ZPRÁVA o návrhu nařízení Evropského parlamentu a Rady o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu
31. 10. 2013 - (COM(2012)0238 – C7-0133/2012 – 2012/0146(COD)) - ***I
Výbor pro průmysl, výzkum a energetiku
Zpravodajka: Marita Ulvskog
NÁVRH LEGISLATIVNÍHO USNESENÍ EVROPSKÉHO PARLAMENTU
o návrhu nařízení Evropského parlamentu a Rady o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu
(COM(2012)0238 – C7-0133/2012 – 2012/0146(COD))
(Řádný legislativní postup: první čtení)
Evropský parlament,
– s ohledem na návrh Komise předložený Evropskému parlamentu a Radě (COM(2012)0238),
– s ohledem na čl. 294 odst. 2 a článek 114 Smlouvy o fungování Evropské unie, v souladu s nimiž Komise předložila svůj návrh Parlamentu (C7-0133/2012),
– s ohledem na čl. 294 odst. 3 Smlouvy o fungování Evropské unie,
– s ohledem na stanovisko Evropského hospodářského a sociálního výboru ze dne 18. září 2012[1],
– s ohledem na článek 55 jednacího řádu,
– s ohledem na zprávu Výboru pro průmysl, výzkum a energetiku a stanoviska Výboru pro vnitřní trh a ochranu spotřebitelů, Výboru pro právní záležitosti a Výboru pro občanské svobody, spravedlnost a vnitřní věci (A7-0365/2013),
1. přijímá níže uvedený postoj v prvním čtení;
2. vyzývá Komisi, aby věc znovu postoupila Parlamentu, bude-li mít v úmyslu svůj návrh podstatně změnit nebo jej nahradit jiným textem;
3. pověřuje svého předsedu, aby předal postoj Parlamentu Radě a Komisi, jakož i vnitrostátním parlamentům.
Pozměňovací návrh 1 Návrh nařízení Bod odůvodnění 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
(1) Budování důvěryhodnosti internetového prostředí má pro hospodářský rozvoj klíčový význam. Nedostatečná důvěra vede k tomu, že se spotřebitelé, podniky a správní orgány zdráhají provádět transakce elektronickými prostředky a přijímat nové služby. |
(1) Budování důvěryhodnosti internetového prostředí má pro hospodářský a sociální rozvoj klíčový význam. Nedostatečná důvěra, zejména v důsledku pocitu nedostatku právní jistoty, vede k tomu, že se spotřebitelé, podniky a správní orgány zdráhají provádět transakce elektronickými prostředky a přijímat nové služby. |
Pozměňovací návrh 2 Návrh nařízení Bod odůvodnění 1 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
(1a) Je naprosto nutné zajistit, aby všichni občané měli přístup k technologiím a dovednostem, které jim umožní stejnou měrou využívat nabídku digitálních produktů a elektronické služby, a zajistit tak rovné příležitosti pro všechny skupiny ve společnosti a jejich začlenění. |
Pozměňovací návrh 3 Návrh nařízení Bod odůvodnění 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
(2) Toto nařízení má zvýšit důvěryhodnost elektronických transakcí na vnitřním trhu tím, že umožní, aby mezi podniky, občany a orgány veřejné správy docházelo k bezpečným a bezproblémovým elektronickým kontaktům, a tudíž zvýšit efektivnost veřejných a soukromých internetových služeb, elektronického podnikání a elektronického obchodu v Unii. |
(2) Toto nařízení má zvýšit důvěryhodnost elektronických transakcí na vnitřním trhu tím, že poskytne společný základ pro elektronické transakce mezi podniky, občany a orgány veřejné správy, které budou z právního hlediska bezpečné, a tudíž zvýšit efektivnost veřejných a soukromých internetových služeb, elektronického podnikání a elektronického obchodu v Unii. |
Odůvodnění | |
Hlavní otázkou je opět právní jistota. | |
Pozměňovací návrh 4 Návrh nařízení Bod odůvodnění 3 | |
Znění navržené Komisí |
Pozměňovací návrh |
(3) Směrnice Evropského parlamentu a Rady 1999/93/ES ze dne 13. prosince 1999 o zásadách Společenství pro elektronické podpisy se v zásadě vztahovala pouze na elektronické podpisy, aniž by poskytovala ucelený přeshraniční a meziodvětvový rámec pro bezpečné, důvěryhodné a snadno použitelné elektronické transakce. Toto nařízení acquis směrnice zlepšuje a rozšiřuje. |
(3) Směrnice Evropského parlamentu a Rady 1999/93/ES ze dne 13. prosince 1999 o zásadách Společenství pro elektronické podpisy se v zásadě vztahovala pouze na elektronické podpisy, aniž by poskytovala ucelený přeshraniční a meziodvětvový rámec pro bezpečné, důvěryhodné a snadno použitelné elektronické transakce. Toto nařízení tyto nedostatky řeší. |
Odůvodnění | |
Směrnice Evropského parlamentu a Rady 1999/93/ES ze dne 13. prosince 1999 o zásadách Společenství pro elektronické podpisy se v zásadě vztahovala pouze na elektronické podpisy, aniž by poskytovala ucelený přeshraniční a meziodvětvový rámec pro bezpečné, důvěryhodné a snadno použitelné elektronické transakce. Toto nařízení tyto nedostatky řeší. | |
Pozměňovací návrh 5 Návrh nařízení Bod odůvodnění 11 | |
Znění navržené Komisí |
Pozměňovací návrh |
(11) Jedním z cílů tohoto nařízení je odstranění stávajících překážek přeshraničního využívání prostředků pro elektronickou identifikaci, které se v členských státech používají pro přístup alespoň k veřejným službám. Toto nařízení nemá zasahovat do systémů správy elektronické identity a souvisejících infrastruktur zřízených v členských státech. Toto nařízení má zajistit, aby u přístupu k přeshraničním internetovým službám poskytovaným členskými státy byla možná bezpečná elektronická identifikace a autentizace. |
(11) Jedním z cílů tohoto nařízení je odstranění stávajících překážek přeshraničního využívání prostředků pro elektronickou identifikaci, které se v členských státech používají pro přístup alespoň k veřejným službám. Toto nařízení nemá zasahovat do systémů správy elektronické identity a souvisejících infrastruktur zřízených v členských státech. Jeho účelem je spíše zavedení různých úrovní bezpečnosti, čímž bude zaručena existence minimálního společného souboru požadavků kladených na bezpečnost. Toto nařízení má zajistit, aby u přístupu k přeshraničním internetovým službám poskytovaným členskými státy byla možná bezpečná elektronická identifikace a autentizace, přičemž bude plně respektována technologická neutralita. |
Odůvodnění | |
Zatímco v oblasti důvěryhodných služeb již společný základ požadavků kladených na bezpečnost existuje, v oblasti elektronické identifikace zatím Komise žádné ustanovení nepředložila. Navrhovatelka se domnívá, že zavedení různých úrovní bezpečnosti (a tím současně i minimální úrovně bezpečnosti) představuje nezbytný předpoklad pro uplatnění zásady vzájemného uznávání a že přispěje ke zvýšení úrovně ochrany v digitálním prostředí. | |
Pozměňovací návrh 6 Návrh nařízení Bod odůvodnění 12 | |
Znění navržené Komisí |
Pozměňovací návrh |
(12) Pro účely elektronické identifikace by měly mít členské státy možnost používat nebo zavést prostředky pro přístup k internetovým službám. Členské státy by měly mít rovněž možnost rozhodnout, zda do poskytování těchto prostředků zapojí soukromý sektor. Členské státy by neměly mít povinnost oznámit své systémy elektronické identifikace. Je na členských státech, aby si zvolily, zda oznámí veškeré nebo pouze některé systémy elektronické identifikace používané na vnitrostátní úrovni pro přístup alespoň k veřejným internetovým službám či zvláštním službám, nebo zda tyto systémy neoznámí. |
(12) Pro účely elektronické autentizace nebo identifikace by měly mít členské státy možnost používat nebo zavést prostředky pro přístup k internetovým službám. Členské státy by měly mít rovněž možnost rozhodnout, zda do poskytování těchto prostředků zapojí soukromý sektor. Členské státy by neměly mít povinnost oznámit své systémy elektronické identifikace. Je na členských státech, aby si zvolily, zda oznámí veškeré nebo pouze některé systémy elektronické identifikace používané na vnitrostátní úrovni pro přístup alespoň k veřejným internetovým službám či zvláštním službám, nebo zda tyto systémy neoznámí. |
Pozměňovací návrh 7 Návrh nařízení Bod odůvodnění 13 | |
Znění navržené Komisí |
Pozměňovací návrh |
(13) V nařízení je nutno stanovit určité podmínky, pokud jde o to, které prostředky pro elektronickou identifikaci musí být přijímány, a způsob oznamování systémů. Tyto podmínky by měly členským státům pomoci při budování nezbytné vzájemné důvěry v systémy elektronické identifikace a při vzájemném uznávání a přijímání prostředků pro elektronickou identifikaci spadajících do jejich oznámených systémů. Zásada vzájemného uznávání a přijímání by se měla použít v případě, splní-li oznamující členský stát podmínky pro oznámení a bylo-li oznámení zveřejněno v Úředním věstníku Evropské unie. Přístup k těmto internetovým službám a jejich skutečné poskytnutí žadateli by však mělo úzce souviset s právem na obdržení takovýchto služeb za podmínek stanovených ve vnitrostátních právních předpisech. |
(13) V nařízení je nutno stanovit určité podmínky, pokud jde o to, které prostředky pro elektronickou identifikaci musí být přijímány, a způsob oznamování systémů. Tyto podmínky by měly členským státům pomoci při budování nezbytné vzájemné důvěry v systémy elektronické identifikace a při vzájemném uznávání a přijímání prostředků pro elektronickou identifikaci spadajících do jejich oznámených systémů. Zásada vzájemného uznávání a přijímání by se měla použít v případě, splní-li oznamující členský stát podmínky pro oznámení a bylo-li oznámení zveřejněno v Úředním věstníku Evropské unie, a to včetně popisu oznámeného systému elektronické identifikace a informací týkajících se jednotlivých úrovní bezpečnosti. Přístup k těmto internetovým službám a jejich skutečné poskytnutí žadateli by však mělo úzce souviset s právem na obdržení takovýchto služeb za podmínek stanovených ve vnitrostátních právních předpisech. |
Odůvodnění | |
Zatímco v oblasti důvěryhodných služeb již společný základ požadavků kladených na bezpečnost existuje, v oblasti elektronické identifikace zatím Komise žádné ustanovení nepředložila. Navrhovatelka se domnívá, že zavedení různých úrovní bezpečnosti (a tím současně i minimální úrovně bezpečnosti) představuje nezbytný předpoklad pro uplatnění zásady vzájemného uznávání a že přispěje ke zvýšení úrovně ochrany v digitálním prostředí. | |
Pozměňovací návrh 8 Návrh nařízení Bod odůvodnění 14 | |
Znění navržené Komisí |
Pozměňovací návrh |
(14) Členské státy by měly mít možnost rozhodnout, zda do vydávání prostředků pro elektronickou identifikaci zapojí veřejný sektor, a umožnit, aby soukromý sektor používal pro účely identifikace prostředky pro elektronickou identifikaci v rámci oznámeného systému, je-li to zapotřebí u internetových služeb nebo elektronických transakcí. Možnost používat tyto prostředky pro elektronickou identifikaci by soukromému sektoru umožnila spoléhat se na elektronickou identifikaci a autentizaci, která se již v mnoha členských státech ve značné míře používá přinejmenším u veřejných služeb, a usnadnila by podnikům a občanům přeshraniční přístup k internetovým službám. V zájmu snazšího přeshraničního používání těchto prostředků pro elektronickou identifikaci soukromým sektorem by měla být pro spoléhající se strany dostupná možnost autentizace zajištěná členskými státy, aniž by se rozlišovalo mezi veřejným nebo soukromým sektorem. |
(14) Členské státy by měly mít možnost zapojit do vydávání prostředků pro elektronickou autentizaci nebo identifikaci soukromý sektor. Subjekty ze soukromého sektoru by měly mít také možnost používat pro účely autentizace nebo identifikace prostředky pro elektronickou autentizaci nebo identifikaci v rámci oznámeného systému, je-li to zapotřebí u internetových služeb nebo elektronických transakcí. Možnost používat tyto prostředky by soukromému sektoru umožnila spoléhat se na elektronickou identifikaci nebo autentizaci, která se již v mnoha členských státech ve značné míře používá přinejmenším u veřejných služeb, a usnadnila by podnikům a občanům přeshraniční přístup k internetovým službám. V zájmu snazšího přeshraničního používání těchto prostředků pro elektronickou autentizaci nebo identifikaci soukromým sektorem by měla být pro spoléhající se strany dostupná možnost autentizace zajištěná členskými státy, aniž by se rozlišovalo mezi veřejným a soukromým sektorem. |
Odůvodnění | |
Původní formulace Komise nestanoví jednoznačně, kdo je spoléhající se stranou (soukromý subjekt), a rozlišení mezi použitím spoléhající strany (poskytovatel osvědčení) a vydavatelem fyzického zařízení pro interpretaci identifikačních údajů. | |
Pozměňovací návrh 9 Návrh nařízení Bod odůvodnění 15 | |
Znění navržené Komisí |
Pozměňovací návrh |
(15) Přeshraniční používání prostředků pro elektronickou identifikaci v rámci oznámeného systému vyžaduje, aby členské státy spolupracovaly při zajišťování technické interoperability. To vylučuje případné zvláštní vnitrostátní technické předpisy, které vyžadují, aby si strany z jiných členských států musely pořídit například zvláštní technické zařízení nebo programové vybavení k ověřování a potvrzení platnosti oznámené elektronické identifikace. Na druhou stranu jsou nevyhnutelné technické požadavky vztahující se na uživatele, které vyplývají ze specifikací používaného tokenu (např. inteligentní karty). |
(15) Přeshraniční používání prostředků pro elektronickou identifikaci v rámci oznámeného systému vyžaduje, aby členské státy spolupracovaly při zajišťování technické interoperability v souladu se zásadnou technologické neutrality. To vylučuje případné zvláštní vnitrostátní technické předpisy, které vyžadují, aby si strany z jiných členských států musely pořídit například zvláštní technické zařízení nebo programové vybavení k ověřování a potvrzení platnosti oznámené elektronické identifikace. Na druhou stranu jsou nevyhnutelné technické požadavky vztahující se na uživatele, které vyplývají ze specifikací používaného tokenu (např. inteligentní karty). Při zajišťování interoperability je však třeba zohlednit různé přístupy, které si členské státy zvolily pro budování svých vnitrostátních systémů elektronické identifikace, a nevyžadovat změnu základního nastavení těchto systémů. |
Pozměňovací návrh 10 Návrh nařízení Bod odůvodnění 16 | |
Znění navržené Komisí |
Pozměňovací návrh |
(16) Spolupráce členských států by měla zajistit technickou interoperabilitu oznámených systémů elektronické identifikace v zájmu posílení vysoké úrovně důvěryhodnosti a bezpečnosti odpovídající míře rizika. Této spolupráci by měla napomoci výměna informací a sdílení osvědčených postupů mezi členskými státy za účelem jejich vzájemného uznávání. |
(16) Spolupráce členských států by měla zajistit technickou interoperabilitu oznámených systémů elektronické identifikace v zájmu posílení vysoké úrovně důvěryhodnosti a bezpečnosti odpovídající míře rizika. Této spolupráci by měla napomoci výměna informací a sdílení osvědčených postupů mezi členskými státy za účelem jejich vzájemného uznávání. Vzhledem k tomu, že některé elektronické služby mají větší přeshraniční potenciál, upřednostněno by mělo být zavedení interoperability pro tyto elektronické služby. Elektronickými službami majícími přeshraniční význam jsou služby, které jsou dostupné nejen občanům jednoho členského státu a u nichž lze očekávat, že interoperabilní prostředky elektronické autentizace posílí přeshraniční transakce. |
Pozměňovací návrh 11 Návrh nařízení Bod odůvodnění 16 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
(16a) Přeshraniční využívání prostředků pro elektronickou autentizaci by nemělo vést ke zpřístupnění osobních údajů, které nejsou pro poskytovanou službu nezbytné. Členské státy by měly být v tomto ohledu vybízeny k tomu, aby více využívaly nepřímou identifikaci, při níž je zpracovávání osobních údajů omezeno pouze na zpřístupnění osobních údajů, které jsou nezbytné pro daný účel. |
Pozměňovací návrh 12 Návrh nařízení Bod odůvodnění 17 | |
Znění navržené Komisí |
Pozměňovací návrh |
(17) Toto nařízení by mělo stanovit rovněž obecný právní rámec pro využívání důvěryhodných elektronických služeb. Nemělo by však ukládat obecnou povinnost používat tyto služby. Toto nařízení by se zejména nemělo vztahovat na poskytování služeb na základě dobrovolných dohod podle soukromého práva. Nemělo by se vztahovat ani na aspekty související s uzavíráním a platností smluv nebo jiných právních závazků, pokud existují požadavky na formu předepsané vnitrostátními právními předpisy nebo právními předpisy Unie. |
(17) Toto nařízení by mělo stanovit rovněž obecný právní rámec pro využívání důvěryhodných elektronických služeb. Nemělo by však ukládat obecnou povinnost používat tyto služby. Toto nařízení by se zejména nemělo vztahovat na poskytování služeb na základě dobrovolných dohod podle soukromého práva. Nemělo by se dotýkat ani předpisů týkajících se formy, provedení či účinnosti smluv nebo formy, vytváření či platnosti jiných soukromoprávních závazků, bez ohledu na to, zda se zakládají na vnitrostátních právních předpisech nebo právních předpisech Unie, například v souladu s pravidly týkajícími se souhlasu stran a materiální a formální platnosti smluv, která stanoví nařízení Evropského parlamentu a Rady (ES) č. 593/200821a. Navíc by tímto nařízením neměla být dotčena pravidla a omezení, která podle vnitrostátních právních předpisů a předpisů Unie upravují používání dokumentů, a nemělo by se vztahovat ani na zápis do rejstříků, především do katastrů nemovitostí a obchodních rejstříků. |
|
______________ |
|
21a Nařízení Evropského parlamentu a Rady (ES) č. 593/2008 ze dne 17. června 2008 o právu rozhodném pro smluvní závazkové vztahy (Řím I) (Úř. věst. L 177, 4.7.2008, s. 6). |
Pozměňovací návrh 13 Návrh nařízení Bod odůvodnění 20 | |
Znění navržené Komisí |
Pozměňovací návrh |
(20) Vzhledem k tempu technologických změn by toto nařízení mělo přijmout přístup, který je otevřený inovacím. |
(20) Vzhledem k tempu technologických změn by toto nařízení mělo přijmout přístup, který je zaměřený na podněcování inovací. |
Pozměňovací návrh 14 Návrh nařízení Bod odůvodnění 21 | |
Znění navržené Komisí |
Pozměňovací návrh |
(21) Toto nařízení by mělo být z technologického hlediska neutrální. Právních účinků, které přiznává, by mělo být možné dosáhnout jakýmikoli technickými prostředky, jsou-li splněny požadavky tohoto nařízení. |
(21) Toto nařízení by mělo být z technologického hlediska neutrální, a to pokud jde o systémy elektronické identifikace i důvěryhodné služby. Právních účinků, které přiznává, by mělo být možné dosáhnout jakýmikoli technickými prostředky, jsou-li splněny požadavky tohoto nařízení. |
Pozměňovací návrh 15 Návrh nařízení Bod odůvodnění 22 | |
Znění navržené Komisí |
Pozměňovací návrh |
(22) K zvýšení důvěry občanů ve vnitřní trh a na podporu používání důvěryhodných služeb a produktů by měly být zavedeny pojmy „kvalifikované důvěryhodné služby“ a „kvalifikovaný poskytovatel důvěryhodných služeb“ za účelem stanovení požadavků a povinností, které mají zajistit vysokou úroveň bezpečnosti všech používaných nebo poskytovaných kvalifikovaných důvěryhodných služeb a produktů. |
(22) K zvýšení důvěry malých a středních podniků (MSP) a spotřebitelů ve vnitřní trh a na podporu používání důvěryhodných služeb a produktů by měly být zavedeny pojmy „kvalifikované důvěryhodné služby“ a „kvalifikovaný poskytovatel důvěryhodných služeb“ za účelem stanovení požadavků a povinností, které mají zajistit vysokou úroveň bezpečnosti všech používaných nebo poskytovaných kvalifikovaných důvěryhodných služeb a produktů. Kvalifikované a zaručené elektronické podpisy by měly být z právního hlediska rovnocenné vlastnoručním podpisům. Žádné ustanovení tohoto nařízení by nemělo omezovat možnost jakékoli fyzické nebo právnické osoby prokázat na základě důkazů nespolehlivost jakékoli formy elektronického podpisu. Nicméně v případě kvalifikovaného elektronického podpisu spočívá důkazní břemeno při zpochybnění totožnosti podepisující osoby na straně vznášející námitku. |
Odůvodnění | |
Mělo by být specifikováno, že dokonce i nekvalifikovaný podpis může mít stejný účinek jako podpis vlastnoruční. Jediným rozdílem je důkazní břemeno. | |
Pozměňovací návrh 16 Návrh nařízení Bod odůvodnění 23 | |
Znění navržené Komisí |
Pozměňovací návrh |
(23) V souladu se závazky podle Úmluvy OSN o právech osob se zdravotním postižením, která v EU vstoupila v platnost, musí mít osoby se zdravotním postižením možnost využívat poskytované důvěryhodné služby a konečné uživatelské produkty používané při poskytování těchto služeb stejně jako ostatní spotřebitelé. |
(23) V souladu se závazky podle Úmluvy OSN o právech osob se zdravotním postižením, která v EU vstoupila v platnost, a s ohledem na právo Unie týkající se přístupnosti internetových stránek subjektů veřejného sektoru a v plném souladu s ním, musí mít osoby se zdravotním postižením možnost využívat poskytované důvěryhodné služby, služby elektronické identifikace a konečné uživatelské produkty používané při poskytování těchto služeb stejně jako ostatní spotřebitelé. |
Pozměňovací návrh 17 Návrh nařízení Bod odůvodnění 23 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
(23a) Podle článku 9 Smlouvy o fungování Evropské unie musí Unie při vymezování a provádění svých politik a činností přihlížet k požadavkům spojeným s podporou vysoké úrovně zaměstnanosti, se zárukou přiměřené sociální ochrany, s bojem proti sociálnímu vyloučení a s vysokou úrovní všeobecného a odborného vzdělávání a ochrany lidského zdraví. |
Pozměňovací návrh 18 Návrh nařízení Bod odůvodnění 23 b (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
(23b) Při přijímání právních opatření týkajících se elektronické identifikace na úrovni Unie by měla být uplatňována koncepce přístupnosti a designu pro všechny. |
Pozměňovací návrh 19 Návrh nařízení Bod odůvodnění 24 | |
Znění navržené Komisí |
Pozměňovací návrh |
(24) Poskytovatel důvěryhodných služeb je správcem osobních údajů, a musí proto dodržovat povinnosti stanovené ve směrnici Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů22. Zejména je třeba omezit sběr údajů na nejnižší možnou úroveň s přihlédnutím k účelu poskytované služby. |
(24) Poskytovatel důvěryhodných služeb je správcem osobních údajů, a musí proto dodržovat povinnosti stanovené ve vnitrostátním právu týkajícím se ochrany údajů a směrnici Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů22. Zejména je třeba omezit sběr a uchovávání údajů na nejnižší možnou úroveň s přihlédnutím k účelu poskytované služby. Poskytovatelé důvěryhodných služeb by uživatelům měli poskytovat informace o sběru, předávání a uchovávání jejich osobních údajů a zajistit, aby mohli své osobní údaje kontrolovat a uplatňovat svá práva na ochranu údajů. |
Pozměňovací návrh 20 Návrh nařízení Bod odůvodnění 24 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
(24a) Dosažení vysoké úrovně ochrany údajů pomocí vhodných a harmonizovaných opatření k zajištění bezpečnosti je ještě důležitější, jsou-li využívány systémy elektronické identifikace a důvěryhodné služby, neboť v obou případech bude nutné zpracovávat osobní údaje. Toto zpracovávání zajistí mimo jiné nejspolehlivější způsob, jak určit a ověřit totožnost osob; nedostatečné zajištění vhodných ochranných opatření by navíc mohlo vést k závažným rizikům v oblasti ochrany údajů, jako je krádež identity, padělání nebo zneužití prostředků elektronické komunikace. |
Pozměňovací návrh 21 Návrh nařízení Bod odůvodnění 24 b (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
(24b) Každý poskytovatel důvěryhodných služeb podniká v mimořádně citlivém prostředí, kde mnoho dalších aktérů spoléhá na integritu jeho služeb. Jeho zákazníci zejména předpokládají, že je za všech okolností důvěryhodný. Je proto důležité předcházet střetu zájmů. Poskytovatelé důvěryhodných služeb by v zájmu řádné správy v souvislosti s elektronickými podpisy a elektronickou identifikací neměli být obecně provozováni ani vlastněni subjekty poskytujícími služby, které vyžadují jejich důvěryhodné služby. Dohled by měl provádět příslušný orgán dohledu. |
Odůvodnění | |
Oddělení funkcí poskytovatele důvěryhodných služeb od funkcí poskytovatele služeb, které vyžadují osvědčení důvěryhodnosti, znamená, že je menší pravděpodobnost, že by převládl jednotlivý zájem nebo že by docházelo k nepatřičnému ovlivňování poskytovatele důvěryhodných služeb. Jedná se o důležitou zásadu pro vytvoření přiměřených důvěryhodných řetězců na trhu elektronických podpisů. | |
Pozměňovací návrh 22 Návrh nařízení Bod odůvodnění 24 c (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
(24c) Systémy elektronické identifikace by měly být v souladu se směrnicí 95/46/ES, kterou se řídí zpracovávání osobních údajů prováděné v členských státech podle tohoto nařízení a pod dohledem příslušných orgánů členských států, zejména nezávislých veřejných orgánů určených členskými státy. |
Pozměňovací návrh 23 Návrh nařízení Bod odůvodnění 24 d (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
(24d) Toto nařízení ctí základní práva a dodržuje zásady uznané v Listině základních práv Evropské unie, zejména v článku 8 této listiny. |
Pozměňovací návrh 24 Návrh nařízení Bod odůvodnění 25 | |
Znění navržené Komisí |
Pozměňovací návrh |
(25) Orgány dohledu by měly spolupracovat s orgány pro ochranu údajů a vyměňovat si s nimi informace, aby bylo zajištěno řádné uplatňování právních předpisů v oblasti ochrany údajů ze strany poskytovatelů služeb. Tato výměna údajů by se měla týkat zejména bezpečnostních incidentů a narušení bezpečnosti osobních údajů. |
(25) Poskytovatelé důvěryhodných služeb a vnitrostátní subjekty odpovědné za akreditaci nebo dohled by měli plnit požadavky stanovené ve směrnici 95/46/ES. |
|
Členské státy by rovněž měly zajistit, aby poskytovatelé důvěryhodných služeb a vnitrostátní subjekty odpovědné za akreditaci nebo dohled spolupracovali a vyměňovali si informace s orgány pro ochranu údajů, aby bylo zajištěno řádné uplatňování právních předpisů v oblasti ochrany údajů ze strany poskytovatelů služeb. Tato výměna údajů by se měla týkat zejména bezpečnostních incidentů a narušení bezpečnosti osobních údajů, pokud tak stanoví platné právní předpisy. |
Pozměňovací návrh 25 Návrh nařízení Bod odůvodnění 26 | |
Znění navržené Komisí |
Pozměňovací návrh |
(26) Všichni poskytovatelé důvěryhodných služeb by měli uplatňovat dobré bezpečnostní postupy, které jsou přiměřené s ohledem na rizika spojená s jejich činnostmi, aby byla posílena důvěra uživatelů v jednotný trh. |
(26) Všichni poskytovatelé důvěryhodných služeb by měli uplatňovat dobré bezpečnostní postupy, které jsou přiměřené s ohledem na rizika spojená s jejich činnostmi, aby byla získána důvěra uživatelů v dotčené služby. |
Pozměňovací návrh 26 Návrh nařízení Bod odůvodnění 29 | |
Znění navržené Komisí |
Pozměňovací návrh |
(29) Za účelem poskytování náležitých informací dotčeným stranám v případě narušení bezpečnosti nebo ztráty integrity je nezbytné oznamování narušení bezpečnosti a posuzování bezpečnostních rizik. |
(29) Není-li odpovídajícím způsobem a včas řešeno narušení bezpečnosti, může to dotčenému jednotlivci způsobit značnou hospodářskou a společenskou škodu, včetně podvodného zneužití totožnosti. Za účelem poskytování náležitých informací dotčeným stranám v případě narušení bezpečnosti nebo ztráty integrity a zejména s cílem dát dotčeným stranám možnost zmírnit případné nežádoucí účinky je proto nezbytné bezodkladné oznamování narušení bezpečnosti v souladu se směrnicí 95/46/ES a posuzování bezpečnostních rizik. |
Pozměňovací návrh 27 Návrh nařízení Bod odůvodnění 33 | |
Znění navržené Komisí |
Pozměňovací návrh |
(33) K zajištění udržitelnosti a stálosti kvalifikovaných důvěryhodných služeb a posílení důvěry uživatelů v kontinuitu kvalifikovaných důvěryhodných služeb by orgány dohledu měly zajistit, aby byly po příslušnou dobu uchovávány údaje o kvalifikovaných poskytovatelích důvěryhodných služeb a aby byly přístupné i v případě, že kvalifikovaný poskytovatel důvěryhodných služeb přestane existovat. |
(33) K zajištění udržitelnosti a stálosti kvalifikovaných důvěryhodných služeb a posílení důvěry uživatelů v kontinuitu kvalifikovaných důvěryhodných služeb by orgány dohledu měly zajistit, aby byly po příslušnou dobu uchovávány údaje shromážděné kvalifikovanými poskytovateli důvěryhodných služeb a aby byly přístupné i v případě, že kvalifikovaný poskytovatel důvěryhodných služeb přestane existovat. |
Pozměňovací návrh 28 Návrh nařízení Bod odůvodnění 34 | |
Znění navržené Komisí |
Pozměňovací návrh |
(34) K usnadnění dohledu nad kvalifikovanými poskytovateli důvěryhodných služeb například v případě, že poskytovatel poskytuje své služby na území jiného členského státu a nepodléhá v tomto státě dohledu nebo pokud se počítače poskytovatele nacházejí na území jiného členského státu, než ve kterém je usazen, by měl být zřízen systém vzájemné pomoci mezi orgány dohledu v členských státech. |
(34) K usnadnění a k účinnému zajištění dohledu nad kvalifikovanými poskytovateli důvěryhodných služeb podle tohoto nařízení například v případě, že poskytovatel poskytuje své služby na území jiného členského státu a nepodléhá v tomto státě dohledu nebo pokud se počítače poskytovatele nacházejí na území jiného členského státu, než ve kterém je usazen, by měl být zřízen systém vzájemné pomoci mezi orgány dohledu v členských státech. Cílem tohoto systému je rovněž zjednodušit a snížit administrativní zátěž poskytovatelů důvěryhodných služeb díky orgánu dohledu, který bude sloužit jako jednotné kontaktní místo. |
Pozměňovací návrh 29 Návrh nařízení Bod odůvodnění 39 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
(39a) Aby se zvýšila důvěra uživatelů v digitální prostředí a usnadnila se identifikace kvalifikovaných poskytovatelů důvěryhodných služeb, kteří dodržují požadavky stanovené tímto nařízením, měla by být zavedena kvalifikovaná značka důvěry EU. |
Odůvodnění | |
Cílem zavedení této značky důvěry, o něž požádal Evropský parlament již ve svém usnesení ze dne 11. prosince 2012 k dokončení jednotného digitálního trhu, je posílit prostřednictvím snadno rozpoznatelného evropského označení důvěru uživatelů v digitálním prostředí. Kvalifikovaným poskytovatelům důvěryhodných služeb, kteří dodržují podmínky uvedené zejména v článku 19, by mělo být umožněno užívat toto označení a získat tak v rámci elektronického obchodování přidanou hodnotu, což je ostatně v souladu s cílem týkajícím se zvyšování úrovně bezpečnosti důvěryhodných internetových služeb. | |
Pozměňovací návrh 30 Návrh nařízení Bod odůvodnění 40 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
(40a) Vytváření elektronického podpisu na dálku, jehož rámec řídí poskytovatel důvěryhodných služeb jménem podepisující osoby, přináší mnohé ekonomické výhody, a proto by mělo být rozvíjeno. Aby však bylo zajištěno, že tyto elektronické podpisy budou z právního hlediska uznávány stejně jako elektronické podpisy, které jsou vytvářeny v rámci řízeném výlučně uživatelem, poskytovatelé nabízející služby podpisu na dálku by měli uplatňovat zvláštní postupy pro zajištění bezpečnosti v oblasti řízení a správy a používat důvěryhodné systémy a produkty zahrnující zejména zabezpečené kanály pro elektronickou komunikaci, a zajistit tak důvěryhodnost rámce, v němž jsou elektronické podpisy vytvářeny, a zaručit, že tento rámec byl použit pod výlučnou kontrolou podepisující osoby. V případě kvalifikovaného elektronického podpisu vytvořeného pomocí prostředku pro vytváření elektronického podpisu na dálku by se měly použít požadavky stanovené v tomto nařízení, které jsou použitelné na kvalifikované poskytovatele důvěryhodných služeb. |
Odůvodnění | |
Navrhovatelka si je vědoma toho, že podpis na dálku je službou, která je sice spojena s většími riziky než ostatní služby, avšak současně přináší uživateli určité výhody a měla by být rozvíjena, a proto zastává názor, že je namístě tuto službu výslovně uvést, aby bylo zajištěno, že se audity spojené s dohledem soustředí na zranitelná místa, která jsou pro tento druh podpisu typická. | |
Pozměňovací návrh 31 Návrh nařízení Bod odůvodnění 42 | |
Znění navržené Komisí |
Pozměňovací návrh |
(42) Vyžaduje-li transakce kvalifikovanou elektronickou značku právnické osoby, měl by být stejně tak přijatelný kvalifikovaný elektronický podpis zplnomocněného zástupce této právnické osoby. |
(42) Vyžadují-li vnitrostátní právní předpisy či právní předpisy Unie kvalifikovanou elektronickou značku právnické osoby, měl by být stejně tak přijatelný kvalifikovaný elektronický podpis zplnomocněného zástupce této právnické osoby. |
Pozměňovací návrh 32 Návrh nařízení Bod odůvodnění 43 | |
Znění navržené Komisí |
Pozměňovací návrh |
(43) Elektronické značky by měly sloužit jako důkaz toho, že elektronický dokument vydala určitá právnická osoba, a poskytovat jistotu ohledně původu a integrity dokumentu. |
(43) Platné elektronické značky by měly sloužit jako zřejmý důkaz pravosti a integrity elektronického dokumentu, který s nimi souvisí. Vnitrostátní předpisy o zplnomocnění, zastupování a právní způsobilosti by měly zůstat nedotčeny. |
Pozměňovací návrh 33 Návrh nařízení Bod odůvodnění 45 | |
Znění navržené Komisí |
Pozměňovací návrh |
(45) V zájmu většího přeshraničního využívání elektronických dokumentů by toto nařízení mělo stanovit právní účinek elektronických dokumentů, jež by se měly považovat za rovnocenné dokumentům v papírové podobě v závislosti na posouzení rizik a v případě, že je zajištěna pravost a integrita dokumentů. Pro další rozvoj přeshraničních elektronických transakcí na vnitřním trhu je rovněž důležité, aby byly originální elektronické dokumenty nebo ověřené kopie vydané příslušnými subjekty v určitém členském státě podle jeho vnitrostátních právních předpisů přijímány jako takové rovněž v ostatních členských státech. Tímto nařízením by nemělo být dotčeno právo členských států určit, co na vnitrostátní úrovni představuje originál nebo kopii, nařízení však zajišťuje, že je lze jako takové používat rovněž na přeshraničním základě. |
vypouští se |
Pozměňovací návrh 34 Návrh nařízení Bod odůvodnění 46 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
(46a) Členské státy by měly zajistit, aby byly občanům jasně sděleny možnosti a omezení týkající se využívání prostředků pro elektronickou identifikaci. |
Pozměňovací návrh 35 Návrh nařízení Bod odůvodnění 49 | |
Znění navržené Komisí |
Pozměňovací návrh |
(49) Za účelem pružného a rychlého doplnění určitých podrobných technických aspektů tohoto nařízení by měla být Komisi svěřena pravomoc přijímat akty v souladu s článkem 290 Smlouvy o fungování Evropské unie, pokud jde o interoperabilitu elektronických identifikací; bezpečnostní opatření vyžadovaná od poskytovatelů důvěryhodných služeb; uznané nezávislé subjekty odpovědné za provádění auditů u poskytovatelů služeb; důvěryhodné seznamy; požadavky týkající se úrovní bezpečnosti elektronických podpisů; požadavky na kvalifikované certifikáty pro elektronické podpisy, jejich ověřování a uchovávání; orgány odpovědné za certifikaci kvalifikovaných prostředků pro vytváření elektronického podpisu a požadavky týkající se úrovní bezpečnosti elektronických značek a požadavky na kvalifikované certifikáty pro elektronické značky; interoperabilitu mezi doručovacími službami. Je obzvláště důležité, aby Komise v rámci přípravné činnosti vedla odpovídající konzultace, a to i na odborné úrovni. |
(49) Za účelem pružného a rychlého doplnění určitých podrobných technických aspektů tohoto nařízení by měla být Komisi svěřena pravomoc přijímat akty v souladu s článkem 290 Smlouvy o fungování Evropské unie, pokud jde o interoperabilitu elektronických identifikací; důvěryhodné seznamy; požadavky na kvalifikované certifikáty pro elektronické podpisy, jejich ověřování a uchovávání; orgány odpovědné za certifikaci kvalifikovaných prostředků pro vytváření elektronického podpisu a požadavky na kvalifikované certifikáty pro elektronické značky; interoperabilitu mezi doručovacími službami. Je obzvláště důležité, aby Komise v rámci přípravné činnosti vedla odpovídající konzultace, a to i na odborné úrovni. |
Pozměňovací návrh 36 Návrh nařízení Bod odůvodnění 51 | |
Znění navržené Komisí |
Pozměňovací návrh |
(51) V zájmu zajištění jednotných podmínek pro provádění tohoto nařízení je třeba svěřit Komisi prováděcí pravomoci, zejména za účelem určení referenčních čísel norem, které vedou k předpokladu shody s určitými požadavky stanovenými v tomto nařízení nebo vymezenými v aktech v přenesené pravomoci. Tyto pravomoci by měly být vykonávány v souladu s nařízením Evropského parlamentu a Rady (EU) č. 182/2011 ze dne 16. února 2011, kterým se stanoví pravidla a obecné zásady způsobu, jakým členské státy kontrolují Komisi při výkonu prováděcích pravomocí. |
(51) V zájmu zajištění jednotných podmínek pro provádění tohoto nařízení je třeba svěřit Komisi prováděcí pravomoci, zejména za účelem určení referenčních čísel norem, které vedou k předpokladu shody s určitými požadavky stanovenými v tomto nařízení nebo vymezenými v aktech v přenesené pravomoci. Tyto pravomoci by měly být po transparentních konzultacích se zúčastněnými stranami vykonávány v souladu s nařízením Evropského parlamentu a Rady (EU) č. 182/2011 ze dne 16. února 2011, kterým se stanoví pravidla a obecné zásady způsobu, jakým členské státy kontrolují Komisi při výkonu prováděcích pravomocí. |
Pozměňovací návrh 37 Návrh nařízení Bod odůvodnění 51 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
(51a) Normalizace, kterou vykonávají mezinárodní a evropské organizace, je mezinárodně uznávanou činností. Je vykonávána ve spolupráci s příslušnými odvětvími a aktéry a na jejím financování se mimo jiné podílí Unie a vnitrostátní orgány. V zájmu zajištění vysoké úrovně bezpečnosti, pokud jde o elektronickou identifikaci a důvěryhodné elektronické služby, a zejména při sestavování aktů v přenesené pravomoci a prováděcích aktů, jimiž je pověřena Evropská komise, je třeba řádně zohlednit normy vytvořené subjekty, jako je Evropský výbor pro normalizaci (CEN), Evropský ústav pro telekomunikační normy (ETSI), Evropský výbor pro normalizaci v elektrotechnice (CENELEC) nebo Mezinárodní organizace pro normalizaci (ISO). |
Pozměňovací návrh 38 Návrh nařízení Článek 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Toto nařízení stanoví pravidla pro elektronickou identifikaci a důvěryhodné elektronické služby pro elektronické transakce za účelem zajištění řádného fungování vnitřního trhu. |
1. Toto nařízení stanoví pravidla pro přeshraniční elektronickou identifikaci a důvěryhodné služby pro elektronické transakce za účelem zajištění řádného fungování vnitřního trhu. |
2. Toto nařízení stanoví podmínky, za nichž členské státy uznávají a přijímají prostředky pro elektronickou identifikaci fyzických a právnických osob, které spadají do oznámeného systému elektronické identifikace jiného členského státu. |
2. Toto nařízení stanoví podmínky, za nichž členské státy uznávají a přijímají prostředky pro elektronickou identifikaci fyzických a právnických osob, které spadají do oznámeného systému elektronické identifikace jiného členského státu. |
3. Toto nařízení stanoví právní rámec pro elektronické podpisy, elektronické značky, elektronická časová razítka, elektronické dokumenty, elektronické doručování a ověřování webových stránek. |
3. Toto nařízení stanoví právní rámec pro elektronické podpisy, elektronické značky, elektronická časová razítka, elektronické dokumenty, elektronické doručování a ověřování webových stránek. |
4. Toto nařízení zajišťuje, aby se důvěryhodné služby a produkty, které vyhovují tomuto nařízení, mohly volně pohybovat na vnitřním trhu. |
4. Toto nařízení zajišťuje, aby se kvalifikované i nekvalifikované důvěryhodné služby a produkty, které vyhovují tomuto nařízení, mohly volně pohybovat na vnitřním trhu. |
Pozměňovací návrh 39 Návrh nařízení Článek 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Toto nařízení se vztahuje na elektronickou identifikaci zajišťovanou členskými státy, jejich jménem nebo v rámci jejich odpovědnosti a poskytovateli důvěryhodných služeb usazenými v Unii. |
1. Toto nařízení se vztahuje na oznámené systémy elektronické identifikace, které jsou členskými státy stanoveny, uznány či jimi nebo jejich jménem vydávány, a na poskytovatele důvěryhodných služeb usazené v Unii. |
2. Toto nařízení se nevztahuje na poskytování důvěryhodných elektronických služeb na základě dobrovolných dohod podle soukromého práva. |
2. Toto nařízení se vztahuje na kvalifikované i nekvalifikované poskytovatele důvěryhodných služeb usazené v Unii. Toto nařízení se nevztahuje na důvěryhodné služby, které jsou poskytovány uzavřené skupině stran a které jsou využívány výhradně v rámci této skupiny. |
3. Toto nařízení se nevztahuje na aspekty související s uzavíráním a platností smluv či jiných právních závazků, pokud existují požadavky na formu předepsané vnitrostátními právními předpisy nebo právními předpisy Unie. |
3. Toto nařízení se nevztahuje na aspekty související s uzavíráním a platností smluv či jiných právních závazků, pokud existují požadavky na formu předepsané vnitrostátními právními předpisy nebo právními předpisy Unie. |
Pozměňovací návrh 40 Návrh nařízení Čl. 3 – bod 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1) „elektronickou identifikací“ proces používání osobních identifikačních údajů v elektronické podobě, které jednoznačně označují určitou fyzickou nebo právnickou osobu; |
1) „elektronickou identifikací“ proces používání identifikačních údajů v elektronické podobě, které označují určitou fyzickou nebo právnickou osobu, za účelem: |
|
a) úplné identifikace této osoby, nebo |
|
b) potvrzení pouze těch identifikačních údajů, které jsou nezbytné pro udělení přístupu ke konkrétní službě. |
Pozměňovací návrh 41 Návrh nařízení Čl. 3 – bod 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2) „prostředkem pro elektronickou identifikaci“ hmotná či nehmotná jednotka obsahující data uvedená v bodě 1 tohoto článku, která se používají k přístupu k internetovým službám, jak je uvedeno v článku 5; |
2) „prostředkem pro elektronickou identifikaci“ hmotná či nehmotná jednotka obsahující data uvedená v bodě 1 tohoto článku, která se používají k přístupu k elektronickým službám, jak je uvedeno v článku 5; |
Pozměňovací návrh 42 Návrh nařízení Čl. 3 – bod 4 | |
Znění navržené Komisí |
Pozměňovací návrh |
4) „autentizací“ elektronický proces, který umožňuje ověřit elektronickou identifikaci fyzické či právnické osoby nebo původ a integritu elektronických dat; |
(Netýká se českého znění.) |
Pozměňovací návrh 43 Návrh nařízení Čl. 3 – bod 4 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
4a) „spoléhající se stranou“ fyzická či právnická osoba, pro kterou držitel prostředku pro elektronickou autentizaci ověřuje znaky; |
Odůvodnění | |
Návrh již odkazoval na spoléhající se strany v čl. 1 písm. d), aniž by uváděl řádnou definici. | |
Pozměňovací návrh 44 Návrh nařízení Čl. 3 – bod 7 – písm. b | |
Znění navržené Komisí |
Pozměňovací návrh |
b) umožňuje identifikaci podepisující osoby; |
b) umožňuje zaručit právoplatnou totožnost podepisující osoby; |
Odůvodnění | |
Výraz „identifikace“ může být matoucí, pokud je použit v souvislosti s elektronickou identifikací. Je tedy namístě použít přesnější definici elektronického podpisu, která odkazuje na část kapitoly III návrhu nařízení nazvanou „důvěryhodné služby“. | |
Pozměňovací návrh 45 Návrh nařízení Čl. 3 – bod 7 – písm. c | |
Znění navržené Komisí |
Pozměňovací návrh |
c) je vytvořen pomocí dat pro vytváření elektronického podpisu, která může podepisující osoba s vysokou úrovní spolehlivosti použít pod svou výhradní kontrolou, a |
c) je vytvořen pomocí zařízení pro vytváření elektronického podpisu, které může podepisující osoba použít pod svou výhradní kontrolou, a |
Odůvodnění | |
Znění pozměněno s cílem přizpůsobit text termínům použitým v článcích 22 a 23. Výraz „s vysokou úrovní spolehlivosti“ postrádá z právního hlediska smysl. | |
Pozměňovací návrh 46 Návrh nařízení Čl. 3 – bod 7 – písm. d | |
Znění navržené Komisí |
Pozměňovací návrh |
d) je k datům, ke kterým se vztahuje, připojena takovým způsobem, že je možno zjistit jakoukoliv následnou změnu těchto dat; |
d) je k datům, která jsou tímto podpisem potvrzena, připojena takovým způsobem, že je možno zjistit jakoukoliv následnou změnu těchto dat; |
Pozměňovací návrh 47 Návrh nařízení Čl. 3 – bod 8 | |
Znění navržené Komisí |
Pozměňovací návrh |
8) „kvalifikovaným elektronickým podpisem“ zaručený elektronický podpis, který je vytvořen kvalifikovaným prostředkem pro vytváření elektronického podpisu a který je založen na kvalifikovaném certifikátu pro elektronické podpisy; |
8) „kvalifikovaným elektronickým podpisem“ zaručený elektronický podpis, který je vytvořen kvalifikovaným prostředkem pro vytváření elektronického podpisu a který je založen na kvalifikovaném certifikátu pro elektronické podpisy vydaném kvalifikovaným poskytovatelem důvěryhodných služeb; |
Pozměňovací návrh 48 Návrh nařízení Čl. 3 – bod 10 | |
Znění navržené Komisí |
Pozměňovací návrh |
10) „certifikátem“ elektronické potvrzení, které spojuje data pro ověřování elektronického podpisu nebo značky určité fyzické respektive právnické osoby s certifikátem a potvrzuje data této osoby; |
10) „certifikátem“ elektronické potvrzení, které spojuje data pro ověřování elektronického podpisu nebo značky s identifikačními údaji určitého subjektu či fyzické respektive právnické osoby a potvrzuje data této osoby; |
Pozměňovací návrh 49 Návrh nařízení Čl. 3 – bod 11 | |
Znění navržené Komisí |
Pozměňovací návrh |
11) „kvalifikovaným certifikátem pro elektronický podpis“ potvrzení, které se používá na podporu elektronických podpisů, je vydáno kvalifikovaným poskytovatelem důvěryhodných služeb a splňuje požadavky stanovené v příloze I; |
11) „kvalifikovaným certifikátem pro elektronický podpis“ certifikát, který se používá na podporu elektronických podpisů, je vydán kvalifikovaným poskytovatelem důvěryhodných služeb a splňuje požadavky stanovené v příloze I; |
Pozměňovací návrh 50 Návrh nařízení Čl. 3 – bod 12 | |
Znění navržené Komisí |
Pozměňovací návrh |
12) „důvěryhodnou službou“ jakákoli elektronická služba spočívající ve vytváření, ověřování, potvrzování, zpracovávání a uchovávání elektronických podpisů, elektronických značek, elektronických časových razítek, elektronických dokumentů, elektronickém doručování, ověřování webových stránek a elektronických certifikátů, včetně certifikátů pro elektronické podpisy a pro elektronické značky; |
