Postup : 2012/0146(COD)
Průběh na zasedání
Stadia projednávání dokumentu : A7-0365/2013

Předložené texty :

A7-0365/2013

Rozpravy :

PV 02/04/2014 - 16
CRE 02/04/2014 - 16

Hlasování :

PV 03/04/2014 - 7.6
Vysvětlení hlasování

Přijaté texty :

P7_TA(2014)0282

ZPRÁVA     ***I
PDF 1857kWORD 2146k
31. 10. 2013
PE 507.971v02-00 A7-0365/2013

o návrhu nařízení Evropského parlamentu a Rady o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu

(COM(2012)0238 – C7-0133/2012 – 2012/0146(COD))

Výbor pro průmysl, výzkum a energetiku

Zpravodajka: Marita Ulvskog

POZM. NÁVRHY
NÁVRH LEGISLATIVNÍHO USNESENÍ EVROPSKÉHO PARLAMENTU
 VYSVĚTLUJÍCÍ PROHLÁŠENÍ
 STANOVISKO Výboru pro vnitřní trh a ochranu spotřebitelů
 STANOVISKO Výboru pro právní záležitosti
 STANOVISKO Výboru pro občanské svobody, spravedlnost a vnitřní věci
 POSTUP

NÁVRH LEGISLATIVNÍHO USNESENÍ EVROPSKÉHO PARLAMENTU

o návrhu nařízení Evropského parlamentu a Rady o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu

(COM(2012)0238 – C7-0133/2012 – 2012/0146(COD))

(Řádný legislativní postup: první čtení)

Evropský parlament,

–   s ohledem na návrh Komise předložený Evropskému parlamentu a Radě (COM(2012)0238),

–   s ohledem na čl. 294 odst. 2 a článek 114 Smlouvy o fungování Evropské unie, v souladu s nimiž Komise předložila svůj návrh Parlamentu (C7-0133/2012),

–   s ohledem na čl. 294 odst. 3 Smlouvy o fungování Evropské unie,

–   s ohledem na stanovisko Evropského hospodářského a sociálního výboru ze dne 18. září 2012(1),

–   s ohledem na článek 55 jednacího řádu,

–   s ohledem na zprávu Výboru pro průmysl, výzkum a energetiku a stanoviska Výboru pro vnitřní trh a ochranu spotřebitelů, Výboru pro právní záležitosti a Výboru pro občanské svobody, spravedlnost a vnitřní věci (A7-0365/2013),

1.  přijímá níže uvedený postoj v prvním čtení;

2.  vyzývá Komisi, aby věc znovu postoupila Parlamentu, bude-li mít v úmyslu svůj návrh podstatně změnit nebo jej nahradit jiným textem;

3.  pověřuje svého předsedu, aby předal postoj Parlamentu Radě a Komisi, jakož i vnitrostátním parlamentům.

Pozměňovací návrh   1

Návrh nařízení

Bod odůvodnění 1

Znění navržené Komisí

Pozměňovací návrh

(1) Budování důvěryhodnosti internetového prostředí má pro hospodářský rozvoj klíčový význam. Nedostatečná důvěra vede k tomu, že se spotřebitelé, podniky a správní orgány zdráhají provádět transakce elektronickými prostředky a přijímat nové služby.

(1) Budování důvěryhodnosti internetového prostředí má pro hospodářský a sociální rozvoj klíčový význam. Nedostatečná důvěra, zejména v důsledku pocitu nedostatku právní jistoty, vede k tomu, že se spotřebitelé, podniky a správní orgány zdráhají provádět transakce elektronickými prostředky a přijímat nové služby.

Pozměňovací návrh   2

Návrh nařízení

Bod odůvodnění 1 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

(1a) Je naprosto nutné zajistit, aby všichni občané měli přístup k technologiím a dovednostem, které jim umožní stejnou měrou využívat nabídku digitálních produktů a elektronické služby, a zajistit tak rovné příležitosti pro všechny skupiny ve společnosti a jejich začlenění.

Pozměňovací návrh   3

Návrh nařízení

Bod odůvodnění 2

Znění navržené Komisí

Pozměňovací návrh

(2) Toto nařízení má zvýšit důvěryhodnost elektronických transakcí na vnitřním trhu tím, že umožní, aby mezi podniky, občany a orgány veřejné správy docházelo k bezpečným a bezproblémovým elektronickým kontaktům, a tudíž zvýšit efektivnost veřejných a soukromých internetových služeb, elektronického podnikání a elektronického obchodu v Unii.

(2) Toto nařízení má zvýšit důvěryhodnost elektronických transakcí na vnitřním trhu tím, že poskytne společný základ pro elektronické transakce mezi podniky, občany a orgány veřejné správy, které budou z právního hlediska bezpečné, a tudíž zvýšit efektivnost veřejných a soukromých internetových služeb, elektronického podnikání a elektronického obchodu v Unii.

Odůvodnění

Hlavní otázkou je opět právní jistota.

Pozměňovací návrh   4

Návrh nařízení

Bod odůvodnění 3

Znění navržené Komisí

Pozměňovací návrh

(3) Směrnice Evropského parlamentu a Rady 1999/93/ES ze dne 13. prosince 1999 o zásadách Společenství pro elektronické podpisy se v zásadě vztahovala pouze na elektronické podpisy, aniž by poskytovala ucelený přeshraniční a meziodvětvový rámec pro bezpečné, důvěryhodné a snadno použitelné elektronické transakce. Toto nařízení acquis směrnice zlepšuje a rozšiřuje.

(3) Směrnice Evropského parlamentu a Rady 1999/93/ES ze dne 13. prosince 1999 o zásadách Společenství pro elektronické podpisy se v zásadě vztahovala pouze na elektronické podpisy, aniž by poskytovala ucelený přeshraniční a meziodvětvový rámec pro bezpečné, důvěryhodné a snadno použitelné elektronické transakce. Toto nařízení tyto nedostatky řeší.

Odůvodnění

Směrnice Evropského parlamentu a Rady 1999/93/ES ze dne 13. prosince 1999 o zásadách Společenství pro elektronické podpisy se v zásadě vztahovala pouze na elektronické podpisy, aniž by poskytovala ucelený přeshraniční a meziodvětvový rámec pro bezpečné, důvěryhodné a snadno použitelné elektronické transakce. Toto nařízení tyto nedostatky řeší.

Pozměňovací návrh   5

Návrh nařízení

Bod odůvodnění 11

Znění navržené Komisí

Pozměňovací návrh

(11) Jedním z cílů tohoto nařízení je odstranění stávajících překážek přeshraničního využívání prostředků pro elektronickou identifikaci, které se v členských státech používají pro přístup alespoň k veřejným službám. Toto nařízení nemá zasahovat do systémů správy elektronické identity a souvisejících infrastruktur zřízených v členských státech. Toto nařízení má zajistit, aby u přístupu k přeshraničním internetovým službám poskytovaným členskými státy byla možná bezpečná elektronická identifikace a autentizace.

(11) Jedním z cílů tohoto nařízení je odstranění stávajících překážek přeshraničního využívání prostředků pro elektronickou identifikaci, které se v členských státech používají pro přístup alespoň k veřejným službám. Toto nařízení nemá zasahovat do systémů správy elektronické identity a souvisejících infrastruktur zřízených v členských státech. Jeho účelem je spíše zavedení různých úrovní bezpečnosti, čímž bude zaručena existence minimálního společného souboru požadavků kladených na bezpečnost. Toto nařízení má zajistit, aby u přístupu k přeshraničním internetovým službám poskytovaným členskými státy byla možná bezpečná elektronická identifikace a autentizace, přičemž bude plně respektována technologická neutralita.

Odůvodnění

Zatímco v oblasti důvěryhodných služeb již společný základ požadavků kladených na bezpečnost existuje, v oblasti elektronické identifikace zatím Komise žádné ustanovení nepředložila. Navrhovatelka se domnívá, že zavedení různých úrovní bezpečnosti (a tím současně i minimální úrovně bezpečnosti) představuje nezbytný předpoklad pro uplatnění zásady vzájemného uznávání a že přispěje ke zvýšení úrovně ochrany v digitálním prostředí.

Pozměňovací návrh   6

Návrh nařízení

Bod odůvodnění 12

Znění navržené Komisí

Pozměňovací návrh

(12) Pro účely elektronické identifikace by měly mít členské státy možnost používat nebo zavést prostředky pro přístup k internetovým službám. Členské státy by měly mít rovněž možnost rozhodnout, zda do poskytování těchto prostředků zapojí soukromý sektor. Členské státy by neměly mít povinnost oznámit své systémy elektronické identifikace. Je na členských státech, aby si zvolily, zda oznámí veškeré nebo pouze některé systémy elektronické identifikace používané na vnitrostátní úrovni pro přístup alespoň k veřejným internetovým službám či zvláštním službám, nebo zda tyto systémy neoznámí.

(12) Pro účely elektronické autentizace nebo identifikace by měly mít členské státy možnost používat nebo zavést prostředky pro přístup k internetovým službám. Členské státy by měly mít rovněž možnost rozhodnout, zda do poskytování těchto prostředků zapojí soukromý sektor. Členské státy by neměly mít povinnost oznámit své systémy elektronické identifikace. Je na členských státech, aby si zvolily, zda oznámí veškeré nebo pouze některé systémy elektronické identifikace používané na vnitrostátní úrovni pro přístup alespoň k veřejným internetovým službám či zvláštním službám, nebo zda tyto systémy neoznámí.

Pozměňovací návrh   7

Návrh nařízení

Bod odůvodnění 13

Znění navržené Komisí

Pozměňovací návrh

(13) V nařízení je nutno stanovit určité podmínky, pokud jde o to, které prostředky pro elektronickou identifikaci musí být přijímány, a způsob oznamování systémů. Tyto podmínky by měly členským státům pomoci při budování nezbytné vzájemné důvěry v systémy elektronické identifikace a při vzájemném uznávání a přijímání prostředků pro elektronickou identifikaci spadajících do jejich oznámených systémů. Zásada vzájemného uznávání a přijímání by se měla použít v případě, splní-li oznamující členský stát podmínky pro oznámení a bylo-li oznámení zveřejněno v Úředním věstníku Evropské unie. Přístup k těmto internetovým službám a jejich skutečné poskytnutí žadateli by však mělo úzce souviset s právem na obdržení takovýchto služeb za podmínek stanovených ve vnitrostátních právních předpisech.

(13) V nařízení je nutno stanovit určité podmínky, pokud jde o to, které prostředky pro elektronickou identifikaci musí být přijímány, a způsob oznamování systémů. Tyto podmínky by měly členským státům pomoci při budování nezbytné vzájemné důvěry v systémy elektronické identifikace a při vzájemném uznávání a přijímání prostředků pro elektronickou identifikaci spadajících do jejich oznámených systémů. Zásada vzájemného uznávání a přijímání by se měla použít v případě, splní-li oznamující členský stát podmínky pro oznámení a bylo-li oznámení zveřejněno v Úředním věstníku Evropské unie, a to včetně popisu oznámeného systému elektronické identifikace a informací týkajících se jednotlivých úrovní bezpečnosti. Přístup k těmto internetovým službám a jejich skutečné poskytnutí žadateli by však mělo úzce souviset s právem na obdržení takovýchto služeb za podmínek stanovených ve vnitrostátních právních předpisech.

Odůvodnění

Zatímco v oblasti důvěryhodných služeb již společný základ požadavků kladených na bezpečnost existuje, v oblasti elektronické identifikace zatím Komise žádné ustanovení nepředložila. Navrhovatelka se domnívá, že zavedení různých úrovní bezpečnosti (a tím současně i minimální úrovně bezpečnosti) představuje nezbytný předpoklad pro uplatnění zásady vzájemného uznávání a že přispěje ke zvýšení úrovně ochrany v digitálním prostředí.

Pozměňovací návrh   8

Návrh nařízení

Bod odůvodnění 14

Znění navržené Komisí

Pozměňovací návrh

(14) Členské státy by měly mít možnost rozhodnout, zda do vydávání prostředků pro elektronickou identifikaci zapojí veřejný sektor, a umožnit, aby soukromý sektor používal pro účely identifikace prostředky pro elektronickou identifikaci v rámci oznámeného systému, je-li to zapotřebí u internetových služeb nebo elektronických transakcí. Možnost používat tyto prostředky pro elektronickou identifikaci by soukromému sektoru umožnila spoléhat se na elektronickou identifikaci a autentizaci, která se již v mnoha členských státech ve značné míře používá přinejmenším u veřejných služeb, a usnadnila by podnikům a občanům přeshraniční přístup k internetovým službám. V zájmu snazšího přeshraničního používání těchto prostředků pro elektronickou identifikaci soukromým sektorem by měla být pro spoléhající se strany dostupná možnost autentizace zajištěná členskými státy, aniž by se rozlišovalo mezi veřejným nebo soukromým sektorem.

