltatók és minősített megbízható szolgáltatók felügyelete az e rendeletben foglalt követelmények teljesítésének biztosítása érdekében; |
b) a kijelölést végző tagállam területén letelepedett minősített megbízható szolgáltatók és az általuk nyújtott minősített megbízható szolgáltatások felügyelete annak biztosítása érdekében, hogy az ilyen szolgáltatók és az általuk nyújtott minősített megbízható szolgáltatások megfeleljenek az ebben a rendeletben foglalt alkalmazandó követelményeknek; |
|
c) annak biztosítása, hogy a 19. cikk (2) bekezdésének g) pontjában említett, és minősített megbízható szolgáltató által rögzített kapcsolódó információkat és adatokat a minősített megbízható szolgáltató tevékenységének megszűnését követően megfelelő ideig megőrizzék és hozzáférhetővé tegyék a szolgáltatás folytonosságának biztosítása érdekében. |
c) annak biztosítása, hogy a 19. cikk (2) bekezdésének g) pontjában említett, és minősített megbízható szolgáltató által rögzített kapcsolódó információkat és adatokat a minősített megbízható szolgáltató tevékenységének megszűnését követően megfelelő ideig – különösen e szolgáltatások érvényességi idejét figyelembe véve – megőrizzék és hozzáférhetővé tegyék, a szolgáltatás folytonosságának biztosítása érdekében. |
(3) A felügyeleti szervek mindegyike a következő év első negyedévének végéig éves jelentést nyújt be a Bizottságnak és a tagállamoknak az előző naptári év felügyeleti tevékenységeiről. A jelentés legalább a következőket tartalmazza: |
(3) A felügyeleti szervek mindegyike a következő év első negyedévének végéig éves jelentést tesz közzé az előző naptári év felügyeleti tevékenységeiről. A jelentés legalább a következőket tartalmazza: |
a) a felügyeleti tevékenységekről szóló tájékoztatás; |
a) a felügyeleti tevékenységekről szóló tájékoztatás; |
b) összefoglaló a megbízható szolgáltatóktól a 15. cikk (2) bekezdésével összhangban beérkezett, a biztonság megsértésére vonatkozó bejelentésekről; |
b) összefoglaló a megbízható szolgáltatóktól a 15. cikk (2) bekezdésével összhangban beérkezett, a biztonság megsértésére vonatkozó bejelentésekről; |
c) a minősített megbízható szolgáltatások piacáról és felhasználásáról szóló statisztika, beleértve a magukról a minősített megbízható szolgáltatókról, az általuk nyújtott minősített megbízható szolgáltatásokról és az általuk igénybe vett termékekről szóló információkat, valamint ügyfeleik általános jellemzését. |
|
(4) A tagállamok értesítik a Bizottságot és a többi tagállamot saját kijelölt felügyeleti szervük nevéről és címéről. |
|
(5) A Bizottság felhatalmazást kap arra, hogy a 38. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el a (2) bekezdésben említett feladatok esetében alkalmazandó eljárások meghatározására vonatkozóan. |
|
(6) A Bizottság végrehajtási aktusok útján meghatározhatja a jelentésre vonatkozó, (3) bekezdésben említett körülményeket, formátumokat és eljárásokat. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
(6) A Bizottság végrehajtási aktusok útján meghatározhatja a jelentésre vonatkozó, (3) bekezdésben említett formátumokat. A Bizottság biztosítja, hogy az érdekeltek észrevételeit megfelelően figyelembe vegyék. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
Módosítás 76 Rendeletre irányuló javaslat 13 a cikk (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
13a. cikk |
|
Az adatvédelmi hatóságokkal való együttműködés |
|
A tagállamok gondoskodnak arról, hogy a 13. cikkben említett felügyeleti szervek együttműködjenek a 95/46/EK irányelv 28. cikke értelmében kijelölt tagállami adatvédelmi hatóságokkal annak érdekében, hogy biztosíthassák a 95/46/EK irányelv értelmében elfogadott nemzeti adatvédelmi szabályok betartását. |
Módosítás 77 Rendeletre irányuló javaslat 14 cikk | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) A felügyeleti szervek együttműködnek a bevált gyakorlatok megosztása érdekében és annak céljából, hogy a lehető legrövidebb időn belül megfelelő tájékoztatást és kölcsönös segítségnyújtást biztosítsanak egymás számára a tevékenységük következetes elvégzése érdekében. A kölcsönös segítségnyújtás különösen a tájékoztatási kérelmekre és a felügyeleti intézkedésekre, például a 15., 16. és 17. cikkben említett biztonsági ellenőrzésekkel kapcsolatos vizsgálatok elvégzésére irányuló kérelmekre vonatkozik. |
(1) A felügyeleti szervek együttműködnek a bevált gyakorlatok megosztása érdekében. A lehető legrövidebb időn belül megfelelő tájékoztatást és indokolt kérés esetén kölcsönös segítségnyújtást biztosítsanak egymás számára a tevékenységük következetes elvégzése érdekében. A kölcsönös segítségnyújtásra irányuló kérés különösen a tájékoztatási kérelmekre és a felügyeleti intézkedésekre, például a 15., 16. és 17. cikkben említett biztonsági ellenőrzésekkel kapcsolatos vizsgálatok elvégzésére irányuló kérelmekre vonatkozhat. |
(2) A segítségnyújtás iránti kérelemmel megkeresett felügyeleti szerv nem tagadhatja meg annak teljesítését, kivéve ha: |
(2) A segítségnyújtás iránti kérelemmel megkeresett felügyeleti szerv bármely alábbi feltétel alapján megtagadhatja annak teljesítését: |
a) nem illetékes a kérelem feldolgozásában; vagy |
a) a felügyeleti szerv nem illetékes a kérelem feldolgozásában; vagy |
b) a kérelem teljesítése összeegyeztethetetlen lenne e rendelettel. |
b) a kért segítségnyújtás meghaladja a felügyeleti szerv e rendeletben és a hatályos jogszabályokban előírt feladatait és hatásköreit. |
(3) Adott esetben a felügyeleti szervek közös vizsgálatokat végezhetnek, amelyekben részt vesznek más tagállamok felügyeleti szerveinek munkatársai. |
(3) Adott esetben a felügyeleti szervek közös tevékenységeket hajthatnak végre. |
Saját nemzeti jogszabályaival összhangban a vizsgálat helye szerinti tagállam felügyeleti szerve bizonyos vizsgálati feladatokat átruházhat a segítségnyújtásban részesített felügyeleti szerv munkatársaira. Ilyen hatáskörök kizárólag a fogadó felügyeleti szerv munkatársainak irányítása mellett és jelenlétében gyakorolhatók. A segítségnyújtásban részesített felügyeleti szerv munkatársaira a fogadó felügyeleti szerv nemzeti jogszabályai vonatkoznak. A fogadó felügyeleti szerv felelősséget vállal a segítségnyújtásban részesített felügyeleti szerv munkatársainak intézkedéseiért. |
Saját nemzeti jogszabályaival összhangban a vizsgálat helye szerinti tagállam felügyeleti szerve bizonyos vizsgálati feladatokat átruházhat a segítségnyújtásban részesített felügyeleti szerv munkatársaira. Ilyen hatáskörök kizárólag a fogadó felügyeleti szerv munkatársainak irányítása mellett és jelenlétében gyakorolhatók. A segítségnyújtásban részesített felügyeleti szerv munkatársaira a fogadó felügyeleti szerv nemzeti jogszabályai vonatkoznak. A fogadó felügyeleti szerv felelősséget vállal a segítségnyújtásban részesített felügyeleti szerv munkatársainak intézkedéseiért. |
(4) A Bizottság végrehajtási aktusok útján meghatározhatja a kölcsönös segítségnyújtásra vonatkozó, e rendeletben szereplő formátumokat és eljárásokat. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
|
Módosítás 78 Rendeletre irányuló javaslat 15 cikk | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) Az Unió területén letelepedett megbízható szolgáltatók megfelelő műszaki és szervezeti intézkedéseket hajtanak végre az általuk nyújtott megbízható szolgáltatások biztonságát fenyegető kockázatok kezelése érdekében. Az ezen intézkedések által biztosított biztonsági szintnek – figyelembe véve az ezen intézkedések területén elért legújabb eredményeket – meg kell felelnie a kockázat mértékének. Intézkedéseket kell végrehajtani különösen a biztonsági események megelőzése és azok hatásának lehető legkisebbre csökkentése, valamint az érdekeltek bármely esemény káros hatásairól való tájékoztatása érdekében. |
(1) Az Unió területén letelepedett megbízható szolgáltatók az ágazat legjobb gyakorlataival összhangban megfelelő műszaki és szervezeti intézkedéseket hajtanak végre az általuk nyújtott megbízható szolgáltatások biztonságát és ellenálló képességét fenyegető kockázatok kezelése érdekében. Ezen intézkedéseknek – figyelembe véve a technológiai fejlődést – tiszteletben kell tartaniuk az adatvédelmi jogokat, és a kockázat mértékének megfelelő biztonsági szintet kell garantálniuk. Intézkedéseket kell végrehajtani különösen a biztonsági események megelőzése és azok hatásának lehető legkisebbre csökkentése, valamint az érdekeltek bármely esemény káros hatásairól való tájékoztatása érdekében. A megbízható szolgáltatóknak emellett megfelelő intézkedéseket kell tenniük bármilyen új biztonsági kockázat orvoslására és a szolgáltatás szokásos biztonsági szintjének helyreállítására. |
A 16. cikk (1) bekezdésének sérelme nélkül bármely megbízható szolgáltató benyújthat a felügyeleti szervnek egy elismert független testület által végzett biztonsági ellenőrzésről szóló jelentést, hogy igazolja, megtette a megfelelő biztonsági intézkedéseket. |
A 16. cikk (1) bekezdésének sérelme nélkül minden megbízható szolgáltató indokolatlan késedelem nélkül és legkésőbb a tevékenysége megkezdése után hat hónappal benyújt egy független, a vizsgálat elvégzésére igazoltan jogosult testület által végzett megfelelőségi ellenőrzésről szóló jelentést, hogy igazolja, megtette a megfelelő biztonsági intézkedéseket. |
(2) A megbízható szolgáltatók indokolatlan késedelem nélkül, amennyiben lehetséges, az esetről való tudomásszerzéstől számított 24 órán belül értesítik az illetékes felügyeleti szervet, az információs biztonságért felelős nemzeti szervet és más illetékes harmadik feleket, például az adatvédelmi hatóságokat a biztonsági előírások megsértésének vagy az adatok sértetlensége megszűnésének olyan esetéről, amely jelentős hatást gyakorol a megbízható szolgáltatásra és az annak során kezelt személyes adatokra. |
(2) A megbízható szolgáltatók indokolatlan késedelem nélkül, amennyiben lehetséges, az esetről való tudomásszerzéstől számított 24 órán belül értesítik az illetékes felügyeleti szervet, az információs biztonságért felelős nemzeti szervet és adott esetben más szerveket, például az adatvédelmi hatóságokat a biztonsági előírások megsértésének vagy az adatok sértetlensége megszűnésének olyan esetéről, amely jelentős hatást gyakorol a megbízható szolgáltatásra és az annak során kezelt személyes adatokra. Ha 24 órán belül nem lehetséges ilyen értesítés, az értesítéshez csatolni kell a késedelem indokainak ismertetését. |
Adott esetben, különösen, ha a biztonság megsértése vagy az adatok sértetlenségének megszűnése két vagy több tagállamot érint, az érintett felügyeleti szerv tájékoztatja a többi tagállam felügyeleti szerveit és az Európai Hálózat- és Információbiztonsági Ügynökséget (ENISA). |
Adott esetben, különösen, ha a biztonság megsértése vagy az adatok sértetlenségének megszűnése két vagy több tagállamot érint, az érintett felügyeleti szerv tájékoztatja e tagállamok felügyeleti szerveit és az Európai Hálózat- és Információbiztonsági Ügynökséget (ENISA). |
Az adott felügyeleti szerv tájékoztathatja a nyilvánosságot, vagy a megbízható szolgáltatókat kötelezheti erre, amennyiben úgy ítéli meg, hogy a biztonság megsértésének vagy az integritás hiányának nyilvánosságra hozatalát a közérdek indokolja. |
A szükséges óvintézkedések meghozásának lehetővé tétele érdekében az adott felügyeleti szerv a megbízható szolgáltatóval konzultálva tájékoztatja a nyilvánosságot, vagy a megbízható szolgáltatókat kötelezheti erre, amennyiben úgy ítéli meg, hogy a biztonság megsértésének vagy az integritás hiányának nyilvánosságra hozatalát a közérdek indokolja. A közzétételre rendes esetben a lehető leghamarabb sor kerül, a megbízható szolgáltató azonban késleltetést kérhet, hogy ki tudja javítani a gyenge pontokat. Amennyiben a felügyeleti szerv eleget tesz a kérésnek, a késleltetés időtartama nem haladhatja meg a 45 napot. |
(3) A felügyeleti szerv évente egyszer összefoglaló tájékoztatást nyújt az Európai Hálózat- és Információbiztonsági Ügynökség és a Bizottság számára a megbízható szolgáltatóktól beérkezett, a biztonság megsértésére vonatkozó bejelentésekről. |
(3) A felügyeleti szerv évente egyszer összefoglaló tájékoztatást nyújt az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) és a Bizottság számára a megbízható szolgáltatóktól beérkezett, a biztonság megsértésére vonatkozó bejelentésekről. |
(4) Az (1) és (2) bekezdés végrehajtása érdekében az illetékes felügyeleti szerv jogosult kötelező erejű utasításokat adni a megbízható szolgáltatóknak. |
(4) Az (1) és (2) bekezdés végrehajtása érdekében az illetékes felügyeleti szerv jogosult kötelező erejű utasításokat adni a megbízható szolgáltatóknak. A felügyeleti szervnek ezeket a kötelező erejű utasításokat össze kell hangolnia más érintett szabályozó szervekkel, amelyek a megbízható szolgáltatások nyújtásán kívül a megbízható szolgáltató más tevékenységeit felügyelik. Minden ilyen utasítást közzé kell tenni. |
(5) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az (1) bekezdésben említett intézkedések további pontosítására vonatkozóan. |
|
(6) A Bizottság végrehajtási aktusok útján meghatározhatja az (1) és (3) bekezdésre alkalmazandó körülményeket, formátumokat és eljárásokat, beleértve a határidőket. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
(6) A Bizottság végrehajtási aktusok útján meghatározhatja az (1) bekezdésben említett intézkedések további leírását, valamint az (1) és (3) bekezdésre alkalmazandó formátumokat. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
Módosítás 79 Rendeletre irányuló javaslat 16 cikk | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) A minősített megbízható szolgáltatókat évente egy alkalommal elismert független testület ellenőrzi, hogy igazolják, ők és az általuk nyújtott minősített megbízható szolgáltatások megfelelnek az e rendeletben meghatározott követelményeknek, és az így létrejött biztonsági ellenőrzésről szóló jelentést benyújtják a felügyeleti szervnek. |
(1) A minősített megbízható szolgáltatókat évente független, a vizsgálat elvégzésére igazoltan jogosult testület ellenőrzi, hogy igazolják, ők és az általuk nyújtott minősített megbízható szolgáltatások megfelelnek az e rendeletben meghatározott követelményeknek, és az így létrejött megfelelési ellenőrzésről szóló jelentést benyújtják a felügyeleti szervnek. Az ilyen ellenőrzéseket jelentős technológiai és szervezeti változások esetén is el kell végezni. Ha három év elteltével az éves ellenőrzési jelentésekkel szemben nem emeltek kifogást, e bekezdésben említett ellenőrzéseket csak kétévente kell elvégezni. |
(2) Az (1) bekezdés sérelme nélkül a felügyeleti szerv saját kezdeményezésére vagy a Bizottság kérésére válaszul bármikor ellenőrizheti a minősített megbízható szolgáltatókat, hogy igazolja, azok és az általuk nyújtott minősített megbízható szolgáltatások továbbra is megfelelnek az ebben a rendeletben meghatározott feltételeknek A személyes adatok védelmére vonatkozó szabályok megsértésének gyanúja esetén a felügyeleti szervek tájékoztatják az adatvédelmi hatóságokat az ellenőrzés eredményeiről. |
(2) Az (1) bekezdés sérelme nélkül a felügyeleti szerv bármikor ellenőrizheti a minősített megbízható szolgáltatókat, hogy igazolja, azok és az általuk nyújtott minősített megbízható szolgáltatások megfelelnek az ebben a rendeletben meghatározott feltételeknek. A személyes adatok védelmére vonatkozó, 95/46/EK irányelvben meghatározott szabályok megsértésének gyanúja esetén a felügyeleti szervek tájékoztatják az adatvédelmi hatóságokat az ellenőrzés eredményeiről. |
(3) A felügyeleti szerv jogosult arra, hogy kötelező erejű utasításokat adjon a minősített megbízható szolgáltatóknak annak érdekében, hogy orvosolja a biztonsági ellenőrzésről szóló jelentésben feltüntetett követelmények teljesítésének elmulasztását. |
(3) A felügyeleti szerv jogosult arra, hogy kötelező erejű utasításokat adjon a minősített megbízható szolgáltatóknak annak érdekében, hogy orvosolja e rendeletben meghatározott követelmények teljesítésének elmulasztását. |
(4) Hivatkozással a (3) bekezdésre, ha a minősített megbízható szolgáltató nem orvosolja az ilyen mulasztásokat a felügyeleti szerv által meghatározott időn belül, elveszíti minősített státuszát és a felügyeleti szerv tájékoztatja arról, hogy ennek megfelelően fogja módosítani státuszát a megbízható szolgáltatók 18. cikkben említett listájában. |
(4) Hivatkozással a (3) bekezdésre, ha a minősített megbízható szolgáltató nem orvosolja az ilyen mulasztásokat a felügyeleti szerv által meghatározott időn belül és meghatározott eljárás keretében, elveszíti minősített státuszát és a felügyeleti szerv tájékoztatja arról, hogy ennek megfelelően fogja módosítani státuszát a megbízható szolgáltatók 18. cikkben említett listájában. |
(5) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el azoknak a feltételeknek a meghatározásával kapcsolatban, amelyek értelmében az e cikk (1) bekezdésében, valamint a 15. cikk (1) bekezdésében és a 17. cikk (1) bekezdésében említett ellenőrzést végző független testületet elismerik. |
|
(6) A Bizottság végrehajtási aktusok útján meghatározhatja az (1), (2) és (4) bekezdésre alkalmazandó körülményeket, eljárásokat és formátumokat. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
(6) A Bizottság végrehajtási aktusok útján meghatározhatja az (1), (2) és (4) bekezdésre alkalmazandó formátumokat. A Bizottság az e rendelet céljából alkalmazandó szabványok meghatározásakor biztosítja az érdekelt felek által szolgáltatott információk megfelelő figyelembevételét, hatásvizsgálat formájában. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
Módosítás 80 Rendeletre irányuló javaslat 16 a cikk (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
16a. cikk |
|
A megbízható szolgáltatók felügyelete |
|
A felügyeleti szerv által végzett, a 13. cikk (2) bekezdésének a) pontjában meghatározott ellenőrzés megkönnyítése érdekében a megbízható szolgáltatók értesítik a felügyeleti szervet a megbízható szolgáltatások nyújtásának megkezdésére irányuló szándékukról, és tájékoztatják az általuk nyújtott megbízható szolgáltatások biztonságát fenyegető kockázatok kezelése érdekében általuk hozott, a 15. cikk (1) bekezdése szerinti műszaki és szervezeti intézkedésekről. |
Indokolás | |
Az előadó javítja 35. módosítását, amelybe tévedésből bekerült a „minősített” kifejezés. A 35. módosítás indokolása: A felügyeleti szerv által a megbízható szolgáltatóval (azaz a nem minősített megbízható szolgáltatóval) szemben végzett ellenőrzési tevékenység megkönnyítése, valamint a nem minősített megbízható szolgáltatások minimális szintű jogi erejének biztosítása érdekében az előadó ezt az új cikket szeretné bevezetni. | |
Módosítás 81 Rendeletre irányuló javaslat 17 cikk | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) A minősített megbízható szolgáltató értesíti a felügyeleti szerveket a minősített megbízható szolgáltatások elindítására vonatkozó szándékáról, és a 16. cikk (1) bekezdésének megfelelően elismert független testület által végzett biztonsági ellenőrzésről szóló jelentést nyújt be a felügyeleti szervnek. A minősített megbízható szolgáltató az értesítés és a biztonsági ellenőrzésről szóló jelentés felügyeleti szervnek történő benyújtását követően kezdheti meg a minősített megbízható szolgáltatások nyújtását. |
(1) A minősített megbízható szolgáltató értesíti a felügyeleti szerveket a minősített megbízható szolgáltatások nyújtására vonatkozó szándékáról, és a 16. cikk (1) bekezdésének megfelelően független, a vizsgálat elvégzésére igazoltan jogosult testület által végzett biztonsági ellenőrzésről szóló jelentést nyújt be a felügyeleti szervnek. A minősített megbízható szolgáltató a biztonsági ellenőrzésről szóló jelentés felügyeleti szervnek történő benyújtását követően kezdheti meg a minősített megbízható szolgáltatások nyújtását, de csak miután megszerezte a minősített státuszt. |
(2) A megfelelő dokumentumok (1) bekezdéssel összhangban a felügyeleti szervnek történő benyújtását követően a minősített szolgáltatókat fel kell venni a megbízható szolgáltatók 18. cikkben említett listájába, feltüntetve, hogy az értesítés megtörtént. |
(2) A megfelelő dokumentumok (1) bekezdéssel összhangban a felügyeleti szervnek történő benyújtását és a megfelelőség felügyeleti szerv általi megerősítését követően a minősített szolgáltatókat fel kell venni a megbízható szolgáltatók 18. cikkben említett listájába, feltüntetve, hogy a minősített státuszt megerősítették. |
(3) A felügyeleti szerv igazolja, hogy a minősített megbízható szolgáltató és az általa nyújtott minősített megbízható szolgáltatások megfelelnek a rendeletben szereplő előírásoknak. |
(3) A felügyeleti szerv igazolja, hogy a minősített megbízható szolgáltató és az általa nyújtott minősített megbízható szolgáltatások megfelelnek a rendeletben szereplő előírásoknak. |
A felügyeleti szerv az ellenőrzés kedvező eredményét követően, de legkésőbb az (1) bekezdéssel összhangban történt bejelentés dátuma után egy hónappal, feltünteti a minősített megbízható szolgáltatók és az általuk nyújtott minősített megbízható szolgáltatások minősített státuszát a megbízható szolgáltatók listájában. |
A felügyeleti szerv indokolatlan késedelem nélkül legkésőbb egy hónappal az ellenőrzési folyamat kedvező eredményét követően feltünteti a minősített megbízható szolgáltatók és az általuk nyújtott minősített megbízható szolgáltatások minősített státuszát a megbízható szolgáltatók listájában. |
Amennyiben az ellenőrzés egy hónapnál tovább tart, a felügyeleti szerv tájékoztatja erről a minősített megbízható szolgáltatót a késedelem okának és az ellenőrzés befejezéséhez kitűzött várható időpontnak a megjelölésével. |
Amennyiben az ellenőrzés egy hónapnál tovább tart, a felügyeleti szerv tájékoztatja erről a minősített megbízható szolgáltatót a késedelem okának és az ellenőrzés befejezéséhez kitűzött várható időpontnak a megjelölésével. Ha a megbízható szolgáltató rendelkezésre bocsátotta a vonatkozó dokumentumokat, az ellenőrzést három hónapon belül elvégzik. |
(4) Az (1) bekezdéssel összhangban bejelentett minősített megbízható szolgáltatást az érintett közigazgatási szerv nem utasíthatja el közigazgatási eljárás végrehajtása vagy az alaki követelmények ellenőrzése során amiatt, hogy a szolgáltatás nem szerepel (3) bekezdésben említett listán. |
|
(5) A Bizottság végrehajtási aktusok útján meghatározhatja az (1), (2) és (3) bekezdésre alkalmazandó körülményeket, formátumokat és eljárásokat. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
(5) A Bizottság végrehajtási aktusok útján meghatározhatja az (1), (2) és (3) bekezdésre alkalmazandó formátumokat. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
Módosítás 82 Rendeletre irányuló javaslat 18 cikk | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) Valamennyi tagállam létrehozza, fenntartja és közzéteszi a megbízható szolgáltatók listáját, amelyen szerepelnek a hatáskörébe tartozó minősített megbízható szolgáltatókra vonatkozó információk, valamint az e szolgáltatók által nyújtott minősített megbízható szolgáltatásokra vonatkozó információk. |
(1) Valamennyi tagállam létrehozza, fenntartja és közzéteszi a megbízható szolgáltatók listáját, amelyen szerepelnek a hatáskörébe tartozó minősített megbízható szolgáltatókra vonatkozó információk, valamint az e szolgáltatók által nyújtott minősített megbízható szolgáltatásokra vonatkozó információk. |
(2) A tagállamok biztonságos módon, automatizált feldolgozásra alkalmas formában hozzák létre, tartják fenn és teszik közzé a megbízható szolgáltatók (1) bekezdésben említett, elektronikus aláírással vagy bélyegzővel ellátott listáit. |
(2) A tagállamok biztonságos módon – mind magát a listát, mind pedig az egyes tanúsítványokat illetően –, automatizált feldolgozásra alkalmas formában hozzák létre, tartják fenn és teszik közzé a megbízható szolgáltatók (1) bekezdésben említett, elektronikus aláírással vagy bélyegzővel ellátott listáit. |
(3) A tagállamok indokolatlan késedelem nélkül bejelentik a Bizottságnak a megbízható szolgáltatók tagállami listáinak létrehozásáért, fenntartásáért és közzétételéért felelős szervre vonatkozó adatokat, és az ilyen listák közzétételi helyével, a megbízható szolgáltatók listáinak aláírással és bélyegzővel való ellátásához használt tanúsítvánnyal és az azt érintő változtatásokkal kapcsolatos részleteket. |
(3) A tagállamok indokolatlan késedelem nélkül bejelentik a Bizottságnak a megbízható szolgáltatók tagállami listáinak létrehozásáért, fenntartásáért és közzétételéért felelős szervre vonatkozó adatokat, és az ilyen listák közzétételi helyével, a megbízható szolgáltatók listáinak aláírással és bélyegzővel való ellátásához használt tanúsítvánnyal és az azt érintő változtatásokkal kapcsolatos részleteket. |
(4) A Bizottság biztonságos csatornán, automatizált feldolgozásra alkalmas, elektronikus aláírással vagy bélyegzővel ellátott formátumban a nyilvánosság rendelkezésére bocsátja a (3) bekezdésben említett adatokat. |
(4) A Bizottság biztonságos csatornán, automatizált feldolgozásra alkalmas, elektronikus aláírással vagy bélyegzővel ellátott formátumban a nyilvánosság rendelkezésére bocsátja a (3) bekezdésben említett adatokat. |
(5) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az (1) bekezdésben említett információk meghatározására vonatkozóan. |
|
(6) A Bizottság végrehajtási aktusok útján meghatározhatja a megbízható szolgáltatók listáira vonatkozó, az (1)–(4) bekezdés értelmében alkalmazandó műszaki leírást és formátumokat. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
(6) A Bizottság végrehajtási aktusok útján pontosíthatja az (1) bekezdésben meghatározott információkat, és meghatározhatja a megbízható szolgáltatók listáira vonatkozó, az (1)–(4) bekezdés értelmében alkalmazandó műszaki leírást és formátumokat. A Bizottság az e rendelet céljából alkalmazandó szabványok meghatározásakor biztosítja az érdekelt felek által szolgáltatott információk megfelelő figyelembevételét, hatásvizsgálat formájában. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
Módosítás 83 Rendeletre irányuló javaslat 18 a cikk (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
18a. cikk |
|
Minősített „EU” megbízhatósági jelzésű szolgáltatás |
|
(1) Az e rendeletben meghatározott követelményeknek megfelelő, minősített megbízható szolgáltatók minősített megbízható szolgáltatásaik ismertetőjében és reklámjában minősített „EU” megbízhatósági jelzésű szolgáltatásként mutathatják be szolgáltatásukat. |
|
(2) Az (1) bekezdésben említett minősített „EU” megbízhatósági jelzésű szolgáltatás használatával a minősített megbízható szolgáltatók felelősséget vállalnak arra, hogy a szolgáltatások az e rendeletben meghatározott valamennyi vonatkozó követelménynek megfelelnek. |
|
(3) A Bizottság végrehajtási jogi aktusok útján a minősített „EU” megbízhatósági jelzés megjelenésével, összetételével, méretével és koncepciójával kapcsolatos kötelező konkrét kritériumokat határoz meg. A Bizottság az e rendelet céljából alkalmazandó szabványok meghatározásakor biztosítja az érdekelt felek által szolgáltatott információk megfelelő figyelembevételét, lehetőleg hatásvizsgálat formájában. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
Indokolás | |
Az egységes digitális piac megvalósításáról szóló 2012. október 26-i európai parlamenti állásfoglalásban már előírt megbízhatósági jelzésen keresztül elérendő cél a felhasználók internet iránti bizalmának – könnyen azonosítható európai jelzés létrehozásával történő – megerősítése. Ezenkívül a megbízható online szolgáltatások biztonsági szintjének növelésére irányuló célkitűzéssel összhangban, ennek a jelzésnek és az e-kereskedelem által nyújtott többletértéknek különösen a 19. cikk követelményeinek megfelelő, minősített megbízható szolgáltatók rendelkezésére kell állnia. | |
Módosítás 84 Rendeletre irányuló javaslat 19 cikk | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) Minősített tanúsítvány kibocsátásakor a minősített megbízható szolgáltató megfelelő eszközökkel és a nemzeti jogszabályokkal összhangban igazolja annak a természetes vagy jogi személynek az azonosságát, és – adott esetben – egyedi jellemzőit, akinek a részére a minősített tanúsítványt kibocsátották. |
(1) Minősített tanúsítvány kibocsátásakor a minősített megbízható szolgáltató megfelelő eszközökkel és a nemzeti jogszabályokkal összhangban igazolja annak a természetes vagy jogi személynek az azonosságát, és – adott esetben – egyedi jellemzőit, akinek a részére a minősített tanúsítványt kibocsátották. |
Az ilyen adatokat a minősített megbízható szolgáltató vagy a minősített megbízható szolgáltató felelősségi körében eljáró felhatalmazással rendelkező harmadik fél igazolja: |
Az ilyen adatokat a minősített megbízható szolgáltató vagy a minősített megbízható szolgáltató felelősségi körében eljáró felhatalmazással rendelkező harmadik fél igazolja: |
a) a természetes személy vagy a jogi személy meghatalmazott képviselőjének fizikai jelenlétével, vagy |
a) a természetes személy vagy a jogi személy meghatalmazott képviselőjének fizikai jelenlétével, vagy |
b) távolról, az a) pontnak megfelelően kibocsátott, bejelentett rendszer hatálya alá tartozó elektronikus azonosító eszköz használatával. |
b) távolról, az a) pontnak megfelelően kibocsátott, bejelentett rendszer hatálya alá tartozó elektronikus azonosító eszköz használatával. |
(2) A minősített megbízható szolgáltatást nyújtó minősített megbízható szolgáltató: |
(2) A minősített megbízható szolgáltatást nyújtó minősített megbízható szolgáltató: |
a) olyan munkatársakat alkalmaz, akik rendelkeznek a szükséges szakértelemmel, tapasztalattal és képesítésekkel, olyan igazgatási és ügyvezetési eljárásokat alkalmaznak, amelyek megfelelnek az uniós és nemzetközi szabványoknak és megfelelő képzésben részesültek a biztonsági és személyes adatok védelmére vonatkozó szabályokkal kapcsolatban; |
a) olyan munkatársakat alkalmaz, akik rendelkeznek a szükséges szakértelemmel, tapasztalattal és képesítésekkel, olyan igazgatási és ügyvezetési eljárásokat alkalmaznak, amelyek megfelelnek az uniós és nemzetközi szabványoknak és megfelelő képzésben részesültek a biztonsági és személyes adatok védelmére vonatkozó szabályokkal kapcsolatban; |
b) azáltal, hogy megfelelő pénzügyi erőforrásokkal rendelkeznek, illetve megfelelő felelősségbiztosítási rendszer révén vállalják a kártérítési felelősség kockázatát; |
b) azáltal, hogy megfelelő pénzügyi erőforrásokkal rendelkeznek, illetve megfelelő felelősségbiztosítási rendszer révén vállalják a kártérítési felelősség kockázatát; |
c) mielőtt szerződéses jogviszonyra lépne –, tájékoztatja a minősített megbízható szolgáltatást igénybe vevő személyt a szolgáltatás használatának pontos feltételeiről; |
c) mielőtt szerződéses jogviszonyra lépne –, egyértelmű és átlátható módon tájékoztatja a minősített megbízható szolgáltatást igénybe vevő személyt a szolgáltatás használatának pontos feltételeiről, valamint a felelősségi korlátokról; |
d) megbízható rendszereket és termékeket használ, amelyek a változtatásokkal szemben védettek, és biztosítják az általuk támogatott eljárások műszaki biztonságát és megbízhatóságát; |
d) olyan rendszereket és termékeket használ, amelyek a jogosulatlan változtatásokkal szemben védettek, és biztosítják az általuk támogatott eljárások műszaki biztonságát és megbízhatóságát; |
e) megbízható rendszert használ a neki szolgáltatott adatok ellenőrizhető formában történő tárolására, olyan módon, hogy: |
e) rendszert használ a neki szolgáltatott adatok ellenőrizhető formában történő tárolására, olyan módon, hogy: |
– az adatok kizárólag annak a személynek a hozzájárulásával legyenek nyilvánosan kereshetők, aki számára az adatokat kibocsátották; |
– az adatok kizárólag akkor legyenek nyilvánosan kereshetők, ha a nemzeti vagy uniós jogszabályok ezt lehetővé teszik, és annak a személynek a hozzájárulásával legyenek nyilvánosan kereshetők, aki számára az adatokat kibocsátották; |
– kizárólag engedéllyel rendelkező személyek végezhessenek bejegyzéseket és változtatásokat; |
– kizárólag engedéllyel rendelkező személyek végezhessenek bejegyzéseket és változtatásokat; |
– ellenőrizhető legyen az információ hitelessége; |
– ellenőrizhető legyen az információ hitelessége; |
f) intézkedik az adathamisítás és adatlopás ellen; |
f) intézkedik az adathamisítás és adatlopás ellen; |
g) megfelelő időszakon keresztül rögzíti egy adott minősített megbízható szolgáltató által vagy számára kibocsátott adatokra vonatkozó lényeges információkat, elsősorban bizonyíték bírósági eljárások során történő szolgáltatása céljából; az ilyen rögzítés végezhető elektronikus úton; |
g) függetlenül attól, hogy a minősített megbízható szolgáltató már nem nyújt minősített megbízható szolgáltatásokat, megfelelő időszakon keresztül rögzíti egy adott minősített megbízható szolgáltató által vagy számára kibocsátott adatokra vonatkozó lényeges információkat, elsősorban bizonyíték bírósági eljárások során történő szolgáltatása céljából; Ezen információk megőrzését szigorúan a szükséges időszakra kell korlátozni. Az ilyen rögzítés végezhető elektronikus úton;
|
h) naprakész tervvel rendelkezik a szolgáltatás megszűnésére vonatkozóan annak érdekében, hogy a 13. cikk (2) bekezdésének c) pontja értelmében a felügyeleti szerv által kibocsátott szabályoknak megfelelően biztosítsa a szolgáltatás folytonosságát; |
h) naprakész tervvel rendelkezik a szolgáltatás megszűnésére vonatkozóan annak érdekében, hogy a 13. cikk (2) bekezdésének c) pontja értelmében a felügyeleti szerv által kibocsátott szabályoknak megfelelően biztosítsa a szolgáltatás folytonosságát; |
i) a 11. cikknek megfelelően törvényes adatfeldolgozást biztosít. |
i) a 11. cikknek megfelelően törvényes adatfeldolgozást biztosít. |
(3) A minősített tanúsítványt kibocsátó minősített megbízható szolgáltatók a tanúsítvány visszavonásának hatálybalépését követő tíz percen belül bejegyzik tanúsítvány-adatbázisukba a tanúsítvány ilyen jellegű visszavonását. |
(3) A minősített tanúsítványt kibocsátó minősített megbízható szolgáltatók indokolatlan késedelem nélkül bejegyzik tanúsítvány-adatbázisukba a tanúsítvány ilyen jellegű visszavonását. |
(4) Tekintettel a (3) bekezdésre, a minősített tanúsítványt kibocsátó minősített megbízható szolgáltató tájékoztatja a szolgáltatást igénybe vevő felet az általa kibocsátott minősített tanúsítvány érvényességéről vagy visszavont státuszáról. Az információknak megbízható, ingyenes és hatékony automatizált formában bármikor elérhetőnek kell lenniük legalább a tanúsítványra vonatkozóan. |
(4) Tekintettel a (3) bekezdésre, a minősített tanúsítványt kibocsátó minősített megbízható szolgáltató tájékoztatja a szolgáltatást igénybe vevő felet az általa kibocsátott minősített tanúsítvány érvényességéről vagy visszavont státuszáról. Az információknak automatizált formában bármikor elérhetőnek kell lenniük legalább a tanúsítványra vonatkozóan |
(5) A Bizottság végrehajtási aktusok útján létrehozhatja a megbízható rendszerekre és termékekre vonatkozó szabványok hivatkozási számainak listáját. Amennyiben a megbízható rendszerek és termékek megfelelnek ezeknek a szabványoknak, vélelmezni kell a 19. cikkben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
(5) A Bizottság végrehajtási aktusok útján létrehozhatja a rendszerekre és termékekre vonatkozó szabványok hivatkozási számainak listáját. A Bizottság az e rendelet céljából alkalmazandó szabványok meghatározásakor biztosítja az érdekelt felek által szolgáltatott információk megfelelő figyelembevételét, hatásvizsgálat formájában. A 19. cikkben foglalt követelmények teljesítését a rendszerek és termékek fenti szabványoknak való megfelelésével érik el. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
Módosítás 85 Rendeletre irányuló javaslat 20 cikk – 1 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) Az elektronikus aláírás joghatása és bírósági eljárásokban bizonyítékként való elfogadhatósága nem tagadható meg kizárólag amiatt, hogy az elektronikus formátumú. |
(1) Az elektronikus aláírás joghatással rendelkezik és bírósági eljárásokban bizonyítékként fogadható el. Feltételezni kell, hogy a minősített elektronikus aláírás a többi elektronikus aláírásnál magasabb szintű biztonságot képvisel. |
Indokolás | |
Tekintettel arra, hogy az előadó 43. módosításának franciáról angolra történő fordítása nehéznek bizonyult, az előadó úgy döntött, hogy új módosítást nyújt be angolul megfogalmazva a bekezdést. | |
Módosítás 86 Rendeletre irányuló javaslat 20 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) A minősített elektronikus aláírás a saját kezű aláírással azonos joghatású. |
(2) A minősített elektronikus aláírás ugyanúgy megfelel az elektronikus adathoz kapcsolódó aláírásra vonatkozó jogi követelményeknek, ahogy a saját kezű aláírás megfelel a papíron megjelenő adatokra vonatkozó ilyen követelményeknek. |
Indokolás | |
Az 1999/93/EK irányelv jobban tekintetbe veszi a különböző nemzeti formákat és eljárási követelményeket. | |
Módosítás 87 Rendeletre irányuló javaslat 20 cikk – 2 a bekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(2a) Egy érvényes minősített elektronikus aláírás első látásra elfogadható bizonyítékként szolgál a hozzá kapcsolódó elektronikus dokumentum hitelességére és sértetlenségére vonatkozóan. |
Indokolás | |
Az „érvényes” kifejezés a rendeletre irányuló javaslat 25. cikkének (1) bekezdésére utal. Az aláírásnak csak akkor tulajdonítható bizonyító erő, ha megfelelően érvényesíthető. | |
Módosítás 88 Rendeletre irányuló javaslat 20 cikk – 3 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(3) A minősített elektronikus aláírásokat valamennyi tagállamban el kell ismerni és el kell fogadni. |
(3) A minősített elektronikus aláírásokat a tagállamokban és az uniós intézményekben el kell ismerni és el kell fogadni. |
Módosítás 89 Rendeletre irányuló javaslat 20 cikk – 4 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(4) Amennyiben a minősített elektronikus aláírásnál alacsonyabb biztonsági szintű elektronikus aláírást írnak elő, különösen akkor, ha egy tagállam valamely közigazgatási szerv által nyújtott online szolgáltatáshoz való hozzáféréshez írja azt elő az ilyen szolgáltatással kapcsolatos kockázatok megfelelő értékelése alapján, a legalább azonos biztonsági szintű elektronikus aláírások mindegyikét el kell ismerni és el kell fogadni. |
(4) Amennyiben a minősített elektronikus aláírásnál alacsonyabb biztonsági szintű elektronikus aláírást írnak elő egy tagállam, vagy uniós intézmény, szerv, iroda vagy ügynökség valamely közigazgatási szerv által nyújtott szolgáltatás igénybe vételéhez a szolgáltatással kapcsolatos kockázatok megfelelő értékelése alapján, a szóban forgó online szolgáltatáshoz való hozzáféréshez legalább azonos biztonsági szintű elektronikus aláírások mindegyikét el kell ismerni és el kell fogadni. |
Módosítás 90 Rendeletre irányuló javaslat 20 cikk – 5 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(5) Egy közigazgatási szerv által kínált online szolgáltatás más tagállamokban való hozzáféréséhez a tagállamok nem követelhetnek meg a minősített elektronikus aláírásnál magasabb biztonsági szintű elektronikus aláírást. |
A módosítás a magyar nyelvű változatot nem érinti. |
Indokolás | |
A módosítás a magyar nyelvű változatot nem érinti. | |
Módosítás 91 Rendeletre irányuló javaslat 20 cikk – 6 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(6) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az elektronikus aláírás (4) bekezdésben említett különböző biztonsági szintjeinek meghatározására vonatkozóan. |
törölve |
Indokolás | |
Tekintettel arra, hogy az elektronikus aláírások különböző biztonsági szintjének meghatározása a rendelet központi elemét képezi, az előadó véleménye szerint nem indokolt, hogy erről a kérdésről felhatalmazáson alapuló jogi aktus rendelkezzen. | |
Módosítás 92 Rendeletre irányuló javaslat 20 cikk – 7 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(7) A Bizottság végrehajtási aktusok útján létrehozhatja az elektronikus aláírás különböző biztonsági szintjeire vonatkozó szabványok hivatkozási számainak listáját. Amennyiben az elektronikus aláírás megfelel ezeknek a szabványoknak, vélelmezni kell a (6) bekezdés értelmében elfogadott felhatalmazáson alapuló jogi aktusokban meghatározott biztonsági szintek betartását. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
(7) A Bizottság végrehajtási aktusok útján létrehozhatja az elektronikus aláírás különböző biztonsági szintjeire vonatkozó szabványok hivatkozási számainak listáját. A Bizottság az e rendelet céljából alkalmazandó szabványok meghatározásakor biztosítja az érdekelt felek által szolgáltatott információk megfelelő figyelembevételét, lehetőleg hatásvizsgálat formájában. Amennyiben az elektronikus aláírás megfelel ezeknek a szabványoknak, vélelmezni kell a (6) bekezdés értelmében elfogadott felhatalmazáson alapuló jogi aktusokban meghatározott biztonsági szintek betartását. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
Indokolás | |
Ez a módosítás a szövegben szereplő összes olyan cikkre érvényes, amelyben a szabványok alkalmazásáról van szó. | |
