ДОКЛАД относно предложението за регламент на Европейския парламент и на Съвета относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар

31.10.2013 - (COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD)) - ***I

Комисия по промишленост, изследвания и енергетика
Докладчик: Марита Улвског
Докладчик по становище (*):
Мариел Гало, комисия по вътрешния пазар и защита на потребителите
(*) Асоциирана комисия – член 50 от Правилника за дейността


Процедура : 2012/0146(COD)
Етапи на разглеждане в заседание
Етапи на разглеждане на документа :  
A7-0365/2013
Внесени текстове :
A7-0365/2013
Приети текстове :

ПРОЕКТ НА ЗАКОНОДАТЕЛНА РЕЗОЛЮЦИЯ НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ

относно предложението за регламент на Европейския парламент и на Съвета относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар

(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))

(Обикновена законодателна процедура: първо четене)

Европейският парламент,

–   като взе предвид предложението на Комисията до Европейския парламент и Съвета (COM(2012)0238),

–   като взе предвид член 294, параграф 2 и член 114 от Договора за функционирането на ЕС, съгласно които Комисията е внесла предложението (C7- 0133/2012),

–   като взе предвид член 294, параграф 3 от Договора за функционирането на ЕС,

–   като взе предвид становището на Европейския икономически и социален комитет от 18 септември 2012 г.[1],

–   като взе предвид член 55 от своя правилник,

–   като взе предвид доклада на комисията по промишленост, изследвания и енергетика и становищата на комисията по вътрешен пазар и защита на потребителите, комисията по правни въпроси и комисията по граждански свободи, правосъдие и вътрешни работи (A7-0365/2013),

1.  приема изложената по-долу позиция на първо четене;

2.  изисква Комисията да се отнесе до него отново, в случай че възнамерява да внесе съществени промени в своето предложение или да го замени с друг текст;

3.  възлага на своя председател да предаде позицията на Парламента съответно на Съвета и на Комисията, както и на националните парламенти.

Изменение  1

Предложение за регламент

Съображение 1

Текст, предложен от Комисията

Изменение

(1) Изграждането на доверие в онлайн средата е ключов фактор за икономическото развитие. Липсата на доверие кара потребителите, предприятията и учрежденията да се колебаят при извършването на електронни трансакции и при въвеждането на нови услуги.

(1) Изграждането на доверие в онлайн средата е ключов фактор за икономическото и социалното развитие. Липсата на доверие, в частност поради впечатлението за липса на правна сигурност, кара потребителите, предприятията и учрежденията да се колебаят при извършването на електронни трансакции и при въвеждането на нови услуги

Изменение  2

Предложение за регламент

Съображение 1 a (ново)

Текст, предложен от Комисията

Изменение

 

(1a) От жизнено значение е да се гарантира, че всички граждани имат достъп до технологията и уменията, даващи им възможност да се възползват в еднаква степен от цифровите предложения и електронните услуги, за да се осигурят равни възможности и приобщаване на всички части на обществото.

Изменение  3

Предложение за регламент

Съображение 2

Текст, предложен от Комисията

Изменение

(2) Целта на настоящия регламент е да се повиши доверието в електронните трансакции на вътрешния пазар като се гарантира сигурно и безпрепятствено взаимодействие по електронен път между предприятията, гражданите и обществените органи, чрез което ще се увеличи ефективността на обществените и частните онлайн услуги, електронния бизнес и електронната търговия в Съюза.

(2) Целта на настоящия регламент е да се повиши доверието в електронните трансакции на вътрешния пазар, като се предостави обща основа за сигурно от правна гледна точка взаимодействие по електронен път между предприятията, гражданите и обществените органи, чрез което ще се увеличи ефективността на обществените и частните онлайн услуги, електронния бизнес и електронната търговия в Съюза.

Обосновка

Става въпрос за правна сигурност.

Изменение  4

Предложение за регламент

Съображение 3

Текст, предложен от Комисията

Изменение

(3) Директива 1999/93/ЕО на Европейския парламент и на Съвета от 13 декември 1999 година относно правната рамка на Общността за електронните подписи по същество обхваща електронните подписи, но не предоставя цялостна трансгранична и междусекторна рамка за сигурни, надеждни и лесни за използване електронни трансакции. С настоящия регламент се разширяват и задълбочават достиженията на директивата.

(3) Директива 1999/93/ЕО на Европейския парламент и на Съвета от 13 декември 1999 година относно правната рамка на Общността за електронните подписи по същество обхваща електронните подписи, но не предоставя цялостна трансгранична и междусекторна рамка за сигурни, надеждни и лесни за използване електронни трансакции. С настоящия регламент се разглеждат тези пропуски.

Обосновка

Директива 1999/93/ЕО на Европейския парламент и на Съвета от 13 декември 1999 година относно правната рамка на Общността за електронните подписи по същество обхваща електронните подписи, но не предоставя цялостна трансгранична и междусекторна рамка за сигурни, надеждни и лесни за използване електронни трансакции. С настоящия регламент се разглеждат тези пропуски.

Изменение  5

Предложение за регламент

Съображение 11

Текст, предложен от Комисията

Изменение

(11) Една от задачите на настоящия регламент е да премахне съществуващите бариери пред трансграничната употреба на използваните в отделните държави членки средства за електронна идентификация, така че да се осигури достъп най-малкото до обществените услуги. С него не се цели намеса в системите за управление на електронната самоличност и свързаните с тях инфраструктури на държавите членки. Целта на настоящия регламент е да гарантира, че при достъпа до трансгранични онлайн услуги, предлагани от държавите членки, е възможно да се осъществят сигурни електронна идентификация и електронно удостоверяване на автентичност.

(11) Една от задачите на настоящия регламент е да премахне съществуващите бариери пред трансграничната употреба на използваните в отделните държави членки средства за електронна идентификация, така че да се осигури достъп най-малкото до обществените услуги. С него не се цели намеса в системите за управление на електронната самоличност и свързаните с тях инфраструктури на държавите членки. Той по-скоро има за цел да въведе различни равнища на сигурност, за да гарантира минимален общ набор от изисквания за сигурност. Целта на настоящия регламент е да гарантира, че при достъпа до трансгранични онлайн услуги, предлагани от държавите членки, е възможно да се осъществят сигурни електронна идентификация и електронно удостоверяване на автентичност при пълно спазване на технологичната неутралност.

Обосновка

За разлика от удостоверителните услуги, които се ползват от общ набор от изисквания за сигурност, за електронна идентификация Комисията не е предвидила никакви подобни мерки. Докладчикът счита, че въвеждането на различни равнища на сигурност — и следователно на минимално равнище на сигурност — е необходима предпоставка за принципа на взаимно признаване и ще допринесе за повишаването на равнището на сигурност в цифровата среда.

Изменение  6

Предложение за регламент

Съображение 12

Текст, предложен от Комисията

Изменение

(12) Държавите членки следва да запазят правото си да използват или да въвеждат за целите на електронната идентификация средства за достъп до онлайн услуги. Те следва също така да могат да решават дали да привлекат частния сектор в предоставянето на такива средства. Държавите членки не следва да са задължени да уведомяват за своите схеми за електронна идентификация. Изборът да уведомят за всички или за някои средства за електронна идентификация от използваната на национално равнище схема за достъп най-малкото до обществени онлайн услуги или специфични услуги, или да не уведомяват за никои от тях, зависи изцяло от държавите членки.

(12) Държавите членки следва да запазят правото си да използват или да въвеждат за целите на електронното удостоверяване на автентичност или електронната идентификация средства за достъп до онлайн услуги. Те следва също така да могат да решават дали да привлекат частния сектор в предоставянето на такива средства. Държавите членки не следва да са задължени да уведомяват за своите схеми за електронна идентификация. Изборът да уведомят за всички или за някои средства за електронна идентификация от използваната на национално равнище схема за достъп най-малкото до обществени онлайн услуги или специфични услуги, или да не уведомяват за никои от тях, зависи изцяло от държавите членки.

Изменение  7

Предложение за регламент

Съображение 13

Текст, предложен от Комисията

Изменение

(13) В регламента трябва да се определят някои условия за приемане на средства за електронна идентификация и за уведомяване относно прилаганите схеми. Те следва да спомогнат за изграждането на необходимото доверие между държавите членки по отношение на използваните от тях схеми за електронна идентификация, както и за взаимното признаване и приемане на средствата за електронна идентификация, попадащи в обхвата на схемите, за които е извършено уведомяване. Принципът на взаимното признаване и приемане следва да се прилага, когато уведомяващата държава членка отговаря на условията за уведомяване и уведомлението е публикувано в Официален вестник на Европейския съюз. Достъпът до тези онлайн услуги и окончателното им доставяне на заявителя обаче трябва да бъдат обвързани с правото на получаване на такива услуги според условията, определени в националното законодателство.

(13) В регламента трябва да се определят някои условия за приемане на средства за електронна идентификация и за уведомяване относно прилаганите схеми. Те следва да спомогнат за изграждането на необходимото доверие между държавите членки по отношение на използваните от тях схеми за електронна идентификация, както и за взаимното признаване и приемане на средствата за електронна идентификация, попадащи в обхвата на схемите, за които е извършено уведомяване. Принципът на взаимното признаване и приемане следва да се прилага, когато уведомяващата държава членка отговаря на условията за уведомяване и уведомлението е публикувано в Официален вестник на Европейския съюз, като включва описанието на схемата за електронна идентификация, за която се извършва уведомяване, и информацията, свързана с различните равнища на сигурност. Достъпът до тези онлайн услуги и окончателното им доставяне на заявителя обаче трябва да бъдат обвързани с правото на получаване на такива услуги според условията, определени в националното законодателство.

Обосновка

За разлика от удостоверителните услуги, които се ползват от общ набор от изисквания за сигурност, за електронна идентификация Комисията не е предвидила никакви подобни мерки. Докладчикът счита, че въвеждането на различни равнища на сигурност — и следователно на минимално равнище на сигурност — е необходима предпоставка за принципа на взаимно признаване и ще допринесе за повишаване на равнището на сигурност в цифровата среда.

Изменение  8

Предложение за регламент

Съображение 14

Текст, предложен от Комисията

Изменение

(14) Държавите членки следва да могат да решават дали да включат частния сектор в издаването на средства за електронна идентификация и, когато това е необходимо за онлайн услуги или електронни трансакции, да му разрешат за целите на идентификацията да използва средства за електронна идентификация съгласно схема, за която е извършено уведомяване. Възможността да използва такива средства за електронна идентификация би позволила на частния сектор да разчита на електронна идентификация и електронно удостоверяване на автентичност, които вече се използват широко в редица държави членки най-малкото при обществените услуги, и да облекчи трансграничния достъп на предприятията и гражданите до онлайн услуги. За улеснение на трансграничното използване на такива средства от частния сектор се налага предоставяната от държавите членки възможност за удостоверяване на автентичност да бъде на разположение на доверяващите се страни без оглед на това, дали те са от обществения или от частния сектор.

(14) Държавите членки следва да могат да включат частния сектор в издаването на средства за електронно удостоверяване на автентичност или електронна идентификация. На участници от частния сектор следва също така да бъде разрешавано, когато това е необходимо за онлайн услуги или електронни трансакции, за целите на удостоверяването на автентичност или идентификацията да използват средства за електронно удостоверяване на автентичност и електронна идентификация съгласно схема, за която е извършено уведомяване. Възможността да използва такива средства би позволила на частния сектор да разчита на електронна идентификация и/или електронно удостоверяване на автентичност, които вече се използват широко в редица държави членки най-малкото при обществените услуги, и да облекчи трансграничния достъп на предприятията и гражданите до онлайн услуги. За улеснение на трансграничното използване на такива средства за установяване на автентичност или идентификация от частния сектор се налага предоставяната от държавите членки възможност за удостоверяване на автентичност да бъде на разположение на доверяващите се страни без оглед на това, дали те са от обществения или от частния сектор.

Обосновка

В първоначалната формулировка на Комисията не е ясно кой е доверяващата се страна (частните участници), неясна е и разликата между използването от дадена доверяваща се страна (доставчик на удостоверение) и страна, която предоставя физическото оборудване за интерпретиране на идентификационните данни.

Изменение  9

Предложение за регламент

Съображение 15

Текст, предложен от Комисията

Изменение

(15) Трансграничното използване на средства за електронна идентификация съгласно схема, за която е извършено уведомяване, налага държавите членки да си сътрудничат по отношение на техническата оперативна съвместимост. Това изключва наличието на специфични национални технически правила, изискващи, например, заинтересованите страни от друга държава членка да закупуват специален хардуер или софтуер за проверка и потвърждение на електронна идентификация, за която е извършено уведомяване. От друга страна, техническите изисквания за потребителите са неизбежни, тъй като се дължат на специфичните характеристики на конкретното средство (напр. смарткарти).

(15) Трансграничното използване на средства за електронна идентификация съгласно схема, за която е извършено уведомяване, налага държавите членки да си сътрудничат по отношение на техническата оперативна съвместимост в съответствие с принципа на технологична неутралност. Това изключва наличието на специфични национални технически правила, изискващи, например, заинтересованите страни от друга държава членка да закупуват специален хардуер или софтуер за проверка и потвърждение на електронна идентификация, за която е извършено уведомяване. От друга страна, техническите изисквания за потребителите са неизбежни, тъй като се дължат на специфичните характеристики на конкретното средство (напр. смарткарти). Въпреки това процесът на изграждане на оперативна съвместимост следва да зачита различните подходи, предприети от държавите членки при разработването на техните национални системи за електронна идентификация, и следва да не изисква промени на съществения план на тези системи.

Изменение  10

Предложение за регламент

Съображение 16

Текст, предложен от Комисията

Изменение

(16) Сътрудничеството между държавите членки следва да бъде в услуга на техническата оперативна съвместимост на схемите за електронна идентификация, за които е извършено уведомяване, за да се осигури високо равнище на доверие и сигурност, отговарящи на степента на риск. То следва да се основава на обмен на информация и споделяне на челен опит между държавите членки с оглед на взаимното признаване на посочените схеми.

(16) Сътрудничеството между държавите членки следва да бъде в услуга на техническата оперативна съвместимост на схемите за електронна идентификация, за които е извършено уведомяване, за да се осигури високо равнище на доверие и сигурност, отговарящи на степента на риск. То следва да се основава на обмен на информация и споделяне на челен опит между държавите членки с оглед на взаимното признаване на посочените схеми. Тъй като някои електронни услуги имат по-голям трансграничен потенциал, следва да се отдава приоритет на установяването на оперативна съвместимост на такива услуги. Електронни услуги с трансгранично значение са такива услуги, които са достъпни не само за жителите на дадена държава членка и при които би могло да се очаква, че оперативно съвместимите средства за удостоверяване на автентичност ще засилят трансграничното взаимодействие.

Изменение  11

Предложение за регламент

Съображение 16 a (ново)

Текст, предложен от Комисията

Изменение

 

(16a) Трансграничното използване на средства за електронно удостоверяване на автентичност не следва да води до разкриване на лични данни, които не са необходими за услугата, която се предоставя. В тази връзка държавите членки следва да се насърчават да използват по-добре непряката идентификация, при която обработването на лични данни се ограничава до разкриване единствено на лични данни, необходими за конкретна цел.

Изменение  12

Предложение за регламент

Съображение 17

Текст, предложен от Комисията

Изменение

(17) С настоящия регламент следва да се установи обща правна рамка за използването на електронни удостоверителни услуги. Той обаче не следва да създава общо задължение за използването им. По-конкретно, той не следва да обхваща предоставянето на услуги, основаващи се на доброволно договаряне по силата на частното право. Той не следва да обхваща също така аспектите, свързани със сключването и валидността на договори или други правни задължения, когато в националното или съюзното законодателство са налице предписани изисквания по отношение на формата.

(17) С настоящия регламент следва да се установи обща правна рамка за използването на електронни удостоверителни услуги. Той обаче не следва да създава общо задължение за използването им. По-конкретно, той не следва да обхваща предоставянето на услуги, основаващи се на доброволно договаряне по силата на частното право. Той не следва да засяга разпоредбите относно формата, сключването или действието на договорите или формата, пораждането или валидността на други частноправни задължения, независимо дали те се основават на националното или съюзното законодателство, например в съответствие с правилата относно съгласието и относно формалната и по същество валидност на договорите, определени в Регламент (ЕО) № 593/2008 на Европейския парламент и на Съвета.21a Освен това настоящият регламент не следва да засяга предвидените в националното право или в правото на Съюза правила и ограничения за използването на документи и не следва да се прилага за производства по вписване в регистър, и по-специално производства, свързани с поземления и с търговския регистър.

 

______________

 

21a Регламент (ЕО) № 593/2008 на Европейския парламент и на Съвета от 17 юни 2008 година относно приложимото право към договорни задължения („Рим I“) (OВ L 177, 4.7.2008 г., стр. 6).

Изменение  13

Предложение за регламент

Съображение 20

Текст, предложен от Комисията

Изменение

(20) С оглед на темповете на развитие на технологиите настоящият регламент следва да възприеме подход, който е открит към иновациите.

(20) С оглед на темповете на развитие на технологиите настоящият регламент следва да възприеме подход, който има за цел насърчаването на иновациите.

Изменение  14

Предложение за регламент

Съображение 21

Текст, предложен от Комисията

Изменение

(21) Настоящият регламент следва да бъде неутрален по отношение на технологиите. Произтичащите от него правни последици следва да могат да се постигнат с каквито и да било технически средства при условие, че са спазени изискванията на настоящия регламент.

(21) Настоящият регламент следва да бъде неутрален по отношение на технологиите – във връзка както със системите за електронна идентификация, така и с удостоверителните услуги. Произтичащите от него правни последици следва да могат да се постигнат с каквито и да било технически средства при условие, че са спазени изискванията на настоящия регламент.

Изменение  15

Предложение за регламент

Съображение 22

Текст, предложен от Комисията

Изменение

(22) С цел да се повиши доверието на хората във вътрешния пазар и да се насърчи използването на удостоверителни услуги и продукти следва да се въведат понятията за квалифицирани удостоверителни услуги и доставчик на квалифицирани удостоверителни услуги, за да се определят изискванията и задълженията във връзка с гарантирането на висока степен на сигурност на използваните или предоставяните квалифицирани удостоверителни услуги и продукти.

(22) С цел да се повиши доверието на малките и средните предприятия (МСП) и потребителите във вътрешния пазар и да се насърчи използването на удостоверителни услуги и продукти следва да се въведат понятията за квалифицирани удостоверителни услуги и доставчик на квалифицирани удостоверителни услуги, за да се определят изискванията и задълженията във връзка с гарантирането на висока степен на сигурност на използваните или предоставяните квалифицирани удостоверителни услуги и продукти. Както квалифицираните, така и усъвършенстваните електронни подписи следва да бъдат равностойни от правна гледна точка на собственоръчен подпис. Нищо в настоящия регламент не следва да ограничава възможността на което и да е физическо или юридическо лице да демонстрира с доказателства ненадеждността на всяка форма на електронен подпис. При все това, в случай на квалифициран електронен подпис, тежестта на доказване при оспорване на самоличността на подписващия следва да се носи от оспорващата страна.

Обосновка

Следва да се посочи ясно, че дори и неквалифициран подпис може да има същото действие като саморъчен подпис. Единствената разлика е тежестта на доказване.

Изменение  16

Предложение за регламент

Съображение 23

Текст, предложен от Комисията

Изменение

(23) В съответствие със задълженията, произтичащи от Конвенцията на ООН за правата на хората с увреждания, която влезе в сила в ЕС, лицата с увреждания следва да могат да използват предоставяните удостоверителни услуги и използваните продукти за крайния потребител на равни начала с останалите потребители.

(23) В съответствие със задълженията, произтичащи от Конвенцията на ООН за правата на хората с увреждания, която влезе в сила в ЕС, и при пълно спазване на законодателството на Съюза относно достъпността на уебсайтовете на органите от обществения сектор, лицата с увреждания следва да могат да използват предоставяните удостоверителни услуги и услуги за електронна идентификация, както и използваните продукти за крайния потребител на равни начала с останалите потребители.

Изменение  17

Предложение за регламент

Съображение 23 a (ново)

Текст, предложен от Комисията

Изменение

 

(23a) Съгласно член 9 от Договора за функционирането на Европейския съюз при определянето и осъществяването на своите политики и дейности Съюзът трябва да взема предвид изискванията, свързани с насърчаването на висока степен на заетост, с осигуряването на адекватна социална закрила, с борбата срещу социалното изключване, както и с постигането на високо равнище на образование, обучение и опазване на човешкото здраве.

Изменение  18

Предложение за регламент

Съображение 23 б (ново)

Текст, предложен от Комисията

Изменение

 

(23б) Принципите за достъпност и проектиране за всички следва да бъдат интегрирани при разработването на правни мерки относно електронната идентификация на равнището на Съюза.

Изменение  19

Предложение за регламент

Съображение 24

Текст, предложен от Комисията

Изменение

(24) Доставчикът на удостоверителни услуги контролира лични данни, поради което трябва да спазва задълженията, посочени в Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 година за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни22. По-конкретно, събирането на данни следва да се сведе до минимума, необходим за целите на предоставяната услуга.

(24) Доставчикът на удостоверителни услуги контролира лични данни, поради което трябва да спазва задълженията, посочени в националните разпоредби относно защитата на лични данни и в Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 година за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни22. По-конкретно, събирането и съхраняването на данни следва да се сведе до минимума, необходим за целите на предоставяната услуга, и доставчиците на удостоверителни услуги следва да предоставят на потребителите информация относно събирането, съобщаването и съхраняването на личните им данни и да им дават възможност да проверяват своите лични данни и да упражняват правата си в областта на защитата на данните.

Изменение  20

Предложение за регламент

Съображение 24 a (ново)

Текст, предложен от Комисията

Изменение

 

(24a) Високата степен на защита на данните чрез подходящи и хармонизирани предпазни мерки е изключително важна при използването на схеми за електронна идентификация и удостоверителни услуги, тъй като и в двата случая се изисква обработване на лични данни. Подобно обработване ще се използва, наред с останалото, за най-надеждно идентифициране и удостоверяване на самоличността на лицата; освен това липсата на подходящи предпазни мерки би могла да доведе до значителни рискове за защитата като кражби на самоличност, фалшифициране или злоупотреби с електронните носители;

Изменение  21

Предложение за регламент

Съображение 24 б (ново)

Текст, предложен от Комисията

Изменение

 

(24б) Доставчиците на удостоверителни услуги работят в особено чувствителна среда, в която много други страни разчитат на интегритета на техните услуги. По-конкретно техните клиенти считат, че те винаги са надеждни. Следователно е важно да се избягват конфликти на интереси. В интерес на доброто управление в контекста на електронните подписи и електронната идентификация доставчиците на удостоверителни услуги като цяло следва да не бъдат ръководени или притежавани от предприятия, предоставящи услуги, които изискват техните удостоверителни услуги. Следва да се осъществява надзор от страна на компетентен надзорен орган.

Обосновка

Разделянето на функциите на доставчик на удостоверителни услуги от тези на доставчик на услуги, изискващи доверие, означава, че има по-малка възможност предприятието да е подчинено на един единствен интерес или да упражнява неправомерно влияние върху доставчика на удостоверителни услуги. Това е важен принцип при установяването на подходящи вериги на доверие на пазара на електронни подписи.

Изменение  22

Предложение за регламент

Съображение 24 в (ново)

Текст, предложен от Комисията

Изменение

 

(24в) Схемите за електронна идентификация следва да са в съответствие с Директива 95/46/ЕО, която се прилага за обработването на личните данни, извършвано в държавите членки по реда на настоящия регламент и под надзора на компетентните органи на държавите членки, в частност посочените от държавите членки независими обществени органи.

Изменение  23

Предложение за регламент

Съображение 24 г (ново)

Текст, предложен от Комисията

Изменение

 

(24г) Настоящият регламент зачита основните права и съблюдава принципите, признати от Хартата на основните права на Европейския съюз и по-специално член 8 от нея.

Изменение  24

Предложение за регламент

Съображение 25

Текст, предложен от Комисията

Изменение

(25) Надзорните органи следва да си сътрудничат и да обменят информация с органите за защита на данните, за да гарантират, че доставчиците на услуги прилагат по подходящ начин законодателните разпоредби във връзка със защита на данните. Обмяната на информация следва в частност да обхваща инциденти, свързани със сигурността, и пробиви в защитата на лични данни.

(25) Доставчиците на удостоверителни услуги и националните органи, отговарящи за акредитацията или надзора, спазват изискванията, установени в Директива 95/46/ЕО.

 

Държавите членки също така следва да гарантират, че доставчиците на удостоверителни услуги и националните органи, отговорни за акредитацията и надзора, си сътрудничат и обменят информация с органите за защита на данните, за да гарантират, че доставчиците на услуги прилагат по подходящ начин законодателните разпоредби във връзка със защита на данните. Обмяната на информация следва в частност да обхваща инциденти, свързани със сигурността, и пробиви в защитата на лични данни, където това е предвидено в приложимото право.

Изменение  25

Предложение за регламент

Съображение 26

Текст, предложен от Комисията

Изменение

(26) Всички доставчици на удостоверителни услуги следва да бъдат задължени да прилагат наличните добри практики по отношение на сигурността спрямо рисковете, свързани с тяхната дейност, така че да се стимулира доверието на потребителите в единния пазар.

(26) Всички доставчици на удостоверителни услуги следва да бъдат задължени да прилагат наличните добри практики по отношение на сигурността спрямо рисковете, свързани с тяхната дейност, така че да се изгради доверието на потребителите в съответните услуги.

Изменение  26

Предложение за регламент

Съображение 29

Текст, предложен от Комисията

Изменение

(29) Уведомяването за пробиви в системите за сигурност и оценките на риска за сигурността са от съществено значение за предоставянето на адекватна информация на засегнатите страни в случай на пробив или нарушаване на цялостността на системите за сигурност.

(29) Един пробив в системите за сигурност може, ако не бъде овладян по подходящ и навременен начин, да причини значителна икономическа загуба и социална вреда на засегнатите лица, включително кражба на самоличността. Затова незабавното уведомяване за пробиви в системите за сигурност в съответствие с Директива 95/46/ЕО и оценките на риска за сигурността са от съществено значение за предоставянето на адекватна информация на засегнатите страни в случай на пробив или нарушаване на цялостността на системите за сигурност, особено за да им се даде възможност да смекчат потенциалните отрицателни ефекти.

Изменение  27

Предложение за регламент

Съображение 33

Текст, предложен от Комисията

Изменение

(33) За осигуряване на устойчивост и трайност на квалифицираните удостоверителни услуги и за стимулиране на доверието на потребителите в тяхната непрекъснатост надзорните органи следва да гарантират, че данните от доставчиците на квалифицирани удостоверителни услуги се съхраняват и са на разположение за подходящ период от време, дори ако доставчикът на квалифицирани удостоверителни услуги прекрати съществуването си.

(33) За осигуряване на устойчивост и трайност на квалифицираните удостоверителни услуги и за стимулиране на доверието на потребителите в тяхната непрекъснатост надзорните органи следва да гарантират, че данните, събрани от доставчиците на квалифицирани удостоверителни услуги, се съхраняват и са на разположение за подходящ период от време, дори ако доставчикът на квалифицирани удостоверителни услуги прекрати съществуването си.

Изменение  28

Предложение за регламент

Съображение 34

Текст, предложен от Комисията

Изменение

(34) За улесняване на надзора върху доставчиците на квалифицирани удостоверителни услуги, например когато даден доставчик предлага услугите си на територията на друга държава членка, където не подлежи на надзор, или когато компютрите на даден доставчик се намират на територията на държава членка, различна от неговата държава по установяване, следва да се създаде система за взаимопомощ между надзорните органи на държавите членки.

(34) За улесняване и гарантиране на ефективен надзор върху доставчиците на квалифицирани удостоверителни услуги, както е предвидено в настоящия регламент, например когато даден доставчик предлага услугите си на територията на друга държава членка, където не подлежи на надзор, или когато компютрите на даден доставчик се намират на територията на държава членка, различна от неговата държава по установяване, следва да се създаде система за взаимопомощ между надзорните органи на държавите членки. Тази система следва също така да има за цел да опрости и намали административната тежест на доставчиците на доверителни услуги благодарение на надзорен орган, изпълняващ ролята на единно звено за контакт.

Изменение  29

Предложение за регламент

Съображение 39 a (ново)

Текст, предложен от Комисията

Изменение

 

(39a) С цел да се укрепи доверието на потребителите в онлайн средата и по-добре да се разграничат доставчиците на квалифицирани удостоверителни услуги, които спазват изискванията на настоящия регламент, следва да се създаде квалифицирана маркировка за удостоверяване „ЕС“.

Обосновка

Европейският парламент призова за създаване на маркировка за удостоверяване в своята резолюция от 11 декември 2012 г. относно завършването на цифровия единен пазар. Целта е да се укрепи доверието на потребителите в онлайн средата чрез създаването на европейска маркировка, която да бъде лесно разпознаваема. Освен това в съответствие с целта за повишаване на равнището на сигурност на онлайн удостоверителни услуги доставчиците на квалифицирани удостоверителни услуги, които спазват изискванията, установени по-специално в член 19, следва да могат да се ползват от предимствата на тази маркировка и от добавена стойност в електронната търговия.

Изменение  30

Предложение за регламент

Съображение 40 a (ново)

Текст, предложен от Комисията

Изменение

 

(40a) Създаването на електронни подписи от разстояние, при което средата на създаване на електронен подпис се управлява от доставчик на удостоверителни услуги от името на титуляря на електронния подпис, се очаква да се развие поради многобройните икономически предимства, които предоставя. При все това с цел да се гарантира, че тези електронни подписи получават същото правно признаване като електронните подписи, създавани в среда, изцяло управлявана от потребителя, доставчиците, които предлагат услуги на подпис от разстояние, следва да прилагат специфични процедури за сигурността на управление и административната сигурност, и да използват надеждни системи и продукти, включително сигурни електронни канали на комуникация с цел да се гарантира надеждността на средата на създаване на електронния подпис и да се гарантира, че тази среда е използвана единствено под контрола на титуляря на електронния подпис. В случай на квалифициран електронен подпис, създаден чрез устройство за създаване на електронен подпис от разстояние, следва да се прилагат изискванията, приложими за доставчиците на квалифицирани удостоверителни услуги, които са изброени в настоящия регламент.

Обосновка

Въпреки че услугата за базиран на сървър подпис представлява услуга, изложена на повишен риск в сравнение с други услуги, тя носи предимства за потребителя и ще се развива. Във връзка с това докладчикът счита, че следва изрично да се посочи тази услуга по начин, който дава увереност, че одитите, свързани с надзора, ще се съсредоточат върху уязвимите места, присъщи на този вид подпис.

Изменение  31

Предложение за регламент

Съображение 42

Текст, предложен от Комисията

Изменение

(42) Когато за дадена трансакция се изисква квалифициран електронен печат от юридическо лице, квалифицираният електронен подпис на упълномощения представител на юридическото лице следва да се приема на равни начала.

(42) Когато националното право или правото на Съюза изисква квалифициран електронен печат от юридическо лице, квалифицираният електронен подпис на упълномощения представител на юридическото лице следва да се приема на равни начала.

Изменение  32

Предложение за регламент

Съображение 43

Текст, предложен от Комисията

Изменение

(43) Електронните печати следва да служат като доказателство, че даден електронен документ е издаден от юридическо лице, като гарантират надеждния произход и цялостността на документа.

(43) Валидните електронни печати следва да служат като prima facie доказателство, че даден електронен документ, свързан с тях, е автентичен и цялостен. Това не следва да засяга националните разпоредби за пълномощните, представителството и правоспособността.

Изменение  33

Предложение за регламент

Съображение 45

Текст, предложен от Комисията

Изменение

(45) С цел да се разшири трансграничното използване на електронни документи настоящият регламент следва да предвиди правната сила на електронните документи да бъде равностойна на тази на документите на хартиен носител, в зависимост от оценката на риска и при условие, че са гарантирани автентичността и цялостността на документите. Също така важно за по-нататъшното развитие на трансграничните електронни трансакции на вътрешния пазар е оригиналните електронни документи или техни заверени копия, издадени от съответните компетентни органи на една държава членка съгласно нейното вътрешно законодателство, да се приемат и в останалите държави членки. Настоящият регламент не следва да засяга правото на държавите членки да определят какво представлява оригинал или копие на национално равнище, но гарантира, че те могат да се използват като такива и на трансгранично равнище.

заличава се

Изменение  34

Предложение за регламент

Съображение 46 a (ново)

Текст, предложен от Комисията

Изменение

 

(46a) Държавите членки следва да гарантират, че възможностите и ограниченията за използването на електронна идентификация се съобщават по ясен начин на гражданите.

Изменение  35

Предложение за регламент

Съображение 49

Текст, предложен от Комисията

Изменение

(49) За подробното, гъвкаво и срочно уточняване на някои технически аспекти на настоящия регламент, в съответствие с член 290 от Договора за функционирането на Европейския съюз на Комисията следва да се делегират правомощия да приема актове във връзка с оперативната съвместимост на електронната идентификация; мерките за сигурност, изисквани от доставчиците на удостоверителни услуги; признатите независими органи, отговарящи за одитирането на доставчиците на услуги; доверителните списъци; изискванията, свързани с равнището на сигурност на електронните подписи; изискванията към квалифицираните удостоверения за електронни подписи, тяхното валидиране и съхраняване; органите, отговорни за сертифицирането на устройства за създаване на квалифицирани електронни подписи; и изискванията, свързани с равнището на сигурност на електронните печати и на квалифицираните удостоверения за електронни печати; оперативната съвместимост между услугите по доставяне. От особена важност е по време на подготвителната си работа Комисията да проведе подходящи консултации, включително на експертно равнище.

(49) За подробното, гъвкаво и срочно уточняване на някои технически аспекти на настоящия регламент, в съответствие с член 290 от Договора за функционирането на Европейския съюз на Комисията следва да се делегират правомощия да приема актове във връзка с оперативната съвместимост на електронната идентификация; доверителните списъци; изискванията към квалифицираните удостоверения за електронни подписи, тяхното валидиране и съхраняване; органите, отговорни за сертифицирането на устройства за създаване на квалифицирани електронни подписи; квалифицираните удостоверения за електронни печати; оперативната съвместимост между услугите по доставяне. От особена важност е по време на подготвителната си работа Комисията да проведе подходящи консултации, включително на експертно равнище.

Изменение  36

Предложение за регламент

Съображение 51

Текст, предложен от Комисията

Изменение

(51) С цел да се осигурят еднакви условия за прилагането на настоящия регламент на Комисията следва да бъдат предоставени изпълнителни правомощия, по-конкретно — за определяне на референтните номера на стандартите, чието използване ще създаде презумпция за съответствие с някои изисквания, посочени в настоящия регламент или в делегирани актове. Тези правомощия следва да се упражняват в съответствие с разпоредбите на Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета от 16 февруари 2011 година за установяване на общите правила и принципи относно реда и условията за контрол от страна на държавите членки върху упражняването на изпълнителните правомощия от страна на Комисията.

(51) С цел да се осигурят еднакви условия за прилагането на настоящия регламент на Комисията следва да бъдат предоставени изпълнителни правомощия, по-конкретно — за определяне на референтните номера на стандартите, чието използване ще създаде презумпция за съответствие с някои изисквания, посочени в настоящия регламент или в делегирани актове. Тези правомощия следва да бъдат упражнявани, след прозрачни консултации със заинтересованите лица, в съответствие с Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета от 16 февруари 2011 година за установяване на общите правила и принципи относно реда и условията за контрол от страна на държавите членки върху упражняването на изпълнителните правомощия от страна на Комисията.

Изменение  37

Предложение за регламент

Съображение 51 a (ново)

Текст, предложен от Комисията

Изменение

 

(51a) Дейността по стандартизация, провеждана от международните и европейските организации, се ползва с международно признание. Тази дейност се извършва в сътрудничество с промишления сектор и заинтересованите страни и се финансира, наред с останалите, от Съюза и националните органи. За да се гарантира високо равнище на сигурност при електронната идентификация и електронните доверителни услуги, по-специално при изготвянето от страна на Комисията на делегираните актове и на актовете за изпълнение, следва да бъдат взети надлежно предвид стандартите, разработвани в рамките на организации като Европейския комитет за стандартизация (CEN), Европейския институт за стандартизация в далекосъобщенията (ETSI), Европейския комитет по електротехническа стандартизация (CENELEC) или Международната организация по стандартизация (ISO).