12) „důvěryhodnou službou“ elektronická služba spočívající ve vytváření, ověřování, potvrzování a uchovávání elektronických podpisů, elektronických značek, elektronických časových razítek, elektronických dokumentů, elektronickém doručování, ověřování webových stránek a elektronických certifikátů, včetně certifikátů pro elektronické podpisy a pro elektronické značky; |
Pozměňovací návrh 51 Návrh nařízení Čl. 3 – bod 13 | |
Znění navržené Komisí |
Pozměňovací návrh |
13) „kvalifikovanou důvěryhodnou službou“ jakákoli důvěryhodná služba, která splňuje použitelné požadavky stanovené v tomto nařízení; |
13) „kvalifikovanou důvěryhodnou službou“ jakákoli důvěryhodná služba, která splňuje použitelné požadavky předepsané tímto nařízením; |
Pozměňovací návrh 52 Návrh nařízení Čl. 3 – bod 14 | |
Znění navržené Komisí |
Pozměňovací návrh |
14) „poskytovatelem důvěryhodných služeb“ fyzická nebo právnická osoba, která poskytuje jednu či více důvěryhodných služeb; |
14) „poskytovatelem důvěryhodných služeb“ fyzická nebo právnická osoba, která poskytuje jednu či více důvěryhodných služeb definovaných v tomto nařízení; |
Odůvodnění | |
Odstranění mnohoznačnosti, pokud jde o důvěryhodné služby např. ve finančním odvětví. | |
Pozměňovací návrh 53 Návrh nařízení Čl. 3 – bod 19 | |
Znění navržené Komisí |
Pozměňovací návrh |
19) „označující osobou“ právnická osoba, která vytváří elektronickou značku; |
19) „označující osobou“ fyzická či právnická osoba, která vytváří elektronickou značku; |
Pozměňovací návrh 54 Návrh nařízení Čl. 3 – bod 20 | |
Znění navržené Komisí |
Pozměňovací návrh |
20) „elektronickou značkou“ údaje v elektronické podobě, které jsou připojené k ostatním elektronickým datům nebo jsou s nimi logicky spojené s cílem zaručit původ a integritu připojených dat; |
20) „elektronickou značkou“ údaje v elektronické podobě, které jsou připojené k ostatním elektronickým datům nebo jsou s nimi logicky spojené s cílem zaručit pravost a integritu připojených dat; |
Pozměňovací návrh 55 Návrh nařízení Čl. 3 – bod 21 – písm. c | |
Znění navržené Komisí |
Pozměňovací návrh |
c) byla vytvořena pomocí dat pro vytváření elektronické značky, která může označující osoba s vysokou úrovní spolehlivosti použít k vytvoření elektronické značky pod svou kontrolou, a |
c) byla vytvořena pomocí zařízení pro vytváření elektronické značky, které může označující osoba s vysokou úrovní spolehlivosti použít k vytvoření elektronické značky pod svou kontrolou, a |
Odůvodnění | |
Znění pozměněno s cílem přizpůsobit text termínům použitým v článcích 22 a 23. | |
Pozměňovací návrh 56 Návrh nařízení Čl. 3 – bod 21 – písm. d | |
Znění navržené Komisí |
Pozměňovací návrh |
d) je k datům, ke kterým se vztahuje, připojena takovým způsobem, že je možno zjistit jakoukoliv následnou změnu těchto dat; |
d) je k datům, jejichž původ a integritu potvrzuje, připojena takovým způsobem, že je možno zjistit jakoukoliv následnou změnu těchto dat; |
Pozměňovací návrh 57 Návrh nařízení Čl. 3 – bod 22 | |
Znění navržené Komisí |
Pozměňovací návrh |
22) „kvalifikovanou elektronickou značkou“ zaručená elektronická značka, která je vytvořena pomocí kvalifikovaného prostředku pro vytváření elektronické značky a která je založena na kvalifikovaném certifikátu pro elektronickou značku; |
22) „kvalifikovanou elektronickou značkou“ zaručená elektronická značka, která je vytvořena pomocí kvalifikovaného prostředku pro vytváření elektronické značky a která je založena na kvalifikovaném certifikátu pro elektronickou značku vydaném kvalifikovaným poskytovatelem důvěryhodných služeb; |
Pozměňovací návrh 58 Návrh nařízení Čl. 3 – bod 27 | |
Znění navržené Komisí |
Pozměňovací návrh |
27) „elektronickým dokumentem“ dokument v elektronické podobě; |
27) „elektronickým dokumentem“ zvláštní soubor strukturovaných údajů v elektronické podobě; |
Pozměňovací návrh 59 Návrh nařízení Čl. 3 – bod 31 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
31a) „narušením bezpečnosti“ bezpečnostní incident, který vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně, neoprávněnému vyzrazení nebo zpřístupnění údajů přenášených, uchovávaných nebo jinak zpracovávaných; |
Pozměňovací návrh 60 Návrh nařízení Článek 4 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Nesmí existovat žádná omezení týkající se poskytování důvěryhodných služeb na území určitého členského státu poskytovatelem důvěryhodných služeb, který je usazen v jiném členském státě, z důvodů, jež spadají do oblastí, na něž se vztahuje toto nařízení. |
1. Nesmí existovat žádná omezení týkající se poskytování důvěryhodných služeb na území určitého členského státu poskytovatelem důvěryhodných služeb, který je usazen v jiném členském státě, z důvodů, jež spadají do oblastí, na něž se vztahuje toto nařízení. Členské státy zajistí, aby důvěryhodné služby, které pocházejí z jiného členského státu, byly přijímány jako důkazy v soudním řízení. |
2. Produkty, které vyhovují tomuto nařízení, se mohou volně pohybovat na vnitřním trhu. |
2. Produkty, které vyhovují tomuto nařízení, se volně a bezpečně pohybují na vnitřním trhu. |
Pozměňovací návrh 61 Návrh nařízení Článek 5 | |
Znění navržené Komisí |
Pozměňovací návrh |
Vzájemné uznávání a přijímání |
Vzájemné uznávání |
Pokud se podle vnitrostátních právních předpisů nebo správní praxe pro přístup ke službě na internetu vyžaduje elektronická identifikace s použitím prostředku pro elektronickou identifikaci a autentizace, je pro účely přístupu k této službě uznán a přijímán jakýkoli prostředek pro elektronickou identifikaci vydaný v jiném členském státě spadající do systému uvedeného v seznamu, který Komise zveřejní postupem podle článku 7. |
Pokud se podle právních předpisů Unie, vnitrostátních právních předpisů nebo správní praxe pro přístup ke službě na internetu v jednom členském státě či ke službě poskytované na internetu orgány, institucemi a jinými subjekty Unie vyžaduje elektronická identifikace s použitím prostředku pro elektronickou identifikaci a autentizace, je pro účely přístupu k této službě na internetu uznán členským státem či orgánem, institucí nebo jiným subjektem Unie prostředek pro elektronickou identifikaci vydaný v jiném členském státě či orgánem, institucí nebo jiným subjektem Unie spadající do systému uvedeného v seznamu, který Komise zveřejní podle článku 7, a vyznačující se stejnou nebo vyšší úrovní bezpečnosti, než je ta, která je požadována pro přístup k této službě, a to nejpozději šest měsíců po zveřejnění tohoto seznamu, včetně daného systému. |
Pozměňovací návrh 62 Návrh nařízení Čl. 6 – odst. 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Systémy elektronické identifikace jsou způsobilé pro oznámení podle článku 7, jsou-li splněny všechny tyto podmínky: |
1. Systémy elektronické identifikace jsou způsobilé pro oznámení podle článku 7, jsou-li splněny všechny tyto podmínky: |
a) prostředky pro elektronickou identifikaci jsou vydány oznamujícím členským státem, jeho jménem nebo v rámci jeho odpovědnosti; |
a) prostředky pro elektronickou autentizaci jsou vydány buď členským státem nebo jiným subjektem pověřeným členským státem nebo jsou vydány nezávisle, avšak jsou oznamujícím členským státem uznány; |
b) prostředky pro elektronickou identifikaci lze použít pro přístup alespoň k veřejným službám, u nichž se v oznamujícím členském státě vyžaduje elektronická identifikace; |
b) prostředky pro elektronickou identifikaci v takovém systému lze použít pro přístup alespoň k jedné službě poskytované subjektem z veřejného sektoru, u níž se v oznamujícím členském státě vyžaduje elektronická identifikace; |
|
ba) systém elektronické identifikace splňuje požadavky na model interoperability podle článku 8, |
c) oznamující členský stát zajišťuje, že identifikační údaje osoby jsou jednoznačně spojeny s fyzickou nebo právnickou osobou uvedenou v čl. 3 bodě 1; |
c) oznamující členský stát zajišťuje, že identifikační údaje osoby jsou spojeny s fyzickou nebo právnickou osobou uvedenou v čl. 3 bodě 1; |
d) oznamující členský stát zajišťuje dostupnost možnosti autentizace na internetu, a to kdykoli a bezplatně, takže strana spoléhající se na autentizaci může ověřit platnost osobních identifikačních údajů, které obdržela v elektronické podobě. Členské státy nesmí spoléhajícím se stranám, které nejsou usazeny na jejich území a které chtějí provést takovouto autentizaci, ukládat zvláštní technické požadavky. Je-li narušena nebo částečně ohrožena bezpečnost oznámeného systému identifikace nebo možnosti autentizace, členské státy neprodleně pozastaví platnost oznámeného systému identifikace nebo možnosti autentizace či dotčených ohrožených součástí nebo je zruší a v souladu s článkem 7 vyrozumí ostatní členské státy a Komisi; |
d) oznamující členský stát zajišťuje dostupnost možnosti autentizace na internetu, a to kdykoli a v případě přístupu ke službě na internetu poskytované subjektem veřejného sektoru i bezplatně, takže jakákoli spoléhající se strana usazená mimo území tohoto členského státu může ověřit platnost osobních identifikačních údajů, které obdržela v elektronické podobě. Členské státy nesmí spoléhajícím se stranám, které nejsou usazeny na jejich území a které chtějí provést takovouto autentizaci, ukládat nepřiměřené technické požadavky. Je-li narušena nebo částečně ohrožena bezpečnost oznámeného systému identifikace nebo možnosti autentizace, členské státy neprodleně pozastaví platnost oznámeného systému identifikace nebo možnosti autentizace či dotčených ohrožených součástí nebo je zruší a v souladu s článkem 7 vyrozumí ostatní členské státy a Komisi; |
e) oznamující členský stát přebírá odpovědnost za: |
e) oznamující členský stát přebírá odpovědnost za: |
- i) jednoznačné spojení osobních identifikačních údajů uvedených v písmenu c) a |
- i) spojení osobních identifikačních údajů uvedených v písmenu c) a |
- ii) možnost autentizace uvedenou v písmenu d). |
- ii) možnost autentizace uvedenou v písmenu d). |
Pozměňovací návrh 63 Návrh nařízení Čl. 7 – odstavce 1 a 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Členské státy, které oznámí systémy elektronické identifikace, předají Komisi tyto informace a bezodkladně i jejich následné změny: |
1. Členské státy, které oznámí systémy elektronické identifikace, předají Komisi tyto informace a bezodkladně i jejich následné změny: |
a) popis oznámeného systému elektronické identifikace; |
a) popis oznámeného systému elektronické identifikace a stupně záruky jeho bezpečnosti; |
b) orgány odpovědné za oznámený systém elektronické identifikace; |
b) orgány odpovědné za oznámený systém elektronické identifikace; |
c) informace o tom, kdo spravuje evidenci jednoznačných osobních identifikačních údajů; |
c) informace o tom, který subjekt nebo které subjekty spravují evidenci příslušných identifikačních znaků; |
|
ca) popis, jak jsou plněny požadavky na interoperabilitu stanovené v článku 8; |
d) popis možnosti autentizace; |
d) popis možnosti autentizace a veškerých technických požadavků uložených spoléhajícím se stranám; |
e) opatření k pozastavení platnosti nebo zrušení oznámeného systému identifikace nebo možnosti autentizace či ohrožených součástí. |
e) opatření k pozastavení platnosti nebo zrušení oznámeného systému autentizace či ohrožených součástí. |
2. Šest měsíců po vstupu nařízení v platnost zveřejní Komise v Úředním věstníku Evropské unie seznam systémů elektronické identifikace, které byly oznámeny podle odstavce 1, a základní informace o těchto systémech. |
2. Šest měsíců po vstupu nařízení v platnost zveřejní Komise v Úředním věstníku Evropské unie a na veřejně přístupných webových stránkách seznam systémů elektronické identifikace, které byly oznámeny podle odstavce 1, a základní informace o těchto systémech. |
Pozměňovací návrh 64 Návrh nařízení Článek 7 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
Článek 7a |
|
Narušení bezpečnosti |
|
1. Je-li narušena nebo částečně ohrožena bezpečnost systému elektronické identifikace oznámeného v souladu s čl. 7 odst. 1 či možnost autentizace uvedená v čl. 6 odst. 1 písm. d), a to způsobem, který by mohl ovlivnit spolehlivost tohoto systému při provádění přeshraničních transakcí, pozastaví oznamující členský stát bez zbytečného prodlení platnost přeshraniční funkce systému elektronické identifikace nebo možnost autentizace či dotčených ohrožených součástí nebo je zruší a informuje o tom ostatní členské státy a Komisi. |
|
2. Pokud byla narušení a ohrožení bezpečnosti uvedená v odstavci 1 napravena, obnoví oznamující členský stát autentizaci a informuje o tom co nejdříve ostatní členské státy a Komisi. |
|
3. Pokud nedojde k nápravě narušení a ohrožení bezpečnosti uvedených v odstavci 1 během tří měsíců od pozastavení či zrušení systému, informuje oznamující stát ostatní členské státy a Komisi o stažení systému elektronické identifikace. Komise co nejdříve zveřejní v Úředním věstníku Evropské unie odpovídající změny seznamu uvedeného v čl. 7 odst. 2. |
Pozměňovací návrh 65 Návrh nařízení Článek 7 b (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
Článek 7b |
|
Odpovědnost |
|
1. Oznamující členský stát odpovídá za jakoukoliv přímou škodu způsobenou neplněním povinností plynoucích z článku 6, pokud jde o prostředky pro elektronickou identifikaci vydané daným členským státem nebo jeho jménem, ledaže může prokázat, že nejednal z nedbalosti. |
|
2. Subjekt vydávající prostředky pro elektronickou identifikaci, jenž byl uznán a oznámen členským státem v souladu s postupem uvedeným v článku 7, nese odpovědnost za neplnění povinností souvisejících se zajištěním |
|
– i) jednoznačného spojení osobních identifikačních údajů a |
|
– ii) možnosti autentizace, |
|
ledaže může prokázat, že nejednal z nedbalosti. |
Odůvodnění | |
Taková důležitá otázka, jako je odpovědnost (podobně jako např. část zaměřená na důvěryhodné služby), by měla být upravována odděleně od postupu oznamování, kam nepatří. Navržený článek počítá jak s veřejnými, tak se soukromými systémy elektronické identifikace. | |
Pozměňovací návrh 66 Návrh nařízení Článek 8 | |
Znění navržené Komisí |
Pozměňovací návrh |
Koordinace |
Koordinace a interoperabilita |
1. Členské státy vzájemně spolupracují v zájmu zajištění interoperability prostředků pro elektronickou identifikaci spadajících do oznámeného systému a zvýšení jejich bezpečnosti. |
1. Členské státy vzájemně spolupracují v zájmu zajištění interoperability prostředků pro elektronickou identifikaci. Interoperabilitu mezi vnitrostátními infrastrukturami elektronické identifikace zajistí model interoperability. |
|
1a. Vnitrostátní systémy elektronické identifikace oznámené podle článku 7 musí být interoperabilní. |
|
1b. Rámec interoperability musí splňovat následující kritéria: |
|
a) je z technologického hlediska neutrální a v rámci dotčeného členského státu nerozlišuje mezi žádnými zvláštními vnitrostátními technickými řešeními; |
|
b) usnadňuje uplatňování zásady ochrany soukromí již od návrhu. |
|
1c. Členské státy a Komise především upřednostní interoperabilitu takových elektronických služeb, které mají nejvyšší přeshraniční význam, a to prostřednictvím |
|
a) výměny osvědčených postupů týkajících se prostředků pro elektronickou identifikaci, které spadají pod oznámený systém; |
|
b) poskytování a pravidelné aktualizace osvědčených postupů týkajících se důvěryhodnosti a bezpečnosti prostředků pro elektronickou identifikaci; |
|
c) propagace používání prostředků pro elektronickou identifikaci a pravidelné aktualizace v této oblasti. |
2. Komise stanoví potřebné podmínky pro usnadnění spolupráce mezi členskými státy uvedené v odstavci 1 v zájmu posílení vysoké úrovně důvěryhodnosti a bezpečnosti odpovídající míře rizika prostřednictvím prováděcích aktů. Tyto prováděcí akty se týkají zejména výměny informací, zkušeností a osvědčených postupů ohledně systémů elektronické identifikace, vzájemného hodnocení oznámených systémů elektronické identifikace a ověření příslušného vývoje v oblasti elektronické identifikace příslušnými orgány členských států. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
2. Komise stanoví potřebné podmínky pro usnadnění spolupráce mezi členskými státy uvedené v odstavci 1 v zájmu posílení vysoké úrovně důvěryhodnosti a bezpečnosti odpovídající míře rizika prostřednictvím prováděcích aktů. Tyto prováděcí akty se týkají zejména výměny informací, zkušeností a osvědčených postupů ohledně systémů elektronické identifikace, nezávislých auditů oznámených systémů elektronické identifikace prováděných třetí stranou a ověření příslušného vývoje v oblasti elektronické identifikace příslušnými orgány členských států. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
3. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o usnadnění přeshraniční interoperability prostředků pro elektronickou identifikaci, a to stanovením minimálních technických požadavků. |
3. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o usnadnění přeshraniční interoperability prostředků pro elektronickou identifikaci, a to stanovením technologicky neutrálních minimálních požadavků pro různé úrovně bezpečnosti, které nemohou měnit základní nastavení vnitrostátních systémů elektronické identifikace. |
|
3a. S ohledem na přeshraniční výměnu osobních údajů nezbytnou k zajištění interoperability prostředků elektronické identifikace se použijí obdobně ustanovení čl. 11 odst. 2. |
Pozměňovací návrh 67 Návrh nařízení Článek 9 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Poskytovatel důvěryhodných služeb odpovídá za přímou škodu způsobenou fyzické nebo právnické osobě nesplněním povinností stanovených v čl. 15 odst. 1, ledaže poskytovatel důvěryhodné služby může prokázat, že nejednal z nedbalosti. |
1. Poskytovatel důvěryhodných služeb odpovídá za přímou škodu způsobenou fyzické nebo právnické osobě nesplněním povinností stanovených v čl. 15 odst. 1, ledaže poskytovatel důvěryhodné služby může prokázat, že nejednal z nedbalosti. |
2. Kvalifikovaný poskytovatel důvěryhodných služeb odpovídá za přímou škodu způsobenou fyzické nebo právnické osobě nedodržením požadavků stanovených v tomto nařízení, zejména v článku 19, ledaže kvalifikovaný poskytovatel důvěryhodné služby může prokázat, že nejednal z nedbalosti. |
2. Kvalifikovaný poskytovatel důvěryhodných služeb odpovídá za přímou škodu způsobenou fyzické nebo právnické osobě nedodržením požadavků stanovených v tomto nařízení, zejména v článku 19, ledaže kvalifikovaný poskytovatel důvěryhodné služby může prokázat, že nejednal z nedbalosti. |
|
2a. Rozhodným právem pro důvěryhodné služby, zejména pokud jde o spory, je právo členského státu, ve kterém je osoba využívající těchto služeb usazena, pokud se poskytovatel služby a příjemce společně nedohodly jinak. |
Pozměňovací návrh 68 Návrh nařízení Čl. 10 – nadpis | |
Znění navržené Komisí |
Pozměňovací návrh |
Poskytovatelé důvěryhodných služeb ze třetích zemí |
Kvalifikovaní poskytovatelé důvěryhodných služeb ze třetích zemí |
Odůvodnění | |
Vzhledem k tomu, že tento článek obsahuje pouze ustanovení týkající se kvalifikovaných poskytovatelů důvěryhodných služeb, měl by být změněn jeho název. | |
Pozměňovací návrh 69 Návrh nařízení Čl. 10 – odst. 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Kvalifikované důvěryhodné služby a kvalifikované certifikáty poskytované kvalifikovanými poskytovateli důvěryhodných služeb usazenými ve třetí zemi se přijímají jako kvalifikované důvěryhodné služby a kvalifikované certifikáty poskytované kvalifikovanými poskytovateli důvěryhodných služeb usazenými na území Unie, pokud jsou kvalifikované důvěryhodné služby nebo kvalifikované certifikáty pocházející ze třetí země uznány na základě dohody mezi Unií a třetími zeměmi nebo mezinárodními organizacemi v souladu s článkem 218 SFEU. |
1. Kvalifikované důvěryhodné služby a kvalifikované certifikáty poskytované kvalifikovanými poskytovateli důvěryhodných služeb usazenými ve třetí zemi se přijímají jako kvalifikované důvěryhodné služby a kvalifikované certifikáty poskytované kvalifikovaným poskytovatelem důvěryhodných služeb usazenými na území Unie, pokud: |
|
a) kvalifikovaný poskytovatel důvěryhodných služeb splňuje požadavky uvedené v tomto nařízení a byl akreditován v rámci akreditačního systému zřízeného v členském státě; nebo pokud |
|
b) kvalifikovaný poskytovatel důvěryhodných služeb usazený na území Unie, který splňuje požadavky stanovené v tomto nařízení, zaručí, že jsou splněny požadavky stanovené v tomto nařízení; nebo pokud |
|
c) jsou kvalifikované důvěryhodné služby nebo kvalifikované certifikáty pocházející ze třetí země uznány na základě dohody mezi Unií a dotyčnou třetí zemí nebo mezinárodní organizací v souladu s článkem 218 SFEU. |
Pozměňovací návrh 70 Návrh nařízení Čl. 10 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. S odkazem na odstavec 1 tyto dohody zajistí, aby byly požadavky vztahující se na kvalifikované důvěryhodné služby a kvalifikované certifikáty poskytované kvalifikovanými poskytovateli důvěryhodných služeb usazenými na území Unie dodržovány poskytovateli důvěryhodných služeb ve třetích zemích nebo mezinárodními organizacemi, zejména co se týká ochrany osobních údajů, bezpečnosti a dohledu. |
2. S odkazem na odstavec 1 tyto dohody zajistí, aby byly požadavky vztahující se na kvalifikované důvěryhodné služby a kvalifikované certifikáty poskytované kvalifikovanými poskytovateli důvěryhodných služeb usazenými na území Unie dodržovány poskytovateli důvěryhodných služeb ve třetích zemích nebo mezinárodními organizacemi, zejména co se týká bezpečnosti poskytovaných důvěryhodných služeb a dohledu nad kvalifikovanými poskytovateli důvěryhodných služeb. |
|
Dotyčná třetí země zajistí odpovídající ochranu osobních údajů podle čl. 25 odst. 2 směrnice 95/46/ES. |
Odůvodnění | |
Navrhovatelka si přeje odkázat na ustanovení evropských právních předpisů o ochraně osobních údajů, v němž je upřesněno, že odpovídající úroveň ochrany poskytovaná třetí zemí se posoudí s ohledem na všechny okolnosti související s předáním nebo předáváním údajů. | |
Pozměňovací návrh 71 Návrh nařízení Článek 11 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Při zpracovávání osobních údajů zajistí poskytovatelé důvěryhodných služeb a orgány dohledu korektní a zákonné zpracování v souladu se směrnicí 95/46/ES. |
1. Při zpracovávání osobních údajů zajistí poskytovatelé důvěryhodných služeb a orgány dohledu korektní a zákonné zpracování v souladu se směrnicí 95/46/ES a platným vnitrostátním právem. |
2. Poskytovatelé důvěryhodných služeb zpracovávají osobní údaje v souladu se směrnicí 95/46/ES. Toto zpracovávání je striktně omezeno na minimální údaje potřebné pro vydání a zachování certifikátu nebo poskytování důvěryhodných služeb. |
2. Poskytovatelé důvěryhodných služeb zpracovávají osobní údaje v souladu se směrnicí 95/46/ES. Toto zpracovávání je striktně omezeno na minimální údaje potřebné pro vydání a zachování certifikátu nebo poskytování důvěryhodných služeb. |
3. Poskytovatelé důvěryhodných služeb zaručí důvěrnost a integritu údajů týkajících se osoby, které je poskytovaná důvěryhodná služba. |
3. Poskytovatelé důvěryhodných služeb zaručí důvěrnost a integritu údajů týkajících se osoby, které je poskytována důvěryhodná služba, a to zejména tím, že zajistí, aby data použitá pro účely poskytnutí důvěryhodné služby nemohla být vysledována. |
4. Aniž je dotčen právní účinek přiznaný pseudonymům podle vnitrostátního práva, nesmí členské státy bránit poskytovatelům důvěryhodných služeb v tom, aby v certifikátech pro elektronický podpis uváděly místo jména podepisující osoby pseudonym. |
4. Aniž je dotčen právní účinek přiznaný pseudonymům podle vnitrostátního práva, nesmí členské státy bránit poskytovatelům důvěryhodných služeb v tom, aby v certifikátech pro elektronický podpis uváděly místo jména podepisující osoby pseudonym. |
|
4a. Zpracování osobních údajů, které je prováděno poskytovatelem důvěryhodných služeb nebo jeho jménem výhradně v nezbytných případech, kdy je nutno zajistit bezpečnost sítě a informací za účelem splnění požadavků stanovených v článcích 11, 15, 16 a 19, je považováno za zpracování nezbytné pro uskutečnění oprávněných zájmů ve smyslu čl. 7 písm. f) směrnice 95/46/ES. |
Pozměňovací návrh 72 Návrh nařízení Článek 12 | |
Znění navržené Komisí |
Pozměňovací návrh |
Poskytované důvěryhodné služby a konečné uživatelské produkty používané při poskytování těchto služeb jsou pokud možno dostupné pro osoby se zdravotním postižením. |
Poskytované důvěryhodné služby a konečné uživatelské produkty používané při poskytování těchto služeb jsou dostupné pro osoby se zdravotním postižením v souladu s právem Unie. |
Pozměňovací návrh 73 Návrh nařízení Čl. 12 – odst. 1 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
1a. Komise zavede a přiděluje značku důvěry k rozlišení produktů a služeb dostupných pro osoby se zdravotním postižením. |
Pozměňovací návrh 74 Návrh nařízení Čl. 12 – odst. 1 b (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
1b. Organizace pro normy EU jsou odpovědné za vypracování kritérií pro posuzování produktů a služeb dostupných pro osoby se zdravotním postižením. |
Pozměňovací návrh 75 Návrh nařízení Článek 13 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Členské státy určí vhodný orgán usazený na jejich území nebo po vzájemné dohodě v jiném členském státě v rámci odpovědnosti členského státu, který provedl určení. Orgánům dohledu jsou uděleny veškeré kontrolní a vyšetřovací pravomoci, které jsou nezbytné k plnění jejich úkolů. |
1. Členské státy určí orgán dohledu usazený na jejich území nebo po vzájemné dohodě v jiném členském státě v rámci odpovědnosti členského státu, který provedl určení. Název a adresa orgánu dohledu jsou sděleny Komisi. Orgánům dohledu jsou poskytnuty dostatečné zdroje a pravomoci, které jsou nezbytné k plnění jejich úkolů. |
2. Orgán dohledu odpovídá za plnění těchto úkolů: |
2. Orgán dohledu plní tyto úkoly: |
a) sledování poskytovatelů důvěryhodných služeb usazených na území členského státu, který provedl určení, s cílem zajistit, aby plnili požadavky stanovené v článku 15; |
a) dohled nad poskytovateli důvěryhodných služeb a kvalifikovanými poskytovateli důvěryhodných služeb usazenými na území členského státu, který provedl určení, s cílem zajistit, aby plnili požadavky stanovené v tomto nařízení; |
b) provádění dohledu nad kvalifikovanými poskytovateli důvěryhodných služeb usazenými na území členského státu, který provedl určení, a poskytovanými kvalifikovanými důvěryhodnými službami s cílem zajistit, aby tito poskytovatelé a kvalifikované důvěryhodné služby, které poskytují, splňovali použitelné požadavky stanovené v tomto nařízení; |
|
c) zajištění, aby příslušné informace a údaje uvedené v čl. 19 odst. 2 písm. g) a evidované kvalifikovanými poskytovateli důvěryhodných služeb byly za účelem zaručení kontinuity služby uchovávány po příslušnou dobu a byly k dispozici i po ukončení činnosti kvalifikovaného poskytovatele důvěryhodných služeb. |
c) zajištění, aby příslušné informace a údaje uvedené v čl. 19 odst. 2 písm. g) a evidované kvalifikovanými poskytovateli důvěryhodných služeb byly za účelem zaručení kontinuity služby uchovávány po příslušnou dobu, zejména s ohledem na dobu platnosti těchto služeb, a byly k dispozici i po ukončení činnosti kvalifikovaného poskytovatele důvěryhodných služeb. |
3. Každý orgán dohledu předloží Komisi a členským státům do konce prvního čtvrtletí následujícího roku výroční zprávu o činnosti v oblasti dohledu v minulém kalendářním roce. Tato zpráva obsahuje alespoň tyto údaje: |
3. Každý orgán dohledu do konce prvního čtvrtletí následujícího roku veřejnosti zpřístupní výroční zprávu o činnosti v oblasti dohledu v minulém kalendářním roce. Tato zpráva obsahuje alespoň tyto údaje: |
a) informace o činnosti v oblasti dohledu; |
a) informace o činnosti v oblasti dohledu; |
b) shrnutí oznámení o narušení bezpečnosti, která byla obdržena od poskytovatelů důvěryhodných služeb v souladu s čl. 15 odst. 2; |
b) shrnutí všech oznámení o narušení bezpečnosti, která byla obdržena od poskytovatelů důvěryhodných služeb v souladu s čl. 15 odst. 2; |
c) statistické údaje o trhu a o využívání kvalifikovaných důvěryhodných služeb, včetně informací o kvalifikovaných poskytovatelích důvěryhodných služeb, kvalifikovaných důvěryhodných službách, které poskytují, produktech, které používají, a obecného popisu jejich zákazníků. |
|
4. Členské státy sdělí Komisi a ostatním členským státům názvy a adresy svých příslušných orgánů dohledu, které určily. |
|
5. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o stanovení postupů vztahujících se na úkoly uvedené v odstavci 2. |
|
6. Komise může stanovit okolnosti, formáty a postupy pro podávání zpráv podle odstavce 3 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
6. Komise může stanovit formáty pro podávání zpráv podle odstavce 3 prostřednictvím prováděcích aktů. Komise zajistí, aby byly řádně zohledněny názory zúčastněných stran. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
Pozměňovací návrh 76 Návrh nařízení Článek 13 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
Článek 13a |
|
Spolupráce s orgány pro ochranu údajů |
|
Členské státy zajistí, aby orgány dohledu uvedené v článku 13 spolupracovaly s orgány členských států pro ochranu údajů, které byly určeny v souladu s článkem 28 směrnice 95/46/ES, s cílem umožnit jim zajištění souladu s vnitrostátními pravidly o ochraně údajů přijatými v souladu se směrnicí 95/46/ES. |
Pozměňovací návrh 77 Návrh nařízení Článek 14 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Orgány dohledu vzájemně spolupracují za účelem výměny osvědčených postupů a v nejkratší možné lhůtě si poskytují příslušné informace a vzájemnou pomoc, aby bylo možné zajistit jednotný výkon činnosti. Vzájemná pomoc se vztahuje zejména na žádosti o informace a opatření v oblasti dohledu, například žádosti o provedení prověrek v souvislosti s bezpečnostními audity, jak je uvedeno v článcích 15, 16 a 17. |
1. Orgány dohledu vzájemně spolupracují za účelem výměny osvědčených postupů. V nejkratší možné lhůtě si poskytují příslušné informace a v odůvodněných případech si poskytují vzájemnou pomoc, aby bylo možné zajistit jednotný výkon činnosti. Žádosti o vzájemnou pomoc se mohou vztahovat zejména na žádosti o informace a opatření v oblasti dohledu, například žádosti o provedení prověrek v souvislosti s bezpečnostními audity, jak je uvedeno v článcích 15, 16 a 17. |
2. Orgán dohledu, jemuž byla určena žádost o pomoc, jí musí vyhovět s výjimkou těchto případů: |
2. Orgán dohledu, jemuž byla určena žádost o pomoc, může tuto žádost zamítnout, pokud je splněna kterákoliv z těchto podmínek: |
a) orgán není pro vyřízení žádosti příslušný; nebo |
a) orgán dohledu není pro vyřízení žádosti příslušný; nebo |
b) vyhovění této žádosti by nebylo v souladu s tímto nařízením. |
b) požadovaná pomoc by překročila rámec úkolů a pravomocí orgánu dohledu stanovených v tomto nařízení a v a platných právních předpisech. |
3. Orgány dohledu mohou případně provádět společná šetření, na nichž se podílejí pracovníci orgánů dohledu z ostatních členských států. |
3. Orgány dohledu mohou případně provádět společné činnosti. |
Orgán dohledu členského státu, v němž se má provést šetření, může v souladu se svými vnitrostátními právními předpisy svěřit vyšetřovací úkoly pracovníkům orgánu dohledu, kterému je poskytována pomoc. Tyto úkoly mohou být vykonávány pouze podle pokynů a v přítomnosti pracovníků z hostitelského orgánu dohledu. Pracovníci orgánu dohledu, kterému je poskytována pomoc, podléhají vnitrostátním právním předpisům hostitelského orgánu dohledu. Hostitelský orgán dohledu přebírá odpovědnost za činnost pracovníků orgánu dohledu, kterému je poskytována pomoc. |
Orgán dohledu členského státu, v němž se má provést šetření, může v souladu se svými vnitrostátními právními předpisy svěřit vyšetřovací úkoly pracovníkům orgánu dohledu, kterému je poskytována pomoc. Tyto úkoly mohou být vykonávány pouze podle pokynů a v přítomnosti pracovníků z hostitelského orgánu dohledu. Pracovníci orgánu dohledu, kterému je poskytována pomoc, podléhají vnitrostátním právním předpisům hostitelského orgánu dohledu. Hostitelský orgán dohledu přebírá odpovědnost za činnost pracovníků orgánu dohledu, kterému je poskytována pomoc. |
4. Komise může stanovit formáty a postupy pro vzájemnou pomoc stanovenou v tomto článku prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
|
Pozměňovací návrh 78 Návrh nařízení Článek 15 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Poskytovatelé důvěryhodných služeb, kteří jsou usazeni na území Unie, přijmou odpovídající technická a organizační opatření za účelem řízení rizik ohrožujících bezpečnost důvěryhodných služeb, které poskytují. S ohledem na stav techniky tato opatření zajišťují úroveň bezpečnosti, která odpovídá míře rizika. Opatření jsou přijímána zejména s cílem zabránit bezpečnostním incidentům a omezit jejich dopady na nejnižší možnou úroveň a informovat zúčastněné strany o negativních dopadech těchto incidentů. |
1. Poskytovatelé důvěryhodných služeb, kteří jsou usazeni na území Unie, přijmou odpovídající technická a organizační opatření v souladu se stávajícími osvědčenými postupy v odvětví za účelem řízení rizik ohrožujících bezpečnost a odolnost důvěryhodných služeb, které poskytují. S ohledem na technologický vývoj tato opatření plně respektují práva na ochranu údajů a zajišťují úroveň bezpečnosti, která odpovídá míře rizika. Opatření jsou přijímána zejména s cílem zabránit bezpečnostním incidentům a omezit jejich dopady na nejnižší možnou úroveň a informovat zúčastněné strany o negativních dopadech těchto incidentů. Poskytovatelé důvěryhodných služeb rovněž přijmou vhodná opatření k nápravě každého nového rizika narušení bezpečnosti a k obnově běžné bezpečnostní úrovně služby. |
Aniž je dotčen čl. 16 odst. 1, může poskytovatel důvěryhodných služeb předložit orgánu dohledu zprávu o bezpečnostním auditu, který provedl uznaný nezávislý subjekt, za účelem potvrzení přijetí odpovídajících bezpečnostních opatření. |
Aniž je dotčen čl. 16 odst. 1, poskytovatel důvěryhodných služeb bez zbytečného odkladu a nejpozději do šesti měsíců od zahájení své činnosti předloží zprávu o auditu shody, který provedl nezávislý subjekt, jehož schopnost provádět audit byla prokázána, za účelem potvrzení přijetí odpovídajících bezpečnostních opatření. |
2. Poskytovatelé důvěryhodných služeb oznámí příslušnému orgánu dohledu, příslušnému vnitrostátnímu orgánu pro bezpečnost informací a ostatním příslušným třetím stranám, například orgánům pro ochranu údajů, případné narušení bezpečnosti nebo ztrátu integrity, jež mají významný dopad na poskytovanou důvěryhodnou službu a uchovávané osobní údaje, a to bez zbytečného odkladu, a je-li to možné, nejpozději do 24 hodin od chvíle, kdy toto narušení zjistili. |
2. Poskytovatelé důvěryhodných služeb oznámí příslušnému orgánu dohledu a případně ostatním příslušným orgánům, například příslušnému vnitrostátnímu orgánu pro bezpečnost informací nebo orgánům pro ochranu údajů, případné narušení bezpečnosti nebo ztrátu integrity, jež mají významný dopad na poskytovanou důvěryhodnou službu a uchovávané osobní údaje, a to bez zbytečného odkladu, a je-li to možné, nejpozději do 24 hodin od chvíle, kdy toto narušení zjistili. Pokud jej nemohou oznámit do 24 hodin, měly by být v oznámení vysvětleny důvody této prodlevy. |
Je-li to vhodné, zejména v případě, týká-li se narušení bezpečnosti nebo ztráta integrity dvou nebo více členských států, informuje dotčený orgán dohledu orgány dohledu v ostatních členských státech a Evropskou agenturu pro bezpečnost sítí a informací (ENISA). |
Je-li to vhodné, zejména v případě, týká-li se narušení bezpečnosti nebo ztráta integrity dvou nebo více členských států, informuje dotčený orgán dohledu orgány dohledu v těchto členských státech a Evropskou agenturu pro bezpečnost sítí a informací (ENISA). |
Dotčený orgán dohledu může informovat rovněž veřejnost nebo požádat, aby tak učinil poskytovatel důvěryhodné služby, pokud rozhodne, že zveřejnění informací o narušení bezpečnosti je ve veřejném zájmu. |
Dotčený orgán dohledu po konzultaci s poskytovatelem důvěryhodné služby informuje veřejnost nebo požádá poskytovatele důvěryhodné služby, aby tak učinil, pokud rozhodne, že zveřejnění informací o narušení bezpečnosti je ve veřejném zájmu, aby jim umožnil přijmout nezbytná bezpečnostní opatření. Informace se obyčejně zveřejňují co nejdříve v rozumně uskutečnitelné lhůtě; poskytovatel důvěryhodné služby však může požádat o odklad s cílem napravit nedostatky. Pokud orgán dohledu žádosti vyhoví, může povolit odklad až o 45 dní. |
3. Orgán dohledu poskytne ENISA a Komisi jednou ročně shrnutí oznámení o narušení bezpečnosti, která obdržel od poskytovatelů důvěryhodných služeb. |
3. Orgán dohledu poskytne Evropské agentuře pro bezpečnost sítí a informací (ENISA) a Komisi jednou ročně shrnutí oznámení o narušení bezpečnosti, která obdržel od poskytovatelů důvěryhodných služeb. |
4. Za účelem provádění odstavců 1 a 2 je orgán dohledu zmocněn vydávat závazné pokyny pro poskytovatele důvěryhodných služeb. |
4. Za účelem provádění odstavců 1 a 2 je orgán dohledu zmocněn vydávat závazné pokyny pro poskytovatele důvěryhodných služeb. Orgán dohledu tyto závazné pokyny koordinuje s dalšími příslušnými regulačními orgány, které dohlížejí na činnosti poskytovatele důvěryhodných služeb jiné než poskytování důvěryhodných služeb. Veškeré tyto pokyny se zveřejní. |
5. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o upřesnění opatření uvedených v odstavci 1. |
|
6. Komise může stanovit okolnosti, formáty a postupy, včetně lhůt, použitelné pro účely odstavců 1 až 3 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
6. Komise může prostřednictvím prováděcích aktů stanovit další upřesnění opatření uvedených v odstavci 1 a formáty použitelné pro účely odstavců 1 až 3. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
Pozměňovací návrh 79 Návrh nařízení Článek 16 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Kvalifikovaní poskytovatelé důvěryhodných služeb jsou jednou ročně podrobeni auditu ze strany uznaného nezávislého subjektu za účelem potvrzení, že oni sami i kvalifikované důvěryhodné služby, které poskytují, splňují požadavky stanovené v tomto nařízení, a výslednou zprávu o bezpečnostním auditu předloží orgánu dohledu. |
1. Kvalifikovaní poskytovatelé důvěryhodných služeb jsou každoročně podrobeni auditu ze strany nezávislého subjektu, jehož způsobilost k provedení auditu byla prokázána, za účelem potvrzení, že oni sami i kvalifikované důvěryhodné služby, které poskytují, splňují požadavky stanovené v tomto nařízení, a výslednou zprávu o auditu shody předloží orgánu dohledu. Tento audit se rovněž provádí poté, co dojde k jakékoli významné technologické nebo organizační změně. Neshledají-li výroční zprávy o auditu po třech letech žádné pochybení, provádějí se audity podle tohoto odstavce pouze každé dva roky. |
2. Aniž je dotčen odstavec 1, může orgán dohledu u kvalifikovaných poskytovatelů důvěryhodných služeb kdykoli provést kontrolu za účelem potvrzení, že oni sami i kvalifikované důvěryhodné služby, které poskytují, nadále splňují podmínky stanovené v tomto nařízení, a to z vlastního podnětu, nebo na žádost Komise. Pokud se zdá, že došlo k porušení pravidel týkajících se ochrany osobních údajů, sdělí orgán dohledu výsledky svých auditů orgánům pro ochranu údajů. |
2. Aniž je dotčen odstavec 1, může orgán dohledu u kvalifikovaných poskytovatelů důvěryhodných služeb kdykoli provést kontrolu za účelem potvrzení, že oni sami i kvalifikované důvěryhodné služby, které poskytují, splňují podmínky stanovené v tomto nařízení. Pokud se zdá, že došlo k porušení pravidel týkajících se ochrany osobních údajů stanovených ve směrnici 95/46/ES, sdělí orgán dohledu výsledky svých auditů orgánům pro ochranu údajů. |
3. Orgán dohledu je zmocněn vydávat pro kvalifikované poskytovatele důvěryhodných služeb závazné pokyny k nápravě případného neplnění požadavků, jež bylo uvedeno ve zprávě o bezpečnostním auditu. |
3. Orgán dohledu je zmocněn vydávat pro kvalifikované poskytovatele důvěryhodných služeb závazné pokyny k nápravě případného neplnění požadavků stanovených v tomto nařízení. |
4. S odkazem na odstavec 3 ztratí kvalifikovaný poskytovatel důvěryhodných služeb v případě, že ve lhůtě stanovené orgánem dohledu nenapraví neplnění požadavků, status kvalifikovaného poskytovatele a orgán dohledu jej informuje o tom, že se jeho status odpovídajícím způsobem změní v důvěryhodných seznamech uvedených v článku 18. |
4. S odkazem na odstavec 3 ztratí kvalifikovaný poskytovatel důvěryhodných služeb status kvalifikovaného poskytovatele v případě, že ve lhůtě stanovené orgánem dohledu a jím stanoveným postupem nenapraví neplnění požadavků, a orgán dohledu jej informuje o tom, že se jeho status odpovídajícím způsobem změní v důvěryhodných seznamech uvedených v článku 18. |
5. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde u upřesnění podmínek, za nichž se uznává nezávislý subjekt provádějící audit uvedený v odstavci 1 tohoto článku a v čl. 15 odst. 1 a čl. 17 odst. 1. |
|
6. Komise může stanovit okolnosti, postupy a formáty použitelné pro účely odstavců 1, 2 a 4 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
6. Komise může stanovit formáty použitelné pro účely odstavců 1, 2 a 4 prostřednictvím prováděcích aktů. Při stanovování norem, které mají být používány pro účely tohoto nařízení, Komise zajistí řádné zohlednění názorů zúčastněných stran, a to v podobě posouzení dopadu. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
Pozměňovací návrh 80 Návrh nařízení Článek 16 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
Článek 16a |
|
Dohled nad poskytovateli důvěryhodných služeb |
|
Aby mohl orgán dohledu vykonávat svou činnost stanovenou v čl. 13 odst. 2 písm. a), poskytovatelé důvěryhodných služeb oznámí orgánu dohledu svůj záměr začít poskytovat důvěryhodnou službu a seznámí jej s technickými a organizačními opatřeními, která přijali za účelem řízení rizik ohrožujících bezpečnost důvěryhodných služeb, které poskytují v souladu s čl. 15 odst. 1. |
Odůvodnění | |
Navrhovatelka opravuje svůj pozměňovací návrh 35, kam chybně vložila slovo „kvalifikovanou“. Odůvodnění k pozměňovacímu návrhu 35: Navrhovatelka si přeje začlenit tento nový článek, který by mohl usnadnit kontrolní činnost, která přísluší orgánům dohledu ve vztahu k poskytovatelům důvěryhodných služeb (rozumí se nekvalifikovaným poskytovatelům důvěryhodných služeb) a zaručit minimální úroveň právní platnosti u nekvalifikovaných důvěryhodných služeb. | |
Pozměňovací návrh 81 Návrh nařízení Článek 17 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Kvalifikovaní poskytovatelé důvěryhodných služeb oznámí orgánu dohledu svůj záměr zahájit poskytování kvalifikované důvěryhodné služby a předloží orgánu dohledu zprávu o bezpečnostním auditu, který provedl uznaný nezávislý subjekt, jak je stanoveno v čl. 16 odst. 1. Kvalifikovaní poskytovatelé důvěryhodných služeb mohou zahájit poskytování kvalifikované důvěryhodné služby poté, co orgánu dohledu předložili oznámení a zprávu o bezpečnostním auditu. |
1. Kvalifikovaní poskytovatelé důvěryhodných služeb oznámí orgánu dohledu svůj záměr poskytovat kvalifikovanou důvěryhodnou službu a předloží orgánu dohledu zprávu o bezpečnostním auditu, který provedl nezávislý subjekt, jehož způsobilost k provedení bezpečnostního auditu byla prokázána, jak je stanoveno v čl. 16 odst. 1. Kvalifikovaní poskytovatelé důvěryhodných služeb mohou zahájit poskytování kvalifikované důvěryhodné služby poté, co orgánu dohledu předložili zprávu o bezpečnostním auditu, a pouze poté, co obdrželi status kvalifikovaného poskytovatele. |
2. Po předložení příslušných dokumentů orgánu dohledu podle odstavce 1 jsou kvalifikovaní poskytovatelé důvěryhodných služeb zařazeni na důvěryhodné seznamy uvedené v článku 18, které udávají, že bylo podáno oznámení. |
2. Po předložení příslušných dokumentů orgánu dohledu podle odstavce 1 a poté, co orgán dohledu potvrdí soulad s požadavky, jsou kvalifikovaní poskytovatelé důvěryhodných služeb zařazeni na důvěryhodné seznamy uvedené v článku 18, které udávají, že byl potvrzen status kvalifikovaného poskytovatele služeb. |
3. Orgán dohledu ověří, zda kvalifikovaný poskytovatel důvěryhodných služeb a kvalifikované důvěryhodné služby, které poskytuje, splňují požadavky nařízení. |
3. Orgán dohledu ověří, zda kvalifikovaný poskytovatel důvěryhodných služeb a kvalifikované důvěryhodné služby, které poskytuje, splňují požadavky nařízení. |
Orgán dohledu uvede stav kvalifikace kvalifikovaných poskytovatelů služeb a kvalifikovaných důvěryhodných služeb, které poskytují, v důvěryhodných seznamech po kladném závěru ověření, a to nejpozději do jednoho měsíce od oznámení podle odstavce 1. |
Orgán dohledu uvede stav kvalifikace kvalifikovaných poskytovatelů služeb a kvalifikovaných důvěryhodných služeb, které poskytují, v důvěryhodných seznamech po kladném závěru postupu ověření, a to bez zbytečného odkladu a nejpozději do jednoho měsíce od tohoto závěru. |
Není-li ověření dokončeno do jednoho měsíce, vyrozumí orgán dohledu kvalifikovaného poskytovatele důvěryhodných služeb a uvede důvody prodlevy a lhůtu pro dokončení ověřování. |
Není-li ověření dokončeno do jednoho měsíce, vyrozumí orgán dohledu kvalifikovaného poskytovatele důvěryhodných služeb a uvede důvody prodlevy a lhůtu pro dokončení ověřování. V případě, že poskytovatel důvěryhodných služeb předložil příslušné dokumenty, nesmí ověřování trvat déle než tři měsíce. |
4. Kvalifikovaná důvěryhodná služba, která byla předmětem oznámení podle odstavce 1, nemůže být s ohledem na splnění správního postupu nebo formality dotčeným subjektem z veřejného sektoru odmítnuta kvůli tomu, že není zařazena na seznamy uvedené v odstavci 3. |
|
5. Komise může stanovit okolnosti, formáty a postupy pro účely odstavců 1, 2 a 3 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 39 odst. 2. |
5. Komise může stanovit formáty pro účely odstavců 1, 2 a 3 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 39 odst. 2. |
Pozměňovací návrh 82 Návrh nařízení Článek 18 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Každý členský stát vyhotoví, spravuje a zveřejňuje důvěryhodné seznamy s informacemi týkajícími se kvalifikovaných poskytovatelů důvěryhodných služeb, pro něž je příslušný, spolu s informacemi o poskytovaných kvalifikovaných důvěryhodných službách. |
