RAPORT referitor la propunerea de regulament al Parlamentului European și al Consiliului privind identificarea electronică și serviciile de asigurare a încrederii pentru tranzacțiile electronice pe piața internă
31.10.2013 - (COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD)) - ***I
Comisia pentru industrie, cercetare și energie
Raportoare: Marita Ulvskog
Raportoare pentru aviz (*):
Marielle Gallo, Comisia pentru piața internă și protecția consumatorilor
(*) Procedura comisiilor asociate – articolul 50 din Regulamentul de procedură
PROIECT DE REZOLUȚIE LEGISLATIVĂ A PARLAMENTULUI EUROPEAN
referitoare la propunerea de regulament al Parlamentului European și al Consiliului privind identificarea electronică și serviciile de asigurare a încrederii pentru tranzacțiile electronice pe piața internă
(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))
(Procedura legislativă ordinară: prima lectură)
Parlamentul European,
– având în vedere propunerea Comisiei prezentată Parlamentului și Consiliului (COM(2012)0238),
– având în vedere articolul 294 alineatul (2) și articolul 114 din Tratatul privind funcționarea Uniunii Europene, în temeiul cărora propunerea a fost prezentată de către Comisie (C7-0133/2012),
– având în vedere articolul 294 alineatul (3) din Tratatul privind funcționarea Uniunii Europene,
– având în vedere avizul Comitetului Economic și Social European din 18 septembrie 2012[1],
– având în vedere articolul 55 din Regulamentul său de procedură,
– având în vedere raportul Comisiei pentru industrie, cercetare și energie și avizele Comisiei pentru piața internă și protecția consumatorilor, Comisiei pentru afaceri juridice și Comisiei pentru libertăți civile, justiție și afaceri interne (A7-0365/2013),
1. adoptă poziția în primă lectură prezentată în continuare;
2. solicită Comisiei să îl sesizeze din nou în cazul în care intenționează să modifice în mod substanțial propunerea sau să o înlocuiască cu un alt text;
3. încredințează Președintelui sarcina de a transmite Consiliului și Comisiei, precum și parlamentelor naționale poziția Parlamentului.
Amendamentul 1 Propunere de regulament Considerentul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Instaurarea încrederii în mediul online este esențială pentru dezvoltarea economică. Lipsa încrederii determină consumatorii, întreprinderile și administrațiile să ezite în efectuarea de tranzacții pe cale electronică și în adoptarea de noi servicii. |
(1) Instaurarea încrederii în mediul online este esențială pentru dezvoltarea economică și socială. Lipsa încrederii, datorată în special unei lipse a securității juridice percepute de public, determină consumatorii, întreprinderile și administrațiile să ezite în efectuarea de tranzacții pe cale electronică și în adoptarea de noi servicii. |
Amendamentul 2 Propunere de regulament Considerentul 1 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(1a) Garantarea faptului că toți cetățenii au acces la tehnologia și la competențele care să le permită să beneficieze în mod egal de ofertele digitale și de serviciile electronice este esențială pentru ca toate segmentele societății să fie incluse și să beneficieze de șanse egale. |
Amendamentul 3 Propunere de regulament Considerentul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Obiectivul prezentului regulament este de a crește încrederea în tranzacțiile electronice de pe piața internă prin permiterea realizării de interacțiuni electronice sigure și fără întreruperi între întreprinderi, cetățeni și autoritățile publice, contribuind astfel la creșterea eficienței serviciilor online din sectorul public și privat, a activităților economice electronice și a comerțului electronic în Uniune. |
(2) Obiectivul prezentului regulament este de a crește încrederea în tranzacțiile electronice de pe piața internă prin furnizarea unei baze comune pentru realizarea de interacțiuni electronice sigure din punct de vedere juridic între întreprinderi, cetățeni și autoritățile publice, contribuind astfel la creșterea eficienței serviciilor online din sectorul public și privat, a activităților economice electronice și a comerțului electronic în Uniune. |
Justificare | |
Se are în vedere, din nou, securitatea juridică. | |
Amendamentul 4 Propunere de regulament Considerentul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) Directiva 1999/93/CE a Parlamentului European și a Consiliului din 13 decembrie 1999 privind un cadru comunitar pentru semnăturile electronice reglementa, în esență, semnăturile electronice fără să ofere un cadru transfrontalier și intersectorial cuprinzător pentru tranzacții electronice sigure, demne de încredere și ușor de folosit. Prezentul regulament consolidează și extinde acquis-ul din directivă. |
(3) Directiva 1999/93/CE a Parlamentului European și a Consiliului din 13 decembrie 1999 privind un cadru comunitar pentru semnăturile electronice reglementa, în esență, semnăturile electronice fără să ofere un cadru transfrontalier și intersectorial cuprinzător pentru tranzacții electronice sigure, demne de încredere și ușor de folosit. Prezentul regulament abordează aceste lacune. |
Justificare | |
Directiva 1999/93/CE a Parlamentului European și a Consiliului din 13 decembrie 1999 privind un cadru comunitar pentru semnăturile electronice reglementa, în esență, semnăturile electronice fără să ofere un cadru transfrontalier și intersectorial cuprinzător pentru tranzacții electronice sigure, demne de încredere și ușor de folosit. Prezentul regulament abordează aceste lacune. | |
Amendamentul 5 Propunere de regulament Considerentul 11 | |
Textul propus de Comisie |
Amendamentul |
(11) Unul din obiectivele prezentului regulament este de a elimina barierele existente în calea utilizării transfrontaliere a mijloacelor de identificare electronică utilizate în statele membre pentru a accesa cel puțin serviciile publice. Prezentul regulament nu are drept obiectiv să intervină în sistemele de gestionare a identității electronice și infrastructurile conexe stabilite în statele membre. Obiectivul prezentului regulament este de a garanta că, pentru accesul la serviciile transfrontaliere online oferite de către statele membre, este posibilă identificarea și autentificarea electronică sigură. |
(11) Unul din obiectivele prezentului regulament este de a elimina barierele existente în calea utilizării transfrontaliere a mijloacelor de identificare electronică utilizate în statele membre pentru a accesa cel puțin serviciile publice. Prezentul regulament nu are drept obiectiv să intervină în sistemele de gestionare a identității electronice și infrastructurile conexe stabilite în statele membre. Acesta are mai degrabă ca obiectiv introducerea unor niveluri de securitate diferite pentru a garanta un set comun de cerințe legate de securitate. Obiectivul prezentului regulament este de a garanta că, pentru accesul la serviciile transfrontaliere online oferite de către statele membre, este posibilă identificarea și autentificarea electronică sigură, cu respectarea deplină a neutralității tehnologice. |
Justificare | |
Spre deosebire de serviciile de asigurare a încrederii, care beneficiază de un nivel comun al cerințelor de securitate, Comisia nu a prevăzut nimic în acest sens pentru identificarea electronică. Raportoarea consideră că introducerea mai multor niveluri de securitate - și, prin urmare, a unui nivel de securitate minim - reprezintă o condiție necesară pentru principiul recunoașterii reciproce și va contribui la creșterea nivelului de securitate în mediul digital. | |
Amendamentul 6 Propunere de regulament Considerentul 12 | |
Textul propus de Comisie |
Amendamentul |
(12) Statele membre ar trebui să dispună în continuare de libertatea de a utiliza sau de a introduce, în scopuri de identificare electronică, mijloace pentru accesarea serviciilor online. Acestea ar trebui, de asemenea, să fie în măsură să decidă dacă să implice sectorul privat în furnizarea acestor mijloace. Statele membre nu ar trebui să fie obligate să notifice sistemele lor de identificare electronică. Alegerea de a notifica fie toate, unele sau niciunul din sistemele de identificare electronică utilizate la nivel național pentru a accesa cel puțin serviciile publice online sau serviciile specifice este la latitudinea statelor membre. |
(12) Statele membre ar trebui să dispună în continuare de libertatea de a utiliza sau de a introduce, în scopuri de autentificare sau identificare electronică, mijloace pentru accesarea serviciilor online. Acestea ar trebui, de asemenea, să fie în măsură să decidă dacă să implice sectorul privat în furnizarea acestor mijloace. Statele membre nu ar trebui să fie obligate să notifice sistemele lor de identificare electronică. Alegerea de a notifica fie toate, unele sau niciunul din sistemele de identificare electronică utilizate la nivel național pentru a accesa cel puțin serviciile publice online sau serviciile specifice este la latitudinea statelor membre. |
Amendamentul 7 Propunere de regulament Considerentul 13 | |
Textul propus de Comisie |
Amendamentul |
(13) Trebuie să fie stabilite în regulament unele condiții cu privire la mijloacele de identificare electronică care trebuie să fie acceptate și la modul în care sistemele ar trebui să fie notificate. Acestea ar trebui să ajute statele membre să dobândească încrederea reciprocă necesară în sistemele lor de identificare electronică și să recunoască și să accepte reciproc mijloacele de identificare electronică care intră sub incidența sistemelor lor notificate. Ar trebui să se aplice principiul recunoașterii și acceptării reciproce în cazul în care statul membru care notifică îndeplinește condițiile de notificare, iar notificarea a fost publicată în Jurnalul Oficial al Uniunii Europene. Totuși, accesul la aceste servicii online și furnizarea lor finală către solicitant ar trebui să fie strâns legate de dreptul de a primi astfel de servicii în condițiile stabilite de legislația națională. |
(13) Trebuie să fie stabilite în regulament unele condiții cu privire la mijloacele de identificare electronică care trebuie să fie acceptate și la modul în care sistemele ar trebui să fie notificate. Acestea ar trebui să ajute statele membre să dobândească încrederea reciprocă necesară în sistemele lor de identificare electronică și să recunoască și să accepte reciproc mijloacele de identificare electronică care intră sub incidența sistemelor lor notificate. Ar trebui să se aplice principiul recunoașterii și acceptării reciproce în cazul în care statul membru care notifică îndeplinește condițiile de notificare, iar notificarea, care conține o descriere a sistemului de identificare electronică notificat și informații referitoare la diferitele niveluri de securitate, a fost publicată în Jurnalul Oficial al Uniunii Europene. Totuși, accesul la aceste servicii online și furnizarea lor finală către solicitant ar trebui să fie strâns legate de dreptul de a primi astfel de servicii în condițiile stabilite de legislația națională. |
Justificare | |
Spre deosebire de serviciile de asigurare a încrederii, care beneficiază de un nivel comun al cerințelor de securitate, Comisia nu a prevăzut nimic în acest sens pentru identificarea electronică. Raportoarea consideră că introducerea mai multor niveluri de securitate - și, prin urmare, a unui nivel de securitate minim - reprezintă o condiție necesară pentru principiul recunoașterii reciproce și va contribui la creșterea nivelului de securitate în mediul digital. | |
Amendamentul 8 Propunere de regulament Considerentul 14 | |
Textul propus de Comisie |
Amendamentul |
(14) Statele membre ar trebui să fie în măsură să decidă să implice sectorul privat în emiterea de mijloace de identificare electronică și să permită sectorului privat să utilizeze mijloace de identificare electronică în cadrul unui sistem notificat, în scopuri de identificare, atunci când este nevoie pentru servicii online sau tranzacții electronice. Posibilitatea de a utiliza aceste mijloace de identificare electronică ar permite sectorului privat să se bazeze pe identificarea și autentificarea electronică deja utilizată pe scară largă în multe state membre cel puțin pentru serviciile publice și să faciliteze accesul întreprinderilor și cetățenilor la serviciile lor online dincolo de frontiere. Pentru a facilita utilizarea acestor mijloace de identificare electronică dincolo de frontiere de către sectorul privat, posibilitatea de autentificare furnizată de statele membre ar trebui să fie disponibilă beneficiarilor, fără discriminări între sectorul public sau privat. |
(14) Statele membre ar trebui să fie în măsură să implice sectorul privat în emiterea de mijloace de autentificare sau identificare electronică. Ar trebui să se permită, de asemenea, părților care aparțin sectorului privat să utilizeze mijloace de autentificare sau identificare electronică în cadrul unui sistem notificat, în scopuri de autentificare sau identificare, atunci când este nevoie pentru servicii online sau tranzacții electronice. Posibilitatea de a utiliza aceste mijloace ar permite sectorului privat să se bazeze pe identificarea și/sau autentificarea electronică deja utilizată pe scară largă în multe state membre cel puțin pentru serviciile publice și să faciliteze accesul întreprinderilor și cetățenilor la serviciile lor online dincolo de frontiere. Pentru a facilita utilizarea acestor mijloace de autentificare sau identificare electronică dincolo de frontiere de către sectorul privat, posibilitatea de autentificare furnizată de statele membre ar trebui să fie disponibilă beneficiarilor, fără discriminări între sectorul public și privat. |
Justificare | |
Din formularea inițială a Comisiei nu se poate deduce cu claritate care este beneficiarul (actorii privați) și nu reiese cu claritate distincția dintre utilizarea unui beneficiar (emitentul certificatului) și utilizarea unui emitent al unui echipament fizic pentru interpretarea datelor de identificare. | |
Amendamentul 9 Propunere de regulament Considerentul 15 | |
Textul propus de Comisie |
Amendamentul |
(15) Utilizarea transfrontalieră a mijloacelor de identificare electronică în cadrul unui sistem notificat necesită cooperarea statelor membre în vederea realizării interoperabilității tehnice. Aceasta exclude orice norme tehnice naționale specifice care solicită, de exemplu, părților din alte țări să obțină hardware sau software specific pentru a verifica și valida identificarea electronică notificată. Cerințele tehnice privind utilizatorii, pe de altă parte, care decurg din specificațiile intrinsece referitoare la tipul de dispozitiv „token” care este utilizat (de exemplu, cardurile cu memorie) sunt inevitabile. |
(15) Utilizarea transfrontalieră a mijloacelor de identificare electronică în cadrul unui sistem notificat necesită cooperarea statelor membre în vederea realizării interoperabilității tehnice în conformitate cu principiul neutralității tehnologice. Aceasta exclude orice norme tehnice naționale specifice care solicită, de exemplu, părților din alte țări să obțină hardware sau software specific pentru a verifica și valida identificarea electronică notificată. Cerințele tehnice privind utilizatorii, pe de altă parte, care decurg din specificațiile intrinsece referitoare la tipul de dispozitiv „token” care este utilizat (de exemplu, cardurile cu memorie) sunt inevitabile. Cu toate acestea, procesul de asigurare a interoperabilității ar trebui să respecte diferitele poziții adoptate de statele membre cu privire la dezvoltarea sistemelor lor naționale de identificare electronică și nu ar trebui să impună modificări ale concepției de bază a unor astfel de sisteme. |
Amendamentul 10 Propunere de regulament Considerentul 16 | |
Textul propus de Comisie |
Amendamentul |
(16) Cooperarea statelor membre ar trebui să contribuie la interoperabilitatea tehnică a sistemelor de identificare electronică notificate pentru a stimula un nivel ridicat de încredere și securitate corespunzător gradului de risc. Schimbul de informații și de cele mai bune practici între statele membre, în vederea recunoașterii lor reciproce, ar trebui să contribuie la această cooperare. |
(16) Cooperarea statelor membre ar trebui să contribuie la interoperabilitatea tehnică a sistemelor de identificare electronică notificate pentru a stimula un nivel ridicat de încredere și securitate corespunzător gradului de risc. Schimbul de informații și de cele mai bune practici între statele membre, în vederea recunoașterii lor reciproce, ar trebui să contribuie la această cooperare. Întrucât anumite servicii electronice au un potențial transfrontalier mai important, asigurarea interoperabilității în cazul acestora ar trebui să aibă prioritate. Serviciile electronice cu importanță transfrontalieră sunt acele servicii care sunt disponibile nu numai rezidenților unui anumit stat membru și în cazul cărora este de așteptat ca mijloacele de autentificare interoperabile să favorizeze interacțiunile cu caracter transfrontalier. |
Amendamentul 11 Propunere de regulament Considerentul 16 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(16a) Utilizarea transfrontalieră a mijloacelor de autentificare electronică nu ar trebui să conducă la divulgarea datelor cu caracter personal care nu sunt necesare pentru furnizarea serviciului. În acest sens, statele membre ar trebui să fie încurajate să recurgă mai frecvent la identificarea indirectă, în cazul în care procesarea datelor cu caracter personal este limitată strict la comunicarea acelor date cu caracter personal solicitate pentru un anumit scop.
|
Amendamentul 12 Propunere de regulament Considerentul 17 | |
Textul propus de Comisie |
Amendamentul |
(17) Prezentul regulament ar trebui, de asemenea, să stabilească un cadru juridic general pentru utilizarea serviciilor electronice de asigurare a încrederii. Totuși, el nu ar trebui să creeze o obligație generală de a le utiliza. În special, regulamentul nu ar trebui să reglementeze prestarea de servicii bazate pe acorduri voluntare de drept privat, nici aspecte privind încheierea și valabilitatea contractelor sau a altor obligații juridice, în cazul în care există cerințe cu privire la formă prevăzute de legislația națională sau a Uniunii. |
(17) Prezentul regulament ar trebui, de asemenea, să stabilească un cadru juridic general pentru utilizarea serviciilor electronice de asigurare a încrederii. Totuși, el nu ar trebui să creeze o obligație generală de a le utiliza. În special, regulamentul nu ar trebui să reglementeze prestarea de servicii bazate pe acorduri voluntare de drept privat, nici să aducă atingere dispozițiilor privind forma, încheierea sau valabilitatea contractelor sau forma, temeiul juridic sau valabilitatea altor obligații juridice de drept privat, indiferent dacă acestea se întemeiază pe legislația națională sau a Uniunii, spre exemplu în conformitate cu normele privind consimțământul și valabilitatea de fond și de formă a contractelor prevăzute în Regulamentul (CE) nr. 593/2008 al Parlamentului European și al Consiliului21a. De asemenea, prezentul regulament nu ar trebui să aducă atingere normelor și restricțiilor prevăzute în dreptul național sau al Uniunii privind utilizarea documentelor și nu ar trebui să se aplice în cazul procedurilor de înregistrare, mai ales al procedurilor de înscriere în cadastru și în registrul comerțului. |
|
______________ |
|
21a Regulamentul (CE) nr. 593/2008 al Parlamentului European și al Consiliului din 17 iunie 2008 privind legea aplicabilă obligațiilor contractuale (Roma I) (JO L 177, 4.7.2008, p. 6). |
Amendamentul 13 Propunere de regulament Considerentul 20 | |
Textul propus de Comisie |
Amendamentul |
(20) Datorită ritmului schimbărilor tehnologice, prezentul regulament ar trebui să adopte o abordare deschisă inovațiilor. |
(20) Datorită ritmului schimbărilor tehnologice, prezentul regulament ar trebui să adopte o abordare de stimulare a inovațiilor. |
Amendamentul 14 Propunere de regulament Considerentul 21 | |
Textul propus de Comisie |
Amendamentul |
(21) Prezentul regulament ar trebui să fie neutru din punct de vedere al tehnologiei. Efectele juridice pe care le acordă ar trebui să fie realizabile prin orice mijloc tehnic, cu condiția ca cerințele prezentului regulament să fie îndeplinite. |
(21) Prezentul regulament ar trebui să fie neutru din punct de vedere al tehnologiei atât în ceea ce privește sistemele electronice de identificare, cât și serviciile de asigurare a încrederii. Efectele juridice pe care le acordă ar trebui să fie realizabile prin orice mijloc tehnic, cu condiția ca cerințele prezentului regulament să fie îndeplinite. |
Amendamentul 15 Propunere de regulament Considerentul 22 | |
Textul propus de Comisie |
Amendamentul |
(22) Pentru a spori încrederea cetățenilor în piața internă și pentru a promova utilizarea serviciilor și produselor de asigurare a încrederii, noțiunile de servicii calificate de asigurare a încrederii și prestator de servicii de asigurare a încrederii calificat ar trebui să fie introduse pentru a indica cerințele și obligațiile de a asigura securitatea la nivel înalt a oricăror servicii și produse calificate de asigurare a încrederii utilizate sau furnizate. |
(22) Pentru a spori încrederea întreprinderilor mici și mijlocii și a consumatorilor în piața internă și pentru a promova utilizarea serviciilor și produselor de asigurare a încrederii, noțiunile de servicii calificate de asigurare a încrederii și prestator de servicii de asigurare a încrederii calificat ar trebui să fie introduse pentru a indica cerințele și obligațiile de a asigura securitatea la nivel înalt a oricăror servicii și produse calificate de asigurare a încrederii utilizate sau furnizate. Atât semnăturile electronice calificate, cât și cele avansate ar trebui să fie echivalente din punct de vedere juridic cu semnăturile olografe. Nicio dispoziție din prezentul regulament nu ar trebui să limiteze dreptul unei persoane fizice sau juridice de a demonstra cu dovezi caracterul nevalid al oricărui tip de semnătură electronică. Cu toate acestea, în cazul semnăturilor electronice calificate, sarcina probei în contestarea identității semnatarului ar trebui să revină părții contestatare. |
Justificare | |
Trebuie clarificat că și o semnătură necalificată poate avea același efect ca și o semnătură olografă. Singura diferență constă în sarcina probei. | |
Amendamentul 16 Propunere de regulament Considerentul 23 | |
Textul propus de Comisie |
Amendamentul |
(23) În conformitate cu obligațiile în temeiul Convenției Națiunilor Unite privind drepturile persoanelor cu handicap, care a intrat în vigoare în UE, persoanele cu handicap ar trebui să aibă posibilitatea de a utiliza serviciile de asigurare a încrederii și produsele destinate utilizatorului final utilizate la prestarea serviciilor respective, în aceleași condiții ca și ceilalți consumatori. |
(23) În conformitate cu obligațiile în temeiul Convenției Națiunilor Unite privind drepturile persoanelor cu handicap, care a intrat în vigoare în UE, și cu respectarea deplină a legislației Uniunii privind accesibilitatea site-urilor internet ale organismelor din sectorul public, persoanele cu handicap ar trebui să aibă posibilitatea de a utiliza serviciile de asigurare a încrederii, serviciile de identificare electronică și produsele destinate utilizatorului final utilizate la prestarea serviciilor respective, în aceleași condiții ca și ceilalți consumatori. |
Amendamentul 17 Propunere de regulament Considerentul 23 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(23a) Articolul 9 din Tratatul privind funcționarea Uniunii Europene prevede că, în definirea și punerea în aplicare a politicilor și activităților sale, Uniunea trebuie să țină seama de cerințele privind promovarea unui nivel ridicat al ocupării forței de muncă, garantarea unei protecții sociale corespunzătoare, combaterea excluziunii sociale, precum și de cerințele privind un nivel ridicat de educație, formare profesională și protecție a sănătății umane. |
Amendamentul 18 Propunere de regulament Considerentul 23 b (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(23b) Conceptele de accesibilitate și „design universal” ar trebui integrate în procesul de adoptare a normelor juridice privind identificarea electronică la nivelul Uniunii. |
Amendamentul 19 Propunere de regulament Considerentul 24 | |
Textul propus de Comisie |
Amendamentul |
(24) Un prestator de servicii de asigurare a încrederii este un operator al datelor cu caracter personal și, prin urmare, trebuie să respecte obligațiile prevăzute de Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date22. În special colectarea de date ar trebui să fie minimizată cât se poate de mult, ținând cont de scopul serviciului prestat. |
(24) Un prestator de servicii de asigurare a încrederii este un operator al datelor cu caracter personal și, prin urmare, trebuie să respecte obligațiile prevăzute de legislația națională privind protecția datelor și de Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date22. În special colectarea și stocarea de date ar trebui să fie minimizată cât se poate de mult, ținând cont de scopul serviciului prestat iar prestatorii de servicii de asigurare a încrederii ar trebui să furnizeze utilizatorilor informații cu privire la colectarea, comunicarea și stocarea datelor lor cu caracter personal și ar trebui să le permită acestora să-și verifice datele cu caracter personal și să își exercite drepturile în materie de protecție a datelor. |
Amendamentul 20 Propunere de regulament Considerentul 24 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(24a) Un nivel ridicat de protecție a datelor, asigurat prin intermediul unor măsuri de securitate corespunzătoare și armonizate, este cu atât mai important pentru utilizarea sistemelor electronice de identificare și a serviciilor de asigurare a încrederii, cu cât amândouă necesită procesarea de date cu caracter personal. O astfel de procesare va servi drept bază, printre altele, pentru identificarea și autentificarea persoanelor într-o manieră cât mai fiabilă; mai mult decât atât, lipsa unor măsuri de securitate corespunzătoare ar putea conduce la riscuri semnificative privind protecția datelor, precum furtul de identitate, falsul sau utilizarea abuzivă a suportului electronic. |
Amendamentul 21 Propunere de regulament Considerentul 24 b (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(24b) Prestatorii de servicii de asigurare a încrederii își desfășoară activitatea într-un mediu deosebit de sensibil, care presupune faptul că multe alte părți se bazează pe integritatea serviciilor lor. În special, clienții lor presupun întotdeauna că acești prestatori sunt demni de încredere. Prin urmare, este important să se evite conflictele de interese. Cu scopul de a asigura o bună guvernanță în contextul semnăturilor electronice și al sistemelor de identificare electronică, prestatorii de servicii de asigurare a încrederii nu ar trebui să fie administrați de entitățile care prestează servicii ce recurg la serviciile acestora de asigurare a încrederii, și nici nu ar trebui să se afle în proprietatea acestor entități. Controlul ar trebui asigurat de un organism de supraveghere competent. |
Justificare | |
Prin separarea funcțiilor îndeplinite de prestatorii de servicii de asigurare a încrederii de cele îndeplinite de organizațiile beneficiare se reduce probabilitatea ca un singur interes să domine prestatorii de servicii de asigurare a încrederii sau să exercite o influență necorespunzătoare asupra acestora. Acesta este un principiu important pentru instituirea unui lanț al încrederii pe piața semnăturilor electronice. | |
Amendamentul 22 Propunere de regulament Considerentul 24 c (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(24c) Sistemele de identificare electronică ar trebui să respecte Directiva 95/46/CE, care reglementează prelucrarea datelor cu caracter personal efectuată în statele membre în temeiul prezentului regulament, sub supravegherea autorităților competente din statele membre, în special a autorităților publice independente desemnate de statele membre. |
Amendamentul 23 Propunere de regulament Considerentul 24 d (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(24d) Prezentul regulament respectă drepturile fundamentale și aderă la principiile consacrate prin Carta drepturilor fundamentale a Uniunii Europene, în special articolul (8). |
Amendamentul 24 Propunere de regulament Considerentul 25 | |
Textul propus de Comisie |
Amendamentul |
(25) Organismele de supraveghere ar trebui să coopereze și să facă schimb de informații cu autoritățile pentru protecția datelor, pentru a asigura punerea în aplicare corespunzătoare a legislației privind protecția datelor de către prestatorii de servicii. Schimbul de informații ar trebui să vizeze în special incidentele privind securitatea și încălcarea securității datelor cu caracter personal. |
(25) Prestatorii de servicii de asigurare a încrederii și organismele naționale responsabile cu acreditarea sau supravegherea ar trebui să respecte cerințele prevăzute în Directiva 95/46/CE. |
|
Statele membre ar trebui să se asigure, de asemenea, că prestatorii de servicii de asigurare a încrederii și organismele naționale responsabile cu acreditarea sau supravegherea cooperează și fac schimb de informații cu autoritățile pentru protecția datelor, pentru a asigura punerea în aplicare corespunzătoare a legislației privind protecția datelor de către prestatorii de servicii. Schimbul de informații ar trebui să vizeze în special incidentele privind securitatea și încălcarea securității datelor cu caracter personal, atunci când acest lucru este prevăzut în legislația aplicabilă. |
Amendamentul 25 Propunere de regulament Considerentul 26 | |
Textul propus de Comisie |
Amendamentul |
(26) Ar trebui să fie obligatoriu pentru toți prestatorii de servicii de asigurare a încrederii să aplice bune practici de securitate corespunzătoare riscurilor legate de activitățile lor, pentru a spori încrederea utilizatorilor în piața unică. |
(26) Ar trebui să fie obligatoriu pentru toți prestatorii de servicii de asigurare a încrederii să aplice bune practici de securitate corespunzătoare riscurilor legate de activitățile lor, pentru a dezvolta încrederea utilizatorilor în serviciile respective. |
Amendamentul 26 Propunere de regulament Considerentul 29 | |
Textul propus de Comisie |
Amendamentul |
(29) Notificarea cazurilor de încălcare a securității și evaluarea riscurilor privind securitatea sunt esențiale în vederea furnizării de informații corespunzătoare către părțile în cauză, în caz de încălcare a securității sau de pierdere a integrității. |
(29) O încălcare a securității, dacă nu este soluționată la timp și într-un mod adecvat, poate duce la pierderi economice substanțiale și la daune sociale pentru persoanele în cauză, inclusiv la furtul de identitate. Astfel, notificarea cazurilor de încălcare a securității fără întârzieri nejustificate în conformitate cu Directiva 95/46/CE și evaluarea riscurilor privind securitatea sunt esențiale în vederea furnizării de informații corespunzătoare către părțile în cauză, în caz de încălcare a securității sau de pierdere a integrității, în special oferindu-le posibilitatea de a atenua eventualele efecte negative. |
Amendamentul 27 Propunere de regulament Considerentul 33 | |
Textul propus de Comisie |
Amendamentul |
(33) Pentru a garanta sustenabilitatea și durabilitatea serviciilor calificate de asigurare a încrederii și pentru a spori încrederea utilizatorilor în continuitatea serviciilor calificate de asigurare a încrederii, organismele de supraveghere ar trebui să se asigure că datele prestatorilor de servicii de asigurare a încrederii calificați sunt conservate și păstrate accesibile pentru o perioadă de timp corespunzătoare, chiar și în cazul în care un prestator de servicii de asigurare a încrederii calificat încetează să existe. |
(33) Pentru a garanta sustenabilitatea și durabilitatea serviciilor calificate de asigurare a încrederii și pentru a spori încrederea utilizatorilor în continuitatea serviciilor calificate de asigurare a încrederii, organismele de supraveghere ar trebui să se asigure că datele colectate de prestatorii de servicii de asigurare a încrederii calificați sunt conservate și păstrate accesibile pentru o perioadă de timp corespunzătoare, chiar și în cazul în care un prestator de servicii de asigurare a încrederii calificat încetează să existe. |
Amendamentul 28 Propunere de regulament Considerentul 34 | |
Textul propus de Comisie |
Amendamentul |
(34) Pentru a facilita supravegherea prestatorilor de servicii de asigurare a încrederii calificați, de exemplu, atunci când un furnizor își prestează serviciile pe teritoriul unui alt stat membru și nu face acolo obiectul supravegherii sau în cazul în care calculatoarele unui prestator sunt situate pe teritoriul unui alt stat membru decât cel în care este stabilit, ar trebui să fie instituit un sistem de asistență reciprocă între organismele de supraveghere din statele membre. |
(34) Pentru a facilita și a asigura supravegherea eficace a prestatorilor de servicii de asigurare a încrederii calificați, astfel cum prevede prezentul regulament, de exemplu atunci când un furnizor își prestează serviciile pe teritoriul unui alt stat membru și nu face acolo obiectul supravegherii sau în cazul în care calculatoarele unui prestator sunt situate pe teritoriul unui alt stat membru decât cel în care este stabilit, ar trebui instituit un sistem de asistență reciprocă între organismele de supraveghere din statele membre. Acest sistem ar trebui să vizeze, de asemenea, reducerea și simplificarea costurilor administrative ale prestatorilor de servicii de asigurare a încrederii printr-un organ de control ce servește drept punct unic de contact. |
Amendamentul 29 Propunere de regulament Considerentul 39 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(39a) În vederea întăririi încrederii online a utilizatorilor și în vederea identificării mai facile a prestatorilor de servicii de asigurare a încrederii calificați care respectă cerințele prezentului regulament, ar trebui creată o etichetă calificată de asigurare a încrederii cu însemnul „UE”. |
Justificare | |
Parlamentul a solicitat crearea unei mărci de încredere în rezoluția sa din 11 decembrie 2012 referitoare la finalizarea pieței digitale. Scopul acestei solicitări a fost de a întări încrederea online a utilizatorilor prin crearea unei etichete europene care să poată fi recunoscută ușor. De asemenea, în conformitate cu obiectivul privind creșterea nivelului de securitate online al serviciilor de asigurare a încrederii , un prestator de servicii de asigurare a încrederii calificat, care respectă cerințele prevăzute, în special cele de la articolul 19, ar trebui să poată beneficia de această marcă și de o valoare adăugată pe piața comerțului electronic. | |
Amendamentul 30 Propunere de regulament Considerentul 40 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(40a) Crearea semnăturilor electronice la distanță, al căror mediu este gestionat în numele semnatarului de un prestator de servicii de asigurare a încrederii, nu poate decât să se dezvolte având în vedere multiplele sale avantaje economice. Cu toate acestea, pentru a garanta că aceste semnături electronice se bucură de același nivel de recunoaștere juridică de care se bucură semnăturile electronice create cu ajutorul unui mediu care este în totalitate gestionat de utilizator, prestatorii care oferă servicii de semnătură la distanță ar trebui să aplice proceduri de securitate a gestionării și administrării specifice și să utilizeze sisteme și produse fiabile, care să includă canale de comunicare electronică sigure, pentru a garanta fiabilitatea mediului de creare a semnăturii electronice și faptul că acest mediu a fost utilizat sub controlul exclusiv al semnatarului. În cazul unei semnături electronice calificate create cu ajutorul unui dispozitiv de creare a semnăturilor electronice la distanță, ar trebui să se aplice cerințele aplicabile prestatorilor de servicii de asigurare a încrederii calificați menționate în prezentul regulament. |
Justificare | |
Deși serviciile de semnături la distanță sunt expuse unor riscuri mai mari decât alte servicii, acesta aduce avantaje utilizatorilor și nu poate decât să se extindă. Prin urmare, raportoarea consideră că ar trebui să se facă o trimitere explicită la acest serviciu pentru a asigura faptul că auditurile de supraveghere se concentrează pe punctele slabe ale acestui tip de semnătură. | |
Amendamentul 31 Propunere de regulament Considerentul 42 | |
Textul propus de Comisie |
Amendamentul |
(42) Atunci când o tranzacție necesită un sigiliu electronic calificat de la o persoană juridică, o semnătură electronică calificată de la reprezentantul autorizat al persoanei juridice ar trebui să fie, de asemenea, acceptabilă. |
(42) Atunci când legislația națională sau a Uniunii prevede un sigiliu electronic calificat de la o persoană juridică, o semnătură electronică calificată de la reprezentantul autorizat al persoanei juridice ar trebui să fie, de asemenea, acceptabilă. |
Amendamentul 32 Propunere de regulament Considerentul 43 | |
Textul propus de Comisie |
Amendamentul |
(43) Sigiliile electronice ar trebui să servească drept dovadă că un document electronic a fost emis de către o persoană juridică, asigurând certitudinea originii și integrității documentului. |
(43) Sigiliile electronice valabile ar trebui să constituie dovada prima facie a autenticității și integrității documentului electronic căruia îi sunt aplicate. Nu ar trebui să se aducă atingere dispozițiilor naționale în materie de procuri, reprezentare și capacitate juridică. |
Amendamentul 33 Propunere de regulament Considerentul 45 | |
Textul propus de Comisie |
Amendamentul |
(45) Pentru a spori utilizarea transfrontalieră a documentelor electronice, prezentul regulament ar trebui să prevadă efectul juridic al documentelor electronice care ar trebui să fie considerate ca fiind echivalente cu documentele pe suport de hârtie, în funcție de evaluarea riscului și cu condiția asigurării autenticității și integrității documentelor. De asemenea, este important pentru dezvoltarea în continuare a tranzacțiilor electronice transfrontaliere în cadrul pieței interne ca documentele electronice originale sau copiile certificate emise de organismele competente relevante într-un stat membru conform legislației lor naționale să fie acceptate ca atare, de asemenea, în alte state membre. Prezentul regulament nu ar trebui să aducă atingere dreptului statelor membre de a stabili ce constituie un original sau o copie la nivel național, însă garantează că acestea pot fi utilizate ca atare și dincolo de frontiere. |
eliminat |
Amendamentul 34 Propunere de regulament Considerentul 46 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(46a) Statele membre ar trebui să se asigure că cetățenii sunt corect informați cu privire la posibilitățile și limitările de utilizare a identificării electronice. |
Amendamentul 35 Propunere de regulament Considerentul 49 | |
Textul propus de Comisie |
Amendamentul |
(49) Pentru a completa anumite aspecte tehnice detaliate ale prezentului regulament într-o manieră flexibilă și rapidă, competența de a adopta acte în conformitate cu articolul 290 din Tratatul privind funcționarea Uniunii Europene ar trebui să fie delegată Comisiei în ceea ce privește interoperabilitatea identificării electronice, măsurile de securitate solicitate din partea prestatorilor de servicii de asigurare a încrederii, organismele independente recunoscute responsabile de auditarea prestatorilor de servicii, listele sigure, cerințele referitoare la nivelurile de securitate a semnăturilor electronice, cerințele certificatelor calificate pentru semnături electronice și validarea și păstrarea lor, organismele responsabile de certificarea dispozitivelor de creare a semnăturilor electronice calificate, cerințele legate de nivelurile de securitate a sigiliilor electronice și de certificatele calificate pentru sigilii electronice și interoperabilitatea între serviciile de distribuție. Este deosebit de important ca, pe parcursul activităților pregătitoare, Comisia să desfășoare consultări adecvate, inclusiv la nivel de experți. |
(49) Pentru a completa anumite aspecte tehnice detaliate ale prezentului regulament într-o manieră flexibilă și rapidă, competența de a adopta acte în conformitate cu articolul 290 din Tratatul privind funcționarea Uniunii Europene ar trebui să fie delegată Comisiei în ceea ce privește interoperabilitatea identificării electronice, listele sigure, cerințele certificatelor calificate pentru semnături electronice și validarea și păstrarea lor, organismele responsabile de certificarea dispozitivelor de creare a semnăturilor electronice calificate, cerințele legate de certificatele calificate pentru sigilii electronice și interoperabilitatea între serviciile de distribuție. Este deosebit de important ca, pe parcursul activităților pregătitoare, Comisia să desfășoare consultări adecvate, inclusiv la nivel de experți. |
Amendamentul 36 Propunere de regulament Considerentul 51 | |
Textul propus de Comisie |
Amendamentul |
(51) Pentru a se asigura condiții uniforme pentru punerea în aplicare a prezentului regulament, ar trebui să se confere competențe de executare Comisiei, în special pentru a specifica numerele de referință ale standardelor a căror utilizare ar oferi o prezumție de conformitate cu anumite cerințe prevăzute în prezentul regulament sau definite în actele delegate. Aceste competențe ar trebui să fie exercitate în conformitate cu Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului din 16 februarie 2011 de stabilire a normelor și principiilor generale privind mecanismele de control de către statele membre al exercitării competențelor de executare de către Comisie. |
(51) Pentru a se asigura condiții uniforme pentru punerea în aplicare a prezentului regulament, ar trebui să se confere competențe de executare Comisiei, în special pentru a specifica numerele de referință ale standardelor a căror utilizare ar oferi o prezumție de conformitate cu anumite cerințe prevăzute în prezentul regulament sau definite în actele delegate. Aceste competențe ar trebui să fie exercitate, după o consultare transparentă a părților interesate, în conformitate cu Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului din 16 februarie 2011 de stabilire a normelor și principiilor generale privind mecanismele de control de către statele membre al exercitării competențelor de executare de către Comisie. |
Amendamentul 37 Propunere de regulament Considerentul 51 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(51a) Activitatea de standardizare întreprinsă de organizațiile internaționale și europene se bucură de recunoaștere internațională. Această activitate este întreprinsă în colaborare cu sectoarele de activitate și actorii interesați și este finanțată, printre altele, de Uniune și de autoritățile naționale. În vederea asigurării unui nivel ridicat de securitate pentru identificarea electronică și serviciile electronice de asigurare a încrederii, îndeosebi la elaborarea de către Comisie a actelor delegate și de punere în aplicare, ar trebui avute în vedere în mod corespunzător standardele elaborate în cadrul unor entități precum Comitetul european de Standardizare (CEN), Institutul European de Standardizare în Telecomunicații (ETSI), Comitetul european pentru standardizare electrotehnică (CENELEC) sau Organizația Internațională pentru Standardizare (ISO). |
Amendamentul 38 Propunere de regulament Articolul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Prezentul regulament stabilește norme pentru identificarea electronică și serviciile electronice de asigurare a încrederii pentru tranzacțiile electronice în vederea asigurării bunei funcționări a pieței interne. |
(1) Prezentul regulament stabilește norme pentru identificarea electronică transfrontalieră și serviciile de asigurare a încrederii pentru tranzacțiile electronice în vederea asigurării bunei funcționări a pieței interne. |
(2) Prezentul regulament stabilește condițiile în care statele membre recunosc și acceptă mijloacele de identificare electronică ale persoanelor fizice și juridice care intră sub incidența unui sistem notificat de identificare electronică al unui alt stat membru. |
(2) Prezentul regulament stabilește condițiile în care statele membre recunosc și acceptă mijloacele de identificare electronică ale persoanelor fizice și juridice care intră sub incidența unui sistem notificat de identificare electronică al unui alt stat membru.