Изменение  38

Предложение за регламент

Член 1

Текст, предложен от Комисията

Изменение

1. С настоящия регламент се определят правилата за електронна идентификация и електронни удостоверителни услуги при електронни трансакции с оглед осигуряване на безпрепятственото функциониране на вътрешния пазар.

1. С настоящия регламент се определят правилата за трансгранични електронна идентификация и удостоверителни услуги при електронни трансакции с оглед осигуряване на безпрепятственото функциониране на вътрешния пазар.

2. С настоящия регламент се определят условията, при които държавите членки признават и приемат средствата за електронна идентификация на физически и юридически лица, които средства попадат в обхвата на дадена схема за електронна идентификация, за която е извършено уведомяване в друга държава членка.

2. С настоящия регламент се определят условията, при които държавите членки признават и приемат средствата за електронна идентификация на физически и юридически лица, които средства попадат в обхвата на дадена схема за електронна идентификация, за която е извършено уведомяване в друга държава членка.

3. С настоящия регламент се установява правна рамка по отношение на електронните подписи, електронните печати, електронните времеви печати, електронните документи, услугите по електронно доставяне и по удостоверяване на автентичността на уебсайтове.

3. С настоящия регламент се установява правна рамка по отношение на електронните подписи, електронните печати, електронните времеви печати, електронните документи, услугите по електронно доставяне и по удостоверяване на автентичността на уебсайтове.

4. С настоящия регламент се гарантира, че удостоверителните услуги и продукти, които отговарят на изискванията на настоящия регламент, са разрешени за свободно движение на вътрешния пазар.

4. С настоящия регламент се гарантира, че квалифицираните и неквалифицираните удостоверителни услуги и продукти, които отговарят на изискванията на настоящия регламент, са разрешени за свободно движение на вътрешния пазар.

Изменение  39

Предложение за регламент

Член 2

Текст, предложен от Комисията

Изменение

1. Настоящият регламент се прилага за електронна идентификация, предоставена от държавите членки, от тяхно име или на тяхна отговорност, както и за установени в Съюза доставчици на удостоверителни услуги.

1. Настоящият регламент се прилага за схеми за електронна идентификация, за които е извършено уведомяване, поръчани, признати или публикувани от държавите членки или от тяхно име, както и за установени в Съюза доставчици на удостоверителни услуги.

2. Настоящият регламент не се прилага по отношение на предоставянето на електронни удостоверителни услуги, основаващи се на доброволно договаряне по силата на частното право.

2. Настоящият регламент се прилага за доставчиците на удостоверителни услуги, квалифицирани и неквалифицирани, които са установени в Съюза. Настоящият регламент не се прилага по отношение на удостоверителни услуги, предлагани на затворена група от страни или използвани изключително в рамките на тази група.

3. Настоящият регламент не се прилага по отношение на аспектите, свързани със сключването и валидността на договори или други правни задължения, когато в националното или съюзното законодателство са налице предписани изисквания по отношение на формата.

3. Настоящият регламент не се прилага по отношение на аспектите, свързани със сключването и валидността на договори или други правни задължения, когато в националното или съюзното законодателство са налице предписани изисквания по отношение на формата.

Изменение  40

Предложение за регламент

Член 3 – точка 1

Текст, предложен от Комисията

Изменение

(1) „електронна идентификация“ означава процес на използване на данни в електронна форма за идентифициране на лица, които данни представляват по еднозначен начин дадено физическо или юридическо лице;

(1) „електронна идентификация“ означава процес на използване на данни в електронна форма за идентифициране, които данни представляват дадено физическо или юридическо лице:

 

а) за пълно идентифициране на дадено лице, или

 

б) за потвърждаване единствено на тези идентификационни данни, които са необходими за получаване на достъп до конкретна услуга.

Изменение  41

Предложение за регламент

Член 3 – точка 2

Текст, предложен от Комисията

Изменение

(2) „средство за електронна идентификация“ означава материална или нематериална единица, която съдържа данни, както е посочено в точка 1 от настоящия член, и се използва за достъп до онлайн услуги, както е посочено в член 5;

(2) „средство за електронна идентификация“ означава материална или нематериална единица, която съдържа данни, както е посочено в точка 1 от настоящия член, и се използва за достъп до електронни услуги, както е посочено в член 5;

Изменение  42

Предложение за регламент

Член 3 – точка 4

Текст, предложен от Комисията

Изменение

(4) удостоверяване на автентичност“ означава електронен процес, който позволява валидиране на електронната идентификация на физическо или юридическо лице или на произхода и цялостността на електронни данни;

 

(4) удостоверяване на автентичност“ означава електронен процес, който позволява валидиране на електронната идентификация на физическо или юридическо лице или на произхода и цялостността на електронни данни;

Изменение  43

Предложение за регламент

Член 3 – точка 4 а (нова)

Текст, предложен от Комисията

Изменение

 

(4a) „доверяваща се страна“ означава физическо или юридическо лице, на което притежателят на средство за електронно удостоверяване на автентичност проверява атрибутите;

Обосновка

В проекта вече се споменават доверяващи се страни – член 1, буква г) – без истинско определение.

Изменение  44

Предложение за регламент

Член 3 – точка 7 – буква б)

Текст, предложен от Комисията

Изменение

б) може да идентифицира титуляря на подписа;

б) може да гарантира правната валидност на самоличността на титуляря на подписа;

Обосновка

Терминът „идентифицира“ може да предизвика объркване предвид неговото отнасяне към електронната идентификация. Тук става въпрос за определението за усъвършенстван електронен подпис, който се отнася за частта „удостоверителни услуги“ — глава III от предложението за регламент.

Изменение  45

Предложение за регламент

Член 3 – точка 7 – буква в)

Текст, предложен от Комисията

Изменение

в) създаден е чрез данни за създаване на електронен подпис, които титулярят на електронния подпис може да използва с висока степен на доверие и единствено под свой контрол; както и

в) създаден е чрез устройство за създаване на електронен подпис, което титулярят на електронния подпис може да използва единствено под свой контрол; както и

Обосновка

Формулировка, която докладчикът счита за по-уместна с оглед на терминологията в членове 22 и 23. Фразата „висока степен на доверие“ е безсмислена от правна гледна точка.

Изменение  46

Предложение за регламент

Член 3 – точка 7 – буква г)

Текст, предложен от Комисията

Изменение

г) е свързан с данните, за които се отнася, по начин, позволяващ да бъде открита всяка последваща промяна в тях.

г) е свързан с данните, които са подписани с него, по начин, позволяващ да бъде открита всяка последваща промяна в тях.

Изменение  47

Предложение за регламент

Член 3 – точка 8

Текст, предложен от Комисията

Изменение

(8) „квалифициран електронен подпис“ означава усъвършенстван електронен подпис, който е създаден от устройство за създаване на квалифициран електронен подпис и се основава на квалифицирано удостоверение за електронни подписи;

(8) „квалифициран електронен подпис“ означава усъвършенстван електронен подпис, който е създаден от устройство за създаване на квалифициран електронен подпис и се основава на квалифицирано удостоверение за електронни подписи, издадено от квалифициран доставчик на удостоверителна услуга;

Изменение  48

Предложение за регламент

Член 3 – точка 10

Текст, предложен от Комисията

Изменение

(10) „удостоверение“ означава електронен атестат, който свързва данните за валидиране на електронен подпис или печат съответно с дадено физическо или юридическо лице и потвърждава данните на въпросното лице;

(10) „удостоверение“ означава електронен атестат, който свързва данните за валидиране на електронен подпис или печат съответно с идентификационни данни на даден субект или дадено физическо или юридическо лице и потвърждава данните на въпросното лице;

Изменение  49

Предложение за регламент

Член 3 – точка 11

Текст, предложен от Комисията

Изменение

(11) „квалифицирано удостоверение за електронен подпис“ означава атестат, който поддържа електронни подписи, издава се от доставчик на квалифицирани удостоверителни услуги и отговаря на изискванията, посочени в приложение I;

(11) „квалифицирано удостоверение за електронен подпис“ означава удостоверение, което поддържа електронни подписи, издава се от доставчик на квалифицирани удостоверителни услуги и отговаря на изискванията, посочени в приложение I;

Изменение  50

Предложение за регламент

Член 3 – точка 12

Текст, предложен от Комисията

Изменение

(12) „удостоверителна услуга“ означава електронна услуга, състояща се в създаване, проверка, валидиране, обработка и съхраняване на електронни подписи, електронни печати, електронни времеви печати, електронни документи, услуги по електронно доставяне, удостоверяване на автентичността на уебсайтове, електронни удостоверения, включително удостоверения за електронен подпис и електронен печат;

(12) „удостоверителна услуга“ означава електронна услуга, състояща се в създаване, проверка, валидиране или съхраняване на електронни подписи, електронни печати, електронни времеви печати, електронни документи, услуги по електронно доставяне, удостоверяване на автентичността на уебсайтове, електронни удостоверения, включително удостоверения за електронен подпис и електронен печат;

Изменение  51

Предложение за регламент

Член 3 – точка 13

Текст, предложен от Комисията

Изменение

(13) „квалифицирана удостоверителна услуга“ означава удостоверителна услуга, която отговаря на приложимите изисквания, предвидени в настоящия регламент;

(13) „квалифицирана удостоверителна услуга“ означава удостоверителна услуга, която отговаря на приложимите изисквания, определени в настоящия регламент;

Изменение  52

Предложение за регламент

Член 3 – точка 14

Текст, предложен от Комисията

Изменение

(14) „доставчик на удостоверителни услуги“ означава физическо или юридическо лице, което предоставя една или повече удостоверителни услуги;

(14) „доставчик на удостоверителни услуги“ означава физическо или юридическо лице, което предоставя една или повече удостоверителни услуги по смисъла на настоящия регламент;

Обосновка

Премахва се нееднозначността. Не става въпрос например за удостоверителни услуги във финансовия сектор.

Изменение  53

Предложение за регламент

Член 3 – точка 19

Текст, предложен от Комисията

Изменение

(19) „създател на печат“ означава юридическо лице, което създава електронен печат;

(19) „създател на печат“ означава физическо или юридическо лице, което създава електронен печат;

Изменение  54

Предложение за регламент

Член 3 – точка 20

Текст, предложен от Комисията

Изменение

(20) „електронен печат“ означава данни в електронна форма, които се добавят към други електронни данни или са логически свързани с тях, за да се гарантират произходът и цялостността на свързаните данни;

(20) „електронен печат“ означава данни в електронна форма, които се добавят към други електронни данни или са логически свързани с тях, за да се гарантират автентичността и цялостността на свързаните данни;

Изменение  55

Предложение за регламент

Член 3 – точка 21 – буква в)

Текст, предложен от Комисията

Изменение

в) създаден е чрез данни за създаване на електронен печат, които създателят на електронния печат може да използва с висока степен на доверие и единствено под свой контрол; както и

в) създаден е чрез устройство за създаване на електронен печат, което създателят на електронния печат може да използва с висока степен на доверие и единствено под свой контрол; както и

Обосновка

Формулировка, която докладчикът счита за по-уместна с оглед на терминологията в членове 22 и 23.

Изменение  56

Предложение за регламент

Член 3 – точка 21 – буква г)

Текст, предложен от Комисията

Изменение

г) е свързан с данните, за които се отнася, по начин, позволяващ да бъде открита всяка последваща промяна в тях.

г) е свързан с данните, чийто произход и цялостност потвърждава, по начин, позволяващ да бъде открита всяка последваща промяна в тях.

Изменение  57

Предложение за регламент

Член 3 – точка 22

Текст, предложен от Комисията

Изменение

22) „квалифициран електронен печат“ означава усъвършенстван електронен печат, който е създаден от устройство за създаване на квалифициран електронен печат и се основава на квалифицирано удостоверение за електронен печат;

22) „квалифициран електронен печат“ означава усъвършенстван електронен печат, който е създаден от устройство за създаване на квалифициран електронен печат и се основава на квалифицирано удостоверение за електронен печат, издадено от доставчик на квалифицирани удостоверителни услуги;

Изменение  58

Предложение за регламент

Член 3 – точка 27

Текст, предложен от Комисията

Изменение

(27) „електронен документ“ означава документ в какъвто и да било електронен формат;

(27) „електронен документ“ означава отделна съвкупност от структурирани данни в какъвто и да било електронен формат;

Изменение  59

Предложение за регламент

Член 3 – точка 31 а (нова)

Текст, предложен от Комисията

Изменение

 

(31a) „пробив в системите за сигурност“ означава свързан със сигурността инцидент, който води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до данни, които се предават, съхраняват или обработват по друг начин.

Изменение  60

Предложение за регламент

Член 4

Текст, предложен от Комисията

Изменение

1. Предоставянето на удостоверителни услуги на територията на една държава членка от доставчик на удостоверителни услуги, установен в друга държава членка, не подлежи на ограничения на основания, които попадат в обхвата на настоящия регламент.

1. Предоставянето на удостоверителни услуги на територията на една държава членка от доставчик на удостоверителни услуги, установен в друга държава членка, не подлежи на ограничения на основания, които попадат в обхвата на настоящия регламент. Държавите членки гарантират, че удостоверителните услуги с произход от други държави членки се допускат като доказателство при съдебни производства.

2. Продуктите, които отговарят на изискванията на настоящия регламент, са разрешени за свободно движение на вътрешния пазар.

2. Продуктите, които отговарят на изискванията на настоящия регламент, се движат свободно и сигурно на вътрешния пазар.

Изменение  61

Предложение за регламент

Член 5

Текст, предложен от Комисията

Изменение

Взаимно признаване и приемане

Взаимно признаване

Когато националното законодателство или административната практика изискват за достъпа до дадена онлайн услуга електронна идентификация чрез средства за електронна идентификация и удостоверяване на автентичност, всяко средство за електронна идентификация, издадено от друга държава членка, което попада в схема, включена в публикувания от Комисията списък в съответствие с процедурата по член 7, се признава и приема за целите на достъпа до споменатата услуга.

Когато законодателството на Съюза или националното законодателство или административната практика изискват електронна идентификация чрез средства за електронна идентификация и удостоверяване на автентичност за достъпа до дадена онлайн услуга в една държава членка или до услуга, предлагана онлайн от институции, органи, служби и агенции на Съюза, това средство за електронна идентификация, издадено от друга държава членка или от институции, органи, служби и агенции на Съюза съобразно схема, включена в публикувания от Комисията списък в съответствие с процедурата по член 7, и при равнище на сигурност, равно на изискваното за достъпа до услугата или по-високо от него, се признава в държавата членка или от институциите, органите, службите и агенциите на Съюза за целите на достъпа до съответната услуга онлайн, не по-късно от шест месеца след като е публикуван списъкът, който включва схемата.

Изменение  62

Предложение за регламент

Член 6 - параграф 1

Текст, предложен от Комисията

Изменение

1. Схемите за електронна идентификация се допускат за уведомяване съгласно член 7, ако са изпълнени следните условия:

1. Схемите за електронна идентификация се допускат за уведомяване съгласно член 7, ако са изпълнени следните условия:

a) средствата за електронна идентификация са издадени от уведомяващата държава членка, от нейно име или на нейна отговорност;

а) средствата за електронна идентификация са издадени или от държавата членка, или от друг субект по поръчка на държавата членка, или са издадени независимо, но са признати от уведомяващата държава членка;

б) средствата за електронна идентификация могат да се използват най-малкото за достъп до обществени услуги, за които в уведомяващата държава членка се изисква електронна идентификация;

б) средствата за електронна идентификация по тази схема могат да се използват най-малкото за достъп до една услуга, предоставяна от орган от обществения сектор, за която в уведомяващата държава членка се изисква електронна идентификация;

 

ба) схемата за електронна идентификация отговаря на изискванията на модела за оперативна съвместимост по член 8,

в) уведомяващата държава членка гарантира, че данните за идентификация на лицето се приписват еднозначно на физическото или юридическото лице, посочено в член 3, точка 1;

 

в) уведомяващата държава членка гарантира, че данните за идентификация на лицето се приписват на физическото или юридическото лице, посочено в член 3, точка 1;

г) уведомяващата държава членка гарантира наличието на възможност за удостоверяване на автентичност онлайн по всяко време и безплатно, така че всяка доверяваща се страна да може да валидира получените в електронна форма данни за идентификация на лица. Държавите членки не налагат никакви специфични технически изисквания за установени извън тяхната територия доверяващи се страни, които възнамеряват да извършват такова удостоверяване на автентичност. Ако схемата за идентификация, за която е извършено уведомяване, или възможността за удостоверяване на автентичност е нарушена или частично застрашена, държавите членки незабавно преустановяват или отменят нея или съответните застрашени части и съгласно член 7 информират останалите държави членки и Комисията;

г) уведомяващата държава членка гарантира наличието на възможност за удостоверяване на автентичност онлайн по всяко време и, в случай на достъп до онлайн услуга, предоставяна от орган от обществения сектор ― безплатно, така че всяка доверяваща се страна, установена извън територията на тази държава членка, да може да валидира получените в електронна форма данни за идентификация на лица. Държавите членки не налагат непропорционални технически изисквания за установени извън тяхната територия доверяващи се страни, които възнамеряват да извършват такова удостоверяване на автентичност. Ако схемата за идентификация, за която е извършено уведомяване, или възможността за удостоверяване на автентичност е нарушена или частично застрашена, държавите членки незабавно преустановяват или отменят нея или съответните застрашени части и съгласно член 7 информират останалите държави членки и Комисията;

д) уведомяващата държава членка поема отговорност за:

д) уведомяващата държава членка поема отговорност за:

- i) еднозначното приписване на посочените в буква в) данни за идентификация на лица, и

- i) приписването на посочените в буква в) данни за идентификация на лица, и

- ii) възможността за удостоверяване на автентичност, посочена в буква г).

- ii) възможността за удостоверяване на автентичност, посочена в буква г).

Изменение  63

Предложение за регламент

Член 7 – параграфи 1 и 2

Текст, предложен от Комисията

Изменение

1. Държавите членки, които уведомяват за схема за електронна идентификация, изпращат на Комисията следната информация и също така незабавно съобщават за всички последващи изменения в нея:

1. Държавите членки, които уведомяват за схема за електронна идентификация, изпращат на Комисията следната информация и също така незабавно съобщават за всички последващи изменения в нея:

a) описание на схемата за електронна идентификация, за която се извършва уведомяване;

a) описание на схемата за електронна идентификация, за която се извършва уведомяване, и нейното равнище на обезпечаване на сигурността;

б) органи, отговарящи за схемата за електронна идентификация, за която се извършва уведомяване;

б) органи, отговарящи за схемата за електронна идентификация, за която се извършва уведомяване;

в) информация за лицето, което управлява регистрацията на еднозначни идентификатори на лица;

в) информация за субекта или субектите, които управляват регистрацията на подходящи идентификатори на атрибути;

 

ва) описание на начина, по който са изпълнени изискванията на рамката за оперативна съвместимост по член 8;

г) описание на възможността за удостоверяване на автентичност;

г) описание на възможността за удостоверяване на автентичност и всички технически изисквания, наложени на доверяващите се страни;

д) ред за преустановяване или отмяна на схемата за електронна идентификация, за която е извършено уведомяване, или на съответните застрашени части от нея.

д) ред за преустановяване или отмяна на схемата за удостоверяване на автентичност, за която е извършено уведомяване, или на съответните застрашени части от нея.

2. Шест месеца след влизането в сила на настоящия регламент Комисията публикува в Официален вестник на Европейския съюз списък на схемите за електронна идентификация, за които е извършено уведомяване съгласно параграф 1, и свързаната с него основна информация.

2. Шест месеца след влизането в сила на настоящия регламент Комисията публикува в Официален вестник на Европейския съюз, както и на общодостъпен уебсайт списък на схемите за електронна идентификация, за които е извършено уведомяване съгласно параграф 1, и свързаната с него основна информация.

Изменение  64

Предложение за регламент

Член 7 а (нов)

Текст, предложен от Комисията

Изменение

 

Член 7а

 

Нарушение на сигурността

 

1. Ако схемата за електронна идентификация, за която е извършено уведомяване съгласно член 7, параграф 1, или възможността за удостоверяване на автентичност по член 6, параграф 1, буква г), са нарушени или частично застрашени по начин, който би засегнал надеждността на тази схема за трансграничните трансакции, уведомяващата държава членка без ненужно забавяне преустановява или отменя трансграничната функция на тази схема за електронна идентификация или тази възможност за удостоверяване на автентичност или съответните застрашени части и информира останалите държави членки и Комисията.

 

2. Когато нарушението или застрашаването, посочени в параграф 1, са били отстранени, уведомяващата държава членка незабавно възстановява удостоверяването на автентичност и информира останалите държави членки и Комисията възможно най-скоро.

 

3. Ако нарушението или застрашаването, посочени в параграф 1, не бъдат отстранени в срок от три месеца от преустановяването или отмяната, уведомяващата държава членка уведомява останалите държави членки и Комисията за прекратяването на схемата за електронна идентификация. Комисията публикува незабавно в Официален вестник на Европейския съюз съответните изменения в списъка, посочен в член 7, параграф 2.

Изменение  65

Предложение за регламент

Член 7 б (нов)

Текст, предложен от Комисията

Изменение

 

Член 7б

 

Отговорност

 

1. Уведомяващата държава членка носи отговорност във връзка със средствата за електронна идентификация, издадени от нея или от нейно име, за всички преки щети, причинени от неспазване на задълженията по член 6, освен ако може да докаже, че не е действала небрежно.

 

2. Лицето, издало средство за електронна идентификация, което е признато от държава членка и за което последната е извършила уведомяване в съответствие с процедурата, посочена в член 7, носи отговорност за неизпълнение по отношение на осигуряването на:

 

– i) еднозначното приписване на данните за идентификация на лица, и

 

– ii) възможността за удостоверяване на автентичност,

 

освен ако може да докаже, че не е действало небрежно.

Обосновка

Важен въпрос като отговорността следва, по аналогия с раздела относно удостоверителните услуги, да се уреди отделно от процедурата по уведомяване, в рамките на която той няма място. Предлаганият член обхваща както обществените, така и частните схеми за електронна идентификация.

Изменение  66

Предложение за регламент

Член 8

Текст, предложен от Комисията

Изменение

Координация

Координация и оперативна съвместимост

1. Държавите членки си сътрудничат за гарантиране на оперативната съвместимост между средствата за електронна идентификация, попадащи в обхвата на схемата, за която е извършено уведомяване, както и за повишаване на тяхната сигурност.

1. Държавите членки си сътрудничат за гарантиране на оперативната съвместимост между средствата за електронна идентификация. Оперативната съвместимост на националните инфраструктури за електронна идентификация се осигурява чрез модел за оперативна съвместимост.

 

1a. Националните схеми за електронна идентификация, за които се извършва уведомяване по член 7, са оперативно съвместими.

 

1б. Рамката за оперативна съвместимост отговаря на следните критерии:

 

а) тя е технологично неутрална и не дискримира никакви конкретни национални технически решения за електронна идентификация в съответната държава членка;

 

б) улеснява прилагането на принципа на гарантиране на неприкосновеността на личния живот чрез конструктивното решение.

 

1в. Държавите членки и Комисията определят като приоритет оперативната съвместимост на тези електронни услуги, които имат най-голямо трансгранично значение, чрез:

 

а) обмен на най-добри практики относно средствата за електронна идентификация, попадащи в обхвата на схема, за която е извършено уведомяване;

 

б) предоставяне и редовно осъвременяване на най-добрите практики относно доверието и сигурността на средствата за електронна идентификация;

 

в) предоставяне и редовно актуализиране на насърчаването на употребата на средства за електронна идентификация.

2. С оглед постигането на висока степен на доверие и сигурност, отговарящи на степента на риск, Комисията определя посредством актове за изпълнение условията, необходими за улесняване на сътрудничеството между държавите членки, посочено в параграф 1. Актовете за изпълнение се отнасят по-специално до обмена на информация, опит и добри практики във връзка със схемите за електронна идентификация, партньорската проверка на схемите за електронна идентификация, за които е извършено уведомяване, прегледа на промените в сектора на електронната идентификация от страна на компетентните органи на държавите членки. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

2. С оглед постигането на висока степен на доверие и сигурност, отговарящи на степента на риск, Комисията определя посредством актове за изпълнение условията, необходими за улесняване на сътрудничеството между държавите членки, посочено в параграф 1. Актовете за изпълнение се отнасят по-специално до обмена на информация, опит и добри практики във връзка със схемите за електронна идентификация, независимото одитиране от трета страна на схемите за електронна идентификация, за които е извършено уведомяване, прегледа на промените в сектора на електронната идентификация от страна на компетентните органи на държавите членки. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

3. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 за улесняване на трансграничната оперативна съвместимост на средствата за електронна идентификация чрез определяне на минимални технически изисквания.

3. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 за улесняване на трансграничната оперативна съвместимост на средствата за електронна идентификация чрез определяне на технологично неутрални минимални изисквания за различните равнища на сигурност, които не изискват промени на съществения план на националните схеми за електронна идентификация.

 

3a. По отношение на трансграничния обмен на лични данни, необходими за гарантиране на оперативната съвместимост на средствата за електронна идентификация, разпоредбите на член 11, параграф 2 се прилагат mutatis mutandis.

Изменение  67

Предложение за регламент

Член 9

Текст, предложен от Комисията

Изменение

1. Доставчикът на удостоверителни услуги носи отговорност за всички преки щети, причинени на физическо или юридическо лице поради неизпълнение на задълженията по член 15, параграф 1, освен ако може да докаже, че не е действал небрежно.

1. Доставчикът на удостоверителни услуги носи отговорност за преки щети, причинени на физическо или юридическо лице поради неизпълнение на задълженията по член 15, параграф 1, освен ако може да докаже, че не е действал небрежно.

2. Доставчикът на квалифицирани удостоверителни услуги носи отговорност за всички преки щети, причинени на физическо или юридическо лице поради неизпълнение на изискванията на настоящия регламент, и по-специално на член 19, освен ако може да докаже, че не е действал небрежно.

2. Доставчикът на квалифицирани удостоверителни услуги носи отговорност за всички преки щети, причинени на физическо или юридическо лице поради неизпълнение на изискванията на настоящия регламент, и по-специално на член 19, освен ако може да докаже, че не е действал небрежно.

 

2a. Правото, приложимо към удостоверителните услуги, особено по отношение на спорове, е това на държавата членка, в която е установено лицето, което получава услугата, освен ако доставчикът и получателят на услугата не са се договорили за друго.

Изменение  68

Предложение за регламент

Член 10 – дял

Текст, предложен от Комисията

Изменение

Доставчици на удостоверителни услуги от трети държави

Доставчици на квалифицирани удостоверителни услуги от трети държави

Обосновка

Този член въвежда само разпоредби, отнасящи се до доставчиците на квалифицирани удостоверителни услуги, и по тази причина заглавието следва да бъде променено.

Изменение  69

Предложение за регламент

Член 10 - параграф 1

Текст, предложен от Комисията

Изменение

1. Квалифицирани удостоверителни услуги и квалифицирани удостоверения, които се предоставят от доставчици на квалифицирани удостоверителни услуги, установени в трета държава, се приемат за квалифицирани удостоверителни услуги и квалифицирани удостоверения, които се предоставят от доставчици на квалифицирани удостоверителни услуги, установени на територията на Съюза, ако квалифицираните удостоверителни услуги или квалифицираните удостоверения с произход от трета държава се признават по силата на споразумение между Съюза и трети държави или международни организации в съответствие с член 218 от ДФЕС.

1. Квалифицирани удостоверителни услуги и квалифицирани удостоверения, които се предоставят от доставчици на квалифицирани удостоверителни услуги, установени в трета държава, се приемат за квалифицирани удостоверителни услуги и квалифицирани удостоверения, които се предоставят от доставчик на квалифицирани удостоверителни услуги, установен на територията на Съюза, ако:

 

а) доставчикът на квалифицирани удостоверителни услуги изпълнява изискванията, установени в настоящия регламент, и е акредитиран по схема за акредитация, установена в държава членка; или

 

б) доставчикът на квалифицирани удостоверителни услуги, установен в Съюза, който изпълнява установените в настоящия регламент изисквания, гарантира съответствието с изискванията, установени в настоящия регламент; или

 

в) квалифицираните удостоверителни услуги или квалифицираните удостоверения с произход от трета държава се признават по силата на споразумение между Съюза и третата държава или международна организация в съответствие с член 218 от ДФЕС.

Изменение  70

Предложение за регламент

Член 10 - параграф 2

Текст, предложен от Комисията

Изменение

2. Във връзка с параграф 1 тези споразумения гарантират, че доставчиците на удостоверителни услуги от трети държави или международни организации отговарят на изискванията, които се прилагат към квалифицираните удостоверителни услуги и квалифицираните удостоверения, предоставяни от доставчици на квалифицирани удостоверителни услуги, установени на територията на Съюза, по-специално по отношение на защитата на лични данни, сигурността и надзора.

2. Във връзка с параграф 1 тези споразумения гарантират, че доставчиците на удостоверителни услуги от трети държави или международни организации отговарят на изискванията, които се прилагат към квалифицираните удостоверителни услуги и квалифицираните удостоверения, предоставяни от доставчици на квалифицирани удостоверителни услуги, установени на територията на Съюза, по-специално сигурността на предоставените удостоверителни услуги и надзора върху доставчиците на квалифицирани удостоверителни услуги.

 

Въпросните трети държави гарантират адекватната защита на личните данни в съответствие с член 25, параграф 2 от Директива 95/46/ЕО.

Обосновка

Докладчикът желае да се позове на тази част от законодателството на ЕС относно защитата на личните данни, която уточнява, че адекватното равнище на защита, предлагано от трета държава, се оценява с оглед на всички обстоятелства, свързани с операция по трансфер на данни или с поредица от операции по трансфер на данни.

Изменение  71

Предложение за регламент

Член 11

Текст, предложен от Комисията

Изменение

1. Доставчиците на удостоверителни услуги и надзорните органи гарантират добросъвестната и законосъобразна обработка на лични данни в съответствие с Директива 95/46/ЕО.

1. Доставчиците на удостоверителни услуги и надзорните органи гарантират добросъвестната и законосъобразна обработка на лични данни в съответствие с Директива 95/46/ЕО и приложимото национално законодателство.

2. Доставчиците на удостоверителни услуги обработват личните данни в съответствие с Директива 95/46/ЕО. Обработката е строго ограничена до минималния набор от данни, необходим за издаването и поддържането на удостоверение или за предоставянето на удостоверителна услуга.

2. Доставчиците на удостоверителни услуги обработват личните данни в съответствие с Директива 95/46/ЕО. Обработката е строго ограничена до минималния набор от данни, необходим за издаването и поддържането на удостоверение или за предоставянето на удостоверителна услуга.

3. Доставчиците на удостоверителни услуги гарантират поверителността и цялостността на данните, свързани с лицето, на което се предоставя удостоверителната услуга.

3. Доставчиците на удостоверителни услуги гарантират поверителността и цялостността на данните, свързани с лицето, на което се предоставя удостоверителната услуга, в частност като гарантират, че данните, използвани за създаване на удостоверителна услуга, не могат да бъдат проследени.

4. Без да се засяга правната сила, дадена на псевдонимите според националното законодателство, държавите членки не възпрепятстват доставчиците на удостоверителни услуги да посочват в удостоверението за електронен подпис псевдоним вместо името на титуляря на електронния подпис.

4. Без да се засяга правната сила, дадена на псевдонимите според националното законодателство, държавите членки не възпрепятстват доставчиците на удостоверителни услуги да посочват в удостоверението за електронен подпис псевдоним вместо името на титуляря на електронния подпис.

 

4a. Обработването на лични данни от доставчика на удостоверителни услуги или от негово име, доколкото това е строго необходимо за гарантирането на мрежова и информационна сигурност за целите на спазване на изискванията по членове 11, 15, 16 и 19, се счита за законен интерес по смисъла на член 7, буква е) от Директива 95/46/ЕО.

Изменение   72

Предложение за регламент

Член 12

Текст, предложен от Комисията

Изменение

Винаги, когато това е възможно, предоставяните удостоверителни услуги и използваните продукти за крайния потребител трябва да бъдат достъпни за лица с увреждания.

Предоставяните удостоверителни услуги и използваните продукти за крайния потребител са достъпни за лица с увреждания, както е предвидено от правото на Съюза.

Изменение  73

Предложение за регламент

Член 12 – параграф 1 а (нов)

Текст, предложен от Комисията

Изменение

 

1a. Комисията определя и присъжда знаци за доверие за разграничаване на продукти и услуги, достъпни за лица с увреждания.

Изменение  74

Предложение за регламент

Член 12 - параграф 1 б (нов)

Текст, предложен от Комисията

Изменение

 

1б. Органите по стандартизация на Съюза са отговорни за разработването на критерии за оценка за продукти и услуги, достъпни за лица с увреждания.

Изменение  75

Предложение за регламент

Член 13

Текст, предложен от Комисията

Изменение

1. Държавите членки определят подходящ орган, установен на тяхна територия, или по взаимно съгласие — в друга държава членка под отговорността на държавата членка, която го е определила. На надзорните органи се дават всички правомощия за осъществяване на надзор и провеждане на разследвания, необходими за изпълнението на техните задачи.

1. Държавите членки определят надзорен орган, установен на тяхна територия, или по взаимно съгласие — в друга държава членка под отговорността на държавата членка, която го е определила. Наименованието и адресът на надзорния орган се съобщават на Комисията. На надзорните органи се дават адекватни ресурси и правомощия, необходими за изпълнението на техните задачи.

2. Надзорният орган е отговорен за изпълнението на следните задачи:

2. Надзорният орган изпълнява следните задачи:

a) осъществява наблюдение на доставчиците на удостоверителни услуги, установени на територията на определилата го държава членка, за да се гарантира, че те отговарят на изискванията, посочени в член 15;

a) осъществява надзор на доставчиците на удостоверителни услуги и доставчиците на квалифицирани удостоверителни услуги, установени на територията на определилата го държава членка, с цел да се гарантира, че те изпълняват изискванията, посочени в настоящия регламент;

б) упражнява надзор над доставчиците на квалифицирани удостоверителни услуги, установени на територията на определилата го държава членка, както и над предоставяните от тях квалифицирани удостоверителни услуги, за да се гарантира, че те отговарят на изискванията на настоящия регламент;

 

в) гарантира, че релевантната информация и данните, посочени в член 19, параграф 2, буква ж) и записани от доставчиците на квалифицирани удостоверителни услуги, се съхраняват и са на разположение за подходящ период от време след прекратяване на дейността на доставчик на квалифицирани удостоверителни услуги с оглед на осигуряване на непрекъснатост на обслужването.

в) гарантира, че релевантната информация и данните, посочени в член 19, параграф 2, буква ж) и записани от доставчиците на квалифицирани удостоверителни услуги, се съхраняват и са на разположение за подходящ период от време след прекратяване на дейността на доставчик на квалифицирани удостоверителни услуги, в частност като се вземе предвид периодът на валидност на услугите, с оглед на осигуряване на непрекъснатост на обслужването.

3. До края на първото тримесечие на всяка година надзорният орган представя на Комисията и на държавите членки годишен доклад за надзорните дейности през предходната календарна година. Докладът съдържа най-малко следното:

3. До края на първото тримесечие на всяка година надзорният орган публикува годишен доклад за надзорните дейности през предходната календарна година. Докладът съдържа най-малко следното:

a) информация за надзорните дейности;

а) информация за надзорните дейности;

б) обобщение на уведомленията за пробиви, получени от доставчици на удостоверителни услуги съгласно член 15, параграф 2;

б) обобщение на всички уведомления за пробиви, получени от доставчици на удостоверителни услуги съгласно член 15, параграф 2;

в) статистически данни за пазара и използването на квалифицирани удостоверителни услуги, включително информация относно самите доставчици на квалифицирани удостоверителни услуги, квалифицираните удостоверителни услуги, които предоставят, и продуктите, които използват, както и общо описание на техните клиенти.