1. Každý členský stát vyhotoví, spravuje a zveřejňuje důvěryhodné seznamy s informacemi týkajícími se kvalifikovaných poskytovatelů důvěryhodných služeb, pro něž je příslušný, spolu s informacemi o poskytovaných kvalifikovaných důvěryhodných službách. |
2. Členské státy vyhotoví, spravují a bezpečným způsobem zveřejní důvěryhodné seznamy uvedené v odstavci 1, které jsou opatřeny elektronickým podpisem nebo elektronickou značkou, a to ve formě vhodné pro automatické zpracování. |
2. Členské státy vyhotoví, spravují a bezpečným způsobem zveřejní důvěryhodné seznamy uvedené v odstavci 1, které jsou opatřeny elektronickým podpisem nebo elektronickou značkou, a to ve formě vhodné pro automatické zpracování samotného seznamu i jednotlivých certifikátů. |
3. Členské státy bezodkladně sdělí Komisi informace o subjektu odpovědném za vyhotovení, vedení a zveřejnění vnitrostátních důvěryhodných seznamů a poskytnou informace o místě zveřejnění těchto seznamů, certifikátech použitých k opatření důvěryhodných seznamů elektronickým podpisem nebo značkou a o jejich případných změnách. |
3. Členské státy bezodkladně sdělí Komisi informace o subjektu odpovědném za vyhotovení, vedení a zveřejnění vnitrostátních důvěryhodných seznamů a poskytnou informace o místě zveřejnění těchto seznamů, certifikátech použitých k opatření důvěryhodných seznamů elektronickým podpisem nebo značkou a o jejich případných změnách. |
4. Prostřednictvím bezpečného kanálu zpřístupní Komise informace uvedené v odstavci 3 veřejnosti ve formě opatřené elektronickým podpisem nebo značkou, která je vhodná pro automatické zpracování. |
4. Prostřednictvím bezpečného kanálu zpřístupní Komise informace uvedené v odstavci 3 veřejnosti ve formě opatřené elektronickým podpisem nebo značkou, která je vhodná pro automatické zpracování. |
5. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o vymezení informací uvedených v odstavci 1. |
|
6. Komise může stanovit technické specifikace a formáty pro důvěryhodné seznamy, které jsou použitelné pro účely odstavců 1 až 4, prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
6. Komise může upřesnit informace uvedené v odstavci 1 a stanovit technické specifikace a formáty pro důvěryhodné seznamy, které jsou použitelné pro účely odstavců 1 až 4, prostřednictvím prováděcích aktů. Při stanovování norem, které mají být používány pro účely tohoto nařízení, Komise zajistí řádné zohlednění názorů zúčastněných stran, a to v podobě posouzení dopadu. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
Pozměňovací návrh 83 Návrh nařízení Článek 18 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
Článek 18a |
|
Značka důvěry EU pro kvalifikované důvěryhodné služby |
|
1. Značku důvěry EU mohou využívat kvalifikovaní poskytovatelé důvěryhodných služeb při prezentaci a inzerování svých kvalifikovaných důvěryhodných služeb, které splňují požadavky stanovené v tomto nařízení. |
|
2. Použitím značky důvěry EU pro kvalifikované důvěryhodné služby uvedené v odstavci 1 přijímají kvalifikovaní poskytovatelé důvěryhodných služeb odpovědnost za soulad služeb se všemi příslušnými požadavky stanovenými v tomto nařízení. |
|
3. Komise stanoví prostřednictvím prováděcích aktů specifická závazná kritéria týkající se prezentace, složení, velikosti a vzhledu značky důvěry EU pro kvalifikované důvěryhodné služby. Při stanovování norem, které mají být používány pro účely tohoto nařízení, Komise zajistí řádné zohlednění názorů zúčastněných stran, a to nejlépe v podobě posouzení dopadu. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
Odůvodnění | |
Parlament vyzýval k zavedení značky důvěry ve svém usnesení o dokončení jednotného digitálního trhu ze dne 11. prosince 2012. Jeho záměrem bylo posílit důvěru uživatelů v digitálním prostředí prostřednictvím snadno rozpoznatelné evropské značky. Kvalifikovaným poskytovatelům důvěryhodných služeb, kteří splňují požadavky uvedené zejména v článku 19, by mělo být umožněno užívat toto označení a získat tak v rámci elektronického obchodování přidanou hodnotu, což je ostatně v souladu s cílem týkajícím se zvyšování úrovně bezpečnosti důvěryhodných internetových služeb. | |
Pozměňovací návrh 84 Návrh nařízení Článek 19 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Při vydávání kvalifikovaného certifikátu kvalifikovaný poskytovatel důvěryhodných služeb pomocí vhodných prostředků a v souladu s vnitrostátními právními předpisy ověří identitu a případně zvláštní znaky fyzické nebo právnické osoby, jíž je kvalifikovaný certifikát vydáván. |
1. Při vydávání kvalifikovaného certifikátu kvalifikovaný poskytovatel důvěryhodných služeb pomocí vhodných prostředků a v souladu s vnitrostátními právními předpisy ověří identitu a případně zvláštní znaky fyzické nebo právnické osoby, jíž je kvalifikovaný certifikát vydáván. |
Tyto informace ověřuje kvalifikovaný poskytovatel služeb nebo zplnomocněná třetí osoba, která jedná v rámci odpovědnosti kvalifikovaného poskytovatele služeb, a to: |
Tyto informace ověřuje kvalifikovaný poskytovatel služeb nebo zplnomocněná třetí osoba, která jedná v rámci odpovědnosti kvalifikovaného poskytovatele služeb, a to: |
a) prostřednictvím fyzické identity fyzické osoby nebo zplnomocněného zástupce právnické osoby, nebo |
a) prostřednictvím fyzické identity fyzické osoby nebo zplnomocněného zástupce právnické osoby, nebo |
b) na dálku s využitím prostředku pro elektronickou identifikaci v rámci oznámeného systému, který byl vydán v souladu s písmenem a). |
b) na dálku s využitím prostředku pro elektronickou identifikaci v rámci oznámeného systému, který byl vydán v souladu s písmenem a). |
2. Kvalifikovaní poskytovatelé důvěryhodných služeb poskytující kvalifikované důvěryhodné služby: |
2. Kvalifikovaní poskytovatelé důvěryhodných služeb poskytující kvalifikované důvěryhodné služby: |
a) zaměstnávají pracovníky, kteří mají potřebné odborné znalosti, zkušenosti a kvalifikace a používají správní a řídicí postupy, které odpovídají evropským nebo mezinárodním normám, a absolvovali odpovídající odbornou přípravu týkající se bezpečnosti a pravidel ochrany osobních údajů; |
a) zaměstnávají pracovníky, kteří mají potřebné odborné znalosti, zkušenosti a kvalifikace a používají správní a řídicí postupy, které odpovídají evropským nebo mezinárodním normám, a absolvovali odpovídající odbornou přípravu týkající se bezpečnosti a pravidel ochrany osobních údajů; |
b) nesou odpovědnost za škody a za tímto účelem udržují dostatečné finanční prostředky nebo uzavřeli pojištění odpovědnosti; |
b) nesou odpovědnost za škody a za tímto účelem udržují dostatečné finanční prostředky nebo uzavřeli pojištění odpovědnosti; |
c) před uzavřením smluvního vztahu informují osobu, která chce využít kvalifikovanou důvěryhodnou službu, o přesných podmínkách používání této služby; |
c) před uzavřením smluvního vztahu informují osobu, která chce využít kvalifikovanou důvěryhodnou službu, jasným a transparentním způsobem o přesných podmínkách používání této služby a o omezení odpovědnosti; |
d) používají důvěryhodné systémy a produkty, které jsou chráněny proti pozměňování a které zajišťují technickou bezpečnost a spolehlivost procesu, který podporují; |
d) používají systémy a produkty, které jsou chráněny proti neoprávněnému pozměňování a které zajišťují technickou bezpečnost a spolehlivost procesu, který podporují; |
e) používají důvěryhodné systémy k uchovávání údajů, které jsou jim poskytovány, v ověřitelné podobě, aby: |
e) používají systémy k uchovávání údajů, které jsou jim poskytovány, v ověřitelné podobě, aby: |
– byly veřejně přístupné pro účely vyhledávání pouze se souhlasem osoby, jíž byly údaje vydány, |
– byly veřejně přístupné pro účely vyhledávání, pouze pokud to umožňují vnitrostátní právní předpisy nebo právní předpisy Unie a se souhlasem osoby, jíž byly údaje vydány, |
– záznamy a změny mohly provádět pouze zmocněné osoby, |
– záznamy a změny mohly provádět pouze zmocněné osoby, |
– bylo možno ověřit pravost informací; |
– bylo možno ověřit pravost informací; |
f) přijímají opatření proti padělání a zcizení údajů; |
f) přijímají opatření proti padělání a zcizení údajů; |
g) po příslušnou dobu evidují veškeré příslušné informace týkající se dat, která vydal a obdržel kvalifikovaný poskytovatel důvěryhodných služeb, zejména pro účely poskytnutí důkazů v soudním řízení. Tato evidence může mít elektronickou podobu; |
g) po příslušnou dobu, bez ohledu na to, zda kvalifikovaný poskytovatel důvěryhodných služeb přestal poskytovat kvalifikované důvěryhodné služby, evidují příslušné informace týkající se dat, která vydal a obdržel kvalifikovaný poskytovatel důvěryhodných služeb, zejména pro účely poskytnutí důkazů v soudním řízení. Uchovávání takovýchto informací je striktně omezeno na nezbytnou dobu. Tato evidence může mít elektronickou podobu; |
h) mají k dispozici aktualizovaný plán ukončení činnosti k zajištění kontinuity služby v souladu s rozhodnutími vydanými orgánem dohledu podle čl. 13 odst. 2 písm. c); |
h) mají k dispozici aktualizovaný plán ukončení činnosti k zajištění kontinuity služby v souladu s rozhodnutími vydanými orgánem dohledu podle čl. 13 odst. 2 písm. c); |
i) zajišťují zákonné zpracovávání osobních údajů v souladu s článkem 11. |
i) zajišťují zákonné zpracovávání osobních údajů v souladu s článkem 11. |
3. Kvalifikovaní poskytovatelé důvěryhodných služeb vydávající kvalifikované certifikáty zaevidují ve své databázi certifikátů zrušení certifikátu do deseti minut poté, co nabylo účinnosti. |
3. Kvalifikovaní poskytovatelé důvěryhodných služeb vydávající kvalifikované certifikáty bez zbytečného odkladu zaevidují ve své databázi certifikátů zrušení certifikátu. |
4. S odkazem na odstavec 3 poskytnou kvalifikovaní poskytovatelé důvěryhodných služeb vydávající kvalifikované certifikáty kterékoli spoléhající se straně informace o platnosti nebo o zrušení kvalifikovaných certifikátů, které vydali. Tyto informace jsou zpřístupněny kdykoli alespoň na základě certifikátu a automatickým způsobem, který je spolehlivý, bezplatný a účinný. |
4. S odkazem na odstavec 3 poskytnou kvalifikovaní poskytovatelé důvěryhodných služeb vydávající kvalifikované certifikáty kterékoli spoléhající se straně informace o platnosti nebo o zrušení kvalifikovaných certifikátů, které vydali. Tyto informace jsou automatickým způsobem zpřístupněny kdykoli alespoň na základě certifikátu. |
5. Komise může určit referenční čísla norem pro důvěryhodné systémy a produkty prostřednictvím prováděcích aktů. Pokud důvěryhodné systémy a produkty vyhovují těmto normám, předpokládá se shoda s požadavky stanovenými v článku 19. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
5. Komise může určit referenční čísla norem pro systémy a produkty prostřednictvím prováděcích aktů. Při stanovování norem, které mají být používány pro účely tohoto nařízení, Komise zajistí řádné zohlednění názorů zúčastněných stran, a to v podobě posouzení dopadu. Shody s požadavky stanovenými v článku 19 je dosaženo, pokud systémy a produkty vyhovují těmto normám. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
Pozměňovací návrh 85 Návrh nařízení Čl. 20 – odst. 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Elektronickým podpisům nesmí být upírány právní účinky a nesmí být odmítány jako důkazy v soudním řízení pouze z toho důvodu, že mají elektronickou podobu. |
1. Elektronické podpisy mají právní účinky a mohou být přijímány jako důkazy v soudním řízení. Předpokládá se, že kvalifikované elektronické podpisy mají vyšší úroveň bezpečnosti než ostatní druhy elektronických podpisů. |
Odůvodnění | |
Vzhledem k obtížnosti překladu francouzské verze pozměňovacího návrhu 43 do angličtiny se zpravodajka rozhodla předložit nový pozměňovací návrh v angličtině, v němž tento odstavec přeformulovala. | |
Pozměňovací návrh 86 Návrh nařízení Čl. 20 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. Kvalifikovaný elektronický podpis má rovnocenný právní účinek jako vlastnoruční podpis. |
2. Kvalifikovaný elektronický podpis splňuje právní požadavky na podpis ve vztahu k údajům v elektronické podobě, stejně jako vlastnoruční podpis splňuje tyto požadavky ve vztahu k údajům vlastnoručně psaným nebo vytištěným na papíře. |
Odůvodnění | |
Formulace převzatá ze směrnice 1999/93/ES lépe zohledňuje rozdílné vnitrostátní formy a procedurální požadavky. | |
Pozměňovací návrh 87 Návrh nařízení Čl. 20 – odst. 2 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
2a. Platný kvalifikovaný elektronický podpis je zřejmým důkazem pravosti a integrity elektronických dokumentů s ním souvisejících. |
Odůvodnění | |
Pojem „platný“ odkazuje na čl. 25 odst. 1 návrhu nařízení. Podpisu může být připisována zvláštní průkazní hodnota pouze v případě, že je potvrzen. | |
Pozměňovací návrh 88 Návrh nařízení Čl. 20 – odst. 3 | |
Znění navržené Komisí |
Pozměňovací návrh |
3. Kvalifikované elektronické podpisy jsou uznávány a přijímány ve všech členských státech. |
3. Kvalifikované elektronické podpisy jsou uznávány a přijímány v členských státech a v orgánech Unie. |
Pozměňovací návrh 89 Návrh nařízení Čl. 20 – odst. 4 | |
Znění navržené Komisí |
Pozměňovací návrh |
4. Vyžaduje-li se u elektronického podpisu nižší záruka bezpečnosti než kvalifikovaný elektronický podpis, zejména požaduje-li jej členský stát pro přístup k internetové službě poskytované subjektem z veřejného sektoru na základě náležitého posouzení rizik spojených s takovouto službou, jsou uznávány a přijímány všechny elektronické podpisy poskytující přinejmenším stejnou záruku bezpečnosti. |
4. Vyžaduje-li členský stát či orgán, instituce nebo jiný subjekt Unie pro provedení transakce poskytované subjektem z veřejného sektoru na základě náležitého posouzení rizik spojených s takovouto službou elektronický podpis s nižší zárukou bezpečnosti než kvalifikovaný elektronický podpis, jsou pro přístup k této internetové službě uznávány a přijímány všechny elektronické podpisy poskytující přinejmenším stejnou záruku bezpečnosti. |
Pozměňovací návrh 90 Návrh nařízení Čl. 20 – odst. 5 | |
Znění navržené Komisí |
Pozměňovací návrh |
5. Členské státy nesmí v případě přeshraničního přístupu k internetové službě poskytované subjektem z veřejného sektoru vyžadovat elektronický podpis s vyšší zárukou bezpečnosti než kvalifikovaný elektronický podpis. |
5. Členské státy nesmí v případě přeshraničního přístupu k internetové službě poskytované subjektem z veřejného sektoru vyžadovat elektronický podpis s vyšší úrovní bezpečnosti než kvalifikovaný elektronický podpis. |
Odůvodnění | |
Slovo „záruka“ je zde nadbytečné. | |
Pozměňovací návrh 91 Návrh nařízení Čl. 20 – odst. 6 | |
Znění navržené Komisí |
Pozměňovací návrh |
6. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o stanovení různých úrovní bezpečnosti elektronického podpisu uvedených v odstavci 4. |
vypouští se |
Odůvodnění | |
Vzhledem k tomu, že různé úrovně bezpečnosti elektronického podpisu představují jádro celého nařízení, navrhovatelka nepovažuje za vhodné, aby byl tento bod stanoven prostřednictvím aktů v přenesené pravomoci. | |
Pozměňovací návrh 92 Návrh nařízení Čl. 20 – odst. 7 | |
Znění navržené Komisí |
Pozměňovací návrh |
7. Komise může určit referenční čísla norem pro úrovně bezpečnosti elektronického podpisu prostřednictvím prováděcích aktů. Pokud elektronický podpis vyhovuje těmto normám, předpokládá se shoda s úrovní bezpečnosti stanovenou v aktu v přenesené pravomoci přijatém podle odstavce 6. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
7. Komise může určit referenční čísla norem pro úrovně bezpečnosti elektronického podpisu prostřednictvím prováděcích aktů. Při stanovování norem, které mají být používány pro účely tohoto nařízení, Komise zajistí řádné zohlednění názorů zúčastněných stran, a to nejlépe v podobě posouzení dopadu. Pokud elektronický podpis vyhovuje těmto normám, předpokládá se shoda s úrovní bezpečnosti stanovenou v aktu v přenesené pravomoci přijatém podle odstavce 6. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
Odůvodnění | |
Tato změna se týká každého článku tohoto textu, v němž je zmínka o používání norem. | |
Pozměňovací návrh 93 Návrh nařízení Čl. 21 – odst. 4 | |
Znění navržené Komisí |
Pozměňovací návrh |
4. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde u upřesnění požadavků stanovených v příloze I. |
vypouští se |
Odůvodnění | |
Prováděcí akt se zdá vhodnější, proto byl sloučen s následujícím odstavcem. | |
Pozměňovací návrh 94 Návrh nařízení Čl. 21 – odst. 5 | |
Znění navržené Komisí |
Pozměňovací návrh |
5. Komise může určit referenční čísla norem pro kvalifikované certifikáty pro elektronický podpis prostřednictvím prováděcích aktů. Pokud kvalifikovaný certifikát pro elektronický podpis vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v příloze I. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
5. Komise může určit referenční čísla norem pro kvalifikované certifikáty pro elektronický podpis prostřednictvím prováděcích aktů. Při stanovování norem, které mají být používány pro účely tohoto nařízení, Komise zajistí řádné zohlednění názorů zúčastněných stran, a to nejlépe v podobě posouzení dopadu. Pokud kvalifikovaný certifikát pro elektronický podpis vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v příloze I. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
Odůvodnění | |
Tato změna se týká každého článku tohoto textu, v němž je zmínka o používání norem. | |
Pozměňovací návrh 95 Návrh nařízení Čl. 22 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. Komise může určit referenční čísla norem pro kvalifikované prostředky pro vytváření elektronického podpisu prostřednictvím prováděcích aktů. Pokud kvalifikovaný prostředek pro vytváření elektronického podpisu vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v příloze II. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
2. Komise může určit referenční čísla norem pro kvalifikované prostředky pro vytváření elektronického podpisu prostřednictvím prováděcích aktů. Při stanovování norem, které mají být používány pro účely tohoto nařízení, Komise zajistí řádné zohlednění názorů zúčastněných stran, a to nejlépe v podobě posouzení dopadu. Pokud kvalifikovaný prostředek pro vytváření elektronického podpisu vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v příloze II. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
Pozměňovací návrh 96 Návrh nařízení Článek 23 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Kvalifikované prostředky pro vytváření elektronického podpisu mohou být certifikovány příslušnými veřejnými nebo soukromými subjekty, které určily členské státy, pokud byly podrobeny postupu posouzení bezpečnosti, který byl proveden v souladu s jednou z norem pro posuzování bezpečnosti produktů informačních technologií uvedených v seznamu, který Komise vyhotovila prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
1. Kvalifikované prostředky pro vytváření elektronického podpisu jsou certifikovány příslušnými veřejnými nebo soukromými subjekty, které určily členské státy, pokud byly podrobeny postupu posouzení bezpečnosti, který byl proveden v souladu s jednou z norem pro posuzování bezpečnosti produktů informačních technologií uvedených v seznamu, který Komise vyhotovila prostřednictvím prováděcích aktů. Při stanovování norem, které mají být používány pro účely tohoto nařízení, Komise zajistí řádné zohlednění názorů zúčastněných stran, a to nejlépe v podobě posouzení dopadu. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
2. Členské státy sdělí Komisi a ostatním členským státům názvy a adresy soukromých nebo veřejných subjektů, které určily podle odstavce 1. |
2. Členské státy sdělí Komisi a ostatním členským státům názvy a adresy soukromých nebo veřejných subjektů, které určily podle odstavce 1. |
3. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o stanovení zvláštních kritérií, která mají splňovat určené subjekty uvedené v odstavci 1. |
3. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o stanovení zvláštních kritérií, která mají splňovat určené subjekty uvedené v odstavci 1 pro účely provádění certifikace podle odstavce 1. |
Odůvodnění | |
V souladu s článkem 290 SFEU jsou cíle, obsah, rozsah a trvání přenesení pravomoci výslovně vymezeny v legislativních aktech. Tento pozměňovací návrh poskytuje potřebné upřesnění uvedeného přenesení. | |
Pozměňovací návrh 97 Návrh nařízení Čl. 24 – odst. 3 | |
Znění navržené Komisí |
Pozměňovací návrh |
3. Komise může stanovit okolnosti, formáty a postupy použitelné pro účely odstavce 1 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
3. Komise může stanovit formáty a postupy použitelné pro účely odstavce 1 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
Pozměňovací návrh 98 Návrh nařízení Čl. 25 – odst. 3 | |
Znění navržené Komisí |
Pozměňovací návrh |
3. Komise může určit referenční čísla norem pro ověřování kvalifikovaných elektronických podpisů prostřednictvím prováděcích aktů. Pokud ověřování kvalifikovaných elektronických podpisů vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v odstavci 1. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
3. Komise může určit referenční čísla norem pro ověřování kvalifikovaných elektronických podpisů prostřednictvím prováděcích aktů. Při stanovování norem, které mají být používány pro účely tohoto nařízení, Komise zajistí řádné zohlednění názorů zúčastněných stran, a to nejlépe v podobě posouzení dopadu. Pokud ověřování kvalifikovaných elektronických podpisů vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v odstavci 1. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
Pozměňovací návrh 99 Návrh nařízení Čl. 26 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. Komise může určit referenční čísla norem pro kvalifikovanou službu pro ověřování uvedenou v odstavci 1 prostřednictvím prováděcích aktů. Pokud služba pro ověřování kvalifikovaných elektronických podpisů vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v odst. 1 písm. b). Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
2. Komise může určit referenční čísla norem pro kvalifikovanou službu pro ověřování uvedenou v odstavci 1 prostřednictvím prováděcích aktů. Při stanovování norem, které mají být používány pro účely tohoto nařízení, Komise zajistí řádné zohlednění názorů zúčastněných stran, a to nejlépe v podobě posouzení dopadu. Pokud služba pro ověřování kvalifikovaných elektronických podpisů vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v odst. 1 písm. b). Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
Pozměňovací návrh 100 Návrh nařízení Čl. 27 – odst. 3 | |
Znění navržené Komisí |
Pozměňovací návrh |
3. Komise může určit referenční čísla norem pro uchovávání kvalifikovaných elektronických podpisů prostřednictvím prováděcích aktů. Pokud prostředky pro uchovávání kvalifikovaných elektronických podpisů vyhovují těmto normám, předpokládá se shoda s požadavky stanovenými v odstavci 1. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
3. Komise může určit referenční čísla norem pro uchovávání kvalifikovaných elektronických podpisů prostřednictvím prováděcích aktů. Při stanovování norem, které mají být používány pro účely tohoto nařízení, Komise zajistí řádné zohlednění názorů zúčastněných stran, a to nejlépe v podobě posouzení dopadu. Pokud prostředky pro uchovávání kvalifikovaných elektronických podpisů vyhovují těmto normám, předpokládá se shoda s požadavky stanovenými v odstavci 1. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
Pozměňovací návrh 101 Návrh nařízení Čl. 28 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. U kvalifikované elektronické značky platí právní domněnka zaručení původu a integrity dat, s nimiž je spojena. |
2. Platná kvalifikovaná elektronická značka je přinejmenším zřejmým důkazem pravosti a integrity elektronických dokumentů s ní souvisejících. Tímto nejsou dotčeny vnitrostátní předpisy o zplnomocnění a zastupování. |
Pozměňovací návrh 102 Návrh nařízení Čl. 28 – odst. 3 | |
Znění navržené Komisí |
Pozměňovací návrh |
3. Kvalifikovaná elektronická značka je uznávána a přijímána ve všech členských státech. |
3. Kvalifikovaná elektronická značka je uznávána ve všech členských státech. |
Odůvodnění | |
Rozdíl mezi „uznávána“ a „přijímána“ není jasný. Tento odstavec není narozdíl od odpovídajících ustanovení týkajících se elektronických podpisů vypuštěn, neboť pojem (elektronické) značky neexistuje ve všech členských státech. | |
Pozměňovací návrh 103 Návrh nařízení Čl. 28 – odst. 4 | |
Znění navržené Komisí |
Pozměňovací návrh |
4. Vyžaduje-li se u elektronické značky nižší záruka bezpečnosti než kvalifikovaná elektronická značka, zejména vyžaduje-li ji členský stát pro přístup k internetové službě poskytované subjektem z veřejného sektoru na základě náležitého posouzení rizik spojených s takovouto službou, jsou přijímány všechny elektronické značky poskytující přinejmenším stejnou záruku bezpečnosti. |
4. Vyžaduje-li se u elektronické značky nižší úroveň bezpečnosti než kvalifikovaná elektronická značka, zejména vyžaduje-li ji členský stát pro přístup k internetové službě poskytované subjektem z veřejného sektoru na základě náležitého posouzení rizik spojených s takovouto službou, jsou za účelem přístupu k této internetové službě přijímány všechny elektronické značky poskytující přinejmenším stejnou záruku bezpečnosti. |
Odůvodnění | |
Slovo „záruka“ je zde nadbytečné. | |
Pozměňovací návrh 104 Návrh nařízení Čl. 28 – odst. 5 | |
Znění navržené Komisí |
Pozměňovací návrh |
5. Členské státy nesmí pro přístup k internetové službě nabízené subjektem z veřejného sektoru vyžadovat elektronickou značku s vyšší zárukou bezpečnosti než kvalifikovaná elektronická značka. |
5. Členské státy nesmí pro přeshraniční přístup k internetové službě nabízené subjektem z veřejného sektoru vyžadovat elektronickou značku s vyšší úrovní bezpečnosti než kvalifikovaná elektronická značka. |
Odůvodnění | |
Slovo „záruka“ je zde nadbytečné. | |
Pozměňovací návrh 105 Návrh nařízení Čl. 28 – odst. 6 | |
Znění navržené Komisí |
Pozměňovací návrh |
6. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o stanovení různých úrovní záruky bezpečnosti elektronických značek, jak je uvedeno v odstavci 4. |
vypouští se |
Odůvodnění | |
Vzhledem k tomu, že různé úrovně bezpečnosti elektronických značek představují jádro celého nařízení, navrhovatelka nepovažuje za vhodné, aby byl tento bod stanoven prostřednictvím aktů v přenesené pravomoci. | |
Pozměňovací návrh 106 Návrh nařízení Čl. 28 – odst. 7 | |
Znění navržené Komisí |
Pozměňovací návrh |
7. Komise může určit referenční čísla norem pro úrovně záruky bezpečnosti elektronických značek prostřednictvím prováděcích aktů. Pokud elektronická značka vyhovuje těmto normám, předpokládá se shoda s úrovní záruky bezpečnosti stanovenou v aktu v přenesené pravomoci přijatém podle odstavce 6. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
7. Komise může určit referenční čísla norem pro úrovně záruky bezpečnosti elektronických značek prostřednictvím prováděcích aktů. Při stanovování norem, které mají být používány pro účely tohoto nařízení, Komise zajistí řádné zohlednění názorů zúčastněných stran, a to nejlépe v podobě posouzení dopadu. Pokud elektronická značka vyhovuje těmto normám, předpokládá se shoda s úrovní záruky bezpečnosti stanovenou v aktu v přenesené pravomoci přijatém podle odstavce 6. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
Odůvodnění | |
Tato změna se týká každého článku tohoto textu, v němž je zmínka o používání norem. | |
Pozměňovací návrh 107 Návrh nařízení Čl. 29 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. Kvalifikované certifikáty pro elektronickou značku nepodléhají žádným dodatečným závazným požadavkům, které přesahují požadavky stanovené v příloze III. |
2. Kvalifikované certifikáty pro elektronickou značku pro přeshraniční použití nepodléhají žádným dodatečným závazným požadavkům, které přesahují požadavky stanovené v příloze III. |
Pozměňovací návrh 108 Návrh nařízení Čl. 29 – odst. 5 | |
Znění navržené Komisí |
Pozměňovací návrh |
5. Komise může určit referenční čísla norem pro kvalifikované certifikáty pro elektronickou značku prostřednictvím prováděcích aktů. Pokud kvalifikovaný certifikát pro elektronickou značku vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v příloze III. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
5. Komise může určit referenční čísla norem pro kvalifikované certifikáty pro elektronickou značku prostřednictvím prováděcích aktů. Při stanovování norem, které mají být používány pro účely tohoto nařízení, Komise zajistí řádné zohlednění názorů zúčastněných stran, a to nejlépe v podobě posouzení dopadu. Pokud kvalifikovaný certifikát pro elektronickou značku vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v příloze III. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
Pozměňovací návrh 109 Návrh nařízení Čl. 30 – odst. 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Na kvalifikované prostředky pro vytváření elektronické značky se vztahuje přiměřeně článek 22. |
1. Na kvalifikované prostředky pro vytváření elektronické značky nebo elektronického razítka se vztahuje přiměřeně článek 22. |
Pozměňovací návrh 110 Návrh nařízení Čl. 30 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. Na certifikaci kvalifikovaných prostředků pro vytváření elektronické značky se vztahuje přiměřeně článek 23. |
2. Na certifikaci kvalifikovaných prostředků pro vytváření elektronické značky nebo elektronického razítka se vztahuje přiměřeně článek 23. |
Pozměňovací návrh 111 Návrh nařízení Čl. 30 – odst. 3 | |
Znění navržené Komisí |
Pozměňovací návrh |
3. Na zveřejnění seznamu certifikovaných kvalifikovaných prostředků pro vytváření elektronické značky se vztahuje přiměřeně článek 24. |
3. Na zveřejnění seznamu certifikovaných kvalifikovaných prostředků pro vytváření elektronické značky nebo elektronického razítka se vztahuje přiměřeně článek 24. |
Pozměňovací návrh 112 Návrh nařízení Článek 31 | |
Znění navržené Komisí |
Pozměňovací návrh |
Na ověřování a uchovávání kvalifikovaných elektronických značek se vztahují přiměřeně články 25, 26 a 27. |
Na ověřování a uchovávání kvalifikovaných elektronických značek nebo razítek se vztahují přiměřeně články 25, 26 a 27. |
Pozměňovací návrh 113 Návrh nařízení Čl. 32 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. U kvalifikovaného elektronického časového razítka platí právní domněnka zaručení časového okamžiku, který udává, a integrity dat, s nimiž je tento časový okamžik spojen. |
2. Kvalifikované elektronické časové razítko je přinejmenším zřejmým důkazem správnosti časového okamžiku, který udává, a integrity dokumentu, který je jím opatřen. |
Pozměňovací návrh 114 Návrh nařízení Článek 33 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Kvalifikované elektronické časové razítko splňuje tyto požadavky: |
1. Kvalifikované elektronické časové razítko splňuje tyto požadavky: |
a) je přesně spojeno s koordinovaným světovým časem (UTC) tak, aby byla vyloučena možnost nezjistitelné změny dat; |
a) je přesně spojeno s koordinovaným světovým časem (UTC) tak, aby byla vyloučena možnost nezjistitelné změny dat; |
b) je založeno na zdroji přesného času; |
b) je založeno na zdroji přesného času; |
c) je vydáno kvalifikovaným poskytovatelem důvěryhodných služeb; |
c) je vydáno kvalifikovaným poskytovatelem důvěryhodných služeb; |
d) je podepsáno s použitím zaručeného elektronického podpisu nebo zaručené elektronické značky kvalifikovaného poskytovatele důvěryhodné služby nebo pomocí rovnocenné metody. |
d) je podepsáno s použitím zaručeného elektronického podpisu nebo zaručené elektronické značky kvalifikovaného poskytovatele důvěryhodné služby. |
2. Komise může určit referenční čísla norem pro přesné spojování času s daty a zdroj přesného času prostřednictvím prováděcích aktů. Pokud přesné spojování času s daty a zdroj přesného času vyhovují těmto normám, předpokládá se shoda s požadavky stanovenými v odstavci 1. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
2. Komise může určit referenční čísla norem pro přesné spojování času s daty a zdroj přesného času prostřednictvím prováděcích aktů. Při stanovování norem, které mají být používány pro účely tohoto nařízení, Komise zajistí řádné zohlednění názorů zúčastněných stran, a to nejlépe v podobě posouzení dopadu. Pokud přesné spojování času s daty a zdroj přesného času vyhovují těmto normám, předpokládá se shoda s požadavky stanovenými v odstavci 1. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
Pozměňovací návrh 115 Návrh nařízení Čl. 34 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. U dokumentu opatřeného kvalifikovaným elektronickým podpisem nebo kvalifikovanou elektronickou značkou osoby, která je oprávněna k vydání příslušného dokumentu, platí právní domněnka jeho pravosti a integrity, pokud dokument neobsahuje dynamické prvky, které mohou dokument automaticky změnit. |
2. Dokument opatřený kvalifikovaným elektronickým podpisem nebo kvalifikovanou elektronickou značkou má rovnocenné právní účinky jako dokument v papírové podobě opatřený vlastnoručním podpisem či tištěnou pečetí podle vnitrostátních právních předpisů, pokud dokument neobsahuje dynamické prvky, které mohou dokument automaticky změnit. |
Pozměňovací návrh 116 Návrh nařízení Čl. 34 – odst. 3 | |
Znění navržené Komisí |
Pozměňovací návrh |
3. Vyžaduje-li se při poskytování internetové služby nabízené subjektem z veřejného sektoru originální dokument nebo ověřená kopie, uznávají se v ostatních členských státech bez dodatečných požadavků alespoň elektronické dokumenty, které jsou vydány osobami oprávněnými k vydávání příslušných dokumentů a které se podle vnitrostátních právních předpisů členského státu původu považují za originály nebo ověřené kopie. |
vypouští se |
Odůvodnění | |
Čl. 34 odst. 3 by zpochybňoval osvědčený nástroj apostily k uznávání zahraničních dokumentů, který má být navíc nově upraven Komisí. | |
Pozměňovací návrh 117 Návrh nařízení Čl. 34 – odst. 4 | |
Znění navržené Komisí |
Pozměňovací návrh |
4. Komise může stanovit formáty elektronických podpisů a značek, které jsou přijímány, pokud členský stát požaduje pro poskytnutí internetové služby nabízené subjektem z veřejného sektoru dokument opatřený podpisem nebo značkou uvedený v odstavci 2, prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
vypouští se |
Pozměňovací návrh 118 Návrh nařízení Čl. 35 – odst. 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Data odeslaná nebo obdržená prostřednictvím elektronického doručování jsou přípustná jako důkaz v soudním řízení, pokud jde o integritu dat a spolehlivost data a času odeslání nebo přijetí těchto dat určeným příjemcem. |
1. Data odeslaná nebo obdržená prostřednictvím elektronického doručování jsou přípustná jako důkaz v soudním řízení. |
Pozměňovací návrh 119 Návrh nařízení Čl. 35 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. U dat odeslaných nebo obdržených prostřednictvím kvalifikované služby elektronického doručování platí právní domněnka integrity dat a spolehlivosti data a času odeslání nebo obdržení těchto dat udaného kvalifikovanou službou elektronického doručování. |
2. Data odeslaná nebo obdržená prostřednictvím kvalifikované služby elektronického doručování představují přinejmenším zřejmý důkaz pravosti dat a správnosti data a času odeslání nebo obdržení těchto dat udaného kvalifikovanou službou elektronického doručování. |
Pozměňovací návrh 120 Návrh nařízení Čl. 35 – odst. 2 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
2a. Tímto článkem není dotčeno nařízení (ES) č. 1348/2000. |
Pozměňovací návrh 121 Návrh nařízení Čl. 35 – odst. 3 | |
Znění navržené Komisí |
Pozměňovací návrh |
3. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o upřesnění mechanismů pro odesílání nebo přijímání dat prostřednictvím elektronického doručování, které se používají za účelem posílení interoperability mezi službami elektronického doručování. |
vypouští se |
Pozměňovací návrh 122 Návrh nařízení Čl. 36 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. Komise může určit referenční čísla norem pro postupy odesílání a přijímání dat prostřednictvím prováděcích aktů. Pokud postup odesílání a přijímání dat vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v odstavci 1. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
2. Komise může určit referenční čísla norem pro postupy odesílání a přijímání dat prostřednictvím prováděcích aktů. Při stanovování norem, které mají být používány pro účely tohoto nařízení, Komise zajistí řádné zohlednění názorů zúčastněných stran, a to nejlépe v podobě posouzení dopadu. Pokud postup odesílání a přijímání dat vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v odstavci 1. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
Pozměňovací návrh 123 Návrh nařízení Čl. 37 – odst. 4 | |
Znění navržené Komisí |
Pozměňovací návrh |
4. Komise může určit referenční čísla norem pro kvalifikované certifikáty pro ověřování webových stránek prostřednictvím prováděcích aktů. Pokud kvalifikovaný certifikát pro ověřování webových stránek vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v příloze IV. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
4. Komise může určit referenční čísla norem pro kvalifikované certifikáty pro ověřování webových stránek prostřednictvím prováděcích aktů. Při stanovování norem, které mají být používány pro účely tohoto nařízení, Komise zajistí řádné zohlednění názorů zúčastněných stran, a to nejlépe v podobě posouzení dopadu. Pokud kvalifikovaný certifikát pro ověřování webových stránek vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v příloze IV. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
Odůvodnění | |
Tato změna se týká všech článků, které odkazují na používání norem. | |
Pozměňovací návrh 124 Návrh nařízení Článek 38 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Pravomoc přijímat akty v přenesené pravomoci je svěřena Komisi za podmínek stanovených v tomto článku. |
1. Pravomoc přijímat akty v přenesené pravomoci je svěřena Komisi za podmínek stanovených v tomto článku. |
2. Pravomoc přijímat akty v přenesené pravomoci uvedená v čl. 8 odst. 3, čl. 13 odst. 5, čl. 15 odst. 5, čl. 16 odst. 5, čl. 18 odst. 5, čl. 20 odst. 6, čl. 21 odst. 4, čl. 23 odst. 3, čl. 25 odst. 2, čl. 27 odst. 2, čl. 28 odst. 6, čl. 29 odst. 4, čl. 30 odst. 2, článku 31, čl. 35 odst. 3 a čl. 37 odst. 3 je svěřena Komisi na dobu neurčitou ode dne vstupu tohoto nařízení v platnost. |
2. Pravomoc přijímat akty v přenesené pravomoci uvedená v čl. 8 odst. 3, čl. 20 odst. 6, čl. 21 odst. 4, čl. 23 odst. 3, čl. 25 odst. 2, čl. 27 odst. 2, čl. 28 odst. 6, čl. 29 odst. 4, čl. 30 odst. 2, článku 31, čl. 35 odst. 3 a čl. 37 odst. 3 je svěřena Komisi na dobu pěti let ode dne vstupu tohoto nařízení v platnost. Komise vypracuje zprávu o přenesené pravomoci nejpozději šest měsíců před koncem tohoto pětiletého období. Přenesení pravomoci se automaticky prodlužuje o stejně dlouhá období, pokud Evropský parlament nebo Rada nevysloví proti tomuto prodloužení námitku nejpozději tři měsíce před koncem každého z těchto období. |
3. Evropský parlament nebo Rada mohou přenesení pravomoci uvedené v čl. 8 odst. 3, čl. 13 odst. 5, čl. 15 odst. 5, čl. 16 odst. 5, čl. 18 odst. 5, čl. 20 odst. 6, čl. 21 odst. 4, čl. 23 odst. 2, čl. 25 odst. 2, čl. 27 odst. 2, čl. 28 odst. 6, čl. 29 odst. 4, čl. 30 odst. 2, článku 31, čl. 35 odst. 3 a čl. 37 odst. 3 kdykoli zrušit. Rozhodnutím o zrušení se ukončuje přenesení pravomoci v něm blíže určené. Rozhodnutí nabývá účinku dnem následujícím po zveřejnění rozhodnutí v Úředním věstníku Evropské unie nebo k pozdějšímu dni, který je v něm upřesněn. Nedotýká se platnosti již platných aktů v přenesené pravomoci. |
3. Evropský parlament nebo Rada mohou přenesení pravomoci uvedené v čl. 8 odst. 3, čl. čl. 20 odst. 6, čl. 21 odst. 4, čl. 23 odst. 3, čl. 25 odst. 2, čl. 27 odst. 2, čl. 28 odst. 6, čl. 29 odst. 4, čl. 30 odst. 2, článku 31, čl. 35 odst. 3 a čl. 37 odst. 3 kdykoli zrušit. Rozhodnutím o zrušení se ukončuje přenesení pravomoci v něm blíže určené. Rozhodnutí nabývá účinku dnem následujícím po zveřejnění rozhodnutí v Úředním věstníku Evropské unie nebo k pozdějšímu dni, který je v něm upřesněn. Nedotýká se platnosti již platných aktů v přenesené pravomoci. |
4. Přijetí aktu v přenesené pravomoci Komise neprodleně oznámí současně Evropskému parlamentu a Radě. |
4. Přijetí aktu v přenesené pravomoci Komise neprodleně oznámí současně Evropskému parlamentu a Radě. Komise smí akty v přenesené pravomoci podle tohoto nařízení přijímat jedině po předchozí konzultaci dotčených zúčastněných stran. |
5. Akt v přenesené pravomoci přijatý podle čl. 8 odst. 3, čl. 13 odst. 5, čl. 15 odst. 5, čl. 16 odst. 5, čl. 18 odst. 5, čl. 20 odst. 6, čl. 21 odst. 4, čl. 23 odst. 3, čl. 25 odst. 2, čl. 27 odst. 2, čl. 28 odst. 6, čl. 29 odst. 4, čl. 30 odst. 2, článku 31, čl. 35 odst. 3 a čl. 37 odst. 3 vstoupí v platnost, pouze pokud proti němu Evropský parlament nebo Rada nevysloví námitky ve lhůtě dvou měsíců ode dne, kdy jim byl tento akt oznámen, nebo pokud Evropský parlament i Rada před uplynutím této lhůty informují Komisi o tom, že námitky nevysloví. Z podnětu Evropského parlamentu nebo Rady se tato lhůta prodlouží o dva měsíce. |
5. Akt v přenesené pravomoci přijatý podle čl. 8 odst. 3, čl. 20 odst. 6, čl. 21 odst. 4, čl. 23 odst. 3, čl. 25 odst. 2, čl. 27 odst. 2, čl. 28 odst. 6, čl. 29 odst. 4, čl. 30 odst. 2, článku 31, čl. 35 odst. 3 a čl. 37 odst. 3 vstoupí v platnost, pouze pokud proti němu Evropský parlament nebo Rada nevysloví námitky ve lhůtě tří měsíců ode dne, kdy jim byl tento akt oznámen, nebo pokud Evropský parlament i Rada před uplynutím této lhůty informují Komisi o tom, že námitky nevysloví. Z podnětu Evropského parlamentu nebo Rady se tato lhůta prodlouží o dva měsíce. |
Pozměňovací návrh 125 Návrh nařízení Čl. 39 – odst. 1 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
1a. Prováděcí akty lze přijímat podle tohoto nařízení jedině po předchozí konzultaci s odvětvím a dotčenými zúčastněnými stranami. |
Pozměňovací návrh 126 Návrh nařízení Čl. 39 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. Odkazuje-li se na tento odstavec, použije se článek 5 nařízení č. 182/2011. |
2. Odkazuje-li se na tento odstavec, použije se článek 4 nařízení č. 182/2011. |
Pozměňovací návrh 127 Návrh nařízení Článek 40 | |
Znění navržené Komisí |
Pozměňovací návrh |
Komise předkládá Evropskému parlamentu a Radě zprávy o uplatňování tohoto nařízení. První zprávu předloží nejpozději do čtyř let od vstupu tohoto nařízení v platnost. Každé čtyři roky pak podává následné zprávy. |
1. Komise předkládá Evropskému parlamentu a Radě zprávy o uplatňování tohoto nařízení. První zprávu předloží nejpozději do dvou let od vstupu tohoto nařízení v platnost. Každé čtyři roky pak podává následné zprávy, které mohou být případně doplněny o příslušné legislativní návrhy. |
|
1a. Tato zpráva by měla posoudit, zda je třeba změnit oblast působnosti tohoto nařízení za účelem přizpůsobení se technologickému vývoji, vývoji na trhu a vývoji právního rámce členských států a mezinárodního právního rámce; celkově musí být v této zprávě uvedeno, zda nařízení umožnilo dosažení cílů, které byly vymezeny za účelem posílení důvěry v digitálním prostředí. |
Pozměňovací návrh 128 Návrh nařízení Příloha II – bod 1 – písm. c | |
Znění navržené Komisí |
Pozměňovací návrh |
c) bylo dostatečně zajištěno, že data pro vytváření elektronického podpisu použitá při vytvoření elektronického podpisu nelze odvodit a že elektronický podpis je dostupnými technickými prostředky chráněn proti padělání; |
c) nebylo možné odvodit data pro vytváření elektronického podpisu použitá při vytvoření elektronického podpisu a aby byl elektronický podpis dostupnými technickými prostředky chráněn proti padělání; |
Pozměňovací návrh 129 Návrh nařízení Příloha III – bod 1 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
Citlivé údaje ve smyslu článku 8 směrnice 95/46/ES nejsou zpracovávány. |
Pozměňovací návrh 130 Návrh nařízení Příloha IV – bod 1 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
Citlivé údaje ve smyslu článku 8 směrnice 95/46/ES nejsou zpracovávány. |
Pozměňovací návrh 131 Návrh nařízení Příloha IV – písm. c | |
Znění navržené Komisí |
Pozměňovací návrh |
c) soubor dat jednoznačně označujících právnickou osobu, jíž je certifikát vydán, včetně alespoň názvu a registračního čísla uvedeného v úředních záznamech; |
c) soubor dat jednoznačně označujících fyzickou nebo právnickou osobu, jíž je certifikát vydán, včetně alespoň názvu a případně registračního čísla uvedeného v úředních záznamech; |
Pozměňovací návrh 132 Návrh nařízení Příloha IV – písm. d | |
Znění navržené Komisí |
Pozměňovací návrh |
d) údaje z adresy (včetně alespoň města a členského státu) právnické osoby, jíž je certifikát vydán, jak je uvedena v úředních záznamech; |
d) údaje z adresy (včetně alespoň města a členského státu) fyzické nebo právnické osoby, jíž je certifikát vydán, jak je uvedena v úředních záznamech; |
- [1] Úř. věst. C 351, 15.11.2012, s. 73.
VYSVĚTLUJÍCÍ PROHLÁŠENÍ
V EU neexistuje ucelený přeshraniční a meziodvětvový rámec pro bezpečné, důvěryhodné a snadno použitelné elektronické transakce, který by zahrnoval elektronickou identifikaci, autentizaci a důvěryhodné služby. Stávající právní předpis EU, a to směrnice 1999/93/ES o „zásadách Společenství pro elektronické podpisy“, se v zásadě vztahuje pouze na elektronické podpisy.
Digitální agenda pro Evropu rozpoznává stávající překážky digitálního rozvoje v Evropě a navrhuje přijetí právních předpisů o důvěryhodných službách, jako jsou elektronické podpisy, a vzájemné uznávání elektronické identifikace a elektronické autentizace, které by vytvořily jednoznačný právní rámec s cílem zabránit roztříštěnosti a nedostatečné interoperabilitě, zlepšit digitální občanství a předcházet kyberkriminalitě. Právní předpisy zajišťující vzájemné uznávání elektronické identifikace a autentizace v rámci celé EU jsou rovněž klíčovým opatřením Aktu o jednotném trhu a Plánu stability a růstu. Evropský parlament význam bezpečnosti elektronických služeb opakovaně zdůrazňoval.