|
(3) Prezentul regulament stabilește un cadru juridic pentru semnăturile electronice, sigiliile electronice, mărcile temporale electronice, documentele electronice, serviciile de distribuție electronică și autentificarea unui site internet. |
(3) Prezentul regulament stabilește un cadru juridic pentru semnăturile electronice, sigiliile electronice, mărcile temporale electronice, documentele electronice, serviciile de distribuție electronică și autentificarea unui site internet. |
(4) Prezentul regulament se asigură că serviciile și produsele de asigurare a încrederii care sunt conforme cu prezentul regulament sunt autorizate să circule liber pe piața internă. |
(4) Prezentul regulament asigură faptul că serviciile și produsele calificate și necalificate de asigurare a încrederii care sunt conforme cu prezentul regulament sunt autorizate să circule liber pe piața internă. |
Amendamentul 39 Propunere de regulament Articolul 2 | |
Textul propus de Comisie |
Amendamentul |
(1) Prezentul regulament se aplică identificării electronice furnizate de, în numele sau sub responsabilitatea statelor membre și prestatorilor de servicii de asigurare a încrederii stabiliți în Uniune. |
(1) Prezentul regulament se aplică mecanismelor notificate de identificare electronică mandatate, recunoscute sau emise de statele membre în numele acestora și prestatorilor de servicii de asigurare a încrederii stabiliți în Uniune. |
(2) Prezentul regulament nu se aplică prestării de servicii electronice de asigurare a încrederii bazate pe acorduri voluntare de drept privat. |
(2) Prezentul regulament se aplică prestatorilor de servicii de asigurare a încrederii calificați și necalificați cu sediul în Uniune. Prezentul regulament nu se aplică serviciilor de asigurare a încrederii oferite unui grup închis de părți și care sunt utilizate exclusiv în cadrul grupului respectiv. |
(3) Prezentul regulament nu se aplică în cazul aspectelor privind încheierea și valabilitatea contractelor sau a altor obligații juridice, în cazul în care există cerințe cu privire la formă prevăzute de legislația națională sau a Uniunii. |
(3) Prezentul regulament nu se aplică în cazul aspectelor privind încheierea și valabilitatea contractelor sau a altor obligații juridice, în cazul în care există cerințe cu privire la formă prevăzute de legislația națională sau a Uniunii. |
Amendamentul 40 Propunere de regulament Articolul 3 – punctul 1 | |
Textul propus de Comisie |
Amendamentul |
1. „identificare electronică” înseamnă procesul de utilizare a datelor de identificare a persoanelor în format electronic, reprezentând, în mod lipsit de ambiguitate, o persoană fizică sau juridică; |
1. „identificare electronică” înseamnă procesul de utilizare a datelor de identificare în format electronic care reprezintă o persoană fizică sau juridică, pentru a: |
|
(a) identifica cu precizie o persoană sau |
|
(b) pentru a confirma doar acele date de identificare care sunt necesare pentru permiterea accesului la un serviciu specific. |
Amendamentul 41 Propunere de regulament Articolul 3 – punctul 2 | |
Textul propus de Comisie |
Amendamentul |
2. „mijloace de identificare electronică” înseamnă o unitate materială sau imaterială care conține datele menționate la punctul 1 din prezentul articol și care este utilizată pentru a accesa serviciile online menționate la articolul 5; |
2. „mijloace de identificare electronică” înseamnă o unitate materială sau imaterială care conține datele menționate la punctul 1 din prezentul articol și care este utilizată pentru a accesa serviciile electronice menționate la articolul 5; |
Amendamentul 42 Propunere de regulament Articolul 3 – punctul 4 | |
Textul propus de Comisie |
Amendamentul |
4. „autentificare” înseamnă un proces electronic care permite validarea identificării electronice a unei persoane fizice sau juridice sau a originii și integrității unor date electronice; |
4. „autentificare” înseamnă un proces electronic care permite validarea identificării electronice a unei persoane fizice sau juridice sau a originii și integrității datelor electronice; |
Amendamentul 43 Propunere de regulament Articolul 3 – punctul 4 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
4a. „beneficiar” înseamnă o persoană fizică sau juridică ale cărei atribute sunt verificate de deținătorul unui mijloc de identificare electronică; |
Justificare | |
Propunerea făcea referire deja la beneficiari la articolul 1 litera (d) fără a include o definiție adecvată. | |
Amendamentul 44 Propunere de regulament Articolul 3 – punctul 7 – litera b | |
Textul propus de Comisie |
Amendamentul |
(b) permite identificarea semnatarului; |
(b) permite să se garanteze valabilitatea juridică a identității semnatarului; |
Justificare | |
Termenul „identificare” poate deruta, deoarece regulamentul vizează identificarea electronică. În acest caz este vorba despre definiția unei semnături electronice avansate, care face trimitere la partea din propunere referitoare la „serviciile de asigurare a încrederii” (capitolul III). | |
Amendamentul 45 Propunere de regulament Articolul 3 – punctul 7 – litera c | |
Textul propus de Comisie |
Amendamentul |
(c) este creată utilizând date de creare a semnăturilor electronice pe care semnatarul le poate utiliza exclusiv sub controlul său, cu un nivel ridicat de încredere; și |
(c) este creată utilizând un dispozitiv de creare a semnăturilor electronice pe care semnatarul îl poate utiliza exclusiv sub controlul său; și |
Justificare | |
Reformulare pentru a asigura consecvența cu terminologia de la articolele 22 și 23. Expresia „un nivel ridicat de încredere” este lipsită de sens din punct de vedere juridic. | |
Amendamentul 46 Propunere de regulament Articolul 3 – punctul 7 – litera d | |
Textul propus de Comisie |
Amendamentul |
(d) este legat de datele la care se raportează astfel încât orice modificare ulterioară a datelor poate fi detectată; |
(d) este legat de datele utilizate la semnare astfel încât orice modificare ulterioară a datelor poate fi detectată; |
Amendamentul 47 Propunere de regulament Articolul 3 – punctul 8 | |
Textul propus de Comisie |
Amendamentul |
8. „semnătură electronică calificată” înseamnă o semnătură electronică avansată care este creată de un dispozitiv de creare a semnăturilor electronice calificat și care se bazează pe un certificat calificat pentru semnăturile electronice; |
8. „semnătură electronică calificată” înseamnă o semnătură electronică avansată care este creată de un dispozitiv de creare a semnăturilor electronice calificat și care se bazează pe un certificat calificat pentru semnăturile electronice eliberat de un prestator de servicii de asigurare a încrederii calificat; |
Amendamentul 48 Propunere de regulament Articolul 3 – punctul 10 | |
Textul propus de Comisie |
Amendamentul |
10. „certificat” înseamnă o atestare electronică care face legătura între datele de validare a semnăturilor sau sigiliilor electronice ale unei persoane fizice sau, respectiv, juridice și certificat și confirmă acele date ca fiind ale persoanei respective; |
10. „certificat” înseamnă o atestare electronică care face legătura între datele de validare a semnăturilor sau sigiliilor electronice și datele de identificare ale unei entități sau ale unei persoane fizice sau, respectiv, juridice și confirmă acele date ca fiind ale persoanei respective; |
Amendamentul 49 Propunere de regulament Articolul 3 – punctul 11 | |
Textul propus de Comisie |
Amendamentul |
11. „certificat calificat pentru semnătură electronică” înseamnă o atestare care este utilizată pentru a susține semnăturile electronice, este emisă de un prestator de servicii de asigurare a încrederii calificat și îndeplinește cerințele prevăzute în anexa I; |
11. „certificat calificat pentru semnătură electronică” înseamnă un certificat care este utilizat pentru a susține semnăturile electronice, este emis de un prestator de servicii de asigurare a încrederii calificat și îndeplinește cerințele prevăzute în anexa I; |
Amendamentul 50 Propunere de regulament Articolul 3 – punctul 12 | |
Textul propus de Comisie |
Amendamentul |
12. „serviciu de asigurare a încrederii” înseamnă orice serviciu electronic care constă în crearea, verificarea, validarea, manipularea și păstrarea semnăturilor electronice, a sigiliilor electronice, a mărcilor temporale electronice, a documentelor electronice, a serviciilor de distribuție electronică, a autentificării unui site internet și a certificatelor electronice, inclusiv certificatele pentru semnăturile și sigiliile electronice; |
12. „serviciu de asigurare a încrederii” înseamnă un serviciu electronic care constă în crearea, verificarea, validarea sau păstrarea semnăturilor electronice, a sigiliilor electronice, a mărcilor temporale electronice, a documentelor electronice, a serviciilor de distribuție electronică, a autentificării unui site internet și a certificatelor electronice, inclusiv certificatele pentru semnăturile și sigiliile electronice; |
Amendamentul 51 Propunere de regulament Articolul 3 – punctul 13 | |
Textul propus de Comisie |
Amendamentul |
13. „serviciu de asigurare a încrederii calificat” înseamnă un serviciu de asigurare a încrederii care îndeplinește cerințele aplicabile prevăzute de prezentul regulament; |
13. (Nu privește versiunea în lb. rom.) |
Amendamentul 52 Propunere de regulament Articolul 3 – punctul 14 | |
Textul propus de Comisie |
Amendamentul |
14. „prestator de servicii de asigurare a încrederii” înseamnă o persoană fizică sau juridică care prestează unul sau mai multe servicii de asigurare a încrederii; |
14. „prestator de servicii de asigurare a încrederii” înseamnă o persoană fizică sau juridică care prestează unul sau mai multe servicii de asigurare a încrederii, astfel cum sunt definite în prezentul regulament; |
Justificare | |
Se elimină ambiguitatea în legătură cu serviciile de asigurare a încrederii din sectorul financiar, spre exemplu. | |
Amendamentul 53 Propunere de regulament Articolul 3 – punctul 19 | |
Textul propus de Comisie |
Amendamentul |
19. „creatorul unui sigiliu” înseamnă o persoană juridică care creează un sigiliu electronic; |
19. „creatorul unui sigiliu” înseamnă o persoană fizică sau juridică care creează un sigiliu electronic; |
Amendamentul 54 Propunere de regulament Articolul 3 – punctul 20 | |
Textul propus de Comisie |
Amendamentul |
20. „sigiliu electronic” înseamnă date în formă electronică, atașate la sau asociate logic cu alte date electronice pentru asigurarea originii și integrității datelor asociate; |
20. „sigiliu electronic” înseamnă date în formă electronică, atașate la sau asociate logic cu alte date electronice pentru asigurarea autenticității și integrității datelor asociate; |
Amendamentul 55 Propunere de regulament Articolul 3 – punctul 21 – litera c | |
Textul propus de Comisie |
Amendamentul |
(c) este creat utilizând date de creare a sigiliilor electronice pe care creatorul sigiliului le poate utiliza sub controlul său, cu un nivel ridicat de încredere, pentru crearea sigiliilor electronice; precum și |
(c) este creat utilizând un dispozitiv de creare a sigiliilor electronice pe care creatorul sigiliului îl poate utiliza sub controlul său, cu un nivel ridicat de încredere, pentru crearea sigiliilor electronice; precum și |
Justificare | |
Reformulare pentru a asigura consecvența cu terminologia de la articolele 22 și 23. | |
Amendamentul 56 Propunere de regulament Articolul 3 – punctul 21 – litera d | |
Textul propus de Comisie |
Amendamentul |
(d) este legat de datele la care se raportează astfel încât orice modificare ulterioară a datelor poate fi detectată; |
(d) este legat de datele a căror origine și integritate se certifică astfel încât orice modificare ulterioară a datelor poate fi detectată; |
Amendamentul 57 Propunere de regulament Articolul 3 – punctul 22 | |
Textul propus de Comisie |
Amendamentul |
22. „sigiliu electronic calificat” înseamnă un sigiliu electronic avansat care este creat de un dispozitiv de creare a sigiliilor electronice calificat și care se bazează pe un certificat calificat pentru sigiliile electronice; |
22. „sigiliu electronic calificat” înseamnă un sigiliu electronic avansat care este creat de un dispozitiv de creare a sigiliilor electronice calificat și care se bazează pe un certificat calificat pentru sigiliile electronice eliberat de un prestator de servicii de asigurare a încrederii calificat; |
Amendamentul 58 Propunere de regulament Articolul 3 – punctul 27 | |
Textul propus de Comisie |
Amendamentul |
27. „document electronic” înseamnă un document în orice format electronic; |
27. „document electronic” înseamnă un set separat de date structurate în orice format electronic; |
Amendamentul 59 Propunere de regulament Articolul 3 – punctul 31 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
31a. „încălcarea securității” înseamnă un incident de securitate care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele transmise, stocate sau prelucrate în alt mod; |
Amendamentul 60 Propunere de regulament Articolul 4 | |
Textul propus de Comisie |
Amendamentul |
(1) Nu există nicio restricție privind prestarea de servicii de asigurare a încrederii pe teritoriul unui stat membru de către un prestator de servicii de asigurare a încrederii stabilit în alte state membre, din motive care se încadrează în domeniile reglementate de prezentul regulament. |
(1) Nu există nicio restricție privind prestarea de servicii de asigurare a încrederii pe teritoriul unui stat membru de către un prestator de servicii de asigurare a încrederii stabilit în alte state membre, din motive care se încadrează în domeniile reglementate de prezentul regulament. Statele membre se asigură că serviciile de asigurare a încrederii ce provin din alte state membre sunt admisibile ca probe în instanță. |
(2) Produsele care sunt conforme cu prezentul regulament sunt autorizate pentru a circula liber pe piața internă. |
(2) Produsele care sunt conforme cu prezentul regulament circulă liber și în siguranță pe piața internă. |
Amendamentul 61 Propunere de regulament Articolul 5 | |
Textul propus de Comisie |
Amendamentul |
Recunoașterea și acceptarea reciprocă |
Recunoașterea reciprocă |
Atunci când este necesară o identificare electronică care utilizează un mijloc de identificare electronică și o autentificare în temeiul legislației naționale sau a practicii administrative naționale pentru a accesa un serviciu online, orice mijloace de identificare electronică emise în alt stat membru care intră sub incidența unui sistem inclus în lista publicată de Comisie în conformitate cu procedura menționată la articolul 7 sunt recunoscute și acceptate în scopul accesării acestui serviciu. |
Atunci când este necesară o identificare electronică care utilizează un mijloc de identificare electronică și o autentificare în temeiul legislației naționale sau a Uniunii sau a practicii administrative naționale pentru a accesa un serviciu online într-un stat membru sau oferit online de instituții, organisme, birouri sau agenții ale Uniunii, respectivele mijloace de identificare electronică emise în alt stat membru sau de instituții, organisme, birouri sau agenții ale Uniunii care intră sub incidența unui sistem inclus în lista publicată de Comisie în conformitate cu procedura menționată la articolul 7 și care au un nivel de securitate egal cu nivelul de securitate necesar pentru accesarea serviciului respectiv sau mai ridicat decât acesta, sunt recunoscute de către statul membru sau de către instituția, organismul, biroul sau agenția respectivă a Uniunii în scopul accesării respectivului serviciu online, cel târziu la șase luni după publicarea listei, inclusiv a sistemului respectiv. |
Amendamentul 62 Propunere de regulament Articolul 6 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Sistemele de identificare electronică sunt eligibile pentru notificare în temeiul articolului 7, în cazul în care sunt îndeplinite toate condițiile de mai jos: |
(1) Sistemele de identificare electronică sunt eligibile pentru notificare în temeiul articolului 7, în cazul în care sunt îndeplinite toate condițiile de mai jos: |
(a) mijloacele de identificare electronică sunt emise de către, în numele sau sub responsabilitatea statului membru care notifică; |
(a) mijloacele de autentificare electronică sunt emise fie de către statul membru, fie de către o altă entitate așa cum a fost mandatată de către statul membru sau sunt emise în mod independent dar recunoscute de statul membru care notifică; |
(b) mijloacele de identificare electronică pot fi utilizate pentru a accesa cel puțin serviciile publice care necesită identificarea electronică în statul membru care notifică; |
(b) mijloacele de identificare electronică din cadrul acestui sistem pot fi utilizate pentru a accesa cel puțin un serviciu prestat de un organism din sectorul public care necesită identificarea electronică în statul membru care notifică; |
|
(ba) sistemul de identificare electronică îndeplinește cerințele modelului de interoperabilitate în conformitate cu articolul 8; |
(c) statul membru care notifică se asigură că datele de identificare a persoanelor sunt atribuite fără ambiguitate persoanei fizice sau juridice menționate la articolul 3 alineatul (1); |
(c) statul membru care notifică se asigură că datele de identificare a persoanelor sunt atribuite persoanei fizice sau juridice menționate la articolul 3 alineatul (1); |
(d) statul membru care notifică asigură disponibilitatea unei posibilități de autentificare online, în orice moment și gratuit, astfel încât orice beneficiar să poată valida datele de identificare personală primite în formă electronică. Statele membre nu impun nicio cerință tehnică specifică beneficiarilor stabiliți în afara teritoriului lor care intenționează să efectueze o astfel de autentificare. În cazul în care fie sistemul de identificare notificat, fie posibilitatea de autentificare este încălcată sau parțial compromisă, statele membre suspendă sau revocă imediat sistemul de identificare notificat, posibilitatea de autentificare sau părțile compromise în cauză și informează celelalte state membre și Comisia în temeiul articolului 7; |
(d) statul membru care notifică asigură disponibilitatea unei posibilități de autentificare online, în orice moment și, în cazul accesului la un serviciu online furnizat de un organism din sectorul public, gratuit, astfel încât orice beneficiar stabilit în afara teritoriului statului membru respectiv să poată valida datele de identificare personală primite în formă electronică. Statele membre nu impun nicio cerință tehnică disproporționată beneficiarilor stabiliți în afara teritoriului lor care intenționează să efectueze o astfel de autentificare. În cazul în care fie sistemul de identificare notificat, fie posibilitatea de autentificare este încălcată sau parțial compromisă, statele membre suspendă sau revocă imediat sistemul de identificare notificat, posibilitatea de autentificare sau părțile compromise în cauză și informează celelalte state membre și Comisia în temeiul articolului 7; |
(e) statul membru care notifică își asumă răspunderea pentru: |
(e) statul membru care notifică își asumă răspunderea pentru: |
– (i) atribuirea lipsită de ambiguitate a datelor de identificare personală menționate la litera (c) și |
- (i) atribuirea datelor de identificare personală menționate la litera (c) și |
– (ii) posibilitatea de autentificare specificată la litera (d). |
- (ii) posibilitatea de autentificare specificată la litera (d). |
Amendamentul 63 Propunere de regulament Articolul 7 – alineatele 1 și 2 | |
Textul propus de Comisie |
Amendamentul |
(1) Statele membre care notifică un sistem de identificare electronică înaintează Comisiei următoarele informații și, fără întârzieri nejustificate, orice modificări ulterioare ale acestora: |
(1) Statele membre care notifică un sistem de identificare electronică înaintează Comisiei următoarele informații și, fără întârzieri nejustificate, orice modificări ulterioare ale acestora: |
(a) o descriere a sistemului de identificare electronică notificat; |
(a) o descriere a sistemului de identificare electronică notificat, precum și nivelul de asigurare a securității; |
(b) autoritățile responsabile pentru sistemul de identificare electronică notificat; |
(b) autoritățile responsabile pentru sistemul de identificare electronică notificat; |
(c) informații cu privire la cine gestionează înregistrarea identificatorilor cu caracter personal lipsiți de ambiguitate; |
(c) informații cu privire la ce entitate sau entități gestionează înregistrarea identificatorilor cu atributele adecvate; |
|
(ca) o descriere a modului în care sunt îndeplinite cerințele cadrului de interoperabilitate menționat la articolul 8; |
(d) o descriere a posibilității de autentificare; |
(d) o descriere a posibilității de autentificare și cerințele tehnice impuse beneficiarilor; |
(e) dispoziții pentru suspendarea sau revocarea sistemului de identificare notificat, a posibilității de autentificare sau a părților compromise în cauză. |
(e) dispoziții pentru suspendarea sau revocarea sistemului de autentificare notificat sau a părților compromise în cauză. |
(2) La șase luni de la intrarea în vigoare a regulamentului, Comisia publică în Jurnalul Oficial al Uniunii Europene lista sistemelor de identificare electronică care au fost notificate în temeiul alineatului (1) și informațiile de bază cu privire la acestea. |
(2) La șase luni de la intrarea în vigoare a regulamentului, Comisia publică în Jurnalul Oficial al Uniunii Europene, precum și pe un site internet cu acces public, lista sistemelor de identificare electronică care au fost notificate în temeiul alineatului (1) și informațiile de bază cu privire la acestea. |
Amendamentul 64 Propunere de regulament Articolul 7 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Articolul 7a |
|
Încălcarea securității |
|
(1) În cazul în care fie sistemul de identificare electronică notificat în conformitate cu articolul 7 alineatul (1), fie posibilitatea de autentificare prevăzută la articolul 6 alineatul (1) litera (d) este încălcată sau parțial compromisă într-un mod ce ar afecta fiabilitatea respectivului sistem pentru tranzacțiile transfrontaliere, statul membru care notifică suspendă sau revocă fără întârzieri nejustificate componenta transfrontalieră a respectivului sistem de identificare electronică sau a posibilității de autentificare sau părțile compromise în cauză și informează celelalte state membre și Comisia în acest sens. |
|
(2) În cazul în care încălcarea sau compromiterea sistemelor menționată la alineatul (1) a fost remediată, statul membru care notifică reinstituie autentificarea și informează celelalte state membre și Comisia cât mai curând posibil. |
|
(3) În cazul în care încălcarea sau compromiterea menționată la alineatul (1) nu a fost remediată în termen de trei luni de la suspendare sau revocare, statul membru care notifică comunică celorlalte state membre și Comisiei retragerea sistemului de identificare electronică. Comisia publică în Jurnalul Oficial al Uniunii Europene, fără întârzieri nejustificate, modificările corespunzătoare aduse listei menționate la articolul 7 alineatul (2). |
Amendamentul 65 Propunere de regulament Articolul 7 b (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Articolul 7b |
|
Răspundere |
|
(1) Statul membru care notifică un sistem de identificare electronică este responsabil, în ceea ce privește mijloacele de identificare electronică emise de respectivul stat membru sau în numele lui, pentru orice daune directe cauzate de nerespectarea obligațiilor conform articolului 6, cu excepția cazului în care poate dovedi că nu a acționat cu neglijență. |
|
(2) Organismul care emite un mijloc de identificare electronică recunoscut și notificat de un stat membru conform procedurii menționate la articolul 7 este responsabil în cazul în care nu reușește să asigure: |
|
– (i) atribuirea lipsită de ambiguitate a datelor de identificare personală și |
|
– (ii) posibilitatea de autentificare, |
|
cu excepția cazului în care poate dovedi că nu a acționat cu neglijență; |
Justificare | |
O chestiune atât de importantă precum răspunderea ar trebui, în același fel ca și secțiunea referitoare la serviciile de asigurare a încrederii, reglementată separat de procedura de notificare. Articolul propus ține seama de sistemele de identificare electronică atât publice, cât și private. | |
Amendamentul 66 Propunere de regulament Articolul 8 | |
Textul propus de Comisie |
Amendamentul |
Coordonare |
Coordonare și interoperabilitate |
(1) Statele membre cooperează pentru a asigura interoperabilitatea mijloacelor de identificare electronică care intră sub incidența unui sistem notificat și pentru a spori securitatea acestora. |
(1) Statele membre cooperează pentru a asigura interoperabilitatea mijloacelor de identificare electronică. Interoperabilitatea infrastructurilor naționale de identificare electronică este asigurată printr-un model de interoperabilitate. |
|
(1a) Sistemele naționale de identificare electronică notificate în conformitate cu articolul 7 sunt interoperabile. |
|
(1b) Cadrul de interoperabilitate îndeplinește următoarele criterii: |
|
(a) este neutru din punct de vedere al tehnologiei și nu acordă prioritate niciuneia dintre soluțiile tehnice naționale specifice pentru identificarea electronică pe teritoriul statului membru în cauză;
|
|
(b) facilitează punerea în aplicare a principiului luării în considerare a vieții private începând cu momentul conceperii (privacy by design). |
|
(1c) Statele membre și Comisia acordă prioritate în special interoperabilității serviciilor electronice cu cea mai mare importanță la nivel transfrontalier prin: |
|
(a) schimbul de bune practici referitoare la mijloacele de identificare electronică care intră sub incidența unui sistem notificat; |
|
(b) furnizarea și actualizarea regulată a celor mai bune practici în materie de asigurare a încrederii în mijloacele de identificare electronică și de securitate a acestora; |
|
(c) furnizarea și actualizarea regulată a informațiilor cu privire la promovarea utilizării mijloacelor de identificare electronică. |
(2) Comisia stabilește, prin intermediul actelor de punere în aplicare, modalitățile necesare pentru a facilita cooperarea între statele membre menționate la alineatul (1), în vederea stimulării unui nivel ridicat de încredere și securitate corespunzător gradului de risc. Actele respective de punere în aplicare se referă, în special, la schimbul de informații, de experiență și de bune practici privind sistemele de identificare electronică, evaluarea inter pares a sistemelor de identificare electronică notificate și examinarea evoluțiilor relevante care au loc în sectorul identificării electronice de către autoritățile competente ale statelor membre. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
(2) Comisia stabilește, prin intermediul actelor de punere în aplicare, modalitățile necesare pentru a facilita cooperarea între statele membre menționate la alineatul (1), în vederea stimulării unui nivel ridicat de încredere și securitate corespunzător gradului de risc. Actele respective de punere în aplicare se referă, în special, la schimbul de informații, de experiență și de bune practici privind sistemele de identificare electronică, auditarea independentă, realizată de terțe părți, a sistemelor de identificare electronică notificate și examinarea evoluțiilor relevante care au loc în sectorul identificării electronice de către autoritățile competente ale statelor membre. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
(3) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 38 privind facilitarea interoperabilității transfrontaliere a mijloacelor de identificare electronică prin stabilirea de cerințe tehnice minime. |
(3) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 38 privind facilitarea interoperabilității transfrontaliere a mijloacelor de identificare electronică prin stabilirea de cerințe minime neutre din punct de vedere tehnologic pentru diferitele niveluri de securitate, care nu impun modificări ale concepției de bază a sistemelor electronice naționale de identificare.
|
|
(3a) În ceea ce privește schimbul transfrontalier de date cu caracter personal, necesar pentru a asigura interoperabilitatea mijloacelor de identificare electronică, dispozițiile articolului 11 alineatul (2) se aplică mutatis mutandis. |
Amendamentul 67 Propunere de regulament Articolul 9 | |
Textul propus de Comisie |
Amendamentul |
(1) Un prestator de servicii de asigurare a încrederii este răspunzător pentru orice daune directe cauzate oricărei persoane fizice sau juridice din cauza nerespectării obligațiilor prevăzute la articolul 15 alineatul (1), cu excepția cazului în care prestatorul de servicii de asigurare a încrederii poate dovedi că nu a acționat cu neglijență. |
(1) Un prestator de servicii de asigurare a încrederii este răspunzător pentru daune directe cauzate oricărei persoane fizice sau juridice din cauza nerespectării obligațiilor prevăzute la articolul 15 alineatul (1), cu excepția cazului în care prestatorul de servicii de asigurare a încrederii poate dovedi că nu a acționat cu neglijență. |
(2) Un prestator de servicii de asigurare a încrederii calificat este răspunzător pentru orice daune directe cauzate oricărei persoane fizice sau juridice din cauza neîndeplinirii cerințelor prevăzute în prezentul regulament, în special la articolul 19, cu excepția cazului în care prestatorul de servicii de asigurare a încrederii calificat poate dovedi că nu a acționat cu neglijență. |
(2) Un prestator de servicii de asigurare a încrederii calificat este răspunzător pentru orice daune directe cauzate oricărei persoane fizice sau juridice din cauza neîndeplinirii cerințelor prevăzute în prezentul regulament, în special la articolul 19, cu excepția cazului în care prestatorul de servicii de asigurare a încrederii calificat poate dovedi că nu a acționat cu neglijență. |
|
(2a) Legea aplicabilă serviciilor de asigurare a încrederii, în special în ceea ce privește litigiile, este legea statului membru în care este stabilită persoana care beneficiază de serviciu, dacă nu se stabilește altfel de comun acord de către furnizorul de servicii și beneficiar. |
Amendamentul 68 Propunere de regulament Articolul 10 – titlu | |
Textul propus de Comisie |
Amendamentul |
Prestatori de servicii de asigurare a încrederii din țări terțe |
Prestatori de servicii de asigurare a încrederii calificați din țări terțe |
Justificare | |
Întrucât acest articol prevede dispoziții referitoare numai la prestatorii de servicii de asigurare a încrederii calificați, titlul ar trebui modificat în consecință. | |
Amendamentul 69 Propunere de regulament Articolul 10 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Serviciile calificate de asigurare a încrederii și certificatele calificate furnizate de prestatori de servicii de asigurare a încrederii calificați stabiliți într-o țară terță sunt acceptate ca servicii calificate de asigurare a încrederii și certificate calificate furnizate de prestatori de servicii de asigurare a încrederii calificați stabiliți pe teritoriul Uniunii în cazul în care serviciile calificate de asigurare a încrederii sau certificatele calificate originare din țara terță sunt recunoscute în cadrul unui acord dintre Uniune și țările terțe sau organizațiile internaționale în conformitate cu articolul 218 din TFUE. |
(1) Serviciile calificate de asigurare a încrederii și certificatele calificate furnizate de prestatori de servicii de asigurare a încrederii calificați stabiliți într-o țară terță sunt acceptate ca servicii calificate de asigurare a încrederii și certificate calificate furnizate de prestatori de servicii de asigurare a încrederii calificați stabiliți pe teritoriul Uniunii în cazul în care: |
|
(a) prestatorul de servicii de asigurare a încrederii calificat îndeplinește cerințele prevăzute în prezentul regulament și a fost acreditat în cadrul unui sistem de acreditare înființat într-un stat membru; sau |
|
(b) prestatorul de servicii de asigurare a încrederii calificat stabilit în Uniune, care îndeplinește cerințele prevăzute în prezentul regulament, garantează respectarea cerințelor din prezentul regulament; sau |
|
(c) serviciile calificate de asigurare a încrederii sau certificatele calificate ce provin dintr-o țară terță sunt recunoscute în temeiul unui acord dintre Uniune și țara terță sau organizația internațională respectivă în conformitate cu articolul 218 din TFUE. |
Amendamentul 70 Propunere de regulament Articolul 10 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Cu trimitere la alineatul (1), aceste acorduri garantează că cerințele aplicabile serviciilor calificate de asigurare a încrederii și certificatelor calificate furnizate de prestatorii de servicii de asigurare a încrederii calificați stabiliți pe teritoriul Uniunii sunt îndeplinite de prestatorii de servicii de asigurare a încrederii din țările terțe sau organizațiile internaționale, în special cu privire la protecția datelor cu caracter personal, la securitate și la supraveghere. |
(2) Cu trimitere la alineatul (1), aceste acorduri garantează că cerințele aplicabile serviciilor calificate de asigurare a încrederii și certificatelor calificate furnizate de prestatorii de servicii de asigurare a încrederii calificați stabiliți pe teritoriul Uniunii sunt îndeplinite de prestatorii de servicii de asigurare a încrederii din țările terțe sau organizațiile internaționale, în special securitatea serviciilor de asigurare a încrederii prestate și controlul prestatorilor de servicii de asigurare a încrederii calificați. |
|
Țările terțe respective asigură protecția adecvată a datelor cu caracter personal în conformitate cu articolul 25 alineatul (2) din Directiva 95/46/CE. |
Justificare | |
Raportoarea dorește să facă trimitere la dispozițiile din legislația UE referitoare la protecția datelor cu caracter personal, care precizează nivelul de adecvare al protecției asigurate de o țară terță trebuie evaluat ținându-se seama de toate circumstanțele legate de un transfer sau de o serie de transferuri de date. | |
Amendamentul 71 Propunere de regulament Articolul 11 | |
Textul propus de Comisie |
Amendamentul |
(1) Prestatorii de servicii de asigurare a încrederii și organismele de supraveghere asigură prelucrarea corectă și legală în conformitate cu Directiva 95/46/CE în ceea ce privește prelucrarea datelor cu caracter personal. |
(1) Prestatorii de servicii de asigurare a încrederii și organismele de supraveghere asigură prelucrarea corectă și legală în conformitate cu Directiva 95/46/CE și cu legislația națională aplicabilă în ceea ce privește prelucrarea datelor cu caracter personal. |
(2) Prestatorii de servicii de asigurare a încrederii prelucrează datele cu caracter personal în conformitate cu Directiva 95/46/CE. Această prelucrare este limitată strict la datele minime necesare pentru emiterea și menținerea unui certificat sau pentru prestarea unui serviciu de asigurare a încrederii. |
(2) Prestatorii de servicii de asigurare a încrederii prelucrează datele cu caracter personal în conformitate cu Directiva 95/46/CE. Această prelucrare este limitată strict la datele minime necesare pentru emiterea și menținerea unui certificat sau pentru prestarea unui serviciu de asigurare a încrederii. |
(3) Prestatorii de servicii de asigurare a încrederii garantează confidențialitatea și integritatea datelor referitoare la persoana căreia îi este furnizat serviciul de asigurare a încrederii. |
(3) Prestatorii de servicii de asigurare a încrederii garantează confidențialitatea și integritatea datelor referitoare la persoana căreia îi este furnizat serviciul de asigurare a încrederii, în special prin garantarea faptului că datele utilizate pentru generarea serviciului de asigurare a încrederii nu pot fi urmărite. |
(4) Fără să aducă atingere efectului juridic acordat pseudonimelor în temeiul legislației naționale, statele membre nu împiedică prestatorii de servicii de asigurare a încrederii să indice în certificatele pentru semnăturile electronice un pseudonim în loc de numele semnatarului. |
(4) Fără să aducă atingere efectului juridic acordat pseudonimelor în temeiul legislației naționale, statele membre nu împiedică prestatorii de servicii de asigurare a încrederii să indice în certificatele pentru semnăturile electronice un pseudonim în loc de numele semnatarului. |
|
(4a) Prelucrarea datelor cu caracter personal de către sau în numele prestatorului de servicii de asigurare a încrederii, atunci când este strict necesară pentru a se asigura securitatea rețelelor și a informațiilor în scopul respectării dispozițiilor de la articolele 11, 15, 16 și 19, este considerată interes legitim în sensul articolului 7 litera (f) din Directiva 95/46/CE. |
Amendamentul 72 Propunere de regulament Articolul 12 | |
Textul propus de Comisie |
Amendamentul |
Serviciile de asigurare a încrederii prestate și produsele destinate utilizatorului final utilizate pentru prestarea serviciilor respective sunt accesibile pentru persoanele cu handicap ori de câte ori este posibil. |
Serviciile de asigurare a încrederii prestate și produsele destinate utilizatorului final utilizate pentru prestarea serviciilor respective sunt accesibile pentru persoanele cu handicap, astfel cum se prevede în dreptul Uniunii. |
Amendamentul 73 Propunere de regulament Articolul 12 – alineatul 1 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(1a) Comisia stabilește și atribuie mărci de încredere pentru a distinge produsele și serviciile accesibile persoanelor cu handicap. |
Amendamentul 74 Propunere de regulament Articolul 12 – alineatul 1 b (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(1b) Organizațiile de standardizare ale Uniunii sunt responsabile pentru elaborarea criteriilor de evaluare a produselor și serviciilor accesibile persoanelor cu handicap. |
Amendamentul 75 Propunere de regulament Articolul 13 | |
Textul propus de Comisie |
Amendamentul |
(1) Statele membre desemnează un organism adecvat stabilit pe teritoriul lor sau, de comun acord, în alt stat membru, sub responsabilitatea statului membru care l-a desemnat. Organismele de supraveghere sunt învestite cu toate competențele de supraveghere și de investigare necesare pentru exercitarea sarcinilor lor. |
(1) Statele membre desemnează un organism de supraveghere stabilit pe teritoriul lor sau, de comun acord, în alt stat membru, sub responsabilitatea statului membru care l-a desemnat. Numele și adresa organismului de supraveghere se comunică Comisiei. Organismele de supraveghere beneficiază de resursele și competențele adecvate necesare pentru exercitarea sarcinilor lor. |
(2) Organismul de supraveghere este responsabil de îndeplinirea următoarelor sarcini: |
(2) Organismul de supraveghere îndeplinește următoarele sarcini: |
(a) monitorizarea prestatorilor de servicii de asigurare a încrederii stabiliți pe teritoriul statului membru care a efectuat desemnarea, pentru a se asigura că îndeplinesc cerințele prevăzute la articolul 15; |
(a) supravegherea prestatorilor de servicii de asigurare a încrederii și a prestatorilor de servicii de asigurare a încrederii calificați, stabiliți pe teritoriul statului membru care a efectuat desemnarea, pentru a se asigura că aceștia corespund cerințelor prevăzute în prezentul regulament; |
(b) supravegherea prestatorilor de servicii de asigurare a încrederii calificați stabiliți pe teritoriul statului membru care a efectuat desemnarea și a serviciilor calificate de asigurare a încrederii pe care le prestează pentru a se asigura că aceștia și serviciile calificate de asigurare a încrederii prestate de aceștia îndeplinesc cerințele aplicabile prevăzute în prezentul regulament; |
|
(c) asigurarea faptului că informațiile și datele relevante menționate la articolul 19 alineatul (2) litera (g) și înregistrate de prestatorii de servicii de asigurare a încrederii calificați sunt conservate și păstrate accesibile după ce activitățile unui prestator de servicii de asigurare a încrederii calificat au încetat, pentru o perioadă de timp corespunzătoare, în vederea garantării continuității serviciului. |
(c) asigurarea faptului că informațiile și datele relevante menționate la articolul 19 alineatul (2) litera (g) și înregistrate de prestatorii de servicii de asigurare a încrederii calificați sunt conservate și păstrate accesibile după ce activitățile unui prestator de servicii de asigurare a încrederii calificat au încetat, pentru o perioadă de timp corespunzătoare, ținând cont în special de perioada de valabilitate a serviciilor, în vederea garantării continuității serviciului. |
(3) Fiecare organism de supraveghere prezintă Comisiei și statelor membre un raport anual privind activitățile de supraveghere din ultimul an calendaristic, până la sfârșitul primului trimestru al anului următor. Acesta include, cel puțin: |
(3) Fiecare organism de supraveghere face public un raport anual privind activitățile de supraveghere din ultimul an calendaristic, până la sfârșitul primului trimestru al anului următor. Acesta include, cel puțin: |
(a) informații privind activitățile sale de supraveghere; |
(a) informații privind activitățile sale de supraveghere; |
(b) un rezumat al notificărilor încălcărilor primit de la prestatorii de servicii de asigurare a încrederii, în conformitate cu articolul 15 alineatul (2); |
(b) un rezumat al tuturor notificărilor încălcărilor primit de la prestatorii de servicii de asigurare a încrederii, în conformitate cu articolul 15 alineatul (2); |
(c) statistici privind piața și utilizarea serviciilor calificate de asigurare a încrederii, inclusiv informații privind înșiși prestatorii de servicii de asigurare a încrederii calificați, serviciile calificate de asigurare a încrederii pe care le oferă, produsele pe care le utilizează și descrierea generală a clienților lor. |
|
(4) Statele membre notifică Comisiei și celorlalte state membre denumirile și adresele organismelor lor respective de supraveghere desemnate. |
|
(5) Comisia este împuternicită să adopte acte delegate, în conformitate cu articolul 38, cu privire la definiția procedurilor aplicabile sarcinilor menționate la alineatul (2). |
|
(6) Comisia poate, prin intermediul actelor de punere în aplicare, să definească circumstanțele, formatele și procedurile pentru raportul menționat la alineatul (3). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
(6) Comisia poate, prin intermediul actelor de punere în aplicare, să definească formatele pentru raportul menționat la alineatul (3). Comisia se asigură că se ține seama în mod corespunzător de contribuția părților interesate. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
Amendamentul 76 Propunere de regulament Articolul 13 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Articolul 13a |
|
Cooperarea cu autoritățile pentru protecția datelor |
|
Statele membre se asigură că organismele de supraveghere prevăzute la articolul 13 cooperează cu autoritățile pentru protecția datelor din statele membre, desemnate în conformitate cu articolul 28 din Directiva 95/46/CE, în scopul de a le permite acestora să asigure respectarea normelor naționale de protecție a datelor adoptate în temeiul Directivei 95/46/CE. |
Amendamentul 77 Propunere de regulament Articolul 14 | |
Textul propus de Comisie |
Amendamentul |
(1) Organismele de supraveghere cooperează cu scopul de a face schimb de bune practici și de a-și oferi reciproc, în cel mai scurt timp, informații relevante și asistență reciprocă, astfel încât activitățile să poată fi efectuate în mod coerent. Asistența reciprocă vizează, în special, solicitările de informații și măsurile de supraveghere, cum ar fi solicitările de a desfășura inspecții legate de auditurile privind securitatea menționate la articolele 15, 16 și 17. |
(1) Organismele de supraveghere cooperează cu scopul de a face schimb de bune practici. Acestea își oferă reciproc, în cel mai scurt timp posibil, informații relevante și, pe baza unor solicitări justificate, asistență reciprocă, astfel încât activitățile să poată fi efectuate în mod coerent. Solicitările de asistență reciprocă pot viza, în special, solicitările de informații și măsurile de supraveghere, cum ar fi solicitările de a desfășura inspecții legate de auditurile privind securitatea menționate la articolele 15, 16 și 17. |
(2) Un organism de supraveghere căruia i se adresează o solicitare de asistență nu poate refuza să îi dea curs, cu excepția cazului în care: |
(2) Un organism de supraveghere căruia i se adresează o solicitare de asistență poate respinge respectiva solicitare în oricare dintre următoarele situații: |
(a) nu are competența de a trata solicitarea sau |
(a) organismul de supraveghere nu are competența de a trata solicitarea; sau |
(b) a da curs solicitării ar contraveni prezentului regulament. |
(b) asistența solicitată ar depăși sarcinile și competențele organismului de supraveghere prevăzute în prezentul regulament și în legislația aplicabilă. |
(3) După caz, organismele de supraveghere pot efectua anchete comune în care este implicat personalul din organismele de supraveghere ale celorlalte state membre. |
(3) După caz, organismele de supraveghere pot efectua acțiuni comune.
|
Organismul de supraveghere al statului membru în care urmează să aibă loc ancheta, în conformitate cu propria legislație națională, poate să delege misiuni de anchetă personalului organismului de supraveghere asistat. Aceste competențe pot fi exercitate doar sub îndrumarea și în prezența personalului din organismul de supraveghere-gazdă. Personalul organismului de supraveghere asistat este supus legislației naționale a organismului de supraveghere-gazdă. Organismul de supraveghere-gazdă își asumă responsabilitatea pentru acțiunile personalului organismului de supraveghere asistat. |
Organismul de supraveghere al statului membru în care urmează să aibă loc ancheta, în conformitate cu propria legislație națională, poate să delege misiuni de anchetă personalului organismului de supraveghere asistat. Aceste competențe pot fi exercitate doar sub îndrumarea și în prezența personalului din organismul de supraveghere-gazdă. Personalul organismului de supraveghere asistat este supus legislației naționale a organismului de supraveghere-gazdă. Organismul de supraveghere-gazdă își asumă responsabilitatea pentru acțiunile personalului organismului de supraveghere asistat. |
(4) Comisia poate, prin intermediul actelor de punere în aplicare, să specifice formatele și procedurile pentru asistența reciprocă prevăzută la prezentul articol. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
|
Amendamentul 78 Propunere de regulament Articolul 15 | |
Textul propus de Comisie |
Amendamentul |
(1) Prestatorii de servicii de asigurare a încrederii care sunt stabiliți pe teritoriul Uniunii iau măsurile tehnice și organizatorice corespunzătoare pentru a gestiona riscurile pentru securitatea serviciilor de asigurare a încrederii pe care le prestează. Având în vedere stadiul actual al tehnologiei, aceste măsuri garantează că nivelul securității este corespunzător gradului de risc. În special, se iau măsuri pentru a preveni și minimiza impactul incidentelor legate de securitate și pentru a informa părțile interesate cu privire la efectele negative ale oricăror incidente. |
(1) Prestatorii de servicii de asigurare a încrederii care sunt stabiliți pe teritoriul Uniunii iau măsurile tehnice și organizatorice corespunzătoare în conformitate cu cele mai bune practici actuale ale sectorului în cauză pentru a gestiona riscurile pentru securitatea și reziliența serviciilor de asigurare a încrederii pe care le prestează. Având în vedere evoluțiile tehnologice, aceste măsuri respectă pe deplin drepturile privind protecția datelor și garantează un nivel al securității corespunzător gradului de risc. În special, se iau măsuri pentru a preveni și minimiza impactul incidentelor legate de securitate și pentru a informa părțile interesate cu privire la efectele negative ale oricăror incidente. Prestatorii de servicii de asigurare a încrederii iau, de asemenea, măsurile necesare pentru a remedia orice riscuri de securitate noi și a reinstaura nivelul normal de securitate al serviciului. |
Fără a aduce atingere articolului 16 alineatul (1), orice prestator de servicii de asigurare a încrederii poate prezenta organismului de supraveghere raportul unui audit privind securitatea efectuat de un organism independent recunoscut pentru a confirma faptul că au fost luate măsuri de securitate corespunzătoare. |
Fără a aduce atingere articolului 16 alineatul (1), orice prestator de servicii de asigurare a încrederii prezintă, fără întârzieri nejustificate și cel târziu la șase luni de la începerea activităților sale, raportul unui audit de conformitate efectuat de un organism independent a cărui competență în ceea ce privește realizarea auditului a fost demonstrată, pentru a confirma faptul că au fost luate măsuri de securitate corespunzătoare.
|
(2) Prestatorii de servicii de asigurare a încrederii notifică, fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 24 de ore după ce au aflat, organismului de supraveghere competent, organismului național competent pentru securitatea informațiilor și altor părți terțe relevante, precum autoritățile pentru protecția datelor, orice încălcare a securității sau pierdere a integrității care are un impact semnificativ asupra serviciului de asigurare a încrederii prestat și asupra datelor cu caracter personal păstrate de acesta. |
(2) Prestatorii de servicii de asigurare a încrederii notifică, fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 24 de ore după ce au aflat, organismului de supraveghere competent și, dacă este cazul, altor organisme relevante, cum sunt organismul național competent pentru securitatea informațiilor sau autoritățile pentru protecția datelor, orice încălcare a securității sau pierdere a integrității care are un impact semnificativ asupra serviciului de asigurare a încrederii prestat și asupra datelor cu caracter personal păstrate de acesta. În cazul în care notificarea nu poate fi făcută în termen de 24 de ore, aceasta ar trebui să fie însoțită de o explicație a motivelor întârzierii. |
După caz, în special dacă o încălcare a securității sau o pierdere a integrității se referă la două sau mai multe state membre, organismul de supraveghere în cauză informează organismele de supraveghere din alte state membre și Agenția Europeană pentru Securitatea Rețelelor Informatice și a Datelor (ENISA). |
După caz, în special dacă o încălcare a securității sau o pierdere a integrității se referă la două sau mai multe state membre, organismul de supraveghere în cauză informează organismele de supraveghere din aceste state membre și Agenția Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor (ENISA). |
Organismul de supraveghere în cauză poate, de asemenea, să informeze publicul sau să solicite prestatorului de servicii de asigurare a încrederii să facă acest lucru, în cazul în care consideră că dezvăluirea încălcării servește interesului public. |
Organismul de supraveghere în cauză, după consultarea prestatorului de servicii de asigurare a încrederii, informează publicul sau solicită prestatorului de servicii de asigurare a încrederii să facă acest lucru, în cazul în care consideră că dezvăluirea încălcării servește interesului public, pentru a-i permite acestuia să ia măsurile de precauție necesare. Informarea se realizează în mod normal imediat ce este posibil; cu toate acestea, prestatorul de servicii asigurare a încrederii poate solicita o amânare, pentru a putea remedia vulnerabilitățile. În cazul în care organismul de supraveghere aprobă amânarea, aceasta nu poate să depășească 45 de zile. |
(3) Organismul de supraveghere furnizează ENISA și Comisiei, o dată pe an, un rezumat al notificărilor încălcărilor primite de la prestatorii de servicii de asigurare a încrederii. |
(3) Organismul de supraveghere furnizează Agenției Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor (ENISA) și Comisiei, o dată pe an, un rezumat al notificărilor încălcărilor primite de la prestatorii de servicii de asigurare a încrederii. |
(4) În scopul punerii în aplicare a alineatelor (1) și (2), organismul de supraveghere competent are competența de a emite instrucțiuni obligatorii pentru prestatorii de servicii de asigurare a încrederii. |
(4) În scopul punerii în aplicare a alineatelor (1) și (2), organismul de supraveghere competent are competența de a emite instrucțiuni obligatorii pentru prestatorii de servicii de asigurare a încrederii. Organismul de supraveghere coordonează aceste instrucțiuni obligatorii cu alte organisme de reglementare relevante care supraveghează alte activități ale prestatorului de servicii de asigurarea a încrederii decât prestarea de servicii de asigurare a încrederii. Toate aceste instrucțiuni se publică. |
(5) Comisia este împuternicită să adopte acte delegate, în conformitate cu articolul 38, privind definirea mai precisă a măsurilor menționate la alineatul (1). |
|
(6) Comisia poate, prin intermediul actelor de punere în aplicare, să definească circumstanțele, formatele și procedurile, inclusiv termenele, aplicabile în sensul alineatelor (1) - (3). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
(6) Comisia poate, prin intermediul actelor de punere în aplicare, să definească specificațiile suplimentare ale măsurilor menționate la alineatul (1) și formatele aplicabile în sensul alineatelor (1) - (3). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
Amendamentul 79 Propunere de regulament Articolul 16 | |
Textul propus de Comisie |
Amendamentul |
(1) Prestatorii de servicii de asigurare a încrederii calificați sunt auditați de către un organism independent recunoscut o dată pe an pentru a se confirma că atât ei, cât și serviciile calificate de asigurare a încrederii pe care le prestează îndeplinesc cerințele stabilite în prezentul regulament și prezintă organismului de supraveghere raportul care rezultă în urma auditului privind securitatea. |
(1) Prestatorii de servicii de asigurare a încrederii calificați sunt auditați anual de către un organism independent a cărui competență în materie de audit a fost demonstrată, pentru a se confirma că atât ei, cât și serviciile de asigurare a încrederii calificate pe care le prestează îndeplinesc cerințele stabilite în prezentul regulament, și prezintă organismului de supraveghere raportul care rezultă în urma auditului de conformitate. Acest audit se realizează, de asemenea, și în urma oricăror modificări tehnologice sau organizaționale semnificative. În cazul în care, după trei ani, rapoartele anuale de audit nu indică nicio problemă, auditurile menționate la prezentul alineat se realizează numai o dată la doi ani. |
(2) Fără a aduce atingere alineatului (1), organismul de supraveghere poate, în orice moment, să auditeze prestatorii de servicii de asigurare a încrederii calificați pentru a confirma că atât ei, cât și serviciile calificate de asigurare a încrederii prestate de aceștia continuă să îndeplinească condițiile stabilite în prezentul regulament, fie din proprie inițiativă, fie ca răspuns la o solicitare din partea Comisiei. Organismul de supraveghere informează autoritățile pentru protecția datelor cu privire la rezultatele auditurilor sale, în cazul în care par să fi fost încălcate normele de protecție a datelor cu caracter personal. |
(2) Fără a aduce atingere alineatului (1), organismul de supraveghere poate, în orice moment, să auditeze prestatorii de servicii de asigurare a încrederii calificați pentru a confirma că atât ei, cât și serviciile calificate de asigurare a încrederii prestate de aceștia îndeplinesc condițiile stabilite în prezentul regulament. În cazul în care normele de protecție a datelor cu caracter personal, stabilite de Directiva 95/46/CE, par să fi fost încălcate, organismul de supraveghere informează autoritățile pentru protecția datelor cu privire la rezultatele auditurilor sale. |
(3) Organismul de supraveghere are competența de a da instrucțiuni obligatorii prestatorilor de servicii de asigurare a încrederii calificați pentru a remedia orice nerespectare a cerințelor indicate în raportul auditului privind securitatea. |
(3) Organismul de supraveghere are competența de a da instrucțiuni obligatorii prestatorilor de servicii de asigurare a încrederii calificați pentru a remedia orice nerespectare a cerințelor prevăzute în prezentul regulament. |
(4) Cu trimitere la alineatul (3), în cazul în care prestatorul de servicii de asigurare a încrederii calificat nu remediază orice astfel de nerespectare într-un termen stabilit de către organismul de supraveghere, acesta își pierde statutul de calificat și este informat de către organismul de supraveghere că statutul său va fi modificat în consecință în listele sigure menționate la articolul 18. |
(4) Cu trimitere la alineatul (3), în cazul în care prestatorul de servicii de asigurare a încrederii calificat nu remediază orice astfel de nerespectare într-un termen și conform procedurii specificate stabilite de către organismul de supraveghere, acesta își pierde statutul de calificat, iar organismul de supraveghere îl informează că statutul său va fi modificat în consecință în listele sigure menționate la articolul 18. |
(5) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 38 privind specificarea condițiilor în care este recunoscut organismul independent care efectuează auditul menționat la alineatul (1) din prezentul articol, la articolul 15 alineatul (1) și la articolul 17 alineatul (1). |
|
(6) Comisia poate, prin intermediul actelor de punere în aplicare, să definească circumstanțele, procedurile și formatele aplicabile în sensul alineatelor (1), (2) și (4). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
(6) Comisia poate, prin intermediul actelor de punere în aplicare, să definească formatele aplicabile în sensul alineatelor (1), (2) și (4). Comisia se asigură că se ține cont în mod corespunzător de contribuția părților interesate, sub forma unei evaluări a impactului, atunci când se definesc standardele ce vor fi utilizate în sensul prezentului regulament. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
Amendamentul 80 Propunere de regulament Articolul 16 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Articolul 16a |
|
Supravegherea prestatorilor de servicii de asigurare a încrederii |
|
Pentru a facilita supravegherea de către organismul de supraveghere menționată la articolul 13 alineatul (2) litera (a), prestatorii de servicii de asigurare a încrederii informează organismul de supraveghere cu privire la intenția lor de a începe prestarea unui serviciu de asigurare a încrederii, precum și cu privire la măsurile tehnice și organizatorice adoptate pentru gestionarea riscurilor legate de securitatea serviciilor de asigurare a încrederii pe care le prestează, în conformitate cu articolul 15 alineatul (1). |
Justificare | |
Corectare de către raportoare a amendamentului 35, în care cuvântul „calificat” a fost introdus din greșeală. Justificare amendament 35: Raportoarea pentru aviz dorește să introducă acest articol nou pentru a facilita supravegherea prestatorilor de servicii de asigurare a încrederii (mai exact, a prestatorilor de servicii de asigurare a încrederii necalificați) de către organismul de supraveghere și pentru a garanta un nivel minim al valorii juridice a serviciilor de asigurare a încrederii necalificate. | |
Amendamentul 81 Propunere de regulament Articolul 17 | |
Textul propus de Comisie |
Amendamentul |
(1) Prestatorii de servicii de asigurare a încrederii calificați notifică organismului de supraveghere intenția lor de a începe prestarea unui serviciu de asigurare a încrederii calificat și prezintă organismului de supraveghere un raport al auditului privind securitatea efectuat de un organism independent recunoscut, astfel cum este prevăzut la articolul 16 alineatul (1). Prestatorii de servicii de asigurare a încrederii calificați pot începe să furnizeze serviciul de asigurare a încrederii calificat după ce au prezentat organismului de supraveghere notificarea și raportul auditului privind securitatea. |
(1) Prestatorii de servicii de asigurare a încrederii calificați notifică organismului de supraveghere intenția lor de a presta un serviciu de asigurare a încrederii calificat și prezintă organismului de supraveghere un raport al auditului privind securitatea efectuat de un organism independent a cărui competență în materie de audit a fost demonstrată, astfel cum este prevăzut la articolul 16 alineatul (1). Prestatorii de servicii de asigurare a încrederii calificați pot începe să furnizeze serviciul de asigurare a încrederii calificat după ce au prezentat organismului de supraveghere raportul auditului privind securitatea și numai după ce au obținut statutul de calificat. |
(2) De îndată ce documentele relevante sunt prezentate organismului de supraveghere în conformitate cu alineatul (1), prestatorii de servicii calificați sunt incluși în listele sigure menționate la articolul 18, indicând că notificarea a fost prezentată. |
(2) De îndată ce documentele relevante sunt prezentate organismului de supraveghere în conformitate cu alineatul (1) și organismul de supraveghere confirmă conformitatea, prestatorii de servicii calificați sunt incluși în listele sigure menționate la articolul 18, indicând că statutul de calificat a fost confirmat. |
(3) Organismul de supraveghere verifică respectarea de către prestatorul de servicii de asigurare a încrederii calificat și de către serviciile calificate de asigurare a încrederii prestate de acesta a cerințelor regulamentului. |
(3) Organismul de supraveghere verifică respectarea de către prestatorul de servicii de asigurare a încrederii calificat și de către serviciile calificate de asigurare a încrederii prestate de acesta a cerințelor regulamentului. |
Dacă verificarea dă naștere unor concluzii pozitive, organismul de supraveghere indică statutul de calificat al prestatorilor de servicii calificați și al serviciilor calificate de asigurare a încrederii pe care aceștia le prestează în listele sigure, în termen de cel mult o lună de la notificare, în conformitate cu alineatul (1). |
Dacă procesul de verificare dă naștere unor concluzii pozitive, organismul de supraveghere indică statutul de calificat al prestatorilor de servicii calificați și al serviciilor calificate de asigurare a încrederii pe care aceștia le prestează în listele sigure, fără întârzieri nejustificate și în termen de cel mult o lună de la aceste concluzii. |
În cazul în care verificarea nu este încheiată în termen de o lună, organismul de supraveghere informează prestatorul de servicii de asigurare a încrederii calificat, specificând motivele întârzierii și termenul în care se încheie verificarea. |
În cazul în care verificarea nu este încheiată în termen de o lună, organismul de supraveghere informează prestatorul de servicii de asigurare a încrederii calificat, specificând motivele întârzierii și termenul în care se încheie verificarea. Verificarea nu poate să dureze mai mult de trei luni, cu condiția ca prestatorul de servicii de asigurare a încrederii să furnizeze documentele relevante. |
(4) Un serviciu de asigurare a încrederii calificat care a făcut obiectul notificării menționate la alineatul (1) nu poate fi refuzat pentru îndeplinirea unei proceduri sau formalități administrative de către organismul din sectorul public în cauză pentru că nu a fost inclus în listele menționate la alineatul (3). |
|
(5) Comisia poate, prin intermediul actelor de punere în aplicare, să definească circumstanțele, formatele și procedurile în sensul alineatelor (1), (2) și (3). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
(5) Comisia poate, prin intermediul actelor de punere în aplicare, să definească formatele în sensul alineatelor (1), (2) și (3). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
Amendamentul 82 Propunere de regulament Articolul 18 | |
Textul propus de Comisie |
Amendamentul |
(1) Fiecare stat membru instituie, menține și publică liste sigure cu informații referitoare la prestatorii de servicii de asigurare a încrederii calificați pentru care este competent, împreună cu informații referitoare la serviciile calificate de asigurare a încrederii prestate de aceștia. |
(1) Fiecare stat membru instituie, menține și publică liste sigure cu informații referitoare la prestatorii de servicii de asigurare a încrederii calificați pentru care este competent, împreună cu informații referitoare la serviciile calificate de asigurare a încrederii prestate de aceștia. |
(2) Statele membre instituie, mențin și publică, în mod sigur, listele sigure semnate sau sigilate electronic prevăzute la alineatul (1), într-o formă adecvată pentru prelucrarea automată. |
(2) Statele membre instituie, mențin și publică, în mod sigur, listele sigure semnate sau sigilate electronic prevăzute la alineatul (1), într-o formă adecvată pentru prelucrarea automată atât a listei propriu-zise, cât și a certificatelor individuale. |
(3) Statele membre notifică Comisiei, fără întârzieri nejustificate, informații cu privire la organismul responsabil pentru instituirea, menținerea și publicarea listelor sigure naționale și detalii despre locul unde sunt publicate aceste liste, certificatul utilizat pentru semnarea sau sigilarea listelor sigure și orice modificări ale acestora. |
(3) Statele membre notifică Comisiei, fără întârzieri nejustificate, informații cu privire la organismul responsabil pentru instituirea, menținerea și publicarea listelor sigure naționale și detalii despre locul unde sunt publicate aceste liste, certificatul utilizat pentru semnarea sau sigilarea listelor sigure și orice modificări ale acestora. |
(4) Comisia pune la dispoziția publicului, printr-un canal sigur, informațiile menționate la alineatul (3) într-o formă purtând o semnătură electronică sau un sigiliu electronic adecvată pentru prelucrarea automată. |
(4) Comisia pune la dispoziția publicului, printr-un canal sigur, informațiile menționate la alineatul (3) într-o formă purtând o semnătură electronică sau un sigiliu electronic adecvată pentru prelucrarea automată. |
(5) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 38 privind definirea informațiilor menționate la alineatul (1). |
|
(6) Comisia poate, prin intermediul actelor de punere în aplicare, să definească specificațiile tehnice și formatele pentru listele sigure aplicabile în sensul alineatelor (1) - (4). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
(6) Comisia poate, prin intermediul actelor de punere în aplicare, să specifice informațiile menționate la alineatul (1) și să definească specificațiile tehnice și formatele pentru listele sigure aplicabile în sensul alineatelor (1) - (4). Comisia se asigură că se ține cont în mod corespunzător de contribuția părților interesate, sub forma unei evaluări a impactului, atunci când se definesc standardele ce vor fi utilizate în sensul prezentului regulament. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
Amendamentul 83 Propunere de regulament Articolul 18 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Articolul 18a |
|
Marca de încredere a UE pentru serviciile calificate de asigurare a încrederii |
|
(1) Prestatorii de servicii de asigurare a încrederii calificați pot folosi o marcă de încredere a UE pentru a prezenta și a face publicitate serviciilor calificate de asigurare a încrederii pe care le oferă și care îndeplinesc cerințele prevăzute în prezentul regulament.