Módosítás 93 Rendeletre irányuló javaslat 21 cikk – 4 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(4) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az I. mellékletben foglalt követelmények további pontosítására vonatkozóan. |
törölve |
Indokolás | |
Ehhez megfelelőbbnek tűnnek a végrehajtási aktusok, ezért kell összevonni a következő bekezdéssel. | |
Módosítás 94 Rendeletre irányuló javaslat 21 cikk – 5 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(5) A Bizottság végrehajtási aktusok útján létrehozhatja az elektronikus aláírás hitelesítésére szolgáló minősített tanúsítványokra vonatkozó szabványok hivatkozási számainak listáját. Amennyiben az elektronikus aláírás hitelesítésére szolgáló minősített tanúsítvány megfelel ezeknek a szabványoknak, vélelmezni kell az I. mellékletben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
(5) A Bizottság végrehajtási aktusok útján létrehozhatja az elektronikus aláírás hitelesítésére szolgáló minősített tanúsítványokra vonatkozó szabványok hivatkozási számainak listáját. A Bizottság az e rendelet céljából alkalmazandó szabványok meghatározásakor biztosítja az érdekelt felek által szolgáltatott információk megfelelő figyelembevételét, lehetőleg hatásvizsgálat formájában. Amennyiben az elektronikus aláírás hitelesítésére szolgáló minősített tanúsítvány megfelel ezeknek a szabványoknak, vélelmezni kell az I. mellékletben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
Indokolás | |
Ez a módosítás a szövegben szereplő összes olyan cikkre érvényes, amelyben a szabványok alkalmazásáról van szó. | |
Módosítás 95 Rendeletre irányuló javaslat 22 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) A Bizottság végrehajtási aktusok útján létrehozhatja a minősített elektronikus aláírás létrehozására alkalmas eszközökre vonatkozó szabványok hivatkozási számainak listáját. Amennyiben a minősített elektronikus aláírás létrehozására alkalmas eszköz megfelel ezeknek a szabványoknak, vélelmezni kell a II. mellékletben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
(2) A Bizottság végrehajtási aktusok útján létrehozhatja a minősített elektronikus aláírás létrehozására alkalmas eszközökre vonatkozó szabványok hivatkozási számainak listáját. A Bizottság az e rendelet céljából alkalmazandó szabványok meghatározásakor biztosítja az érdekelt felek által szolgáltatott információk megfelelő figyelembevételét, lehetőleg hatásvizsgálat formájában. Amennyiben a minősített elektronikus aláírás létrehozására alkalmas eszköz megfelel ezeknek a szabványoknak, vélelmezni kell a II. mellékletben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
Módosítás 96 Rendeletre irányuló javaslat 23 cikk | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) A minősített elektronikus aláírás létrehozására alkalmas eszközöket a tagállamok által kijelölt megfelelő állami vagy magánszerv hitelesítheti, feltéve, hogy azokat olyan biztonságértékelési eljárásnak vetették alá, amelyet a Bizottság által végrehajtási aktusok útján létrehozott listában szereplő információtechnológiai termékek biztonságának értékelésére vonatkozó szabványok egyikével összhangban hajtottak végre. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
(1) A minősített elektronikus aláírás létrehozására alkalmas eszközöket a tagállamok által kijelölt megfelelő állami vagy magánszerv hitelesíti, feltéve, hogy azokat olyan biztonságértékelési eljárásnak vetették alá, amelyet a Bizottság által végrehajtási aktusok útján létrehozott listában szereplő információtechnológiai termékek biztonságának értékelésére vonatkozó szabványok egyikével összhangban hajtottak végre. A Bizottság az e rendelet céljából alkalmazandó szabványok meghatározásakor biztosítja az érdekelt felek által szolgáltatott információk megfelelő figyelembevételét, lehetőleg hatásvizsgálat formájában. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
(2) A tagállamok értesítik a Bizottságot és a többi tagállamot az (1) bekezdés alapján általuk kijelölt állami vagy magánszerv nevéről és címéről. |
(2) A tagállamok értesítik a Bizottságot és a többi tagállamot az (1) bekezdés alapján általuk kijelölt állami vagy magánszerv nevéről és címéről. |
(3) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az (1) bekezdésben említett, a kijelölt szervek által teljesítendő konkrét feltételek meghatározására vonatkozóan. |
(3) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az (1) bekezdésben említett, a kijelölt szervek által teljesítendő konkrét feltételek meghatározására vonatkozóan az (1) bekezdésben említett hitelesítés végrehajtása céljából. |
Indokolás | |
Az EUMSZ 290. cikkével összhangban a felhatalmazást tartalmazó jogalkotási aktusokban kifejezetten meg kell határozni a felhatalmazás céljait, tartalmát, alkalmazási körét és időtartamát. A módosítás hozzájárul a felhatalmazás szükséges pontosításához. | |
Módosítás 97 Rendeletre irányuló javaslat 24 cikk – 3 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(3) A Bizottság a végrehajtási aktusok útján meghatározhatja az (1) bekezdésre alkalmazandó körülményeket, formátumokat és eljárásokat. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
(3) A Bizottság a végrehajtási aktusok útján meghatározhatja az (1) bekezdésre alkalmazandó formátumokat és eljárásokat. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
Módosítás 98 Rendeletre irányuló javaslat 25 cikk – 3 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(3) A Bizottság végrehajtási aktusok útján létrehozhatja a minősített elektronikus aláírások hitelesítésére vonatkozó szabványok hivatkozási számainak listáját. Amennyiben a minősített elektronikus aláírás hitelesítése megfelel ezeknek a szabványoknak, vélelmezni kell az (1) bekezdésben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
(3) A Bizottság végrehajtási aktusok útján létrehozhatja a minősített elektronikus aláírások hitelesítésére vonatkozó szabványok hivatkozási számainak listáját. A Bizottság az e rendelet céljából alkalmazandó szabványok meghatározásakor biztosítja az érdekelt felek által szolgáltatott információk megfelelő figyelembevételét, lehetőleg hatásvizsgálat formájában. Amennyiben a minősített elektronikus aláírás hitelesítése megfelel ezeknek a szabványoknak, vélelmezni kell az (1) bekezdésben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
Módosítás 99 Rendeletre irányuló javaslat 26 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) A Bizottság végrehajtási aktusok útján létrehozhatja az (1) bekezdésben említett minősített hitelesítési szolgáltatásra vonatkozó szabványok hivatkozási számainak listáját. Amennyiben a minősített elektronikus aláíráshoz tartozó hitelesítési szolgáltatás megfelel ezeknek a szabványoknak, vélelmezni kell az (1) bekezdés b) pontjában foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
(2) A Bizottság végrehajtási aktusok útján létrehozhatja az (1) bekezdésben említett minősített hitelesítési szolgáltatásra vonatkozó szabványok hivatkozási számainak listáját. A Bizottság az e rendelet céljából alkalmazandó szabványok meghatározásakor biztosítja az érdekelt felek által szolgáltatott információk megfelelő figyelembevételét, lehetőleg hatásvizsgálat formájában. Amennyiben a minősített elektronikus aláíráshoz tartozó hitelesítési szolgáltatás megfelel ezeknek a szabványoknak, vélelmezni kell az (1) bekezdés b) pontjában foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
Módosítás 100 Rendeletre irányuló javaslat 27 cikk – 3 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(3) A Bizottság végrehajtási aktusok útján létrehozhatja a minősített elektronikus aláírások megőrzésére vonatkozó szabványok hivatkozási számainak listáját. Amennyiben a minősített elektronikus aláírás megőrzésére vonatkozó szabályok megfelelnek ezeknek a szabványoknak, vélelmezni kell a (1) bekezdésben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
(3) A Bizottság végrehajtási aktusok útján létrehozhatja a minősített elektronikus aláírások megőrzésére vonatkozó szabványok hivatkozási számainak listáját. A Bizottság az e rendelet céljából alkalmazandó szabványok meghatározásakor biztosítja az érdekelt felek által szolgáltatott információk megfelelő figyelembevételét, lehetőleg hatásvizsgálat formájában. Amennyiben a minősített elektronikus aláírás megőrzésére vonatkozó szabályok megfelelnek ezeknek a szabványoknak, vélelmezni kell a (1) bekezdésben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
Módosítás 101 Rendeletre irányuló javaslat 28 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) Sajátos törvényi vélelem vonatkozik a minősített elektronikus bélyegzőre, amely szavatolja az ilyen bélyegzővel ellátott adatok eredetét és sértetlenségét. |
(2) Egy érvényes minősített elektronikus aláírás minimum elsődleges bizonyítékként szolgál a hozzá kapcsolódó elektronikus dokumentum hitelességére és sértetlenségére vonatkozóan. A felhatalmazásra és képviseletre vonatkozó nemzeti előírások nem sérülnek. |
Módosítás 102 Rendeletre irányuló javaslat 28 cikk – 3 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(3) A minősített elektronikus bélyegzőt valamennyi tagállamban el kell ismerni és el kell fogadni. |
(3) A minősített elektronikus bélyegzőt valamennyi tagállamban el kell ismerni. |
Indokolás | |
Nem egyértelmű az elismerés és elfogadás közötti különbség. Ez a bekezdés – az elektronikus aláírásokról szóló rendelkezésekkel ellentétben – nem kerül törlésre, mivel nem minden tagállamban létezik az (elektronikus) bélyegző fogalma. | |
Módosítás 103 Rendeletre irányuló javaslat 28 cikk – 4 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(4) Amennyiben a minősített elektronikus bélyegzőnél alacsonyabb biztonsági szintű elektronikus bélyegzőt írnak elő, különösen akkor, ha egy tagállam valamely közigazgatási szerv által nyújtott online szolgáltatáshoz való hozzáféréshez írja azt elő az ilyen szolgáltatással kapcsolatos kockázatok megfelelő értékelése alapján, a legalább azonos biztonsági szintű elektronikus bélyegzők mindegyikét el kell fogadni. |
(4) Amennyiben a minősített elektronikus bélyegzőnél alacsonyabb biztonsági szintű elektronikus bélyegzőt írnak elő, különösen akkor, ha egy tagállam valamely közigazgatási szerv által nyújtott online szolgáltatáshoz való hozzáféréshez írja azt elő az ilyen szolgáltatással kapcsolatos kockázatok megfelelő értékelése alapján, a szóban forgó online szolgáltatáshoz való hozzáféréshez legalább azonos biztonsági szintű elektronikus bélyegzők mindegyikét el kell fogadni. |
Indokolás | |
Az indokolás a magyar nyelvű változatot nem érinti. | |
Módosítás 104 Rendeletre irányuló javaslat 28 cikk – 5 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(5) A valamely közigazgatási szerv által kínált online szolgáltatáshoz való hozzáféréshez a tagállamok nem követelhetnek meg a minősített elektronikus bélyegzőnél magasabb biztonsági szintű elektronikus bélyegzőt. |
(5) A valamely közigazgatási szerv által kínált online szolgáltatáshoz más tagállamokból való hozzáféréshez a tagállamok nem követelhetnek meg a minősített elektronikus bélyegzőnél magasabb biztonsági szintű elektronikus bélyegzőt. |
Indokolás | |
Az indokolás a magyar nyelvű változatot nem érinti. | |
Módosítás 105 Rendeletre irányuló javaslat 28 cikk – 6 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(6) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az elektronikus bélyegző (4) bekezdésben említett különböző biztonsági szintjeinek meghatározására vonatkozóan. |
törölve |
Indokolás | |
Tekintettel arra, hogy az elektronikus pecsétek különböző biztonsági szintjének meghatározása a rendelet központi elemét képezi, az előadó véleménye szerint nem indokolt, hogy erről a kérdésről felhatalmazáson alapuló jogi aktus rendelkezzen. | |
Módosítás 106 Rendeletre irányuló javaslat 28 cikk – 7 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(7) A Bizottság végrehajtási aktusok útján létrehozhatja az elektronikus bélyegzők különböző biztonsági szintjeire vonatkozó szabványok hivatkozási számainak listáját. Amennyiben az elektronikus bélyegző megfelel ezeknek a szabványoknak, vélelmezni kell a (6) bekezdés értelmében elfogadott felhatalmazáson alapuló jogi aktusokban meghatározott biztonsági szintek betartását. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
(7) A Bizottság végrehajtási aktusok útján létrehozhatja az elektronikus bélyegzők különböző biztonsági szintjeire vonatkozó szabványok hivatkozási számainak listáját. A Bizottság az e rendelet céljából alkalmazandó szabványok meghatározásakor biztosítja az érdekelt felek által szolgáltatott információk megfelelő figyelembevételét, lehetőleg hatásvizsgálat formájában. Amennyiben az elektronikus bélyegző megfelel ezeknek a szabványoknak, vélelmezni kell a (6) bekezdés értelmében elfogadott felhatalmazáson alapuló jogi aktusokban meghatározott biztonsági szintek betartását. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
Indokolás | |
Ez a módosítás a szövegben szereplő összes olyan cikkre érvényes, amelyben a szabványok alkalmazásáról van szó. | |
Módosítás 107 Rendeletre irányuló javaslat 29 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) Az elektronikus bélyegző hitelesítésére szolgáló minősített tanúsítványokra nem vonatkoznak a III. mellékletben foglalt előírásokat meghaladó kötelező követelmények. |
(2) Az elektronikus bélyegző tagállamok közötti hitelesítésére szolgáló minősített tanúsítványokra nem vonatkoznak a III. mellékletben foglalt előírásokat meghaladó kötelező követelmények. |
Módosítás 108 Rendeletre irányuló javaslat 29 cikk – 5 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(5) A Bizottság végrehajtási aktusok útján létrehozhatja az elektronikus bélyegző hitelesítésére szolgáló minősített tanúsítványokra vonatkozó szabványok hivatkozási számainak listáját. Amennyiben az elektronikus bélyegző hitelesítésére szolgáló minősített tanúsítvány megfelel ezeknek a szabványoknak, vélelmezni kell a III. mellékletben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
(5) A Bizottság végrehajtási aktusok útján létrehozhatja az elektronikus bélyegző hitelesítésére szolgáló minősített tanúsítványokra vonatkozó szabványok hivatkozási számainak listáját. A Bizottság az e rendelet céljából alkalmazandó szabványok meghatározásakor biztosítja az érdekelt felek által szolgáltatott információk megfelelő figyelembevételét, lehetőleg hatásvizsgálat formájában. Amennyiben az elektronikus bélyegző hitelesítésére szolgáló minősített tanúsítvány megfelel ezeknek a szabványoknak, vélelmezni kell a III. mellékletben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
Módosítás 109 Rendeletre irányuló javaslat 30 cikk – 1 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) A 22. cikket értelemszerűen alkalmazni kell a minősített elektronikus bélyegző létrehozására alkalmas eszközökre vonatkozó követelményekre. |
A módosítás a magyar nyelvű változatot nem érinti. |
Módosítás 110 Rendeletre irányuló javaslat 30 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) A 23. cikket értelemszerűen alkalmazni kell a minősített elektronikus bélyegző létrehozására alkalmas eszközök hitelesítésére. |
A módosítás a magyar nyelvű változatot nem érinti. |
Módosítás 111 Rendeletre irányuló javaslat 30 cikk – 3 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(3) A 24. cikket értelemszerűen alkalmazni kell a hitelesített és minősített elektronikus bélyegző létrehozására alkalmas eszközök listájának közzétételére. |
A módosítás a magyar nyelvű változatot nem érinti. |
Módosítás 112 Rendeletre irányuló javaslat 31 cikk | |
A Bizottság által javasolt szöveg |
Módosítás |
A 25., 26. és 27 cikket értelemszerűen alkalmazni kell a minősített elektronikus bélyegzők hitelesítésére és megőrzésére. |
A módosítás a magyar nyelvű változatot nem érinti. |
Módosítás 113 Rendeletre irányuló javaslat 32 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) Sajátos törvényi vélelem vonatkozik a minősített elektronikus időbélyegzőre, amely szavatolja az általa feltüntetett időpontot és az ehhez az időponthoz kapcsolódó adatok sértetlenségét. |
(2) Egy minősített elektronikus időbélyeg minimum elsődleges bizonyítékként szolgál az abban megadott időpont helyességére és az azzal ellátott elektronikus dokumentum sértetlenségére vonatkozóan. |
Módosítás 114 Rendeletre irányuló javaslat 33 cikk | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) A minősített elektronikus időbélyegzőnek az alábbi követelményeknek kell megfelelnie: |
(1) A minősített elektronikus időbélyegzőnek az alábbi követelményeknek kell megfelelnie: |
a) pontosan összhangban legyen az egyezményes koordinált világidővel (UTC) olyan módon, hogy kizárja az adatok észrevétlen megváltoztatásának lehetőségét; |
a) pontosan összhangban legyen az egyezményes koordinált világidővel (UTC) olyan módon, hogy kizárja az adatok észrevétlen megváltoztatásának lehetőségét; |
b) megbízható időforráson alapuljon; |
b) megbízható időforráson alapuljon; |
c) minősített megbízható szolgáltató bocsátja ki; |
c) minősített megbízható szolgáltató bocsátja ki; |
d) a minősített megbízható szolgáltató fokozott biztonságú elektronikus aláírásának vagy fokozott biztonságú elektronikus bélyegzőjének használatával, vagy ezekkel egyenértékű módszerrel jegyzik ellen. |
d) a minősített megbízható szolgáltató fokozott biztonságú elektronikus aláírásának vagy fokozott biztonságú elektronikus bélyegzőjének használatával jegyzik ellen. |
(2) A Bizottság végrehajtási aktusok útján létrehozhatja az időpont adatokhoz, valamint egy megbízható időforráshoz történő pontos kapcsolására vonatkozó szabványok hivatkozási számainak listáját. Amennyiben az időpont adatokhoz, valamint egy megbízható időforráshoz történő pontos kapcsolása megfelel ezeknek a szabványoknak, vélelmezni kell az (1) bekezdésben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
(2) A Bizottság végrehajtási aktusok útján létrehozhatja az időpont adatokhoz, valamint egy megbízható időforráshoz történő pontos kapcsolására vonatkozó szabványok hivatkozási számainak listáját. A Bizottság az e rendelet céljából alkalmazandó szabványok meghatározásakor biztosítja az érdekelt felek által szolgáltatott információk megfelelő figyelembevételét, lehetőleg hatásvizsgálat formájában. Amennyiben az időpont adatokhoz, valamint egy megbízható időforráshoz történő pontos kapcsolása megfelel ezeknek a szabványoknak, vélelmezni kell az (1) bekezdésben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
Módosítás 115 Rendeletre irányuló javaslat 34 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) Az adott dokumentum kibocsátásában illetékes személy minősített elektronikus aláírásával vagy minősített elektronikus bélyegzőjével ellátott dokumentumra vonatkozik hitelességének és sértetlenségének törvényi vélelme, amennyiben a dokumentum nem tartalmaz a dokumentum automatikus módosítására alkalmas dinamikus elemeket. |
(2) A minősített elektronikus aláírással vagy minősített elektronikus bélyegzővel ellátott dokumentum a saját kezű aláírással vagy bélyegzővel ellátott papíralapú dokumentummal azonos joghatású – amennyiben ilyen joghatásról a nemzeti jog rendelkezik –, amennyiben a dokumentum nem tartalmaz a dokumentum automatikus módosítását lehetővé tévő dinamikus elemeket. |
Módosítás 116 Rendeletre irányuló javaslat 34 cikk – 3 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(3) Ha eredeti dokumentum vagy hitelesített másolat szükséges valamely közigazgatási szerv által kínált online szolgáltatás nyújtásához, más tagállamban további követelmények teljesítése nélkül el kell fogadni legalább az adott dokumentum kibocsátásában illetékes személy által kibocsátott elektronikus dokumentumokat, és azokat, amelyek a kibocsátó tagállam nemzeti jogszabályai értelmében eredetinek vagy hitelesített másolatnak minősülnek. |
törölve |
Indokolás | |
A 34. cikk (3) bekezdése megkérdőjelezné a külföldi okiratok elismerését szolgáló felülhitelesítés („apostille“) bevált eszközét. | |
Módosítás 117 Rendeletre irányuló javaslat 34 cikk – 4 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(4) A Bizottság végrehajtási aktusok útján meghatározhatja az elektronikus aláírások és bélyegzők (2) bekezdésben említett olyan formátumait, amelyeket minden esetben el kell fogadni, amikor egy tagállam valamely közigazgatási szerve által kínált online szolgáltatás nyújtásához aláírt vagy bélyegzővel ellátott dokumentumot ír elő. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
törölve |
Módosítás 118 Rendeletre irányuló javaslat 35 cikk – 1 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) Az elektronikus kézbesítési szolgáltatás igénybevételével küldött vagy fogadott adatok a bírósági eljárásokban elfogadhatók bizonyítékként, tekintettel az adatok sértetlenségére és egy adott címzett részére történt adatküldés vagy az általa történt adatfogadás dátumának és időpontjának biztonságára. |
(1) Az elektronikus kézbesítési szolgáltatás igénybevételével küldött vagy fogadott adatok a bírósági eljárásokban elfogadhatók bizonyítékként. |
Módosítás 119 Rendeletre irányuló javaslat 35 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) Az elektronikus kézbesítési szolgáltatás igénybevételével küldött vagy fogadott adatokra törvényi vélelem vonatkozik, amely szavatolja az adatok sértetlenségét és az adatküldés és adatfogadás minősített elektronikus kézbesítési rendszer által feltüntetett dátumának és időpontjának megbízhatóságát. |
(2) Az elektronikus kézbesítési szolgáltatás igénybevételével küldött vagy fogadott adatok minimum elsődleges bizonyítékként szolgálnak az adatok sértetlenségére és az adatküldés és adatfogadás minősített elektronikus kézbesítési rendszer által feltüntetett dátumának és időpontjának helyességére vonatkozóan. |
Módosítás 120 Rendeletre irányuló javaslat 35 cikk – 2 a bekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(2a) Ez a cikk az 1348/2000/EK rendeletet nem sértheti. |
Módosítás 121 Rendeletre irányuló javaslat 35 cikk – 3 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(3) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az elektronikus kézbesítési szolgáltatás igénybevételével történő adatküldés és adatfogadás rendszereit érintően, amelyeket az elektronikus kézbesítési szolgáltatások interoperabilitásának elősegítését szem előtt tartva kell alkalmazni. |
törölve |
Módosítás 122 Rendeletre irányuló javaslat 36 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) A Bizottság végrehajtási aktusok útján létrehozhatja az adatküldés és adatfogadás folyamatára vonatkozó szabványok hivatkozási számainak listáját. Amennyiben az adatküldés és az adatfogadás folyamata megfelel ezeknek a szabványoknak, vélelmezni kell az (1) bekezdésben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
(2) A Bizottság végrehajtási aktusok útján létrehozhatja az adatküldés és adatfogadás folyamatára vonatkozó szabványok hivatkozási számainak listáját. A Bizottság az e rendelet céljából alkalmazandó szabványok meghatározásakor biztosítja az érdekelt felek által szolgáltatott információk megfelelő figyelembevételét, lehetőleg hatásvizsgálat formájában. Amennyiben az adatküldés és az adatfogadás folyamata megfelel ezeknek a szabványoknak, vélelmezni kell az (1) bekezdésben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
Módosítás 123 Rendeletre irányuló javaslat 37 cikk – 4 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(4) A Bizottság végrehajtási aktusok útján létrehozhatja a weboldal hitelesítésére szolgáló minősített tanúsítványokra vonatkozó szabványok hivatkozási számainak listáját. Amennyiben a minősített weboldal-hitelesítő tanúsítvány megfelel ezeknek a szabványoknak, vélelmezni kell a IV. mellékletben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
(4) A Bizottság végrehajtási aktusok útján létrehozhatja a weboldal hitelesítésére szolgáló minősített tanúsítványokra vonatkozó szabványok hivatkozási számainak listáját. A Bizottság az e rendelet céljából alkalmazandó szabványok meghatározásakor biztosítja az érdekelt felek által szolgáltatott információk megfelelő figyelembevételét, lehetőleg hatásvizsgálat formájában. Amennyiben a minősített weboldal-hitelesítő tanúsítvány megfelel ezeknek a szabványoknak, vélelmezni kell a IV. mellékletben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
Indokolás | |
Ez a módosítás a szöveg egészében minden cikkre vonatkozik, amely szabványok használatát említi. | |
Módosítás 124 Rendeletre irányuló javaslat 38 cikk | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) A felhatalmazáson alapuló jogi aktusok elfogadására vonatkozóan a Bizottság részére adott felhatalmazás gyakorlásának feltételeit e cikk határozza meg. |
(1) A felhatalmazáson alapuló jogi aktusok elfogadására vonatkozóan a Bizottság részére adott felhatalmazás gyakorlásának feltételeit e cikk határozza meg. |
(2) A Bizottság felhatalmazást kap a 8. cikk (3) bekezdésében, a 13. cikk (5) bekezdésében, a 15. cikk (5) bekezdésében, a 16. cikk (5) bekezdésében, a 18. cikk (5) bekezdésében, a 20. cikk (6) bekezdésében, a 21. cikk (4) bekezdésében, a 23. cikk (3) bekezdésében, a 25. cikk (2) bekezdésében, a 27. cikk (2) bekezdésében, a 28. cikk (6) bekezdésében, a 29. cikk (4) bekezdésében, a 30. cikk (2) bekezdésében, a 31. cikkben, a 35. cikk (3) bekezdésében és a 37. cikk (3) bekezdésében említett, felhatalmazáson alapuló jogi aktusok elfogadására. Ez a felhatalmazás az e rendelet hatálybalépését követő határozatlan időtartamra szól. |
(2) A Bizottság felhatalmazást kap a 8. cikk (3) bekezdésében, a 20. cikk (6) bekezdésében, a 21. cikk (4) bekezdésében, a 23. cikk (3) bekezdésében, a 25. cikk (2) bekezdésében, a 27. cikk (2) bekezdésében, a 28. cikk (6) bekezdésében, a 29. cikk (4) bekezdésében, a 30. cikk (2) bekezdésében, a 31. cikkben, a 35. cikk (3) bekezdésében és a 37. cikk (3) bekezdésében említett, felhatalmazáson alapuló jogi aktusok elfogadására. Ez a felhatalmazás az e rendelet hatálybalépésétől számított öt évre szól. A Bizottság legkésőbb hat hónappal az ötéves időtartam vége előtt jelentést készít a felhatalmazás alapján hozott intézkedésekről. Amennyiben az Európai Parlament vagy a Tanács nem ellenzi a meghosszabbítást legkésőbb három hónappal az egyes időtartamok vége előtt, akkor a felhatalmazás hallgatólagosan meghosszabbodik a korábbival megegyező időtartamra. |
(3) Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 8. cikk (3) bekezdésében, a 13. cikk (5) bekezdésében, a 15. cikk (5) bekezdésében, a 16. cikk (5) bekezdésében, a 18. cikk (5) bekezdésében, a 20. cikk (6) bekezdésében, a 21. cikk (4) bekezdésében, a 23. cikk (3) bekezdésében, a 25. cikk (2) bekezdésében, a 27. cikk (2) bekezdésében, a 28. cikk (6) bekezdésében, a 29. cikk (4) bekezdésében, a 30. cikk (2) bekezdésében, a 31. cikkben, a 35. cikk (3) bekezdésében és a 37. cikk (3) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban megjelölt felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét. |
(3) Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 8. cikk (3) bekezdésében, a 20. cikk (6) bekezdésében, a 21. cikk (4) bekezdésében, a 23. cikk (3) bekezdésében, a 25. cikk (2) bekezdésében, a 27. cikk (2) bekezdésében, a 28. cikk (6) bekezdésében, a 29. cikk (4) bekezdésében, a 30. cikk (2) bekezdésében, a 31. cikkben, a 35. cikk (3) bekezdésében és a 37. cikk (3) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban megjelölt felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét. |
(4) A Bizottság a felhatalmazáson alapuló jogi aktus elfogadását követően haladéktalanul és egyidejűleg értesíti az Európai Parlamentet és a Tanácsot e jogi aktus elfogadásáról. |
(4) A Bizottság a felhatalmazáson alapuló jogi aktus elfogadását követően haladéktalanul és egyidejűleg értesíti az Európai Parlamentet és a Tanácsot e jogi aktus elfogadásáról. Az érintett szereplőkkel való előzetes konzultáció nélkül a Bizottság nem fogadhat el az e rendelet hatálya alá tartozó felhatalmazáson alapuló jogi aktust. |
(5) A 8. cikk (3) bekezdése, a 13. cikk (5) bekezdése, a 15. cikk (5) bekezdése, a 16. cikk (5) bekezdése, a 18. cikk (5) bekezdése, a 20. cikk (6) bekezdése, a 21. cikk (4) bekezdése, a 23. cikk (3) bekezdése, a 25. cikk (2) bekezdése, a 27. cikk (2) bekezdése, a 28. cikk (6) bekezdése, a 29. cikk (4) bekezdése, a 30. cikk (2) bekezdése, a 31. cikk, a 35. cikk (3) bekezdése és a 37. cikk (3) bekezdése alapján elfogadott, felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az értesítést követő két hónapos időtartam leteltéig sem az Európai Parlament, sem a Tanács nem emelt kifogást a felhatalmazáson alapuló jogi aktus ellen, vagy ha az Európai Parlament és a Tanács az időtartam leteltét megelőzően egyaránt arról tájékoztatta a Bizottságot, hogy nem emel kifogást. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam két hónappal meghosszabbítható. |
(5) A 8. cikk (3) bekezdése, a 20. cikk (6) bekezdése, a 21. cikk (4) bekezdése, a 23. cikk (3) bekezdése, a 25. cikk (2) bekezdése, a 27. cikk (2) bekezdése, a 28. cikk (6) bekezdése, a 29. cikk (4) bekezdése, a 30. cikk (2) bekezdése, a 31. cikk, a 35. cikk (3) bekezdése, valamint a 37. cikk (3) bekezdése értelmében elfogadott felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az Európai Parlament vagy a Tanács az aktusról szóló értesítés kézhezvételétől számított három hónapon belül nem emel ellene kifogást, vagy ha az Európai Parlament és a Tanács az említett időtartam leteltét megelőzően egyaránt arról tájékoztatta a Bizottságot, hogy nem emel kifogást. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam két hónappal meghosszabbítható. |
Módosítás 125 Rendeletre irányuló javaslat 39 cikk – 1 a bekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(1a) Az e rendelet hatálya alá tartozó, felhatalmazáson alapuló jogi aktusokat nem lehet elfogadni az iparág képviselőivel és az érintett szereplőkkel való előzetes konzultáció nélkül. |
Módosítás 126 Rendeletre irányuló javaslat 39 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 5. cikkét kell alkalmazni. |
(2) Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 4. cikkét kell alkalmazni. |
Módosítás 127 Rendeletre irányuló javaslat 40 cikk | |
A Bizottság által javasolt szöveg |
Módosítás |
A Bizottság jelentést nyújt be az Európai Parlamentnek és a Tanácsnak e rendelet alkalmazásáról. Az első jelentéseket legkésőbb az e rendelet hatálybalépésétől számított négy éven belül kell benyújtani. A további jelentéseket azt követően négyévente kell benyújtani. |
(1) A Bizottság jelentést nyújt be az Európai Parlamentnek és a Tanácsnak e rendelet alkalmazásáról. Az első jelentéseket legkésőbb az e rendelet hatálybalépésétől számított két éven belül kell benyújtani. A további jelentéseket azt követően négyévente kell benyújtani, szükség esetén a megfelelő jogalkotási javaslatok kíséretében. |
|
(1a) E jelentésnek értékelnie kell, hogy a technológiai, a piaci, valamint a tagállamokban és nemzetközi szinten a jogi környezetben bekövetkezett fejlődés figyelembevétele érdekében szükség van-e a rendelet hatályának módosítására, a jelentésnek továbbá általánosságban jeleznie kell, hogy a rendelet lehetővé tette-e az online környezet iránti bizalom megerősítésére irányuló célkitűzéseinek elérését. |
Módosítás 128 Rendeletre irányuló javaslat II melléklet – 1 pont – c pont | |
A Bizottság által javasolt szöveg |
Módosítás |
c) az elektronikus aláírás létrehozásához használt, elektronikus aláírást létrehozó adatok kikövetkeztethetősége ésszerű mértékig kizárható legyen, az elektronikus aláírás pedig védve legyen a jelenleg rendelkezésre álló technológiát alkalmazó hamisítás ellen; |
c) az elektronikus aláírás létrehozásához használt, elektronikus aláírást létrehozó adatok kikövetkeztethetősége kizárható legyen, az elektronikus aláírás pedig védve legyen a jelenleg rendelkezésre álló technológiát alkalmazó hamisítás ellen; |
Módosítás 129 Rendeletre irányuló javaslat III melléklet – 1 a albekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
A 95/46/EK irányelv 8. cikke értelmében vett érzékeny adatokat nem lehet feldolgozni. |
Módosítás 130 Rendeletre irányuló javaslat IV melléklet – 1 a albekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
A 95/46/EK irányelv 8. cikke értelmében vett érzékeny adatokat nem lehet feldolgozni. |
Módosítás 131 Rendeletre irányuló javaslat IV melléklet – c pont | |
A Bizottság által javasolt szöveg |
Módosítás |
c) azok az adatok, amelyek egyértelműen képviselik azt a jogi személyt, akinek a részére a tanúsítványt kibocsátják, beleértve legalább a hivatalos nyilvántartásban szereplő megnevezést és nyilvántartási számot; |
c) azok az adatok, amelyek egyértelműen képviselik azt a természetes vagy jogi személyt, akinek a részére a tanúsítványt kibocsátják, beleértve legalább a hivatalos nyilvántartásban szereplő megnevezést és nyilvántartási számot – esettől függően; |
Módosítás 132 Rendeletre irányuló javaslat IV melléklet – d pont | |
A Bizottság által javasolt szöveg |
Módosítás |
d) annak a jogi személynek a címéhez tartozó elemeket, beleértve legalább a várost és a tagállamot, akinek a részére a tanúsítványt a hivatalos nyilvántartásban szereplő módon bocsátják ki; |
d) annak a természetes vagy jogi személynek a címéhez tartozó elemeket, beleértve legalább a várost és a tagállamot, akinek a részére a tanúsítványt a hivatalos nyilvántartásban szereplő módon bocsátják ki; |
- [1] HL C 351., 2012.11.15., 73. o.
INDOKOLÁS
A biztonságos, megbízható és egyszerűen használható elektronikus tranzakciókra vonatkozóan nem létezik a tagállamok és ágazatok közötti olyan átfogó uniós keret, amely az elektronikus azonosítás és hitelesítés, illetve a megbízható szolgáltatások területét egyaránt magában foglalná. A meglévő szabályozás, az elektronikus aláírásra vonatkozó közösségi keretfeltételekről szóló 1999/93/EK európai parlamenti és tanácsi irányelv lényegében csak az elektronikus aláírásra vonatkozik.
Az európai digitális menetrend feltárja az európai digitális fejlődés útjában álló akadályokat, és jogalkotást irányoz elő a megbízható szolgáltatásokra, többek között az elektronikus aláírásra vonatkozó jogszabályi intézkedésre, illetve az elektronikus személyazonosítás és elektronikus hitelesítés kölcsönös elismerésére, olyan egyértelmű jogi keretet teremtve ezzel, amelynek célja a szétaprózódottság és az interoperabilitás hiányának megszüntetése, a digitális polgárság intézményének előmozdítása, valamint a számítástechnikai bűnözés megelőzése. Az egységes piaci intézkedéscsomag és a stabilitás és növekedés menetrendje kulcsintézkedésként tartalmazza az elektronikus azonosítás és hitelesítés Európa-szerte történő kölcsönös elismerését biztosító jogszabályokat. Az Európai Parlament több ízben hangsúlyozta az elektronikus szolgáltatások biztonságosságának jelentőségét.
A Bizottság javaslata két részből áll. Az első a bejelentett elektronikus azonosítási rendszerek uniós szintű kölcsönös elismerésére és elfogadására összpontosít. A második rész célja a megbízható szolgáltatások – úgymint például az elektronikus aláírás – közös keretének létrehozása.
Az előadó üdvözli a Bizottság javaslatát, amely szerinte jó kiindulópont, és támogatja az uniós szintű jogi keret kialakítására irányuló erőfeszítéseket. Az előadó ugyanakkor úgy véli, hogy a rendeletjavaslat céljai és tartalma egyaránt további pontosítást igényelnek, és fontos, hogy a jogalkotók teljes körűen és körültekintően megvizsgálják a javaslat hatályát. A bizottsági javaslat megfogalmazása jelenlegi formájában túlságosan általános ahhoz, hogy a jogalkotó azt megfelelően értékelhesse. Különösen a megbízható szolgáltatások fogalmának meghatározását kell tovább pontosítani. A megbízható szolgáltatók „világa”, és ennélfogva a rendelet hatálya alá tartozó szereplők köre a választott fogalommeghatározáson fog múlni. Az előadó szűkíti a megbízható szolgáltatások fogalmát.
A Bizottság megítélése szerint a jogi széttagoltságot csökkentő és nagyobb jogbiztonságot teremtő közvetlen hatály miatt a rendelet a legmegfelelőbb jogi eszköz. Noha ez a harmonizált megközelítés valamennyi érdekelt fél számára előnyösnek tekinthető, az előadó további értékelést fog végezni azt illetően, hogy nem lenne-e célravezetőbb egy fokozatosabb megközelítés, valamint hogy az átfogó eredmény szempontjából előnyösebb lett volna a rendeletjavaslatban elsőbbséget biztosítani a több tagállamban nyújtott szolgáltatásoknak.
A rendeletjavaslat számos rendelkezésben felhatalmazza a Bizottságot felhatalmazáson alapuló jogi aktusok vagy végrehajtási intézkedések elfogadására. Az előadó egyetért azzal, hogy ezek a további jogi aktusok és intézkedések elősegíthetik a rendelet egységes alkalmazását és a rendelet alkalmazását követően szerzett tapasztalatok alapján lehetővé tehetik a nemzeti gyakorlatok további összehangolását, ugyanakkor fenntartásai vannak az ezeket ilyen kiterjedten alkalmazó megközelítés tekintetében. Az előadó javaslata szerint kritikusan kell vizsgálni a javasolt végrehajtási aktusokat, és ezért olyan módosításokat javasol, amelyek e javasolt aktusokat szigorúan a szóban forgó jogi aktus egységes technikai végrehajtására korlátozzák.
A felhatalmazáson alapuló jogi aktusokat illetően az előadó részletesebben meg kívánja vizsgálni ezen aktusok szükségességét és alkalmazási körét, és szelektívebb megközelítést javasol. Egyes felhatalmazáson alapuló jogi aktusok elhagyását irányozza elő mindaddig, amíg a Bizottság nem pontosítja azok tervezett alkalmazási körét és célját. Kötelezettségeket lehetőség szerint magában az alapjogszabályban, nem pedig felhatalmazáson alapuló jogi aktusokban kell meghatározni. Ezen aktusok összetett jellegére figyelemmel az előadó fenntartja annak lehetőségét, hogy azokat tovább vizsgálja és később a jelentéstervezetre vonatkozó módosítások útján újabb lehetséges változtatásokat javasoljon.
Az előadó tisztában van e javaslat lehetséges gazdasági és társadalmi jelentőségével, egyúttal azonban azokkal a – gyakran rendkívül technikai jellegű – kihívásokkal is, amelyeket a benne rejlő lehetőségeket teljes körűen érvényesíteni tudó jogalkotási szöveg kidolgozásához meg kell oldani. Az elektronikus azonosítási rendszerek tekintetében fontos az interoperabilitás anélkül történő kialakítása, hogy az elektronikus azonosítás céljára választott nemzeti megoldásokat lényegileg módosítani kellene. A műszaki átjárhatóságot biztosító kölcsönös szabványoknak ennélfogva – a különféle tagállami döntések tiszteletben tartása érdekében – technológiai szempontból semlegesnek kell lenniük.
Mindemellett további kihívást jelent majd a polgári bizalom és elfogadottság kivívásához nélkülözhetetlen biztonsági tényezők, valamint a szolgáltatói oldalon érintett szereplők számára ezekből fakadó költségek és egyéb következmények közötti, megfelelő egyensúly megteremtése. Ebben az összefüggésben mindenképpen meg kell vizsgálni a felelősség kérdését is.
Végül az előadó úgy véli, hogy a rendeletjavaslat szerinti megbízható szolgáltatásokat és az ilyen szolgáltatásnyújtás során alkalmazott végfelhasználói termékeket hozzáférhetővé kell tenni a fogyatékkal élők számára. Az eszközök fizikai használatát fizikai fogyatékosságra való tekintet nélkül mindenki számára elérhetővé kell tenni. Az előadó véleménye szerint a mai digitális korban érvényesíteni kell a fogyatékkal élők egységes európai digitális piaci ténylegesen akadálymentes részvételét.
VÉLEMÉNY a Belső Piaci és Fogyasztóvédelmi Bizottság részéről (*) (23.7.2013)
az Ipari, Kutatási és Energiaügyi Bizottság részére
a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és megbízható szolgáltatásokról szóló európai parlamenti és tanácsi rendeletre irányuló javaslatról
(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))
A vélemény előadója (*): Marielle Gallo(*) Társbizottsági eljárás – az eljárási szabályzat 50. cikke
RÖVID INDOKOLÁS
A rendeletre irányuló javaslat egyrészt a bejelentett elektronikus azonosítási rendszerek, másrészt a megbízható elektronikus szolgáltatások kölcsönös elismerésére vonatkozik.
Célja a hatályos jogalkotási keret kiegészítése, és elsősorban a jogbiztonságot és a megbízható biztonsági szintet nyújtó elektronikus tranzakciók számára transznacionális és ágazatközi átfogó keret biztosítása. E javaslat továbbá az egységes piaci I. intézkedéscsomaggal is egybevág, és ebben a vonatkozásban az egységes piacon a növekedés ösztönzésére és a bizalom erősítésére irányuló tizenkét kulcsintézkedés egyikét képezi.
A vélemény előadója az alábbi megjegyzéseket kívánja tenni:
A vélemény előadója támogatja a Bizottság által javasolt szöveget, valamint az irányelv helyett a rendeleti forma választását, mivel az 1999/93/EK irányelv csak az elektronikus aláírásokra vonatkozott, és nem érte el a kívánt hatást.
A vélemény előadója egyetért az egységes digitális piac létrehozását célzó javaslat általános célkitűzéseivel. Ennek érdekében a szöveg jelentősen megerősíti a megbízható szolgáltatások jogbiztonságát, amely az elektronikus tranzakciók és különösen a határokon átnyúló elektronikus tranzakciók bővítésének előfeltétele.