Návrh Komise se skládá ze dvou částí. První část je zaměřena na vzájemné uznávání a přijímání oznámených systémů elektronické identifikace na úrovni EU. Druhá část si klade za cíl vytvořit společný rámec pro důvěryhodné služby, jako jsou elektronické podpisy.
Zpravodajka vítá návrh Komise jako dobrý výchozí bod a podporuje snahy o vytvoření právního rámce na úrovni EU. Domnívá se však, že cíle i obsah návrhu nařízení by mohly být ještě více upřesněny a že je důležité, aby ti, kdo se budou na přijetí tohoto právního předpisu podílet, si celý tento návrh pečlivě prostudovali. Stávající znění návrhu Komise je formulováno příliš vágně na to, aby je bylo možno v rámci dalšího legislativního procesu řádně posoudit. Důkladněji propracovat je třeba zejména definici důvěryhodných služeb. Prostor, v němž se budou poskytovatelé důvěryhodných služeb pohybovat, se bude lišit v závislosti na zvolené definici a totéž platí i v případě aktérů, na něž se toto nařízení bude vztahovat. Zpravodajka definici důvěryhodných služeb upřesňuje.
Komise se domnívá, že nařízení je nejvhodnějším právním nástrojem, neboť se uplatňuje přímo, a tím snižuje právní roztříštěnost a přispívá k větší právní jistotě. Tento harmonizovaný přístup by sice mohl být považován za přínosný pro všechny zainteresované strany, zpravodajka je však přesto odhodlána pokračovat v ověřování toho, zda by nebyl konstruktivnější odstupňovaný přístup a zda by nebylo v konečném důsledku přínosem to, aby se budoucí nařízení ve větší míře zaměřilo na přeshraniční služby.
Návrh nařízení v mnoha svých ustanoveních zmocňuje Komisi k přijímání aktů v přenesené pravomoci nebo prováděcích opatření. Zpravodajka souhlasí s tím, že další takové akty a opatření by mohly přispět k jednotnému uplatňování nařízení a umožnit další slaďování vnitrostátních postupů na základě zkušeností získaných s uplatňováním tohoto nařízení, avšak má také určité výhrady k tomu, aby se k nim přistupovalo v tak velké míře. Zpravodajka by radila podrobit navržené prováděcí akty kritickému posouzení, a předkládá proto pozměňovací návrhy, které omezí navržené akty výhradně na případy, kdy je nutno zajistit jednotné technické provádění dotčeného právního aktu.
Pokud jde o akty v přenesené pravomoci, zpravodajka by chtěla důkladněji vyhodnotit jejich nezbytnost a oblast působnosti a navrhuje selektivnější přístup. Navrhuje vypustit některá ustanovení o aktech v přenesené pravomoci, dokud Komise blíže neurčí jejich zamýšlenou oblast působnosti a účel. Povinnosti by měly být v nejvyšší možné míře stanoveny v základním aktu, a nikoli prostřednictvím aktů v přenesené pravomoci. Vzhledem ke komplikovanosti těchto aktů si zpravodajka vyhrazuje možnost jejich dalšího posouzení s tím, že by později případně navrhla další změny prostřednictvím pozměňovacích návrhů k návrhu zprávy.
Zpravodajka si je vědoma hospodářského i sociálního potenciálu tohoto návrhu, ale i jeho problematických míst, často velmi technického charakteru, která je třeba vyřešit, aby výsledný legislativní text dosáhl svého plného potenciálu. Co se týče systémů elektronické identifikace, je důležité zajistit jejich interoperabilitu, aniž by se podstatně měnila řešení, jež si pro elektronickou identifikaci zvolily jednotlivé členské státy. Proto by společné standardy pro zajištění technické interoperability měly být technologicky neutrální, aby bylo možné respektovat různé systémy zvolené členskými státy.
Dalším úkolem bude kromě toho dosáhnout správné rovnováhy mezi bezpečnostními prvky, které jsou nezbytné pro získání důvěry občanů a zajištění přijetí z jejich strany, a náklady a dalšími souvisejícími aspekty na straně poskytovatelů. V této souvislosti je důležité mít na zřeteli také otázky odpovědnosti.
Zpravodajka se rovněž domnívá, že poskytované důvěryhodné služby a konečné uživatelské produkty používané při poskytování těchto služeb podle tohoto nařízení by měly být dostupné pro osoby se zdravotním postižením. Fyzické využívání těchto prostředků by mělo být přístupné všem osobám, se zdravotním postižením i bez něj. Zpravodajka se domnívá, že v digitálním věku, v němž žijeme, by se bezbariérová účast osob se zdravotním postižením na evropském jednotném digitálním trhu měla rozšiřovat.
STANOVISKO Výboru pro vnitřní trh a ochranu spotřebitelů (23. 7. 2013)
pro Výbor pro průmysl, výzkum a energetiku
k návrhu nařízení Evropského parlamentu a Rady o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu
(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))
Navrhovatelka (*): Marielle Gallo(*) Přidružené výbory – článek 50 jednacího řádu
STRUČNÉ ODŮVODNĚNÍ
Návrh nařízení se týká vzájemného uznávání oznámených systémů elektronické identifikace a vzájemného uznávání elektronických důvěryhodných služeb.
Jeho cílem je doplnit stávající legislativní rámec a především vytvořit komplexní nadnárodní a mezisektorový rámec pro elektronické transakce, který bude vykazovat právní jistotu a důvěryhodnou úroveň bezpečnosti. Tento návrh je rovněž v souladu s Aktem o jednotném trhu I, neboť představuje jedno ze dvanácti klíčových opatření pro zvýšení růstu a posílení důvěry na jednotném trhu.
Navrhovatelka si přeje vyjádřit následující připomínky:
Navrhovatelka podporuje návrh Komise i skutečnost, že namísto směrnice byla zvolena forma nařízení, a to vzhledem k tomu, že směrnice 99/93/ES, která se týkala pouze elektronických podpisů, nedosáhla předpokládaných účinků.
Navrhovatelka souhlasí s obecnými cíli návrhu, jejichž smyslem je doplnit jednotný evropský digitální trh. V tomto ohledu návrh významně posiluje právní jistotu důvěryhodných služeb, což je nezbytným předpokladem pro nárůst elektronických transakcí, zejména pak v přeshraničním kontextu.
Nařízení bude představovat přidanou hodnotu nejen pro vnitrostátní orgány veřejné správy díky rozvoji elektronické správy, ale i pro podniky, kterým se tak naskytne více možností, například získají online přístup k postupům zadávání veřejných zakázek. Přidanou hodnotu bude nařízení mít i pro jednotlivce, kteří již nebudou muset cestovat a vynakládat finanční prostředky, například při zápisu na univerzitu daleko od svého bydliště.
Navrhovatelka si je vědoma značného významu trhu s důvěryhodnými službami i skutečnosti, že v příštím desetiletí projde tento trh dalším výrazným rozvojem, a proto oceňuje technologicky neutrální pojetí, kterým se tento návrh vyznačuje.
Přesto by však ráda připomněla, že problematika digitální totožnosti je složitá. Připustíme-li, že musí být nevyhnutelně uplatněn přístup, který podporuje interoperabilitu vnitrostátních digitálních identit, neznamená to, že nebudou dodrženy požadavky kladené na bezpečnost informačních systémů ani základní zásady týkající se respektování a ochrany soukromí, což je předpoklad pro rozvoj důvěry v digitálním prostředí.
Z tohoto důvodu prosazuje navrhovatelka zavedení různých úrovní bezpečnosti jakožto podmínky pro uplatnění zásady vzájemného uznávání. Takto bude současně zaručena i minimální úroveň bezpečnosti, kterou se zvýší bezpečnost v digitálním prostředí.
Pokud jde o odpovědnost poskytovatelů důvěryhodných služeb, navrhovatelka se domnívá, že v souladu se směrnicí 1999/93/ES by se měla týkat pouze kvalifikovaných poskytovatelů důvěryhodných služeb.
Navrhovatelka vítá ustanovení týkající se dohledu obsažená v oddílu 2 kapitoly III návrhu nařízení. Současně se však domnívá, že za účelem usnadnění kontrolní činnosti, která přísluší orgánům dohledu, a zaručení určité minimální soudržnosti právních účinků nekvalifikovaných důvěryhodných služeb by měla být zavedena povinnost nekvalifikovaných poskytovatelů důvěryhodných služeb oznamovat svůj záměr zahájit poskytování důvěryhodných služeb.
Vzhledem k tomu, že návrh nařízení ukládá kvalifikovaným poskytovatelům důvěryhodných služeb několik požadavků týkajících se dohledu a bezpečnosti, navrhovatelka prosazuje začlenění nového článku, kterým by byla zavedena kvalifikovaná značka důvěry Evropské unie. Tuto značku by mohli využívat kvalifikovaní poskytovatelé důvěryhodných služeb při prezentaci a inzerování svých kvalifikovaných důvěryhodných služeb, které splňují požadavky stanovené v tomto nařízení. Tento nástroj bude užitečný také pro kvalifikované poskytovatele důvěryhodných služeb, kteří se budou chtít vymezit ve vztahu ke svým konkurentům.
Konečně předložila navrhovatelka též několik pozměňovacích návrhů týkajících se snížení počtu aktů v přenesené pravomoci, neboť v návrhu nařízení bylo takovýchto aktů obsaženo příliš mnoho.
POZMĚŇOVACÍ NÁVRHY
Výbor pro vnitřní trh a ochranu spotřebitelů vyzývá Výbor pro průmysl, výzkum a energetiku jako příslušný výbor, aby do své zprávy začlenil tyto pozměňovací návrhy:
Pozměňovací návrh 1 Návrh nařízení Bod odůvodnění 11 | |
Znění navržené Komisí |
Pozměňovací návrh |
(11) Jedním z cílů tohoto nařízení je odstranění stávajících překážek přeshraničního využívání prostředků pro elektronickou identifikaci, které se v členských státech používají pro přístup alespoň k veřejným službám. Toto nařízení nemá zasahovat do systémů správy elektronické identity a souvisejících infrastruktur zřízených v členských státech. Toto nařízení má zajistit, aby u přístupu k přeshraničním internetovým službám poskytovaným členskými státy byla možná bezpečná elektronická identifikace a autentizace. |
(11) Jedním z cílů tohoto nařízení je odstranění stávajících překážek přeshraničního využívání prostředků pro elektronickou identifikaci, které se v členských státech používají pro přístup alespoň k veřejným službám. Toto nařízení nemá zasahovat do systémů správy elektronické identity a souvisejících infrastruktur zřízených v členských státech. Jeho účelem je spíše zavedení různých úrovní bezpečnosti, čímž bude zaručena existence minimálního společného základu požadavků kladených na bezpečnost. Toto nařízení má zajistit, aby u přístupu k přeshraničním internetovým službám poskytovaným členskými státy byla možná bezpečná elektronická identifikace a autentizace, a to za plného respektování technologické neutrality. |
Odůvodnění | |
Zatímco v oblasti důvěryhodných služeb již společný základ požadavků kladených na bezpečnost existuje, v oblasti elektronické identifikace zatím Komise žádné ustanovení nepředložila. Navrhovatelka se domnívá, že zavedení různých úrovní bezpečnosti (a tím současně i minimální úrovně bezpečnosti) představuje nezbytný předpoklad pro uplatnění zásady vzájemného uznávání a že přispěje ke zvýšení úrovně ochrany v digitálním prostředí. | |
Pozměňovací návrh 2 Návrh nařízení Bod odůvodnění 13 | |
Znění navržené Komisí |
Pozměňovací návrh |
(13) V nařízení je nutno stanovit určité podmínky, pokud jde o to, které prostředky pro elektronickou identifikaci musí být přijímány, a způsob oznamování systémů. Tyto podmínky by měly členským státům pomoci při budování nezbytné vzájemné důvěry v systémy elektronické identifikace a při vzájemném uznávání a přijímání prostředků pro elektronickou identifikaci spadajících do jejich oznámených systémů. Zásada vzájemného uznávání a přijímání by se měla použít v případě, splní-li oznamující členský stát podmínky pro oznámení a bylo-li oznámení zveřejněno v Úředním věstníku Evropské unie. Přístup k těmto internetovým službám a jejich skutečné poskytnutí žadateli by však mělo úzce souviset s právem na obdržení takovýchto služeb za podmínek stanovených ve vnitrostátních právních předpisech. |
(13) V nařízení je nutno stanovit určité podmínky, pokud jde o to, které prostředky pro elektronickou identifikaci musí být přijímány, a způsob oznamování systémů. Tyto podmínky by měly členským státům pomoci při budování nezbytné vzájemné důvěry v systémy elektronické identifikace a při vzájemném uznávání a přijímání prostředků pro elektronickou identifikaci spadajících do jejich oznámených systémů. Zásada vzájemného uznávání a přijímání by se měla použít v případě, splní-li oznamující členský stát podmínky pro oznámení a bylo-li oznámení zveřejněno v Úředním věstníku Evropské unie, a to včetně popisu oznámeného systému elektronické identifikace a informací týkajících se jednotlivých úrovní bezpečnosti. Přístup k těmto internetovým službám a jejich skutečné poskytnutí žadateli by však mělo úzce souviset s právem na obdržení takovýchto služeb za podmínek stanovených ve vnitrostátních právních předpisech. |
Odůvodnění | |
Zatímco v oblasti důvěryhodných služeb již společný základ požadavků kladených na bezpečnost existuje, v oblasti elektronické identifikace zatím Komise žádné ustanovení nepředložila. Navrhovatelka se domnívá, že zavedení různých úrovní bezpečnosti (a tím současně i minimální úrovně bezpečnosti) představuje nezbytný předpoklad pro uplatnění zásady vzájemného uznávání a že přispěje ke zvýšení úrovně ochrany v digitálním prostředí. | |
Pozměňovací návrh 3 Návrh nařízení Bod odůvodnění 16 | |
Znění navržené Komisí |
Pozměňovací návrh |
(16) Spolupráce členských států by měla zajistit technickou interoperabilitu oznámených systémů elektronické identifikace v zájmu posílení vysoké úrovně důvěryhodnosti a bezpečnosti odpovídající míře rizika. Této spolupráci by měla napomoci výměna informací a sdílení osvědčených postupů mezi členskými státy za účelem jejich vzájemného uznávání. |
(16) Spolupráce členských států by měla zajistit technickou interoperabilitu oznámených systémů elektronické identifikace v zájmu posílení vysoké úrovně důvěryhodnosti a bezpečnosti odpovídající míře rizika. Této spolupráci by měla napomoci výměna informací a sdílení osvědčených postupů mezi členskými státy za účelem jejich vzájemného uznávání. Aby byla zajištěna účinnost, interoperabilita a bezpečnost, měla by se před podáním oznámení řešit ochranná opatření. |
Pozměňovací návrh 4 Návrh nařízení Bod odůvodnění 17 | |
Znění navržené Komisí |
Pozměňovací návrh |
(17) Toto nařízení by mělo stanovit rovněž obecný právní rámec pro využívání důvěryhodných elektronických služeb. Nemělo by však ukládat obecnou povinnost používat tyto služby. Toto nařízení by se zejména nemělo vztahovat na poskytování služeb na základě dobrovolných dohod podle soukromého práva. Nemělo by se vztahovat ani na aspekty související s uzavíráním a platností smluv nebo jiných právních závazků, pokud existují požadavky na formu předepsané vnitrostátními právními předpisy nebo právními předpisy Unie. |
(17) Toto nařízení by mělo stanovit rovněž obecný právní rámec pro využívání důvěryhodných elektronických služeb. Nemělo by však ukládat obecnou povinnost používat tyto služby. Toto nařízení by se zejména nemělo vztahovat na poskytování služeb na základě dobrovolných dohod podle soukromého práva. Nemělo by se dotýkat ani předpisů týkajících se formy, provedení či účinnosti smluv nebo formy, odůvodnění či platnosti jiných soukromoprávních závazků, bez ohledu na to, zda se zakládají na vnitrostátních právních předpisech nebo právních předpisech Unie, například na článcích 10 a 11 nařízení (ES) č. 593/2008. Navíc by tímto nařízením neměla být dotčena pravidla a omezení, která podle vnitrostátních právních předpisů a předpisů Unie upravují používání dokumentů, a nemělo by se vztahovat ani na zápis do rejstříků, především do katastrů nemovitostí a obchodních rejstříků. |
Pozměňovací návrh 5 Návrh nařízení Bod odůvodnění 20 | |
Znění navržené Komisí |
Pozměňovací návrh |
(20) Vzhledem k tempu technologických změn by toto nařízení mělo přijmout přístup, který je otevřený inovacím. |
(20) Vzhledem k tempu technologických změn by toto nařízení mělo přijmout přístup, který je zaměřený na podněcování inovací. |
Pozměňovací návrh 6 Návrh nařízení Bod odůvodnění 22 | |
Znění navržené Komisí |
Pozměňovací návrh |
(22) K zvýšení důvěry občanů ve vnitřní trh a na podporu používání důvěryhodných služeb a produktů by měly být zavedeny pojmy „kvalifikované důvěryhodné služby“ a „kvalifikovaný poskytovatel důvěryhodných služeb“ za účelem stanovení požadavků a povinností, které mají zajistit vysokou úroveň bezpečnosti všech používaných nebo poskytovaných kvalifikovaných důvěryhodných služeb a produktů. |
(22) K zvýšení důvěry malých a středních podniků (MSP) a spotřebitelů ve vnitřní trh a na podporu používání důvěryhodných služeb a produktů by měly být zavedeny pojmy „kvalifikované důvěryhodné služby“ a „kvalifikovaný poskytovatel důvěryhodných služeb“ za účelem stanovení požadavků a povinností, které mají zajistit vysokou úroveň bezpečnosti všech používaných nebo poskytovaných kvalifikovaných důvěryhodných služeb a produktů. Kvalifikované i zaručené elektronické podpisy mohou být z právního hlediska rovnocenné vlastnoručním podpisům. Žádné ustanovení tohoto nařízení neomezuje schopnost fyzické či právnické osoby poukázat na nespolehlivost jakékoliv formy elektronického podpisu podloženou důkazy. Nicméně v případě kvalifikovaného elektronického podpisu zůstává důkazní břemeno při zpochybňování totožnosti podepisující osoby u namítající strany. |
Odůvodnění | |
Mělo by být specifikováno, že dokonce i nekvalifikovaný podpis může mít stejný účinek jako podpis vlastnoruční. Jediným rozdílem je důkazní břemeno. | |
Pozměňovací návrh 7 Návrh nařízení Bod odůvodnění 23 | |
Znění navržené Komisí |
Pozměňovací návrh |
(23) V souladu se závazky podle Úmluvy OSN o právech osob se zdravotním postižením, která v EU vstoupila v platnost, musí mít osoby se zdravotním postižením možnost využívat poskytované důvěryhodné služby a konečné uživatelské produkty používané při poskytování těchto služeb stejně jako ostatní spotřebitelé. |
(23) V souladu se závazky podle Úmluvy OSN o právech osob se zdravotním postižením, která v EU vstoupila v platnost, a s ohledem na právní předpisy Unie, které se týkají přístupnosti internetových stránek subjektů veřejného sektoru, a v plném souladu s nimi, by osoby se zdravotním postižením měly mít možnost využívat poskytované důvěryhodné služby, služby elektronické identifikace a konečné uživatelské produkty používané při poskytování těchto služeb stejně jako ostatní spotřebitelé. |
Pozměňovací návrh 8 Návrh nařízení Bod odůvodnění 29 | |
Znění navržené Komisí |
Pozměňovací návrh |
(29) Za účelem poskytování náležitých informací dotčeným stranám v případě narušení bezpečnosti nebo ztráty integrity je nezbytné oznamování narušení bezpečnosti a posuzování bezpečnostních rizik. |
(29) Za účelem poskytování náležitých informací dotčeným stranám v případě narušení bezpečnosti nebo ztráty integrity je nezbytné, aby poskytovatelé důvěryhodných služeb oznamovali příslušným orgánům dohledu narušení bezpečnosti a posuzování bezpečnostních rizik. |
Pozměňovací návrh 9 Návrh nařízení Bod odůvodnění 34 | |
Znění navržené Komisí |
Pozměňovací návrh |
(34) K usnadnění dohledu nad kvalifikovanými poskytovateli důvěryhodných služeb například v případě, že poskytovatel poskytuje své služby na území jiného členského státu a nepodléhá v tomto státě dohledu nebo pokud se počítače poskytovatele nacházejí na území jiného členského státu, než ve kterém je usazen, by měl být zřízen systém vzájemné pomoci mezi orgány dohledu v členských státech. |
(34) K usnadnění a k účinnému zajištění dohledu nad kvalifikovanými poskytovateli důvěryhodných služeb podle tohoto nařízení například v případě, že poskytovatel poskytuje své služby na území jiného členského státu a nepodléhá v tomto státě dohledu nebo pokud se počítače poskytovatele nacházejí na území jiného členského státu, než ve kterém je usazen, by měl být zřízen systém vzájemné pomoci mezi orgány dohledu v členských státech. Cílem tohoto systému je rovněž zjednodušit a snížit administrativní zátěž poskytovatelů důvěryhodných služeb díky orgánu dohledu, který bude sloužit jako jednotné kontaktní místo. |
Pozměňovací návrh 10 Návrh nařízení Bod odůvodnění 39 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
(39a) Aby se zvýšila důvěra uživatelů v digitální prostředí a usnadnila se identifikace kvalifikovaných poskytovatelů důvěryhodných služeb, kteří dodržují požadavky stanovené tímto nařízením, měla by být zavedena kvalifikovaná „evropská značka důvěry“ . |
Odůvodnění | |
Cílem zavedení této značky důvěry, o něž požádal Evropský parlament již ve svém usnesení ze dne 11. prosince 2012 k dokončení jednotného digitálního trhu, je posílit prostřednictvím snadno rozpoznatelného evropského označení důvěru uživatelů v digitálním prostředí. Kvalifikovaným poskytovatelům důvěryhodných služeb, kteří dodržují podmínky uvedené zejména v článku 19, by mělo být umožněno užívat toto označení a získat tak v rámci elektronického obchodování přidanou hodnotu, což je ostatně v souladu s cílem týkajícím se zvyšování úrovně bezpečnosti důvěryhodných internetových služeb. | |
Pozměňovací návrh 11 Návrh nařízení Bod odůvodnění 40 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
(40a) Vytváření elektronického podpisu na dálku, jehož rámec řídí poskytovatel důvěryhodných služeb jménem podepisující osoby, přináší mnohé ekonomické výhody, a proto by mělo být rozvíjeno. Aby však bylo zajištěno, že tyto elektronické podpisy budou z právního hlediska uznávány stejně jako elektronické podpisy, které jsou vytvářeny v rámci řízeném výlučně uživatelem, poskytovatelé nabízející služby podpisu na dálku by měli uplatňovat zvláštní postupy pro zajištění bezpečnosti v oblasti řízení a správy a používat důvěryhodné systémy a produkty zahrnující zejména zabezpečené kanály pro elektronickou komunikaci, s cílem zajistit důvěryhodnost rámce, v němž jsou elektronické podpisy vytvářeny, a zaručit, že tento rámec byl použit pod výlučnou kontrolou podepisující osoby. V případě kvalifikovaného elektronického podpisu vytvořeného pomocí prostředku pro vytváření elektronického podpisu na dálku se použijí požadavky stanovené v tomto nařízení, které jsou použitelné na kvalifikované poskytovatele důvěryhodných služeb. |
Odůvodnění | |
Navrhovatelka si je vědoma toho, že podpis na dálku je službou, která je sice spojena s většími riziky než ostatní služby, avšak současně přináší uživateli určité výhody a měla by být rozvíjena, a proto zastává názor, že je namístě tuto službu výslovně uvést, aby bylo zajištěno, že se audity spojené s dohledem soustředí na zranitelná místa, která jsou pro tento druh podpisu typická. | |
Pozměňovací návrh 12 Návrh nařízení Bod odůvodnění 42 | |
Znění navržené Komisí |
Pozměňovací návrh |
(42) Vyžaduje-li transakce kvalifikovanou elektronickou značku právnické osoby, měl by být stejně tak přijatelný kvalifikovaný elektronický podpis zplnomocněného zástupce této právnické osoby. |
(42) Vyžadují-li vnitrostátní právní předpisy či právní předpisy Unie kvalifikovanou elektronickou značku právnické osoby, měl by být stejně tak přijatelný kvalifikovaný elektronický podpis zplnomocněného zástupce této právnické osoby. |
Pozměňovací návrh 13 Návrh nařízení Bod odůvodnění 43 | |
Znění navržené Komisí |
Pozměňovací návrh |
(43) Elektronické značky by měly sloužit jako důkaz toho, že elektronický dokument vydala určitá právnická osoba, a poskytovat jistotu ohledně původu a integrity dokumentu. |
(43) Platné elektronické značky by měly sloužit jako zřejmý důkaz pravosti a integrity elektronického dokumentu, který s nimi souvisí. Vnitrostátní předpisy o zplnomocnění, zastupování a právní způsobilosti by měly zůstat nedotčeny. |
Pozměňovací návrh 14 Návrh nařízení Bod odůvodnění 45 | |
Znění navržené Komisí |
Pozměňovací návrh |
(45) V zájmu většího přeshraničního využívání elektronických dokumentů by toto nařízení mělo stanovit právní účinek elektronických dokumentů, jež by se měly považovat za rovnocenné dokumentům v papírové podobě v závislosti na posouzení rizik a v případě, že je zajištěna pravost a integrita dokumentů. Pro další rozvoj přeshraničních elektronických transakcí na vnitřním trhu je rovněž důležité, aby byly originální elektronické dokumenty nebo ověřené kopie vydané příslušnými subjekty v určitém členském státě podle jeho vnitrostátních právních předpisů přijímány jako takové rovněž v ostatních členských státech. Tímto nařízením by nemělo být dotčeno právo členských států určit, co na vnitrostátní úrovni představuje originál nebo kopii, nařízení však zajišťuje, že je lze jako takové používat rovněž na přeshraničním základě. |
vypouští se |
Pozměňovací návrh 15 Návrh nařízení Bod odůvodnění 46 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
(46a) Členské státy by měly zajistit, aby byly občanům jasně sděleny možnosti a omezení týkající se využívání prostředků pro elektronickou identifikaci. |
Pozměňovací návrh 16 Návrh nařízení Bod odůvodnění 49 | |
Znění navržené Komisí |
Pozměňovací návrh |
(49) Za účelem pružného a rychlého doplnění určitých podrobných technických aspektů tohoto nařízení by měla být Komisi svěřena pravomoc přijímat akty v souladu s článkem 290 Smlouvy o fungování Evropské unie, pokud jde o interoperabilitu elektronických identifikací; bezpečnostní opatření vyžadovaná od poskytovatelů důvěryhodných služeb; uznané nezávislé subjekty odpovědné za provádění auditů u poskytovatelů služeb; důvěryhodné seznamy; požadavky týkající se úrovní bezpečnosti elektronických podpisů; požadavky na kvalifikované certifikáty pro elektronické podpisy, jejich ověřování a uchovávání; orgány odpovědné za certifikaci kvalifikovaných prostředků pro vytváření elektronického podpisu a požadavky týkající se úrovní bezpečnosti elektronických značek a požadavky na kvalifikované certifikáty pro elektronické značky; interoperabilitu mezi doručovacími službami. Je obzvláště důležité, aby Komise v rámci přípravné činnosti vedla odpovídající konzultace, a to i na odborné úrovni. |
(49) Za účelem pružného a rychlého doplnění určitých podrobných technických aspektů tohoto nařízení by měla být Komisi svěřena pravomoc přijímat akty v souladu s článkem 290 Smlouvy o fungování Evropské unie, pokud jde o interoperabilitu elektronických identifikací; uznané nezávislé subjekty odpovědné za provádění auditů u poskytovatelů služeb; požadavky na kvalifikované certifikáty pro elektronické podpisy, jejich ověřování a uchovávání; orgány odpovědné za certifikaci kvalifikovaných prostředků pro vytváření elektronického podpisu a požadavky na kvalifikované certifikáty pro elektronické značky. Je obzvláště důležité, aby Komise v rámci přípravné činnosti vedla odpovídající konzultace, a to i na odborné úrovni. |
Odůvodnění | |
Bod odůvodnění 49 je nutno sladit s pozměňovacími návrhy týkajícími se aktů v přenesené pravomoci, které navrhovatelka zavádí. | |
Pozměňovací návrh 17 Návrh nařízení Bod odůvodnění 51 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
(51a) Normalizace, kterou vykonávají mezinárodní a evropské organizace, je mezinárodně uznávanou činností. Je vykonávána ve spolupráci s příslušnými odvětvími a aktéry a na jejím financování se mimo jiné podílí Unie a vnitrostátní orgány. V zájmu zajištění vysoké úrovně bezpečnosti, pokud jde o elektronickou identifikaci a důvěryhodné elektronické služby, a zejména při sestavování aktů v přenesené pravomoci a prováděcích aktů, jimiž je pověřena Evropská komise, je třeba řádně zohlednit normy vytvořené subjekty, jako je Evropský výbor pro normalizaci (CEN), Evropský ústav pro telekomunikační normy (ETSI), Evropský výbor pro normalizaci v elektrotechnice (CENELEC) nebo Mezinárodní organizace pro normalizaci (ISO). |
Pozměňovací návrh 18 Návrh nařízení Čl. 1 – odst. 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Toto nařízení stanoví pravidla pro elektronickou identifikaci a důvěryhodné elektronické služby pro elektronické transakce za účelem zajištění řádného fungování vnitřního trhu. |
1. Toto nařízení stanoví pravidla pro elektronickou identifikaci a důvěryhodné služby pro elektronické transakce za účelem zajištění řádného fungování vnitřního trhu, zaručení vysoké úrovně bezpečnosti prostředků pro identifikaci a důvěryhodných služeb a posílení důvěry občanů v digitální prostředí. |
Odůvodnění | |
Článek 3 odst. 12 se zabývá důvěryhodnými službami, nikoliv důvěryhodnými elektronickými službami. | |
Pozměňovací návrh 19 Návrh nařízení Čl. 1 – odst. 3 | |
Znění navržené Komisí |
Pozměňovací návrh |
3. Toto nařízení stanoví právní rámec pro elektronické podpisy, elektronické značky, elektronická časová razítka, elektronické dokumenty, elektronické doručování a ověřování webových stránek. |
3. Toto nařízení stanoví právní rámec pro elektronické podpisy, elektronické značky, elektronické potvrzení a ověření, elektronická časová razítka, elektronické dokumenty, elektronické doručování a ověřování webových stránek. |
Pozměňovací návrh 20 Návrh nařízení Čl. 1 – odst. 4 | |
Znění navržené Komisí |
Pozměňovací návrh |
4. Toto nařízení zajišťuje, aby se důvěryhodné služby a produkty, které vyhovují tomuto nařízení, mohly volně pohybovat na vnitřním trhu. |
4. Toto nařízení zajišťuje, aby se kvalifikované i nekvalifikované důvěryhodné služby a produkty, které vyhovují tomuto nařízení, mohly volně pohybovat na vnitřním trhu. |
Odůvodnění | |
V článku 3 jsou definovány „důvěryhodné služby“ a „produkty“ (viz rovněž znění článku 4). | |
Pozměňovací návrh 21 Návrh nařízení Čl. 2 – odst. 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Toto nařízení se vztahuje na elektronickou identifikaci zajišťovanou členskými státy, jejich jménem nebo v rámci jejich odpovědnosti a poskytovateli důvěryhodných služeb usazenými v Unii. |
1. Toto nařízení se vztahuje na elektronickou identifikaci stanovenou, uznanou či vydanou členskými státy nebo jejich jménem. |
Pozměňovací návrh 22 Návrh nařízení Čl. 2 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. Toto nařízení se nevztahuje na poskytování důvěryhodných elektronických služeb na základě dobrovolných dohod podle soukromého práva. |
2. Toto nařízení se vztahuje na kvalifikované i nekvalifikované poskytovatele důvěryhodných služeb usazené v Unii. Toto nařízení se nevztahuje na důvěryhodné služby, které jsou vybrány uzavřenou skupinou stran a které jsou využívány výhradně v rámci této skupiny. |
Pozměňovací návrh 23 Návrh nařízení Čl. 2 – odst. 3 | |
Znění navržené Komisí |
Pozměňovací návrh |
(3) Toto nařízení se nevztahuje na aspekty související s uzavíráním a platností smluv či jiných právních závazků, pokud existují požadavky na formu předepsané vnitrostátními právními předpisy nebo právními předpisy Unie. |
(3) Tímto nařízením nejsou dotčeny vnitrostátní právní předpisy a právní předpisy Unie týkající se opodstatnění či platnosti smluv či jiných soukromoprávních závazků. |
Odůvodnění | |
Formulace navržená Komisí je pro účely nařízení příliš nejasná. | |
Pozměňovací návrh 24 Návrh nařízení Čl. 2 – odst. 3 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
3a) Tímto nařízením nejsou dotčena pravidla a omezení, která jsou obsažena ve vnitrostátních právních předpisech či právních předpisech Unie a která upravují používání dokumentů. Nařízení se nevztahuje na zápis do rejstříků, především do katastrů nemovitostí a obchodních rejstříků. |
Pozměňovací návrh 25 Návrh nařízení Čl. 3 – bod 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1) „elektronickou identifikací“ proces používání osobních identifikačních údajů v elektronické podobě, které jednoznačně označují určitou fyzickou nebo právnickou osobu; |
1) „elektronickou identifikací“ proces používání osobních identifikačních údajů v elektronické podobě, které označují určitou fyzickou nebo právnickou osobu buď jednoznačným způsobem, nebo v míře nezbytné pro daný účel; |
Odůvodnění | |
V návrhu by měla být zahrnuta zásada minimalizace množství údajů. Zatímco některé služby vyžadují jednoznačnou identifikaci, jiné nemusejí vyžadovat předávání všech údajů. Praktickým příkladem by bylo jednoduché ověřování věku, pro které nejsou vyžadovány další osobní detaily. | |
Pozměňovací návrh 26 Návrh nařízení Čl. 3 – bod 4 | |
Znění navržené Komisí |
Pozměňovací návrh |
4) „autentizací“ elektronický proces, který umožňuje ověřit elektronickou identifikaci fyzické či právnické osoby nebo původ a integritu elektronických dat; |
(Netýká se českého znění.) |
Pozměňovací návrh 27 Návrh nařízení Čl. 3 – bod 7 – písm. b | |
Znění navržené Komisí |
Pozměňovací návrh |
b) umožňuje identifikaci podepisující osoby; |
b) umožňuje zaručit právoplatnou totožnost podepisující osoby; |
Odůvodnění | |
Výraz „identifikace“ může být matoucí, pokud je použit v souvislosti s elektronickou identifikací. Je tedy namístě použít přesnější definici elektronického podpisu, která odkazuje na část kapitoly III návrhu nařízení nazvanou „důvěryhodné služby“. | |
Pozměňovací návrh 28 Návrh nařízení Čl. 3 – bod 7 – písm. c | |
Znění navržené Komisí |
Pozměňovací návrh |
c) je vytvořen pomocí dat pro vytváření elektronického podpisu, která může podepisující osoba s vysokou úrovní spolehlivosti použít pod svou výhradní kontrolou, a
|
c) je vytvořen pomocí zařízení pro vytváření elektronického podpisu, které může podepisující osoba použít pod svou výhradní kontrolou, a |
Odůvodnění | |
Navrhovatelka považuje toto znění za vhodnější s ohledem na znění článků 22 a 23. Výraz „s vysokou úrovní spolehlivosti“ postrádá z právního hlediska smysl. | |
Pozměňovací návrh 29 Návrh nařízení Čl. 3 – bod 7 – písm. d | |
Znění navržené Komisí |
Pozměňovací návrh |
d) je k datům, ke kterým se vztahuje, připojena takovým způsobem, že je možno zjistit jakoukoliv následnou změnu těchto dat; |
d) je k datům, která jsou tímto podpisem potvrzena, připojena takovým způsobem, že je možno zjistit jakoukoliv následnou změnu těchto dat; |
Pozměňovací návrh 30 Návrh nařízení Čl. 3 – bod 8 | |
Znění navržené Komisí |
Pozměňovací návrh |
8) „kvalifikovaným elektronickým podpisem“ zaručený elektronický podpis, který je vytvořen kvalifikovaným prostředkem pro vytváření elektronického podpisu a který je založen na kvalifikovaném certifikátu pro elektronické podpisy; |
8) „kvalifikovaným elektronickým podpisem“ zaručený elektronický podpis, který je vytvořen kvalifikovaným prostředkem pro vytváření elektronického podpisu a který je založen na kvalifikovaném certifikátu pro elektronické podpisy vydaném kvalifikovaným poskytovatelem důvěryhodných služeb; |
Pozměňovací návrh 31 Návrh nařízení Čl. 3 – bod 10 | |
Znění navržené Komisí |
Pozměňovací návrh |
10) „certifikátem“ elektronické potvrzení, které spojuje data pro ověřování elektronického podpisu nebo značky určité fyzické respektive právnické osoby s certifikátem a potvrzuje data této osoby; |
10) „certifikátem“ elektronické potvrzení, které spojuje data pro ověřování elektronického podpisu nebo značky s identifikačními údaji určitého subjektu či fyzické respektive právnické osoby a potvrzuje data této osoby; |
Pozměňovací návrh 32 Návrh nařízení Čl. 3 – bod 11 | |
Znění navržené Komisí |
Pozměňovací návrh |
11) „kvalifikovaným certifikátem pro elektronický podpis“ potvrzení, které se používá na podporu elektronických podpisů, je vydáno kvalifikovaným poskytovatelem důvěryhodných služeb a splňuje požadavky stanovené v příloze I; |
11) „kvalifikovaným certifikátem pro elektronický podpis“ certifikát, který se používá na podporu elektronických podpisů, je vydán kvalifikovaným poskytovatelem důvěryhodných služeb a splňuje požadavky stanovené v příloze I; |
Pozměňovací návrh 33 Návrh nařízení Čl. 3 – bod 12 | |
Znění navržené Komisí |
Pozměňovací návrh |
12) „důvěryhodnou službou“ jakákoli elektronická služba spočívající ve vytváření, ověřování, potvrzování, zpracovávání a uchovávání elektronických podpisů, elektronických značek, elektronických časových razítek, elektronických dokumentů, elektronickém doručování, ověřování webových stránek a elektronických certifikátů, včetně certifikátů pro elektronické podpisy a pro elektronické značky; |
12) „důvěryhodnou službou“ elektronická služba spočívající ve vytváření, ověřování, potvrzování a uchovávání elektronických podpisů, elektronických značek, elektronických časových razítek, elektronických dokumentů, elektronickém doručování, ověřování webových stránek a elektronických certifikátů, včetně certifikátů pro elektronické podpisy a pro elektronické značky; |
Pozměňovací návrh 34 Návrh nařízení Čl. 3 – bod 13 | |
Znění navržené Komisí |
Pozměňovací návrh |
13) „kvalifikovanou důvěryhodnou službou“ jakákoli důvěryhodná služba, která splňuje použitelné požadavky stanovené v tomto nařízení; |
13) „kvalifikovanou důvěryhodnou službou“ jakákoli důvěryhodná služba, která splňuje použitelné požadavky předepsané tímto nařízením; |
Pozměňovací návrh 35 Návrh nařízení Čl. 3 – bod 19 | |
Znění navržené Komisí |
Pozměňovací návrh |
19) „označující osobou“ právnická osoba, která vytváří elektronickou značku; |
19) „označující osobou“ fyzická či právnická osoba, která vytváří elektronickou značku; |
Pozměňovací návrh 36 Návrh nařízení Čl. 3 – bod 20 | |
Znění navržené Komisí |
Pozměňovací návrh |
20) „elektronickou značkou“ údaje v elektronické podobě, které jsou připojené k ostatním elektronickým datům nebo jsou s nimi logicky spojené s cílem zaručit původ a integritu připojených dat; |
20) „elektronickou značkou“ údaje v elektronické podobě, které jsou připojené k ostatním elektronickým datům nebo jsou s nimi logicky spojené s cílem zaručit pravost a integritu připojených dat; |
Pozměňovací návrh 37 Návrh nařízení Čl. 3 – bod 21 – písm. c | |
Znění navržené Komisí |
Pozměňovací návrh |
c) byla vytvořena pomocí dat pro vytváření elektronické značky, která může označující osoba s vysokou úrovní spolehlivosti použít k vytvoření elektronické značky pod svou kontrolou, a |
c) byla vytvořena pomocí zařízení pro vytváření elektronické značky, které může označující osoba s vysokou úrovní spolehlivosti použít k vytvoření elektronické značky pod svou kontrolou, a |
Odůvodnění | |
Navrhovatelka považuje toto znění za vhodnější s ohledem na znění článků 22 a 23. | |
Pozměňovací návrh 38 Návrh nařízení Čl. 3 – bod 21 – písm. d | |
Znění navržené Komisí |
Pozměňovací návrh |
d) je k datům, ke kterým se vztahuje, připojena takovým způsobem, že je možno zjistit jakoukoliv následnou změnu těchto dat; |
d) je k datům, jejichž původ a integritu dosvědčuje, připojena takovým způsobem, že je možno zjistit jakoukoliv následnou změnu těchto dat; |
Pozměňovací návrh 39 Návrh nařízení Čl. 3 – bod 22 | |
Znění navržené Komisí |
Pozměňovací návrh |
22) „kvalifikovanou elektronickou značkou“ zaručená elektronická značka, která je vytvořena pomocí kvalifikovaného prostředku pro vytváření elektronické značky a která je založena na kvalifikovaném certifikátu pro elektronickou značku; |
22) „kvalifikovanou elektronickou značkou“ zaručená elektronická značka, která je vytvořena pomocí kvalifikovaného prostředku pro vytváření elektronické značky a která je založena na kvalifikovaném certifikátu pro elektronickou značku vydaném kvalifikovaným poskytovatelem důvěryhodných služeb; |
Pozměňovací návrh 40 Návrh nařízení Čl. 3 – bod 27 | |
Znění navržené Komisí |
Pozměňovací návrh |
27) „elektronickým dokumentem“ dokument v elektronické podobě; |
27) „elektronickým dokumentem“ zvláštní soubor strukturovaných údajů v elektronické podobě; |
Pozměňovací návrh 41 Návrh nařízení Čl. 4 – odst. 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Nesmí existovat žádná omezení týkající se poskytování důvěryhodných služeb na území určitého členského státu poskytovatelem důvěryhodných služeb, který je usazen v jiném členském státě, z důvodů, jež spadají do oblastí, na něž se vztahuje toto nařízení. |
1. Nesmí existovat žádná omezení týkající se poskytování důvěryhodných služeb na území určitého členského státu poskytovatelem důvěryhodných služeb, který je usazen v jiném členském státě, z důvodů, jež spadají do oblastí, na něž se vztahuje toto nařízení. Členské státy zajistí, aby důvěryhodné služby, které pocházejí z jiného členského státu, byly přijímány jako důkazy v soudním řízení. |
Pozměňovací návrh 42 Návrh nařízení Čl. 4 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. Produkty, které vyhovují tomuto nařízení, se mohou volně pohybovat na vnitřním trhu. |
2. Produkty, které vyhovují tomuto nařízení, se volně a bezpečně pohybují na vnitřním trhu. |
Pozměňovací návrh 43 Návrh nařízení Čl. 5 – nadpis | |
Znění navržené Komisí |
Pozměňovací návrh |
Vzájemné uznávání a přijímání |
Vzájemné uznávání |
Pozměňovací návrh 44 Návrh nařízení Článek 5 | |
Znění navržené Komisí |
Pozměňovací návrh |
Pokud se podle vnitrostátních právních předpisů nebo správní praxe pro přístup ke službě na internetu vyžaduje elektronická identifikace s použitím prostředku pro elektronickou identifikaci a autentizace, je pro účely přístupu k této službě uznán a přijímán jakýkoli prostředek pro elektronickou identifikaci vydaný v jiném členském státě spadající do systému uvedeného v seznamu, který Komise zveřejní postupem podle článku 7. |
Pokud se podle právních předpisů Unie, vnitrostátních právních předpisů nebo správní praxe pro přístup ke službě na internetu v jednom členském státě či ke službě poskytované na internetu orgány, institucemi a jinými subjekty Unie vyžaduje elektronická identifikace s použitím prostředku pro elektronickou identifikaci a autentizace, je pro účely přístupu k této službě na internetu uznán členským státem či orgánem, institucí nebo jiným subjektem Unie prostředek pro elektronickou identifikaci vydaný v jiném členském státě či orgánem, institucí nebo jiným subjektem Unie spadající do systému uvedeného v seznamu, který Komise zveřejní podle článku 7, a vyznačující se stejnou nebo vyšší úrovní bezpečnosti, než je ta, která je požadována pro přístup k této službě, a to nejpozději šest měsíců po zveřejnění tohoto seznamu, včetně daného systému. |
Pozměňovací návrh 45 Návrh nařízení Čl. 6 – odst. 1 – písm. a | |
Znění navržené Komisí |
Pozměňovací návrh |
a) prostředky pro elektronickou identifikaci jsou vydány oznamujícím členským státem, jeho jménem nebo v rámci jeho odpovědnosti; |
a) prostředky pro elektronickou identifikaci jsou stanoveny, uznány či vydány oznamujícím členským státem nebo jeho jménem; |
Pozměňovací návrh 46 Návrh nařízení Čl. 6 – odst. 1 – písm. b | |
Znění navržené Komisí |
Pozměňovací návrh |
b) prostředky pro elektronickou identifikaci lze použít pro přístup alespoň k veřejným službám, u nichž se v oznamujícím členském státě vyžaduje elektronická identifikace; |
b) prostředky pro elektronickou identifikaci lze použít pro přístup alespoň k veřejným službám, u nichž je v oznamujícím členském státě přijímána elektronická identifikace; |
Pozměňovací návrh 47 Návrh nařízení Čl. 6 – odst. 1 – písm. c | |
Znění navržené Komisí |
Pozměňovací návrh |
c) oznamující členský stát zajišťuje, že identifikační údaje osoby jsou jednoznačně spojeny s fyzickou nebo právnickou osobou uvedenou v čl. 3 bodě 1; |
c) oznamující členský stát zajišťuje, že identifikační údaje osoby jsou spojeny s fyzickou nebo právnickou osobou uvedenou v čl. 3 bodě 1, a to buď jednoznačně nebo v rozsahu nutném pro zvláštní účel; |
Odůvodnění | |
V návrhu by měla být zahrnuta zásada minimalizace množství údajů. Zatímco některé služby vyžadují jednoznačnou identifikaci, jiné nemusejí vyžadovat předávání všech údajů. Praktickým příkladem by bylo jednoduché ověřování věku, pro které nejsou vyžadovány další osobní detaily. | |
Pozměňovací návrh 48 Návrh nařízení Čl. 6 – odst. 1 – písm. d | |
Znění navržené Komisí |
Pozměňovací návrh |
d) oznamující členský stát zajišťuje dostupnost možnosti autentizace na internetu, a to kdykoli a bezplatně, takže strana spoléhající se na autentizaci může ověřit platnost osobních identifikačních údajů, které obdržela v elektronické podobě. Členské státy nesmí spoléhajícím se stranám, které nejsou usazeny na jejich území a které chtějí provést takovouto autentizaci, ukládat zvláštní technické požadavky. Je-li narušena nebo částečně ohrožena bezpečnost oznámeného systému identifikace nebo možnosti autentizace, členské státy neprodleně pozastaví platnost oznámeného systému identifikace nebo možnosti autentizace či dotčených ohrožených součástí nebo je zruší a v souladu s článkem 7 vyrozumí ostatní členské státy a Komisi; |
d) oznamující členský stát zajišťuje dostupnost autentizace na internetu, aby kterákoli spoléhající se strana, která není usazena na jeho území, mohla ověřit identifikační údaje osoby, jež obdržela v elektronické podobě. Toto ověření se poskytuje bezplatně při přístupu ke službě na internetu poskytované subjektem veřejného sektoru. Členské státy nesmí spoléhajícím se stranám ukládat nepřiměřené zvláštní technické požadavky s cílem provést tuto autentizaci; |
Pozměňovací návrh 49 Návrh nařízení Čl. 6 – odst. 1 – písm. e – návětí | |
Znění navržené Komisí |
Pozměňovací návrh |
e) oznamující členský stát přebírá odpovědnost za: |
e) oznamující členský stát zajišťuje: |
Odůvodnění | |
Odpovědnost členských států by měla být řešena zvlášť. Viz následující pozměňovací návrhy. | |
Pozměňovací návrh 50 Návrh nařízení Čl. 6 – odst. 1 – písm. e – bod i | |
Znění navržené Komisí |
Pozměňovací návrh |
i) jednoznačné spojení osobních identifikačních údajů uvedených v písmenu c) a |
i) spojení osobních identifikačních údajů uvedených v písmenu c) a |
Pozměňovací návrh 51 Návrh nařízení Čl. 6 – odst. 1 – písm. e – bod ii | |
Znění navržené Komisí |
Pozměňovací návrh |
ii) možnost autentizace uvedenou v písmenu d). |