|
|
(2) Atunci când utilizează pentru serviciile calificate de asigurare a încrederii marca de încredere a UE menționată la alineatul (1), prestatorii de servicii de asigurare a încrederii calificați sunt responsabili pentru conformitatea serviciilor în cauză cu toate cerințele aplicabile prevăzute în prezentul regulament. |
|
(3) Comisia stabilește, prin intermediul actelor de punere în aplicare, criterii specifice obligatorii pentru prezentarea, structura, dimensiunea și designul mărcii de încredere a UE pentru serviciile calificate de asigurare a încrederii. Comisia se asigură că se ține cont în mod corespunzător de contribuția părților interesate, preferabil sub forma unei evaluări a impactului, atunci când se definesc standardele ce vor fi utilizate în sensul prezentului regulament. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
Justificare | |
Parlamentul a solicitat, în Rezoluția sa din 11 decembrie 2012 referitoare la finalizarea pieței unice digitale, crearea unei mărci de încredere. Scopul acestei solicitări a fost consolidarea încrederii online a utilizatorilor prin crearea unei etichete europene ușor de recunoscut. Având în vedere obiectivul privind creșterea nivelului de securitate online al serviciilor de asigurare a încrederii, prestatorii de servicii de asigurare a încrederii calificați care respectă cerințele, în special cele prevăzute la articolul 19, ar trebui să poată beneficia de această etichetă și de o valoare adăugată pe piața comerțului electronic. | |
Amendamentul 84 Propunere de regulament Articolul 19 | |
Textul propus de Comisie |
Amendamentul |
(1) Atunci când emite un certificat calificat, un prestator de servicii de asigurare a încrederii calificat verifică, prin mijloace corespunzătoare și în conformitate cu legislația națională, identitatea și, atunci când este cazul, calitățile speciale ale persoanei fizice sau juridice căreia i s-a emis un certificat calificat. |
(1) Atunci când emite un certificat calificat, un prestator de servicii de asigurare a încrederii calificat verifică, prin mijloace corespunzătoare și în conformitate cu legislația națională, identitatea și, atunci când este cazul, calitățile speciale ale persoanei fizice sau juridice căreia i s-a emis un certificat calificat. |
Aceste informații sunt verificate de către prestatorul de servicii calificat sau de către o parte terță autorizată care acționează sub responsabilitatea prestatorului de servicii calificat: |
Aceste informații sunt verificate de către prestatorul de servicii calificat sau de către o parte terță autorizată care acționează sub responsabilitatea prestatorului de servicii calificat: |
(a) de către persoana fizică sau un reprezentant autorizat al persoanei juridice, în persoană sau |
(a) de către persoana fizică sau un reprezentant autorizat al persoanei juridice, în persoană sau |
(b) de la distanță, utilizând mijloace de identificare electronică în cadrul unui sistem notificat emis în conformitate cu litera (a). |
(b) de la distanță, utilizând mijloace de identificare electronică în cadrul unui sistem notificat emis în conformitate cu litera (a). |
(2) Prestatorii de servicii de asigurare a încrederii calificați care prestează servicii calificate de asigurare a încrederii: |
(2) Prestatorii de servicii de asigurare a încrederii calificați care prestează servicii calificate de asigurare a încrederii: |
(a) angajează personal care posedă expertiza, experiența și calificările necesare, care aplică proceduri administrative și de gestionare care corespund standardelor europene sau internaționale și care a beneficiat de o formare adecvată cu privire la normele de protecție a securității și a datelor cu caracter personal; |
(a) angajează personal care posedă expertiza, experiența și calificările necesare, care aplică proceduri administrative și de gestionare care corespund standardelor europene sau internaționale și care a beneficiat de o formare adecvată cu privire la normele de protecție a securității și a datelor cu caracter personal; |
(b) își asumă răspunderea pentru daune prin menținerea de resurse financiare suficiente sau printr-un sistem adecvat de asigurări de răspundere; |
(b) își asumă răspunderea pentru daune prin menținerea de resurse financiare suficiente sau printr-un sistem adecvat de asigurări de răspundere; |
(c) înainte de stabilirea unei relații contractuale, informează orice persoană care dorește să utilizeze un serviciu de asigurare a încrederii calificat de clauzele și condițiile exacte privind utilizarea acelui serviciu; |
(c) înainte de stabilirea unei relații contractuale, informează orice persoană care dorește să utilizeze un serviciu de asigurare a încrederii calificat cu privire la clauzele și condițiile exacte privind utilizarea acelui serviciu, precum și cu privire la limitările răspunderii, într-o manieră clară și transparentă; |
(d) utilizează sisteme și produse demne de încredere care sunt protejate împotriva modificărilor și garantează siguranța tehnică și fiabilitatea procesului susținut de acestea; |
(d) utilizează sisteme și produse care sunt protejate împotriva modificărilor neautorizate și garantează siguranța tehnică și fiabilitatea procesului susținut de acestea; |
(e) utilizează sisteme demne de încredere pentru a stoca datele care le sunt furnizate, într-o formă care poate fi verificată, astfel încât: |
(e) utilizează sisteme pentru a stoca datele care le sunt furnizate, într-o formă care poate fi verificată, astfel încât: |
– acestea sunt disponibile publicului pentru cercetări numai în cazul în care a fost obținut consimțământul persoanei căreia i-au fost emise datele, |
– acestea sunt disponibile publicului pentru consultare numai în cazul în care legislația națională sau legislația Uniunii permite acest lucru și în cazul în care a fost obținut consimțământul persoanei căreia i-au fost emise datele, |
– numai persoanele autorizate pot introduce și modifica date, |
– numai persoanele autorizate pot introduce și modifica date, |
– autenticitatea informației poată fi controlată; |
– autenticitatea informației să poată fi controlată; |
(f) iau măsuri împotriva falsificării și furtului de date; |
(f) iau măsuri împotriva falsificării și furtului de date; |
(g) înregistrează pentru o perioadă de timp corespunzătoare toate informațiile relevante referitoare la datele emise și primite de către prestatorul de servicii de asigurare a încrederii calificat, în special în scopul de a furniza dovezi în procedurile judiciare. Aceste înregistrări pot fi efectuate în mod electronic; |
(g) înregistrează pentru o perioadă de timp corespunzătoare, indiferent dacă prestatorul de servicii de asigurare a încrederii calificat a încetat furnizarea de servicii calificate de asigurare a încrederii, informații relevante referitoare la datele emise și primite de către prestatorul de servicii de asigurare a încrederii calificat, în special în scopul de a furniza dovezi în procedurile judiciare. Reținerea acestor informații este strict limitată la perioada de timp necesară. Aceste înregistrări pot fi efectuate în mod electronic; |
(h) au un plan actualizat, în cazul încetării serviciului, pentru a asigura continuitatea serviciului în conformitate cu dispozițiile emise de către organismul de supraveghere, în conformitate cu articolul 13 alineatul (2) litera (c); |
(h) au un plan actualizat, în cazul încetării serviciului, pentru a asigura continuitatea serviciului în conformitate cu dispozițiile emise de către organismul de supraveghere, în conformitate cu articolul 13 alineatul (2) litera (c); |
(i) asigură prelucrarea legală a datelor cu caracter personal în conformitate cu articolul 11. |
(i) asigură prelucrarea legală a datelor cu caracter personal în conformitate cu articolul 11. |
(3) Prestatorii de servicii de asigurare a încrederii calificați care emit certificate calificate înregistrează în baza lor de date de certificate revocarea certificatului în zece minute după această revocare. |
(3) Prestatorii de servicii de asigurare a încrederii calificați care emit certificate calificate înregistrează în baza lor de date de certificate revocarea certificatului fără întârzieri nejustificate. |
(4) Cu privire la alineatul (3), prestatorii de servicii de asigurare a încrederii calificați care emit certificate calificate furnizează oricărui beneficiar informații cu privire la valabilitatea sau revocarea statutului de certificate calificate emise de aceștia. Aceste informații sunt puse la dispoziție în orice moment cel puțin pe baza unui certificat în mod automat, fiabil, gratuit și eficient. |
(4) Cu privire la alineatul (3), prestatorii de servicii de asigurare a încrederii calificați care emit certificate calificate furnizează oricărui beneficiar informații cu privire la valabilitatea sau revocarea statutului de certificate calificate emise de aceștia. Aceste informații sunt puse la dispoziție în orice moment cel puțin pe baza unui certificat în mod automat. |
(5) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru sisteme și produse demne de încredere. Conformitatea cu cerințele prevăzute la articolul 19 este presupusă atunci când sistemele și produsele demne de încredere respectă standardele respective. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
(5) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru sisteme și produse. Comisia se asigură că se ține cont în mod corespunzător de contribuția părților interesate, sub forma unei evaluări a impactului, atunci când se definesc standardele ce vor fi utilizate în sensul prezentului regulament. Conformitatea cu cerințele prevăzute la articolul 19 este realizată atunci când sistemele și produsele sunt conforme cu standardele respective. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
Amendamentul 85 Propunere de regulament Articolul 20 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Unei semnături electronice nu i se refuză efectul juridic și posibilitatea de a fi acceptată ca dovadă în procedurile judiciare doar din motiv că este sub formă electronică. |
(1) Semnătura electronică are efect juridic și poate fi acceptată ca dovadă în procedurile judiciare. Se pleacă de la premisa că semnătura electronică calificată oferă un nivel de securitate mai ridicat decât alte tipuri de semnături electronice. |
Justificare | |
Având în vedere dificultățile legate de traducerea în engleză a versiunii franceze a amendamentului 43 prezentat de raportoarea pentru aviz, raportoarea a decis să depună un nou amendament în engleză pentru a reformula prezentul alineat. | |
Amendamentul 86 Propunere de regulament Articolul 20 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) O semnătură electronică calificată are efectul juridic echivalent al unei semnături olografe. |
(2) O semnătură electronică calificată îndeplinește cerințele legale ale unei semnături în ceea ce privește datele în format electronic în același mod în care o semnătură olografă îndeplinește cerințele respective în ceea ce privește datele scrise sau tipărite pe hârtie. |
Justificare | |
Formularea din Directiva 1999/93/CE pare să țină mai bine seama de diferitele forme și cerințe procedurale de la nivel național. | |
Amendamentul 87 Propunere de regulament Articolul 20 – alineatul 2 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(2a) O semnătură electronică calificată valabilă constituie dovada prima facie a autenticității și integrității documentelor electronice cu care este asociată. |
Justificare | |
Termenul „valabil” face referire la articolul 25 alineatul (1) din propunerea de regulament. O semnătură are o forță probantă specifică doar dacă a fost validată în mod pozitiv. | |
Amendamentul 88 Propunere de regulament Articolul 20 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) Semnăturile electronice calificate sunt recunoscute și acceptate în toate statele membre. |
(3) Semnăturile electronice calificate sunt recunoscute și acceptate în statele membre și în instituțiile Uniunii. |
Amendamentul 89 Propunere de regulament Articolul 20 – alineatul 4 | |
Textul propus de Comisie |
Amendamentul |
(4) Dacă se solicită o semnătură electronică cu un nivel de asigurare a securității sub cel al semnăturii electronice calificate, în special de un stat membru pentru a accesa un serviciu online oferit de un organism din sectorul public pe baza unei evaluări adecvate a riscurilor implicate într-un astfel de serviciu, sunt recunoscute și acceptate toate semnăturile electronice care au cel puțin același nivel de asigurare a securității. |
(4) Dacă se solicită o semnătură electronică cu un nivel de asigurare a securității sub cel al semnăturii electronice calificate de un stat membru sau de instituții, organisme, birouri și agenții ale Uniunii pentru finalizarea unei tranzacții oferite de un organism din sectorul public pe baza unei evaluări adecvate a riscurilor implicate într-un astfel de serviciu, sunt recunoscute și acceptate pentru a accesa respectivul serviciu online toate semnăturile electronice care au cel puțin același nivel de asigurare a securității. |
Amendamentul 90 Propunere de regulament Articolul 20 – alineatul 5 | |
Textul propus de Comisie |
Amendamentul |
(5) Statele membre nu solicită pentru accesul transfrontalier la un serviciu online oferit de un organism din sectorul public o semnătură electronică la un nivel de asigurare a securității mai ridicat decât cel al semnăturii electronice calificate. |
(5) Statele membre nu solicită pentru accesul transfrontalier la un serviciu online oferit de un organism din sectorul public o semnătură electronică la un nivel de securitate mai ridicat decât cel al semnăturii electronice calificate. |
Justificare | |
Cuvântul „asigurare” este în plus aici. | |
Amendamentul 91 Propunere de regulament Articolul 20 – alineatul 6 | |
Textul propus de Comisie |
Amendamentul |
(6) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 38 în ceea ce privește definirea diferitelor niveluri de securitate a semnăturii electronice menționate la alineatul (4). |
eliminat |
Justificare | |
Întrucât definirea diferitelor niveluri de securitate ale semnăturilor electronice este un element central al regulamentului, raportoarea consideră că deciziile privind această chestiune nu ar trebui adoptate prin intermediul unor acte delegate. | |
Amendamentul 92 Propunere de regulament Articolul 20 – alineatul 7 | |
Textul propus de Comisie |
Amendamentul |
(7) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru nivelurile de securitate ale semnăturii electronice. Conformitatea cu nivelul de securitate definit într-un act delegat adoptat în temeiul alineatului (6) este presupusă atunci când o semnătură electronică îndeplinește standardele respective. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
(7) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru nivelurile de securitate ale semnăturii electronice. Comisia se asigură că se ține cont în mod corespunzător de contribuția părților interesate, preferabil sub forma unei evaluări a impactului, atunci când se definesc standardele ce vor fi utilizate în sensul prezentului regulament. Conformitatea cu nivelul de securitate definit într-un act delegat adoptat în temeiul alineatului (6) este presupusă atunci când o semnătură electronică îndeplinește standardele respective. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
Justificare | |
Această modificare este relevantă pentru fiecare articol din întregul text în care se menționează utilizarea standardelor. | |
Amendamentul 93 Propunere de regulament Articolul 21 – alineatul 4 | |
Textul propus de Comisie |
Amendamentul |
(4) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 38 privind definirea mai precisă a cerințelor prevăzute în anexa I. |
eliminat |
Justificare | |
Un act de punere în aplicare pare mai adecvat, prin urmare, acest alineat a fost combinat cu alineatul următor. | |
Amendamentul 94 Propunere de regulament Articolul 21 – alineatul 5 | |
Textul propus de Comisie |
Amendamentul |
(5) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru certificatele calificate pentru semnătura electronică. În cazul în care un certificat calificat pentru semnătura electronică îndeplinește standardele respective, se presupune că respectă cerințele prevăzute în anexa I. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
(5) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru certificatele calificate pentru semnătura electronică. Comisia se asigură că se ține cont în mod corespunzător de contribuția părților interesate, preferabil sub forma unei evaluări a impactului, atunci când se definesc standardele ce vor fi utilizate în sensul prezentului regulament. În cazul în care un certificat calificat pentru semnătura electronică îndeplinește standardele respective, se presupune că respectă cerințele prevăzute în anexa I. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
Justificare | |
Această modificare este relevantă pentru fiecare articol din întregul text în care se menționează utilizarea standardelor. | |
Amendamentul 95 Propunere de regulament Articolul 22 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru dispozitivele de creare a semnăturilor electronice calificate. În cazul în care un dispozitiv de creare a semnăturilor electronice calificat îndeplinește standardele respective, se presupune că respectă cerințele prevăzute în anexa II. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
(2) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru dispozitivele de creare a semnăturilor electronice calificate. Comisia se asigură că se ține cont în mod corespunzător de contribuția părților interesate, preferabil sub forma unei evaluări a impactului, atunci când se definesc standardele ce vor fi utilizate în sensul prezentului regulament. În cazul în care un dispozitiv de creare a semnăturilor electronice calificat îndeplinește standardele respective, se presupune că respectă cerințele prevăzute în anexa II. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
Amendamentul 96 Propunere de regulament Articolul 23 | |
Textul propus de Comisie |
Amendamentul |
(1) Dispozitivele de creare a semnăturilor electronice calificate pot fi certificate de organisme publice sau private adecvate desemnate de statele membre, cu condiția ca acestea să fi fost supuse unui proces de evaluare a securității efectuat în conformitate cu una din normele pentru evaluarea securității produselor tehnologiei informației incluse pe o listă care este stabilită de Comisie prin intermediul actelor de punere în aplicare. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
(1) Dispozitivele de creare a semnăturilor electronice calificate sunt certificate de organisme publice sau private adecvate desemnate de statele membre, cu condiția ca acestea să fi fost supuse unui proces de evaluare a securității efectuat în conformitate cu una din normele pentru evaluarea securității produselor tehnologiei informației incluse pe o listă care este stabilită de Comisie prin intermediul actelor de punere în aplicare. Comisia se asigură că se ține cont în mod corespunzător de contribuția părților interesate, preferabil sub forma unei evaluări a impactului, atunci când se definesc standardele ce vor fi utilizate în sensul prezentului regulament. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
(2) Statele membre notifică Comisiei și celorlalte state membre denumirile și adresele organismului public sau privat desemnat de acestea, astfel cum se menționează la alineatul (1). |
(2) Statele membre notifică Comisiei și celorlalte state membre denumirile și adresele organismului public sau privat desemnat de acestea, astfel cum se menționează la alineatul (1). |
(3) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 38 privind stabilirea de criterii specifice care urmează să fie îndeplinite de către organismele desemnate menționate la alineatul (1). |
(3) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 38 privind stabilirea de criterii specifice pe care trebuie să le îndeplinească organismele desemnate menționate la alineatul (1) pentru a realiza certificarea conform alineatului (1). |
Justificare | |
Conform articolului 290 din TFUE, în actele legislative se definesc în mod expres obiectivele, conținutul, domeniul de aplicare și durata delegării de competențe. Amendamentul adaugă o clarificare necesară în ceea ce privește delegarea. | |
Amendamentul 97 Propunere de regulament Articolul 24 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) Comisia poate, prin intermediul actelor de punere în aplicare, să definească circumstanțele, formatele și procedurile aplicabile în sensul alineatului (1). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
(3) Comisia poate, prin intermediul actelor de punere în aplicare, să definească formatele și procedurile aplicabile în sensul alineatului (1). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
Amendamentul 98 Propunere de regulament Articolul 25 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru validarea semnăturilor electronice calificate. În cazul în care validarea semnăturilor electronice calificate îndeplinește standardele respective, se presupune că respectă cerințele prevăzute la alineatul (1). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
(3) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru validarea semnăturilor electronice calificate. Comisia se asigură că se ține cont în mod corespunzător de contribuția părților interesate, preferabil sub forma unei evaluări a impactului, atunci când se definesc standardele ce vor fi utilizate în sensul prezentului regulament. În cazul în care validarea semnăturilor electronice calificate îndeplinește standardele respective, se presupune că respectă cerințele prevăzute la alineatul (1). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
Amendamentul 99 Propunere de regulament Articolul 26 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru serviciul de validare calificat menționat la alineatul (1). În cazul în care serviciul de validare pentru semnătura electronică calificată îndeplinește standardele respective, se presupune că respectă cerințele prevăzute la alineatul (1) litera (b). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
(2) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru serviciul de validare calificat menționat la alineatul (1). Comisia se asigură că se ține cont în mod corespunzător de contribuția părților interesate, preferabil sub forma unei evaluări a impactului, atunci când se definesc standardele ce vor fi utilizate în sensul prezentului regulament. În cazul în care serviciul de validare pentru semnătura electronică calificată îndeplinește standardele respective, se presupune că respectă cerințele prevăzute la alineatul (1) litera (b). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
Amendamentul 100 Propunere de regulament Articolul 27 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru păstrarea semnăturilor electronice calificate. În cazul în care dispozițiile pentru păstrarea semnăturilor electronice calificate îndeplinesc standardele respective, se presupune că respectă cerințele prevăzute la alineatul (1). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
(3) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru păstrarea semnăturilor electronice calificate. Comisia se asigură că se ține cont în mod corespunzător de contribuția părților interesate, preferabil sub forma unei evaluări a impactului, atunci când se definesc standardele ce vor fi utilizate în sensul prezentului regulament. În cazul în care dispozițiile pentru păstrarea semnăturilor electronice calificate îndeplinesc standardele respective, se presupune că respectă cerințele prevăzute la alineatul (1). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
Amendamentul 101 Propunere de regulament Articolul 28 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Un sigiliu electronic calificat beneficiază de prezumția juridică de a garanta originea și integritatea datelor de care este legat. |
(2) Un sigiliu electronic calificat valabil constituie cel puțin dovada prima facie a autenticității și a integrității documentelor electronice cu care este asociat. Acest lucru nu aduce atingere legislației naționale în materie de împuterniciri și reprezentare. |
Amendamentul 102 Propunere de regulament Articolul 28 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) Un sigiliu electronic calificat este recunoscut și acceptat în toate statele membre. |
(3) Un sigiliu electronic calificat este recunoscut în toate statele membre. |
Justificare | |
Diferența dintre „recunoscut” și „acceptat” este neclară. Acest alineat, spre deosebire de dispozițiile aferente privind semnăturile electronice, nu este eliminat, deoarece conceptul de sigiliu (electronic) nu există în toate statele membre. | |
Amendamentul 103 Propunere de regulament Articolul 28 – alineatul 4 | |
Textul propus de Comisie |
Amendamentul |
(4) Dacă se solicită un nivel de asigurare a securității sigiliului electronic sub cel al sigiliului electronic calificat, în special de un stat membru pentru a accesa un serviciu online oferit de un organism din sectorul public pe baza unei evaluări adecvate a riscurilor implicate de un astfel de serviciu, sunt acceptate toate sigiliile electronice care au cel puțin același nivel de asigurare a securității. |
(4) Dacă se solicită un nivel de securitate al sigiliului electronic sub cel al sigiliului electronic calificat, în special de un stat membru pentru a accesa un serviciu online oferit de un organism din sectorul public pe baza unei evaluări adecvate a riscurilor implicate de un astfel de serviciu, sunt acceptate pentru a accesa respectivul serviciu online toate sigiliile electronice care au cel puțin același nivel de asigurare a securității. |
Justificare | |
Cuvântul „asigurare” este în plus aici. | |
Amendamentul 104 Propunere de regulament Articolul 28 – alineatul 5 | |
Textul propus de Comisie |
Amendamentul |
(5) Statele membre nu solicită pentru a accesa un serviciu online oferit de un organism din sectorul public un sigiliu electronic la un nivel de asigurare a securității mai ridicat decât cel al sigiliilor electronice calificate. |
(5) Statele membre nu solicită pentru accesul transfrontalier la un serviciu online oferit de un organism din sectorul public un sigiliu electronic la un nivel de securitate mai ridicat decât cel al sigiliilor electronice calificate. |
Justificare | |
Cuvântul „asigurare” este în plus aici. | |
Amendamentul 105 Propunere de regulament Articolul 28 – alineatul 6 | |
Textul propus de Comisie |
Amendamentul |
(6) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 38 în ceea ce privește definirea diferitelor niveluri de asigurare a securității sigiliilor electronice menționate la alineatul (4). |
eliminat |
Justificare | |
Întrucât definirea diferitelor niveluri de securitate ale sigiliilor electronice este un element central al regulamentului, raportoarea consideră că deciziile privind această chestiune nu ar trebui adoptate prin intermediul unor acte delegate. | |
Amendamentul 106 Propunere de regulament Articolul 28 – alineatul 7 | |
Textul propus de Comisie |
Amendamentul |
(7) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru nivelurile de asigurare a securității sigiliilor electronice. Conformitatea cu nivelul de asigurare a securității definit într-un act delegat adoptat în temeiul alineatului (6) este presupusă atunci când un sigiliu electronic îndeplinește standardele respective. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
(7) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru nivelurile de asigurare a securității sigiliilor electronice. Comisia se asigură că se ține cont în mod corespunzător de contribuția părților interesate, preferabil sub forma unei evaluări a impactului, atunci când se definesc standardele ce vor fi utilizate în sensul prezentului regulament. Conformitatea cu nivelul de asigurare a securității definit într-un act delegat adoptat în temeiul alineatului (6) este presupusă atunci când un sigiliu electronic îndeplinește standardele respective. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
Justificare | |
Această modificare este relevantă pentru fiecare articol din întregul text în care se menționează utilizarea standardelor. | |
Amendamentul 107 Propunere de regulament Articolul 29 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Certificatele calificate pentru sigiliile electronice nu fac obiectul niciunei cerințe obligatorii în plus față de cerințele prevăzute în anexa III. |
(2) Certificatele calificate pentru sigiliile electronice utilizate la nivel transfrontalier nu fac obiectul niciunei cerințe obligatorii în plus față de cerințele prevăzute în anexa III. |
Amendamentul 108 Propunere de regulament Articolul 29 – alineatul 5 | |
Textul propus de Comisie |
Amendamentul |
(5) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru certificatele calificate pentru sigiliile electronice. În cazul în care un certificat calificat pentru sigiliul electronic îndeplinește standardele respective, se presupune că respectă cerințele prevăzute în anexa III. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
(5) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru nivelurile de asigurare a securității sigiliilor electronice. Comisia se asigură că se ține cont în mod corespunzător de contribuția părților interesate, preferabil sub forma unei evaluări a impactului, atunci când se definesc standardele ce vor fi utilizate în sensul prezentului regulament. În cazul în care un certificat calificat pentru sigiliul electronic îndeplinește standardele respective, se presupune că respectă cerințele prevăzute în anexa III. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
Amendamentul 109 Propunere de regulament Articolul 30 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Articolul 22 se aplică mutatis mutandis cerințelor pentru dispozitivele de creare a sigiliilor electronice calificate. |
(1) Articolul 22 se aplică mutatis mutandis cerințelor pentru dispozitivele de creare a sigiliilor și/sau a mărcilor electronice calificate. |
Amendamentul 110 Propunere de regulament Articolul 30 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Articolul 23 se aplică mutatis mutandis certificării dispozitivelor de creare a sigiliilor electronice calificate. |
(2) Articolul 23 se aplică mutatis mutandis certificării dispozitivelor de creare a sigiliilor și/sau a mărcilor electronice calificate. |
Amendamentul 111 Propunere de regulament Articolul 30 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) Articolul 24 se aplică mutatis mutandis publicării unei liste a dispozitivelor de creare a sigiliilor electronice certificate și calificate. |
(3) Articolul 24 se aplică mutatis mutandis publicării unei liste a dispozitivelor de creare a sigiliilor și/sau a mărcilor electronice certificate și calificate. |
Amendamentul 112 Propunere de regulament Articolul 31 | |
Textul propus de Comisie |
Amendamentul |
Articolele 25, 26 și 27 se aplică mutatis mutandis validării și păstrării sigiliilor electronice calificate. |
Articolele 25, 26 și 27 se aplică mutatis mutandis validării și păstrării sigiliilor și/sau a mărcilor electronice calificate. |
Amendamentul 113 Propunere de regulament Articolul 32 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Marca temporală electronică calificată beneficiază de o prezumție juridică de a garanta timpul pe care îl indică și integritatea datelor la care se raportează timpul indicat. |
(2) O marcă temporală electronică calificată constituie cel puțin dovada prima facie a corectitudinii momentului pe care îl indică și a integrității documentului cu care este asociată. |
Amendamentul 114 Propunere de regulament Articolul 33 | |
Textul propus de Comisie |
Amendamentul |
(1) O marcă temporală electronică calificată îndeplinește următoarele cerințe: |
(1) O marcă temporală electronică calificată îndeplinește următoarele cerințe: |
(a) este precis legată de ora universală coordonată astfel încât să excludă orice posibilitate ca datele să fie schimbate fără ca acest lucru să fie detectat; |
(a) este precis legată de ora universală coordonată astfel încât să excludă orice posibilitate ca datele să fie schimbate fără ca acest lucru să fie detectat; |
(b) se bazează pe o sursă de timp precisă; |
(b) se bazează pe o sursă de timp precisă; |
(c) este emisă de un prestator de servicii de asigurare a încrederii calificat; |
(c) este emisă de un prestator de servicii de asigurare a încrederii calificat; |
(d) este semnată utilizând o semnătură electronică avansată sau un sigiliu electronic avansat al prestatorului de servicii de asigurare a încrederii calificat sau printr-o metodă echivalentă. |
(d) este semnată utilizând o semnătură electronică avansată sau un sigiliu electronic avansat al prestatorului de servicii de asigurare a încrederii calificat. |
(2) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru exactitatea legăturii între timp și date și exactitatea sursei timpului indicat. În cazul în care exactitatea legăturii între timp și date și exactitatea sursei timpului indicat îndeplinesc standardele respective, se presupune că se respectă cerințele prevăzute la alineatul (1). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
(2) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru exactitatea legăturii între timp și date și exactitatea sursei timpului indicat. Comisia se asigură că se ține cont în mod corespunzător de contribuția părților interesate, preferabil sub forma unei evaluări a impactului, atunci când se definesc standardele ce vor fi utilizate în sensul prezentului regulament. În cazul în care exactitatea legăturii între timp și date și exactitatea sursei timpului indicat îndeplinesc standardele respective, se presupune că se respectă cerințele prevăzute la alineatul (1). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
Amendamentul 115 Propunere de regulament Articolul 34 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Un document care poartă o semnătură electronică calificată sau un sigiliu electronic calificat al persoanei care este competentă să emită documentul relevant beneficiază de prezumția juridică a autenticității și integrității sale, cu condiția ca documentul să nu conțină niciun element dinamic capabil să modifice automat documentul. |
(2) Un document care poartă o semnătură electronică calificată sau un sigiliu electronic calificat are un efect juridic echivalent cu cel al unui document pe suport de hârtie care poartă o semnătură olografă sau al unui sigiliu fizic, în cazul în care legislația națională prevede acest lucru, cu condiția ca documentul să nu conțină niciun element dinamic capabil să modifice automat documentul. |
Amendamentul 116 Propunere de regulament Articolul 34 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) Atunci când un document original sau o copie certificată este necesar(ă) pentru prestarea unui serviciu online oferit de un organism din sectorul public, sunt acceptate în alte state membre fără cerințe suplimentare cel puțin documentele electronice emise de persoanele care sunt competente să emită documentele relevante și care sunt considerate a fi originale sau copii certificate în conformitate cu legislația națională a statului membru de origine. |
eliminat |
Justificare | |
Articolul 34 alineatul (3) ar pune sub semnul întrebării instrumentul apostilei, care a fost testat și și-a dovedit utilitatea în ceea ce privește recunoașterea documentelor străine și care urmează și el să facă obiectul unor noi reglementări ale Comisiei. | |
Amendamentul 117 Propunere de regulament Articolul 34 – alineatul 4 | |
Textul propus de Comisie |
Amendamentul |
(4) Comisia poate, prin intermediul actelor de punere în aplicare, să definească formatele semnăturilor și sigiliilor electronice care se acceptă ori de câte ori un document semnat sau sigilat este solicitat de un stat membru pentru prestarea unui serviciu online oferit de un organism din sectorul public menționat la alineatul (2). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
eliminat |
Amendamentul 118 Propunere de regulament Articolul 35 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Datele trimise sau primite utilizând un serviciu de distribuție electronică sunt admisibile ca dovezi în procedurile judiciare cu privire la integritatea datelor și exactitatea datei și orei la care datele au fost trimise sau primite de către un destinatar precizat. |
(1) Datele trimise sau primite utilizând un serviciu de distribuție electronică sunt admisibile ca dovezi în procedurile judiciare. |
Amendamentul 119 Propunere de regulament Articolul 35 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Datele trimise sau primite utilizând un serviciu de distribuție electronică calificat beneficiază de prezumția juridică a integrității datelor și preciziei datei și orei trimiterii sau primirii datelor indicate de sistemul de distribuție electronică calificat. |
(2) Datele trimise sau primite utilizând un serviciu de distribuție electronică calificat constituie cel puțin dovada prima facie a autenticității datelor și a corectitudinii datei și orei trimiterii sau primirii datelor indicate de sistemul de distribuție electronică calificat. |
Amendamentul 120 Propunere de regulament Articolul 35 – alineatul 2 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(2a) Prezentul articol nu aduce atingere Regulamentului (CE) nr. 1348/2000. |
Amendamentul 121 Propunere de regulament Articolul 35 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 38 privind specificarea mecanismelor pentru trimiterea sau primirea datelor utilizând serviciile de distribuție electronică, care sunt utilizate în scopul stimulării interoperabilității între serviciile de distribuție electronică. |
eliminat |
Amendamentul 122 Propunere de regulament Articolul 36 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru procesele de trimitere și primire de date. Conformitatea cu cerințele prevăzute la alineatul (1) este presupusă în cazul în care procesul de trimitere și primire de date îndeplinește standardele respective. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
(2) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru procesele de trimitere și primire de date. Comisia se asigură că se ține cont în mod corespunzător de contribuția părților interesate, preferabil sub forma unei evaluări a impactului, atunci când se definesc standardele ce vor fi utilizate în sensul prezentului regulament. Conformitatea cu cerințele prevăzute la alineatul (1) este presupusă în cazul în care procesul de trimitere și primire de date îndeplinește standardele respective. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
Amendamentul 123 Propunere de regulament Articolul 37 – alineatul 4 | |
Textul propus de Comisie |
Amendamentul |
(4) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru certificatele calificate pentru autentificarea unui site internet. În cazul în care un certificat calificat pentru autentificarea unui site internet îndeplinește standardele respective, se presupune că respectă cerințele prevăzute în anexa IV. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
(4) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru certificatele calificate pentru autentificarea unui site internet. Comisia se asigură că se ține cont în mod corespunzător de contribuția părților interesate, preferabil sub forma unei evaluări a impactului, atunci când se definesc standardele ce vor fi utilizate în sensul prezentului regulament. În cazul în care un certificat calificat pentru autentificarea unui site internet îndeplinește standardele respective, se presupune că respectă cerințele prevăzute în anexa IV. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
Justificare | |
Această modificare este relevantă pentru fiecare articol din text în care se menționează utilizarea standardelor. | |
Amendamentul 124 Propunere de regulament Articolul 38 | |
Textul propus de Comisie |
Amendamentul |
(1) Competența de a adopta acte delegate este conferită Comisiei în condițiile prevăzute la prezentul articol. |
(1) Competența de a adopta acte delegate este conferită Comisiei în condițiile prevăzute la prezentul articol. |
(2) Competența de a adopta actele delegate menționată la articolul 8 alineatul (3), articolul 13 alineatul (5), articolul 15 alineatul (5), articolul 16 alineatul (5), articolul 18 alineatul (5), articolul 20 alineatul (6), articolul 21 alineatul (4), articolul 23 alineatul (3), articolul 25 alineatul (2), articolul 27 alineatul (2), articolul 28 alineatul (6), articolul 29 alineatul (4), articolul 30 alineatul (2), articolul 31, articolul 35 alineatul (3) și articolul 37 alineatul (3) este conferită Comisiei pentru o perioadă de timp nedeterminată de la data intrării în vigoare a prezentului regulament. |
(2) Competența de a adopta actele delegate menționată la articolul 8 alineatul (3), articolul 20 alineatul (6), articolul 21 alineatul (4), articolul 23 alineatul (3), articolul 25 alineatul (2), articolul 27 alineatul (2), articolul 28 alineatul (6), articolul 29 alineatul (4), articolul 30 alineatul (2), articolul 31, articolul 35 alineatul (3) și articolul 37 alineatul (3) este conferită Comisiei pentru o perioadă de cinci ani de la data intrării în vigoare a prezentului regulament. Comisia prezintă un raport privind delegarea de competențe cel târziu cu șase luni înainte de încheierea perioadei de cinci ani. Delegarea de competențe se prelungește tacit cu perioade de timp identice, cu excepția cazului în care Parlamentul European sau Consiliul se opune prelungirii respective cel târziu cu trei luni înainte de încheierea fiecărei perioade. |
(3) Delegarea competenței menționate la articolul 8 alineatul (3), articolul 13 alineatul (5), articolul 15 alineatul (5), articolul 16 alineatul (5), articolul 18 alineatul (5), articolul 20 alineatul (6), articolul 21 alineatul (4), articolul 23 alineatul (3), articolul 25 alineatul (2), articolul 27 alineatul (2), articolul 28 alineatul (6), articolul 29 alineatul (4), articolul 30 alineatul (2), articolul 31, articolul 35 alineatul (3) și articolul 37 alineatul (3) poate fi revocată în orice moment de către Parlamentul European sau de către Consiliu. Decizia de revocare pune capăt delegării competenței menționate în decizia respectivă. Aceasta produce efecte începând cu ziua următoare datei publicării deciziei în Jurnalul Oficial al Uniunii Europene sau la o dată ulterioară specificată în decizie. Aceasta nu aduce atingere valabilității actelor delegate aflate deja în vigoare. |
(3) Delegarea competenței menționate la articolul 8 alineatul (3), articolul 20 alineatul (6), articolul 21 alineatul (4), articolul 23 alineatul (3), articolul 25 alineatul (2), articolul 27 alineatul (2), articolul 28 alineatul (6), articolul 29 alineatul (4), articolul 30 alineatul (2), articolul 31, articolul 35 alineatul (3) și articolul 37 alineatul (3) poate fi revocată în orice moment de către Parlamentul european sau de către Consiliu. Decizia de revocare pune capăt delegării competenței menționate în decizia respectivă. Aceasta produce efecte începând cu ziua următoare datei publicării deciziei în Jurnalul Oficial al Uniunii Europene sau la o dată ulterioară specificată în decizie. Aceasta nu aduce atingere valabilității actelor delegate aflate deja în vigoare. |
(4) De îndată ce adoptă un act delegat, Comisia îl notifică simultan Parlamentului European și Consiliului. |
(4) De îndată ce adoptă un act delegat, Comisia îl notifică simultan Parlamentului European și Consiliului. Comisia nu poate să adopte un act delegat conform prezentului regulament fără să se consulte în prealabil cu părțile interesate relevante. |
(5) Un act delegat adoptat în temeiul articolului 8 alineatul (3), articolului 13 alineatul (5), articolului 15 alineatul (5), articolului 16 alineatul (5), articolului 18 alineatul (5), articolului 20 alineatul (6), articolului 21 alineatul (4), articolului 23 alineatul (3), articolului 25 alineatul (2), articolului 27 alineatul (2), articolului 28 alineatul (6), articolului 29 alineatul (4), articolului 30 alineatul (2), articolului 31, articolului 35 alineatul (3) și articolului 37 alineatul (3) intră în vigoare numai în cazul în care Parlamentul European sau Consiliul nu a exprimat nicio obiecție în termen de două luni de la notificarea actului respectiv Parlamentului European și Consiliului sau dacă, înainte de expirarea termenului respectiv, atât Parlamentul European, cât și Consiliul informează Comisia că nu vor formula obiecții. La inițiativa Parlamentului European sau a Consiliului, termenul respectiv se prelungește cu două luni. |
(5) Un act delegat adoptat în temeiul articolului 8 alineatul (3), articolului 20 alineatul (6), articolului 21 alineatul (4), articolului 23 alineatul (3), articolului 25 alineatul (2), articolului 27 alineatul (2), articolului 28 alineatul (6), articolului 29 alineatul (4), articolului 30 alineatul (2), articolului 31, articolului 35 alineatul (3) și articolului 37 alineatul (3) intră în vigoare numai în cazul în care Parlamentul European sau Consiliul nu a exprimat nicio obiecție în termen de trei luni de la notificarea actului respectiv Parlamentului European și Consiliului sau dacă, înainte de expirarea termenului respectiv, atât Parlamentul European, cât și Consiliul informează Comisia că nu vor formula obiecții. La inițiativa Parlamentului European sau a Consiliului, termenul respectiv se prelungește cu două luni. |
Amendamentul 125 Propunere de regulament Articolul 39 – alineatul 1 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(1a) Actele de punere în aplicare nu pot fi adoptate conform prezentului regulament fără consultarea prealabilă a reprezentanților sectorului în cauză și a părților interesate relevante. |
Amendamentul 126 Propunere de regulament Articolul 39 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Atunci când se face trimitere la prezentul alineat, se aplică articolul 5 din Regulamentul (UE) nr. 182/2011. |
(2) Atunci când se face trimitere la prezentul alineat, se aplică articolul 4 din Regulamentul (UE) nr. 182/2011. |
Amendamentul 127 Propunere de regulament Articolul 40 | |
Textul propus de Comisie |
Amendamentul |
Comisia prezintă Parlamentului European și Consiliului rapoarte cu privire la aplicarea prezentului regulament. Primul raport se transmite în termen de cel mult patru ani de la data intrării în vigoare a prezentului regulament. Ulterior, următoarele rapoarte se transmit o dată la patru ani. |
(1) Comisia prezintă Parlamentului European și Consiliului rapoarte cu privire la aplicarea prezentului regulament. Primul raport se transmite în termen de cel mult doi ani de la data intrării în vigoare a prezentului regulament. Ulterior, următoarele rapoarte se transmit o dată la patru ani, fiind însoțite, dacă este necesar, de propuneri legislative corespunzătoare. |
|
(1a) Raportul în cauză ar trebui să evalueze dacă este necesară sau nu modificarea domeniului de aplicare a prezentului regulament în vederea adaptării la evoluția tehnologiei, a pieței și a contextului juridic din statele membre și de la nivel internațional; raportul trebuie, în general, să indice dacă regulamentul a permis realizarea obiectivelor declarate cu privire la consolidarea climatului de încredere în mediul online. |
Amendamentul 128 Propunere de regulament Anexa II – punctul 1 – litera c | |
Textul propus de Comisie |
Amendamentul |
(c) există suficiente asigurări că datele de creare a semnăturilor electronice utilizate pentru generarea semnăturilor electronice nu pot să fie descoperite prin deducție și că semnătura electronică este protejată împotriva falsificării utilizând tehnologia disponibilă în prezent; |
(c) datele de creare a semnăturilor electronice utilizate pentru generarea semnăturilor electronice nu pot să fie descoperite prin deducție și că semnătura electronică este protejată împotriva falsificării utilizând tehnologia disponibilă în prezent; |
Amendamentul 129 Propunere de regulament Anexa III – paragraful 1 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Datele sensibile în sensul articolului 8 din Directiva 95/46/CE nu se prelucrează. |
Amendamentul 130 Propunere de regulament Anexa IV – paragraful 1 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Datele sensibile în sensul articolului 8 din Directiva 95/46/CE nu se prelucrează. |
Amendamentul 131 Propunere de regulament Anexa IV – litera c | |
Textul propus de Comisie |
Amendamentul |
(c) un set de date care reprezintă fără ambiguitate persoana juridică căreia i s-a emis certificatul, care include cel puțin numele și numărul de înregistrare astfel cum se menționează în registrele oficiale; |
(c) un set de date care reprezintă fără ambiguitate persoana fizică sau juridică căreia i s-a emis certificatul, care include cel puțin numele și numărul de înregistrare, după caz, astfel cum se menționează în registrele oficiale; |
Amendamentul 132 Propunere de regulament Anexa IV – litera d | |
Textul propus de Comisie |
Amendamentul |
(d) elemente ale adresei, care includ cel puțin orașul și statul membru, ale persoanei juridice căreia i s-a emis certificatul, astfel cum se menționează în registrele oficiale; |
(d) elemente ale adresei, care includ cel puțin orașul și statul membru, ale persoanei fizice sau juridice căreia i s-a emis certificatul, astfel cum se menționează în registrele oficiale; |
- [1] JO C 351, 15.11.2012, p. 73.