A jogszabály nemcsak a nemzeti kormányzatokra, az e-kormányzat fejlődésére, hanem a vállalkozásokra – például az elektronikus közbeszerzési eljárásokhoz való hozzáférés bővülő lehetőségei tekintetében –, és végül az egyénekre nézve is többletértékkel jár, akiknek nem kell többé utazniuk ahhoz, hogy például beiratkozzanak a lakóhelyüktől távoli egyetemre, és ez költségekkel sem jár számukra.
Tekintettel a megbízható szolgáltatások bővülő piacára és a következő évtizedben a még előttük álló jelentős fejlődésre, a vélemény előadója támogatja a szöveg mögötti semleges technológiai megközelítést.
A vélemény előadója ugyanakkor emlékeztetni kíván arra, hogy a digitális személyazonosság kérdésköre összetett. Az interoperábilis nemzeti digitális személyazonosságot előnyben részesítő megközelítés ugyan elengedhetetlen, de nem sértheti az információs rendszerek biztonsági követelményeit, valamint a magánélet védelméhez és tiszteletben tartásához kapcsolódó alapvető elveket, amelyek a digitális világban a bizalom fejlődésének előfeltételei.
A vélemény előadója ezért különböző biztonsági szintek bevezetését javasolja, ami a kölcsönös elismerés elvének előfeltétele. Ily módon egy minimális biztonsági szint is létrejön, amely növeli az internetes biztonságot.
A megbízható szolgáltatók felelősségével kapcsolatban a vélemény előadója szerint a 1999/93/EK irányelvnek megfelelően ezt a felelősséget kizárólag a minősített megbízható szolgáltatók tekintetében kell előírni.
Az ellenőrzés vonatkozásában az előadó üdvözli a rendeletre irányuló javaslat III. fejezete 2. szakaszának rendelkezéseit. A felügyeleti szervek által végzett ellenőrzési tevékenység megkönnyítése, valamint a nem minősített megbízható szolgáltatások joghatása terén a minimális szintű konzisztencia biztosítása érdekében azonban az előadó azt szeretné, ha a nem minősített megbízható szolgáltatókkal szemben bevezetnék azt a kötelezettséget, hogy a megbízható szolgáltatás elindítására irányuló szándékukat be kell jelenteniük.
A vélemény előadója szerint a minősített megbízható szolgáltatók tekintetében számos ellenőrzési és biztonsági követelményt előíró rendeletre irányuló javaslatban egy új cikkben létre kell hozni egy minősített „EU” megbízhatósági jelzést. Ezt a jelzést a rendelet követelményeinek megfelelő, minősített megbízható szolgáltatók minősített megbízható szolgáltatásaik ismertetőjében és reklámjában használhatnák. Ez az eszköz segítené továbbá a jogosult minősített szolgáltatókat abban, hogy megkülönböztessék magukat a versenytársaiktól.
Végül tekintettel arra, hogy a vélemény előadója szerint a rendeletre irányuló javaslatban túl sok a felhatalmazáson alapuló jogi aktus, azok számának korlátozására több javaslatot tesz.
MÓDOSÍTÁSOK
A Belső Piaci és Fogyasztóvédelmi Bizottság felkéri az Ipari, Kutatási és Energiaügyi Bizottságot, mint illetékes bizottságot, hogy jelentésébe foglalja bele az alábbi módosításokat:
Módosítás 1 Rendeletre irányuló javaslat 11 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(11) E rendelet egyik célkitűzése, hogy elhárítsa azokat a meglévő akadályokat, amelyek a tagállamokban legalább a közszolgáltatásokhoz való hozzáféréshez használt elektronikus azonosító eszközök tagállamok közötti alkalmazásának útjában állnak. A rendelet nem kíván beavatkozni a tagállamokban kialakított elektronikus személyazonosság-kezelő rendszerekbe és az ezekhez kapcsolódó infrastruktúrákba. A rendelet célja, hogy a tagállamok által kínált, tagállamok közötti online szolgáltatásokhoz való hozzáférés esetén biztosítsa a biztonságos azonosítás és hitelesítés lehetőségét. |
(11) E rendelet egyik célkitűzése, hogy elhárítsa azokat a meglévő akadályokat, amelyek a tagállamokban legalább a közszolgáltatásokhoz való hozzáféréshez használt elektronikus azonosító eszközök tagállamok közötti alkalmazásának útjában állnak. A rendelet nem kíván beavatkozni a tagállamokban kialakított elektronikus személyazonosság-kezelő rendszerekbe és az ezekhez kapcsolódó infrastruktúrákba, hanem különböző biztonsági szinteket kíván bevezetni, amelyek közös biztonsági minimumkövetelményeket garantálnak. A rendelet célja, hogy a tagállamok által kínált, tagállamok közötti online szolgáltatásokhoz való hozzáférés esetén biztosítsa a biztonságos azonosítás és hitelesítés lehetőségét a technológiasemlegesség teljes tiszteletben tartása mellett. |
Indokolás | |
A Bizottság a közös biztonsági követelményekkel rendelkező megbízható szolgáltatásokkal ellentétben semmit sem írt elő az elektronikus azonosítással kapcsolatban. Az előadó véleménye szerint a különböző biztonsági szintek – és ezáltal a minimális biztonsági szint – bevezetése a kölcsönös elismerés elvének előfeltétele, amely a digitális világban csak hozzájárul a biztonsági szint növeléséhez. | |
Módosítás 2 Rendeletre irányuló javaslat 13 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(13) A rendeletben meg kell határozni néhány feltételt arra vonatkozóan, hogy mely elektronikus azonosító eszközöket kell elfogadni, és hogyan kell bejelenteni a rendszereket. E feltételek segítik a tagállamokat abban, hogy kialakítsák az egymás elektronikus azonosítási rendszereibe vetett szükséges bizalmat, valamint kölcsönösen elismerjék és elfogadják a rendszereikben bejelentett elektronikus azonosító eszközöket. A kölcsönös elismerés és elfogadás elvét kell alkalmazni, amennyiben a bejelentő tagállam teljesíti a bejelentésre vonatkozó feltételeket, és a bejelentést kihirdették az Európai Unió Hivatalos Lapjában. Az ilyen online szolgáltatásokhoz való hozzáférésnek és a kérelmező számára történő végleges szolgáltatásnyújtásnak azonban szorosan kapcsolódnia kell ahhoz a joghoz, hogy az érintett e szolgáltatásokat a nemzeti jogszabályokban meghatározott feltételek szerint veheti igénybe. |
(13) A rendeletben meg kell határozni néhány feltételt arra vonatkozóan, hogy mely elektronikus azonosító eszközöket kell elfogadni, és hogyan kell bejelenteni a rendszereket. E feltételek segítik a tagállamokat abban, hogy kialakítsák az egymás elektronikus azonosítási rendszereibe vetett szükséges bizalmat, valamint kölcsönösen elismerjék és elfogadják a rendszereikben bejelentett elektronikus azonosító eszközöket. A kölcsönös elismerés és elfogadás elvét kell alkalmazni, amennyiben a bejelentő tagállam teljesíti a bejelentésre vonatkozó feltételeket, és a bejelentést a bejelentett elektronikus azonosítási rendszer és a különböző biztonsági szintekre vonatkozó információk leírásával kihirdették az Európai Unió Hivatalos Lapjában. Az ilyen online szolgáltatásokhoz való hozzáférésnek és a kérelmező számára történő végleges szolgáltatásnyújtásnak azonban szorosan kapcsolódnia kell ahhoz a joghoz, hogy az érintett e szolgáltatásokat a nemzeti jogszabályokban meghatározott feltételek szerint veheti igénybe. |
Indokolás | |
A Bizottság a közös biztonsági követelményekkel rendelkező megbízható szolgáltatásokkal ellentétben semmit sem írt elő az elektronikus azonosítással kapcsolatban. Az előadó véleménye szerint a különböző biztonsági szintek – és ezáltal a minimális biztonsági szint – bevezetése a kölcsönös elismerés elvének előfeltétele, amely a digitális világban csak hozzájárul a biztonsági szint növeléséhez. | |
Módosítás 3 Rendeletre irányuló javaslat 16 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(16) A tagállamok együttműködése a bejelentett elektronikus azonosítási rendszerek műszaki átjárhatóságát hivatott szolgálni a kockázat mértékének megfelelő magas szintű bizalom és biztonság elősegítése érdekében. A tagállamok közötti információcserének és a bevált gyakorlatok kölcsönös elismerésük céljából történő megosztásának elő kell segítenie az ilyen együttműködést. |
(16) A tagállamok együttműködése a bejelentett elektronikus azonosítási rendszerek műszaki átjárhatóságát hivatott szolgálni a kockázat mértékének megfelelő magas szintű bizalom és biztonság elősegítése érdekében. A tagállamok közötti információcserének és a bevált gyakorlatok kölcsönös elismerésük céljából történő megosztásának elő kell segítenie az ilyen együttműködést. A hatékonyság, az interoperabilitás és a biztonság garantálása érdekében a biztosítékokról még a bejelentés előtt gondoskodni kell. |
Módosítás 4 Rendeletre irányuló javaslat 17 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(17) A rendeletnek létre kell hoznia a megbízható elektronikus szolgáltatások általános jogi keretét is. Nem teheti azonban általánosan kötelezővé a szolgáltatások igénybevételét. Különösen nem vonatkozhat a megbízható elektronikus szolgáltatásoknak olyan biztosítására, amely a magánjog alapján kötött önkéntes megállapodásokon alapul. Nem foglalkozhat a szerződések megkötésének és érvényességének szempontjaival, sem más olyan jogi kötelezettségekkel, amelyekre nemzeti vagy uniós jogszabályokban előírt alaki követelmények vonatkoznak. |
(17) A rendeletnek létre kell hoznia a megbízható elektronikus szolgáltatások általános jogi keretét is. Nem teheti azonban általánosan kötelezővé a szolgáltatások igénybevételét. Különösen nem vonatkozhat a megbízható elektronikus szolgáltatásoknak olyan biztosítására, amely a magánjog alapján kötött önkéntes megállapodásokon alapul. Nem befolyásolhatja a szerződések formájára, megkötésére vagy hatályára, illetve az egyéb magánjogi kötelezettségek formájára, létrehozására vagy érvényességére vonatkozó előírásokat, függetlenül attól, hogy azok nemzeti vagy uniós jogszabályokon – például az 593/2008/EK rendelet 10. és 11. cikkén – alapulnak-e. Ezenfelül e rendelet nem érinti a dokumentumok felhasználása tekintetében a nemzeti vagy uniós jogszabályok által előírt szabályokat és korlátozásokat, és nem vonatkozik a nyilvántartásba vételi eljárásra, különösen a telekkönyvi és kereskedelmi nyilvántartásba vételi eljárásra. |
Módosítás 5 Rendeletre irányuló javaslat 20 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(20) Tekintettel a technológia gyors változására, a rendelet innovációkra nyitott megközelítést fogad el. |
(20) Tekintettel a technológia gyors változására, a rendeletnek az innováció ösztönzését célzó megközelítést kell alkalmaznia. |
Módosítás 6 Rendeletre irányuló javaslat 22 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(22) Az emberek belső piacba vetett bizalmának megerősítése, valamint a megbízható szolgáltatások és termékek igénybevételének ösztönzése érdekében be kell vezetni a minősített megbízható szolgáltatás és a minősített megbízható szolgáltató fogalmát az igénybe vett vagy nyújtott minősített megbízható szolgáltatás és termék magas szintű biztonságának megteremtését szolgáló követelmények és kötelezettségek biztosítása céljából. |
(22) A kis- és középvállalkozások (kkv-k) és a fogyasztók belső piacba vetett bizalmának megerősítése, valamint a megbízható szolgáltatások és termékek igénybevételének ösztönzése érdekében be kell vezetni a minősített megbízható szolgáltatás és a minősített megbízható szolgáltató fogalmát az igénybe vett vagy nyújtott minősített megbízható szolgáltatás és termék magas szintű biztonságának megteremtését szolgáló követelmények és kötelezettségek biztosítása céljából. Jogilag mind a minősített, mind a fokozott biztonságú elektronikus aláírás a saját kezű aláírással egyenértékűnek tekinthető. E rendelet semmiképpen nem korlátozza a természetes vagy jogi személyeket abban, hogy bizonyítékok alapján kimutassák, ha valamely elektronikus aláírási forma nem megbízható. Azonban amennyiben minősített elektronikus aláírás használata esetén megkérdőjelezik az aláíró személyét, a bizonyítási kötelezettség a vitató felet terheli. |
Indokolás | |
Egyértelművé kell tenni, hogy akár a nem minősített aláírás is ugyanolyan joghatással bírhat, mint a saját kezű aláírás. Az egyetlen különbséget a bizonyítás terhe jelenti. | |
Módosítás 7 Rendeletre irányuló javaslat 23 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(23) Az Unióban hatályba lépett, a fogyatékossággal élő személyek jogairól szóló ENSZ-egyezményben szereplő kötelezettségekkel összhangban a fogyatékossággal élő személyeknek a többi fogyasztóval azonos alapokon kell tudniuk használni a megbízható szolgáltatásokat és az ilyen szolgáltatásnyújtás során alkalmazott végfelhasználói termékeket. |
(23) Az Unióban hatályba lépett, a fogyatékossággal élő személyek jogairól szóló ENSZ-egyezményben szereplő kötelezettségekkel, valamint a közigazgatási szervek webhelyeinek akadálymentesítéséről szóló európai uniós jogszabályok tiszteletben tartásával és azokkal teljes összhangban a fogyatékossággal élő személyeknek a többi fogyasztóval azonos alapokon kell tudniuk használni a megbízható szolgáltatásokat, az elektronikus azonosítási szolgáltatásokat és az ilyen szolgáltatásnyújtás során alkalmazott végfelhasználói termékeket. |
Módosítás 8 Rendeletre irányuló javaslat 29 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(29) A biztonság megsértésének bejelentése és a biztonsági kockázatértékelések létfontosságúak az érintett felek számára történő megfelelő tájékoztatás céljából a biztonság megsértése vagy az adatok sértetlenségének megszűnése esetén. |
(29) Az érintett felek számára történő megfelelő tájékoztatás céljából a biztonság megsértése vagy az adatok sértetlenségének megszűnése esetén létfontosságú, hogy a megbízható szolgáltatók az illetékes felügyeleti hatóságnak bejelentsék a biztonság megsértését és a biztonsági kockázatértékeléseket. |
Módosítás 9 Rendeletre irányuló javaslat 34 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(34) A minősített megbízható szolgáltatók felügyeletének elősegítése érdekében, például olyan esetekben, amelyekben a szolgáltató másik tagállam területén nyújt szolgáltatásokat és ott nem áll felügyelet alatt, vagy ha a szolgáltató számítógépei nem a székhelye szerinti tagállamban találhatók, létre kell hozni a tagállamok felügyeleti szervei közötti kölcsönös segítségnyújtási rendszert. |
(34) A minősített megbízható szolgáltatók e rendeletben megállapítottak szerinti felügyeletének elősegítése és hatékony biztosítása érdekében, például olyan esetekben, amelyekben a szolgáltató másik tagállam területén nyújt szolgáltatásokat és ott nem áll felügyelet alatt, vagy ha a szolgáltató számítógépei nem a székhelye szerinti tagállamban találhatók, létre kell hozni a tagállamok felügyeleti szervei közötti kölcsönös segítségnyújtási rendszert. E rendszer célja ugyanakkor a megbízható szolgáltatók adminisztratív terheinek egyszerűsítése és csökkentése egy egyablakos ügyintézési rendszert biztosító felügyeleti hatóság révén. |
Módosítás 10 Rendeletre irányuló javaslat 39 a preambulumbekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(39a) A felhasználók internet iránti bizalmának megerősítése és az e rendelet követelményeit betartó minősített megbízható szolgáltatók jobb megkülönböztetése érdekében létre kell hozni egy minősített „EU” megbízhatósági jelzést. |
Indokolás | |
Az egységes digitális piac megvalósításáról szóló 2012. október 26-i európai parlamenti állásfoglalásban már előírt megbízhatósági jelzésen keresztül elérendő cél a felhasználók internet iránti bizalmának – könnyen azonosítható európai jelzés létrehozásával történő – megerősítése. Ezenkívül a megbízható online szolgáltatások biztonsági szintjének növelésére irányuló célkitűzéssel összhangban, ennek a jelzésnek és az e-kereskedelem által nyújtott többletértéknek különösen a 19. cikk követelményeinek megfelelő, minősített megbízható szolgáltatók rendelkezésére kell állnia. | |
Módosítás 11 Rendeletre irányuló javaslat 40 a preambulumbekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(40a) Számos gazdasági előnye miatt fejleszteni kell az elektronikus aláírások távolból történő létrehozását, amelynek elektronikus aláírási létrehozási környezetét az aláíró nevében egy megbízható szolgáltató irányítja. Annak biztosítása érdekében azonban, hogy ezek az elektronikus aláírások ugyanolyan jogi elismerésben részesüljenek, mint a teljes egészében a felhasználó által irányított környezetben létrehozott elektronikus aláírások, a távolból aláírási szolgáltatásokat nyújtó szolgáltatóknak különleges biztonságkezelési és igazgatási eljárásokat kell alkalmazniuk, különösen megbízható elektronikus kommunikációs csatornákat magukban foglaló megbízható rendszereket és termékeket kell használniuk annak érdekében, hogy garantálják az elektronikus aláírás létrehozási környezetének megbízhatóságát, valamint azt, hogy ezt a környezetet az aláíró kizárólagos ellenőrzése alatt használják. A távolból aláírást létrehozó eszköz segítségével létrehozott minősített elektronikus aláírás esetén az e rendeletben szereplő, a minősített megbízható szolgáltatóra vonatkozó követelményeket kell alkalmazni. |
Indokolás | |
Tekintettel arra, hogy a szerveraláírás más szolgáltatásokkal összehasonlítva magasabb kockázatnak van kitéve, figyelembe véve ugyanakkor, hogy a felhasználó számára előnyös, és fejlődés előtt áll, az előadó véleménye szerint kifejezetten úgy kell megnevezni ezt a szolgáltatást, hogy a felügyelethez kapcsolódó ellenőrzések az ilyen típusú aláírás belső sebezhetőségére összpontosítsanak. | |
Módosítás 12 Rendeletre irányuló javaslat 42 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(42) Amikor egy tranzakcióhoz jogi személy minősített elektronikus bélyegzője szükséges, a jogi személy meghatalmazott képviselőjének minősített elektronikus aláírását ugyanúgy el kell fogadni. |
(42) Amikor a nemzeti vagy uniós jogszabályok szerint egy jogi személy minősített elektronikus bélyegzője szükséges, a jogi személy meghatalmazott képviselőjének minősített elektronikus aláírását ugyanúgy el kell fogadni. |
Módosítás 13 Rendeletre irányuló javaslat 43 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(43) Az elektronikus bélyegző igazolja, hogy az elektronikus dokumentumot jogi személy bocsátotta ki, biztosítva a dokumentum eredetének és sértetlenségének bizonyosságát. |
(43) Az érvényes elektronikus bélyegző elsődleges bizonyítékként szolgál a hozzá kapcsolódó elektronikus dokumentum hitelességére és sértetlenségére vonatkozóan. A felhatalmazásra, képviseletre és jogképességre vonatkozó nemzeti előírások nem sérülhetnek. |
Módosítás 14 Rendeletre irányuló javaslat 45 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(45) Az elektronikus dokumentumok más tagállamokban való használatának biztosítása érdekében e rendelet szabályozza azoknak az elektronikus dokumentumoknak a joghatását, amelyeket a kockázatértékeléstől függően a papíralapú dokumentumokkal egyenértékűnek kell tekinteni, feltéve, hogy biztosított a dokumentumok hitelessége és sértetlensége. A belső piacon történő, tagállamok közötti elektronikus tranzakciók további javítása érdekében fontos továbbá, hogy a tagállamok érintett illetékes szervei által saját nemzeti jogszabályaik értelmében kibocsátott eredeti elektronikus dokumentumokat vagy hitelesített másolatokat más tagállamban is elfogadják ilyenként. Ez a rendelet nem lehet hatással a tagállamok ahhoz való jogára, hogy meghatározzák, nemzeti szinten mi minősül eredetinek vagy másolatnak, de lehetővé teszi, hogy ezek eredetiként vagy másolatként használhatók legyenek más tagállamokban is. |
törölve |
Módosítás 15 Rendeletre irányuló javaslat 46 a preambulumbekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(46a) A tagállamoknak biztosítaniuk kell, hogy az elektronikus azonosítással kapcsolatos lehetőségekről és korlátozásokról egyértelműen tájékoztassák a polgárokat. |
Módosítás 16 Rendeletre irányuló javaslat 49 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(49) E rendelet egyes részletes technikai vonatkozásainak rugalmas és gyors kiegészítése érdekében a Bizottságot fel kell hatalmazni arra, hogy az Európai Unió működéséről szóló szerződés 290. cikkének megfelelően jogi aktusokat fogadjon el az elektronikus azonosítás interoperabilitásával; a megbízható szolgáltatók számára kötelező biztonsági intézkedésekkel; a szolgáltatók ellenőrzéséért felelős elismert független testületekkel; a megbízható szolgáltatók listájával; az elektronikus aláírások biztonsági szintjére vonatkozó előírásokkal; az elektronikus aláírások hitelesítésére szolgáló minősített tanúsítványokra, azok hitelesítésére és megőrzésére vonatkozó előírásokkal; a minősített elektronikus aláírás létrehozására alkalmas eszközök hitelesítéséért felelős szervekkel; az elektronikus bélyegzők biztonsági szintjére és az elektronikus bélyegzők hitelesítésére szolgáló minősített tanúsítványokra vonatkozó előírásokkal, valamint a kézbesítési szolgáltatások interoperabilitásával kapcsolatban. Különösen fontos, hogy a Bizottság előkészítő munkája során – többek között szakértői szinten – megfelelő konzultációkat folytasson. |
(49) E rendelet egyes részletes technikai vonatkozásainak rugalmas és gyors kiegészítése érdekében a Bizottságot fel kell hatalmazni arra, hogy az Európai Unió működéséről szóló szerződés 290. cikkének megfelelően jogi aktusokat fogadjon el az elektronikus azonosítás interoperabilitásával; a szolgáltatók ellenőrzéséért felelős elismert független testületekkel; az elektronikus aláírások hitelesítésére szolgáló minősített tanúsítványokra, azok hitelesítésére és megőrzésére vonatkozó előírásokkal; a minősített elektronikus aláírás létrehozására alkalmas eszközök hitelesítéséért felelős szervekkel; valamint az elektronikus bélyegzők hitelesítésére szolgáló minősített tanúsítványokra vonatkozó előírásokkal. Különösen fontos, hogy a Bizottság előkészítő munkája során – többek között szakértői szinten – megfelelő konzultációkat folytasson. |
Indokolás | |
Az előadó által a felhatalmazáson alapuló jogi aktusokra vonatkozóan benyújtott módosításoknak megfelelően a 49. preambulumbekezdést is módosítani kell. | |
Módosítás 17 Rendeletre irányuló javaslat 51 a preambulumbekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(51a) A nemzetközi és európai szervezetek által végzett szabványosítási munka nemzetközileg elismert. Az iparágakkal és az érintett szereplőkkel együttműködésben végzett munkát többek között az Unió és a nemzeti hatóságok finanszírozzák. Az elektronikus azonosítás és a megbízható elektronikus szolgáltatások magas szintű biztonságának garantálása érdekében, és különösen a felhatalmazáson alapuló és végrehajtási jogi aktusok Európai Bizottság általi kidolgozása során figyelembe kell venni az Európai Szabványügyi Bizottság (CEN), az Európai Távközlési Szabványügyi Intézet (ETSI), az Európai Elektrotechnikai Szabványügyi Bizottság (CENELEC) vagy a Nemzetközi Szabványügyi Szervezet (ISO) által kidolgozott szabványokat. |
Módosítás 18 Rendeletre irányuló javaslat 1 cikk – 1 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) Ez a rendelet a belső piac megfelelő működése érdekében az elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításra és megbízható elektronikus szolgáltatásokra irányadó szabályokat írja elő. |
(1) Az azonosítási módok és a megbízható szolgáltatások magas szintű biztonságának garantálása, valamint a polgárok digitális környezetbe vetett bizalmának megerősítése érdekében ez a rendelet a belső piac megfelelő működése érdekében az elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításra és megbízható szolgáltatásokra irányadó szabályokat írja elő |
Indokolás | |
A 3. cikk 12. pontja a megbízható szolgáltatásokat és nem a megbízható elektronikus szolgáltatásokat írja le. | |
Módosítás 19 Rendeletre irányuló javaslat 1 cikk – 3 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(3) A rendelet létrehozza az elektronikus aláírások, az elektronikus bélyegzők, az elektronikus időbélyegzők, az elektronikus dokumentumok, az elektronikus kézbesítési szolgáltatások és a weboldal-hitelesítés jogi keretét. |
(3) A rendelet létrehozza az elektronikus aláírások, az elektronikus bélyegzők, az elektronikus hitelesítés és ellenőrzés, az elektronikus időbélyegzők, az elektronikus dokumentumok, az elektronikus kézbesítési szolgáltatások és a weboldal-hitelesítés jogi keretét. |
Módosítás 20 Rendeletre irányuló javaslat 1 cikk – 4 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(4) A rendelet biztosítja a rendeletnek megfelelő megbízható szolgáltatások és termékek belső piaci szabad forgalmát. |
(4) A rendelet biztosítja a rendeletnek megfelelő minősített és nem minősített megbízható szolgáltatások és termékek belső piaci szabad forgalmát. |
Indokolás | |
A 3. cikk meghatározza a „megbízható szolgáltatások” és a „termékek” fogalmát (lásd még a 4. cikk szövegét). | |
Módosítás 21 Rendeletre irányuló javaslat 2 cikk – 1 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) Ez a rendelet a tagállamok által, nevében vagy felelősségi körében biztosított elektronikus azonosításra és az Unió területén letelepedett megbízható szolgáltatókra vonatkozik. |
(1) Ez a rendelet a tagállamok által vagy nevében elrendelt, elismert vagy kibocsátott elektronikus azonosításra vonatkozik. |
Módosítás 22 Rendeletre irányuló javaslat 2 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) A rendelet nem vonatkozik a megbízható elektronikus szolgáltatásoknak a magánjog alapján kötött önkéntes megállapodásokon alapuló biztosítására. |
(2) E rendelet az Unió területén letelepedett, minősített és nem minősített megbízható szolgáltatókra vonatkozik. A rendelet nem vonatkozik felek zárt csoportja által választott, és kizárólag a csoporton belül használt megbízható szolgáltatásokra. |
Módosítás 23 Rendeletre irányuló javaslat 2 cikk – 3 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(3) A rendelet nem vonatkozik a szerződések megkötésének és érvényességének szempontjaira, sem más olyan jogi kötelezettségekre, amelyekre nemzeti vagy uniós jogszabályokban előírt alaki követelmények vonatkoznak. |
(3) A rendelet nem érinti a szerződések vagy egyéb magánjogi kötelezettségek megkötésére vagy érvényességére vonatkozó nemzeti vagy uniós jogszabályi előírásokat. |
Indokolás | |
A Bizottság által javasolt megfogalmazás egy rendelet céljaihoz túlságosan homályos. | |
Módosítás 24 Rendeletre irányuló javaslat 2 cikk – 3 a bekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(3a) E rendelet nem érinti a dokumentumok felhasználása tekintetében a nemzeti vagy uniós jogszabályok által előírt szabályokat és korlátozásokat, és nem vonatkozik a nyilvántartásba vételi eljárásra, különösen a telekkönyvi és kereskedelmi nyilvántartásba vételi eljárásra. |
Módosítás 25 Rendeletre irányuló javaslat 3 cikk – 1 pont | |
A Bizottság által javasolt szöveg |
Módosítás |
1. „elektronikus azonosítás”: a természetes vagy jogi személyt egyértelműen azonosító, elektronikus formátumú személyazonosító adatok felhasználásának folyamata; |
1. „elektronikus azonosítás”: a természetes vagy jogi személyt egyértelműen vagy az adott célnak megfelelő mértékben azonosító, elektronikus formátumú személyazonosító adatok felhasználásának folyamata; |
Indokolás | |
Be kell építeni az adatminimalizálás elvét e javaslatba. Míg egyes szolgáltatások megkövetelik az egyértelmű azonosítást, másokhoz nem feltétlenül szükséges valamennyi adat továbbítása. Erre gyakorlati példa az egyszerű életkor-ellenőrzés, amely során nincs szükség egyéb személyes adatokra. | |
Módosítás 26 Rendeletre irányuló javaslat 3 cikk – 4 pont | |
A Bizottság által javasolt szöveg |
Módosítás |
4. „hitelesítés”: olyan elektronikus folyamat, amely lehetővé teszi a természetes vagy jogi személy elektronikus személyazonosságának; vagy az elektronikus adatok eredetének és sértetlenségének elektronikus ellenőrzését; |
A módosítás a magyar nyelvű változatot nem érinti. |
Módosítás 27 Rendeletre irányuló javaslat 3 cikk – 7 pont – b pont | |
A Bizottság által javasolt szöveg |
Módosítás |
b) alkalmas az aláíró azonosítására; |
b) az aláíró személyére vonatkozóan a jogi érvényesség garantálására alkalmas; |
Indokolás | |
Az „azonosítás” kifejezés zavaró, mivel az elektronikus azonosításra utal. Itt egyébként a fokozott biztonságú elektronikus aláírás fogalommeghatározásáról van szó, amely a „megbízható szolgáltatások” részre utal – a rendeletre irányuló javaslat III. fejezete. | |
Módosítás 28 Rendeletre irányuló javaslat 3 cikk – 7 pont – c pont | |
A Bizottság által javasolt szöveg |
Módosítás |
c) olyan, elektronikus aláírást létrehozó adatok felhasználásával hozzák létre, amelyek nagy biztonsággal és kizárólag az aláíró ellenőrzése alatt állnak; és |
c) olyan, elektronikus aláírást létrehozó eszköz felhasználásával hozzák létre, amely kizárólag az aláíró ellenőrzése alatt áll; és |
Indokolás | |
Tekintettel a 22. és a 23. cikk szövegére, az előadó ezt a szóhasználatot megfelelőbbnek ítéli. A „nagy biztonsággal” megfogalmazás jogilag értelmezhetetlen. | |
Módosítás 29 Rendeletre irányuló javaslat 3 cikk – 7 pont – d pont | |
A Bizottság által javasolt szöveg |
Módosítás |
d) olyan módon kapcsolódik azokhoz az adatokhoz, amelyekre vonatkozik, hogy az adatok minden későbbi változása nyomon követhető; |
d) olyan módon kapcsolódik azokhoz az adatokhoz, amelyeket aláír, hogy az adatok minden későbbi változása nyomon követhető; |
Módosítás 30 Rendeletre irányuló javaslat 3 cikk – 8 pont | |
A Bizottság által javasolt szöveg |
Módosítás |
8. „minősített elektronikus aláírás”: olyan, fokozott biztonságú elektronikus aláírás, amelyet minősített elektronikus aláírás létrehozására alkalmas eszközzel állítottak elő, és amely elektronikus aláírás hitelesítésére szolgáló minősített tanúsítványon alapul; |
8. „minősített elektronikus aláírás”: olyan, fokozott biztonságú elektronikus aláírás, amelyet minősített elektronikus aláírás létrehozására alkalmas eszközzel állítottak elő, és amely minősített megbízható szolgáltató által kibocsátott, elektronikus aláírás hitelesítésére szolgáló minősített tanúsítványon alapul; |
Módosítás 31 Rendeletre irányuló javaslat 3 cikk – 10 pont | |
A Bizottság által javasolt szöveg |
Módosítás |
10. „tanúsítvány”: olyan elektronikus igazolás, amely a természetes személyek elektronikus aláírását vagy a jogi személyek elektronikus bélyegzőjét hitelesítő adatokat a tanúsítványhoz kapcsolja, és igazolja az érintett személy ezen adatait; |
10. „tanúsítvány”: olyan elektronikus igazolás, amely a természetes személyek elektronikus aláírását vagy a jogi személyek elektronikus bélyegzőjét hitelesítő adatokat ezen jogalany vagy természetes vagy jogi személy azonosító adataihoz kapcsolja, és igazolja az érintett személy ezen adatait; |
Módosítás 32 Rendeletre irányuló javaslat 3 cikk – 11 pont | |
A Bizottság által javasolt szöveg |
Módosítás |
11. „elektronikus aláírás hitelesítésére szolgáló minősített tanúsítvány”: olyan igazolás, amelyet elektronikus aláírás hitelesítésére használnak; amelyet minősített megbízható szolgáltató bocsát ki; és amely megfelel az I. mellékletben megállapított követelményeknek; |
11. „elektronikus aláírás hitelesítésére szolgáló minősített tanúsítvány”: olyan tanúsítvány, amelyet elektronikus aláírás hitelesítésére használnak; amelyet minősített megbízható szolgáltató bocsát ki; és amely megfelel az I. mellékletben megállapított követelményeknek; |
Módosítás 33 Rendeletre irányuló javaslat 3 cikk – 12 pont | |
A Bizottság által javasolt szöveg |
Módosítás |
12. „megbízható szolgáltatás”: elektronikus aláírások, elektronikus bélyegzők, elektronikus időbélyegzők, elektronikus dokumentumok, elektronikus kézbesítési szolgáltatások, weboldal-hitelesítés és elektronikus tanúsítványok, többek között elektronikus aláírások és elektronikus bélyegzők tanúsítványainak létrehozására, ellenőrzésére, hitelesítésére, kezelésére és megőrzésére irányuló elektronikus szolgáltatás; |
12. „megbízható szolgáltatás”: elektronikus aláírások, elektronikus bélyegzők, elektronikus időbélyegzők, elektronikus dokumentumok, elektronikus kézbesítési szolgáltatások, weboldal-hitelesítés és elektronikus tanúsítványok, többek között elektronikus aláírások és elektronikus bélyegzők tanúsítványainak létrehozására, ellenőrzésére, hitelesítésére vagy megőrzésére irányuló elektronikus szolgáltatás; |
Módosítás 34 Rendeletre irányuló javaslat 3 cikk – 13 pont | |
A Bizottság által javasolt szöveg |
Módosítás |
(13) „minősített megbízható szolgáltatás”: olyan megbízható szolgáltatás, amely megfelel az ebben a rendeletben foglalt alkalmazandó követelményeknek; |
(13) „minősített megbízható szolgáltatás”: olyan megbízható szolgáltatás, amely megfelel az ebben a rendeletben előírt alkalmazandó követelményeknek; |
Módosítás 35 Rendeletre irányuló javaslat 3 cikk – 19 pont | |
A Bizottság által javasolt szöveg |
Módosítás |
19. „bélyegző létrehozója”: bélyegzőt létrehozó jogi személy; |
19. „bélyegző létrehozója”: elektronikus bélyegzőt létrehozó természetes vagy jogi személy; |
Módosítás 36 Rendeletre irányuló javaslat 3 cikk – 20 pont | |
A Bizottság által javasolt szöveg |
Módosítás |
20. „elektronikus bélyegző”: olyan elektronikus adatok, amelyeket logikailag más elektronikus adatokhoz csatolnak, illetve rendelnek hozzá, hogy biztosítsák a kapcsolt adatok eredetét és sértetlenségét; |
20. „elektronikus bélyegző”: olyan elektronikus adatok, amelyeket logikailag más elektronikus adatokhoz csatolnak, illetve rendelnek hozzá, hogy biztosítsák a kapcsolt adatok hitelességét és sértetlenségét; |
Módosítás 37 Rendeletre irányuló javaslat 3 cikk – 21 pont – c pont | |
A Bizottság által javasolt szöveg |
Módosítás |
c) olyan, elektronikus bélyegzőt létrehozó adatok felhasználásával hozzák létre, amelyeket a bélyegző létrehozója nagy biztonsággal, saját ellenőrzése alatt elektronikus bélyegző létrehozására használhat; és |
c) olyan, elektronikus bélyegzőt létrehozó eszköz felhasználásával hozzák létre, amelyet a bélyegző létrehozója nagy biztonsággal, saját ellenőrzése alatt elektronikus bélyegző létrehozására használhat; és |
Indokolás | |
Tekintettel a 22. és a 23. cikk szövegére, az előadó ezt a szóhasználatot megfelelőbbnek ítéli. | |
Módosítás 38 Rendeletre irányuló javaslat 3 cikk – 21 pont – d pont | |
A Bizottság által javasolt szöveg |
Módosítás |
d) olyan módon kapcsolódik azokhoz az adatokhoz, amelyekre vonatkozik, hogy az adatok minden későbbi változása nyomon követhető; |
d) olyan módon kapcsolódik azokhoz az adatokhoz, amelyek eredetét és sértetlenségét igazolja, hogy az adatok minden későbbi változása nyomon követhető; |
Módosítás 39 Rendeletre irányuló javaslat 3 cikk – 22 pont | |
A Bizottság által javasolt szöveg |
Módosítás |
22. „minősített elektronikus bélyegző”: olyan, fokozott biztonságú elektronikus bélyegző, amelyet minősített bélyegző létrehozására alkalmas eszközzel állítottak elő, és amely elektronikus bélyegző hitelesítésére szolgáló minősített tanúsítványon alapul; |
22. „minősített elektronikus bélyegző”: olyan, fokozott biztonságú elektronikus bélyegző, amelyet minősített bélyegző létrehozására alkalmas eszközzel állítottak elő, és amely minősített megbízható szolgáltató által kibocsátott, elektronikus bélyegző hitelesítésére szolgáló minősített tanúsítványon alapul; |
Módosítás 40 Rendeletre irányuló javaslat 3 cikk – 27 pont | |
A Bizottság által javasolt szöveg |
Módosítás |
27. „elektronikus dokumentum”: valamilyen elektronikus formátummal rendelkező dokumentum; |
27. „elektronikus dokumentum”: strukturált adatok valamilyen elektronikus formátummal rendelkező különálló halmaza; |
Módosítás 41 Rendeletre irányuló javaslat 4 cikk – 1 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) Az e rendelet által érintett területekhez tartozó okokból nem korlátozható a megbízható szolgáltatásoknak egy adott tagállam területén történő, más tagállamban letelepedett megbízható szolgáltató általi nyújtása. |
(1) Az e rendelet által érintett területekhez tartozó okokból nem korlátozható a megbízható szolgáltatásoknak egy adott tagállam területén történő, más tagállamban letelepedett megbízható szolgáltató általi nyújtása. A tagállamok biztosítják, hogy a más tagállamból származó megbízható szolgáltatások elfogadhatóak legyenek bizonyítékként a bírósági eljárásokban. |
Módosítás 42 Rendeletre irányuló javaslat 4 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) Biztosítani kell az e rendeletnek megfelelő termékek belső piaci szabad forgalmát. |
(2) Biztosítani kell az e rendeletnek megfelelő termékek belső piaci szabad és biztonságos forgalmát. |
Módosítás 43 Rendeletre irányuló javaslat 5 cikk – cím | |
A Bizottság által javasolt szöveg |
Módosítás |
Kölcsönös elismerés és elfogadás |
Kölcsönös elismerés |
Módosítás 44 Rendeletre irányuló javaslat 5 cikk | |
A Bizottság által javasolt szöveg |
Módosítás |
Ha a nemzeti jogszabályok vagy a közigazgatási gyakorlat értelmében egy szolgáltatás online elérését elektronikus azonosító eszközt és hitelesítést alkalmazó elektronikus azonosításhoz kötik, a 7. cikkben említett eljárás alapján a Bizottság által közzétett listában szereplő rendszerek egyikének keretében egy másik tagállamban kibocsátott bármely elektronikus azonosító eszközt el kell elismerni és el kell fogadni az ilyen szolgáltatáshoz való hozzáférés céljából. |
Ha a nemzeti vagy az uniós jogszabályok vagy a közigazgatási gyakorlat értelmében egy szolgáltatás valamely tagállamon belüli, vagy uniós intézmények, szervek, irodák vagy ügynökségek által online biztosított elérését elektronikus azonosító eszközt és hitelesítést alkalmazó elektronikus azonosításhoz kötik, a 7. cikk értelmében a Bizottság által közzétett listában szereplő rendszerek egyikének keretében egy másik tagállamban vagy az uniós intézményben, szervben, irodában vagy ügynökségben kibocsátott, a szolgáltatáshoz való hozzáféréshez előírt biztonsági szinttel azonos vagy annál magasabb biztonsági szinttel rendelkező bármely elektronikus azonosító eszközt el kell elismerni a tagállamon vagy az uniós intézményen, szerven, irodán és ügynökségen belül az e szolgáltatáshoz való hozzáférés céljából legkésőbb hat hónappal a rendszert tartalmazó lista közzétételét követően. |
Módosítás 45 Rendeletre irányuló javaslat 6 cikk – 1 bekezdés – a pont | |
A Bizottság által javasolt szöveg |
Módosítás |
a) az elektronikus azonosító eszközt a bejelentő tagállam bocsátja ki, illetve annak nevében vagy felelősségi körében bocsátják ki; |
a) az elektronikus azonosító eszközt a bejelentő tagállam, illetve annak nevében rendelik el, ismerik el vagy bocsátják ki; |
Módosítás 46 Rendeletre irányuló javaslat 6 cikk – 1 bekezdés – b pont | |
A Bizottság által javasolt szöveg |
Módosítás |
b) az elektronikus azonosító eszköz legalább a bejelentő tagállamban elektronikus azonosítást előíró közszolgáltatásokhoz való hozzáféréshez használható; |
b) az elektronikus azonosító eszköz legalább a bejelentő tagállamban elektronikus azonosítást elfogadó közszolgáltatásokhoz való hozzáféréshez használható; |
Módosítás 47 Rendeletre irányuló javaslat 6 cikk – 1 bekezdés – c pont | |
A Bizottság által javasolt szöveg |
Módosítás |
c) a bejelentő tagállam biztosítja, hogy a személyazonosító adatokat egyértelműen hozzárendeljék a 3. cikk 1. pontjában említett természetes vagy jogi személyhez; |
c) a bejelentő tagállam biztosítja, hogy a személyazonosító adatokat egyértelműen vagy az adott célnak megfelelő mértékben hozzárendeljék a 3. cikk 1. pontjában említett természetes vagy jogi személyhez; |
Indokolás | |
Be kell építeni az adatminimalizálás elvét a javaslatba. Míg egyes szolgáltatások megkövetelik az egyértelmű azonosítást, másokhoz nem feltétlenül szükséges valamennyi adat továbbítása. Erre gyakorlati példa az egyszerű életkor-ellenőrzés, amely során nincs szükség egyéb személyes adatokra. | |
Módosítás 48 Rendeletre irányuló javaslat 6 cikk – 1 bekezdés – d pont | |
A Bizottság által javasolt szöveg |
Módosítás |
d) a bejelentő tagállam mindenkor ingyenes hozzáférést biztosít valamilyen online hitelesítési lehetőséghez annak érdekében, hogy a szolgáltatást igénybe vevő felek közül bárki hitelesíthesse az elektronikus formában kapott személyazonosító adatokat. A tagállamok semmilyen különleges műszaki előírást nem tehetnek kötelezővé a határaikon kívül letelepedett és ilyen hitelesítést végrehajtani kívánó igénybe vevő felek számára. Ha a bejelentett azonosítási rendszert vagy a hitelesítési lehetőséget megsértik, vagy részben veszélyeztetik, a tagállamoknak haladéktalanul fel kell függeszteniük vagy vissza kell vonniuk a bejelentett azonosítási rendszert vagy hitelesítési lehetőséget, vagy azok veszélyeztetett részét, és a 7. cikk értelmében tájékoztatniuk kell a többi tagállamot, illetve a Bizottságot; |
d) a bejelentő tagállam biztosítja a hitelesítés online rendelkezésre állását, hogy az adott tagállam területén kívül letelepedett, szolgáltatást igénybe vevő fél bármikor ellenőrizni tudja az elektronikus formában kapott személyazonosító adatokat. Az efféle hitelesítés térítésmentes, amennyiben a szolgáltatást online veszik igénybe, és azt a közszférához tartózó szerv nyújtja. A tagállamok semmilyen aránytalanul egyedi műszaki előírást nem tehetnek kötelezővé az ilyen hitelesítést végrehajtani kívánó igénybe vevő felek számára; |
Módosítás 49 Rendeletre irányuló javaslat 6 cikk – 1 bekezdés – e pont – bevezető rész | |
A Bizottság által javasolt szöveg |
Módosítás |
e) a bejelentő tagállam felelősséget vállal az alábbiakért: |
e) a bejelentő tagállam biztosítja az alábbiakat: |
Indokolás | |
A tagállamok felelősségével külön kell foglalkozni. Lásd a későbbi módosításokat. | |
Módosítás 50 Rendeletre irányuló javaslat 6 cikk – 1 bekezdés – e pont – i alpont | |
A Bizottság által javasolt szöveg |
Módosítás |
i. a c) pontban említett személyazonosító adatok érintetthez történő egyértelmű hozzárendelése; és |
i. a c) pontban említett személyazonosító adatok érintetthez történő hozzárendelése; és |
Módosítás 51 Rendeletre irányuló javaslat 6 cikk – 1 bekezdés – e pont – ii alpont | |
A Bizottság által javasolt szöveg |
Módosítás |
ii. a d) pontban megállapított hitelesítési lehetőség. |
ii. a d) pontban megállapított hitelesítési módok. |
Módosítás 52 Rendeletre irányuló javaslat 7 cikk – 1 bekezdés – a pont | |
A Bizottság által javasolt szöveg |
Módosítás |
a) a bejelentett elektronikus azonosítási rendszer leírása; |