ii) podmínky autentizace uvedené v písmenu d). |
Pozměňovací návrh 52 Návrh nařízení Čl. 7 – odst. 1 – písm. a | |
Znění navržené Komisí |
Pozměňovací návrh |
a) popis oznámeného systému elektronické identifikace; |
a) popis oznámeného systému elektronické identifikace a zejména informace týkající se jednotlivých úrovní bezpečnosti; |
Odůvodnění | |
Zatímco v oblasti důvěryhodných služeb již společný základ požadavků kladených na bezpečnost existuje, v oblasti elektronické identifikace zatím Komise žádné ustanovení nepředložila. Navrhovatelka se domnívá, že zavedení různých úrovní bezpečnosti (a tím současně i minimální úrovně bezpečnosti) představuje nezbytný předpoklad pro uplatnění zásady vzájemného uznávání a že přispěje ke zvýšení úrovně ochrany v digitálním prostředí. | |
Pozměňovací návrh 53 Návrh nařízení Čl. 7 – odst. 1 – písm. c | |
Znění navržené Komisí |
Pozměňovací návrh |
c) informace o tom, kdo spravuje evidenci jednoznačných osobních identifikačních údajů; |
c) informace o tom, kdo nese odpovědnost za správu evidence osobních identifikačních údajů; |
Pozměňovací návrh 54 Návrh nařízení Čl. 7 – odst. 1 – písm. d | |
Znění navržené Komisí |
Pozměňovací návrh |
d) popis možnosti autentizace; |
d) popis podmínek autentizace a zejména minimálních požadovaných úrovní bezpečnosti a jakýchkoli technických požadavků uložených spoléhajícím se stranám; |
Odůvodnění | |
Zatímco v oblasti důvěryhodných služeb již společný základ požadavků kladených na bezpečnost existuje, v oblasti elektronické identifikace zatím Komise žádné ustanovení nepředložila. Navrhovatelka se domnívá, že zavedení různých úrovní bezpečnosti (a tím současně i minimální úrovně bezpečnosti) představuje nezbytný předpoklad pro uplatnění zásady vzájemného uznávání a že přispěje ke zvýšení úrovně ochrany v digitálním prostředí. | |
Pozměňovací návrh 55 Návrh nařízení Čl. 7 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. Šest měsíců po vstupu nařízení v platnost zveřejní Komise v Úředním věstníku Evropské unie seznam systémů elektronické identifikace, které byly oznámeny podle odstavce 1, a základní informace o těchto systémech. |
2. Šest měsíců po vstupu nařízení v platnost zveřejní Komise v Úředním věstníku Evropské unie a na veřejně přístupných webových stránkách seznam systémů elektronické identifikace, které byly oznámeny podle odstavce 1, a základní informace o těchto systémech. |
Odůvodnění | |
Zveřejnění na veřejně přístupných webových stránkách by zajistilo uživatelskou přístupnost. | |
Pozměňovací návrh 56 Návrh nařízení Čl. 7 – odst. 3 | |
Znění navržené Komisí |
Pozměňovací návrh |
3. Obdrží-li Komise oznámení po uplynutí lhůty uvedené v odstavci 2, seznam pozmění do tří měsíců. |
3. Obdrží-li Komise oznámení po uplynutí lhůty uvedené v odstavci 2, seznam pozmění do jednoho měsíce. |
Odůvodnění | |
Lhůta, kterou navrhla Komise, se nejeví jako odůvodněná. | |
Pozměňovací návrh 57 Návrh nařízení Čl. 7 – odst. 4 | |
Znění navržené Komisí |
Pozměňovací návrh |
4. Komise může stanovit okolnosti, formáty a postupy oznamování uvedeného v odstavcích 1 a 3 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
4. Komise může stanovit formáty a postupy oznamování uvedeného v odstavcích 1 a 3 prostřednictvím prováděcích aktů. Při stanovování norem, které mají být použity pro účely tohoto nařízení, Komise zajistí řádné zohlednění názorů zúčastněných stran, a to nejlépe v podobě hodnocení dopadů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
Pozměňovací návrh 58 Návrh nařízení Článek 7 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
Článek 7a |
|
Narušení bezpečnosti |
|
1. Je-li narušena nebo částečně ohrožena bezpečnost systému elektronické identifikace oznámeného v souladu s čl. 7 odst. 1 či autentizace, ke které odkazuje čl. 6 odst. 1 písm. d), a to způsobem, který by mohl ovlivnit spolehlivost tohoto systému při provádění přeshraničních transakcí, pozastaví oznamující členský stát bez zbytečného prodlení platnost přeshraniční funkce systému elektronické identifikace nebo autentizace či dotčených ohrožených součástí nebo je zruší a informuje o tom ostatní členské státy a Komisi. |
|
2. Pokud byla narušení a ohrožení bezpečnosti, ke kterým odkazuje odstavec 1, napravena, obnoví oznamující členský stát autentizaci a informuje o tom co nejdříve ostatní členské státy a Komisi. |
|
3. Pokud nedojde k nápravě narušení a ohrožení bezpečnosti, ke kterým odkazuje odstavec 1, během tří měsíců od pozastavení či zrušení systému, informuje oznamující stát ostatní členské státy a Komisi o stažení systému elektronické identifikace. Komise co nejdříve zveřejní v Úředním věstníku Evropské unie odpovídající změny seznamu, ke kterému odkazuje čl. 7 odst. 2. |
Pozměňovací návrh 59 Návrh nařízení Článek 7 b (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
Článek 7b |
|
Odpovědnost |
|
1. Oznamující členský stát odpovídá za škody, u nichž lze opodstatněně očekávat, že by mohly být za normálních okolností způsobeny fyzické nebo právnické osobě v důsledku nesplnění povinností podle čl. 6 odst. 1 písm. c) a d), ledaže může prokázat, že nejednal z nedbalosti. |
|
2. Strana vydávající prostředky elektronické identifikace odpovídá za škody, u nichž lze opodstatněně očekávat, že by mohly být za normálních okolností způsobeny fyzické nebo právnické osobě tím, že v souladu s uplatňováním úrovní záruk totožnosti v rámci vnitrostátních systémů nezajistí |
|
i) přidělení osobních identifikačních údajů uvedených v čl. 6 písm. ca) a |
|
ii) správné fungování autentizace uvedené v čl. 6 odst. 1 písm. d), ledaže může prokázat, že nejednal z nedbalosti. |
|
3. Ustanoveními v odst. 1 a 2 není dotčena odpovědnost účastníků transakce vyplývající z vnitrostátních právních předpisů, při níž jsou použity prostředky pro elektronickou identifikaci spadající pod oznámený systém. |
Pozměňovací návrh 60 Návrh nařízení Čl. 8 – název | |
Znění navržené Komisí |
Pozměňovací návrh |
Koordinace |
Koordinace a interoperabilita |
Pozměňovací návrh 61 Návrh nařízení Čl. 8 – odst. 1 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
1a. Členské státy a Komise především upřednostní interoperabilitu takových elektronických služeb, které mají nejvyšší přeshraniční význam, a to prostřednictvím |
|
a) výměny osvědčených postupů týkajících se prostředků pro elektronickou identifikaci, které spadají pod oznámený systém; |
|
b) zajištění a pravidelné aktualizace osvědčených postupů v oblasti důvěry a bezpečnosti prostředků pro elektronickou identifikaci; |
|
c) zajištění a pravidelné aktualizace podpory využívání prostředků pro elektronickou identifikaci. |
Pozměňovací návrh 62 Návrh nařízení Čl. 8 – odst. 3 | |
Znění navržené Komisí |
Pozměňovací návrh |
3. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o usnadnění přeshraniční interoperability prostředků pro elektronickou identifikaci, a to stanovením minimálních technických požadavků. |
3. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o usnadnění přeshraniční interoperability prostředků pro elektronickou identifikaci, a to stanovením minimálních a z technologického hlediska neutrálních technických požadavků. |
Pozměňovací návrh 63 Návrh nařízení Čl. 9 – název | |
Znění navržené Komisí |
Pozměňovací návrh |
Odpovědnost |
Odpovědnost kvalifikovaných poskytovatelů důvěryhodných služeb |
Odůvodnění | |
Navrhovatelka se domnívá, že režim odpovědnosti by měl v souladu se směrnicí 1999/93/ES zahrnovat pouze kvalifikované poskytovatele důvěryhodných služeb. Na nekvalifikované poskytovatele služeb by se pak měl vztahovat obecný režim občanskoprávní a smluvní odpovědnosti, který je definován vnitrostátním právem jednotlivých členských států. | |
Pozměňovací návrh 64 Návrh nařízení Čl. 9 – odst. 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Poskytovatel důvěryhodných služeb odpovídá za přímou škodu způsobenou fyzické nebo právnické osobě nesplněním povinností stanovených v čl. 15 odst. 1, ledaže poskytovatel důvěryhodné služby může prokázat, že nejednal z nedbalosti. |
vypouští se |
Odůvodnění | |
Navrhovatelka se domnívá, že režim odpovědnosti by měl v souladu se směrnicí 1999/93/ES zahrnovat pouze kvalifikované poskytovatele důvěryhodných služeb. Na nekvalifikované poskytovatele služeb by se pak měl vztahovat obecný režim občanskoprávní a smluvní odpovědnosti, který je definován vnitrostátním právem. | |
Pozměňovací návrh 65 Návrh nařízení Čl. 9 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. Kvalifikovaný poskytovatel důvěryhodných služeb odpovídá za přímou škodu způsobenou fyzické nebo právnické osobě nedodržením požadavků stanovených v tomto nařízení, zejména v článku 19, ledaže kvalifikovaný poskytovatel důvěryhodné služby může prokázat, že nejednal z nedbalosti. |
2. Kvalifikovaný poskytovatel důvěryhodných služeb odpovídá za: |
|
a) škodu, u níž lze opodstatněně očekávat, že by mohla být za normálních okolností způsobena fyzické nebo právnické osobě v důsledku nedodržení požadavků stanovených v tomto nařízení, zejména v článku 19, ledaže kvalifikovaný poskytovatel důvěryhodné služby může prokázat, že nejednal z nedbalosti; |
|
b) písmeno a) se použije obdobně, pokud kvalifikovaný poskytovatel důvěryhodných služeb podle čl. 10 odst. 1 písm. b zaručí, že kvalifikovaný poskytovatel důvěryhodných služeb usazený ve třetí zemi splňuje požadavky stanovené v tomto nařízení, ledaže kvalifikovaný poskytovatel důvěryhodných služeb usazený v Unii může prokázat, že dříve jmenovaný nejednal z nedbalosti. |
Pozměňovací návrh 66 Návrh nařízení Čl. 9 – odst. 2 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
2a. Vznikne-li v důsledku nedodržení požadavků stanovených v článku 19 škoda, kterou lze přičíst kvalifikovanému poskytovateli důvěryhodných služeb, příslušným soudem je soud státu, v němž škoda vznikla, a použitelným právem je právo tohoto státu. |
Odůvodnění | |
Navrhovatelka si přeje upřesnit použitelné právo. | |
Pozměňovací návrh 67 Návrh nařízení Čl. 10 – název | |
Znění navržené Komisí |
Pozměňovací návrh |
Poskytovatelé důvěryhodných služeb ze třetích zemí |
Kvalifikovaní poskytovatelé důvěryhodných služeb ze třetích zemí |
Odůvodnění | |
Vzhledem k tomu, že tento článek obsahuje pouze ustanovení týkající se kvalifikovaných poskytovatelů důvěryhodných služeb, měl by být změněn jeho název. | |
Pozměňovací návrh 68 Návrh nařízení Čl. 10 – odst. 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Kvalifikované důvěryhodné služby a kvalifikované certifikáty poskytované kvalifikovanými poskytovateli důvěryhodných služeb usazenými ve třetí zemi se přijímají jako kvalifikované důvěryhodné služby a kvalifikované certifikáty poskytované kvalifikovanými poskytovateli důvěryhodných služeb usazenými na území Unie, pokud jsou kvalifikované důvěryhodné služby nebo kvalifikované certifikáty pocházející ze třetí země uznány na základě dohody mezi Unií a třetími zeměmi nebo mezinárodními organizacemi v souladu s článkem 218 SFEU. |
1. Kvalifikované důvěryhodné služby a kvalifikované certifikáty poskytované kvalifikovanými poskytovateli důvěryhodných služeb usazenými ve třetí zemi se přijímají jako kvalifikované důvěryhodné služby a kvalifikované certifikáty poskytované kvalifikovaným poskytovatelem důvěryhodných služeb usazenými na území Unie, pokud: |
|
a) kvalifikovaný poskytovatel důvěryhodných služeb splňuje požadavky uvedené v tomto nařízení a byl akreditován v rámci akreditačního systému zřízeného v členském státě; nebo pokud |
|
b) kvalifikovaný poskytovatel důvěryhodných služeb usazený na území Unie, který splňuje požadavky stanovené v tomto nařízení, zaručí, že jsou splněny požadavky stanovené v tomto nařízení; nebo pokud |
|
c) jsou kvalifikované důvěryhodné služby nebo kvalifikované certifikáty pocházející ze třetí země uznány na základě dohody mezi Unií a dotyčnou třetí zemí nebo mezinárodní organizací v souladu s článkem 218 SFEU. |
Pozměňovací návrh 69 Návrh nařízení Čl. 10 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. S odkazem na odstavec 1 tyto dohody zajistí, aby byly požadavky vztahující se na kvalifikované důvěryhodné služby a kvalifikované certifikáty poskytované kvalifikovanými poskytovateli důvěryhodných služeb usazenými na území Unie dodržovány poskytovateli důvěryhodných služeb ve třetích zemích nebo mezinárodními organizacemi, zejména co se týká ochrany osobních údajů, bezpečnosti a dohledu. |
2. S odkazem na odstavec 1 tyto dohody zajistí, aby byly požadavky vztahující se na kvalifikované důvěryhodné služby a kvalifikované certifikáty poskytované kvalifikovanými poskytovateli důvěryhodných služeb usazenými na území Unie dodržovány poskytovateli důvěryhodných služeb ve třetích zemích nebo mezinárodními organizacemi, zejména co se týká bezpečnosti poskytovaných důvěryhodných služeb a dohledu nad kvalifikovanými poskytovateli důvěryhodných služeb. |
|
Dotyčná třetí země zajistí odpovídající ochranu osobních údajů podle čl. 25 odst. 2 směrnice 95/46/ES. |
Odůvodnění | |
Navrhovatelka si přeje odkázat na ustanovení evropských právních předpisů o ochraně osobních údajů, v němž je upřesněno, že odpovídající úroveň ochrany poskytovaná třetí zemí se posoudí s ohledem na všechny okolnosti související s předáním nebo předáváním údajů. | |
Pozměňovací návrh 70 Návrh nařízení Čl. 11 – odst. 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Při zpracovávání osobních údajů zajistí poskytovatelé důvěryhodných služeb a orgány dohledu korektní a zákonné zpracování v souladu se směrnicí 95/46/ES. |
1. Při zpracovávání osobních údajů zajistí poskytovatelé důvěryhodných služeb a orgány dohledu korektní a zákonné zpracování v souladu se směrnicí 95/46/ES a budou se při tom držet zásady minimalizace množství údajů. |
Pozměňovací návrh 71 Návrh nařízení Čl. 11 – odst. 4 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
4a. Zpracování osobních údajů poskytovatelem důvěryhodných služeb nebo jeho jménem, které je nezbytně nutné k zajištění bezpečnosti sítě a informací za účelem dodržení požadavků článků 11, 15, 16 a 19 tohoto nařízení, je považováno za oprávněný zájem ve smyslu čl. 7 písm. f) směrnice 95/46/ES. |
Odůvodnění | |
Zpracování osobních údajů může být nezbytné v případě narušení bezpečnosti či pro přijetí příslušných opatření k zabránění tomuto narušení a mělo by být uplatněno, pokud je to nezbytně nutné, a mělo by představovat „oprávněný zájem“ podle směrnice o ochraně údajů a být tak zákonné. | |
Pozměňovací návrh 72 Návrh nařízení Článek 12 | |
Znění navržené Komisí |
Pozměňovací návrh |
Poskytované důvěryhodné služby a konečné uživatelské produkty používané při poskytování těchto služeb jsou pokud možno dostupné pro osoby se zdravotním postižením. |
Poskytované důvěryhodné služby a konečné uživatelské produkty používané při poskytování těchto služeb musí být dostupné pro osoby se zdravotním postižením v souladu s právem Unie. |
Pozměňovací návrh 73 Návrh nařízení Čl. 13 – odst. 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Členské státy určí vhodný orgán usazený na jejich území nebo po vzájemné dohodě v jiném členském státě v rámci odpovědnosti členského státu, který provedl určení. Orgánům dohledu jsou uděleny veškeré kontrolní a vyšetřovací pravomoci, které jsou nezbytné k plnění jejich úkolů. |
1. Členské státy určí orgán dohledu usazený na jejich území nebo po vzájemné dohodě v jiném členském státě v rámci odpovědnosti členského státu, který provedl určení. Určený orgán dohledu, jeho adresy a jména odpovědných osob jsou sděleny Komisi. Orgánům dohledu jsou přiděleny dostatečné zdroje nezbytné k plnění jejich úkolů. |
Odůvodnění | |
Hlavní pravomoci orgánů dohledu byly stanoveny v tomto nařízení, je nicméně důležité, aby tyto orgány mohly řádně fungovat. „Vyšetřovací pravomoci“ mohou být navíc vykládány jako pravomoci, které se obvykle týkají pouze donucovacích orgánů, což by překročilo rámec toho, co je opravdu nezbytné. | |
Pozměňovací návrh 74 Návrh nařízení Čl. 13 – odst. 3 – písm. c | |
Znění navržené Komisí |
Pozměňovací návrh |
c) statistické údaje o trhu a o využívání kvalifikovaných důvěryhodných služeb, včetně informací o kvalifikovaných poskytovatelích důvěryhodných služeb, kvalifikovaných důvěryhodných službách, které poskytují, produktech, které používají, a obecného popisu jejich zákazníků. |
c) statistické údaje o trhu a o využívání kvalifikovaných důvěryhodných služeb. |
Odůvodnění | |
Navrhovatelka se domnívá, že tyto informace nejsou podstatné, a proto by neměly být do nařízení začleněny. | |
Pozměňovací návrh 75 Návrh nařízení Čl. 13 – odst. 5 | |
Znění navržené Komisí |
Pozměňovací návrh |
5. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o stanovení postupů vztahujících se na úkoly uvedené v odstavci 2. |
vypouští se |
Odůvodnění | |
Podle článku 290 lze na Komisi legislativním aktem přenést pravomoc přijímat nelegislativní akty s obecnou působností, kterými se doplňují nebo mění některé prvky legislativního aktu, které nejsou podstatné. Navržené přenesení pravomoci by přesahovalo pouhé doplnění nebo pozměnění nepodstatných prvků navrženého nařízení. | |
Pozměňovací návrh 76 Návrh nařízení Čl. 13 – odst. 6 | |
Znění navržené Komisí |
Pozměňovací návrh |
6. Komise může stanovit okolnosti, formáty a postupy pro podávání zpráv podle odstavce 3 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
6. Komise může stanovit formáty a postupy pro podávání zpráv podle odstavce 3 prostřednictvím prováděcích aktů. Při vytváření norem používaných pro účely tohoto nařízení Komise zajistí, aby byl řádně zohledněn příspěvek zúčastěných stran, nejlépe v podobě posouzení dopadů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
Pozměňovací návrh 77 Návrh nařízení Čl. 14 – odst. 2 – písm. b | |
Znění navržené Komisí |
Pozměňovací návrh |
b) vyhovění této žádosti by nebylo v souladu s tímto nařízením. |
b) vyhovění této žádosti by nebylo v souladu s tímto nařízením a platnými právními předpisy. |
Pozměňovací návrh 78 Návrh nařízení Čl. 14 – odst. 3 – pododstavec 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
3. Orgány dohledu mohou případně provádět společná šetření, na nichž se podílejí pracovníci orgánů dohledu z ostatních členských států. |
3. Orgány dohledu mohou případně provádět společné činnosti v oblasti dohledu. |
Odůvodnění | |
Slovo „šetření“ je úzce spojeno s donucovacími orgány. Formulace „společná šetření“ navíc naznačuje, že do činnosti jsou zapojeni i zaměstnanci z jiných orgánů členského státu, což je nadbytečné. | |
Pozměňovací návrh 79 Návrh nařízení Čl. 14 – odst. 3 – pododstavec 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
Orgán dohledu členského státu, v němž se má provést šetření, může v souladu se svými vnitrostátními právními předpisy svěřit vyšetřovací úkoly pracovníkům orgánu dohledu, kterému je poskytována pomoc. Tyto úkoly mohou být vykonávány pouze podle pokynů a v přítomnosti pracovníků z hostitelského orgánu dohledu. Pracovníci orgánu dohledu, kterému je poskytována pomoc, podléhají vnitrostátním právním předpisům hostitelského orgánu dohledu. Hostitelský orgán dohledu přebírá odpovědnost za činnost pracovníků orgánu dohledu, kterému je poskytována pomoc. |
vypouští se |
Odůvodnění | |
Není zcela jasné, jaký má tento odstavec účel. Pokud členský stát umožňuje svěřit pravomoci veřejným orgánům jiných členských států, není třeba právního základu na úrovni EU. Pokud je k tomu členský stát oprávněn, má přirozeně i pravomoci stanovit zvláštní podmínky a postupy. Tento odstavec nepřináší žádnou přidanou hodnotu a s ohledem na zásadu subsidiarity by měl být vypuštěn. | |
Pozměňovací návrh 80 Návrh nařízení Čl. 14 – odst. 4 | |
Znění navržené Komisí |
Pozměňovací návrh |
4. Komise může stanovit formáty a postupy pro vzájemnou pomoc stanovenou v tomto článku prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
vypouští se |
Odůvodnění | |
Tento článek nevyžaduje nezbytně prováděcí akt, neboť úkoly orgánů dohledu jsou jasně stanoveny. | |
Pozměňovací návrh 81 Návrh nařízení Čl. 15 – odst. 1 – pododstavec 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Poskytovatelé důvěryhodných služeb, kteří jsou usazeni na území Unie, přijmou odpovídající technická a organizační opatření za účelem řízení rizik ohrožujících bezpečnost důvěryhodných služeb, které poskytují. S ohledem na stav techniky tato opatření zajišťují úroveň bezpečnosti, která odpovídá míře rizika. Opatření jsou přijímána zejména s cílem zabránit bezpečnostním incidentům a omezit jejich dopady na nejnižší možnou úroveň a informovat zúčastněné strany o negativních dopadech těchto incidentů. |
1. Poskytovatelé důvěryhodných služeb, kteří jsou usazeni na území Unie, přijmou odpovídající technická a organizační opatření za účelem řízení rizik ohrožujících bezpečnost důvěryhodných služeb, které poskytují. S ohledem na technologický rozvoj tato opatření plně respektují práva na ochranu údajů a zajišťují úroveň bezpečnosti, která odpovídá míře rizika. Opatření jsou přijímána zejména s cílem zabránit bezpečnostním incidentům a omezit jejich dopady na nejnižší možnou úroveň a informovat zúčastněné strany o negativních dopadech závažných incidentů. |
Odůvodnění | |
Zdá se vhodnější odkazovat na technologický rozvoj, neboť tento pojem lépe vystihuje probíhající proces přizpůsobování se novým technologiím. Výraz „stav techniky“ by navíc mohl být zaměněn za „nejlepší dostupnou technologii“, což by vedlo k vyšším nákladům a neúměrně by zatížilo poskytovatele služeb, což pravděpodobně není cílem tohoto nařízení. Kromě toho by měly být ohlašovány pouze závažné incidenty, aby uživatelé nebyli neúměrně zatěžováni a aby nedocházelo k nadměrnému přísunu informací. | |
Pozměňovací návrh 82 Návrh nařízení Čl. 15 – odst. 1 – pododstavec 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
Aniž je dotčen čl. 16 odst. 1, může poskytovatel důvěryhodných služeb předložit orgánu dohledu zprávu o bezpečnostním auditu, který provedl uznaný nezávislý subjekt, za účelem potvrzení přijetí odpovídajících bezpečnostních opatření. |
Aniž je dotčen čl. 16 odst. 1, poskytovatel důvěryhodných služeb bez zbytečného odkladu a nejpozději do šesti měsíců od zahájení své činnosti předloží orgánu dohledu zprávu o auditu shody, který provedl uznaný nezávislý subjekt, za účelem potvrzení přijetí odpovídajících bezpečnostních opatření. |
Odůvodnění | |
S ohledem na požadavky týkající se spolehlivosti a bezpečnosti důvěryhodných služeb by měl být vždy proveden povinný audit ověřující soulad s požadavky. | |
Pozměňovací návrh 83 Návrh nařízení Čl. 15 – odst. 2 – pododstavec 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
Je-li to vhodné, zejména v případě, týká-li se narušení bezpečnosti nebo ztráta integrity dvou nebo více členských států, informuje dotčený orgán dohledu orgány dohledu v ostatních členských státech a Evropskou agenturu pro bezpečnost sítí a informací (ENISA). |
Je-li to vhodné, zejména v případě, týká-li se narušení bezpečnosti nebo ztráta integrity dvou nebo více členských států, informuje dotčený orgán dohledu orgány dohledu v těchto členských státech a Evropskou agenturu pro bezpečnost sítí a informací (ENISA). |
Pozměňovací návrh 84 Návrh nařízení Čl. 15 – odst. 2 – pododstavec 3 | |
Znění navržené Komisí |
Pozměňovací návrh |
Dotčený orgán dohledu může informovat rovněž veřejnost nebo požádat, aby tak učinil poskytovatel důvěryhodné služby, pokud rozhodne, že zveřejnění informací o narušení bezpečnosti je ve veřejném zájmu. |
Dotčený orgán dohledu může po konzultaci s poskytovatelem důvěryhodné služby informovat rovněž veřejnost nebo požádat, aby tak učinil poskytovatel důvěryhodné služby, pokud rozhodne, že zveřejnění informací o narušení bezpečnosti je ve veřejném zájmu. |
Odůvodnění | |
Přestože konečné rozhodnutí informovat veřejnost by mělo příslušet veřejnému orgánu, měl by tento orgán požádat o konzultaci i poskytovatele služeb. Ten může být schopen lépe posoudit dopad tohoto narušení bezpečnosti na uživatele a důsledky pro vyšetření/nápravu daného incidentu. | |
Pozměňovací návrh 85 Návrh nařízení Čl. 15 – odst. 4 | |
Znění navržené Komisí |
Pozměňovací návrh |
4. Za účelem provádění odstavců 1 a 2 je orgán dohledu zmocněn vydávat závazné pokyny pro poskytovatele důvěryhodných služeb. |
4. Za účelem zajištění souladu s odstavci 1 a 2 je orgán dohledu zmocněn vydávat závazné pokyny pro poskytovatele důvěryhodných služeb. |
Pozměňovací návrh 86 Návrh nařízení Čl. 15 – odst. 5 | |
Znění navržené Komisí |
Pozměňovací návrh |
5. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o upřesnění opatření uvedených v odstavci 1. |
vypouští se |
Odůvodnění | |
Sloučeno s následujícím odstavcem. | |
Pozměňovací návrh 87 Návrh nařízení Čl. 16 – odst. 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Kvalifikovaní poskytovatelé důvěryhodných služeb jsou jednou ročně podrobeni auditu ze strany uznaného nezávislého subjektu za účelem potvrzení, že oni sami i kvalifikované důvěryhodné služby, které poskytují, splňují požadavky stanovené v tomto nařízení, a výslednou zprávu o bezpečnostním auditu předloží orgánu dohledu. |
1. Kvalifikovaní poskytovatelé důvěryhodných služeb jsou každé dva roky a pokaždé, kdy dojde k významným technologickým nebo organizačním změnám, podrobeni auditu ze strany uznaného nezávislého subjektu za účelem potvrzení, že oni sami i kvalifikované důvěryhodné služby, které poskytují, splňují požadavky stanovené v tomto nařízení, a výslednou zprávu o auditu ověřujícím soulad s požadavky předloží orgánu dohledu. |
Odůvodnění | |
Tato zpráva by se neměla omezovat pouze na bezpečnostní požadavky, ale měla by zahrnovat i veškeré požadavky pro kvalifikované poskytovatele důvěryhodných služeb vyplývající z tohoto nařízení. Požadavek předkládat zprávu každé dva roky by měl být dostatečný a úměrný vzhledem k administrativní a finanční zátěži, kterou vypracování takové zprávy představuje. Audit by nicméně měl být proveden v případě významných změn s cílem zajistit, aby tyto změny neovlivnily soulad s požadavky. | |
Pozměňovací návrh 88 Návrh nařízení Čl. 16 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. Aniž je dotčen odstavec 1, může orgán dohledu u kvalifikovaných poskytovatelů důvěryhodných služeb kdykoli provést kontrolu za účelem potvrzení, že oni sami i kvalifikované důvěryhodné služby, které poskytují, nadále splňují podmínky stanovené v tomto nařízení, a to z vlastního podnětu, nebo na žádost Komise. Pokud se zdá, že došlo k porušení pravidel týkajících se ochrany osobních údajů, sdělí orgán dohledu výsledky svých auditů orgánům pro ochranu údajů. |
2. Aniž je dotčen odstavec 1, může orgán dohledu u kvalifikovaných poskytovatelů důvěryhodných služeb v případě odůvodněných pochybností kdykoli provést kontrolu za účelem potvrzení, že oni sami i kvalifikované důvěryhodné služby, které poskytují, nadále splňují podmínky stanovené v tomto nařízení, a to z vlastního podnětu, nebo na žádost orgánu dohledu v jiném členském státě. Pokud se zdá, že došlo k porušení pravidel týkajících se ochrany osobních údajů, sdělí orgán dohledu výsledky svých auditů orgánům pro ochranu údajů. |
Odůvodnění | |
Je třeba ujasnit, že takové audity nelze provádět svévolně, ale měly by být založeny na závažném podezření na porušení předpisů. Slova „na žádost Komise“ byla smazána, neboť orgány dohledu dokáží lépe posoudit nezbytnost takového auditu. | |
Pozměňovací návrh 89 Návrh nařízení Čl. 16 – odst. 3 | |
Znění navržené Komisí |
Pozměňovací návrh |
3. Orgán dohledu je zmocněn vydávat pro kvalifikované poskytovatele důvěryhodných služeb závazné pokyny k nápravě případného neplnění požadavků, jež bylo uvedeno ve zprávě o bezpečnostním auditu. |
3. Orgán dohledu je zmocněn vydávat pro kvalifikované poskytovatele důvěryhodných služeb závazné pokyny k nápravě případného neplnění požadavků stanovených v tomto nařízení. |
Odůvodnění | |
Původní znění by znamenalo, že orgán dohledu by měl pravomoc vydávat závazné pokyny pouze na základě bezpečnostního auditu. Není jasné, proč by se tyto pravomoci měly omezovat pouze na tento zdroj informací. | |
Pozměňovací návrh 90 Návrh nařízení Čl. 16 – odst. 6 | |
Znění navržené Komisí |
Pozměňovací návrh |
6. Komise může stanovit okolnosti, postupy a formáty použitelné pro účely odstavců 1, 2 a 4 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
6. Komise může stanovit postupy a formáty použitelné pro účely odstavců 1, 2 a 4 prostřednictvím prováděcích aktů. Při vytváření norem používaných pro účely tohoto nařízení Komise zajistí, aby byl řádně zohledněn příspěvek zúčastěných stran, nejlépe v podobě posouzení dopadů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
Pozměňovací návrh 91 Návrh nařízení Článek 16 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
Článek 16a |
|
Dohled nad poskytovateli důvěryhodných služeb |
|
Aby mohly orgány dohledu vykonávat svou činnost stanovenou v čl. 13 odst. 2 písm. a), poskytovatelé důvěryhodných služeb oznámí orgánu dohledu svůj záměr začít poskytovat důvěryhodnou službu a seznámí jej s technickými a organizačními opatřeními, která přijali za účelem řízení rizik ohrožujících bezpečnost důvěryhodných služeb, které poskytují v souladu s čl. 15 odst. 1. |
Odůvodnění | |
Navrhovatelka opravuje svůj pozměňovací návrh 35, kam chybně vložila slovo „kvalifikovanou“. Odůvodnění k pozměňovacímu návrhu 35: Navrhovatelka si přeje začlenit tento nový článek, který by mohl usnadnit kontrolní činnost, která přísluší orgánům dohledu ve vztahu k poskytovatelům důvěryhodných služeb (rozumí se nekvalifikovaným poskytovatelům důvěryhodných služeb) a zaručit minimální úroveň právní platnosti u nekvalifikovaných důvěryhodných služeb. | |
Pozměňovací návrh 92 Návrh nařízení Článek 17 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Kvalifikovaní poskytovatelé důvěryhodných služeb oznámí orgánu dohledu svůj záměr zahájit poskytování kvalifikované důvěryhodné služby a předloží orgánu dohledu zprávu o bezpečnostním auditu, který provedl uznaný nezávislý subjekt, jak je stanoveno v čl. 16 odst. 1. Kvalifikovaní poskytovatelé důvěryhodných služeb mohou zahájit poskytování kvalifikované důvěryhodné služby poté, co orgánu dohledu předložili oznámení a zprávu o bezpečnostním auditu. |
1. Pokud poskytovatelé důvěryhodných služeb zamýšlejí poskytovat kvalifikované důvěryhodné služby, předloží orgánu dohledu oznámení o svém záměru společně se zprávou o bezpečnostním auditu, který provedl uznaný nezávislý subjekt, jak je stanoveno v čl. 16 odst. 1. |
2. Po předložení příslušných dokumentů orgánu dohledu podle odstavce 1 jsou kvalifikovaní poskytovatelé důvěryhodných služeb zařazeni na důvěryhodné seznamy uvedené v článku 18, které udávají, že bylo podáno oznámení. |
2. Po předložení příslušných dokumentů podle odstavce 1 orgán dohledu ověří, zda poskytovatel důvěryhodných služeb a důvěryhodné služby, které má poskytovat, splňují požadavky tohoto nařízení. |
3. Orgán dohledu ověří, zda kvalifikovaný poskytovatel důvěryhodných služeb a kvalifikované důvěryhodné služby, které poskytuje, splňují požadavky nařízení. |
3. Potvrdí-li postup ověřování soulad s požadavky, udělí orgán dohledu poskytovateli důvěryhodných služeb stav kvalifikace a tento stav uvede na důvěryhodný seznam, ke kterému odkazuje článek 18, a to nejpozději do jednoho měsíce od oznámení podle odstavce 1. |
Orgán dohledu uvede stav kvalifikace kvalifikovaných poskytovatelů služeb a kvalifikovaných důvěryhodných služeb, které poskytují, v důvěryhodných seznamech po kladném závěru ověření, a to nejpozději do jednoho měsíce od oznámení podle odstavce 1. |
|
Není-li ověření dokončeno do jednoho měsíce, vyrozumí orgán dohledu kvalifikovaného poskytovatele důvěryhodných služeb a uvede důvody prodlevy a lhůtu pro dokončení ověřování. |
Není-li ověření dokončeno do jednoho měsíce, vyrozumí orgán dohledu kvalifikovaného poskytovatele důvěryhodných služeb a uvede důvody prodlevy a lhůtu pro dokončení ověřování. Celková doba nepřesáhne tři měsíce. |
4. Kvalifikovaná důvěryhodná služba, která byla předmětem oznámení podle odstavce 1, nemůže být s ohledem na splnění správního postupu nebo formality dotčeným subjektem z veřejného sektoru odmítnuta kvůli tomu, že není zařazena na seznamy uvedené v odstavci 3. |
4. Kvalifikovaná důvěryhodná služba, která byla předmětem oznámení a které byl udělen stav kvalifikace v souladu s postupem uvedeným v tomto článku, nemůže být s ohledem na splnění správního postupu nebo formality dotčeným subjektem z veřejného sektoru odmítnuta kvůli tomu, že není zařazena na seznamy uvedené v odstavci 3. |
5. Komise může stanovit okolnosti, formáty a postupy pro účely odstavců 1, 2 a 3 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
|
Pozměňovací návrh 93 Návrh nařízení Čl. 18 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. Členské státy vyhotoví, spravují a bezpečným způsobem zveřejní důvěryhodné seznamy uvedené v odstavci 1, které jsou opatřeny elektronickým podpisem nebo elektronickou značkou, a to ve formě vhodné pro automatické zpracování. |
2. Členské státy vyhotoví, spravují a bezpečným způsobem zveřejní důvěryhodné seznamy uvedené v odstavci 1, které jsou opatřeny elektronickým podpisem nebo elektronickou značkou, a to ve formě vhodné pro automatické zpracování, což se týká jak samotného seznamu, tak i jednotlivých certifikátů. |
Odůvodnění | |
Odstavec byl doplněn o vysvětlení s cílem zajistit, aby aplikace mohly zpracovávat certifikáty, což je nezbytné pro ověřování v praxi. | |
Pozměňovací návrh 94 Návrh nařízení Čl. 18 – odst. 5 | |
Znění navržené Komisí |
Pozměňovací návrh |
5. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o vymezení informací uvedených v odstavci 1. |
vypouští se |
Odůvodnění | |
Prováděcí akt je pro definování informací týkajících se kvalifikovaných poskytovatelů důvěryhodných služeb vhodnější než akt v přenesené pravomoci. | |
Pozměňovací návrh 95 Návrh nařízení Článek 18 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
Článek 18a |
|
Služba kvalifikované evropské značky důvěry |
|
1. Službu kvalifikované evropské značky důvěry mohou využívat kvalifikovaní poskytovatelé důvěryhodných služeb při prezentaci a inzerování svých kvalifikovaných důvěryhodných služeb, které splňují požadavky stanovené v tomto nařízení. |
|
2. Použitím služby kvalifikované evropské značky důvěry uvedené v odstavci 1 přijímají kvalifikovaní poskytovatelé důvěryhodných služeb odpovědnost za soulad služeb se všemi použitelnými požadavky stanovenými v tomto nařízení. |
|
3. Komise stanoví prostřednictvím prováděcích aktů zvláštní závazná kritéria týkající se prezentace, obsahu, rozsahu a pojetí služby kvalifikované evropské značky důvěry. Při vytváření norem používaných pro účely tohoto nařízení Komise zajistí, aby byl řádně zohledněn příspěvek zúčastěných stran, nejlépe v podobě posouzení dopadů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
Odůvodnění | |
Cílem zavedení této značky důvěry, o něž požádal Evropský parlament již ve svém usnesení ze dne 11. prosince 2012 k dokončení jednotného digitálního trhu, je posílit prostřednictvím snadno rozpoznatelného evropského označení důvěru uživatelů v digitálním prostředí. Kvalifikovaným poskytovatelům důvěryhodných služeb, kteří dodržují podmínky uvedené zejména v článku 19, by mělo být umožněno užívat toto označení a získat tak v rámci elektronického obchodování přidanou hodnotu, což je ostatně v souladu s cílem týkajícím se zvyšování úrovně bezpečnosti důvěryhodných internetových služeb. | |
Pozměňovací návrh 96 Návrh nařízení Čl. 19 – odst. 1 – pododstavec 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
Při vydávání kvalifikovaného certifikátu kvalifikovaný poskytovatel důvěryhodných služeb pomocí vhodných prostředků a v souladu s vnitrostátními právními předpisy ověří identitu a případně zvláštní znaky fyzické nebo právnické osoby, jíž je kvalifikovaný certifikát vydáván. |
Při vydávání kvalifikovaného certifikátu kvalifikovaný poskytovatel důvěryhodných služeb pomocí vhodných prostředků a v souladu s vnitrostátními právními předpisy a předpisy Unie ověří identitu a případně zvláštní znaky fyzické nebo právnické osoby, jíž je kvalifikovaný certifikát vydáván. |
Odůvodnění | |
Upřesnění. | |
Pozměňovací návrh 97 Návrh nařízení Čl. 19 – odst. 2 – písm. c | |
Znění navržené Komisí |
Pozměňovací návrh |
c) před uzavřením smluvního vztahu informují osobu, která chce využít kvalifikovanou důvěryhodnou službu, o přesných podmínkách používání této služby; |
c) před uzavřením smluvního vztahu informují osobu, která chce využít kvalifikovanou důvěryhodnou službu, o přesných podmínkách používání této služby i o veškerých omezeních vztahujících se na její využití; |
Pozměňovací návrh 98 Návrh nařízení Čl. 19 – odst. 2 – písm. d | |
Znění navržené Komisí |
Pozměňovací návrh |
d) používají důvěryhodné systémy a produkty, které jsou chráněny proti pozměňování a které zajišťují technickou bezpečnost a spolehlivost procesu, který podporují; |
d) používají systémy a produkty, které jsou chráněny proti neoprávněnému pozměňování a které zajišťují technickou bezpečnost a spolehlivost procesu, který podporují; |
Odůvodnění | |
Pojem „důvěryhodné“ by mohl být vyložen jako vyšší standard, přičemž systém musí v konečném hledisku splňovat požadavky tohoto odstavce. Není jasné, zda „důvěryhodné“ nepředstavuje samo o sobě další požadavek. V zájmu upřesnění by mělo být možné provést povolené změny. | |
Pozměňovací návrh 99 Návrh nařízení Čl. 19 – odst. 2 – písm. e – návětí | |
Znění navržené Komisí |
Pozměňovací návrh |
e) používají důvěryhodné systémy k uchovávání údajů, které jsou jim poskytovány, v ověřitelné podobě, aby: |
e) používají systémy k uchovávání údajů, které jsou jim poskytovány, v ověřitelné podobě, aby: |
Odůvodnění | |
Pojem „důvěryhodné“ by mohl být vyložen jako vyšší standard, přičemž systém musí v konečném hledisku splňovat požadavky tohoto odstavce. Není jasné, zda „důvěryhodné“ nepředstavuje samo o sobě další požadavek. | |
Pozměňovací návrh 100 Návrh nařízení Čl. 19 – odst. 2 – písm. e – odrážka 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
– byly veřejně přístupné pro účely vyhledávání pouze se souhlasem osoby, jíž byly údaje vydány, |
– byly veřejně přístupné pro účely vyhledávání, umožňují-li to vnitrostátní právní předpisy či předpisy Unie, nebo pokud s tím souhlasila osoba, jíž byly údaje vydány, |
Pozměňovací návrh 101 Návrh nařízení Čl. 19 – odst. 2 – písm. g | |
Znění navržené Komisí |
Pozměňovací návrh |
g) po příslušnou dobu evidují veškeré příslušné informace týkající se dat, která vydal a obdržel kvalifikovaný poskytovatel důvěryhodných služeb, zejména pro účely poskytnutí důkazů v soudním řízení. Tato evidence může mít elektronickou podobu; |
g) po příslušnou dobu a bez ohledu na to, zda kvalifikovaný poskytovatel důvěryhodných služeb přestal kvalifikované důvěryhodné služby poskytovat, evidují veškeré příslušné informace týkající se dat, která vydal a obdržel kvalifikovaný poskytovatel důvěryhodných služeb, zejména pro účely poskytnutí důkazů v soudním řízení. Tato evidence může mít elektronickou podobu; |
Odůvodnění | |
Je třeba, aby příslušné informace byly k dispozici i poté, co poskytovatel služeb ukončil svou činnost. | |
Pozměňovací návrh 102 Návrh nařízení Čl. 19 – odst. 3 | |
Znění navržené Komisí |
Pozměňovací návrh |
3. Kvalifikovaní poskytovatelé důvěryhodných služeb vydávající kvalifikované certifikáty zaevidují ve své databázi certifikátů zrušení certifikátu do deseti minut poté, co nabylo účinnosti. |
3. Kvalifikovaní poskytovatelé důvěryhodných služeb vydávající kvalifikované certifikáty zaevidují zrušení certifikátu ve své databázi certifikátů v pracovní den, kdy zrušení certifikátu nabylo účinnosti, a v případě, že toto zrušení nabylo účinnosti o víkendu či v den státního svátku, následující pracovní den. |
Pozměňovací návrh 103 Návrh nařízení Čl. 19 – odst. 4 | |
Znění navržené Komisí |
Pozměňovací návrh |
4. S odkazem na odstavec 3 poskytnou kvalifikovaní poskytovatelé důvěryhodných služeb vydávající kvalifikované certifikáty kterékoli spoléhající se straně informace o platnosti nebo o zrušení kvalifikovaných certifikátů, které vydali. Tyto informace jsou zpřístupněny kdykoli alespoň na základě certifikátu a automatickým způsobem, který je spolehlivý, bezplatný a účinný. |
4. S odkazem na odstavec 3 poskytnou kvalifikovaní poskytovatelé důvěryhodných služeb vydávající kvalifikované certifikáty kterékoli spoléhající se straně informace o platnosti nebo o zrušení kvalifikovaných certifikátů, které vydali. Tyto informace jsou automatickým způsobem zpřístupněny kdykoli alespoň na základě certifikátu. |
Odůvodnění | |
Není zřejmé, co přesně znamená „účinný“ a „spolehlivý“. Výraz „zpřístupněny kdykoli“ automaticky zahrnuje spolehlivost. Narozdíl od služeb veřejného sektoru nemohou být soukromá řešení vždy bezplatná. Zúčastněné strany, které tyto služby využívají, by měly mít možnost vybrat si svůj základní obchodní model. | |
Pozměňovací návrh 104 Návrh nařízení Čl. 19 – odst. 5 | |
Znění navržené Komisí |
Pozměňovací návrh |
5. Komise může určit referenční čísla norem pro důvěryhodné systémy a produkty prostřednictvím prováděcích aktů. Pokud důvěryhodné systémy a produkty vyhovují těmto normám, předpokládá se shoda s požadavky stanovenými v článku 19. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
5. Komise může určit referenční čísla norem pro důvěryhodné systémy a produkty prostřednictvím prováděcích aktů. Při vytváření norem používaných pro účely tohoto nařízení Komise zajistí, aby byl řádně zohledněn příspěvek zúčastěných stran, nejlépe v podobě posouzení dopadů. Pokud důvěryhodné systémy a produkty vyhovují těmto normám, předpokládá se shoda s požadavky stanovenými v článku 19. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
Odůvodnění | |
Tato změna se týká každého článku v celém znění, v němž je zmínka o používání norem. | |
Pozměňovací návrh 105 Návrh nařízení Čl. 20 – odst. 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Elektronickým podpisům nesmí být upírány právní účinky a nesmí být odmítány jako důkazy v soudním řízení pouze z toho důvodu, že mají elektronickou podobu. |
1. Elektronické podpisy mají právní účinky a mohou být přijímány jako důkazy v soudním řízení. Je třeba zohlednit skutečnost, že kvalifikované elektronické podpisy mají vyšší úroveň bezpečnosti než ostatní druhy elektronických podpisů. |
Odůvodnění | |
Vzhledem k obtížnosti překladu francouzské verze pozměňovacího návrhu 43 do angličtiny se zpravodajka rozhodla předložit nový pozměňovací návrh v angličtině, v němž tento odstavec přeformulovala. | |
Pozměňovací návrh 106 Návrh nařízení Čl. 20 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. Kvalifikovaný elektronický podpis má rovnocenný právní účinek jako vlastnoruční podpis. |
2. Kvalifikovaný elektronický podpis splňuje právní požadavky na podpis ve vztahu k údajům v elektronické podobě, stejně jako vlastnoruční podpis splňuje tyto požadavky ve vztahu k údajům vlastnoručně psaným nebo vytištěným na papíře; |
Odůvodnění | |
Formulace převzatá ze směrnice 1999/93/ES lépe zohledňuje rozdílné vnitrostátní formy a procedurální požadavky. | |
Pozměňovací návrh 107 Návrh nařízení Čl. 20 – odst. 2 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
2a. Platný kvalifikovaný elektronický podpis je zřejmým důkazem pravosti a integrity elektronických dokumentů s ním souvisejících. |
Odůvodnění | |
Pojem „platný“ odkazuje na čl. 25 odst. 1 návrhu nařízení. Podpisu může být připisována zvláštní průkazní hodnota pouze v případě, že je potvrzen. | |
Pozměňovací návrh 108 Návrh nařízení Čl. 20 – odst. 3 | |
Znění navržené Komisí |
Pozměňovací návrh |
3. Kvalifikované elektronické podpisy jsou uznávány a přijímány ve všech členských státech. |
3. Kvalifikované elektronické podpisy jsou uznávány a přijímány v členských státech a v orgánech Unie. |
Pozměňovací návrh 109 Návrh nařízení Čl. 20 – odst. 4 | |
Znění navržené Komisí |
Pozměňovací návrh |
4. Vyžaduje-li se u elektronického podpisu nižší záruka bezpečnosti než kvalifikovaný elektronický podpis, zejména požaduje-li jej členský stát pro přístup k internetové službě poskytované subjektem z veřejného sektoru na základě náležitého posouzení rizik spojených s takovouto službou, jsou uznávány a přijímány všechny elektronické podpisy poskytující přinejmenším stejnou záruku bezpečnosti. |
4. Vyžaduje-li členský stát či orgán, instituce nebo jiný subjekt Unie pro provedení transakce poskytované subjektem z veřejného sektoru na základě náležitého posouzení rizik spojených s takovouto službou elektronický podpis s nižší zárukou bezpečnosti než kvalifikovaný elektronický podpis, jsou pro přístup k této internetové službě uznávány a přijímány všechny elektronické podpisy poskytující přinejmenším stejnou záruku bezpečnosti. |
Pozměňovací návrh 110 Návrh nařízení Čl. 20 – odst. 5 | |
Znění navržené Komisí |
Pozměňovací návrh |
5. Členské státy nesmí v případě přeshraničního přístupu k internetové službě poskytované subjektem z veřejného sektoru vyžadovat elektronický podpis s vyšší zárukou bezpečnosti než kvalifikovaný elektronický podpis. |