EXPUNERE DE MOTIVE
Nu există niciun cadru UE transfrontalier și intersectorial cuprinzător pentru tranzacții electronice sigure, demne de încredere și ușor de folosit, care să includă serviciile electronice de identificare, autentificare și asigurare a încrederii. Legislația UE existentă, și anume Directiva 1999/93/CE privind un cadru comunitar pentru semnăturile electronice, reglementează, în esență, numai semnăturile electronice.
Agenda digitală pentru Europa identifică obstacolele care stau în prezent în calea dezvoltării digitale a Europei și prevede o legislație privind serviciile de asigurare a încrederii precum semnăturile electronice și recunoașterea reciprocă a identificării și autentificării electronice, stabilind un cadru juridic clar, astfel încât să se elimine fragmentarea și lipsa de interoperabilitate, să se consolideze cetățenia digitală și să se prevină criminalitatea informatică. Legislația care asigură recunoașterea reciprocă a identificării și autentificării electronice în UE este, de asemenea, o acțiune-cheie din Actul privind piața unică, la fel ca Foaia de parcurs a UE către stabilitate și creștere. Parlamentul European a subliniat în repetate rânduri importanța securității serviciilor electronice.
Propunerea Comisiei are două părți. Prima parte se referă la recunoașterea și acceptarea reciprocă la nivelul UE a sistemelor notificate de identificare electronică. Partea a doua urmărește să stabilească un cadru comun pentru serviciile de asigurare a încrederii precum semnăturile electronice.
Raportoarea salută propunerea Comisiei considerând-o un bun punct de plecare și sprijină eforturile de instituire a unui cadru juridic la nivel UE. Cu toate acestea, raportoarea consideră că atât scopul, cât și conținutul regulamentului propus ar putea fi clarificate în mod suplimentar și că este important ca legislatorii să examineze cu atenție întregul conținut al propunerii. În forma sa actuală, propunerea Comisiei este formulată prea vag pentru a putea fi evaluată în mod corespunzător de către legislator. În special definiția serviciilor de asigurare a încrederii trebuie să fie elaborată mai detaliat. „Universul” prestatorilor de servicii de asigurare a încrederii va varia în funcție de definiția aleasă, și astfel se va întâmpla și cu persoanele care intră sub incidența prezentului regulament. Raportoarea restrânge definiția serviciilor de asigurare a încrederii.
Comisia consideră că un regulament ar fi instrumentul juridic cel mai adecvat datorită aplicabilității sale directe, ceea ce, la rândul său, ar reduce fragmentarea legislativă și ar întări securitatea juridică. Deși această abordare armonizată ar putea fi considerată ca benefică pentru toate părțile interesate, raportoarea va continua să evalueze dacă o abordare mai graduală ar fi fost mai constructivă și dacă introducerea în regulamentul propus a unei clasificări a serviciilor transfrontaliere în funcție de priorități ar fi putut îmbunătăți rezultatul final.
Comisia este împuternicită prin intermediul numeroaselor dispoziții din regulamentul propus să adopte acte delegate sau măsuri de punere în aplicare. Raportoarea împărtășește opinia că astfel de acte și măsuri pot contribui la o aplicare uniformă a regulamentului și pot asigura o mai bună armonizare a practicilor naționale, în baza experienței câștigate în urma aplicării regulamentului, însă raportoarea are totuși rezerve cu privire la o abordare ce se bazează atât de mult pe acestea. Raportoarea recomandă o analiză critică a actelor de punere în aplicare propuse și propune prin urmare amendamente care să limiteze actele respective strict la punerea în aplicare de natură tehnică a actului juridic în cauză într-o manieră uniformă.
În ceea ce privește actele delegate, raportoarea intenționează să evalueze mai detaliat necesitatea și domeniul de aplicare ale acestora și să propună o abordare mai selectivă. Raportoarea propune eliminarea anumitor acte delegate până când Comisia va specifica mai detaliat domeniul de aplicare și obiectivul preconizat ale acestora. În cea mai mare măsură posibilă, obligațiile ar trebui prevăzute în actul de bază, iar nu în actele delegate. Din cauza complexității acestor acte, raportoarea își rezervă posibilitatea de a le analiza și de a propune ulterior noi modificări posibile prin amendamente la proiectul de raport.
Raportoarea este conștientă de potențialul economic și social al propunerii, dar și de provocările, adeseori de natură foarte tehnică, ce trebuie abordate pentru a se obține un text legislativ care își realizează întregul potențial. Referitor la sistemele electronice de identificare, este importantă realizarea interoperabilității fără modificarea substanțială a soluțiilor naționale alese pentru identificarea electronică. Astfel, standardele reciproc recunoscute în vederea garantării interoperabilității tehnice ar trebui să fie neutre din punct de vedere tehnologic pentru a respecta diferitele decizii luate de statele membre.
Totodată, o altă problema o va reprezenta găsirea echilibrului între elementele de securitate, care sunt vitale pentru asigurarea încrederii și adoptarea de către cetățeni, și costurile și alte consecințe ale acestora pentru furnizori. În acest context, este important să se analizeze, de asemenea, problemele ce țin de asumarea răspunderii.
În cele din urmă, raportoarea consideră că serviciile de asigurare a încrederii prestate și produsele destinate utilizatorului final utilizate pentru prestarea serviciilor respective, din propunerea de regulament, ar trebui să fie accesibile pentru persoanele cu dizabilități. Utilizarea fizică a dispozitivelor ar trebui să fie posibilă pentru orice persoană, cu sau fără dizabilități. Raportoarea consideră că, în era digitală, ar trebui asigurată participarea fără obstacole a persoanelor cu dizabilități la piața unică digitală europeană.
AVIZal Comisiei pentru piața internă și protecția consumatorilor(*) (23.7.2013)
destinat Comisiei pentru industrie, cercetare și energie
referitor la propunerea de regulament al Parlamentului European și al Consiliului privind identificarea electronică și serviciile de asigurare a încrederii pentru tranzacțiile electronice pe piața internă
(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))
Raportoare pentru aviz (*): Marielle Gallo
(*) Procedura comisiilor asociate – articolul 50 din Regulamentul de procedură
JUSTIFICARE SUCCINTĂ
Propunerea de regulament vizează recunoașterea reciprocă a sistemelor notificate de identificare electronică, pe de o parte, și a serviciilor de asigurare a încrederii electronice, pe de altă parte.
Scopul propunerii este de a completa cadrul legislativ existent și, mai ales, de a asigura un cadru transnațional și intersectorial complet pentru tranzacțiile electronice care beneficiază de securitate juridică și de un nivel fiabil de securitate. Această propunere se înscrie, de asemenea, în contextul Actului privind piața unică I și constituie, în acest sens, una dintre cele douăsprezece acțiuni esențiale pentru stimularea creșterii și consolidarea încrederii în piața unică.
Raportoarea ar dori să facă următoarele observații:
Raportoarea susține propunerea Comisiei și alegerea unui regulament, nu a unei directive; Directiva 99/93/CE, care nu viza decât semnăturile electronice, nu a avut efectul scontat.
Raportoarea este de acord cu obiectivele generale ale propunerii de regulament, care au ca scop extinderea pieței unice digitale din Europa. Prin urmare, propunerea întărește în mod semnificativ certitudinea juridică a serviciilor de asigurare a încrederii, care reprezintă o condiție prealabilă necesară pentru creșterea numărului tranzacțiilor electronice, mai ales al tranzacțiilor electronice transfrontaliere.
Regulamentul va aduce valoare adăugată nu numai autorităților naționale, datorită extinderii e-guvernării, ci și întreprinderilor, care vor avea mai multe posibilități, de exemplu, de a accesa procedurile de achiziții publice online. Acesta va aduce valoare adăugată și pentru persoanele fizice, care nu vor mai trebui să călătorească și să suporte costurile aferente, de exemplu atunci când se înscriu la o universitate departe de locul de reședință.
Fiind conștientă de piața serviciilor de asigurare a încrederii și de dezvoltarea considerabilă pe care aceasta o va suporta în următorul deceniu, raportoarea susține principiul neutralității tehnologice care se află la baza propunerii.
Cu toate acestea, aceasta dorește să adauge faptul că problema identității digitale este complexă. Deși este indispensabilă o abordare care favorizează caracterul interoperabil al identităților digitale naționale, aceasta nu trebuie să se realizeze în detrimentul cerințelor de securitate aplicate sistemelor informatice sau în detrimentul principiilor fundamentale legate de respectarea și protejarea sferei private, elemente necesare pentru dezvoltarea încrederii în mediul digital.
Acesta este motivul pentru care raportoarea propune introducerea mai multor niveluri de securitate, condiție necesară pentru principiul recunoașterii reciproce. Astfel, va exista și un nivel de securitate minim, care va spori securitatea online.
În ceea ce privește responsabilitatea prestatorilor de servicii de asigurare a încrederii, raportoarea consideră că aceasta ar trebui să vizeze numai prestatorii de servicii de asigurare a încrederii calificați, similar cu prevederile din Directiva 99/93/CE.
Raportoarea salută dispozițiile privind controlul de la capitolul III secțiunea 2 din propunerea de regulament. Cu toate acestea, pentru a înlesni activitățile desfășurate de organele de supraveghere și pentru a garanta un nivel minim de coerență a efectelor juridice ale serviciilor de asigurare a încrederii necalificate, raportoarea dorește să introducă pentru prestatorii de servicii de acest tip obligația de a-și comunica intenția de a lansa un serviciu de asigurare a încrederii.
Întrucât propunerea de regulament impune prestatorilor de servicii de asigurare a încrederii calificați numeroase cerințe de control și de securitate, raportoarea propune un articol nou prin care să se introducă o etichetă calificată de asigurare a încrederii cu însemnul „Uniunea Europeană”. Această etichetă va putea fi folosită de către prestatorii de servicii de asigurare a încrederii calificați în prezentarea serviciilor lor calificate de asigurare a încrederii și în publicitatea pentru aceste servicii care satisfac cerințele din regulament. De asemenea, acest instrument îi va ajuta pe prestatorii de servicii calificați eligibili să se demarcheze de concurenții lor.
În sfârșit, întrucât consideră că numărul actelor delegate prevăzute în propunerea de regulament este prea mare, raportoarea include o serie de propuneri pentru a limita numărul acestora.
AMENDAMENTE
Comisia pentru piața internă și protecția consumatorilor recomandă Comisiei pentru industrie, cercetare și energie, competentă în fond, să includă în raportul său următoarele amendamente:
Amendamentul 1 Propunere de regulament Considerentul 11 | |
Textul propus de Comisie |
Amendamentul |
(11) Unul din obiectivele prezentului regulament este de a elimina barierele existente în calea utilizării transfrontaliere a mijloacelor de identificare electronică utilizate în statele membre pentru a accesa cel puțin serviciile publice. Prezentul regulament nu are drept obiectiv să intervină în sistemele de gestionare a identității electronice și în infrastructurile conexe stabilite în statele membre. Obiectivul prezentului regulament este de a garanta că, pentru accesul la serviciile transfrontaliere online oferite de către statele membre, este posibilă identificarea și autentificarea electronică sigură. |
(11) Unul din obiectivele prezentului regulament este de a elimina barierele existente în calea utilizării transfrontaliere a mijloacelor de identificare electronică utilizate în statele membre pentru a accesa cel puțin serviciile publice. Prezentul regulament nu are drept obiectiv să intervină în sistemele de gestionare a identității electronice și în infrastructurile conexe stabilite în statele membre. Mai degrabă are ca obiectiv introducerea unor diferite niveluri de securitate pentru a garanta un set comun de cerințe legate de securitate. Obiectivul prezentului regulament este de a garanta că, pentru accesul la serviciile transfrontaliere online oferite de către statele membre, este posibilă identificarea și autentificarea electronică sigură, cu respectarea deplină a neutralității tehnologice. |
Justificare | |
Spre deosebire de serviciile de asigurare a încrederii, care beneficiază de un nivel comun al cerințelor de securitate, Comisia nu a prevăzut nimic în acest sens pentru identificarea electronică. Raportoarea pentru aviz consideră că introducerea mai multor niveluri de securitate - și, prin urmare, a unui nivel de securitate comun - reprezintă o condiție necesară pentru principiul recunoașterii reciproce și va contribui în mod cert la creșterea nivelului de securitate în mediul electronic. | |
Amendamentul 2 Propunere de regulament Considerentul 13 | |
Textul propus de Comisie |
Amendamentul |
(13) Trebuie să fie stabilite în regulament unele condiții cu privire la mijloacele de identificare electronică care trebuie să fie acceptate și la modul în care sistemele ar trebui să fie notificate. Acestea ar trebui să ajute statele membre să dobândească încrederea reciprocă necesară în sistemele lor de identificare electronică și să recunoască și să accepte reciproc mijloacele de identificare electronică care intră sub incidența sistemelor lor notificate. Ar trebui să se aplice principiul recunoașterii și acceptării reciproce în cazul în care statul membru care notifică îndeplinește condițiile de notificare, iar notificarea a fost publicată în Jurnalul Oficial al Uniunii Europene. Totuși, accesul la aceste servicii online și furnizarea lor finală către solicitant ar trebui să fie strâns legate de dreptul de a primi astfel de servicii în condițiile stabilite de legislația națională. |
(13) Trebuie să fie stabilite în regulament unele condiții cu privire la mijloacele de identificare electronică care trebuie să fie acceptate și la modul în care sistemele ar trebui să fie notificate. Acestea ar trebui să ajute statele membre să dobândească încrederea reciprocă necesară în sistemele lor de identificare electronică și să recunoască și să accepte reciproc mijloacele de identificare electronică care intră sub incidența sistemelor lor notificate. Ar trebui să se aplice principiul recunoașterii și acceptării reciproce în cazul în care statul membru care notifică îndeplinește condițiile de notificare, iar notificarea, care conține descrierea sistemului de identificare electronică notificat și informații referitoare la diferitele niveluri de securitate, a fost publicată în Jurnalul Oficial al Uniunii Europene. Totuși, accesul la aceste servicii online și furnizarea lor finală către solicitant ar trebui să fie strâns legate de dreptul de a primi astfel de servicii în condițiile stabilite de legislația națională. |
Justificare | |
Spre deosebire de serviciile de asigurare a încrederii, care beneficiază de un nivel comun al cerințelor de securitate, Comisia nu a prevăzut nimic în acest sens pentru identificarea electronică. Raportoarea pentru aviz consideră că introducerea mai multor niveluri de securitate - și, prin urmare, a unui nivel de securitate comun - reprezintă o condiție necesară pentru principiul recunoașterii reciproce și va contribui în mod cert la creșterea nivelului de securitate în mediul electronic. | |
Amendamentul 3 Propunere de regulament Considerentul 16 | |
Textul propus de Comisie |
Amendamentul |
(16) Cooperarea statelor membre ar trebui să contribuie la interoperabilitatea tehnică a sistemelor de identificare electronică notificate pentru a stimula un nivel ridicat de încredere și securitate corespunzător gradului de risc. Schimbul de informații și de cele mai bune practici între statele membre, în vederea recunoașterii lor reciproce, ar trebui să contribuie la această cooperare. |
(16) Cooperarea statelor membre ar trebui să contribuie la interoperabilitatea tehnică a sistemelor de identificare electronică notificate pentru a stimula un nivel ridicat de încredere și securitate corespunzător gradului de risc. Schimbul de informații și de cele mai bune practici între statele membre, în vederea recunoașterii lor reciproce, ar trebui să contribuie la această cooperare. Pentru a asigura eficiența, interoperabilitatea și securitatea, ar trebui implementate măsuri de securitate anterior notificării. |
Amendamentul 4 Propunere de regulament Considerentul 17 | |
Textul propus de Comisie |
Amendamentul |
(17) Prezentul regulament ar trebui, de asemenea, să stabilească un cadru juridic general pentru utilizarea serviciilor electronice de asigurare a încrederii. Totuși, el nu ar trebui să creeze o obligație generală de a le utiliza. În special, regulamentul nu ar trebui să reglementeze prestarea de servicii bazate pe acorduri voluntare de drept privat, nici aspecte privind încheierea și valabilitatea contractelor sau a altor obligații juridice, în cazul în care există cerințe cu privire la formă prevăzute de legislația națională sau a Uniunii. |
(17) Prezentul regulament ar trebui, de asemenea, să stabilească un cadru juridic general pentru utilizarea serviciilor electronice de asigurare a încrederii. Totuși, el nu ar trebui să creeze o obligație generală de a le utiliza. În special, regulamentul nu ar trebui să reglementeze prestarea de servicii bazate pe acorduri voluntare de drept privat, nici dispozițiile privind forma, încheierea sau valabilitatea contractelor sau forma, temeiul juridic sau valabilitatea altor obligații juridice de drept privat, indiferent dacă acestea se întemeiază pe legislația națională sau a Uniunii, cum ar fi articolele 10 și 11 din Regulamentul (CE) nr. 593/2008. De asemenea, prezentul regulament nu ar trebui să aducă atingere normelor și restricțiilor prevăzute în dreptul național sau al Uniunii privind utilizarea documentelor și nu ar trebui să se aplice în cazul procedurilor de înregistrare, mai ales al procedurilor de înscriere în cadastru și în registrul comerțului. |
Amendamentul 5 Propunere de regulament Considerentul 20 | |
Textul propus de Comisie |
Amendamentul |
(20) Datorită ritmului schimbărilor tehnologice, prezentul regulament ar trebui să adopte o abordare deschisă inovațiilor. |
(20) Datorită ritmului schimbărilor tehnologice, prezentul regulament ar trebui să adopte o abordare de stimulare a inovațiilor. |
Amendamentul 6 Propunere de regulament Considerentul 22 | |
Textul propus de Comisie |
Amendamentul |
(22) Pentru a spori încrederea cetățenilor în piața internă și pentru a promova utilizarea serviciilor și produselor de asigurare a încrederii, noțiunile de servicii calificate de asigurare a încrederii și prestator de servicii de asigurare a încrederii calificat ar trebui să fie introduse pentru a indica cerințele și obligațiile de a asigura securitatea la nivel înalt a oricăror servicii și produse calificate de asigurare a încrederii utilizate sau furnizate. |
(22) Pentru a spori încrederea întreprinderilor mici și mijlocii a consumatorilor în piața internă și pentru a promova utilizarea serviciilor și produselor de asigurare a încrederii, noțiunile de servicii calificate de asigurare a încrederii și prestator de servicii de asigurare a încrederii calificat ar trebui să fie introduse pentru a indica cerințele și obligațiile de a asigura securitatea la nivel înalt a oricăror servicii și produse calificate de asigurare a încrederii utilizate sau furnizate. Atât semnăturile electronice calificate, cât și cele avansate pot fi echivalente din punct de vedere juridic cu semnăturile olografe. Nicio dispoziție din prezentul regulament nu prejudiciază dreptul unei persoane fizice sau juridice de a demonstra cu dovezi caracterul nevalid al oricărui tip de semnătură electronică. Dar, în cazul semnăturii electronice calificate, sarcina probei în contestarea identității semnatarului revine părții contestatare. |
Justificare | |
Trebuie clarificat că și o semnătură necalificată poate avea același efect ca și o semnătură olografă. Singura diferență constă în sarcina probei. | |
Amendamentul 7 Propunere de regulament Considerentul 23 | |
Textul propus de Comisie |
Amendamentul |
(23) În conformitate cu obligațiile în temeiul Convenției Națiunilor Unite privind drepturile persoanelor cu handicap, care a intrat în vigoare în UE, persoanele cu handicap ar trebui să aibă posibilitatea de a utiliza serviciile de asigurare a încrederii și produsele destinate utilizatorului final utilizate la prestarea serviciilor respective, în aceleași condiții ca și ceilalți consumatori. |
(23) În conformitate cu obligațiile în temeiul Convenției Națiunilor Unite privind drepturile persoanelor cu handicap, care a intrat în vigoare în UE, și cu respectarea deplină a legislației Uniunii privind accesibilitatea site-urilor de internet ale organismelor din sectorul public, persoanele cu handicap ar trebui să aibă posibilitatea de a utiliza serviciile de asigurare a încrederii, serviciile de identificare electronică și produsele destinate utilizatorului final utilizate la prestarea serviciilor respective, în aceleași condiții ca și ceilalți consumatori. |
Amendamentul 8 Propunere de regulament Considerentul 29 | |
Textul propus de Comisie |
Amendamentul |
(29) Notificarea cazurilor de încălcare a securității și evaluarea riscurilor privind securitatea sunt esențiale în vederea furnizării de informații corespunzătoare către părțile în cauză, în caz de încălcare a securității sau de pierdere a integrității. |
(29) Notificarea de către prestatorii de servicii de asigurare a încrederii către autoritatea de control competentă a cazurilor de încălcare a securității și a evaluării riscurilor privind securitatea este esențială în vederea furnizării de informații corespunzătoare către părțile în cauză, în caz de încălcare a securității sau de pierdere a integrității. |
Amendamentul 9 Propunere de regulament Considerentul 34 | |
Textul propus de Comisie |
Amendamentul |
(34) Pentru a facilita supravegherea prestatorilor de servicii de asigurare a încrederii calificați, de exemplu, atunci când un furnizor își prestează serviciile pe teritoriul unui alt stat membru și nu face acolo obiectul supravegherii sau în cazul în care calculatoarele unui prestator sunt situate pe teritoriul unui alt stat membru decât cel în care este stabilit, ar trebui să fie instituit un sistem de asistență reciprocă între organismele de supraveghere din statele membre. |
(34) Pentru a facilita și a asigura supravegherea eficace a prestatorilor de servicii de asigurare a încrederii calificați, astfel cum prevede prezentul regulament, de exemplu atunci când un furnizor își prestează serviciile pe teritoriul unui alt stat membru și nu face acolo obiectul supravegherii sau în cazul în care calculatoarele unui prestator sunt situate pe teritoriul unui alt stat membru decât cel în care are sediul, ar trebui instituit un sistem de asistență reciprocă între organismele de supraveghere din statele membre. Acest sistem vizează și reducerea și simplificarea costurilor administrative ale prestatorilor de servicii de asigurare a încrederii printr-un organ de control ce servește drept punct unic de contact. |
Amendamentul 10 Propunere de regulament Considerentul 39 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(39a) În vederea întăririi încrederii online a utilizatorilor și în vederea identificării mai facile a prestatorilor de servicii de asigurare a încrederii calificați care respectă cerințele prezentului regulament, ar trebui creată o etichetă calificată de asigurare a încrederii cu însemnul „UE”. |
Justificare | |
Parlamentul a solicitat crearea unei mărci de încredere în rezoluția sa din 11 decembrie 2012 referitoare la finalizarea pieței digitale. Scopul acestei solicitări a fost de a întări încrederea online a utilizatorilor prin crearea unei etichete europene care să poată fi recunoscută ușor. De asemenea, în conformitate cu obiectivul privind creșterea nivelului de securitate al serviciilor de asigurare a încrederii online, un prestator de servicii de asigurare a încrederii calificat care respectă cerințele prevăzute, în special pe cele de la articolul 19, ar trebui să poată beneficia de această etichetă și de o valoare adăugată pe piața comerțului electronic. | |
Amendamentul 11 Propunere de regulament Considerentul 40 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(40a) Crearea semnăturilor electronice la distanță, al căror mediu este gestionat în numele semnatarului de un prestator de servicii de asigurare a încrederii, nu poate decât să se dezvolte având în vedere multiplele sale avantaje economice. Cu toate acestea, pentru a garanta că aceste semnături electronice se bucură de același nivel de recunoaștere juridică de care se bucură semnăturile electronice create cu ajutorul unui mediu care este în totalitate gestionat de utilizator, prestatorii care oferă servicii de semnătură la distanță ar trebui să aplice proceduri de securitate de gestionare și administrative specifice și să utilizeze sisteme și produse fiabile, care să includă canale de comunicare electronică sigure, pentru a garanta fiabilitatea mediului de creare a semnăturii electronice și faptul că acest mediu a fost utilizat sub controlul exclusiv al semnatarului. În cazul unei semnături electronice calificate, create cu ajutorul unui dispozitiv de creare a semnăturilor electronice la distanță, se aplică cerințele aplicabile prestatorilor de servicii de asigurare a încrederii calificați menționate în prezentul regulament. |
Justificare | |
Deși serviciile de semnături la distanță sunt expuse unor riscuri mai mari decât alte servicii, acesta aduce avantaje utilizatorilor și trebuie extins. Prin urmare, raportoarea consideră că ar trebui să se facă o trimitere specială la acest serviciu pentru a asigura faptul că auditurile de supraveghere se concentrează pe punctele slabe ale acestui tip de semnătură. | |
Amendamentul 12 Propunere de regulament Considerentul 42 | |
Textul propus de Comisie |
Amendamentul |
(42) Atunci când o tranzacție necesită un sigiliu electronic calificat de la o persoană juridică, o semnătură electronică calificată de la reprezentantul autorizat al persoanei juridice ar trebui să fie, de asemenea, acceptabilă. |
(42) Atunci când legislația națională sau a Uniunii prevede un sigiliu electronic calificat de la o persoană juridică, o semnătură electronică calificată de la reprezentantul autorizat al persoanei juridice ar trebui să fie, de asemenea, acceptabilă. |
Amendamentul 13 Propunere de regulament Considerentul 43 | |
Textul propus de Comisie |
Amendamentul |
(43) Sigiliile electronice ar trebui să servească drept dovadă că un document electronic a fost emis de către o persoană juridică, asigurând certitudinea originii și integrității documentului. |
(43) Sigiliile electronice valabile ar trebui să constituie dovada prima facie a autenticității și integrității documentului electronic căruia îi este aplicat. Nu se aduce atingere dispozițiilor naționale în materie de procuri, reprezentare și capacitate juridică. |
Amendamentul 14 Propunere de regulament Considerentul 45 | |
Textul propus de Comisie |
Amendamentul |
(45) Pentru a spori utilizarea transfrontalieră a documentelor electronice, prezentul regulament ar trebui să prevadă efectul juridic al documentelor electronice care ar trebui să fie considerate ca fiind echivalente cu documentele pe suport de hârtie, în funcție de evaluarea riscului și cu condiția asigurării autenticității și integrității documentelor. De asemenea, este important pentru dezvoltarea în continuare a tranzacțiilor electronice transfrontaliere în cadrul pieței interne ca documentele electronice originale sau copiile certificate emise de organismele competente relevante într-un stat membru conform legislației lor naționale să fie acceptate ca atare, de asemenea, în alte state membre. Prezentul regulament nu ar trebui să aducă atingere dreptului statelor membre de a stabili ce constituie un original sau o copie la nivel național, însă garantează că acestea pot fi utilizate ca atare și dincolo de frontiere. |
eliminat |
Amendamentul 15 Propunere de regulament Considerentul 46 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(46a) Statele membre ar trebui să se asigure că cetățenii sunt corect informați cu privire la posibilitățile și limitările de utilizare a identificării electronice. |
Amendamentul 16 Propunere de regulament Considerentul 49 | |
Textul propus de Comisie |
Amendamentul |
(49) Pentru a completa anumite aspecte tehnice detaliate ale prezentului regulament într-o manieră flexibilă și rapidă, competența de a adopta acte în conformitate cu articolul 290 din Tratatul privind funcționarea Uniunii Europene ar trebui să fie delegată Comisiei în ceea ce privește interoperabilitatea identificării electronice, măsurile de securitate solicitate din partea prestatorilor de servicii de asigurare a încrederii, organismele independente recunoscute responsabile de auditarea prestatorilor de servicii, listele sigure, cerințele referitoare la nivelurile de securitate a semnăturilor electronice, cerințele certificatelor calificate pentru semnături electronice și validarea și păstrarea lor, organismele responsabile de certificarea dispozitivelor de creare a semnăturilor electronice calificate, cerințele legate de nivelurile de securitate a sigiliilor electronice și de certificatele calificate pentru sigilii electronice și interoperabilitatea între serviciile de distribuție. Este deosebit de important ca, pe parcursul activităților pregătitoare, Comisia să desfășoare consultări adecvate, inclusiv la nivel de experți. |
(49) Pentru a completa anumite aspecte tehnice detaliate ale prezentului regulament într-o manieră flexibilă și rapidă, competența de a adopta acte în conformitate cu articolul 290 din Tratatul privind funcționarea Uniunii Europene ar trebui să fie delegată Comisiei în ceea ce privește interoperabilitatea identificării electronice, organismele independente recunoscute responsabile de auditarea prestatorilor de servicii, cerințele certificatelor calificate pentru semnături electronice și validarea și păstrarea lor, organismele responsabile de certificarea dispozitivelor de creare a semnăturilor electronice calificate, și cerințele legate de certificatele calificate pentru sigilii electronice. Este deosebit de important ca, pe parcursul activităților pregătitoare, Comisia să desfășoare consultări adecvate, inclusiv la nivel de experți. |
Justificare | |
Conform amendamentelor propuse de raportoare cu privire la actele delegate, considerentul 49 trebuie modificat în consecință. | |
Amendamentul 17 Propunere de regulament Considerentul 51 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(51a) Activitatea de standardizare întreprinsă de organizațiile internaționale și europene se bucură de recunoaștere internațională. Această activitate este întreprinsă în colaborare cu domeniile și actorii interesați și este finanțată, printre altele, de Uniune și de autoritățile naționale. În vederea asigurării unui nivel ridicat de securitate pentru identificarea electronică și serviciile electronice de asigurare a încrederii, îndeosebi la elaborarea de către Comisie a actelor delegate și de punere în aplicare, ar trebui avute în vedere în mod corespunzător standardele elaborate în cadrul unor entități precum Comitetul European de Standardizare (CEN), Institutul European de Standardizare în domeniul Telecomunicațiilor (ETSI), Comitetul european pentru standardizare electrotehnică (CENELEC) sau Organizația Internațională de Standardizare (ISO). |
Amendamentul 18 Propunere de regulament Articolul 1 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Prezentul regulament stabilește norme pentru identificarea electronică și serviciile electronice de asigurare a încrederii pentru tranzacțiile electronice în vederea asigurării bunei funcționări a pieței interne. |
(1) Prezentul regulament stabilește norme pentru identificarea electronică și serviciile de asigurare a încrederii pentru tranzacțiile electronice în vederea asigurării bunei funcționări a pieței interne, garantării unui nivel ridicat al securității mijloacelor de identificare și a serviciilor de asigurare a încrederii, precum și în vederea întăririi încrederii cetățenilor în mediul digital. |
Justificare | |
La articolul 3 punctul (12) se descriu serviciile de asigurare a încrederii, și nu serviciile electronice de asigurare a încrederii. | |
Amendamentul 19 Propunere de regulament Articolul 1 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) Prezentul regulament stabilește un cadru juridic pentru semnăturile electronice, sigiliile electronice, mărcile temporale electronice, documentele electronice, serviciile de distribuție electronică și autentificarea unui site internet. |
(3) Prezentul regulament stabilește un cadru juridic pentru semnăturile electronice, sigiliile electronice, validarea și verificarea electronică, mărcile temporale electronice, documentele electronice, serviciile de distribuție electronică și autentificarea unui site internet. |
Amendamentul 20 Propunere de regulament Articolul 1 – alineatul 4 | |
Textul propus de Comisie |
Amendamentul |
(4) Prezentul regulament se asigură că serviciile și produsele de asigurare a încrederii care sunt conforme cu prezentul regulament sunt autorizate să circule liber pe piața internă. |
(4) Prezentul regulament se asigură că serviciile și produsele de asigurare a încrederii calificate și necalificate care sunt conforme cu prezentul regulament sunt autorizate să circule liber pe piața internă. |
Justificare | |
La articolul 3 se definesc „serviciile de asigurare a încrederii” și „produsele” (a se vedea și modul în care este formulat articolul 4). | |
Amendamentul 21 Propunere de regulament Articolul 2 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Prezentul regulament se aplică identificării electronice furnizate de, în numele sau sub responsabilitatea statelor membre și prestatorilor de servicii de asigurare a încrederii stabiliți în Uniune. |
(1) Prezentul regulament se aplică identificării electronice mandatate, recunoscute sau furnizate de statele membre sau în numele acestora. |
Amendamentul 22 Propunere de regulament Articolul 2 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Prezentul regulament nu se aplică prestării de servicii electronice de asigurare a încrederii bazate pe acorduri voluntare de drept privat. |
(2) Prezentul regulament se aplică prestatorilor de servicii de asigurare a încrederii, calificați și necalificați, cu sediul în Uniune. Prezentul regulament nu se aplică serviciilor de asigurare a încrederii alese de un grup închis de părți și care sunt utilizate exclusiv în cadrul grupului respectiv. |
Amendamentul 23 Propunere de regulament Articolul 2 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) Prezentul regulament nu se aplică în cazul aspectelor privind încheierea și valabilitatea contractelor sau a altor obligații juridice, în cazul în care există cerințe cu privire la formă prevăzute de legislația națională sau a Uniunii. |
(3) Prezentul regulament nu aduce atingere dispozițiilor legale naționale sau ale Uniunii în materie de temei juridic sau valabilitate a contractelor, și nici altor obligații juridice aparținând dreptului privat. |
Justificare | |
Formularea propusă de Comisie este prea neclară pentru un regulament. | |
Amendamentul 24 Propunere de regulament Articolul 2 – alineatul 3 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(3a) Prezentul regulament nu aduce atingere normelor și restricțiilor din dreptul național sau dreptul Uniunii privind utilizarea documentelor. Acesta nu se aplică în cazul procedurilor de înregistrare, mai ales al celor legate de cadastru și de registrul comerțului. |
Amendamentul 25 Propunere de regulament Articolul 3 – punctul 1 | |
Textul propus de Comisie |
Amendamentul |
1. „identificare electronică” înseamnă procesul de utilizare a datelor de identificare a persoanelor în format electronic, reprezentând, în mod lipsit de ambiguitate, o persoană fizică sau juridică; |
1. „identificare electronică” înseamnă procesul de utilizare a datelor de identificare a persoanelor în format electronic, reprezentând o persoană fizică sau juridică, fie fără ambiguitate, fie într‑un grad necesar pentru respectivul scop; |
Justificare | |
Principiul minimizării datelor ar trebui integrat în prezenta propunere. Anumite servicii presupun identificarea fără ambiguitate, în timp ce altele nu presupun neapărat transferul tuturor datelor. Un exemplu practic îl constituie simpla verificare a vârstei, pentru care nu sunt necesare alte date personale. | |
Amendamentul 26 Propunere de regulament Articolul 3 – punctul 4 | |
Textul propus de Comisie |
Amendamentul |
4. „autentificare” înseamnă un proces electronic care permite validarea identificării electronice a unei persoane fizice sau juridice sau a originii și integrității unor date electronice; |
4. „autentificare” înseamnă un proces electronic care permite validarea identificării electronice a unei persoane fizice sau juridice sau a originii și integrității datelor electronice; |
Amendamentul 27 Propunere de regulament Articolul 3 – punctul 7 – litera b | |
Textul propus de Comisie |
Amendamentul |
(b) permite identificarea semnatarului; |
(b) permite să se garanteze valabilitatea juridică a identității semnatarului; |
Justificare | |
Termenul „identificare” poate deruta, deoarece face trimitere la identificarea electronică. În acest caz este vorba despre definiția unei semnături electronice avansate, care face trimitere la partea din propunere referitoare la „serviciile de asigurare a încrederii” (capitolul III). | |
Amendamentul 28 Propunere de regulament Articolul 3 – punctul 7 – litera c | |
Textul propus de Comisie |
Amendamentul |
(c) este creată utilizând date de creare a semnăturilor electronice pe care semnatarul le poate utiliza exclusiv sub controlul său, cu un nivel ridicat de încredere; precum și |
(c) este creată utilizând un dispozitiv de creare a semnăturilor electronice pe care semnatarul îl poate utiliza exclusiv sub controlul său; precum și |
Justificare | |
Termeni pe care raportoarea pentru aviz îi consideră mai adecvați, dată fiind formularea de la articolele 22 și 23. Expresia „un nivel ridicat de încredere” este lipsită de sens din punct de vedere juridic. | |
Amendamentul 29 Propunere de regulament Articolul 3 – punctul 7 – litera d | |
Textul propus de Comisie |
Amendamentul |
(d) este legat de datele la care se raportează astfel încât orice modificare ulterioară a datelor poate fi detectată; |
(d) este legat de datele semnate astfel încât orice modificare ulterioară a datelor poate fi detectată; |
Amendamentul 30 Propunere de regulament Articolul 3 – punctul 8 | |
Textul propus de Comisie |
Amendamentul |
8. „semnătură electronică calificată” înseamnă o semnătură electronică avansată care este creată de un dispozitiv de creare a semnăturilor electronice calificat și care se bazează pe un certificat calificat pentru semnăturile electronice; |
8. „semnătură electronică calificată” înseamnă o semnătură electronică avansată care este creată de un dispozitiv de creare a semnăturilor electronice calificat și care se bazează pe un certificat calificat pentru semnăturile electronice eliberat de un prestator de servicii de asigurare a încrederii calificat; |
Amendamentul 31 Propunere de regulament Articolul 3 – punctul 10 | |
Textul propus de Comisie |
Amendamentul |
10. „certificat” înseamnă o atestare electronică care face legătura între datele de validare a semnăturilor sau sigiliilor electronice ale unei persoane fizice sau, respectiv, juridice și certificat și confirmă acele date ca fiind ale persoanei respective; |
10. „certificat” înseamnă o atestare electronică care face legătura între datele de validare a semnăturilor sau sigiliilor electronice și datele de identificare ale unei entități sau ale unei persoane fizice sau, respectiv, juridice și confirmă acele date ca fiind ale persoanei respective; |
Amendamentul 32 Propunere de regulament Articolul 3 – punctul 11 | |
Textul propus de Comisie |
Amendamentul |
11. „certificat calificat pentru semnătură electronică” înseamnă o atestare care este utilizată pentru a susține semnăturile electronice, este emisă de un prestator de servicii de asigurare a încrederii calificat și îndeplinește cerințele prevăzute în anexa I; |
11. „certificat calificat pentru semnătură electronică” înseamnă un certificat care este utilizat pentru a susține semnăturile electronice, este emis de un prestator de servicii de asigurare a încrederii calificat și îndeplinește cerințele prevăzute în anexa I; |
Amendamentul 33 Propunere de regulament Articolul 3 – punctul 12 | |
Textul propus de Comisie |
Amendamentul |
12. „serviciu de asigurare a încrederii” înseamnă orice serviciu electronic care constă în crearea, verificarea, validarea, manipularea și păstrarea semnăturilor electronice, a sigiliilor electronice, a mărcilor temporale electronice, a documentelor electronice, a serviciilor de distribuție electronică, a autentificării unui site internet și a certificatelor electronice, inclusiv certificatele pentru semnăturile și sigiliile electronice; |
12. „serviciu de asigurare a încrederii” înseamnă un serviciu electronic care constă în crearea, verificarea, validarea sau păstrarea semnăturilor electronice, a sigiliilor electronice, a mărcilor temporale electronice, a documentelor electronice, a serviciilor de distribuție electronică, a autentificării unui site internet și a certificatelor electronice, inclusiv certificatele pentru semnăturile și sigiliile electronice; |
Amendamentul 34 Propunere de regulament Articolul 3 – punctul 13 | |
Textul propus de Comisie |
Amendamentul |
13. „serviciu de asigurare a încrederii calificat” înseamnă un serviciu de asigurare a încrederii care îndeplinește cerințele aplicabile prevăzute de prezentul regulament; |
(Nu privește versiunea în limba română.) |
Amendamentul 35 Propunere de regulament Articolul 3 – punctul 19 | |
Textul propus de Comisie |
Amendamentul |
19. „creatorul unui sigiliu” înseamnă o persoană juridică care creează un sigiliu electronic; |
19. „creatorul unui sigiliu” înseamnă o persoană fizică sau juridică care creează un sigiliu electronic; |
Amendamentul 36 Propunere de regulament Articolul 3 – punctul 20 | |
Textul propus de Comisie |
Amendamentul |
20. „sigiliu electronic” înseamnă date în formă electronică, atașate la sau asociate logic cu alte date electronice pentru asigurarea originii și integrității datelor asociate; |
20. „sigiliu electronic” înseamnă date în formă electronică, atașate la sau asociate logic cu alte date electronice pentru asigurarea autenticității și integrității datelor asociate; |
Amendamentul 37 Propunere de regulament Articolul 3 – punctul 21 – litera c | |
Textul propus de Comisie |
Amendamentul |
(c) este creat utilizând date de creare a sigiliilor electronice pe care creatorul sigiliului le poate utiliza sub controlul său, cu un nivel ridicat de încredere, pentru crearea sigiliilor electronice; precum și |
(c) este creat utilizând un dispozitiv de creare a sigiliilor electronice pe care creatorul sigiliului îl poate utiliza sub controlul său, cu un nivel ridicat de încredere, pentru crearea sigiliilor electronice; precum și |
Justificare | |
Termeni pe care raportoarea pentru aviz îi consideră mai adecvați, dată fiind formularea de la articolele 22 și 23. | |
Amendamentul 38 Propunere de regulament Articolul 3 – punctul 21 – litera d | |
Textul propus de Comisie |
Amendamentul |
(d) este legat de datele la care se raportează astfel încât orice modificare ulterioară a datelor poate fi detectată; |
(d) este legat de datele a căror origine și integritate o atestă astfel încât orice modificare ulterioară a datelor poate fi detectată; |
Amendamentul 39 Propunere de regulament Articolul 3 – punctul 22 | |
Textul propus de Comisie |
Amendamentul |
22. „sigiliu electronic calificat” înseamnă un sigiliu electronic avansat care este creat de un dispozitiv de creare a sigiliilor electronice calificat și care se bazează pe un certificat calificat pentru sigiliile electronice; |
22. „sigiliu electronic calificat” înseamnă un sigiliu electronic avansat care este creat de un dispozitiv de creare a sigiliilor electronice calificat și care se bazează pe un certificat calificat pentru sigiliile electronice eliberat de un prestator de servicii de asigurare a încrederii calificat; |
Amendamentul 40 Propunere de regulament Articolul 3 – punctul 27 | |
Textul propus de Comisie |
Amendamentul |
27. „document electronic” înseamnă un document în orice format electronic; |
27. „document electronic” înseamnă un set separat de date structurate în orice format electronic; |
Amendamentul 41 Propunere de regulament Articolul 4 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Nu există nicio restricție privind prestarea de servicii de asigurare a încrederii pe teritoriul unui stat membru de către un prestator de servicii de asigurare a încrederii stabilit în alte state membre, din motive care se încadrează în domeniile reglementate de prezentul regulament. |
(1) Nu există nicio restricție privind prestarea de servicii de asigurare a încrederii pe teritoriul unui stat membru de către un prestator de servicii de asigurare a încrederii stabilit în alte state membre, din motive care se încadrează în domeniile reglementate de prezentul regulament. Statele membre se asigură că serviciile de asigurare a încrederii ce provin din alte state membre sunt admisibile ca probe în instanță. |
Amendamentul 42 Propunere de regulament Articolul 4 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Produsele care sunt conforme cu prezentul regulament sunt autorizate pentru a circula liber pe piața internă. |
(2) Produsele care sunt conforme cu prezentul regulament circulă liber și în siguranță pe piața internă. |
Amendamentul 43 Propunere de regulament Articolul 5 – titlu | |
Textul propus de Comisie |
Amendamentul |
Recunoașterea și acceptarea reciprocă |
Recunoașterea reciprocă |
Amendamentul 44 Propunere de regulament Articolul 5 | |
Textul propus de Comisie |
Amendamentul |
Atunci când este necesară o identificare electronică care utilizează un mijloc de identificare electronică și o autentificare în temeiul legislației naționale sau a practicii administrative naționale pentru a accesa un serviciu online, orice mijloace de identificare electronică emise în alt stat membru care intră sub incidența unui sistem inclus în lista publicată de Comisie în conformitate cu procedura menționată la articolul 7 sunt recunoscute și acceptate în scopul accesării acestui serviciu. |
Atunci când o identificare electronică înseamnă utilizarea un mijloc de identificare electronică și când, pentru a accesa un serviciu online într-un stat membru sau un serviciu al unei instituții, al unui organism, al unui birou sau al unei agenții a Uniunii, este necesară, în temeiul legislației Uniunii sau al celei naționale sau a practicii administrative naționale, o autentificare, mijloacele de identificare electronică emise în alt stat membru sau de către instituția, organismul, biroul sau agenția Uniunii care intră sub incidența unui sistem inclus în lista publicată de Comisie în conformitate cu articolul 7 și care au un nivel de securitate egal cu nivelul de securitate necesar pentru accesarea serviciului respectiv sau mai ridicat decât acesta, sunt recunoscute de către statul membru sau de către instituția, organismul, biroul sau agenția respectivă a Uniunii în scopul accesării respectivului serviciu online, cel târziu la șase luni după publicarea listei, inclusiv a sistemului respectiv. |
Amendamentul 45 Propunere de regulament Articolul 6 – alineatul 1 – litera a | |
Textul propus de Comisie |
Amendamentul |
(a) mijloacele de identificare electronică sunt emise de către, în numele sau sub responsabilitatea statului membru care notifică; |
(a) mijloacele de identificare electronică sunt mandatate, recunoscute sau emise de statul membru care notifică sau în numele acestuia; |
Amendamentul 46 Propunere de regulament Articolul 6 – alineatul 1 – litera b | |
Textul propus de Comisie |
Amendamentul |
(b) mijloacele de identificare electronică pot fi utilizate pentru a accesa cel puțin serviciile publice care necesită identificarea electronică în statul membru care notifică; |
(b) mijloacele de identificare electronică pot fi utilizate pentru a accesa cel puțin serviciile publice care acceptă identificarea electronică în statul membru care notifică; |
Amendamentul 47 Propunere de regulament Articolul 6 – alineatul 1 – litera c | |
Textul propus de Comisie |
Amendamentul |
(c) statul membru care notifică se asigură că datele de identificare a persoanelor sunt atribuite fără ambiguitate persoanei fizice sau juridice menționate la articolul 3 alineatul (1); |
(c) statul membru care notifică se asigură că datele de identificare a persoanelor sunt atribuite persoanei fizice sau juridice menționate la articolul 3 alineatul (1) fie fără ambiguitate, fie într-un grad necesar pentru respectivul scop; |
Justificare | |
Principiul minimizării datelor ar trebui integrat în prezenta propunere. Anumite servicii presupun identificarea fără ambiguitate, în timp ce altele nu presupun neapărat transferul tuturor datelor. Un exemplu practic îl constituie simpla verificare a vârstei, pentru care nu sunt necesare alte date personale. | |
Amendamentul 48 Propunere de regulament Articolul 6 – alineatul 1 – litera d | |
Textul propus de Comisie |
Amendamentul |
(d) statul membru care notifică asigură disponibilitatea unei posibilități de autentificare online, în orice moment și gratuit, astfel încât orice beneficiar să poată valida datele de identificare personală primite în formă electronică. Statele membre nu impun nicio cerință tehnică specifică beneficiarilor stabiliți în afara teritoriului lor care intenționează să efectueze o astfel de autentificare. În cazul în care fie sistemul de identificare notificat, fie posibilitatea de autentificare este încălcată sau parțial compromisă, statele membre suspendă sau revocă imediat sistemul de identificare notificat, posibilitatea de autentificare sau părțile compromise în cauză și informează celelalte state membre și Comisia în temeiul articolului 7; |
(d) statul membru care notifică asigură disponibilitatea în orice moment a unei autentificări online, astfel încât orice beneficiar din afara teritoriului statului membru respectiv să poată valida datele de identificare personală primite în formă electronică. O astfel de autentificare este pusă la dispoziție în mod gratuit în cazul în care accesul la un serviciu este furnizat online de un organism din sectorul public. Statele membre nu impun nicio cerință tehnică specifică disproporțională beneficiarilor care intenționează să efectueze o astfel de autentificare; |
Amendamentul 49 Propunere de regulament Articolul 6 – alineatul 1 – litera e – partea introductivă | |
Textul propus de Comisie |
Amendamentul |
(e) statul membru care notifică își asumă răspunderea pentru: |
(e) statul membru care notifică asigură: |
Justificare | |
Răspunderea statelor membre ar trebui tratată separat. A se vedea amendamentele de mai jos. | |
Amendamentul 50 Propunere de regulament Articolul 6 – alineatul 1 – litera e – punctul i | |
Textul propus de Comisie |
Amendamentul |
(i) atribuirea lipsită de ambiguitate a datelor de identificare personală menționate la litera (c) și |
(i) atribuirea datelor de identificare personală menționate la litera (c) și |
Amendamentul 51 Propunere de regulament Articolul 6 – alineatul 1 – litera e – punctul ii | |
Textul propus de Comisie |
Amendamentul |
(ii) posibilitatea de autentificare specificată la litera (d). |
(ii) modalitățile de autentificare specificate la litera (d). |
Amendamentul 52 Propunere de regulament Articolul 7 – alineatul 1 – litera a | |
Textul propus de Comisie |
Amendamentul |
(a) o descriere a sistemului de identificare electronică notificat; |
(a) o descriere a sistemului de identificare electronică notificat, în special a informațiilor referitoare la diferitele niveluri de securitate; |
Justificare | |
Spre deosebire de serviciile de asigurare a încrederii, care beneficiază de un nivel comun al cerințelor de securitate, Comisia nu a prevăzut nimic în acest sens pentru identitatea electronică. Raportoarea pentru aviz consideră că introducerea mai multor niveluri de securitate - și, prin urmare, a unui nivel de securitate comun - reprezintă o condiție necesară pentru principiul recunoașterii reciproce și va contribui în mod cert la creșterea nivelului de securitate în mediul electronic. | |
Amendamentul 53 Propunere de regulament Articolul 7 – alineatul 1 – litera c | |
Textul propus de Comisie |
Amendamentul |
(c) informații cu privire la cine gestionează înregistrarea identificatorilor cu caracter personal lipsiți de ambiguitate; |