a) a bejelentett elektronikus azonosítási rendszer, és különösen a különböző biztonsági szintekre vonatkozó információk leírása; |
Indokolás | |
A Bizottság a közös biztonsági követelményekkel rendelkező megbízható szolgáltatásokkal ellentétben semmit sem írt elő az elektronikus azonosítással kapcsolatban. Az előadó véleménye szerint a különböző biztonsági szintek – és ezáltal a minimális biztonsági szint – bevezetése a kölcsönös elismerés elvének előfeltétele, amely a digitális világban csak hozzájárul a biztonsági szint növeléséhez. | |
Módosítás 53 Rendeletre irányuló javaslat 7 cikk – 1 bekezdés – c pont | |
A Bizottság által javasolt szöveg |
Módosítás |
c) tájékoztatás az egyértelmű személyazonosítók nyilvántartásba vételének irányítását végző személy(ek)ről; |
c) tájékoztatás a személyazonosítók nyilvántartásba vételének irányításáért felelős személy(ek)ről; |
Módosítás 54 Rendeletre irányuló javaslat 7 cikk – 1 bekezdés – d pont | |
A Bizottság által javasolt szöveg |
Módosítás |
d) a hitelesítési lehetőség leírása; |
d) a hitelesítési módok, és különösen az előírt minimális biztonsági szint, valamint az igénybe vevő felek számára kötelező műszaki előírások leírása; |
Indokolás | |
A Bizottság a közös biztonsági követelményekkel rendelkező megbízható szolgáltatásokkal ellentétben semmit sem írt elő az elektronikus azonosítással kapcsolatban. Az előadó véleménye szerint a különböző biztonsági szintek – és ezáltal a minimális biztonsági szint – bevezetése a kölcsönös elismerés elvének előfeltétele, amely a digitális világban csak hozzájárul a biztonsági szint növeléséhez. | |
Módosítás 55 Rendeletre irányuló javaslat 7 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) Hat hónappal a rendelet hatálybalépését követően a Bizottság az Európai Unió Hivatalos Lapjában kihirdeti az (1) bekezdés értelmében bejelentett elektronikus azonosítási rendszerek listáját és az azokkal kapcsolatos alapinformációkat. |
(2) Hat hónappal a rendelet hatálybalépését követően a Bizottság az Európai Unió Hivatalos Lapjában és egy nyilvánosan hozzáférhető weboldalon kihirdeti az (1) bekezdés értelmében bejelentett elektronikus azonosítási rendszerek listáját és az azokkal kapcsolatos alapinformációkat. |
Indokolás | |
A nyilvánosan hozzáférhető weboldalon történő közzététel biztosítaná a felhasználóbarát jelleget. | |
Módosítás 56 Rendeletre irányuló javaslat 7 cikk – 3 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(3) Amennyiben a (2) bekezdésben említett határidő után érkezik bejelentés, a Bizottság három hónapon belül módosítja a listát. |
(3) Amennyiben a (2) bekezdésben említett határidő után érkezik bejelentés, a Bizottság egy hónapon belül módosítja a listát. |
Indokolás | |
A Bizottság által javasolt határidő ebben az esetben nem tűnik indokoltnak. | |
Módosítás 57 Rendeletre irányuló javaslat 7 cikk – 4 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(4) A Bizottság végrehajtási aktusok útján meghatározhatja a bejelentésre vonatkozó, az (1) és a (3) bekezdésben említett körülményeket, formátumokat és eljárásokat. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
(4) Bizottság végrehajtási aktusok útján meghatározhatja a bejelentésre vonatkozó, az (1) és a (3) bekezdésben említett formátumokat és eljárásokat. A Bizottság e rendelet céljából alkalmazandó szabványok meghatározásakor biztosítja az érdekelt felek által szolgáltatott információk megfelelő figyelembevételét, lehetőleg hatásvizsgálat formájában. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
Módosítás 58 Rendeletre irányuló javaslat 7 a cikk (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
7a. cikk |
|
A biztonság megsértése |
|
(1) Ha a 7. cikk (1) bekezdésének megfelelően bejelentett elektronikus azonosítási rendszert vagy a 6. cikk (1) bekezdésének d) pontjában említett hitelesítést oly módon megsértik vagy részben veszélyeztetik, hogy ez a határokon átnyúló tranzakciók esetében hátrányosan érinti a rendszer megbízhatóságát, a bejelentő tagállam indokolatlan késedelem nélkül felfüggeszti vagy visszavonja az adott elektronikus azonosítási rendszer vagy hitelesítés, vagy azok veszélyeztetett részének határokon átnyúló részét, és erről tájékoztatja a többi tagállamot és a Bizottságot. |
|
(2) Az (1) bekezdésben említett biztonságsértés vagy veszély orvoslását követően a bejelentő tagállam visszaállítja a hitelesítést, és a lehető leghamarabb értesíti a többi tagállamot, illetve a Bizottságot. |
|
(3) Ha az (1) bekezdésben említett biztonságsértést vagy veszélyt nem orvosolják a felfüggesztést vagy a visszavonást követően három hónapon belül, a bejelentő tagállam értesíti a többi tagállamot és a Bizottságot az elektronikus azonosítási rendszer visszavonásáról. A Bizottság a 7. cikk (2) bekezdésében említett lista megfelelő módosításait indokolatlan késedelem nélkül közzéteszi az Európai Unió Hivatalos Lapjában. |
Módosítás 59 Rendeletre irányuló javaslat 7 b cikk (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
7b. cikk |
|
Felelősség |
|
(1) A bejelentő tagállam felelős a 6. cikk (1) bekezdése c) és d) pontjában foglalt kötelezettségek elmulasztásából eredő, bármely természetes vagy jogi személynek okozott olyan kárért, amelynek előfordulásával rendes körülmények között számolnia kellett volna, kivéve, ha bizonyítani képes, hogy nem terheli gondatlanság. |
|
(2) Az elektronikus azonosítási rendszer kibocsátója felelős a bármely természetes vagy jogi személynek okozott olyan kárért, amelynek előfordulásával rendes körülmények között számolnia kellett volna, és amely abból ered, hogy a nemzeti rendszereken belüli azonosításbiztonsági szint alkalmazásának megfelelően nem biztosítja a következőket: |
|
i. a 6. cikk (1) bekezdésének ca) pontjában említett személyazonosító adatok hozzárendelése, és |
|
ii. a 6. cikk (1) bekezdésének d) pontjában említett hitelesítés helyes működtetése, kivéve, ha bizonyítani képes, hogy nem terheli gondatlanság. |
|
(3) Az (1) és (2) bekezdés nem érinti az olyan tranzakciókban részt vevő felek nemzeti jogszabályok szerinti felelősségét, amelyekben a bejelentett rendszer hatálya alá tartozó elektronikus azonosító eszközt alkalmaznak. |
Módosítás 60 Rendeletre irányuló javaslat 8 cikk – cím | |
A Bizottság által javasolt szöveg |
Módosítás |
Koordináció |
Koordináció és interoperabilitás |
Módosítás 61 Rendeletre irányuló javaslat 8 cikk – 1 a bekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(1a) A tagállamok és a Bizottság különösen azon elektronikus szolgáltatások interoperabilitását részesítik előnyben, amelyeknek a legnagyobb a tagállamok közötti jelentőségük azáltal, hogy: |
|
a) tapasztalatot cserélnek a legjobb gyakorlatokra vonatkozóan a bejelentett rendszer hatálya alá tartozó elektronikus azonosító eszközökről; |
|
b) rendelkezésre bocsátják és rendszeresen frissítik az elektronikus azonosító eszközök megbízhatóságát és biztonságosságát szolgáló bevált gyakorlatokat; |
|
c) elektronikus azonosító eszközöket biztosítanak, valamint rendszeresen tájékoztatást nyújtanak ezen eszközök használatának elősegítéséről. |
Módosítás 62 Rendeletre irányuló javaslat 8 cikk – 3 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(3) A Bizottság felhatalmazást kap arra, hogy a 38. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el az elektronikus azonosító eszközök tagállamok közötti interoperabilitásának műszaki minimumkövetelmények bevezetésével történő ösztönzésére vonatkozóan. |
(3) A Bizottság felhatalmazást kap arra, hogy a 38. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el az elektronikus azonosító eszközök tagállamok közötti interoperabilitásának technológiai szempontból semleges műszaki minimumkövetelmények bevezetésével történő ösztönzésére vonatkozóan. |
Módosítás 63 Rendeletre irányuló javaslat 9 cikk – cím | |
A Bizottság által javasolt szöveg |
Módosítás |
Felelősség |
A minősített megbízható szolgáltatók felelőssége |
Indokolás | |
Az előadó véleménye szerint az 1999/93/EK irányelvnek megfelelően a felelősséget kizárólag a minősített megbízható szolgáltatóknak kell viselni. Az egyes tagállamok nemzeti joga szerinti polgári jogi és szerződéses felelősség általános rendszere a nem minősített szolgáltatókra vonatkozik. | |
Módosítás 64 Rendeletre irányuló javaslat 9 cikk – 1 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) A megbízható szolgáltatók felelősek a 15. cikk (1) bekezdésében foglalt kötelezettségek elmulasztásából eredően bármely természetes vagy jogi személynek okozott közvetlen károkért, kivéve, ha a megbízható szolgáltató bizonyítani képes, hogy nem terheli gondatlanság. |
törölve |
Indokolás | |
Az előadó véleménye szerint az 1999/93/EK irányelvnek megfelelően a felelősséget kizárólag a minősített megbízható szolgáltatóknak kell viselni. A nemzeti jog szerinti polgári jogi és szerződéses felelősség általános rendszere a nem minősített szolgáltatókra vonatkozik. | |
Módosítás 65 Rendeletre irányuló javaslat 9 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) A minősített megbízható szolgáltatók felelősek az e rendeletben, és különösen a 19. cikkben foglalt követelmények nem teljesítéséből eredően bármely természetes vagy jogi személynek okozott közvetlen károkért, kivéve, ha a minősített megbízható szolgáltató bizonyítani képes, hogy nem terheli gondatlanság. |
(2) A minősített megbízható szolgáltatók felelősek: |
|
a) az e rendeletben, és különösen a 19. cikkben foglalt követelmények nem teljesítéséből eredően bármely természetes vagy jogi személynek okozott olyan kárért, amelynek előfordulásával rendes körülmények között számolnia kellett volna, kivéve, ha a minősített megbízható szolgáltató bizonyítani képes, hogy nem terheli gondatlanság; |
|
b) az a) pont értelemszerűen alkalmazandó azokban az esetekben, amelyekben a 10. cikk (1) bekezdése b) pontja értelmében a minősített megbízható szolgáltató biztosítja az e rendeletben foglalt követelmények egy harmadik ország területén letelepedett minősített megbízható szolgáltató általi betartását, kivéve, ha az Unió területén letelepedett minősített megbízható szolgáltató bizonyítani képes, hogy az előbbit nem terheli gondatlanság. |
Módosítás 66 Rendeletre irányuló javaslat 9 cikk – 2 a bekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(2a) Amennyiben a minősített megbízható szolgáltató a 19. cikkben foglalt követelmények nem teljesítéséből eredően jogsértést követ el, annak az országnak a bírósága rendelkezik joghatósággal, és annak az országnak a jogát kell alkalmazni, ahol a jogsértés történt. |
Indokolás | |
Az előadó pontosítani kívánja az alkalmazandó jogot. | |
Módosítás 67 Rendeletre irányuló javaslat 10 cikk – cím | |
A Bizottság által javasolt szöveg |
Módosítás |
Harmadik országokból származó megbízható szolgáltatók |
Harmadik országokból származó minősített megbízható szolgáltatók |
Indokolás | |
Mivel ez a cikk kizárólag minősített megbízható szolgáltatókra vonatkozó rendelkezéseket tartalmaz, a címet ennek megfelelően módosítani kell. | |
Módosítás 68 Rendeletre irányuló javaslat 10 cikk – 1 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) A harmadik országban letelepedett minősített megbízható szolgáltatók által nyújtott minősített megbízható szolgáltatásokat és minősített tanúsítványokat az Unió területén letelepedett minősített megbízható szolgáltatók által nyújtott minősített megbízható szolgáltatásként és minősített tanúsítványként kell elfogadni, amennyiben a harmadik országból származó minősített megbízható szolgáltatásokat vagy minősített tanúsítványokat az Unió és harmadik országok vagy nemzetközi szervezetek között az Európai Unió működéséről szóló szerződés 218. cikke szerint létrejött nemzetközi megállapodás értelmében elismerik. |
(1) A harmadik országban letelepedett minősített megbízható szolgáltatók által nyújtott minősített megbízható szolgáltatásokat és minősített tanúsítványokat az Unió területén letelepedett minősített megbízható szolgáltató által nyújtott minősített megbízható szolgáltatásként és minősített tanúsítványként kell elfogadni, amennyiben: |
|
a) a minősített megbízható szolgáltató megfelel a rendeletben megállapított követelményeknek, és valamely tagállamban létrehozott akkreditációs rendszer keretében akkreditálták; vagy |
|
b) az Unió területén letelepedett és e rendeletben megállapított követelményeket teljesítő minősített megbízható szolgáltató biztosítékot nyújt az e rendeletben megállapított követelményeknek való megfeleléshez; vagy |
|
c) amennyiben a harmadik országból származó minősített megbízható szolgáltatásokat vagy minősített tanúsítványokat az Unió és harmadik országok vagy nemzetközi szervezetek között az EUMSZ 218. cikke szerint létrejött megállapodás értelmében elismerik. |
Módosítás 69 Rendeletre irányuló javaslat 10 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) E megállapodások – hivatkozással az (1) bekezdésre – biztosítják, hogy a harmadik országok megbízható szolgáltatói vagy a nemzetközi szervezetek teljesítsék az Unió területén letelepedett minősített megbízható szolgáltatók által nyújtott minősített megbízható szolgáltatásokra és kibocsátott minősített tanúsítványokra vonatkozó követelményeket, különös tekintettel a személyes adatok védelmére, a biztonságra és a felügyeletre. |
(2) E megállapodások – hivatkozással az (1) bekezdésre – biztosítják, hogy a harmadik országok megbízható szolgáltatói vagy a nemzetközi szervezetek teljesítsék az Unió területén letelepedett minősített megbízható szolgáltatók által nyújtott minősített megbízható szolgáltatásokra és kibocsátott minősített tanúsítványokra vonatkozó követelményeket, különösen a nyújtott megbízható szolgáltatások biztonságát és a minősített megbízható szolgáltatók ellenőrzését. |
|
A 95/46/EK irányelv 25. cikke (2) bekezdésének megfelelően a szóban forgó harmadik országok biztosítják a személyes adatok megfelelő védelmét. |
Indokolás | |
Az előadó hivatkozni kíván a személyes adatok védelmére vonatkozó európai jogszabályoknak arra a részére, amely meghatározza a harmadik ország által nyújtott védelem megfelelő szintjét, amelyet az adattovábbítási művelettel vagy műveletsorozattal kapcsolatos körülmények figyelembevételével kell értékelni. | |
Módosítás 70 Rendeletre irányuló javaslat 11 cikk – 1 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) A személyes adatok feldolgozása során a megbízható szolgáltatók és felügyeleti szervek a 95/46/EK irányelvvel összhangban biztosítják a tisztességes és törvényes adatfeldolgozást. |
(1) A személyes adatok feldolgozása során a megbízható szolgáltatók és felügyeleti szervek a 95/46/EK irányelvvel összhangban biztosítják a tisztességes és törvényes adatfeldolgozást, betartva az adatminimalizálásra vonatkozó elveket. |
Módosítás 71 Rendeletre irányuló javaslat 11 cikk – 4 a bekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(4a) A személyes adatok megbízható szolgáltató által vagy nevében végzett feldolgozása, amennyiben az e rendelet 11., 15., 16. és 19. cikke követelményeinek való megfelelés céljából a hálózat- és információbiztonság garantálásához feltétlenül szükséges, a 95/46/EK irányelv 7. cikke f) pontjának értelmében vett jogszerű érdeknek minősül. |
Indokolás | |
A személyes adatok feldolgozására szükség lehet például megszegés esetén, vagy annak érdekében, hogy megfelelő ellenlépéseket lehessen tenni. Az adatfeldolgozást kizárólag akkor kell alkalmazni, ha az feltétlenül szükséges, és ha az adatvédelmi irányelv értelmében „jogos érdeknek” minősül, azaz jogszerű. | |
Módosítás 72 Rendeletre irányuló javaslat 12 cikk | |
A Bizottság által javasolt szöveg |
Módosítás |
A megbízható szolgáltatásokat és az ilyen szolgáltatásnyújtás során alkalmazott végfelhasználói termékeket amikor csak lehet, hozzáférhetővé kell tenni a fogyatékossággal élő személyek számára. |
A megbízható szolgáltatásokat és az ilyen szolgáltatásnyújtás során alkalmazott végfelhasználói termékeket az uniós jog előírásai szerint hozzáférhetővé kell tenni a fogyatékossággal élő személyek számára. |
Módosítás 73 Rendeletre irányuló javaslat 13 cikk – 1 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) A tagállamok a területükön, vagy kölcsönös megegyezés alapján másik tagállamban letelepedett, a kijelölést végző tagállam felelősségi körébe tartozó megfelelő szervet jelölnek ki. A felügyeleti szerveket fel kell ruházni minden olyan felügyeleti és vizsgálati hatáskörrel, amely feladataik ellátásához szükséges. |
(1) A tagállamok a területükön, vagy kölcsönös megegyezés alapján másik tagállamban letelepedett, a kijelölést végző tagállam felelősségi körébe tartozó felügyeleti szervet jelölnek ki. A kijelölt felügyeleti szervet, annak címét és a felelős személyek nevét a Bizottság tudomására hozzák. A felügyeleti szervek számára biztosítani kell a feladataik ellátásához szükséges megfelelő erőforrásokat. |
Indokolás | |
E rendelet megállapítja a felügyeleti szervek elsődleges hatáskörét, ugyanakkor fontos, hogy e hatóságok megfelelően tudjanak működni. Továbbá a „vizsgálati hatáskör” olyan hatáskörre is utalhat, amely általában a bűnüldöző hatóságokra korlátozódik, és ez a szükséges mérték túllépését jelentené. | |
Módosítás 74 Rendeletre irányuló javaslat 13 cikk – 3 bekezdés – c pont | |
A Bizottság által javasolt szöveg |
Módosítás |
c) a minősített megbízható szolgáltatások piacáról és felhasználásáról szóló statisztika, beleértve a magukról a minősített megbízható szolgáltatókról, az általuk nyújtott minősített megbízható szolgáltatásokról és az általuk igénybe vett termékekről szóló információkat, valamint ügyfeleik általános jellemzését. |
c) a minősített megbízható szolgáltatások piacáról és felhasználásáról szóló statisztika. |
Indokolás | |
Az előadó véleménye szerint ezek az információk nem hasznosak, ezért nem kell szerepelniük a rendelet szövegében. | |
Módosítás 75 Rendeletre irányuló javaslat 13 cikk – 5 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(5) A Bizottság felhatalmazást kap arra, hogy a 38. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el a (2) bekezdésben említett feladatok esetében alkalmazandó eljárások meghatározására vonatkozóan. |
törölve |
Indokolás | |
A 290. cikk szerint a jogalkotási aktusokban felhatalmazás adható a Bizottság részére olyan általános hatályú nem jogalkotási aktusok elfogadására, amelyek a jogalkotási aktusok egyes nem alapvető rendelkezéseit kiegészítik, illetve módosítják. A javasolt hatáskör-átruházás túlmenne a javasolt rendelet pusztán nem lényegi elemekkel való kiegészítésén és módosításán. | |
Módosítás 76 Rendeletre irányuló javaslat 13 cikk – 6 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(6) A Bizottság végrehajtási aktusok útján meghatározhatja a jelentésre vonatkozó, (3) bekezdésben említett körülményeket, formátumokat és eljárásokat. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
(6) A Bizottság végrehajtási aktusok útján meghatározhatja a jelentésre vonatkozó, (3) bekezdésben említett formátumokat és eljárásokat. A Bizottság e rendelet céljából alkalmazandó szabványok meghatározásakor biztosítja az érdekelt felek által szolgáltatott információk megfelelő figyelembevételét, lehetőleg hatásvizsgálat formájában. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
Módosítás 77 Rendeletre irányuló javaslat 14 cikk – 2 bekezdés – b pont | |
A Bizottság által javasolt szöveg |
Módosítás |
b) a kérelem teljesítése összeegyeztethetetlen lenne e rendelettel. |
b) a kérelem teljesítése összeegyeztethetetlen lenne e rendelettel és az alkalmazandó jogszabályokkal. |
Módosítás 78 Rendeletre irányuló javaslat 14 cikk – 3 bekezdés – 1 albekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(3) Adott esetben a felügyeleti szervek közös vizsgálatokat végezhetnek, amelyekben részt vesznek más tagállamok felügyeleti szerveinek munkatársai. |
(3) Adott esetben a felügyeleti szervek közös felügyeleti tevékenységet hajthatnak végre. |
Indokolás | |
Úgy tűnik, hogy a „vizsgálat” kifejezés szorosan kapcsolódik a bűnüldöző hatóságokhoz. Továbbá a „közös tevékenység” magával vonja, hogy más tagállamok szerveinek személyzete is részt vesz a tevékenységben, ezért ez felesleges. | |
Módosítás 79 Rendeletre irányuló javaslat 14 cikk – 3 bekezdés – 2 albekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
Saját nemzeti jogszabályaival összhangban a vizsgálat helye szerinti tagállam felügyeleti szerve bizonyos vizsgálati feladatokat átruházhat a segítségnyújtásban részesített felügyeleti szerv munkatársaira. Ilyen hatáskörök kizárólag a fogadó felügyeleti szerv munkatársainak irányítása mellett és jelenlétében gyakorolhatók. A segítségnyújtásban részesített felügyeleti szerv munkatársaira a fogadó felügyeleti szerv nemzeti jogszabályai vonatkoznak. A fogadó felügyeleti szerv felelősséget vállal a segítségnyújtásban részesített felügyeleti szerv munkatársainak intézkedéseiért. |
törölve |
Indokolás | |
Nem egészen világos, hogy mi ennek a bekezdésnek a célja. Ha egy tagállam lehetővé teszi bizonyos hatáskörök más tagállam állami szerveire való átruházását, akkor ehhez nincs szükség uniós jogalapra. Azonban ha egy tagállamnak hatalmában áll ezt megtenni, akkor természetesen az is hatalmában áll, hogy meghatározza a konkrét feltételeket és eljárásokat. Hozzáadott érték hiányában és a szubszidiaritás elvére tekintettel ezt a bekezdést el kell hagyni. | |
Módosítás 80 Rendeletre irányuló javaslat 14 cikk – 4 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(4) A Bizottság végrehajtási aktusok útján meghatározhatja a kölcsönös segítségnyújtásra vonatkozó, e rendeletben szereplő formátumokat és eljárásokat. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
törölve |
Indokolás | |
Ehhez a cikkhez nincs feltétlenül szükség végrehajtási aktusra, mivel a felügyeleti szervek feladatai egyértelműen meg vannak határozva. | |
Módosítás 81 Rendeletre irányuló javaslat 15 cikk – 1 bekezdés – 1 albekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) Az Unió területén letelepedett megbízható szolgáltatók megfelelő műszaki és szervezeti intézkedéseket hajtanak végre az általuk nyújtott megbízható szolgáltatások biztonságát fenyegető kockázatok kezelése érdekében. Az ezen intézkedések által biztosított biztonsági szintnek – figyelembe véve az ezen intézkedések területén elért legújabb eredményeket – meg kell felelnie a kockázat mértékének. Intézkedéseket kell végrehajtani különösen a biztonsági események megelőzése és azok hatásának lehető legkisebbre csökkentése, valamint az érdekeltek bármely esemény káros hatásairól való tájékoztatása érdekében. |
(1) Az Unió területén letelepedett megbízható szolgáltatók megfelelő műszaki és szervezeti intézkedéseket hajtanak végre az általuk nyújtott megbízható szolgáltatások biztonságát fenyegető kockázatok kezelése érdekében. Tekintettel a technológiai fejlődésre, ezen intézkedéseknek teljes mértékben tiszteletben kell tartaniuk az adatvédelmi jogokat, és a kockázat mértékének megfelelő biztonsági szintet kell biztosítaniuk. Intézkedéseket kell végrehajtani különösen a biztonsági események megelőzése és azok hatásának lehető legkisebbre csökkentése, valamint az érdekeltek bármely jelentős esemény káros hatásairól való tájékoztatása érdekében. |
Indokolás | |
Helyénvalóbb a technológiai fejlődésre utalni, és az jobb kifejezés az új technológiákhoz való alkalmazkodás folyamatának jelölésére. A „legújabb eredményeket” ugyanakkor „a rendelkezésre álló legjobb technológiaként” is lehet érteni, aminek következtében kiesik a költségtényező, és ami aránytalan terhet ró a szolgáltatókra, ez pedig valószínűleg nem célja a rendelkezésnek. Végül: az aránytalan teher és a felhasználókat elárasztó információözön elkerülése érdekében csak a jelentős eseményekről kell tájékoztatni. | |
Módosítás 82 Rendeletre irányuló javaslat 15 cikk – 1 bekezdés – 2 albekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
A 16. cikk (1) bekezdésének sérelme nélkül bármely megbízható szolgáltató benyújthat a felügyeleti szervnek egy elismert független testület által végzett biztonsági ellenőrzésről szóló jelentést, hogy igazolja, megtette a megfelelő biztonsági intézkedéseket. |
A 16. cikk (1) bekezdésének sérelme nélkül minden megbízható szolgáltató indokolatlan késedelem nélkül és legkésőbb a tevékenysége megkezdése után hat hónappal benyújt a felügyeleti szervnek egy elismert független testület által végzett megfelelőségi ellenőrzésről szóló jelentést, hogy igazolja, megtette a megfelelő biztonsági intézkedéseket. |
Indokolás | |
A megbízható szolgáltatások megbízhatósága és biztonsági követelményei tekintetében mindig végre kell hajtani egy kötelező megfelelőségi vizsgálatot. | |
Módosítás 83 Rendeletre irányuló javaslat 15 cikk – 2 bekezdés – 2 albekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
Adott esetben, különösen, ha a biztonság megsértése vagy az adatok sértetlenségének megszűnése két vagy több tagállamot érint, az érintett felügyeleti szerv tájékoztatja a többi tagállam felügyeleti szerveit és az Európai Hálózat- és Információbiztonsági Ügynökséget (ENISA). |
Adott esetben, különösen, ha a biztonság megsértése vagy az adatok sértetlenségének megszűnése két vagy több tagállamot érint, az érintett felügyeleti szerv tájékoztatja ezeknek a tagállamoknak a felügyeleti szerveit és az Európai Hálózat- és Információbiztonsági Ügynökséget (ENISA). |
Módosítás 84 Rendeletre irányuló javaslat 15 cikk – 2 bekezdés – 3 albekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
Az adott felügyeleti szerv tájékoztathatja a nyilvánosságot, vagy a megbízható szolgáltatókat kötelezheti erre, amennyiben úgy ítéli meg, hogy a biztonság megsértésének vagy az integritás hiányának nyilvánosságra hozatalát a közérdek indokolja. |
Az adott felügyeleti szerv konzultálva a megbízható szolgáltatóval tájékoztathatja a nyilvánosságot, vagy a megbízható szolgáltatókat kötelezheti erre, amennyiben úgy ítéli meg, hogy a biztonság megsértésének vagy az integritás hiányának nyilvánosságra hozatalát a közérdek indokolja. |
Indokolás | |
Miközben a nyilvánosság tájékoztatása ügyében a hatóság kezében van a végső döntés, sort kell keríteni a szolgáltatóval történő konzultációra is. Lehetséges, hogy a szolgáltató megfelelőbb helyzetben van ahhoz, hogy megítélje, milyen hatással van a biztonság megsértése a felhasználókra, továbbá hogy milyen következményekkel kell számolni az eset kivizsgálása és orvoslása tekintetében. | |
Módosítás 85 Rendeletre irányuló javaslat 15 cikk – 4 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(4) Az (1) és (2) bekezdés végrehajtása érdekében az illetékes felügyeleti szerv jogosult kötelező erejű utasításokat adni a megbízható szolgáltatóknak. |
(4) Az (1) és (2) bekezdésben foglaltaknak való megfelelés érdekében az illetékes felügyeleti szerv jogosult kötelező erejű utasításokat adni a megbízható szolgáltatóknak. |
Módosítás 86 Rendeletre irányuló javaslat 15 cikk – 5 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(5) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az (1) bekezdésben említett intézkedések további pontosítására vonatkozóan. |
törölve |
Indokolás | |
Összevonva a következő bekezdéssel. | |
Módosítás 87 Rendeletre irányuló javaslat 16 cikk – 1 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) A minősített megbízható szolgáltatókat évente egy alkalommal elismert független testület ellenőrzi, hogy igazolják, ők és az általuk nyújtott minősített megbízható szolgáltatások megfelelnek az e rendeletben meghatározott követelményeknek, és az így létrejött biztonsági ellenőrzésről szóló jelentést benyújtják a felügyeleti szervnek. |
(1) A minősített megbízható szolgáltatókat elismert független testület ellenőrzi kétévente, illetve minden jelentős technológiai vagy szervezeti változást követően, hogy igazolják, ők és az általuk nyújtott minősített megbízható szolgáltatások megfelelnek az e rendeletben meghatározott követelményeknek, és az így létrejött megfelelőségi ellenőrzésről szóló jelentést benyújtják a felügyeleti szervnek. |
Indokolás | |
A jelentésnek nem kellene pusztán a biztonsági követelményekre korlátozódnia, hanem ki kell térnie a minősített megbízható szolgáltatókra e rendelet alapján érvényes valamennyi követelményre. Emellett a jelentés kétévente történő benyújtása elegendő és arányos előírás, figyelembe véve az ezzel okozott adminisztratív és pénzügyi terhet. Azonban ha jelentős változások következnek be, ellenőrzést kell végezni annak biztosítása érdekében, hogy e változások ne befolyásolják a megfelelőséget. | |
Módosítás 88 Rendeletre irányuló javaslat 16 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) Az (1) bekezdés sérelme nélkül a felügyeleti szerv saját kezdeményezésére vagy a Bizottság kérésére válaszul bármikor ellenőrizheti a minősített megbízható szolgáltatókat, hogy igazolja, azok és az általuk nyújtott minősített megbízható szolgáltatások továbbra is megfelelnek az ebben a rendeletben meghatározott feltételeknek A személyes adatok védelmére vonatkozó szabályok megsértésének gyanúja esetén a felügyeleti szervek tájékoztatják az adatvédelmi hatóságokat az ellenőrzés eredményeiről. |
(2) Az (1) bekezdés sérelme nélkül a felügyeleti szerv megalapozott gyanú esetén saját kezdeményezésére vagy valamely másik tagállam felügyeleti szervének kérésére válaszul bármikor ellenőrizheti a minősített megbízható szolgáltatókat, hogy igazolja, azok és az általuk nyújtott minősített megbízható szolgáltatások továbbra is megfelelnek az ebben a rendeletben meghatározott feltételeknek. A személyes adatok védelmére vonatkozó szabályok megsértésének gyanúja esetén a felügyeleti szervek tájékoztatják az adatvédelmi hatóságokat az ellenőrzés eredményeiről. |
Indokolás | |
Pontosítani kell, hogy az ilyen ellenőrzések nem végezhetők önkényesen, hanem csak akkor, ha indokolt kételyek merülnek fel a meg nem felelésre vonatkozóan. A „Bizottság kérésére” hivatkozást törölni kell, mivel a felügyeleti szervek helyzete alkalmasabb az ilyen ellenőrzés szükségességének megítélésére. | |
Módosítás 89 Rendeletre irányuló javaslat 16 cikk – 3 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(3) A felügyeleti szerv jogosult arra, hogy kötelező erejű utasításokat adjon a minősített megbízható szolgáltatóknak annak érdekében, hogy orvosolja a biztonsági ellenőrzésről szóló jelentésben feltüntetett követelmények teljesítésének elmulasztását. |
(3) A felügyeleti szerv jogosult arra, hogy kötelező erejű utasításokat adjon a minősített megbízható szolgáltatóknak annak érdekében, hogy orvosolja az e rendeletben feltüntetett követelmények teljesítésének elmulasztását. |
Indokolás | |
Az eredeti megfogalmazás szerint a felügyeleti hatóság hatásköre csak a biztonsági ellenőrzés alapján hozott kötelező erejű utasítások kiadására korlátozódna. Nem világos, hogy a fenti hatáskört miért kellene korlátozni erre az információforrásra. | |
Módosítás 90 Rendeletre irányuló javaslat 16 cikk – 6 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(6) A Bizottság végrehajtási aktusok útján meghatározhatja az (1), (2) és (4) bekezdésre alkalmazandó körülményeket, eljárásokat és formátumokat. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
(6) A Bizottság végrehajtási aktusok útján meghatározhatja az (1), (2) és (4) bekezdésre alkalmazandó eljárásokat és formátumokat. A Bizottság e rendelet céljából alkalmazandó szabványok meghatározásakor biztosítja az érdekelt felek által szolgáltatott információk megfelelő figyelembevételét, lehetőleg hatásvizsgálat formájában. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
Módosítás 91 Rendeletre irányuló javaslat 16 a cikk (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
16a. cikk |
|
A megbízható szolgáltatók felügyelete |
|
A felügyeleti szerv által végzett, a 13. cikk (2) bekezdésének a) pontjában meghatározott ellenőrzés megkönnyítése érdekében a megbízható szolgáltatók értesítik a felügyeleti szervet a megbízható szolgáltatások nyújtásának megkezdésére irányuló szándékukról, és tájékoztatják az általuk nyújtott megbízható szolgáltatások biztonságát fenyegető kockázatok kezelése érdekében általuk hozott, a 15. cikk (1) bekezdése szerinti műszaki és szervezeti intézkedésekről. |
Indokolás | |
Az előadó javítja 35. módosítását, amelybe tévedésből bekerült a „minősített” kifejezés. A 35. módosítás indokolása: A felügyeleti szerv által a megbízható szolgáltatóval (azaz a nem minősített megbízható szolgáltatóval) szemben végzett ellenőrzési tevékenység megkönnyítése, valamint a nem minősített megbízható szolgáltatások minimális szintű jogi erejének biztosítása érdekében az előadó ezt az új cikket szeretné bevezetni. | |
Módosítás 92 Rendeletre irányuló javaslat 17 cikk | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) A minősített megbízható szolgáltató értesíti a felügyeleti szerveket a minősített megbízható szolgáltatások elindítására vonatkozó szándékáról, és a 16. cikk (1) bekezdésének megfelelően elismert független testület által végzett biztonsági ellenőrzésről szóló jelentést nyújt be a felügyeleti szervnek. A minősített megbízható szolgáltató az értesítés és a biztonsági ellenőrzésről szóló jelentés felügyeleti szervnek történő benyújtását követően kezdheti meg a minősített megbízható szolgáltatások nyújtását. |
(1) Amennyiben a megbízható szolgáltató minősített megbízható szolgáltatásokat kíván nyújtani, e szándékáról értesítést nyújt be a felügyeleti szervnek, a 16. cikk (1) bekezdésének megfelelően elismert független testület által végzett biztonsági ellenőrzésről szóló jelentés kíséretében. |
(2) A megfelelő dokumentumok (1) bekezdéssel összhangban a felügyeleti szervnek történő benyújtását követően a minősített szolgáltatókat fel kell venni a megbízható szolgáltatók 18. cikkben említett listájába, feltüntetve, hogy az értesítés megtörtént. |
(2) A megfelelő dokumentumok (1) bekezdéssel összhangban történő benyújtását követően a felügyeleti szerv ellenőrzi, hogy a megbízható szolgáltatók és az általuk nyújtandó megbízható szolgáltatások megfelelnek-e az e rendeletben foglalt követelményeknek. |
(3) A felügyeleti szerv igazolja, hogy a minősített megbízható szolgáltató és az általa nyújtott minősített megbízható szolgáltatások megfelelnek a rendeletben szereplő előírásoknak. |
(3) Amennyiben az ellenőrzési folyamat során igazolást nyer az e rendeletnek való megfelelés, a felügyeleti szerv megadja a minősített státuszt a megbízható szolgáltató számára, és legfeljebb egy hónappal az (1) bekezdésben foglalt értesítés benyújtását követően feltünteti e státuszt a megbízható szolgáltatók 18. cikkben említett listáján. |
A felügyeleti szerv az ellenőrzés kedvező eredményét követően, de legkésőbb az (1) bekezdéssel összhangban történt bejelentés dátuma után egy hónappal, feltünteti a minősített megbízható szolgáltatók és az általuk nyújtott minősített megbízható szolgáltatások minősített státuszát a megbízható szolgáltatók listájában. |
|
Amennyiben az ellenőrzés egy hónapnál tovább tart, a felügyeleti szerv tájékoztatja erről a minősített megbízható szolgáltatót a késedelem okának és az ellenőrzés befejezéséhez kitűzött várható időpontnak a megjelölésével. |
Amennyiben az ellenőrzés egy hónapnál tovább tart, a felügyeleti szerv tájékoztatja erről a minősített megbízható szolgáltatót a késedelem okának és az ellenőrzés befejezéséhez kitűzött várható időpontnak a megjelölésével. A teljes időtartam nem haladhatja meg a három hónapot. |
(4) Az (1) bekezdéssel összhangban bejelentett minősített megbízható szolgáltatást az érintett közigazgatási szerv nem utasíthatja el közigazgatási eljárás végrehajtása vagy az alaki követelmények ellenőrzése során amiatt, hogy a szolgáltatás nem szerepel (3) bekezdésben említett listán. |
(4) Az (1) bekezdéssel összhangban bejelentett, és az e cikk szerinti eljárással összhangban minősített státuszba sorolt megbízható szolgáltatást az érintett közigazgatási szerv nem utasíthatja el közigazgatási eljárás végrehajtása vagy az alaki követelmények ellenőrzése során amiatt, hogy a szolgáltatás nem szerepel (3) bekezdésben említett listán. |
(5) A Bizottság végrehajtási aktusok útján meghatározhatja az (1), (2) és (4) bekezdésre alkalmazandó körülményeket, formátumokat és eljárásokat. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.. |
|
Módosítás 93 Rendeletre irányuló javaslat 18 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) A tagállamok biztonságos módon, automatizált feldolgozásra alkalmas formában hozzák létre, tartják fenn és teszik közzé a megbízható szolgáltatók (1) bekezdésben említett, elektronikus aláírással vagy bélyegzővel ellátott listáit. |
(2) A tagállamok biztonságos módon, automatizált feldolgozásra alkalmas formában hozzák létre, tartják fenn és teszik közzé a megbízható szolgáltatók (1) bekezdésben említett, elektronikus aláírással vagy bélyegzővel ellátott listáit, valamint az egyes tanúsítványokat. |
Indokolás | |
A pontosítás célja annak biztosítása, hogy az alkalmazások feldolgozhassák a tanúsítványokat, ami szükséges a gyakorlati érvényesítés során. | |
Módosítás 94 Rendeletre irányuló javaslat 18 cikk – 5 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(5) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az (1) bekezdésben említett információk meghatározására vonatkozóan. |
törölve |
Indokolás | |
A minősített megbízható szolgáltatókra vonatkozó információk fogalommeghatározását végrehajtási jogi aktusban, nem pedig felhatalmazáson alapuló jogi aktusban kell előírni. | |
Módosítás 95 Rendeletre irányuló javaslat 18 a cikk (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
18a. cikk |
|
Minősített „EU” megbízhatósági jelzésű szolgáltatás |
|
(1) Az e rendeletben meghatározott követelményeknek megfelelő, minősített megbízható szolgáltatók minősített megbízható szolgáltatásaik ismertetőjében és reklámjában minősített „EU” megbízhatósági jelzésű szolgáltatásként mutathatják be szolgáltatásukat. |
|
(2) Az (1) bekezdésben említett minősített „EU” megbízhatósági jelzésű szolgáltatás használatával a minősített megbízható szolgáltatók felelősséget vállalnak arra, hogy a szolgáltatások az e rendeletben meghatározott valamennyi vonatkozó követelménynek megfelelnek. |
|
(3) A Bizottság végrehajtási jogi aktusok útján a minősített „EU” megbízhatósági jelzés megjelenésével, összetételével, méretével és koncepciójával kapcsolatos kötelező konkrét kritériumokat határoz meg. A Bizottság az e rendelet céljából alkalmazandó szabványok meghatározásakor biztosítja az érdekelt felek által szolgáltatott információk megfelelő figyelembevételét, lehetőleg hatásvizsgálat formájában. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
Indokolás | |
Az egységes digitális piac megvalósításáról szóló 2012. október 26-i európai parlamenti állásfoglalásban már előírt megbízhatósági jelzésen keresztül elérendő cél a felhasználók internet iránti bizalmának – könnyen azonosítható európai jelzés létrehozásával történő – megerősítése. Ezenkívül a megbízható online szolgáltatások biztonsági szintjének növelésére irányuló célkitűzéssel összhangban, ennek a jelzésnek és az e-kereskedelem által nyújtott többletértéknek különösen a 19. cikk követelményeinek megfelelő, minősített megbízható szolgáltatók rendelkezésére kell állnia. | |
Módosítás 96 Rendeletre irányuló javaslat 19 cikk – 1 bekezdés – 1 albekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
Minősített tanúsítvány kibocsátásakor a minősített megbízható szolgáltató megfelelő eszközökkel és a nemzeti jogszabályokkal összhangban igazolja annak a természetes vagy jogi személynek az azonosságát, és – adott esetben – egyedi jellemzőit, akinek a részére a minősített tanúsítványt kibocsátották. |
Minősített tanúsítvány kibocsátásakor a minősített megbízható szolgáltató megfelelő eszközökkel és a nemzeti és uniós jogszabályokkal összhangban igazolja annak a természetes vagy jogi személynek az azonosságát, és – adott esetben – egyedi jellemzőit, akinek a részére a minősített tanúsítványt kibocsátották. |
Indokolás | |
Pontosítás. | |
Módosítás 97 Rendeletre irányuló javaslat 19 cikk – 2 bekezdés – c pont | |
A Bizottság által javasolt szöveg |
Módosítás |
c) mielőtt szerződéses jogviszonyra lépne –, tájékoztatja a minősített megbízható szolgáltatást igénybe vevő személyt a szolgáltatás használatának pontos feltételeiről; |
c) mielőtt szerződéses jogviszonyra lépne –, tájékoztatja a minősített megbízható szolgáltatást igénybe vevő személyt a szolgáltatás pontos használatának feltételeiről, beleértve a használatra vonatkozó bármely korlátozást; |
Módosítás 98 Rendeletre irányuló javaslat 19 cikk – 2 bekezdés – d pont | |
A Bizottság által javasolt szöveg |
Módosítás |
d) megbízható rendszereket és termékeket használ, amelyek a változtatásokkal szemben védettek, és biztosítják az általuk támogatott eljárások műszaki biztonságát és megbízhatóságát; |
d) olyan rendszereket és termékeket használ, amelyek a jogosulatlan változtatásokkal szemben védettek, és biztosítják az általuk támogatott eljárások műszaki biztonságát és megbízhatóságát; |
Indokolás | |
Miközben a „megbízható” kifejezés jobb minőséget is jelenthet, a rendszernek végső soron e bekezdés követelményeinek kell megfelelnie. Nem világos, hogy a „megbízható” kifejezés használatával önmagában egy újabb követelményről van-e szó. A megfogalmazás pontosabb úgy, hogy csak engedélyezett változtatásokra legyen mód. | |
Módosítás 99 Rendeletre irányuló javaslat 19 cikk – 2 bekezdés – e pont – bevezető rész | |
A Bizottság által javasolt szöveg |
Módosítás |
e) megbízható rendszert használ a neki szolgáltatott adatok ellenőrizhető formában történő tárolására, olyan módon, hogy: |
e) rendszert használ a neki szolgáltatott adatok ellenőrizhető formában történő tárolására, olyan módon, hogy: |
Indokolás | |
Miközben a „megbízható” kifejezés jobb minőséget is jelenthet, a rendszernek végső soron e bekezdés követelményeinek kell megfelelnie. Nem világos, hogy a „megbízható” kifejezés használatával önmagában egy újabb követelményről van-e szó. | |