5. Členské státy nesmí v případě přeshraničního přístupu k internetové službě poskytované subjektem z veřejného sektoru vyžadovat elektronický podpis s vyšší úrovní bezpečnosti než kvalifikovaný elektronický podpis. |
Odůvodnění | |
Slovo „záruka“ je zde nadbytečné. | |
Pozměňovací návrh 111 Návrh nařízení Čl. 20 – odst. 6 | |
Znění navržené Komisí |
Pozměňovací návrh |
6. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o stanovení různých úrovní bezpečnosti elektronického podpisu uvedených v odstavci 4. |
vypouští se |
Odůvodnění | |
Vzhledem k tomu, že různé úrovně bezpečnosti elektronického podpisu představují jádro celého nařízení, navrhovatelka nepovažuje za vhodné, aby byl tento bod stanoven prostřednictvím aktů v přenesené pravomoci. | |
Pozměňovací návrh 112 Návrh nařízení Čl. 20 – odst. 7 | |
Znění navržené Komisí |
Pozměňovací návrh |
7. Komise může určit referenční čísla norem pro úrovně bezpečnosti elektronického podpisu prostřednictvím prováděcích aktů. Pokud elektronický podpis vyhovuje těmto normám, předpokládá se shoda s úrovní bezpečnosti stanovenou v aktu v přenesené pravomoci přijatém podle odstavce 6. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
7. Komise může určit referenční čísla norem pro úrovně bezpečnosti elektronického podpisu prostřednictvím prováděcích aktů. Při vytváření norem používaných pro účely tohoto nařízení Komise zajistí, aby byl řádně zohledněn příspěvek zúčastěných stran, nejlépe v podobě posouzení dopadů. Pokud elektronický podpis vyhovuje těmto normám, předpokládá se shoda s úrovní bezpečnosti stanovenou v aktu v přenesené pravomoci přijatém podle odstavce 6. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
Odůvodnění | |
Tato změna se týká každého článku v celém znění, v němž je zmínka o používání norem. | |
Pozměňovací návrh 113 Návrh nařízení Čl. 21 – odst. 4 | |
Znění navržené Komisí |
Pozměňovací návrh |
4. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde u upřesnění požadavků stanovených v příloze I. |
vypouští se |
Odůvodnění | |
Prováděcí akt se zdá vhodnější, proto byl sloučen s následujícím odstavcem. | |
Pozměňovací návrh 114 Návrh nařízení Čl. 21 – odst. 5 | |
Znění navržené Komisí |
Pozměňovací návrh |
5. Komise může určit referenční čísla norem pro kvalifikované certifikáty pro elektronický podpis prostřednictvím prováděcích aktů. Pokud kvalifikovaný certifikát pro elektronický podpis vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v příloze I. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
5. Komise může určit referenční čísla norem pro kvalifikované certifikáty pro elektronický podpis prostřednictvím prováděcích aktů. Při vytváření norem používaných pro účely tohoto nařízení Komise zajistí, aby byl řádně zohledněn příspěvek zúčastěných stran, nejlépe v podobě posouzení dopadů. Pokud kvalifikovaný certifikát pro elektronický podpis vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v příloze I. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
Odůvodnění | |
Tato změna se týká každého článku v celém znění, v němž je zmínka o používání norem. | |
Pozměňovací návrh 115 Návrh nařízení Čl. 22 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. Komise může určit referenční čísla norem pro kvalifikované prostředky pro vytváření elektronického podpisu prostřednictvím prováděcích aktů. Pokud kvalifikovaný prostředek pro vytváření elektronického podpisu vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v příloze II. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
2. Komise může určit referenční čísla norem pro kvalifikované prostředky pro vytváření elektronického podpisu prostřednictvím prováděcích aktů. Při vytváření norem používaných pro účely tohoto nařízení Komise zajistí, aby byl řádně zohledněn příspěvek zúčastěných stran, nejlépe v podobě posouzení dopadů. Pokud kvalifikovaný prostředek pro vytváření elektronického podpisu vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v příloze II. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
Odůvodnění | |
Tato změna se týká každého článku v celém znění, v němž je zmínka o používání norem. | |
Pozměňovací návrh 116 Návrh nařízení Čl. 23 – odst. 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Kvalifikované prostředky pro vytváření elektronického podpisu mohou být certifikovány příslušnými veřejnými nebo soukromými subjekty, které určily členské státy, pokud byly podrobeny postupu posouzení bezpečnosti, který byl proveden v souladu s jednou z norem pro posuzování bezpečnosti produktů informačních technologií uvedených v seznamu, který Komise vyhotovila prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
1. Kvalifikované prostředky pro vytváření elektronického podpisu musí být certifikovány veřejnými nebo soukromými certifikačními subjekty, které určily členské státy po procesu posouzení bezpečnosti, který byl proveden v souladu s jednou z norem pro posuzování bezpečnosti produktů informačních technologií uvedených v seznamu, který Komise vyhotovila prostřednictvím prováděcích aktů. Při vytváření norem používaných pro účely tohoto nařízení Komise zajistí, aby byl řádně zohledněn příspěvek zúčastěných stran, nejlépe v podobě posouzení dopadů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
Odůvodnění | |
Postup certifikace je základní etapou pro zajištění bezpečnosti elektronických služeb. Nebude-li povinný, je málo pravděpodobné, že budou poskytovatelé služeb vynakládat úsilí na certifikaci svých služeb. Strana, která požaduje ověření důvěryhodné služby, musí vědět, zda je prostředek pro vytvoření podpisu spolehlivý. Z tohoto důvodu má povinná certifikace, kterou provádí certifikační orgán, zásadní význam. | |
Pozměňovací návrh 117 Návrh nařízení Čl. 25 – odst. 3 | |
Znění navržené Komisí |
Pozměňovací návrh |
3. Komise může určit referenční čísla norem pro ověřování kvalifikovaných elektronických podpisů prostřednictvím prováděcích aktů. Pokud ověřování kvalifikovaných elektronických podpisů vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v odstavci 1. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
3. Komise může určit referenční čísla norem pro ověřování kvalifikovaných elektronických podpisů prostřednictvím prováděcích aktů. Při vytváření norem používaných pro účely tohoto nařízení Komise zajistí, aby byl řádně zohledněn příspěvek zúčastěných stran, nejlépe v podobě posouzení dopadů. Pokud ověřování kvalifikovaných elektronických podpisů vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v odstavci 1. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
Odůvodnění | |
Tato změna se týká každého článku v celém znění, v němž je zmínka o používání norem. | |
Pozměňovací návrh 118 Návrh nařízení Čl. 26 – odst. 1 – písm. b | |
Znění navržené Komisí |
Pozměňovací návrh |
b) umožňuje, aby spoléhající se strany obdržely výsledek postupu ověřování automatickým způsobem, který je spolehlivý, účinný a je opatřen zaručeným elektronickým podpisem nebo zaručenou elektronickou značkou poskytovatele kvalifikované služby pro ověřování. |
b) umožňuje, aby spoléhající se strany obdržely výsledek postupu ověřování automatickým způsobem, který je opatřen zaručeným elektronickým podpisem nebo zaručenou elektronickou značkou poskytovatele kvalifikované služby pro ověřování. |
Odůvodnění | |
Není jasné, co je myšleno slovy „účinný a spolehlivý“. V každém případě by tyto vlastnosti měly být součástí obchodního modelu poskytovatele služeb, neboť je v jeho zájmu nabízet uživatelům účinné a spolehlivé služby. | |
Pozměňovací návrh 119 Návrh nařízení Čl. 26 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. Komise může určit referenční čísla norem pro kvalifikovanou službu pro ověřování uvedenou v odstavci 1 prostřednictvím prováděcích aktů. Pokud služba pro ověřování kvalifikovaných elektronických podpisů vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v odst. 1 písm. b). Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
2. Komise může určit referenční čísla norem pro kvalifikovanou službu pro ověřování uvedenou v odstavci 1 prostřednictvím prováděcích aktů. Při vytváření norem používaných pro účely tohoto nařízení Komise zajistí, aby byl řádně zohledněn příspěvek zúčastěných stran, nejlépe v podobě posouzení dopadů. Pokud služba pro ověřování kvalifikovaných elektronických podpisů vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v odst. 1 písm. b). Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
Odůvodnění | |
Tato změna se týká každého článku v celém znění, v němž je zmínka o používání norem. | |
Pozměňovací návrh 120 Návrh nařízení Čl. 27 – odst. 3 | |
Znění navržené Komisí |
Pozměňovací návrh |
3. Komise může určit referenční čísla norem pro uchovávání kvalifikovaných elektronických podpisů prostřednictvím prováděcích aktů. Pokud prostředky pro uchovávání kvalifikovaných elektronických podpisů vyhovují těmto normám, předpokládá se shoda s požadavky stanovenými v odstavci 1. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
3. Komise může určit referenční čísla norem pro uchovávání kvalifikovaných elektronických podpisů prostřednictvím prováděcích aktů. Při vytváření norem používaných pro účely tohoto nařízení Komise zajistí, aby byl řádně zohledněn příspěvek zúčastěných stran, nejlépe v podobě posouzení dopadů. Pokud prostředky pro uchovávání kvalifikovaných elektronických podpisů vyhovují těmto normám, předpokládá se shoda s požadavky stanovenými v odstavci 1. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
Odůvodnění | |
Tato změna se týká každého článku v celém znění, v němž je zmínka o používání norem. | |
Pozměňovací návrh 121 Návrh nařízení Čl. 28 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. U kvalifikované elektronické značky platí právní domněnka zaručení původu a integrity dat, s nimiž je spojena. |
2. Platná kvalifikovaná elektronická značka je přinejmenším zřejmým důkazem pravosti a integrity elektronických dokumentů s ní souvisejících. Vnitrostátní předpisy o zplnomocnění a zastupování zůstávají nedotčeny. |
Pozměňovací návrh 122 Návrh nařízení Čl. 28 – odst. 3 | |
Znění navržené Komisí |
Pozměňovací návrh |
3. Kvalifikovaná elektronická značka je uznávána a přijímána ve všech členských státech. |
3. Kvalifikovaná elektronická značka je uznávána ve všech členských státech. |
Odůvodnění | |
Rozdíl mezi „uznávána“ a „přijímána“ není jasný. Tento odstavec není narozdíl od odpovídajících ustanovení týkajících se elektronických podpisů vypuštěn, neboť pojem (elektronické) značky neexistuje ve všech členských státech. | |
Pozměňovací návrh 123 Návrh nařízení Čl. 28 – odst. 4 | |
Znění navržené Komisí |
Pozměňovací návrh |
4. Vyžaduje-li se u elektronické značky nižší záruka bezpečnosti než kvalifikovaná elektronická značka, zejména vyžaduje-li ji členský stát pro přístup k internetové službě poskytované subjektem z veřejného sektoru na základě náležitého posouzení rizik spojených s takovouto službou, jsou přijímány všechny elektronické značky poskytující přinejmenším stejnou záruku bezpečnosti. |
4. Vyžaduje-li členský stát pro přístup k internetové službě poskytované subjektem z veřejného sektoru na základě náležitého posouzení rizik spojených s takovouto službou elektronický podpis s nižší úrovní bezpečnosti než kvalifikovaný elektronický podpis, jsou pro přístup k této internetové službě přijímány všechny elektronické značky poskytující přinejmenším stejnou záruku bezpečnosti. |
Odůvodnění | |
Slovo „záruka“ je zde nadbytečné. | |
Pozměňovací návrh 124 Návrh nařízení Čl. 28 – odst. 5 | |
Znění navržené Komisí |
Pozměňovací návrh |
5. Členské státy nesmí pro přístup k internetové službě nabízené subjektem z veřejného sektoru vyžadovat elektronickou značku s vyšší zárukou bezpečnosti než kvalifikovaná elektronická značka. |
5. Členské státy nesmí pro přeshraniční přístup k internetové službě nabízené subjektem z veřejného sektoru vyžadovat elektronickou značku s vyšší úrovní bezpečnosti než kvalifikovaná elektronická značka. |
Odůvodnění | |
Slovo „záruka“ je zde nadbytečné. | |
Pozměňovací návrh 125 Návrh nařízení Čl. 28 – odst. 6 | |
Znění navržené Komisí |
Pozměňovací návrh |
6. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o stanovení různých úrovní záruky bezpečnosti elektronických značek, jak je uvedeno v odstavci 4. |
vypouští se |
Odůvodnění | |
Vzhledem k tomu, že různé úrovně bezpečnosti elektronických značek představují jádro celého nařízení, navrhovatelka nepovažuje za vhodné, aby byl tento bod stanoven prostřednictvím aktů v přenesené pravomoci. | |
Pozměňovací návrh 126 Návrh nařízení Čl. 28 – odst. 7 | |
Znění navržené Komisí |
Pozměňovací návrh |
7. Komise může určit referenční čísla norem pro úrovně záruky bezpečnosti elektronických značek prostřednictvím prováděcích aktů. Pokud elektronická značka vyhovuje těmto normám, předpokládá se shoda s úrovní záruky bezpečnosti stanovenou v aktu v přenesené pravomoci přijatém podle odstavce 6. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
7. Komise může určit referenční čísla norem pro úrovně záruky bezpečnosti elektronických značek prostřednictvím prováděcích aktů. Při vytváření norem používaných pro účely tohoto nařízení Komise zajistí, aby byl řádně zohledněn příspěvek zúčastěných stran, nejlépe v podobě posouzení dopadů. Pokud elektronická značka vyhovuje těmto normám, předpokládá se shoda s úrovní záruky bezpečnosti stanovenou v aktu v přenesené pravomoci přijatém podle odstavce 6. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
Odůvodnění | |
Tato změna se týká každého článku v celém znění, v němž je zmínka o používání norem. | |
Pozměňovací návrh 127 Návrh nařízení Čl. 29 – odst. 5 | |
Znění navržené Komisí |
Pozměňovací návrh |
5. Komise může určit referenční čísla norem pro kvalifikované certifikáty pro elektronickou značku prostřednictvím prováděcích aktů. Pokud kvalifikovaný certifikát pro elektronickou značku vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v příloze III. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
5. Komise může určit referenční čísla norem pro kvalifikované certifikáty pro elektronickou značku prostřednictvím prováděcích aktů. Při vytváření norem používaných pro účely tohoto nařízení Komise zajistí, aby byl řádně zohledněn příspěvek zúčastěných stran, nejlépe v podobě posouzení dopadů. Pokud kvalifikovaný certifikát pro elektronickou značku vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v příloze III. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
Odůvodnění | |
Tato změna se týká každého článku v celém znění, v němž je zmínka o používání norem. | |
Pozměňovací návrh 128 Návrh nařízení Čl. 32 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. U kvalifikovaného elektronického časového razítka platí právní domněnka zaručení časového okamžiku, který udává, a integrity dat, s nimiž je tento časový okamžik spojen. |
2. Kvalifikované elektronické časové razítko je přinejmenším zřejmým důkazem správnosti časového okamžiku, který udává, a integrity dokumentů, které jsou jím opatřeny. |
Pozměňovací návrh 129 Návrh nařízení Čl. 33 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. Komise může určit referenční čísla norem pro přesné spojování času s daty a zdroj přesného času prostřednictvím prováděcích aktů. Pokud přesné spojování času s daty a zdroj přesného času vyhovují těmto normám, předpokládá se shoda s požadavky stanovenými v odstavci 1. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
2. Komise může určit referenční čísla norem pro přesné spojování času s daty a zdroj přesného času prostřednictvím prováděcích aktů. Při vytváření norem používaných pro účely tohoto nařízení Komise zajistí, aby byl řádně zohledněn příspěvek zúčastěných stran, nejlépe v podobě posouzení dopadů. Pokud přesné spojování času s daty a zdroj přesného času vyhovují těmto normám, předpokládá se shoda s požadavky stanovenými v odstavci 1. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
Odůvodnění | |
Tato změna se týká každého článku v celém znění, v němž je zmínka o používání norem. | |
Pozměňovací návrh 130 Návrh nařízení Čl. 34 – odst. 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Elektronický dokument se považuje za rovnocenný dokumentu v papírové podobě a je přípustný jako důkaz v soudním řízení, pokud jde o záruku jeho pravosti a integrity. |
1. Elektronickým dokumentům nesmí být upírány právní účinky a nesmí být odmítány jako důkazy v soudním řízení pouze z toho důvodu, že mají elektronickou podobu. |
Pozměňovací návrh 131 Návrh nařízení Čl. 34 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. U dokumentu opatřeného kvalifikovaným elektronickým podpisem nebo kvalifikovanou elektronickou značkou osoby, která je oprávněna k vydání příslušného dokumentu, platí právní domněnka jeho pravosti a integrity, pokud dokument neobsahuje dynamické prvky, které mohou dokument automaticky změnit. |
2. Dokument opatřený kvalifikovaným elektronickým podpisem nebo kvalifikovanou elektronickou značkou má rovnocenné právní účinky jako dokument v papírové podobě opatřený vlastnoručním podpisem či tištěnou pečetí podle vnitrostátních právních předpisů, pokud dokument neobsahuje dynamické prvky, které mohou dokument automaticky změnit. |
Pozměňovací návrh 132 Návrh nařízení Čl. 34 – odst. 3 | |
Znění navržené Komisí |
Pozměňovací návrh |
3. Vyžaduje-li se při poskytování internetové služby nabízené subjektem z veřejného sektoru originální dokument nebo ověřená kopie, uznávají se v ostatních členských státech bez dodatečných požadavků alespoň elektronické dokumenty, které jsou vydány osobami oprávněnými k vydávání příslušných dokumentů a které se podle vnitrostátních právních předpisů členského státu původu považují za originály nebo ověřené kopie. |
vypouští se |
Odůvodnění | |
Čl. 34 odst. 3 by zpochybňoval osvědčený nástroj apostily k uznávání zahraničních dokumentů, který má být navíc nově upraven Komisí. | |
Pozměňovací návrh 133 Návrh nařízení Čl. 34 – odst. 4 | |
Znění navržené Komisí |
Pozměňovací návrh |
4. Komise může stanovit formáty elektronických podpisů a značek, které jsou přijímány, pokud členský stát požaduje pro poskytnutí internetové služby nabízené subjektem z veřejného sektoru dokument opatřený podpisem nebo značkou uvedený v odstavci 2, prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
vypouští se |
Pozměňovací návrh 134 Návrh nařízení Čl. 35 – odst. 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Data odeslaná nebo obdržená prostřednictvím elektronického doručování jsou přípustná jako důkaz v soudním řízení, pokud jde o integritu dat a spolehlivost data a času odeslání nebo přijetí těchto dat určeným příjemcem. |
1. Data odeslaná nebo obdržená prostřednictvím elektronického doručování jsou přípustná jako důkaz v soudním řízení. |
Pozměňovací návrh 135 Návrh nařízení Čl. 35 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. U dat odeslaných nebo obdržených prostřednictvím kvalifikované služby elektronického doručování platí právní domněnka integrity dat a spolehlivosti data a času odeslání nebo obdržení těchto dat udaného kvalifikovanou službou elektronického doručování. |
2. U dat odeslaných nebo obdržených prostřednictvím kvalifikované služby elektronického doručování platí přinejmenším zřejmý důkaz pravosti dat a správnosti data a času odeslání nebo obdržení těchto dat udaného kvalifikovanou službou elektronického doručování. |
Pozměňovací návrh 136 Návrh nařízení Čl. 35 – odst. 2 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
2a. Nařízení (ES) č. 1348/2000 není tímto článkem dotčeno. |
Pozměňovací návrh 137 Návrh nařízení Čl. 35 – odst. 3 | |
Znění navržené Komisí |
Pozměňovací návrh |
3. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o upřesnění mechanismů pro odesílání nebo přijímání dat prostřednictvím elektronického doručování, které se používají za účelem posílení interoperability mezi službami elektronického doručování. |
vypouští se |
Pozměňovací návrh 138 Návrh nařízení Čl. 36 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. Komise může určit referenční čísla norem pro postupy odesílání a přijímání dat prostřednictvím prováděcích aktů. Pokud postup odesílání a přijímání dat vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v odstavci 1. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
2. Komise může určit referenční čísla norem pro postupy odesílání a přijímání dat prostřednictvím prováděcích aktů. Při vytváření norem používaných pro účely tohoto nařízení Komise zajistí, aby byl řádně zohledněn příspěvek zúčastěných stran, nejlépe v podobě posouzení dopadů. Pokud postup odesílání a přijímání dat vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v odstavci 1. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
Odůvodnění | |
Tato změna se týká každého článku v celém znění, v němž je zmínka o používání norem. | |
Pozměňovací návrh 139 Návrh nařízení Čl. 37 – odst. 4 | |
Znění navržené Komisí |
Pozměňovací návrh |
4. Komise může určit referenční čísla norem pro kvalifikované certifikáty pro ověřování webových stránek prostřednictvím prováděcích aktů. Pokud kvalifikovaný certifikát pro ověřování webových stránek vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v příloze IV. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
4. Komise může určit referenční čísla norem pro kvalifikované certifikáty pro ověřování webových stránek prostřednictvím prováděcích aktů. Při vytváření norem používaných pro účely tohoto nařízení Komise zajistí, aby byl řádně zohledněn příspěvek zúčastěných stran, nejlépe v podobě posouzení dopadů. Pokud kvalifikovaný certifikát pro ověřování webových stránek vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v příloze IV. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
Odůvodnění | |
Tato změna se týká každého článku v celém znění, v němž je zmínka o používání norem. | |
Pozměňovací návrh 140 Návrh nařízení Čl. 38 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. Pravomoc přijímat akty v přenesené pravomoci uvedená v čl. 8 odst. 3, čl. 13 odst. 5, čl. 15 odst. 5, čl. 16 odst. 5, čl. 18 odst. 5, čl. 20 odst. 6, čl. 21 odst. 4, čl. 23 odst. 3, čl. 25 odst. 2, čl. 27 odst. 2, čl. 28 odst. 6, čl. 29 odst. 4, čl. 30 odst. 2, článku 31, čl. 35 odst. 3 a čl. 37 odst. 3 je svěřena Komisi na dobu neurčitou ode dne vstupu tohoto nařízení v platnost. |
2. Pravomoc přijímat akty v přenesené pravomoci uvedená v čl. 8 odst. 3, čl. 16 odst. 5, čl. 23 odst. 3, čl. 25 odst. 2, čl. 27 odst. 2, čl. 29 odst. 4, čl. 30 odst. 2, článku 31 a čl. 37 odst. 3 je svěřena Komisi na dobu neurčitou ode dne vstupu tohoto nařízení v platnost. |
Pozměňovací návrh 141 Návrh nařízení Čl. 38 – odst. 3 | |
Znění navržené Komisí |
Pozměňovací návrh |
3. Evropský parlament nebo Rada mohou přenesení pravomoci uvedené v čl. 8 odst. 3, čl. 13 odst. 5, čl. 15 odst. 5, čl. 16 odst. 5, čl. 18 odst. 5, čl. 20 odst. 6, čl. 21 odst. 4, čl. 23 odst. 2, čl. 25 odst. 2, čl. 27 odst. 2, čl. 28 odst. 6, čl. 29 odst. 4, čl. 30 odst. 2, článku 31, čl. 35 odst. 3 a čl. 37 odst. 3 kdykoli zrušit. Rozhodnutím o zrušení se ukončuje přenesení pravomoci v něm blíže určené. Rozhodnutí nabývá účinku dnem následujícím po zveřejnění rozhodnutí v Úředním věstníku Evropské unie nebo k pozdějšímu dni, který je v něm upřesněn. Nedotýká se platnosti již platných aktů v přenesené pravomoci. |
3. Evropský parlament nebo Rada mohou přenesení pravomoci uvedené v čl. 8 odst. 3, čl. 16 odst. 5, čl. 23 odst. 3, čl. 25 odst. 2, čl. 27 odst. 2, čl. 29 odst. 4, čl. 30 odst. 2, článku 31 a čl. 37 odst. 3 kdykoli zrušit. Rozhodnutím o zrušení se ukončuje přenesení pravomoci v něm blíže určené. Rozhodnutí nabývá účinku dnem následujícím po zveřejnění rozhodnutí v Úředním věstníku Evropské unie nebo k pozdějšímu dni, který je v něm upřesněn. Nedotýká se platnosti již platných aktů v přenesené pravomoci. |
Pozměňovací návrh 142 Návrh nařízení Čl. 38 – odst. 5 | |
Znění navržené Komisí |
Pozměňovací návrh |
5. Akt v přenesené pravomoci přijatý podle čl. 8 odst. 3, čl. 13 odst. 5, čl. 15 odst. 5, čl. 16 odst. 5, čl. 18 odst. 5, čl. 20 odst. 6, čl. 21 odst. 4, čl. 23 odst. 3, čl. 25 odst. 2, čl. 27 odst. 2, čl. 28 odst. 6, čl. 29 odst. 4, čl. 30 odst. 2, článku 31, čl. 35 odst. 3 a čl. 37 odst. 3 vstoupí v platnost, pouze pokud proti němu Evropský parlament nebo Rada nevysloví námitky ve lhůtě dvou měsíců ode dne, kdy jim byl tento akt oznámen, nebo pokud Evropský parlament i Rada před uplynutím této lhůty informují Komisi o tom, že námitky nevysloví. Z podnětu Evropského parlamentu nebo Rady se tato lhůta prodlouží o dva měsíce. |
5. Akt v přenesené pravomoci přijatý podle čl. 8 odst. 3, čl. 16 odst. 5, čl. 23 odst. 3, čl. 25 odst. 2, čl. 27 odst. 2, čl. 29 odst. 4, čl. 30 odst. 2, článku 31 a čl. 37 odst. 3 vstoupí v platnost, pouze pokud proti němu Evropský parlament nebo Rada nevysloví námitky ve lhůtě dvou měsíců ode dne, kdy jim byl tento akt oznámen, nebo pokud Evropský parlament i Rada před uplynutím této lhůty informují Komisi o tom, že námitky nevysloví. Z podnětu Evropského parlamentu nebo Rady se tato lhůta prodlouží o dva měsíce. |
Pozměňovací návrh 143 Návrh nařízení Článek 40 | |
Znění navržené Komisí |
Pozměňovací návrh |
Komise předkládá Evropskému parlamentu a Radě zprávy o uplatňování tohoto nařízení. První zprávu předloží nejpozději do čtyř let od vstupu tohoto nařízení v platnost. Každé čtyři roky pak podává následné zprávy. |
Komise předkládá Evropskému parlamentu a Radě zprávy o uplatňování tohoto nařízení. První zprávu předloží nejpozději do dvou let od vstupu tohoto nařízení v platnost. Každé čtyři roky pak podává následné zprávy. |
Odůvodnění | |
S ohledem na nové prvky zavedené tímto nařízením a na přímou použitelnost tohoto nařízení ve vnitrostátním právu členských států zastává navrhovatelka názor, že první hodnotící zpráva by měla být předložena nejpozději do dvou let od vstupu tohoto nařízení v platnost. | |
Pozměňovací návrh 144 Návrh nařízení Čl. 40 – odst. 1 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
1a. Podle této zprávy musí být možné určit, zda je třeba změnit působnost tohoto nařízení s cílem přizpůsobit se vývoji technologií, trhu a právních podmínek v členských státech i na mezinárodní úrovni, a obecně musí být v této zprávě uvedeno, zda nařízení umožnilo dosažení cílů, které byly vymezeny za účelem posílení důvěry v digitální prostředí. Součástí zprávy musí být především posouzení uplatňování článků 13, 16 a 19. Zprávu podle potřeby doplní legislativní návrhy. |
Pozměňovací návrh 145 Návrh nařízení Čl. 40 – odst. 1 b (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
1b. Podle této zprávy musí být možné určit, zda je třeba změnit působnost tohoto nařízení s cílem přizpůsobit se vývoji technologií, trhu a právních podmínek v členských státech i na mezinárodní úrovni, a obecně musí být v této zprávě uvedeno, zda nařízení umožnilo dosažení cílů, které byly vymezeny za účelem posílení důvěry v digitální prostředí. Součástí zprávy musí být především posouzení uplatňování článků 13, 16 a 19. Zprávu podle potřeby doplní legislativní návrhy. |
Pozměňovací návrh 146 Návrh nařízení Příloha III – odst. 1 – písm.b – pododstavec 2 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
citlivé údaje ve smyslu článku 8 směrnice 95/46/ES nejsou zpracovávány. |
Pozměňovací návrh 147 Návrh nařízení Příloha IV – odst. 1 – písm.b – pododstavec 2 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
citlivé údaje ve smyslu článku 8 směrnice 95/46/ES nejsou zpracovávány. |
POSTUP
Název |
Elektronická identifikace a důvěryhodné služby pro elektronické transakce na vnitřním trhu |
||||
Referenční údaje |
COM(2012)0238 – C7-0133/2012 – 2012/0146(COD) |
||||
Věcně příslušný výbor Datum oznámení na zasedání |
ITRE 14. 6. 2012 |
|
|
|
|
Výbor, který vypracoval stanovisko Datum oznámení na zasedání |
IMCO 14. 6. 2012 |
||||
Přidružený(é) výbor(y) - datum oznámení na zasedání |
7. 2. 2013 |
||||
Navrhovatel(ka) Datum jmenování |
Marielle Gallo 21. 6. 2012 |
||||
Projednání ve výboru |
21. 2. 2013 |
24. 4. 2013 |
8. 7. 2013 |
|
|
Datum přijetí |
9. 7. 2013 |
|
|
|
|
Výsledek konečného hlasování |
+: –: 0: |
31 0 2 |
|||
Členové přítomní při konečném hlasování |
Claudette Abela Baldacchino, Pablo Arias Echeverría, Adam Bielan, Preslav Borissov, Sergio Gaetano Cofferati, Birgit Collin-Langen, Lara Comi, Anna Maria Corazza Bildt, Cornelis de Jong, Vicente Miguel Garcés Ramón, Evelyne Gebhardt, Thomas Händel, Małgorzata Handzlik, Philippe Juvin, Edvard Kožušník, Toine Manders, Sirpa Pietikäinen, Phil Prendergast, Robert Rochefort, Heide Rühle, Christel Schaldemose, Andreas Schwab, Róża Gräfin von Thun und Hohenstein, Emilie Turunen, Bernadette Vergnaud, Barbara Weiler |
||||
Náhradník(ci) přítomný(í) při konečném hlasování |
Jürgen Creutzmann, Marielle Gallo, Ildikó Gáll-Pelcz, María Irigoyen Pérez, Roberta Metsola, Olle Schmidt, Sabine Verheyen |
||||
STANOVISKO Výboru pro právní záležitosti (26. 6. 2013)
pro Výbor pro průmysl, výzkum a energetiku
k návrhu nařízení Evropského parlamentu a Rady o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu
(COM(2012)0238 – C7‑0133/2013 – 2012/0146(COD))
Navrhovatel: Alajos Mészáros
STRUČNÉ ODŮVODNĚNÍ
Dne 4. června 2012 navrhla Komise nařízení o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu jakožto poslední z 12 klíčových činností navržených v rámci Aktu o jednotném trhu. Uvedený návrh je reakcí na potřeby účastníků digitálního trhu a jeho účelem je zajistit komplexní právní rámec pro bezpečné a důvěryhodné elektronické transakce na úrovni EU.
Cílem návrhu je zajistit, aby podniky a občané mohli využívat své vnitrostátní systémy elektronické identifikace pro přístup k veřejným službám v jiných zemích EU, v nichž jsou tyto systémy dostupné. Rovněž vytváří vnitřní trh pro elektronické podpisy a s tím související důvěryhodné přeshraniční internetové služby, především zajištěním toho, že tyto služby budou mít stejné právní postavení jako tradiční postupy využívající papírové formy. Prostřednictvím nové legislativy EU bude zaručeno vzájemné uznávání elektronické identifikace a autentizace.
Navrhovatel vítá návrh Komise v souvislosti s úsilím o posílení a dokončení fungujícího digitálního jednotného trhu zvýšením důvěry v elektronické transakce. Význam návrhu pro občany a podniky, především malé a střední, jakož i pro vnitrostátní orgány, nelze přeceňovat.
Zpravodaj je však pevně přesvědčen, že navrhovaný systém může jednotný digitální trh posílit a umožnit všem aktérům plně využívat jeho potenciálu, bude-li zajištěna dostatečná právní bezpečnost a jistota, takže občané a podniky budou mít důvěru v bezpečné přeshraniční elektronické transakce. Z tohoto důvodu byly navrženy jisté změny postupů oznamování a vyjasnění, pokud jde o odpovědnost a ochranu údajů. Současně je třeba zabránit zbytečné administrativní zátěži, především pro malé a střední podniky. Zpravodaj navrhuje několik pozměňovacích návrhů s cílem zlepšit návrh Komise, co se týče uvedených aspektů.
Zpravodaj dále navrhuje několik změn ustanovení týkajících se prováděcích aktů a aktů v přenesené pravomoci navržených Komisí, aby byly lépe zohledněny cíle článků 290 a 291 SFEU. Zejména v některých případech se zdálo přenesení legislativní pravomoci na Komisi nevhodné; někdy se jevilo potřebným další upřesnění, co se týče obsahu a cílů přenesení pravomoci.
POZMĚŇOVACÍ NÁVRHY
Výbor pro právní záležitosti vyzývá Výbor pro průmysl, výzkum a energetiku jako věcně příslušný výbor, aby do své zprávy začlenil tyto pozměňovací návrhy:
Pozměňovací návrh 1 Návrh nařízení Bod odůvodnění 10 | |
Znění navržené Komisí |
Pozměňovací návrh |
(10) Směrnice Evropského parlamentu a Rady 2011/24/EU ze dne 9. března 2011 o uplatňování práv pacientů v přeshraniční zdravotní péči zřizuje síť vnitrostátních orgánů odpovědných za elektronické zdravotnictví. V zájmu zvýšení bezpečnosti a zajištění kontinuity přeshraniční zdravotní péče musí síť vypracovat pokyny k přeshraničnímu přístupu k elektronickým zdravotním údajům a službám, včetně podpory „společných opatření pro identifikaci a ověřování za účelem snadnější přenositelnosti údajů v rámci přeshraniční zdravotní péče“. Vzájemné uznávání a přijímání elektronické identifikace a autentizace je hlavním předpokladem pro to, aby se přeshraniční zdravotní péče stala pro evropské občany skutečností. Pokud občané cestují za účelem lékařského ošetření, údaje o jejich zdravotním stavu musí být dostupné v zemi, v níž je léčba poskytnuta. To vyžaduje pevný, bezpečný a důvěryhodný rámec pro elektronickou identifikaci. |
(10) Směrnice Evropského parlamentu a Rady 2011/24/EU ze dne 9. března 2011 o uplatňování práv pacientů v přeshraniční zdravotní péči zřizuje síť vnitrostátních orgánů odpovědných za elektronické zdravotnictví. V zájmu zvýšení bezpečnosti a zajištění kontinuity přeshraniční zdravotní péče musí síť vypracovat pokyny k přeshraničnímu přístupu k elektronickým zdravotním údajům a službám, včetně podpory „společných opatření pro identifikaci a ověřování za účelem snadnější přenositelnosti údajů v rámci přeshraniční zdravotní péče“. Vzájemné uznávání a přijímání elektronické identifikace a autentizace je hlavním předpokladem pro to, aby se přeshraniční zdravotní péče stala pro evropské občany skutečností. Pokud občané cestují za účelem lékařského ošetření, údaje o jejich zdravotním stavu musí být dostupné v zemi, v níž je léčba poskytnuta. To vyžaduje pevný, bezpečný a důvěryhodný rámec pro elektronickou identifikaci, v němž nebude moci docházet k porušování platných norem ochrany spotřebitele a ochrany údajů. |
Pozměňovací návrh 2 Návrh nařízení Bod odůvodnění 11 | |
Znění navržené Komisí |
Pozměňovací návrh |
(11) Jedním z cílů tohoto nařízení je odstranění stávajících překážek přeshraničního využívání prostředků pro elektronickou identifikaci, které se v členských státech používají pro přístup alespoň k veřejným službám. Toto nařízení nemá zasahovat do systémů správy elektronické identity a souvisejících infrastruktur zřízených v členských státech. Toto nařízení má zajistit, aby u přístupu k přeshraničním internetovým službám poskytovaným členskými státy byla možná bezpečná elektronická identifikace a autentizace. |
(11) Jedním z cílů tohoto nařízení je odstranění stávajících překážek přeshraničního využívání prostředků pro elektronickou identifikaci, které se v členských státech používají pro přístup alespoň k veřejným službám. Toto nařízení nemá zasahovat do systémů správy elektronické identity a souvisejících infrastruktur zřízených v členských státech. Toto nařízení má zajistit, aby u přístupu k přeshraničním internetovým službám poskytovaným členskými státy byla možná bezpečnost na vysoké úrovni formou elektronické identifikace a autentizace, a to i stanovením různých stupňů bezpečnosti spojených s různými druhy služeb, k nimž je povolen přístup. |
Odůvodnění | |
Důležité je stanovit různé stupně bezpečnosti. Návrh nařízení neupřesňuje, k jakému druhu online služeb umožňuje elektronická identifikace přístup. Přístup k soukromým a citlivým údajům musí být spojen s jiným stupněm důvěryhodnosti identity, než je potřebná pro přístup k obecným informacím nebo ke službám pro transakce. | |
Pozměňovací návrh 3 Návrh nařízení Bod odůvodnění 11 | |
Znění navržené Komisí |
Pozměňovací návrh |
(11) Jedním z cílů tohoto nařízení je odstranění stávajících překážek přeshraničního využívání prostředků pro elektronickou identifikaci, které se v členských státech používají pro přístup alespoň k veřejným službám. Toto nařízení nemá zasahovat do systémů správy elektronické identity a souvisejících infrastruktur zřízených v členských státech. Toto nařízení má zajistit, aby u přístupu k přeshraničním internetovým službám poskytovaným členskými státy byla možná bezpečná elektronická identifikace a autentizace. |
(11) Jedním z cílů tohoto nařízení je odstranění stávajících překážek přeshraničního využívání prostředků pro elektronickou identifikaci, které se v členských státech používají pro přístup alespoň k veřejným službám. Toto nařízení nemá zasahovat do systémů správy elektronické identity a souvisejících infrastruktur zřízených v členských státech. Toto nařízení má zajistit, aby u přístupu k přeshraničním internetovým službám poskytovaným členskými státy byla zajištěna bezpečnost na vysoké úrovni formou elektronické identifikace a autentizace, a to i stanovením různých stupňů bezpečnosti v závislosti na různých druzích služeb, k nimž je povolen přístup. |
Pozměňovací návrh 4 Návrh nařízení Bod odůvodnění 16 | |
Znění navržené Komisí |
Pozměňovací návrh |
(16) Spolupráce členských států by měla zajistit technickou interoperabilitu oznámených systémů elektronické identifikace v zájmu posílení vysoké úrovně důvěryhodnosti a bezpečnosti odpovídající míře rizika. Této spolupráci by měla napomoci výměna informací a sdílení osvědčených postupů mezi členskými státy za účelem jejich vzájemného uznávání. |
(16) Spolupráce členských států by měla zajistit technickou interoperabilitu a neutralitu oznámených systémů elektronické identifikace v zájmu posílení vysoké úrovně důvěryhodnosti a bezpečnosti odpovídající míře rizika. Této spolupráci by měla napomoci výměna informací a sdílení osvědčených postupů mezi členskými státy za účelem jejich vzájemného uznávání. |
Odůvodnění | |
Návrh nařízení nestanoví nástroje, jimiž by členský stát mohl zpochybnit technický soulad oznámeného systému elektronické identifikace. Tato mezera by v EU mohla napomoci rozšíření systémů, jež nejsou v souladu s předpisy. Kýžená harmonizace zavedená tímto nařízením by se tak mohla změnit na obcházení vnitrostátních předpisů a na podporu takových jevů, jako je „forum shopping“. | |
Pozměňovací návrh 5 Návrh nařízení Bod odůvodnění 23 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
(23a) Při přijímání právních opatření týkajících se elektronické identifikace na úrovni Unie by měla být uplatňována koncepce přístupnosti a designu pro všechny. |
Pozměňovací návrh 6 Návrh nařízení Bod odůvodnění 25 | |
Znění navržené Komisí |
Pozměňovací návrh |
(25) Orgány dohledu by měly spolupracovat s orgány pro ochranu údajů a vyměňovat si s nimi informace, aby bylo zajištěno řádné uplatňování právních předpisů v oblasti ochrany údajů ze strany poskytovatelů služeb. Tato výměna údajů by se měla týkat zejména bezpečnostních incidentů a narušení bezpečnosti osobních údajů. |
(25) Orgány dohledu by měly spolupracovat s orgány pro ochranu údajů a vyměňovat si s nimi informace, aby bylo zajištěno řádné uplatňování právních předpisů v oblasti ochrany údajů a ochrany spotřebitele ze strany poskytovatelů služeb. Tato výměna údajů by se měla týkat zejména bezpečnostních incidentů a narušení bezpečnosti osobních údajů. |
Pozměňovací návrh 7 Návrh nařízení Bod odůvodnění 28 | |
Znění navržené Komisí |
Pozměňovací návrh |
(28) Všechny členské státy by měly dodržovat společné základní požadavky na dohled s cílem zajistit srovnatelnou úroveň bezpečnosti kvalifikovaných důvěryhodných služeb. K usnadnění jednotného uplatňování těchto požadavků v celé Unii by členské státy měly přijmout srovnatelné postupy a měly by si vyměňovat informace o svých činnostech v oblasti dohledu a o osvědčených postupech používaných v praxi. |
(28) Všechny členské státy by měly dodržovat společné základní požadavky na dohled s cílem zajistit srovnatelnou úroveň bezpečnosti a ochrany údajů v rámci kvalifikovaných důvěryhodných služeb. K zajištění jednotného uplatňování těchto požadavků v celé Unii by členské státy měly přijmout srovnatelné postupy a měly by si vyměňovat informace o svých činnostech v oblasti dohledu a o osvědčených postupech používaných v praxi. |
Pozměňovací návrh 8 Návrh nařízení Bod odůvodnění 49 | |
Znění navržené Komisí |
Pozměňovací návrh |
(49) Za účelem pružného a rychlého doplnění určitých podrobných technických aspektů tohoto nařízení by měla být Komisi svěřena pravomoc přijímat akty v souladu s článkem 290 Smlouvy o fungování Evropské unie, pokud jde o interoperabilitu elektronických identifikací; bezpečnostní opatření vyžadovaná od poskytovatelů důvěryhodných služeb; uznané nezávislé subjekty odpovědné za provádění auditů u poskytovatelů služeb; důvěryhodné seznamy; požadavky týkající se úrovní bezpečnosti elektronických podpisů; požadavky na kvalifikované certifikáty pro elektronické podpisy, jejich ověřování a uchovávání; orgány odpovědné za certifikaci kvalifikovaných prostředků pro vytváření elektronického podpisu; a požadavky týkající se úrovní bezpečnosti elektronických značek a požadavky na kvalifikované certifikáty pro elektronické značky; interoperabilitu mezi doručovacími službami. Je obzvláště důležité, aby Komise v rámci přípravné činnosti vedla odpovídající konzultace, a to i na odborné úrovni. |
(49) Za účelem pružného a rychlého doplnění určitých podrobných technických aspektů tohoto nařízení by měla být Komisi svěřena pravomoc přijímat akty v souladu s článkem 290 Smlouvy o fungování Evropské unie, pokud jde o interoperabilitu elektronických identifikací; důvěryhodné seznamy; požadavky na kvalifikované certifikáty pro elektronické podpisy, jejich ověřování a uchovávání; orgány odpovědné za certifikaci kvalifikovaných prostředků pro vytváření elektronického podpisu a požadavky na kvalifikované certifikáty pro elektronické značky; interoperabilitu mezi doručovacími službami. Je obzvláště důležité, aby Komise v rámci přípravné činnosti vedla odpovídající konzultace, a to i na odborné úrovni. |
Pozměňovací návrh 9 Návrh nařízení Čl. 1 – odst. 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Toto nařízení stanoví pravidla pro elektronickou identifikaci a důvěryhodné elektronické služby pro elektronické transakce za účelem zajištění řádného fungování vnitřního trhu. |
1. Toto nařízení stanoví pravidla pro elektronickou identifikaci a důvěryhodné elektronické služby pro elektronické transakce s cílem vyvinout jednotný digitální trh zaručením vysokého stupně bezpečnosti a posílením důvěry, a to i pokud jde o přeshraniční elektronické transakce v digitálním prostředí. |
Pozměňovací návrh 10 Návrh nařízení Čl. 1 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. Toto nařízení stanoví podmínky, za nichž členské státy uznávají a přijímají prostředky pro elektronickou identifikaci fyzických a právnických osob, které spadají do oznámeného systému elektronické identifikace jiného členského státu. |
2. Toto nařízení stanoví podmínky, za nichž členské státy uznávají a přijímají prostředky pro elektronickou identifikaci subjektů nebo fyzických či právnických osob, které spadají do oznámeného systému elektronické identifikace jiného členského státu. |
Pozměňovací návrh 11 Návrh nařízení Čl. 1 – odst. 3 | |
Znění navržené Komisí |
Pozměňovací návrh |
3. Toto nařízení stanoví právní rámec pro elektronické podpisy, elektronické značky, elektronická časová razítka, elektronické dokumenty, elektronické doručování a ověřování webových stránek. |
3. Toto nařízení stanoví právní rámec pro elektronické podpisy, elektronické značky, elektronické potvrzení a ověření, elektronická časová razítka, elektronické dokumenty, elektronické doručování a ověřování webových stránek. |
Pozměňovací návrh 12 Návrh nařízení Čl. 1 – odst. 4 | |
Znění navržené Komisí |
Pozměňovací návrh |
4. Toto nařízení zajišťuje, aby se důvěryhodné služby a produkty, které vyhovují tomuto nařízení, mohly volně pohybovat na vnitřním trhu. |
4. Toto nařízení zajišťuje, aby se důvěryhodné služby a produkty, které vyhovují tomuto nařízení, volně pohybovaly na vnitřním trhu. |
Pozměňovací návrh 13 Návrh nařízení Čl. 2 – odst. 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Toto nařízení se vztahuje na elektronickou identifikaci zajišťovanou členskými státy, jejich jménem nebo v rámci jejich odpovědnosti a poskytovateli důvěryhodných služeb usazenými v Unii. |
1. Toto nařízení se vztahuje na elektronickou identifikaci zajišťovanou členskými státy, jejich jménem nebo v rámci jejich odpovědnosti a poskytovateli důvěryhodných služeb usazenými v Unii. Toto nařízení se vztahuje na důvěryhodné služby nabízené veřejnosti. |
Pozměňovací návrh 14 Návrh nařízení Čl. 2 – odst. 3 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
3a. Toto nařízení se nevztahuje na důvěryhodné služby poskytované výhradně pro účely testování, odborné přípravy či vědeckého výzkumu. |
Pozměňovací návrh 15 Návrh nařízení Čl. 3 – odst. 1 – bod 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1) „elektronickou identifikací“ proces používání osobních identifikačních údajů v elektronické podobě, které jednoznačně označují určitou fyzickou nebo právnickou osobu; |
1) „elektronickou identifikací“ proces používání osobních identifikačních údajů v elektronické podobě, které jednoznačně označují určitý subjekt či určitou fyzickou nebo právnickou osobu; |
Pozměňovací návrh 16 Návrh nařízení Čl. 3 – odst. 1 – bod 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2) „prostředkem pro elektronickou identifikaci“ hmotná či nehmotná jednotka obsahující data uvedená v bodě 1 tohoto článku, která se používají k přístupu k internetovým službám, jak je uvedeno v článku 5; |