 

4. Държавите членки съобщават на Комисията и на останалите държави членки наименованията и адресите на определените от тях надзорни органи.

 

5. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 за определяне на процедурите, които се прилагат във връзка със задачите, посочени в параграф 2.

 

6. Комисията може да определи посредством актове за изпълнение обстоятелствата, форматите и процедурите по отношение на доклада, посочен в параграф 3. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

6. Комисията може да определи посредством актове за изпълнение форматите на доклада, посочен в параграф 3. Комисията гарантира, че приносът на заинтересованите страни се взема надлежно предвид. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

Изменение  76

Предложение за регламент

Член 13 а (нов)

Текст, предложен от Комисията

Изменение

 

Член 13а

 

Сътрудничество с органите по защита на данните

 

Държавите членки гарантират, че надзорните органи, посочени в член 13, си сътрудничат с органите на държавите членки за защита на данните, определени съгласно член 28 от Директива 95/46/ЕО, за да им дадат възможност да гарантират спазването на националната уредба за защита на данните, приета в съответствие с Директива 95/46/ЕО.

Изменение  77

Предложение за регламент

Член 14

Текст, предложен от Комисията

Изменение

1. Надзорните органи си сътрудничат в обмена на добри практики и в най-краткия възможен срок си предоставят взаимно информацията и съдействието, необходими за последователното осъществяване на техните дейности. Взаимопомощта обхваща по-специално искания за информация, както и надзорни мерки, като искания за извършване на инспекции, свързани с одити на сигурността, както е посочено в членове 15, 16 и 17.

1. Надзорните органи си сътрудничат с оглед обмен на добри практики. В най-краткия възможен срок те си предоставят взаимно информацията и, при обосновани искания - съдействието, необходими за последователното осъществяване на техните дейности. Исканията за взаимопомощ могат да обхващат по-специално искания за информация, както и надзорни мерки, като искания за извършване на инспекции, свързани с одити на сигурността, както е посочено в членове 15, 16 и 17.

2. Надзорен орган, до който е изпратено искане за помощ, няма право да откаже да го изпълни, освен ако:

2. Надзорен орган, до който е изпратено искане за помощ има право да откаже това искане при следните условия:

a) не е компетентен да разгледа искането; или

а) надзорният орган не е компетентен да разгледа искането; или

 

б) изпълнението на искането би било несъвместимо с настоящия регламент.

б) исканата помощ би надхвърлила задачите и правомощията на надзорния орган, посочени в настоящия регламент и приложимото законодателство.

3. При необходимост надзорните органи могат да провеждат съвместни разследвания, в които участват служители на надзорни органи от други държави членки.

3. При необходимост надзорните органи могат да провеждат съвместни действия.

Надзорният орган на държавата членка, в която предстои да се извърши разследването, може в съответствие със собственото ѝ национално законодателство да делегира на служители на надзорния орган, на който се оказва помощ, задачи по разследването. Тези правомощия могат да се упражняват само под ръководството и в присъствието на служители от приемащия надзорен орган. Служителите на надзорния орган, на който се оказва помощ, се подчиняват на националното законодателство на приемащия надзорен орган. Приемащият надзорен орган поема отговорност за действията на служителите на надзорния орган, на който се оказва помощ.

Надзорният орган на държавата членка, в която предстои да се извърши разследването, може в съответствие със собственото ѝ национално законодателство да делегира на служители на надзорния орган, на който се оказва помощ, задачи по разследването. Тези правомощия могат да се упражняват само под ръководството и в присъствието на служители от приемащия надзорен орган. Служителите на надзорния орган, на който се оказва помощ, се подчиняват на националното законодателство на приемащия надзорен орган. Приемащият надзорен орган поема отговорност за действията на служителите на надзорния орган, на който се оказва помощ.

4. Комисията може да определи посредством актове за изпълнение форматите и процедурите за оказване на предвидената в настоящия член взаимопомощ. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

 

Изменение  78

Предложение за регламент

Член 15

Текст, предложен от Комисията

Изменение

1. Доставчиците на удостоверителни услуги, установени на територията на Съюза, предприемат подходящи технически и организационни мерки за управление на рисковете за сигурността на предоставяните от тях удостоверителни услуги. При тези мерки се вземат предвид най-модерните технически достижения, за да се гарантира, че равнището на сигурност съответства на степента на риск. В частност, предприемат се мерки за предотвратяване и свеждане до минимум на въздействието на инциденти, свързани със сигурността, и за информиране на заинтересованите страни относно нежеланите последици от инциденти.

1. Доставчиците на удостоверителни услуги, установени на територията на Съюза, предприемат подходящи технически и организационни мерки за управление на рисковете за сигурността и устойчивостта на предоставяните от тях удостоверителни услуги. При тези мерки се вземат предвид техническите достижения, за да се спазват изцяло правата в областта на защитата на данните и да се гарантира, че равнището на сигурност съответства на степента на риск. В частност, предприемат се мерки за предотвратяване и свеждане до минимум на въздействието на инциденти, свързани със сигурността, и за информиране на заинтересованите страни относно нежеланите последици от инциденти. Доставчиците на удостоверителни услуги вземат също така подходящи мерки за отстраняване на всякакви рискове за сигурността и за възстановяване на нормалните равнища на сигурност на услугата.

Без да се засяга член 16, параграф 1, всеки доставчик на удостоверителни услуги може да представи на надзорния орган доклад от одит на сигурността, извършен от признат независим орган, за да потвърди, че са взети подходящи мерки за сигурност.

Без да се засяга член 16, параграф 1, всеки доставчик на удостоверителни услуги, без необосновано забавяне и не по-късно от шест месеца след започване на неговата дейност, представя на надзорния орган доклад от одит на съответствието, извършен от независим орган, чиято компетентност да извърши одита е потвърдена, за да потвърди, че са взети подходящи мерки за сигурност.

2. В случай на пробив в сигурността или нарушаване на цялостността, които имат съществено влияние върху предоставяната удостоверителна услуга или върху съхраняваните лични данни, доставчиците на удостоверителни услуги уведомяват незабавно и по възможност в срок от 24 часа след като научат за настъпилото събитие компетентния надзорен орган, компетентния национален орган в областта на информационната сигурност и други трети страни, като например органите по защита на личните данни.

2. В случай на пробив в сигурността или нарушаване на цялостността, които имат съществено влияние върху предоставяната удостоверителна услуга или върху съхраняваните лични данни, доставчиците на удостоверителни услуги уведомяват незабавно и по възможност в срок от 24 часа, след като научат за настъпилото събитие, компетентния надзорен орган и, по целесъобразност, други органи като компетентния национален орган в областта на информационната сигурност или органите по защита на личните данни. Когато такова уведомяване не може да бъде направено в срок от 24 часа, то следва да бъде придружено от обяснение относно причините за забавянето.

При необходимост, и особено ако пробивът в сигурността или нарушаването на цялостността засягат две или повече държави членки, съответният надзорен орган информира надзорните органи в останалите държави членки и Европейската агенция за мрежова и информационна сигурност (ENISA).

При необходимост, и особено ако пробивът в сигурността или нарушаването на цялостността засягат две или повече държави членки, съответният надзорен орган информира надзорните органи в тези държави членки и Европейската агенция за мрежова и информационна сигурност (ENISA).

Ако съответният надзорен орган прецени, че разгласяването на пробива е от обществен интерес, той може също да информира обществеността или да изиска доставчикът на удостоверителна услуга да направи това.

Ако съответният надзорен орган, след като се консултира с доставчика на удостоверителна услуга, прецени, че разгласяването на пробива е от обществен интерес, за да им даде възможност да вземат необходимите предпазни мерки, той може също да информира обществеността или да изиска доставчикът на удостоверителна услуга да направи това. Публикуването на информацията обичайно се извършва веднага щом е разумно осъществимо; доставчикът на удостоверителна услуга обаче може да поиска забавяне с цел коригиране на уязвимите места. Ако надзорният орган разреши това искане, забавянето не може да е по-дълго от 45 дни.

3. Веднъж годишно надзорният орган представя на ENISA и на Комисията обобщение на уведомленията за пробиви, получени от доставчиците на удостоверителни услуги.

3. Веднъж годишно надзорният орган представя на Европейската агенция за мрежова и информационна сигурност (ENISA) и на Комисията обобщение на уведомленията за пробиви, получени от доставчиците на удостоверителни услуги.

4. С оглед прилагането на параграфи 1 и 2 компетентният надзорен орган разполага с правомощие да издава задължителни инструкции за доставчиците на удостоверителни услуги.

4. С оглед прилагането на параграфи 1 и 2 компетентният надзорен орган разполага с правомощие да издава задължителни инструкции за доставчиците на удостоверителни услуги. Надзорният орган координира тези задължителни инструкции с други компетентни регулаторни органи, които извършват надзор на дейностите на доставчика на удостоверителна услуга, различни от предоставянето на удостоверителна услуга. Всички инструкции от този вид се публикуват.

5. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 във връзка с допълнителното уточняване на мерките, посочени в параграф 1.

 

6. Комисията може да определи посредством актове за изпълнение обстоятелствата, форматите и процедурите, включително крайните срокове, приложими за целите на параграфи 1—3. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

6. Комисията може да определи посредством актове за изпълнение допълнителната спецификация на мерките, посочени в параграф 1, и форматите, приложими за целите на параграфи 1—3. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

Изменение  79

Предложение за регламент

Член 16

Текст, предложен от Комисията

Изменение

1. Доставчиците на квалифицирани удостоверителни услуги се одитират веднъж годишно от признат независим орган, който потвърждава, че те и предоставяните от тях квалифицирани удостоверителни услуги отговарят на изискванията на настоящия регламент, и представя на надзорния орган доклад за одита.

1. Доставчиците на квалифицирани удостоверителни услуги се одитират ежегодно от независим орган, чиято компетентност да извърши одита е потвърдена и който потвърждава, че те и предоставяните от тях квалифицирани удостоверителни услуги отговарят на изискванията на настоящия регламент, и представя на надзорния орган доклад за одита на съответствието. Такъв одит се извършва и след всякакви съществени технологични или организационни промени. Ако след три години годишните доклади за одит не предизвикват загриженост, одитите, посочени в настоящия параграф, се извършват само веднъж на всеки две години.

2. Без да се засяга параграф 1, надзорният орган може по всяко време по своя инициатива или по искане на Комисията да извършва одит на доставчици на квалифицирани удостоверителни услуги, за да се увери, че те и предоставяните от тях квалифицирани удостоверителни услуги все още отговарят на изискванията на настоящия регламент. Ако има съмнение, че са нарушени правилата за защита на личните данни, надзорният орган уведомява за резултатите от своите одити органите по защита на данните.

2. Без да се засяга параграф 1, надзорният орган може по всяко време да извършва одит на доставчици на квалифицирани удостоверителни услуги, за да се увери, че те и предоставяните от тях квалифицирани удостоверителни услуги отговарят на изискванията на настоящия регламент. Когато има съмнение, че са нарушени правилата за защита на личните данни, посочени в Директива 95/46/ЕО, надзорният орган уведомява за резултатите от своите одити органите по защита на данните

3. Надзорният орган разполага с правомощие да издава задължителни инструкции за доставчиците на квалифицирани удостоверителни услуги за коригиране на всяко неизпълнение на изискванията, отбелязано в доклада за одита на сигурността.

3. Надзорният орган разполага с правомощие да издава задължителни инструкции за доставчиците на квалифицирани удостоверителни услуги за коригиране на всяко неизпълнение на изискванията, посочени в настоящия регламент.

4. Във връзка с параграф 3, ако доставчикът на квалифицирани удостоверителни услуги не коригира неизпълнението в определения от надзорния орган срок, той губи квалифицирания си статут, като надзорният орган го уведомява, че статутът му се променя съответно в доверителните списъци, посочени в член 18.

4. Във връзка с параграф 3, ако доставчикът на квалифицирани удостоверителни услуги не коригира неизпълнението в определения от надзорния орган срок и в съответствие с определеното от него състезателно производство, той губи квалифицирания си статут, като надзорният орган го уведомява, че статутът му се променя съответно в доверителните списъци, посочени в член 18.

5. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 за уточняване на условията за признаване на независимия орган, който извършва одит съгласно параграф 1 от настоящия член, член 15, параграф 1 и член 17, параграф 1.

 

6. Комисията може да определи посредством актове за изпълнение обстоятелствата, процедурите и форматите, приложими за целите на параграфи 1, 2 и 4. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

6. Комисията може да определи посредством актове за изпълнение форматите, приложими за целите на параграфи 1, 2 и 4. Комисията гарантира, че при определянето на стандартите, които да се използват за целите на настоящия регламент, приносът на заинтересованите страни се взема надлежно предвид под формата на оценка на въздействието. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

Изменение  80

Предложение за регламент

Член 16 а (нов)

Текст, предложен от Комисията

Изменение

 

Член 16a

 

Надзор над доставчиците на удостоверителни услуги

 

С оглед улесняване на наблюдението от страна на надзорния орган, както е предвидено в член 13, параграф 2, буква а), доставчиците на удостоверителни услуги уведомяват надзорния орган за своето намерение да започнат да предоставят удостоверителна услуга и го информират за техническите и организационните мерки, които са взели за управляване на рисковете, свързани със сигурността на удостоверителните услуги, които предоставят, в съответствие с член 15, параграф 1.

Обосновка

Поправка от страна на докладчика, на внесеното от него изменение 35, в което думата „квалифицирана” е била въведена по погрешка. Обосновка за изменение 35: докладчикът желае да добави този нов член, за да се улесни дейността на надзорния орган по отношение на доставчиците на удостоверителни услуги (да се подразбира доставчиците на неквалифицирани удостоверителни услуги) и за да се гарантира минимална правна стойност на неквалифицираните удостоверителни услуги, .

Изменение  81

Предложение за регламент

Член 17

Текст, предложен от Комисията

Изменение

1. Доставчиците на квалифицирани удостоверителни услуги уведомяват надзорния орган за своето намерение да започнат да предоставят квалифицирана удостоверителна услуга и му представят доклад от одит на сигурността, извършен от признат независим орган, както е предвидено в член 16, параграф 1. Доставчиците на квалифицирани удостоверителни услуги могат да започнат да предоставят квалифицирана удостоверителна услуга, след като уведомят надзорния орган и му представят доклад от одит на сигурността.

1. Доставчиците на квалифицирани удостоверителни услуги уведомяват надзорния орган за своето намерение да предоставят квалифицирана удостоверителна услуга и му представят доклад от одит на сигурността, извършен от независим орган, чиято компетентност да извърши одита е потвърдена, както е предвидено в член 16, параграф 1. Доставчиците на квалифицирани удостоверителни услуги могат да започнат да предоставят квалифицирана удостоверителна услуга, след като представят на надзорния орган доклад от одит на сигурността и след като са получили квалифициран статут.

2. След представяне на необходимите документи на надзорния орган съгласно параграф 1 доставчиците на квалифицирани удостоверителни услуги се вписват в доверителните списъци, посочени в член 18, като се указва, че е подадено уведомление.

2. След представяне на необходимите документи на надзорния орган съгласно параграф 1 и потвърждаване на съответствието от страна на надзорния орган, доставчиците на квалифицирани удостоверителни услуги се вписват в доверителните списъци, посочени в член 18, като се указва, че квалифицираният им статут е потвърден.

3. Надзорният орган проверява съответствието на доставчика на квалифицирани удостоверителни услуги и на предоставяните от него квалифицирани удостоверителни услуги с изискванията на настоящия регламент.

3. Надзорният орган проверява съответствието на доставчика на квалифицирани удостоверителни услуги и на предоставяните от него квалифицирани удостоверителни услуги с изискванията на настоящия регламент.

При положителен резултат от проверката надзорният орган обозначава квалифицирания статут на доставчиците на квалифицирани удостоверителни услуги и на предоставяните от тях квалифицирани удостоверителни услуги в доверителните списъци в едномесечен срок от подаването на уведомлението съгласно параграф 1.

При положителен резултат от процеса на проверка надзорният орган обозначава без излишно забавяне и не по-късно от един месец след това заключение квалифицирания статут на доставчиците на квалифицирани удостоверителни услуги и на предоставяните от тях квалифицирани удостоверителни услуги в доверителните списъци.

Ако проверката не приключи в едномесечен срок, надзорният орган информира доставчика на квалифицирани удостоверителни услуги, като посочва причините за забавянето и срока, в който проверката ще приключи.

Ако проверката не приключи в едномесечен срок, надзорният орган информира доставчика на квалифицирани удостоверителни услуги, като посочва причините за забавянето и срока, в който проверката ще приключи. В случай че доставчикът на удостоверителни услуги е предоставил съответните документи, проверката не може да надхвърля три месеца.

4. Съответният орган от обществения сектор не може да откаже на доставчик на квалифицирани удостоверителни услуги, който е подал уведомление съгласно параграф 1, изпълнението на административна процедура или формалност на основание на факта, че доставчикът не е включен в списъците, посочени в параграф 3.

 

5. Комисията може да определи посредством актове за изпълнение обстоятелствата, форматите и процедурите за целите на параграфи 1, 2 и 3. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

5. Комисията може да определи посредством актове за изпълнение форматите за целите на параграфи 1, 2 и 3. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

Изменение  82

Предложение за регламент

Член 18

Текст, предложен от Комисията

Изменение

1. Всяка държава членка създава, поддържа и публикува доверителни списъци, в които се съдържа информация за доставчиците на квалифицирани удостоверителни услуги, които попадат в нейната компетентност, както и информация за предоставяните от тези доставчици квалифицирани удостоверителни услуги.

1. Всяка държава членка създава, поддържа и публикува доверителни списъци, в които се съдържа информация за доставчиците на квалифицирани удостоверителни услуги, които попадат в нейната компетентност, както и информация за предоставяните от тези доставчици квалифицирани удостоверителни услуги.

2. Държавите членки създават, поддържат и публикуват предвидените в параграф 1 доверителни списъци, които са подписани и подпечатани по електронен път, по сигурен начин и във форма, подходяща за автоматизирана обработка.

2. Държавите членки създават, поддържат и публикуват предвидените в параграф 1 доверителни списъци, които са подписани и подпечатани по електронен път, по сигурен начин и във форма, подходяща за автоматизирана обработка както на самия списък, така и на отделните удостоверения.

3. Държавите членки незабавно уведомяват Комисията за органа, натоварен със създаването, поддържането и публикуването на националните доверителни списъци, за мястото, където се публикуват тези списъци, за удостоверението, което се използва за подписване или подпечатване на доверителни списъци, както и за всички последващи промени в тях.

3. Държавите членки незабавно уведомяват Комисията за органа, натоварен със създаването, поддържането и публикуването на националните доверителни списъци, за мястото, където се публикуват тези списъци, за удостоверението, което се използва за подписване или подпечатване на доверителни списъци, както и за всички последващи промени в тях.

4. Комисията предоставя на обществеността чрез сигурен канал информацията, посочена в параграф 3, подписана и подпечатана по електронен път и във форма, подходяща за автоматизирана обработка.

4. Комисията предоставя на обществеността чрез сигурен канал информацията, посочена в параграф 3, подписана и подпечатана по електронен път и във форма, подходяща за автоматизирана обработка.

5. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 за определяне на информацията, посочена в параграф 1.

 

6. Комисията може да определи посредством актове за изпълнение техническите спецификации и форматите на доверителните списъци за целите на параграфи 1—4. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

6. Комисията може, посредством актове за изпълнение, да уточни информацията, посочена в параграф 1, и да определи техническите спецификации и форматите на доверителните списъци за целите на параграфи 1—4. Комисията гарантира, че при определянето на стандартите, които да се използват за целите на настоящия регламент, приносът на заинтересованите страни се взема надлежно предвид под формата на оценка на въздействието. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

Изменение  83

Предложение за регламент

Член 18 а (нов)

Текст, предложен от Комисията

Изменение

 

Член 18а

 

Квалифицирана маркировка за удостоверяване „ЕС“

 

1. Доставчиците на квалифицирани удостоверителни услуги могат да използват квалифицирана маркировка за удостоверяване „ЕС“, когато представят и рекламират предлаганите от тях квалифицирани удостоверителни услуги, които отговарят на изискванията, посочени в настоящия регламент.

 

2. Чрез използването на квалифицираната маркировка за удостоверяване „ЕС“, посочена в параграф 1, доставчиците на квалифицирани удостоверителни услуги се ангажират отговорно да гарантират, че услугите отговарят на всички приложими изисквания, посочени в настоящия регламент.

 

3. Посредством актове за изпълнение Комисията определя специфични задължителни критерии по отношение на представянето, състава, размера и оформлението на квалифицираната маркировка за удостоверяване „ЕС“. Комисията гарантира, че при определянето на стандартите, които да се използват за целите на настоящия регламент, приносът на заинтересованите страни се взема надлежно предвид, за предпочитане под формата на оценка на въздействието. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

 

Обосновка

Европейският парламент призова за създаване на маркировка за удостоверяване в своята резолюция от 11 декември 2012 г. относно завършването на цифровия единен пазар. Целта е да се укрепи доверието на потребителите в онлайн средата чрез създаването на европейска маркировка, която да бъде лесно разпознаваема. Освен това в съответствие с целта за повишаване на равнището на сигурност на онлайн удостоверителни услуги доставчиците на квалифицирана удостоверителна услуга, които спазват изискванията, по-специално установените в член 19, следва да могат да се ползват от предимствата на тази маркировка и от добавена стойност в електронната търговия.

Изменение  84

Предложение за регламент

Член 19

Текст, предложен от Комисията

Изменение

1. При издаването на квалифицирано удостоверение доставчикът на квалифицирани удостоверителни услуги проверява чрез подходящи средства и в съответствие с националното законодателство самоличността и, ако е приложимо, всички специфични данни за физическото или юридическото лице, на което се издава квалифицираното удостоверение.

1. При издаването на квалифицирано удостоверение доставчикът на квалифицирани удостоверителни услуги проверява чрез подходящи средства и в съответствие с националното законодателство самоличността и, ако е приложимо, всички специфични данни за физическото или юридическото лице, на което се издава квалифицираното удостоверение.

Тази информация се проверява от доставчика на квалифицирани услуги или от упълномощено трето лице, което действа на отговорност на доставчика на квалифицирани услуги:

Тази информация се проверява от доставчика на квалифицирани услуги или от упълномощено трето лице, което действа на отговорност на доставчика на квалифицирани услуги:

a) чрез лично присъствие на физическото лице или на упълномощен представител на юридическото лице;

а) чрез лично присъствие на физическото лице или на упълномощен представител на юридическото лице;

б) дистанционно, чрез средство за електронна идентификация, попадащо в схема, за която е извършено уведомяване, издадено съгласно буква а).

б) дистанционно, чрез средство за електронна идентификация, попадащо в схема, за която е извършено уведомяване, издадено съгласно буква а).

2. Доставчиците на квалифицирани удостоверителни услуги:

2. Доставчиците на квалифицирани удостоверителни услуги:

a) наемат персонал, който притежава необходимите експертни знания, опит и квалификация, прилага съответстващи на европейските или международните стандарти административни и управленски процедури и е подходящо обучен относно правилата за сигурност и защита на личните данни;

а) наемат персонал, който притежава необходимите експертни знания, опит и квалификация, прилага съответстващи на европейските или международните стандарти административни и управленски процедури и е подходящо обучен относно правилата за сигурност и защита на личните данни;

б) поемат риска от отговорност за причинени щети като поддържат достатъчни финансови ресурси или чрез подходяща осигурителна схема за отговорност;

б) поемат риска от отговорност за причинени щети като поддържат достатъчни финансови ресурси или чрез подходяща осигурителна схема за отговорност;

в) преди встъпването в договорни взаимоотношения информират всяко лице, което иска да използва квалифицирана удостоверителна услуга, за точните условия и ред за използване на тази услуга;

в) преди встъпването в договорни взаимоотношения информират всяко лице, което иска да използва квалифицирана удостоверителна услуга, за точните условия и ред за използване на тази услуга, както и за ограниченията на отговорността по ясен и прозрачен начин;

г) използват надеждни системи и продукти, които са защитени срещу промяна и гарантират техническата сигурност и надеждност на поддържания от тях процес;

г) използват системи и продукти, които са защитени срещу непозволена промяна и гарантират техническата сигурност и надеждност на поддържания от тях процес;

д) използват надеждни системи за съхранение на предоставените им данни във вид, позволяващ проверка, така че:

д) използват системи за съхранение на предоставените им данни във вид, позволяващ проверка, така че:

– те са публично достъпни за извличане само в случаите, когато е получено съгласие от лицето, на което са издадени данните,

– те са публично достъпни за извличане само в случаите, когато това е позволено от националното законодателство или от правото на Съюза или когато е получено съгласие от лицето, на което са издадени данните,

– само упълномощени лица могат да въвеждат информация и да внасят промени,

– само упълномощени лица могат да въвеждат информация и да внасят промени,

– може да бъде проверена автентичността на информацията,

– може да бъде проверена автентичността на информацията,

е) вземат мерки срещу фалшифициране и кражба на данни;

е) вземат мерки срещу фалшифициране и кражба на данни;

ж) записват за подходящ интервал от време цялата релевантна информация във връзка с данните, издадени и получени от доставчик на квалифицирани удостоверителни услуги, и по-специално с оглед предоставяне на доказателство при съдебни производства. Тези записи могат да бъдат направени по електронен път;

ж) записват за подходящ интервал от време, независимо дали доставчикът на квалифицирани удостоверителни услуги е прекратил предоставянето на квалифицирани удостоверителни услуги, релевантна информация във връзка с данните, издадени и получени от доставчик на квалифицирани удостоверителни услуги, и по-специално с оглед предоставяне на доказателство при съдебни производства. Съхраняването на тази информация се ограничава строго до необходимия период. Тези записи могат да бъдат направени по електронен път;

з) в съответствие с разпоредбите, издадени от надзорния орган съгласно член 13, параграф 2, буква в), разполагат с актуализиран план за осигуряване на непрекъснатост на обслужването в случай на прекратяване на дейността;

з) в съответствие с разпоредбите, издадени от надзорния орган съгласно член 13, параграф 2, буква в), разполагат с актуализиран план за осигуряване на непрекъснатост на обслужването в случай на прекратяване на дейността;

и) осигуряват законосъобразна обработка на лични данни съгласно член 11.

и) осигуряват законосъобразна обработка на лични данни съгласно член 11.

3. Доставчиците на квалифицирани удостоверителни услуги, които издават квалифицирани удостоверения, регистрират в своята база данни за удостоверения отмяната на удостоверение до десет минути от влизането ѝ в сила.

3. Доставчиците на квалифицирани удостоверителни услуги, които издават квалифицирани удостоверения, регистрират без излишно забавяне в своята база данни за удостоверения отмяната на удостоверение.

4. Във връзка с параграф 3 доставчиците на квалифицирани удостоверителни услуги, които издават квалифицирани удостоверения, предоставят на всяка доверяваща се страна информация относно валидността или отмяната на издадените от тях квалифицирани удостоверения. Тази информация се предоставя на разположение по всяко време най-малкото въз основа на удостоверение по автоматизиран начин, който е надежден, безплатен и ефикасен.

4. Във връзка с параграф 3 доставчиците на квалифицирани удостоверителни услуги, които издават квалифицирани удостоверения, предоставят на всяка доверяваща се страна информация относно валидността или отмяната на издадените от тях квалифицирани удостоверения. Тази информация се предоставя на разположение по всяко време най-малкото въз основа на удостоверение по автоматизиран начин.

5. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за надеждни системи и продукти. Съответствието с изискванията по член 19 се счита за постигнато, когато надеждните системи и продукти отговарят на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

5. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за системи и продукти. Комисията гарантира, че при определянето на стандартите, които да се използват за целите на настоящия регламент, приносът на заинтересованите страни се взема надлежно предвид под формата на оценка на въздействието. Съответствието с изискванията по член 19 се постига чрез съответствие на системите и продуктите с тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

Изменение  85

Предложение за регламент

Член 20 - параграф 1

Текст, предложен от Комисията

Изменение

1. Правната сила и допустимостта на електронния подпис като доказателство при съдебни производства не може да бъде оспорена единствено на основанието, че той е в електронна форма.

1. Електронният подпис има правна сила и може да бъде допустим като доказателство при съдебни производства. Приема се, че квалифицираният електронен подпис предоставя по-високо равнище на сигурност отколкото други видове електронни подписи.

Обосновка

Предвид затрудненията, срещнати при превода на текста от френски на английски език на изменение 43 на докладчика, докладчикът реши да внесе ново изменение на английски език с цел да перифразира настоящия параграф.

Изменение  86

Предложение за регламент

Член 20 - параграф 2

Текст, предложен от Комисията

Изменение

2. Правната сила на квалифицирания електронен подпис е равностойна на тази на саморъчния подпис.

2. Квалифицираният електронен подпис отговаря на правните изисквания за подпис по отношение на данните в електронна форма по същия начин, както саморъчният подпис отговаря на тези изисквания по отношение на данните на хартиен носител.

Обосновка

Формулировката на Директива 1999/93/ЕО изглежда отчита по-добре различните национални форми и процедурни изисквания.

Изменение  87

Предложение за регламент

Член 20 – параграф 2 а (нов)

Текст, предложен от Комисията

Изменение

 

2a. Валиден квалифициран електронен подпис служи като доказателство prima facie за автентичността и цялостността на електронния документ, свързан с него.

Обосновка

Понятието „валиден“ препраща към член 25, параграф 1 от предложението за регламент. Само ако даден подпис е положително валидиран, той може да има особена доказателствена сила.

Изменение  88

Предложение за регламент

Член 20 - параграф 3

Текст, предложен от Комисията

Изменение

3. Квалифицираните електронни подписи се признават и приемат във всички държави членки.

3. Квалифицираните електронни подписи се признават и приемат в държавите членки и институциите на Съюза.

 

Изменение  89

Предложение за регламент

Член 20 - параграф 4

Текст, предложен от Комисията

Изменение

4. Ако в дадена държава членка за достъп до онлайн услуга, предлагана от орган от обществения сектор въз основа на съответната оценка на свързаните с нея рискове, се изисква електронен подпис, чието равнище на обезпечаване на сигурността е по-ниско от това на квалифицирания електронен подпис, то се признават и приемат всички електронни подписи, които отговарят най-малко на същото равнище на обезпечаване на сигурността.

4. Ако в дадена държава членка или от страна на институции, органи, служби и агенции на Съюза за извършване на трансакция, предлагана от орган от обществения сектор въз основа на съответната оценка на свързаните с нея рискове, се изисква електронен подпис, чието равнище на обезпечаване на сигурността е по-ниско от това на квалифицирания електронен подпис, то за достъпа до тази онлайн услуга се признават и приемат всички електронни подписи, които отговарят най-малко на същото равнище на обезпечаване на сигурността.

Изменение  90

Предложение за регламент

Член 20 - параграф 5

Текст, предложен от Комисията

Изменение

5. За трансграничен достъп до онлайн услуга, предлагана от орган от обществения сектор, държавите членки не изискват електронен подпис с равнище на обезпечаване на сигурността, по-високо от това на квалифицирания електронен подпис.

5. За трансграничен достъп до онлайн услуга, предлагана от орган от обществения сектор, държавите членки не изискват електронен подпис с равнище на сигурност, по-високо от това на квалифицирания електронен подпис.

Обосновка

Думата „обезпечаване“ е излишна в конкретния случай.

Изменение  91

Предложение за регламент

Член 20 - параграф 6

Текст, предложен от Комисията

Изменение

6. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 за определяне на различните равнища на сигурност на електронния подпис, посочени в параграф 4.

заличава се

Обосновка

Тъй като определянето на различни равнища на сигурност на електронните подписи е основен елемент от регламента, докладчикът счита, че решенията по този въпрос не следва да бъдат вземани посредством делегирани актове.

Изменение  92

Предложение за регламент

Член 20 - параграф 7

Текст, предложен от Комисията

Изменение

7. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за равнищата на сигурност на електронните подписи. Съответствието с равнището на сигурност, определено в приет съгласно параграф 6 делегиран акт, се смята за постигнато, когато електронните подписи отговарят на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

7. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за равнищата на сигурност на електронните подписи. Комисията гарантира, че при определянето на стандартите, които да се използват за целите на настоящия регламент, приносът на заинтересованите страни се взема надлежно предвид, за предпочитане под формата на оценка на въздействието. Съответствието с равнището на сигурност, определено в приет съгласно параграф 6 делегиран акт, се смята за постигнато, когато електронните подписи отговарят на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

Обосновка

Изменението се отнася до всички членове в целия текст, в които се посочва използването на стандарти.

Изменение  93

Предложение за регламент

Член 21 - параграф 4

Текст, предложен от Комисията

Изменение

4. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 за допълнително уточняване на изискванията, посочени в приложение I.

заличава се

Обосновка

Акт за изпълнение изглежда по-подходящ, следователно параграфът се слива със следващия параграф.

Изменение  94

Предложение за регламент

Член 21 - параграф 5

Текст, предложен от Комисията

Изменение

5. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за квалифицирани удостоверения за електронен подпис. Съответствието с изискванията, определени в приложение I, се счита за постигнато, когато квалифицираните удостоверения за електронен подпис отговарят на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

5. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за квалифицирани удостоверения за електронен подпис. Комисията гарантира, че при определянето на стандартите, които да се използват за целите на настоящия регламент, приносът на заинтересованите страни се взема надлежно предвид, за предпочитане под формата на оценка на въздействието. Съответствието с изискванията, определени в приложение I, се счита за постигнато, когато квалифицираните удостоверения за електронен подпис отговарят на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

Обосновка

Изменението се отнася до всички членове в целия текст, в които се посочва използването на стандарти.

Изменение  95

Предложение за регламент

Член 22 - параграф 2

Текст, предложен от Комисията

Изменение

2. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за устройства за създаване на квалифициран електронен подпис. Съответствието с изискванията, определени в приложение II, се счита за постигнато, когато устройството за създаване на квалифициран електронен подпис отговаря на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

2. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за устройства за създаване на квалифициран електронен подпис. Комисията гарантира, че при определянето на стандартите, които да се използват за целите на настоящия регламент, приносът на заинтересованите страни се взема надлежно предвид, за предпочитане под формата на оценка на въздействието. Съответствието с изискванията, определени в приложение II, се счита за постигнато, когато устройството за създаване на квалифициран електронен подпис отговаря на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

Изменение  96

Предложение за регламент

Член 23

Текст, предложен от Комисията

Изменение

1. Устройствата за създаване на квалифициран електронен подпис могат да се сертифицират от съответните обществени или частни органи, определени от държавите членки, при условие, че са преминали процес на оценка на сигурността, извършен в съответствие с един от стандартите за оценка на сигурността на продукти на информационните технологии, включени в списък, който се определя от Комисията посредством актове за изпълнение. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

1. Устройствата за създаване на квалифициран електронен подпис се сертифицират от съответните обществени или частни органи, определени от държавите членки, при условие, че са преминали процес на оценка на сигурността, извършен в съответствие с един от стандартите за оценка на сигурността на продукти на информационните технологии, включени в списък, който се определя от Комисията посредством актове за изпълнение. Комисията гарантира, че при определянето на стандартите, които да се използват за целите на настоящия регламент, приносът на заинтересованите страни се взема надлежно предвид, за предпочитане под формата на оценка на въздействието. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

2. Държавите членки съобщават на Комисията и на останалите държави членки наименованията и адресите на определените от тях обществени или частни органи, посочени в параграф 1.

2. Държавите членки съобщават на Комисията и на останалите държави членки наименованията и адресите на определените от тях обществени или частни органи, посочени в параграф 1.

3. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 за установяване на конкретните критерии, на които трябва да отговарят определените органи, посочени в параграф 1.

3. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 за установяване на конкретните критерии, на които трябва да отговарят определените органи, посочени в параграф 1, за целите на извършване на сертифицирането по параграф 1.

 

Обосновка

Съгласно член 290 от ДФЕС целите, съдържанието, обхватът и продължителността на делегирането се определят изрично в законодателните актове. Изменението внася необходимата яснота по отношение на делегирането.