(14) Členské státy by měly mít možnost zapojit do vydávání prostředků pro elektronickou autentizaci nebo identifikaci soukromý sektor. Subjekty ze soukromého sektoru by měly mít také možnost používat pro účely autentizace nebo identifikace prostředky pro elektronickou autentizaci nebo identifikaci v rámci oznámeného systému, je-li to zapotřebí u internetových služeb nebo elektronických transakcí. Možnost používat tyto prostředky by soukromému sektoru umožnila spoléhat se na elektronickou identifikaci nebo autentizaci, která se již v mnoha členských státech ve značné míře používá přinejmenším u veřejných služeb, a usnadnila by podnikům a občanům přeshraniční přístup k internetovým službám. V zájmu snazšího přeshraničního používání těchto prostředků pro elektronickou autentizaci nebo identifikaci soukromým sektorem by měla být pro spoléhající se strany dostupná možnost autentizace zajištěná členskými státy, aniž by se rozlišovalo mezi veřejným a soukromým sektorem.

Odůvodnění

Původní formulace Komise nestanoví jednoznačně, kdo je spoléhající se stranou (soukromý subjekt), a rozlišení mezi použitím spoléhající strany (poskytovatel osvědčení) a vydavatelem fyzického zařízení pro interpretaci identifikačních údajů.

Pozměňovací návrh   9

Návrh nařízení

Bod odůvodnění 15

Znění navržené Komisí

Pozměňovací návrh

(15) Přeshraniční používání prostředků pro elektronickou identifikaci v rámci oznámeného systému vyžaduje, aby členské státy spolupracovaly při zajišťování technické interoperability. To vylučuje případné zvláštní vnitrostátní technické předpisy, které vyžadují, aby si strany z jiných členských států musely pořídit například zvláštní technické zařízení nebo programové vybavení k ověřování a potvrzení platnosti oznámené elektronické identifikace. Na druhou stranu jsou nevyhnutelné technické požadavky vztahující se na uživatele, které vyplývají ze specifikací používaného tokenu (např. inteligentní karty).

(15) Přeshraniční používání prostředků pro elektronickou identifikaci v rámci oznámeného systému vyžaduje, aby členské státy spolupracovaly při zajišťování technické interoperability v souladu se zásadnou technologické neutrality. To vylučuje případné zvláštní vnitrostátní technické předpisy, které vyžadují, aby si strany z jiných členských států musely pořídit například zvláštní technické zařízení nebo programové vybavení k ověřování a potvrzení platnosti oznámené elektronické identifikace. Na druhou stranu jsou nevyhnutelné technické požadavky vztahující se na uživatele, které vyplývají ze specifikací používaného tokenu (např. inteligentní karty). Při zajišťování interoperability je však třeba zohlednit různé přístupy, které si členské státy zvolily pro budování svých vnitrostátních systémů elektronické identifikace, a nevyžadovat změnu základního nastavení těchto systémů.

Pozměňovací návrh   10

Návrh nařízení

Bod odůvodnění 16

Znění navržené Komisí

Pozměňovací návrh

(16) Spolupráce členských států by měla zajistit technickou interoperabilitu oznámených systémů elektronické identifikace v zájmu posílení vysoké úrovně důvěryhodnosti a bezpečnosti odpovídající míře rizika. Této spolupráci by měla napomoci výměna informací a sdílení osvědčených postupů mezi členskými státy za účelem jejich vzájemného uznávání.

(16) Spolupráce členských států by měla zajistit technickou interoperabilitu oznámených systémů elektronické identifikace v zájmu posílení vysoké úrovně důvěryhodnosti a bezpečnosti odpovídající míře rizika. Této spolupráci by měla napomoci výměna informací a sdílení osvědčených postupů mezi členskými státy za účelem jejich vzájemného uznávání. Vzhledem k tomu, že některé elektronické služby mají větší přeshraniční potenciál, upřednostněno by mělo být zavedení interoperability pro tyto elektronické služby. Elektronickými službami majícími přeshraniční význam jsou služby, které jsou dostupné nejen občanům jednoho členského státu a u nichž lze očekávat, že interoperabilní prostředky elektronické autentizace posílí přeshraniční transakce.

Pozměňovací návrh   11

Návrh nařízení

Bod odůvodnění 16 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

(16a) Přeshraniční využívání prostředků pro elektronickou autentizaci by nemělo vést ke zpřístupnění osobních údajů, které nejsou pro poskytovanou službu nezbytné. Členské státy by měly být v tomto ohledu vybízeny k tomu, aby více využívaly nepřímou identifikaci, při níž je zpracovávání osobních údajů omezeno pouze na zpřístupnění osobních údajů, které jsou nezbytné pro daný účel.

Pozměňovací návrh   12

Návrh nařízení

Bod odůvodnění 17

Znění navržené Komisí

Pozměňovací návrh

(17) Toto nařízení by mělo stanovit rovněž obecný právní rámec pro využívání důvěryhodných elektronických služeb. Nemělo by však ukládat obecnou povinnost používat tyto služby. Toto nařízení by se zejména nemělo vztahovat na poskytování služeb na základě dobrovolných dohod podle soukromého práva. Nemělo by se vztahovat ani na aspekty související s uzavíráním a platností smluv nebo jiných právních závazků, pokud existují požadavky na formu předepsané vnitrostátními právními předpisy nebo právními předpisy Unie.

(17) Toto nařízení by mělo stanovit rovněž obecný právní rámec pro využívání důvěryhodných elektronických služeb. Nemělo by však ukládat obecnou povinnost používat tyto služby. Toto nařízení by se zejména nemělo vztahovat na poskytování služeb na základě dobrovolných dohod podle soukromého práva. Nemělo by se dotýkat ani předpisů týkajících se formy, provedení či účinnosti smluv nebo formy, vytváření či platnosti jiných soukromoprávních závazků, bez ohledu na to, zda se zakládají na vnitrostátních právních předpisech nebo právních předpisech Unie, například v souladu s pravidly týkajícími se souhlasu stran a materiální a formální platnosti smluv, která stanoví nařízení Evropského parlamentu a Rady (ES) č. 593/200821a. Navíc by tímto nařízením neměla být dotčena pravidla a omezení, která podle vnitrostátních právních předpisů a předpisů Unie upravují používání dokumentů, a nemělo by se vztahovat ani na zápis do rejstříků, především do katastrů nemovitostí a obchodních rejstříků.

 

______________

 

21a Nařízení Evropského parlamentu a Rady (ES) č. 593/2008 ze dne 17. června 2008 o právu rozhodném pro smluvní závazkové vztahy (Řím I) (Úř. věst. L 177, 4.7.2008, s. 6).

Pozměňovací návrh   13

Návrh nařízení

Bod odůvodnění 20

Znění navržené Komisí

Pozměňovací návrh

(20) Vzhledem k tempu technologických změn by toto nařízení mělo přijmout přístup, který je otevřený inovacím.

(20) Vzhledem k tempu technologických změn by toto nařízení mělo přijmout přístup, který je zaměřený na podněcování inovací.

Pozměňovací návrh   14

Návrh nařízení

Bod odůvodnění 21

Znění navržené Komisí

Pozměňovací návrh

(21) Toto nařízení by mělo být z technologického hlediska neutrální. Právních účinků, které přiznává, by mělo být možné dosáhnout jakýmikoli technickými prostředky, jsou-li splněny požadavky tohoto nařízení.

(21) Toto nařízení by mělo být z technologického hlediska neutrální, a to pokud jde o systémy elektronické identifikace i důvěryhodné služby. Právních účinků, které přiznává, by mělo být možné dosáhnout jakýmikoli technickými prostředky, jsou-li splněny požadavky tohoto nařízení.

Pozměňovací návrh   15

Návrh nařízení

Bod odůvodnění 22

Znění navržené Komisí

Pozměňovací návrh

(22) K zvýšení důvěry občanů ve vnitřní trh a na podporu používání důvěryhodných služeb a produktů by měly být zavedeny pojmy „kvalifikované důvěryhodné služby“ a „kvalifikovaný poskytovatel důvěryhodných služeb“ za účelem stanovení požadavků a povinností, které mají zajistit vysokou úroveň bezpečnosti všech používaných nebo poskytovaných kvalifikovaných důvěryhodných služeb a produktů.

(22) K zvýšení důvěry malých a středních podniků (MSP) a spotřebitelů ve vnitřní trh a na podporu používání důvěryhodných služeb a produktů by měly být zavedeny pojmy „kvalifikované důvěryhodné služby“ a „kvalifikovaný poskytovatel důvěryhodných služeb“ za účelem stanovení požadavků a povinností, které mají zajistit vysokou úroveň bezpečnosti všech používaných nebo poskytovaných kvalifikovaných důvěryhodných služeb a produktů. Kvalifikované a zaručené elektronické podpisy by měly být z právního hlediska rovnocenné  vlastnoručním podpisům. Žádné ustanovení tohoto nařízení by nemělo omezovat možnost jakékoli fyzické nebo právnické osoby prokázat na základě důkazů nespolehlivost jakékoli formy elektronického podpisu. Nicméně v případě kvalifikovaného elektronického podpisu spočívá důkazní břemeno při zpochybnění totožnosti podepisující osoby na straně vznášející námitku.

Odůvodnění

Mělo by být specifikováno, že dokonce i nekvalifikovaný podpis může mít stejný účinek jako podpis vlastnoruční. Jediným rozdílem je důkazní břemeno.

Pozměňovací návrh   16

Návrh nařízení

Bod odůvodnění 23

Znění navržené Komisí

Pozměňovací návrh

(23) V souladu se závazky podle Úmluvy OSN o právech osob se zdravotním postižením, která v EU vstoupila v platnost, musí mít osoby se zdravotním postižením možnost využívat poskytované důvěryhodné služby a konečné uživatelské produkty používané při poskytování těchto služeb stejně jako ostatní spotřebitelé.

(23) V souladu se závazky podle Úmluvy OSN o právech osob se zdravotním postižením, která v EU vstoupila v platnost, a  s ohledem na právo Unie týkající se přístupnosti internetových stránek subjektů veřejného sektoru a v plném souladu s ním, musí mít osoby se zdravotním postižením možnost využívat poskytované důvěryhodné služby, služby elektronické identifikace a konečné uživatelské produkty používané při poskytování těchto služeb stejně jako ostatní spotřebitelé.

Pozměňovací návrh   17

Návrh nařízení

Bod odůvodnění 23 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

(23a) Podle článku 9 Smlouvy o fungování Evropské unie musí Unie při vymezování a provádění svých politik a činností přihlížet k požadavkům spojeným s podporou vysoké úrovně zaměstnanosti, se zárukou přiměřené sociální ochrany, s bojem proti sociálnímu vyloučení a s vysokou úrovní všeobecného a odborného vzdělávání a ochrany lidského zdraví.

Pozměňovací návrh   18

Návrh nařízení

Bod odůvodnění 23 b (nový)

Znění navržené Komisí

Pozměňovací návrh

 

(23b) Při přijímání právních opatření týkajících se elektronické identifikace na úrovni Unie by měla být uplatňována koncepce přístupnosti a designu pro všechny.

Pozměňovací návrh   19

Návrh nařízení

Bod odůvodnění 24

Znění navržené Komisí

Pozměňovací návrh

(24) Poskytovatel důvěryhodných služeb je správcem osobních údajů, a musí proto dodržovat povinnosti stanovené ve směrnici Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů22. Zejména je třeba omezit sběr údajů na nejnižší možnou úroveň s přihlédnutím k účelu poskytované služby.

(24) Poskytovatel důvěryhodných služeb je správcem osobních údajů, a musí proto dodržovat povinnosti stanovené ve vnitrostátním právu týkajícím se ochrany údajů a směrnici Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů22. Zejména je třeba omezit sběr a uchovávání údajů na nejnižší možnou úroveň s přihlédnutím k účelu poskytované služby. Poskytovatelé důvěryhodných služeb by uživatelům měli poskytovat informace o sběru, předávání a uchovávání jejich osobních údajů a zajistit, aby mohli své osobní údaje kontrolovat a uplatňovat svá práva na ochranu údajů.

Pozměňovací návrh   20

Návrh nařízení

Bod odůvodnění 24 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

(24a) Dosažení vysoké úrovně ochrany údajů pomocí vhodných a harmonizovaných opatření k zajištění bezpečnosti je ještě důležitější, jsou-li využívány systémy elektronické identifikace a důvěryhodné služby, neboť v obou případech bude nutné zpracovávat osobní údaje. Toto zpracovávání zajistí mimo jiné nejspolehlivější způsob, jak určit a ověřit totožnost osob; nedostatečné zajištění vhodných ochranných opatření by navíc mohlo vést k závažným rizikům v oblasti ochrany údajů, jako je krádež identity, padělání nebo zneužití prostředků elektronické komunikace.

Pozměňovací návrh   21

Návrh nařízení

Bod odůvodnění 24 b (nový)

Znění navržené Komisí

Pozměňovací návrh

 

(24b) Každý poskytovatel důvěryhodných služeb podniká v mimořádně citlivém prostředí, kde mnoho dalších aktérů spoléhá na integritu jeho služeb. Jeho zákazníci zejména předpokládají, že je za všech okolností důvěryhodný. Je proto důležité předcházet střetu zájmů. Poskytovatelé důvěryhodných služeb by v zájmu řádné správy v souvislosti s elektronickými podpisy a elektronickou identifikací neměli být obecně provozováni ani vlastněni subjekty poskytujícími služby, které vyžadují jejich důvěryhodné služby. Dohled by měl provádět příslušný orgán dohledu.