2) „prostředkem pro elektronickou identifikaci“ hmotná či nehmotná jednotka obsahující data uvedená v bodě 1 tohoto článku, která se používají k přístupu k elektronickým službám, jak je uvedeno v článku 5; |
Pozměňovací návrh 17 Návrh nařízení Čl. 3 – odst. 1 – bod 10 | |
Znění navržené Komisí |
Pozměňovací návrh |
10) „certifikátem“ elektronické potvrzení, které spojuje data pro ověřování elektronického podpisu nebo značky určité fyzické respektive právnické osoby s certifikátem a potvrzuje data této osoby; |
10) „certifikátem“ elektronické potvrzení, které spojuje data pro ověřování elektronického podpisu nebo značky určitého subjektu či určité fyzické respektive právnické osoby s jejich identifikačními údaji a potvrzuje data této osoby; |
Pozměňovací návrh 18 Návrh nařízení Čl. 3 – odst. 1 – bod 14 | |
Znění navržené Komisí |
Pozměňovací návrh |
14) „poskytovatelem důvěryhodných služeb“ fyzická nebo právnická osoba, která poskytuje jednu či více důvěryhodných služeb; |
14) „poskytovatelem důvěryhodných služeb“ subjekt či fyzická nebo právnická osoba, která poskytuje alespoň jednu důvěryhodnou službu; |
Pozměňovací návrh 19 Návrh nařízení Čl. 3 – odst. 1 – bod 19 | |
Znění navržené Komisí |
Pozměňovací návrh |
19) „označující osobou“ právnická osoba, která vytváří elektronickou značku; |
19) „označující osobou“ subjekt nebo právnická osoba, která vytváří elektronickou značku; |
Pozměňovací návrh 20 Návrh nařízení Čl. 3 – odst. 1 – bod 27 | |
Znění navržené Komisí |
Pozměňovací návrh |
27) „elektronickým dokumentem“ dokument v elektronické podobě; |
27) „elektronickým dokumentem“ zvláštní soubor strukturovaných údajů v elektronické podobě; |
Pozměňovací návrh 21 Návrh nařízení Čl. 3 – odst. 1 – bod 31 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
31a) „narušením bezpečnosti“ bezpečnostní incident, který vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně, neoprávněnému vyzrazení nebo zpřístupnění údajů přenášených, uchovávaných nebo jinak zpracovávaných; |
Pozměňovací návrh 22 Návrh nařízení Čl. 4 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. Produkty, které vyhovují tomuto nařízení, se mohou volně pohybovat na vnitřním trhu. |
2. Produkty, které vyhovují tomuto nařízení, se volně a bezpečně pohybují na vnitřním trhu. |
Pozměňovací návrh 23 Návrh nařízení Článek 4 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
Článek 4a |
|
Zpracování a ochrana údajů |
|
1. Při zpracovávání osobních údajů zajistí poskytovatelé, distributoři, ověřovací služby a orgány dohledu důvěryhodných služeb korektní a zákonné zpracování v souladu se směrnicí 95/46/ES. Toto zpracovávání je striktně omezeno na minimální údaje potřebné pro vydání a zachování elektronické identifikace či certifikátu, ověření elektronické autentizace nebo poskytování důvěryhodných služeb. |
|
2. Poskytovatelé, distributoři a ověřovací služby důvěryhodných služeb zaručí důvěrnost a integritu údajů týkajících se osoby, které je vydávána elektronická identifikace nebo poskytovaná důvěryhodná služba. |
|
3. Aniž je dotčen právní účinek, který dávají vnitrostátní předpisy pseudonymům, členské státy nebudou bránit distributorům, aby v prostředcích elektronické autentizace uvedli pseudonym místo jména držitele či navíc k němu, a bránit poskytovatelům důvěryhodných služeb v uvedení pseudonymu v certifikátech elektronického podpisu místo jména podepisující osoby. |
|
4. Ověřovací služby nesmějí shromažďovat či uchovávat údaje déle, než je nutné pro proces ověřování. Ověřovací služby nesmějí profilovat podepisující osoby, spoléhající se strany ani žádné jiné zákazníky. Záznamy mohou být uchovávány pro účely odhalení podvodu a neoprávněného proniknutí, avšak maximálně po dobu 90 dnů. |
|
5. Kvalifikovaní poskytovatelé důvěryhodných služeb uchovávají dokumenty či informace týkající se poskytované služby v souladu s vnitrostátními právními předpisy. Po ukončení své činnosti kvalifikovaní poskytovatelé důvěryhodných služeb tyto dokumenty a údaje uloží u orgánu dohledu. |
Pozměňovací návrh 24 Návrh nařízení Článek 4 b (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
Článek 4b |
|
Právo uživatelů důvěryhodných služeb na přístup a informace |
|
Poskytovatelé důvěryhodných služeb uživatelům poskytnou alespoň informace o sběru, předávání a uchovávání jejich osobních údajů, jakož i informace o postupu ověřování, který bude uplatněn. |
Pozměňovací návrh 25 Návrh nařízení Čl. 5 – nadpis | |
Znění navržené Komisí |
Pozměňovací návrh |
Vzájemné uznávání a přijímání |
Vzájemné uznávání prostředků pro elektronickou identifikaci |
Pozměňovací návrh 26 Návrh nařízení Článek 5 | |
Znění navržené Komisí |
Pozměňovací návrh |
Pokud se podle vnitrostátních právních předpisů nebo správní praxe pro přístup ke službě na internetu vyžaduje elektronická identifikace s použitím prostředku pro elektronickou identifikaci a autentizace, je pro účely přístupu k této službě uznán a přijímán jakýkoli prostředek pro elektronickou identifikaci vydaný v jiném členském státě spadající do systému uvedeného v seznamu, který Komise zveřejní postupem podle článku 7. |
Pokud se podle vnitrostátních právních předpisů nebo správní praxe pro přístup ke službě na internetu povoluje elektronická identifikace s použitím prostředku pro elektronickou identifikaci a autentizace, je pro účely přístupu k této službě uznán a přijímán jakýkoli prostředek pro elektronickou identifikaci vydaný v jiném členském státě, který zajišťuje stejné nebo vyšší zabezpečení a spadá do systému uvedeného v seznamu, který Komise zveřejní postupem podle článku 7. |
Pozměňovací návrh 27 Návrh nařízení Čl. 6 – odst. 1 – písm. b | |
Znění navržené Komisí |
Pozměňovací návrh |
b) prostředky pro elektronickou identifikaci lze použít pro přístup alespoň k veřejným službám, u nichž se v oznamujícím členském státě vyžaduje elektronická identifikace; |
b) prostředky pro elektronickou identifikaci lze použít pro přístup alespoň k veřejným službám, u nichž se v oznamujícím členském státě umožňuje elektronická identifikace; |
Pozměňovací návrh 28 Návrh nařízení Čl. 6 – odst. 1 – písm. b a (nové) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
ba) prostředky elektronické identifikace spojují stupně bezpečnosti v závislosti na druhu služeb, k nimž umožňují přístup; |
Odůvodnění | |
Důležité je stanovit různé stupně bezpečnosti. Návrh neupřesňuje, k jakému druhu online služeb umožňuje elektronická identifikace přístup. Přístup k citlivým údajům musí být spojen s jiným stupněm důvěryhodnosti identity, než je potřebná pro přístup k obecným informacím. Postup uznání identity musí být navržen tak, aby zaručoval konzistentní stupeň bezpečnosti odpovídající druhu služeb, k nimž mají občané přístup. | |
Pozměňovací návrh 29 Návrh nařízení Čl. 6 – odst. 1 – písm. d | |
Znění navržené Komisí |
Pozměňovací návrh |
d) oznamující členský stát zajišťuje dostupnost možnosti autentizace na internetu, a to kdykoli a bezplatně, takže strana spoléhající se na autentizaci může ověřit platnost osobních identifikačních údajů, které obdržela v elektronické podobě. Členské státy nesmí spoléhajícím se stranám, které nejsou usazeny na jejich území a které chtějí provést takovouto autentizaci, ukládat zvláštní technické požadavky. Je-li narušena nebo částečně ohrožena bezpečnost oznámeného systému identifikace nebo možnosti autentizace, členské státy neprodleně pozastaví platnost oznámeného systému identifikace nebo možnosti autentizace či dotčených ohrožených součástí nebo je zruší a v souladu s článkem 7 vyrozumí ostatní členské státy a Komisi; |
d) oznamující členský stát zajišťuje dostupnost autentizace na internetu, aby kterákoli spoléhající se strana usídlená mimo území daného členského státu mohla ověřit identifikační údaje osoby obdržené v elektronické formě. Toto ověření se poskytuje bezplatně při přístupu do služby na internetu poskytované subjektem veřejného sektoru. Členské státy nesmí bezdůvodně spoléhajícím se stranám ukládat zvláštní technické požadavky s cílem provést tuto autentizaci; |
Odůvodnění | |
Jednoznačné spojení identifikačních údajů osoby přímo s dotčenou osobou by vyžadovalo velmi vysokou úroveň ověření spolehlivosti (nejméně úroveň 4), což je neslučitelné s použitím různých úrovní zabezpečení. Úroveň spolehlivosti související se spojením údajů by měla být založená na úrovni zabezpečení. Tato úroveň by měla vždy být na úrovni minima požadovaného pro zabezpečení zájmů spoléhající se strany. Naskýtá se zde otázka minimalizace údajů. | |
Pozměňovací návrh 30 Návrh nařízení Čl. 7 – odst. 1 – písm. a až c | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Členské státy, které oznámí systémy elektronické identifikace, předají Komisi tyto informace a bezodkladně i jejich následné změny: |
1. Oznamující členský stát předá Komisi tyto informace a bezodkladně i jejich následné změny: |
a) popis oznámeného systému elektronické identifikace; |
a) popis oznámeného systému elektronické identifikace, včetně svých úrovní záruky identity; |
b) orgány odpovědné za oznámený systém elektronické identifikace; |
b) orgán či orgány odpovědné za oznámený systém elektronické identifikace; |
c) informace o tom, kdo spravuje evidenci jednoznačných osobních identifikačních údajů; |
c) informace o subjektu či subjektech, které spravují ověřování osobních identifikačních údajů; |
Odůvodnění | |
Tyto změny doplňují změny provedené v ostatních článcích týkajících se elektronické identifikace a znovu připomínají, že „jednoznačné“ spojení není v souladu s úrovněmi zabezpečení. | |
Pozměňovací návrh 31 Návrh nařízení Čl. 7 – odst. 1 – písm. a | |
Znění navržené Komisí |
Pozměňovací návrh |
a) popis oznámeného systému elektronické identifikace; |
a) popis oznámeného systému elektronické identifikace včetně různých úrovní bezpečnosti spojených s různými druhy služeb, k nimž se povoluje přístup; |
Pozměňovací návrh 32 Návrh nařízení Čl. 7 – odst. 1 – písm. d | |
Znění navržené Komisí |
Pozměňovací návrh |
d) popis možnosti autentizace; |
d) popis možnosti autentizace i v závislosti na různých úrovních bezpečnosti vyžadovaných pro přístup; |
Pozměňovací návrh 33 Návrh nařízení Čl. 7 – odst. 3 | |
Znění navržené Komisí |
Pozměňovací návrh |
3. Obdrží-li Komise oznámení po uplynutí lhůty uvedené v odstavci 2, seznam pozmění do tří měsíců. |
3. Obdrží-li Komise oznámení po uplynutí lhůty uvedené v odstavci 2, seznam pozmění do jednoho měsíce. |
Pozměňovací návrh 34 Návrh nařízení Čl. 7 – odst. 4 | |
Znění navržené Komisí |
Pozměňovací návrh |
4. Komise může stanovit okolnosti, formáty a postupy oznamování uvedeného v odstavcích 1 a 3 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
4. Komise může stanovit formáty oznamování uvedeného v odstavcích 1 a 3 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
Odůvodnění | |
Stanovení okolností a postupů oznamování přesahuje pouhé provedení navrhovaného nařízení, a proto by nemělo být svěřeno Komisi prostřednictvím prováděcích pravomocí podle článku 291 SFEU. | |
Pozměňovací návrh 35 Návrh nařízení Čl. 8 – nadpis | |
Znění navržené Komisí |
Pozměňovací návrh |
Koordinace |
Koordinace a interoperabilita |
Pozměňovací návrh 36 Návrh nařízení Čl. 8 – odst. 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Členské státy vzájemně spolupracují v zájmu zajištění interoperability prostředků pro elektronickou identifikaci spadajících do oznámeného systému a zvýšení jejich bezpečnosti. |
1. Členské státy vzájemně spolupracují v zájmu zajištění interoperability a technické neutrality prostředků pro elektronickou identifikaci spadajících do oznámeného systému a zvýšení jejich bezpečnosti. |
Odůvodnění | |
Předpisy určené k zajištění technické interoperability musí být z technologického hlediska neutrální tak, aby respektovaly volbu členských států, pokud jde o rozvoj příslušných vnitrostátních systémů elektronické identifikace a autentizace. | |
Pozměňovací návrh 37 Návrh nařízení Čl. 8 – odst. 1 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
1a. Pokud se systém elektronické identifikace prokáže jako nepřijatelný, protože neprojde preventivní technickou prověrkou týkající se neutrality a interoperability, která je ponechána na zodpovědnosti členských států v rámci systému spolupráce podle odstavce 1, není možné jeho oznámení podle článku 7 pro účely vzájemného uznávání a přijímání ve smyslu článku 5. |
Pozměňovací návrh 38 Návrh nařízení Čl. 8 – odst. 1 d (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
1d. Členské státy vzájemně spolupracují v zájmu zajištění interoperability prostředků pro elektronickou identifikaci spadajících do oznámeného systému elektronické identifikace a zvýšení jejich bezpečnosti. |
Odůvodnění | |
Model interoperability bude klíčem k úspěchu nařízení. Je zapotřebí dalších jednání mezi členskými státy, aby se upřesnilo, co musí model obsahovat a jak by měl fungovat. | |
Pozměňovací návrh 39 Návrh nařízení Čl. 8 – odst. 3 | |
Znění navržené Komisí |
Pozměňovací návrh |
3. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o usnadnění přeshraniční interoperability prostředků pro elektronickou identifikaci, a to stanovením minimálních technických požadavků. |
3. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o usnadnění přeshraniční interoperability prostředků pro elektronickou identifikaci, a to stanovením technicky neutrálních minimálních požadavků pro různé úrovně bezpečnosti. |
Odůvodnění | |
V souladu s článkem 290 SFEU jsou cíle, obsah, rozsah a trvání přenesení pravomoci výslovně vymezené v legislativních aktech. Tento pozměňovací návrh poskytuje potřebné upřesnění uvedeného přenesení. | |
Pozměňovací návrh 40 Návrh nařízení Čl. 9 – odst. 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Poskytovatel důvěryhodných služeb odpovídá za přímou škodu způsobenou fyzické nebo právnické osobě nesplněním povinností stanovených v čl. 15 odst. 1, ledaže poskytovatel důvěryhodné služby může prokázat, že nejednal z nedbalosti. |
1. Poskytovatel důvěryhodných služeb odpovídá podle vnitrostátních právních předpisů za škodu způsobenou jakémukoliv subjektu či fyzické nebo právnické osobě nesplněním povinností stanovených v čl. 15 odst. 1, ledaže poskytovatel důvěryhodné služby může prokázat, že nejednal z nedbalosti. |
Pozměňovací návrh 41 Návrh nařízení Čl. 9 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. Kvalifikovaný poskytovatel důvěryhodných služeb odpovídá za přímou škodu způsobenou fyzické nebo právnické osobě nedodržením požadavků stanovených v tomto nařízení, zejména v článku 19, ledaže kvalifikovaný poskytovatel důvěryhodné služby může prokázat, že nejednal z nedbalosti. |
2. Kvalifikovaný poskytovatel důvěryhodných služeb odpovídá za škodu způsobenou fyzické nebo právnické osobě nedodržením požadavků stanovených v tomto nařízení, zejména v článku 19, ledaže kvalifikovaný poskytovatel důvěryhodné služby může prokázat, že nejednal z nedbalosti. |
Pozměňovací návrh 42 Návrh nařízení Čl. 9 – odst. 2 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
2a. Toto nařízení nemá vliv na nařízení Evropského parlamentu a Rady (ES) č. 864/2007 ze dne 11. července 2007 o právu rozhodném pro mimosmluvní závazkové vztahy (Řím II)1, především uplatňování právních předpisů, které podle článku 4 nařízení Řím II upravují mimosmluvní závazkové vztahy, jež vznikají z civilních deliktů. |
|
__________________ |
|
1Nařízení Evropského parlamentu a Rady (ES) č. 864/2007 ze dne 11. července 2007 o právu rozhodném pro mimosmluvní závazkové vztahy (Řím II), Úř. věst. L 199, 31.7.2007, s. 40. |
Pozměňovací návrh 43 Návrh nařízení Článek 11 | |
Znění navržené Komisí |
Pozměňovací návrh |
Článek 11 |
vypouští se |
Zpracování a ochrana údajů |
|
1. Při zpracovávání osobních údajů zajistí poskytovatelé důvěryhodných služeb a orgány dohledu korektní a zákonné zpracování v souladu se směrnicí 95/46/ES. |
|
2. Poskytovatelé důvěryhodných služeb zpracovávají osobní údaje v souladu se směrnicí 95/46/ES. Toto zpracovávání je striktně omezeno na minimální údaje potřebné pro vydání a zachování certifikátu nebo poskytování důvěryhodných služeb. |
|
3. Poskytovatelé důvěryhodných služeb zaručí důvěrnost a integritu údajů týkajících se osoby, které je poskytovaná důvěryhodná služba. |
|
4. Aniž je dotčen právní účinek přiznaný pseudonymům podle vnitrostátního práva, nesmí členské státy bránit poskytovatelům důvěryhodných služeb v tom, aby v certifikátech pro elektronický podpis uváděly místo jména podepisující osoby pseudonym. |
|
(Viz pozměňovací návrh k čl. 4a (nový)) | |
Pozměňovací návrh 44 Návrh nařízení Čl. 12 – odst. 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
Poskytované důvěryhodné služby a konečné uživatelské produkty používané při poskytování těchto služeb jsou pokud možno dostupné pro osoby se zdravotním postižením. |
Poskytované důvěryhodné služby a konečné uživatelské produkty používané při poskytování těchto služeb jsou, pokud je to technicky možné, dostupné pro osoby se zdravotním postižením. |
Pozměňovací návrh 45 Návrh nařízení Čl. 12 – odst. 1 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
1a. Komise zavede a přiděluje značku důvěry, aby se rozpoznaly produkty a služby dostupné pro osoby se zdravotním postižením. |
Pozměňovací návrh 46 Návrh nařízení Čl. 12 – odst. 1 b (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
1b. Organizace pro normy EU jsou odpovědné za vypracování a posouzení kritérií pro produkty a služby dostupné pro osoby se zdravotním postižením. |
Pozměňovací návrh 47 Návrh nařízení Čl. 13 – odst. 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Členské státy určí vhodný orgán usazený na jejich území nebo po vzájemné dohodě v jiném členském státě v rámci odpovědnosti členského státu, který provedl určení. Orgánům dohledu jsou uděleny veškeré kontrolní a vyšetřovací pravomoci, které jsou nezbytné k plnění jejich úkolů. |
1. Členské státy určí vhodný orgán usazený na jejich území nebo po vzájemné dohodě v jiném členském státě v rámci odpovědnosti členského státu, který provedl určení. Orgánům dohledu jsou uděleny kontrolní a vyšetřovací pravomoci, které jsou nezbytné k plnění jejich úkolů. |
Pozměňovací návrh 48 Návrh nařízení Čl. 13 – odst. 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Členské státy určí vhodný orgán usazený na jejich území nebo po vzájemné dohodě v jiném členském státě v rámci odpovědnosti členského státu, který provedl určení. Orgánům dohledu jsou uděleny veškeré kontrolní a vyšetřovací pravomoci, které jsou nezbytné k plnění jejich úkolů. |
1. Členské státy určí vhodný orgán usazený na jejich území nebo po vzájemné dohodě v jiném členském státě v rámci odpovědnosti členského státu, který provedl určení. Orgánům dohledu jsou uděleny veškeré kontrolní a vyšetřovací pravomoci, které jsou nezbytné k plnění jejich úkolů. Členské státy sdělí Komisi názvy a adresy svých příslušných orgánů dohledu, které určily. |
(Viz pozměňovací návrh týkající se odstavce 4.) | |
Odůvodnění | |
Přeformulování pro účely objasnění: odstavec 1 se týká jmenování orgánu dohledu. Ustanovení bylo přemístěno z odstavce 4, jelikož se týká stejného předmětu. | |
Pozměňovací návrh 49 Návrh nařízení Čl. 13 – odst. 1 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
1a. Komise je zmocněna přijímat prováděcí akty v souladu s přezkumným postupem uvedeným v čl. 39 odst. 2 o zvláštních prostředcích dohledu. |
Pozměňovací návrh 50 Návrh nařízení Čl. 13 – odst. 3 – návětí | |
Znění navržené Komisí |
Pozměňovací návrh |
3. Každý orgán dohledu předloží Komisi a členským státům do konce prvního čtvrtletí následujícího roku výroční zprávu o činnosti v oblasti dohledu v minulém kalendářním roce. Tato zpráva obsahuje alespoň tyto údaje: |
3. Každý orgán dohledu předloží Komisi do konce prvního čtvrtletí následujícího roku výroční zprávu o činnosti v oblasti dohledu v minulém kalendářním roce. Tato zpráva obsahuje alespoň tyto údaje: |
Odůvodnění | |
Požadovat předkládání výroční zprávy rovněž členským státům se zdá být zbytečnou zátěží. | |
Pozměňovací návrh 51 Návrh nařízení Čl. 13 – odst. 4 | |
Znění navržené Komisí |
Pozměňovací návrh |
4. Členské státy sdělí Komisi a ostatním členským státům názvy a adresy svých příslušných orgánů dohledu, které určily. |
vypouští se |
(Viz pozměňovací návrh týkající se odstavce 1.) | |
Pozměňovací návrh 52 Návrh nařízení Čl. 13 – odst. 5 | |
Znění navržené Komisí |
Pozměňovací návrh |
5. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o stanovení postupů vztahujících se na úkoly uvedené v odstavci 2. |
vypouští se |
Odůvodnění | |
Podle článku 290 lze na Komisi legislativním aktem přenést pravomoc přijímat nelegislativní akty s obecnou působností, kterými se doplňují nebo mění některé prvky legislativního aktu, které nejsou podstatné. Navržené přenesení pravomoci by přesahovalo pouhé doplnění nebo pozměnění nepodstatných prvků navrženého nařízení. | |
Pozměňovací návrh 53 Návrh nařízení Čl. 13 – odst. 6 | |
Znění navržené Komisí |
Pozměňovací návrh |
6. Komise může stanovit okolnosti, formáty a postupy pro podávání zpráv podle odstavce 3 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
6. Komise může stanovit formáty pro podávání zpráv podle odstavce 3 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
Odůvodnění | |
Stanovení okolností a postupů ohledně zprávy přesahuje pouhé provedení navrhovaného nařízení, a proto by nemělo být svěřeno Komisi prostřednictvím prováděcích pravomocí podle článku 291 SFEU. | |
Pozměňovací návrh 54 Návrh nařízení Čl. 14 – odst. 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Orgány dohledu vzájemně spolupracují za účelem výměny osvědčených postupů a v nejkratší možné lhůtě si poskytují příslušné informace a vzájemnou pomoc, aby bylo možné zajistit jednotný výkon činnosti. Vzájemná pomoc se vztahuje zejména na žádosti o informace a opatření v oblasti dohledu, například žádosti o provedení prověrek v souvislosti s bezpečnostními audity, jak je uvedeno v článcích 15, 16 a 17. |
1. Orgány dohledu vzájemně spolupracují za účelem výměny osvědčených postupů a v nejkratší možné lhůtě si poskytují příslušné informace a vzájemnou pomoc, aby bylo možné zajistit jednotný výkon činnosti v souladu s článkem 13. Vzájemná pomoc se vztahuje zejména na žádosti o informace a opatření v oblasti dohledu, například žádosti o provedení prověrek v souvislosti s bezpečnostními audity, jak je uvedeno v článcích 15, 16 a 17. |
Pozměňovací návrh 55 Návrh nařízení Čl. 14 – odst. 4 | |
Znění navržené Komisí |
Pozměňovací návrh |
4. Komise může stanovit formáty a postupy pro vzájemnou pomoc stanovenou v tomto článku prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
vypouští se |
Odůvodnění | |
Stanovení formátů a postupů vzájemné pomoci přesahuje pouhé provedení navrhovaného nařízení, a proto by nemělo být svěřeno Komisi prostřednictvím prováděcích pravomocí podle článku 291 SFEU. | |
Pozměňovací návrh 56 Návrh nařízení Čl. 15 – odst. 1 – pododstavec 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Poskytovatelé důvěryhodných služeb, kteří jsou usazeni na území Unie, přijmou odpovídající technická a organizační opatření za účelem řízení rizik ohrožujících bezpečnost důvěryhodných služeb, které poskytují. S ohledem na stav techniky tato opatření zajišťují úroveň bezpečnosti, která odpovídá míře rizika. Opatření jsou přijímána zejména s cílem zabránit bezpečnostním incidentům a omezit jejich dopady na nejnižší možnou úroveň a informovat zúčastněné strany o negativních dopadech těchto incidentů. |
1. Poskytovatelé důvěryhodných služeb, kteří jsou usazeni na území Unie, přijmou odpovídající technická a organizační opatření za účelem řízení rizik ohrožujících bezpečnost důvěryhodných služeb, které poskytují. S ohledem na nejnovější technologický vývoj veškerá tato opatření zajišťují úroveň bezpečnosti, která odpovídá míře rizika. Opatření jsou přijímána zejména s cílem zabránit bezpečnostním incidentům a omezit jejich dopady na nejnižší možnou úroveň a informovat zúčastněné strany o negativních dopadech těchto incidentů. |
Pozměňovací návrh 57 Návrh nařízení Čl. 15 – odst. 2 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
2a. Jestliže je pravděpodobné, že narušení bezpečnosti může poškodit uživatele důvěryhodných služeb, orgán dohledu toto narušení bezodkladně oznámí uživatelům důvěryhodných služeb, aby jim umožnil přijmout nezbytná bezpečnostní opatření. |
Pozměňovací návrh 58 Návrh nařízení Čl. 15 – odst. 5 | |
Znění navržené Komisí |
Pozměňovací návrh |
5. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o upřesnění opatření uvedených v odstavci 1. |
vypouští se |
Odůvodnění | |
Podle článku 290 lze na Komisi legislativním aktem přenést pravomoc přijímat nelegislativní akty s obecnou působností, kterými se doplňují nebo mění některé prvky legislativního aktu, které nejsou podstatné. Navržené přenesení pravomoci by přesahovalo pouhé doplnění nebo pozměnění nepodstatných prvků navrženého nařízení. | |
Pozměňovací návrh 59 Návrh nařízení Čl. 15 – odst. 6 | |
Znění navržené Komisí |
Pozměňovací návrh |
6. Komise může stanovit okolnosti, formáty a postupy, včetně lhůt, použitelné pro účely odstavců 1 až 3 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
6. Komise může stanovit formáty použitelné pro účely odstavců 1 až 3 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
Odůvodnění | |
Stanovení okolností a postupů včetně lhůt přesahuje pouhé provedení navrhovaného nařízení, a proto by nemělo být svěřeno Komisi prostřednictvím prováděcích pravomocí podle článku 291 SFEU. | |
Pozměňovací návrh 60 Návrh nařízení Čl. 16 – odst. 5 | |
Znění navržené Komisí |
Pozměňovací návrh |
5. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde u upřesnění podmínek, za nichž se uznává nezávislý subjekt provádějící audit uvedený v odstavci 1 tohoto článku a v čl. 15 odst. 1 a čl. 17 odst. 1. |
vypouští se |
Odůvodnění | |
Podle článku 290 lze na Komisi legislativním aktem přenést pravomoc přijímat nelegislativní akty s obecnou působností, kterými se doplňují nebo mění některé prvky legislativního aktu, které nejsou podstatné. Navržené přenesení pravomoci by přesahovalo pouhé doplnění nebo pozměnění nepodstatných prvků navrženého nařízení. | |
Pozměňovací návrh 61 Návrh nařízení Čl. 16 – odst. 6 | |
Znění navržené Komisí |
Pozměňovací návrh |
6. Komise může stanovit okolnosti, postupy a formáty použitelné pro účely odstavců 1, 2 a 4 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
6. Komise může stanovit formáty použitelné pro účely odstavců 1, 2 a 4 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
Odůvodnění | |
Stanovení okolností a postupů přesahuje pouhé provedení navrhovaného nařízení, a proto by nemělo být svěřeno Komisi prostřednictvím prováděcích pravomocí podle článku 291 SFEU. | |
Pozměňovací návrh 62 Návrh nařízení Čl. 17 – odst. 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Kvalifikovaní poskytovatelé důvěryhodných služeb oznámí orgánu dohledu svůj záměr zahájit poskytování kvalifikované důvěryhodné služby a předloží orgánu dohledu zprávu o bezpečnostním auditu, který provedl uznaný nezávislý subjekt, jak je stanoveno v čl. 16 odst. 1. Kvalifikovaní poskytovatelé důvěryhodných služeb mohou zahájit poskytování kvalifikované důvěryhodné služby poté, co orgánu dohledu předložili oznámení a zprávu o bezpečnostním auditu. |
1. Kvalifikovaní poskytovatelé důvěryhodných služeb oznámí orgánu dohledu svůj záměr zahájit poskytování kvalifikované důvěryhodné služby a předloží orgánu dohledu zprávu o bezpečnostním auditu, který provedl uznaný nezávislý subjekt, jak je stanoveno v čl. 16 odst. 1. Kvalifikovaní poskytovatelé důvěryhodných služeb mohou zahájit poskytování kvalifikované důvěryhodné služby po kladném závěru ověření podle odstavce 3. |
Odůvodnění | |
Zdá se předčasné povolit kvalifikovaným poskytovatelům důvěryhodných služeb zahájení poskytování kvalifikované důvěryhodné služby již poté, co orgánu dohledu předložili oznámení a zprávu o bezpečnostním auditu. Zahájit poskytování kvalifikovaných důvěryhodných služeb by mělo být povoleno pouze kvalifikovaným poskytovatelům důvěryhodných služeb, kteří plní požadavky tohoto nařízení. | |
Pozměňovací návrh 63 Návrh nařízení Čl. 17 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. Po předložení příslušných dokumentů orgánu dohledu podle odstavce 1 jsou kvalifikovaní poskytovatelé důvěryhodných služeb zařazeni na důvěryhodné seznamy uvedené v článku 18, které udávají, že bylo podáno oznámení. |
vypouští se |
Pozměňovací návrh 64 Návrh nařízení Čl. 17 – odst. 5 | |
Znění navržené Komisí |
Pozměňovací návrh |
5. Komise může stanovit okolnosti, formáty a postupy pro účely odstavců 1, 2 a 3 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
5. Komise může stanovit formáty pro účely odstavců 1, 2 a 3 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
Odůvodnění | |
Stanovení okolností a postupů včetně lhůt přesahuje pouhé provedení navrhovaného nařízení, a proto by nemělo být svěřeno Komisi prostřednictvím prováděcích pravomocí podle článku 291 SFEU. | |
Pozměňovací návrh 65 Návrh nařízení Čl. 18 – odst. 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Každý členský stát vyhotoví, spravuje a zveřejňuje důvěryhodné seznamy s informacemi týkajícími se kvalifikovaných poskytovatelů důvěryhodných služeb, pro něž je příslušný, spolu s informacemi o poskytovaných kvalifikovaných důvěryhodných službách. |
1. Každý členský stát vyhotoví, spravuje a zveřejňuje důvěryhodné seznamy s informacemi týkajícími se kvalifikovaných poskytovatelů důvěryhodných služeb uvedených v článku 17, za které je odpovědný, včetně informací umožňujících identifikaci kvalifikovaných poskytovatelů důvěryhodných služeb a označení jejich kvalifikovaného statusu, spolu s informacemi o poskytovaných kvalifikovaných důvěryhodných službách. |
Pozměňovací návrh 66 Návrh nařízení Čl. 19 – odst. 2 – písm. b | |
Znění navržené Komisí |
Pozměňovací návrh |
b) nesou odpovědnost za škody a za tímto účelem udržují dostatečné finanční prostředky nebo uzavřeli pojištění odpovědnosti; |
b) s ohledem na odpovědnost za škody podle čl. 8 odst. 2 udržují dostatečné finanční prostředky nebo získají vhodné pojištění odpovědnosti; |
Odůvodnění | |
Doplňuje se detail potřebný k zajištění toho, aby poskytovatelé důvěryhodných služeb věděli, co se od nich vyžaduje. | |
Pozměňovací návrh 67 Návrh nařízení Čl. 19 – odst. 2 – písm. c | |
Znění navržené Komisí |
Pozměňovací návrh |
c) před uzavřením smluvního vztahu informují osobu, která chce využít kvalifikovanou důvěryhodnou službu, o přesných podmínkách používání této služby; |
c) před uzavřením smluvního vztahu informují osobu, která chce využít kvalifikovanou důvěryhodnou službu, o přesných podmínkách používání této služby, včetně omezení pro její použití; |
Odůvodnění | |
Doplňuje se detail potřebný k zajištění toho, aby poskytovatelé důvěryhodných služeb věděli, co se od nich vyžaduje. | |
Pozměňovací návrh 68 Návrh nařízení Čl. 19 – odst. 2 – písm. e | |
Znění navržené Komisí |
Pozměňovací návrh |
e) používají důvěryhodné systémy k uchovávání údajů, které jsou jim poskytovány, v ověřitelné podobě, aby: |
e) používají důvěryhodné systémy k uchovávání údajů, které jsou jim poskytovány, v ověřitelné podobě, aby: |
– byly veřejně přístupné pro účely vyhledávání pouze se souhlasem osoby, jíž byly údaje vydány, |
– byly veřejně přístupné pro účely vyhledávání pouze se souhlasem osoby, jíž se údaje týkají, |
– záznamy a změny mohly provádět pouze zmocněné osoby, |
– záznamy a změny uchovávaných údajů mohly provádět pouze zmocněné osoby, |
– bylo možno ověřit pravost informací; |
– bylo možno ověřit pravost údajů; |
Odůvodnění | |
Doplňuje se detail potřebný k zajištění toho, aby poskytovatelé důvěryhodných služeb věděli, co se od nich vyžaduje. | |
Pozměňovací návrh 69 Návrh nařízení Čl. 19 – odst. 2 – písm. f | |
Znění navržené Komisí |
Pozměňovací návrh |
f) přijímají opatření proti padělání a zcizení údajů; |
f) přijímají vhodná opatření proti padělání a zcizení údajů; |
Odůvodnění | |
Doplňuje se detail potřebný k zajištění toho, aby poskytovatelé důvěryhodných služeb věděli, co se od nich vyžaduje. | |
Pozměňovací návrh 70 Návrh nařízení Čl. 19 – odst. 2 – písm. g | |
Znění navržené Komisí |
Pozměňovací návrh |
g) po příslušnou dobu evidují veškeré příslušné informace týkající se dat, která vydal a obdržel kvalifikovaný poskytovatel důvěryhodných služeb, zejména pro účely poskytnutí důkazů v soudním řízení. Tato evidence může mít elektronickou podobu; |
g) po příslušnou dobu evidují a zpřístupňují veškeré příslušné informace týkající se dat, která vydal a obdržel kvalifikovaný poskytovatel důvěryhodných služeb, zejména pro účely poskytnutí důkazů v soudním řízení, a to i po ukončení činnosti kvalifikovaného poskytovatele důvěryhodných služeb. Tato evidence může mít elektronickou podobu; |
Odůvodnění | |
Doplňuje se detail potřebný k zajištění toho, aby poskytovatelé důvěryhodných služeb věděli, co se od nich vyžaduje. | |
Pozměňovací návrh 71 Návrh nařízení Čl. 19 – odst. 2 – písm. i a (nové) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
ia) vytvořit a vést aktualizovanou databázi osvědčení, zahrnuje-li kvalifikovaná důvěryhodná služba vydávání kvalifikovaných certifikátů. |
Odůvodnění | |
Doplňuje se detail potřebný k zajištění toho, aby poskytovatelé důvěryhodných služeb věděli, co se od nich vyžaduje. | |
Pozměňovací návrh 72 Návrh nařízení Čl. 20 – odst. 6 | |
Znění navržené Komisí |
Pozměňovací návrh |
6. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o stanovení různých úrovní bezpečnosti elektronického podpisu uvedených v odstavci 4. |
vypouští se |
Odůvodnění | |
Podle článku 290 lze na Komisi legislativním aktem přenést pravomoc přijímat nelegislativní akty s obecnou působností, kterými se doplňují nebo mění některé prvky legislativního aktu, které nejsou podstatné. Navržené přenesení pravomoci by přesahovalo pouhé doplnění nebo pozměnění nepodstatných prvků navrženého nařízení. | |
Pozměňovací návrh 73 Návrh nařízení Čl. 21 – odst. 4 | |
Znění navržené Komisí |
Pozměňovací návrh |
4. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde u upřesnění požadavků stanovených v příloze I. |
4. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde u upřesnění požadavků stanovených v příloze I, aby bylo zajištěno nutné přizpůsobení technickému vývoji. |
Odůvodnění | |
V souladu s článkem 290 SFEU jsou cíle, obsah, rozsah a trvání přenesení pravomoci výslovně vymezené v legislativních aktech. Tento pozměňovací návrh poskytuje potřebné upřesnění uvedeného přenesení. | |
Pozměňovací návrh 74 Návrh nařízení Čl. 23 – odst. 3 | |
Znění navržené Komisí |
Pozměňovací návrh |
3. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o stanovení zvláštních kritérií, která mají splňovat určené subjekty uvedené v odstavci 1. |
3. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o stanovení zvláštních kritérií, která mají splňovat určené subjekty uvedené v odstavci 1 pro účely provádění certifikace podle odstavce 1. |
Odůvodnění | |
V souladu s článkem 290 SFEU jsou cíle, obsah, rozsah a trvání přenesení pravomoci výslovně vymezené v legislativních aktech. Tento pozměňovací návrh poskytuje potřebné upřesnění uvedeného přenesení. | |
Pozměňovací návrh 75 Návrh nařízení Čl. 24 – odst. 3 | |
Znění navržené Komisí |
Pozměňovací návrh |
3. Komise může stanovit okolnosti, formáty a postupy použitelné pro účely odstavce 1 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
3. Komise může stanovit formáty použitelné pro účely odstavce 1 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
Odůvodnění | |
Stanovení okolností a postupů přesahuje pouhé provedení navrhovaného nařízení, a proto by nemělo být svěřeno Komisi prostřednictvím prováděcích pravomocí podle článku 291 SFEU. | |
Pozměňovací návrh 76 Návrh nařízení Čl. 25 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o upřesnění požadavků stanovených v odstavci 1. |
2. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde u upřesnění požadavků stanovených v odstavci 1, aby bylo zajištěno nutné přizpůsobení technickému vývoji. |
Odůvodnění | |
V souladu s článkem 290 SFEU jsou cíle, obsah, rozsah a trvání přenesení pravomoci výslovně vymezené v legislativních aktech. Tento pozměňovací návrh poskytuje potřebné upřesnění uvedeného přenesení. | |
Pozměňovací návrh 77 Návrh nařízení Čl. 27 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o upřesnění požadavků stanovených v odstavci 1. |
2. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde u upřesnění požadavků stanovených v odstavci 1, aby bylo zajištěno nutné přizpůsobení technickému vývoji. |
Odůvodnění | |
V souladu s článkem 290 SFEU jsou cíle, obsah, rozsah a trvání přenesení pravomoci výslovně vymezené v legislativních aktech. Tento pozměňovací návrh poskytuje potřebné upřesnění uvedeného přenesení. | |
Pozměňovací návrh 78 Návrh nařízení Čl. 28 – odst. 6 | |
Znění navržené Komisí |
Pozměňovací návrh |
6. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o stanovení různých úrovní záruky bezpečnosti elektronických značek, jak je uvedeno v odstavci 4. |
vypouští se |
Pozměňovací návrh 79 Návrh nařízení Čl. 29 – odst. 4 | |
Znění navržené Komisí |
Pozměňovací návrh |
4. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o upřesnění požadavků stanovených v příloze III. |
4. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde u upřesnění požadavků stanovených v příloze III, aby bylo zajištěno nutné přizpůsobení technickému vývoji. |
Odůvodnění | |
V souladu s článkem 290 SFEU jsou cíle, obsah, rozsah a trvání přenesení pravomoci výslovně vymezené v legislativních aktech. Tento pozměňovací návrh poskytuje potřebné upřesnění uvedeného přenesení. | |
Pozměňovací návrh 80 Návrh nařízení Čl. 38 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. Pravomoc přijímat akty v přenesené pravomoci uvedená v čl. 8 odst. 3, čl. 13 odst. 5, čl. 15 odst. 5, čl. 16 odst. 5, čl. 18 odst. 5, čl. 20 odst. 6, čl. 21 odst. 4, čl. 23 odst. 3, čl. 25 odst. 2, čl. 27 odst. 2, čl. 28 odst. 6, čl. 29 odst. 4, čl. 30 odst. 2, článku 31, čl. 35 odst. 3 a čl. 37 odst. 3 je svěřena Komisi na dobu neurčitou ode dne vstupu tohoto nařízení v platnost. |
2. Pravomoc přijímat akty v přenesené pravomoci uvedená v čl. 8 odst. 3, čl. 18 odst. 5, čl. čl. 21 odst. 4, čl. 23 odst. 3, čl. 25 odst. 2, čl. 27 odst. 2, čl. 29 odst. 4, čl. 30 odst. 2, článku 31, čl. 35 odst. 3 a čl. 37 odst. 3 je svěřena Komisi na dobu neurčitou ode dne vstupu tohoto nařízení v platnost. |
Pozměňovací návrh 81 Návrh nařízení Čl. 38 – odst. 3 | |
Znění navržené Komisí |
Pozměňovací návrh |
3. Evropský parlament nebo Rada mohou přenesení pravomoci uvedené v čl. 8 odst. 3, čl. 13 odst. 5, čl. 15 odst. 5, čl. 16 odst. 5, čl. 18 odst. 5, čl. 20 odst. 6, čl. 21 odst. 4, čl. 23 odst. 2, čl. 25 odst. 2, čl. 27 odst. 2, čl. 28 odst. 6, čl. 29 odst. 4, čl. 30 odst. 2, článku 31, čl. 35 odst. 3 a čl. 37 odst. 3 kdykoli zrušit. Rozhodnutím o zrušení se ukončuje přenesení pravomoci v něm blíže určené. Rozhodnutí nabývá účinku dnem následujícím po zveřejnění rozhodnutí v Úředním věstníku Evropské unie nebo k pozdějšímu dni, který je v něm upřesněn. Nedotýká se platnosti již platných aktů v přenesené pravomoci. |
3. Evropský parlament nebo Rada mohou přenesení pravomoci uvedené v čl. 8 odst. 3, čl. 18 odst. 5, čl. 21 odst. 4, čl. 23 odst. 3, čl. 25 odst. 2, čl. 27 odst. 2, čl. 29 odst. 4, čl. 30 odst. 2, článku 31, čl. 35 odst. 3 a čl. 37 odst. 3 kdykoli zrušit. Rozhodnutím o zrušení se ukončuje přenesení pravomoci v něm blíže určené. Rozhodnutí nabývá účinku dnem následujícím po zveřejnění rozhodnutí v Úředním věstníku Evropské unie nebo k pozdějšímu dni, který je v něm upřesněn. Nedotýká se platnosti již platných aktů v přenesené pravomoci. |
Pozměňovací návrh 82 Návrh nařízení Čl. 38 – odst. 5 | |
Znění navržené Komisí |
Pozměňovací návrh |
5. Akt v přenesené pravomoci přijatý podle čl. 8 odst. 3, čl. 13 odst. 5, čl. 15 odst. 5, čl. 16 odst. 5, čl. 18 odst. 5, čl. 20 odst. 6, čl. 21 odst. 4, čl. 23 odst. 3, čl. 25 odst. 2, čl. 27 odst. 2, čl. 28 odst. 6, čl. 29 odst. 4, čl. 30 odst. 2, článku 31, čl. 35 odst. 3 a čl. 37 odst. 3 vstoupí v platnost, pouze pokud proti němu Evropský parlament nebo Rada nevysloví námitky ve lhůtě dvou měsíců ode dne, kdy jim byl tento akt oznámen, nebo pokud Evropský parlament i Rada před uplynutím této lhůty informují Komisi o tom, že námitky nevysloví. Z podnětu Evropského parlamentu nebo Rady se tato lhůta prodlouží o dva měsíce. |
5. Akt v přenesené pravomoci přijatý podle čl. 8 odst. 3, čl. 18 odst. 5, čl. 21 odst. 4, čl. 23 odst. 3, čl. 25 odst. 2, čl. 27 odst. 2, čl. 29 odst. 4, čl. 30 odst. 2, čl. 31 a čl. 35 odst. 3 a čl. 37 odst. 3 vstoupí v platnost, pouze pokud proti němu Evropský parlament nebo Rada nevysloví námitky ve lhůtě dvou měsíců ode dne, kdy jim byl tento akt oznámen, nebo pokud Evropský parlament i Rada před uplynutím této lhůty informují Komisi o tom, že námitky nevysloví. Z podnětu Evropského parlamentu nebo Rady se tato lhůta prodlouží o dva měsíce. |
Pozměňovací návrh 83 Návrh nařízení Čl. 40 – odst. 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
Komise předkládá Evropskému parlamentu a Radě zprávy o uplatňování tohoto nařízení. První zprávu předloží nejpozději do čtyř let od vstupu tohoto nařízení v platnost. Každé čtyři roky pak podává následné zprávy. |
Komise předkládá Evropskému parlamentu a Radě zprávy o uplatňování tohoto nařízení, především s cílem dosáhnout účelu nařízení, jímž je vyvinout jednotný digitální trh posílením důvěry, a to i pokud jde o bezpečné přeshraniční elektronické transakce. Zpráva mj. zohlední vývoj trhu i vývoj v oblasti právních předpisů a techniky. Ke zprávě se případně přiloží vhodné legislativní návrhy. První zprávu předloží nejpozději do dvou let od vstupu tohoto nařízení v platnost. Každé čtyři roky pak podává následné zprávy. |
POSTUP
Název |
Elektronická identifikace a důvěryhodné služby pro elektronické transakce na vnitřním trhu |
||||
Referenční údaje |
COM(2012)0238 – C7-0133/2012 – 2012/0146(COD) |
||||
Věcně příslušný výbor Datum oznámení na zasedání |
ITRE 14.6.2012 |
|
|
|
|
Výbor, který vypracoval stanovisko Datum oznámení na zasedání |
JURI 14.6.2012 |
||||
Navrhovatel(ka) Datum jmenování |
Alajos Mészáros 11.12.2012 |
||||
Projednání ve výboru |
24.4.2013 |
|
|
|
|
Datum přijetí |
20.6.2013 |
|
|
|
|
Výsledek konečného hlasování |
+: –: 0: |
25 0 0 |
|||
Členové přítomní při konečném hlasování |
Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Antonio Masip Hidalgo, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Dimitar Stoyanov, Rebecca Taylor, Alexandra Thein, Tadeusz Zwiefka |
||||
Náhradník(ci) přítomný(í) při konečném hlasování |
Sergio Gaetano Cofferati, Eva Lichtenberger, Angelika Niebler, Axel Voss |
||||
Náhradník(ci) (čl. 187 odst. 2) přítomný(í) při konečném hlasování |
Frédérique Ries, Nikolaos Salavrakos, Jacek Włosowicz |
||||
STANOVISKO Výboru pro občanské svobody, spravedlnost a vnitřní věci (9. 7. 2013)
pro Výbor pro průmysl, výzkum a energetiku
k návrhu nařízení Evropského parlamentu a Rady o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu
(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))
Navrhovatel: Jens Rohde
STRUČNÉ ODŮVODNĚNÍ
Cílem tohoto návrhu nařízení je zavést vzájemné uznávání oznámených systémů elektronické identifikace a důvěryhodných služeb pro elektronické transakce s cílem rozvíjet vnitřní digitální trh. Tento návrh tudíž rozšiřuje právní rámec stávající směrnice 1999/93/ES o elektronických podpisech.
Navrhovatel proto vítá návrh Komise, který se zabývá řešením problémů v rámci stávající směrnice, a to nejen posílením právního rámce, ale také zajištěním větší právní jistoty. Navrhovatel proto souhlasí s tím, že byla zvolena forma nařízení a nikoli směrnice.
Podle navrhovatele představuje toto nařízení velice potřebný první krok směřující k rozvoji dobře fungujícího vnitřního digitálního trhu, díky němuž bude pro společnosti a spotřebitele mnohem snazší provádět přeshraniční elektronické transakce a zvýšit důvěryhodnost elektronických transakcí.
Navrhovatel vyjadřuje podporu úsilí Komisi o spojení výrazně diferencovaného využití systému elektronické identifikace v různých členských státech a silného mechanismu vzájemného uznávání.
Toto nařízení nicméně neposkytuje model, který by mohl zaručit přiměřenou úroveň bezpečnosti na základě stávajících zkušeností.
Navrhovatel proto doporučuje, aby byly v rámci nařízení zavedeny a definovány úrovně bezpečnosti s cílem odstranit veškeré nejasnosti a zajistit fungování tohoto nařízení v praxi. V důsledku toho byla odpovídajícím způsobem vypuštěna řada aktů v přenesené pravomoci a prováděcích aktů.
Další bezpečnostní otázka se týká regulace důvěryhodných služeb, v souvislosti s čímž se navrhovatel domnívá, že je třeba vyjasnit, zda byly důvěryhodné služby, kterou jsou uvedeny na důvěryhodných seznamech, schváleny nebo se v jejich případě čeká na potvrzení, že odpovídají příslušným požadavkům.