Изменение  97

Предложение за регламент

Член 24 - параграф 3

Текст, предложен от Комисията

Изменение

3. Комисията може да определи посредством актове за изпълнение обстоятелствата, форматите и процедурите за целите на параграф 1. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

 

3. Комисията може да определи посредством актове за изпълнение форматите и процедурите за целите на параграф 1. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

Изменение  98

Предложение за регламент

Член 25 - параграф 3

Текст, предложен от Комисията

Изменение

3. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за валидиране на електронните подписи. Съответствието с изискванията, определени в параграф 1, се счита за постигнато, когато валидирането на квалифицирани електронни подписи отговаря на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

3. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за валидиране на електронните подписи. Комисията гарантира, че при определянето на стандартите, които да се използват за целите на настоящия регламент, приносът на заинтересованите страни се взема надлежно предвид, за предпочитане под формата на оценка на въздействието. Съответствието с изискванията, определени в параграф 1, се счита за постигнато, когато валидирането на квалифицирани електронни подписи отговаря на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

Изменение  99

Предложение за регламент

Член 26 - параграф 2

Текст, предложен от Комисията

Изменение

2. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за услугата по квалифицирано валидиране, посочена в параграф 1. Съответствието с изискванията, посочени в параграф 1, буква б), се счита за постигнато, когато услугата по квалифицирано валидиране на електронен подпис отговаря на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

2. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за услугата по квалифицирано валидиране, посочена в параграф 1. Комисията гарантира, че при определянето на стандартите, които да се използват за целите на настоящия регламент, приносът на заинтересованите страни се взема надлежно предвид, за предпочитане под формата на оценка на въздействието. Съответствието с изискванията, посочени в параграф 1, буква б), се счита за постигнато, когато услугата по квалифицирано валидиране на електронен подпис отговаря на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

Изменение  100

Предложение за регламент

Член 27 - параграф 3

Текст, предложен от Комисията

Изменение

3. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за съхраняване на електронните подписи. Съответствието с изискванията, определени в параграф 1, се счита за постигнато, когато съхраняването на квалифицирани електронни подписи отговаря на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

3. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за съхраняване на електронните подписи. Комисията гарантира, че при определянето на стандартите, които да се използват за целите на настоящия регламент, приносът на заинтересованите страни се взема надлежно предвид, за предпочитане под формата на оценка на въздействието. Съответствието с изискванията, определени в параграф 1, се счита за постигнато, когато съхраняването на квалифицирани електронни подписи отговаря на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

Изменение  101

Предложение за регламент

Член 28 - параграф 2

Текст, предложен от Комисията

Изменение

2. Квалифицираният електронен печат се ползва от законовата презумпция, че потвърждава произхода и цялостността на данните, с които е свързан.

2. Валидният квалифициран електронен печат служи най-малкото за доказателство prima facie за автентичността и цялостността на електронния документ, свързан с него. Това не засяга разпоредбите на националното право относно пълномощните и представителството.

Изменение  102

Предложение за регламент

Член 28 - параграф 3

Текст, предложен от Комисията

Изменение

3. Квалифицираният електронен печат се признава и приема във всички държави членки.

3. Квалифицираният електронен печат се признава във всички държави членки.

Обосновка

Разликата между „признава“ и „приема“ не е ясна. Настоящият параграф, за разлика от съответните разпоредби относно електронните подписи, не е заличен, тъй като понятието (електронен) печат не съществува във всички държави членки.

Изменение  103

Предложение за регламент

Член 28 - параграф 4

Текст, предложен от Комисията

Изменение

4. Ако в дадена държава членка за достъп до онлайн услуга, предлагана от орган от обществения сектор въз основа на съответната оценка на свързаните с нея рискове, се изисква електронен печат, чието равнище на обезпечаване на сигурността е по-ниско от това на квалифицирания електронен печат, то се признават и приемат всички електронни печати, които отговарят най-малкото на същото равнище на обезпечаване на сигурността.

4. Ако в дадена държава членка за достъп до онлайн услуга, предлагана от орган от обществения сектор въз основа на съответната оценка на свързаните с нея рискове, се изисква електронен печат, чието равнище на сигурност е по-ниско от това на квалифицирания електронен печат, то за целите на достъпа до тази онлайн услуга се признават и приемат всички електронни печати, които отговарят най-малкото на същото равнище на обезпечаване на сигурността.

Обосновка

Думата „обезпечаване“ е излишна в конкретния случай.

Изменение  104

Предложение за регламент

Член 28 - параграф 5

Текст, предложен от Комисията

Изменение

5. За достъп до онлайн услуга, предлагана от орган от обществения сектор, държавите членки не изискват електронен печат с равнище на обезпечаване на сигурността, по-високо от това на квалифицирания електронен печат.

5. За трансграничен достъп до онлайн услуга, предлагана от орган от обществения сектор, държавите членки не изискват електронен печат с равнище на сигурност, по-високо от това на квалифицирания електронен печат.

Обосновка

Думата „обезпечаване“ е излишна в конкретния случай.

Изменение  105

Предложение за регламент

Член 28 - параграф 6

Текст, предложен от Комисията

Изменение

6. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 за определяне на различните равнища на сигурност на електронните печати, посочени в параграф 4.

заличава се

Обосновка

Тъй като определянето на различни равнища на сигурност на електронните печати е основен елемент от регламента, докладчикът счита, че решенията по този въпрос не следва да бъдат вземани посредством делегирани актове.

Изменение  106

Предложение за регламент

Член 28 - параграф 7

Текст, предложен от Комисията

Изменение

7. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за равнищата на обезпечаване на сигурността на електронните печати. Съответствието с равнището на обезпечаване на сигурността, определено посредством делегиран акт, приет в съответствие с параграф 6, се счита за постигнато, когато електронният печат отговаря на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

7. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за равнищата на обезпечаване на сигурността на електронните печати. Комисията гарантира, че при определянето на стандартите, които да се използват за целите на настоящия регламент, приносът на заинтересованите страни се взема надлежно предвид, за предпочитане под формата на оценка на въздействието. Съответствието с равнището на обезпечаване на сигурността, определено посредством делегиран акт, приет в съответствие с параграф 6, се счита за постигнато, когато електронният печат отговаря на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

Обосновка

Изменението се отнася до всички членове в целия текст, в които се посочва използването на стандарти.

Изменение  107

Предложение за регламент

Член 29 - параграф 2

Текст, предложен от Комисията

Изменение

2. Квалифицираните удостоверения за електронен печат не подлежат на каквито и да било задължителни изисквания, които надхвърлят изискванията, посочени в приложение ІІІ.

2. Квалифицираните удостоверения за електронен печат за трансгранично използване не подлежат на каквито и да било задължителни изисквания, които надхвърлят изискванията, посочени в приложение ІІІ.

Изменение  108

Предложение за регламент

Член 29 - параграф 5

Текст, предложен от Комисията

Изменение

5. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за квалифицирани удостоверения за електронен печат. Съответствието с изискванията, определени в приложение III, се счита за постигнато, когато квалифицираното удостоверение за електронен печат отговаря на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

5. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за квалифицирани удостоверения за електронен печат. Комисията гарантира, че при определянето на стандартите, които да се използват за целите на настоящия регламент, приносът на заинтересованите страни се взема надлежно предвид, за предпочитане под формата на оценка на въздействието. Съответствието с изискванията, определени в приложение III, се счита за постигнато, когато квалифицираното удостоверение за електронен печат отговаря на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

Изменение  109

Предложение за регламент

Член 30 - параграф 1

Текст, предложен от Комисията

Изменение

1. Член 22 се прилага mutatis mutandis към изискванията за устройства за създаване на квалифицирани електронни печати.

1. Член 22 се прилага mutatis mutandis към изискванията за устройства за създаване на квалифицирани електронни печати и/или времеви печати.

Изменение  110

Предложение за регламент

Член 30 - параграф 2

Текст, предложен от Комисията

Изменение

2. Член 23 се прилага mutatis mutandis към сертифицирането на устройства за създаване на квалифицирани електронни печати.

2. Член 23 се прилага mutatis mutandis към сертифицирането на устройства за създаване на квалифицирани електронни печати и/или времеви печати.

Изменение  111

Предложение за регламент

Член 30 - параграф 3

Текст, предложен от Комисията

Изменение

3. Член 24 се прилага mutatis mutandis към публикуването на списък на сертифицираните устройства за създаване на квалифицирани електронни печати.

3. Член 24 се прилага mutatis mutandis към публикуването на списък на сертифицираните устройства за създаване на квалифицирани електронни печати и/или времеви печати.

Изменение  112

Предложение за регламент

Член 31

Текст, предложен от Комисията

Изменение

Членове 25, 26 и 27 се прилагат mutatis mutandis към валидирането и съхраняването на квалифицирани електронни печати.

Членове 25, 26 и 27 се прилагат mutatis mutandis към валидирането и съхраняването на квалифицирани електронни печати и/или времеви печати.

Изменение  113

Предложение за регламент

Член 32 - параграф 2

Текст, предложен от Комисията

Изменение

2. Квалифицираният електронен времеви печат се ползва от законовата презумпция, че потвърждава указаното време и цялостността на данните, за които то се отнася.

2. Квалифицираният електронен времеви печат представлява най-малкото доказателство prima facie за правилността на указаното време и цялостността на документа, с който е свързан.

Изменение  114

Предложение за регламент

Член 33

Текст, предложен от Комисията

Изменение

1. Квалифицираният електронен времеви печат отговаря на следните изисквания:

1. Квалифицираният електронен времеви печат отговаря на следните изисквания:

a) той е точно свързан с координираното универсално време (UTC) по начин, който изключва всяка възможност за незабелязана промяна на данните;

а) той е точно свързан с координираното универсално време (UTC) по начин, който изключва всяка възможност за незабелязана промяна на данните;

б) основава се на източник на точно време;

б) основава се на източник на точно време;

в) издаден е от доставчик на квалифицирани удостоверителни услуги;

в) издаден е от доставчик на квалифицирани удостоверителни услуги;

г) подписан е с усъвършенстван електронен подпис или усъвършенстван електронен печат на доставчик на квалифицирани удостоверителни услуги или с друг еквивалентен метод.

г) подписан е с усъвършенстван електронен подпис или усъвършенстван електронен печат на доставчик на квалифицирани удостоверителни услуги.

2. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за точната връзка между указаното време и данните и за източника на точно време. Съответствието с изискванията, посочени в параграф 1, се счита за постигнато, когато точната връзка между указаното време и данните, както и източникът на точно време отговарят на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

2. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за точната връзка между указаното време и данните и за източника на точно време. Комисията гарантира, че при определянето на стандартите, които да се използват за целите на настоящия регламент, приносът на заинтересованите страни се взема надлежно предвид, за предпочитане под формата на оценка на въздействието. Съответствието с изискванията, посочени в параграф 1, се счита за постигнато, когато точната връзка между указаното време и данните, както и източникът на точно време отговарят на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

Комисията публикува тези актове в Официален вестник на Европейския съюз.

Комисията публикува тези актове в Официален вестник на Европейския съюз.

Изменение  115

Предложение за регламент

Член 34 - параграф 2

Текст, предложен от Комисията

Изменение

2. Документ, който носи квалифициран електронен подпис или квалифициран електронен печат на лице, което е компетентно да издава съответния документ, се ползва от законова презумпция за автентичност и цялостност, при условие че документът не съдържа никакви динамични характеристики, които са в състояние да предизвикат автоматичната му промяна.

2. Документ, който носи квалифициран електронен подпис или квалифициран електронен печат има същата правна сила като документ на хартиен носител със саморъчен подпис или физически положен печат, ако това съществува в националното законодателство, при условие че документът не съдържа никакви динамични характеристики, които са в състояние да предизвикат автоматичната му промяна.

Изменение  116

Предложение за регламент

Член 34 - параграф 3

Текст, предложен от Комисията

Изменение

3. Когато за предоставяне на онлайн услуга от орган от обществения сектор се изисква оригинален документ или заверено копие, най-малкото електронните документи, които са издадени от лицата, компетентни да издават съответните документи, и се смятат за оригинали или заверени копия в съответствие с националното право на държавата членка по произход, се приемат в останалите държави членки без допълнителни изисквания.

заличава се

Обосновка

Член 34, параграф 3 би поставил под въпрос изпитания инструмент на апостила за признаване на чуждестранни документи, който също така следва да бъде обект на ново регламентиране от страна на Комисията.

Изменение  117

Предложение за регламент

Член 34 - параграф 4

Текст, предложен от Комисията

Изменение

4. Комисията може да определи посредством актове за изпълнение форматите на електронните подписи и печати, които се приемат, когато дадена държава членка изисква за предоставяна от орган от обществения сектор онлайн услуга подписан или подпечатан документ, както е посочено в параграф 2. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

заличава се

Изменение  118

Предложение за регламент

Член 35 - параграф 1

Текст, предложен от Комисията

Изменение

1. Данни, изпратени или получени чрез услуга по електронно доставяне, са допустими като доказателство при съдебни производства предвид цялостността на данните и надеждността на датата и часа, когато данните са изпратени или получени от конкретния адресат.

1. Данни, изпратени или получени чрез услуга по електронно доставяне, са допустими като доказателство при съдебни производства.

Изменение  119

Предложение за регламент

Член 35 - параграф 2

Текст, предложен от Комисията

Изменение

2. Данни, изпратени или получени чрез услуга по електронно доставяне, се ползват от законова презумпция за цялостност на данните и точност на указаните от системата за услуга за електронно доставяне дата и час на изпращането или приемането на данните.

2. Данни, изпратени или получени чрез услуга по електронно доставяне, представляват най-малкото доказателство prima facie за автентичността на данните и правилността на указаните от системата за услуга за електронно доставяне дата и час на изпращането или приемането на данните.

Изменение  120

Предложение за регламент

Член 35 – параграф 2 а (нов)

Текст, предложен от Комисията

Изменение

 

2a. С настоящия член не се засягат разпоредбите на Регламент (ЕО) № 1348/2000.

Изменение  121

Предложение за регламент

Член 35 - параграф 3

Текст, предложен от Комисията

Изменение

3. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 относно спецификацията на механизмите за изпращане или получаване на данни чрез услуга по електронно доставяне, които се използват с оглед разширяването на оперативната съвместимост между услугите по електронно доставяне.

заличава се

Изменение  122

Предложение за регламент

Член 36 - параграф 2

Текст, предложен от Комисията

Изменение

2. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за процесите на изпращане и получаване на данни. Съответствието с изискванията, посочени в параграф 1, се счита за постигнато, когато процесите на изпращане и получаване на данни съответстват на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

2. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за процесите на изпращане и получаване на данни. Комисията гарантира, че при определянето на стандартите, които да се използват за целите на настоящия регламент, приносът на заинтересованите страни се взема надлежно предвид, за предпочитане под формата на оценка на въздействието. Съответствието с изискванията, посочени в параграф 1, се счита за постигнато, когато процесите на изпращане и получаване на данни съответстват на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

Изменение  123

Предложение за регламент

Член 37 - параграф 4

Текст, предложен от Комисията

Изменение

4. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за квалифицирани удостоверения за автентичност на уебсайтове. Съответствието с изискванията, посочени в приложение IV, се счита за постигнато, когато квалифицираното удостоверение за автентичност на уебсайт отговаря на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

4. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за квалифицирани удостоверения за автентичност на уебсайтове. Комисията гарантира, че при определянето на стандартите, които да се използват за целите на настоящия регламент, приносът на заинтересованите страни се взема надлежно предвид, за предпочитане под формата на оценка на въздействието. Съответствието с изискванията, посочени в приложение IV, се счита за постигнато, когато квалифицираното удостоверение за автентичност на уебсайт отговаря на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

Обосновка

Изменението се отнася до всички членове в целия текст, в които се посочва използването на стандарти.

Изменение  124

Предложение за регламент

Член 38

Текст, предложен от Комисията

Изменение

1. Правомощието да приема делегирани актове се предоставя на Комисията при спазване на определените в настоящия член условия.

1. Правомощието да приема делегирани актове се предоставя на Комисията при спазване на определените в настоящия член условия.

2. Правомощията да приема делегирани актове, посочени в член 8, параграф 3, член 13, параграф 5, член 15, параграф 5, член 16, параграф 5, член 18, параграф 5, член 20, параграф 6, член 21, параграф 4, член 23, параграф 3, член 25, параграф 2, член 27, параграф 2, член 28, параграф 6, член 29, параграф 4, член 30, параграф 2, член 31, член 35, параграф 3 и член 37, параграф 3, се предоставят на Комисията за неограничен период от време, считано от датата на влизане в сила на настоящия регламент.

2. Правомощията да приема делегирани актове, посочени в член 8, параграф 3, член 20, параграф 6, член 21, параграф 4, член 23, параграф 3, член 25, параграф 2, член 27, параграф 2, член 28, параграф 6, член 29, параграф 4, член 30, параграф 2, член 31, член 35, параграф 3 и член 37, параграф 3, се предоставят на Комисията за период от пет години, считано от датата на влизане в сила на настоящия регламент. Най-късно до шест месеца преди края на петгодишния период Комисията изготвя доклад за делегираните правомощия. Делегирането на правомощия се продължава мълчаливо за срокове с еднаква продължителност, освен ако Европейският парламент или Съветът не възразят срещу подобно продължаване не по-късно от три месеца преди изтичането на всеки срок.

3. Делегирането на правомощия, посочено в член 8, параграф 3, член 13, параграф 5, член 15, параграф 5, член 16, параграф 5, член 18, параграф 5, член 20, параграф 6, член 21, параграф 4, член 23, параграф 3, член 25, параграф 2, член 27, параграф 2, член 28, параграф 6, член 29, параграф 4, член 30, параграф 2, член 31, член 35, параграф 3 и член 37, параграф 3, може да бъде оттеглено по всяко време от Европейския парламент или от Съвета. С решението за оттегляне се прекратява посоченото в него делегиране на правомощия. То поражда действие в деня след публикуването на решението в Официален вестник на Европейския съюз или на по-късна, посочена в решението дата. То не засяга действителността на делегираните актове, които вече са в сила.

3. Делегирането на правомощия, посочено в член 8, параграф 3, член 20, параграф 6, член 21, параграф 4, член 23, параграф 3, член 25, параграф 2, член 27, параграф 2, член 28, параграф 6, член 29, параграф 4, член 30, параграф 2, член 31, член 35, параграф 3 и член 37, параграф 3, може да бъде оттеглено по всяко време от Европейския парламент или от Съвета. С решението за оттегляне се прекратява посоченото в него делегиране на правомощия. То поражда действие в деня след публикуването на решението в Официален вестник на Европейския съюз или на по-късна, посочена в решението дата. То не засяга действителността на делегираните актове, които вече са в сила.

4. Веднага след като приеме делегиран акт, Комисията уведомява за него едновременно Европейския парламент и Съвета.

4. Веднага след като приеме делегиран акт, Комисията уведомява за него едновременно Европейския парламент и Съвета. Комисията не може да приеме делегиран акт по реда на настоящия регламент без предварителна консултация със съответните заинтересовани страни.

 

5. Делегиран акт, приет съгласно член 8, параграф 3, член 13, параграф 5, член 15, параграф 5, член 16, параграф 5, член 18, параграф 5, член 20, параграф 6, член 21, параграф 4, член 23, параграф 3, член 25, параграф 2, член 27, параграф 2, член 28, параграф 6, член 29, параграф 4, член 30, параграф 2, член 31, член 35, параграф 3 и член 37, параграф 3, влиза в сила, само ако Европейският парламент или Съветът не са повдигнали възражения в срок от два месеца след получаване на уведомлението за него или ако преди изтичането на този срок Европейският парламент и Съветът са уведомили Комисията, че няма да повдигат възражения. Този срок се удължава с два месеца по инициатива на Европейския парламент или на Съвета.

5. Делегиран акт, приет съгласно член 8, параграф 3, член 20, параграф 6, член 21, параграф 4, член 23, параграф 3, член 25, параграф 2, член 27, параграф 2, член 28, параграф 6, член 29, параграф 4, член 30, параграф 2, член 31, член 35, параграф 3 и член 37, параграф 3, влиза в сила, само ако Европейският парламент или Съветът не са повдигнали възражения в срок от три месеца след получаване на уведомлението за него или ако преди изтичането на този срок Европейският парламент и Съветът са уведомили Комисията, че няма да повдигат възражения. Този срок се удължава с два месеца по инициатива на Европейския парламент или на Съвета.

Изменение  125

Предложение за регламент

Член 39 – параграф 1 а (нов)

Текст, предложен от Комисията

Изменение

 

1a. По реда на настоящия регламент не могат да бъдат приемани актове за изпълнение без предварителна консултация със сектора и съответните заинтересовани страни.

Изменение  126

Предложение за регламент

Член 39 - параграф 2

Текст, предложен от Комисията

Изменение

2. При позоваване на настоящия параграф се прилага член 5 от Регламент (ЕС) № 182/2011.

2. При позоваване на настоящия параграф се прилага член 4 от Регламент (ЕС) № 182/2011.

Изменение  127

Предложение за регламент

Член 40

Текст, предложен от Комисията

Изменение

Комисията докладва на Европейския парламент и на Съвета за прилагането на настоящия регламент. Първият доклад се представя не по-късно от четири години след влизането в сила на настоящия регламент. Следващите доклади се представят на всеки четири години след това.

1. Комисията докладва на Европейския парламент и на Съвета за прилагането на настоящия регламент. Първият доклад се представя не по-късно от две години след влизането в сила на настоящия регламент. Следващите доклади се представят на всеки четири години след това, придружени при необходимост от подходящи законодателни предложения.

 

1a. Този доклад следва да съдържа оценка дали трябва да бъде променено приложното поле на настоящия регламент с оглед приспособяване към развитието на технологиите, промените на пазара и в правния контекст в държавите членки и на международно равнище; като цяло в доклада трябва да се посочи дали регламентът е дал възможност за постигането на набелязаните от него цели за изграждане на доверие в онлайн средата.

Изменение  128

Предложение за регламент

Приложение ІІ – точка 1 – буква в)

Текст, предложен от Комисията

Изменение

в) данните за създаване на електронен подпис, използвани за създаването на електронния подпис, са обезпечени в достатъчна степен и не могат да бъдат извлечени, а електронният подпис е защитен срещу подправяне, като се използва наличната към момента технология;

в) данните за създаване на електронен подпис, използвани за създаването на електронния подпис, не могат да бъдат извлечени, а електронният подпис е защитен срещу подправяне, като се използва наличната към момента технология;

Изменение  129

Предложение за регламент

Приложение ІII – алинея 1 a (нова)

Текст, предложен от Комисията

Изменение

 

Чувствителни данни по смисъла на член 8 от Директива 95/46/ЕО не се обработват.

Изменение  130

Предложение за регламент

Приложение IV – алинея 1 а (нова)

Текст, предложен от Комисията

Изменение

 

Чувствителни данни по смисъла на член 8 от Директива 95/46/ЕО не се обработват.

Изменение  131

Предложение за регламент

Приложение IV – буква в)

Текст, предложен от Комисията

Изменение

в) набор от данни, които еднозначно представляват юридическото лице, на което е издадено удостоверението, който набор включва най-малкото наименованието и регистрационния номер според официалните регистри;

в) набор от данни, които еднозначно представляват физическото или юридическото лице, на което е издадено удостоверението, който набор включва най-малкото наименованието и регистрационния номер, в зависимост от случая, според официалните регистри;

Изменение  132

Предложение за регламент

Приложение IV – буква г)

Текст, предложен от Комисията

Изменение

г) елементи на адреса на юридическото лице, на което е издадено удостоверението, както е записан в официалните регистри, като тези елементи включват най-малкото града и държавата членка;

г) елементи на адреса на физическото или юридическото лице, на което е издадено удостоверението, както е записан в официалните регистри, като тези елементи включват най-малкото града и държавата членка;

  • [1]  OВ C 351, 15.11.2012 г., стр. 73.

ИЗЛОЖЕНИЕ НА МОТИВИТЕ

В ЕС няма цялостна трансгранична и междусекторна рамка по отношение на сигурните, надеждни и лесни за използване електронни трансакции, която да обхваща електронната идентификация, електронното удостоверяване на автентичност и удостоверителните услуги. Съществуващото законодателство на ЕС, по-специално Директива 1999/93/ЕО относно правната рамка на Общността за електронните подписи, по същество обхваща само електронните подписи.

В Програмата в областта на цифровите технологии за Европа се посочват съществуващите пречки пред развитието на цифровите технологии и се предвижда създаването на законодателни актове относно такива удостоверителни услуги като електронните подписи и взаимното признаване на електронната идентификация и на електронното удостоверяване на автентичност, с което да се установи ясна правна рамка, да се премахнат разпокъсаността и липсата на оперативна съвместимост, да се даде тласък на идеята за цифровото гражданство и да се пресече киберпрестъпността. Законодателството, с което се гарантира взаимното признаване на електронната идентификация и удостоверяването на автентичност в целия ЕС, е залегнало и в Акта за единния пазар, както и в Пътната карта за стабилност и растеж. Европейският парламент многократно е подчертавал значението на сигурността на електронните услуги.

Предложението на Комисията се състои от две части. Първата акцентира върху взаимното признаване и приемане на равнището на ЕС на схемите за електронна идентификация, за които е извършено уведомяване. Втората част има за цел установяването на обща рамка за удостоверителните услуги като електронните подписи.

Докладчикът приветства предложението на Комисията като добра отправна точка и подкрепя усилията за създаване на правна рамка на равнището на ЕС. Той обаче счита, че както целите, така и съдържанието на предложението за регламент биха могли да бъдат допълнително изяснени; важно е законодателите внимателно да разгледат предложението в пълна степен. В настоящата му форма предложението на Комисията е прекалено неясно дефинирано, за да бъде правилно оценено от законодателите. По-конкретно трябва да бъде изяснено определението за доверителни услуги. „Светът“ на доставчиците на доверителни услуги ще бъде различен в зависимост от избраното определение, а оттук и действащите лица, попадащи в приложното поле на регламента. Докладчикът предлага определението за доверителни услуги да се стесни.

Комисията счита, че регламентът е най-подходящият правен инструмент поради пряката му приложимост, която на свой ред би намалила правната разпокъсаност и би предоставила по-голяма правна сигурност. При все че този хармонизиран подход би могъл да се счита, че е от полза за всички заинтересовани страни, докладчикът ще продължи да си задава въпроса дали един по-постепенен подход не би бил по-конструктивен и дали даването на приоритет в предложението за регламент на определени трансгранични услуги не би било от полза за цялостния резултат.

В много разпоредби на предложения регламент се дават правомощия на Комисията за приемане на делегирани актове или мерки за изпълнение. Докладчикът споделя мнението, че такива допълнителни актове и мерки биха могли да допринесат за еднаквото прилагане на регламента и могат да дадат възможност за по-нататъшно хармонизиране на националните практики въз основа на опита, натрупан, след като регламентът започне да се прилага, но докладчикът също така има резерви по отношение на подход, който разчита в толкова голяма степен на тях. Докладчикът би препоръчал критично отношение към предложените актове за изпълнение и поради това предлага изменения, които ще ограничат предложените актове стриктно до техническото изпълнение на въпросния правен акт по еднакъв начин.

По отношение на делегираните актове докладчикът би искал да извърши допълнителна оценка на необходимостта и обхвата на тези актове и предлага по-избирателен подход. Докладчикът предлага заличаване на определени делегирани актове, докато Комисията уточни допълнително предвидения им обхват и цел. Задълженията следва да бъдат определени във възможно най-голяма степен в самия основен акт, а не чрез делегирани актове. Поради сложността на тези актове докладчикът запазва възможността за допълнително разглеждане и на тези актове и предлагане на евентуални допълнителни корекции чрез изменения в проектодоклада на по-късен етап.

Докладчикът е наясно с икономическия и социалния потенциал на настоящото предложение, но също така е наясно с предизвикателствата, често много технически по своя характер, които трябва да бъдат преодолени, за да се постигне законодателен текст, който разкрива пълния си потенциал. По отношение на схемите за електронна идентификация е важно да се изгради оперативна съвместимост, без съществено да се изменят националните решения, избрани за електронна идентификация. Следователно съвместните стандарти за обезпечаване на техническа оперативна съвместимост следва да бъдат технологически неутрални, за да зачитат различните решения на държавите членки.

Друго предизвикателство също така ще бъде да се намери точният баланс между елементите на сигурност, които са от съществено значение за изграждането на доверие и приемането от страна на гражданите, и разходите и другите последици, до които те водят за съответните доставчици. В този контекст е важно също така да се разгледат въпросите, свързани с отговорността.

Накрая, докладчикът счита, че предоставяните удостоверителни услуги и продуктите за крайния потребител, използвани за предоставянето на тези услуги съгласно настоящия регламент, следва да бъдат достъпни за лица с увреждания. Физическото използване на устройствата следва да бъде достъпно за всяко лице, независимо дали е с физически увреждания или не. Докладчикът счита, че ефективното участие без бариери в европейския цифров единен пазар на хората с увреждания следва да бъде нещо обичайно в ерата на цифровите технологии.

СТАНОВИЩЕ на комисията по вътрешния пазар и защита на потребителите (*) (23.7.2013)

на вниманието на комисията по промишленост, изследвания и енергетика

Предложение за регламент на Европейския парламент и на Съвета относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар
(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))

Докладчик по становище (*): Мариел Гало(*)       Асоциирана комисия — член 50 от Правилника за дейността

КРАТКА ОБОСНОВКА

Предложението за регламент се отнася до взаимното признаване, от една страна, на схемите за електронна идентификация, за които е извършено уведомяване, и от друга страна, до електронните удостоверителни услуги.

То има за цел да допълни действащата законодателна рамка и преди всичко да предостави цялостна трансгранична и междусекторна рамка за електронните трансакции, като се ползва от правна сигурност и от надеждно равнище на сигурност. Предложението се включва също така в рамките на Акта за единния пазар I и в това отношение представлява едно от дванадесетте ключови действия за стимулиране на растежа и укрепване на доверието в единния пазар.

Докладчикът по становище желае да направи следните бележки:

Докладчикът подкрепя предложението на Комисията и избора на регламент вместо на директива; Директива 1999/93/ЕО, която обхваща единствено електронните подписи, не постига очакваното въздействие.

Докладчикът по становище е съгласен с общите цели на предложението за регламент, което има за цел да изгради европейския цифров единен пазар. Във връзка с това текстът укрепва в значителна степен правната сигурност на удостоверителните услуги, което представлява необходима предпоставка за увеличаването на електронните трансакции, и по-специално на трансграничните електронни трансакции.

Текстът ще донесе добавена стойност не само за националните администрации с оглед на развитието на електронното управление, но също и за предприятията, например с оглед на увеличаването на възможностите за достъп до онлайн процедури за възлагане на обществени поръчки. Ще бъде налице и добавена стойност за гражданите, на които вече няма да се налага да пътуват и да правят разходи, например за да се запишат в отдалечен от тяхното местожителство университет.

Като съзнава разрастването на пазара на удостоверителни услуги и още по-значителното развитие, което той ще претърпи през следващото десетилетие, докладчикът по становище подкрепя подхода на технологична неутралност, заложен в текста.

Докладчикът по становище желае все пак да напомни, че проблематиката, свързана с цифровата самоличност, има сложен характер. Ако е необходим подход, който да благоприятства взаимодействащи национални цифрови самоличности, то това не би следвало да бъде за сметка на изискванията за сигурност на информационните системи и за сметка на основните принципи, свързани със зачитането и защитата на личния живот, които са необходимо условие за доверието в цифровата среда.

Поради тази причина докладчикът предлага въвеждането на различни равнища на сигурност, което е необходима предпоставка за принципа на взаимно признаване. По този начин ще бъде също така налице минимално равнище на сигурност, което ще увеличи сигурността онлайн.

Що се отнася до отговорността на доставчиците на удостоверителни услуги, докладчикът счита, че тя не трябва да пада единствено върху доставчиците на квалифицирани удостоверителни услуги, по примера на Директива 99/93/ЕО.

Що се отнася до надзора, докладчикът приветства разпоредбите на раздел 2 от глава ІІІ на предложението за регламент. Независимо от това, за да се улесни дейността по наблюдение, за която отговарят надзорните органи, и за да се гарантира минимална последователност на правната сила на неквалифицираните удостоверителни услуги, докладчикът желае да въведе задължението доставчиците на неквалифицирани удостоверителни услуги да уведомяват за своето намерение да предлагат удостоверителни услуги.

Тъй като предложението за регламент налага на доставчиците на квалифицирани удостоверителни услуги редица изисквания за надзор и сигурност, докладчикът по становище предлага, в нов член да се създаде квалифицирана маркировка за удостоверяване „Европейски съюз“. Тази маркировка ще може да бъде използвана от доставчиците на квалифицирани удостоверителни услуги при представянето и рекламирането на техните квалифицирани удостоверителни услуги, които отговарят на изискванията на регламента. Това средство ще помогне на допустимите доставчици на квалифицирани услуги да се откроят след техните конкуренти.

Най-накрая, предвид твърде големия брой на делегирани актове в предложението за регламент, докладчикът по становище прави серия от предложения, за да ограничи техния брой.

ИЗМЕНЕНИЯ

Комисията по вътрешния пазар и защита на потребителите приканва водещата комисия по промишленост, изследвания и енергетика да включи в доклада си следните изменения:

Изменение  1

Предложение за регламент

Съображение 11

Текст, предложен от Комисията

Изменение

(11) Една от задачите на настоящия регламент е да премахне съществуващите бариери пред трансграничната употреба на използваните в отделните държави членки средства за електронна идентификация, така че да се осигури достъп най-малкото до обществените услуги. С него не се цели намеса в системите за управление на електронната самоличност и свързаните с тях инфраструктури на държавите членки. Целта на настоящия регламент е да гарантира, че при достъпа до трансгранични онлайн услуги, предлагани от държавите членки, е възможно да се осъществят сигурни електронна идентификация и електронно удостоверяване на автентичност.

(11) Една от задачите на настоящия регламент е да премахне съществуващите бариери пред трансграничната употреба на използваните в отделните държави членки средства за електронна идентификация, така че да се осигури достъп най-малкото до обществените услуги. С него не се цели намеса в системите за управление на електронната самоличност и свързаните с тях инфраструктури на държавите членки. Той по-скоро има за цел да въведе различни равнища на сигурност, за да гарантира минимален общ набор от изисквания за сигурност. Целта на настоящия регламент е да гарантира, че при достъпа до трансгранични онлайн услуги, предлагани от държавите членки, е възможно да се осъществят сигурни електронна идентификация и електронно удостоверяване на автентичност при пълно спазване на технологичната неутралност.

Обосновка

За разлика от удостоверителните услуги, които се ползват от общ набор от изисквания за сигурност, за електронна идентификация Комисията не е предвидила никакви подобни мерки. Докладчикът счита, че въвеждането на различни равнища на сигурност — и следователно на минимално равнище на сигурност — е необходима предпоставка за принципа на взаимно признаване и само може да допринесе за повишаване на равнището на сигурност в цифровата среда.

Изменение  2

Предложение за регламент

Съображение 13

Текст, предложен от Комисията

Изменение

(13) В регламента трябва да се определят някои условия за приемане на средства за електронна идентификация и за уведомяване относно прилаганите схеми. Те следва да спомогнат за изграждането на необходимото доверие между държавите членки по отношение на използваните от тях схеми за електронна идентификация, както и за взаимното признаване и приемане на средствата за електронна идентификация, попадащи в обхвата на схемите, за които е извършено уведомяване. Принципът на взаимното признаване и приемане следва да се прилага, когато уведомяващата държава членка отговаря на условията за уведомяване и уведомлението е публикувано в Официален вестник на Европейския съюз. Достъпът до тези онлайн услуги и окончателното им доставяне на заявителя обаче трябва да бъдат обвързани с правото на получаване на такива услуги според условията, определени в националното законодателство.