Odůvodnění

Oddělení funkcí poskytovatele důvěryhodných služeb od funkcí poskytovatele služeb, které vyžadují osvědčení důvěryhodnosti, znamená, že je menší pravděpodobnost, že by převládl jednotlivý zájem nebo že by docházelo k nepatřičnému ovlivňování poskytovatele důvěryhodných služeb. Jedná se o důležitou zásadu pro vytvoření přiměřených důvěryhodných řetězců na trhu elektronických podpisů.

Pozměňovací návrh   22

Návrh nařízení

Bod odůvodnění 24 c (nový)

Znění navržené Komisí

Pozměňovací návrh

 

(24c) Systémy elektronické identifikace by měly být v souladu se směrnicí 95/46/ES, kterou se řídí zpracovávání osobních údajů prováděné v členských státech podle tohoto nařízení a pod dohledem příslušných orgánů členských států, zejména nezávislých veřejných orgánů určených členskými státy.

Pozměňovací návrh   23

Návrh nařízení

Bod odůvodnění 24 d (nový)

Znění navržené Komisí

Pozměňovací návrh

 

(24d) Toto nařízení ctí základní práva a dodržuje zásady uznané v Listině základních práv Evropské unie, zejména v článku 8 této listiny.

Pozměňovací návrh   24

Návrh nařízení

Bod odůvodnění 25

Znění navržené Komisí

Pozměňovací návrh

(25) Orgány dohledu by měly spolupracovat s orgány pro ochranu údajů a vyměňovat si s nimi informace, aby bylo zajištěno řádné uplatňování právních předpisů v oblasti ochrany údajů ze strany poskytovatelů služeb. Tato výměna údajů by se měla týkat zejména bezpečnostních incidentů a narušení bezpečnosti osobních údajů.

(25) Poskytovatelé důvěryhodných služeb a vnitrostátní subjekty odpovědné za akreditaci nebo dohled by měli plnit požadavky stanovené ve směrnici 95/46/ES.

 

Členské státy by rovněž měly zajistit, aby poskytovatelé důvěryhodných služeb a vnitrostátní subjekty odpovědné za akreditaci nebo dohled spolupracovali a vyměňovali si informace s orgány pro ochranu údajů, aby bylo zajištěno řádné uplatňování právních předpisů v oblasti ochrany údajů ze strany poskytovatelů služeb. Tato výměna údajů by se měla týkat zejména bezpečnostních incidentů a narušení bezpečnosti osobních údajů, pokud tak stanoví platné právní předpisy.

Pozměňovací návrh   25

Návrh nařízení

Bod odůvodnění 26

Znění navržené Komisí

Pozměňovací návrh

(26) Všichni poskytovatelé důvěryhodných služeb by měli uplatňovat dobré bezpečnostní postupy, které jsou přiměřené s ohledem na rizika spojená s jejich činnostmi, aby byla posílena důvěra uživatelů v jednotný trh.

(26) Všichni poskytovatelé důvěryhodných služeb by měli uplatňovat dobré bezpečnostní postupy, které jsou přiměřené s ohledem na rizika spojená s jejich činnostmi, aby byla získána důvěra uživatelů v dotčené služby.

Pozměňovací návrh   26

Návrh nařízení

Bod odůvodnění 29

Znění navržené Komisí

Pozměňovací návrh

(29) Za účelem poskytování náležitých informací dotčeným stranám v případě narušení bezpečnosti nebo ztráty integrity je nezbytné oznamování narušení bezpečnosti a posuzování bezpečnostních rizik.

(29) Není-li odpovídajícím způsobem a včas řešeno narušení bezpečnosti, může to dotčenému jednotlivci způsobit značnou hospodářskou a společenskou škodu, včetně podvodného zneužití totožnosti. Za účelem poskytování náležitých informací dotčeným stranám v případě narušení bezpečnosti nebo ztráty integrity a zejména s cílem dát dotčeným stranám možnost zmírnit případné nežádoucí účinky je proto nezbytné bezodkladné oznamování narušení bezpečnosti v souladu se směrnicí 95/46/ES a posuzování bezpečnostních rizik.

Pozměňovací návrh   27

Návrh nařízení

Bod odůvodnění 33

Znění navržené Komisí

Pozměňovací návrh

(33) K zajištění udržitelnosti a stálosti kvalifikovaných důvěryhodných služeb a posílení důvěry uživatelů v kontinuitu kvalifikovaných důvěryhodných služeb by orgány dohledu měly zajistit, aby byly po příslušnou dobu uchovávány údaje o kvalifikovaných poskytovatelích důvěryhodných služeb a aby byly přístupné i v případě, že kvalifikovaný poskytovatel důvěryhodných služeb přestane existovat.

(33) K zajištění udržitelnosti a stálosti kvalifikovaných důvěryhodných služeb a posílení důvěry uživatelů v kontinuitu kvalifikovaných důvěryhodných služeb by orgány dohledu měly zajistit, aby byly po příslušnou dobu uchovávány údaje shromážděné kvalifikovanými poskytovateli důvěryhodných služeb a aby byly přístupné i v případě, že kvalifikovaný poskytovatel důvěryhodných služeb přestane existovat.

Pozměňovací návrh   28

Návrh nařízení

Bod odůvodnění 34

Znění navržené Komisí

Pozměňovací návrh

(34) K usnadnění dohledu nad kvalifikovanými poskytovateli důvěryhodných služeb například v případě, že poskytovatel poskytuje své služby na území jiného členského státu a nepodléhá v tomto státě dohledu nebo pokud se počítače poskytovatele nacházejí na území jiného členského státu, než ve kterém je usazen, by měl být zřízen systém vzájemné pomoci mezi orgány dohledu v členských státech.

(34) K usnadnění a k účinnému zajištění dohledu nad kvalifikovanými poskytovateli důvěryhodných služeb podle tohoto nařízení například v případě, že poskytovatel poskytuje své služby na území jiného členského státu a nepodléhá v tomto státě dohledu nebo pokud se počítače poskytovatele nacházejí na území jiného členského státu, než ve kterém je usazen, by měl být zřízen systém vzájemné pomoci mezi orgány dohledu v členských státech. Cílem tohoto systému je rovněž zjednodušit a snížit administrativní zátěž poskytovatelů důvěryhodných služeb díky orgánu dohledu, který bude sloužit jako jednotné kontaktní místo.

Pozměňovací návrh   29

Návrh nařízení

Bod odůvodnění 39 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

(39a) Aby se zvýšila důvěra uživatelů v digitální prostředí a usnadnila se identifikace kvalifikovaných poskytovatelů důvěryhodných služeb, kteří dodržují požadavky stanovené tímto nařízením, měla by být zavedena kvalifikovaná značka důvěry EU.

Odůvodnění

Cílem zavedení této značky důvěry, o něž požádal Evropský parlament již ve svém usnesení ze dne 11. prosince 2012 k dokončení jednotného digitálního trhu, je posílit prostřednictvím snadno rozpoznatelného evropského označení důvěru uživatelů v digitálním prostředí. Kvalifikovaným poskytovatelům důvěryhodných služeb, kteří dodržují podmínky uvedené zejména v článku 19, by mělo být umožněno užívat toto označení a získat tak v rámci elektronického obchodování přidanou hodnotu, což je ostatně v souladu s cílem týkajícím se zvyšování úrovně bezpečnosti důvěryhodných internetových služeb.

Pozměňovací návrh   30

Návrh nařízení

Bod odůvodnění 40 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

(40a) Vytváření elektronického podpisu na dálku, jehož rámec řídí poskytovatel důvěryhodných služeb jménem podepisující osoby, přináší mnohé ekonomické výhody, a proto by mělo být rozvíjeno. Aby však bylo zajištěno, že tyto elektronické podpisy budou z právního hlediska uznávány stejně jako elektronické podpisy, které jsou vytvářeny v rámci řízeném výlučně uživatelem, poskytovatelé nabízející služby podpisu na dálku by měli uplatňovat zvláštní postupy pro zajištění bezpečnosti v oblasti řízení a správy a používat důvěryhodné systémy a produkty zahrnující zejména zabezpečené kanály pro elektronickou komunikaci, a zajistit tak důvěryhodnost rámce, v němž jsou elektronické podpisy vytvářeny, a zaručit, že tento rámec byl použit pod výlučnou kontrolou podepisující osoby. V případě kvalifikovaného elektronického podpisu vytvořeného pomocí prostředku pro vytváření elektronického podpisu na dálku by se měly použít požadavky stanovené v tomto nařízení, které jsou použitelné na kvalifikované poskytovatele důvěryhodných služeb.

Odůvodnění

Navrhovatelka si je vědoma toho, že podpis na dálku je službou, která je sice spojena s většími riziky než ostatní služby, avšak současně přináší uživateli určité výhody a měla by být rozvíjena, a proto zastává názor, že je namístě tuto službu výslovně uvést, aby bylo zajištěno, že se audity spojené s dohledem soustředí na zranitelná místa, která jsou pro tento druh podpisu typická.

Pozměňovací návrh   31

Návrh nařízení

Bod odůvodnění 42

Znění navržené Komisí

Pozměňovací návrh

(42) Vyžaduje-li transakce kvalifikovanou elektronickou značku právnické osoby, měl by být stejně tak přijatelný kvalifikovaný elektronický podpis zplnomocněného zástupce této právnické osoby.

(42) Vyžadují-li vnitrostátní právní předpisy či právní předpisy Unie kvalifikovanou elektronickou značku právnické osoby, měl by být stejně tak přijatelný kvalifikovaný elektronický podpis zplnomocněného zástupce této právnické osoby.

Pozměňovací návrh   32

Návrh nařízení

Bod odůvodnění 43

Znění navržené Komisí

Pozměňovací návrh

(43) Elektronické značky by měly sloužit jako důkaz toho, že elektronický dokument vydala určitá právnická osoba, a poskytovat jistotu ohledně původu a integrity dokumentu.

(43) Platné elektronické značky by měly sloužit jako zřejmý důkaz pravosti a integrity elektronického dokumentu, který s nimi souvisí. Vnitrostátní předpisy o zplnomocnění, zastupování a právní způsobilosti by měly zůstat nedotčeny.

Pozměňovací návrh   33

Návrh nařízení

Bod odůvodnění 45

Znění navržené Komisí

Pozměňovací návrh

(45) V zájmu většího přeshraničního využívání elektronických dokumentů by toto nařízení mělo stanovit právní účinek elektronických dokumentů, jež by se měly považovat za rovnocenné dokumentům v papírové podobě v závislosti na posouzení rizik a v případě, že je zajištěna pravost a integrita dokumentů. Pro další rozvoj přeshraničních elektronických transakcí na vnitřním trhu je rovněž důležité, aby byly originální elektronické dokumenty nebo ověřené kopie vydané příslušnými subjekty v určitém členském státě podle jeho vnitrostátních právních předpisů přijímány jako takové rovněž v ostatních členských státech. Tímto nařízením by nemělo být dotčeno právo členských států určit, co na vnitrostátní úrovni představuje originál nebo kopii, nařízení však zajišťuje, že je lze jako takové používat rovněž na přeshraničním základě.

vypouští se

Pozměňovací návrh   34

Návrh nařízení

Bod odůvodnění 46 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

(46a) Členské státy by měly zajistit, aby byly občanům jasně sděleny možnosti a omezení týkající se využívání prostředků pro elektronickou identifikaci.

Pozměňovací návrh   35

Návrh nařízení

Bod odůvodnění 49

Znění navržené Komisí

Pozměňovací návrh

(49) Za účelem pružného a rychlého doplnění určitých podrobných technických aspektů tohoto nařízení by měla být Komisi svěřena pravomoc přijímat akty v souladu s článkem 290 Smlouvy o fungování Evropské unie, pokud jde o interoperabilitu elektronických identifikací; bezpečnostní opatření vyžadovaná od poskytovatelů důvěryhodných služeb; uznané nezávislé subjekty odpovědné za provádění auditů u poskytovatelů služeb; důvěryhodné seznamy; požadavky týkající se úrovní bezpečnosti elektronických podpisů; požadavky na kvalifikované certifikáty pro elektronické podpisy, jejich ověřování a uchovávání; orgány odpovědné za certifikaci kvalifikovaných prostředků pro vytváření elektronického podpisu a požadavky týkající se úrovní bezpečnosti elektronických značek a požadavky na kvalifikované certifikáty pro elektronické značky; interoperabilitu mezi doručovacími službami. Je obzvláště důležité, aby Komise v rámci přípravné činnosti vedla odpovídající konzultace, a to i na odborné úrovni.

(49) Za účelem pružného a rychlého doplnění určitých podrobných technických aspektů tohoto nařízení by měla být Komisi svěřena pravomoc přijímat akty v souladu s článkem 290 Smlouvy o fungování Evropské unie, pokud jde o interoperabilitu elektronických identifikací; důvěryhodné seznamy; požadavky na kvalifikované certifikáty pro elektronické podpisy, jejich ověřování a uchovávání; orgány odpovědné za certifikaci kvalifikovaných prostředků pro vytváření elektronického podpisu a požadavky na kvalifikované certifikáty pro elektronické značky; interoperabilitu mezi doručovacími službami. Je obzvláště důležité, aby Komise v rámci přípravné činnosti vedla odpovídající konzultace, a to i na odborné úrovni.