(c) informații cu privire la cine răspunde de gestionarea înregistrării identificatorilor cu caracter personal; |
Amendamentul 54 Propunere de regulament Articolul 7 – alineatul 1 – litera d | |
Textul propus de Comisie |
Amendamentul |
(d) o descriere a posibilității de autentificare; |
(d) o descriere a mecanismelor de autentificare și, în special, a nivelurilor minime de securitate necesare și a tuturor cerințelor tehnice impuse beneficiarilor; |
Justificare | |
Spre deosebire de serviciile de asigurare a încrederii, care beneficiază de un nivel comun al cerințelor de securitate, Comisia nu a prevăzut nimic în acest sens pentru identificarea electronică. Raportoarea consideră că introducerea mai multor niveluri de securitate - și, prin urmare, a unui nivel de securitate comun - reprezintă o condiție necesară pentru principiul recunoașterii reciproce și va contribui în mod cert la creșterea nivelului de securitate în mediul digital. | |
Amendamentul 55 Propunere de regulament Articolul 7 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) La șase luni de la intrarea în vigoare a regulamentului, Comisia publică în Jurnalul Oficial al Uniunii Europene lista sistemelor de identificare electronică care au fost notificate în temeiul alineatului (1) și informațiile de bază cu privire la acestea. |
(2) La șase luni de la intrarea în vigoare a regulamentului, Comisia publică în Jurnalul Oficial al Uniunii Europene, precum și pe un site cu acces public, lista sistemelor de identificare electronică care au fost notificate în temeiul alineatului (1) și informațiile de bază cu privire la acestea. |
Justificare | |
Publicarea pe un site ce este accesibil publicului ar asigura un acces facil utilizatorului. | |
Amendamentul 56 Propunere de regulament Articolul 7 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) În cazul în care Comisia primește o notificare după expirarea perioadei menționate la alineatul (2), aceasta modifică lista în termen de trei luni. |
(3) În cazul în care Comisia primește o notificare după expirarea perioadei menționate la alineatul (2), aceasta modifică lista în termen de o lună. |
Justificare | |
Termenul propus de Comisie nu pare să fie justificat în acest caz. | |
Amendamentul 57 Propunere de regulament Articolul 7 – alineatul 4 | |
Textul propus de Comisie |
Amendamentul |
(4) Comisia poate, prin intermediul actelor de punere în aplicare, să definească circumstanțele, formatele și procedurile de notificare menționate la alineatele (1) și (3). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
(4) Comisia poate, prin intermediul actelor de punere în aplicare, să definească formatele și procedurile de notificare menționate la alineatele (1) și (3). Comisia se asigură că se ține seama în mod corespunzător de contribuția părților interesate, de preferat sub forma unei evaluări a impactului, atunci când definește standardele ce vor fi utilizate în sensul prezentului regulament. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
Amendamentul 58 Propunere de regulament Articolul 7 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Articolul 7a |
|
Încălcarea securității |
|
(1) În cazul în care fie sistemul de identificare electronică notificat în conformitate cu articolul 7 alineatul (1), fie sistemul de autentificare prevăzut la articolul 6 alineatul (1) litera (d) este încălcat sau parțial compromis, într-un mod ce ar afecta fiabilitatea respectivului sistem pentru tranzacțiile transfrontaliere, statele membre care notifică suspendă sau revocă fără întârzieri nejustificate componenta transfrontalieră a respectivului sistem de identificare electronică sau de autentificare sau părțile compromise în cauză și informează celelalte state membre și Comisia în acest sens. |
|
(2) În cazul în care încălcarea sau compromiterea sistemelor menționată la alineatul (1) a fost remediată, statul membru care notifică reinstituie autentificarea și informează celelalte state membre și Comisia cât mai curând posibil. |
|
(3) În cazul în care încălcarea sau compromiterea menționată la alineatul (1) nu a fost remediată în termen de trei luni de la suspendare sau revocare, statul membru care notifică comunică retragerea sistemului de identificare electronică celorlalte state membre și Comisiei. Comisia publică în Jurnalul Oficial al Uniunii Europene, fără întârzieri nejustificate, modificările corespunzătoare aduse listei menționate la articolul 7 alineatul (2). |
Amendamentul 59 Propunere de regulament Articolul 7 b (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Articolul 7b |
|
Răspunderea |
|
(1) Statul membru care notifică este responsabil pentru orice daune produse persoanelor fizice sau juridice despre care se poate considera în mod rezonabil că se pot produce în condiții normale pentru că acesta nu reușește să îndeplinească obligațiile de la articolul 6 alineatul (1) literele (c) și (d), cu excepția cazului în care poate dovedi că a acționat cu diligența necesară. |
|
(2) Partea care emite mijloacele de identificare electronică este responsabilă pentru orice daune produse persoanelor fizice sau juridice despre care se poate considera în mod rezonabil că se pot produce în condiții normale pentru că aceasta nu reușește să asigure, conform aplicării nivelurilor de asigurare a identității din sistemele naționale, următoarele: |
|
(i) atribuirea datelor de identificare personale menționate la articolul 6 alineatul (1) litera (ca) și |
|
(ii) funcționarea corectă a autentificării menționate la articolul 6 alineatul (1) litera (d), cu excepția cazului în care poate dovedi că a acționat cu diligența necesară. |
|
(3) Alineatele (1) și (2) nu aduc atingere răspunderii părților, conform legislației naționale, în cazul unei tranzacții în care sunt utilizate mijloacele de identificare electronică ce intră sub incidența sistemului notificat. |
Amendamentul 60 Propunere de regulament Articolul 8 – titlu | |
Textul propus de Comisie |
Amendamentul |
Coordonare |
Coordonare și interoperabilitate |
Amendamentul 61 Propunere de regulament Articolul 8 – alineatul 1 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(1a) Statele membre și Comisia stabilesc priorități legate de interoperabilitate în special pentru serviciile electronice cu cea mai mare importanță la nivel transfrontalier prin: |
|
(a) schimbul de bune practici referitoare la mijloacele de identificare electronică care intră sub incidența unui sistem notificat; |
|
(b) furnizarea și actualizarea regulată a celor mai bune practici în materie de asigurare a încrederii în mijloacele de identificare electronică și securitatea acestora; |
|
(c) furnizarea și actualizarea regulată a informațiilor cu privire la promovarea utilizării mijloacelor de identificare electronică. |
Amendamentul 62 Propunere de regulament Articolul 8 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 38 privind facilitarea interoperabilității transfrontaliere a mijloacelor de identificare electronică prin stabilirea de cerințe tehnice minime. |
(3) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 38 privind facilitarea interoperabilității transfrontaliere a mijloacelor de identificare electronică prin stabilirea de cerințe tehnice minime, neutre din punct de vedere tehnologic. |
Amendamentul 63 Propunere de regulament Articolul 9 – titlu | |
Textul propus de Comisie |
Amendamentul |
Răspundere |
Răspunderea prestatorilor de servicii de asigurare a încrederii calificați |
Justificare | |
Raportoarea pentru aviz consideră că regimul de răspundere ar trebui să vizeze numai prestatorii de servicii de asigurare a încrederii calificați, precum se prevede și în Directiva 1999/93/CE. Pentru prestatorii de servicii de asigurare a încrederii necalificați, se aplică regimul general de răspundere civilă și contractuală stabilit în legislația națională a fiecărui stat membru. | |
Amendamentul 64 Propunere de regulament Articolul 9 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Un prestator de servicii de asigurare a încrederii este răspunzător pentru orice daune directe cauzate oricărei persoane fizice sau juridice din cauza nerespectării obligațiilor prevăzute la articolul 15 alineatul (1), cu excepția cazului în care prestatorul de servicii de asigurare a încrederii poate dovedi că nu a acționat cu neglijență. |
eliminat |
Justificare | |
Raportoarea pentru aviz consideră că regimul de răspundere ar trebui să vizeze numai prestatorii de servicii de asigurare a încrederii calificați, precum se prevede și în Directiva 1999/93/CE. Pentru prestatorii de servicii de asigurare a încrederii necalificați, se aplică regimul general de răspundere civilă și contractuală stabilit în legislația națională. | |
Amendamentul 65 Propunere de regulament Articolul 9 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Un prestator de servicii de asigurare a încrederii calificat este răspunzător pentru orice daune directe cauzate oricărei persoane fizice sau juridice din cauza neîndeplinirii cerințelor prevăzute în prezentul regulament, în special la articolul 19, cu excepția cazului în care prestatorul de servicii de asigurare a încrederii calificat poate dovedi că nu a acționat cu neglijență. |
(2) Un prestator de servicii de asigurare a încrederii calificat este răspunzător pentru: |
|
(a) orice daune produse persoanelor fizice sau juridice despre care se poate considera în mod rezonabil că se pot produce în condiții normale pentru că acesta nu reușește să îndeplinească cerințele prevăzute în prezentul regulament, în special la articolul 19, cu excepția cazului în care acesta poate dovedi că a acționat cu diligența necesară; |
|
(b) litera (a) se aplică mutatis mutandis în cazul în care prestatorul de servicii de asigurare a încrederii calificat a garantat, conform articolului 10 alineatul (1) litera (b), respectarea cerințelor din prezentul regulament ale unui prestator de servicii de asigurare a încrederii calificat cu sediul într-o țară terță, cu excepția cazului în care prestatorul de servicii de asigurare a încrederii calificat cu sediul în Uniune poate dovedi că a acționat cu diligența necesară. |
Amendamentul 66 Propunere de regulament Articolul 9 – alineatul 2 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(2a) În caz de prejudiciu care poate fi imputat prestatorului de servicii de asigurare a încrederii calificat și a cărui cauză este nerespectarea cerințelor menționate la articolul 19, instanța competentă și legislația aplicabilă sunt cele din țara în care a fost cauzat prejudiciul. |
Justificare | |
Raportoarea pentru aviz dorește să precizeze legislația aplicabilă. | |
Amendamentul 67 Propunere de regulament Articolul 10 – titlu | |
Textul propus de Comisie |
Amendamentul |
Prestatori de servicii de asigurare a încrederii din țări terțe |
Prestatori de servicii de asigurare a încrederii calificați din țări terțe |
Justificare | |
Întrucât acest articol prevede dispoziții referitoare numai la prestatorii de servicii de asigurare a încrederii calificați, titlul ar trebui modificat în consecință. | |
Amendamentul 68 Propunere de regulament Articolul 10 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Serviciile calificate de asigurare a încrederii și certificatele calificate furnizate de prestatori de servicii de asigurare a încrederii calificați stabiliți într-o țară terță sunt acceptate ca servicii calificate de asigurare a încrederii și certificate calificate furnizate de prestatori de servicii de asigurare a încrederii calificați stabiliți pe teritoriul Uniunii în cazul în care serviciile calificate de asigurare a încrederii sau certificatele calificate originare din țara terță sunt recunoscute în cadrul unui acord dintre Uniune și țările terțe sau organizațiile internaționale în conformitate cu articolul 218 din TFUE. |
(1) Serviciile calificate de asigurare a încrederii și certificatele calificate furnizate de prestatori de servicii de asigurare a încrederii calificați cu sediul într-o țară terță sunt acceptate ca servicii calificate de asigurare a încrederii și certificate calificate furnizate de prestatori de servicii de asigurare a încrederii calificați cu sediul pe teritoriul Uniunii în cazul în care: |
|
(a) prestatorul de servicii de asigurare a încrederii calificat îndeplinește cerințele prevăzute în prezentul regulament și a fost acreditat în cadrul unui sistem de acreditare înființat într-un stat membru sau |
|
(b) prestatorul de servicii de asigurare a încrederii calificat cu sediul în Uniune care îndeplinește cerințele prevăzute în prezentul regulament garantează respectarea cerințelor din prezentul regulament sau |
|
(c) serviciile calificate de asigurare a încrederii sau certificatele calificate ce provin dintr-o țară terță sunt recunoscute în temeiul unui acord dintre Uniune și țara terță sau organizația internațională respectivă în conformitate cu articolul 218 din TFUE. |
Amendamentul 69 Propunere de regulament Articolul 10 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Cu trimitere la alineatul (1), aceste acorduri garantează că cerințele aplicabile serviciilor calificate de asigurare a încrederii și certificatelor calificate furnizate de prestatorii de servicii de asigurare a încrederii calificați stabiliți pe teritoriul Uniunii sunt îndeplinite de prestatorii de servicii de asigurare a încrederii din țările terțe sau organizațiile internaționale, în special cu privire la protecția datelor cu caracter personal, la securitate și la supraveghere. |
(2) Cu trimitere la alineatul (1), aceste acorduri garantează că cerințele aplicabile serviciilor calificate de asigurare a încrederii și certificatelor calificate furnizate de prestatorii de servicii de asigurare a încrederii calificați cu sediul pe teritoriul Uniunii sunt îndeplinite de prestatorii de servicii de asigurare a încrederii din țările terțe sau organizațiile internaționale, în special securitatea serviciilor de asigurare a încrederii prestate și controlul prestatorilor de servicii de asigurare a încrederii calificați. |
|
Țările terțe respective asigură protecția adecvată a datelor cu caracter personal în conformitate cu articolul 25 alineatul (2) din Directiva 95/46/CE. |
Justificare | |
Raportoarea dorește să facă trimitere la dispozițiile din legislația UE referitoare la protecția datelor cu caracter personal, care precizează nivelul adecvat al protecției asigurate de o țară terță, nivel ce trebuie stabilit ținându-se seama de toate circumstanțele legate de un transfer sau de o categorie de transferuri de date. | |
Amendamentul 70 Propunere de regulament Articolul 11 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Prestatorii de servicii de asigurare a încrederii și organismele de supraveghere asigură prelucrarea corectă și legală în conformitate cu Directiva 95/46/CE în ceea ce privește prelucrarea datelor cu caracter personal. |
(1) Prestatorii de servicii de asigurare a încrederii și organismele de supraveghere asigură prelucrarea corectă și legală în conformitate cu Directiva 95/46/CE în ceea ce privește prelucrarea datelor cu caracter personal, cu respectarea principiilor minimizării datelor. |
Amendamentul 71 Propunere de regulament Articolul 11 – alineatul 4 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(4a) Prelucrarea datelor cu caracter personal de către sau în numele prestatorului de servicii de asigurare a încrederii, atunci când este strict necesară pentru a se asigura securitatea rețelelor și a informațiilor în scopul respectării dispozițiilor de la articolele 11, 15, 16 și 19 din prezentul regulament, este considerată interes legitim în sensul articolului 7 litera (f) din Directiva 95/46/CE. |
Justificare | |
Prelucrarea datelor cu caracter personal poate fi necesară în caz de nerespectare a unei obligații sau pentru a lua contramăsurile adecvate și ar trebui să reprezinte, acolo unde este absolut necesar, un „interes legitim”, conform Directivei privind protecția datelor, și astfel să fie legală. | |
Amendamentul 72 Propunere de regulament Articolul 12 | |
Textul propus de Comisie |
Amendamentul |
Serviciile de asigurare a încrederii prestate și produsele destinate utilizatorului final utilizate pentru prestarea serviciilor respective sunt accesibile pentru persoanele cu handicap ori de câte ori este posibil. |
Serviciile de asigurare a încrederii prestate și produsele destinate utilizatorului final sunt accesibile pentru persoanele cu handicap, astfel cu se prevede în dreptul Uniunii. |
Amendamentul 73 Propunere de regulament Articolul 13 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Statele membre desemnează un organism adecvat stabilit pe teritoriul lor sau, de comun acord, în alt stat membru, sub responsabilitatea statului membru care l-a desemnat. Organismele de supraveghere sunt învestite cu toate competențele de supraveghere și de investigare necesare pentru exercitarea sarcinilor lor. |
(1) Statele membre desemnează un organism de supraveghere înființat pe teritoriul lor sau, de comun acord, în alt stat membru, sub responsabilitatea statului membru care l-a desemnat. Organismul de supraveghere desemnat, adresa și numele persoanelor responsabile sunt comunicate Comisiei. Organismele de supraveghere dispun de resursele adecvate necesare pentru exercitarea sarcinilor lor. |
Justificare | |
Competențele primare ale organismelor de supraveghere rezultă din prezentul regulament; cu toate acestea, este important ca aceste autorități să funcționeze corespunzător. În plus, „competențele de investigare” pot implica competențe care se limitează de obicei la autoritățile de aplicare a legii, fapt care ar depăși ceea ce este necesar. | |
Amendamentul 74 Propunere de regulament Articolul 13 – alineatul 3 – litera c | |
Textul propus de Comisie |
Amendamentul |
(c) statistici privind piața și utilizarea serviciilor calificate de asigurare a încrederii, inclusiv informații privind înșiși prestatorii de servicii de asigurare a încrederii calificați, serviciile calificate de asigurare a încrederii pe care le oferă, produsele pe care le utilizează și descrierea generală a clienților lor. |
(c) statistici privind piața și utilizarea serviciilor calificate de asigurare a încrederii. |
Justificare | |
Raportoarea pentru aviz consideră că aceste informații nu sunt utile și, prin urmare, nu trebuie să fie incluse în cuprinsul regulamentului. | |
Amendamentul 75 Propunere de regulament Articolul 13 – alineatul 5 | |
Textul propus de Comisie |
Amendamentul |
(5) Comisia este împuternicită să adopte acte delegate, în conformitate cu articolul 38, cu privire la definiția procedurilor aplicabile sarcinilor menționate la alineatul (2). |
eliminat |
Justificare | |
Conform articolului 290, un act legislativ poate delega Comisiei competența de a adopta acte fără caracter legislativ și cu domeniu de aplicare general, care completează sau modifică anumite elemente neesențiale ale actului legislativ. Delegarea propusă ar însemna mai mult decât simpla completare sau modificare a elementelor neesențiale ale propunerii de regulament. | |
Amendamentul 76 Propunere de regulament Articolul 13 – alineatul 6 | |
Textul propus de Comisie |
Amendamentul |
(6) Comisia poate, prin intermediul actelor de punere în aplicare, să definească circumstanțele, formatele și procedurile pentru raportul menționat la alineatul (3). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
(6) Comisia poate, prin intermediul actelor de punere în aplicare, să definească formatele și procedurile pentru raportul menționat la alineatul (3). Comisia se asigură că se ține seama în mod corespunzător de contribuția părților interesate, de preferat sub forma unei evaluări a impactului, atunci când definește standardele ce vor fi utilizate în sensul prezentului regulament. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
Amendamentul 77 Propunere de regulament Articolul 14 – alineatul 2 – litera b | |
Textul propus de Comisie |
Amendamentul |
(b) a da curs solicitării ar contraveni prezentului regulament. |
(b) a da curs solicitării ar contraveni prezentului regulament și legislației aplicabile. |
Amendamentul 78 Propunere de regulament Articolul 14 – alineatul 3 – paragraful 1 | |
Textul propus de Comisie |
Amendamentul |
(3) După caz, organismele de supraveghere pot efectua anchete comune în care este implicat personalul din organismele de supraveghere ale celorlalte state membre. |
(3) După caz, organismele de supraveghere pot desfășura acțiuni comune de supraveghere. |
Justificare | |
Cuvântul „anchetă” pare să fie strâns legat de autoritățile de aplicare a legii. În plus, formularea „acțiuni comune” sugerează implicarea personalului din organismele altor state membre, fiind considerată drept redundantă. | |
Amendamentul 79 Propunere de regulament Articolul 14 – alineatul 3 – paragraful 2 | |
Textul propus de Comisie |
Amendamentul |
Organismul de supraveghere al statului membru în care urmează să aibă loc ancheta, în conformitate cu propria legislație națională, poate să delege misiuni de anchetă personalului organismului de supraveghere asistat. Aceste competențe pot fi exercitate doar sub îndrumarea și în prezența personalului din organismul de supraveghere-gazdă. Personalul organismului de supraveghere asistat este supus legislației naționale a organismului de supraveghere-gazdă. Organismul de supraveghere-gazdă își asumă responsabilitatea pentru acțiunile personalului organismului de supraveghere asistat. |
eliminat |
Justificare | |
Scopul prezentului paragraf nu este pe deplin clar. Dacă un stat membru permite delegarea de competențe către organismele altor state membre, atunci nu mai este nevoie de un temei juridic al UE pentru acest lucru. Cu toate acestea, dacă un stat membru are competența de a face acest lucru, are dreptul, prin urmare, și să stabilească condițiile și procedurile specifice. Având în vedere lipsa valorii adăugate și principiul subsidiarității, prezentul paragraf ar trebui eliminat. | |
Amendamentul 80 Propunere de regulament Articolul 14 – alineatul 4 | |
Textul propus de Comisie |
Amendamentul |
(4) Comisia poate, prin intermediul actelor de punere în aplicare, să specifice formatele și procedurile pentru asistența reciprocă prevăzută la prezentul articol. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
eliminat |
Justificare | |
Articolul nu implică în mod obligatoriu un act de punere în aplicare, deoarece sarcinile organismelor de supraveghere sunt clar definite. | |
Amendamentul 81 Propunere de regulament Articolul 15 – alineatul 1 – paragraful 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Prestatorii de servicii de asigurare a încrederii care sunt stabiliți pe teritoriul Uniunii iau măsurile tehnice și organizatorice corespunzătoare pentru a gestiona riscurile pentru securitatea serviciilor de asigurare a încrederii pe care le prestează. Având în vedere stadiul actual al tehnologiei, aceste măsuri garantează că nivelul securității este corespunzător gradului de risc. În special, se iau măsuri pentru a preveni și minimiza impactul incidentelor legate de securitate și pentru a informa părțile interesate cu privire la efectele negative ale oricăror incidente. |
(1) Prestatorii de servicii de asigurare a încrederii care sunt stabiliți pe teritoriul Uniunii iau măsurile tehnice și organizatorice corespunzătoare pentru a gestiona riscurile pentru securitatea serviciilor de asigurare a încrederii pe care le prestează. Având în vedere dezvoltarea tehnologică, aceste măsuri respectă pe deplin drepturile privind protecția datelor și garantează un nivel al securității corespunzător gradului de risc. În special, se iau măsuri pentru a preveni și minimiza impactul incidentelor legate de securitate și pentru a informa părțile interesate cu privire la efectele negative ale oricăror incidente semnificative. |
Justificare | |
Menționarea dezvoltării tehnologice pare mai potrivită și descrie mai bine procesul permanent de adaptare la noile tehnologii. De asemenea, „stadiul actual al tehnologiei” ar putea fi înțeles greșit drept „cea mai bună tehnologie disponibilă”, ceea ce ar elimina factorul cost și ar crea obligații disproporționate pentru prestatorii de servicii, iar dispoziția nu vizează probabil acest lucru. În fine, ar trebuie raportate doar incidentele semnificative, pentru a evita crearea unor obligații disproporționate și copleșirea cu informații a utilizatorilor. | |
Amendamentul 82 Propunere de regulament Articolul 15 – alineatul 1 – paragraful 2 | |
Textul propus de Comisie |
Amendamentul |
Fără a aduce atingere articolului 16 alineatul (1), orice prestator de servicii de asigurare a încrederii poate prezenta organismului de supraveghere raportul unui audit privind securitatea efectuat de un organism independent recunoscut pentru a confirma faptul că au fost luate măsuri de securitate corespunzătoare. |
Fără a aduce atingere articolului 16 alineatul (1), orice prestator de servicii de asigurare a încrederii prezintă organismului de supraveghere, fără întârzieri nejustificate și cel târziu la șase luni de la începerea activităților sale, raportul unui audit privind conformitatea efectuat de un organism independent recunoscut pentru a confirma faptul că au fost luate măsuri de securitate corespunzătoare. |
Justificare | |
Având în vedere cerințele privind fiabilitatea și siguranța impuse serviciilor de asigurare a încrederii, ar trebui efectuat întotdeauna un audit obligatoriu privind conformitatea. | |
Amendamentul 83 Propunere de regulament Articolul 15 – alineatul 2 – paragraful 2 | |
Textul propus de Comisie |
Amendamentul |
După caz, în special dacă o încălcare a securității sau o pierdere a integrității se referă la două sau mai multe state membre, organismul de supraveghere în cauză informează organismele de supraveghere din alte state membre și Agenția Europeană pentru Securitatea Rețelelor Informatice și a Datelor (ENISA). |
După caz, în special dacă o încălcare a securității sau o pierdere a integrității se referă la două sau mai multe state membre, organismul de supraveghere în cauză informează organismele de supraveghere din aceste state membre și Agenția Europeană pentru Securitatea Rețelelor Informatice și a Datelor (ENISA). |
Amendamentul 84 Propunere de regulament Articolul 15 – alineatul 2 – paragraful 3 | |
Textul propus de Comisie |
Amendamentul |
Organismul de supraveghere în cauză poate, de asemenea, să informeze publicul sau să solicite prestatorului de servicii de asigurare a încrederii să facă acest lucru, în cazul în care consideră că dezvăluirea încălcării servește interesului public. |
Organismul de supraveghere în cauză, după consultarea prestatorului de servicii de asigurare a încrederii, poate, de asemenea, să informeze publicul sau să solicite prestatorului de servicii de asigurare a încrederii să facă acest lucru, în cazul în care consideră că dezvăluirea încălcării servește interesului public. |
Justificare | |
Deși decizia finală privind informarea publicului ar trebui să îi aparțină autorității publice, prestatorul de servicii ar trebui, de asemenea, să fie consultat. Situația prestatorului de servicii i-ar putea permite să evalueze mai bine impactul încălcării asupra utilizatorilor și consecințele privind investigarea/remedierea incidentului. | |
Amendamentul 85 Propunere de regulament Articolul 15 – alineatul 4 | |
Textul propus de Comisie |
Amendamentul |
(4) În scopul punerii în aplicare a alineatelor (1) și (2), organismul de supraveghere competent are competența de a emite instrucțiuni obligatorii pentru prestatorii de servicii de asigurare a încrederii. |
(4) În scopul asigurării conformității cu alineatele (1) și (2), organismul de supraveghere competent are competența de a emite instrucțiuni obligatorii pentru prestatorii de servicii de asigurare a încrederii. |
Amendamentul 86 Propunere de regulament Articolul 15 – alineatul 5 | |
Textul propus de Comisie |
Amendamentul |
(5) Comisia este împuternicită să adopte acte delegate, în conformitate cu articolul 38, privind definirea mai precisă a măsurilor menționate la alineatul (1). |
eliminat |
Justificare | |
Combinat cu următorul alineat. | |
Amendamentul 87 Propunere de regulament Articolul 16 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Prestatorii de servicii de asigurare a încrederii calificați sunt auditați de către un organism independent recunoscut o dată pe an pentru a se confirma că atât ei, cât și serviciile calificate de asigurare a încrederii pe care le prestează îndeplinesc cerințele stabilite în prezentul regulament și prezintă organismului de supraveghere raportul care rezultă în urma auditului privind securitatea. |
(1) Prestatorii de servicii de asigurare a încrederii calificați sunt auditați de către un organism independent recunoscut o dată la doi ani și după efectuarea unor modificări tehnologice sau organizaționale semnificative pentru a se confirma că atât ei, cât și serviciile calificate de asigurare a încrederii pe care le prestează îndeplinesc cerințele stabilite în prezentul regulament și prezintă organismului de supraveghere raportul care rezultă în urma auditului privind conformitatea. |
Justificare | |
Raportul nu ar trebui să se limiteze doar la cerințele privind securitatea, ci ar trebui să includă și toate cerințele pe care prestatorii de servicii de asigurare a încrederii calificați trebuie să le respecte în temeiul prezentului regulament. De asemenea, prezentarea unui raport o dată la doi ani ar trebui să fie o măsură suficientă și proporțională, având în vedere sarcinile administrative și financiare implicate. Cu toate acestea, în caz de modificări semnificative, ar trebui realizat un audit pentru a garanta că modificările nu afectează conformitatea. | |
Amendamentul 88 Propunere de regulament Articolul 16 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Fără a aduce atingere alineatului (1), organismul de supraveghere poate, în orice moment, să auditeze prestatorii de servicii de asigurare a încrederii calificați pentru a confirma că atât ei, cât și serviciile calificate de asigurare a încrederii prestate de aceștia continuă să îndeplinească condițiile stabilite în prezentul regulament, fie din proprie inițiativă, fie ca răspuns la o solicitare din partea Comisiei. Organismul de supraveghere informează autoritățile pentru protecția datelor cu privire la rezultatele auditurilor sale, în cazul în care par să fi fost încălcate normele de protecție a datelor cu caracter personal. |
(2) Fără a aduce atingere alineatului (1), în cazul în care există îndoieli justificate, organismul de supraveghere poate, în orice moment, să auditeze prestatorii de servicii de asigurare a încrederii calificați pentru a confirma că atât ei, cât și serviciile calificate de asigurare a încrederii prestate de aceștia continuă să îndeplinească condițiile stabilite în prezentul regulament, fie din proprie inițiativă, fie ca răspuns la o solicitare din partea unui organism de supraveghere dintr-un alt stat membru. Organismul de supraveghere informează autoritățile pentru protecția datelor cu privire la rezultatele auditurilor sale, în cazul în care par să fi fost încălcate normele de protecție a datelor cu caracter personal. |
Justificare | |
Ar trebui clarificat faptul că astfel de audituri nu pot fi realizate arbitrar, ci ar trebui să se bazeze pe indicații justificate privind lipsa conformității. Mențiunea „o solicitare din partea Comisiei” a fost eliminată, deoarece organismele de supraveghere pot evalua mai bine necesitatea unui astfel de audit. | |
Amendamentul 89 Propunere de regulament Articolul 16 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) Organismul de supraveghere are competența de a da instrucțiuni obligatorii prestatorilor de servicii de asigurare a încrederii calificați pentru a remedia orice nerespectare a cerințelor indicate în raportul auditului privind securitatea. |
(3) Organismul de supraveghere are competența de a da instrucțiuni obligatorii prestatorilor de servicii de asigurare a încrederii calificați pentru a remedia orice nerespectare a cerințelor prevăzute în prezentul regulament. |
Justificare | |
Formularea originală ar însemna că organismul de supraveghere ar avea doar competența de a emite instrucțiuni obligatorii pe baza auditului privind securitatea. Nu este clar de ce aceste competențe ar trebui limitate la această sursă de informații. | |
Amendamentul 90 Propunere de regulament Articolul 16 – alineatul 6 | |
Textul propus de Comisie |
Amendamentul |
(6) Comisia poate, prin intermediul actelor de punere în aplicare, să definească circumstanțele, procedurile și formatele aplicabile în sensul alineatelor (1), (2) și (4). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
(6) Comisia poate, prin intermediul actelor de punere în aplicare, să definească procedurile și formatele aplicabile în sensul alineatelor (1), (2) și (4). Comisia se asigură că se ține seama în mod corespunzător de contribuția părților interesate, de preferat sub forma unei evaluări a impactului, atunci când definește standardele ce vor fi utilizate în sensul prezentului regulament. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
Amendamentul 91 Propunere de regulament Articolul 16 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Articolul 16a |
|
Supravegherea prestatorilor de servicii de asigurare a încrederii |
|
Pentru a facilita supravegherea de către organismul de supraveghere, astfel cum se prevede la articolul 13 alineatul (2) litera (a), prestatorii de servicii de asigurare a încrederii informează organismul de supraveghere cu privire la intenția lor de a începe prestarea unui serviciu de asigurare a încrederii, precum și cu privire la măsurile tehnice și organizatorice adoptate pentru gestionarea riscurilor legate de securitatea serviciilor de asigurare a încrederii pe care le prestează, în conformitate cu articolul 15 alineatul (1). |
Justificare | |
Corectare efectuată de raportoarea pentru aviz cu privire la amendamentul său nr. 35, în care cuvântul „calificat” a fost introdus din greșeală. Justificare amendament 35: raportoarea dorește să introducă acest articol nou pentru a facilita supravegherea prestatorilor de servicii de asigurare a încrederii (mai exact, a prestatorilor de servicii de asigurare a încrederii necalificați) de către organismul de supraveghere și pentru a garanta un nivel minim al valorii juridice a serviciilor necalificate de asigurare a încrederii. | |
Amendamentul 92 Propunere de regulament Articolul 17 | |
Textul propus de Comisie |
Amendamentul |
(1) Prestatorii de servicii de asigurare a încrederii calificați notifică organismului de supraveghere intenția lor de a începe prestarea unui serviciu de asigurare a încrederii calificat și prezintă organismului de supraveghere un raport al auditului privind securitatea efectuat de un organism independent recunoscut, astfel cum este prevăzut la articolul 16 alineatul (1). Prestatorii de servicii de asigurare a încrederii calificați pot începe să furnizeze serviciul de asigurare a încrederii calificat după ce au prezentat organismului de supraveghere notificarea și raportul auditului privind securitatea. |
(1) În cazul în care prestatorii de servicii de asigurare a încrederii intenționează să înceapă prestarea de servicii de asigurare a încrederii calificate, aceștia prezintă organismului de supraveghere o notificare a intenției lor împreună cu un raport de evaluare a conformității efectuat de un organism independent recunoscut, astfel cum este prevăzut la articolul 16 alineatul (1). |
(2) De îndată ce documentele relevante sunt prezentate organismului de supraveghere în conformitate cu alineatul (1), prestatorii de servicii calificați sunt incluși în listele sigure menționate la articolul 18, indicând că notificarea a fost prezentată. |
(2) De îndată ce documentele relevante sunt prezentate în conformitate cu alineatul (1), organismul de supraveghere verifică respectarea cerințelor din prezentul regulament de către prestatorul de servicii de asigurare a încrederii și de către serviciile de asigurare a încrederii ce urmează a fi prestate de acesta. |
(3) Organismul de supraveghere verifică respectarea de către prestatorul de servicii de asigurare a încrederii calificat și de către serviciile calificate de asigurare a încrederii prestate de acesta a cerințelor regulamentului. |
(3) Dacă prin procesul de verificare se confirmă respectarea prezentului regulament, organismul de supraveghere acordă prestatorului de servicii de asigurare a încrederii statutul de calificat și indică acest statut în listele sigure menționate la articolul 18, în termen de cel mult o lună de la notificare, în conformitate cu alineatul (1). |
Dacă verificarea dă naștere unor concluzii pozitive, organismul de supraveghere indică statutul de calificat al prestatorilor de servicii calificați și al serviciilor calificate de asigurare a încrederii pe care aceștia le prestează în listele sigure, în termen de cel mult o lună de la notificare, în conformitate cu alineatul (1). |
|
În cazul în care verificarea nu este încheiată în termen de o lună, organismul de supraveghere informează prestatorul de servicii de asigurare a încrederii calificat, specificând motivele întârzierii și termenul în care se încheie verificarea. |
În cazul în care verificarea nu este încheiată în termen de o lună, organismul de supraveghere informează prestatorul de servicii de asigurare a încrederii calificat, specificând motivele întârzierii și termenul în care se încheie verificarea. Perioada totală nu depășește trei luni. |
(4) Un serviciu de asigurare a încrederii calificat care a făcut obiectul notificării menționate la alineatul (1) nu poate fi refuzat pentru îndeplinirea unei proceduri sau formalități administrative de către organismul din sectorul public în cauză pentru că nu a fost inclus în listele menționate la alineatul (3). |
(4) Un serviciu de asigurare a încrederii calificat care a făcut obiectul notificării și pentru care s-a acordat statutul de calificat în conformitate cu procedura prevăzută la prezentul articol nu poate fi refuzat pentru îndeplinirea unei proceduri sau formalități administrative de către organismul din sectorul public în cauză pentru că nu a fost inclus în listele menționate la alineatul (3). |
(5) Comisia poate, prin intermediul actelor de punere în aplicare, să definească circumstanțele, formatele și procedurile în sensul alineatelor (1), (2) și (3). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
|
Amendamentul 93 Propunere de regulament Articolul 18 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Statele membre instituie, mențin și publică, în mod sigur, listele sigure semnate sau sigilate electronic prevăzute la alineatul (1), într-o formă adecvată pentru prelucrarea automată. |
(2) Statele membre instituie, mențin și publică, în mod sigur, listele sigure semnate sau sigilate electronic prevăzute la alineatul (1), într-o formă adecvată pentru prelucrarea automată atât a listei propriu‑zise, cât și a certificatelor individuale. |
Justificare | |
Se clarifică faptul că aplicațiile pot prelucra certificatele, lucru care este necesar în practică pentru validare. | |
Amendamentul 94 Propunere de regulament Articolul 18 – alineatul 5 | |
Textul propus de Comisie |
Amendamentul |
(5) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 38 privind definirea informațiilor menționate la alineatul (1). |
eliminat |
Justificare | |
Definirea informațiilor referitoare la prestatorii de servicii de asigurare a încrederii calificați ar trebui realizată printr-un act de punere în aplicare mai degrabă decât printr-un act delegat. | |
Amendamentul 95 Propunere de regulament Articolul 18 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Articolul 18a |
|
Marca de încredere a UE pentru serviciile calificate de asigurare a încrederii |
|
(1) Prestatorii de servicii de asigurare a încrederii calificați pot folosi o marcă de încredere a UE pentru prezentarea serviciilor lor calificate de asigurare a încrederii și pentru publicitatea pentru aceste servicii care satisfac cerințele din prezentul regulament. |
|
(2) Atunci când utilizează marca de încredere a UE menționată la alineatul (1), prestatorii de servicii de asigurare a încrederii calificați își asumă răspunderea pentru conformitatea serviciilor în cauză cu toate cerințele aplicabile stabilite în prezentul regulament. |
|
(3) Comisia stabilește, prin intermediul actelor de punere în aplicare, criterii specifice obligatorii pentru prezentarea, structura, dimensiunea și designul mărcii de încredere a UE pentru serviciile calificate de asigurare a încredere. Comisia se asigură că se ține seama în mod corespunzător de contribuția părților interesate, de preferat sub forma unei evaluări a impactului, atunci când definește standardele ce vor fi utilizate în scopul prezentului regulament. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
Justificare | |
Parlamentul a solicitat crearea unei mărci de încredere în rezoluția sa din 11 decembrie 2012 referitoare la finalizarea pieței digitale. Scopul acestei solicitări a fost de a întări încrederea online a utilizatorilor prin crearea unei etichete europene care să poată fi recunoscută ușor. De asemenea, în conformitate cu obiectivul privind creșterea nivelului de securitate al serviciilor de asigurare a încrederii online, un prestator de servicii de asigurare a încrederii calificat, care respectă cerințele prevăzute, printre altele, la articolul 19, ar trebui să poată beneficia de acest reper și de o valoare adăugată pe piața comerțului electronic. | |
Amendamentul 96 Propunere de regulament Articolul 19 – alineatul 1 – paragraful 1 | |
Textul propus de Comisie |
Amendamentul |
Atunci când emite un certificat calificat, un prestator de servicii de asigurare a încrederii calificat verifică, prin mijloace corespunzătoare și în conformitate cu legislația națională, identitatea și, atunci când este cazul, calitățile speciale ale persoanei fizice sau juridice căreia i s-a emis un certificat calificat. |
Atunci când emite un certificat calificat, un prestator de servicii de asigurare a încrederii calificat verifică, prin mijloace corespunzătoare și în conformitate cu dreptul național și cu dreptul Uniunii, identitatea și, atunci când este cazul, calitățile speciale ale persoanei fizice sau juridice căreia i s-a emis un certificat calificat. |
Justificare | |
Clarificare. | |
Amendamentul 97 Propunere de regulament Articolul 19 – alineatul 2 – litera c | |
Textul propus de Comisie |
Amendamentul |
(c) înainte de stabilirea unei relații contractuale, informează orice persoană care dorește să utilizeze un serviciu de asigurare a încrederii calificat de clauzele și condițiile exacte privind utilizarea acelui serviciu; |
(c) înainte de stabilirea unei relații contractuale, informează orice persoană care dorește să utilizeze un serviciu de asigurare a încrederii calificat de clauzele și condițiile exacte privind utilizarea acelui serviciu, inclusiv orice restricție impusă utilizării sale; |
Amendamentul 98 Propunere de regulament Articolul 19 – alineatul 2 – litera d | |
Textul propus de Comisie |
Amendamentul |
(d) utilizează sisteme și produse demne de încredere care sunt protejate împotriva modificărilor și garantează siguranța tehnică și fiabilitatea procesului susținut de acestea; |
(d) utilizează sisteme și produse care sunt protejate împotriva modificărilor neautorizate și garantează siguranța tehnică și fiabilitatea procesului susținut de acestea; |
Justificare | |
Deși „demn de încredere” ar putea implica un standard mai înalt, sistemul trebuie să se conformeze, în definitiv, cerințelor de la prezentul alineat. Nu este clar dacă „demn de încredere” reprezintă o cerință suplimentară în sine. Pentru clarificare, modificările autorizate ar trebui să fie posibile. | |
Amendamentul 99 Propunere de regulament Articolul 19 – alineatul 2 – litera e – partea introductivă | |
Textul propus de Comisie |
Amendamentul |
(e) utilizează sisteme demne de încredere pentru a stoca datele care le sunt furnizate, într-o formă care poate fi verificată, astfel încât: |
(e) utilizează sisteme pentru a stoca datele care le sunt furnizate, într-o formă care poate fi verificată, astfel încât: |
Justificare | |
Deși „demn de încredere” ar putea implica un standard mai înalt, sistemul trebuie să se conformeze, în definitiv, cerințelor de la prezentul alineat. Nu este clar dacă „demn de încredere” reprezintă o cerință suplimentară în sine. | |
Amendamentul 100 Propunere de regulament Articolul 19 – alineatul 1 – litera e – liniuța 1 | |
Textul propus de Comisie |
Amendamentul |
– acestea sunt disponibile publicului pentru cercetări numai în cazul în care a fost obținut consimțământul persoanei căreia i-au fost emise datele, |
- acestea sunt disponibile publicului pentru cercetări numai în cazul în care dreptul național sau dreptul Uniunii permite acest lucru sau în cazul în care a fost obținut consimțământul persoanei la care se referă datele, |
Amendamentul 101 Propunere de regulament Articolul 19 – alineatul 2 – litera g | |
Textul propus de Comisie |
Amendamentul |
(g) înregistrează pentru o perioadă de timp corespunzătoare toate informațiile relevante referitoare la datele emise și primite de către prestatorul de servicii de asigurare a încrederii calificat, în special în scopul de a furniza dovezi în procedurile judiciare. Aceste înregistrări pot fi efectuate în mod electronic; |
(g) înregistrează pentru o perioadă de timp corespunzătoare, indiferent dacă prestatorul de servicii de asigurare a încrederii calificat a încetat furnizarea de servicii calificate de asigurare a încrederii, toate informațiile relevante referitoare la datele emise și primite de către prestatorul de servicii de asigurare a încrederii calificat, în special în scopul de a furniza dovezi în procedurile judiciare. Aceste înregistrări pot fi efectuate în mod electronic; |
Justificare | |
Este important ca informațiile relevante să rămână accesibile chiar dacă prestatorul de servicii și-a încetat activitatea. | |
Amendamentul 102 Propunere de regulament Articolul 19 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) Prestatorii de servicii de asigurare a încrederii calificați care emit certificate calificate înregistrează în baza lor de date de certificate revocarea certificatului în zece minute după această revocare. |
(3) Prestatorii de servicii de asigurare a încrederii calificați care emit certificate calificate înregistrează revocarea certificatului în baza lor de date de certificate în aceeași zi lucrătoare în care revocarea a intrat în vigoare, iar dacă revocarea a intrat în vigoare la sfârșit de săptămână sau într-o zi de sărbătoare legală, aceștia înregistrează revocarea în următoarea zi lucrătoare. |
Amendamentul 103 Propunere de regulament Articolul 19 – alineatul 4 | |
Textul propus de Comisie |
Amendamentul |
(4) Cu privire la alineatul (3), prestatorii de servicii de asigurare a încrederii calificați care emit certificate calificate furnizează oricărui beneficiar informații cu privire la valabilitatea sau revocarea statutului de certificate calificate emise de aceștia. Aceste informații sunt puse la dispoziție în orice moment cel puțin pe baza unui certificat în mod automat, fiabil, gratuit și eficient. |
(4) Cu privire la alineatul (3), prestatorii de servicii de asigurare a încrederii calificați care emit certificate calificate furnizează oricărui beneficiar informații cu privire la valabilitatea sau revocarea statutului de certificate calificate emise de aceștia. Aceste informații sunt puse la dispoziție în orice moment cel puțin pe baza unui certificat în mod automat. |
Justificare | |
Nu este clar ce înseamnă exact „eficient” și „fiabil”. „Puse la dispoziție în orice moment” presupune deja fiabilitate. În plus, spre deosebire de serviciile publice, soluțiile private nu pot fi întotdeauna gratuite. Părțile care utilizează astfel de servicii ar trebui să aibă libertatea de a-și alege modelul de afaceri pe care se bazează. | |
Amendamentul 104 Propunere de regulament Articolul 19 – alineatul 5 | |
Textul propus de Comisie |
Amendamentul |
(5) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru sisteme și produse demne de încredere. Conformitatea cu cerințele prevăzute la articolul 19 este presupusă atunci când sistemele și produsele demne de încredere respectă standardele respective. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
(5) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru sisteme și produse demne de încredere. Comisia se asigură că se ține seama în mod corespunzător de contribuția părților interesate, de preferat sub forma unei evaluări a impactului, atunci când definește standardele ce vor fi utilizate în sensul prezentului regulament. Conformitatea cu cerințele prevăzute la articolul 19 este presupusă atunci când sistemele și produsele demne de încredere respectă standardele respective. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
Justificare | |
Această modificare este relevantă pentru fiecare articol din text în care se menționează utilizarea standardelor. | |
Amendamentul 105 Propunere de regulament Articolul 20 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Unei semnături electronice nu i se refuză efectul juridic și posibilitatea de a fi acceptată ca dovadă în procedurile judiciare doar din motiv că este sub formă electronică. |
(1) Semnătura electronică are efect juridic și poate fi acceptată ca dovadă în procedurile judiciare. Trebuie să se țină seama de faptul că semnătura electronică calificată prezintă un nivel de securitate mai ridicat față de cel al altor tipuri de semnătură electronică. |
Justificare | |
Având în vedere dificultățile legate de traducerea în engleză a versiunii franceze a amendamentului 43 prezentat de raportoare, aceasta s-a decis să depună un nou amendament în engleză pentru a reformula prezentul alineat. | |
Amendamentul 106 Propunere de regulament Articolul 20 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) O semnătură electronică calificată are efectul juridic echivalent al unei semnături olografe. |
(2) O semnătură electronică calificată îndeplinește cerințele legale ale unei semnături în ceea ce privește datele în format electronic în aceeași măsură în care o semnătură olografă îndeplinește cerințele în ceea ce privește datele scrise sau tipărite pe hârtie; |
Justificare | |
Formularea din cadrul Directivei 1999/93/CE pare să țină mai bine seama de diferitele formate și cerințe procedurale de la nivel național. | |
Amendamentul 107 Propunere de regulament Articolul 20 – alineatul 2 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(2a) O semnătură electronică calificată valabilă constituie dovada prima facie a autenticității și integrității documentelor electronice cu care este asociată. |
Justificare | |
Termenul „valabil” se referă la articolul 25 alineatul (1) din propunerea de regulament. O semnătură dobândește o valoare probatorie deosebită doar dacă poate fi validată. | |
Amendamentul 108 Propunere de regulament Articolul 20 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) Semnăturile electronice calificate sunt recunoscute și acceptate în toate statele membre. |
(3) Semnăturile electronice calificate sunt recunoscute și acceptate în statele membre și în instituțiile Uniunii. |
Amendamentul 109 Propunere de regulament Articolul 20 – alineatul 4 | |
Textul propus de Comisie |
Amendamentul |
(4) Dacă se solicită o semnătură electronică cu un nivel de asigurare a securității sub cel al semnăturii electronice calificate, în special de un stat membru pentru a accesa un serviciu online oferit de un organism din sectorul public pe baza unei evaluări adecvate a riscurilor implicate într-un astfel de serviciu, sunt recunoscute și acceptate toate semnăturile electronice care au cel puțin același nivel de asigurare a securității. |
(4) Dacă se solicită o semnătură electronică cu un nivel de asigurare a securității sub cel al semnăturii electronice calificate de un stat membru sau de o instituție, un organism, un birou sau o agenție a Uniunii pentru a accesa un serviciu online oferit de un organism din sectorul public pe baza unei evaluări adecvate a riscurilor implicate de astfel de serviciu, sunt recunoscute și acceptate pentru a accesa respectivul serviciu online toate semnăturile electronice care au cel puțin același nivel de asigurare a securității. |
Amendamentul 110 Propunere de regulament Articolul 20 – alineatul 5 | |
Textul propus de Comisie |
Amendamentul |
(5) Statele membre nu solicită pentru accesul transfrontalier la un serviciu online oferit de un organism din sectorul public o semnătură electronică la un nivel de asigurare a securității mai ridicat decât cel al semnăturii electronice calificate. |
(5) Statele membre nu solicită pentru accesul transfrontalier la un serviciu online oferit de un organism din sectorul public o semnătură electronică la un nivel de securitate mai ridicat decât cel al semnăturii electronice calificate. |
Justificare | |
Cuvântul „asigurare” este inutil aici. | |
Amendamentul 111 Propunere de regulament Articolul 20 – alineatul 6 | |