(13) В регламента трябва да се определят някои условия за приемане на средства за електронна идентификация и за уведомяване относно прилаганите схеми. Те следва да спомогнат за изграждането на необходимото доверие между държавите членки по отношение на използваните от тях схеми за електронна идентификация, както и за взаимното признаване и приемане на средствата за електронна идентификация, попадащи в обхвата на схемите, за които е извършено уведомяване. Принципът на взаимното признаване и приемане следва да се прилага, когато уведомяващата държава членка отговаря на условията за уведомяване и уведомлението е публикувано в Официален вестник на Европейския съюз, като включва описанието на схемата за електронна идентификация, за която се извършва уведомяване, и информацията, свързана с различните равнища на сигурност. Достъпът до тези онлайн услуги и окончателното им доставяне на заявителя обаче трябва да бъдат обвързани с правото на получаване на такива услуги според условията, определени в националното законодателство.

Обосновка

За разлика от удостоверителните услуги, които се ползват от общ набор от изисквания за сигурност, за електронна идентификация Комисията не е предвидила никакви подобни мерки. Докладчикът счита, че въвеждането на различни равнища на сигурност — и следователно на минимално равнище на сигурност — е необходима предпоставка за принципа на взаимно признаване и само може да допринесе за повишаване на равнището на сигурност в цифровата среда.

Изменение  3

Предложение за регламент

Съображение 16

Текст, предложен от Комисията

Изменение

(16) Сътрудничеството между държавите членки следва да бъде в услуга на техническата оперативна съвместимост на схемите за електронна идентификация, за които е извършено уведомяване, за да се осигури високо равнище на доверие и сигурност, отговарящи на степента на риск. То следва да се основава на обмен на информация и споделяне на челен опит между държавите членки с оглед на взаимното признаване на посочените схеми.

(16) Сътрудничеството между държавите членки следва да бъде в услуга на техническата оперативна съвместимост на схемите за електронна идентификация, за които е извършено уведомяване, за да се осигури високо равнище на доверие и сигурност, отговарящи на степента на риск. То следва да се основава на обмен на информация и споделяне на челен опит между държавите членки с оглед на взаимното признаване на посочените схеми. За да се осигури ефективност, оперативна съвместимост и сигурност, гаранциите следва да се разглеждат преди уведомяването.

Изменение  4

Предложение за регламент

Съображение 17

Текст, предложен от Комисията

Изменение

(17) С настоящия регламент следва да се установи обща правна рамка за използването на електронни удостоверителни услуги. Той обаче не следва да създава общо задължение за използването им. По-конкретно, той не следва да обхваща предоставянето на услуги, основаващи се на доброволно договаряне по силата на частното право. Той не следва да обхваща също така аспектите, свързани със сключването и валидността на договори или други правни задължения, когато в националното или съюзното законодателство са налице предписани изисквания по отношение на формата.

(17) С настоящия регламент следва да се установи обща правна рамка за използването на електронни удостоверителни услуги. Той обаче не следва да създава общо задължение за използването им. По-конкретно, той не следва да обхваща предоставянето на услуги, основаващи се на доброволно договаряне по силата на частното право. Той не следва да засяга разпоредбите относно формата, сключването или действието на договорите или формата, мотивите или валидността на други частноправни задължения, независимо дали те се основават на националното или съюзното законодателство, например членове 10 и 11 от Регламент (ЕО) № 593/2008. Освен това настоящият регламент не следва да засяга предвидените в националното право или в правото на Съюза правила и ограничения за използването на документи и не следва да се прилага за производства по вписване в регистър, и по-специално производства, свързани с поземления и с търговския регистър.

Изменение  5

Предложение за регламент

Съображение 20

Текст, предложен от Комисията

Изменение

(20) С оглед на темповете на развитие на технологиите настоящият регламент следва да възприеме подход, който е открит към иновациите.

(20) С оглед на темповете на развитие на технологиите настоящият регламент следва да възприеме подход, който има за цел насърчаването на иновациите.

Изменение  6

Предложение за регламент

Съображение 22

Текст, предложен от Комисията

Изменение

(22) С цел да се повиши доверието на хората във вътрешния пазар и да се насърчи използването на удостоверителни услуги и продукти следва да се въведат понятията за квалифицирани удостоверителни услуги и доставчик на квалифицирани удостоверителни услуги, за да се определят изискванията и задълженията във връзка с гарантирането на висока степен на сигурност на използваните или предоставяните квалифицирани удостоверителни услуги и продукти.

(22) С цел да се повиши доверието на малките и средните предприятия (МСП) и потребителите във вътрешния пазар и да се насърчи използването на удостоверителни услуги и продукти следва да се въведат понятията за квалифицирани удостоверителни услуги и доставчик на квалифицирани удостоверителни услуги, за да се определят изискванията и задълженията във връзка с гарантирането на висока степен на сигурност на използваните или предоставяните квалифицирани удостоверителни услуги и продукти. Както квалифицираните, така и усъвършенстваните електронни подписи могат да бъдат равностойни от правна гледна точка на собственоръчен подпис. Разпоредбите на настоящия регламент не ограничават способността на всяко физическо или юридическо лице да докаже липсата на надеждност на която и да е форма на електронен подпис. При все това, когато при квалифициран електронен подпис се оспорва самоличността на титуляря на подписa, тежестта на доказване пада върху оспорващата страна.

Обосновка

Следва да се посочи ясно, че дори и неквалифициран подпис може да има същото действие като саморъчен подпис. Единствената разлика е тежестта на доказване.

Изменение  7

Предложение за регламент

Съображение 23

Текст, предложен от Комисията

Изменение

(23) В съответствие със задълженията, произтичащи от Конвенцията на ООН за правата на хората с увреждания, която влезе в сила в ЕС, лицата с увреждания следва да могат да използват предоставяните удостоверителни услуги и използваните продукти за крайния потребител на равни начала с останалите потребители.

(23) В съответствие със задълженията, произтичащи от Конвенцията на ООН за правата на хората с увреждания, която влезе в сила в ЕС, и при спазване и пълно зачитане на законодателството на Съюза относно достъпността на уебсайтовете на органите от обществения сектор, лицата с увреждания следва да могат да използват предоставяните удостоверителни услуги, електронните идентификационни услуги и използваните продукти за крайния потребител на равни начала с останалите потребители.

Изменение  8

Предложение за регламент

Съображение 29

Текст, предложен от Комисията

Изменение

(29) Уведомяването за пробиви в системите за сигурност и оценките на риска за сигурността са от съществено значение за предоставянето на адекватна информация на засегнатите страни в случай на пробив или нарушаване на цялостността на системите за сигурност.

(29) Уведомяването на компетентния надзорен орган от страна на доставчиците на удостоверителни услуги за пробиви в системите за сигурност и оценките на риска за сигурността са от съществено значение за предоставянето на адекватна информация на засегнатите страни в случай на пробив или нарушаване на цялостността на системите за сигурност.

Изменение  9

Предложение за регламент

Съображение 34

Текст, предложен от Комисията

Изменение

(34) За улесняване на надзора върху доставчиците на квалифицирани удостоверителни услуги, например когато даден доставчик предлага услугите си на територията на друга държава членка, където не подлежи на надзор, или когато компютрите на даден доставчик се намират на територията на държава членка, различна от неговата държава по установяване, следва да се създаде система за взаимопомощ между надзорните органи на държавите членки.

(34) За улесняване и ефикасно гарантиране на надзора върху доставчиците на квалифицирани удостоверителни услуги, както е предвидено в настоящия регламент, например когато даден доставчик предлага услугите си на територията на друга държава членка, където не подлежи на надзор, или когато компютрите на даден доставчик се намират на територията на държава членка, различна от неговата държава по установяване, следва да се създаде система за взаимопомощ между надзорните органи на държавите членки. Тази система има също така за цел да опрости и намали административната тежест на доставчиците на доверителни услуги благодарение на надзорен орган, изпълняващ ролята на единно звено за контакт.

Изменение  10

Предложение за регламент

Съображение 39 a (ново)

Текст, предложен от Комисията

Изменение

 

(39а) С цел да се укрепи доверието на потребителите в онлайн средата и по-добре да се разграничат доставчиците на квалифицирани удостоверителни услуги, които спазват изискванията на настоящия регламент, следва да се създаде квалифицирана маркировка за удостоверяване „ЕС“.

Обосновка

Европейският парламент призова за създаване на маркировка за удостоверяване в своята резолюция от 11 декември 2012 г. относно завършването на цифровия единен пазар. Целта му е да укрепи доверието на потребителите в онлайн средата чрез създаването на европейска маркировка, която да бъде лесно разпознаваема. Освен това в съответствие с целта за повишаване на равнището на сигурност на онлайн удостоверителни услуги доставчиците на квалифицирана удостоверителна услуга, които спазват изискванията, установени по-специално в член 19, следва да могат да се ползват от предимствата на тази маркировка и от добавена стойност в електронната търговия.

Изменение  11

Предложение за регламент

Съображение 40 a (ново)

Текст, предложен от Комисията

Изменение

 

(40а) Създаването на електронни подписи от дистанция, при което средата на създаване на електронен подпис се управлява от доставчик на удостоверителни услуги от името на титуляря на електронния подпис, се очаква да се развива поради многобройните икономически предимства, които предоставя. При все това с цел да се гарантира, че тези електронни подписи получават същото юридическо признаване като електронните подписи, създавани в среда, изцяло управлявана от потребителя, доставчиците, които предлагат услуги на подпис от дистанция, трябва да прилагат процедури за сигурност за управление и специфични административни процедури, да използват надеждни системи и продукти, включително по-специално сигурни електронни канали на комуникация, с цел да се гарантира надеждността на средата на създаване на електронния подпис и да се гарантира, че тази среда е използвана единствено под контрола на титуляря на електронния подпис. В случай на квалифициран електронен подпис, създаден чрез устройство за създаване на електронен подпис от разстояние, се прилагат изискванията, приложими за доставчиците на квалифицирани удостоверителни услуги, които са изброени в настоящия регламент.

Обосновка

Въпреки че свързаната с подписа услуга представлява услуга, изложена на повишен риск в сравнение с други услуги, тя носи предимства за потребителя и следва да се развива.. Във връзка с това докладчикът счита, че следва изрично да се посочи тази услуга по начин, който дава увереност, че одитите, свързани с надзора, ще се съсредоточат върху уязвимите места, присъщи на този вид подпис.

Изменение  12

Предложение за регламент

Съображение 42

Текст, предложен от Комисията

Изменение

(42) Когато за дадена трансакция се изисква квалифициран електронен печат от юридическо лице, квалифицираният електронен подпис на упълномощения представител на юридическото лице следва да се приема на равни начала.

(42) Когато националното право или правото на Съюза изисква квалифициран електронен печат от юридическо лице, квалифицираният електронен подпис на упълномощения представител на юридическото лице следва да се приема на равни начала.

Изменение  13

Предложение за регламент

Съображение 43

Текст, предложен от Комисията

Изменение

(43) Електронните печати следва да служат като доказателство, че даден електронен документ е издаден от юридическо лице, като гарантират надеждния произход и цялостността на документа.

(43) Валидните електронни печати следва да служат като prima facie доказателство, че даден електронен документ, свързан с тях, е автентичен и цялостен. Не следва да се накърняват националните разпоредби за пълномощните, представителството и правоспособността за сключване на договори.

Изменение  14

Предложение за регламент

Съображение 45

Текст, предложен от Комисията

Изменение

(45) С цел да се разшири трансграничното използване на електронни документи настоящият регламент следва да предвиди правната сила на електронните документи да бъде равностойна на тази на документите на хартиен носител, в зависимост от оценката на риска и при условие, че са гарантирани автентичността и цялостността на документите. Също така важно за по-нататъшното развитие на трансграничните електронни трансакции на вътрешния пазар е оригиналните електронни документи или техни заверени копия, издадени от съответните компетентни органи на една държава членка съгласно нейното вътрешно законодателство, да се приемат и в останалите държави членки. Настоящият регламент не следва да засяга правото на държавите членки да определят какво представлява оригинал или копие на национално равнище, но гарантира, че те могат да се използват като такива и на трансгранично равнище.

заличава се

Изменение  15

Предложение за регламент

Съображение 46 a (ново)

Текст, предложен от Комисията

Изменение

 

(46a) Държавите членки следва да гарантират, че възможностите и ограниченията за използването на електронна идентификация се съобщават по ясен начин на гражданите.

Изменение  16

Предложение за регламент

Съображение 49

Текст, предложен от Комисията

Изменение

(49) За подробното, гъвкаво и срочно уточняване на някои технически аспекти на настоящия регламент, в съответствие с член 290 от Договора за функционирането на Европейския съюз на Комисията следва да се делегират правомощия да приема актове във връзка с оперативната съвместимост на електронната идентификация; мерките за сигурност, изисквани от доставчиците на удостоверителни услуги; признатите независими органи, отговарящи за одитирането на доставчиците на услуги; доверителните списъци; изискванията, свързани с равнището на сигурност на електронните подписи; изискванията към квалифицираните удостоверения за електронни подписи, тяхното валидиране и съхраняване; органите, отговорни за сертифицирането на устройства за създаване на квалифицирани електронни подписи; и изискванията, свързани с равнището на сигурност на електронните печати и на квалифицираните удостоверения за електронни печати; оперативната съвместимост между услугите по доставяне. От особена важност е по време на подготвителната си работа Комисията да проведе подходящи консултации, включително на експертно равнище.

(49) За подробното, гъвкаво и срочно уточняване на някои технически аспекти на настоящия регламент, в съответствие с член 290 от Договора за функционирането на Европейския съюз на Комисията следва да се делегират правомощия да приема актове във връзка с оперативната съвместимост на електронната идентификация; признатите независими органи, отговарящи за одитирането на доставчиците на услуги; изискванията към квалифицираните удостоверения за електронни подписи, тяхното валидиране и съхраняване; органите, отговорни за сертифицирането на устройства за създаване на квалифицирани електронни подписи; и изискванията, свързани с квалифицираните удостоверения за електронни печати. От особена важност е по време на подготвителната си работа Комисията да проведе подходящи консултации, включително на експертно равнище.

Обосновка

В съответствие с измененията относно делегираните актове, внесени от докладчика, съображение 49 трябва да бъде съответно изменено.

Изменение  17

Предложение за регламент

Съображение 51 a (ново)

Текст, предложен от Комисията

Изменение

 

(51а) Дейността по стандартизация, провеждана от международните и европейските организации, се ползва с международно признание. Тази дейност се извършва в сътрудничество с промишления сектор и заинтересованите страни и се финансира, наред с другото, от Съюза и националните органи. За да се гарантира високо равнище на сигурност при електронната идентификация и електронните доверителни услуги, по-специално при изготвянето от страна на Европейската комисия на делегираните актове и на актовете за изпълнение, трябва да бъдат взети предвид стандартите, разработвани в рамките на организации като Европейския комитет за стандартизация (CEN), Европейския институт за стандартизация в далекосъобщенията (ETSI), Европейския комитет по електротехническа стандартизация (CENELEC) или Международната организация по стандартизация (ISO).

Изменение  18

Предложение за регламент

Член 1 - параграф 1

Текст, предложен от Комисията

Изменение

1. С настоящия регламент се определят правилата за електронна идентификация и електронни удостоверителни услуги при електронни трансакции с оглед осигуряване на безпрепятственото функциониране на вътрешния пазар.

1. С настоящия регламент се определят правилата за електронна идентификация и удостоверителни услуги при електронни трансакции с оглед осигуряване на безпрепятственото функциониране на вътрешния пазар, гарантиране на високо равнище на сигурност на средствата за идентификация и на удостоверителните услуги и укрепване на доверието на гражданите в цифровата среда.

Обосновка

Член 3, параграф 12 описва удостоверителните услуги, а не електронните удостоверителни услуги.

Изменение  19

Предложение за регламент

Член 1 - параграф 3

Текст, предложен от Комисията

Изменение

3. С настоящия регламент се установява правна рамка по отношение на електронните подписи, електронните печати, електронните времеви печати, електронните документи, услугите по електронно доставяне и по удостоверяване на автентичността на уебсайтове.

3. С настоящия регламент се установява правна рамка по отношение на електронните подписи, електронните печати, електронната проверка и валидиране, електронните времеви печати, електронните документи, услугите по електронно доставяне и по удостоверяване на автентичността на уебсайтове.

Изменение  20

Предложение за регламент

Член 1 - параграф 4

Текст, предложен от Комисията

Изменение

4. С настоящия регламент се гарантира, че удостоверителните услуги и продукти, които отговарят на изискванията на настоящия регламент, са разрешени за свободно движение на вътрешния пазар.

4. С настоящия регламент се гарантира, че квалифицираните и неквалифицираните удостоверителни услуги и продукти, които отговарят на изискванията на настоящия регламент, са разрешени за свободно движение на вътрешния пазар.

Обосновка

Член 3 определя „удостоверителните услуги“ и „продуктите“ (вж. също редакцията на член 4).

Изменение  21

Предложение за регламент

Член 2 - параграф 1

Текст, предложен от Комисията

Изменение

1. Настоящият регламент се прилага за електронна идентификация, предоставена от държавите членки, от тяхно име или на тяхна отговорност, както и за установени в Съюза доставчици на удостоверителни услуги.

1. Настоящият регламент се прилага за електронна идентификация, упълномощена, призната или издадена от държавите членки или от тяхно име.

Изменение  22

Предложение за регламент

Член 2 - параграф 2

Текст, предложен от Комисията

Изменение

2. Настоящият регламент не се прилага по отношение на предоставянето на електронни удостоверителни услуги, основаващи се на доброволно договаряне по силата на частното право.

2. Настоящият регламент се прилага за доставчиците на удостоверителни услуги, квалифицирани и неквалифицирани, които са установени в Съюза. Настоящият регламент не се прилага по отношение на удостоверителни услуги, избрани от затворена група от страни или използвани изключително в рамките на тази група.

Изменение  23

Предложение за регламент

Член 2 - параграф 3

Текст, предложен от Комисията

Изменение

3. Настоящият регламент не се прилага по отношение на аспектите, свързани със сключването и валидността на договори или други правни задължения, когато в националното или съюзното законодателство са налице предписани изисквания по отношение на формата.

3. Настоящият регламент не засяга националните разпоредби или разпоредбите на Съюза относно сключването или валидността на договори или други частноправни задължения.

Обосновка

Предложената от Комисията формулировка е твърде неопределена, когато става въпрос за регламент.

Изменение  24

Предложение за регламент

Член 2 – параграф 3 а (нов)

Текст, предложен от Комисията

Изменение

 

3a. Настоящият регламент не засяга предвидените в националното право или в правото на Съюза правила и ограничения за използването на документи. Той не се прилага за производства по вписване в регистър, и по-специално за производства, свързани с поземления и с търговския регистър.

Изменение  25

Предложение за регламент

Член 3 – точка 1

Текст, предложен от Комисията

Изменение

(1) „електронна идентификация“ означава процес на използване на данни в електронна форма за идентифициране на лица, които данни представляват по еднозначен начин дадено физическо или юридическо лице;

(1) „електронна идентификация“ означава процес на използване на данни в електронна форма за идентифициране на лица, които данни представляват дадено физическо или юридическо лице еднозначно или в степен, достатъчна за конкретната цел;

Обосновка

Принципът за минимализиране на данните следва да се включи в разглежданото предложение. Макар и някои услуги да изискват еднозначна идентификация, е възможно други да не налагат прехвърляне на всички данни. Практически пример би бил обичайната проверка на възрастта, при която другите лични данни не се изискват.

Изменение  26

Предложение за регламент

Член 3 – точка 4

Текст, предложен от Комисията

Изменение

(4) „удостоверяване на автентичност“ означава електронен процес, който позволява валидиране на електронната идентификация на физическо или юридическо лице или на произхода и цялостността на електронни данни;

не се отнася до българския текст

Изменение  27

Предложение за регламент

Член 3 – точка 7 – буква б)

Текст, предложен от Комисията

Изменение

б) може да идентифицира титуляря на подписа;

б) може да гарантира правната валидност на самоличността на титуляря на подписа;

Обосновка

Терминът „идентифицира“ може да предизвика объркване предвид неговото отнасяне към електронната идентификация. Тук става въпрос за определението за усъвършенстван електронен подпис, който се отнася за частта „удостоверителни услуги“ — глава III от предложението за регламент.

Изменение  28

Предложение за регламент

Член 3 – точка 7 – буква в)

Текст, предложен от Комисията

Изменение

в) създаден е чрез данни за създаване на електронен подпис, които титулярят на електронния подпис може да използва с висока степен на доверие и единствено под свой контрол; както и

в) създаден е чрез устройство за създаване на електронен подпис, което титулярят на електронния подпис може да използва единствено под свой контрол; както и

Обосновка

Формулировка, която докладчикът счита за по-уместна с оглед на редактирането на членове 22 и 23. Фразата „висока степен на доверие“ е безсмислена от правна гледна точка.

Изменение  29

Предложение за регламент

Член 3 – точка 7 – буква г)

Текст, предложен от Комисията

Изменение

г) е свързан с данните, за които се отнася, по начин, позволяващ да бъде открита всяка последваща промяна в тях.

г) е свързан с данните, които са подписани с него, по начин, позволяващ да бъде открита всяка последваща промяна в тях.

Изменение  30

Предложение за регламент

Член 3 – точка 8

Текст, предложен от Комисията

Изменение

(8) „квалифициран електронен подпис“ означава усъвършенстван електронен подпис, който е създаден от устройство за създаване на квалифициран електронен подпис и се основава на квалифицирано удостоверение за електронни подписи;

(8) „квалифициран електронен подпис“ означава усъвършенстван електронен подпис, който е създаден от устройство за създаване на квалифициран електронен подпис и се основава на квалифицирано удостоверение за електронни подписи, издадено от квалифициран доставчик на удостоверителна услуга;

Изменение  31

Предложение за регламент

Член 3 – точка 10

Текст, предложен от Комисията

Изменение

(10) „удостоверение“ означава електронен атестат, който свързва данните за валидиране на електронен подпис или печат съответно с дадено физическо или юридическо лице и потвърждава данните на въпросното лице;

(10) „удостоверение“ означава електронен атестат, който свързва данните за валидиране на електронен подпис или печат съответно с идентификационни данни на даден орган или дадено физическо или юридическо лице и потвърждава данните на въпросното лице;

Изменение  32

Предложение за регламент

Член 3 – точка 11

Текст, предложен от Комисията

Изменение

(11) „квалифицирано удостоверение за електронен подпис“ означава атестат, който поддържа електронни подписи, издава се от доставчик на квалифицирани удостоверителни услуги и отговаря на изискванията, посочени в приложение I;

(11) „квалифицирано удостоверение за електронен подпис“ означава удостоверение, което поддържа електронни подписи, издава се от доставчик на квалифицирани удостоверителни услуги и отговаря на изискванията, посочени в приложение I;

Изменение  33

Предложение за регламент

Член 3 – точка 12

Текст, предложен от Комисията

Изменение

(12) „удостоверителна услуга“ означава електронна услуга, състояща се в създаване, проверка, валидиране, обработка и съхраняване на електронни подписи, електронни печати, електронни времеви печати, електронни документи, услуги по електронно доставяне, удостоверяване на автентичността на уебсайтове, електронни удостоверения, включително удостоверения за електронен подпис и електронен печат;

(12) „удостоверителна услуга“ означава електронна услуга, състояща се в създаване, проверка, валидиране или съхраняване на електронни подписи, електронни печати, електронни времеви печати, електронни документи, услуги по електронно доставяне, удостоверяване на автентичността на уебсайтове, електронни удостоверения, включително удостоверения за електронен подпис и електронен печат;

Изменение  34

Предложение за регламент

Член 3 – точка 13

Текст, предложен от Комисията

Изменение

(13) „квалифицирана удостоверителна услуга“ означава удостоверителна услуга, която отговаря на приложимите изисквания, предвидени в настоящия регламент;

(13) „квалифицирана удостоверителна услуга“ означава удостоверителна услуга, която отговаря на приложимите изисквания, определени в настоящия регламент;

Изменение  35

Предложение за регламент

Член 3 – точка 19

Текст, предложен от Комисията

Изменение

(19) „създател на печат“ означава юридическо лице, което създава електронен печат;

(19) „създател на печат“ означава физическо или юридическо лице, което създава електронен печат;

Изменение  36

Предложение за регламент

Член 3 – точка 20

Текст, предложен от Комисията

Изменение

(20) „електронен печат“ означава данни в електронна форма, които се добавят към други електронни данни или са логически свързани с тях, за да се гарантират произходът и цялостността на свързаните данни;

(20) „електронен печат“ означава данни в електронна форма, които се добавят към други електронни данни или са логически свързани с тях, за да се гарантират автентичността и цялостността на свързаните данни;

Изменение  37

Предложение за регламент

Член 3 – точка 21 – буква в)

Текст, предложен от Комисията

Изменение

в) създаден е чрез данни за създаване на електронен печат, които създателят на електронния печат може да използва с висока степен на доверие и единствено под свой контрол; както и

в) създаден е чрез устройство за създаване на електронен печат, който създателят на електронния печат може да използва с висока степен на доверие и единствено под свой контрол; както и

Обосновка

Формулировка, която докладчикът счита за по-уместна с оглед на редактирането на членове 22 и 23.

Изменение  38

Предложение за регламент

Член 3 – точка 21 – буква г)

Текст, предложен от Комисията

Изменение

г) е свързан с данните, за които се отнася, по начин, позволяващ да бъде открита всяка последваща промяна в тях.

г) е свързан с данните, чийто произход и цялостност потвърждава, по начин, позволяващ да бъде открита всяка последваща промяна в тях.

Изменение  39

Предложение за регламент

Член 3 – точка 22

Текст, предложен от Комисията

Изменение

(22) „квалифициран електронен печат“ означава усъвършенстван електронен печат, който е създаден от устройство за създаване на квалифициран електронен печат и се основава на квалифицирано удостоверение за електронен печат;

(22) „квалифициран електронен печат“ означава усъвършенстван електронен печат, който е създаден от устройство за създаване на квалифициран електронен печат и се основава на квалифицирано удостоверение за електронен печат, издадено от квалифициран доставчик на удостоверителна услуга;

Изменение  40

Предложение за регламент

Член 3 – точка 27

Текст, предложен от Комисията

Изменение

(27) „електронен документ“ означава документ в какъвто и да било електронен формат;

(27) „електронен документ“ означава отделна съвкупност от структурирани данни в какъвто и да било електронен формат;

Изменение  41

Предложение за регламент

Член 4 - параграф 1

Текст, предложен от Комисията

Изменение

1. Предоставянето на удостоверителни услуги на територията на една държава членка от доставчик на удостоверителни услуги, установен в друга държава членка, не подлежи на ограничения на основания, които попадат в обхвата на настоящия регламент.

1. Предоставянето на удостоверителни услуги на територията на една държава членка от доставчик на удостоверителни услуги, установен в друга държава членка, не подлежи на ограничения на основания, които попадат в обхвата на настоящия регламент. Държавите членки гарантират, че удостоверителните услуги с произход от други държави членки се допускат като доказателство при съдебни производства.

Изменение  42

Предложение за регламент

Член 4 - параграф 2

Текст, предложен от Комисията

Изменение

2. Продуктите, които отговарят на изискванията на настоящия регламент, са разрешени за свободно движение на вътрешния пазар.

2. Продуктите, които отговарят на изискванията на настоящия регламент, се движат свободно и сигурно на вътрешния пазар.

Изменение  43

Предложение за регламент

Член 5 – заглавие

Текст, предложен от Комисията

Изменение

Взаимно признаване и приемане

Взаимно признаване

Изменение  44

Предложение за регламент

Член 5

Текст, предложен от Комисията

Изменение

Когато националното законодателство или административната практика изискват за достъпа до дадена онлайн услуга електронна идентификация чрез средства за електронна идентификация и удостоверяване на автентичност, всяко средство за електронна идентификация, издадено от друга държава членка, което попада в схема, включена в публикувания от Комисията списък в съответствие с процедурата по член 7, се признава и приема за целите на достъпа до споменатата услуга.

Когато законодателството на Съюза или националното законодателство или административната практика изискват електронна идентификация чрез средства за електронна идентификация и удостоверяване на автентичност за достъпа до дадена онлайн услуга в една държава членка или до услуга, предлагана онлайн от институции, органи, служби и агенции на Съюза, средството за електронна идентификация, издадено от друга държава членка или от институции, органи, служби и агенции на Съюза съобразно схема, включена в публикувания от Комисията списък в съответствие с процедурата по член 7, и при равнище на сигурност, равно на изискваното за достъпа до услугата или по-високо от него, се признава в държавата членка или от институциите, органите, службите и агенциите на Съюза за целите на достъпа до съответната услуга онлайн, не по-късно от шест месеца след като е публикуван списъкът, който включва схемата.

Изменение  45

Предложение за регламент

Член 6 – параграф 1 – буква а)

Текст, предложен от Комисията

Изменение

а) средствата за електронна идентификация са издадени от уведомяващата държава членка, от нейно име или на нейна отговорност;

а) средствата за електронна идентификация се възлагат, признават или издават от уведомяващата държава членка;

Изменение  46

Предложение за регламент

Член 6 – параграф 1 – буква б)

Текст, предложен от Комисията

Изменение

б) средствата за електронна идентификация могат да се използват най-малкото за достъп до обществени услуги, за които в уведомяващата държава членка се изисква електронна идентификация;

б) средствата за електронна идентификация могат да се използват най-малкото за достъп до обществени услуги, които приемат електронна идентификация в уведомяващата държава членка;

Изменение  47

Предложение за регламент

Член 6 – параграф 1 – буква в)

Текст, предложен от Комисията

Изменение

в) уведомяващата държава членка гарантира, че данните за идентификация на лицето се приписват еднозначно на физическото или юридическото лице, посочено в член 3, точка 1;

в) уведомяващата държава членка гарантира, че данните за идентификация на лицето се приписват на физическото или юридическото лице, посочено в член 3, точка 1, еднозначно или в степен, достатъчна за конкретната цел;

Обосновка

Принципът за минимализиране на данните следва да се включи в предложението. Макар и някои услуги да изискват еднозначна идентификация, е възможно други да не налагат прехвърляне на всички данни. Практически пример би бил обичайната проверка на възрастта, при която другите лични данни не се изискват.

Изменение  48

Предложение за регламент

Член 6 – параграф 1 – буква г)

Текст, предложен от Комисията

Изменение

г) уведомяващата държава членка гарантира наличието на възможност за удостоверяване на автентичност онлайн по всяко време и безплатно, така че всяка доверяваща се страна да може да валидира получените в електронна форма данни за идентификация на лица. Държавите членки не налагат никакви специфични технически изисквания за установени извън тяхната територия доверяващи се страни, които възнамеряват да извършват такова удостоверяване на автентичност. Ако схемата за идентификация, за която е извършено уведомяване, или възможността за удостоверяване на автентичност е нарушена или частично застрашена, държавите членки незабавно преустановяват или отменят нея или съответните застрашени части и съгласно член 7 информират останалите държави членки и Комисията;

г) уведомяващата държава членка гарантира наличието на удостоверяване на автентичност онлайн по всяко време, така че всяка доверяваща се страна, установена извън територията на тази държава членка, да може да валидира получените в електронна форма данни за идентификация на лица. Такова удостоверяване на автентичността се предоставя безплатно при онлайн достъп до услуга, предоставян от орган от публичния сектор. Държавите членки не налагат никакви непропорционални специфични технически изисквания за доверяващи се страни, които възнамеряват да извършват такова удостоверяване на автентичност.

Изменение  49

Предложение за регламент

Член 6 – параграф 1 – буква д) – уводна част

Текст, предложен от Комисията

Изменение

д) уведомяващата държава членка поема отговорност за:

д) уведомяващата държава членка гарантира:

Обосновка

Отговорността на държавите членки следва да се разгледа отделно. Вж. следващите изменения.

Изменение  50

Предложение за регламент

Член 6 – параграф 1 – буква д) – подточка i)

Текст, предложен от Комисията

Изменение

(i) еднозначното приписване на посочените в буква в) данни за идентификация на лица, и

(i) приписването на посочените в буква в) данни за идентификация на лица, и

Изменение  51

Предложение за регламент

Член 6 - параграф 1 – буква д) – точка ii

Текст, предложен от Комисията

Изменение

(ii) възможността за удостоверяване на автентичност, посочена в буква г).

(ii) реда и условията за удостоверяване на автентичност, посочени в буква г).

Изменение  52

Предложение за регламент

Член 7 – параграф 1 – буква а)

Текст, предложен от Комисията

Изменение

а) описание на схемата за електронна идентификация, за която се извършва уведомяване;

а) описание на схемата за електронна идентификация, за която се извършва уведомяване, и по-специално информацията, свързана с различните равнища на сигурност;

Обосновка

За разлика от удостоверителните услуги, които се ползват от общ набор от изисквания за сигурност, за електронна идентификация Комисията не е предвидила никакви подобни мерки. Докладчикът счита, че въвеждането на различни равнища на сигурност — и следователно на минимално равнище на сигурност — е необходима предпоставка за принципа на взаимно признаване и само може да допринесе за повишаване на равнището на сигурност в цифровата среда.

Изменение  53

Предложение за регламент

Член 7 – параграф 1 – буква в)

Текст, предложен от Комисията

Изменение

в) информация за лицето, което управлява регистрацията на еднозначни идентификатори на лица;

в) информация за лицето, което отговаря за управлението на регистрацията на идентификаторите на лица;

Изменение  54

Предложение за регламент

Член 7 – параграф 1 – буква г)

Текст, предложен от Комисията

Изменение

г) описание на възможността за удостоверяване на автентичност;

г) описание на реда и условията за удостоверяване на автентичност, в частност на минималните равнища на сигурност, които се изискват, и техническите изисквания, наложени на доверяващите се страни;

Обосновка

За разлика от удостоверителните услуги, които се ползват от общ набор от изисквания за сигурност, за електронна идентификация Комисията не е предвидила никакви подобни мерки. Докладчикът счита, че въвеждането на различни равнища на сигурност — и следователно на минимално равнище на сигурност — е необходима предпоставка за принципа на взаимно признаване и само може да допринесе за повишаване на равнището на сигурност в цифровата среда.

Изменение  55

Предложение за регламент

Член 7 - параграф 2

Текст, предложен от Комисията

Изменение

2. Шест месеца след влизането в сила на настоящия регламент Комисията публикува в Официален вестник на Европейския съюз списък на схемите за електронна идентификация, за които е извършено уведомяване съгласно параграф 1, и свързаната с него основна информация.

2. Шест месеца след влизането в сила на настоящия регламент Комисията публикува в Официален вестник на Европейския съюз, както и на общодостъпен уебсайт списък на схемите за електронна идентификация, за които е извършено уведомяване съгласно параграф 1, и свързаната с него основна информация.

Обосновка

Публикуването на общодостъпен уебсайт би гарантирало леснотата на ползване от страна на потребителите.

Изменение  56

Предложение за регламент

Член 7 - параграф 3

Текст, предложен от Комисията

Изменение

3. Ако Комисията получи уведомление след изтичане на периода, посочен в параграф 2, тя внася изменения в списъка в срок от три месеца.

3. Ако Комисията получи уведомление след изтичане на периода, посочен в параграф 2, тя внася изменения в списъка в срок от един месец.

Обосновка

В този случай предложеният от Комисията срок не изглежда обоснован.

Изменение  57

Предложение за регламент

Член 7 - параграф 4

Текст, предложен от Комисията

Изменение

4. Комисията може да определи посредством актове за изпълнение обстоятелствата, форматите и процедурите, при които се извършва уведомяването, посочено в параграфи 1 и 3. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

4. Комисията може да определи посредством актове за изпълнение форматите и процедурите, при които се извършва уведомяването, посочено в параграфи 1 и 3. Комисията гарантира, че при определянето на стандартите, които да се използват за целите на настоящия регламент, приносът на заинтересованите страни се взема надлежно предвид, за предпочитане под формата на оценка на въздействието. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

Изменение  58

Предложение за регламент

Член 7 а (нов)

Текст, предложен от Комисията

Изменение

 

Член 7а

 

Нарушение на сигурността

 

1. Ако схемата за електронна идентификация, за която е извършено уведомяване съгласно член 7, параграф 1, или удостоверяването на автентичност по член 6, параграф 1, буква г), е нарушено или частично застрашено по начин, който би засегнал надеждността на тази схема за трансграничните трансакции, уведомяващата държава членка без ненужно забавяне преустановява или отменя трансграничната функция от тази схема за електронна идентификация или това удостоверяване на автентичност или съответните застрашени части и информира останалите държави членки и Комисията.