Pozměňovací návrh   36

Návrh nařízení

Bod odůvodnění 51

Znění navržené Komisí

Pozměňovací návrh

(51) V zájmu zajištění jednotných podmínek pro provádění tohoto nařízení je třeba svěřit Komisi prováděcí pravomoci, zejména za účelem určení referenčních čísel norem, které vedou k předpokladu shody s určitými požadavky stanovenými v tomto nařízení nebo vymezenými v aktech v přenesené pravomoci. Tyto pravomoci by měly být vykonávány v souladu s nařízením Evropského parlamentu a Rady (EU) č. 182/2011 ze dne 16. února 2011, kterým se stanoví pravidla a obecné zásady způsobu, jakým členské státy kontrolují Komisi při výkonu prováděcích pravomocí.

(51) V zájmu zajištění jednotných podmínek pro provádění tohoto nařízení je třeba svěřit Komisi prováděcí pravomoci, zejména za účelem určení referenčních čísel norem, které vedou k předpokladu shody s určitými požadavky stanovenými v tomto nařízení nebo vymezenými v aktech v přenesené pravomoci. Tyto pravomoci by měly být po transparentních konzultacích se zúčastněnými stranami vykonávány v souladu s nařízením Evropského parlamentu a Rady (EU) č. 182/2011 ze dne 16. února 2011, kterým se stanoví pravidla a obecné zásady způsobu, jakým členské státy kontrolují Komisi při výkonu prováděcích pravomocí.

Pozměňovací návrh   37

Návrh nařízení

Bod odůvodnění 51 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

(51a) Normalizace, kterou vykonávají mezinárodní a evropské organizace, je mezinárodně uznávanou činností. Je vykonávána ve spolupráci s příslušnými odvětvími a aktéry a na jejím financování se mimo jiné podílí Unie a vnitrostátní orgány. V zájmu zajištění vysoké úrovně bezpečnosti, pokud jde o elektronickou identifikaci a důvěryhodné elektronické služby, a zejména při sestavování aktů v přenesené pravomoci a prováděcích aktů, jimiž je pověřena Evropská komise, je třeba řádně zohlednit normy vytvořené subjekty, jako je Evropský výbor pro normalizaci (CEN), Evropský ústav pro telekomunikační normy (ETSI), Evropský výbor pro normalizaci v elektrotechnice (CENELEC) nebo Mezinárodní organizace pro normalizaci (ISO).

Pozměňovací návrh   38

Návrh nařízení

Článek 1

Znění navržené Komisí

Pozměňovací návrh

1. Toto nařízení stanoví pravidla pro elektronickou identifikaci a důvěryhodné elektronické služby pro elektronické transakce za účelem zajištění řádného fungování vnitřního trhu.

1. Toto nařízení stanoví pravidla pro přeshraniční elektronickou identifikaci a důvěryhodné služby pro elektronické transakce za účelem zajištění řádného fungování vnitřního trhu.

2. Toto nařízení stanoví podmínky, za nichž členské státy uznávají a přijímají prostředky pro elektronickou identifikaci fyzických a právnických osob, které spadají do oznámeného systému elektronické identifikace jiného členského státu.

2. Toto nařízení stanoví podmínky, za nichž členské státy uznávají a přijímají prostředky pro elektronickou identifikaci fyzických a právnických osob, které spadají do oznámeného systému elektronické identifikace jiného členského státu.

3. Toto nařízení stanoví právní rámec pro elektronické podpisy, elektronické značky, elektronická časová razítka, elektronické dokumenty, elektronické doručování a ověřování webových stránek.

3. Toto nařízení stanoví právní rámec pro elektronické podpisy, elektronické značky, elektronická časová razítka, elektronické dokumenty, elektronické doručování a ověřování webových stránek.

4. Toto nařízení zajišťuje, aby se důvěryhodné služby a produkty, které vyhovují tomuto nařízení, mohly volně pohybovat na vnitřním trhu.

4. Toto nařízení zajišťuje, aby se kvalifikované i nekvalifikované důvěryhodné služby a produkty, které vyhovují tomuto nařízení, mohly volně pohybovat na vnitřním trhu.

Pozměňovací návrh   39

Návrh nařízení

Článek 2

Znění navržené Komisí

Pozměňovací návrh

1. Toto nařízení se vztahuje na elektronickou identifikaci zajišťovanou členskými státy, jejich jménem nebo v rámci jejich odpovědnosti a poskytovateli důvěryhodných služeb usazenými v Unii.

1. Toto nařízení se vztahuje na oznámené systémy elektronické identifikace, které jsou členskými státy stanoveny, uznány či jimi nebo jejich jménem vydávány, a na poskytovatele důvěryhodných služeb usazené v Unii.

2. Toto nařízení se nevztahuje na poskytování důvěryhodných elektronických služeb na základě dobrovolných dohod podle soukromého práva.

2. Toto nařízení se vztahuje na kvalifikované i nekvalifikované poskytovatele důvěryhodných služeb usazené v Unii. Toto nařízení se nevztahuje na důvěryhodné služby, které jsou poskytovány uzavřené skupině stran a které jsou využívány výhradně v rámci této skupiny.

3. Toto nařízení se nevztahuje na aspekty související s uzavíráním a platností smluv či jiných právních závazků, pokud existují požadavky na formu předepsané vnitrostátními právními předpisy nebo právními předpisy Unie.

3. Toto nařízení se nevztahuje na aspekty související s uzavíráním a platností smluv či jiných právních závazků, pokud existují požadavky na formu předepsané vnitrostátními právními předpisy nebo právními předpisy Unie.

Pozměňovací návrh   40

Návrh nařízení

Čl. 3 – bod 1

Znění navržené Komisí

Pozměňovací návrh

1) „elektronickou identifikací“ proces používání osobních identifikačních údajů v elektronické podobě, které jednoznačně označují určitou fyzickou nebo právnickou osobu;

1) „elektronickou identifikací“ proces používání identifikačních údajů v elektronické podobě, které označují určitou fyzickou nebo právnickou osobu, za účelem:

 

a) úplné identifikace této osoby, nebo

 

b) potvrzení pouze těch identifikačních údajů, které jsou nezbytné pro udělení přístupu ke konkrétní službě.

Pozměňovací návrh   41

Návrh nařízení

Čl. 3 – bod 2

Znění navržené Komisí

Pozměňovací návrh

2) „prostředkem pro elektronickou identifikaci“ hmotná či nehmotná jednotka obsahující data uvedená v bodě 1 tohoto článku, která se používají k přístupu k internetovým službám, jak je uvedeno v článku 5;

2) „prostředkem pro elektronickou identifikaci“ hmotná či nehmotná jednotka obsahující data uvedená v bodě 1 tohoto článku, která se používají k přístupu k elektronickým službám, jak je uvedeno v článku 5;

Pozměňovací návrh   42

Návrh nařízení

Čl. 3 – bod 4

Znění navržené Komisí

Pozměňovací návrh

4) „autentizací“ elektronický proces, který umožňuje ověřit elektronickou identifikaci fyzické či právnické osoby nebo původ a integritu elektronických dat;

(Netýká se českého znění.)

Pozměňovací návrh   43

Návrh nařízení

Čl. 3 – bod 4 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

4a) „spoléhající se stranou“ fyzická či právnická osoba, pro kterou držitel prostředku pro elektronickou autentizaci ověřuje znaky;

Odůvodnění

Návrh již odkazoval na spoléhající se strany v čl. 1 písm. d), aniž by uváděl řádnou definici.

Pozměňovací návrh   44

Návrh nařízení

Čl. 3 – bod 7 – písm. b

Znění navržené Komisí

Pozměňovací návrh

b) umožňuje identifikaci podepisující osoby;

b) umožňuje zaručit právoplatnou totožnost podepisující osoby;

Odůvodnění

Výraz „identifikace“ může být matoucí, pokud je použit v souvislosti s elektronickou identifikací. Je tedy namístě použít přesnější definici elektronického podpisu, která odkazuje na část kapitoly III návrhu nařízení nazvanou „důvěryhodné služby“.

Pozměňovací návrh   45

Návrh nařízení

Čl. 3 – bod 7 – písm. c

Znění navržené Komisí

Pozměňovací návrh

c) je vytvořen pomocí dat pro vytváření elektronického podpisu, která může podepisující osoba s vysokou úrovní spolehlivosti použít pod svou výhradní kontrolou, a

c) je vytvořen pomocí zařízení pro vytváření elektronického podpisu, které může podepisující osoba použít pod svou výhradní kontrolou, a

Odůvodnění

Znění pozměněno s cílem přizpůsobit text termínům použitým v článcích 22 a 23. Výraz „s vysokou úrovní spolehlivosti“ postrádá z právního hlediska smysl.

Pozměňovací návrh   46

Návrh nařízení

Čl. 3 – bod 7 – písm. d

Znění navržené Komisí

Pozměňovací návrh

d) je k datům, ke kterým se vztahuje, připojena takovým způsobem, že je možno zjistit jakoukoliv následnou změnu těchto dat;

d) je k datům, která jsou tímto podpisem potvrzena, připojena takovým způsobem, že je možno zjistit jakoukoliv následnou změnu těchto dat;

Pozměňovací návrh   47

Návrh nařízení

Čl. 3 – bod 8

Znění navržené Komisí

Pozměňovací návrh

8) „kvalifikovaným elektronickým podpisem“ zaručený elektronický podpis, který je vytvořen kvalifikovaným prostředkem pro vytváření elektronického podpisu a který je založen na kvalifikovaném certifikátu pro elektronické podpisy;

8) „kvalifikovaným elektronickým podpisem“ zaručený elektronický podpis, který je vytvořen kvalifikovaným prostředkem pro vytváření elektronického podpisu a který je založen na kvalifikovaném certifikátu pro elektronické podpisy vydaném kvalifikovaným poskytovatelem důvěryhodných služeb;

Pozměňovací návrh   48

Návrh nařízení

Čl. 3 – bod 10

Znění navržené Komisí

Pozměňovací návrh

10) „certifikátem“ elektronické potvrzení, které spojuje data pro ověřování elektronického podpisu nebo značky určité fyzické respektive právnické osoby s certifikátem a potvrzuje data této osoby;

10) „certifikátem“ elektronické potvrzení, které spojuje data pro ověřování elektronického podpisu nebo značky s identifikačními údaji určitého subjektu či fyzické respektive právnické osoby a potvrzuje data této osoby;

Pozměňovací návrh   49

Návrh nařízení

Čl. 3 – bod 11

Znění navržené Komisí

Pozměňovací návrh

11) „kvalifikovaným certifikátem pro elektronický podpis“ potvrzení, které se používá na podporu elektronických podpisů, je vydáno kvalifikovaným poskytovatelem důvěryhodných služeb a splňuje požadavky stanovené v příloze I;

11) „kvalifikovaným certifikátem pro elektronický podpis“ certifikát, který se používá na podporu elektronických podpisů, je vydán kvalifikovaným poskytovatelem důvěryhodných služeb a splňuje požadavky stanovené v příloze I;

Pozměňovací návrh   50

Návrh nařízení

Čl. 3 – bod 12

Znění navržené Komisí

Pozměňovací návrh

12) „důvěryhodnou službou“ jakákoli elektronická služba spočívající ve vytváření, ověřování, potvrzování, zpracovávání a uchovávání elektronických podpisů, elektronických značek, elektronických časových razítek, elektronických dokumentů, elektronickém doručování, ověřování webových stránek a elektronických certifikátů, včetně certifikátů pro elektronické podpisy a pro elektronické značky;

12) „důvěryhodnou službou“ elektronická služba spočívající ve vytváření, ověřování, potvrzování a uchovávání elektronických podpisů, elektronických značek, elektronických časových razítek, elektronických dokumentů, elektronickém doručování, ověřování webových stránek a elektronických certifikátů, včetně certifikátů pro elektronické podpisy a pro elektronické značky;

Pozměňovací návrh   51

Návrh nařízení

Čl. 3 – bod 13

Znění navržené Komisí

Pozměňovací návrh

13) „kvalifikovanou důvěryhodnou službou“ jakákoli důvěryhodná služba, která splňuje použitelné požadavky stanovené v tomto nařízení;

13) „kvalifikovanou důvěryhodnou službou“ jakákoli důvěryhodná služba, která splňuje použitelné požadavky předepsané tímto nařízením;

Pozměňovací návrh   52

Návrh nařízení

Čl. 3 – bod 14

Znění navržené Komisí

Pozměňovací návrh

14) „poskytovatelem důvěryhodných služeb“ fyzická nebo právnická osoba, která poskytuje jednu či více důvěryhodných služeb;

14) „poskytovatelem důvěryhodných služeb“ fyzická nebo právnická osoba, která poskytuje jednu či více důvěryhodných služeb definovaných v tomto nařízení;

Odůvodnění

Odstranění mnohoznačnosti, pokud jde o důvěryhodné služby např. ve finančním odvětví.