Textul propus de Comisie |
Amendamentul |
(6) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 38 în ceea ce privește definirea diferitelor niveluri de securitate a semnăturii electronice menționate la alineatul (4). |
eliminat |
Justificare | |
Întrucât definirea diferitelor niveluri de securitate ale semnăturilor electronice este un element central al regulamentului, raportoarea consideră inoportun ca această chestiune să se stabilească printr-un act delegat. | |
Amendamentul 112 Propunere de regulament Articolul 20 – alineatul 7 | |
Textul propus de Comisie |
Amendamentul |
(7) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru nivelurile de securitate ale semnăturii electronice. Conformitatea cu nivelul de securitate definit într-un act delegat adoptat în temeiul alineatului (6) este presupusă atunci când o semnătură electronică îndeplinește standardele respective. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
(7) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru nivelurile de securitate ale semnăturii electronice. Comisia se asigură că se ține seama în mod corespunzător de contribuția părților interesate, de preferat sub forma unei evaluări a impactului, atunci când definește standardele ce vor fi utilizate în sensul prezentului regulament. Conformitatea cu nivelul de securitate definit într-un act delegat adoptat în temeiul alineatului (6) este presupusă atunci când o semnătură electronică îndeplinește standardele respective. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
Justificare | |
Această modificare este relevantă pentru fiecare articol din text în care se menționează utilizarea standardelor. | |
Amendamentul 113 Propunere de regulament Articolul 21 – alineatul 4 | |
Textul propus de Comisie |
Amendamentul |
(4) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 38 privind definirea mai precisă a cerințelor prevăzute în anexa I. |
eliminat |
Justificare | |
Un act de punere în aplicare pare mai adecvat, prin urmare, acest alineat a fost combinat cu următorul alineat. | |
Amendamentul 114 Propunere de regulament Articolul 21 – alineatul 5 | |
Textul propus de Comisie |
Amendamentul |
(5) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru certificatele calificate pentru semnătura electronică. În cazul în care un certificat calificat pentru semnătura electronică îndeplinește standardele respective, se presupune că respectă cerințele prevăzute în anexa I. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
(5) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru certificatele calificate pentru semnătura electronică. Comisia se asigură că se ține seama în mod corespunzător de contribuția părților interesate, de preferat sub forma unei evaluări a impactului, atunci când definește standardele ce vor fi utilizate în sensul prezentului regulament. În cazul în care un certificat calificat pentru semnătura electronică îndeplinește standardele respective, se presupune că respectă cerințele prevăzute în anexa I. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
Justificare | |
Această modificare este relevantă pentru fiecare articol din text în care se menționează utilizarea standardelor. | |
Amendamentul 115 Propunere de regulament Articolul 22 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru dispozitivele de creare a semnăturilor electronice calificate. În cazul în care un dispozitiv de creare a semnăturilor electronice calificat îndeplinește standardele respective, se presupune că respectă cerințele prevăzute în anexa II. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
(2) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru dispozitivele de creare a semnăturilor electronice calificate. Comisia se asigură că se ține seama în mod corespunzător de contribuția părților interesate, de preferat sub forma unei evaluări a impactului, atunci când definește standardele ce vor fi utilizate în sensul prezentului regulament. În cazul în care un dispozitiv de creare a semnăturilor electronice calificat îndeplinește standardele respective, se presupune că respectă cerințele prevăzute în anexa II. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
Justificare | |
Această modificare este relevantă pentru fiecare articol din text în care se menționează utilizarea standardelor. | |
Amendamentul 116 Propunere de regulament Articolul 23 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Dispozitivele de creare a semnăturilor electronice calificate pot fi certificate de organisme publice sau private adecvate desemnate de statele membre, cu condiția ca acestea să fi fost supuse unui proces de evaluare a securității efectuat în conformitate cu una din normele pentru evaluarea securității produselor tehnologiei informației incluse pe o listă care este stabilită de Comisie prin intermediul actelor de punere în aplicare. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
(1) Dispozitivele de creare a semnăturilor electronice calificate trebuie certificate de organisme publice sau private de certificare desemnate de statele membre, după un proces de evaluare a securității efectuat în conformitate cu una din normele pentru evaluarea securității produselor tehnologiei informației incluse pe o listă care este stabilită de Comisie prin intermediul actelor de punere în aplicare. Comisia se asigură că se ține seama în mod corespunzător de contribuția părților interesate, de preferat sub forma unei evaluări a impactului, atunci când definește standardele ce vor fi utilizate în sensul prezentului regulament. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
Justificare | |
Procesul de certificare reprezintă o etapă fundamentală în dispozitivul de securitate al serviciilor electronice. Dacă procesul respectiv nu este obligatoriu, este improbabil ca prestatorii de servicii să recurgă la acesta. Cu toate acestea, o parte care invocă validarea unui serviciu de asigurare a încrederii are nevoie să știe dacă dispozitivul de creare a semnăturilor este demn de încredere. Din acest motiv, certificarea obligatorie de către un organism de certificare este esențială. | |
Amendamentul 117 Propunere de regulament Articolul 25 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru validarea semnăturilor electronice calificate. În cazul în care validarea semnăturilor electronice calificate îndeplinește standardele respective, se presupune că respectă cerințele prevăzute la alineatul (1). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
(3) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru validarea semnăturilor electronice calificate. Comisia se asigură că se ține seama în mod corespunzător de contribuția părților interesate, de preferat sub forma unei evaluări a impactului, atunci când definește standardele ce vor fi utilizate în sensul prezentului regulament. În cazul în care validarea semnăturilor electronice calificate îndeplinește standardele respective, se presupune că respectă cerințele prevăzute la alineatul (1). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
Justificare | |
Această modificare este relevantă pentru fiecare articol din text în care se menționează utilizarea standardelor. | |
Amendamentul 118 Propunere de regulament Articolul 26 – alineatul 1 – litera b | |
Textul propus de Comisie |
Amendamentul |
(b) permite beneficiarilor să primească rezultatul procesului de validare în mod automat, fiabil, eficient și care poartă semnătura electronică avansată sau sigiliul electronic avansat al prestatorului care oferă serviciul de validare calificat. |
(b) permite beneficiarilor să primească rezultatul procesului de validare într-un mod automat care poartă semnătura electronică avansată sau sigiliul electronic avansat al prestatorului care oferă serviciul de validare calificat. |
Justificare | |
Nu este clar ce înseamnă „eficient și fiabil”. În orice caz, această chestiune ar trebui să depindă de modelul de afaceri al prestatorului de servicii, deoarece este în interesul acestuia să ofere utilizatorilor servicii eficiente și fiabile. | |
Amendamentul 119 Propunere de regulament Articolul 26 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru serviciul de validare calificat menționat la alineatul (1). În cazul în care serviciul de validare pentru semnătura electronică calificată îndeplinește standardele respective, se presupune că respectă cerințele prevăzute la alineatul (1) litera (b). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
(2) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru serviciul de validare calificat menționat la alineatul (1). Comisia se asigură că se ține seama în mod corespunzător de contribuția părților interesate, de preferat sub forma unei evaluări a impactului, atunci când definește standardele ce vor fi utilizate în sensul prezentului regulament. În cazul în care serviciul de validare pentru semnătura electronică calificată îndeplinește standardele respective, se presupune că respectă cerințele prevăzute la alineatul (1) litera (b). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
Justificare | |
Această modificare este relevantă pentru fiecare articol din text în care se menționează utilizarea standardelor. | |
Amendamentul 120 Propunere de regulament Articolul 27 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru păstrarea semnăturilor electronice calificate. În cazul în care dispozițiile pentru păstrarea semnăturilor electronice calificate îndeplinesc standardele respective, se presupune că respectă cerințele prevăzute la alineatul (1). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
(3) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru păstrarea semnăturilor electronice calificate. Comisia se asigură că se ține seama în mod corespunzător de contribuția părților interesate, de preferat sub forma unei evaluări a impactului, atunci când definește standardele ce vor fi utilizate în sensul prezentului regulament. În cazul în care dispozițiile pentru păstrarea semnăturilor electronice calificate îndeplinesc standardele respective, se presupune că respectă cerințele prevăzute la alineatul (1). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
Justificare | |
Această modificare este relevantă pentru fiecare articol din text în care se menționează utilizarea standardelor. | |
Amendamentul 121 Propunere de regulament Articolul 28 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Un sigiliu electronic calificat beneficiază de prezumția juridică de a garanta originea și integritatea datelor de care este legat. |
(2) Un sigiliu electronic calificat valabil constituie cel puțin dovada prima facie a autenticității și a integrității documentelor electronice cu care este asociat. Nu se aduce atingere dispozițiilor naționale în materie de procuri și reprezentare. |
Amendamentul 122 Propunere de regulament Articolul 28 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) Un sigiliu electronic calificat este recunoscut și acceptat în toate statele membre. |
(3) Un sigiliu electronic calificat este recunoscut în toate statele membre. |
Justificare | |
Diferența dintre „recunoscut” și „acceptat” nu e clară. Acest alineat, spre deosebire de dispozițiile aferente privind semnăturile electronice, nu este eliminat, deoarece conceptul de sigiliu (electronic) nu există în toate statele membre. | |
Amendamentul 123 Propunere de regulament Articolul 28 – alineatul 4 | |
Textul propus de Comisie |
Amendamentul |
(4) Dacă se solicită un nivel de asigurare a securității sigiliului electronic sub cel al sigiliului electronic calificat, în special de un stat membru pentru a accesa un serviciu online oferit de un organism din sectorul public pe baza unei evaluări adecvate a riscurilor implicate de un astfel de serviciu, sunt acceptate toate sigiliile electronice care au cel puțin același nivel de asigurare a securității. |
(4) Dacă se solicită un nivel de asigurare a securității sigiliului electronic sub cel al sigiliului electronic calificat, în special de un stat membru pentru a accesa un serviciu online oferit de un organism din sectorul public pe baza unei evaluări adecvate a riscurilor implicate de un astfel de serviciu, sunt acceptate pentru a accesa respectivul serviciu online toate sigiliile electronice care au cel puțin același nivel de asigurare a securității. |
Justificare | |
Cuvântul „asigurare” este inutil aici. | |
Amendamentul 124 Propunere de regulament Articolul 28 – alineatul 5 | |
Textul propus de Comisie |
Amendamentul |
(5) Statele membre nu solicită pentru a accesa un serviciu online oferit de un organism din sectorul public un sigiliu electronic la un nivel de asigurare a securității mai ridicat decât cel al sigiliilor electronice calificate. |
(5) Statele membre nu solicită pentru accesul transfrontalier la un serviciu online oferit de un organism din sectorul public un sigiliu electronic la un nivel de asigurare a securității mai ridicat decât cel al sigiliilor electronice calificate. |
Justificare | |
Cuvântul „asigurare” este inutil aici. | |
Amendamentul 125 Propunere de regulament Articolul 28 – alineatul 6 | |
Textul propus de Comisie |
Amendamentul |
(6) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 38 în ceea ce privește definirea diferitelor niveluri de asigurare a securității sigiliilor electronice menționate la alineatul (4). |
eliminat |
Justificare | |
Întrucât definirea diferitelor niveluri de securitate ale sigiliilor electronice este un element central al regulamentului, raportoarea pentru aviz consideră inoportun ca această chestiune să se stabilească printr-un act delegat. | |
Amendamentul 126 Propunere de regulament Articolul 28 – alineatul 7 | |
Textul propus de Comisie |
Amendamentul |
(7) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru nivelurile de asigurare a securității sigiliilor electronice. Conformitatea cu nivelul de asigurare a securității definit într-un act delegat adoptat în temeiul alineatului (6) este presupusă atunci când un sigiliu electronic îndeplinește standardele respective. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
(7) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru nivelurile de asigurare a securității sigiliilor electronice. Comisia se asigură că se ține seama în mod corespunzător de contribuția părților interesate, de preferat sub forma unei evaluări a impactului, atunci când definește standardele ce vor fi utilizate în sensul prezentului regulament. Conformitatea cu nivelul de asigurare a securității definit într-un act delegat adoptat în temeiul alineatului (6) este presupusă atunci când un sigiliu electronic îndeplinește standardele respective. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
Justificare | |
Această modificare este relevantă pentru fiecare articol din text în care se menționează utilizarea standardelor. | |
Amendamentul 127 Propunere de regulament Articolul 29 – alineatul 5 | |
Textul propus de Comisie |
Amendamentul |
(5) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru certificatele calificate pentru sigiliile electronice. În cazul în care un certificat calificat pentru sigiliul electronic îndeplinește standardele respective, se presupune că respectă cerințele prevăzute în anexa III. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
(5) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru certificatele calificate pentru sigiliile electronice. Comisia se asigură că se ține seama în mod corespunzător de contribuția părților interesate, de preferat sub forma unei evaluări a impactului, atunci când definește standardele ce vor fi utilizate în sensul prezentului regulament. În cazul în care un certificat calificat pentru sigiliul electronic îndeplinește standardele respective, se presupune că respectă cerințele prevăzute în anexa III. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
Justificare | |
Această modificare este relevantă pentru fiecare articol din text în care se menționează utilizarea standardelor. | |
Amendamentul 128 Propunere de regulament Articolul 32 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Marca temporală electronică calificată beneficiază de o prezumție juridică de a garanta timpul pe care îl indică și integritatea datelor la care se raportează timpul indicat. |
(2) O marcă temporală electronică calificată constituie cel puțin dovada prima facie a corectitudinii momentului pe care îl indică și a integrității documentelor electronice cu care este asociată. |
Amendamentul 129 Propunere de regulament Articolul 33 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru exactitatea legăturii între timp și date și exactitatea sursei timpului indicat. În cazul în care exactitatea legăturii între timp și date și exactitatea sursei timpului indicat îndeplinesc standardele respective, se presupune că se respectă cerințele prevăzute la alineatul (1). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
(2) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru exactitatea legăturii între timp și date și exactitatea sursei timpului indicat. Comisia se asigură că se ține seama în mod corespunzător de contribuția părților interesate, de preferat sub forma unei evaluări a impactului, atunci când definește standardele ce vor fi utilizate în sensul prezentului regulament. În cazul în care exactitatea legăturii între timp și date și exactitatea sursei timpului indicat îndeplinesc standardele respective, se presupune că se respectă cerințele prevăzute la alineatul (1). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
Justificare | |
Această modificare este relevantă pentru fiecare articol din text în care se menționează utilizarea standardelor. | |
Amendamentul 130 Propunere de regulament Articolul 34 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Un document electronic este considerat echivalent cu un document pe suport de hârtie și admisibil ca dovadă în procedurile judiciare, având în vedere nivelul său de asigurare a autenticității și integrității. |
(1) Nu se refuză efectul juridic al unui document electronic și posibilitatea de a fi acceptat ca dovadă în procedurile judiciare doar din motiv că este sub formă electronică. |
Amendamentul 131 Propunere de regulament Articolul 34 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Un document care poartă o semnătură electronică calificată sau un sigiliu electronic calificat al persoanei care este competentă să emită documentul relevant beneficiază de prezumția juridică a autenticității și integrității sale, cu condiția ca documentul să nu conțină niciun element dinamic capabil să modifice automat documentul. |
(2) Un document care poartă o semnătură electronică calificată sau un sigiliu electronic calificat are un efect juridic echivalent cu cel al unui document pe suport de hârtie care poartă o semnătură olografă sau un sigiliu fizic, dacă dreptul național prevede acest lucru, cu condiția ca documentul să nu conțină niciun element dinamic capabil să modifice automat documentul. |
Amendamentul 132 Propunere de regulament Articolul 34 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) Atunci când un document original sau o copie certificată este necesar(ă) pentru prestarea unui serviciu online oferit de un organism din sectorul public, sunt acceptate în alte state membre fără cerințe suplimentare cel puțin documentele electronice emise de persoanele care sunt competente să emită documentele relevante și care sunt considerate a fi originale sau copii certificate în conformitate cu legislația națională a statului membru de origine. |
eliminat |
Justificare | |
Articolul 34 alineatul (3) ar pune sub semnul întrebării instrumentul apostilei, care și-a dovedit valoarea în ceea ce privește recunoașterea documentelor străine și care, în plus, trebuie redefinit de Comisie. | |
Amendamentul 133 Propunere de regulament Articolul 34 – alineatul 4 | |
Textul propus de Comisie |
Amendamentul |
(4) Comisia poate, prin intermediul actelor de punere în aplicare, să definească formatele semnăturilor și sigiliilor electronice care se acceptă ori de câte ori un document semnat sau sigilat este solicitat de un stat membru pentru prestarea unui serviciu online oferit de un organism din sectorul public menționat la alineatul (2). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
eliminat |
Amendamentul 134 Propunere de regulament Articolul 35 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Datele trimise sau primite utilizând un serviciu de distribuție electronică sunt admisibile ca dovezi în procedurile judiciare cu privire la integritatea datelor și exactitatea datei și orei la care datele au fost trimise sau primite de către un destinatar precizat. |
(1) Datele trimise sau primite utilizând un serviciu de distribuție electronică sunt admisibile ca dovezi în procedurile judiciare. |
Amendamentul 135 Propunere de regulament Articolul 35 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Datele trimise sau primite utilizând un serviciu de distribuție electronică calificat beneficiază de prezumția juridică a integrității datelor și preciziei datei și orei trimiterii sau primirii datelor indicate de sistemul de distribuție electronică calificat. |
(2) Datele trimise sau primite utilizând un serviciu de distribuție electronică calificat constituie cel puțin dovada prima facie a autenticității datelor și a corectitudinii datei și orei trimiterii sau primirii datelor indicate de sistemul de distribuție electronică calificat. |
Amendamentul 136 Propunere de regulament Articolul 35 – alineatul 2 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(2a) Prezentul articol nu aduce atingere Regulamentului (CE) nr. 1348/2000. |
Amendamentul 137 Propunere de regulament Articolul 35 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 38 privind specificarea mecanismelor pentru trimiterea sau primirea datelor utilizând serviciile de distribuție electronică, care sunt utilizate în scopul stimulării interoperabilității între serviciile de distribuție electronică. |
eliminat |
Amendamentul 138 Propunere de regulament Articolul 36 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru procesele de trimitere și primire de date. Conformitatea cu cerințele prevăzute la alineatul (1) este presupusă în cazul în care procesul de trimitere și primire de date îndeplinește standardele respective. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
(2) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru procesele de trimitere și primire de date. Comisia se asigură că se ține seama în mod corespunzător de contribuția părților interesate, de preferat sub forma unei evaluări a impactului, atunci când definește standardele ce vor fi utilizate în sensul prezentului regulament. Conformitatea cu cerințele prevăzute la alineatul (1) este presupusă în cazul în care procesul de trimitere și primire de date îndeplinește standardele respective. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
Justificare | |
Această modificare este relevantă pentru fiecare articol din text în care se menționează utilizarea standardelor. | |
Amendamentul 139 Propunere de regulament Articolul 37 – alineatul 4 | |
Textul propus de Comisie |
Amendamentul |
(4) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru certificatele calificate pentru autentificarea unui site internet. În cazul în care un certificat calificat pentru autentificarea unui site internet îndeplinește standardele respective, se presupune că respectă cerințele prevăzute în anexa IV. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
(4) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru certificatele calificate pentru autentificarea unui site internet. Comisia se asigură că se ține seama în mod corespunzător de contribuția părților interesate, de preferat sub forma unei evaluări a impactului, atunci când definește standardele ce vor fi utilizate în sensul prezentului regulament. În cazul în care un certificat calificat pentru autentificarea unui site internet îndeplinește standardele respective, se presupune că respectă cerințele prevăzute în anexa IV. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
Justificare | |
Această modificare este relevantă pentru fiecare articol din text în care se menționează utilizarea standardelor. | |
Amendamentul 140 Propunere de regulament Articolul 38 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Competența de a adopta actele delegate menționată la articolul 8 alineatul (3), articolul 13 alineatul (5), articolul 15 alineatul (5), articolul 16 alineatul (5), articolul 18 alineatul (5), articolul 20 alineatul (6), articolul 21 alineatul (4), articolul 23 alineatul (3), articolul 25 alineatul (2), articolul 27 alineatul (2), articolul 28 alineatul (6), articolul 29 alineatul (4), articolul 30 alineatul (2), articolul 31, articolul 35 alineatul (3) și articolul 37 alineatul (3) este conferită Comisiei pentru o perioadă de timp nedeterminată de la data intrării în vigoare a prezentului regulament. |
(2) Competența de a adopta acte delegate menționată la articolul 8 alineatul (3), articolul 16 alineatul (5), articolul 23 alineatul (3), articolul 25 alineatul (2), articolul 27 alineatul (2), articolul 29 alineatul (4), articolul 30 alineatul (2), articolul 31 și articolul 37 alineatul (3) este conferită Comisiei pentru o perioadă de timp nedeterminată de la data intrării în vigoare a prezentului regulament. |
Amendamentul 141 Propunere de regulament Articolul 38 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) Delegarea competenței menționate la articolul 8 alineatul (3), articolul 13 alineatul (5), articolul 15 alineatul (5), articolul 16 alineatul (5), articolul 18 alineatul (5), articolul 20 alineatul (6), articolul 21 alineatul (4), articolul 23 alineatul (3), articolul 25 alineatul (2), articolul 27 alineatul (2), articolul 28 alineatul (6), articolul 29 alineatul (4), articolul 30 alineatul (2), articolul 31, articolul 35 alineatul (3) și articolul 37 alineatul (3) poate fi revocată în orice moment de către Parlamentul European sau de către Consiliu. Decizia de revocare pune capăt delegării competenței menționate în decizia respectivă. Aceasta produce efecte începând cu ziua următoare datei publicării deciziei în Jurnalul Oficial al Uniunii Europene sau la o dată ulterioară specificată în decizie. Aceasta nu aduce atingere valabilității actelor delegate aflate deja în vigoare. |
(3) Delegarea competenței menționate la articolul 8 alineatul (3), articolul 16 alineatul (5), articolul 23 alineatul (3), articolul 25 alineatul (2), articolul 27 alineatul (2), articolul 30 alineatul (2), articolul 31 și articolul 37 alineatul (3) poate fi revocată în orice moment de către Parlamentul European sau de către Consiliu. Decizia de revocare pune capăt delegării competenței menționate în decizia respectivă. Aceasta produce efecte începând cu ziua următoare datei publicării deciziei în Jurnalul Oficial al Uniunii Europene sau la o dată ulterioară specificată în decizie. Aceasta nu aduce atingere valabilității actelor delegate aflate deja în vigoare. |
Amendamentul 142 Propunere de regulament Articolul 38 – alineatul 5 | |
Textul propus de Comisie |
Amendamentul |
(5) Un act delegat adoptat în temeiul articolului 8 alineatul (3), articolului 13 alineatul (5), articolului 15 alineatul (5), articolului 16 alineatul (5), articolului 18 alineatul (5), articolului 20 alineatul (6), articolului 21 alineatul (4), articolului 23 alineatul (3), articolului 25 alineatul (2), articolului 27 alineatul (2), articolului 28 alineatul (6), articolului 29 alineatul (4), articolului 30 alineatul (2), articolului 31, articolului 35 alineatul (3) și articolului 37 alineatul (3) intră în vigoare numai în cazul în care Parlamentul European sau Consiliul nu a exprimat nicio obiecție în termen de două luni de la notificarea actului respectiv Parlamentului European și Consiliului sau dacă, înainte de expirarea termenului respectiv, atât Parlamentul European, cât și Consiliul informează Comisia că nu vor formula obiecții. La inițiativa Parlamentului European sau a Consiliului, termenul respectiv se prelungește cu două luni. |
(5) Un act delegat adoptat în temeiul articolului 8 alineatul (3), articolului 16 alineatul (5), articolului 23 alineatul (3), articolului 25 alineatul (2), articolului 27 alineatul (2), articolului 29 alineatul (4), articolului 30 alineatul (2), articolului 31 și articolului 37 alineatul (3) intră în vigoare numai în cazul în care Parlamentul European sau Consiliul nu a exprimat nicio obiecție în termen de două luni de la notificarea actului respectiv Parlamentului European și Consiliului sau dacă, înainte de expirarea termenului respectiv, atât Parlamentul European, cât și Consiliul informează Comisia că nu vor formula obiecții. La inițiativa Parlamentului European sau a Consiliului, termenul respectiv se prelungește cu două luni. |
Amendamentul 143 Propunere de regulament Articolul 40 | |
Textul propus de Comisie |
Amendamentul |
Comisia prezintă Parlamentului European și Consiliului rapoarte cu privire la aplicarea prezentului regulament. Primul raport se transmite în termen de cel mult patru ani de la data intrării în vigoare a prezentului regulament. Ulterior, următoarele rapoarte se transmit o dată la patru ani. |
Comisia prezintă Parlamentului European și Consiliului rapoarte cu privire la aplicarea prezentului regulament. Primul raport se transmite în termen de cel mult doi ani de la data intrării în vigoare a prezentului regulament. Ulterior, următoarele rapoarte se transmit o dată la patru ani. |
Justificare | |
Având în vedere elementele noi introduse în regulament, precum și aplicabilitatea sa directă în legislația națională a statelor membre, raportoarea consideră că primul raport de evaluare ar trebui prezentat cel târziu la doi ani după intrarea în vigoare a regulamentului. | |
Amendamentul 144 Propunere de regulament Articolul 40 – paragraful 1 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Acest raport trebuie să permită să se determine dacă ar trebui sau nu modificat domeniul de aplicare al prezentului regulament pentru a se ține seama de evoluția tehnologiilor, a pieței și a contextului juridic din statele membre și de la nivel internațional; raportul trebuie, în general, să indice dacă regulamentul a permis realizarea obiectivelor declarate cu privire la consolidarea climatului de încredere în mediul online. În special, raportul trebuie să conțină o evaluare a aplicării articolelor 13, 16 și 19. Raportul este însoțit, atunci când este cazul, de propuneri legislative. |
Amendamentul 145 Propunere de regulament Articolul 40 – paragraful 1 b (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Acest raport trebuie să permită să se determine dacă ar trebui sau nu modificat domeniul de aplicare al prezentului regulament pentru a se ține seama de evoluția tehnologiilor, a pieței și a contextului juridic din statele membre și de la nivel internațional; raportul trebuie, în general, să indice dacă regulamentul a permis realizarea obiectivelor declarate cu privire la consolidarea climatului de încredere în mediul online. În special, raportul trebuie să conțină o evaluare a aplicării articolelor 13, 16 și 19. Raportul este însoțit, atunci când este cazul, de propuneri legislative. |
Amendamentul 146 Propunere de regulament Anexa III – paragraful 1 – litera b – paragraful 2 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Datele confidențiale în sensul articolului 8 din Directiva 95/46/CE nu sunt procesate. |
Amendamentul 147 Propunere de regulament Anexa IV – paragraful 1 – litera b – paragraful 2 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Datele confidențiale în sensul articolului 8 din Directiva 95/46/CE nu sunt procesate. |
PROCEDURĂ
Titlu |
Identificarea electronică și serviciile de asigurare a încrederii pentru tranzacțiile electronice pe piața internă |
||||
Referințe |
COM(2012)0238 – C7-0133/2012 – 2012/0146(COD) |
||||
Comisie competentă în fond Data anunțului în plen |
ITRE 14.6.2012 |
|
|
|
|
Aviz emis de către Data anunțului în plen |
IMCO 14.6.2012 |
||||
Comisie(i) asociată(e) - data anunțului în plen |
7.2.2013 |
||||
Raportor/Raportoare pentru aviz: Data numirii |
Marielle Gallo 21.6.2012 |
||||
Examinare în comisie |
21.2.2013 |
24.4.2013 |
8.7.2013 |
|
|
Data adoptării |
9.7.2013 |
|
|
|
|
Rezultatul votului final |
+: –: 0: |
31 0 2 |
|||
Membri titulari prezenți la votul final |
Claudette Abela Baldacchino, Pablo Arias Echeverría, Adam Bielan, Preslav Borissov, Sergio Gaetano Cofferati, Birgit Collin-Langen, Lara Comi, Anna Maria Corazza Bildt, Cornelis de Jong, Vicente Miguel Garcés Ramón, Evelyne Gebhardt, Thomas Händel, Małgorzata Handzlik, Philippe Juvin, Edvard Kožušník, Toine Manders, Sirpa Pietikäinen, Phil Prendergast, Robert Rochefort, Heide Rühle, Christel Schaldemose, Andreas Schwab, Róża Gräfin von Thun und Hohenstein, Emilie Turunen, Bernadette Vergnaud, Barbara Weiler |
||||
Membri supleanți prezenți la votul final |
Jürgen Creutzmann, Marielle Gallo, Ildikó Gáll-Pelcz, María Irigoyen Pérez, Roberta Metsola, Olle Schmidt, Sabine Verheyen |
||||
AVIZ al Comisiei pentru afaceri juridice (26.6.2013)
destinat Comisiei pentru industrie, cercetare și energie
referitor la propunerea de regulament al Parlamentului European și al Consiliului privind identificarea electronică și serviciile de asigurare a încrederii pentru tranzacțiile electronice pe piața internă
(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))
Raportor pentru aviz: Alajos Mészáros
JUSTIFICARE SUCCINTĂ
La 4 iunie 2012, Comisia a făcut o propunere de regulament privind identificarea electronică și serviciile de asigurare a încrederii pentru tranzacțiile electronice pe piața internă, ultima dintre cele 12 măsuri-cheie propuse în cadrul Actului privind piața unică. Propunerea vine ca o reacție la nevoile actorilor de pe piața digitală de a asigura un cadru juridic cuprinzător pentru tranzacții electronice sigure și fiabile la nivelul UE.
Obiectivul acestei propuneri este de a asigura faptul că cetățenii și întreprinderile pot folosi mecanismele lor naționale de identificare electronică pentru a accesa serviciile publice din alte țări din UE, în cazul în care există astfel de mecanisme. De asemenea, se creează o piață internă pentru semnăturile electronice și serviciile online conexe de asigurare a încrederii la nivel transfrontalier, în special prin garantarea faptului că aceste servicii vor avea aceeași valoare juridică ca procesele derulate pe suport de hârtie tradiționale. Prin noua legislație UE se garantează recunoașterea reciprocă a identificării și a autentificării electronice.
Raportorul pentru aviz salută propunerea Comisiei în contextul eforturilor depuse în vederea consolidării și a finalizării modului de funcționare al pieței unice digitale prin consolidarea încrederii în tranzacțiile electronice. Propunerea are un rol extrem de important pentru cetățeni și întreprinderi, în special pentru IMM-uri, precum și pentru autoritățile naționale.
Cu toate acestea, raportorul consideră cu tărie că sistemul propus poate consolida piața unică digitală și permite tuturor celor implicați să beneficieze pe deplin de potențialul său numai dacă se asigură suficientă securitate și certitudine juridică, astfel încât cetățenii și întreprinderile să poată avea încredere în tranzacții electronice transfrontaliere sigure. Prin urmare, au fost propuse câteva modificări în legătură cu procedurile de notificare și clarificări privind răspunderea și protecția datelor. De asemenea, ar trebui evitată birocrația inutilă, în special sarcinile inutile pentru IMM-uri. Raportorul a sugerat o serie de amendamente pentru a îmbunătăți propunerea Comisiei cu privire la aceste aspecte.
Acesta a propus, în plus, o serie de modificări legate de dispozițiile privind actele de punere în aplicare și actele delegate propuse de Comisie, pentru a reflecta mai bine obiectivele articolelor 290 și 291 din TFUE. În special, acestuia nu i s-a părut adecvată o delegare a competențelor legislative către Comisie în legătură cu o serie de chestiuni; în anumite cazuri, acesta a considerat că este necesar să se detalieze mai mult conținutul și obiectivul delegării.
AMENDAMENTE
Comisia pentru afaceri juridice recomandă Comisiei pentru industrie, cercetare și energie, competentă în fond, să includă în raportul său următoarele amendamente:
Amendamentul 1 Propunere de regulament Considerentul 10 | |
Textul propus de Comisie |
Amendamentul |
(10) Directiva 2011/24/UE a Parlamentului European și a Consiliului din 9 martie 2011 privind aplicarea drepturilor pacienților în cadrul asistenței medicale transfrontaliere instituie o rețea de autorități naționale responsabile pentru e-sănătate. Pentru a spori siguranța și continuitatea asistenței medicale transfrontaliere, rețeaua trebuie să elaboreze orientări privind accesul transfrontalier la datele și serviciile legate de e-sănătate, inclusiv prin sprijinirea de „măsuri comune de identificare și de autentificare pentru a facilita transferabilitatea datelor în cadrul asistenței medicale transfrontaliere”. Recunoașterea și acceptarea reciprocă a identificării și autentificării electronice sunt esențiale pentru ca asistența medicală transfrontalieră pentru cetățenii europeni să devină o realitate. Când oamenii călătoresc în scopul realizării unui tratament, datele lor medicale trebuie să fie accesibile în țara în care se realizează tratamentul. Acest lucru necesită un cadru de identificare electronică solid, sigur și fiabil. |
(10) Directiva 2011/24/UE a Parlamentului European și a Consiliului din 9 martie 2011 privind aplicarea drepturilor pacienților în cadrul asistenței medicale transfrontaliere instituie o rețea de autorități naționale responsabile pentru e-sănătate. Pentru a spori siguranța și continuitatea asistenței medicale transfrontaliere, rețeaua trebuie să elaboreze orientări privind accesul transfrontalier la datele și serviciile legate de e-sănătate, inclusiv prin sprijinirea de „măsuri comune de identificare și de autentificare pentru a facilita transferabilitatea datelor în cadrul asistenței medicale transfrontaliere”. Recunoașterea și acceptarea reciprocă a identificării și autentificării electronice sunt esențiale pentru ca asistența medicală transfrontalieră pentru cetățenii europeni să devină o realitate. Când oamenii călătoresc în scopul realizării unui tratament, datele lor medicale trebuie să fie accesibile în țara în care se realizează tratamentul. Acest lucru necesită un cadru de identificare electronică solid, sigur și fiabil, care ar trebui să nu permită încălcarea standardelor în vigoare privind protecția consumatorului și a datelor. |
Amendamentul 2 Propunere de regulament Considerentul 11 | |
Textul propus de Comisie |
Amendamentul |
(11) Unul din obiectivele prezentului regulament este de a elimina barierele existente în calea utilizării transfrontaliere a mijloacelor de identificare electronică utilizate în statele membre pentru a accesa cel puțin serviciile publice. Prezentul regulament nu are drept obiectiv să intervină în sistemele de gestionare a identității electronice și infrastructurile conexe stabilite în statele membre. Obiectivul prezentului regulament este de a garanta că, pentru accesul la serviciile transfrontaliere online oferite de către statele membre, este posibilă identificarea și autentificarea electronică sigură. |
(11) Unul din obiectivele prezentului regulament este de a elimina barierele existente în calea utilizării transfrontaliere a mijloacelor de identificare electronică utilizate în statele membre pentru a accesa cel puțin serviciile publice. Prezentul regulament nu are drept obiectiv să intervină în sistemele de gestionare a identității electronice și infrastructurile conexe stabilite în statele membre. Obiectivul prezentului regulament este de a garanta că, pentru accesul la serviciile transfrontaliere online oferite de către statele membre, este posibil un nivel înalt de securitate pentru identificarea și autentificarea electronică, inclusiv prin stabilirea unor niveluri de securitate diferite, asociate tipologiilor de servicii la care se permite accesul. |
Justificare | |
Este esențială stabilirea unor niveluri de securitate diferite. Propunerea de regulament nu precizează la ce tip de servicii online permite accesul identificarea electronică. Accesul la datele private și cu caracter sensibil trebuie asociat unui nivel de fiabilitate a identității diferit de cel necesar accesării unor informații generice sau a unor servicii de tranzacții. | |
Amendamentul 3 Propunere de regulament Considerentul 11 | |
Textul propus de Comisie |
Amendamentul |
(11) Unul din obiectivele prezentului regulament este de a elimina barierele existente în calea utilizării transfrontaliere a mijloacelor de identificare electronică utilizate în statele membre pentru a accesa cel puțin serviciile publice. Prezentul regulament nu are drept obiectiv să intervină în sistemele de gestionare a identității electronice și infrastructurile conexe stabilite în statele membre. Obiectivul prezentului regulament este de a garanta că, pentru accesul la serviciile transfrontaliere online oferite de către statele membre, este posibilă identificarea și autentificarea electronică sigură. |
(11) Unul din obiectivele prezentului regulament este de a elimina barierele existente în calea utilizării transfrontaliere a mijloacelor de identificare electronică utilizate în statele membre pentru a accesa cel puțin serviciile publice. Prezentul regulament nu are drept obiectiv să intervină în sistemele de gestionare a identității electronice și infrastructurile conexe stabilite în statele membre. Obiectivul prezentului regulament este de a garanta că, pentru accesul la serviciile transfrontaliere online oferite de către statele membre, este posibil un nivel înalt de siguranță pentru identificarea și autentificarea electronică, inclusiv prin stabilirea unor niveluri de securitate diferite, în funcție de tipologiile de servicii la care se permite accesul. |
Amendamentul 4 Propunere de regulament Considerentul 16 | |
Textul propus de Comisie |
Amendamentul |
(16) Cooperarea statelor membre ar trebui să contribuie la interoperabilitatea tehnică a sistemelor de identificare electronică notificate pentru a stimula un nivel ridicat de încredere și securitate corespunzător gradului de risc. Schimbul de informații și de cele mai bune practici între statele membre, în vederea recunoașterii lor reciproce, ar trebui să contribuie la această cooperare. |
(16) Cooperarea statelor membre ar trebui să contribuie la interoperabilitatea și la neutralitatea tehnică a sistemelor de identificare electronică notificate pentru a stimula un nivel ridicat de încredere și securitate corespunzător gradului de risc. Schimbul de informații și de cele mai bune practici între statele membre, în vederea recunoașterii lor reciproce, ar trebui să contribuie la această cooperare. |
Justificare | |
Propunerea de regulament nu prevede instrumente care să permită unui stat membru să conteste conformitatea tehnică a unui sistem de identificare electronică notificat. Această lacună riscă să favorizeze răspândirea regimurilor neconforme în UE. Armonizarea vizată pe care o introduce regulamentul riscă să aibă drept rezultat eludarea reglementărilor naționale și să încurajeze fenomene de tip „forum shopping”. | |
Amendamentul 5 Propunere de regulament Considerentul 23 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(23a) Conceptele de accesibilitate și „design universal” ar trebui integrate în procesul de adoptare a normelor juridice privind identificarea electronică la nivelul Uniunii. |
Amendamentul 6 Propunere de regulament Considerentul 25 | |
Textul propus de Comisie |
Amendamentul |
(25) Organismele de supraveghere ar trebui să coopereze și să facă schimb de informații cu autoritățile pentru protecția datelor, pentru a asigura punerea în aplicare corespunzătoare a legislației privind protecția datelor de către prestatorii de servicii. Schimbul de informații ar trebui să vizeze în special incidentele privind securitatea și încălcarea securității datelor cu caracter personal. |
(25) Organismele de supraveghere ar trebui să coopereze și să facă schimb de informații cu autoritățile pentru protecția datelor, pentru a asigura punerea în aplicare corespunzătoare a legislației privind protecția datelor și a consumatorilor de către prestatorii de servicii. Schimbul de informații ar trebui să vizeze în special incidentele privind securitatea și încălcarea securității datelor cu caracter personal. |
Amendamentul 7 Propunere de regulament Considerentul 28 | |
Textul propus de Comisie |
Amendamentul |
(28) Toate statele membre ar trebui să respecte cerințele esențiale comune de supraveghere pentru a se asigura un nivel de securitate comparabil al serviciilor calificate de asigurare a încrederii. Pentru a facilita aplicarea consecventă a acestor cerințe pe întreg teritoriul Uniunii, statele membre ar trebui să adopte proceduri comparabile și ar trebui să efectueze schimburi de informații cu privire la activitățile lor de supraveghere și la cele mai bune practici în domeniu. |
(28) Toate statele membre ar trebui să respecte cerințele esențiale comune de supraveghere pentru a se asigura un nivel de securitate și de protecție a datelor comparabil al serviciilor calificate de asigurare a încrederii. Pentru a asigura aplicarea consecventă a acestor cerințe pe întreg teritoriul Uniunii, statele membre ar trebui să adopte proceduri comparabile și ar trebui să efectueze schimburi de informații cu privire la activitățile lor de supraveghere și la cele mai bune practici în domeniu. |
Amendamentul 8 Propunere de regulament Considerentul 49 | |
Textul propus de Comisie |
Amendamentul |
(49) Pentru a completa anumite aspecte tehnice detaliate ale prezentului regulament într-o manieră flexibilă și rapidă, competența de a adopta acte în conformitate cu articolul 290 din Tratatul privind funcționarea Uniunii Europene ar trebui să fie delegată Comisiei în ceea ce privește interoperabilitatea identificării electronice, măsurile de securitate solicitate din partea prestatorilor de servicii de asigurare a încrederii, organismele independente recunoscute responsabile de auditarea prestatorilor de servicii, listele sigure, cerințele referitoare la nivelurile de securitate a semnăturilor electronice, cerințele certificatelor calificate pentru semnături electronice și validarea și păstrarea lor, organismele responsabile de certificarea dispozitivelor de creare a semnăturilor electronice calificate, cerințele legate de nivelurile de securitate a sigiliilor electronice și de certificatele calificate pentru sigilii electronice și interoperabilitatea între serviciile de distribuție. Este deosebit de important ca, pe parcursul activităților pregătitoare, Comisia să desfășoare consultări adecvate, inclusiv la nivel de experți. |
(49) Pentru a completa anumite aspecte tehnice detaliate ale prezentului regulament într-o manieră flexibilă și rapidă, competența de a adopta acte în conformitate cu articolul 290 din Tratatul privind funcționarea Uniunii Europene ar trebui să fie delegată Comisiei în ceea ce privește interoperabilitatea identificării electronice, listele sigure, cerințele certificatelor calificate pentru semnături electronice și validarea și păstrarea lor, organismele responsabile de certificarea dispozitivelor de creare a semnăturilor electronice calificate, cerințele legate de certificatele calificate pentru sigilii electronice și interoperabilitatea între serviciile de distribuție. Este deosebit de important ca, pe parcursul activităților pregătitoare, Comisia să desfășoare consultări adecvate, inclusiv la nivel de experți. |
Amendamentul 9 Propunere de regulament Articolul 1 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Prezentul regulament stabilește norme pentru identificarea electronică și serviciile electronice de asigurare a încrederii pentru tranzacțiile electronice în vederea asigurării bunei funcționări a pieței interne. |
(1) Prezentul regulament stabilește norme pentru identificarea electronică și serviciile electronice de asigurare a încrederii pentru tranzacțiile electronice în vederea dezvoltării pieței unice digitale prin asigurarea unui nivel înalt de securitate și prin consolidarea încrederii în tranzacțiile electronice transfrontaliere în mediul digital. |
Amendamentul 10 Propunere de regulament Articolul 1 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Prezentul regulament stabilește condițiile în care statele membre recunosc și acceptă mijloacele de identificare electronică ale persoanelor fizice și juridice care intră sub incidența unui sistem notificat de identificare electronică al unui alt stat membru. |
(2) Prezentul regulament stabilește condițiile în care statele membre recunosc și acceptă mijloacele de identificare electronică ale oricărei entități sau persoane fizice ori juridice care intră sub incidența unui sistem notificat de identificare electronică al unui alt stat membru. |
Amendamentul 11 Propunere de regulament Articolul 1 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) Prezentul regulament stabilește un cadru juridic pentru semnăturile electronice, sigiliile electronice, mărcile temporale electronice, documentele electronice, serviciile de distribuție electronică și autentificarea unui site internet. |
(3) Prezentul regulament stabilește un cadru juridic pentru semnăturile electronice, sigiliile electronice, validarea și verificarea electronice, mărcile temporale electronice, documentele electronice, serviciile de distribuție electronică și autentificarea unui site internet. |
Amendamentul 12 Propunere de regulament Articolul 1 – alineatul 4 | |
Textul propus de Comisie |
Amendamentul |
(4) Prezentul regulament se asigură că serviciile și produsele de asigurare a încrederii care sunt conforme cu prezentul regulament sunt autorizate să circule liber pe piața internă. |
(4) Prezentul regulament se asigură că serviciile și produsele de asigurare a încrederii care sunt conforme cu prezentul regulament circulă liber pe piața internă. |
Amendamentul 13 Propunere de regulament Articolul 2 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Prezentul regulament se aplică identificării electronice furnizate de, în numele sau sub responsabilitatea statelor membre și prestatorilor de servicii de asigurare a încrederii stabiliți în Uniune. |
(1) Prezentul regulament se aplică identificării electronice furnizate de, în numele sau sub responsabilitatea statelor membre și prestatorilor de servicii de asigurare a încrederii stabiliți în Uniune. Prezentul regulament se aplică serviciilor de asigurare a încrederii puse la dispoziția publicului. |
Amendamentul 14 Propunere de regulament Articolul 2 – alineatul 3 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(3a) Prezentul regulament nu se aplică serviciilor de asigurare a încrederii prestate numai în scopuri legate de testare, formare sau cercetare științifică. |
Amendamentul 15 Propunere de regulament Articolul 3 – alineatul 1 – punctul 1 | |
Textul propus de Comisie |
Amendamentul |
1. „identificare electronică” înseamnă procesul de utilizare a datelor de identificare a persoanelor în format electronic, reprezentând, în mod lipsit de ambiguitate, o persoană fizică sau juridică; |
1. „identificare electronică” înseamnă procesul de utilizare a datelor de identificare a persoanelor în format electronic, reprezentând, în mod lipsit de ambiguitate, o entitate ori o persoană fizică sau juridică; |
Amendamentul 16 Propunere de regulament Articolul 3 – alineatul 1 – punctul 2 | |
Textul propus de Comisie |
Amendamentul |
2. „mijloace de identificare electronică” înseamnă o unitate materială sau imaterială care conține datele menționate la punctul 1 din prezentul articol și care este utilizată pentru a accesa serviciile online menționate la articolul 5; |
2. „mijloace de identificare electronică” înseamnă o unitate materială sau imaterială care conține datele menționate la punctul 1 din prezentul articol și care este utilizată pentru a accesa serviciile electronice menționate la articolul 5; |
Amendamentul 17 Propunere de regulament Articolul 3 – alineatul 1 – punctul 10 | |
Textul propus de Comisie |
Amendamentul |
10. „certificat” înseamnă o atestare electronică care face legătura între datele de validare a semnăturilor sau sigiliilor electronice ale unei persoane fizice sau, respectiv, juridice și certificat și confirmă acele date ca fiind ale persoanei respective; |
10. „certificat” înseamnă o atestare electronică care face legătura între datele de validare a semnăturilor sau sigiliilor electronice și datele de identificare a oricărei entități, persoane fizice sau, respectiv, juridice și confirmă acele date ca fiind ale persoanei respective; |
Amendamentul 18 Propunere de regulament Articolul 3 – alineatul 1 – punctul 14 | |
Textul propus de Comisie |
Amendamentul |
14. „prestator de servicii de asigurare a încrederii” înseamnă o persoană fizică sau juridică care prestează unul sau mai multe servicii de asigurare a încrederii; |