 

2. Когато нарушението или заплахата, посочени в параграф 1, са били отстранени, уведомяващата държава членка незабавно възстановява удостоверяването на автентичност и информира останалите държави членки и Комисията възможно най-скоро.

 

3. Ако нарушението или застрашаването, посочени в параграф 1, не бъдат отстранени в срок от три месеца от преустановяването или отмяната, уведомяващата държава членка уведомява останалите държави членки и Комисията за прекратяването на схемата за електронна идентификация. Комисията публикува незабавно в Официален вестник на Европейския съюз съответните изменения в списъка, посочен в член 7, параграф 2.

Изменение  59

Предложение за регламент

Член 7 б (нов)

Текст, предложен от Комисията

Изменение

 

Член 7б

 

Отговорност

 

1. Уведомяващата държава членка носи отговорност за всяка щета, причинена на физическо или юридическо лице, която логично би възникнала при нормални обстоятелства в резултат на неспазване на задълженията ѝ в съответствие с член 6, параграф 1, букви в) и г), освен ако докаже, че е действала с необходимата грижа.

 

2. Страната, издаваща средството за електронна идентификация, носи отговорност за всяка щета, причинена на физическо или юридическо лице, която логично би възникнала при нормални обстоятелства в резултат на неспособността на тази страна да осигури следното, в съответствие с прилагането на равнищата на гарантиране на идентичност в рамките на националните схеми:

 

(i) приписването на посочените в член 6, параграф 1, буква ва) данни за идентификация на лица, и

 

(ii) правилното осъществяване на установяването на автентичност, посочено в член 6, параграф 1, буква г), освен ако докаже, че е действала с необходимата грижа.

 

3. Параграфи 1 и 2 не засягат заложената в националното законодателство отговорност на страните по трансакция, при която се използват средства за електронна идентификация, попадащи в обхвата на схема, за която е извършено уведомяване.

Изменение  60

Предложение за регламент

Член 8 – заглавие

Текст, предложен от Комисията

Изменение

Координация

Координация и оперативна съвместимост

Изменение  61

Предложение за регламент

Член 8 – параграф 1 а (нов)

Текст, предложен от Комисията

Изменение

 

1a. Държавите членки и Комисията определят като приоритет оперативната съвместимост на тези електронни услуги, които имат най-голямо трансгранично значение, чрез:

 

а) обмен на най-добри практики относно средствата за електронна идентификация, включени в схеми, за които е извършено уведомяване;

 

б) предоставяне и редовно актуализиране на най-добрите практики в областта на надеждността и сигурността на средствата за електронна идентификация;

 

в) предоставяне и редовно актуализиране на насърчаването на употребата на средства за електронна идентификация.

Изменение  62

Предложение за регламент

Член 8 - параграф 3

Текст, предложен от Комисията

Изменение

3. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 за улесняване на трансграничната оперативна съвместимост на средствата за електронна идентификация чрез определяне на минимални технически изисквания.

3. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 за улесняване на трансграничната оперативна съвместимост на средствата за електронна идентификация чрез определяне на минимални, технологически неутрални технически изисквания.

Изменение  63

Предложение за регламент

Член 9 – заглавие

Текст, предложен от Комисията

Изменение

Отговорност

Отговорност на доставчиците на квалифицирани удостоверителни услуги

Обосновка

Докладчикът счита, че режимът за отговорността трябва да се прилага единствено за доставчиците на квалифицирани удостоверителни услуги съгласно предвиденото в Директива 1999/93/ЕО. За доставчиците на неквалифицирани услуги се прилага общият режим за гражданската и договорната отговорност, определен в националното право на всяка държава членка.

Изменение  64

Предложение за регламент

Член 9 - параграф 1

Текст, предложен от Комисията

Изменение

1. Доставчикът на удостоверителни услуги носи отговорност за всички преки щети, причинени на физическо или юридическо лице поради неизпълнение на задълженията по член 15, параграф 1, освен ако може да докаже, че не е действал небрежно.

заличава се

Обосновка

Докладчикът счита, че режимът за отговорността трябва да се прилага единствено за доставчиците на квалифицирани удостоверителни услуги съгласно предвиденото в Директива 1999/93/ЕО. За доставчиците на неквалифицирани услуги се прилага общият режим за гражданската и договорната отговорност, определен в националното право.

Изменение  65

Предложение за регламент

Член 9 - параграф 2

Текст, предложен от Комисията

Изменение

2. Доставчикът на квалифицирани удостоверителни услуги носи отговорност за всички преки щети, причинени на физическо или юридическо лице поради неизпълнение на изискванията на настоящия регламент, и по-специално на член 19, освен ако може да докаже, че не е действал небрежно.

2. Доставчикът на квалифицирани удостоверителни услуги носи отговорност за:

 

а) всяка щета, причинена на физическо или юридическо лице, която логично би възникнала при нормални обстоятелства в резултат на неизпълнение на изискванията на настоящия регламент, и по-специално на член 19, освен ако може да докаже, че е действал с необходимата грижа;

 

б) буква а) се прилага mutatis mutandis в случаите, когато доставчикът на квалифицирани удостоверителни услуги гарантира, в съответствие с член 10, параграф 1, буква б) спазването на изискванията на настоящия регламент от доставчик на квалифицирани удостоверителни услуги, установен в трета държава, освен ако доставчикът на такива услуги със седалище в Съюза докаже, че горепосоченият е действал с необходимата грижа.

Изменение  66

Предложение за регламент

Член 9 – параграф 2 а (нов)

Текст, предложен от Комисията

Изменение

 

2a. В случай на вреди, които се приписват на доставчика на квалифицирани удостоверителни услуги поради неспазване на изискванията, посочени в член 19, компетентният съд и приложимото право са тези на държавата, в която е понесена вредата.

Обосновка

Докладчикът желае да уточни приложимото право.

Изменение  67

Предложение за регламент

Член 10 – заглавие

Текст, предложен от Комисията

Изменение

Доставчици на удостоверителни услуги от трети държави

Доставчици на квалифицирани удостоверителни услуги от трети държави

Обосновка

Този член само въвежда разпоредбите, отнасящи се до доставчиците на квалифицирани удостоверителни услуги и по тази причина заглавието следва да бъде променено.

Изменение  68

Предложение за регламент

Член 10 - параграф 1

Текст, предложен от Комисията

Изменение

1. Квалифицирани удостоверителни услуги и квалифицирани удостоверения, които се предоставят от доставчици на квалифицирани удостоверителни услуги, установени в трета държава, се приемат за квалифицирани удостоверителни услуги и квалифицирани удостоверения, които се предоставят от доставчици на квалифицирани удостоверителни услуги, установени на територията на Съюза, ако квалифицираните удостоверителни услуги или квалифицираните удостоверения с произход от трета държава се признават по силата на споразумение между Съюза и трети държави или международни организации в съответствие с член 218 от ДФЕС.

1. Квалифицирани удостоверителни услуги и квалифицирани удостоверения, които се предоставят от доставчици на квалифицирани удостоверителни услуги, установени в трета държава, се приемат за квалифицирани удостоверителни услуги и квалифицирани удостоверения, които се предоставят от доставчик на квалифицирани удостоверителни услуги, установени на територията на Съюза, ако:

 

а) доставчикът на квалифицирани удостоверителни услуги изпълнява изискванията, установени в настоящия регламент, и е акредитиран по схема за акредитация, установена в държава членка; или

 

б) доставчикът на квалифицирани удостоверителни услуги, установен в Съюза, който изпълнява установените в настоящия регламент изисквания, гарантира съответствието с изискванията, установени в настоящия регламент; или

 

в) квалифицираните удостоверителни услуги или квалифицираните удостоверения с произход от трета държава се признават по силата на споразумение между Съюза и третата държава или международна организация в съответствие с член 218 от ДФЕС.

Изменение  69

Предложение за регламент

Член 10 - параграф 2

Текст, предложен от Комисията

Изменение

2. Във връзка с параграф 1 тези споразумения гарантират, че доставчиците на удостоверителни услуги от трети държави или международни организации отговарят на изискванията, които се прилагат към квалифицираните удостоверителни услуги и квалифицираните удостоверения, предоставяни от доставчици на квалифицирани удостоверителни услуги, установени на територията на Съюза, по-специално по отношение на защитата на лични данни, сигурността и надзора.

2. Във връзка с параграф 1 тези споразумения гарантират, че доставчиците на удостоверителни услуги от трети държави или международни организации отговарят на изискванията, които се прилагат към квалифицираните удостоверителни услуги и квалифицираните удостоверения, предоставяни от доставчици на квалифицирани удостоверителни услуги, установени на територията на Съюза, по-специално сигурността на предоставените удостоверителни услуги и надзора върху доставчиците на квалифицирани удостоверителни услуги.

 

Въпросните трети държави гарантират адекватната защита на лични данни в съответствие с член 25, параграф 2 от Директива 95/46/ЕО.

Обосновка

Докладчикът желае да се позове на тази част от европейското законодателство относно защитата на личните данни, която уточнява какво е адекватното равнище на защита, предлагано от трета държава, което трябва да бъде разглеждано с оглед на всички обстоятелства, свързани с трансфер или с дадена категория на трансфер на данни.

Изменение  70

Предложение за регламент

Член 11 - параграф 1

Текст, предложен от Комисията

Изменение

1. Доставчиците на удостоверителни услуги и надзорните органи гарантират добросъвестната и законосъобразна обработка на лични данни в съответствие с Директива 95/46/ЕО.

1. Доставчиците на удостоверителни услуги и надзорните органи гарантират добросъвестната и законосъобразна обработка на лични данни в съответствие с Директива 95/46/ЕО, като спазват принципите за минимализиране на данните.

Изменение  71

Предложение за регламент

Член 11 – параграф 4 а (нов)

Текст, предложен от Комисията

Изменение

 

4a. Обработването на лични данни от доставчика на удостоверителни услуги или от негово име, доколкото това е строго необходимо за гарантирането на мрежова и информационна сигурност за целите на спазване на изискванията по членове 11, 15, 16 и 19 от настоящия регламент, се счита за законен интерес по смисъла на член 7, буква е) от Директива 95/46/ЕО.

Обосновка

Обработката на лични данни може да бъде необходима в случай на пробив или за да се предприемат подходящи мерки за противодействие и следва да се прилага, когато това е абсолютно необходимо и представлява законен интерес по смисъла на Директивата за защита на личните данни.

Изменение  72

Предложение за регламент

Член 12

Текст, предложен от Комисията

Изменение

Винаги, когато това е възможно, предоставяните удостоверителни услуги и използваните продукти за крайния потребител трябва да бъдат достъпни за лица с увреждания.

Предоставяните удостоверителни услуги и използваните продукти за крайния потребител са достъпни за лица с увреждания, както е предвидено от правото на Съюза.

Изменение  73

Предложение за регламент

Член 13 - параграф 1

Текст, предложен от Комисията

Изменение

1. Държавите членки определят подходящ орган, установен на тяхна територия, или по взаимно съгласие — в друга държава членка под отговорността на държавата членка, която го е определила. На надзорните органи се дават всички правомощия за осъществяване на надзор и провеждане на разследвания, необходими за изпълнението на техните задачи.

1. Държавите членки определят надзорен орган, установен на тяхна територия, или по взаимно съгласие — в друга държава членка под отговорността на държавата членка, която го е определила. Определеният надзорен орган, неговият адрес и имената на отговорните лица се съобщават на Комисията. На надзорните органи се дават подходящи средства, необходими за изпълнението на техните задачи.

Обосновка

Основните правомощия на надзорните органи са установени в настоящия регламент, но е важно те да могат да функционират правилно. Освен това „правомощия за провеждане на разследвания“ би могло да означава правомощия, обикновено ограничени до правоприлагащите органи, а това надхвърля необходимото тук.

Изменение  74

Предложение за регламент

Член 13 – параграф 3 – буква в)

Текст, предложен от Комисията

Изменение

в) статистически данни за пазара и използването на квалифицирани удостоверителни услуги, включително информация относно самите доставчици на квалифицирани удостоверителни услуги, квалифицираните удостоверителни услуги, които предоставят, и продуктите, които използват, както и общо описание на техните клиенти.

в) статистически данни за пазара и използването на квалифицирани удостоверителни услуги.

Обосновка

Докладчикът счита, че тази информация не е от полза и следователно не следва да фигурира в текста на регламента.

Изменение  75

Предложение за регламент

Член 13 - параграф 5

Текст, предложен от Комисията

Изменение

5. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 за определяне на процедурите, които се прилагат във връзка със задачите, посочени в параграф 2.

заличава се

Обосновка

Съгласно член 290 един законодателен акт може да делегира на Комисията правомощието да приема незаконодателни актове от общ характер, които допълват или изменят определени несъществени елементи от законодателния акт. Предлаганото делегиране би надхвърлило допълването или изменението на несъществени елементи от предложения регламент.

Изменение  76

Предложение за регламент

Член 13 - параграф 6

Текст, предложен от Комисията

Изменение

6. Комисията може да определи посредством актове за изпълнение обстоятелствата, форматите и процедурите по отношение на доклада, посочен в параграф 3. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

6. Комисията може да определи посредством актове за изпълнение форматите и процедурите по отношение на доклада, посочен в параграф 3. Комисията гарантира, че при определянето на стандартите, които да се използват за целите на настоящия регламент, приносът на заинтересованите страни се взема надлежно предвид, за предпочитане под формата на оценка на въздействието. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

Изменение  77

Предложение за регламент

Член 14 – параграф 2 – буква б)

Текст, предложен от Комисията

Изменение

б) изпълнението на искането би било несъвместимо с настоящия регламент.

б) изпълнението на искането би било несъвместимо с настоящия регламент и с приложимото законодателство.

Изменение  78

Предложение за регламент

Член 14 – параграф 3 – алинея 1

Текст, предложен от Комисията

Изменение

3. При необходимост надзорните органи могат да провеждат съвместни разследвания, в които участват служители на надзорни органи от други държави членки.

3. При необходимост надзорните органи могат да провеждат съвместни действия по надзор.

Обосновка

Думата „разследвания“ е тясно свързана с правоприлагащите органи. Освен това формулировката „съвместни действия“ означава участие на служители от други държави членки и затова последното споменаване е излишно.

Изменение  79

Предложение за регламент

Член 14 – параграф 3 – алинея 2

Текст, предложен от Комисията

Изменение

Надзорният орган на държавата членка, в която предстои да се извърши разследването, може в съответствие със собственото ѝ национално законодателство да делегира на служители на надзорния орган, на който се оказва помощ, задачи по разследването. Тези правомощия могат да се упражняват само под ръководството и в присъствието на служители от приемащия надзорен орган. Служителите на надзорния орган, на който се оказва помощ, се подчиняват на националното законодателство на приемащия надзорен орган. Приемащият надзорен орган поема отговорност за действията на служителите на надзорния орган, на който се оказва помощ.

заличава се

Обосновка

Не е ясна целта на този параграф. Ако дадена държава членка разрешава да се дават правомощия на публични органи от други държави членки, то за това не е необходимо правно основание на равнището на ЕС. Ако въпросната държава членка има правомощията за това, естествено е, че тя има и правомощията да определя конкретните условия и процедури. Този параграф следва да се заличи предвид липсата на добавена стойност от него и предвид принципа на субсидиарност.

Изменение  80

Предложение за регламент

Член 14 - параграф 4

Текст, предложен от Комисията

Изменение

4. Комисията може да определи посредством актове за изпълнение форматите и процедурите за оказване на предвидената в настоящия член взаимопомощ. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

заличава се

Обосновка

Актовете за изпълнение не са задължително необходими, тъй като задачите на надзорните органи са ясно определени.

Изменение  81

Предложение за регламент

Член 15 – параграф 1 – алинея 1

Текст, предложен от Комисията

Изменение

1. Доставчиците на удостоверителни услуги, установени на територията на Съюза, предприемат подходящи технически и организационни мерки за управление на рисковете за сигурността на предоставяните от тях удостоверителни услуги. При тези мерки се вземат предвид най-модерните технически достижения, за да се гарантира, че равнището на сигурност съответства на степента на риск. В частност, предприемат се мерки за предотвратяване и свеждане до минимум на въздействието на инциденти, свързани със сигурността, и за информиране на заинтересованите страни относно нежеланите последици от инциденти.

1. Доставчиците на удостоверителни услуги, установени на територията на Съюза, предприемат подходящи технически и организационни мерки за управление на рисковете за сигурността на предоставяните от тях удостоверителни услуги. При тези мерки се взема предвид развитието на технологиите, за да се спази изцяло правото на защита на данните и да се гарантира равнище на сигурност, съответстващо на степента на риск. В частност, предприемат се мерки за предотвратяване и свеждане до минимум на въздействието на инциденти, свързани със сигурността, и за информиране на заинтересованите страни относно нежеланите последици от сериозни инциденти.

Обосновка

Позоваването на развитието на технологиите е по-подходящо и по-добре описва непрекъснатия процес на адаптиране към нови технологии. Освен това „най-модерните технически достижения“ могат да се сбъркат с „най-добрата налична технология“, което не би отчитало разходите като фактор и би представлявало прекалена тежест за доставчиците на услуги, а целта на разпоредбата не е такава. На последно място, следва да се докладват само сериозните инциденти, за да се избегне прекалено натоварване и пресищане с информация на потребителите.

Изменение  82

Предложение за регламент

Член 15 – параграф 1 – алинея 2

Текст, предложен от Комисията

Изменение

Без да се засяга член 16, параграф 1, всеки доставчик на удостоверителни услуги може да представи на надзорния орган доклад от одит на сигурността, извършен от признат независим орган, за да потвърди, че са взети подходящи мерки за сигурност.

Без да се засяга член 16, параграф 1, всеки доставчик на удостоверителни услуги, без необосновано забавяне и не по-късно от шест месеца след започване на неговата дейност, представя на надзорния орган доклад от одит на съответствието, извършен от признат независим орган, за да потвърди, че са взети подходящи мерки за сигурност.

Обосновка

Следва винаги да се извършва задължителен одит на съответствието предвид изискванията за надеждност и безопасност на удостоверителните услуги.

Изменение  83

Предложение за регламент

Член 15 – параграф 2 – алинея 2

Текст, предложен от Комисията

Изменение

При необходимост, и особено ако пробивът в сигурността или нарушаването на цялостността засягат две или повече държави членки, съответният надзорен орган информира надзорните органи в останалите държави членки и Европейската агенция за мрежова и информационна сигурност (ENISA).

При необходимост, и особено ако пробивът в сигурността или нарушаването на цялостността засягат две или повече държави членки, съответният надзорен орган информира надзорните органи в тези държави членки и Европейската агенция за мрежова и информационна сигурност (ENISA).

Изменение  84

Предложение за регламент

Член 15 – параграф 2 – алинея 3

Текст, предложен от Комисията

Изменение

Ако съответният надзорен орган прецени, че разгласяването на пробива е от обществен интерес, той може също да информира обществеността или да изиска доставчикът на удостоверителна услуга да направи това.

Ако съответният надзорен орган прецени, че разгласяването на пробива е от обществен интерес, след консултации с доставчика на удостоверителни услуги той може също да информира обществеността или да изиска доставчикът на удостоверителна услуга да направи това.

Обосновка

Макар че окончателното решение за уведомяване на обществеността следва да се вземе от обществения орган, също така следва да се проведе консултация с доставчика на услуги. Доставчикът може да е в по-добра позиция за оценка на въздействието на нарушението върху потребителите и последиците за разследването/средствата за коригиране във връзка с инцидента.

Изменение  85

Предложение за регламент

Член 15 - параграф 4

Текст, предложен от Комисията

Изменение

4. С оглед прилагането на параграфи 1 и 2 компетентният надзорен орган разполага с правомощие да издава задължителни инструкции за доставчиците на удостоверителни услуги.

4. С оглед гарантирането на съответствието с параграфи 1 и 2 компетентният надзорен орган разполага с правомощие да издава задължителни инструкции за доставчиците на удостоверителни услуги.

Изменение  86

Предложение за регламент

Член 15 - параграф 5

Текст, предложен от Комисията

Изменение

5. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 във връзка с допълнителното уточняване на мерките, посочени в параграф 1.

заличава се

Обосновка

Слива се със следващия параграф.

Изменение  87

Предложение за регламент

Член 16 - параграф 1

Текст, предложен от Комисията

Изменение

1. Доставчиците на квалифицирани удостоверителни услуги се одитират веднъж годишно от признат независим орган, който потвърждава, че те и предоставяните от тях квалифицирани удостоверителни услуги отговарят на изискванията на настоящия регламент, и представя на надзорния орган доклад за одита.

1. Доставчиците на квалифицирани удостоверителни услуги се одитират на всеки две години и след всякакви съществени технологични или организационни промени от признат независим орган, който потвърждава, че те и предоставяните от тях квалифицирани удостоверителни услуги отговарят на изискванията на настоящия регламент, и представя на надзорния орган доклад за одита на съответствието.

Обосновка

Докладът следва не само да се ограничи до изискванията за сигурност, но също така да включва всички изисквания за доставчици на квалифицирани удостоверителни услуги, които произтичат от настоящия регламент. Освен това представянето на доклада на всеки две години следва да представлява достатъчна и пропорционална мярка, като се има предвид административната и финансовата тежест, въведена с него. При все това в случай на съществени промени следва да се проведе одит, за да се гарантира, че промените не засягат съответствието.

Изменение  88

Предложение за регламент

Член 16 - параграф 2

Текст, предложен от Комисията

Изменение

2. Без да се засяга параграф 1, надзорният орган може по всяко време по своя инициатива или по искане на Комисията да извършва одит на доставчици на квалифицирани удостоверителни услуги, за да се увери, че те и предоставяните от тях квалифицирани удостоверителни услуги все още отговарят на изискванията на настоящия регламент. Ако има съмнение, че са нарушени правилата за защита на личните данни, надзорният орган уведомява за резултатите от своите одити органите по защита на данните.

2. Без да се засяга параграф 1, при наличие на основателни съмнения, надзорният орган може по всяко време по своя инициатива или по искане на надзорен орган в друга държава членка да извършва одит на доставчици на квалифицирани удостоверителни услуги, за да се увери, че те и предоставяните от тях квалифицирани удостоверителни услуги все още отговарят на изискванията на настоящия регламент. Ако има съмнение, че са нарушени правилата за защита на личните данни, надзорният орган уведомява за резултатите от своите одити органите по защита на данните.

Обосновка

Следва да се поясни, че тези одити не могат да бъдат провеждани произволно, а следва да се основават на обосновани данни за липса на съответствие. Позоваването на „по искане на Комисията“ се заличава, тъй като надзорните органи са в по-добра позиция за оценка на необходимостта от такъв одит.

Изменение  89

Предложение за регламент

Член 16 - параграф 3

Текст, предложен от Комисията

Изменение

3. Надзорният орган разполага с правомощие да издава задължителни инструкции за доставчиците на квалифицирани удостоверителни услуги за коригиране на всяко неизпълнение на изискванията, отбелязано в доклада за одита на сигурността.

3. Надзорният орган разполага с правомощие да издава задължителни инструкции за доставчиците на квалифицирани удостоверителни услуги за коригиране на всяко неизпълнение на изискванията, посочени в настоящия регламент.

Обосновка

Първоначалната формулировка би означавала, че надзорният орган би разполагал само с правомощие да издава задължителни инструкции въз основа на одита на сигурността. Не е ясно защо тези правомощия следва да бъдат ограничавани до този източник на информация.

Изменение  90

Предложение за регламент

Член 16 - параграф 6

Текст, предложен от Комисията

Изменение

6. Комисията може да определи посредством актове за изпълнение обстоятелствата, процедурите и форматите, приложими за целите на параграфи 1, 2 и 4. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

6. Комисията може да определи посредством актове за изпълнение процедурите и форматите, приложими за целите на параграфи 1, 2 и 4. Комисията гарантира, че при определянето на стандартите, които да се използват за целите на настоящия регламент, приносът на заинтересованите страни се взема надлежно предвид, за предпочитане под формата на оценка на въздействието. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

Изменение  91

Предложение за регламент

Член 16 а (нов)

Текст, предложен от Комисията

Изменение

 

Член 16 а

 

Надзор над доставчиците на удостоверителни услуги

 

С оглед улесняване на наблюдението от страна на надзорния орган, както е предвидено в член 13, параграф 2, буква а), доставчиците на удостоверителни услуги уведомяват надзорния орган за своето намерение да започнат да предоставят удостоверителна услуга и го информират за техническите и организационните мерки, които са взели за управляване на рисковете, свързани със сигурността на удостоверителните услуги, които предоставят, в съответствие с член 15, параграф 1.

Обосновка

Поправка от страна на докладчика на внесеното от него изменение 35, в което думата „квалифицирана“ е била въведена по погрешка. Обосновка за изменение 35: За да се улесни дейността по наблюдение от страна на доставчиците на удостоверителни услуги (да се подразбира доставчиците на неквалифицирани удостоверителни услуги), за която отговарят надзорните органи, и за да се гарантира правна стойност на неквалифицираните удостоверителни услуги, докладчикът желае да добави нов член.

Изменение  92

Предложение за регламент

Член 17

Текст, предложен от Комисията

Изменение

1. Доставчиците на квалифицирани удостоверителни услуги уведомяват надзорния орган за своето намерение да започнат да предоставят квалифицирана удостоверителна услуга и му представят доклад от одит на сигурността, извършен от признат независим орган, както е предвидено в член 16, параграф 1. Доставчиците на квалифицирани удостоверителни услуги могат да започнат да предоставят квалифицирана удостоверителна услуга след като уведомят надзорния орган и му представят доклад от одит на сигурността.

1. Когато доставчиците на удостоверителни услуги възнамеряват да предоставят квалифицирани удостоверителни услуги, те представят на надзорния орган уведомление за своето намерение заедно с доклад за одит на сигурността, извършен от признат независим орган, както е предвидено в член 16, параграф 1.

2. След представяне на необходимите документи на надзорния орган съгласно параграф 1 доставчиците на квалифицирани удостоверителни услуги се вписват в доверителните списъци, посочени в член 18, като се указва, че е подадено уведомление.

2. След представяне на необходимите документи в съответствие с параграф 1, надзорният орган проверява съответствието на доставчика на удостоверителни услуги и на удостоверителните услуги, които ще предоставя, с изискванията на настоящия регламент.

3. Надзорният орган проверява съответствието на доставчика на квалифицирани удостоверителни услуги и на предоставяните от него квалифицирани удостоверителни услуги с изискванията на настоящия регламент.

3. Ако процесът на проверка потвърди съответствие с настоящия регламент, надзорният орган предоставя квалифициран статут на доставчика на удостоверителни услуги и посочва този статут в доверителните списъци, посочени в член 18, не по-късно от един месец след предоставяне на уведомлението в съответствие с параграф 1.

При положителен резултат от проверката надзорният орган обозначава квалифицирания статут на доставчиците на квалифицирани удостоверителни услуги и на предоставяните от тях квалифицирани удостоверителни услуги в доверителните списъци в едномесечен срок от подаването на уведомлението съгласно параграф 1.

 

Ако проверката не приключи в едномесечен срок, надзорният орган информира доставчика на квалифицирани удостоверителни услуги, като посочва причините за забавянето и срока, в който проверката ще приключи.

Ако проверката не приключи в едномесечен срок, надзорният орган информира доставчика на квалифицирани удостоверителни услуги, като посочва причините за забавянето и срока, в който проверката ще приключи. Общата продължителност на срока не надвишава три месеца.

4. Съответният орган от обществения сектор не може да откаже на доставчик на квалифицирани удостоверителни услуги, който е подал уведомление съгласно параграф 1, изпълнението на административна процедура или формалност на основание на факта, че доставчикът не е включен в списъците, посочени в параграф 3.

4. Съответният орган от обществения сектор не може да откаже на доставчик на удостоверителни услуги, който е подал уведомление и е получил квалифициран статут в съответствие с процедурата, посочена в настоящия член, изпълнението на административна процедура или формалност на основание на факта, че доставчикът не е включен в списъците, посочени в параграф 3.

5. Комисията може да определи посредством актове за изпълнение обстоятелствата, форматите и процедурите за целите на параграфи 1, 2 и 3. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

 

Изменение  93

Предложение за регламент

Член 18 - параграф 2

Текст, предложен от Комисията

Изменение

2. Държавите членки създават, поддържат и публикуват предвидените в параграф 1 доверителни списъци, които са подписани и подпечатани по електронен път, по сигурен начин и във форма, подходяща за автоматизирана обработка.

2. Държавите членки създават, поддържат и публикуват предвидените в параграф 1 доверителни списъци, които са подписани и подпечатани по електронен път, по сигурен начин и във форма, подходяща за автоматизирана обработка както на самия списък, така и на отделните удостоверения.

Обосновка

Въвежда се пояснение с цел да се гарантира, че със заявленията могат да се обработват удостоверенията, което на практика е необходимо за валидирането.

Изменение  94

Предложение за регламент

Член 18 - параграф 5

Текст, предложен от Комисията

Изменение

5. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 за определяне на информацията, посочена в параграф 1.

заличава се

Обосновка

Определянето на информацията, свързана с доставчиците на квалифицирани удостоверителни услуги, следва да бъде определено по-скоро в акт за изпълнение, отколкото чрез делегиран акт.

Изменение  95

Предложение за регламент

Член 18 а (нов)

Текст, предложен от Комисията

Изменение

 

Член 18а

 

Квалифицирана маркировка за удостоверяване „ЕС“

 

1. Квалифицираната маркировка за удостоверяване „ЕС“ може да бъде използвана от доставчиците на квалифицирани удостоверителни услуги при представянето и рекламирането на техните квалифицирани удостоверителни услуги, които отговарят на изискванията, посочени в настоящия регламент.

 

2. Чрез използването на квалифицираната маркировка за удостоверяване „ЕС“, посочена в параграф 1, доставчиците на квалифицирани удостоверителни услуги се ангажират отговорно да гарантират, че услугите отговарят на всички изисквания, посочени в регламента.

 

3. Посредством актове за изпълнение Комисията определя, специфични задължителни критерии по отношение на представянето, състава, размера и оформлението на квалифицираната маркировка за удостоверяване „ЕС“. Комисията гарантира, че при определянето на стандартите, които да се използват за целите на настоящия регламент, приносът на заинтересованите страни се взема надлежно предвид, за предпочитане под формата на оценка на въздействието. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

Обосновка

Европейският парламент призова за създаване на маркировка за удостоверяване в своята резолюция от 11 декември 2012 г. относно завършването на цифровия единен пазар. Целта му е да укрепи доверието на потребителите в онлайн средата чрез създаването на европейска маркировка, която да бъде лесно разпознаваема. Освен това в съответствие с целта за повишаване на равнището на сигурност на онлайн удостоверителни услуги доставчиците на квалифицирана удостоверителна услуга, които спазват изискванията, установени по-специално в член 19, следва да могат да се ползват от предимствата на тази маркировка и от добавена стойност в електронната търговия.

Изменение  96

Предложение за регламент

Член 19 – параграф 1 – алинея 1

Текст, предложен от Комисията

Изменение

При издаването на квалифицирано удостоверение доставчикът на квалифицирани удостоверителни услуги проверява чрез подходящи средства и в съответствие с националното законодателство самоличността и, ако е приложимо, всички специфични данни за физическото или юридическото лице, на което се издава квалифицираното удостоверение.

При издаването на квалифицирано удостоверение доставчикът на квалифицирани удостоверителни услуги проверява чрез подходящи средства и в съответствие с националното законодателство и законодателството на Съюза самоличността и, ако е приложимо, всички специфични данни за физическото или юридическото лице, на което се издава квалифицираното удостоверение.

Обосновка

Пояснение.

Изменение  97

Предложение за регламент

Член 19 – параграф 2 – буква в)

Текст, предложен от Комисията

Изменение

в) преди встъпването в договорни взаимоотношения информират всяко лице, което иска да използва квалифицирана удостоверителна услуга, за точните условия и ред за използване на тази услуга;

в) преди встъпването в договорни взаимоотношения информират всяко лице, което иска да използва квалифицирана удостоверителна услуга, за точните условия и ред за използване на тази услуга, включително всякакви ограничения за нейното използване;

Изменение  98

Предложение за регламент

Член 19 – параграф 2 – буква г)

Текст, предложен от Комисията

Изменение

г) използват надеждни системи и продукти, които са защитени срещу промяна и гарантират техническата сигурност и надеждност на поддържания от тях процес;

г) използват системи и продукти, които са защитени срещу непозволена промяна и гарантират техническата сигурност и надеждност на поддържания от тях процес;

Обосновка

Докато „надеждни“ може да предполага по-висок стандарт, системата в крайна сметка трябва да отговаря на изискванията на настоящия параграф. Не е ясно дали само по себе си „надеждни“ представлява допълнително изискване. С цел пояснение следва да са възможни позволените промени.

Изменение  99

Предложение за регламент

Член 19 – параграф 2 – буква д) – уводна част

Текст, предложен от Комисията

Изменение

д) използват надеждни системи за съхранение на предоставените им данни във вид, позволяващ проверка, така че:

д) използват системи за съхранение на предоставените им данни във вид, позволяващ проверка, така че:

Обосновка

Докато „надеждни“ може да предполага по-висок стандарт, системата в крайна сметка трябва да отговаря на изискванията на настоящия параграф. Не е ясно дали само по себе си „надеждни“ представлява допълнително изискване.

Изменение  100

Предложение за регламент

Член 19 – параграф 2 – буква д) – тире 1

Текст, предложен от Комисията

Изменение

– те са публично достъпни за извличане само в случаите, когато е получено съгласие от лицето, на което са издадени данните,

– те са публично достъпни за извличане само в случаите, когато националното законодателство или законодателството на Съюза предвижда това или когато е получено съгласие от лицето, за което се отнасят данните,

Изменение  101

Предложение за регламент

Член 19 – параграф 2 – буква ж)

Текст, предложен от Комисията

Изменение

ж) записват за подходящ интервал от време цялата релевантна информация във връзка с данните, издадени и получени от доставчик на квалифицирани удостоверителни услуги, и по-специално с оглед предоставяне на доказателство при съдебни производства. Тези записи могат да бъдат направени по електронен път;

ж) записват за подходящ интервал от време независимо дали доставчикът на квалифицирани удостоверителни услуги е прекратил предоставянето на квалифицирани удостоверителни услуги, цялата релевантна информация във връзка с данните, издадени и получени от доставчик на квалифицирани удостоверителни услуги, и по-специално с оглед предоставяне на доказателство при съдебни производства. Тези записи могат да бъдат направени по електронен път;

Обосновка

Важно е релевантната информация да продължава да бъде достъпна, дори ако доставчикът на услуги е прекратил своята дейност.

Изменение  102

Предложение за регламент

Член 19 - параграф 3

Текст, предложен от Комисията

Изменение

3. Доставчиците на квалифицирани удостоверителни услуги, които издават квалифицирани удостоверения, регистрират в своята база данни за удостоверения отмяната на удостоверение до десет минути от влизането ѝ в сила.

3. Доставчиците на квалифицирани удостоверителни услуги, които издават квалифицирани удостоверения, регистрират отмяната на удостоверение в своята база данни за удостоверения в същия работен ден, в който тази отмяна е влязла в сила, а ако тази отмяна е влязла в сила през почивните дни в края на седмицата или на официален празник – на следващия работен ден.

Изменение  103

Предложение за регламент

Член 19 - параграф 4

Текст, предложен от Комисията

Изменение

4. Във връзка с параграф 3 доставчиците на квалифицирани удостоверителни услуги, които издават квалифицирани удостоверения, предоставят на всяка доверяваща се страна информация относно валидността или отмяната на издадените от тях квалифицирани удостоверения. Тази информация се предоставя на разположение по всяко време най-малкото въз основа на удостоверение по автоматизиран начин, който е надежден, безплатен и ефикасен.