Pozměňovací návrh   53

Návrh nařízení

Čl. 3 – bod 19

Znění navržené Komisí

Pozměňovací návrh

19) „označující osobou“ právnická osoba, která vytváří elektronickou značku;

19) „označující osobou“ fyzická či právnická osoba, která vytváří elektronickou značku;

Pozměňovací návrh   54

Návrh nařízení

Čl. 3 – bod 20

Znění navržené Komisí

Pozměňovací návrh

20) „elektronickou značkou“ údaje v elektronické podobě, které jsou připojené k ostatním elektronickým datům nebo jsou s nimi logicky spojené s cílem zaručit původ a integritu připojených dat;

20) „elektronickou značkou“ údaje v elektronické podobě, které jsou připojené k ostatním elektronickým datům nebo jsou s nimi logicky spojené s cílem zaručit pravost a integritu připojených dat;

Pozměňovací návrh   55

Návrh nařízení

Čl. 3 – bod 21 – písm. c

Znění navržené Komisí

Pozměňovací návrh

c) byla vytvořena pomocí dat pro vytváření elektronické značky, která může označující osoba s vysokou úrovní spolehlivosti použít k vytvoření elektronické značky pod svou kontrolou, a

c) byla vytvořena pomocí zařízení pro vytváření elektronické značky, které může označující osoba s vysokou úrovní spolehlivosti použít k vytvoření elektronické značky pod svou kontrolou, a

Odůvodnění

Znění pozměněno s cílem přizpůsobit text termínům použitým v článcích 22 a 23.

Pozměňovací návrh   56

Návrh nařízení

Čl. 3 – bod 21 – písm. d

Znění navržené Komisí

Pozměňovací návrh

d) je k datům, ke kterým se vztahuje, připojena takovým způsobem, že je možno zjistit jakoukoliv následnou změnu těchto dat;

d) je k datům, jejichž původ a integritu potvrzuje, připojena takovým způsobem, že je možno zjistit jakoukoliv následnou změnu těchto dat;

Pozměňovací návrh   57

Návrh nařízení

Čl. 3 – bod 22

Znění navržené Komisí

Pozměňovací návrh

22) „kvalifikovanou elektronickou značkou“ zaručená elektronická značka, která je vytvořena pomocí kvalifikovaného prostředku pro vytváření elektronické značky a která je založena na kvalifikovaném certifikátu pro elektronickou značku;

22) „kvalifikovanou elektronickou značkou“ zaručená elektronická značka, která je vytvořena pomocí kvalifikovaného prostředku pro vytváření elektronické značky a která je založena na kvalifikovaném certifikátu pro elektronickou značku vydaném kvalifikovaným poskytovatelem důvěryhodných služeb;

Pozměňovací návrh   58

Návrh nařízení

Čl. 3 – bod 27

Znění navržené Komisí

Pozměňovací návrh

27) „elektronickým dokumentem“ dokument v elektronické podobě;

27) „elektronickým dokumentem“ zvláštní soubor strukturovaných údajů v elektronické podobě;

Pozměňovací návrh   59

Návrh nařízení

Čl. 3 – bod 31 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

31a) „narušením bezpečnosti“ bezpečnostní incident, který vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně, neoprávněnému vyzrazení nebo zpřístupnění údajů přenášených, uchovávaných nebo jinak zpracovávaných;

Pozměňovací návrh   60

Návrh nařízení

Článek 4

Znění navržené Komisí

Pozměňovací návrh

1. Nesmí existovat žádná omezení týkající se poskytování důvěryhodných služeb na území určitého členského státu poskytovatelem důvěryhodných služeb, který je usazen v jiném členském státě, z důvodů, jež spadají do oblastí, na něž se vztahuje toto nařízení.

1. Nesmí existovat žádná omezení týkající se poskytování důvěryhodných služeb na území určitého členského státu poskytovatelem důvěryhodných služeb, který je usazen v jiném členském státě, z důvodů, jež spadají do oblastí, na něž se vztahuje toto nařízení. Členské státy zajistí, aby důvěryhodné služby, které pocházejí z jiného členského státu, byly přijímány jako důkazy v soudním řízení.

2. Produkty, které vyhovují tomuto nařízení, se mohou volně pohybovat na vnitřním trhu.

2. Produkty, které vyhovují tomuto nařízení, se volně a bezpečně pohybují na vnitřním trhu.

Pozměňovací návrh   61

Návrh nařízení

Článek 5

Znění navržené Komisí

Pozměňovací návrh

Vzájemné uznávání a přijímání

Vzájemné uznávání

Pokud se podle vnitrostátních právních předpisů nebo správní praxe pro přístup ke službě na internetu vyžaduje elektronická identifikace s použitím prostředku pro elektronickou identifikaci a autentizace, je pro účely přístupu k této službě uznán a přijímán jakýkoli prostředek pro elektronickou identifikaci vydaný v jiném členském státě spadající do systému uvedeného v seznamu, který Komise zveřejní postupem podle článku 7.

Pokud se podle právních předpisů Unie, vnitrostátních právních předpisů nebo správní praxe pro přístup ke službě na internetu v jednom členském státě či ke službě poskytované na internetu orgány, institucemi a jinými subjekty Unie vyžaduje elektronická identifikace s použitím prostředku pro elektronickou identifikaci a autentizace, je pro účely přístupu k této službě na internetu uznán členským státem či orgánem, institucí nebo jiným subjektem Unie prostředek pro elektronickou identifikaci vydaný v jiném členském státě či orgánem, institucí nebo jiným subjektem Unie spadající do systému uvedeného v seznamu, který Komise zveřejní podle článku 7, a vyznačující se stejnou nebo vyšší úrovní bezpečnosti, než je ta, která je požadována pro přístup k této službě, a to nejpozději šest měsíců po zveřejnění tohoto seznamu, včetně daného systému.

Pozměňovací návrh   62

Návrh nařízení

Čl. 6 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1. Systémy elektronické identifikace jsou způsobilé pro oznámení podle článku 7, jsou-li splněny všechny tyto podmínky:

1. Systémy elektronické identifikace jsou způsobilé pro oznámení podle článku 7, jsou-li splněny všechny tyto podmínky:

a) prostředky pro elektronickou identifikaci jsou vydány oznamujícím členským státem, jeho jménem nebo v rámci jeho odpovědnosti;

a) prostředky pro elektronickou autentizaci jsou vydány buď členským státem nebo jiným subjektem pověřeným členským státem nebo jsou vydány nezávisle, avšak jsou oznamujícím členským státem uznány;

b) prostředky pro elektronickou identifikaci lze použít pro přístup alespoň k veřejným službám, u nichž se v oznamujícím členském státě vyžaduje elektronická identifikace;

b) prostředky pro elektronickou identifikaci v takovém systému lze použít pro přístup alespoň k jedné službě poskytované subjektem z veřejného sektoru, u níž se v oznamujícím členském státě vyžaduje elektronická identifikace;

 

ba) systém elektronické identifikace splňuje požadavky na model interoperability podle článku 8,

c) oznamující členský stát zajišťuje, že identifikační údaje osoby jsou jednoznačně spojeny s fyzickou nebo právnickou osobou uvedenou v čl. 3 bodě 1;

c) oznamující členský stát zajišťuje, že identifikační údaje osoby jsou spojeny s fyzickou nebo právnickou osobou uvedenou v čl. 3 bodě 1;

d) oznamující členský stát zajišťuje dostupnost možnosti autentizace na internetu, a to kdykoli a bezplatně, takže strana spoléhající se na autentizaci může ověřit platnost osobních identifikačních údajů, které obdržela v elektronické podobě. Členské státy nesmí spoléhajícím se stranám, které nejsou usazeny na jejich území a které chtějí provést takovouto autentizaci, ukládat zvláštní technické požadavky. Je-li narušena nebo částečně ohrožena bezpečnost oznámeného systému identifikace nebo možnosti autentizace, členské státy neprodleně pozastaví platnost oznámeného systému identifikace nebo možnosti autentizace či dotčených ohrožených součástí nebo je zruší a v souladu s článkem 7 vyrozumí ostatní členské státy a Komisi;

d) oznamující členský stát zajišťuje dostupnost možnosti autentizace na internetu, a to kdykoli a v případě přístupu ke službě na internetu poskytované subjektem veřejného sektoru i bezplatně, takže jakákoli spoléhající se strana usazená mimo území tohoto členského státu může ověřit platnost osobních identifikačních údajů, které obdržela v elektronické podobě. Členské státy nesmí spoléhajícím se stranám, které nejsou usazeny na jejich území a které chtějí provést takovouto autentizaci, ukládat nepřiměřené technické požadavky. Je-li narušena nebo částečně ohrožena bezpečnost oznámeného systému identifikace nebo možnosti autentizace, členské státy neprodleně pozastaví platnost oznámeného systému identifikace nebo možnosti autentizace či dotčených ohrožených součástí nebo je zruší a v souladu s článkem 7 vyrozumí ostatní členské státy a Komisi;

e) oznamující členský stát přebírá odpovědnost za:

e) oznamující členský stát přebírá odpovědnost za:

- i) jednoznačné spojení osobních identifikačních údajů uvedených v písmenu c) a

- i) spojení osobních identifikačních údajů uvedených v písmenu c) a

- ii) možnost autentizace uvedenou v písmenu d).

- ii) možnost autentizace uvedenou v písmenu d).

Pozměňovací návrh   63

Návrh nařízení

Čl. 7 – odstavce 1 a 2

Znění navržené Komisí

Pozměňovací návrh

1. Členské státy, které oznámí systémy elektronické identifikace, předají Komisi tyto informace a bezodkladně i jejich následné změny:

1. Členské státy, které oznámí systémy elektronické identifikace, předají Komisi tyto informace a bezodkladně i jejich následné změny:

a) popis oznámeného systému elektronické identifikace;

a) popis oznámeného systému elektronické identifikace a stupně záruky jeho bezpečnosti;

b) orgány odpovědné za oznámený systém elektronické identifikace;

b) orgány odpovědné za oznámený systém elektronické identifikace;

c) informace o tom, kdo spravuje evidenci jednoznačných osobních identifikačních údajů;

c) informace o tom, který subjekt nebo které subjekty spravují evidenci příslušných identifikačních znaků;

 

ca) popis, jak jsou plněny požadavky na interoperabilitu stanovené v článku 8;

d) popis možnosti autentizace;

d) popis možnosti autentizace a veškerých technických požadavků uložených spoléhajícím se stranám;

e) opatření k pozastavení platnosti nebo zrušení oznámeného systému identifikace nebo možnosti autentizace či ohrožených součástí.

e) opatření k pozastavení platnosti nebo zrušení oznámeného systému autentizace či ohrožených součástí.

2. Šest měsíců po vstupu nařízení v platnost zveřejní Komise v Úředním věstníku Evropské unie seznam systémů elektronické identifikace, které byly oznámeny podle odstavce 1, a základní informace o těchto systémech.

2. Šest měsíců po vstupu nařízení v platnost zveřejní Komise v Úředním věstníku Evropské unie a na veřejně přístupných webových stránkách seznam systémů elektronické identifikace, které byly oznámeny podle odstavce 1, a základní informace o těchto systémech.

Pozměňovací návrh   64

Návrh nařízení

Článek 7 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

Článek 7a

 

Narušení bezpečnosti

 

1. Je-li narušena nebo částečně ohrožena bezpečnost systému elektronické identifikace oznámeného v souladu s čl. 7 odst. 1 či možnost autentizace uvedená v čl. 6 odst. 1 písm. d), a to způsobem, který by mohl ovlivnit spolehlivost tohoto systému při provádění přeshraničních transakcí, pozastaví oznamující členský stát bez zbytečného prodlení platnost přeshraniční funkce systému elektronické identifikace nebo možnost autentizace či dotčených ohrožených součástí nebo je zruší a informuje o tom ostatní členské státy a Komisi.

 

2. Pokud byla narušení a ohrožení bezpečnosti uvedená v odstavci 1 napravena, obnoví oznamující členský stát autentizaci a informuje o tom co nejdříve ostatní členské státy a Komisi.

 

3. Pokud nedojde k nápravě narušení a ohrožení bezpečnosti uvedených v odstavci 1 během tří měsíců od pozastavení či zrušení systému, informuje oznamující stát ostatní členské státy a Komisi o stažení systému elektronické identifikace. Komise co nejdříve zveřejní v Úředním věstníku Evropské unie odpovídající změny seznamu uvedeného v čl. 7 odst. 2.

Pozměňovací návrh   65

Návrh nařízení

Článek 7 b (nový)

Znění navržené Komisí

Pozměňovací návrh

 

Článek 7b

 

Odpovědnost

 

1. Oznamující členský stát odpovídá za jakoukoliv přímou škodu způsobenou neplněním povinností plynoucích z článku 6, pokud jde o prostředky pro elektronickou identifikaci vydané daným členským státem nebo jeho jménem, ledaže může prokázat, že nejednal z nedbalosti.

 

2. Subjekt vydávající prostředky pro elektronickou identifikaci, jenž byl uznán a oznámen členským státem v souladu s postupem uvedeným v článku 7, nese odpovědnost za neplnění povinností souvisejících se zajištěním

 

– i) jednoznačného spojení osobních identifikačních údajů a

 

– ii) možnosti autentizace,

 

ledaže může prokázat, že nejednal z nedbalosti.

Odůvodnění

Taková důležitá otázka, jako je odpovědnost (podobně jako např. část zaměřená na důvěryhodné služby), by měla být upravována odděleně od postupu oznamování, kam nepatří. Navržený článek počítá jak s veřejnými, tak se soukromými systémy elektronické identifikace.