Módosítás 100 Rendeletre irányuló javaslat 19 cikk – 2 bekezdés – e pont – 1 francia bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
– az adatok kizárólag annak a személynek a hozzájárulásával legyenek nyilvánosan kereshetők, aki számára az adatokat kibocsátották; |
– az adatok kizárólag akkor legyenek nyilvánosan kereshetők, ha a nemzeti vagy uniós jogszabályok ezt lehetővé teszik, vagy annak a személynek a hozzájárulásával legyenek nyilvánosan kereshetők, akire az adat vonatkozik; |
Módosítás 101 Rendeletre irányuló javaslat 19 cikk – 2 bekezdés – g pont | |
A Bizottság által javasolt szöveg |
Módosítás |
g) megfelelő időszakon keresztül rögzíti egy adott minősített megbízható szolgáltató által vagy számára kibocsátott adatokra vonatkozó lényeges információkat, elsősorban bizonyíték bírósági eljárások során történő szolgáltatása céljából; az ilyen rögzítés végezhető elektronikus úton; |
g) függetlenül attól, hogy a minősített megbízható szolgáltató már nem nyújt minősített megbízható szolgáltatásokat, megfelelő időszakon keresztül rögzíti egy adott minősített megbízható szolgáltató által vagy számára kibocsátott adatokra vonatkozó lényeges információkat, elsősorban bizonyíték bírósági eljárások során történő szolgáltatása céljából; az ilyen rögzítés végezhető elektronikus úton; |
Indokolás | |
Fontos, hogy a megfelelő információ akkor is rendelkezésre álljon, ha a szolgáltató beszüntette tevékenységét. | |
Módosítás 102 Rendeletre irányuló javaslat 19 cikk – 3 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(3) A minősített tanúsítványt kibocsátó minősített megbízható szolgáltatók a tanúsítvány visszavonásának hatálybalépését követő tíz percen belül bejegyzik tanúsítvány-adatbázisukba a tanúsítvány ilyen jellegű visszavonását. |
(3) A minősített tanúsítványt kibocsátó minősített megbízható szolgáltatók a tanúsítvány visszavonása hatálybalépésének munkanapján, illetve ha a tanúsítvány ilyen jellegű visszavonásának hatálybalépése hétvégére vagy ünnepnapra esett, a rákövetkező munkanapon bejegyzik tanúsítvány-adatbázisukba a tanúsítvány visszavonását. |
Módosítás 103 Rendeletre irányuló javaslat 19 cikk – 4 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(4) Tekintettel a (3) bekezdésre, a minősített tanúsítványt kibocsátó minősített megbízható szolgáltató tájékoztatja a szolgáltatást igénybe vevő felet az általa kibocsátott minősített tanúsítvány érvényességéről vagy visszavont státuszáról. Az információknak megbízható, ingyenes és hatékony automatizált formában bármikor elérhetőnek kell lenniük legalább a tanúsítványra vonatkozóan. |
(4) Tekintettel a (3) bekezdésre, a minősített tanúsítványt kibocsátó minősített megbízható szolgáltató tájékoztatja a szolgáltatást igénybe vevő felet az általa kibocsátott minősített tanúsítvány érvényességéről vagy visszavont státuszáról. Az információknak automatizált formában bármikor elérhetőnek kell lenniük legalább a tanúsítványra vonatkozóan |
Indokolás | |
Nem egyértelmű, hogy mit jelent pontosan a „megbízható” és a „hatékony” kifejezés. A „bármikor elérhető” kifejezés megbízhatóságra utal. Továbbá a közszférabeli szolgáltatásokkal szemben a magánszféra megoldásai nem lehetnek mindig ingyenesek. Az ilyen szolgáltatásokat használó felek számára biztosítani kell a lehetőséget, hogy szabadon döntsenek az alapul szolgáló üzleti modellről. | |
Módosítás 104 Rendeletre irányuló javaslat 19 cikk – 5 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(5) A Bizottság végrehajtási aktusok útján létrehozhatja a megbízható rendszerekre és termékekre vonatkozó szabványok hivatkozási számainak listáját. Amennyiben a megbízható rendszerek és termékek megfelelnek ezeknek a szabványoknak, vélelmezni kell a 19. cikkben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
(5) A Bizottság végrehajtási aktusok útján létrehozhatja a megbízható rendszerekre és termékekre vonatkozó szabványok hivatkozási számainak listáját. A Bizottság az e rendelet céljából alkalmazandó szabványok meghatározásakor biztosítja az érdekelt felek által szolgáltatott információk megfelelő figyelembevételét, lehetőleg hatásvizsgálat formájában. Amennyiben a megbízható rendszerek és termékek megfelelnek ezeknek a szabványoknak, vélelmezni kell a 19. cikkben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
Indokolás | |
Ez a módosítás a szövegben szereplő összes olyan cikkre érvényes, amelyben a szabványok alkalmazásáról van szó. | |
Módosítás 105 Rendeletre irányuló javaslat 20 cikk – 1 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) Az elektronikus aláírás joghatása és bírósági eljárásokban bizonyítékként való elfogadhatósága nem tagadható meg kizárólag amiatt, hogy az elektronikus formátumú. |
(1) Az elektronikus aláírás joghatással rendelkezik és bírósági eljárásokban bizonyítékként fogadható el. Tekintetbe kell venni, hogy a minősített elektronikus aláírás a többi elektronikus aláírásnál magasabb szintű biztonságot képvisel. |
Indokolás | |
Tekintettel arra, hogy az előadó 43. módosításának franciáról angolra történő fordítása nehéznek bizonyult, az előadó úgy döntött, hogy új módosítást nyújt be angolul megfogalmazva a bekezdést. | |
Módosítás 106 Rendeletre irányuló javaslat 20 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) A minősített elektronikus aláírás a saját kezű aláírással azonos joghatású. |
(2) A minősített elektronikus aláírás ugyanúgy megfelel az elektronikus adathoz kapcsolódó aláírásra vonatkozó jogi követelményeknek, ahogy a saját kezű aláírás megfelel a papíron megjelenő adatokra vonatkozó ilyen követelményeknek; |
Indokolás | |
Az 1999/93/EK irányelv jobban tekintetbe veszi a különböző nemzeti formákat és eljárási követelményeket. | |
Módosítás 107 Rendeletre irányuló javaslat 20 cikk – 2 a bekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(2a) Egy érvényes minősített elektronikus aláírás elsődleges bizonyítékként szolgál a hozzá kapcsolódó elektronikus dokumentum hitelességére és sértetlenségére vonatkozóan. |
Indokolás | |
Az „érvényes” kifejezés a rendeletre irányuló javaslat 25. cikkének (1) bekezdésére utal. Az aláírásnak csak akkor tulajdonítható bizonyító erő, ha megfelelően érvényesíthető. | |
Módosítás 108 Rendeletre irányuló javaslat 20 cikk – 3 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(3) A minősített elektronikus aláírásokat valamennyi tagállamban el kell ismerni és el kell fogadni. |
(3) A minősített elektronikus aláírásokat a tagállamokban és az uniós intézményekben el kell ismerni és el kell fogadni. |
Módosítás 109 Rendeletre irányuló javaslat 20 cikk – 4 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(4) Amennyiben a minősített elektronikus aláírásnál alacsonyabb biztonsági szintű elektronikus aláírást írnak elő, különösen akkor, ha egy tagállam valamely közigazgatási szerv által nyújtott online szolgáltatáshoz való hozzáféréshez írja azt elő az ilyen szolgáltatással kapcsolatos kockázatok megfelelő értékelése alapján, a legalább azonos biztonsági szintű elektronikus aláírások mindegyikét el kell ismerni és el kell fogadni. |
(4) Amennyiben a minősített elektronikus aláírásnál alacsonyabb biztonsági szintű elektronikus aláírást írnak elő egy tagállam, vagy uniós intézmény, szerv, iroda vagy ügynökség valamely közigazgatási szerv által nyújtott szolgáltatás igénybe vételéhez a szolgáltatással kapcsolatos kockázatok megfelelő értékelése alapján, a szóban forgó online szolgáltatáshoz való hozzáféréshez legalább azonos biztonsági szintű elektronikus aláírások mindegyikét el kell ismerni és el kell fogadni. |
Módosítás 110 Rendeletre irányuló javaslat 20 cikk – 5 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(5) Egy közigazgatási szerv által kínált online szolgáltatás más tagállamokban való hozzáféréséhez a tagállamok nem követelhetnek meg a minősített elektronikus aláírásnál magasabb biztonsági szintű elektronikus aláírást. |
A módosítás a magyar nyelvű változatot nem érinti. |
Indokolás | |
A „garancia” szó semmilyen többletértéket nem rendel a szöveghez. | |
Módosítás 111 Rendeletre irányuló javaslat 20 cikk – 6 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(6) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az elektronikus aláírás (4) bekezdésben említett különböző biztonsági szintjeinek meghatározására vonatkozóan. |
törölve |
Indokolás | |
Tekintettel arra, hogy az elektronikus aláírások különböző biztonsági szintjének meghatározása a rendelet központi elemét képezi, az előadó véleménye szerint nem indokolt, hogy erről a kérdésről felhatalmazáson alapuló jogi aktus rendelkezzen. | |
Módosítás 112 Rendeletre irányuló javaslat 20 cikk – 7 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(7) A Bizottság végrehajtási aktusok útján létrehozhatja az elektronikus aláírás különböző biztonsági szintjeire vonatkozó szabványok hivatkozási számainak listáját. Amennyiben az elektronikus aláírás megfelel ezeknek a szabványoknak, vélelmezni kell a (6) bekezdés értelmében elfogadott felhatalmazáson alapuló jogi aktusokban meghatározott biztonsági szintek betartását. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
(7) A Bizottság végrehajtási aktusok útján létrehozhatja az elektronikus aláírás különböző biztonsági szintjeire vonatkozó szabványok hivatkozási számainak listáját. A Bizottság az e rendelet céljából alkalmazandó szabványok meghatározásakor biztosítja az érdekelt felek által szolgáltatott információk megfelelő figyelembevételét, lehetőleg hatásvizsgálat formájában. Amennyiben az elektronikus aláírás megfelel ezeknek a szabványoknak, vélelmezni kell a (6) bekezdés értelmében elfogadott felhatalmazáson alapuló jogi aktusokban meghatározott biztonsági szintek betartását. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
Indokolás | |
Ez a módosítás a szövegben szereplő összes olyan cikkre érvényes, amelyben a szabványok alkalmazásáról van szó. | |
Módosítás 113 Rendeletre irányuló javaslat 21 cikk – 4 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(4) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az I. mellékletben foglalt követelmények további pontosítására vonatkozóan. |
törölve |
Indokolás | |
Ehhez megfelelőbbnek tűnnek a végrehajtási aktusok, ezért kell összevonni a következő bekezdéssel. | |
Módosítás 114 Rendeletre irányuló javaslat 21 cikk – 5 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(5) A Bizottság végrehajtási aktusok útján létrehozhatja az elektronikus aláírás hitelesítésére szolgáló minősített tanúsítványokra vonatkozó szabványok hivatkozási számainak listáját. Amennyiben az elektronikus aláírás hitelesítésére szolgáló minősített tanúsítvány megfelel ezeknek a szabványoknak, vélelmezni kell az I. mellékletben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
(5) A Bizottság végrehajtási aktusok útján létrehozhatja az elektronikus aláírás hitelesítésére szolgáló minősített tanúsítványokra vonatkozó szabványok hivatkozási számainak listáját. A Bizottság az e rendelet céljából alkalmazandó szabványok meghatározásakor biztosítja az érdekelt felek által szolgáltatott információk megfelelő figyelembevételét, lehetőleg hatásvizsgálat formájában. Amennyiben az elektronikus aláírás hitelesítésére szolgáló minősített tanúsítvány megfelel ezeknek a szabványoknak, vélelmezni kell az I. mellékletben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
Indokolás | |
Ez a módosítás a szövegben szereplő összes olyan cikkre érvényes, amelyben a szabványok alkalmazásáról van szó. | |
Módosítás 115 Rendeletre irányuló javaslat 22 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) A Bizottság végrehajtási aktusok útján létrehozhatja a minősített elektronikus aláírás létrehozására alkalmas eszközökre vonatkozó szabványok hivatkozási számainak listáját. Amennyiben a minősített elektronikus aláírás létrehozására alkalmas eszköz megfelel ezeknek a szabványoknak, vélelmezni kell a II. mellékletben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
(2) A Bizottság végrehajtási aktusok útján létrehozhatja a minősített elektronikus aláírás létrehozására alkalmas eszközökre vonatkozó szabványok hivatkozási számainak listáját. A Bizottság az e rendelet céljából alkalmazandó szabványok meghatározásakor biztosítja az érdekelt felek által szolgáltatott információk megfelelő figyelembevételét, lehetőleg hatásvizsgálat formájában. Amennyiben a minősített elektronikus aláírás létrehozására alkalmas eszköz megfelel ezeknek a szabványoknak, vélelmezni kell a II. mellékletben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
Indokolás | |
Ez a módosítás a szövegben szereplő összes olyan cikkre érvényes, amelyben a szabványok alkalmazásáról van szó. | |
Módosítás 116 Rendeletre irányuló javaslat 23 cikk – 1 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) A minősített elektronikus aláírás létrehozására alkalmas eszközöket a tagállamok által kijelölt megfelelő állami vagy magánszerv hitelesítheti, feltéve, hogy azokat olyan biztonságértékelési eljárásnak vetették alá, amelyet a Bizottság által végrehajtási aktusok útján létrehozott listában szereplő információtechnológiai termékek biztonságának értékelésére vonatkozó szabványok egyikével összhangban hajtottak végre. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
(1) A minősített elektronikus aláírás létrehozására alkalmas eszközöket a tagállamok által kijelölt hitelesítő állami vagy magánszervnek kell hitelesítenie, miután azokat olyan biztonságértékelési eljárásnak vetették alá, amelyet a Bizottság által végrehajtási aktusok útján létrehozott listában szereplő információtechnológiai termékek biztonságának értékelésére vonatkozó szabványok egyikével összhangban hajtottak végre. A Bizottság az e rendelet céljából alkalmazandó szabványok meghatározásakor biztosítja az érdekelt felek által szolgáltatott információk megfelelő figyelembevételét, lehetőleg hatásvizsgálat formájában. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
Indokolás | |
A hitelesítési eljárás alapvető lépés az elektronikus szolgáltatásokkal kapcsolatos biztonsági intézkedések terén. Ha nem kötelező, kevés az esély arra, hogy a szolgáltatók alkalmazzák. Azonban azoknak, akik igénybe kívánják venni a valamely megbízható szolgáltatás által nyújtott érvényesítést, tudniuk kell, hogy bízhatnak-e az aláírást létrehozó eszközben. Ezért alapvető, hogy egy hitelesítő szerv kötelező jelleggel hitelesítse az eszközt. | |
Módosítás 117 Rendeletre irányuló javaslat 25 cikk – 3 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(3) A Bizottság végrehajtási aktusok útján létrehozhatja a minősített elektronikus aláírások hitelesítésére vonatkozó szabványok hivatkozási számainak listáját. Amennyiben a minősített elektronikus aláírás hitelesítése megfelel ezeknek a szabványoknak, vélelmezni kell az (1) bekezdésben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
(3) A Bizottság végrehajtási aktusok útján létrehozhatja a minősített elektronikus aláírások hitelesítésére vonatkozó szabványok hivatkozási számainak listáját. A Bizottság az e rendelet céljából alkalmazandó szabványok meghatározásakor biztosítja az érdekelt felek által szolgáltatott információk megfelelő figyelembevételét, lehetőleg hatásvizsgálat formájában. Amennyiben a minősített elektronikus aláírás hitelesítése megfelel ezeknek a szabványoknak, vélelmezni kell az (1) bekezdésben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
Indokolás | |
Ez a módosítás a szövegben szereplő összes olyan cikkre érvényes, amelyben a szabványok alkalmazásáról van szó. | |
Módosítás 118 Rendeletre irányuló javaslat 26 cikk – 1 bekezdés – b pont | |
A Bizottság által javasolt szöveg |
Módosítás |
b) lehetővé teszi a szolgáltatást igénybe vevő felek részére, hogy automatikus formában kapják meg a hitelesítési eljárás eredményét, amely megbízható, hatékony, és amelyet a minősített hitelesítési szolgáltatás biztosítójának fokozott biztonságú elektronikus aláírásával vagy fokozott biztonságú elektronikus bélyegzőjével láttak el. |
b) lehetővé teszi a szolgáltatást igénybe vevő felek részére, hogy automatikus formában kapják meg a hitelesítési eljárás eredményét, amelyet a minősített hitelesítési szolgáltatás biztosítójának fokozott biztonságú elektronikus aláírásával vagy fokozott biztonságú elektronikus bélyegzőjével láttak el. |
Indokolás | |
Nem egyértelmű, hogy mit jelent a „megbízható és hatékony” kifejezés. Mindenesetre ezt a szolgáltató üzleti modelljére kell bízni, mivel saját érdekük, hogy a felhasználóknak hatékony és megbízható szolgáltatást nyújtsanak. | |
Módosítás 119 Rendeletre irányuló javaslat 26 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) A Bizottság végrehajtási aktusok útján létrehozhatja az (1) bekezdésben említett minősített hitelesítési szolgáltatásra vonatkozó szabványok hivatkozási számainak listáját. Amennyiben a minősített elektronikus aláíráshoz tartozó hitelesítési szolgáltatás megfelel ezeknek a szabványoknak, vélelmezni kell az (1) bekezdés b) pontjában foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
(2) A Bizottság végrehajtási aktusok útján létrehozhatja az (1) bekezdésben említett minősített hitelesítési szolgáltatásra vonatkozó szabványok hivatkozási számainak listáját. A Bizottság az e rendelet céljából alkalmazandó szabványok meghatározásakor biztosítja az érdekelt felek által szolgáltatott információk megfelelő figyelembevételét, lehetőleg hatásvizsgálat formájában. Amennyiben a minősített elektronikus aláíráshoz tartozó hitelesítési szolgáltatás megfelel ezeknek a szabványoknak, vélelmezni kell az (1) bekezdés b) pontjában foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
Indokolás | |
Ez a módosítás a szövegben szereplő összes olyan cikkre érvényes, amelyben a szabványok alkalmazásáról van szó. | |
Módosítás 120 Rendeletre irányuló javaslat 27 cikk – 3 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(3) A Bizottság végrehajtási aktusok útján létrehozhatja a minősített elektronikus aláírások megőrzésére vonatkozó szabványok hivatkozási számainak listáját. Amennyiben a minősített elektronikus aláírás megőrzésére vonatkozó szabályok megfelelnek ezeknek a szabványoknak, vélelmezni kell a (1) bekezdésben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
(3) A Bizottság végrehajtási aktusok útján létrehozhatja a minősített elektronikus aláírások megőrzésére vonatkozó szabványok hivatkozási számainak listáját. A Bizottság az e rendelet céljából alkalmazandó szabványok meghatározásakor biztosítja az érdekelt felek által szolgáltatott információk megfelelő figyelembevételét, lehetőleg hatásvizsgálat formájában. Amennyiben a minősített elektronikus aláírás megőrzésére vonatkozó szabályok megfelelnek ezeknek a szabványoknak, vélelmezni kell a (1) bekezdésben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
Indokolás | |
Ez a módosítás a szövegben szereplő összes olyan cikkre érvényes, amelyben a szabványok alkalmazásáról van szó. | |
Módosítás 121 Rendeletre irányuló javaslat 28 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) Sajátos törvényi vélelem vonatkozik a minősített elektronikus bélyegzőre, amely szavatolja az ilyen bélyegzővel ellátott adatok eredetét és sértetlenségét. |
(2) Egy érvényes minősített elektronikus aláírás minimum elsődleges bizonyítékként szolgál a hozzá kapcsolódó elektronikus dokumentum hitelességére és sértetlenségére vonatkozóan. A felhatalmazásra és képviseletre vonatkozó nemzeti előírások nem sérülhetnek. |
Módosítás 122 Rendeletre irányuló javaslat 28 cikk – 3 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(3) A minősített elektronikus bélyegzőt valamennyi tagállamban el kell ismerni és el kell fogadni. |
(3) A minősített elektronikus bélyegzőt valamennyi tagállamban el kell ismerni. |
Indokolás | |
Nem egyértelmű az elismerés és elfogadás közötti különbség. Ez a bekezdés – az elektronikus aláírásokról szóló rendelkezésekkel ellentétben – nem kerül törlésre, mivel nem minden tagállamban létezik az (elektronikus) bélyegző fogalma. | |
Módosítás 123 Rendeletre irányuló javaslat 28 cikk – 4 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(4) Amennyiben a minősített elektronikus bélyegzőnél alacsonyabb biztonsági szintű elektronikus bélyegzőt írnak elő, különösen akkor, ha egy tagállam valamely közigazgatási szerv által nyújtott online szolgáltatáshoz való hozzáféréshez írja azt elő az ilyen szolgáltatással kapcsolatos kockázatok megfelelő értékelése alapján, a legalább azonos biztonsági szintű elektronikus bélyegzők mindegyikét el kell fogadni. |
(4) Amennyiben a minősített elektronikus bélyegzőnél alacsonyabb biztonsági szintű elektronikus bélyegzőt írnak elő, különösen akkor, ha egy tagállam valamely közigazgatási szerv által nyújtott online szolgáltatáshoz való hozzáféréshez írja azt elő az ilyen szolgáltatással kapcsolatos kockázatok megfelelő értékelése alapján, a szóban forgó online szolgáltatáshoz való hozzáféréshez legalább azonos biztonsági szintű elektronikus bélyegzők mindegyikét el kell fogadni. |
Indokolás | |
A „garancia” szó semmilyen többletértéket nem rendel a szöveghez. | |
Módosítás 124 Rendeletre irányuló javaslat 28 cikk – 5 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(5) A valamely közigazgatási szerv által kínált online szolgáltatáshoz való hozzáféréshez a tagállamok nem követelhetnek meg a minősített elektronikus bélyegzőnél magasabb biztonsági szintű elektronikus bélyegzőt. |
(5) A valamely közigazgatási szerv által kínált online szolgáltatáshoz határokon átnyúló hozzáféréshez a tagállamok nem követelhetnek meg a minősített elektronikus bélyegzőnél magasabb biztonsági szintű elektronikus bélyegzőt. |
Indokolás | |
A „garancia” szó semmilyen többletértéket nem rendel a szöveghez. | |
Módosítás 125 Rendeletre irányuló javaslat 28 cikk – 6 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(6) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az elektronikus bélyegző (4) bekezdésben említett különböző biztonsági szintjeinek meghatározására vonatkozóan. |
törölve |
Indokolás | |
Tekintettel arra, hogy az elektronikus pecsétek különböző biztonsági szintjének meghatározása a rendelet központi elemét képezi, az előadó véleménye szerint nem indokolt, hogy erről a kérdésről felhatalmazáson alapuló jogi aktus rendelkezzen. | |
Módosítás 126 Rendeletre irányuló javaslat 28 cikk – 7 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(7) A Bizottság végrehajtási aktusok útján létrehozhatja az elektronikus bélyegzők különböző biztonsági szintjeire vonatkozó szabványok hivatkozási számainak listáját. Amennyiben az elektronikus bélyegző megfelel ezeknek a szabványoknak, vélelmezni kell a (6) bekezdés értelmében elfogadott felhatalmazáson alapuló jogi aktusokban meghatározott biztonsági szintek betartását. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
(7) A Bizottság végrehajtási aktusok útján létrehozhatja az elektronikus bélyegzők különböző biztonsági szintjeire vonatkozó szabványok hivatkozási számainak listáját. A Bizottság az e rendelet céljából alkalmazandó szabványok meghatározásakor biztosítja az érdekelt felek által szolgáltatott információk megfelelő figyelembevételét, lehetőleg hatásvizsgálat formájában. Amennyiben az elektronikus bélyegző megfelel ezeknek a szabványoknak, vélelmezni kell a (6) bekezdés értelmében elfogadott felhatalmazáson alapuló jogi aktusokban meghatározott biztonsági szintek betartását. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
Indokolás | |
Ez a módosítás a szövegben szereplő összes olyan cikkre érvényes, amelyben a szabványok alkalmazásáról van szó. | |
Módosítás 127 Rendeletre irányuló javaslat 29 cikk – 5 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(5) A Bizottság végrehajtási aktusok útján létrehozhatja az elektronikus bélyegző hitelesítésére szolgáló minősített tanúsítványokra vonatkozó szabványok hivatkozási számainak listáját. Amennyiben az elektronikus bélyegző hitelesítésére szolgáló minősített tanúsítvány megfelel ezeknek a szabványoknak, vélelmezni kell a III. mellékletben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
(5) A Bizottság végrehajtási aktusok útján létrehozhatja az elektronikus bélyegző hitelesítésére szolgáló minősített tanúsítványokra vonatkozó szabványok hivatkozási számainak listáját. A Bizottság az e rendelet céljából alkalmazandó szabványok meghatározásakor biztosítja az érdekelt felek által szolgáltatott információk megfelelő figyelembevételét, lehetőleg hatásvizsgálat formájában. Amennyiben az elektronikus bélyegző hitelesítésére szolgáló minősített tanúsítvány megfelel ezeknek a szabványoknak, vélelmezni kell a III. mellékletben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
Indokolás | |
Ez a módosítás a szövegben szereplő összes olyan cikkre érvényes, amelyben a szabványok alkalmazásáról van szó. | |
Módosítás 128 Rendeletre irányuló javaslat 32 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) Sajátos törvényi vélelem vonatkozik a minősített elektronikus időbélyegzőre, amely szavatolja az általa feltüntetett időpontot és az ehhez az időponthoz kapcsolódó adatok sértetlenségét. |
(2) Egy minősített elektronikus időbélyeg minimum elsődleges bizonyítékként szolgál az abban megadott időpont helyességére és az azzal ellátott elektronikus dokumentum sértetlenségére vonatkozóan. |
Módosítás 129 Rendeletre irányuló javaslat 33 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) A Bizottság végrehajtási aktusok útján létrehozhatja az időpont adatokhoz, valamint egy megbízható időforráshoz történő pontos kapcsolására vonatkozó szabványok hivatkozási számainak listáját. Amennyiben az időpont adatokhoz, valamint egy megbízható időforráshoz történő pontos kapcsolása megfelel ezeknek a szabványoknak, vélelmezni kell az (1) bekezdésben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
(2) A Bizottság végrehajtási aktusok útján létrehozhatja az időpont adatokhoz, valamint egy megbízható időforráshoz történő pontos kapcsolására vonatkozó szabványok hivatkozási számainak listáját. A Bizottság az e rendelet céljából alkalmazandó szabványok meghatározásakor biztosítja az érdekelt felek által szolgáltatott információk megfelelő figyelembevételét, lehetőleg hatásvizsgálat formájában. Amennyiben az időpont adatokhoz, valamint egy megbízható időforráshoz történő pontos kapcsolása megfelel ezeknek a szabványoknak, vélelmezni kell az (1) bekezdésben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
Indokolás | |
Ez a módosítás a szövegben szereplő összes olyan cikkre érvényes, amelyben a szabványok alkalmazásáról van szó. | |
Módosítás 130 Rendeletre irányuló javaslat 34 cikk – 1 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) Az elektronikus dokumentumot a papíralapú dokumentummal egyenértékűnek és a bírósági eljárásokban bizonyítékként elfogadhatónak kell tekinteni, figyelembe véve hitelességének és sértetlenségének biztonsági szintjét. |
(1) Az elektronikus dokumentum joghatása és bírósági eljárásokban bizonyítékként való elfogadhatósága nem tagadható meg kizárólag amiatt, hogy az elektronikus formátumú. |
Módosítás 131 Rendeletre irányuló javaslat 34 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) Az adott dokumentum kibocsátásában illetékes személy minősített elektronikus aláírásával vagy minősített elektronikus bélyegzőjével ellátott dokumentumra vonatkozik hitelességének és sértetlenségének törvényi vélelme, amennyiben a dokumentum nem tartalmaz a dokumentum automatikus módosítására alkalmas dinamikus elemeket. |
(2) A minősített elektronikus aláírással vagy minősített elektronikus bélyegzővel ellátott dokumentum a saját kezű aláírással vagy bélyegzővel ellátott papíralapú dokumentummal azonos joghatású – amennyiben ilyen joghatásról a nemzeti jog rendelkezik –, amennyiben a dokumentum nem tartalmaz a dokumentum automatikus módosítását lehetővé tévő dinamikus elemeket. |
Módosítás 132 Rendeletre irányuló javaslat 34 cikk – 3 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(3) Ha eredeti dokumentum vagy hitelesített másolat szükséges valamely közigazgatási szerv által kínált online szolgáltatás nyújtásához, más tagállamban további követelmények teljesítése nélkül el kell fogadni legalább az adott dokumentum kibocsátásában illetékes személy által kibocsátott elektronikus dokumentumokat, és azokat, amelyek a kibocsátó tagállam nemzeti jogszabályai értelmében eredetinek vagy hitelesített másolatnak minősülnek. |
törölve |
Indokolás | |
A 34. cikk (3) bekezdése megkérdőjelezné a külföldi okiratok elismerését szolgáló felülhitelesítés („apostille“) bevált eszközét. | |
Módosítás 133 Rendeletre irányuló javaslat 34 cikk – 4 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(4) A Bizottság végrehajtási aktusok útján meghatározhatja az elektronikus aláírások és bélyegzők (2) bekezdésben említett olyan formátumait, amelyeket minden esetben el kell fogadni, amikor egy tagállam valamely közigazgatási szerve által kínált online szolgáltatás nyújtásához aláírt vagy bélyegzővel ellátott dokumentumot ír elő. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
törölve |
Módosítás 134 Rendeletre irányuló javaslat 35 cikk – 1 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) Az elektronikus kézbesítési szolgáltatás igénybevételével küldött vagy fogadott adatok a bírósági eljárásokban elfogadhatók bizonyítékként, tekintettel az adatok sértetlenségére és egy adott címzett részére történt adatküldés vagy az általa történt adatfogadás dátumának és időpontjának biztonságára. |
(1) Az elektronikus kézbesítési szolgáltatás igénybevételével küldött vagy fogadott adatok a bírósági eljárásokban elfogadhatók bizonyítékként. |
Módosítás 135 Rendeletre irányuló javaslat 35 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) Az elektronikus kézbesítési szolgáltatás igénybevételével küldött vagy fogadott adatokra törvényi vélelem vonatkozik, amely szavatolja az adatok sértetlenségét és az adatküldés és adatfogadás minősített elektronikus kézbesítési rendszer által feltüntetett dátumának és időpontjának megbízhatóságát. |
(2) Az elektronikus kézbesítési szolgáltatás igénybevételével küldött vagy fogadott adatok minimum elsődleges bizonyítékként szolgálnak az adatok sértetlenségére és az adatküldés és adatfogadás minősített elektronikus kézbesítési rendszer által feltüntetett dátumának és időpontjának helyességére vonatkozóan. |
Módosítás 136 Rendeletre irányuló javaslat 35 cikk – 2 a bekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(2a) Ez a cikk az 1348/2000/EK rendeletet nem sértheti. |
Módosítás 137 Rendeletre irányuló javaslat 35 cikk – 3 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(3) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az elektronikus kézbesítési szolgáltatás igénybevételével történő adatküldés és adatfogadás rendszereit érintően, amelyeket az elektronikus kézbesítési szolgáltatások interoperabilitásának elősegítését szem előtt tartva kell alkalmazni. |
törölve |
Módosítás 138 Rendeletre irányuló javaslat 36 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) A Bizottság végrehajtási aktusok útján létrehozhatja az adatküldés és adatfogadás folyamatára vonatkozó szabványok hivatkozási számainak listáját. Amennyiben az adatküldés és az adatfogadás folyamata megfelel ezeknek a szabványoknak, vélelmezni kell az (1) bekezdésben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
(2) A Bizottság végrehajtási aktusok útján létrehozhatja az adatküldés és adatfogadás folyamatára vonatkozó szabványok hivatkozási számainak listáját. A Bizottság az e rendelet céljából alkalmazandó szabványok meghatározásakor biztosítja az érdekelt felek által szolgáltatott információk megfelelő figyelembevételét, lehetőleg hatásvizsgálat formájában. Amennyiben az adatküldés és az adatfogadás folyamata megfelel ezeknek a szabványoknak, vélelmezni kell az (1) bekezdésben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
Indokolás | |
Ez a módosítás a szövegben szereplő összes olyan cikkre érvényes, amelyben a szabványok alkalmazásáról van szó. | |
Módosítás 139 Rendeletre irányuló javaslat 37 cikk – 4 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(4) A Bizottság végrehajtási aktusok útján létrehozhatja a weboldal hitelesítésére szolgáló minősített tanúsítványokra vonatkozó szabványok hivatkozási számainak listáját. Amennyiben a minősített weboldal-hitelesítő tanúsítvány megfelel ezeknek a szabványoknak, vélelmezni kell a IV. mellékletben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
(4) A Bizottság végrehajtási aktusok útján létrehozhatja a weboldal hitelesítésére szolgáló minősített tanúsítványokra vonatkozó szabványok hivatkozási számainak listáját. A Bizottság az e rendelet céljából alkalmazandó szabványok meghatározásakor biztosítja az érdekelt felek által szolgáltatott információk megfelelő figyelembevételét, lehetőleg hatásvizsgálat formájában. Amennyiben a minősített weboldal-hitelesítő tanúsítvány megfelel ezeknek a szabványoknak, vélelmezni kell a IV. mellékletben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
Indokolás | |
Ez a módosítás a szövegben szereplő összes olyan cikkre érvényes, amelyben a szabványok alkalmazásáról van szó. | |
Módosítás 140 Rendeletre irányuló javaslat 38 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) A Bizottság felhatalmazást kap a 8. cikk (3) bekezdésében, a 13. cikk (5) bekezdésében, a 15. cikk (5) bekezdésében, a 16. cikk (5) bekezdésében, a 18. cikk (5) bekezdésében, a 20. cikk (6) bekezdésében, a 21. cikk (4) bekezdésében, a 23. cikk (3) bekezdésében, a 25. cikk (2) bekezdésében, a 27. cikk (2) bekezdésében, a 28. cikk (6) bekezdésében, a 29. cikk (4) bekezdésében, a 30. cikk (2) bekezdésében, a 31. cikkben, a 35. cikk (3) bekezdésében és a 37. cikk (3) bekezdésében említett, felhatalmazáson alapuló jogi aktusok elfogadására. Ez a felhatalmazás az e rendelet hatálybalépését követő határozatlan időtartamra szól. |
(2) A Bizottság felhatalmazást kap a 8. cikk (3) bekezdésében, a 16. cikk (5) bekezdésében, a 23. cikk (3) bekezdésében, a 25. cikk (2) bekezdésében, a 27. cikk (2) bekezdésében, a 29. cikk (4) bekezdésében, a 30. cikk (2) bekezdésében, a 31. cikkben és a 37. cikk (3) bekezdésében említett, felhatalmazáson alapuló jogi aktusok elfogadására. |
Módosítás 141 Rendeletre irányuló javaslat 38 cikk – 3 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(3) Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 8. cikk (3) bekezdésében, a 13. cikk (5) bekezdésében, a 15. cikk (5) bekezdésében, a 16. cikk (5) bekezdésében, a 18. cikk (5) bekezdésében, a 20. cikk (6) bekezdésében, a 21. cikk (4) bekezdésében, a 23. cikk (3) bekezdésében, a 25. cikk (2) bekezdésében, a 27. cikk (2) bekezdésében, a 28. cikk (6) bekezdésében, a 29. cikk (4) bekezdésében, a 30. cikk (2) bekezdésében, a 31. cikkben, a 35. cikk (3) bekezdésében és a 37. cikk (3) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti a benne megjelölt felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő felhatalmazáson alapuló jogi aktusok érvényességét. |
(3) Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 8. cikk (3) bekezdésében, a 16. cikk (5) bekezdésében, a 23. cikk (3) bekezdésében, a 25. cikk (2) bekezdésében, a 27. cikk (2) bekezdésében, a 29. cikk (4) bekezdésében, a 30. cikk (2) bekezdésében, a 31. cikkben és a 37. cikk (3) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti a benne megjelölt felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő felhatalmazáson alapuló jogi aktusok érvényességét. |
Módosítás 142 Rendeletre irányuló javaslat 38 cikk – 5 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(5) A 8. cikk (3) bekezdése, a 13. cikk (5) bekezdése, a 15. cikk (5) bekezdése, a 16. cikk (5) bekezdése, a 18. cikk (5) bekezdése, a 20. cikk (6) bekezdése, a 21. cikk (4) bekezdése, a 23. cikk (3) bekezdése, a 25. cikk (2) bekezdése, a 27. cikk (2) bekezdése, a 28. cikk (6) bekezdése, a 29. cikk (4) bekezdése, a 30. cikk (2) bekezdése, a 31. cikk, a 35. cikk (3) bekezdése és a 37. cikk (3) bekezdése alapján elfogadott, felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az értesítést követő két hónapos időtartam leteltéig sem az Európai Parlament, sem a Tanács nem emelt kifogást a felhatalmazáson alapuló jogi aktus ellen, vagy ha az Európai Parlament és a Tanács az időtartam leteltét megelőzően egyaránt arról tájékoztatta a Bizottságot, hogy nem emel kifogást. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam két hónappal meghosszabbítható. |
(5) A 8. cikk (3) bekezdése, a 16. cikk (5) bekezdése, a 23. cikk (3) bekezdése, a 25. cikk (2) bekezdése, a 27. cikk (2) bekezdése, a 29. cikk (4) bekezdése, a 30. cikk (2) bekezdése, a 31. cikk és a 37. cikk (3) bekezdése alapján elfogadott, felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az értesítést követő két hónapos időtartam leteltéig sem az Európai Parlament, sem a Tanács nem emelt kifogást a felhatalmazáson alapuló jogi aktus ellen, vagy ha az Európai Parlament és a Tanács az időtartam leteltét megelőzően egyaránt arról tájékoztatta a Bizottságot, hogy nem emel kifogást. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam két hónappal meghosszabbítható. |
Módosítás 143 Rendeletre irányuló javaslat 40 cikk | |
A Bizottság által javasolt szöveg |
Módosítás |
A Bizottság jelentést nyújt be az Európai Parlamentnek és a Tanácsnak e rendelet alkalmazásáról. Az első jelentéseket legkésőbb az e rendelet hatálybalépésétől számított négy éven belül kell benyújtani. A további jelentéseket azt követően négyévente kell benyújtani. |
A Bizottság jelentést nyújt be az Európai Parlamentnek és a Tanácsnak e rendelet alkalmazásáról. Az első jelentéseket legkésőbb az e rendelet hatálybalépésétől számított két éven belül kell benyújtani. A további jelentéseket azt követően négyévente kell benyújtani. |
Indokolás | |
Tekintettel a rendelet által bevezetett újdonságokra, valamint a rendelet tagállamokban való közvetlen alkalmazhatóságára, az előadónak az a véleménye, hogy az első értékelő jelentést legkésőbb a rendelet hatálybalépésétől számított két éven belül kell benyújtani. | |
Módosítás 144 Rendeletre irányuló javaslat 40 cikk – 1 a bekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(1a) E jelentésnek lehetővé kell tennie annak meghatározását, hogy a technológiai, a piaci, valamint a tagállamokban és nemzetközi szinten a jogi környezetben bekövetkezett fejlődés figyelembevétele érdekében szükség van-e a rendelet hatályának módosítására; a jelentésnek továbbá általánosságban jeleznie kell, hogy a rendelet lehetővé tette-e az online környezet iránti bizalom megerősítésére irányuló célkitűzéseinek elérését. A jelentésnek különösen tartalmaznia kell a 13., a 16. és a 19. cikk alkalmazásának értékelését. A jelentéshez szükség esetén jogalkotási javaslatokat kell fűzni. |
Módosítás 145 Rendeletre irányuló javaslat 40 cikk – 1 b bekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(1b) E jelentésnek lehetővé kell tennie annak meghatározását, hogy a technológiai, a piaci, valamint a tagállamokban és nemzetközi szinten a jogi környezetben bekövetkezett fejlődés figyelembevétele érdekében szükség van-e a rendelet hatályának módosítására; a jelentésnek továbbá általánosságban jeleznie kell, hogy a rendelet lehetővé tette-e az online környezet iránti bizalom megerősítésére irányuló célkitűzéseinek elérését. A jelentésnek különösen tartalmaznia kell a 13., a 16. és a 19. cikk alkalmazásának értékelését. A jelentéshez szükség esetén jogalkotási javaslatokat kell fűzni. |
Módosítás 146 Rendeletre irányuló javaslat III melléklet – 1 bekezdés – b pont – 2 a albekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
A 95/46/EK irányelv 8. cikke értelmében vett szenzitív adatokat nem lehet feldolgozni. |
Módosítás 147 Rendeletre irányuló javaslat IV melléklet – 1 bekezdés – b pont – 2 a albekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
A 95/46/EK irányelv 8. cikke értelmében vett szenzitív adatokat nem lehet feldolgozni. |
ELJÁRÁS
Cím |
A belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosítás és bizalmi szolgáltatások |
||||
Hivatkozások |
COM(2012)0238 – C7-0133/2012 – 2012/0146(COD) |
||||
Illetékes bizottság A plenáris ülésen való bejelentés dátuma |
ITRE 14.6.2012 |
|
|
|
|
Véleményt nyilvánított A plenáris ülésen való bejelentés dátuma |
IMCO 14.6.2012 |
||||
Társbizottság(ok) - a plenáris ülésen való bejelentés dátuma |
7.2.2013 |
||||
A vélemény előadója A kijelölés dátuma |
Marielle Gallo 21.6.2012 |
||||
Vizsgálat a bizottságban |
21.2.2013 |
24.4.2013 |
8.7.2013 |
|
|
Az elfogadás dátuma |
9.7.2013 |
|
|
|
|
A zárószavazás eredménye |
+: –: 0: |
31 0 2 |
|||
A zárószavazáson jelen lévő tagok |
Claudette Abela Baldacchino, Pablo Arias Echeverría, Adam Bielan, Preslav Borissov, Sergio Gaetano Cofferati, Birgit Collin-Langen, Lara Comi, Anna Maria Corazza Bildt, Cornelis de Jong, Vicente Miguel Garcés Ramón, Evelyne Gebhardt, Thomas Händel, Małgorzata Handzlik, Philippe Juvin, Edvard Kožušník, Toine Manders, Sirpa Pietikäinen, Phil Prendergast, Robert Rochefort, Heide Rühle, Christel Schaldemose, Andreas Schwab, Róża Gräfin von Thun und Hohenstein, Emilie Turunen, Bernadette Vergnaud, Barbara Weiler |
||||
A zárószavazáson jelen lévő póttag(ok) |
Jürgen Creutzmann, Marielle Gallo, Ildikó Gáll-Pelcz, María Irigoyen Pérez, Roberta Metsola, Olle Schmidt, Sabine Verheyen |
||||
VÉLEMÉNY a Jogi Bizottság részéről (24.6.2013)
az Ipari, Kutatási és Energiaügyi Bizottság részére
a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról szóló európai parlamenti és tanácsi rendeletre irányuló javaslatról
(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))
A vélemény előadója: Alajos Mészáros
RÖVID INDOKOLÁS
2012. június 4-én a Bizottság benyújtotta a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról szóló rendeletre irányuló javaslatát az egységes piaci intézkedéscsomag részét képező 12 kulcsintézkedés utolsó lépéseként. A javaslat választ ad a digitális piac szereplőinek a megbízható elektronikus tranzakciókra vonatkozó, átfogó uniós keret iránti igényére.