14. „prestator de servicii de asigurare a încrederii” înseamnă o entitate sau o persoană fizică sau juridică care prestează cel puțin un serviciu de asigurare a încrederii; |
Amendamentul 19 Propunere de regulament Articolul 3 – alineatul 1 – punctul 19 | |
Textul propus de Comisie |
Amendamentul |
19. „creatorul unui sigiliu” înseamnă o persoană juridică care creează un sigiliu electronic; |
19. „creatorul unui sigiliu” înseamnă o entitate sau o persoană juridică care creează un sigiliu electronic; |
Amendamentul 20 Propunere de regulament Articolul 3 – alineatul 1 – punctul 27 | |
Textul propus de Comisie |
Amendamentul |
27. „document electronic” înseamnă un document în orice format electronic; |
27. „document electronic” înseamnă un set separat de date structurate în orice format electronic; |
Amendamentul 21 Propunere de regulament Articolul 3 – alineatul 1 – punctul 31 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
31a. „încălcarea securității” înseamnă un incident de securitate care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în alt mod; |
Amendamentul 22 Propunere de regulament Articolul 4 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Produsele care sunt conforme cu prezentul regulament sunt autorizate pentru a circula liber pe piața internă. |
(2) Produsele care sunt conforme cu prezentul regulament circulă liber și în siguranță pe piața internă. |
Amendamentul 23 Propunere de regulament Articolul 4 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Articolul 4a |
|
Prelucrarea și protecția datelor |
|
(1) Prestatorii de servicii de asigurare a încrederii, emitenții, serviciile de validare, beneficiarii și organismele de supraveghere asigură prelucrarea corectă și legală în conformitate cu Directiva 95/46/CE în ceea ce privește prelucrarea datelor cu caracter personal. Această prelucrare este limitată strict la datele minime necesare pentru emiterea și menținerea unei identificări electronice sau a unui certificat, pentru validarea autentificării electronice sau pentru prestarea unui serviciu de asigurare a încrederii. |
|
(2) Prestatorii de servicii de asigurare a încrederii, emitenții, serviciile de validare garantează confidențialitatea și integritatea datelor referitoare la persoana pentru care este emisă identificarea electronică sau căreia îi este furnizat serviciul de asigurare a încrederii. |
|
(3) Fără a aduce atingere efectului juridic acordat pseudonimelor în temeiul legislației naționale, statele membre nu împiedică emitenții să indice în mijloacele de autentificare electronică un pseudonim în loc de numele deținătorului sau în plus față de acesta și nu împiedică prestatorii de servicii de asigurare a încrederii să indice în certificatele pentru semnăturile electronice un pseudonim în loc de numele semnatarului. |
|
(4) Serviciile de validare nu trebuie să colecteze sau să rețină date în plus față de ceea ce este necesar pentru procesul de validare. Serviciile de validare nu trebuie să creeze profiluri ale semnatarilor, ale beneficiarilor sau ale altui tip de clienți. Registrele pot fi păstrate în scopul detectării fraudei și intruziunilor, dar nu mai mult de 90 de zile. |
|
(5) Prestatorii de servicii de asigurare a încrederii calificați păstrează documente sau informații legate de serviciul furnizat în conformitate cu legislația națională. După încheierea activităților lor, prestatorii de servicii de asigurare a încrederii calificați încredințează documentele și informațiile respective organismului de supraveghere. |
Amendamentul 24 Propunere de regulament Articolul 4 b (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Articolul 4b |
|
Dreptul de acces și de informare pentru utilizatorii serviciilor de asigurare a încrederii |
|
Prestatorii de servicii de asigurare a încrederii pun la dispoziția utilizatorilor informații care privesc, cel puțin, colectarea, comunicarea și păstrarea datelor lor personale, precum și informații privind procedura de verificare care se instituie. |
Amendamentul 25 Propunere de regulament Articolul 5 – titlu | |
Textul propus de Comisie |
Amendamentul |
Recunoașterea și acceptarea reciprocă |
Recunoașterea reciprocă a mijloacelor de identificare electronică |
Amendamentul 26 Propunere de regulament Articolul 5 | |
Textul propus de Comisie |
Amendamentul |
Atunci când este necesară o identificare electronică care utilizează un mijloc de identificare electronică și o autentificare în temeiul legislației naționale sau a practicii administrative naționale pentru a accesa un serviciu online, orice mijloace de identificare electronică emise în alt stat membru care intră sub incidența unui sistem inclus în lista publicată de Comisie în conformitate cu procedura menționată la articolul 7 sunt recunoscute și acceptate în scopul accesării acestui serviciu. |
Atunci când este permisă o identificare electronică care utilizează un mijloc de identificare electronică și o autentificare în temeiul legislației naționale sau a practicii administrative naționale pentru a accesa un serviciu online, orice mijloace de identificare electronică emise în alt stat membru care asigură același nivel de securitate sau unul mai ridicat și care intră sub incidența unui sistem inclus în lista publicată de Comisie în conformitate cu procedura menționată la articolul 7 sunt recunoscute și acceptate în scopul accesării acestui serviciu. |
Amendamentul 27 Propunere de regulament Articolul 6 – alineatul 1 – litera b | |
Textul propus de Comisie |
Amendamentul |
(b) mijloacele de identificare electronică pot fi utilizate pentru a accesa cel puțin serviciile publice care necesită identificarea electronică în statul membru care notifică; |
(b) mijloacele de identificare electronică pot fi utilizate pentru a accesa cel puțin serviciile publice care permit identificarea electronică în statul membru care notifică; |
Amendamentul 28 Propunere de regulament Articolul 6 – alineatul 1 – litera b a (nouă) | |
Textul propus de Comisie |
Amendamentul |
|
(ba) mijloacele de identificare electronică asociază niveluri de securitate în funcție de tipologiile de servicii la care permit accesul; |
Justificare | |
Este esențială stabilirea unor niveluri de securitate diferite. Propunerea de regulament nu precizează la ce tip de servicii online permite accesul identificarea electronică. Accesul la datele cu caracter sensibil trebuie asociat unui nivel de fiabilitate a identității diferit de cel necesar accesării unor informații generice. Procesul de recunoaștere a identității trebuie conceput pentru a garanta un nivel de securitate adecvat și corespunzător tipului de servicii pe care le accesează cetățenii. | |
Amendamentul 29 Propunere de regulament Articolul 6 – alineatul 1 – litera d | |
Textul propus de Comisie |
Amendamentul |
(d) statul membru care notifică asigură disponibilitatea unei posibilități de autentificare online, în orice moment și gratuit, astfel încât orice beneficiar să poată valida datele de identificare personală primite în formă electronică. Statele membre nu impun nicio cerință tehnică specifică beneficiarilor stabiliți în afara teritoriului lor care intenționează să efectueze o astfel de autentificare. În cazul în care fie sistemul de identificare notificat, fie posibilitatea de autentificare este încălcată sau parțial compromisă, statele membre suspendă sau revocă imediat sistemul de identificare notificat, posibilitatea de autentificare sau părțile compromise în cauză și informează celelalte state membre și Comisia în temeiul articolului 7; |
(d) statul membru care notifică asigură disponibilitatea autentificării online, astfel încât orice beneficiar stabilit în afara teritoriului statului membru respectiv să poată valida datele de identificare personală primite în formă electronică. O astfel de autentificare este pusă la dispoziție în mod gratuit în momentul accesării unui serviciu online furnizat de un organism din sectorul public. Statele membre nu impun în mod necuvenit nicio cerință tehnică specifică beneficiarilor care intenționează să efectueze o astfel de autentificare. |
Justificare | |
Atribuirea fără ambiguitate a datelor de identificare a persoanei la persoana însăși ar necesita un nivel foarte ridicat de verificare a antecedentelor (cel puțin nivelul 4), acest fapt nefiind consecvent cu utilizarea diferitelor niveluri de asigurare. Nivelul de certitudine care se aplică atribuirii datelor ar trebui să se bazeze pe nivelul de asigurare. Acest nivel ar trebui să reprezinte întotdeauna minimul necesar pentru protejarea intereselor beneficiarilor. Chestiunea minimalizării volumului de date este relevantă în acest caz. | |
Amendamentul 30 Propunere de regulament Articolul 7 – alineatul 1 – literele a - c | |
Textul propus de Comisie |
Amendamentul |
(1) Statele membre care notifică un sistem de identificare electronică înaintează Comisiei următoarele informații și, fără întârzieri nejustificate, orice modificări ulterioare ale acestora: |
(1) Statul membru care notifică înaintează Comisiei următoarele informații și, fără întârzieri nejustificate, orice modificări ulterioare ale acestora: |
(a) o descriere a sistemului de identificare electronică notificat; |
(a) o descriere a sistemului de identificare electronică notificat, inclusiv a nivelurilor sale de asigurare a identității; |
(b) autoritățile responsabile pentru sistemul de identificare electronică notificat; |
(b) autoritatea responsabilă sau autoritățile responsabile pentru sistemul de identificare electronică notificat; |
(c) informații cu privire la cine gestionează înregistrarea identificatorilor cu caracter personal lipsiți de ambiguitate; |
(c) informații cu privire la entitatea sau entitățile care gestionează verificarea datelor de identificare a persoanei; |
Justificare | |
Aceste modificări le completează pe cele aduse la celelalte articole privind identificarea electronică și reiterează faptul că atribuirea „fără ambiguitate” nu este consecventă cu nivelurile de asigurare. | |
Amendamentul 31 Propunere de regulament Articolul 7 – alineatul 1 – litera a | |
Textul propus de Comisie |
Amendamentul |
(a) o descriere a sistemului de identificare electronică notificat; |
(a) o descriere a sistemului de identificare electronică notificat, care să includă diferitele niveluri de securitate asociate tipologiilor de servicii la care acesta permite accesul; |
Amendamentul 32 Propunere de regulament Articolul 7 – alineatul 1 – litera d | |
Textul propus de Comisie |
Amendamentul |
(d) o descriere a posibilității de autentificare; |
(d) o descriere a posibilității de autentificare, ținând seama de diferitele niveluri de securitate necesare accesului; |
Amendamentul 33 Propunere de regulament Articolul 7 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) În cazul în care Comisia primește o notificare după expirarea perioadei menționate la alineatul (2), aceasta modifică lista în termen de trei luni. |
(3) În cazul în care Comisia primește o notificare după expirarea perioadei menționate la alineatul (2), aceasta modifică lista în termen de o lună. |
Amendamentul 34 Propunere de regulament Articolul 7 – alineatul 4 | |
Textul propus de Comisie |
Amendamentul |
(4) Comisia poate, prin intermediul actelor de punere în aplicare, să definească circumstanțele, formatele și procedurile de notificare menționate la alineatele (1) și (3). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
(4) Comisia poate, prin intermediul actelor de punere în aplicare, să definească formatele de notificare menționate la alineatele (1) și (3). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
Justificare | |
Definirea circumstanțelor și a procedurilor de notificare înseamnă mai mult decât simpla punere în aplicare a propunerii de regulament și nu ar trebui, prin urmare, să fie delegate Comisiei prin competențe de executare în conformitate cu articolul 291 din TFUE. | |
Amendamentul 35 Propunere de regulament Articolul 8 – titlu | |
Textul propus de Comisie |
Amendamentul |
Coordonare |
Coordonare și interoperabilitate |
Amendamentul 36 Propunere de regulament Articolul 8 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Statele membre cooperează pentru a asigura interoperabilitatea mijloacelor de identificare electronică care intră sub incidența unui sistem notificat și pentru a spori securitatea acestora. |
(1) Statele membre cooperează pentru a asigura interoperabilitatea și neutralitatea tehnologică a mijloacelor de identificare electronică care intră sub incidența unui sistem notificat și pentru a spori securitatea acestora. |
Justificare | |
Standardele în vederea garantării interoperabilității tehnice trebuie să fie neutre din punct de vedere tehnologic pentru a respecta deciziile luate de statele membre cu privire la dezvoltarea sistemelor lor naționale de identificare și autentificare electronică. | |
Amendamentul 37 Propunere de regulament Articolul 8 – alineatul 1 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(1a) Dacă un sistem de identificare electronică nu trece de verificarea tehnologică preventivă din punct de vedere al neutralității și al interoperabilității, sarcină care le revine statelor membre în cadrul mecanismului de cooperare, conform primului paragraf, acesta nu este eligibil pentru notificare în temeiul articolului 7 referitor la recunoașterea reciprocă prevăzută la articolul 5. |
Amendamentul 38 Propunere de regulament Articolul 8 – alineatul 1 d (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(1d) Statele membre cooperează pentru a asigura interoperabilitatea mijloacelor de identificare electronică care intră sub incidența unui sistem notificat de identificare electronică și pentru a spori securitatea acestora. |
Justificare | |
Modelul de interoperabilitate va fi esențial pentru succesul regulamentului. Sunt necesare mai multe discuții între statele membre pentru a stabili ce trebuie să includă modelul și în ce mod ar trebui să funcționeze acesta. | |
Amendamentul 39 Propunere de regulament Articolul 8 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 38 privind facilitarea interoperabilității transfrontaliere a mijloacelor de identificare electronică prin stabilirea de cerințe tehnice minime. |
(3) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 38 privind facilitarea interoperabilității transfrontaliere a mijloacelor de identificare electronică prin stabilirea de cerințe minime neutre din punct de vedere tehnologic pentru diferitele niveluri de securitate. |
Justificare | |
Conform articolului 290 din TFUE, în actele legislative se definesc în mod explicit obiectivele, conținutul, domeniul de aplicare și durata delegării de competențe. Acest amendament adaugă o clarificare necesară cu privire la delegare. | |
Amendamentul 40 Propunere de regulament Articolul 9 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Un prestator de servicii de asigurare a încrederii este răspunzător pentru orice daune directe cauzate oricărei persoane fizice sau juridice din cauza nerespectării obligațiilor prevăzute la articolul 15 alineatul (1), cu excepția cazului în care prestatorul de servicii de asigurare a încrederii poate dovedi că nu a acționat cu neglijență. |
(1) Un prestator de servicii de asigurare a încrederii este răspunzător pentru daunele cauzate oricărei entități sau persoane fizice sau juridice din cauza nerespectării obligațiilor prevăzute la articolul 15 alineatul (1), cu excepția cazului în care prestatorul de servicii de asigurare a încrederii poate dovedi că nu a acționat cu neglijență. |
Amendamentul 41 Propunere de regulament Articolul 9 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Un prestator de servicii de asigurare a încrederii calificat este răspunzător pentru orice daune directe cauzate oricărei persoane fizice sau juridice din cauza neîndeplinirii cerințelor prevăzute în prezentul regulament, în special la articolul 19, cu excepția cazului în care prestatorul de servicii de asigurare a încrederii calificat poate dovedi că nu a acționat cu neglijență. |
(2) Un prestator de servicii de asigurare a încrederii calificat este răspunzător pentru orice daune cauzate oricărei persoane fizice sau juridice din cauza neîndeplinirii cerințelor prevăzute în prezentul regulament, în special la articolul 19, cu excepția cazului în care prestatorul de servicii de asigurare a încrederii calificat poate dovedi că nu a acționat cu neglijență. |
Amendamentul 42 Propunere de regulament Articolul 9 – alineatul 2 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(2a) Prezentul regulament nu aduce atingere Regulamentului (CE) nr. 864/2007 al Parlamentului European și al Consiliului din 11 iulie 2007 privind legea aplicabilă obligațiilor necontractuale (Roma II)1, în special aplicării legii care, conform articolului 4 din Regulamentul Roma II, este aplicabilă obligațiilor necontractuale care decurg dintr-o faptă ilicită. |
|
__________________ |
|
1 Regulamentul (CE) nr. 864/2007 al Parlamentului European și al Consiliului din 11 iulie 2007 privind legea aplicabilă obligațiilor necontractuale (Roma II), JO L 199, 31.7.2007, p. 40. |
Amendamentul 43 Propunere de regulament Articolul 11 | |
Textul propus de Comisie |
Amendamentul |
Articolul 11 |
eliminat |
Prelucrarea și protecția datelor |
|
(1) Prestatorii de servicii de asigurare a încrederii și organismele de supraveghere asigură prelucrarea corectă și legală în conformitate cu Directiva 95/46/CE în ceea ce privește prelucrarea datelor cu caracter personal. |
|
(2) Prestatorii de servicii de asigurare a încrederii prelucrează datele cu caracter personal în conformitate cu Directiva 95/46/CE. Această prelucrare este limitată strict la datele minime necesare pentru emiterea și menținerea unui certificat sau pentru prestarea unui serviciu de asigurare a încrederii. |
|
(3) Prestatorii de servicii de asigurare a încrederii garantează confidențialitatea și integritatea datelor referitoare la persoana căreia îi este furnizat serviciul de asigurare a încrederii. |
|
(4) Fără să aducă atingere efectului juridic acordat pseudonimelor în temeiul legislației naționale, statele membre nu împiedică prestatorii de servicii de asigurare a încrederii să indice în certificatele pentru semnăturile electronice un pseudonim în loc de numele semnatarului. |
|
[A se vedea amendamentul la articolul 4a (nou)] | |
Amendamentul 44 Propunere de regulament Articolul 12 – paragraful 1 | |
Textul propus de Comisie |
Amendamentul |
Serviciile de asigurare a încrederii prestate și produsele destinate utilizatorului final utilizate pentru prestarea serviciilor respective sunt accesibile pentru persoanele cu handicap ori de câte ori este posibil. |
Serviciile de asigurare a încrederii prestate și produsele destinate utilizatorului final utilizate pentru prestarea serviciilor respective sunt accesibile pentru persoanele cu handicap cu excepția cazului în care acest lucru nu este posibil din punct de vedere tehnic. |
Amendamentul 45 Propunere de regulament Articolul 12 – paragraful 1 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(1a) Comisia stabilește și atribuie marcajul de garanție pentru a distinge produsele și serviciile accesibile persoanelor cu handicap. |
Amendamentul 46 Propunere de regulament Articolul 12 – paragraful 1 b (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(1b) Organizațiile de standardizare ale UE sunt responsabile pentru elaborarea criteriilor de evaluare a produselor și serviciilor accesibile persoanelor cu handicap. |
Amendamentul 47 Propunere de regulament Articolul 13 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Statele membre desemnează un organism adecvat stabilit pe teritoriul lor sau, de comun acord, în alt stat membru, sub responsabilitatea statului membru care l-a desemnat. Organismele de supraveghere sunt învestite cu toate competențele de supraveghere și de investigare necesare pentru exercitarea sarcinilor lor. |
(1) Statele membre desemnează un organism adecvat stabilit pe teritoriul lor sau, de comun acord, în alt stat membru, sub responsabilitatea statului membru care l-a desemnat. Organismele de supraveghere sunt învestite cu competențele de supraveghere și de investigare necesare pentru exercitarea sarcinilor lor. |
Amendamentul 48 Propunere de regulament Articolul 13 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Statele membre desemnează un organism adecvat stabilit pe teritoriul lor sau, de comun acord, în alt stat membru, sub responsabilitatea statului membru care l-a desemnat. Organismele de supraveghere sunt învestite cu toate competențele de supraveghere și de investigare necesare pentru exercitarea sarcinilor lor. |
(1) Statele membre desemnează un organism adecvat stabilit pe teritoriul lor sau, de comun acord, în alt stat membru, sub responsabilitatea statului membru care l-a desemnat. Organismele de supraveghere sunt învestite cu toate competențele de supraveghere și de investigare necesare pentru exercitarea sarcinilor lor. Statele membre notifică Comisiei denumirile și adresele organismelor lor respective de supraveghere desemnate. |
[A se vedea amendamentul privind alineatul (4)] | |
Justificare | |
Restructurare din motive de claritate: alineatul (1) se referă la desemnarea organismelor de supraveghere. Această prevedere a fost mutată de la alineatul (4) deoarece se referă la același aspect. | |
Amendamentul 49 Propunere de regulament Articolul 13 – alineatul 1 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(1a) Comisia este împuternicită să adopte acte de punere în aplicare în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2) cu privire la mijloacele specifice de supraveghere. |
Amendamentul 50 Propunere de regulament Articolul 13 – alineatul 3 – partea introductivă | |
Textul propus de Comisie |
Amendamentul |
(3) Fiecare organism de supraveghere prezintă Comisiei și statelor membre un raport anual privind activitățile de supraveghere din ultimul an calendaristic, până la sfârșitul primului trimestru al anului următor. Acesta include, cel puțin: |
(3) Fiecare organism de supraveghere prezintă Comisiei un raport anual privind activitățile de supraveghere din ultimul an calendaristic, până la sfârșitul primului trimestru al anului următor. Acesta include, cel puțin: |
Justificare | |
Obligația de a prezenta un raport anual și statelor membre pare a fi o sarcină inutilă. | |
Amendamentul 51 Propunere de regulament Articolul 13 – alineatul 4 | |
Textul propus de Comisie |
Amendamentul |
(4) Statele membre notifică Comisiei și celorlalte state membre denumirile și adresele organismelor lor respective de supraveghere desemnate. |
eliminat |
[A se vedea amendamentul privind alineatul (1)] | |
Amendamentul 52 Propunere de regulament Articolul 13 – alineatul 5 | |
Textul propus de Comisie |
Amendamentul |
(5) Comisia este împuternicită să adopte acte delegate, în conformitate cu articolul 38, cu privire la definiția procedurilor aplicabile sarcinilor menționate la alineatul (2). |
eliminat |
Justificare | |
Conform articolului 290, un act legislativ poate delega Comisiei competența de a adopta acte fără caracter legislativ și cu domeniu de aplicare general, care completează sau modifică anumite elemente neesențiale ale actului legislativ. Delegarea propusă ar însemna mai mult decât simpla completare sau modificare a elementelor neesențiale ale propunerii de regulament. | |
Amendamentul 53 Propunere de regulament Articolul 13 – alineatul 6 | |
Textul propus de Comisie |
Amendamentul |
(6) Comisia poate, prin intermediul actelor de punere în aplicare, să definească circumstanțele, formatele și procedurile pentru raportul menționat la alineatul (3). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
(6) Comisia poate, prin intermediul actelor de punere în aplicare, să definească formatele pentru raportul menționat la alineatul (3). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
Justificare | |
Definirea circumstanțelor și a procedurilor pentru raportul respectiv înseamnă mai mult decât simpla punere în aplicare a propunerii de regulament și nu ar trebui, prin urmare, să fie delegate Comisiei prin competențe de executare în conformitate cu articolul 291 din TFUE. | |
Amendamentul 54 Propunere de regulament Articolul 14 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Organismele de supraveghere cooperează cu scopul de a face schimb de bune practici și de a-și oferi reciproc, în cel mai scurt timp, informații relevante și asistență reciprocă, astfel încât activitățile să poată fi efectuate în mod coerent. Asistența reciprocă vizează, în special, solicitările de informații și măsurile de supraveghere, cum ar fi solicitările de a desfășura inspecții legate de auditurile privind securitatea menționate la articolele 15, 16 și 17. |
(1) Organismele de supraveghere cooperează cu scopul de a face schimb de bune practici și de a-și oferi reciproc, în cel mai scurt timp, informații relevante și asistență reciprocă, astfel încât activitățile menționate la articolul 13 să poată fi efectuate în mod coerent. Asistența reciprocă vizează, în special, solicitările de informații și măsurile de supraveghere, cum ar fi solicitările de a desfășura inspecții legate de auditurile privind securitatea menționate la articolele 15, 16 și 17. |
Amendamentul 55 Propunere de regulament Articolul 14 – alineatul 4 | |
Textul propus de Comisie |
Amendamentul |
(4) Comisia poate, prin intermediul actelor de punere în aplicare, să specifice formatele și procedurile pentru asistența reciprocă prevăzută la prezentul articol. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
eliminat |
Justificare | |
Definirea formatelor și a procedurilor pentru asistența reciprocă înseamnă mai mult decât simpla punere în aplicare a propunerii de regulament și nu ar trebui, prin urmare, să fie delegate Comisiei prin competențe de executare în conformitate cu articolul 291 din TFUE. | |
Amendamentul 56 Propunere de regulament Articolul 15 – alineatul 1 – paragraful 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Prestatorii de servicii de asigurare a încrederii care sunt stabiliți pe teritoriul Uniunii iau măsurile tehnice și organizatorice corespunzătoare pentru a gestiona riscurile pentru securitatea serviciilor de asigurare a încrederii pe care le prestează. Având în vedere stadiul actual al tehnologiei, aceste măsuri garantează că nivelul securității este corespunzător gradului de risc. În special, se iau măsuri pentru a preveni și minimiza impactul incidentelor legate de securitate și pentru a informa părțile interesate cu privire la efectele negative ale oricăror incidente. |
(1) Prestatorii de servicii de asigurare a încrederii care sunt stabiliți pe teritoriul Uniunii iau măsurile tehnice și organizatorice corespunzătoare pentru a gestiona riscurile pentru securitatea serviciilor de asigurare a încrederii pe care le prestează. Având în vedere cele mai recente evoluții tehnologice, orice astfel de măsuri garantează că nivelul securității este corespunzător gradului de risc. În special, se iau măsuri pentru a preveni și minimiza impactul incidentelor legate de securitate și pentru a informa părțile interesate cu privire la efectele negative ale oricăror incidente. |
Amendamentul 57 Propunere de regulament Articolul 15 – alineatul 2 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(2a) Atunci când este posibil ca încălcarea securității să afecteze în mod negativ utilizatorul de servicii de asigurare a încrederii, organismul de supraveghere notifică încălcarea securității fără întârzieri nejustificate utilizatorilor serviciilor de asigurare a încrederii pentru a le permite acestora să ia toate măsurile de precauție necesare. |
Amendamentul 58 Propunere de regulament Articolul 15 – alineatul 5 | |
Textul propus de Comisie |
Amendamentul |
(5) Comisia este împuternicită să adopte acte delegate, în conformitate cu articolul 38, privind definirea mai precisă a măsurilor menționate la alineatul (1). |
eliminat |
Justificare | |
Conform articolului 290, un act legislativ poate delega Comisiei competența de a adopta acte fără caracter legislativ și cu domeniu de aplicare general, care completează sau modifică anumite elemente neesențiale ale actului legislativ. Delegarea propusă ar însemna mai mult decât simpla completare sau modificare a elementelor neesențiale ale propunerii de regulament. | |
Amendamentul 59 Propunere de regulament Articolul 15 – alineatul 6 | |
Textul propus de Comisie |
Amendamentul |
(6) Comisia poate, prin intermediul actelor de punere în aplicare, să definească circumstanțele, formatele și procedurile, inclusiv termenele, aplicabile în sensul alineatelor (1) - (3). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
(6) Comisia poate, prin intermediul actelor de punere în aplicare, să definească formatele aplicabile în sensul alineatelor (1) - (3). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
Justificare | |
Definirea circumstanțelor și a procedurilor, inclusiv a termenelor, înseamnă mai mult decât simpla punere în aplicare a propunerii de regulament și nu ar trebui, prin urmare, să fie delegate Comisiei prin competențe de executare în conformitate cu articolul 291 din TFUE. | |
Amendamentul 60 Propunere de regulament Articolul 16 – alineatul 5 | |
Textul propus de Comisie |
Amendamentul |
(5) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 38 privind specificarea condițiilor în care este recunoscut organismul independent care efectuează auditul menționat la alineatul (1) din prezentul articol, la articolul 15 alineatul (1) și la articolul 17 alineatul (1). |
eliminat |
Justificare | |
Conform articolului 290, un act legislativ poate delega Comisiei competența de a adopta acte fără caracter legislativ și cu domeniu de aplicare general, care completează sau modifică anumite elemente neesențiale ale actului legislativ. Delegarea propusă ar însemna mai mult decât simpla completare sau modificare a elementelor neesențiale ale propunerii de regulament. | |
Amendamentul 61 Propunere de regulament Articolul 16 – alineatul 6 | |
Textul propus de Comisie |
Amendamentul |
(6) Comisia poate, prin intermediul actelor de punere în aplicare, să definească circumstanțele, procedurile și formatele aplicabile în sensul alineatelor (1), (2) și (4). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
(6) Comisia poate, prin intermediul actelor de punere în aplicare, să definească formatele aplicabile în sensul alineatelor (1), (2) și (4). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
Justificare | |
Definirea circumstanțelor și a procedurilor înseamnă mai mult decât simpla punere în aplicare a propunerii de regulament și nu ar trebui, prin urmare, să fie delegate Comisiei prin competențe de executare în conformitate cu articolul 291 din TFUE. | |
Amendamentul 62 Propunere de regulament Articolul 17 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Prestatorii de servicii de asigurare a încrederii calificați notifică organismului de supraveghere intenția lor de a începe prestarea unui serviciu de asigurare a încrederii calificat și prezintă organismului de supraveghere un raport al auditului privind securitatea efectuat de un organism independent recunoscut, astfel cum este prevăzut la articolul 16 alineatul (1). Prestatorii de servicii de asigurare a încrederii calificați pot începe să furnizeze serviciul de asigurare a încrederii calificat după ce au prezentat organismului de supraveghere notificarea și raportul auditului privind securitatea. |
(1) Prestatorii de servicii de asigurare a încrederii calificați notifică organismului de supraveghere intenția lor de a începe prestarea unui serviciu de asigurare a încrederii calificat și prezintă organismului de supraveghere un raport al auditului privind securitatea efectuat de un organism independent recunoscut, astfel cum este prevăzut la articolul 16 alineatul (1). Prestatorii de servicii de asigurare a încrederii calificați pot începe să furnizeze serviciul de asigurare a încrederii calificat după ce verificarea la care se face referire la alineatul (3) a avut un rezultat pozitiv. |
Justificare | |
Pare a fi prematur să se permită prestatorilor de servicii de asigurare a încrederii calificați să furnizeze serviciul de asigurare a încrederii calificat după ce au prezentat organismului de supraveghere notificarea și raportul auditului privind securitatea. Numai prestatorilor de servicii de asigurare a încrederii calificați care respectă regulamentul ar trebui să li se permită să înceapă să furnizeze servicii de asigurare a încrederii calificate. | |
Amendamentul 63 Propunere de regulament Articolul 17 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) De îndată ce documentele relevante sunt prezentate organismului de supraveghere în conformitate cu alineatul (1), prestatorii de servicii calificați sunt incluși în listele sigure menționate la articolul 18, indicând că notificarea a fost prezentată. |
eliminat |
Amendamentul 64 Propunere de regulament Articolul 17 – alineatul 5 | |
Textul propus de Comisie |
Amendamentul |
(5) Comisia poate, prin intermediul actelor de punere în aplicare, să definească circumstanțele, formatele și procedurile în sensul alineatelor (1), (2) și (3). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
(5) Comisia poate, prin intermediul actelor de punere în aplicare, să definească formatele în sensul alineatelor (1), (2) și (3). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
Justificare | |
Definirea circumstanțelor și a procedurilor, inclusiv a termenelor, înseamnă mai mult decât simpla punere în aplicare a propunerii de regulament și nu ar trebui, prin urmare, să fie delegate Comisiei prin competențe de executare în conformitate cu articolul 291 din TFUE. | |
Amendamentul 65 Propunere de regulament Articolul 18 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Fiecare stat membru instituie, menține și publică liste sigure cu informații referitoare la prestatorii de servicii de asigurare a încrederii calificați pentru care este competent, împreună cu informații referitoare la serviciile calificate de asigurare a încrederii prestate de aceștia. |
(1) Fiecare stat membru instituie, menține și publică liste sigure cu informații referitoare la prestatorii de servicii de asigurare a încrederii calificați la care se face referire la articolul 17 pentru care este responsabil, inclusiv informații care permit identificarea prestatorilor de servicii de asigurare a încrederii calificați și o mențiune privind calificarea acestora, împreună cu informații referitoare la serviciile calificate de asigurare a încrederii prestate de aceștia. |
Amendamentul 66 Propunere de regulament Articolul 19 – alineatul 2 – litera b | |
Textul propus de Comisie |
Amendamentul |
(b) își asumă răspunderea pentru daune prin menținerea de resurse financiare suficiente sau printr-un sistem adecvat de asigurări de răspundere; |
(b) în ceea ce privește răspunderea pentru daune, astfel cum se prevede la articolul 8 alineatul (2), menține resurse financiare suficiente sau obține asigurări de răspundere adecvate; |
Justificare | |
Se oferă detalii suplimentare necesare pentru a se asigura că prestatorii de servicii de asigurare a încrederii știu ce anume li se solicită. | |
Amendamentul 67 Propunere de regulament Articolul 19 – alineatul 2 – litera c | |
Textul propus de Comisie |
Amendamentul |
(c) înainte de stabilirea unei relații contractuale, informează orice persoană care dorește să utilizeze un serviciu de asigurare a încrederii calificat de clauzele și condițiile exacte privind utilizarea acelui serviciu; |
(c) înainte de stabilirea unei relații contractuale, informează orice persoană care dorește să utilizeze un serviciu de asigurare a încrederii calificat de clauzele și condițiile privind utilizarea acelui serviciu, inclusiv de orice limite aferente utilizării lui; |
Justificare | |
Se oferă detalii suplimentare necesare pentru a se asigura că prestatorii de servicii de asigurare a încrederii știu ce anume li se solicită. | |
Amendamentul 68 Propunere de regulament Articolul 19 – alineatul 2 – litera e | |
Textul propus de Comisie |
Amendamentul |
(e) utilizează sisteme demne de încredere pentru a stoca datele care le sunt furnizate, într-o formă care poate fi verificată, astfel încât: |
(e) utilizează sisteme demne de încredere pentru a stoca datele care le sunt furnizate, într-o formă care poate fi verificată, astfel încât: |
– acestea sunt disponibile publicului pentru cercetări numai în cazul în care a fost obținut consimțământul persoanei căreia i-au fost emise datele, |
– acestea sunt disponibile publicului pentru cercetări numai în cazul în care a fost obținut consimțământul persoanei la care se referă datele, |
– numai persoanele autorizate pot introduce și modifica date,, |
– numai persoanele autorizate pot introduce date și modifica datele stocate, |
– autenticitatea informației poată fi controlată; |
– autenticitatea datelor poate fi controlată; |
Justificare | |
Se oferă detalii suplimentare necesare pentru a se asigura că prestatorii de servicii de asigurare a încrederii știu ce anume li se solicită. | |
Amendamentul 69 Propunere de regulament Articolul 19 – alineatul 2 – litera f | |
Textul propus de Comisie |
Amendamentul |
(f) iau măsuri împotriva falsificării și furtului de date; |
(f) iau măsuri adecvate împotriva falsificării și furtului de date; |
Justificare | |
Se oferă detalii suplimentare necesare pentru a se asigura că prestatorii de servicii de asigurare a încrederii știu ce anume li se solicită. | |
Amendamentul 70 Propunere de regulament Articolul 19 – alineatul 2 – litera g | |
Textul propus de Comisie |
Amendamentul |
(g) înregistrează pentru o perioadă de timp corespunzătoare toate informațiile relevante referitoare la datele emise și primite de către prestatorul de servicii de asigurare a încrederii calificat, în special în scopul de a furniza dovezi în procedurile judiciare. Aceste înregistrări pot fi efectuate în mod electronic; |
(g) înregistrează și mențin la dispoziție pentru o perioadă de timp corespunzătoare, inclusiv după încetarea activităților prestatorului de servicii de asigurare a încrederii calificat, toate informațiile relevante referitoare la datele emise și primite de către prestatorul de servicii de asigurare a încrederii calificat, în special în scopul de a furniza dovezi în procedurile judiciare. Aceste înregistrări pot fi efectuate în mod electronic; |
Justificare | |
Se oferă detalii suplimentare necesare pentru a se asigura că prestatorii de servicii de asigurare a încrederii știu ce anume li se solicită. | |
Amendamentul 71 Propunere de regulament Articolul 19 – alineatul 2 – punctul ia (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(ia) atunci când serviciul de asigurare a încrederii calificat include emiterea de certificate calificate, stabilesc și mențin la zi o bază de date de certificate. |
Justificare | |
Se oferă detalii suplimentare necesare pentru a se asigura că prestatorii de servicii de asigurare a încrederii știu ce anume li se solicită. | |
Amendamentul 72 Propunere de regulament Articolul 20 – alineatul 6 | |
Textul propus de Comisie |
Amendamentul |
(6) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 38 în ceea ce privește definirea diferitelor niveluri de securitate a semnăturii electronice menționate la alineatul (4). |
eliminat |
Justificare | |
Conform articolului 290, un act legislativ poate delega Comisiei competența de a adopta acte fără caracter legislativ și cu domeniu de aplicare general, care completează sau modifică anumite elemente neesențiale ale actului legislativ. Delegarea propusă ar însemna mai mult decât simpla completare sau modificare a elementelor neesențiale ale propunerii de regulament. | |
Amendamentul 73 Propunere de regulament Articolul 21 – alineatul 4 | |
Textul propus de Comisie |
Amendamentul |
(4) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 38 privind definirea mai precisă a cerințelor prevăzute în anexa I. |
(4) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 38 privind definirea mai precisă a cerințelor prevăzute în anexa I pentru a asigura adaptarea necesară la progresul tehnologic. |
Justificare | |
Conform articolului 290 din TFUE, în actele legislative se definesc în mod explicit obiectivele, conținutul, domeniul de aplicare și durata delegării de competențe. Acest amendament adaugă o clarificare necesară cu privire la delegare. | |
Amendamentul 74 Propunere de regulament Articolul 23 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 38 privind stabilirea de criterii specifice care urmează să fie îndeplinite de către organismele desemnate menționate la alineatul (1). |
(3) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 38 privind stabilirea de criterii specifice care urmează să fie îndeplinite de către organismele desemnate menționate la alineatul (1) pentru a realiza certificarea menționată la alineatul (1). |
Justificare | |
Conform articolului 290 din TFUE, în actele legislative se definesc în mod explicit obiectivele, conținutul, domeniul de aplicare și durata delegării de competențe. Acest amendament adaugă o clarificare necesară cu privire la delegare. | |
Amendamentul 75 Propunere de regulament Articolul 24 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) Comisia poate, prin intermediul actelor de punere în aplicare, să definească circumstanțele, formatele și procedurile aplicabile în sensul alineatului (1). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
(3) Comisia poate, prin intermediul actelor de punere în aplicare, să definească formatele aplicabile în sensul alineatului (1). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
Justificare | |
Definirea circumstanțelor și a procedurilor înseamnă mai mult decât simpla punere în aplicare a propunerii de regulament și nu ar trebui, prin urmare, să fie delegate Comisiei prin competențe de executare în conformitate cu articolul 291 din TFUE. | |
Amendamentul 76 Propunere de regulament Articolul 25 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 38 privind definirea mai precisă a cerințelor prevăzute la alineatul (1). |
(2) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 38 privind definirea mai precisă a cerințelor prevăzute la alineatul (1) pentru a asigura adaptarea necesară la progresul tehnologic. |
Justificare | |
Conform articolului 290 din TFUE, în actele legislative se definesc în mod explicit obiectivele, conținutul, domeniul de aplicare și durata delegării de competențe. Acest amendament adaugă o clarificare necesară cu privire la delegare. | |
Amendamentul 77 Propunere de regulament Articolul 27 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 38 privind definirea mai precisă a cerințelor prevăzute la alineatul (1). |
(2) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 38 privind definirea mai precisă a cerințelor prevăzute la alineatul (1) pentru a asigura adaptarea necesară la progresul tehnologic. |
Justificare | |
Conform articolului 290 din TFUE, în actele legislative se definesc în mod explicit obiectivele, conținutul, domeniul de aplicare și durata delegării de competențe. Acest amendament adaugă o clarificare necesară cu privire la delegare. | |
Amendamentul 78 Propunere de regulament Articolul 28 – alineatul 6 | |
Textul propus de Comisie |
Amendamentul |
(6) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 38 în ceea ce privește definirea diferitelor niveluri de asigurare a securității sigiliilor electronice menționate la alineatul (4). |
eliminat |
Amendamentul 79 Propunere de regulament Articolul 29 – alineatul 4 | |
Textul propus de Comisie |
Amendamentul |
(4) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 38 privind definirea mai precisă a cerințelor prevăzute în anexa III. |
(4) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 38 privind definirea mai precisă a cerințelor prevăzute în anexa III pentru a asigura adaptarea necesară la progresul tehnologic. |
Justificare | |
Conform articolului 290 din TFUE, în actele legislative se definesc în mod explicit obiectivele, conținutul, domeniul de aplicare și durata delegării de competențe. Acest amendament adaugă o clarificare necesară cu privire la delegare. | |
Amendamentul 80 Propunere de regulament Articolul 38 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Competența de a adopta actele delegate menționată la articolul 8 alineatul (3), articolul 13 alineatul (5), articolul 15 alineatul (5), articolul 16 alineatul (5), articolul 18 alineatul (5), articolul 20 alineatul (6), articolul 21 alineatul (4), articolul 23 alineatul (3), articolul 25 alineatul (2), articolul 27 alineatul (2), articolul 28 alineatul (6), articolul 29 alineatul (4), articolul 30 alineatul (2), articolul 31, articolul 35 alineatul (3) și articolul 37 alineatul (3) este conferită Comisiei pentru o perioadă de timp nedeterminată de la data intrării în vigoare a prezentului regulament. |
(2) Competența de a adopta acte delegate menționată la articolul 8 alineatul (3), articolul 18 alineatul (5), articolul 21 alineatul (4), articolul 23 alineatul (3), articolul 25 alineatul (2), articolul 27 alineatul (2), articolul 29 alineatul (4), articolul 30 alineatul (2), articolul 31, articolul 35 alineatul (3) și articolul 37 alineatul (3) este conferită Comisiei pentru o perioadă de timp nedeterminată de la data intrării în vigoare a prezentului regulament. |
Amendamentul 81 Propunere de regulament Articolul 38 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) Delegarea competenței menționate la articolul 8 alineatul (3), articolul 13 alineatul (5), articolul 15 alineatul (5), articolul 16 alineatul (5), articolul 18 alineatul (5), articolul 20 alineatul (6), articolul 21 alineatul (4), articolul 23 alineatul (3), articolul 25 alineatul (2), articolul 27 alineatul (2), articolul 28 alineatul (6), articolul 29 alineatul (4), articolul 30 alineatul (2), articolul 31, articolul 35 alineatul (3) și articolul 37 alineatul (3) poate fi revocată în orice moment de către Parlamentul European sau de către Consiliu. Decizia de revocare pune capăt delegării competenței menționate în decizia respectivă. Aceasta produce efecte începând cu ziua următoare datei publicării deciziei în Jurnalul Oficial al Uniunii Europene sau la o dată ulterioară specificată în decizie. Aceasta nu aduce atingere valabilității actelor delegate aflate deja în vigoare. |
(3) Delegarea competenței menționate la articolul 8 alineatul (3), articolul 18 alineatul (5), articolul 21 alineatul (4), articolul 23 alineatul (3), articolul 25 alineatul (2), articolul 27 alineatul (2), articolul 29 alineatul (4), articolul 30 alineatul (2), articolul 31, articolul 35 alineatul (3) și articolul 37 alineatul (3) poate fi revocată în orice moment de către Parlamentul European sau de către Consiliu. Decizia de revocare pune capăt delegării competenței menționate în decizia respectivă. Aceasta produce efecte începând cu ziua următoare datei publicării deciziei în Jurnalul Oficial al Uniunii Europene sau la o dată ulterioară specificată în decizie. Aceasta nu aduce atingere valabilității actelor delegate aflate deja în vigoare. |
Amendamentul 82 Propunere de regulament Articolul 38 – alineatul 5 | |
Textul propus de Comisie |
Amendamentul |
(5) Un act delegat adoptat în temeiul articolului 8 alineatul (3), articolului 13 alineatul (5), articolului 15 alineatul (5), articolului 16 alineatul (5), articolului 18 alineatul (5), articolului 20 alineatul (6), articolului 21 alineatul (4), articolului 23 alineatul (3), articolului 25 alineatul (2), articolului 27 alineatul (2), articolului 28 alineatul (6), articolului 29 alineatul (4), articolului 30 alineatul (2), articolului 31, articolului 35 alineatul (3) și articolului 37 alineatul (3) intră în vigoare numai în cazul în care Parlamentul European sau Consiliul nu a exprimat nicio obiecție în termen de două luni de la notificarea actului respectiv Parlamentului European și Consiliului sau dacă, înainte de expirarea termenului respectiv, atât Parlamentul European, cât și Consiliul informează Comisia că nu vor formula obiecții. La inițiativa Parlamentului European sau a Consiliului, termenul respectiv se prelungește cu două luni. |
(5) Un act delegat adoptat în temeiul articolului 8 alineatul (3), articolului 18 alineatul (5), articolului 21 alineatul (4), articolului 23 alineatul (3), articolului 25 alineatul (2), articolului 27 alineatul (2), articolului 29 alineatul (4), articolului 30 alineatul (2), articolului 31, articolului 35 alineatul (3) și articolului 37 alineatul (3) intră în vigoare numai în cazul în care Parlamentul European sau Consiliul nu a exprimat nicio obiecție în termen de două luni de la notificarea actului respectiv Parlamentului European și Consiliului sau dacă, înainte de expirarea termenului respectiv, atât Parlamentul European, cât și Consiliul informează Comisia că nu vor formula obiecții. La inițiativa Parlamentului European sau a Consiliului, termenul respectiv se prelungește cu două luni. |
Amendamentul 83 Propunere de regulament Articolul 40 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
Comisia prezintă Parlamentului European și Consiliului rapoarte cu privire la aplicarea prezentului regulament. Primul raport se transmite în termen de cel mult patru ani de la data intrării în vigoare a prezentului regulament. Ulterior, următoarele rapoarte se transmit o dată la patru ani. |
Comisia prezintă Parlamentului European și Consiliului rapoarte cu privire la aplicarea prezentului regulament, în special în vederea realizării obiectivului regulamentului de a dezvolta piața unică digitală prin consolidarea încrederii în tranzacții electronice transfrontaliere sigure. În raport se ține seama, între altele, de evoluțiile de pe piață și de evoluțiile juridice și tehnologice. În cazul în care este necesar, raportul este, de asemenea, însoțit de propuneri legislative corespunzătoare. Primul raport se transmite în termen de cel mult doi ani de la data intrării în vigoare a prezentului regulament. Ulterior, următoarele rapoarte se transmit o dată la patru ani. |
PROCEDURĂ
Titlu |
Identificarea electronică și serviciile de asigurare a încrederii pentru tranzacțiile electronice pe piața internă |
||||
Referințe |
COM(2012)0238 – C7-0133/2012 – 2012/0146(COD) |
||||
Comisie competentă în fond Data anunțului în plen |
ITRE 14.6.2012 |
|
|
|
|
Aviz emis de către Data anunțului în plen |
JURI 14.6.2012 |
||||
Raportor/Raportoare pentru aviz: Data numirii |
Alajos Mészáros 11.12.2012 |
||||
Examinare în comisie |
24.4.2013 |
|
|
|
|
Data adoptării |
20.6.2013 |
|
|
|
|
Rezultatul votului final |
+: –: 0: |
25 0 0 |
|||
Membri titulari prezenți la votul final |
Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Antonio Masip Hidalgo, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Dimitar Stoyanov, Rebecca Taylor, Alexandra Thein, Tadeusz Zwiefka |
||||
Membri supleanți prezenți la votul final |
Sergio Gaetano Cofferati, Eva Lichtenberger, Angelika Niebler, Axel Voss |
||||
Membri supleanți [articolul 187 alineatul (2)] prezenți la votul final |
Frédérique Ries, Nikolaos Salavrakos, Jacek Włosowicz |
||||
AVIZ al Comisiei pentru libertăți civile, justiție și afaceri interne (09.7.2013)
destinat Comisiei pentru industrie, cercetare și energie
referitor la propunerea de regulament al Parlamentului European și al Consiliului privind identificarea electronică și serviciile de asigurare a încrederii pentru tranzacțiile electronice pe piața internă
(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))
Raportor pentru aviz: Jens Rohde
JUSTIFICARE SUCCINTĂ
Prezenta propunere de regulament vizează instituirea unui mecanism de recunoaștere reciprocă a sistemelor notificate de identificare electronică, precum și a serviciilor de asigurare a încrederii electronice, în vederea dezvoltării pieței digitale interne. Prin urmare, propunerea extinde cadrul legal al actualei Directive 1999/93/CE privind semnăturile electronice.
Raportorul salută propunerea Comisiei care vizează soluționarea aspectelor problematice din actuala directivă, nu numai prin consolidarea cadrului juridic, ci și prin introducerea unei mai mari securități juridice. Raportorul este de acord că un regulament este un instrument mai adecvat decât o directivă.
În opinia raportorului, regulamentul este un pas foarte necesar pentru dezvoltarea unei piețe interne digitale funcționale, care să permită întreprinderilor și consumatorilor să aibă acces la tranzacții electronice transfrontaliere și să asigure încrederea acestora în astfel de tranzacții.
Raportorul sprijină eforturile Comisiei de a combina practicile eterogene de identificare electronică în statele membre într-un mecanism solid de recunoaștere reciprocă.
Totuși, regulamentul nu propune un model care să asigure un nivel adecvat de asigurare a încrederii în baza experiențelor acumulate.
Raportorul sugerează, prin urmare, introducerea și definirea nivelurilor de securitate din cadrul regulamentului pentru eliminarea oricăror ambiguități și pentru asigurarea aplicabilității practice a regulamentului. Prin urmare, anumite acte delegate și de punere în aplicare au fost abrogate.