Pozměňovací návrh   66

Návrh nařízení

Článek 8

Znění navržené Komisí

Pozměňovací návrh

Koordinace

Koordinace a interoperabilita

1. Členské státy vzájemně spolupracují v zájmu zajištění interoperability prostředků pro elektronickou identifikaci spadajících do oznámeného systému a zvýšení jejich bezpečnosti.

1. Členské státy vzájemně spolupracují v zájmu zajištění interoperability prostředků pro elektronickou identifikaci. Interoperabilitu mezi vnitrostátními infrastrukturami elektronické identifikace zajistí model interoperability.

 

1a. Vnitrostátní systémy elektronické identifikace oznámené podle článku 7 musí být interoperabilní.

 

1b. Rámec interoperability musí splňovat následující kritéria:

 

a) je z technologického hlediska neutrální a v rámci dotčeného členského státu nerozlišuje mezi žádnými zvláštními vnitrostátními technickými řešeními;

 

b) usnadňuje uplatňování zásady ochrany soukromí již od návrhu.

 

1c. Členské státy a Komise především upřednostní interoperabilitu takových elektronických služeb, které mají nejvyšší přeshraniční význam, a to prostřednictvím

 

a) výměny osvědčených postupů týkajících se prostředků pro elektronickou identifikaci, které spadají pod oznámený systém;

 

b) poskytování a pravidelné aktualizace osvědčených postupů týkajících se důvěryhodnosti a bezpečnosti prostředků pro elektronickou identifikaci;

 

c) propagace používání prostředků pro elektronickou identifikaci a pravidelné aktualizace v této oblasti.

2. Komise stanoví potřebné podmínky pro usnadnění spolupráce mezi členskými státy uvedené v odstavci 1 v zájmu posílení vysoké úrovně důvěryhodnosti a bezpečnosti odpovídající míře rizika prostřednictvím prováděcích aktů. Tyto prováděcí akty se týkají zejména výměny informací, zkušeností a osvědčených postupů ohledně systémů elektronické identifikace, vzájemného hodnocení oznámených systémů elektronické identifikace a ověření příslušného vývoje v oblasti elektronické identifikace příslušnými orgány členských států. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

2. Komise stanoví potřebné podmínky pro usnadnění spolupráce mezi členskými státy uvedené v odstavci 1 v zájmu posílení vysoké úrovně důvěryhodnosti a bezpečnosti odpovídající míře rizika prostřednictvím prováděcích aktů. Tyto prováděcí akty se týkají zejména výměny informací, zkušeností a osvědčených postupů ohledně systémů elektronické identifikace, nezávislých auditů oznámených systémů elektronické identifikace prováděných třetí stranou a ověření příslušného vývoje v oblasti elektronické identifikace příslušnými orgány členských států. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

3. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o usnadnění přeshraniční interoperability prostředků pro elektronickou identifikaci, a to stanovením minimálních technických požadavků.

3. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o usnadnění přeshraniční interoperability prostředků pro elektronickou identifikaci, a to stanovením technologicky neutrálních minimálních požadavků pro různé úrovně bezpečnosti, které nemohou měnit základní nastavení vnitrostátních systémů elektronické identifikace.

 

3a. S ohledem na přeshraniční výměnu osobních údajů nezbytnou k zajištění interoperability prostředků elektronické identifikace se použijí obdobně ustanovení čl. 11 odst. 2.

Pozměňovací návrh   67

Návrh nařízení

Článek 9

Znění navržené Komisí

Pozměňovací návrh

1. Poskytovatel důvěryhodných služeb odpovídá za přímou škodu způsobenou fyzické nebo právnické osobě nesplněním povinností stanovených v čl. 15 odst. 1, ledaže poskytovatel důvěryhodné služby může prokázat, že nejednal z nedbalosti.

1. Poskytovatel důvěryhodných služeb odpovídá za přímou škodu způsobenou fyzické nebo právnické osobě nesplněním povinností stanovených v čl. 15 odst. 1, ledaže poskytovatel důvěryhodné služby může prokázat, že nejednal z nedbalosti.

2. Kvalifikovaný poskytovatel důvěryhodných služeb odpovídá za přímou škodu způsobenou fyzické nebo právnické osobě nedodržením požadavků stanovených v tomto nařízení, zejména v článku 19, ledaže kvalifikovaný poskytovatel důvěryhodné služby může prokázat, že nejednal z nedbalosti.

2. Kvalifikovaný poskytovatel důvěryhodných služeb odpovídá za přímou škodu způsobenou fyzické nebo právnické osobě nedodržením požadavků stanovených v tomto nařízení, zejména v článku 19, ledaže kvalifikovaný poskytovatel důvěryhodné služby může prokázat, že nejednal z nedbalosti.

 

2a. Rozhodným právem pro důvěryhodné služby, zejména pokud jde o spory, je právo členského státu, ve kterém je osoba využívající těchto služeb usazena, pokud se poskytovatel služby a příjemce společně nedohodly jinak.

Pozměňovací návrh   68

Návrh nařízení

Čl. 10 – nadpis

Znění navržené Komisí

Pozměňovací návrh

Poskytovatelé důvěryhodných služeb ze třetích zemí

Kvalifikovaní poskytovatelé důvěryhodných služeb ze třetích zemí

Odůvodnění

Vzhledem k tomu, že tento článek obsahuje pouze ustanovení týkající se kvalifikovaných poskytovatelů důvěryhodných služeb, měl by být změněn jeho název.

Pozměňovací návrh   69

Návrh nařízení

Čl. 10 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1. Kvalifikované důvěryhodné služby a kvalifikované certifikáty poskytované kvalifikovanými poskytovateli důvěryhodných služeb usazenými ve třetí zemi se přijímají jako kvalifikované důvěryhodné služby a kvalifikované certifikáty poskytované kvalifikovanými poskytovateli důvěryhodných služeb usazenými na území Unie, pokud jsou kvalifikované důvěryhodné služby nebo kvalifikované certifikáty pocházející ze třetí země uznány na základě dohody mezi Unií a třetími zeměmi nebo mezinárodními organizacemi v souladu s článkem 218 SFEU.

1. Kvalifikované důvěryhodné služby a kvalifikované certifikáty poskytované kvalifikovanými poskytovateli důvěryhodných služeb usazenými ve třetí zemi se přijímají jako kvalifikované důvěryhodné služby a kvalifikované certifikáty poskytované kvalifikovaným poskytovatelem důvěryhodných služeb usazenými na území Unie, pokud:

 

a) kvalifikovaný poskytovatel důvěryhodných služeb splňuje požadavky uvedené v tomto nařízení a byl akreditován v rámci akreditačního systému zřízeného v členském státě; nebo pokud

 

b) kvalifikovaný poskytovatel důvěryhodných služeb usazený na území Unie, který splňuje požadavky stanovené v tomto nařízení, zaručí, že jsou splněny požadavky stanovené v tomto nařízení; nebo pokud

 

c) jsou kvalifikované důvěryhodné služby nebo kvalifikované certifikáty pocházející ze třetí země uznány na základě dohody mezi Unií a dotyčnou třetí zemí nebo mezinárodní organizací v souladu s článkem 218 SFEU.

Pozměňovací návrh   70

Návrh nařízení

Čl. 10 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. S odkazem na odstavec 1 tyto dohody zajistí, aby byly požadavky vztahující se na kvalifikované důvěryhodné služby a kvalifikované certifikáty poskytované kvalifikovanými poskytovateli důvěryhodných služeb usazenými na území Unie dodržovány poskytovateli důvěryhodných služeb ve třetích zemích nebo mezinárodními organizacemi, zejména co se týká ochrany osobních údajů, bezpečnosti a dohledu.

2. S odkazem na odstavec 1 tyto dohody zajistí, aby byly požadavky vztahující se na kvalifikované důvěryhodné služby a kvalifikované certifikáty poskytované kvalifikovanými poskytovateli důvěryhodných služeb usazenými na území Unie dodržovány poskytovateli důvěryhodných služeb ve třetích zemích nebo mezinárodními organizacemi, zejména co se týká bezpečnosti poskytovaných důvěryhodných služeb a dohledu nad kvalifikovanými poskytovateli důvěryhodných služeb.

 

Dotyčná třetí země zajistí odpovídající ochranu osobních údajů podle čl. 25 odst. 2 směrnice 95/46/ES.

Odůvodnění

Navrhovatelka si přeje odkázat na ustanovení evropských právních předpisů o ochraně osobních údajů, v němž je upřesněno, že odpovídající úroveň ochrany poskytovaná třetí zemí se posoudí s ohledem na všechny okolnosti související s předáním nebo předáváním údajů.

Pozměňovací návrh   71

Návrh nařízení

Článek 11

Znění navržené Komisí

Pozměňovací návrh

1. Při zpracovávání osobních údajů zajistí poskytovatelé důvěryhodných služeb a orgány dohledu korektní a zákonné zpracování v souladu se směrnicí 95/46/ES.

1. Při zpracovávání osobních údajů zajistí poskytovatelé důvěryhodných služeb a orgány dohledu korektní a zákonné zpracování v souladu se směrnicí 95/46/ES a platným vnitrostátním právem.

2. Poskytovatelé důvěryhodných služeb zpracovávají osobní údaje v souladu se směrnicí 95/46/ES. Toto zpracovávání je striktně omezeno na minimální údaje potřebné pro vydání a zachování certifikátu nebo poskytování důvěryhodných služeb.

2. Poskytovatelé důvěryhodných služeb zpracovávají osobní údaje v souladu se směrnicí 95/46/ES. Toto zpracovávání je striktně omezeno na minimální údaje potřebné pro vydání a zachování certifikátu nebo poskytování důvěryhodných služeb.

3. Poskytovatelé důvěryhodných služeb zaručí důvěrnost a integritu údajů týkajících se osoby, které je poskytovaná důvěryhodná služba.

3. Poskytovatelé důvěryhodných služeb zaručí důvěrnost a integritu údajů týkajících se osoby, které je poskytována důvěryhodná služba, a to zejména tím, že zajistí, aby data použitá pro účely poskytnutí důvěryhodné služby nemohla být vysledována.

4. Aniž je dotčen právní účinek přiznaný pseudonymům podle vnitrostátního práva, nesmí členské státy bránit poskytovatelům důvěryhodných služeb v tom, aby v certifikátech pro elektronický podpis uváděly místo jména podepisující osoby pseudonym.

4. Aniž je dotčen právní účinek přiznaný pseudonymům podle vnitrostátního práva, nesmí členské státy bránit poskytovatelům důvěryhodných služeb v tom, aby v certifikátech pro elektronický podpis uváděly místo jména podepisující osoby pseudonym.

 

4a. Zpracování osobních údajů, které je prováděno poskytovatelem důvěryhodných služeb nebo jeho jménem výhradně v nezbytných případech, kdy je nutno zajistit bezpečnost sítě a informací za účelem splnění požadavků stanovených v článcích 11, 15, 16 a 19, je považováno za zpracování nezbytné pro uskutečnění oprávněných zájmů ve smyslu čl. 7 písm. f) směrnice 95/46/ES.

Pozměňovací návrh              72

Návrh nařízení

Článek 12

Znění navržené Komisí

Pozměňovací návrh

Poskytované důvěryhodné služby a konečné uživatelské produkty používané při poskytování těchto služeb jsou pokud možno dostupné pro osoby se zdravotním postižením.

Poskytované důvěryhodné služby a konečné uživatelské produkty používané při poskytování těchto služeb jsou dostupné pro osoby se zdravotním postižením v souladu s právem Unie.

Pozměňovací návrh   73

Návrh nařízení

Čl. 12 – odst. 1 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

1a. Komise zavede a přiděluje značku důvěry k rozlišení produktů a služeb dostupných pro osoby se zdravotním postižením.

Pozměňovací návrh   74

Návrh nařízení

Čl. 12 – odst. 1 b (nový)

Znění navržené Komisí

Pozměňovací návrh

 

1b. Organizace pro normy EU jsou odpovědné za vypracování kritérií pro posuzování produktů a služeb dostupných pro osoby se zdravotním postižením.

Pozměňovací návrh   75

Návrh nařízení

Článek 13

Znění navržené Komisí

Pozměňovací návrh

1. Členské státy určí vhodný orgán usazený na jejich území nebo po vzájemné dohodě v jiném členském státě v rámci odpovědnosti členského státu, který provedl určení. Orgánům dohledu jsou uděleny veškeré kontrolní a vyšetřovací pravomoci, které jsou nezbytné k plnění jejich úkolů.

1. Členské státy určí orgán dohledu usazený na jejich území nebo po vzájemné dohodě v jiném členském státě v rámci odpovědnosti členského státu, který provedl určení. Název a adresa orgánu dohledu jsou sděleny Komisi. Orgánům dohledu jsou poskytnuty dostatečné zdroje a pravomoci, které jsou nezbytné k plnění jejich úkolů.