Jak v případě systémů elektronické identifikace, tak důvěryhodných služeb je cílem předložených pozměňovacích návrhů snížit zbytečnou byrokracii v rámci mechanismů dohledu, aby se snížila zátěž pro členské státy i podniky a zajistit jednoznačný a jednoduchý mechanismus koordinace.
V neposlední řadě se pozměňovací návrhy zabývají otázkou odpovědnosti, která je návrhu Komise široce definována a která by mohla přinést nechtěné překážky při budoucím rozvoji digitální oblasti.
POZMĚŇOVACÍ NÁVRHY
Výbor pro občanské svobody, spravedlnost a vnitřní věci vyzývá Výbor pro průmysl, výzkum a energetiku jako věcně příslušný výbor, aby do své zprávy začlenil tyto pozměňovací návrhy:
Pozměňovací návrh 1 Návrh nařízení Bod odůvodnění 20 | |
Znění navržené Komisí |
Pozměňovací návrh |
(20) Vzhledem k tempu technologických změn by toto nařízení mělo přijmout přístup, který je otevřený inovacím. |
(20) Vzhledem k tempu technologických změn by toto nařízení mělo přijmout přístup, který je otevřený inovacím, avšak který je vždy zaměřen v první řadě na spotřebitele a jejich zájmy. |
Pozměňovací návrh 2 Návrh nařízení Bod odůvodnění 23 | |
Znění navržené Komisí |
Pozměňovací návrh |
(23) V souladu se závazky podle Úmluvy OSN o právech osob se zdravotním postižením, která v EU vstoupila v platnost, musí mít osoby se zdravotním postižením možnost využívat poskytované důvěryhodné služby a konečné uživatelské produkty používané při poskytování těchto služeb stejně jako ostatní spotřebitelé. |
(23) V souladu se závazky podle Úmluvy OSN o právech osob se zdravotním postižením, která v EU vstoupila v platnost, a v souladu s návrhem Komise o přístupnosti internetových stránek subjektů veřejného sektoru1 musí mít osoby se zdravotním postižením možnost využívat poskytované důvěryhodné služby a konečné uživatelské produkty používané při poskytování těchto služeb stejně jako ostatní spotřebitelé. |
|
__________________ |
|
1Návrh směrnice Evropského parlamentu a Rady o přístupnosti internetových stránek subjektů veřejného sektoru (COM(2012)0721). |
Pozměňovací návrh 3 Návrh nařízení Bod odůvodnění 24 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
(24a)Zpracovávání osobních údajů prováděné v členských státech podle tohoto nařízení a pod dohledem příslušných orgánů členských států, zejména nezávislých veřejných orgánů určených členskými státy, se řídí směrnicí Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů1, s níž by měly být v souladu systémy elektronické identifikace. |
|
__________________ |
|
1Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (Úř. věst. L 281, 23.11.1995, s. 31). |
Pozměňovací návrh 4 Návrh nařízení Bod odůvodnění 25 | |
Znění navržené Komisí |
Pozměňovací návrh |
(25) Orgány dohledu by měly spolupracovat s orgány pro ochranu údajů a vyměňovat si s nimi informace, aby bylo zajištěno řádné uplatňování právních předpisů v oblasti ochrany údajů ze strany poskytovatelů služeb. Tato výměna údajů by se měla týkat zejména bezpečnostních incidentů a narušení bezpečnosti osobních údajů. |
(25) Orgány dohledu v členských státech by měly spolupracovat s orgány pro ochranu údajů a vyměňovat si s nimi informace, aby bylo zajištěno řádné uplatňování právních předpisů v oblasti ochrany údajů ze strany poskytovatelů služeb. Tato výměna údajů by se měla týkat zejména bezpečnostních incidentů a narušení bezpečnosti osobních údajů. |
Odůvodnění | |
Navrhovatel se domnívá, že má-li být dosaženo harmonizace v digitální oblasti, musí členské státy spolupracovat. | |
Pozměňovací návrh 5 Návrh nařízení Bod odůvodnění 30 | |
Znění navržené Komisí |
Pozměňovací návrh |
(30) Aby mohla Komise a členské státy posoudit účinnost mechanismu pro oznamování narušení bezpečnosti, který je zaveden tímto nařízením, měly by orgány dohledu poskytovat souhrnné informace Komisi a Evropské agentuře pro bezpečnost sítí a informací (ENISA). |
(30) Aby mohla Komise a členské státy posoudit účinnost mechanismu pro oznamování narušení bezpečnosti, který je zaveden tímto nařízením, měly by orgány dohledu poskytovat souhrnné informace Evropské agentuře pro bezpečnost sítí a informací (ENISA). |
Odůvodnění | |
Navrhovatel se domnívá, že není třeba podávat informace více než jednomu kontaktnímu subjektu. | |
Pozměňovací návrh 6 Návrh nařízení Bod odůvodnění 49 | |
Znění navržené Komisí |
Pozměňovací návrh |
(49) Za účelem pružného a rychlého doplnění určitých podrobných technických aspektů tohoto nařízení by měla být Komisi svěřena pravomoc přijímat akty v souladu s článkem 290 Smlouvy o fungování Evropské unie, pokud jde o interoperabilitu elektronických identifikací; bezpečnostní opatření vyžadovaná od poskytovatelů důvěryhodných služeb; uznané nezávislé subjekty odpovědné za provádění auditů u poskytovatelů služeb; důvěryhodné seznamy; požadavky týkající se úrovní bezpečnosti elektronických podpisů; požadavky na kvalifikované certifikáty pro elektronické podpisy, jejich ověřování a uchovávání; orgány odpovědné za certifikaci kvalifikovaných prostředků pro vytváření elektronického podpisu a požadavky týkající se úrovní bezpečnosti elektronických značek a požadavky na kvalifikované certifikáty pro elektronické značky; interoperabilitu mezi doručovacími službami. Je obzvláště důležité, aby Komise v rámci přípravné činnosti vedla odpovídající konzultace, a to i na odborné úrovni. |
vypouští se |
Odůvodnění | |
Navrhovatel se domnívá, že tato otázka by měla být vyřešena předtím, než nařízení vstoupí v platnost, a neměla by se řešit prostřednictvím aktů v přenesené pravomoci, viz následující pozměňovací návrh. Tento bod odůvodnění je tak nadbytečný. | |
Pozměňovací návrh 7 Návrh nařízení Čl. 1 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. Toto nařízení stanoví podmínky, za nichž členské státy uznávají a přijímají prostředky pro elektronickou identifikaci fyzických a právnických osob, které spadají do oznámeného systému elektronické identifikace jiného členského státu. |
2. Toto nařízení stanoví podmínky, za nichž členské státy uznávají a přijímají prostředky pro elektronickou identifikaci všech subjektů, fyzických či právnických osob, které spadají do oznámeného systému elektronické identifikace jiného členského státu. |
Pozměňovací návrh 8 Návrh nařízení Čl. 1 – odst. 3 | |
Znění navržené Komisí |
Pozměňovací návrh |
3. Toto nařízení stanoví právní rámec pro elektronické podpisy, elektronické značky, elektronická časová razítka, elektronické dokumenty, elektronické doručování a ověřování webových stránek. |
3. Toto nařízení stanoví právní rámec pro elektronické podpisy, elektronické značky, elektronické potvrzení a ověření, elektronická časová razítka, elektronické dokumenty, elektronické doručování a ověřování webových stránek. |
Pozměňovací návrh 9 Návrh nařízení Čl. 2 – odst. 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Toto nařízení se vztahuje na elektronickou identifikaci zajišťovanou členskými státy, jejich jménem nebo v rámci jejich odpovědnosti a poskytovateli důvěryhodných služeb usazenými v Unii. |
1. Toto nařízení se vztahuje na elektronickou identifikaci zajišťovanou členskými státy, jejich jménem, v rámci jejich odpovědnosti nebo pod jejich dohledem. |
Odůvodnění | |
Navrhovatel se domnívá, že by členské státy měly mít možnost zadat zajišťování elektronické identifikace třetím stranám, nad nimiž mají členské státy pouze dohled. | |
Pozměňovací návrh 10 Návrh nařízení Čl. 2. – odst. 1 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
1a. Toto nařízení se vztahuje na poskytovatele důvěryhodných služeb se sídlem v Unii. |
Odůvodnění | |
Navrhovatel by rád upřesnil, že toto nařízení řeší dvě různé otázky. | |
Pozměňovací návrh 11 Návrh nařízení Čl. 3 – odst. 1 – bod 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1) „elektronickou identifikací“ proces používání osobních identifikačních údajů v elektronické podobě, které jednoznačně označují určitou fyzickou nebo právnickou osobu; |
1) „elektronickou identifikací“ proces používání osobních identifikačních údajů v elektronické podobě, které jednoznačně označují určitý subjekt, určitou fyzickou nebo právnickou osobu nebo jejich pseudonym; |
Pozměňovací návrh 12 Návrh nařízení Čl. 3 – odst. 1 – bod 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2) „prostředkem pro elektronickou identifikaci“ hmotná či nehmotná jednotka obsahující data uvedená v bodě 1 tohoto článku, která se používají k přístupu k internetovým službám, jak je uvedeno v článku 5; |
2) „prostředkem pro elektronickou identifikaci“ hmotná či nehmotná jednotka obsahující data uvedená v bodě 1 tohoto článku, která se používají k přístupu k elektronickým službám, jak je uvedeno v článku 5; |
Pozměňovací návrh 13 Návrh nařízení Čl. 3 – odst. 1 – bod 10 | |
Znění navržené Komisí |
Pozměňovací návrh |
10) „certifikátem“ elektronické potvrzení, které spojuje data pro ověřování elektronického podpisu nebo značky určité fyzické respektive právnické osoby s certifikátem a potvrzuje data této osoby; |
10) „certifikátem“ elektronické potvrzení, které spojuje data pro ověřování elektronického podpisu nebo značky určitého subjektu, určité fyzické respektive právnické osoby s certifikátem a potvrzuje data této osoby; |
Pozměňovací návrh 14 Návrh nařízení Čl. 3 – odst. 1 – bod 12 | |
Znění navržené Komisí |
Pozměňovací návrh |
12) „důvěryhodnou službou“ jakákoli elektronická služba spočívající ve vytváření, ověřování, potvrzování, zpracovávání a uchovávání elektronických podpisů, elektronických značek, elektronických časových razítek, elektronických dokumentů, elektronickém doručování, ověřování webových stránek a elektronických certifikátů, včetně certifikátů pro elektronické podpisy a pro elektronické značky; |
12) „důvěryhodnou službou“ jakákoli elektronická služba spočívající mimo jiné ve vytváření, ověřování, potvrzování, zpracovávání a uchovávání elektronických podpisů, elektronických značek, elektronických časových razítek, elektronických dokumentů, elektronickém doručování, ověřování webových stránek a elektronických certifikátů, včetně certifikátů pro elektronické podpisy a pro elektronické značky; |
Pozměňovací návrh 15 Návrh nařízení Čl. 3 – odst. 1 – bod 14 | |
Znění navržené Komisí |
Pozměňovací návrh |
14) „poskytovatelem důvěryhodných služeb“ fyzická nebo právnická osoba, která poskytuje jednu či více důvěryhodných služeb; |
14) „poskytovatelem důvěryhodných služeb“ určitý subjekt, fyzická nebo právnická osoba, která poskytuje jednu či více důvěryhodných služeb; |
Pozměňovací návrh 16 Návrh nařízení Čl. 3 – odst. 1 – bod 19 | |
Znění navržené Komisí |
Pozměňovací návrh |
19) „označující osobou“ právnická osoba, která vytváří elektronickou značku; |
19) „označující osobou“ subjekt či právnická nebo fyzická osoba, která vytváří elektronickou značku; |
Pozměňovací návrh 17 Návrh nařízení Čl. 3 – odst. 1 – bod 31 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
31a) „narušením bezpečnosti osobních údajů“ náhodné nebo protiprávní zničení, ztráta, změna či neoprávněné vyzrazení nebo zpřístupnění osobních údajů přenášených, uchovávaných nebo jinak zpracovávaných; |
Pozměňovací návrh 18 Návrh nařízení Čl. 6 – odst. 1 – písm. a | |
Znění navržené Komisí |
Pozměňovací návrh |
a) prostředky pro elektronickou identifikaci jsou vydány oznamujícím členským státem, jeho jménem nebo v rámci jeho odpovědnosti; |
a) prostředky pro elektronickou identifikaci jsou vydány oznamujícím členským státem, jeho jménem, v rámci jeho odpovědnosti nebo pod jeho dohledem; |
Odůvodnění | |
Navrhovatel se domnívá, že by členské státy měly mít možnost zadat zajišťování elektronické identifikace třetím stranám, nad nimiž mají členské státy pouze dohled. | |
Pozměňovací návrh 19 Návrh nařízení Čl. 6 – odst. 1 – písm. c | |
Znění navržené Komisí |
Pozměňovací návrh |
c) oznamující členský stát zajišťuje, že identifikační údaje osoby jsou jednoznačně spojeny s fyzickou nebo právnickou osobou uvedenou v čl. 3 bodě 1; |
c) oznamující členský stát zajišťuje, že identifikační údaje osoby jsou jednoznačně spojeny se subjektem, fyzickou nebo právnickou osobou uvedenou v čl. 3 bodě 1; |
Pozměňovací návrh 20 Návrh nařízení Čl. 6 – odst. 1 – písm. e – návětí | |
Znění navržené Komisí |
Pozměňovací návrh |
e) oznamující členský stát přebírá odpovědnost za: |
e) pokud poskytovatel identifikace není schopen prokázat, že nejednal nedbale, přebírá odpovědnost za: |
Odůvodnění | |
Navrhovatel se domnívá, že by členské státy měly mít možnost zadávat poskytování elektronické identifikace třetím stranám, aby se zaručila konkurenční soutěž. | |
Pozměňovací návrh 21 Návrh nařízení Čl. 6 – odst. 1 – písm. e a (nové) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
ea) oznamující členský stát přebírá odpovědnost za vytvoření systému dohledu zaměřeného na poskytovatele identifikace a za dohled a podávání zpráv v souladu s tímto nařízením. |
Odůvodnění | |
Navrhovatel uznává, že je třeba, aby členské státy měly silnou kontrolu nad svými poskytovateli identifikace, aby se zajistila vzájemná důvěra mezi členskými státy. | |
Pozměňovací návrh 22 Návrh nařízení Čl. 7 – odst. 1 – písm. a | |
Znění navržené Komisí |
Pozměňovací návrh |
a) popis oznámeného systému elektronické identifikace; |
a) popis oznámeného systému elektronické identifikace, včetně úrovně bezpečnosti; |
Odůvodnění | |
Navrhovatel se domnívá, že má-li se zajistit vzájemná důvěra, je třeba, aby byla úroveň bezpečnosti zahrnuta do modelu interoperability. | |
Pozměňovací návrh 23 Návrh nařízení Článek 7 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
Článek 7a |
|
Ochrana a zpracování osobních údajů |
|
1. Zpracovávání osobních údajů prostřednictvím systémů elektronické identifikace je prováděno v souladu se směrnicí 95/46/ES. |
|
2. Toto zpracovávání musí být korektní a zákonné a je striktně omezeno na minimální údaje potřebné k vydání a zachování certifikátu nebo poskytování služeb elektronické identifikace. |
|
3. Osobní údaje jsou uchovávány ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účel, k němuž jsou zpracovávány. |
|
4. Systémy elektronické identifikace zajistí důvěrnost a integritu údajů týkajících se osoby, které je poskytována důvěryhodná služba. |
|
5. Aniž je dotčen právní účinek přiznaný pseudonymům podle vnitrostátního práva, nesmí členské státy bránit v tom, aby byl v certifikátech pro elektronickou identifikaci uveden místo jména podepisující osoby pseudonym. |
Pozměňovací návrh 24 Návrh nařízení Čl. 8 – odst. 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Členské státy vzájemně spolupracují v zájmu zajištění interoperability prostředků pro elektronickou identifikaci spadajících do oznámeného systému a zvýšení jejich bezpečnosti. |
1. Členské státy vzájemně spolupracují v zájmu zajištění interoperability a technologické neutrality prostředků pro elektronickou identifikaci spadajících do oznámeného systému a zvýšení jejich bezpečnosti. |
Odůvodnění | |
Požadavek na elektronickou identifikaci se uplatní bez ohledu na použité prostředky a měl by být neutrální z hlediska stávajících či budoucích technologií pro identifikaci. | |
Pozměňovací návrh 25 Návrh nařízení Čl. 8 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. Komise stanoví potřebné podmínky pro usnadnění spolupráce mezi členskými státy uvedené v odstavci 1 v zájmu posílení vysoké úrovně důvěryhodnosti a bezpečnosti odpovídající míře rizika prostřednictvím prováděcích aktů. Tyto prováděcí akty se týkají zejména výměny informací, zkušeností a osvědčených postupů ohledně systémů elektronické identifikace, vzájemného hodnocení oznámených systémů elektronické identifikace a ověření příslušného vývoje v oblasti elektronické identifikace příslušnými orgány členských států. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
2. Komise stanoví rámec interoperability pro usnadnění spolupráce mezi členskými státy uvedené v odstavci 1 v zájmu posílení vysoké úrovně důvěryhodnosti a bezpečnosti odpovídající míře rizika prostřednictvím prováděcích aktů. Tyto prováděcí akty se týkají zejména výměny informací, zkušeností a osvědčených postupů ohledně systémů elektronické identifikace, vzájemného hodnocení oznámených systémů elektronické identifikace a ověření příslušného vývoje v oblasti elektronické identifikace příslušnými orgány členských států. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. |
Pozměňovací návrh 26 Návrh nařízení Čl. 8 – odst. 3 | |
Znění navržené Komisí |
Pozměňovací návrh |
3. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o usnadnění přeshraniční interoperability prostředků pro elektronickou identifikaci, a to stanovením minimálních technických požadavků. |
vypouští se |
Pozměňovací návrh 27 Návrh nařízení Článek 8 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
Článek 8a |
|
Požadavky týkající se narušení bezpečnosti systémů elektronické identifikace |
|
1. Systémy elektronické identifikace přijmou vhodná technická a organizační opatření za účelem řízení rizik ohrožujících bezpečnost prostředků pro elektronickou identifikaci, které provozují. S ohledem na stav techniky tato opatření zajišťují úroveň bezpečnosti, která odpovídá míře rizika. Opatření jsou přijímána zejména s cílem zabránit bezpečnostním incidentům a omezit jejich dopady na nejnižší možnou úroveň a informovat zúčastněné strany o negativních dopadech těchto incidentů. |
|
Pokud dojde k incidentu, předloží systémy elektronické identifikace orgánu dohledu zprávu o bezpečnostním auditu, který provedl uznaný nezávislý subjekt, za účelem potvrzení přijetí odpovídajících bezpečnostních opatření. |
|
2. Systémy elektronické identifikace oznámí příslušnému orgánu dohledu, příslušnému vnitrostátnímu orgánu pro bezpečnost informací a ostatním příslušným třetím stranám, například orgánům pro ochranu údajů, jakékoli narušení bezpečnosti osobních údajů, jež má významný dopad na provozovanou elektronickou identifikaci a uchovávané osobní údaje, a to bez zbytečného odkladu a je-li to možné nejpozději do 24 hodin od chvíle, kdy toto narušení zjistili. |
|
Je-li to vhodné, zejména pokud se narušení bezpečnosti osobních údajů týká dvou nebo více členských států, informuje příslušný orgán dohledu orgány dohledu v ostatních členských státech. |
|
Příslušný orgán dohledu může informovat rovněž veřejnost nebo požádat, aby tak učinil systém elektronické identifikace, pokud rozhodne, že zveřejnění informací o narušení bezpečnosti je ve veřejném zájmu. |
|
3. Orgán dohledu každého členského státu poskytne ENISA jednou ročně souhrn oznámení o narušení bezpečnosti, která obdržel od systémů elektronické identifikace. |
|
4. Za účelem provádění odstavců 1 a 2 je orgán dohledu zmocněn vydávat závazné pokyny pro poskytovatele elektronické identifikace. |
|
5. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o upřesnění opatření uvedených v odstavci 1. |
|
6. Komise může stanovit okolnosti, formáty a postupy, včetně lhůt, použitelné pro účely odstavců 1 až 3 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 39 odst. 2. |
Pozměňovací návrh 28 Návrh nařízení Článek 8 b (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
Článek 8b |
|
Právo uživatelů systémů elektronické identifikace na informace a přístup |
|
Systémy elektronické identifikace poskytnou subjektům údajů informace o shromažďování, sdělování a uchovávání jejich údajů, stejně jako o možnostech přístupu k jejich údajům v souladu s článkem 10 směrnice 95/46/ES. |
Pozměňovací návrh 29 Návrh nařízení Čl. 9 – odst. 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Poskytovatel důvěryhodných služeb odpovídá za přímou škodu způsobenou fyzické nebo právnické osobě nesplněním povinností stanovených v čl. 15 odst. 1, ledaže poskytovatel důvěryhodné služby může prokázat, že nejednal z nedbalosti. |
1. Poskytovatel důvěryhodných služeb odpovídá v souladu s vnitrostátními právními předpisy za škodu způsobenou subjektu, fyzické nebo právnické osobě nesplněním povinností stanovených v čl. 15 odst. 1, ledaže poskytovatel důvěryhodné služby může prokázat, že nejednal z nedbalosti. |
Odůvodnění | |
Navrhovatel se domnívá, že odpovědnost je příliš rozsáhlá. | |
Pozměňovací návrh 30 Návrh nařízení Čl. 11 – odst. 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Při zpracovávání osobních údajů zajistí poskytovatelé důvěryhodných služeb a orgány dohledu korektní a zákonné zpracování v souladu se směrnicí 95/46/ES. |
1. Poskytovatelé důvěryhodných služeb a orgány dohledu zajistí korektní a zákonné shromažďování a zpracování osobních údajů v souladu se směrnicí 95/46/ES. |
Pozměňovací návrh 31 Návrh nařízení Čl. 11 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. Poskytovatelé důvěryhodných služeb zpracovávají osobní údaje v souladu se směrnicí 95/46/ES. Toto zpracovávání je striktně omezeno na minimální údaje potřebné pro vydání a zachování certifikátu nebo poskytování důvěryhodných služeb. |
2. Poskytovatelé důvěryhodných služeb a orgány dohledu shromažďují a zpracovávají osobní údaje v souladu se směrnicí 95/46/ES. Toto shromažďování a zpracovávání je striktně omezeno na minimální osobní údaje potřebné pro vydání a zachování certifikátu nebo poskytování důvěryhodných služeb. |
Pozměňovací návrh 32 Návrh nařízení Čl. 11 – odst. 3 | |
Znění navržené Komisí |
Pozměňovací návrh |
3. Poskytovatelé důvěryhodných služeb zaručí důvěrnost a integritu údajů týkajících se osoby, které je poskytovaná důvěryhodná služba. |
3. Poskytovatelé důvěryhodných služeb zajistí důvěrnost a integritu údajů týkajících se osoby, které je poskytovaná důvěryhodná služba. |
Odůvodnění | |
Podle názoru navrhovatele nemůže poskytovatel důvěryhodných služeb zaručit integritu údajů uživatele – může pouze zajistit integritu poskytnutých informací. | |
Pozměňovací návrh 33 Návrh nařízení Článek 11 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
Článek 11a |
|
Právo uživatelů důvěryhodných služeb na informace a přístup |
|
Důvěryhodné služby poskytnou subjektům údajů informace o shromažďování, sdělování a uchovávání jejich údajů a o možnostech přístupu k jejich údajům v souladu s článkem 10 směrnice 95/46/ES. |
Pozměňovací návrh 34 Návrh nařízení Článek 12 | |
Znění navržené Komisí |
Pozměňovací návrh |
Poskytované důvěryhodné služby a konečné uživatelské produkty používané při poskytování těchto služeb jsou pokud možno dostupné pro osoby se zdravotním postižením. |
Poskytované důvěryhodné služby a konečné uživatelské produkty používané při poskytování těchto služeb jsou dostupné pro osoby se zdravotním postižením. |
Pozměňovací návrh 35 Návrh nařízení Článek 13 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
Článek 13a |
|
Spolupráce s orgány pro ochranu údajů |
|
Členské státy zajistí, aby orgány dozoru uvedené v článku 13 spolupracovaly s orgány členských států pro ochranu osobních údajů, které byly určeny v souladu s článkem 28 směrnice 95/46/ES, s cílem umožnit jim zajištění souladu s vnitrostátními pravidly o ochraně údajů přijatými v souladu se směrnicí 95/46/ES. |
Pozměňovací návrh 36 Návrh nařízení Čl. 13 – odst. 5 | |
Znění navržené Komisí |
Pozměňovací návrh |
5. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o stanovení postupů vztahujících se na úkoly uvedené v odstavci 2. |
5. Komise je zmocněna k přijímání prováděcích aktů v souladu s článkem 39, pokud jde o stanovení postupů vztahujících se na úkoly uvedené v odstavci 2. |
Odůvodnění | |
Navrhovatel se domnívá, že je nezbytné změnit čl. 13 odst. 5 a použít prováděcí akty, aby se zajistila jednoznačnost. | |
Pozměňovací návrh 37 Návrh nařízení Čl. 15 – odst. 1 – pododstavec 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
Aniž je dotčen čl. 16 odst. 1, může poskytovatel důvěryhodných služeb předložit orgánu dohledu zprávu o bezpečnostním auditu, který provedl uznaný nezávislý subjekt, za účelem potvrzení přijetí odpovídajících bezpečnostních opatření. |
Aniž je dotčen čl. 16 odst. 1, po incidentu předloží poskytovatel důvěryhodných služeb orgánu dohledu zprávu o bezpečnostním auditu, který provedl uznaný nezávislý subjekt, za účelem potvrzení přijetí odpovídajících bezpečnostních opatření. |
Odůvodnění | |
Navrhovatel se domnívá, že by v případě incidentu měl mít poskytovatel služeb povinnost provést audit, aby se zajistilo, že se podobný problém nebude v budoucnu opakovat. | |
Pozměňovací návrh 38 Návrh nařízení Čl. 15 – odst. 2 – pododstavec 3 | |
Znění navržené Komisí |
Pozměňovací návrh |
Dotčený orgán dohledu může informovat rovněž veřejnost nebo požádat, aby tak učinil poskytovatel důvěryhodné služby, pokud rozhodne, že zveřejnění informací o narušení bezpečnosti je ve veřejném zájmu. |
Příslušný orgán dohledu může informovat rovněž veřejnost nebo požádat, aby tak učinil poskytovatel důvěryhodné služby, pokud rozhodne, že zveřejnění informací o narušení bezpečnosti je ve veřejném zájmu. |
Odůvodnění | |
Cílem tohoto návrhu je zajistit konzistentnost s ohledem na změnu čl. 15 odst. 1. | |
Pozměňovací návrh 39 Návrh nařízení Čl. 15 – odst. 3 | |
Znění navržené Komisí |
Pozměňovací návrh |
3. Orgán dohledu poskytne ENISA a Komisi jednou ročně shrnutí oznámení o narušení bezpečnosti, která obdržel od poskytovatelů důvěryhodných služeb. |
3. Orgán dohledu každého členského státu poskytne ENISA jednou ročně shrnutí oznámení o narušení bezpečnosti, která obdržel od poskytovatelů důvěryhodných služeb. |
Odůvodnění | |
Navrhovatel se domnívá, že je zbytečné, aby orgány dohledu podávaly zprávu více než jednomu subjektu. | |
Pozměňovací návrh 40 Návrh nařízení Čl. 16 – odst. 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Kvalifikovaní poskytovatelé důvěryhodných služeb jsou jednou ročně podrobeni auditu ze strany uznaného nezávislého subjektu za účelem potvrzení, že oni sami i kvalifikované důvěryhodné služby, které poskytují, splňují požadavky stanovené v tomto nařízení, a výslednou zprávu o bezpečnostním auditu předloží orgánu dohledu. |
1. Kvalifikovaní poskytovatelé důvěryhodných služeb jsou na vlastní náklady každé dva roky podrobeni auditu ze strany uznaného nezávislého subjektu za účelem potvrzení, že oni sami i kvalifikované důvěryhodné služby, které poskytují, splňují požadavky stanovené v tomto nařízení, a výslednou zprávu o bezpečnostním auditu předloží příslušnému orgánu dohledu. |
Odůvodnění | |
Navrhovatel se domnívá, že není třeba provádět audit každý rok, pokud kvalifikovaný poskytovatel důvěryhodných služeb již v předchozím období prokázal, že dodržuje nařízení, neboť se jedná o rozsáhlou a nákladnou záležitost. | |
Pozměňovací návrh 41 Návrh nařízení Čl. 17 – odst. 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
2. Po předložení příslušných dokumentů orgánu dohledu podle odstavce 1 jsou kvalifikovaní poskytovatelé důvěryhodných služeb zařazeni na důvěryhodné seznamy uvedené v článku 18, které udávají, že bylo podáno oznámení. |
2. Po předložení příslušných dokumentů orgánu dohledu podle odstavce 1 jsou kvalifikovaní poskytovatelé důvěryhodných služeb zařazeni na důvěryhodné seznamy uvedené v článku 18, které udávají, že bylo podáno oznámení a že tito poskytovatelé čekají, až orgán dohledu potvrdí, že splňují příslušné požadavky. |
Odůvodnění | |
Navrhovatel se domnívá, že je třeba jednoznačně upřesnit, zda byl poskytovatel důvěryhodných služeb schválen nebo zda stále čeká na potvrzení o splnění požadavků. | |
Pozměňovací návrh 42 Návrh nařízení Čl. 17 – odst. 3 – pododstavec 2 | |
Znění navržené Komisí |
Pozměňovací návrh |
Orgán dohledu uvede stav kvalifikace kvalifikovaných poskytovatelů služeb a kvalifikovaných důvěryhodných služeb, které poskytují, v důvěryhodných seznamech po kladném závěru ověření, a to nejpozději do jednoho měsíce od oznámení podle odstavce 1. |
Orgán dohledu uvede stav kvalifikace kvalifikovaných poskytovatelů služeb a kvalifikovaných důvěryhodných služeb, které poskytují, v důvěryhodných seznamech po kladném závěru ověření, a to nejpozději 30 dnů od oznámení podle odstavce 1. |
Odůvodnění | |
Měsíc není přesný časový údaj, neboť se může lišit i o více než tři dny. | |
Pozměňovací návrh 43 Návrh nařízení Čl. 18 – odst. 3 | |
Znění navržené Komisí |
Pozměňovací návrh |
3. Členské státy bezodkladně sdělí Komisi informace o subjektu odpovědném za vyhotovení, vedení a zveřejnění vnitrostátních důvěryhodných seznamů a poskytnou informace o místě zveřejnění těchto seznamů, certifikátech použitých k opatření důvěryhodných seznamů elektronickým podpisem nebo značkou a o jejich případných změnách. |
3. Členské státy bezodkladně sdělí Komisi informace o subjektu odpovědném za vyhotovení, vedení a zveřejnění vnitrostátních důvěryhodných seznamů a poskytnou informace o místě zveřejnění těchto seznamů, certifikátech použitých k ověření elektronického podpisu nebo značky, jimiž jsou důvěryhodné seznamy opatřeny, a o jejich případných změnách. |
Odůvodnění | |
Certifikátem nelze seznamy podepsat nebo opatřit značkou, lze jím pouze podpis nebo značku ověřit. | |
Pozměňovací návrh 44 Návrh nařízení Čl. 18 – odst. 5 | |
Znění navržené Komisí |
Pozměňovací návrh |
5. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o vymezení informací uvedených v odstavci 1. |
vypouští se |
Odůvodnění | |
Podle navrhovatele by tato otázka měla spadat do pravomoci orgánu dohledu a nikoli Komise. | |
Pozměňovací návrh 45 Návrh nařízení Čl. 19 – odst. 1 – pododstavec 1 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Při vydávání kvalifikovaného certifikátu kvalifikovaný poskytovatel důvěryhodných služeb pomocí vhodných prostředků a v souladu s vnitrostátními právními předpisy ověří identitu a případně zvláštní znaky fyzické nebo právnické osoby, jíž je kvalifikovaný certifikát vydáván. |
1. Při vydávání kvalifikovaného certifikátu kvalifikovaný poskytovatel důvěryhodných služeb pomocí vhodných prostředků a v souladu s vnitrostátními právními předpisy ověří identitu a případně zvláštní znaky subjektu, fyzické nebo právnické osoby, jíž je kvalifikovaný certifikát vydáván. |
Pozměňovací návrh 46 Návrh nařízení Čl. 19 – odst. 2 – písm. d | |
Znění navržené Komisí |
Pozměňovací návrh |
d) používají důvěryhodné systémy a produkty, které jsou chráněny proti pozměňování a které zajišťují technickou bezpečnost a spolehlivost procesu, který podporují; |
d) používají důvěryhodné systémy a produkty, které jsou chráněny proti nepovolenému pozměňování a které zajišťují technickou bezpečnost a spolehlivost procesu, který podporují; |
Odůvodnění | |
Systémy je časem třeba měnit, aby mohly být aktualizovány, a podle navrhovatele je proto třeba tyto změny umožnit. | |
Pozměňovací návrh 47 Návrh nařízení Čl. 19 – odst. 2 – písm. d a (nové) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
da) dodržování požadavků uvedených v písmenu b) může, aniž jsou dotčeny vnitrostátní systémy identifikace, umožnit vydání elektronické identifikace na základě dříve provedeného ověření fyzické identity; |
Odůvodnění | |
Podle názoru navrhovatele, by členské státy měly mít možnost vydávat systémy elektronické identifikace na základě předchozího ověření. | |
Pozměňovací návrh 48 Návrh nařízení Čl. 19 – odst. 2 – písm. i a (nové) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
ia) zveřejňují svou politiku v oblasti ochrany údajů a uvádí orgán pro ochranu údajů, který je příslušný k dohledu nad nimi. |
Pozměňovací návrh 49 Návrh nařízení Čl. 20 – odst. 4 | |
Znění navržené Komisí |
Pozměňovací návrh |
4. Vyžaduje-li se u elektronického podpisu nižší záruka bezpečnosti než kvalifikovaný elektronický podpis, zejména požaduje-li jej členský stát pro přístup k internetové službě poskytované subjektem z veřejného sektoru na základě náležitého posouzení rizik spojených s takovouto službou, jsou uznávány a přijímány všechny elektronické podpisy poskytující přinejmenším stejnou záruku bezpečnosti. |
4. Vyžaduje-li se u elektronického podpisu nižší úroveň bezpečnosti, než jaká je definována pro kvalifikovaný elektronický podpis, zejména požaduje-li jej členský stát pro přístup k internetové službě poskytované subjektem z veřejného sektoru na základě náležitého posouzení rizik spojených s takovouto službou, jsou uznávány a přijímány všechny elektronické podpisy poskytující přinejmenším stejnou záruku bezpečnosti. |
Odůvodnění | |
Navrhovatel se domnívá, že by úroveň bezpečnosti měla být definována prostřednictvím prováděcích aktů, jak uvádí články 7 a 8. | |
Pozměňovací návrh 50 Návrh nařízení Čl. 20 – odst. 5 | |
Znění navržené Komisí |
Pozměňovací návrh |
5. Členské státy nesmí v případě přeshraničního přístupu k internetové službě poskytované subjektem z veřejného sektoru vyžadovat elektronický podpis s vyšší zárukou bezpečnosti než kvalifikovaný elektronický podpis. |
5. Členské státy nesmí v případě přeshraničního přístupu k internetové službě poskytované subjektem z veřejného sektoru vyžadovat elektronický podpis s vyšší úrovní bezpečností než kvalifikovaný elektronický podpis. |
Odůvodnění | |
Slovo „záruka“ je nadbytečné. | |
Pozměňovací návrh 51 Návrh nařízení Čl. 20 – odst. 6 | |
Znění navržené Komisí |
Pozměňovací návrh |
6. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o stanovení různých úrovní bezpečnosti elektronického podpisu uvedených v odstavci 4. |
vypouští se |
Odůvodnění | |
Navrhovatel se domnívá, že takováto důležitá definice by neměla být přijímána prostřednictvím aktů v přenesené pravomoci, ale je třeba ji řešit v příloze I. | |
Pozměňovací návrh 52 Návrh nařízení Čl. 28 – odst. 4 | |
Znění navržené Komisí |
Pozměňovací návrh |
4. Vyžaduje-li se u elektronické značky nižší záruka bezpečnosti než kvalifikovaná elektronická značka, zejména vyžaduje-li ji členský stát pro přístup k internetové službě poskytované subjektem z veřejného sektoru na základě náležitého posouzení rizik spojených s takovouto službou, jsou přijímány všechny elektronické značky poskytující přinejmenším stejnou záruku bezpečnosti. |
4. Vyžaduje-li se u elektronické značky nižší úroveň bezpečnosti než kvalifikovaná elektronická značka, zejména vyžaduje-li ji členský stát pro přístup k internetové službě poskytované subjektem z veřejného sektoru na základě náležitého posouzení rizik spojených s takovouto službou, jsou přijímány všechny elektronické značky poskytující přinejmenším stejnou záruku bezpečnosti. |
Odůvodnění | |
Slovo záruka je nadbytečné a změna byla provedena s cílem uvést znění do souladu s předchozími změnami. | |
Pozměňovací návrh 53 Návrh nařízení Čl. 28 – odst. 5 | |
Znění navržené Komisí |
Pozměňovací návrh |
5. Členské státy nesmí pro přístup k internetové službě nabízené subjektem z veřejného sektoru vyžadovat elektronickou značku s vyšší zárukou bezpečnosti než kvalifikovaná elektronická značka. |
5. Členské státy nesmí pro přístup k internetové službě nabízené subjektem z veřejného sektoru vyžadovat elektronickou značku s vyšší úrovní bezpečnosti než kvalifikovaná elektronická značka. |
Odůvodnění | |
Slovo záruka je nadbytečné a změna byla provedena s cílem uvést znění do souladu s předchozími změnami. | |
Pozměňovací návrh 54 Návrh nařízení Čl. 28 – odst. 6 | |
Znění navržené Komisí |
Pozměňovací návrh |
6. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o stanovení různých úrovní záruky bezpečnosti elektronických značek, jak je uvedeno v odstavci 4. |
vypouští se |
Odůvodnění | |
Navrhovatel se domnívá, že tuto otázku je třeba řešit v rámci tohoto nařízení a neměla by být předmět aktů v přenesené pravomoci, ale měla by se řešit v nařízení III. | |
Pozměňovací návrh 55 Návrh nařízení Čl. 28 – odst. 7 | |
Znění navržené Komisí |
Pozměňovací návrh |
7. Komise může určit referenční čísla norem pro úrovně záruky bezpečnosti elektronických značek prostřednictvím prováděcích aktů. Pokud elektronická značka vyhovuje těmto normám, předpokládá se shoda s úrovní záruky bezpečnosti stanovenou v aktu v přenesené pravomoci přijatém podle odstavce 6. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
7. Komise určí referenční čísla norem pro stanovené úrovně bezpečnosti elektronických značek prostřednictvím prováděcích aktů. Pokud elektronická značka vyhovuje těmto normám, předpokládá se shoda s úrovní bezpečnosti stanovenou v příloze III. Prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie. |
Odůvodnění | |
Změny v tomto odstavci jsou v souladu s vypuštěním odstavce 6. | |
Pozměňovací návrh 56 Návrh nařízení Článek 38 | |
Znění navržené Komisí |
Pozměňovací návrh |
1. Pravomoc přijímat akty v přenesené pravomoci je svěřena Komisi za podmínek stanovených v tomto článku. |
1. Pravomoc přijímat akty v přenesené pravomoci je svěřena Komisi za podmínek stanovených v tomto článku. |
2. Pravomoc přijímat akty v přenesené pravomoci uvedená v čl. 8 odst. 3, čl. 13 odst. 5, čl. 15 odst. 5, čl. 16 odst. 5, čl. 18 odst. 5, čl. 20 odst. 6, čl. 21 odst. 4, čl. 23 odst. 3, čl. 25 odst. 2, čl. 27 odst. 2, čl. 28 odst. 6, čl. 29 odst. 4, čl. 30 odst. 2, článku 31, čl. 35 odst. 3 a čl. 37 odst. 3 je svěřena Komisi na dobu neurčitou ode dne vstupu tohoto nařízení v platnost. |
2. Pravomoc přijímat akty v přenesené pravomoci uvedená v čl. 8a odst. 5, čl. 15 odst. 5, čl. 16 odst. 5, čl. 21 odst. 4, čl. 23 odst. 3, čl. 25 odst. 2, čl. 27 odst. 2, čl. 29 odst. 4, čl. 30 odst. 2, článku 31, čl. 35 odst. 3 a čl. 37 odst. 3 je svěřena Komisi na dobu neurčitou ode dne vstupu tohoto nařízení v platnost. |
3. Evropský parlament nebo Rada mohou přenesení pravomoci uvedené v čl. 8 odst. 3, čl. 13 odst. 5, čl. 15 odst. 5, čl. 16 odst. 5, čl. 18 odst. 5, čl. 20 odst. 6, čl. 21 odst. 4, čl. 23 odst. 3, čl. 25 odst. 2, čl. 27 odst. 2, čl. 28 odst. 6, čl. 29 odst. 4, čl. 30 odst. 2, článku 31, čl. 35 odst. 3 a čl. 37 odst. 3 kdykoli zrušit. Rozhodnutím o zrušení se ukončuje přenesení pravomoci v něm blíže určené. Rozhodnutí nabývá účinku dnem následujícím po zveřejnění rozhodnutí v Úředním věstníku Evropské unie nebo k pozdějšímu dni, který je v něm upřesněn. Nedotýká se platnosti již platných aktů v přenesené pravomoci. |
3. Evropský parlament nebo Rada mohou přenesení pravomoci uvedené v čl. 8a odst. 5, čl. 15 odst. 5, čl. 16 odst. 5, čl. 21 odst. 4, čl. 23 odst. 3, čl. 25 odst. 2, čl. 27 odst. 2, čl. 29 odst. 4, čl. 30 odst. 2, článku 31, čl. 35 odst. 3 a čl. 37 odst. 3 kdykoli zrušit. Rozhodnutím o zrušení se ukončuje přenesení pravomoci v něm blíže určené. Rozhodnutí nabývá účinku dnem následujícím po zveřejnění rozhodnutí v Úředním věstníku Evropské unie nebo k pozdějšímu dni, který je v něm upřesněn. Nedotýká se platnosti již platných aktů v přenesené pravomoci. |
4. Přijetí aktu v přenesené pravomoci Komise neprodleně oznámí současně Evropskému parlamentu a Radě. |
4. Přijetí aktu v přenesené pravomoci Komise neprodleně oznámí současně Evropskému parlamentu a Radě. |
5. Akt v přenesené pravomoci přijatý podle čl. 8 odst. 3, čl. 13 odst. 5, čl. 15 odst. 5, čl. 16 odst. 5, čl. 18 odst. 5, čl. 20 odst. 6, čl. 21 odst. 4, čl. 23 odst. 3, čl. 25 odst. 2, čl. 27 odst. 2, čl. 28 odst. 6, čl. 29 odst. 4, čl. 30 odst. 2, článku 31, čl. 35 odst. 3 a čl. 37 odst. 3 vstoupí v platnost, pouze pokud proti němu Evropský parlament nebo Rada nevysloví námitky ve lhůtě dvou měsíců ode dne, kdy jim byl tento akt oznámen, nebo pokud Evropský parlament i Rada před uplynutím této lhůty informují Komisi o tom, že námitky nevysloví. Z podnětu Evropského parlamentu nebo Rady se tato lhůta prodlouží o dva měsíce. |
Akt v přenesené pravomoci přijatý podle čl. 8a odst. 5, čl. 15 odst. 5, čl. 16 odst. 5, čl. 21 odst. 4, čl. 23 odst. 3, čl. 25 odst. 2, čl. 27 odst. 2, čl. 29 odst. 4, čl. 30 odst. 2, článku 31, čl. 35 odst. 3 a čl. 37 odst. 3 vstoupí v platnost, pouze pokud proti němu Evropský parlament nebo Rada nevysloví námitky ve lhůtě dvou měsíců ode dne, kdy jim byl tento akt oznámen, nebo pokud Evropský parlament i Rada před uplynutím této lhůty informují Komisi o tom, že námitky nevysloví. Z podnětu Evropského parlamentu nebo Rady se tato lhůta prodlouží o dva měsíce. |
Pozměňovací návrh 57 Návrh nařízení Příloha I – odst. 1 – písm. b – pododstavec 2 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
Citlivé údaje ve smyslu článku 8 směrnice 95/46/ES nejsou zpracovávány. |
Pozměňovací návrh 58 Návrh nařízení Příloha III – odst. 1 – písm. b – pododstavec 2 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
Citlivé údaje ve smyslu článku 8 směrnice 95/46/ES nejsou zpracovávány. |
Pozměňovací návrh 59 Návrh nařízení Příloha IV – odst. 1 – písm. b – pododstavec 2 a (nový) | |
Znění navržené Komisí |
Pozměňovací návrh |
|
Citlivé údaje ve smyslu článku 8 směrnice 95/46/ES nejsou zpracovávány. |
POSTUP
Název |
Elektronická identifikace a důvěryhodné služby pro elektronické transakce na vnitřním trhu |
||||
Referenční údaje |
COM(2012)0238 – C7-0133/2012 – 2012/0146(COD) |
||||
Věcně příslušný výbor Datum oznámení na zasedání |
ITRE 14.6.2012 |
|
|
|
|
Výbor, který vypracoval stanovisko Datum oznámení na zasedání |
LIBE 14.6.2012 |
||||
Zpravodaj(ové) Datum jmenování |
Jens Rohde 20.9.2012 |
||||
Projednání ve výboru |
25.4.2013 |
29.5.2013 |
|
|
|
Datum přijetí |
8.7.2013 |
|
|
|
|
Výsledek konečného hlasování |
+: –: 0: |
34 4 0 |
|||
Členové přítomní při konečném hlasování |
Jan Philipp Albrecht, Edit Bauer, Emine Bozkurt, Salvatore Caronna, Philip Claeys, Carlos Coelho, Agustín Díaz de Mera García Consuegra, Ioan Enciu, Frank Engel, Cornelia Ernst, Tanja Fajon, Hélène Flautre, Nathalie Griesbeck, Sylvie Guillaume, Anna Hedh, Sophia in ‘t Veld, Teresa Jiménez-Becerril Barrio, Anthea McIntyre, Roberta Metsola, Claude Moraes, Georgios Papanikolaou, Carmen Romero López, Judith Sargentini, Birgit Sippel, Renate Sommer, Rui Tavares, Nils Torvalds, Kyriacos Triantaphyllides, Axel Voss, Renate Weber, Josef Weidenholzer, Cecilia Wikström, Tatjana Ždanoka, Auke Zijlstra |
||||
Náhradník(ci) přítomný(í) při konečném hlasování |
Anna Maria Corazza Bildt, Mariya Gabriel, Jens Rohde, Salvador Sedó i Alabart |
||||
POSTUP
Název |
Elektronická identifikace a důvěryhodné služby pro elektronické transakce na vnitřním trhu |
||||
Referenční údaje |
COM(2012)0238 – C7-0133/2012 – 2012/0146(COD) |
||||
Datum předložení EP |
4.6.2012 |
|
|
|
|
Věcně příslušný výbor Datum oznámení na zasedání |
ITRE 14.6.2012 |
|
|
|
|
Výbor(y) požádaný(é) o stanovisko Datum oznámení na zasedání |
ECON 14.6.2012 |
IMCO 14.6.2012 |
JURI 14.6.2012 |
LIBE 14.6.2012 |
|
Nezaujetí stanoviska Datum rozhodnutí |
ECON 11.9.2012 |
|
|
|
|
Přidružený(é) výbor(y) Datum oznámení na zasedání |
IMCO 7.2.2013 |
|
|
|
|
Zpravodaj(ové) Datum jmenování |
Marita Ulvskog 3.7.2012 |
|
|
|
|
Projednání ve výboru |
18.12.2012 |
24.4.2013 |
19.6.2013 |
|
|
Datum přijetí |
14.10.2013 |
|
|
|
|
Výsledek konečného hlasování |
+: –: 0: |
37 4 1 |
|||
Členové přítomní při konečném hlasování |
Amelia Andersdotter, Josefa Andrés Barea, Jean-Pierre Audy, Ivo Belet, Jan Březina, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Christian Ehler, Vicky Ford, Adam Gierek, Norbert Glante, Fiona Hall, Edit Herczog, Romana Jordan, Philippe Lamberts, Bogdan Kazimierz Marcinkiewicz, Marisa Matias, Angelika Niebler, Jaroslav Paška, Vittorio Prodi, Herbert Reul, Jens Rohde, Paul Rübig, Salvador Sedó i Alabart, Francisco Sosa Wagner, Evžen Tošenovský, Ioannis A. Tsoukalas, Claude Turmes, Marita Ulvskog, Alejo Vidal-Quadras |
||||
Náhradník(ci) přítomný(í) při konečném hlasování |
Antonio Cancian, Rachida Dati, Ioan Enciu, Françoise Grossetête, Roger Helmer, Jolanta Emilia Hibner, Werner Langen, Zofija Mazej Kukovič, Alajos Mészáros |
||||
Datum předložení |
6.11.2013 |
||||