Un alt aspect de securitate îl reprezintă reglementarea serviciilor de asigurare a încrederii, raportorul considerând că trebuie clarificat dacă aceste servicii ce apar pe lista de încredere au fost deja aprobate sau sunt doar în așteptarea confirmării conformității lor.
Cât privește atât sistemul de identificare electronică, cât și serviciile de asigurare a încrederii, amendamentele propuse vizează reducerea birocrației inutile în mecanismele de supraveghere pentru a reduce sarcina administrativă asupra statelor membre și a întreprinderilor și pentru a asigura funcționarea unui mecanism clar și concis de coordonare.
Nu în ultimul rând, amendamentele abordează chestiunea răspunderii, prea vag definită în propunerea Comisiei, ceea ce ar putea crea obstacole neintenționate în dezvoltarea viitoare a domeniului digital.
AMENDAMENTE
Comisia pentru libertăți civile, justiție și afaceri interne recomandă Comisiei pentru industrie, cercetare și energie, competentă în fond, să includă în raportul său următoarele amendamente:
Amendamentul 1 Propunere de regulament Considerentul 20 | |
Textul propus de Comisie |
Amendamentul |
(20) Datorită ritmului schimbărilor tehnologice, prezentul regulament ar trebui să adopte o abordare deschisă inovațiilor. |
(20) Datorită ritmului schimbărilor tehnologice, prezentul regulament ar trebui să adopte o abordare deschisă inovațiilor, dar care să se axeze în primul rând pe consumatori și pe interesele acestora. |
Amendamentul 2 Propunere de regulament Considerentul 23 | |
Textul propus de Comisie |
Amendamentul |
(23) În conformitate cu obligațiile în temeiul Convenției Națiunilor Unite privind drepturile persoanelor cu handicap, care a intrat în vigoare în UE, persoanele cu handicap ar trebui să aibă posibilitatea de a utiliza serviciile de asigurare a încrederii și produsele destinate utilizatorului final utilizate la prestarea serviciilor respective, în aceleași condiții ca și ceilalți consumatori. |
(23) În conformitate cu obligațiile în temeiul Convenției Națiunilor Unite privind drepturile persoanelor cu handicap, care a intrat în vigoare în UE și cu propunerea Comisiei privind accesibilitatea site-urilor web ale organismelor din sectorul public1, persoanele cu handicap ar trebui să aibă posibilitatea de a utiliza serviciile de asigurare a încrederii și produsele destinate utilizatorului final utilizate la prestarea serviciilor respective, în aceleași condiții ca și ceilalți consumatori. |
|
__________________ |
|
1 Propunerea de directivă a Parlamentului European și a Consiliului privind accesibilitatea site-urilor web ale organismelor din sectorul public (COM(2012)0721). |
Amendamentul 3 Propunere de regulament Considerentul 24 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(24a) Sistemele de identificare electronică ar trebui să respecte Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date1, care reglementează prelucrarea datelor cu caracter personal efectuată în statele membre în temeiul prezentului regulament, sub supravegherea autorităților competente din statele membre, în special a autorităților publice independente desemnate de statele membre. |
|
__________________ |
|
1 Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (JO L 281, 23.11.1995, p. 31). |
Amendamentul 4 Propunere de regulament Considerentul 25 | |
Textul propus de Comisie |
Amendamentul |
(25) Organismele de supraveghere ar trebui să coopereze și să facă schimb de informații cu autoritățile pentru protecția datelor, pentru a asigura punerea în aplicare corespunzătoare a legislației privind protecția datelor de către prestatorii de servicii. Schimbul de informații ar trebui să vizeze în special incidentele privind securitatea și încălcarea securității datelor cu caracter personal. |
(25) Organismele de supraveghere din statele membre ar trebui să coopereze și să facă schimb de informații cu autoritățile pentru protecția datelor, pentru a asigura punerea în aplicare corespunzătoare a legislației privind protecția datelor de către prestatorii de servicii. Schimbul de informații ar trebui să vizeze în special incidentele privind securitatea și încălcarea securității datelor cu caracter personal. |
Justificare | |
Raportorul consideră că statele membre trebuie să coopereze, dacă se dorește realizarea unei armonizări a domeniului digital. | |
Amendamentul 5 Propunere de regulament Considerentul 30 | |
Textul propus de Comisie |
Amendamentul |
(30) Pentru a permite Comisiei și statelor membre să evalueze eficiența mecanismului de notificare a încălcărilor introdus prin prezentul regulament, ar trebui să li se solicite organismelor de supraveghere să furnizeze informații sintetizate Comisiei și Agenției Europene pentru Securitatea Rețelelor Informatice și a Datelor (ENISA). |
(30) Pentru a permite Comisiei și statelor membre să evalueze eficiența mecanismului de notificare a încălcărilor introdus prin prezentul regulament, ar trebui să li se solicite organismelor de supraveghere să furnizeze informații sintetizate Agenției Europene pentru Securitatea Rețelelor Informatice și a Datelor (ENISA). |
Justificare | |
Raportorul consideră că raportarea trebuie făcută către un singur punct de contact. | |
Amendamentul 6 Propunere de regulament Considerentul 49 | |
Textul propus de Comisie |
Amendamentul |
(49) Pentru a completa anumite aspecte tehnice detaliate ale prezentului regulament într-o manieră flexibilă și rapidă, competența de a adopta acte în conformitate cu articolul 290 din Tratatul privind funcționarea Uniunii Europene ar trebui să fie delegată Comisiei în ceea ce privește interoperabilitatea identificării electronice, măsurile de securitate solicitate din partea prestatorilor de servicii de asigurare a încrederii, organismele independente recunoscute responsabile de auditarea prestatorilor de servicii, listele sigure, cerințele referitoare la nivelurile de securitate a semnăturilor electronice, cerințele certificatelor calificate pentru semnături electronice și validarea și păstrarea lor, organismele responsabile de certificarea dispozitivelor de creare a semnăturilor electronice calificate, cerințele legate de nivelurile de securitate a sigiliilor electronice și de certificatele calificate pentru sigilii electronice și interoperabilitatea între serviciile de distribuție. Este deosebit de important ca, pe parcursul activităților pregătitoare, Comisia să desfășoare consultări adecvate, inclusiv la nivel de experți. |
eliminat |
Justificare | |
Raportorul consideră că acest lucru trebuie realizat înainte de intrarea în vigoare a regulamentului și nu prin acte delegate, conform și următorului amendament. Considerentul devine caduc. | |
Amendamentul 7 Propunere de regulament Articolul 1 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Prezentul regulament stabilește condițiile în care statele membre recunosc și acceptă mijloacele de identificare electronică ale persoanelor fizice și juridice care intră sub incidența unui sistem notificat de identificare electronică al unui alt stat membru. |
(2) Prezentul regulament stabilește condițiile în care statele membre recunosc și acceptă mijloacele de identificare electronică ale oricărei entități, persoane fizice sau juridice care intră sub incidența unui sistem notificat de identificare electronică al unui alt stat membru. |
Amendamentul 8 Propunere de regulament Articolul 1 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) Prezentul regulament stabilește un cadru juridic pentru semnăturile electronice, sigiliile electronice, mărcile temporale electronice, documentele electronice, serviciile de distribuție electronică și autentificarea unui site internet. |
(3) Prezentul regulament stabilește un cadru juridic pentru semnăturile electronice, sigiliile electronice, validarea și verificarea electronică, mărcile temporale electronice, documentele electronice, serviciile de distribuție electronică și autentificarea unui site internet. |
Amendamentul 9 Propunere de regulament Articolul 2 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Prezentul regulament se aplică identificării electronice furnizate de, în numele sau sub responsabilitatea statelor membre și prestatorilor de servicii de asigurare a încrederii stabiliți în Uniune. |
(1) Prezentul regulament se aplică identificării electronice furnizate de, în numele sau sub responsabilitatea sau supravegherea statelor membre. |
Justificare | |
Raportorul consideră că statele membre ar trebui să fie în măsură să externalizeze identificările electronice interoperabile către terți doar dacă aceștia sunt supravegheați de către statele membre. | |
Amendamentul 10 Propunere de regulament Articolul 2 – alineatul 1 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
(1a) Prezentul regulament se aplică prestatorilor de servicii de asigurare a încrederii stabiliți în Uniune. |
Justificare | |
Raportorul ține să se specifice faptul că regulamentul abordează două aspecte diferite. | |
Amendamentul 11 Propunere de regulament Articolul 3 – paragraful 1 – punctul 1 | |
Textul propus de Comisie |
Amendamentul |
1. „identificare electronică” înseamnă procesul de utilizare a datelor de identificare a persoanelor în format electronic, reprezentând, în mod lipsit de ambiguitate, o persoană fizică sau juridică; |
1. „identificare electronică” înseamnă procesul de utilizare a datelor de identificare a persoanelor în format electronic, reprezentând, în mod lipsit de ambiguitate, o entitate, o persoană fizică sau juridică sau pseudonimul acesteia; |
Amendamentul 12 Propunere de regulament Articolul 3 – paragraful 1 – punctul 2 | |
Textul propus de Comisie |
Amendamentul |
2. „mijloace de identificare electronică” înseamnă o unitate materială sau imaterială care conține datele menționate la punctul 1 din prezentul articol și care este utilizată pentru a accesa serviciile online menționate la articolul 5; |
2. „mijloace de identificare electronică” înseamnă o unitate materială sau imaterială care conține datele menționate la punctul 1 din prezentul articol și care este utilizată pentru a accesa serviciile electronice menționate la articolul 5; |
Amendamentul 13 Propunere de regulament Articolul 3 – paragraful 1 – punctul 10 | |
Textul propus de Comisie |
Amendamentul |
10. „certificat” înseamnă o atestare electronică care face legătura între datele de validare a semnăturilor sau sigiliilor electronice ale unei persoane fizice sau, respectiv, juridice și certificat și confirmă acele date ca fiind ale persoanei respective; |
10. „certificat” înseamnă o atestare electronică care face legătura între datele de validare a semnăturilor sau sigiliilor electronice ale unei entități, persoane fizice sau, respectiv, juridice și certificat și confirmă acele date ca fiind ale persoanei respective; |
Amendamentul 14 Propunere de regulament Articolul 3 – paragraful 1 – punctul 12 | |
Textul propus de Comisie |
Amendamentul |
12. „serviciu de asigurare a încrederii” înseamnă orice serviciu electronic care constă în crearea, verificarea, validarea, manipularea și păstrarea semnăturilor electronice, a sigiliilor electronice, a mărcilor temporale electronice, a documentelor electronice, a serviciilor de distribuție electronică, a autentificării unui site internet și a certificatelor electronice, inclusiv certificatele pentru semnăturile și sigiliile electronice; |
12. „serviciu de asigurare a încrederii” înseamnă orice serviciu electronic care constă, printre altele, în crearea, verificarea, validarea, manipularea și păstrarea semnăturilor electronice, a sigiliilor electronice, a mărcilor temporale electronice, a documentelor electronice, a serviciilor de distribuție electronică, a autentificării unui site internet și a certificatelor electronice, inclusiv certificatele pentru semnăturile și sigiliile electronice; |
Amendamentul 15 Propunere de regulament Articolul 3 – paragraful 1 – punctul 14 | |
Textul propus de Comisie |
Amendamentul |
14. „prestator de servicii de asigurare a încrederii” înseamnă o persoană fizică sau juridică care prestează unul sau mai multe servicii de asigurare a încrederii; |
14. „prestator de servicii de asigurare a încrederii” înseamnă o entitate, o persoană fizică sau juridică care prestează unul sau mai multe servicii de asigurare a încrederii; |
Amendamentul 16 Propunere de regulament Articolul 3 – paragraful 1 – punctul 19 | |
Textul propus de Comisie |
Amendamentul |
19. „creatorul unui sigiliu” înseamnă o persoană juridică care creează un sigiliu electronic; |
19. „creatorul unui sigiliu” înseamnă o entitate sau o persoană juridică sau fizică care creează un sigiliu electronic; |
Amendamentul 17 Propunere de regulament Articolul 3 – alineatul 1 – punctul 31 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
31a. „încălcarea securității datelor cu caracter personal” înseamnă distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în alt mod, care au loc accidental sau ilegal; |
Amendamentul 18 Propunere de regulament Articolul 6 – alineatul 1 – litera a | |
Textul propus de Comisie |
Amendamentul |
(a) mijloacele de identificare electronică sunt emise de către, în numele sau sub responsabilitatea statului membru care notifică; |
(a) mijloacele de identificare electronică sunt emise de către, în numele sau sub responsabilitatea sau supravegherea statului membru care notifică; |
Justificare | |
Raportorul consideră că statele membre ar trebui să fie în măsură să externalizeze identificările electronice interoperabile către terți doar dacă aceștia sunt supravegheați de către statele membre. | |
Amendamentul 19 Propunere de regulament Articolul 6 – alineatul 1 – litera c | |
Textul propus de Comisie |
Amendamentul |
(c) statul membru care notifică se asigură că datele de identificare a persoanelor sunt atribuite fără ambiguitate persoanei fizice sau juridice menționate la articolul 3 alineatul (1); |
(c) statul membru care notifică se asigură că datele de identificare a persoanelor sunt atribuite fără ambiguitate entității sau persoanei fizice sau juridice menționate la articolul 3 alineatul (1); |
Amendamentul 20 Propunere de regulament Articolul 6 – alineatul 1 – litera e – partea introductivă | |
Textul propus de Comisie |
Amendamentul |
(e) statul membru care notifică își asumă răspunderea pentru: |
(e) cu excepția cazului în care furnizorul de identitate poate dovedi că nu a acționat cu neglijență, acesta își asumă răspunderea pentru: |
Justificare | |
Raportorul consideră că statele membre ar trebui să fie în măsură să externalizeze identificările electronice interoperabile către terți pentru a favoriza competiția. | |
Amendamentul 21 Propunere de regulament Articolul 6 – alineatul 1 – litera e a (nouă) | |
Textul propus de Comisie |
Amendamentul |
|
(ea) statul membru care notifică își asumă responsabilitatea pentru instituirea unui mecanism de supraveghere a furnizorului de identitate și pentru supraveghere și raportare în conformitate cu dispozițiile prezentului regulament. |
Justificare | |
Raportorul recunoaște că statele membre trebuie să aibă un control mai ferm asupra furnizorilor de identitate pentru a asigura încrederea reciprocă între statele membre. | |
Amendamentul 22 Propunere de regulament Articolul 7 – alineatul 1 – litera a | |
Textul propus de Comisie |
Amendamentul |
(a) o descriere a sistemului de identificare electronică notificat; |
(a) o descriere a sistemului de identificare electronică notificat, precum și nivelul de securitate; |
Justificare | |
Raportorul consideră că este necesară integrarea unui nivel de securitate în modelul de interoperabilitate pentru asigurarea încrederii reciproce. | |
Amendamentul 23 Propunere de regulament Articolul 7 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Articolul 7a |
|
Prelucrarea și protejarea datelor cu caracter personal |
|
(1) Prelucrarea datelor cu caracter personal efectuată de sistemele de identificare electronică se realizează în conformitate cu Directiva 95/46/CE. |
|
(2) Această prelucrare trebuie să fie corectă și legală și să se limiteze strict la datele minime necesare pentru emiterea și menținerea unui certificat sau pentru prestarea unui serviciu de identificare electronică. |
|
(3) Datele personale sunt păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor pentru care sunt prelucrate datele cu caracter personal. |
|
(4) Sistemele de identificare electronică garantează confidențialitatea și integritatea datelor referitoare la persoana căreia îi este furnizat serviciul de asigurare a încrederii. |
|
(5) Fără să aducă atingere efectului juridic acordat pseudonimelor în temeiul legislației naționale, statele membre nu împiedică indicarea în certificatele pentru semnăturile electronice a unui pseudonim în loc de numele semnatarului. |
Amendamentul 24 Propunere de regulament Articolul 8 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Statele membre cooperează pentru a asigura interoperabilitatea mijloacelor de identificare electronică care intră sub incidența unui sistem notificat și pentru a spori securitatea acestora. |
(1) Statele membre cooperează pentru a asigura interoperabilitatea și neutralitatea tehnologică a mijloacelor de identificare electronică care intră sub incidența unui sistem notificat și pentru a spori securitatea acestora. |
Justificare | |
Cerința privind identificarea electronică se aplică indiferent de mijloacele utilizate și ar trebui să fie neutră în ceea ce privește tehnologiile de identificare actuale și viitoare. | |
Amendamentul 25 Propunere de regulament Articolul 8 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Comisia stabilește, prin intermediul actelor de punere în aplicare, modalitățile necesare pentru a facilita cooperarea între statele membre menționate la alineatul (1), în vederea stimulării unui nivel ridicat de încredere și securitate corespunzător gradului de risc. Actele respective de punere în aplicare se referă, în special, la schimbul de informații, de experiență și de bune practici privind sistemele de identificare electronică, evaluarea inter pares a sistemelor de identificare electronică notificate și examinarea evoluțiilor relevante care au loc în sectorul identificării electronice de către autoritățile competente ale statelor membre. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
(2) Comisia stabilește, prin intermediul actelor de punere în aplicare, cadrul de interoperabilitate care facilitează cooperarea între statele membre menționate la alineatul (1), în vederea stimulării unui nivel ridicat de încredere și securitate corespunzător gradului de risc. Actele respective de punere în aplicare se referă, în special, la schimbul de informații, de experiență și de bune practici privind sistemele de identificare electronică, evaluarea inter pares a sistemelor de identificare electronică notificate și examinarea evoluțiilor relevante care au loc în sectorul identificării electronice de către autoritățile competente ale statelor membre. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
Amendamentul 26 Propunere de regulament Articolul 8 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 38 privind facilitarea interoperabilității transfrontaliere a mijloacelor de identificare electronică prin stabilirea de cerințe tehnice minime. |
eliminat |
Amendamentul 27 Propunere de regulament Articolul 8 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Articolul 8a |
|
Cerințele de securitate aplicabile sistemelor de identificare electronică |
|
(1) Sistemele de identificare electronică iau măsurile tehnice și organizatorice corespunzătoare pentru a gestiona riscurile pentru securitatea serviciilor de identificare electronică pe care le prestează. Având în vedere stadiul actual al tehnologiei, aceste măsuri garantează că nivelul securității este corespunzător gradului de risc. În special, se iau măsuri pentru a preveni și minimiza impactul incidentelor legate de securitate și pentru a informa părțile interesate cu privire la efectele negative ale oricăror incidente. |
|
Sistemele de identificare electronică prezintă organismului de supraveghere, după un incident, raportul unui audit privind securitatea efectuat de un organism independent recunoscut pentru a confirma faptul că au fost luate măsuri de securitate corespunzătoare. |
|
(2) Sistemele de identificare electronică notifică, fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 24 de ore după ce au aflat, organismului de supraveghere competent, organismului național competent pentru securitatea informațiilor și altor părți terțe relevante, precum autoritățile pentru protecția datelor, orice încălcare a securității datelor cu caracter personal care are un impact semnificativ asupra serviciului de identificare electronică prestat și asupra datelor cu caracter personal păstrate de acesta. |
|
După caz, în special dacă o încălcare a securității datelor cu caracter personal se referă la două sau mai multe state membre, organismul de supraveghere competent informează organismele de supraveghere din celelalte state membre. |
|
Organismul de supraveghere competent poate, de asemenea, să informeze publicul sau să solicite sistemului de identificare electronică să facă acest lucru, în cazul în care consideră că dezvăluirea încălcării servește interesului public. |
|
(3) O dată pe an, organismul de supraveghere al fiecărui stat membru furnizează ENISA un rezumat al notificărilor încălcărilor primite de la sistemele de identificare electronică. |
|
(4) În scopul punerii în aplicare a alineatelor (1) și (2), organismul de supraveghere competent are competența de a emite instrucțiuni obligatorii pentru prestatorii de servicii de identificare electronică. |
|
(5) Comisia este împuternicită să adopte acte delegate, în conformitate cu articolul 38, privind definirea mai precisă a măsurilor menționate la alineatul (1). |
|
(6) Comisia poate, prin intermediul actelor de punere în aplicare, să definească circumstanțele, formatele și procedurile, inclusiv termenele, aplicabile în sensul alineatelor (1)-(3). Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). |
Amendamentul 28 Propunere de regulament Articolul 8 b (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Articolul 8b |
|
Dreptul la informare și acces al utilizatorilor la sistemele de identificare electronică |
|
Sistemele de identificare electronică furnizează persoanelor vizate informații cu privire la colectarea, comunicarea și păstrarea datelor acestora, precum și cu privire la mijloacele de acces la datele lor, în conformitate cu articolul 10 din Directiva 95/46/CE. |
Amendamentul 29 Propunere de regulament Articolul 9 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Un prestator de servicii de asigurare a încrederii este răspunzător pentru orice daune directe cauzate oricărei persoane fizice sau juridice din cauza nerespectării obligațiilor prevăzute la articolul 15 alineatul (1), cu excepția cazului în care prestatorul de servicii de asigurare a încrederii poate dovedi că nu a acționat cu neglijență. |
(1) Un prestator de servicii de asigurare a încrederii este răspunzător, în temeiul legislației naționale, pentru orice daune cauzate unei entități, persoane fizice sau juridice din cauza nerespectării obligațiilor prevăzute la articolul 15 alineatul (1), cu excepția cazului în care prestatorul de servicii de asigurare a încrederii poate dovedi că nu a acționat cu neglijență. |
Justificare | |
Raportorul consideră că răspunderea merge prea departe. | |
Amendamentul 30 Propunere de regulament Articolul 11 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Prestatorii de servicii de asigurare a încrederii și organismele de supraveghere asigură prelucrarea corectă și legală în conformitate cu Directiva 95/46/CE în ceea ce privește prelucrarea datelor cu caracter personal. |
(1) Prestatorii de servicii de asigurare a încrederii și organismele de supraveghere asigură colectarea și prelucrarea corecte și legale în conformitate cu Directiva 95/46/CE. |
Amendamentul 31 Propunere de regulament Articolul 11 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) Prestatorii de servicii de asigurare a încrederii prelucrează datele cu caracter personal în conformitate cu Directiva 95/46/CE. Această prelucrare este limitată strict la datele minime necesare pentru emiterea și menținerea unui certificat sau pentru prestarea unui serviciu de asigurare a încrederii. |
(2) Prestatorii de servicii de asigurare a încrederii și organismele de supraveghere colectează și prelucrează datele cu caracter personal în conformitate cu Directiva 95/46/CE. Această colectare și prelucrare este limitată strict la datele personale minime necesare pentru emiterea și menținerea unui certificat sau pentru prestarea unui serviciu de asigurare a încrederii. |
Amendamentul 32 Propunere de regulament Articolul 11 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) Prestatorii de servicii de asigurare a încrederii garantează confidențialitatea și integritatea datelor referitoare la persoana căreia îi este furnizat serviciul de asigurare a încrederii. |
(3) Prestatorii de servicii de asigurare a încrederii asigură confidențialitatea și integritatea datelor referitoare la persoana căreia îi este furnizat serviciul de asigurare a încrederii. |
Justificare | |
În opinia raportorului, prestatorii de servicii de asigurare a încrederii nu pot să garanteze integritatea datelor furnizate de utilizator – aceștia pot cel mult să asigure protecția datelor furnizate. | |
Amendamentul 33 Propunere de regulament Articolul 11 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Articolul 11a |
|
Dreptul de acces și de informare pentru utilizatorii serviciilor de asigurare a încrederii |
|
Serviciile de asigurare a încrederii furnizează persoanelor vizate informații cu privire la colectarea, comunicarea și păstrarea datelor acestora, precum și cu privire la mijloacele de acces la datele lor, în conformitate cu articolul 10 din Directiva 95/46/CE. |
Amendamentul 34 Propunere de regulament Articolul 12 | |
Textul propus de Comisie |
Amendamentul |
Serviciile de asigurare a încrederii prestate și produsele destinate utilizatorului final utilizate pentru prestarea serviciilor respective sunt accesibile pentru persoanele cu handicap ori de câte ori este posibil. |
Serviciile de asigurare a încrederii prestate și produsele destinate utilizatorului final utilizate pentru prestarea serviciilor respective sunt accesibile pentru persoanele cu handicap. |
Amendamentul 35 Propunere de regulament Articolul 13 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Articolul 13a |
|
Cooperarea cu autoritățile pentru protecția datelor |
|
Statele membre se asigură că organismele de supraveghere prevăzute la articolul 13 cooperează cu autoritățile pentru protecția datelor din statele membre, desemnate în conformitate cu articolul 28 din Directiva 95/46/CE, în scopul de a le permite să asigure respectarea normelor naționale de protecție a datelor adoptate în temeiul Directivei 95/46/CE. |
Amendamentul 36 Propunere de regulament Articolul 13 – alineatul 5 | |
Textul propus de Comisie |
Amendamentul |
(5) Comisia este împuternicită să adopte acte delegate, în conformitate cu articolul 38, cu privire la definiția procedurilor aplicabile sarcinilor menționate la alineatul (2). |
(5) Comisia este împuternicită să adopte acte de punere în aplicare, în conformitate cu articolul 39, cu privire la definiția procedurilor aplicabile sarcinilor menționate la alineatul (2). |
Justificare | |
Raportorul consideră că este necesară modificarea articolului 13 alineatul (5), din motive de claritate. | |
Amendamentul 37 Propunere de regulament Articolul 15 – alineatul 1 – paragraful 2 | |
Textul propus de Comisie |
Amendamentul |
Fără a aduce atingere articolului 16 alineatul (1), orice prestator de servicii de asigurare a încrederii poate prezenta organismului de supraveghere raportul unui audit privind securitatea efectuat de un organism independent recunoscut pentru a confirma faptul că au fost luate măsuri de securitate corespunzătoare. |
Fără a aduce atingere articolului 16 alineatul (1), orice prestator de servicii de asigurare a încrederii prezintă organismului de supraveghere, în urma unui incident, raportul unui audit privind securitatea efectuat de un organism independent recunoscut pentru a confirma faptul că au fost luate măsuri de securitate corespunzătoare. |
Justificare | |
Raportorul consideră că un prestator de servicii de asigurare a încrederii ar trebui să fie obligat să realizeze un audit după apariția unui incident, pentru a evita repetarea sa în viitor. | |
Amendamentul 38 Propunere de regulament Articolul 15 – alineatul 2 – paragraful 3 | |
Textul propus de Comisie |
Amendamentul |
Organismul de supraveghere în cauză poate, de asemenea, să informeze publicul sau să solicite prestatorului de servicii de asigurare a încrederii să facă acest lucru, în cazul în care consideră că dezvăluirea încălcării servește interesului public. |
Organismul de supraveghere competent poate, de asemenea, să informeze publicul sau să solicite prestatorului de servicii de asigurare a încrederii să facă acest lucru, în cazul în care consideră că dezvăluirea încălcării servește interesului public. |
Justificare | |
Conform modificării la articolul 15 alineatul (1). | |
Amendamentul 39 Propunere de regulament Articolul 15 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) Organismul de supraveghere furnizează ENISA și Comisiei, o dată pe an, un rezumat al notificărilor încălcărilor primite de la prestatorii de servicii de asigurare a încrederii. |
(3) Organismul de supraveghere al fiecărui stat membru furnizează ENISA, o dată pe an, un rezumat al notificărilor încălcărilor primite de la prestatorii de servicii de asigurare a încrederii. |
Justificare | |
Raportorul consideră că este inutilă raportarea către mai mult de un singur punct de referință. | |
Amendamentul 40 Propunere de regulament Articolul 16 – alineatul 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Prestatorii de servicii de asigurare a încrederii calificați sunt auditați de către un organism independent recunoscut o dată pe an pentru a se confirma că atât ei, cât și serviciile calificate de asigurare a încrederii pe care le prestează îndeplinesc cerințele stabilite în prezentul regulament și prezintă organismului de supraveghere raportul care rezultă în urma auditului privind securitatea. |
(1) Prestatorii de servicii de asigurare a încrederii calificați sunt auditați (și suportă costurile aferente) de către un organism independent recunoscut o dată la doi ani pentru a se confirma că atât ei, cât și serviciile calificate de asigurare a încrederii pe care le prestează îndeplinesc cerințele stabilite în prezentul regulament și prezintă organismului de supraveghere competent raportul care rezultă în urma auditului privind securitatea. |
Justificare | |
Raportorul consideră că este inutilă auditarea anuală, complicată și costisitoare, atâta timp cât prestatorul calificat de servicii de asigurare a încrederii a dovedit în prealabil că respectă dispozițiile regulamentului. | |
Amendamentul 41 Propunere de regulament Articolul 17 – alineatul 2 | |
Textul propus de Comisie |
Amendamentul |
(2) De îndată ce documentele relevante sunt prezentate organismului de supraveghere în conformitate cu alineatul (1), prestatorii de servicii calificați sunt incluși în listele sigure menționate la articolul 18, indicând că notificarea a fost prezentată. |
(2) De îndată ce documentele relevante sunt prezentate organismului de supraveghere în conformitate cu alineatul (1), prestatorii de servicii calificați sunt incluși în listele sigure menționate la articolul 18, indicând că notificarea a fost prezentată și că confirmarea conformității de către organismul de supraveghere este pendinte. |
Justificare | |
Raportorul consideră că trebuie clarificat dacă serviciile de asigurare a încrederii au fost aprobate sau dacă sunt în așteptarea confirmării conformității, din motive legate de securitate. | |
Amendamentul 42 Propunere de regulament Articolul 17 – alineatul 3 – paragraful 2 | |
Textul propus de Comisie |
Amendamentul |
Dacă verificarea dă naștere unor concluzii pozitive, organismul de supraveghere indică statutul de calificat al prestatorilor de servicii calificați și al serviciilor calificate de asigurare a încrederii pe care aceștia le prestează în listele sigure, în termen de cel mult o lună de la notificare, în conformitate cu alineatul (1). |
Dacă verificarea dă naștere unor concluzii pozitive, organismul de supraveghere indică statutul de calificat al prestatorilor de servicii calificați și al serviciilor calificate de asigurare a încrederii pe care aceștia le prestează în listele sigure, în termen de cel mult 30 de zile de la notificare, în conformitate cu alineatul (1). |
Justificare | |
O lună nu este un cadru suficient de precis – pot exista diferențe de cel puțin trei zile. | |
Amendamentul 43 Propunere de regulament Articolul 18 – alineatul 3 | |
Textul propus de Comisie |
Amendamentul |
(3) Statele membre notifică Comisiei, fără întârzieri nejustificate, informații cu privire la organismul responsabil pentru instituirea, menținerea și publicarea listelor sigure naționale și detalii despre locul unde sunt publicate aceste liste, certificatul utilizat pentru semnarea sau sigilarea listelor sigure și orice modificări ale acestora. |
(3) Statele membre notifică Comisiei, fără întârzieri nejustificate, informații cu privire la organismul responsabil pentru instituirea, menținerea și publicarea listelor sigure naționale și detalii despre locul unde sunt publicate aceste liste, certificatul utilizat pentru validarea semnăturii sau sigiliul aplicat listelor sigure și orice modificări ale acestora. |
Justificare | |
Nu se poate semna cu un certificat sau cu un sigiliu; acestea pot fi doar validate. | |
Amendamentul 44 Propunere de regulament Articolul 18 – alineatul 5 | |
Textul propus de Comisie |
Amendamentul |
(5) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 38 privind definirea informațiilor menționate la alineatul (1). |
eliminat |
Justificare | |
Raportorul consideră că aceasta ar trebui să fie de competența organismului de supraveghere, nu a Comisiei. | |
Amendamentul 45 Propunere de regulament Articolul 19 – alineatul 1 – paragraful 1 | |
Textul propus de Comisie |
Amendamentul |
(1) Atunci când emite un certificat calificat, un prestator de servicii de asigurare a încrederii calificat verifică, prin mijloace corespunzătoare și în conformitate cu legislația națională, identitatea și, atunci când este cazul, calitățile speciale ale persoanei fizice sau juridice căreia i s-a emis un certificat calificat. |
(1) Atunci când emite un certificat calificat, un prestator de servicii de asigurare a încrederii calificat verifică, prin mijloace corespunzătoare și în conformitate cu legislația națională, identitatea și, atunci când este cazul, calitățile speciale ale entității, persoanei fizice sau juridice căreia i s-a emis un certificat calificat. |
Amendamentul 46 Propunere de regulament Articolul 19 – alineatul 2 – litera d | |
Textul propus de Comisie |
Amendamentul |
(d) utilizează sisteme și produse demne de încredere care sunt protejate împotriva modificărilor și garantează siguranța tehnică și fiabilitatea procesului susținut de acestea; |
(d) utilizează sisteme și produse demne de încredere care sunt protejate împotriva modificărilor neautorizate și garantează siguranța tehnică și fiabilitatea procesului susținut de acestea; |
Justificare | |
Sistemele trebuie modificate în timp, pentru a permite actualizarea lor, lucru ce ar trebui permis în opinia raportorului. | |
Amendamentul 47 Propunere de regulament Articolul 19 – alineatul 2 – litera d a (nouă) | |
Textul propus de Comisie |
Amendamentul |
|
(da) necesitatea respectării prevăzută la litera (b) nu limitează capacitatea sistemelor naționale de identificare de a permite eliberarea de la distanță a identificării electronice, în urma unei verificări prealabile a aparenței fizice; |
Justificare | |
Raportorul consideră că ar trebui să se permită statelor membre să emită sisteme de identificare electronică în urma unei verificări prealabile. | |
Amendamentul 48 Propunere de regulament Articolul 19 – alineatul 2 – litera i a (nouă) | |
Textul propus de Comisie |
Amendamentul |
|
(ia) pune la dispoziția publicului politica sa de protecție a datelor, indicând autoritatea de protecție a datelor competentă pentru supravegherea acesteia. |
Amendamentul 49 Propunere de regulament Articolul 20 – alineatul 4 | |
Textul propus de Comisie |
Amendamentul |
(4) Dacă se solicită o semnătură electronică cu un nivel de asigurare a securității sub cel al semnăturii electronice calificate, în special de un stat membru pentru a accesa un serviciu online oferit de un organism din sectorul public pe baza unei evaluări adecvate a riscurilor implicate într-un astfel de serviciu, sunt recunoscute și acceptate toate semnăturile electronice care au cel puțin același nivel de asigurare a securității. |
(4) Dacă se solicită o semnătură electronică cu un nivel de securitate sub cel definit necesar semnăturii electronice calificate, în special de un stat membru pentru a accesa un serviciu online oferit de un organism din sectorul public pe baza unei evaluări adecvate a riscurilor implicate într-un astfel de serviciu, sunt recunoscute și acceptate toate semnăturile electronice care au cel puțin același nivel de asigurare a securității. |
Justificare | |
Raportorul consideră că nivelul de securitate ar trebui definit prin acte de punere în aplicare, după cum se prevede la articole 7 și 8. | |
Amendamentul 50 Propunere de regulament Articolul 20 – alineatul 5 | |
Textul propus de Comisie |
Amendamentul |
(5) Statele membre nu solicită pentru accesul transfrontalier la un serviciu online oferit de un organism din sectorul public o semnătură electronică la un nivel de asigurare a securității mai ridicat decât cel al semnăturii electronice calificate. |
(5) Statele membre nu solicită pentru accesul transfrontalier la un serviciu online oferit de un organism din sectorul public o semnătură electronică la un nivel de securitate mai ridicat decât cel al semnăturii electronice calificate. |
Justificare | |
Cuvântul „asigurare” e inutil. | |
Amendamentul 51 Propunere de regulament Articolul 20 – alineatul 6 | |
Textul propus de Comisie |
Amendamentul |
(6) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 38 în ceea ce privește definirea diferitelor niveluri de securitate a semnăturii electronice menționate la alineatul (4). |
eliminat |
Justificare | |
Raportorul consideră că o definiție atât de importantă nu ar trebui dată în actele delegate, ci ar trebui prevăzută la anexa I. | |
Amendamentul 52 Propunere de regulament Articolul 28 – alineatul 4 | |
Textul propus de Comisie |
Amendamentul |
(4) Dacă se solicită un nivel de asigurare a securității sigiliului electronic sub cel al sigiliului electronic calificat, în special de un stat membru pentru a accesa un serviciu online oferit de un organism din sectorul public pe baza unei evaluări adecvate a riscurilor implicate de un astfel de serviciu, sunt acceptate toate sigiliile electronice care au cel puțin același nivel de asigurare a securității. |
(4) Dacă se solicită un nivel de securitate al sigiliului electronic sub cel al sigiliului electronic calificat, în special de un stat membru pentru a accesa un serviciu online oferit de un organism din sectorul public pe baza unei evaluări adecvate a riscurilor implicate de un astfel de serviciu, sunt acceptate toate sigiliile electronice care au cel puțin același nivel de asigurare a securității. |
Justificare | |
Cuvântul „asigurare” este inutil, modificarea vizează asigurarea consecvenței cu amendamentele anterioare. | |
Amendamentul 53 Propunere de regulament Articolul 28 – alineatul 5 | |
Textul propus de Comisie |
Amendamentul |
(5) Statele membre nu solicită pentru a accesa un serviciu online oferit de un organism din sectorul public un sigiliu electronic la un nivel de asigurare a securității mai ridicat decât cel al sigiliilor electronice calificate. |
(5) Statele membre nu solicită pentru a accesa un serviciu online oferit de un organism din sectorul public un sigiliu electronic la un nivel de securitate mai ridicat decât cel al sigiliilor electronice calificate. |
Justificare | |
Cuvântul „asigurare” este inutil, modificarea vizează asigurarea consecvenței cu amendamentele anterioare. | |
Amendamentul 54 Propunere de regulament Articolul 28 – alineatul 6 | |
Textul propus de Comisie |
Amendamentul |
(6) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 38 în ceea ce privește definirea diferitelor niveluri de asigurare a securității sigiliilor electronice menționate la alineatul (4). |
eliminat |
Justificare | |
Raportorul consideră că acest lucru trebuie prevăzut în regulament (anexa III), iar nu în actele delegate. | |
Amendamentul 55 Propunere de regulament Articolul 28 – alineatul 7 | |
Textul propus de Comisie |
Amendamentul |
(7) Comisia poate, prin intermediul actelor de punere în aplicare, să stabilească numere de referință ale standardelor pentru nivelurile de asigurare a securității sigiliilor electronice. Conformitatea cu nivelul de asigurare a securității definit într-un act delegat adoptat în temeiul alineatului (6) este presupusă atunci când un sigiliu electronic îndeplinește standardele respective. Actele respective de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
(7) Comisia stabilește, prin intermediul actelor de punere în aplicare, numere de referință ale standardelor pentru nivelurile de securitate definite în anexa III a sigiliilor electronice. Conformitatea cu nivelul de securitate definit în anexa III este presupusă atunci când un sigiliu electronic îndeplinește standardele respective. Actele de punere în aplicare sunt adoptate în conformitate cu procedura de examinare menționată la articolul 39 alineatul (2). Comisia publică actele respective în Jurnalul Oficial al Uniunii Europene. |
Justificare | |
Conform eliminării alineatului (6). | |
Amendamentul 56 Propunere de regulament Articolul 38 | |
Textul propus de Comisie |
Amendamentul |
(1) Competența de a adopta acte delegate este conferită Comisiei în condițiile prevăzute la prezentul articol. |
(1) Competența de a adopta acte delegate este conferită Comisiei în condițiile prevăzute la prezentul articol. |
(2) Competența de a adopta actele delegate menționată la articolul 8 alineatul (3), articolul 13 alineatul (5), articolul 15 alineatul (5), articolul 16 alineatul (5), articolul 18 alineatul (5), articolul 20 alineatul (6), articolul 21 alineatul (4), articolul 23 alineatul (3), articolul 25 alineatul (2), articolul 27 alineatul (2), articolul 28 alineatul (6), articolul 29 alineatul (4), articolul 30 alineatul (2), articolul 31, articolul 35 alineatul (3) și articolul 37 alineatul (3) este conferită Comisiei pentru o perioadă de timp nedeterminată de la data intrării în vigoare a prezentului regulament. |
(2) Competența de a adopta acte delegate menționată la articolul 8a alineatul (5), articolul 15 alineatul (5), articolul 16 alineatul (5), articolul 21 alineatul (4), articolul 23 alineatul (3), articolul 25 alineatul (2), articolul 27 alineatul (2), articolul 29 alineatul (4), articolul 30 alineatul (2), articolul 31, articolul 35 alineatul (3) și articolul 37 alineatul (3) este conferită Comisiei pentru o perioadă de timp nedeterminată de la data intrării în vigoare a prezentului regulament. |
(3) Delegarea competenței menționate la articolul 8 alineatul (3), articolul 13 alineatul (5), articolul 15 alineatul (5), articolul 16 alineatul (5), articolul 18 alineatul (5), articolul 20 alineatul (6), articolul 21 alineatul (4), articolul 23 alineatul (3), articolul 25 alineatul (2), articolul 27 alineatul (2), articolul 28 alineatul (6), articolul 29 alineatul (4), articolul 30 alineatul (2), articolul 31, articolul 35 alineatul (3) și articolul 37 alineatul (3) poate fi revocată în orice moment de către Parlamentul European sau de către Consiliu. Decizia de revocare pune capăt delegării competenței menționate în decizia respectivă. Aceasta produce efecte începând cu ziua următoare datei publicării deciziei în Jurnalul Oficial al Uniunii Europene sau la o dată ulterioară specificată în decizie. Aceasta nu aduce atingere valabilității actelor delegate aflate deja în vigoare. |
(3) Delegarea competenței menționate la articolul 8a alineatul (5), articolul 15 alineatul (5), articolul 16 alineatul (5), articolul 21 alineatul (4), articolul 23 alineatul (3), articolul 25 alineatul (2), articolul 27 alineatul (2), articolul 29 alineatul (4), articolul 30 alineatul (2), articolul 31, articolul 35 alineatul (3) și articolul 37 alineatul (3) poate fi revocată în orice moment de către Parlamentul European sau de către Consiliu. Decizia de revocare pune capăt delegării competenței menționate în decizia respectivă. Aceasta produce efecte începând cu ziua următoare datei publicării deciziei în Jurnalul Oficial al Uniunii Europene sau la o dată ulterioară specificată în decizie. Aceasta nu aduce atingere valabilității actelor delegate aflate deja în vigoare. |
(4) De îndată ce adoptă un act delegat, Comisia îl notifică simultan Parlamentului European și Consiliului. |
(4) De îndată ce adoptă un act delegat, Comisia îl notifică simultan Parlamentului European și Consiliului. |
(5) Un act delegat adoptat în temeiul articolului 8 alineatul (3), articolului 13 alineatul (5), articolului 15 alineatul (5), articolului 16 alineatul (5), articolului 18 alineatul (5), articolului 20 alineatul (6), articolului 21 alineatul (4), articolului 23 alineatul (3), articolului 25 alineatul (2), articolului 27 alineatul (2), articolului 28 alineatul (6), articolului 29 alineatul (4), articolului 30 alineatul (2), articolului 31, articolului 35 alineatul (3) și articolului 37 alineatul (3) intră în vigoare numai în cazul în care Parlamentul European sau Consiliul nu a exprimat nicio obiecție în termen de două luni de la notificarea actului respectiv Parlamentului European și Consiliului sau dacă, înainte de expirarea termenului respectiv, atât Parlamentul European, cât și Consiliul informează Comisia că nu vor formula obiecții. La inițiativa Parlamentului European sau a Consiliului, termenul respectiv se prelungește cu două luni. |
(5)Un act delegat adoptat în temeiul articolului 8a alineatul (5), articolului 15 alineatul (5), articolului 16 alineatul (5), articolului 21 alineatul (4), articolului 23 alineatul (3), articolului 25 alineatul (2), articolului 27 alineatul (2), articolului 29 alineatul (4), articolului 30 alineatul (2), articolului 31, articolului 35 alineatul (3) și articolului 37 alineatul (3) intră în vigoare numai în cazul în care Parlamentul European sau Consiliul nu a exprimat nicio obiecție în termen de două luni de la notificarea actului respectiv Parlamentului European și Consiliului sau dacă, înainte de expirarea termenului respectiv, atât Parlamentul European, cât și Consiliul informează Comisia că nu vor formula obiecții. La inițiativa Parlamentului European sau a Consiliului, termenul respectiv se prelungește cu două luni. |
Amendamentul 57 Propunere de regulament Anexa I – paragraful 1 – litera b – paragraful 2 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Datele confidențiale în sensul articolului 8 din Directiva 95/46/CE nu sunt procesate. |
Amendamentul 58 Propunere de regulament Anexa III – paragraful 1 – litera b – paragraful 2 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Datele confidențiale în sensul articolului 8 din Directiva 95/46/CE nu sunt procesate. |
Amendamentul 59 Propunere de regulament Anexa IV – paragraful 1 – litera b – paragraful 2 a (nou) | |
Textul propus de Comisie |
Amendamentul |
|
Datele confidențiale în sensul articolului 8 din Directiva 95/46/CE nu sunt procesate. |
PROCEDURĂ
Titlu |
Identificarea electronică și serviciile de asigurare a încrederii pentru tranzacțiile electronice pe piața internă |
||||
Referințe |
COM(2012)0238 – C7-0133/2012 – 2012/0146(COD) |
||||
Comisie competentă în fond Data anunțului în plen |
ITRE 14.6.2012 |
|
|
|
|
Aviz emis de către Data anunțului în plen |
LIBE 14.6.2012 |
||||
Raportor/Raportoare pentru aviz: Data numirii |
Jens Rohde 20.9.2012 |
||||
Examinare în comisie |
25.4.2013 |
29.5.2013 |
|
|
|
Data adoptării |
8.7.2013 |
|
|
|
|
Rezultatul votului final |
+: –: 0: |
34 4 0 |
|||
Membri titulari prezenți la votul final |
Jan Philipp Albrecht, Edit Bauer, Emine Bozkurt, Salvatore Caronna, Philip Claeys, Carlos Coelho, Agustín Díaz de Mera García Consuegra, Ioan Enciu, Frank Engel, Cornelia Ernst, Tanja Fajon, Hélène Flautre, Nathalie Griesbeck, Sylvie Guillaume, Anna Hedh, Sophia in ‘t Veld, Teresa Jiménez-Becerril Barrio, Anthea McIntyre, Roberta Metsola, Claude Moraes, Georgios Papanikolaou, Carmen Romero López, Judith Sargentini, Birgit Sippel, Renate Sommer, Rui Tavares, Nils Torvalds, Kyriacos Triantaphyllides, Axel Voss, Renate Weber, Josef Weidenholzer, Cecilia Wikström, Tatjana Ždanoka, Auke Zijlstra |
||||
Membri supleanți prezenți la votul final |
Anna Maria Corazza Bildt, Mariya Gabriel, Jens Rohde, Salvador Sedó i Alabart |
||||
PROCEDURĂ
Titlu |
Identificarea electronică și serviciile de asigurare a încrederii pentru tranzacțiile electronice pe piața internă |
||||
Referințe |
COM(2012)0238 – C7-0133/2012 – 2012/0146(COD) |
||||
Data prezentării la PE |
4.6.2012 |
|
|
|
|
Comisie competentă în fond Data anunțului în plen |
ITRE 14.6.2012 |
|
|
|
|
Comisie(i) sesizată(e) pentru avizare Data anunțului în plen |
ECON 14.6.2012 |
IMCO 14.6.2012 |
JURI 14.6.2012 |
LIBE 14.6.2012 |
|
Avize care nu au fost emise Data deciziei |
ECON 11.9.2012 |
|
|
|
|
Comisie(i) asociată(e) Data anunțului în plen |
IMCO 7.2.2013 |
|
|
|
|
Raportor(i) Data numirii |
Marita Ulvskog 3.7.2012 |
|
|
|
|
Examinare în comisie |
18.12.2012 |
24.4.2013 |
19.6.2013 |
|
|
Data adoptării |
14.10.2013 |
|
|
|
|
Rezultatul votului final |
+: –: 0: |
37 4 1 |
|||
Membri titulari prezenți la votul final |
Amelia Andersdotter, Josefa Andrés Barea, Jean-Pierre Audy, Ivo Belet, Jan Březina, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Christian Ehler, Vicky Ford, Adam Gierek, Norbert Glante, Fiona Hall, Edit Herczog, Romana Jordan, Philippe Lamberts, Bogdan Kazimierz Marcinkiewicz, Marisa Matias, Angelika Niebler, Jaroslav Paška, Vittorio Prodi, Herbert Reul, Jens Rohde, Paul Rübig, Salvador Sedó i Alabart, Francisco Sosa Wagner, Evžen Tošenovský, Ioannis A. Tsoukalas, Claude Turmes, Marita Ulvskog, Alejo Vidal-Quadras |
||||
Membri supleanți prezenți la votul final |
Antonio Cancian, Rachida Dati, Ioan Enciu, Françoise Grossetête, Roger Helmer, Jolanta Emilia Hibner, Werner Langen, Zofija Mazej Kukovič, Alajos Mészáros |
||||
Data depunerii |
6.11.2013 |
||||