4. Във връзка с параграф 3 доставчиците на квалифицирани удостоверителни услуги, които издават квалифицирани удостоверения, предоставят на всяка доверяваща се страна информация относно валидността или отмяната на издадените от тях квалифицирани удостоверения. Тази информация се предоставя на разположение по всяко време най-малкото въз основа на удостоверение по автоматизиран начин.

Обосновка

Не е ясно какво е точното значение на „ефикасен“ и „надежден“. „На разположение по всяко време“ вече предполага надеждност. Освен това, за разлика от услугите в публичния сектор, решенията в частния сектор не могат винаги да бъдат безплатни. Страните, които използват тези услуги, следва да са свободни да избират своя основен стопански модел.

Изменение  104

Предложение за регламент

Член 19 - параграф 5

Текст, предложен от Комисията

Изменение

5. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за надеждни системи и продукти. Съответствието с изискванията по член 19 се счита за постигнато, когато надеждните системи и продукти отговарят на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

5. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за надеждни системи и продукти. Комисията гарантира, че при определянето на стандартите, които да се използват за целите на настоящия регламент, приносът на заинтересованите страни се взема надлежно предвид, за предпочитане под формата на оценка на въздействието. Съответствието с изискванията по член 19 се счита за постигнато, когато надеждните системи и продукти отговарят на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

Обосновка

Тази промяна е подходяща за всеки член в целия текст, в който се посочва използването на стандарти.

Изменение  105

Предложение за регламент

Член 20 - параграф 1

Текст, предложен от Комисията

Изменение

1. Правната сила и допустимостта на електронния подпис като доказателство при съдебни производства не може да бъде оспорена единствено на основанието, че той е в електронна форма.

1. Електронният подпис има правна сила и може да бъде допустим като доказателство при съдебни производства. Отчита се фактът, че квалифицираният електронен подпис предоставя по-високо равнище на сигурност отколкото други видове електронни подписи.

Обосновка

Предвид затрудненията, срещнати при превода на текста от френски на английски език на изменение 43 на докладчика, докладчикът реши да внесе ново изменение на английски език с цел да перифразира настоящия параграф.

Изменение  106

Предложение за регламент

Член 20 - параграф 2

Текст, предложен от Комисията

Изменение

2. Правната сила на квалифицирания електронен подпис е равностойна на тази на саморъчния подпис.

2. Квалифицираният електронен подпис отговаря на правните изисквания за подпис по отношение на данните в електронна форма по същия начин както и саморъчният подпис отговаря на тези изисквания по отношение на документите на хартиен носител;

Обосновка

Формулировката на Директива 1999/93/ЕО изглежда отчита по-добре различните национални форми и процедурни изисквания.

Изменение  107

Предложение за регламент

Член 20 – параграф 2 а (нов)

Текст, предложен от Комисията

Изменение

 

2a. Валиден квалифициран електронен подпис служи за доказателство prima facie за автентичността и цялостността на електронния документ, свързан с него.

Обосновка

Понятието „валиден“ се отнася до член 25, параграф 1 от предложението за регламент. Само дотолкова, доколкото даден подпис може да бъде положително валидиран, на него може да се припише особена доказателствена сила.

Изменение  108

Предложение за регламент

Член 20 - параграф 3

Текст, предложен от Комисията

Изменение

3. Квалифицираните електронни подписи се признават и приемат във всички държави членки.

3. Квалифицираните електронни подписи се признават и приемат в държавите членки и институциите на Съюза.

Изменение  109

Предложение за регламент

Член 20 - параграф 4

Текст, предложен от Комисията

Изменение

4. Ако в дадена държава членка за достъп до онлайн услуга, предлагана от орган от обществения сектор въз основа на съответната оценка на свързаните с нея рискове, се изисква електронен подпис, чието равнище на обезпечаване на сигурността е по-ниско от това на квалифицирания електронен подпис, то се признават и приемат всички електронни подписи, които отговарят най-малко на същото равнище на обезпечаване на сигурността.

4. Ако в дадена държава членка или от страна на институции, органи, служби и агенции на Съюза за извършване на трансакция , предлагана от орган от обществения сектор въз основа на съответната оценка на свързаните с нея рискове, се изисква електронен подпис, чието равнище на обезпечаване на сигурността е по-ниско от това на квалифицирания електронен подпис, то за достъпа до тази онлайн услуга се признават и приемат всички електронни подписи, които отговарят най-малко на същото равнище на обезпечаване на сигурността.

Изменение  110

Предложение за регламент

Член 20 - параграф 5

Текст, предложен от Комисията

Изменение

5. За трансграничен достъп до онлайн услуга, предлагана от орган от обществения сектор, държавите членки не изискват електронен подпис с равнище на обезпечаване на сигурността, по-високо от това на квалифицирания електронен подпис.

5. За трансграничен достъп до онлайн услуга, предлагана от орган от обществения сектор, държавите членки не изискват електронен подпис с равнище на сигурност, по-високо от това на квалифицирания електронен подпис.

Обосновка

Думата „обезпечаване“ не внася никаква добавена стойност в текста.

Изменение  111

Предложение за регламент

Член 20 - параграф 6

Текст, предложен от Комисията

Изменение

6. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 за определяне на различните равнища на сигурност на електронния подпис, посочени в параграф 4.

заличава се

Обосновка

Тъй като определянето на различни равнища на сигурност на електронните подписи е основен елемент от регламента, докладчикът не счита за уместно решенията по тази точка да бъдат вземани посредством делегирани актове.

Изменение  112

Предложение за регламент

Член 20 - параграф 7

Текст, предложен от Комисията

Изменение

7. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за равнищата на сигурност на електронните подписи. Съответствието с равнището на сигурност, определено в приет съгласно параграф 6 делегиран акт, се смята за постигнато, когато електронните подписи отговарят на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

7. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за равнищата на сигурност на електронните подписи. Комисията гарантира, че при определянето на стандартите, които да се използват за целите на настоящия регламент, приносът на заинтересованите страни се взема надлежно предвид, за предпочитане под формата на оценка на въздействието. Съответствието с равнището на сигурност, определено в приет съгласно параграф 6 делегиран акт, се смята за постигнато, когато електронните подписи отговарят на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

Обосновка

Тази промяна е подходяща за всеки член в целия текст, в който се посочва използването на стандарти.

Изменение  113

Предложение за регламент

Член 21 - параграф 4

Текст, предложен от Комисията

Изменение

4. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 за допълнително уточняване на изискванията, посочени в приложение I.

заличава се

Обосновка

Акт за изпълнение изглежда по-подходящ, следователно параграфът се слива със следващия параграф.

Изменение  114

Предложение за регламент

Член 21 - параграф 5

Текст, предложен от Комисията

Изменение

5. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за квалифицирани удостоверения за електронен подпис. Съответствието с изискванията, определени в приложение I, се счита за постигнато, когато квалифицираните удостоверения за електронен подпис отговарят на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

5. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за квалифицирани удостоверения за електронен подпис. Комисията гарантира, че при определянето на стандартите, които да се използват за целите на настоящия регламент, приносът на заинтересованите страни се взема надлежно предвид, за предпочитане под формата на оценка на въздействието. Съответствието с изискванията, определени в приложение I, се счита за постигнато, когато квалифицираните удостоверения за електронен подпис отговарят на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

Обосновка

Тази промяна е подходяща за всеки член в целия текст, в който се посочва използването на стандарти.

Изменение  115

Предложение за регламент

Член 22 - параграф 2

Текст, предложен от Комисията

Изменение

2. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за устройства за създаване на квалифициран електронен подпис. Съответствието с изискванията, определени в приложение II, се счита за постигнато, когато устройството за създаване на квалифициран електронен подпис отговаря на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

2. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за устройства за създаване на квалифициран електронен подпис. Комисията гарантира, че при определянето на стандартите, които да се използват за целите на настоящия регламент, приносът на заинтересованите страни се взема надлежно предвид, за предпочитане под формата на оценка на въздействието. Съответствието с изискванията, определени в приложение II, се счита за постигнато, когато устройството за създаване на квалифициран електронен подпис отговаря на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

Обосновка

Тази промяна е подходяща за всеки член в целия текст, в който се посочва използването на стандарти.

Изменение  116

Предложение за регламент

Член 23 - параграф 1

Текст, предложен от Комисията

Изменение

1. Устройствата за създаване на квалифициран електронен подпис могат да се сертифицират от съответните обществени или частни органи, определени от държавите членки, при условие, че са преминали процес на оценка на сигурността, извършен в съответствие с един от стандартите за оценка на сигурността на продукти на информационните технологии, включени в списък, който се определя от Комисията посредством актове за изпълнение. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

1. Устройствата за създаване на квалифициран електронен подпис трябва да бъдат сертифицирани от обществените или частните органи за сертифициране, определени от държавите членки след процес на оценка на сигурността, извършен в съответствие с един от стандартите за оценка на сигурността на продукти на информационните технологии, включени в списък, който се определя от Комисията посредством актове за изпълнение. Комисията гарантира, че при определянето на стандартите, които да се използват за целите на настоящия регламент, приносът на заинтересованите страни се взема надлежно предвид, за предпочитане под формата на оценка на въздействието. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

Обосновка

Процесът на сертифициране е съществен етап от механизма за сигурност на електронните услуги. Ако той не бъде задължителен е малък шансът доставчиците на услуги да прибягват към него. Обаче, страна, желаеща да използва удостоверителна услуга, трябва да може да бъде сигурна дали механизмът за генериране на подпис е надежден. Поради тази причина задължителното удостоверяване от организъм за сертифициране се оказва от съществено значение.

Изменение  117

Предложение за регламент

Член 25 - параграф 3

Текст, предложен от Комисията

Изменение

3. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за валидиране на електронните подписи. Съответствието с изискванията, определени в параграф 1, се счита за постигнато, когато валидирането на квалифицирани електронни подписи отговаря на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

3. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за валидиране на електронните подписи. Комисията гарантира, че при определянето на стандартите, които да се използват за целите на настоящия регламент, приносът на заинтересованите страни се взема надлежно предвид, за предпочитане под формата на оценка на въздействието. Съответствието с изискванията, определени в параграф 1, се счита за постигнато, когато валидирането на квалифицирани електронни подписи отговаря на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

Обосновка

Тази промяна е подходяща за всеки член в целия текст, в който се посочва използването на стандарти.

Изменение  118

Предложение за регламент

Член 26 – параграф 1 – буква б)

Текст, предложен от Комисията

Изменение

б) дава възможност на доверяващите се страни да получат резултата от процеса на валидиране по автоматизиран начин, който е надежден и ефикасен и носи усъвършенстван електронен подпис или усъвършенстван електронен печат на доставчика на услугата по квалифицирано валидиране.

б) дава възможност на доверяващите се страни да получат резултата от процеса на валидиране по автоматизиран начин, който носи усъвършенстван електронен подпис или усъвършенстван електронен печат на доставчика на услугата по квалифицирано валидиране.

Обосновка

Не е ясно какво се твърди с„ефикасен“ и „надежден“. Във всеки един случай, това следва да бъде оставено на бизнес модела на доставчика на услугата, тъй като е в негов интерес да предлага ефикасни и надеждни услуги на потребителите.

Изменение  119

Предложение за регламент

Член 26 - параграф 2

Текст, предложен от Комисията

Изменение

2. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за услугата по квалифицирано валидиране, посочена в параграф 1. Съответствието с изискванията, посочени в параграф 1, буква б), се счита за постигнато, когато услугата по квалифицирано валидиране на електронен подпис отговаря на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

2. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за услугата по квалифицирано валидиране, посочена в параграф 1. Комисията гарантира, че при определянето на стандартите, които да се използват за целите на настоящия регламент, приносът на заинтересованите страни се взема надлежно предвид, за предпочитане под формата на оценка на въздействието. Съответствието с изискванията, посочени в параграф 1, буква б), се счита за постигнато, когато услугата по квалифицирано валидиране на електронен подпис отговаря на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

Обосновка

Тази промяна е подходяща за всеки член в целия текст, в който се посочва използването на стандарти.

Изменение  120

Предложение за регламент

Член 27 - параграф 3

Текст, предложен от Комисията

Изменение

3. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за съхраняване на електронните подписи. Съответствието с изискванията, определени в параграф 1, се счита за постигнато, когато съхраняването на квалифицирани електронни подписи отговаря на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

3. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за съхраняване на електронните подписи. Комисията гарантира, че при определянето на стандартите, които да се използват за целите на настоящия регламент, приносът на заинтересованите страни се взема надлежно предвид, за предпочитане под формата на оценка на въздействието. Съответствието с изискванията, определени в параграф 1, се счита за постигнато, когато съхраняването на квалифицирани електронни подписи отговаря на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

Обосновка

Тази промяна е подходяща за всеки член в целия текст, в който се посочва използването на стандарти.

Изменение  121

Предложение за регламент

Член 28 - параграф 2

Текст, предложен от Комисията

Изменение

2. Квалифицираният електронен печат се ползва от законовата презумпция, че потвърждава произхода и цялостността на данните, с които е свързан.

2. Валидният квалифициран електронен печат служи най-малкото за доказателство prima facie за автентичността и цялостността на електронните документи, свързани с него. Националните разпоредби за пълномощните и представителството остават незасегнати.

Изменение  122

Предложение за регламент

Член 28 - параграф 3

Текст, предложен от Комисията

Изменение

3. Квалифицираният електронен печат се признава и приема във всички държави членки.

3. Квалифицираният електронен печат се признава във всички държави членки.

Обосновка

Разликата между „признава“ и приема“ не е ясна. Настоящият параграф контрастира със съответните разпоредби относно електронните подписи, които не са заличени, тъй като понятието (електронен) печат не съществува във всички държави членки.

Изменение  123

Предложение за регламент

Член 28 - параграф 4

Текст, предложен от Комисията

Изменение

4. Ако в дадена държава членка за достъп до онлайн услуга, предлагана от орган от обществения сектор въз основа на съответната оценка на свързаните с нея рискове, се изисква електронен печат, чието равнище на обезпечаване на сигурността е по-ниско от това на квалифицирания електронен печат, то се признават и приемат всички електронни печати, които отговарят най-малкото на същото равнище на обезпечаване на сигурността.

4. Ако в дадена държава членка за достъп до онлайн услуга, предлагана от орган от обществения сектор въз основа на съответната оценка на свързаните с нея рискове, се изисква електронен печат, чието равнище на сигурност е по-ниско от това на квалифицирания електронен печат, то за достъпа до тази онлайн услуга се признават и приемат всички електронни печати, които отговарят най-малкото на същото равнище на обезпечаване на сигурността.

Обосновка

Думата „обезпечаване“ не внася никаква добавена стойност в текста.

Изменение  124

Предложение за регламент

Член 28 - параграф 5

Текст, предложен от Комисията

Изменение

5. За достъп до онлайн услуга, предлагана от орган от обществения сектор, държавите членки не изискват електронен печат с равнище на обезпечаване на сигурността, по-високо от това на квалифицирания електронен печат.

5. За трансграничен достъп до онлайн услуга, предлагана от орган от обществения сектор, държавите членки не изискват електронен печат с равнище на сигурност, по-високо от това на квалифицирания електронен печат.

Обосновка

Думата „обезпечаване“ не внася никаква добавена стойност в текста.

Изменение  125

Предложение за регламент

Член 28 - параграф 6

Текст, предложен от Комисията

Изменение

6. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 за определяне на различните равнища на сигурност на електронните печати, посочени в параграф 4.

заличава се

Обосновка

Тъй като определянето на различни равнища на сигурност на електронните печати е основен елемент от регламента, докладчикът не счита за уместно решенията по тази точка да бъдат вземани посредством делегирани актове.

Изменение  126

Предложение за регламент

Член 28 - параграф 7

Текст, предложен от Комисията

Изменение

7. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за равнищата на обезпечаване на сигурността на електронните печати. Съответствието с равнището на обезпечаване на сигурността, определено посредством делегиран акт, приет в съответствие с параграф 6, се счита за постигнато, когато електронният печат отговаря на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

7. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за равнищата на обезпечаване на сигурността на електронните печати. Комисията гарантира, че при определянето на стандартите, които да се използват за целите на настоящия регламент, приносът на заинтересованите страни се взема надлежно предвид, за предпочитане под формата на оценка на въздействието. Съответствието с равнището на обезпечаване на сигурността, определено посредством делегиран акт, приет в съответствие с параграф 6, се счита за постигнато, когато електронният печат отговаря на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

Обосновка

Тази промяна е подходяща за всеки член в целия текст, в който се посочва използването на стандарти.

Изменение  127

Предложение за регламент

Член 29 - параграф 5

Текст, предложен от Комисията

Изменение

5. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за квалифицирани удостоверения за електронен печат. Съответствието с изискванията, определени в приложение III, се счита за постигнато, когато квалифицираното удостоверение за електронен печат отговаря на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

5. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за квалифицирани удостоверения за електронен печат. Комисията гарантира, че при определянето на стандартите, които да се използват за целите на настоящия регламент, приносът на заинтересованите страни се взема надлежно предвид, за предпочитане под формата на оценка на въздействието. Съответствието с изискванията, определени в приложение III, се счита за постигнато, когато квалифицираното удостоверение за електронен печат отговаря на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

Обосновка

Тази промяна е подходяща за всеки член в целия текст, в който се посочва използването на стандарти.

Изменение  128

Предложение за регламент

Член 32 - параграф 2

Текст, предложен от Комисията

Изменение

2. Квалифицираният електронен времеви печат се ползва от законовата презумпция, че потвърждава указаното време и цялостността на данните, за които то се отнася.

2. Квалифицираният електронен времеви печат представлява най-малкото доказателство prima facie за правилността на указаното време и цялостността на електронния документ, свързан с него.

Изменение  129

Предложение за регламент

Член 33 - параграф 2

Текст, предложен от Комисията

Изменение

2. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за точната връзка между указаното време и данните и за източника на точно време. Съответствието с изискванията, посочени в параграф 1, се счита за постигнато, когато точната връзка между указаното време и данните, както и източникът на точно време отговарят на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

2. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за точната връзка между указаното време и данните и за източника на точно време. Комисията гарантира, че при определянето на стандартите, които да се използват за целите на настоящия регламент, приносът на заинтересованите страни се взема надлежно предвид, за предпочитане под формата на оценка на въздействието. Съответствието с изискванията, посочени в параграф 1, се счита за постигнато, когато точната връзка между указаното време и данните, както и източникът на точно време отговарят на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

Обосновка

Тази промяна е подходяща за всеки член в целия текст, в който се посочва използването на стандарти.

Изменение  130

Предложение за регламент

Член 34 - параграф 1

Текст, предложен от Комисията

Изменение

1. Електронният документ се счита за документ, равностоен на документ на хартиен носител, и допустим като доказателство при съдебни производства, като се има предвид гарантираното равнище на неговата автентичност и цялостност.

1. Правната сила и допустимостта на електронния документ като доказателство при съдебни производства не може да бъде оспорени единствено на основанието, че той е в електронен формат.

Изменение  131

Предложение за регламент

Член 34 - параграф 2

Текст, предложен от Комисията

Изменение

2. Документ, който носи квалифициран електронен подпис или квалифициран електронен печат на лице, което е компетентно да издава съответния документ, се ползва от законова презумпция за автентичност и цялостност при условие, че документът не съдържа никакви динамични характеристики, които са в състояние да предизвикат автоматичната му промяна.

2. Документ, който носи квалифициран електронен подпис или квалифициран електронен печат има същата правна сила като документ на хартиен носител със саморъчен подпис или физически положен печат, ако това съществува в националното законодателство, при условие че документът не съдържа никакви динамични характеристики, които са в състояние да предизвикат автоматичната му промяна.

Изменение  132

Предложение за регламент

Член 34 - параграф 3

Текст, предложен от Комисията

Изменение

3. Когато за предоставяне на онлайн услуга от орган от обществения сектор се изисква оригинален документ или заверено копие, най-малкото електронните документи, които са издадени от лицата, компетентни да издават съответните документи, и се смятат за оригинали или заверени копия в съответствие с националното право на държавата членка по произход, се приемат в останалите държави членки без допълнителни изисквания.

заличава се

Обосновка

Член 34, параграф 3 би поставил под въпрос изпитания инструмент на апостила за признаване на чуждестранни документи, който освен това Комисията трябва да преразгледа.

Изменение  133

Предложение за регламент

Член 34 - параграф 4

Текст, предложен от Комисията

Изменение

4. Комисията може да определи посредством актове за изпълнение форматите на електронните подписи и печати, които се приемат, когато дадена държава членка изисква за предоставяна от орган от обществения сектор онлайн услуга подписан или подпечатан документ, както е посочено в параграф 2. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

заличава се

Изменение  134

Предложение за регламент

Член 35 - параграф 1

Текст, предложен от Комисията

Изменение

1. Данни, изпратени или получени чрез услуга по електронно доставяне, са допустими като доказателство при съдебни производства предвид цялостността на данните и надеждността на датата и часа, когато данните са изпратени или получени от конкретния адресат.

1. Данни, изпратени или получени чрез услуга по електронно доставяне, са допустими като доказателство при съдебни производства.

Изменение  135

Предложение за регламент

Член 35 - параграф 2

Текст, предложен от Комисията

Изменение

2. Данни, изпратени или получени чрез услуга по електронно доставяне, се ползват от законова презумпция за цялостност на данните и точност на указаните от системата за услуга за електронно доставяне дата и час на изпращането или приемането на данните.

2. Данни, изпратени или получени чрез услуга по електронно доставяне, представляват най-малкото доказателство prima facie за автентичността на данните и правилността на указаните от системата за услуга за електронно доставяне дата и час на изпращането или приемането на данните.

Изменение  136

Предложение за регламент

Член 35 – параграф 2 а (нов)

Текст, предложен от Комисията

Изменение

 

2a. С настоящия член не се засягат разпоредбите на Регламент (ЕО) № 1348/2000.

Изменение  137

Предложение за регламент

Член 35 - параграф 3

Текст, предложен от Комисията

Изменение

3. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 относно спецификацията на механизмите за изпращане или получаване на данни чрез услуга по електронно доставяне, които се използват с оглед разширяването на оперативната съвместимост между услугите по електронно доставяне.

заличава се

Изменение  138

Предложение за регламент

Член 36 - параграф 2

Текст, предложен от Комисията

Изменение

2. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за процесите на изпращане и получаване на данни. Съответствието с изискванията, посочени в параграф 1, се счита за постигнато, когато процесите на изпращане и получаване на данни съответстват на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

2. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за процесите на изпращане и получаване на данни. Комисията гарантира, че при определянето на стандартите, които да се използват за целите на настоящия регламент, приносът на заинтересованите страни се взема надлежно предвид, за предпочитане под формата на оценка на въздействието. Съответствието с изискванията, посочени в параграф 1, се счита за постигнато, когато процесите на изпращане и получаване на данни съответстват на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

Обосновка

Тази промяна е подходяща за всеки член в целия текст, в който се посочва използването на стандарти.

Изменение  139

Предложение за регламент

Член 37 - параграф 4

Текст, предложен от Комисията

Изменение

4. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за квалифицирани удостоверения за автентичност на уебсайтове. Съответствието с изискванията, посочени в приложение IV, се счита за постигнато, когато квалифицираното удостоверение за автентичност на уебсайт отговаря на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

4. Комисията може да определи посредством актове за изпълнение референтните номера на стандартите за квалифицирани удостоверения за автентичност на уебсайтове. Комисията гарантира, че при определянето на стандартите, които да се използват за целите на настоящия регламент, приносът на заинтересованите страни се взема надлежно предвид, за предпочитане под формата на оценка на въздействието. Съответствието с изискванията, посочени в приложение IV, се счита за постигнато, когато квалифицираното удостоверение за автентичност на уебсайт отговаря на тези стандарти. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2. Комисията публикува тези актове в Официален вестник на Европейския съюз.

Обосновка

Тази промяна е подходяща за всеки член в целия текст, в който се посочва използването на стандарти.

Изменение  140

Предложение за регламент

Член 38 - параграф 2

Текст, предложен от Комисията

Изменение

2. Правомощията да приема делегирани актове, посочени в член 8, параграф 3, член 13, параграф 5, член 15, параграф 5, член 16, параграф 5, член 18, параграф 5, член 20, параграф 6, член 21, параграф 4, член 23, параграф 3, член 25, параграф 2, член 27, параграф 2, член 28, параграф 6, член 29, параграф 4, член 30, параграф 2, член 31, член 35, параграф 3 и член 37, параграф 3, се предоставят на Комисията за неограничен период от време, считано от датата на влизане в сила на настоящия регламент.

2. Правомощията да приема делегирани актове, посочени в член 8, параграф 3, член 16, параграф 5, член 23, параграф 3, член 25, параграф 2, член 27, параграф 2, член 29, параграф 4, член 30, параграф 2, член 31 и член 37, параграф 3, се предоставят на Комисията за неограничен период от време, считано от датата на влизане в сила на настоящия регламент.

Изменение  141

Предложение за регламент

Член 38 - параграф 3

Текст, предложен от Комисията

Изменение

3. Делегирането на правомощия, посочено в член 8, параграф 3, член 13, параграф 5, член 15, параграф 5, член 16, параграф 5, член 18, параграф 5, член 20, параграф 6, член 21, параграф 4, член 23, параграф 3, член 25, параграф 2, член 27, параграф 2, член 28, параграф 6, член 29, параграф 4, член 30, параграф 2, член 31, член 35, параграф 3 и член 37, параграф 3, може да бъде оттеглено по всяко време от Европейския парламент или от Съвета. С решението за оттегляне се прекратява посоченото в него делегиране на правомощия. То поражда действие в деня след публикуването на решението в Официален вестник на Европейския съюз или на по-късна, посочена в решението дата. То не засяга действителността на делегираните актове, които вече са в сила.

3. Делегирането на правомощия, посочено в член 8, параграф 3, член 16, параграф 5, член 23, параграф 3, член 25, параграф 2, член 27, параграф 2, член 29, параграф 4, член 30, параграф 2, член 31 и член 37, параграф 3, може да бъде оттеглено по всяко време от Европейския парламент или от Съвета. С решението за оттегляне се прекратява посоченото в него делегиране на правомощия. То поражда действие в деня след публикуването на решението в Официален вестник на Европейския съюз или на по-късна, посочена в решението дата. То не засяга действителността на делегираните актове, които вече са в сила.

Изменение  142

Предложение за регламент

Член 38 - параграф 5

Текст, предложен от Комисията

Изменение

5. Делегиран акт, приет съгласно член 8, параграф 3, член 13, параграф 5, член 15, параграф 5, член 16, параграф 5, член 18, параграф 5, член 20, параграф 6, член 21, параграф 4, член 23, параграф 3, член 25, параграф 2, член 27, параграф 2, член 28, параграф 6, член 29, параграф 4, член 30, параграф 2, член 31, член 35, параграф 3 и член 37, параграф 3, влиза в сила, само ако Европейският парламент или Съветът не са повдигнали възражения в срок от два месеца след получаване на уведомлението за него или ако преди изтичането на този срок Европейският парламент и Съветът са уведомили Комисията, че няма да повдигат възражения. Този срок се удължава с два месеца по инициатива на Европейския парламент или на Съвета.

5. Делегиран акт, приет съгласно член 8, параграф 3, член 16, параграф 5, член 23, параграф 3, член 25, параграф 2, член 27, параграф 2, член 29, параграф 4, член 30, параграф 2, член 31 и член 37, параграф 3, влиза в сила само ако Европейският парламент или Съветът не са повдигнали възражения в срок от два месеца след получаване на уведомлението за него или ако преди изтичането на този срок Европейският парламент и Съветът са уведомили Комисията, че няма да повдигат възражения. Този срок се удължава с два месеца по инициатива на Европейския парламент или на Съвета.

Изменение  143

Предложение за регламент

Член 40

Текст, предложен от Комисията

Изменение

Комисията докладва на Европейския парламент и на Съвета за прилагането на настоящия регламент. Първият доклад се представя не по-късно от четири години след влизането в сила на настоящия регламент. Следващите доклади се представят на всеки четири години след това.

Комисията докладва на Европейския парламент и на Съвета за прилагането на настоящия регламент. Първият доклад се представя не по-късно от две години след влизането в сила на настоящия регламент. Следващите доклади се представят на всеки четири години след това.

Обосновка

Предвид нововъведенията в регламента и предвид прякото му прилагане в националното законодателство на държавите членки, докладчикът счита, че първият доклад за оценка следва да бъде представен най-късно две години след влизането в сила на регламента.

Изменение  144

Предложение за регламент

Член 40 – параграф 1 а (нов)

Текст, предложен от Комисията

Изменение

 

1a. Този доклад трябва да позволи установяването дали е уместно приложното поле на настоящия регламент да бъде променено с оглед отчитане на развитието на технологиите, пазара и правния контекст в държавите членки и на международно равнище; като цяло в доклада трябва да се посочи дали регламентът е позволил постигането на набелязаните от него цели за засилване на климата на доверие в онлайн средата. Докладът трябва по-специално да съдържа оценка на прилагането на членове 13, 16 и 19. Докладът се придружава от законодателни предложения, ако това е необходимо.

Изменение  145

Предложение за регламент

Член 40 - параграф 1 б (нов)

Текст, предложен от Комисията

Изменение

 

1б. Този доклад трябва да позволи установяването дали е уместно приложното поле на настоящия регламент да бъде променено с оглед отчитане на развитието на технологиите, пазара и правния контекст в държавите членки и на международно равнище; като цяло в доклада трябва да се посочи дали регламентът е позволил постигането на набелязаните от него цели за засилване на климата на доверие в онлайн средата. Докладът трябва по-специално да съдържа оценка на прилагането на членове 13, 16 и 19. Докладът се придружава от законодателни предложения, ако това е необходимо.

Изменение  146

Предложение за регламент

Приложение ІІІ – параграф 1 – буква б) – алинея 2 а (нова)

Текст, предложен от Комисията

Изменение

 

Чувствителни данни по смисъла на член 8 от Директива 95/46/ЕО не се обработват.

Изменение  147

Предложение за регламент

Приложение ІV – параграф 1 – буква б) – алинея 2 а (нова)

Текст, предложен от Комисията

Изменение

 

Чувствителни данни по смисъла на член 8 от Директива 95/46/ЕО не се обработват.

ПРОЦЕДУРА

Заглавие

Електронна идентификация и удостоверителни услуги при електронни трансакции на вътрешния пазар

Позовавания

COM(2012)0238 – C7-0133/2012 – 2012/0146(COD)

Водеща комисия

       Дата на обявяване в заседание

ITRE

14.6.2012 г.

 

 

 

Становище, изказано от

       Дата на обявяване в заседание

IMCO

14.6.2012 г.

Процедура с асоциирана(и) комисия(и) - Дата на обявяване в заседание

7.2.2013 г.

Докладчик по становище:

       Дата на назначаване

Marielle Gallo

21.6.2012 г.

Разглеждане в комисия

21.2.2013 г.

24.4.2013 г.

8.7.2013 г.

 

Дата на приемане

9.7.2013 г.

 

 

 

Резултат от окончателното гласуване

+:

–:

0:

31

0

2

Членове, присъствали на окончателното гласуване

Claudette Abela Baldacchino, Pablo Arias Echeverría, Adam Bielan, Преслав Борисов, Sergio Gaetano Cofferati, Birgit Collin-Langen, Lara Comi, Anna Maria Corazza Bildt, Cornelis de Jong, Vicente Miguel Garcés Ramón, Evelyne Gebhardt, Thomas Händel, Małgorzata Handzlik, Philippe Juvin, Edvard Kožušník, Toine Manders, Sirpa Pietikäinen, Phil Prendergast, Robert Rochefort, Heide Rühle, Christel Schaldemose, Andreas Schwab, Róża Gräfin von Thun und Hohenstein, Emilie Turunen, Bernadette Vergnaud, Barbara Weiler

Заместник(ци), присъствал(и) на окончателното гласуване

Jürgen Creutzmann, Marielle Gallo, Ildikó Gáll-Pelcz, María Irigoyen Pérez, Roberta Metsola, Olle Schmidt, Sabine Verheyen

СТАНОВИЩЕ на комисията по правни въпроси (26.6.2013)

на вниманието на комисията по промишленост, изследвания и енергетика

относно предложението за регламент на Европейския парламент и на Съвета относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар
(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))

Докладчик по становище: Алайош Месарош

КРАТКА ОБОСНОВКА

На 4 юни 2012 г. Комисията предложи регламент относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар като последна от 12-те важни мерки, залегнали в Акта за единния пазар. Предложението отговаря на потребностите на участниците на цифровия пазар за гарантиране на изчерпателна правна рамка за сигурни и надеждни електронни трансакции на равнището на ЕС.

Целта на предложението е да се обезпечи, че гражданите и предприятията могат да използват националните схеми за електронна идентификация за достъп до публични услуги в други държави от ЕС, където тези схеми съществуват. Също така се създава вътрешен пазар за електронните подписи и свързаните удостоверителни онлайн услуги на трансгранично равнище, в частност като се гарантира, че тези услуги имат един и същи правен статут като традиционните процеси, свързани с хартиени носители. Новото законодателство на ЕС гарантира взаимното признаване на електронната идентификация и удостоверяването на автентичност.

Докладчикът по становището приветства предложението на Комисията в контекста на усилията за укрепване и завършване на функционирането на цифровия единен пазар чрез засилването на доверието в електронните трансакции. Значението на предложението за гражданите и предприятията, особено МСП, както и за националните органи, не трябва да се надценява.

При все това докладчикът е убеден, че предложената система може само да укрепи цифровия единен пазар и да позволи на участниците изцяло да се възползват от неговия потенциал при гарантиране на достатъчна правна сигурност, така че гражданите и дружествата да могат да се доверят на сигурни трансгранични електронни трансакции. Затова бяха предложени известни промени в процедурите за уведомяването и пояснения относно отговорността и защитата на личните данни. Същевременно следва да се избягва излишната бюрокрация и по-специално излишната тежест, падаща върху МСП. Докладчикът предложи редица изменения с оглед внасяне на подобрения в предложението на Комисията по отношение на тези аспекти.

В допълнение към това той предложи промени в разпоредбите, свързани с актовете за изпълнение и делегираните актове, предложени от Комисията, с оглед по-доброто отразяване на целите на член 290 от ДФЕС. По-конкретно, делегирането на законодателни правомощия на Комисията по редица въпроси не изглежда уместно; в някои случаи изглежда съществува необходимост от допълнително уточняване на съдържанието и на целта на делегирането.

ИЗМЕНЕНИЯ

Комисията по правни въпроси приканва водещата комисия по промишленост, изследвания и енергетика да включи в доклада си следните изменения:

Изменение  1

Предложение за регламент

Съображение 10

Текст, предложен от Комисията

Изменение

(10) С Директива 2011/24/ЕС на Европейския парламент и на Съвета от 9 март 2011 година за упражняване на правата на пациентите при трансгранично здравно обслужване се установява мрежа от национални органи, отговорни за електронното здравеопазване. С оглед на повишаване на сигурността и гарантиране на приемственост при трансгранично здравно обслужване от мрежата се изисква да разработва насоки за трансграничен достъп до електронни здравни данни и услуги, включително чрез „общи мерки за идентифициране и проверка за автентичност с цел да се улесни възможността за предаване на данни при трансгранично здравно обслужване“. Взаимното признаване и приемане на електронната идентификация и електронното удостоверяване на автентичност са ключов фактор за превръщане на трансграничното здравно обслужване в реалност. Когато хората пътуват с цел лечение, тяхната здравна документация трябва да бъде на разположение в държавата, където се извършва лечението. Това изисква солидна, сигурна и надеждна правна рамка по отношение на електронната идентификация.

(10) С Директива 2011/24/ЕС на Европейския парламент и на Съвета от 9 март 2011 година за упражняване на правата на пациентите при трансгранично здравно обслужване се установява мрежа от национални органи, отговорни за електронното здравеопазване. С оглед на повишаване на сигурността и гарантиране на приемственост при трансгранично здравно обслужване от мрежата се изисква да разработва насоки за трансграничен достъп до електронни здравни данни и услуги, включително чрез „общи мерки за идентифициране и проверка за автентичност с цел да се улесни възможността за предаване на данни при трансгранично здравно обслужване“. Взаимното признаване и приемане на електронната идентификация и електронното удостоверяване на автентичност са ключов фактор за превръщане на трансграничното здравно обслужване в реалност. Когато хората пътуват с цел лечение, тяхната здравна документация трябва да бъде на разположение в държавата, където се извършва лечението. Това изисква солидна, сигурна и надеждна правна рамка по отношение на електронната идентификация, при която сегашните стандарти по отношение на защитата на потребителите и данните не могат да бъдат нарушавани.