A javaslat célja annak biztosítása, hogy a polgárok és a vállalkozások felhasználhassák elektronikus azonosítási rendszereiket arra, hogy más uniós országokban, ahol e rendszerek rendelkezésre állnak, hozzáférjenek a közszolgáltatásokhoz. Egyúttal megteremti az elektronikus aláírások és a kapcsolódó online bizalmi szolgáltatások határokon átnyúló belső piacát különösen azzal, hogy biztosítja, hogy e szolgáltatások ugyanazzal a jogi státusszal rendelkezzenek, mint a hagyományos papíralapú folyamatok. Az új uniós jogszabályok garantálják az elektronikus azonosítás és hitelesítés kölcsönös elismerését.
A vélemény előadója üdvözli a Bizottság javaslatát, amelyre azon erőfeszítések közepette kerül sor, hogy az elektronikus tranzakciók iránti bizalom növelésével erősítsék és kiteljesítsék a digitális belső piac működését. Nem lehet túlbecsülni a javaslat jelentőségét, ami a polgárokat, a vállalkozásokat, különösen a kkv-kat, valamint a nemzeti hatóságokat illeti.
Az előadó azonban határozottan úgy véli, hogy a javasolt rendszer csak akkor erősítheti az egységes digitális piacot, és csak akkor teheti lehetővé minden szereplő számára a benne rejlő lehetőségek maximális kihasználását, ha garantált a jogbiztonság és a biztonság ahhoz, hogy a polgárok és a vállalkozások megbízhassanak a határokon átnyúló biztonságos elektronikus tranzakciókban. Az előadó ehhez néhány módosítást javasol a bejelentésre vonatkozó eljárások terén, valamint pontosításokat a felelősség és az adatvédelem tekintetében. Ugyanakkor el kell kerülni a fölösleges adminisztrációt és a kkv-k szükségtelen terhelését. Az előadó a bizottsági javaslatot az említett szempontok alapján továbbfejlesztő módosításokat javasol.
Ezenkívül az előadó a végrehajtási és a felhatalmazáson alapuló jogi aktusokra vonatkozó, a Bizottság által javasolt rendelkezések esetében is javasol néhány módosítást, hogy e rendelkezések jobban tükrözzék az EUMSZ 290. és 291. cikkében foglalt célokat. Néhány esetben különösen a jogalkotási hatáskör Bizottságra történő átruházása nem megfelelő; más esetekben a hatáskör-átruházás tartalma és célja szorul további pontosításra.
MÓDOSÍTÁSOK
A Jogi Bizottság felkéri az Ipari, Kutatási és Energiaügyi Bizottságot mint illetékes bizottságot, hogy jelentésébe foglalja bele az alábbi módosításokat:
Módosítás 1 Rendeletre irányuló javaslat 10 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(10) A határon átnyúló egészségügyi ellátásra vonatkozó betegjogok érvényesítéséről szóló, 2011. március 9-i 2011/24/EU európai parlamenti és tanácsi irányelv az e-egészségügyért felelős nemzeti hatóságokból álló hálózatot hoz létre. A határon átnyúló egészségügyi ellátás biztonságának és folytonosságának javítása érdekében előírja a hálózat számára, hogy iránymutatásokat dolgozzon ki az elektronikus egészségügyi adatokhoz és szolgáltatásokhoz történő tagállamok közötti hozzáférésre vonatkozóan, többek között támogatva a tagállamokat abban, „hogy közös azonosítási és hitelesítési intézkedéseket dolgozzanak ki annak elősegítése érdekében, hogy az adatok a határon átnyúló egészségügyi ellátás keretében átadhatók legyenek”. Az elektronikus azonosítás és a hitelesítés kölcsönös elismerése és elfogadása kulcsfontosságú ahhoz, hogy a határon átnyúló egészségügyi szolgáltatások valóban elérhetővé váljanak az uniós polgárok számára. A külföldi kezelések során a polgárok orvosi adatainak hozzáférhetőnek kell lenniük a kezelés helye szerinti országban. Ehhez az elektronikus azonosítást szolgáló szilárd, biztonságos és megbízható keretre van szükség. |
(10) A határon átnyúló egészségügyi ellátásra vonatkozó betegjogok érvényesítéséről szóló, 2011. március 9-i 2011/24/EU európai parlamenti és tanácsi irányelv az e-egészségügyért felelős nemzeti hatóságokból álló hálózatot hoz létre. A határon átnyúló egészségügyi ellátás biztonságának és folytonosságának javítása érdekében előírja a hálózat számára, hogy iránymutatásokat dolgozzon ki az elektronikus egészségügyi adatokhoz és szolgáltatásokhoz történő tagállamok közötti hozzáférésre vonatkozóan, többek között támogatva a tagállamokat abban, „hogy közös azonosítási és hitelesítési intézkedéseket dolgozzanak ki annak elősegítése érdekében, hogy az adatok a határon átnyúló egészségügyi ellátás keretében átadhatók legyenek”. Az elektronikus azonosítás és a hitelesítés kölcsönös elismerése és elfogadása kulcsfontosságú ahhoz, hogy a határon átnyúló egészségügyi szolgáltatások valóban elérhetővé váljanak az uniós polgárok számára. A külföldi kezelések során a polgárok orvosi adatainak hozzáférhetőnek kell lenniük a kezelés helye szerinti országban. Ehhez az elektronikus azonosítást szolgáló szilárd, biztonságos és megbízható keretre van szükség, amely ugyanakkor nem sérti a hatályos felhasználó- és adatvédelmi normákat. |
Módosítás 2 Rendeletre irányuló javaslat 11 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(11) E rendelet egyik célkitűzése, hogy elhárítsa azokat a meglévő akadályokat, amelyek a tagállamokban legalább a közszolgáltatásokhoz való hozzáféréshez használt elektronikus azonosító eszközök tagállamok közötti alkalmazásának útjában állnak. A rendelet nem kíván beavatkozni a tagállamokban kialakított elektronikus személyazonosság-kezelő rendszerekbe és az ezekhez kapcsolódó infrastruktúrákba. A rendelet célja, hogy a tagállamok által kínált, tagállamok közötti online szolgáltatásokhoz való hozzáférés esetén biztosítsa a biztonságos azonosítás és hitelesítés lehetőségét. |
(11) E rendelet egyik célkitűzése, hogy elhárítsa azokat a meglévő akadályokat, amelyek a tagállamokban legalább a közszolgáltatásokhoz való hozzáféréshez használt elektronikus azonosító eszközök tagállamok közötti alkalmazásának útjában állnak. A rendelet nem kíván beavatkozni a tagállamokban kialakított elektronikus személyazonosság-kezelő rendszerekbe és az ezekhez kapcsolódó infrastruktúrákba. A rendelet célja, hogy a tagállamok által kínált, tagállamok közötti online szolgáltatásokhoz való hozzáférés esetén biztosítsa az elektronikus azonosítás és hitelesítés magas szintű biztonságát, többek között a hozzáférhetővé tett szolgáltatások típusához igazodó különböző biztonsági szintek kialakítása révén. |
Indokolás | |
A különböző biztonsági szintek kialakítása kulcsfontosságú. A rendeletjavaslat nem pontosítja, hogy mely online szolgáltatásokhoz lehet elektronikus azonosítás útján hozzáférni. A személyes és érzékeny adatokhoz való hozzáférést a személyazonosság megbízhatóságának más szintjéhez kell kötni, mint amely az általános jellegű információkhoz vagy a kereskedelmi szolgáltatásokhoz való hozzáféréshez szükséges. | |
Módosítás 3 Rendeletre irányuló javaslat 11 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(11) E rendelet egyik célkitűzése, hogy elhárítsa azokat a meglévő akadályokat, amelyek a tagállamokban legalább a közszolgáltatásokhoz való hozzáféréshez használt elektronikus azonosító eszközök tagállamok közötti alkalmazásának útjában állnak. A rendelet nem kíván beavatkozni a tagállamokban kialakított elektronikus személyazonosság-kezelő rendszerekbe és az ezekhez kapcsolódó infrastruktúrákba. A rendelet célja, hogy a tagállamok által kínált, tagállamok közötti online szolgáltatásokhoz való hozzáférés esetén biztosítsa a biztonságos azonosítás és hitelesítés lehetőségét. |
(11) E rendelet egyik célkitűzése, hogy elhárítsa azokat a meglévő akadályokat, amelyek a tagállamokban legalább a közszolgáltatásokhoz való hozzáféréshez használt elektronikus azonosító eszközök tagállamok közötti alkalmazásának útjában állnak. A rendelet nem kíván beavatkozni a tagállamokban kialakított elektronikus személyazonosság-kezelő rendszerekbe és az ezekhez kapcsolódó infrastruktúrákba. A rendelet célja, hogy a tagállamok által kínált, tagállamok közötti online szolgáltatásokhoz való hozzáférés esetén biztosítsa az elektronikus azonosítás és hitelesítés magas szintű biztonságát, többek között a hozzáférhetővé tett szolgáltatások típusának függvényében megállapított különböző biztonsági szintek kialakítása révén. |
Módosítás 4 Rendeletre irányuló javaslat 16 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(16) A tagállamok együttműködése a bejelentett elektronikus azonosítási rendszerek műszaki átjárhatóságát hivatott szolgálni a kockázat mértékének megfelelő magas szintű bizalom és biztonság elősegítése érdekében. A tagállamok közötti információcserének és a bevált gyakorlatok kölcsönös elismerésük céljából történő megosztásának elő kell segítenie az ilyen együttműködést. |
(16) A tagállamok együttműködése a bejelentett elektronikus azonosítási rendszerek műszaki átjárhatóságát és semlegességét hivatott szolgálni a kockázat mértékének megfelelő magas szintű bizalom és biztonság elősegítése érdekében. A tagállamok közötti információcserének és a bevált gyakorlatok kölcsönös elismerésük céljából történő megosztásának elő kell segítenie az ilyen együttműködést. |
Indokolás | |
A rendeletjavaslat nem említ olyan eszközöket, amelyek segítségével egy tagállam megkérdőjelezheti egy bejelentett elektronikus azonosítási rendszer műszaki megfelelőségét. Ez a hiányosság kedvezhet a nem megfelelő rendszerek EU-ban való elterjedésének. A rendelet által bevezetni kívánt harmonizáció a nemzeti normák megkerülését és a joghatóság megválasztását lehetővé tévő gyakorlatok ösztönzését eredményezheti. | |
Módosítás 5 Rendeletre irányuló javaslat 23 a preambulumbekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(23a) Az elektronikus azonosításra vonatkozó uniós szintű jogi intézkedések kidolgozása során érvényesíteni kell az akadálymentesítés és a mindenki számára történő tervezés elveit. |
Módosítás 6 Rendeletre irányuló javaslat 25 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(25) A felügyeleti szerveknek együtt kell működniük és információkat kell megosztaniuk az adatvédelmi hatóságokkal, hogy biztosítsák az adatvédelmi jogszabályok szolgáltatók általi megfelelő végrehajtását. Különösen a biztonsági eseményekre és a személyes adatok megsértésére vonatkozó információkat kell megosztani a hatóságokkal. |
(25) A felügyeleti szerveknek együtt kell működniük és információkat kell megosztaniuk az adatvédelmi hatóságokkal, hogy biztosítsák az adat- és felhasználóvédelmi jogszabályok szolgáltatók általi megfelelő végrehajtását. Különösen a biztonsági eseményekre és a személyes adatok megsértésére vonatkozó információkat kell megosztani a hatóságokkal. |
Módosítás 7 Rendeletre irányuló javaslat 28 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(28) Valamennyi tagállamnak közös alapvető felügyeleti követelményeket kell teljesítenie a minősített megbízható szolgáltatások azonos biztonsági szintjének szavatolása érdekében. E követelmények következetes betartásának megkönnyítése céljából a tagállamoknak összehasonlítható eljárásokat kell elfogadniuk és információkat kell megosztaniuk egymással a felügyeleti tevékenységükről és a bevált területi gyakorlatokról. |
(28) Valamennyi tagállamnak közös alapvető felügyeleti követelményeket kell teljesítenie a minősített megbízható szolgáltatások azonos biztonsági és adatvédelmi szintjének szavatolása érdekében. E követelmények következetes betartásának biztosítása céljából a tagállamoknak összehasonlítható eljárásokat kell elfogadniuk és információkat kell megosztaniuk egymással a felügyeleti tevékenységükről és a bevált területi gyakorlatokról. |
Módosítás 8 Rendeletre irányuló javaslat 49 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(49) E rendelet egyes részletes technikai vonatkozásainak rugalmas és gyors kiegészítése érdekében a Bizottságot fel kell hatalmazni arra, hogy az Európai Unió működéséről szóló szerződés 290. cikkének megfelelően jogi aktusokat fogadjon el az elektronikus azonosítás interoperabilitásával; a megbízható szolgáltatók számára kötelező biztonsági intézkedésekkel; a szolgáltatók ellenőrzéséért felelős elismert független testületekkel; a megbízható szolgáltatók listájával; az elektronikus aláírások biztonsági szintjére vonatkozó előírásokkal; az elektronikus aláírások hitelesítésére szolgáló minősített tanúsítványokra, azok hitelesítésére és megőrzésére vonatkozó előírásokkal; a minősített elektronikus aláírás létrehozására alkalmas eszközök hitelesítéséért felelős szervekkel; az elektronikus bélyegzők biztonsági szintjére és az elektronikus bélyegzők hitelesítésére szolgáló minősített tanúsítványokra vonatkozó előírásokkal, valamint a kézbesítési szolgáltatások interoperabilitásával kapcsolatban. Különösen fontos, hogy a Bizottság előkészítő munkája során – többek között szakértői szinten – megfelelő konzultációkat folytasson. |
(49) E rendelet egyes részletes technikai vonatkozásainak rugalmas és gyors kiegészítése érdekében a Bizottságot fel kell hatalmazni arra, hogy az Európai Unió működéséről szóló szerződés 290. cikkének megfelelően jogi aktusokat fogadjon el az elektronikus azonosítás interoperabilitásával; a bizalmi szolgáltatók listájával; az elektronikus aláírások hitelesítésére szolgáló minősített tanúsítványokra, azok hitelesítésére és megőrzésére vonatkozó előírásokkal; a minősített elektronikus aláírás létrehozására alkalmas eszközök hitelesítéséért felelős szervekkel; és az elektronikus bélyegzők hitelesítésére szolgáló minősített tanúsítványokkal; valamint a kézbesítési szolgáltatások interoperabilitásával kapcsolatban. Különösen fontos, hogy a Bizottság előkészítő munkája során – többek között szakértői szinten – megfelelő konzultációkat folytasson. |
Módosítás 9 Rendeletre irányuló javaslat 1 cikk – 1 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) Ez a rendelet a belső piac megfelelő működése érdekében az elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításra és megbízható elektronikus szolgáltatásokra irányadó szabályokat írja elő. |
(1) Ez a rendelet az elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításra és bizalmi elektronikus szolgáltatásokra irányadó szabályokat írja elő annak érdekében, hogy magas fokú biztonságot garantálva és a digitális környezet határokon átnyúló, biztonságos elektronikus tranzakciói iránti bizalmat erősítve fejlessze a digitális egységes piacot. |
Módosítás 10 Rendeletre irányuló javaslat 1 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) A rendelet megállapítja azokat a feltételeket, amelyek mellett a tagállamok elismerik és elfogadják a természetes és jogi személyek más tagállamok bejelentett elektronikus azonosítási rendszerének hatálya alá tartozó elektronikus azonosító eszközeit. |
(2) A rendelet megállapítja azokat a feltételeket, amelyek mellett a tagállamok elismerik és elfogadják bármely jogalany vagy természetes vagy jogi személy más tagállamok bejelentett elektronikus azonosítási rendszerének hatálya alá tartozó elektronikus azonosító eszközeit. |
Módosítás 11 Rendeletre irányuló javaslat 1 cikk – 3 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(3) A rendelet létrehozza az elektronikus aláírások, az elektronikus bélyegzők, az elektronikus időbélyegzők, az elektronikus dokumentumok, az elektronikus kézbesítési szolgáltatások és a weboldal-hitelesítés jogi keretét. |
(3) A rendelet létrehozza az elektronikus aláírások, az elektronikus bélyegzők, az elektronikus hitelesítés és ellenőrzés, az elektronikus időbélyegzők, az elektronikus dokumentumok, az elektronikus kézbesítési szolgáltatások és a weboldal-hitelesítés jogi keretét. |
Módosítás 12 Rendeletre irányuló javaslat 1 cikk – 4 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(4) A rendelet biztosítja a rendeletnek megfelelő megbízható szolgáltatások és termékek belső piaci szabad forgalmát. |
(4) A rendelet biztosítja a rendeletnek megfelelő bizalmi szolgáltatások és termékek belső piaci szabad és biztonságos forgalmát. |
Módosítás 13 Rendeletre irányuló javaslat 2 cikk – 1 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) Ez a rendelet a tagállamok által, nevében vagy felelősségi körében biztosított elektronikus azonosításra és az Unió területén letelepedett megbízható szolgáltatókra vonatkozik. |
(1) Ez a rendelet a tagállamok által, nevében vagy felelősségi körében biztosított elektronikus azonosításra és az Unió területén letelepedett bizalmi szolgáltatókra vonatkozik. Ez a rendelet a lakosságnak nyújtott bizalmi szolgáltatásokra vonatkozik. |
Módosítás 14 Rendeletre irányuló javaslat 2 cikk – 3 a bekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(3a) Ez a rendelet nem vonatkozik a kizárólag tesztelés, képzés vagy tudományos kutatás céljából kivitelezett bizalmi szolgáltatásokra. |
Módosítás 15 Rendeletre irányuló javaslat 3 cikk – 1 bekezdés – 1 pont | |
A Bizottság által javasolt szöveg |
Módosítás |
1. „elektronikus azonosítás”: a természetes vagy jogi személyt egyértelműen azonosító, elektronikus formátumú személyazonosító adatok felhasználásának folyamata; |
1. „elektronikus azonosítás”: a jogalanyt vagy természetes vagy jogi személyt egyértelműen azonosító, elektronikus formátumú személyazonosító adatok felhasználásának folyamata; |
Módosítás 16 Rendeletre irányuló javaslat 3 cikk – 1 bekezdés – 2 pont | |
A Bizottság által javasolt szöveg |
Módosítás |
2. „elektronikus azonosító eszköz”: olyan hardver- vagy szoftveregység, amely az e cikk 1. pontjában említett adatokat tartalmazza, és amelyet az 5. cikkben említett módon online szolgáltatásokhoz való hozzáférésre használnak; |
2. „elektronikus azonosító eszköz”: olyan hardver- vagy szoftveregység, amely az e cikk 1. pontjában említett adatokat tartalmazza, és amelyet az 5. cikkben említett módon elektronikus szolgáltatásokhoz való hozzáférésre használnak; |
Módosítás 17 Rendeletre irányuló javaslat 3 cikk – 1 bekezdés – 10 pont | |
A Bizottság által javasolt szöveg |
Módosítás |
10. „tanúsítvány”: olyan elektronikus igazolás, amely a természetes személyek elektronikus aláírását vagy a jogi személyek elektronikus bélyegzőjét hitelesítő adatokat a tanúsítványhoz kapcsolja, és igazolja az érintett személy ezen adatait; |
10. „tanúsítvány”: olyan elektronikus igazolás, amely az elektronikus aláírást vagy elektronikus bélyegzőt bármely jogalany vagy természetes vagy jogi személy azonosító adataihoz kapcsolja, és igazolja az érintett személy ezen adatait; |
Módosítás 18 Rendeletre irányuló javaslat 3 cikk – 1 bekezdés – 14 pont | |
A Bizottság által javasolt szöveg |
Módosítás |
14. „megbízható szolgáltató”: egy vagy több megbízható szolgáltatást nyújtó természetes vagy jogi személy; |
14. „bizalmi szolgáltató”: legalább egy bizalmi szolgáltatást nyújtó jogalany vagy természetes vagy jogi személy; |
Módosítás 19 Rendeletre irányuló javaslat 3 cikk – 1 bekezdés – 19 pont | |
A Bizottság által javasolt szöveg |
Módosítás |
19. „bélyegző létrehozója”: bélyegzőt létrehozó jogi személy; |
19. „bélyegző létrehozója”: elektronikus bélyegzőt létrehozó jogalany vagy jogi személy; |
Módosítás 20 Rendeletre irányuló javaslat 3 cikk – 1 bekezdés – 27 pont | |
A Bizottság által javasolt szöveg |
Módosítás |
27. „elektronikus dokumentum”: valamilyen elektronikus formátummal rendelkező dokumentum; |
27. „elektronikus dokumentum”: strukturált adatok valamilyen elektronikus formátummal rendelkező különálló halmaza; |
Módosítás 21 Rendeletre irányuló javaslat 3 cikk – 1 bekezdés – 31 a pont (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
31a. „a biztonság megsértése”: olyan biztonsági esemény, amely a továbbított, tárolt vagy más módon feldolgozott adatok véletlen vagy jogellenes megsemmisítését, elvesztését, módosítását, jogosulatlan felfedését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. |
Módosítás 22 Rendeletre irányuló javaslat 4 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) Biztosítani kell az e rendeletnek megfelelő termékek belső piaci szabad forgalmát. |
(2) Biztosítani kell az e rendeletnek megfelelő termékek belső piaci szabad és biztonságos forgalmát. |
Módosítás 23 Rendeletre irányuló javaslat 4 a cikk (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
4a. cikk |
|
Adatfeldolgozás és adatvédelem |
|
(1) A személyes adatok feldolgozása során a bizalmi szolgáltatók, a kibocsátók, a hitelesítési szolgáltatások, a szolgáltatást igénybe vevő felek és a felügyeleti szervek a 95/46/EK irányelvvel összhangban biztosítják a tisztességes és törvényes adatfeldolgozást. Az ilyen adatfeldolgozást szigorúan az elektronikus azonosító vagy a tanúsítvány kibocsátásához és megőrzéséhez, egy elektronikus hitelesítés érvényesítéséhez vagy a bizalmi szolgáltatás biztosításához minimálisan szükséges adatokra kell korlátozni. |
|
(2) A bizalmi szolgáltatók, a kibocsátók, az érvényesítési szolgáltatások szavatolják az elektronikus azonosítóval ellátott vagy a szolgáltatásban részesülő személy adatainak bizalmas kezelését és sértetlenségét. |
|
(3) A nemzeti jogszabályok által az álneveknek tulajdonított joghatások sérelme nélkül, a tagállamok nem gátolják meg a kibocsátókat abban, hogy az elektronikus hitelesítési eszközökben álnevet tüntessenek fel az adatalany neve helyett vagy mellett, sem a megbízható szolgáltatókat abban, hogy az elektronikus aláírások tanúsítványaiban álnevet tüntessenek fel az aláíró neve helyett. |
|
(4) A hitelesítési szolgáltatások során nem gyűjthető vagy őrizhető meg semmilyen adat a hitelesítési folyamathoz szükséges mértéken túl. A hitelesítési szolgáltatások során nem készíthető profil az aláírókról, a szolgáltatást igénybe vevő felekről vagy bármely más ügyfélről. Az eseménynaplók legfeljebb 90 napig megőrizhetők a csalások és behatolások felderítése céljából. |
|
(5) A minősített bizalmi szolgáltatók a nyújtott szolgáltatással kapcsolatos dokumentumokat vagy adatokat a nemzeti jogszabályokkal összhangban tárolják. A minősített bizalmi szolgáltatók tevékenységük végeztével az említett dokumentumokat és adatokat a felügyeleti szervnél helyezik el. |
Módosítás 24 Rendeletre irányuló javaslat 4 b cikk (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
4b. cikk |
|
A bizalmi szolgáltatásokat igénybe vevők hozzáférési joga és tájékoztatása |
|
A bizalmi szolgáltatók információkkal látják el a felhasználókat legalább személyes adataik gyűjtésével, közlésével és megőrzésével, továbbá a bevezetendő ellenőrzési eljárással kapcsolatban. |
Módosítás 25 Rendeletre irányuló javaslat 5 cikk – cím | |
A Bizottság által javasolt szöveg |
Módosítás |
Kölcsönös elismerés és elfogadás |
Az elektronikus azonosító eszközök kölcsönös elismerése |
Módosítás 26 Rendeletre irányuló javaslat 5 cikk | |
A Bizottság által javasolt szöveg |
Módosítás |
Ha a nemzeti jogszabályok vagy a közigazgatási gyakorlat értelmében egy szolgáltatás online elérését elektronikus azonosító eszközt és hitelesítést alkalmazó elektronikus azonosításhoz kötik, a 7. cikkben említett eljárás alapján a Bizottság által közzétett listában szereplő rendszerek egyikének keretében egy másik tagállamban kibocsátott bármely elektronikus azonosító eszközt el kell elismerni és el kell fogadni az ilyen szolgáltatáshoz való hozzáférés céljából. |
Ha a nemzeti jogszabályok vagy a közigazgatási gyakorlat értelmében egy szolgáltatás online, elektronikus azonosító eszközt és hitelesítést alkalmazó elektronikus azonosítással is elérhető, a 7. cikkben említett eljárás alapján a Bizottság által közzétett listában szereplő rendszerek egyikének keretében egy másik tagállamban kibocsátott, azonos vagy magasabb biztonsági szintet biztosító bármely elektronikus azonosító eszközt el kell elismerni és el kell fogadni az ilyen szolgáltatáshoz való hozzáférés céljából. |
Módosítás 27 Rendeletre irányuló javaslat 6 cikk – 1 bekezdés – b pont | |
A Bizottság által javasolt szöveg |
Módosítás |
b) az elektronikus azonosító eszköz legalább a bejelentő tagállamban elektronikus azonosítást előíró közszolgáltatásokhoz való hozzáféréshez használható; |
b) az elektronikus azonosító eszköz legalább a bejelentő tagállamban elektronikus azonosítást lehetővé tévő közszolgáltatásokhoz való hozzáféréshez használható; |
Módosítás 28 Rendeletre irányuló javaslat 6 cikk – 1 bekezdés – b a pont (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
ba) Az elektronikus azonosításra szolgáló eszközök az általuk hozzáférhetővé tett szolgáltatások típusaihoz megfelelő biztonsági szinteket társítanak. |
Indokolás | |
A különböző biztonsági szintek kialakítása kulcsfontosságú. A javaslat nem pontosítja, hogy milyen fajta online szolgáltatásokhoz lehet elektronikus azonosítás útján hozzáférni. Az érzékeny adatokhoz való hozzáférést a személyazonosság megbízhatóságának más szintjéhez kell kötni, mint amely az általános jellegű információkhoz való hozzáféréshez szükséges. A személyazonosság elismerésére szolgáló eljárásnak a polgárok által igénybe vett szolgáltatások típusának megfelelő és azzal arányos biztonsági szint biztosítását kell szolgálnia. | |
Módosítás 29 Rendeletre irányuló javaslat 6 cikk – 1 bekezdés – d pont | |
A Bizottság által javasolt szöveg |
Módosítás |
d) a bejelentő tagállam mindenkor ingyenes hozzáférést biztosít valamilyen online hitelesítési lehetőséghez annak érdekében, hogy a szolgáltatást igénybe vevő felek közül bárki hitelesíthesse az elektronikus formában kapott személyazonosító adatokat. A tagállamok semmilyen különleges műszaki előírást nem tehetnek kötelezővé a határaikon kívül letelepedett és ilyen hitelesítést végrehajtani kívánó igénybe vevő felek számára. Ha a bejelentett azonosítási rendszert vagy a hitelesítési lehetőséget megsértik, vagy részben veszélyeztetik, a tagállamoknak haladéktalanul fel kell függeszteniük vagy vissza kell vonniuk a bejelentett azonosítási rendszert vagy hitelesítési lehetőséget, vagy azok veszélyeztetett részét, és a 7. cikk értelmében tájékoztatniuk kell a többi tagállamot, illetve a Bizottságot; |
d) a bejelentő tagállam hozzáférést biztosít az online hitelesítéshez annak érdekében, hogy az adott tagállam területén kívül letelepedett, a szolgáltatást igénybe vevő felek közül bárki hitelesíthesse az elektronikus formában kapott személyazonosító adatokat. Az efféle hitelesítés ingyenes, amennyiben a szolgáltatást online veszik igénybe, és azt a közszférához tartózó szerv nyújtja. A tagállamok semmilyen különleges műszaki előírást nem tehetnek indokolatlanul kötelezővé az ilyen hitelesítést végrehajtani kívánó igénybe vevő felek számára. |
Indokolás | |
A személyazonosító adatok adott személyhez történő egyértelmű hozzárendelése rendkívül magas (legalább 4.) szintű háttérellenőrzést igényelne, amely összeegyeztethetetlen a különböző biztonsági szintek alkalmazásával. Az adatok hozzárendelésére vonatkozó bizonyosság szintjének a biztonsági szinten kell alapulnia. E szintnek minden esetben el kell érnie a felhasználó fél érdekeinek védelméhez szükséges minimális szintet. Az adatok minimalizálásának kérdése itt releváns. | |
Módosítás 30 Rendeletre irányuló javaslat 7 cikk – 1 bekezdés – a–c pont | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) Az elektronikus azonosítási rendszert bejelentő tagállamoknak a következő információkat valamint azok későbbi változásait indokolatlan késedelem nélkül el kell juttatniuk a Bizottsághoz: |
(1) A bejelentő tagállamoknak a következő információkat, valamint azok későbbi változásait indokolatlan késedelem nélkül el kell juttatniuk a Bizottsághoz: |
a) a bejelentett elektronikus azonosítási rendszer leírása; |
a) a bejelentett elektronikus azonosítási rendszer, többek között az azonosításbiztonsági szint leírása; |
b) a bejelentett elektronikus azonosítási rendszerért felelős hatóságok; |
b) a bejelentett elektronikus azonosítási rendszerért felelős hatóság vagy hatóságok; |
c) tájékoztatás az egyértelmű személyazonosítók nyilvántartásba vételének irányítását végző személy(ek)ről; |
c) a személyazonosító adatok ellenőrzését irányító szervre vagy szervekre vonatkozó információk; |
Indokolás | |
Ezek a változtatások a többi elektronikus azonosítóval kapcsolatos változtatáshoz kapcsolódnak, és megint csak azon alapulnak, hogy az „egyértelmű” hozzárendelés nem fér össze a különböző biztonsági szintek alkalmazásával. | |
Módosítás 31 Rendeletre irányuló javaslat 7 cikk – 1 bekezdés – a pont | |
A Bizottság által javasolt szöveg |
Módosítás |
a) a bejelentett elektronikus azonosítási rendszer leírása; |
a) a bejelentett elektronikus azonosítási rendszer leírása, beleértve a hozzáférhetővé tett szolgáltatások típusához igazodó különböző biztonsági szinteket; |
Módosítás 32 Rendeletre irányuló javaslat 7 cikk – 1 bekezdés – d pont | |
A Bizottság által javasolt szöveg |
Módosítás |
d) a hitelesítési lehetőség leírása; |
d) a hitelesítési lehetőség leírása, a hozzáféréshez szükséges különböző biztonsági szintek függvényében is; |
Módosítás 33 Rendeletre irányuló javaslat 7 cikk – 3 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(3) Amennyiben a (2) bekezdésben említett határidő után érkezik bejelentés, a Bizottság három hónapon belül módosítja a listát. |
(3) Amennyiben a (2) bekezdésben említett határidő után érkezik bejelentés, a Bizottság egy hónapon belül módosítja a listát. |
Módosítás 34 Rendeletre irányuló javaslat 7 cikk – 4 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(4) A Bizottság végrehajtási aktusok útján meghatározhatja a bejelentésre vonatkozó, az (1) és a (3) bekezdésben említett körülményeket, formátumokat és eljárásokat. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
(4) A Bizottság végrehajtási aktusok útján meghatározhatja az (1) és a (3) bekezdésben említett bejelentés formátumait. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
Indokolás | |
Az értesítés körülményeinek és eljárásainak meghatározása túlmutat a javasolt rendelet puszta végrehajtásán, ezért nem ruházható át a Bizottságra az EUMSZ 291. cikke értelmében vett végrehajtási hatáskörként. | |
Módosítás 35 Rendeletre irányuló javaslat 8 cikk – cím | |
A Bizottság által javasolt szöveg |
Módosítás |
Koordináció |
Koordináció és interoperabilitás |
Módosítás 36 Rendeletre irányuló javaslat 8 cikk – 1 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) A tagállamoknak együtt kell működniük a bejelentett rendszer hatálya alá tartozó elektronikus azonosító eszközök interoperabilitásának biztosítása és a biztonságuk fokozása érdekében. |
(1) A tagállamoknak együtt kell működniük a bejelentett rendszer hatálya alá tartozó elektronikus azonosító eszközök interoperabilitásának és technológiai semlegességének biztosítása és a biztonságuk fokozása érdekében. |
Indokolás | |
A műszaki átjárhatóságot biztosító szabványoknak technológiai szempontból semlegesnek kell lenniük a nemzeti elektronikus azonosítási és hitelesítési rendszerek kifejlesztése során hozott tagállami döntések tiszteletben tartása érdekében. | |
Módosítás 37 Rendeletre irányuló javaslat 8 cikk – 1 a bekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(1a) Amennyiben egy elektronikus azonosítási rendszer semlegesség és interoperabilitás szempontjából nem felel meg az első albekezdésben említett együttműködési mechanizmus keretében a tagállamok által végzendő megelőző technológiai ellenőrzés követelményeinek, úgy nem megengedett az adott rendszer 5. cikkben említett kölcsönös elismerés céljából történő, 7. cikk értelmében vett bejelentése. |
Módosítás 38 Rendeletre irányuló javaslat 8 cikk – 1 d bekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(1d) A tagállamoknak együtt kell működniük a bejelentett elektronikus azonosítási rendszer hatálya alá tartozó elektronikus azonosító eszközök interoperabilitásának biztosítása és biztonságuk fokozása érdekében. |
Indokolás | |
Az interoperabilitási modell kulcsfontosságú lesz a rendelet sikere szempontjából. További tagállami megbeszélésekre van szükség annak meghatározásához, hogy ennek mire kell kiterjednie és hogyan kell működnie. | |
Módosítás 39 Rendeletre irányuló javaslat 8 cikk – 3 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(3) A Bizottság felhatalmazást kap arra, hogy a 38. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el az elektronikus azonosító eszközök tagállamok közötti interoperabilitásának műszaki minimumkövetelmények bevezetésével történő ösztönzésére vonatkozóan. |
(3) A Bizottság felhatalmazást kap arra, hogy a 38. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el az elektronikus azonosító eszközök tagállamok közötti interoperabilitásának a különböző biztonsági szintekre vonatkozó, technológiai szempontból semleges minimumkövetelmények bevezetésével történő ösztönzésére vonatkozóan. |
Indokolás | |
Az EUMSZ 290. cikkével összhangban a felhatalmazást tartalmazó jogalkotási aktusokban kifejezetten meg kell határozni a felhatalmazás céljait, tartalmát, alkalmazási körét és időtartamát. A módosítás hozzájárul a felhatalmazás szükséges pontosításához. | |
Módosítás 40 Rendeletre irányuló javaslat 9 cikk – 1 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) A megbízható szolgáltatók felelősek a 15. cikk (1) bekezdésében foglalt kötelezettségek elmulasztásából eredően bármely természetes vagy jogi személynek okozott közvetlen károkért, kivéve, ha a megbízható szolgáltató bizonyítani képes, hogy nem terheli gondatlanság. |
(1) A bizalmi szolgáltatók felelősek a 15. cikk (1) bekezdésében foglalt kötelezettségek elmulasztásából eredően bármely jogalanynak vagy természetes vagy jogi személynek okozott károkért, kivéve, ha a megbízható szolgáltató bizonyítani képes, hogy nem terheli gondatlanság. |
Módosítás 41 Rendeletre irányuló javaslat 9 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) A minősített megbízható szolgáltatók felelősek az e rendeletben, és különösen a 19. cikkben foglalt követelmények nem teljesítéséből eredően bármely természetes vagy jogi személynek okozott közvetlen károkért, kivéve, ha a minősített megbízható szolgáltató bizonyítani képes, hogy nem terheli gondatlanság. |
(2) A minősített bizalmi szolgáltatók felelősek az e rendeletben, és különösen a 19. cikkben foglalt követelmények nem teljesítéséből eredően bármely természetes vagy jogi személynek okozott károkért, kivéve, ha a minősített megbízható szolgáltató bizonyítani képes, hogy nem terheli gondatlanság. |
Módosítás 42 Rendeletre irányuló javaslat 9 cikk – 2 a bekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(2a) E rendelet nem sérti a szerződésen kívüli kötelmi viszonyokra alkalmazandó jogról szóló 2007. július 11-i 864/2007/EK európai parlamenti és tanácsi rendeletet (Róma II.) (HL L 199., 2007. 7. 31., 40. o.)1, különösen azon jogszabály alkalmazását, amely a Róma II. rendelet 4. cikkében foglaltak értelmében a jogellenes károkozásból eredő szerződésen kívüli kötelmi viszonyra alkalmazandó. |
|
__________________ |
|
1A szerződésen kívüli kötelmi viszonyokra alkalmazandó jogról szóló 2007. július 11-i 864/2007/EK európai parlamenti és tanácsi rendelet (Róma II.) HL L 199., 2007. 7. 31., 40. o. |