2. Orgán dohledu odpovídá za plnění těchto úkolů:

2. Orgán dohledu plní tyto úkoly:

a) sledování poskytovatelů důvěryhodných služeb usazených na území členského státu, který provedl určení, s cílem zajistit, aby plnili požadavky stanovené v článku 15;

a) dohled nad poskytovateli důvěryhodných služeb a kvalifikovanými poskytovateli důvěryhodných služeb usazenými na území členského státu, který provedl určení, s cílem zajistit, aby plnili požadavky stanovené v tomto nařízení;

b) provádění dohledu nad kvalifikovanými poskytovateli důvěryhodných služeb usazenými na území členského státu, který provedl určení, a poskytovanými kvalifikovanými důvěryhodnými službami s cílem zajistit, aby tito poskytovatelé a kvalifikované důvěryhodné služby, které poskytují, splňovali použitelné požadavky stanovené v tomto nařízení;

 

c) zajištění, aby příslušné informace a údaje uvedené v čl. 19 odst. 2 písm. g) a evidované kvalifikovanými poskytovateli důvěryhodných služeb byly za účelem zaručení kontinuity služby uchovávány po příslušnou dobu a byly k dispozici i po ukončení činnosti kvalifikovaného poskytovatele důvěryhodných služeb.

c) zajištění, aby příslušné informace a údaje uvedené v čl. 19 odst. 2 písm. g) a evidované kvalifikovanými poskytovateli důvěryhodných služeb byly za účelem zaručení kontinuity služby uchovávány po příslušnou dobu, zejména s ohledem na dobu platnosti těchto služeb, a byly k dispozici i po ukončení činnosti kvalifikovaného poskytovatele důvěryhodných služeb.

3. Každý orgán dohledu předloží Komisi a členským státům do konce prvního čtvrtletí následujícího roku výroční zprávu o činnosti v oblasti dohledu v minulém kalendářním roce. Tato zpráva obsahuje alespoň tyto údaje:

3. Každý orgán dohledu do konce prvního čtvrtletí následujícího roku veřejnosti zpřístupní výroční zprávu o činnosti v oblasti dohledu v minulém kalendářním roce. Tato zpráva obsahuje alespoň tyto údaje:

a) informace o činnosti v oblasti dohledu;

a) informace o činnosti v oblasti dohledu;

b) shrnutí oznámení o narušení bezpečnosti, která byla obdržena od poskytovatelů důvěryhodných služeb v souladu s čl. 15 odst. 2;

b) shrnutí všech oznámení o narušení bezpečnosti, která byla obdržena od poskytovatelů důvěryhodných služeb v souladu s čl. 15 odst. 2;

c) statistické údaje o trhu a o využívání kvalifikovaných důvěryhodných služeb, včetně informací o kvalifikovaných poskytovatelích důvěryhodných služeb, kvalifikovaných důvěryhodných službách, které poskytují, produktech, které používají, a obecného popisu jejich zákazníků.

 

4. Členské státy sdělí Komisi a ostatním členským státům názvy a adresy svých příslušných orgánů dohledu, které určily.

 

5. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o stanovení postupů vztahujících se na úkoly uvedené v odstavci 2.

 

6. Komise může stanovit okolnosti, formáty a postupy pro podávání zpráv podle odstavce 3 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

6. Komise může stanovit formáty pro podávání zpráv podle odstavce 3 prostřednictvím prováděcích aktů. Komise zajistí, aby byly řádně zohledněny názory zúčastněných stran. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

Pozměňovací návrh   76

Návrh nařízení

Článek 13 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

Článek 13a

 

Spolupráce s orgány pro ochranu údajů

 

Členské státy zajistí, aby orgány dohledu uvedené v článku 13 spolupracovaly s orgány členských států pro ochranu údajů, které byly určeny v souladu s článkem 28 směrnice 95/46/ES, s cílem umožnit jim zajištění souladu s vnitrostátními pravidly o ochraně údajů přijatými v souladu se směrnicí 95/46/ES.

Pozměňovací návrh   77

Návrh nařízení

Článek 14

Znění navržené Komisí

Pozměňovací návrh

1. Orgány dohledu vzájemně spolupracují za účelem výměny osvědčených postupů a v nejkratší možné lhůtě si poskytují příslušné informacevzájemnou pomoc, aby bylo možné zajistit jednotný výkon činnosti. Vzájemná pomoc se vztahuje zejména na žádosti o informace a opatření v oblasti dohledu, například žádosti o provedení prověrek v souvislosti s bezpečnostními audity, jak je uvedeno v článcích 15, 16 a 17.

1. Orgány dohledu vzájemně spolupracují za účelem výměny osvědčených postupů. V nejkratší možné lhůtě si poskytují příslušné informace a v odůvodněných případech si poskytují vzájemnou pomoc, aby bylo možné zajistit jednotný výkon činnosti. Žádosti o vzájemnou pomoc se mohou vztahovat zejména na žádosti o informace a opatření v oblasti dohledu, například žádosti o provedení prověrek v souvislosti s bezpečnostními audity, jak je uvedeno v článcích 15, 16 a 17.

2. Orgán dohledu, jemuž byla určena žádost o pomoc, jí musí vyhovět s výjimkou těchto případů:

2. Orgán dohledu, jemuž byla určena žádost o pomoc, může tuto žádost zamítnout, pokud je splněna kterákoliv z těchto podmínek:

a) orgán není pro vyřízení žádosti příslušný; nebo

a) orgán dohledu není pro vyřízení žádosti příslušný; nebo

b) vyhovění této žádosti by nebylo v souladu s tímto nařízením.

b) požadovaná pomoc by překročila rámec úkolů a pravomocí orgánu dohledu stanovených v tomto nařízení a v a platných právních předpisech.

3. Orgány dohledu mohou případně provádět společná šetření, na nichž se podílejí pracovníci orgánů dohledu z ostatních členských států.

3. Orgány dohledu mohou případně provádět společné činnosti.

Orgán dohledu členského státu, v němž se má provést šetření, může v souladu se svými vnitrostátními právními předpisy svěřit vyšetřovací úkoly pracovníkům orgánu dohledu, kterému je poskytována pomoc. Tyto úkoly mohou být vykonávány pouze podle pokynů a v přítomnosti pracovníků z hostitelského orgánu dohledu. Pracovníci orgánu dohledu, kterému je poskytována pomoc, podléhají vnitrostátním právním předpisům hostitelského orgánu dohledu. Hostitelský orgán dohledu přebírá odpovědnost za činnost pracovníků orgánu dohledu, kterému je poskytována pomoc.

Orgán dohledu členského státu, v němž se má provést šetření, může v souladu se svými vnitrostátními právními předpisy svěřit vyšetřovací úkoly pracovníkům orgánu dohledu, kterému je poskytována pomoc. Tyto úkoly mohou být vykonávány pouze podle pokynů a v přítomnosti pracovníků z hostitelského orgánu dohledu. Pracovníci orgánu dohledu, kterému je poskytována pomoc, podléhají vnitrostátním právním předpisům hostitelského orgánu dohledu. Hostitelský orgán dohledu přebírá odpovědnost za činnost pracovníků orgánu dohledu, kterému je poskytována pomoc.

4. Komise může stanovit formáty a postupy pro vzájemnou pomoc stanovenou v tomto článku prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

 

Pozměňovací návrh   78

Návrh nařízení

Článek 15

Znění navržené Komisí

Pozměňovací návrh

1. Poskytovatelé důvěryhodných služeb, kteří jsou usazeni na území Unie, přijmou odpovídající technická a organizační opatření za účelem řízení rizik ohrožujících bezpečnost důvěryhodných služeb, které poskytují. S ohledem na stav techniky tato opatření zajišťují úroveň bezpečnosti, která odpovídá míře rizika. Opatření jsou přijímána zejména s cílem zabránit bezpečnostním incidentům a omezit jejich dopady na nejnižší možnou úroveň a informovat zúčastněné strany o negativních dopadech těchto incidentů.

1. Poskytovatelé důvěryhodných služeb, kteří jsou usazeni na území Unie, přijmou odpovídající technická a organizační opatření v souladu se stávajícími osvědčenými postupy v odvětví za účelem řízení rizik ohrožujících bezpečnost a odolnost důvěryhodných služeb, které poskytují. S ohledem na technologický vývoj tato opatření plně respektují práva na ochranu údajů a zajišťují úroveň bezpečnosti, která odpovídá míře rizika. Opatření jsou přijímána zejména s cílem zabránit bezpečnostním incidentům a omezit jejich dopady na nejnižší možnou úroveň a informovat zúčastněné strany o negativních dopadech těchto incidentů. Poskytovatelé důvěryhodných služeb rovněž přijmou vhodná opatření k nápravě každého nového rizika narušení bezpečnosti a k obnově běžné bezpečnostní úrovně služby.

Aniž je dotčen čl. 16 odst. 1, může poskytovatel důvěryhodných služeb předložit orgánu dohledu zprávu o bezpečnostním auditu, který provedl uznaný nezávislý subjekt, za účelem potvrzení přijetí odpovídajících bezpečnostních opatření.

Aniž je dotčen čl. 16 odst. 1, poskytovatel důvěryhodných služeb bez zbytečného odkladu a nejpozději do šesti měsíců od zahájení své činnosti předloží zprávu o auditu shody, který provedl nezávislý subjekt, jehož schopnost provádět audit byla prokázána, za účelem potvrzení přijetí odpovídajících bezpečnostních opatření.

2. Poskytovatelé důvěryhodných služeb oznámí příslušnému orgánu dohledu, příslušnému vnitrostátnímu orgánu pro bezpečnost informací a ostatním příslušným třetím stranám, například orgánům pro ochranu údajů, případné narušení bezpečnosti nebo ztrátu integrity, jež mají významný dopad na poskytovanou důvěryhodnou službu a uchovávané osobní údaje, a to bez zbytečného odkladu, a je-li to možné, nejpozději do 24 hodin od chvíle, kdy toto narušení zjistili.

2. Poskytovatelé důvěryhodných služeb oznámí příslušnému orgánu dohledu a případně ostatním příslušným orgánům, například příslušnému vnitrostátnímu orgánu pro bezpečnost informací nebo orgánům pro ochranu údajů, případné narušení bezpečnosti nebo ztrátu integrity, jež mají významný dopad na poskytovanou důvěryhodnou službu a uchovávané osobní údaje, a to bez zbytečného odkladu, a je-li to možné, nejpozději do 24 hodin od chvíle, kdy toto narušení zjistili. Pokud jej nemohou oznámit do 24 hodin, měly by být v oznámení vysvětleny důvody této prodlevy.

Je-li to vhodné, zejména v případě, týká-li se narušení bezpečnosti nebo ztráta integrity dvou nebo více členských států, informuje dotčený orgán dohledu orgány dohledu v ostatních členských státech a Evropskou agenturu pro bezpečnost sítí a informací (ENISA).

Je-li to vhodné, zejména v případě, týká-li se narušení bezpečnosti nebo ztráta integrity dvou nebo více členských států, informuje dotčený orgán dohledu orgány dohledu v těchto členských státech a Evropskou agenturu pro bezpečnost sítí a informací (ENISA).

Dotčený orgán dohledu může informovat rovněž veřejnost nebo požádat, aby tak učinil poskytovatel důvěryhodné služby, pokud rozhodne, že zveřejnění informací o narušení bezpečnosti je ve veřejném zájmu.

Dotčený orgán dohledu po konzultaci s poskytovatelem důvěryhodné služby informuje veřejnost nebo požádá poskytovatele důvěryhodné služby, aby tak učinil, pokud rozhodne, že zveřejnění informací o narušení bezpečnosti je ve veřejném zájmu, aby jim umožnil přijmout nezbytná bezpečnostní opatření. Informace se obyčejně zveřejňují co nejdříve v rozumně uskutečnitelné lhůtě; poskytovatel důvěryhodné služby však může požádat o odklad s cílem napravit nedostatky. Pokud orgán dohledu žádosti vyhoví, může povolit odklad až o 45 dní.

3. Orgán dohledu poskytne ENISA a Komisi jednou ročně shrnutí oznámení o narušení bezpečnosti, která obdržel od poskytovatelů důvěryhodných služeb.

3. Orgán dohledu poskytne Evropské agentuře pro bezpečnost sítí a informací (ENISA) a Komisi jednou ročně shrnutí oznámení o narušení bezpečnosti, která obdržel od poskytovatelů důvěryhodných služeb.

4. Za účelem provádění odstavců 1 a 2 je orgán dohledu zmocněn vydávat závazné pokyny pro poskytovatele důvěryhodných služeb.

4. Za účelem provádění odstavců 1 a 2 je orgán dohledu zmocněn vydávat závazné pokyny pro poskytovatele důvěryhodných služeb. Orgán dohledu tyto závazné pokyny koordinuje s dalšími příslušnými regulačními orgány, které dohlížejí na činnosti poskytovatele důvěryhodných služeb jiné než poskytování důvěryhodných služeb. Veškeré tyto pokyny se zveřejní.

5. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o upřesnění opatření uvedených v odstavci 1.

 

6. Komise může stanovit okolnosti, formáty a postupy, včetně lhůt, použitelné pro účely odstavců 1 až 3 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

6. Komise může prostřednictvím prováděcích aktů stanovit další upřesnění opatření uvedených v odstavci 1 a formáty použitelné pro účely odstavců 1 až 3. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

Pozměňovací návrh   79

Návrh nařízení

Článek 16

Znění navržené Komisí

Pozměňovací návrh

1. Kvalifikovaní poskytovatelé důvěryhodných služeb jsou jednou ročně podrobeni auditu ze strany uznaného nezávislého subjektu za účelem potvrzení, že oni sami i kvalifikované důvěryhodné služby, které poskytují, splňují požadavky stanovené v tomto nařízení, a výslednou zprávu o bezpečnostním auditu předloží orgánu dohledu.