Изменение  2

Предложение за регламент

Съображение 11

Текст, предложен от Комисията

Изменение

(11) Една от задачите на настоящия регламент е да премахне съществуващите бариери пред трансграничната употреба на използваните в отделните държави членки средства за електронна идентификация, така че да се осигури достъп най-малкото до обществените услуги. С него не се цели намеса в системите за управление на електронната самоличност и свързаните с тях инфраструктури на държавите членки. Целта на настоящия регламент е да гарантира, че при достъпа до трансгранични онлайн услуги, предлагани от държавите членки, е възможно да се осъществят сигурни електронна идентификация и електронно удостоверяване на автентичност.

(11) Една от задачите на настоящия регламент е да премахне съществуващите бариери пред трансграничната употреба на използваните в отделните държави членки средства за електронна идентификация, така че да се осигури достъп най-малкото до обществените услуги. С него не се цели намеса в системите за управление на електронната самоличност и свързаните с тях инфраструктури на държавите членки. Целта на настоящия регламент е да гарантира, че при достъпа до трансгранични онлайн услуги, предлагани от държавите членки, е възможно да съществува висока степен на сигурност за идентификация и електронно удостоверяване на автентичност, например чрез предвиждане на различни нива на сигурност, свързани с вида на услугата, за която се разрешава достъпът.

Обосновка

Изключително важно е да бъдат предвидени различни нива на защита. Предложеният регламент не уточнява до какъв вид услуги онлайн предоставя достъп електронната идентификация. Достъпът до лични и чувствителни данни трябва да бъде свързан с ниво на надеждност на удостоверяването на автентичност, различно от това, което се изисква за достъп до обща информация или до услуги за трансакции.

Изменение  3

Предложение за регламент

Съображение 11

Текст, предложен от Комисията

Изменение

(11) Една от задачите на настоящия регламент е да премахне съществуващите бариери пред трансграничната употреба на използваните в отделните държави членки средства за електронна идентификация, така че да се осигури достъп най-малкото до обществените услуги. С него не се цели намеса в системите за управление на електронната самоличност и свързаните с тях инфраструктури на държавите членки. Целта на настоящия регламент е да гарантира, че при достъпа до трансгранични онлайн услуги, предлагани от държавите членки, е възможно да се осъществят сигурни електронна идентификация и електронно удостоверяване на автентичност.

(11) Една от задачите на настоящия регламент е да премахне съществуващите бариери пред трансграничната употреба на използваните в отделните държави членки средства за електронна идентификация, така че да се осигури достъп най-малкото до обществените услуги. С него не се цели намеса в системите за управление на електронната самоличност и свързаните с тях инфраструктури на държавите членки. Целта на настоящия регламент е да гарантира, че при достъпа до трансгранични онлайн услуги, предлагани от държавите членки, е възможно да съществува висока степен на сигурност за идентификация и електронно удостоверяване на автентичност, например чрез предвиждане на различни нива на сигурност, свързани с вида на услугата, за която се разрешава достъпът.

Изменение  4

Предложение за регламент

Съображение 16

Текст, предложен от Комисията

Изменение

(16) Сътрудничеството между държавите членки следва да бъде в услуга на техническата оперативна съвместимост на схемите за електронна идентификация, за които е извършено уведомяване, за да се осигури високо равнище на доверие и сигурност, отговарящи на степента на риск. То следва да се основава на обмен на информация и споделяне на челен опит между държавите членки с оглед на взаимното признаване на посочените схеми.

(16) Сътрудничеството между държавите членки следва да бъде в услуга на оперативната съвместимост и техническата неутралност на схемите за електронна идентификация, за които е извършено уведомяване, за да се осигури високо равнище на доверие и сигурност, отговарящи на степента на риск. То следва да се основава на обмен на информация и споделяне на челен опит между държавите членки с оглед на взаимното признаване на посочените схеми.

Обосновка

Предложението за регламент не предвижда средства, с които дадена държава членка може да оспори техническото съответствие на схемата за електронна идентификация, за която се извършва уведомяването. Този пропуск може да насърчи разпространението в ЕС на несъответстващи схеми. Очакваното хармонизиране, което се въвежда с регламента, може да се превърне в заобикаляне на националното законодателство и да насърчи явления като търсенето на най-благоприятната правна система („forum shopping“).

Изменение  5

Предложение за регламент

Съображение 23 a (ново)

Текст, предложен от Комисията

Изменение

 

(23a) Принципите за достъпност и проектиране за всички следва да бъдат интегрирани при разработването на правни мерки относно електронната идентификация на равнището на Съюза.

Изменение  6

Предложение за регламент

Съображение 25

Текст, предложен от Комисията

Изменение

(25) Надзорните органи следва да си сътрудничат и да обменят информация с органите за защита на данните, за да гарантират, че доставчиците на услуги прилагат по подходящ начин законодателните разпоредби във връзка със защита на данните. Обмяната на информация следва в частност да обхваща инциденти, свързани със сигурността, и пробиви в защитата на лични данни.

(25) Надзорните органи следва да си сътрудничат и да обменят информация с органите за защита на данните, за да гарантират, че доставчиците на услуги прилагат по подходящ начин законодателните разпоредби във връзка със защита на данните и потребителите. Обмяната на информация следва в частност да обхваща инциденти, свързани със сигурността, и пробиви в защитата на лични данни.

Изменение  7

Предложение за регламент

Съображение 28

Текст, предложен от Комисията

Изменение

(28) Всички държави членки следва да спазват общи основни изисквания по отношение на надзора, с което да се гарантира съпоставимо ниво на сигурност на квалифицираните удостоверителни услуги. С цел да се улесни последователното прилагане на тези изисквания в целия Съюз държавите членки следва да приемат съпоставими процедури и да обменят информация относно своите надзорни дейности и най-добри практики в дадената област.

(28) Всички държави членки следва да спазват общи основни изисквания по отношение на надзора, с което да се гарантира съпоставимо ниво на сигурност и защита на данните на квалифицираните удостоверителни услуги. С цел да се гарантира последователното прилагане на тези изисквания в целия Съюз държавите членки следва да приемат съпоставими процедури и да обменят информация относно своите надзорни дейности и най-добри практики в дадената област.

Изменение  8

Предложение за регламент

Съображение 49

Текст, предложен от Комисията

Изменение

(49) За подробното, гъвкаво и срочно уточняване на някои технически аспекти на настоящия регламент, в съответствие с член 290 от Договора за функционирането на Европейския съюз на Комисията следва да се делегират правомощия да приема актове във връзка с оперативната съвместимост на електронната идентификация; мерките за сигурност, изисквани от доставчиците на удостоверителни услуги; признатите независими органи, отговарящи за одитирането на доставчиците на услуги; доверителните списъци; изискванията, свързани с равнището на сигурност на електронните подписи; изискванията към квалифицираните удостоверения за електронни подписи, тяхното валидиране и съхраняване; органите, отговорни за сертифицирането на устройства за създаване на квалифицирани електронни подписи; и изискванията, свързани с равнището на сигурност на електронните печати и на квалифицираните удостоверения за електронни печати; оперативната съвместимост между услугите по доставяне. От особена важност е по време на подготвителната си работа Комисията да проведе подходящи консултации, включително на експертно равнище.

(49) За подробното, гъвкаво и срочно уточняване на някои технически аспекти на настоящия регламент, в съответствие с член 290 от Договора за функционирането на Европейския съюз на Комисията следва да се делегират правомощия да приема актове във връзка с оперативната съвместимост на електронната идентификация; доверителните списъци; изискванията към квалифицираните удостоверения за електронни подписи, тяхното валидиране и съхраняване; органите, отговорни за сертифицирането на устройства за създаване на квалифицирани електронни подписи; квалифицираните удостоверения за електронни печати; оперативната съвместимост между услугите по доставяне. От особена важност е по време на подготвителната си работа Комисията да проведе подходящи консултации, включително на експертно равнище.

Изменение  9

Предложение за регламент

Член 1 - параграф 1

Текст, предложен от Комисията

Изменение

1. С настоящия регламент се определят правилата за електронна идентификация и електронни удостоверителни услуги при електронни трансакции с оглед осигуряване на безпрепятственото функциониране на вътрешния пазар.

1. С настоящия регламент се определят правилата за електронна идентификация и електронни удостоверителни услуги при електронни трансакции с цел да се развие цифровият единен пазар чрез гарантиране на висока степен на сигурност и укрепване на доверието и вярата в трансграничните електронни трансакции в цифровата среда.

Изменение  10

Предложение за регламент

Член 1 - параграф 2

Текст, предложен от Комисията

Изменение

2. С настоящия регламент се определят условията, при които държавите членки признават и приемат средствата за електронна идентификация на физически и юридически лица, които средства попадат в обхвата на дадена схема за електронна идентификация, за която е извършено уведомяване в друга държава членка.

2. С настоящия регламент се определят условията, при които държавите членки признават и приемат средствата за електронна идентификация на всички субекти, физически или юридически лица, които средства попадат в обхвата на дадена схема за електронна идентификация, за която е извършено уведомяване в друга държава членка.

Изменение  11

Предложение за регламент

Член 1 - параграф 3

Текст, предложен от Комисията

Изменение

3. С настоящия регламент се установява правна рамка по отношение на електронните подписи, електронните печати, електронните времеви печати, електронните документи, услугите по електронно доставяне и по удостоверяване на автентичността на уебсайтове.

3. С настоящия регламент се установява правна рамка по отношение на електронните подписи, електронните печати, електронната проверка и валидиране, електронните времеви печати, електронните документи, услугите по електронно доставяне и по удостоверяване на автентичността на уебсайтове.

Изменение  12

Предложение за регламент

Член 1 - параграф 4

Текст, предложен от Комисията

Изменение

4. С настоящия регламент се гарантира, че удостоверителните услуги и продукти, които отговарят на изискванията на настоящия регламент, са разрешени за свободно движение на вътрешния пазар.

4. С настоящия регламент се гарантира, че удостоверителните услуги и продукти, които отговарят на изискванията на настоящия регламент, се движат свободно на вътрешния пазар.

Изменение  13

Предложение за регламент

Член 2 - параграф 1

Текст, предложен от Комисията

Изменение

1. Настоящият регламент се прилага за електронна идентификация, предоставена от държавите членки, от тяхно име или на тяхна отговорност, както и за установени в Съюза доставчици на удостоверителни услуги.

1. Настоящият регламент се прилага за електронна идентификация, предоставена от държавите членки, от тяхно име или на тяхна отговорност, както и за установени в Съюза доставчици на удостоверителни услуги. Настоящият регламент се прилага за удостоверителни услуги, предоставяни на обществеността.

Изменение  14

Предложение за регламент

Член 2 – параграф 3 а (нов)

Текст, предложен от Комисията

Изменение

 

3a. Настоящият регламент не се прилага за удостоверителни услуги, използвани единствено за тестване, обучение или научноизследователски цели.

Изменение  15

Предложение за регламент

Член 3 – параграф 1 – точка 1

Текст, предложен от Комисията

Изменение

(1) „електронна идентификация“ означава процес на използване на данни в електронна форма за идентифициране на лица, които данни представляват по еднозначен начин дадено физическо или юридическо лице;

(1) „електронна идентификация“ означава процес на използване на данни в електронна форма за идентифициране на лица, които данни представляват по еднозначен начин даден субект, физическо или юридическо лице;

Изменение  16

Предложение за регламент

Член 3 – параграф 1 – точка 2

Текст, предложен от Комисията

Изменение

(2) „средство за електронна идентификация“ означава материална или нематериална единица, която съдържа данни, както е посочено в точка 1 от настоящия член, и се използва за достъп до онлайн услуги, както е посочено в член 5;

(2) „средство за електронна идентификация“ означава материална или нематериална единица, която съдържа данни, както е посочено в точка 1 от настоящия член, и се използва за достъп до електронни услуги, както е посочено в член 5;

Изменение  17

Предложение за регламент

Член 3 – параграф 1 – точка 10

Текст, предложен от Комисията

Изменение

(10) „удостоверение“ означава електронен атестат, който свързва данните за валидиране на електронен подпис или печат съответно с дадено физическо или юридическо лице и потвърждава данните на въпросното лице;

(10) „удостоверение“ означава електронен атестат, който свързва данните за валидиране на електронен подпис или печат съответно с идентификационните данни на даден субект, физическо или юридическо лице и потвърждава данните на въпросното лице;

Изменение  18

Предложение за регламент

Член 3 – параграф 1 – точка 14

Текст, предложен от Комисията

Изменение

(14) „доставчик на удостоверителни услуги“ означава физическо или юридическо лице, което предоставя една или повече удостоверителни услуги;

(14) „доставчик на удостоверителни услуги“ означава субект, физическо или юридическо лице, което предоставя най-малко една удостоверителна услуга;

Изменение  19

Предложение за регламент

Член 3 – параграф 1 – точка 19

Текст, предложен от Комисията

Изменение

(19) „създател на печат“ означава юридическо лице, което създава електронен печат;

(19) „създател на печат“ означава субект или юридическо лице, което създава електронен печат;

Изменение  20

Предложение за регламент

Член 3 – параграф 1 – точка 27

Текст, предложен от Комисията

Изменение

(27) „електронен документ“ означава документ в какъвто и да било електронен формат;

(27) „електронен документ“ означава отделна съвкупност от структурирани данни в какъвто и да било електронен формат;

Изменение  21

Предложение за регламент

Член 3 – параграф 1 – точка 31 а (нова)

Текст, предложен от Комисията

Изменение

 

(31а) „нарушаване на сигурността“ означава свързан със сигурността инцидент, който води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

Изменение  22

Предложение за регламент

Член 4 - параграф 2

Текст, предложен от Комисията

Изменение

2. Продуктите, които отговарят на изискванията на настоящия регламент, са разрешени за свободно движение на вътрешния пазар.

2. Продуктите, които отговарят на изискванията на настоящия регламент, се движат свободно и сигурно на вътрешния пазар.

Изменение  23

Предложение за регламент

Член 4 а (нов)

Текст, предложен от Комисията

Изменение

 

Член 4 а

 

Обработка и защита на данни

 

1. Доставчиците на удостоверителни услуги, емитентите, службите за валидиране, доверяващите се страни и надзорните органи гарантират добросъвестната и законосъобразна обработка на лични данни в съответствие с Директива 95/46/ЕО. Обработката е строго ограничена до минималния набор от данни, необходим за издаването и поддържането на електронна идентификация или удостоверение, за валидирането на електронна идентификация или за предоставянето на удостоверителна услуга.

 

2. Доставчиците на удостоверителни услуги, емитентите, службите за валидиране гарантират поверителността и цялостността на данните, свързани с лицето, на което се издава електронната идентификация или се предоставя удостоверителната услуга.

 

3. Без да се засяга правната сила, дадена на псевдонимите според националното законодателство, държавите членки не възпрепятстват емитентите да посочват в средствата за електронно удостоверяване псевдоним вместо или в допълнение към името на притежателя, и не възпрепятстват доставчиците на удостоверителни услуги да посочват в удостоверението за електронен подпис псевдоним вместо името на титуляря на електронния подпис.

 

4. Службите за валидиране не трябва да събират или запазват данни, които са повече от необходимите за процеса на валидиране. Службите за валидиране не трябва да изготвят профил на титулярите, доверяващите се страни или други клиенти. Регистрите могат да бъдат запазвани с цел откриване на измами или намеси, но за не повече от 90 дни.

 

5. Доставчиците на квалифицирани удостоверителни услуги съхраняват документи или информация, свързани с предоставена услуга, съгласно националното законодателство. След приключването на дейността си доставчиците на квалифицирани удостоверителни услуги депозират тези документи и данни при надзорния орган.

Изменение  24

Предложение за регламент

Член 4 б (нов)

Текст, предложен от Комисията

Изменение

 

Член 4б

 

Право на достъп и информация за потребителя на удостоверителни услуги

 

Доставчиците на удостоверителни услуги предоставят на потребителите най-малко информация относно събирането, съобщаването и съхранението на личните им данни, както и относно процедурата на проверка, която се въвежда.

Изменение  25

Предложение за регламент

Член 5 – заглавие

Текст, предложен от Комисията

Изменение

Взаимно признаване и приемане

Взаимно признаване на средства за електронна идентификация

Изменение  26

Предложение за регламент

Член 5

Текст, предложен от Комисията

Изменение

Когато националното законодателство или административната практика изискват за достъпа до дадена онлайн услуга електронна идентификация чрез средства за електронна идентификация и удостоверяване на автентичност, всяко средство за електронна идентификация, издадено от друга държава членка, което попада в схема, включена в публикувания от Комисията списък в съответствие с процедурата по член 7, се признава и приема за целите на достъпа до споменатата услуга.

Когато националното законодателство или административната практика позволяват за достъпа до дадена онлайн услуга електронна идентификация чрез средства за електронна идентификация и удостоверяване на автентичност, всяко средство за електронна идентификация, издадено от друга държава членка, което осигурява същата или по-висока степен на гарантираност и което попада в схема, включена в публикувания от Комисията списък в съответствие с процедурата по член 7, се признава и приема за целите на достъпа до споменатата услуга.

Изменение  27

Предложение за регламент

Член 6 – параграф 1 – буква б)

Текст, предложен от Комисията

Изменение

б) средствата за електронна идентификация могат да се използват най-малкото за достъп до обществени услуги, за които в уведомяващата държава членка се изисква електронна идентификация;

б) средствата за електронна идентификация могат да се използват най-малкото за достъп до обществени услуги, за които в уведомяващата държава членка се позволява електронна идентификация;

Изменение  28

Предложение за регламент

Член 6 – параграф 1 – буква б а) (нова)

Текст, предложен от Комисията

Изменение

 

ба) средствата за електронна идентификация предвиждат различни нива на сигурност, свързани с вида на услугата, за която се разрешава достъпът.

Обосновка

Изключително важно е да бъдат предвидени различни нива на защита. Предложеният регламент не уточнява до какъв вид услуги онлайн предоставя достъп електронната идентификация. Достъпът до чувствителни лични данни трябва да бъде свързан с ниво на надеждност на удостоверяването на автентичност, различно от това, което се изисква за достъп до обща информация. Процесът на разпознаване на автентичността следва да бъде замислен с цел осигуряване на подходящо ниво на сигурност и в съответствие с вида на услугите, до които гражданите имат достъп.

Изменение  29

Предложение за регламент

Член 6 – параграф 1 – буква г)

Текст, предложен от Комисията

Изменение

г) уведомяващата държава членка гарантира наличието на възможност за удостоверяване на автентичност онлайн по всяко време и безплатно, така че всяка доверяваща се страна да може да валидира получените в електронна форма данни за идентификация на лица. Държавите членки не налагат никакви специфични технически изисквания за установени извън тяхната територия доверяващи се страни, които възнамеряват да извършват такова удостоверяване на автентичност. Ако схемата за идентификация, за която е извършено уведомяване, или възможността за удостоверяване на автентичност е нарушена или частично застрашена, държавите членки незабавно преустановяват или отменят нея или съответните застрашени части и съгласно член 7 информират останалите държави членки и Комисията;

г) уведомяващата държава членка гарантира наличието на удостоверяване на автентичност онлайн, така че всяка доверяваща се страна, установена извън територията на тази държава членка, да може да валидира получените в електронна форма данни за идентификация на лица. Такова удостоверяване на автентичността се предоставя безплатно при достъп до онлайн услуга, предоставяна от орган от публичния сектор. Държавите членки не налагат неоснователно никакви специфични технически изисквания за доверяващи се страни, които възнамеряват да извършват такова удостоверяване на автентичност;

Обосновка

Еднозначното приписване на данните за идентификация на лицето на самото лице би изисквало много високо равнище на цялостна проверка (поне степен 4) и това не съответства на използването на различни степени на гарантираност. Равнището на сигурност, което се прилага при приписването на данни, следва да се основава на степента на гарантираност. Това равнище следва винаги да е минимумът, който се изисква за защита на интересите на доверяващата се страна. Тук е важен и въпросът за свеждане на данните до минимум.

Изменение  30

Предложение за регламент

Член 7 – параграф 1 – букви а)―в)

Текст, предложен от Комисията

Изменение

1. Държавите членки, които уведомяват за схема за електронна идентификация, изпращат на Комисията следната информация и също така незабавно съобщават за всички последващи изменения в нея:

1. Уведомяващата държава членка изпраща на Комисията следната информация и също така незабавно съобщава за всички последващи изменения в нея:

a) описание на схемата за електронна идентификация, за която се извършва уведомяване;

a) описание на схемата за електронна идентификация, за която се извършва уведомяване, включително нейните степени на гарантираност на самоличността;

б) органи, отговарящи за схемата за електронна идентификация, за която се извършва уведомяване;

б) орган или органи, отговарящи за схемата за електронна идентификация, за която се извършва уведомяване;

в) информация за лицето, което управлява регистрацията на еднозначни идентификатори на лица;

в) информация за субекта или субектите, които извършват проверката на данните за идентификация на лицето;

Обосновка

Тези промени допълват промените, извършени в други членове относно „електронната идентификация“, и потвърждават, че „еднозначното“ приписване не съответства на степента на гарантираност.

Изменение  31

Предложение за регламент

Член 7 – параграф 1 – буква а)

Текст, предложен от Комисията

Изменение

a) описание на схемата за електронна идентификация, за която се извършва уведомяване;

a) описание на схемата за електронна идентификация, за която се извършва уведомяване, включително различните нива на сигурност, свързани с вида на услугите, за които се разрешава достъп;

Изменение  32

Предложение за регламент

Член 7 – параграф 1 – буква г)

Текст, предложен от Комисията

Изменение

г) описание на възможността за удостоверяване на автентичност;

г) описание на възможността за удостоверяване на автентичност, като се вземат предвид различните нива на сигурност, необходими за достъп;

Изменение  33

Предложение за регламент

Член 7 - параграф 3

Текст, предложен от Комисията

Изменение

3. Ако Комисията получи уведомление след изтичане на периода, посочен в параграф 2, тя внася изменения в списъка в срок от три месеца.

3. Ако Комисията получи уведомление след изтичане на периода, посочен в параграф 2, тя внася изменения в списъка в срок от един месец.

Изменение  34

Предложение за регламент

Член 7 - параграф 4

Текст, предложен от Комисията

Изменение

4. Комисията може да определи посредством актове за изпълнение обстоятелствата, форматите и процедурите, при които се извършва уведомяването, посочено в параграфи 1 и 3. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

4. Комисията може да определи посредством актове за изпълнение форматите, при които се извършва уведомяването, посочено в параграфи 1 и 3. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

Обосновка

Определянето на обстоятелствата и процедурите за уведомяването надхвърля прилагането на предложения регламент и затова не следва да бъде поверено на Комисията чрез предоставянето ѝ на изпълнителни правомощия по силата на член 291 от ДФЕС.

Изменение  35

Предложение за регламент

Член 8 – заглавие

Текст, предложен от Комисията

Изменение

Координация

Координация и оперативна съвместимост

Изменение  36

Предложение за регламент

Член 8 - параграф 1

Текст, предложен от Комисията

Изменение

1. Държавите членки си сътрудничат за гарантиране на оперативната съвместимост между средствата за електронна идентификация, попадащи в обхвата на схемата, за която е извършено уведомяване, както и за повишаване на тяхната сигурност.

1. Държавите членки си сътрудничат за гарантиране на оперативната съвместимост и технологичната неутралност между средствата за електронна идентификация, попадащи в обхвата на схемата, за която е извършено уведомяване, както и за повишаване на тяхната сигурност.

Обосновка

Стандартите за обезпечаване на техническа оперативна съвместимост трябва да бъдат технологично неутрални, за да зачитат различните решения на държавите членки при разработването на техните национални системи за идентификация и електронно удостоверяване.

Изменение  37

Предложение за регламент

Член 8 – параграф 1 а (нов)

Текст, предложен от Комисията

Изменение

 

1a. В случай, че дадена схема за електронна идентификация не премине предварителната технологична проверка по отношение на неутралността и оперативната съвместимост, предмет на отговорността на държавите членки в рамките на механизма за сътрудничество, посочен в алинея 1, същата не подлежи на нотифициране съгласно член 7 за целите на взаимното признаване по член 5.

Изменение  38

Предложение за регламент

Член 8 - параграф 1 г (нов)

Текст, предложен от Комисията

Изменение

 

1г. Държавите членки си сътрудничат за гарантиране на оперативната съвместимост между средствата за електронна идентификация, попадащи в обхвата на схема за електронна идентификация, за която е извършено уведомяване, както и за повишаване на тяхната сигурност.

Обосновка

Моделът на оперативна съвместимост ще бъде ключът към успеха на регламента. Изисква се допълнително обсъждане между държавите членки, за да се определи какво е необходимо да се включи в модела и как следва да работи той.

Изменение  39

Предложение за регламент

Член 8 - параграф 3

Текст, предложен от Комисията

Изменение

3. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 за улесняване на трансграничната оперативна съвместимост на средствата за електронна идентификация чрез определяне на минимални технически изисквания.

3. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 за улесняване на трансграничната оперативна съвместимост на средствата за електронна идентификация чрез определяне на технологически неутрални минимални изисквания за различните нива на сигурност.

Обосновка

Съгласно член 290 от ДФЕС целите, съдържанието, обхватът и продължителността на делегирането се определят изрично в законодателните актове. Изменението внася яснота по отношение на делегирането.

Изменение  40

Предложение за регламент

Член 9 - параграф 1

Текст, предложен от Комисията

Изменение

1. Доставчикът на удостоверителни услуги носи отговорност за всички преки щети, причинени на физическо или юридическо лице поради неизпълнение на задълженията по член 15, параграф 1, освен ако може да докаже, че не е действал небрежно.

1. Доставчикът на удостоверителни услуги носи отговорност съгласно националното право за щети, причинени на субект или физическо или юридическо лице поради неизпълнение на задълженията по член 15, параграф 1, освен ако може да докаже, че не е действал небрежно.

Изменение  41

Предложение за регламент

Член 9 - параграф 2

Текст, предложен от Комисията

Изменение

2. Доставчикът на квалифицирани удостоверителни услуги носи отговорност за всички преки щети, причинени на физическо или юридическо лице поради неизпълнение на изискванията на настоящия регламент, и по-специално на член 19, освен ако може да докаже, че не е действал небрежно.

2. Доставчикът на квалифицирани удостоверителни услуги носи отговорност за всички щети, причинени на физическо или юридическо лице поради неизпълнение на изискванията на настоящия регламент, и по-специално на член 19, освен ако може да докаже, че не е действал небрежно.

Изменение  42

Предложение за регламент

Член 9 – параграф 2 а (нов)

Текст, предложен от Комисията

Изменение

 

2a. Настоящият регламент не засяга Регламент (ЕО) № 864/2007 на Европейския парламент и на Съвета от 11 юли 2007 година относно приложимото право към извъндоговорни задължения (Рим ІІ)1 и особено правото, което съгласно член 4 от Регламента Рим ІІ е приложимо към извъндоговорни задължения, произтичащи от непозволено увреждане.

 

__________________

 

1Регламент (ЕО) № 864/2007 на Европейския парламент и на Съвета от 11 юли 2007 г. относно приложимото право към извъндоговорни задължения (Рим ІІ), OВ L 199, 31.7.2007 г., стр. 40.

Изменение  43

Предложение за регламент

Член 11

Текст, предложен от Комисията

Изменение

Член 11

заличава се

Обработка и защита на данни

 

1. Доставчиците на удостоверителни услуги и надзорните органи гарантират добросъвестната и законосъобразна обработка на лични данни в съответствие с Директива 95/46/ЕО.

 

2. Доставчиците на удостоверителни услуги обработват личните данни в съответствие с Директива 95/46/ЕО. Обработката е строго ограничена до минималния набор от данни, необходим за издаването и поддържането на удостоверение или за предоставянето на удостоверителна услуга.

 

3. Доставчиците на удостоверителни услуги гарантират поверителността и цялостността на данните, свързани с лицето, на което се предоставя удостоверителната услуга.

 

4. Без да се засяга правната сила, дадена на псевдонимите според националното законодателство, държавите членки не възпрепятстват доставчиците на удостоверителни услуги да посочват в удостоверението за електронен подпис псевдоним вместо името на титуляря на електронния подпис.

 

(Вж. изменението на член 4а (нов))

Изменение  44

Предложение за регламент

Член 12 - параграф 1

Текст, предложен от Комисията

Изменение

Винаги, когато това е възможно, предоставяните удостоверителни услуги и използваните продукти за крайния потребител трябва да бъдат достъпни за лица с увреждания.

До предоставяните удостоверителни услуги и използваните продукти за крайния потребител се осигурява достъп за лица с увреждания, освен ако това е технически невъзможно.

Изменение  45

Предложение за регламент

Член 12 – параграф 1 а (нов)

Текст, предложен от Комисията

Изменение

 

1a. Комисията определя и присъжда знак за доверие за разграничаване на продукти и услуги, достъпни за лица с увреждания.

Изменение  46

Предложение за регламент

Член 12 - параграф 1 б (нов)

Текст, предложен от Комисията

Изменение

 

1б. Органите по стандартизация на ЕС са отговорни за разработването на критерии за оценка за продукти и услуги, достъпни за лица с увреждания.

Изменение  47

Предложение за регламент

Член 13 - параграф 1

Текст, предложен от Комисията

Изменение

1. Държавите членки определят подходящ орган, установен на тяхна територия, или по взаимно съгласие — в друга държава членка под отговорността на държавата членка, която го е определила. На надзорните органи се дават всички правомощия за осъществяване на надзор и провеждане на разследвания, необходими за изпълнението на техните задачи.

1. Държавите членки определят подходящ орган, установен на тяхна територия, или по взаимно съгласие — в друга държава членка под отговорността на държавата членка, която го е определила. На надзорните органи се дават правомощия за осъществяване на надзор и провеждане на разследвания, необходими за изпълнението на техните задачи.

Изменение  48

Предложение за регламент

Член 13 - параграф 1

Текст, предложен от Комисията

Изменение

1. Държавите членки определят подходящ орган, установен на тяхна територия, или по взаимно съгласие — в друга държава членка под отговорността на държавата членка, която го е определила. На надзорните органи се дават всички правомощия за осъществяване на надзор и провеждане на разследвания, необходими за изпълнението на техните задачи.

1. Държавите членки определят подходящ орган, установен на тяхна територия, или по взаимно съгласие — в друга държава членка под отговорността на държавата членка, която го е определила. На надзорните органи се дават всички правомощия за осъществяване на надзор и провеждане на разследвания, необходими за изпълнението на техните задачи. Държавите членки съобщават на Комисията наименованията и адресите на определените от тях надзорни органи.

(Вж. изменението на параграф 4)

Обосновка

Преструктуриране с цел по-голяма яснота: параграф 1 се отнася до определянето на надзорни органи. Разпоредбата е преместена от параграф 4, тъй като се отнася до същия въпрос.

Изменение  49

Предложение за регламент

Член 13 – параграф 1 а (нов)

Текст, предложен от Комисията

Изменение

 

1a. На Комисията се предоставя правомощието да приема актове за изпълнение в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2, относно специалните средства за надзор.

Изменение  50

Предложение за регламент

Член 13 – параграф 3 – уводна част

Текст, предложен от Комисията

Изменение

3. До края на първото тримесечие на всяка година надзорният орган представя на Комисията и на държавите членки годишен доклад за надзорните дейности през предходната календарна година. Докладът съдържа най-малко следното:

3. До края на първото тримесечие на всяка година надзорният орган представя на Комисията годишен доклад за надзорните дейности през предходната календарна година. Докладът съдържа най-малко следното:

Обосновка

Изглежда ненужно обременяващо да се изисква годишният доклад да се представя и на държавите членки.

Изменение  51

Предложение за регламент

Член 13 - параграф 4

Текст, предложен от Комисията

Изменение

4. Държавите членки съобщават на Комисията и на останалите държави членки наименованията и адресите на определените от тях надзорни органи.

заличава се

(Вж. изменението на параграф 1)

Изменение  52

Предложение за регламент

Член 13 - параграф 5

Текст, предложен от Комисията

Изменение

5. Комисията се оправомощава да приема делегирани актове в съответствие с член 38 за определяне на процедурите, които се прилагат във връзка със задачите, посочени в параграф 2.

заличава се

Обосновка

Съгласно член 290 един законодателен акт може да делегира на Комисията правомощието да приема незаконодателни актове от общ характер, които допълват или изменят определени несъществени елементи от законодателния акт. Предлаганото делегиране би надхвърлило допълването или изменението на несъществени елементи от предложения регламент.

Изменение  53

Предложение за регламент

Член 13 - параграф 6

Текст, предложен от Комисията

Изменение

6. Комисията може да определи посредством актове за изпълнение обстоятелствата, форматите и процедурите по отношение на доклада, посочен в параграф 3. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

6. Комисията може да определи посредством актове за изпълнение форматите на доклада, посочен в параграф 3. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

Обосновка

Определянето на обстоятелствата и процедурите за доклада надхвърля прилагането на предложения регламент и затова не следва да бъде поверено на Комисията чрез предоставянето ѝ на изпълнителни правомощия по силата на член 291 от ДФЕС.

Изменение  54

Предложение за регламент

Член 14 - параграф 1

Текст, предложен от Комисията

Изменение

1. Надзорните органи си сътрудничат в обмена на добри практики и в най-краткия възможен срок си предоставят взаимно информацията и съдействието, необходими за последователното осъществяване на техните дейности. Взаимопомощта обхваща по-специално искания за информация, както и надзорни мерки, като искания за извършване на инспекции, свързани с одити на сигурността, както е посочено в членове 15, 16 и 17.

1. Надзорните органи си сътрудничат в обмена на добри практики и в най-краткия възможен срок си предоставят взаимно информацията и съдействието, необходими за последователното осъществяване на техните дейности, посочени в член 13. Взаимопомощта обхваща по-специално искания за информация, както и надзорни мерки, като искания за извършване на инспекции, свързани с одити на сигурността, както е посочено в членове 15, 16 и 17.

Изменение  55

Предложение за регламент

Член 14 - параграф 4

Текст, предложен от Комисията

Изменение

4. Комисията може да определи посредством актове за изпълнение форматите и процедурите за оказване на предвидената в настоящия член взаимопомощ. Актовете за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

заличава се

Обосновка

Определянето на форматите и процедурите за оказване на взаимопомощ надхвърля прилагането на предложения регламент и затова не следва да бъде поверено на Комисията чрез предоставянето ѝ на изпълнителни правомощия по силата на член 291 от ДФЕС.

Изменение  56

Предложение за регламент

Член 15 – параграф 1 – алинея 1

Текст, предложен от Комисията

Изменение

1. Доставчиците на удостоверителни услуги, установени на територията на Съюза, предприемат подходящи технически и организационни мерки за управление на рисковете за сигурността на предоставяните от тях удостоверителни услуги. При тези мерки се вземат предвид най-модерните технически достижения, за да се гарантира, че равнището на сигурност съответства на степента на риск. В частност, предприемат се мерки за предотвратяване и свеждане до минимум на въздействието на инциденти, свързани със сигурността, и за информиране на заинтересованите страни относно нежеланите последици от инциденти.

1. Доставчиците на удостоверителни услуги, установени на територията на Съюза, предприемат подходящи технически и организационни мерки за управление на рисковете за сигурността на предоставяните от тях удостоверителни услуги. При подобни мерки се взема предвид най-новото технологично развитие, за да се гарантира, че равнището на сигурност съответства на степента на риск. В частност, предприемат се мерки за предотвратяване и свеждане до минимум на въздействието на инциденти, свързани със сигурността, и за информиране на заинтересованите страни относно нежеланите последици от инциденти.

Изменение  57

Предложение за регламент

Член 15 – параграф 2 а (нов)

Текст, предложен от Комисията

Изменение