Módosítás 43 Rendeletre irányuló javaslat 11 cikk | |
A Bizottság által javasolt szöveg |
Módosítás |
11. cikk |
törölve |
Adatfeldolgozás és adatvédelem |
|
(1) A személyes adatok feldolgozása során a megbízható szolgáltatók és felügyeleti szervek a 95/46/EK irányelvvel összhangban biztosítják a tisztességes és törvényes adatfeldolgozást. |
|
(2) A megbízható szolgáltatók a 95/46/EK irányelvvel összhangban végzik el az adatok feldolgozását. Az ilyen adatfeldolgozást szigorúan a tanúsítvány kibocsátásához és megőrzéséhez, valamint a megbízható szolgáltatások biztosításához minimálisan szükséges adatokra kell korlátozni. |
|
(3) A megbízható szolgáltatók szavatolják a megbízható szolgáltatásban részesülő személy adatainak bizalmas kezelését és sértetlenségét. |
|
(4) A nemzeti jogszabályok által az álneveknek tulajdonított joghatások sérelme nélkül, a tagállamok nem gátolják meg, hogy a megbízható szolgáltatók az elektronikus aláírások tanúsítványaiban álnevet tüntessenek fel az aláíró neve helyett. |
|
(Lásd a 4a. cikk (új) módosítást.) | |
Módosítás 44 Rendeletre irányuló javaslat 12 cikk – 1 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
A megbízható szolgáltatásokat és az ilyen szolgáltatásnyújtás során alkalmazott végfelhasználói termékeket amikor csak lehet, hozzáférhetővé kell tenni a fogyatékossággal élő személyek számára. |
A bizalmi szolgáltatásokat és az ilyen szolgáltatásnyújtás során alkalmazott végfelhasználói termékeket hozzáférhetővé kell tenni a fogyatékossággal élő személyek számára, kivéve, ha ez műszakilag lehetelen. |
Módosítás 45 Rendeletre irányuló javaslat 12 cikk – 1 a bekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(1a) A Bizottságnak bizalmi jegyet kell létrehoznia és adományoznia azoknak a termékeknek és szolgáltatásoknak a megkülönböztetése érdekében, amelyek fogyatékossággal élők számára is hozzáférhetők. |
Módosítás 46 Rendeletre irányuló javaslat 12 cikk – 1 b bekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(1b) Az uniós szabványügyi szervek feladata, hogy értékelési szempontokat dolgozzanak ki a fogyatékossággal élők számára hozzáférhető termékekkel és szolgáltatásokkal kapcsolatban. |
Módosítás 47 Rendeletre irányuló javaslat 13 cikk – 1 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) A tagállamok a területükön, vagy kölcsönös megegyezés alapján másik tagállamban letelepedett, a kijelölést végző tagállam felelősségi körébe tartozó megfelelő szervet jelölnek ki. A felügyeleti szerveket fel kell ruházni minden olyan felügyeleti és vizsgálati hatáskörrel, amely feladataik ellátásához szükséges. |
(1) A tagállamok a területükön, vagy kölcsönös megegyezés alapján másik tagállamban letelepedett, a kijelölést végző tagállam felelősségi körébe tartozó megfelelő szervet jelölnek ki. A felügyeleti szerveket fel kell ruházni olyan felügyeleti és vizsgálati hatáskörrel, amely feladataik ellátásához szükséges. |
Módosítás 48 Rendeletre irányuló javaslat 13 cikk – 1 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) A tagállamok a területükön, vagy kölcsönös megegyezés alapján másik tagállamban letelepedett, a kijelölést végző tagállam felelősségi körébe tartozó megfelelő szervet jelölnek ki. A felügyeleti szerveket fel kell ruházni minden olyan felügyeleti és vizsgálati hatáskörrel, amely feladataik ellátásához szükséges. |
(1) A tagállamok a területükön, vagy kölcsönös megegyezés alapján másik tagállamban letelepedett, a kijelölést végző tagállam felelősségi körébe tartozó megfelelő szervet jelölnek ki. A felügyeleti szerveket fel kell ruházni minden olyan felügyeleti és vizsgálati hatáskörrel, amely feladataik ellátásához szükséges. A tagállamok értesítik a Bizottságot saját kijelölt felügyeleti szervük nevéről és címéről. |
(Lásd a (4) bekezdés módosítását.) | |
Indokolás | |
Átrendezés az érthetőség érdekében: az (1) bekezdés a felügyeleti szerv kijelöléséről szól. A (4) bekezdésből átkerült a rendelkezés, mivel ugyanezzel a kérdéssel foglalkozik. | |
Módosítás 49 Rendeletre irányuló javaslat 13 cikk – 1 a bekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(1a) A Bizottság felhatalmazást kap arra, hogy a felügyelet eszközeivel kapcsolatban, a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében végrehajtási jogi aktusokat fogadjon el. |
Módosítás 50 Rendeletre irányuló javaslat 13 cikk – 3 bekezdés – bevezető rész | |
A Bizottság által javasolt szöveg |
Módosítás |
(3) A felügyeleti szervek mindegyike a következő év első negyedévének végéig éves jelentést nyújt be a Bizottságnak és a tagállamoknak az előző naptári év felügyeleti tevékenységeiről. A jelentés legalább a következőket tartalmazza: |
(3) A felügyeleti szervek mindegyike a következő év első negyedévének végéig éves jelentést nyújt be a Bizottságnak az előző naptári év felügyeleti tevékenységeiről. A jelentés legalább a következőket tartalmazza: |
Indokolás | |
Fölösleges teher lenne a tagállamok számára, ha nekik is évente jelentést kellene készíteniük. | |
Módosítás 51 Rendeletre irányuló javaslat 13 cikk – 4 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(4) A tagállamok értesítik a Bizottságot és a többi tagállamot saját kijelölt felügyeleti szervük nevéről és címéről. |
törölve |
(Lásd a (1) bekezdés módosítását.) | |
Módosítás 52 Rendeletre irányuló javaslat 13 cikk – 5 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(5) A Bizottság felhatalmazást kap arra, hogy a 38. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el a (2) bekezdésben említett feladatok esetében alkalmazandó eljárások meghatározására vonatkozóan. |
törölve |
Indokolás | |
A 290. cikk szerint a jogalkotási aktusokban felhatalmazás adható a Bizottság részére olyan általános hatályú nem jogalkotási aktusok elfogadására, amelyek a jogalkotási aktusok egyes nem alapvető rendelkezéseit kiegészítik, illetve módosítják. A javasolt hatáskör-átruházás túlmenne a javasolt rendelet pusztán nem lényegei elemekkel való kiegészítésén és módosításán. | |
Módosítás 53 Rendeletre irányuló javaslat 13 cikk – 6 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(6) A Bizottság végrehajtási aktusok útján meghatározhatja a jelentésre vonatkozó, (3) bekezdésben említett körülményeket, formátumokat és eljárásokat. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
(6) A Bizottság végrehajtási aktusok útján meghatározhatja a jelentésre vonatkozó, (3) bekezdésben említett formátumokat. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
Indokolás | |
A jelentés körülményeinek és eljárásainak meghatározása túlmutat a javasolt rendelet puszta végrehajtásán, ezért nem ruházható át a Bizottságra az EUMSZ 291. cikke értelmében vett végrehajtási hatáskörként. | |
Módosítás 54 Rendeletre irányuló javaslat 14 cikk – 1 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) A felügyeleti szervek együttműködnek a bevált gyakorlatok megosztása érdekében és annak céljából, hogy a lehető legrövidebb időn belül megfelelő tájékoztatást és kölcsönös segítségnyújtást biztosítsanak egymás számára a tevékenységük következetes elvégzése érdekében. A kölcsönös segítségnyújtás különösen a tájékoztatási kérelmekre és a felügyeleti intézkedésekre, például a 15., 16. és 17. cikkben említett biztonsági ellenőrzésekkel kapcsolatos vizsgálatok elvégzésére irányuló kérelmekre vonatkozik. |
(1) A felügyeleti szervek együttműködnek a bevált gyakorlatok megosztása érdekében és annak céljából, hogy a lehető legrövidebb időn belül megfelelő tájékoztatást és kölcsönös segítségnyújtást biztosítsanak egymás számára a 13. cikkben említett tevékenységek következetes elvégzése érdekében. A kölcsönös segítségnyújtás különösen a tájékoztatási kérelmekre és a felügyeleti intézkedésekre, például a 15., 16. és 17. cikkben említett biztonsági ellenőrzésekkel kapcsolatos vizsgálatok elvégzésére irányuló kérelmekre vonatkozik. |
Módosítás 55 Rendeletre irányuló javaslat 14 cikk – 4 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(4) A Bizottság végrehajtási aktusok útján meghatározhatja a kölcsönös segítségnyújtásra vonatkozó, e rendeletben szereplő formátumokat és eljárásokat. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
törölve |
Indokolás | |
A kölcsönös segítségnyújtás módozatainak és eljárásainak meghatározása túlmutat a javasolt rendelet puszta végrehajtásán, ezért nem ruházható át a Bizottságra az EUMSZ 291. cikke értelmében vett végrehajtási hatáskörként. | |
Módosítás 56 Rendeletre irányuló javaslat 15 cikk – 1 bekezdés – 1 albekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) Az Unió területén letelepedett megbízható szolgáltatók megfelelő műszaki és szervezeti intézkedéseket hajtanak végre az általuk nyújtott megbízható szolgáltatások biztonságát fenyegető kockázatok kezelése érdekében. Az ezen intézkedések által biztosított biztonsági szintnek – figyelembe véve az ezen intézkedések területén elért legújabb eredményeket – meg kell felelnie a kockázat mértékének. Intézkedéseket kell végrehajtani különösen a biztonsági események megelőzése és azok hatásának lehető legkisebbre csökkentése, valamint az érdekeltek bármely esemény káros hatásairól való tájékoztatása érdekében. |
(1) Az Unió területén letelepedett bizalmi szolgáltatók megfelelő műszaki és szervezeti intézkedéseket hajtanak végre az általuk nyújtott bizalmi szolgáltatások biztonságát fenyegető kockázatok kezelése érdekében. Az ezen intézkedések bármelyike által biztosított biztonsági szintnek – figyelembe véve a legfrissebb technológiai vívmányokat – arányosnak kell lennie a kockázat mértékével. Intézkedéseket kell végrehajtani különösen a biztonsági események megelőzése és azok hatásának lehető legkisebbre csökkentése, valamint az érdekeltek bármely esemény káros hatásairól való tájékoztatása érdekében. |
Módosítás 57 Rendeletre irányuló javaslat 15 cikk – 2 a bekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(2a) Ha a biztonság megsértése feltehetően kárt okoz a bizalmi szolgáltatások felhasználóinak, a felügyeleti szerv indokolatlan késedelem nélkül értesíti arról a bizalmi szolgáltatások felhasználóit, hogy utóbbiak megtehessék a szükséges óvintézkedéseket. |
Módosítás 58 Rendeletre irányuló javaslat 15 cikk – 5 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(5) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az (1) bekezdésben említett intézkedések további pontosítására vonatkozóan. |
törölve |
Indokolás | |
A 290. cikk szerint a jogalkotási aktusokban felhatalmazás adható a Bizottság részére olyan általános hatályú nem jogalkotási aktusok elfogadására, amelyek a jogalkotási aktusok egyes nem alapvető rendelkezéseit kiegészítik, illetve módosítják. A javasolt hatáskör-átruházás túlmenne a javasolt rendelet pusztán nem lényegei elemekkel való kiegészítésén és módosításán. | |
Módosítás 59 Rendeletre irányuló javaslat 15 cikk – 6 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(6) A Bizottság végrehajtási aktusok útján meghatározhatja az (1) és (3) bekezdésre alkalmazandó körülményeket, formátumokat és eljárásokat, beleértve a határidőket. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
(6) A Bizottság végrehajtási aktusok útján meghatározhatja az (1)–(3) bekezdésre alkalmazandó formátumokat. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
Indokolás | |
A körülmények és eljárások, köztük a határidők meghatározása túlmutat a javasolt rendelet puszta végrehajtásán, ezért nem ruházható át a Bizottságra az EUMSZ 291. cikke értelmében vett végrehajtási hatáskörként. | |
Módosítás 60 Rendeletre irányuló javaslat 16 cikk – 5 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(5) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el azoknak a feltételeknek a meghatározásával kapcsolatban, amelyek értelmében az e cikk (1) bekezdésében, valamint a 15. cikk (1) bekezdésében és a 17. cikk (1) bekezdésében említett ellenőrzést végző független testületet elismerik. |
törölve |
Indokolás | |
A 290. cikk szerint a jogalkotási aktusokban felhatalmazás adható a Bizottság részére olyan általános hatályú nem jogalkotási aktusok elfogadására, amelyek a jogalkotási aktusok egyes nem alapvető rendelkezéseit kiegészítik, illetve módosítják. A javasolt hatáskör-átruházás túlmenne a javasolt rendelet pusztán nem lényegei elemekkel való kiegészítésén és módosításán. | |
Módosítás 61 Rendeletre irányuló javaslat 16 cikk – 6 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(6) A Bizottság végrehajtási aktusok útján meghatározhatja az (1), (2) és (4) bekezdésre alkalmazandó körülményeket, eljárásokat és formátumokat. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
(6) A Bizottság végrehajtási aktusok útján meghatározhatja az (1), (2) és (4) bekezdésre alkalmazandó formátumokat. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
Indokolás | |
A körülmények és eljárások meghatározása túlmutat a javasolt rendelet puszta végrehajtásán, ezért nem ruházható át a Bizottságra az EUMSZ 291. cikke értelmében vett végrehajtási hatáskörként. | |
Módosítás 62 Rendeletre irányuló javaslat 17 cikk – 1 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) A minősített megbízható szolgáltató értesíti a felügyeleti szerveket a minősített megbízható szolgáltatások elindítására vonatkozó szándékáról, és a 16. cikk (1) bekezdésének megfelelően elismert független testület által végzett biztonsági ellenőrzésről szóló jelentést nyújt be a felügyeleti szervnek. A minősített megbízható szolgáltató az értesítés és a biztonsági ellenőrzésről szóló jelentés felügyeleti szervnek történő benyújtását követően kezdheti meg a minősített megbízható szolgáltatások nyújtását. |
(1) A minősített megbízható szolgáltató értesíti a felügyeleti szerveket a minősített megbízható szolgáltatások elindítására vonatkozó szándékáról, és a 16. cikk (1) bekezdésének megfelelően elismert független testület által végzett biztonsági ellenőrzésről szóló jelentést nyújt be a felügyeleti szervnek. A minősített bizalmi szolgáltató az ellenőrzés (3) bekezdésben foglaltak szerinti kedvező lezárását követően kezdheti meg a minősített bizalmi szolgáltatások nyújtását |
Indokolás | |
Korai lenne annak engedélyezése, hogy a minősített megbízható szolgáltató már az értesítés és a biztonsági ellenőrzésről szóló jelentés felügyeleti szervnek történő benyújtását követően megkezdhesse a minősített megbízható szolgáltatások nyújtását. Csak a rendelet követelményeinek megfelelő minősített megbízható szolgáltatók kezdhetik meg minősített megbízható szolgáltatások nyújtását. | |
Módosítás 63 Rendeletre irányuló javaslat 17 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) A megfelelő dokumentumok (1) bekezdéssel összhangban a felügyeleti szervnek történő benyújtását követően a minősített szolgáltatókat fel kell venni a megbízható szolgáltatók 18. cikkben említett listájába, feltüntetve, hogy az értesítés megtörtént. |
törölve |
Módosítás 64 Rendeletre irányuló javaslat 17 cikk – 5 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(5) A Bizottság végrehajtási aktusok útján meghatározhatja az (1), (2) és (3) bekezdésre alkalmazandó körülményeket, formátumokat és eljárásokat. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
(5) A Bizottság végrehajtási aktusok útján meghatározhatja az (1), (2) és (3) bekezdésre alkalmazandó formátumokat. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
Indokolás | |
A körülmények és eljárások, köztük a határidők meghatározása túlmutat a javasolt rendelet puszta végrehajtásán, ezért nem ruházható át a Bizottságra az EUMSZ 291. cikke értelmében vett végrehajtási hatáskörként. | |
Módosítás 65 Rendeletre irányuló javaslat 18 cikk – 1 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) Valamennyi tagállam létrehozza, fenntartja és közzéteszi a megbízható szolgáltatók listáját, amelyen szerepelnek a hatáskörébe tartozó minősített megbízható szolgáltatókra vonatkozó információk, valamint az e szolgáltatók által nyújtott minősített megbízható szolgáltatásokra vonatkozó információk. |
(1) Valamennyi tagállam létrehozza, fenntartja és közzéteszi a bizalmi szolgáltatók listáját, amelyen szerepelnek a hatáskörébe tartozó és a 17. cikkben említett minősített bizalmi szolgáltatókra vonatkozó információk, köztük a minősített bizalmi szolgáltatók azonosítását lehetővé tevő és minősített státuszukra vonatkozó információk, valamint az e szolgáltatók által nyújtott minősített bizalmi szolgáltatásokra vonatkozó információk |
Módosítás 66 Rendeletre irányuló javaslat 19 cikk – 2 bekezdés – b pont | |
A Bizottság által javasolt szöveg |
Módosítás |
b) azáltal, hogy megfelelő pénzügyi erőforrásokkal rendelkeznek, illetve megfelelő felelősségbiztosítási rendszer révén vállalják a kártérítési felelősség kockázatát; |
b) a 8. cikk (2) bekezdésében említett kártérítési felelősség kockázata tekintetében megfelelő pénzügyi erőforrásokkal vagy megfelelő felelősségbiztosítással rendelkeznek; |
Indokolás | |
A kiegészítés ahhoz szükséges, hogy a szolgáltatók tisztában legyenek a velük szemben támasztott követelményekkel. | |
Módosítás 67 Rendeletre irányuló javaslat 19 cikk – 2 bekezdés – c pont | |
A Bizottság által javasolt szöveg |
Módosítás |
c) mielőtt szerződéses jogviszonyra lépne –, tájékoztatja a minősített megbízható szolgáltatást igénybe vevő személyt a szolgáltatás használatának pontos feltételeiről; |
c) mielőtt szerződéses jogviszonyra lépne –, tájékoztatja a minősített bizalmi szolgáltatást igénybe vevő személyt a szolgáltatás használatának feltételeiről, beleértve a használatra vonatkozó bármely korlátozást; |
Indokolás | |
A kiegészítés ahhoz szükséges, hogy a szolgáltatók tisztában legyenek a velük szemben támasztott követelményekkel. | |
Módosítás 68 Rendeletre irányuló javaslat 19 cikk – 2 bekezdés – e pont | |
A Bizottság által javasolt szöveg |
Módosítás |
e) megbízható rendszert használ a neki szolgáltatott adatok ellenőrizhető formában történő tárolására, olyan módon, hogy: |
e) megbízható rendszert használ a neki szolgáltatott adatok ellenőrizhető formában történő tárolására, olyan módon, hogy: |
– az adatok kizárólag annak a személynek a hozzájárulásával legyenek nyilvánosan kereshetők, aki számára az adatokat kibocsátották; |
– az adatok kizárólag annak a személynek a hozzájárulásával legyenek nyilvánosan kereshetők, akire a kibocsátott adatok vonatkoznak; |
– kizárólag engedéllyel rendelkező személyek végezhessenek bejegyzéseket és változtatásokat; |
– kizárólag engedéllyel rendelkező személyek adhassanak hozzá a tárolt adatokhoz bejegyzéseket és változtatásokat; |
– ellenőrizhető legyen az információ hitelessége; |
– ellenőrizhető legyen az adat hitelessége; |
Indokolás | |
A kiegészítés ahhoz szükséges, hogy a szolgáltatók tisztában legyenek a velük szemben támasztott követelményekkel. | |
Módosítás 69 Rendeletre irányuló javaslat 19 cikk – 2 bekezdés – f pont | |
A Bizottság által javasolt szöveg |
Módosítás |
f) intézkedik az adathamisítás és adatlopás ellen; |
f) megfelelő intézkedéseket tesz az adathamisítás és adatlopás ellen; |
Indokolás | |
A kiegészítés ahhoz szükséges, hogy a szolgáltatók tisztában legyenek a velük szemben támasztott követelményekkel. | |
Módosítás 70 Rendeletre irányuló javaslat 19 cikk – 2 bekezdés – g pont | |
A Bizottság által javasolt szöveg |
Módosítás |
g) megfelelő időszakon keresztül rögzíti egy adott minősített megbízható szolgáltató által vagy számára kibocsátott adatokra vonatkozó lényeges információkat, elsősorban bizonyíték bírósági eljárások során történő szolgáltatása céljából; az ilyen rögzítés végezhető elektronikus úton; |
g) megfelelő időszakon keresztül – ideértve azt az időszakot is, amikor a minősített bizalmi szolgáltató már nem nyújt minősített bizalmi szolgáltatásokat – rögzíti és hozzáférhetővé teszi egy adott minősített bizalmi szolgáltató által vagy számára kibocsátott adatokra vonatkozó lényeges információkat, elsősorban bizonyíték bírósági eljárások során történő szolgáltatása céljából; az ilyen rögzítés végezhető elektronikus úton; |
Indokolás | |
A kiegészítés ahhoz szükséges, hogy a szolgáltatók tisztában legyenek a velük szemben támasztott követelményekkel. | |
Módosítás 71 Rendeletre irányuló javaslat 19 cikk – 2 bekezdés – i a pont (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
ia) amennyiben a minősített bizalmi szolgáltatásokba beletartozik a minősített tanúsítványok kibocsátása, tanúsítvány-adatbázist hoz létre és tart naprakészen. |
Indokolás | |
A kiegészítés ahhoz szükséges, hogy a szolgáltatók tisztában legyenek a velük szemben támasztott követelményekkel. | |
Módosítás 72 Rendeletre irányuló javaslat 20 cikk – 6 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(6) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az elektronikus aláírás (4) bekezdésben említett különböző biztonsági szintjeinek meghatározására vonatkozóan. |
törölve |
Indokolás | |
A 290. cikk szerint a jogalkotási aktusokban felhatalmazás adható a Bizottság részére olyan általános hatályú nem jogalkotási aktusok elfogadására, amelyek a jogalkotási aktusok egyes nem alapvető rendelkezéseit kiegészítik, illetve módosítják. A javasolt hatáskör-átruházás túlmenne a javasolt rendelet pusztán nem lényegei elemekkel való kiegészítésén és módosításán. | |
Módosítás 73 Rendeletre irányuló javaslat 21 cikk – 4 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(4) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az I. mellékletben foglalt követelmények további pontosítására vonatkozóan. |
(4) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az I. mellékletben foglalt követelmények további pontosítására vonatkozóan a technológiai fejlődéshez való szükséges hozzáigazítás biztosítása érdekében. |
Indokolás | |
Az EUMSZ 290. cikkével összhangban a felhatalmazást tartalmazó jogalkotási aktusokban kifejezetten meg kell határozni a felhatalmazás céljait, tartalmát, alkalmazási körét és időtartamát. A módosítás hozzájárul a felhatalmazás szükséges pontosításához. | |
Módosítás 74 Rendeletre irányuló javaslat 23 cikk – 3 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(3) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az (1) bekezdésben említett, a kijelölt szervek által teljesítendő konkrét feltételek meghatározására vonatkozóan. |
(3) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az (1) bekezdésben említett, a kijelölt szervek által teljesítendő konkrét feltételek meghatározására vonatkozóan az (1) bekezdésben említett hitelesítés végrehajtása céljából.. |
Indokolás | |
Az EUMSZ 290. cikkével összhangban a felhatalmazást tartalmazó jogalkotási aktusokban kifejezetten meg kell határozni a felhatalmazás céljait, tartalmát, alkalmazási körét és időtartamát. A módosítás hozzájárul a felhatalmazás szükséges pontosításához. | |
Módosítás 75 Rendeletre irányuló javaslat 24 cikk – 3 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(3) A Bizottság a végrehajtási aktusok útján meghatározhatja az (1) bekezdésre alkalmazandó körülményeket, formátumokat és eljárásokat. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
(3) A Bizottság a végrehajtási aktusok útján meghatározhatja az (1) bekezdésre alkalmazandó formátumokat. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
Indokolás | |
A körülmények és eljárások meghatározása túlmutat a javasolt rendelet puszta végrehajtásán, ezért nem ruházható át a Bizottságra az EUMSZ 291. cikke értelmében vett végrehajtási hatáskörként. | |
Módosítás 76 Rendeletre irányuló javaslat 25 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az (1) bekezdésben foglalt követelmények további pontosítására vonatkozóan. |
(2) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az (1) bekezdésben foglalt követelmények további pontosítására vonatkozóan a technológiai fejlődéshez való szükséges hozzáigazítás biztosítása érdekében. |
Indokolás | |
Az EUMSZ 290. cikkével összhangban a felhatalmazást tartalmazó jogalkotási aktusokban kifejezetten meg kell határozni a felhatalmazás céljait, tartalmát, alkalmazási körét és időtartamát. A módosítás hozzájárul a felhatalmazás szükséges pontosításához. | |
Módosítás 77 Rendeletre irányuló javaslat 27 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el a (1) bekezdésben foglalt követelmények további pontosítására vonatkozóan. |
(2) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az (1) bekezdésben foglalt követelmények további pontosítására vonatkozóan a technológiai fejlődéshez való szükséges hozzáigazítás biztosítása érdekében. |
Indokolás | |
Az EUMSZ 290. cikkével összhangban a felhatalmazást tartalmazó jogalkotási aktusokban kifejezetten meg kell határozni a felhatalmazás céljait, tartalmát, alkalmazási körét és időtartamát. A módosítás hozzájárul a felhatalmazás szükséges pontosításához. | |
Módosítás 78 Rendeletre irányuló javaslat 28 cikk – 6 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(6) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az elektronikus bélyegző (4) bekezdésben említett különböző biztonsági szintjeinek meghatározására vonatkozóan. |
törölve |
Módosítás 79 Rendeletre irányuló javaslat 29 cikk – 4 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(4) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el a III. mellékletben foglalt követelmények további pontosítására vonatkozóan. |
(4) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el a III. mellékletben foglalt követelmények további pontosítására vonatkozóan a technológiai fejlődéshez való szükséges hozzáigazítás biztosítása érdekében. |
Indokolás | |
Az EUMSZ 290. cikkével összhangban a felhatalmazást tartalmazó jogalkotási aktusokban kifejezetten meg kell határozni a felhatalmazás céljait, tartalmát, alkalmazási körét és időtartamát. A módosítás hozzájárul a felhatalmazás szükséges pontosításához. | |
Módosítás 80 Rendeletre irányuló javaslat 38 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) A Bizottság felhatalmazást kap a 8. cikk (3) bekezdésében, a 13. cikk (5) bekezdésében, a 15. cikk (5) bekezdésében, a 16. cikk (5) bekezdésében, a 18. cikk (5) bekezdésében, a 20. cikk (6) bekezdésében, a 21. cikk (4) bekezdésében, a 23. cikk (3) bekezdésében, a 25. cikk (2) bekezdésében, a 27. cikk (2) bekezdésében, a 28. cikk (6) bekezdésében, a 29. cikk (4) bekezdésében, a 30. cikk (2) bekezdésében, a 31. cikkben, a 35. cikk (3) bekezdésében és a 37. cikk (3) bekezdésében említett, felhatalmazáson alapuló jogi aktusok elfogadására. Ez a felhatalmazás az e rendelet hatálybalépését követő határozatlan időtartamra szól. |
(2) A Bizottság felhatalmazást kap a 8. cikk (3) bekezdésében, a 18. cikk (5) bekezdésében, a 21. cikk (4) bekezdésében, a 23. cikk (3) bekezdésében, a 25. cikk (2) bekezdésében, a 27. cikk (2) bekezdésében, a 29. cikk (4) bekezdésében, a 30. cikk (2) bekezdésében, a 31. cikkben, a 35. cikk (3) bekezdésében és a 37. cikk (3) bekezdésében említett, felhatalmazáson alapuló jogi aktusok elfogadására. Ez a felhatalmazás az e rendelet hatálybalépését követő határozatlan időtartamra szól. |
Módosítás 81 Rendeletre irányuló javaslat 38 cikk – 3 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(3) Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 8. cikk (3) bekezdésében, a 13. cikk (5) bekezdésében, a 15. cikk (5) bekezdésében, a 16. cikk (5) bekezdésében, a 18. cikk (5) bekezdésében, a 20. cikk (6) bekezdésében, a 21. cikk (4) bekezdésében, a 23. cikk (3) bekezdésében, a 25. cikk (2) bekezdésében, a 27. cikk (2) bekezdésében, a 28. cikk (6) bekezdésében, a 29. cikk (4) bekezdésében, a 30. cikk (2) bekezdésében, a 31. cikkben, a 35. cikk (3) bekezdésében és a 37. cikk (3) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban megjelölt felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét. |
(3) Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 8. cikk (3) bekezdésében, a 18. cikk (5) bekezdésében, a 21. cikk (4) bekezdésében, a 23. cikk (3) bekezdésében, a 25. cikk (2) bekezdésében, a 27. cikk (2) bekezdésében, a 29. cikk (4) bekezdésében, a 30. cikk (2) bekezdésében, a 31. cikkben, a 35. cikk (3) bekezdésében és a 37. cikk (3) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban megjelölt felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét. |
Módosítás 82 Rendeletre irányuló javaslat 38 cikk – 5 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(5) A 8. cikk (3) bekezdése, a 13. cikk (5) bekezdése, a 15. cikk (5) bekezdése, a 16. cikk (5) bekezdése, a 18. cikk (5) bekezdése, a 20. cikk (6) bekezdése, a 21. cikk (4) bekezdése, a 23. cikk (3) bekezdése, a 25. cikk (2) bekezdése, a 27. cikk (2) bekezdése, a 28. cikk (6) bekezdése, a 29. cikk (4) bekezdése, a 30. cikk (2) bekezdése, a 31. cikk, a 35. cikk (3) bekezdése és a 37. cikk (3) bekezdése alapján elfogadott, felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az értesítést követő két hónapos időtartam leteltéig sem az Európai Parlament, sem a Tanács nem emelt kifogást a felhatalmazáson alapuló jogi aktus ellen, vagy ha az Európai Parlament és a Tanács az időtartam leteltét megelőzően egyaránt arról tájékoztatta a Bizottságot, hogy nem emel kifogást. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam két hónappal meghosszabbítható. |
(5) A 8. cikk (3) bekezdése, a 18. cikk (5) bekezdése, a 21. cikk (4) bekezdése, a 23. cikk (3) bekezdése, a 25. cikk (2) bekezdése, a 27. cikk (2) bekezdése, a 29. cikk (4) bekezdése, a 30. cikk (2) bekezdése, a 31. cikk, a 35. cikk (3) bekezdése és a 37. cikk (3) bekezdése alapján elfogadott, felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az értesítést követő két hónapos időtartam leteltéig sem az Európai Parlament, sem a Tanács nem emelt kifogást a felhatalmazáson alapuló jogi aktus ellen, vagy ha az Európai Parlament és a Tanács az időtartam leteltét megelőzően egyaránt arról tájékoztatta a Bizottságot, hogy nem emel kifogást. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam két hónappal meghosszabbítható. |
Módosítás 83 Rendeletre irányuló javaslat 40 cikk – 1 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
A Bizottság jelentést nyújt be az Európai Parlamentnek és a Tanácsnak e rendelet alkalmazásáról. Az első jelentéseket legkésőbb az e rendelet hatálybalépésétől számított négy éven belül kell benyújtani. A további jelentéseket azt követően négyévente kell benyújtani. |
A Bizottság jelentést nyújt be az Európai Parlamentnek és a Tanácsnak e rendelet alkalmazásáról, különös tekintettel a rendelettel kitűzött cél teljesítésére, azaz az egységes digitális piac fejlesztésére a határokon átnyúló biztonságos elektronikus tranzakciók iránti bizalom erősítése révén. A jelentésben figyelembe kell venni többek között a piaci, valamint a jogi és technológiai fejleményeket. A jelentést, amennyiben szükséges, megfelelő jogszabályi javaslatok kísérik. Az első jelentéseket legkésőbb az e rendelet hatálybalépésétől számított két éven belül kell benyújtani. A további jelentéseket azt követően négyévente kell benyújtani. |
ELJÁRÁS
Cím |
A belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosítás és megbízható szolgáltatások |
||||
Hivatkozások |
COM(2012)0238 – C7-0133/2012 – 2012/0146(COD) |
||||
Illetékes bizottság A plenáris ülésen való bejelentés dátuma |
ITRE 14.6.2012 |
|
|
|
|
Véleményt nyilvánított A plenáris ülésen való bejelentés dátuma |
JURI 14.6.2012 |
||||
A vélemény előadója A kijelölés dátuma |
Alajos Mészáros 11.12.2012 |
||||
Vizsgálat a bizottságban |
24.4.2013 |
|
|
|
|
Az elfogadás dátuma |
20.6.2013 |
|
|
|
|
A zárószavazás eredménye |
+: –: 0: |
25 0 0 |
|||
A zárószavazáson jelen lévő tagok |
Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Antonio Masip Hidalgo, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Dimitar Stoyanov, Rebecca Taylor, Alexandra Thein, Tadeusz Zwiefka |
||||
A zárószavazáson jelen lévő póttag(ok) |
Sergio Gaetano Cofferati, Eva Lichtenberger, Angelika Niebler, Axel Voss |
||||
A zárószavazáson jelen lévő póttag(ok) (187. cikk (2) bekezdés) |
Frédérique Ries, Nikolaos Salavrakos, Jacek Włosowicz |
||||
VÉLEMÉNY az Állampolgári Jogi, Bel- és Igazságügyi Bizottság részéről (9.7.2013)
az Ipari, Kutatási és Energiaügyi Bizottság részére
a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról szóló európai parlamenti és tanácsi rendeletre irányuló javaslatról
(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))
A vélemény előadója: Jens Rohde
RÖVID INDOKOLÁS
A rendeletre irányuló javaslat célja a bejelentett elektronikus azonosítási rendszerek kölcsönös elismerésének, valamint a megbízható elektronikus szolgáltatásoknak a belső digitális piac fejlesztése érdekében történő kialakítása. A javaslat ennélfogva tágítja az elektronikus aláírásokról szóló hatályos 1999/93/EK irányelv jogi keretét.
Az előadó üdvözli a Bizottság javaslatát, amely a hatályos irányelven belüli problémákat a jogi keret megerősítésén kívül a jogbiztonság fokozásával is kezelni igyekszik. Az előadó ezért helyesli, hogy az irányelv helyett inkább rendeletre esett a választás.
Az előadó véleménye szerint a rendelet egy jól működő belső digitális piac kialakítása felé tett régóta várt első lépés, amely jelentősen megkönnyíti majd a vállalatok és a fogyasztók tagállamok közötti elektronikus tranzakcióit, valamint növelni fogja az elektronikus tranzakciókba vetett bizalmat.
Az előadó támogatja a Bizottság arra irányuló erőfeszítéseit, hogy az elektronikus azonosítási rendszerek tagállamonként igen eltérő alkalmazását erőteljes, kölcsönös elismerési mechanizmussal ötvözze.
A rendelet azonban nem kínál olyan modellt, amely a meglévő tapasztalatokon alapuló, megfelelő szintű biztonságot garantálna.
Az előadó ezért a kétértelműségek eloszlatása és a rendelet gyakorlati működőképessége érdekében azt javasolja, hogy a rendeleten belül vezessék be és határozzák meg a biztonsági szinteket. Következésképpen számos végrehajtási és felhatalmazáson alapuló jogi aktus került ennek megfelelően törlésre.
Az előadó a megbízható szolgáltatásokról szóló rendeleten belül egy másik biztonsági kérdés kapcsán úgy véli, hogy egyértelművé kell tenni, hogy a megbízható szolgáltatók listáján szereplő megbízható szolgáltatások jóváhagyásra kerültek-e vagy megfelelőségük még jóváhagyásra vár.
A javasolt módosítások célja, hogy mind az elektronikus azonosítási rendszerek, mind pedig a megbízható szolgáltatások tekintetében visszaszorítsa a felügyeleti rendszereken belüli felesleges bürokráciát – ily módon könnyítve a tagállamokra és a vállalatokra háruló adminisztratív terheken –, valamint egyértelmű és világos koordinációs mechanizmust biztosítson.
Végezetül a módosítások a bizottsági javaslatban túl tágan értelmezett felelősség kérdéskörét is tárgyalják, ami akaratlanul is akadályozhatja a digitális terület továbbfejlődését.
MÓDOSÍTÁSOK
Az Állampolgári Jogi, Bel- és Igazságügyi Bizottság felkéri az Ipari, Kutatási és Energiaügyi Bizottságot mint illetékes bizottságot, hogy jelentésébe foglalja bele az alábbi módosításokat:
Módosítás 1 Rendeletre irányuló javaslat 20 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(20) Tekintettel a technológia gyors változására, a rendelet innovációkra nyitott megközelítést fogad el. |
(20) Tekintettel a technológia gyors változására, a rendelet innovációkra nyitott megközelítést fogad el, amely azonban elsősorban mindenkor a fogyasztókra és azok érdekeire összpontosít. |
Módosítás 2 Rendeletre irányuló javaslat 23 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(23) Az Unióban hatályba lépett, a fogyatékossággal élő személyek jogairól szóló ENSZ-egyezményben szereplő kötelezettségekkel összhangban a fogyatékossággal élő személyeknek a többi fogyasztóval azonos alapokon kell tudniuk használni a megbízható szolgáltatásokat és az ilyen szolgáltatásnyújtás során alkalmazott végfelhasználói termékeket. |
(23) Az Unióban hatályba lépett, a fogyatékossággal élő személyek jogairól szóló ENSZ-egyezményben szereplő kötelezettségekkel és a közszektorbeli szervezetek webhelyeinek akadálymentesítéséről szóló bizottsági javaslattal1 összhangban a fogyatékossággal élő személyeknek a többi fogyasztóval azonos alapokon kell tudniuk használni a bizalmi szolgáltatásokat és az ilyen szolgáltatásnyújtás során alkalmazott végfelhasználói termékeket. |
|
__________________ |
|
1 A közszektorbeli szervezetek webhelyeinek akadálymentesítéséről szóló európai parlamenti és tanácsi irányelvre irányuló javaslat (COM(2012)0721). |
Módosítás 3 Rendeletre irányuló javaslat 24 a preambulumbekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(24a) Az elektronikus azonosítási rendszereknek meg kell felelniük a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelvnek1, amely irányadó a személyes adatoknak az e rendelet szerint a tagállamokban végzett, a tagállamok illetékes hatóságai, különösen a tagállamokban kijelölt független közjogi hatóságok felügyelete alatt történő feldolgozására vonatkozóan. |
|
__________________ |
|
1 Az Európai Parlament és a Tanács 1995. október 24-i 95/46/EK irányelve a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról (HL L 281., 1995.11.23., 31. o.). |
Módosítás 4 Rendeletre irányuló javaslat 25 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(25) A felügyeleti szerveknek együtt kell működniük és információkat kell megosztaniuk az adatvédelmi hatóságokkal, hogy biztosítsák az adatvédelmi jogszabályok szolgáltatók általi megfelelő végrehajtását. Különösen a biztonsági eseményekre és a személyes adatok megsértésére vonatkozó információkat kell megosztani a hatóságokkal. |
(25) A tagállamokban lévő felügyeleti szerveknek együtt kell működniük és információkat kell megosztaniuk az adatvédelmi hatóságokkal, hogy biztosítsák az adatvédelmi jogszabályok szolgáltatók általi megfelelő végrehajtását. Különösen a biztonsági eseményekre és a személyes adatok megsértésére vonatkozó információkat kell megosztani a hatóságokkal. |
Indokolás | |
Az előadó véleménye szerint a tagállamoknak együtt kell működniük, amennyiben meg akarják valósítani a digitális területen történő harmonizációt. | |
Módosítás 5 Rendeletre irányuló javaslat 30 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(30) Azért, hogy a Bizottság és a tagállamok értékelhessék az e rendelet által bevezetett, a biztonság megsértésére vonatkozó bejelentési rendszerek eredményességét, elő kell írni a felügyeleti szervek számára, hogy összegezzék az összegyűjtött tapasztalatokat a Bizottság és az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) részére. |
(30) Azért, hogy a Bizottság és a tagállamok értékelhessék az e rendelet által bevezetett, a biztonság megsértésére vonatkozó bejelentési rendszerek eredményességét, elő kell írni a felügyeleti szervek számára, hogy összegezzék az összegyűjtött tapasztalatokat az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) részére. |
Indokolás | |
Az előadó úgy véli, hogy egyetlen kapcsolattartási pont tájékoztatása elegendő. | |
Módosítás 6 Rendeletre irányuló javaslat 49 preambulumbekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(49) E rendelet egyes részletes technikai vonatkozásainak rugalmas és gyors kiegészítése érdekében a Bizottságot fel kell hatalmazni arra, hogy az Európai Unió működéséről szóló szerződés 290. cikkének megfelelően jogi aktusokat fogadjon el az elektronikus azonosítás interoperabilitásával; a megbízható szolgáltatók számára kötelező biztonsági intézkedésekkel; a szolgáltatók ellenőrzéséért felelős elismert független testületekkel; a megbízható szolgáltatók listájával; az elektronikus aláírások biztonsági szintjére vonatkozó előírásokkal; az elektronikus aláírások hitelesítésére szolgáló minősített tanúsítványokra, azok hitelesítésére és megőrzésére vonatkozó előírásokkal; a minősített elektronikus aláírás létrehozására alkalmas eszközök hitelesítéséért felelős szervekkel; az elektronikus bélyegzők biztonsági szintjére és az elektronikus bélyegzők hitelesítésére szolgáló minősített tanúsítványokra vonatkozó előírásokkal, valamint a kézbesítési szolgáltatások interoperabilitásával kapcsolatban. Különösen fontos, hogy a Bizottság előkészítő munkája során – többek között szakértői szinten – megfelelő konzultációkat folytasson. |
törölve |
Indokolás | |
Az előadó úgy véli, hogy ezt még a rendelet hatálybalépése előtt meg kell tenni, valamint hogy ezt nem szabad felhatalmazáson alapuló jogi aktusokra bízni (lásd a következő módosítást). Ez a preambulumbekezdés tehát szükségtelen. | |
Módosítás 7 Rendeletre irányuló javaslat 1 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) A rendelet megállapítja azokat a feltételeket, amelyek mellett a tagállamok elismerik és elfogadják a természetes és jogi személyek más tagállamok bejelentett elektronikus azonosítási rendszerének hatálya alá tartozó elektronikus azonosító eszközeit. |
(2) A rendelet megállapítja azokat a feltételeket, amelyek mellett a tagállamok elismerik és elfogadják bármely jogalany, illetve természetes vagy jogi személy más tagállamok bejelentett elektronikus azonosítási rendszerének hatálya alá tartozó elektronikus azonosító eszközeit. |
Módosítás 8 Rendeletre irányuló javaslat 1 cikk – 3 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(3) A rendelet létrehozza az elektronikus aláírások, az elektronikus bélyegzők, az elektronikus időbélyegzők, az elektronikus dokumentumok, az elektronikus kézbesítési szolgáltatások és a weboldal-hitelesítés jogi keretét. |
(3) A rendelet létrehozza az elektronikus aláírások, az elektronikus bélyegzők, az elektronikus hitelesítés és ellenőrzés, az elektronikus időbélyegzők, az elektronikus dokumentumok, az elektronikus kézbesítési szolgáltatások és a weboldal-hitelesítés jogi keretét. |
Módosítás 9 Rendeletre irányuló javaslat 2 cikk – 1 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) Ez a rendelet a tagállamok által, nevében vagy felelősségi körében biztosított elektronikus azonosításra és az Unió területén letelepedett megbízható szolgáltatókra vonatkozik. |
(1) Ez a rendelet a tagállamok által, nevében, felelősségi körében vagy felügyelete alatt biztosított elektronikus azonosításra vonatkozik. |
Indokolás | |
Az előadó úgy véli, hogy a tagállamok számára lehetővé kellene tenni, hogy az elektronikus személyazonosítást kizárólag tagállami felügyelet alatt álló harmadik feleknek szervezhessék ki. | |
Módosítás 10 Rendeletre irányuló javaslat 2 cikk – 1 a bekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
(1a) Ez a rendelet az Unió területén letelepedett bizalmi szolgáltatókra vonatkozik. |
Indokolás | |
Az előadó pontosítani szeretné, hogy a rendelet két különböző témával foglalkozik. | |
Módosítás 11 Rendeletre irányuló javaslat 3 cikk – 1 bekezdés – 1 pont | |
A Bizottság által javasolt szöveg |
Módosítás |
1. „elektronikus azonosítás”: a természetes vagy jogi személyt egyértelműen azonosító, elektronikus formátumú személyazonosító adatok felhasználásának folyamata; |
1. „elektronikus azonosítás”: valamely jogalanyt, természetes vagy jogi személyt egyértelműen azonosító, elektronikus formátumú személyazonosító adatok vagy valamely ilyen személyhez kapcsolt álnév felhasználásának folyamata; |
Módosítás 12 Rendeletre irányuló javaslat 3 cikk – 1 bekezdés – 2 pont | |
A Bizottság által javasolt szöveg |
Módosítás |
2. „elektronikus azonosító eszköz”: olyan hardver- vagy szoftveregység, amely az e cikk 1. pontjában említett adatokat tartalmazza, és amelyet az 5. cikkben említett módon online szolgáltatásokhoz való hozzáférésre használnak; |
2. „elektronikus azonosító eszköz”: olyan hardver- vagy szoftveregység, amely az e cikk 1. pontjában említett adatokat tartalmazza, és amelyet az 5. cikkben említett módon elektronikus szolgáltatásokhoz való hozzáférésre használnak; |
Módosítás 13 Rendeletre irányuló javaslat 3 cikk – 1 bekezdés – 10 pont | |
A Bizottság által javasolt szöveg |
Módosítás |
10. „tanúsítvány”: olyan elektronikus igazolás, amely a természetes személyek elektronikus aláírását vagy a jogi személyek elektronikus bélyegzőjét hitelesítő adatokat a tanúsítványhoz kapcsolja, és igazolja az érintett személy ezen adatait; |
10. „tanúsítvány”: olyan elektronikus igazolás, amely a jogalanyok, illetve természetes vagy jogi személyek elektronikus aláírását vagy elektronikus bélyegzőjét hitelesítő adatokat a tanúsítványhoz kapcsolja, és igazolja az érintett személy ezen adatait; |
Módosítás 14 Rendeletre irányuló javaslat 3 cikk – 1 bekezdés – 12 pont | |
A Bizottság által javasolt szöveg |
Módosítás |
12. „megbízható szolgáltatás”: elektronikus aláírások, elektronikus bélyegzők, elektronikus időbélyegzők, elektronikus dokumentumok, elektronikus kézbesítési szolgáltatások, weboldal-hitelesítés és elektronikus tanúsítványok, többek között elektronikus aláírások és elektronikus bélyegzők tanúsítványainak létrehozására, ellenőrzésére, hitelesítésére, kezelésére és megőrzésére irányuló elektronikus szolgáltatás; |
12. „bizalmi szolgáltatás”: egyebek mellett elektronikus aláírások, elektronikus bélyegzők, elektronikus időbélyegzők, elektronikus dokumentumok, elektronikus kézbesítési szolgáltatások, weboldal-hitelesítés és elektronikus tanúsítványok, többek között elektronikus aláírások és elektronikus bélyegzők tanúsítványainak létrehozására, ellenőrzésére, hitelesítésére, kezelésére és megőrzésére irányuló elektronikus szolgáltatás; |
Módosítás 15 Rendeletre irányuló javaslat 3 cikk – 1 bekezdés – 14 pont | |
A Bizottság által javasolt szöveg |
Módosítás |
14. „megbízható szolgáltató”: egy vagy több megbízható szolgáltatást nyújtó természetes vagy jogi személy; |
14. „bizalmi szolgáltató”: egy vagy több bizalmi szolgáltatást nyújtó jogalany, illetve természetes vagy jogi személy; |
Módosítás 16 Rendeletre irányuló javaslat 3 cikk – 1 bekezdés – 19 pont | |
A Bizottság által javasolt szöveg |
Módosítás |
19. „bélyegző létrehozója”: bélyegzőt létrehozó jogi személy; |
19. „bélyegző létrehozója”: elektronikus bélyegzőt létrehozó jogalany vagy jogi vagy természetes személy; |
Módosítás 17 Rendeletre irányuló javaslat 3 cikk – 1 bekezdés – 31 a pont (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
31a. „személyes adatok megsértése”: a továbbított, tárolt vagy más módon feldolgozott személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, módosítása, jogosulatlan felfedése vagy az azokhoz való jogosulatlan hozzáférés; |
Módosítás 18 Rendeletre irányuló javaslat 6 cikk – 1 bekezdés – a pont | |
A Bizottság által javasolt szöveg |
Módosítás |
a) az elektronikus azonosító eszközt a bejelentő tagállam bocsátja ki, illetve annak nevében vagy felelősségi körében bocsátják ki; |
a) az elektronikus azonosító eszközt a bejelentő tagállam bocsátja ki, illetve annak nevében, felelősségi körében vagy felügyelete alatt bocsátják ki; |
Indokolás | |
Az előadó úgy véli, hogy a tagállamok számára lehetővé kellene tenni, hogy az elektronikus személyazonosítást csak a tagállamok felügyelete alatt álló harmadik feleknek szervezhessék ki. | |
Módosítás 19 Rendeletre irányuló javaslat 6 cikk – 1 bekezdés – c pont | |
A Bizottság által javasolt szöveg |
Módosítás |
c) a bejelentő tagállam biztosítja, hogy a személyazonosító adatokat egyértelműen hozzárendeljék a 3. cikk 1. pontjában említett természetes vagy jogi személyhez; |
c) a bejelentő tagállam biztosítja, hogy a személyazonosító adatokat egyértelműen hozzárendeljék a 3. cikk 1. pontjában említett jogalanyhoz, illetve természetes vagy jogi személyhez; |
Módosítás 20 Rendeletre irányuló javaslat 6 cikk – 1 bekezdés – e pont – bevezető rész | |
A Bizottság által javasolt szöveg |
Módosítás |
e) a bejelentő tagállam felelősséget vállal az alábbiakért: |
e) amennyiben az azonosítást végző szolgáltató nem tudja bizonyítani, hogy nem járt el gondatlanul, akkor az azonosítást végző szolgáltató vállal felelősséget az alábbiakért: |
Indokolás | |
Az előadó úgy véli, hogy a tagállamok számára lehetővé kellene tenni, hogy a verseny biztosítása érdekében harmadik feleknek szervezhessék ki az elektronikus személyazonosítást. | |
Módosítás 21 Rendeletre irányuló javaslat 6 cikk – 1 bekezdés – e a pont (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
ea) a bejelentő tagállam vállal felelősséget az azonosítást végző szolgáltató felügyeleti rendszerének kialakításáért, valamint az e rendelettel összhangban történő felügyeletért és jelentéstételért. |
Indokolás | |
Az előadó elismeri, hogy a tagállamoknak a kölcsönös bizalom biztosítása érdekében szigorúan ellenőrizniük kell az azonosítást végző szolgáltatóikat. | |
Módosítás 22 Rendeletre irányuló javaslat 7 cikk – 1 bekezdés – a pont | |
A Bizottság által javasolt szöveg |
Módosítás |
a) a bejelentett elektronikus azonosítási rendszer leírása; |
a) a bejelentett elektronikus azonosítási rendszer, többek között a biztonsági szint leírása; |
Indokolás | |
Az előadó a kölcsönös bizalom biztosítása érdekében szükségesnek véli a biztonsági szint átjárhatósági modellbe történő beemelését. | |
Módosítás 23 Rendeletre irányuló javaslat 7 a cikk (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
7a. cikk |
|
A személyes adatok feldolgozása és védelme |
|
(1) A személyes adatok elektronikus azonosítási rendszerek révén történő feldolgozásának összhangban kell állnia a 95/46/EK irányelvvel. |
|
(2) Az ilyen adatfeldolgozásnak tisztességesnek és jogszerűnek kell lennie és szigorúan a tanúsítvány kibocsátásához és megőrzéséhez vagy az elektronikus azonosítási szolgáltatás biztosításához minimálisan szükséges adatokra kell korlátozni. |
|
(3) A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak az adatok feldolgozása céljainak eléréséhez szükséges ideig teszi lehetővé. |
|
(4) Az elektronikus azonosítási rendszerek szavatolják a bizalmi szolgáltatásban részesülő személy adatainak bizalmas kezelését és sértetlenségét. |
|
(5) A nemzeti jogszabályok által az álneveknek tulajdonított joghatások sérelme nélkül, a tagállamok nem gátolják meg, hogy az elektronikus aláírások tanúsítványaiban álnevet tüntessenek fel az aláíró neve helyett. |
Módosítás 24 Rendeletre irányuló javaslat 8 cikk – 1 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) A tagállamoknak együtt kell működniük a bejelentett rendszer hatálya alá tartozó elektronikus azonosító eszközök interoperabilitásának biztosítása és a biztonságuk fokozása érdekében. |
(1) A tagállamoknak együtt kell működniük a bejelentett rendszer hatálya alá tartozó elektronikus azonosító eszközök interoperabilitásának és technológiai semlegességének biztosítása és a biztonságuk fokozása érdekében. |
Indokolás | |
Az elektronikus azonosítás követelménye a felhasznált eszközöktől függetlenül érvényes, és semlegesnek kell lennie a jelenlegi és jövőbeli azonosítási technológiák tekintetében. | |
Módosítás 25 Rendeletre irányuló javaslat 8 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) A Bizottság végrehajtási aktusok útján létrehozhatja az (1) bekezdésben említett tagállamok közötti együttműködés elősegítéséhez szükséges módozatokat a magas szintű bizalom és a kockázat mértékének megfelelő szintű biztonság elősegítése céljából. A végrehajtási aktusoknak különösen az elektronikus azonosítási rendszerekkel kapcsolatos információk, tapasztalatok és bevált gyakorlatok megosztására, a bejelentett elektronikus azonosítási rendszerek szakértői értékelésére és az elektronikus azonosítási ágazatban bekövetkező jelentős fejlemények tagállami illetékes hatóságok általi vizsgálatára kell kiterjedniük. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
(2) A Bizottság végrehajtási aktusok útján létrehozhatja az (1) bekezdésben említett tagállamok közötti együttműködést elősegítő interoperabilitás keretét a magas szintű bizalom és a kockázat mértékének megfelelő szintű biztonság elősegítése céljából. A végrehajtási aktusoknak különösen az elektronikus azonosítási rendszerekkel kapcsolatos információk, tapasztalatok és bevált gyakorlatok megosztására, a bejelentett elektronikus azonosítási rendszerek szakértői értékelésére és az elektronikus azonosítási ágazatban bekövetkező jelentős fejlemények tagállami illetékes hatóságok általi vizsgálatára kell kiterjedniük. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
Módosítás 26 Rendeletre irányuló javaslat 8 cikk – 3 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(3) A Bizottság felhatalmazást kap arra, hogy a 38. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el az elektronikus azonosító eszközök tagállamok közötti interoperabilitásának műszaki minimumkövetelmények bevezetésével történő ösztönzésére vonatkozóan. |
törölve |
Módosítás 27 Rendeletre irányuló javaslat 8 a cikk (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
8a. cikk |
|
Az elektronikus azonosítási rendszerekre vonatkozó biztonsági követelmények |
|
(1) Az elektronikus azonosítási rendszerek megfelelő műszaki és szervezeti intézkedéseket hajtanak végre az általuk működtetett elektronikus azonosítási eszközök biztonságát fenyegető kockázatok kezelése érdekében. Az ezen intézkedések által biztosított biztonsági szintnek – figyelembe véve az ezen intézkedések területén elért legújabb eredményeket – meg kell felelnie a kockázat mértékének. Intézkedéseket kell végrehajtani különösen a biztonsági események megelőzése és azok hatásának lehető legkisebbre csökkentése, valamint az érdekeltek bármely esemény káros hatásairól való tájékoztatása érdekében. |
|
Az elektronikus azonosítási rendszerek a felügyeleti szervnek nyújtják be a váratlan események nyomán valamely elismert független testület által végzett biztonsági ellenőrzésről szóló jelentést annak igazolására, hogy megtették a megfelelő biztonsági intézkedéseket. |
|
(2) Az elektronikus azonosítási rendszerek indokolatlan késedelem nélkül, amennyiben lehetséges, az esetről való tudomásszerzéstől számított 24 órán belül értesítik az illetékes felügyeleti szervet, az információs biztonságért felelős nemzeti szervet és más illetékes harmadik feleket, például az adatvédelmi hatóságokat a személyes adatok megsértésének bármely olyan esetéről, amely jelentős hatást gyakorol az elektronikus azonosításra és az annak során kezelt személyes adatokra. |
|
Adott esetben, különösen, ha a személyes adatok megsértése két vagy több tagállamot érint, az illetékes felügyeleti szerv tájékoztatja a többi tagállam felügyeleti szerveit. |
|
Az illetékes felügyeleti szerv a nyilvánosságot is tájékoztathatja, vagy az elektronikus azonosítási rendszert kötelezheti erre, amennyiben úgy ítéli meg, hogy a biztonság megsértésének vagy az integritás hiányának nyilvánosságra hozatalát a közérdek indokolja. |
|
(3) Az egyes tagállamok felügyeleti szervei évente egyszer összefoglaló tájékoztatást nyújtanak az Európai Hálózat- és Információbiztonsági Ügynökség számára az elektronikus azonosítási rendszerektől beérkezett, a biztonság megsértésére vonatkozó bejelentésekről. |
|
(4) Az (1) és (2) bekezdés végrehajtása érdekében az illetékes felügyeleti szerv jogosult kötelező erejű utasításokat adni az elektronikus azonosítást nyújtó szolgáltatóknak. |
|
(5) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az (1) bekezdésben említett intézkedések további pontosítására vonatkozóan. |
|
(6) A Bizottság végrehajtási aktusok útján meghatározhatja az (1) és (3) bekezdésre alkalmazandó körülményeket, formátumokat és eljárásokat, beleértve a határidőket. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. |
Módosítás 28 Rendeletre irányuló javaslat 8 b cikk (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
8b. cikk |
|
Az elektronikus azonosítási rendszerek felhasználóinak tájékoztatáshoz és hozzáféréshez való joga |
|
Az elektronikus azonosítási rendszerek információkkal látják el az érintettet az adatai gyűjtésével, közlésével és megőrzésével valamint azzal kapcsolatban, hogy milyen módon férhet hozzá az adataihoz a 95/46/EK irányelv 10. cikkének megfelelően. |
Módosítás 29 Rendeletre irányuló javaslat 9 cikk – 1 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) A megbízható szolgáltatók felelősek a 15. cikk (1) bekezdésében foglalt kötelezettségek elmulasztásából eredően bármely természetes vagy jogi személynek okozott közvetlen károkért, kivéve, ha a megbízható szolgáltató bizonyítani képes, hogy nem terheli gondatlanság. |
(1) A nemzeti jog értelmében a bizalmi szolgáltató felelős a 15. cikk (1) bekezdésében foglalt kötelezettségek be nem tartásából eredően bármely jogalanynak, illetve természetes vagy jogi személynek okozott bármely kárért, kivéve, ha a bizalmi szolgáltató bizonyítani képes, hogy nem terheli gondatlanság. |
Indokolás | |
Az előadó úgy véli, hogy túl messzire ható a felelősség. | |
Módosítás 30 Rendeletre irányuló javaslat 11 cikk – 1 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) A személyes adatok feldolgozása során a megbízható szolgáltatók és felügyeleti szervek a 95/46/EK irányelvvel összhangban biztosítják a tisztességes és törvényes adatfeldolgozást. |
(1) A bizalmi szolgáltatók és a felügyeleti szervek a 95/46/EK irányelvvel összhangban biztosítják a személyes adatok tisztességes és törvényes gyűjtését és feldolgozását. |
Módosítás 31 Rendeletre irányuló javaslat 11 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) A megbízható szolgáltatók a 95/46/EK irányelvvel összhangban végzik el az adatok feldolgozását. Az ilyen adatfeldolgozást szigorúan a tanúsítvány kibocsátásához és megőrzéséhez, valamint a megbízható szolgáltatások biztosításához minimálisan szükséges adatokra kell korlátozni. |
(2) A bizalmi szolgáltatók és a felügyeleti szervek a 95/46/EK irányelvvel összhangban végzik az adatok gyűjtését és feldolgozását. Az ilyen adatgyűjtést és adatfeldolgozást szigorúan a tanúsítvány kibocsátásához és megőrzéséhez, valamint a bizalmi szolgáltatások biztosításához minimálisan szükséges személyes adatokra kell korlátozni. |
Módosítás 32 Rendeletre irányuló javaslat 11 cikk – 3 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(3) A megbízható szolgáltatók szavatolják a megbízható szolgáltatásban részesülő személy adatainak bizalmas kezelését és sértetlenségét. |
(3) A bizalmi szolgáltatók biztosítják a bizalmi szolgáltatásban részesülő személy adatainak bizalmas kezelését és sértetlenségét. |
Indokolás | |
Az előadó úgy véli, hogy a bizalmi szolgáltató nem tudja garantálni a felhasználó adatainak sértetlenségét, csak védelmezni tudja a rendelkezésre bocsátott információkat. | |
Módosítás 33 Rendeletre irányuló javaslat 11 a cikk (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
11a. cikk |
|
A bizalmi szolgáltatásokat igénybe vevők tájékoztatáshoz és hozzáféréshez való joga |
|
Az bizalmi szolgáltatások információkkal látják el az érintetteket adataik gyűjtésével, közlésével és megőrzésével valamint azzal kapcsolatban, hogy milyen módon férhetnek hozzá adataikhoz a 95/46/EK irányelv 10. cikkének megfelelően. |
Módosítás 34 Rendeletre irányuló javaslat 12 cikk | |
A Bizottság által javasolt szöveg |
Módosítás |
A megbízható szolgáltatásokat és az ilyen szolgáltatásnyújtás során alkalmazott végfelhasználói termékeket amikor csak lehet, hozzáférhetővé kell tenni a fogyatékossággal élő személyek számára. |
A bizalmi szolgáltatásokat és az ilyen szolgáltatásnyújtás során alkalmazott végfelhasználói termékeket hozzáférhetővé kell tenni a fogyatékossággal élő személyek számára. |
Módosítás 35 Rendeletre irányuló javaslat 13 a cikk (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
13a. cikk |
|
Az adatvédelmi hatóságokkal való együttműködés |
|
A tagállamok gondoskodnak arról, hogy a 13. cikkben említett felügyeleti szervek együttműködjenek a 95/46/EK irányelv 28. cikke értelmében kijelölt tagállami adatvédelmi hatóságokkal annak érdekében, hogy biztosíthassák a 95/46/EK irányelv értelmében elfogadott nemzeti adatvédelmi szabályok betartását. |
Módosítás 36 Rendeletre irányuló javaslat 13 cikk – 5 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(5) A Bizottság felhatalmazást kap arra, hogy a 38. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el a (2) bekezdésben említett feladatok esetében alkalmazandó eljárások meghatározására vonatkozóan. |
(5) A Bizottság felhatalmazást kap arra, hogy a 39. cikknek megfelelően végrehajtási aktusokat fogadjon el a (2) bekezdésben említett feladatok esetében alkalmazandó eljárások meghatározására vonatkozóan. |
Indokolás | |
Az előadó az egyértelműség biztosítása kedvéért a 13. cikk (5) bekezdésében szükségesnek érzi a végrehajtási aktusokra történő módosítást. | |
Módosítás 37 Rendeletre irányuló javaslat 15 cikk – 1 bekezdés – 2 albekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
A 16. cikk (1) bekezdésének sérelme nélkül bármely megbízható szolgáltató benyújthat a felügyeleti szervnek egy elismert független testület által végzett biztonsági ellenőrzésről szóló jelentést, hogy igazolja, megtette a megfelelő biztonsági intézkedéseket. |
A 16. cikk (1) bekezdésének sérelme nélkül biztonsági eseményt követően bármely bizalmi szolgáltató egy elismert független testület által végzett biztonsági ellenőrzésről szóló jelentést nyújt be a felügyeleti szervnek, hogy igazolja, megtette a megfelelő biztonsági intézkedéseket. |
Indokolás | |
Az előadó véleménye szerint a bizalmi szolgáltató számára elő kell írni, hogy amennyiben biztonsági esemény történik, végezzen ellenőrzést annak elkerülése érdekében, hogy ugyanaz a hiba a jövőben még egyszer előfordulhasson. | |
Módosítás 38 Rendeletre irányuló javaslat 15 cikk – 2 bekezdés – 3 albekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
Az adott felügyeleti szerv tájékoztathatja a nyilvánosságot, vagy a megbízható szolgáltatókat kötelezheti erre, amennyiben úgy ítéli meg, hogy a biztonság megsértésének vagy az integritás hiányának nyilvánosságra hozatalát a közérdek indokolja. |
Az illetékes felügyeleti szerv tájékoztathatja a nyilvánosságot, vagy a megbízható szolgáltatókat kötelezheti erre, amennyiben úgy ítéli meg, hogy a biztonság megsértésének vagy az integritás hiányának nyilvánosságra hozatalát a közérdek indokolja. |
Indokolás | |
A módosítás a 15. cikk (1) bekezdéséhez fűzött módosítással való összhang miatt szükséges. | |
Módosítás 39 Rendeletre irányuló javaslat 15 cikk – 3 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(3) A felügyeleti szerv évente egyszer összefoglaló tájékoztatást nyújt az Európai Hálózat- és Információbiztonsági Ügynökség és a Bizottság számára a megbízható szolgáltatóktól beérkezett, a biztonság megsértésére vonatkozó bejelentésekről. |
(3) Az egyes tagállamok felügyeleti szervei évente egyszer összefoglaló tájékoztatást nyújtanak az Európai Hálózat- és Információbiztonsági Ügynökség számára a bizalmi szolgáltatóktól beérkezett, a biztonság megsértésére vonatkozó bejelentésekről. |
Indokolás | |
Az előadó szerint a felügyeleti szerveknek nem szükséges egynél több helyre jelentést küldeni. | |
Módosítás 40 Rendeletre irányuló javaslat 16 cikk – 1 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) A minősített megbízható szolgáltatókat évente egy alkalommal elismert független testület ellenőrzi, hogy igazolják, ők és az általuk nyújtott minősített megbízható szolgáltatások megfelelnek az e rendeletben meghatározott követelményeknek, és az így létrejött biztonsági ellenőrzésről szóló jelentést benyújtják a felügyeleti szervnek. |
(1) A minősített bizalmi szolgáltatókat saját költségükön kétévente elismert független testület ellenőrzi, hogy igazolják, ők és az általuk nyújtott minősített megbízható szolgáltatások megfelelnek az e rendeletben meghatározott követelményeknek, és az így létrejött biztonsági ellenőrzésről szóló jelentést benyújtják az illetékes felügyeleti szervnek. |
Indokolás | |
Mivel az ellenőrzés hosszadalmas és költséges intézkedés, az előadó nem tartja szükségesnek annak minden évben történő elvégzését, amennyiben a megbízható szolgáltató már korábban bizonyította, hogy betartja a rendelet előírásait. | |
Módosítás 41 Rendeletre irányuló javaslat 17 cikk – 2 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(2) A megfelelő dokumentumok (1) bekezdéssel összhangban a felügyeleti szervnek történő benyújtását követően a minősített szolgáltatókat fel kell venni a megbízható szolgáltatók 18. cikkben említett listájába, feltüntetve, hogy az értesítés megtörtént. |
(2) A megfelelő dokumentumok (1) bekezdéssel összhangban a felügyeleti szervnek történő benyújtását követően a minősített szolgáltatókat fel kell venni a megbízható szolgáltatók 18. cikkben említett listájába, feltüntetve, hogy az értesítés megtörtént, és megfelelőségük a felügyeleti hatóság jóváhagyására vár. |
Indokolás | |
Az előadó szerint biztonsági okokból egyértelművé kell tenni, hogy a megbízható szolgáltatókat már jóváhagyták, vagy megfelelőségük még jóváhagyásra vár. | |
Módosítás 42 Rendeletre irányuló javaslat 17 cikk – 3 bekezdés – 2 albekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
A felügyeleti szerv az ellenőrzés kedvező eredményét követően, de legkésőbb az (1) bekezdéssel összhangban történt bejelentés dátuma után egy hónappal, feltünteti a minősített megbízható szolgáltatók és az általuk nyújtott minősített megbízható szolgáltatások minősített státuszát a megbízható szolgáltatók listájában. |
A felügyeleti szerv az ellenőrzés kedvező eredményét követően, de legkésőbb az (1) bekezdéssel összhangban történt bejelentés dátuma után 30 nappal, feltünteti a minősített megbízható szolgáltatók és az általuk nyújtott minősített megbízható szolgáltatások minősített státuszát a megbízható szolgáltatók listájában. |
Indokolás | |
Az egy hónap nem pontos időmeghatározás, mivel több mint három napnyi eltérés adódhat. | |
Módosítás 43 Rendeletre irányuló javaslat 18 cikk – 3 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(3) A tagállamok indokolatlan késedelem nélkül bejelentik a Bizottságnak a megbízható szolgáltatók tagállami listáinak létrehozásáért, fenntartásáért és közzétételéért felelős szervre vonatkozó adatokat, és az ilyen listák közzétételi helyével, a megbízható szolgáltatók listáinak aláírással és bélyegzővel való ellátásához használt tanúsítvánnyal és az azt érintő változtatásokkal kapcsolatos részleteket. |
(3) A tagállamok indokolatlan késedelem nélkül bejelentik a Bizottságnak a bizalmi szolgáltatók tagállami listáinak létrehozásáért, fenntartásáért és közzétételéért felelős szervre vonatkozó adatokat, és az ilyen listák közzétételi helyével, a bizalmi szolgáltatók listáin alkalmazott aláírás és bélyegző érvényesítésére használt tanúsítvánnyal és az azt érintő változtatásokkal kapcsolatos részleteket. |
Indokolás | |
Tanúsítvánnyal vagy bélyegzővel nem lehet aláírni, csak érvényesíteni. | |
Módosítás 44 Rendeletre irányuló javaslat 18 cikk – 5 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(5) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az (1) bekezdésben említett információk meghatározására vonatkozóan. |
törölve |
Indokolás | |
Az előadó szerint ezt a felügyeleti szerv hatáskörébe kell utalni, nem a Bizottságéba. | |
Módosítás 45 Rendeletre irányuló javaslat 19 cikk – 1 bekezdés – 1 albekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) Minősített tanúsítvány kibocsátásakor a minősített megbízható szolgáltató megfelelő eszközökkel és a nemzeti jogszabályokkal összhangban igazolja annak a természetes vagy jogi személynek az azonosságát, és – adott esetben – egyedi jellemzőit, akinek a részére a minősített tanúsítványt kibocsátották. |
(1) Minősített tanúsítvány kibocsátásakor a minősített bizalmi szolgáltató megfelelő eszközökkel és a nemzeti jogszabályokkal összhangban igazolja annak a jogalanynak, illetve természetes vagy jogi személynek az azonosságát, és – adott esetben – egyedi jellemzőit, akinek a részére a minősített tanúsítványt kibocsátották. |
Módosítás 46 Rendeletre irányuló javaslat 19 cikk – 2 bekezdés – d pont | |
A Bizottság által javasolt szöveg |
Módosítás |
d) megbízható rendszereket és termékeket használ, amelyek a változtatásokkal szemben védettek, és biztosítják az általuk támogatott eljárások műszaki biztonságát és megbízhatóságát; |
d) megbízható rendszereket és termékeket használ, amelyek a jogosulatlan változtatásokkal szemben védettek, és biztosítják az általuk támogatott eljárások műszaki biztonságát és megbízhatóságát; |
Indokolás | |
A rendszereket a frissítés érdekében egy idő után módosítani kell, és az előadó ezért úgy véli, ezt lehetővé kell tenni. | |
Módosítás 47 Rendeletre irányuló javaslat 19 cikk – 2 bekezdés – d a pont (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
da) a b) pontban említett megfelelés a nemzeti azonosítási rendszerek sérelme nélkül a fizikai megjelenés előzetesen elvégzett ellenőrzése révén lehetővé teheti a távolról történő elektronikus azonosítást; |
Indokolás | |
Az előadó szerint lehetővé kell tenni a tagállamok számára, hogy előzetes ellenőrzés alapján történő elektronikus azonosítási rendszereket alkalmazzanak. | |
Módosítás 48 Rendeletre irányuló javaslat 19 cikk – 2 bekezdés – i a pont (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
ia) nyilvánosan hozzáférhetővé teszi az adatvédelmi politikáját, jelezve, hogy mely adatvédelmi hatóság illetékes a felügyelete tekintetében. |
Módosítás 49 Rendeletre irányuló javaslat 20 cikk – 4 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(4) Amennyiben a minősített elektronikus aláírásnál alacsonyabb biztonsági szintű elektronikus aláírást írnak elő, különösen akkor, ha egy tagállam valamely közigazgatási szerv által nyújtott online szolgáltatáshoz való hozzáféréshez írja azt elő az ilyen szolgáltatással kapcsolatos kockázatok megfelelő értékelése alapján, a legalább azonos biztonsági szintű elektronikus aláírások mindegyikét el kell ismerni és el kell fogadni. |
(4) Amennyiben a minősített elektronikus aláírás számára meghatározott szintnél alacsonyabb biztonsági szintű elektronikus aláírást írnak elő, különösen akkor, ha egy tagállam valamely közigazgatási szerv által nyújtott online szolgáltatáshoz való hozzáféréshez írja azt elő az ilyen szolgáltatással kapcsolatos kockázatok megfelelő értékelése alapján, a legalább azonos biztonsági szintű elektronikus aláírások mindegyikét el kell ismerni és el kell fogadni. |
Indokolás | |
Az előadó szerint a biztonsági szintet a 7. és a 8. cikkben előírt végrehajtási aktusok révén kell meghatározni. | |
Módosítás 50 Rendeletre irányuló javaslat 20 cikk – 5 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(5) Egy közigazgatási szerv által kínált online szolgáltatás más tagállamokban való hozzáféréséhez a tagállamok nem követelhetnek meg a minősített elektronikus aláírásnál magasabb biztonsági szintű elektronikus aláírást. |
(A módosítás a magyar változatot nem érinti.) |
Indokolás | |
Az „assurance” szó (az angol változatban - a ford.) felesleges. | |
Módosítás 51 Rendeletre irányuló javaslat 20 cikk – 6 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(6) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az elektronikus aláírás (4) bekezdésben említett különböző biztonsági szintjeinek meghatározására vonatkozóan. |
törölve |
Indokolás | |
Az előadó szerint egy ilyen fontos döntést nem felhatalmazáson alapuló jogi aktusokon keresztül kell meghozni, hanem az I. mellékletben kell ezzel foglalkozni. | |
Módosítás 52 Rendeletre irányuló javaslat 28 cikk – 4 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(4) Amennyiben a minősített elektronikus bélyegzőnél alacsonyabb biztonsági szintű elektronikus bélyegzőt írnak elő, különösen akkor, ha egy tagállam valamely közigazgatási szerv által nyújtott online szolgáltatáshoz való hozzáféréshez írja azt elő az ilyen szolgáltatással kapcsolatos kockázatok megfelelő értékelése alapján, a legalább azonos biztonsági szintű elektronikus bélyegzők mindegyikét el kell fogadni. |
(A módosítás a magyar változatot nem érinti.) |
Indokolás | |
Az „assurance” szó (az angol változatban - a ford.) felesleges, a módosítás a korábbi módosításokkal való összhang érdekében szükséges. | |
Módosítás 53 Rendeletre irányuló javaslat 28 cikk – 5 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(5) A valamely közigazgatási szerv által kínált online szolgáltatáshoz való hozzáféréshez a tagállamok nem követelhetnek meg a minősített elektronikus bélyegzőnél magasabb biztonsági szintű elektronikus bélyegzőt. |
(A módosítás a magyar változatot nem érinti.) |
Indokolás | |
Az „assurance” szó az angol változatban - a ford.) felesleges, a módosítás a korábbi módosításokkal való összhang érdekében szükséges. | |
Módosítás 54 Rendeletre irányuló javaslat 28 cikk – 6 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(6) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az elektronikus bélyegző (4) bekezdésben említett különböző biztonsági szintjeinek meghatározására vonatkozóan. |
törölve |
Indokolás | |
Az előadó szerint ezt a rendeleten belül kell elrendezni, és nem felhatalmazáson alapuló jogi aktusokon keresztül, hanem a III. mellékletben kell ezzel foglalkozni. | |
Módosítás 55 Rendeletre irányuló javaslat 28 cikk – 7 bekezdés | |
A Bizottság által javasolt szöveg |
Módosítás |
(7) A Bizottság végrehajtási aktusok útján létrehozhatja az elektronikus bélyegzők különböző biztonsági szintjeire vonatkozó szabványok hivatkozási számainak listáját. Amennyiben az elektronikus bélyegző megfelel ezeknek a szabványoknak, vélelmezni kell a (6) bekezdés értelmében elfogadott felhatalmazáson alapuló jogi aktusokban meghatározott biztonsági szintek betartását. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
(7) A Bizottság végrehajtási aktusok útján létrehozza az elektronikus bélyegzők meghatározott biztonsági szintjeire vonatkozó szabványok hivatkozási számainak listáját. Amennyiben az elektronikus bélyegző megfelel ezeknek a szabványoknak, vélelmezni kell a III. mellékletben meghatározott biztonsági szintek betartását. A végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. |
Indokolás | |
A bekezdés módosítására a (6) bekezdés törlése miatt van szükség. | |
Módosítás 56 Rendeletre irányuló javaslat 38 cikk | |
A Bizottság által javasolt szöveg |
Módosítás |
(1) A felhatalmazáson alapuló jogi aktusok elfogadására vonatkozóan a Bizottság részére adott felhatalmazás gyakorlásának feltételeit e cikk határozza meg. |
(1) A felhatalmazáson alapuló jogi aktusok elfogadására vonatkozóan a Bizottság részére adott felhatalmazás gyakorlásának feltételeit e cikk határozza meg. |
(2) A Bizottság felhatalmazást kap a 8. cikk (3) bekezdésében, a 13. cikk (5) bekezdésében, a 15. cikk (5) bekezdésében, a 16. cikk (5) bekezdésében, a 18. cikk (5) bekezdésében, a 20. cikk (6) bekezdésében, a 21. cikk (4) bekezdésében, a 23. cikk (3) bekezdésében, a 25. cikk (2) bekezdésében, a 27. cikk (2) bekezdésében, a 28. cikk (6) bekezdésében, a 29. cikk (4) bekezdésében, a 30. cikk (2) bekezdésében, a 31. cikkben, a 35. cikk (3) bekezdésében és a 37. cikk (3) bekezdésében említett, felhatalmazáson alapuló jogi aktusok elfogadására. Ez a felhatalmazás az e rendelet hatálybalépését követő határozatlan időtartamra szól. |
(2) A Bizottság felhatalmazást kap a 8a. cikk (5) bekezdésében, a 15. cikk (5) bekezdésében, a 16. cikk (5) bekezdésében, a 21. cikk (4) bekezdésében, a 23. cikk (3) bekezdésében, a 25. cikk (2) bekezdésében, a 27. cikk (2) bekezdésében, a 29. cikk (4) bekezdésében, a 30. cikk (2) bekezdésében, a 31. cikkben, a 35. cikk (3) bekezdésében és a 37. cikk (3) bekezdésében említett, felhatalmazáson alapuló jogi aktusok elfogadására. Ez a felhatalmazás az e rendelet hatálybalépését követő határozatlan időtartamra szól. |
(3) Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 8. cikk (3) bekezdésében, a 13. cikk (5) bekezdésében, a 15. cikk (5) bekezdésében, a 16. cikk (5) bekezdésében, a 18. cikk (5) bekezdésében, a 20. cikk (6) bekezdésében, a 21. cikk (4) bekezdésében, a 23. cikk (3) bekezdésében, a 25. cikk (2) bekezdésében, a 27. cikk (2) bekezdésében, a 28. cikk (6) bekezdésében, a 29. cikk (4) bekezdésében, a 30. cikk (2) bekezdésében, a 31. cikkben, a 35. cikk (3) bekezdésében és a 37. cikk (3) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban megjelölt felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét. |
(3) Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 8a. cikk (5) bekezdésében, a 15. cikk (5) bekezdésében, a 16. cikk (5) bekezdésében, a 21. cikk (4) bekezdésében, a 23. cikk (3) bekezdésében, a 25. cikk (2) bekezdésében, a 27. cikk (2) bekezdésében, a 29. cikk (4) bekezdésében, a 30. cikk (2) bekezdésében, a 31. cikkben, a 35. cikk (3) bekezdésében és a 37. cikk (3) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban megjelölt felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét. |
(4) A Bizottság a felhatalmazáson alapuló jogi aktus elfogadását követően haladéktalanul és egyidejűleg értesíti az Európai Parlamentet és a Tanácsot e jogi aktus elfogadásáról. |
(4) A Bizottság a felhatalmazáson alapuló jogi aktus elfogadását követően haladéktalanul és egyidejűleg értesíti az Európai Parlamentet és a Tanácsot e jogi aktus elfogadásáról. |
(5) A 8. cikk (3) bekezdése, a 13. cikk (5) bekezdése, a 15. cikk (5) bekezdése, a 16. cikk (5) bekezdése, a 18. cikk (5) bekezdése, a 20. cikk (6) bekezdése, a 21. cikk (4) bekezdése, a 23. cikk (3) bekezdése, a 25. cikk (2) bekezdése, a 27. cikk (2) bekezdése, a 28. cikk (6) bekezdése, a 29. cikk (4) bekezdése, a 30. cikk (2) bekezdése, a 31. cikk, a 35. cikk (3) bekezdése és a 37. cikk (3) bekezdése alapján elfogadott, felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az értesítést követő két hónapos időtartam leteltéig sem az Európai Parlament, sem a Tanács nem emelt kifogást a felhatalmazáson alapuló jogi aktus ellen, vagy ha az Európai Parlament és a Tanács az időtartam leteltét megelőzően egyaránt arról tájékoztatta a Bizottságot, hogy nem emel kifogást. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam két hónappal meghosszabbítható. |
(5) A 8a. cikk (5) bekezdése, a 15. cikk (5) bekezdése, a 16. cikk (5) bekezdése, a 21. cikk (4) bekezdése, a 23. cikk (3) bekezdése, a 25. cikk (2) bekezdése, a 27. cikk (2) bekezdése, a 29. cikk (4) bekezdése, a 30. cikk (2) bekezdése, a 31. cikk, a 35. cikk (3) bekezdése és a 37. cikk (3) bekezdése alapján elfogadott, felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az értesítést követő két hónapos időtartam leteltéig sem az Európai Parlament, sem a Tanács nem emelt kifogást a felhatalmazáson alapuló jogi aktus ellen, vagy ha az Európai Parlament és a Tanács az időtartam leteltét megelőzően egyaránt arról tájékoztatta a Bizottságot, hogy nem emel kifogást. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam két hónappal meghosszabbítható. |
Módosítás 57 Rendeletre irányuló javaslat I melléklet – 1 bekezdés – b pont – 2 a albekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
A 95/46/EK irányelv 8. cikke értelmében vett érzékeny adatokat nem lehet feldolgozni. |
Módosítás 58 Rendeletre irányuló javaslat III melléklet – 1 bekezdés – b pont – 2 a albekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
A 95/46/EK irányelv 8. cikke értelmében vett érzékeny adatokat nem lehet feldolgozni. |
Módosítás 59 Rendeletre irányuló javaslat IV melléklet – 1 bekezdés – b pont – 2 a albekezdés (új) | |
A Bizottság által javasolt szöveg |
Módosítás |
|
A 95/46/EK irányelv 8. cikke értelmében vett érzékeny adatokat nem lehet feldolgozni. |
ELJÁRÁS
Cím |
A belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosítás és bizalmi szolgáltatások |
||||
Hivatkozások |
COM(2012)0238 – C7-0133/2012 – 2012/0146(COD) |
||||
Illetékes bizottság A plenáris ülésen való bejelentés dátuma |
ITRE 14.6.2012 |
|
|
|
|
Véleményt nyilvánított A plenáris ülésen való bejelentés dátuma |
LIBE 14.6.2012 |
||||
A vélemény előadója A kijelölés dátuma |
Jens Rohde 20.9.2012 |
||||
Vizsgálat a bizottságban |
25.4.2013 |
29.5.2013 |
|
|
|
Az elfogadás dátuma |
8.7.2013 |
|
|
|
|
A zárószavazás eredménye |
+: –: 0: |
34 4 0 |
|||
A zárószavazáson jelen lévő tagok |
Jan Philipp Albrecht, Edit Bauer, Emine Bozkurt, Salvatore Caronna, Philip Claeys, Carlos Coelho, Agustín Díaz de Mera García Consuegra, Ioan Enciu, Frank Engel, Cornelia Ernst, Tanja Fajon, Hélène Flautre, Nathalie Griesbeck, Sylvie Guillaume, Anna Hedh, Sophia in ‘t Veld, Teresa Jiménez-Becerril Barrio, Anthea McIntyre, Roberta Metsola, Claude Moraes, Georgios Papanikolaou, Carmen Romero López, Judith Sargentini, Birgit Sippel, Renate Sommer, Rui Tavares, Nils Torvalds, Kyriacos Triantaphyllides, Axel Voss, Renate Weber, Josef Weidenholzer, Cecilia Wikström, Tatjana Ždanoka, Auke Zijlstra |
||||
A zárószavazáson jelen lévő póttag(ok) |
Anna Maria Corazza Bildt, Mariya Gabriel, Jens Rohde, Salvador Sedó i Alabart |
||||
ELJÁRÁS
Cím |
A belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosítás és bizalmi szolgáltatások |
||||
Hivatkozások |
COM(2012)0238 – C7-0133/2012 – 2012/0146(COD) |
||||
Az Európai Parlamentnek történő benyújtás dátuma |
4.6.2012 |
|
|
|
|
Illetékes bizottság A plenáris ülésen való bejelentés dátuma |
ITRE 14.6.2012 |
|
|
|
|
Véleménynyilvánításra felkért bizottság(ok) A plenáris ülésen való bejelentés dátuma |
ECON 14.6.2012 |
IMCO 14.6.2012 |
JURI 14.6.2012 |
LIBE 14.6.2012 |
|
Nem nyilvánított véleményt A határozat dátuma |
ECON 11.9.2012 |
|
|
|
|
Társbizottság(ok) A plenáris ülésen való bejelentés dátuma |
IMCO 7.2.2013 |
|
|
|
|
Előadó(k) A kijelölés dátuma |
Marita Ulvskog 3.7.2012 |
|
|
|
|
Vizsgálat a bizottságban |
18.12.2012 |
24.4.2013 |
19.6.2013 |
|
|
Az elfogadás dátuma |
14.10.2013 |
|
|
|
|
A zárószavazás eredménye |
+: –: 0: |
37 4 1 |
|||
A zárószavazáson jelen lévő tagok |
Amelia Andersdotter, Josefa Andrés Barea, Jean-Pierre Audy, Ivo Belet, Jan Březina, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Christian Ehler, Vicky Ford, Adam Gierek, Norbert Glante, Fiona Hall, Edit Herczog, Romana Jordan, Philippe Lamberts, Bogdan Kazimierz Marcinkiewicz, Marisa Matias, Angelika Niebler, Jaroslav Paška, Vittorio Prodi, Herbert Reul, Jens Rohde, Paul Rübig, Salvador Sedó i Alabart, Francisco Sosa Wagner, Evžen Tošenovský, Ioannis A. Tsoukalas, Claude Turmes, Marita Ulvskog, Alejo Vidal-Quadras |
||||
A zárószavazáson jelen lévő póttag(ok) |
Antonio Cancian, Rachida Dati, Ioan Enciu, Françoise Grossetête, Roger Helmer, Jolanta Emilia Hibner, Werner Langen, Zofija Mazej Kukovič, Alajos Mészáros |
||||
Benyújtás dátuma |
6.11.2013 |
||||