1. Kvalifikovaní poskytovatelé důvěryhodných služeb jsou každoročně podrobeni auditu ze strany nezávislého subjektu, jehož způsobilost k provedení auditu byla prokázána, za účelem potvrzení, že oni sami i kvalifikované důvěryhodné služby, které poskytují, splňují požadavky stanovené v tomto nařízení, a výslednou zprávuauditu shody předloží orgánu dohledu. Tento audit se rovněž provádí poté, co dojde k jakékoli významné technologické nebo organizační změně. Neshledají-li výroční zprávy o auditu po třech letech žádné pochybení, provádějí se audity podle tohoto odstavce pouze každé dva roky.

2. Aniž je dotčen odstavec 1, může orgán dohledu u kvalifikovaných poskytovatelů důvěryhodných služeb kdykoli provést kontrolu za účelem potvrzení, že oni sami i kvalifikované důvěryhodné služby, které poskytují, nadále splňují podmínky stanovené v tomto nařízení, a to z vlastního podnětu, nebo na žádost Komise. Pokud se zdá, že došlo k porušení pravidel týkajících se ochrany osobních údajů, sdělí orgán dohledu výsledky svých auditů orgánům pro ochranu údajů.

2. Aniž je dotčen odstavec 1, může orgán dohledu u kvalifikovaných poskytovatelů důvěryhodných služeb kdykoli provést kontrolu za účelem potvrzení, že oni sami i kvalifikované důvěryhodné služby, které poskytují, splňují podmínky stanovené v tomto nařízení. Pokud se zdá, že došlo k porušení pravidel týkajících se ochrany osobních údajů stanovených ve směrnici 95/46/ES, sdělí orgán dohledu výsledky svých auditů orgánům pro ochranu údajů.

3. Orgán dohledu je zmocněn vydávat pro kvalifikované poskytovatele důvěryhodných služeb závazné pokyny k nápravě případného neplnění požadavků, jež bylo uvedeno ve zprávě o bezpečnostním auditu.

3. Orgán dohledu je zmocněn vydávat pro kvalifikované poskytovatele důvěryhodných služeb závazné pokyny k nápravě případného neplnění požadavků stanovených v tomto nařízení.

4. S odkazem na odstavec 3 ztratí kvalifikovaný poskytovatel důvěryhodných služeb v případě, že ve lhůtě stanovené orgánem dohledu nenapraví neplnění požadavků, status kvalifikovaného poskytovatele a orgán dohledu jej informuje o tom, že se jeho status odpovídajícím způsobem změní v důvěryhodných seznamech uvedených v článku 18.

4. S odkazem na odstavec 3 ztratí kvalifikovaný poskytovatel důvěryhodných služeb status kvalifikovaného poskytovatele v případě, že ve lhůtě stanovené orgánem dohledu a jím stanoveným postupem nenapraví neplnění požadavků, a orgán dohledu jej informuje o tom, že se jeho status odpovídajícím způsobem změní v důvěryhodných seznamech uvedených v článku 18.

5. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde u upřesnění podmínek, za nichž se uznává nezávislý subjekt provádějící audit uvedený v odstavci 1 tohoto článku a v čl. 15 odst. 1 a čl. 17 odst. 1.

 

6. Komise může stanovit okolnosti, postupy a formáty použitelné pro účely odstavců 1, 2 a 4 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

6. Komise může stanovit formáty použitelné pro účely odstavců 1, 2 a 4 prostřednictvím prováděcích aktů. Při stanovování norem, které mají být používány pro účely tohoto nařízení, Komise zajistí řádné zohlednění názorů zúčastněných stran, a to v podobě posouzení dopadu. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

Pozměňovací návrh   80

Návrh nařízení

Článek 16 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

Článek 16a

 

Dohled nad poskytovateli důvěryhodných služeb

 

Aby mohl orgán dohledu vykonávat svou činnost stanovenou v čl. 13 odst. 2 písm. a), poskytovatelé důvěryhodných služeb oznámí orgánu dohledu svůj záměr začít poskytovat důvěryhodnou službu a seznámí jej s technickými a organizačními opatřeními, která přijali za účelem řízení rizik ohrožujících bezpečnost důvěryhodných služeb, které poskytují v souladu s čl. 15 odst. 1.

Odůvodnění

Navrhovatelka opravuje svůj pozměňovací návrh 35, kam chybně vložila slovo „kvalifikovanou“. Odůvodnění k pozměňovacímu návrhu 35: Navrhovatelka si přeje začlenit tento nový článek, který by mohl usnadnit kontrolní činnost, která přísluší orgánům dohledu ve vztahu k poskytovatelům důvěryhodných služeb (rozumí se nekvalifikovaným poskytovatelům důvěryhodných služeb) a zaručit minimální úroveň právní platnosti u nekvalifikovaných důvěryhodných služeb.

Pozměňovací návrh   81

Návrh nařízení

Článek 17

Znění navržené Komisí

Pozměňovací návrh

1. Kvalifikovaní poskytovatelé důvěryhodných služeb oznámí orgánu dohledu svůj záměr zahájit poskytování kvalifikované důvěryhodné služby a předloží orgánu dohledu zprávu o bezpečnostním auditu, který provedl uznaný nezávislý subjekt, jak je stanoveno v čl. 16 odst. 1. Kvalifikovaní poskytovatelé důvěryhodných služeb mohou zahájit poskytování kvalifikované důvěryhodné služby poté, co orgánu dohledu předložili oznámení a zprávu o bezpečnostním auditu.

1. Kvalifikovaní poskytovatelé důvěryhodných služeb oznámí orgánu dohledu svůj záměr poskytovat kvalifikovanou důvěryhodnou službu a předloží orgánu dohledu zprávu o bezpečnostním auditu, který provedl nezávislý subjekt, jehož způsobilost k provedení bezpečnostního auditu byla prokázána, jak je stanoveno v čl. 16 odst. 1. Kvalifikovaní poskytovatelé důvěryhodných služeb mohou zahájit poskytování kvalifikované důvěryhodné služby poté, co orgánu dohledu předložili zprávu o bezpečnostním auditu, a pouze poté, co obdrželi status kvalifikovaného poskytovatele.

2. Po předložení příslušných dokumentů orgánu dohledu podle odstavce 1 jsou kvalifikovaní poskytovatelé důvěryhodných služeb zařazeni na důvěryhodné seznamy uvedené v článku 18, které udávají, že bylo podáno oznámení.

2. Po předložení příslušných dokumentů orgánu dohledu podle odstavce 1 a poté, co orgán dohledu potvrdí soulad s požadavky, jsou kvalifikovaní poskytovatelé důvěryhodných služeb zařazeni na důvěryhodné seznamy uvedené v článku 18, které udávají, že byl potvrzen status kvalifikovaného poskytovatele služeb.

3. Orgán dohledu ověří, zda kvalifikovaný poskytovatel důvěryhodných služeb a kvalifikované důvěryhodné služby, které poskytuje, splňují požadavky nařízení.

3. Orgán dohledu ověří, zda kvalifikovaný poskytovatel důvěryhodných služeb a kvalifikované důvěryhodné služby, které poskytuje, splňují požadavky nařízení.

Orgán dohledu uvede stav kvalifikace kvalifikovaných poskytovatelů služeb a kvalifikovaných důvěryhodných služeb, které poskytují, v důvěryhodných seznamech po kladném závěru ověření, a to nejpozději do jednoho měsíce od oznámení podle odstavce 1.

Orgán dohledu uvede stav kvalifikace kvalifikovaných poskytovatelů služeb a kvalifikovaných důvěryhodných služeb, které poskytují, v důvěryhodných seznamech po kladném závěru postupu ověření, a to bez zbytečného odkladu a nejpozději do jednoho měsíce od tohoto závěru.

Není-li ověření dokončeno do jednoho měsíce, vyrozumí orgán dohledu kvalifikovaného poskytovatele důvěryhodných služeb a uvede důvody prodlevy a lhůtu pro dokončení ověřování.

Není-li ověření dokončeno do jednoho měsíce, vyrozumí orgán dohledu kvalifikovaného poskytovatele důvěryhodných služeb a uvede důvody prodlevy a lhůtu pro dokončení ověřování. V případě, že poskytovatel důvěryhodných služeb předložil příslušné dokumenty, nesmí ověřování trvat déle než tři měsíce.

4. Kvalifikovaná důvěryhodná služba, která byla předmětem oznámení podle odstavce 1, nemůže být s ohledem na splnění správního postupu nebo formality dotčeným subjektem z veřejného sektoru odmítnuta kvůli tomu, že není zařazena na seznamy uvedené v odstavci 3.

 

5. Komise může stanovit okolnosti, formáty a postupy pro účely odstavců 1, 2 a 3 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 39 odst. 2.

5. Komise může stanovit formáty pro účely odstavců 1, 2 a 3 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 39 odst. 2.

Pozměňovací návrh   82

Návrh nařízení

Článek 18

Znění navržené Komisí

Pozměňovací návrh

1. Každý členský stát vyhotoví, spravuje a zveřejňuje důvěryhodné seznamy s informacemi týkajícími se kvalifikovaných poskytovatelů důvěryhodných služeb, pro něž je příslušný, spolu s informacemi o poskytovaných kvalifikovaných důvěryhodných službách.

1. Každý členský stát vyhotoví, spravuje a zveřejňuje důvěryhodné seznamy s informacemi týkajícími se kvalifikovaných poskytovatelů důvěryhodných služeb, pro něž je příslušný, spolu s informacemi o poskytovaných kvalifikovaných důvěryhodných službách.

2. Členské státy vyhotoví, spravují a bezpečným způsobem zveřejní důvěryhodné seznamy uvedené v odstavci 1, které jsou opatřeny elektronickým podpisem nebo elektronickou značkou, a to ve formě vhodné pro automatické zpracování.

2. Členské státy vyhotoví, spravují a bezpečným způsobem zveřejní důvěryhodné seznamy uvedené v odstavci 1, které jsou opatřeny elektronickým podpisem nebo elektronickou značkou, a to ve formě vhodné pro automatické zpracování samotného seznamu i jednotlivých certifikátů.

3. Členské státy bezodkladně sdělí Komisi informace o subjektu odpovědném za vyhotovení, vedení a zveřejnění vnitrostátních důvěryhodných seznamů a poskytnou informace o místě zveřejnění těchto seznamů, certifikátech použitých k opatření důvěryhodných seznamů elektronickým podpisem nebo značkou a o jejich případných změnách.

3. Členské státy bezodkladně sdělí Komisi informace o subjektu odpovědném za vyhotovení, vedení a zveřejnění vnitrostátních důvěryhodných seznamů a poskytnou informace o místě zveřejnění těchto seznamů, certifikátech použitých k opatření důvěryhodných seznamů elektronickým podpisem nebo značkou a o jejich případných změnách.

4. Prostřednictvím bezpečného kanálu zpřístupní Komise informace uvedené v odstavci 3 veřejnosti ve formě opatřené elektronickým podpisem nebo značkou, která je vhodná pro automatické zpracování.

4. Prostřednictvím bezpečného kanálu zpřístupní Komise informace uvedené v odstavci 3 veřejnosti ve formě opatřené elektronickým podpisem nebo značkou, která je vhodná pro automatické zpracování.

5. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o vymezení informací uvedených v odstavci 1.

 

6. Komise může stanovit technické specifikace a formáty pro důvěryhodné seznamy, které jsou použitelné pro účely odstavců 1 až 4, prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

6. Komise může upřesnit informace uvedené v odstavci 1 a stanovit technické specifikace a formáty pro důvěryhodné seznamy, které jsou použitelné pro účely odstavců 1 až 4, prostřednictvím prováděcích aktů. Při stanovování norem, které mají být používány pro účely tohoto nařízení, Komise zajistí řádné zohlednění názorů zúčastněných stran, a to v podobě posouzení dopadu. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

Pozměňovací návrh   83

Návrh nařízení

Článek 18 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

Článek 18a

 

Značka důvěry EU pro kvalifikované důvěryhodné služby

 

1. Značku důvěry EU mohou využívat kvalifikovaní poskytovatelé důvěryhodných služeb při prezentaci a inzerování svých kvalifikovaných důvěryhodných služeb, které splňují požadavky stanovené v tomto nařízení.

 

2. Použitím značky důvěry EU pro kvalifikované důvěryhodné služby uvedené v odstavci 1 přijímají kvalifikovaní poskytovatelé důvěryhodných služeb odpovědnost za soulad služeb se všemi příslušnými požadavky stanovenými v tomto nařízení.

 

3. Komise stanoví prostřednictvím prováděcích aktů specifická závazná kritéria týkající se prezentace, složení, velikosti a vzhledu značky důvěry EU pro kvalifikované důvěryhodné služby. Při stanovování norem, které mají být používány pro účely tohoto nařízení, Komise zajistí řádné zohlednění názorů zúčastněných stran, a to nejlépe v podobě posouzení dopadu. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

Odůvodnění

Parlament vyzýval k zavedení značky důvěry ve svém usnesení o dokončení jednotného digitálního trhu ze dne 11. prosince 2012. Jeho záměrem bylo posílit důvěru uživatelů v digitálním prostředí prostřednictvím snadno rozpoznatelné evropské značky. Kvalifikovaným poskytovatelům důvěryhodných služeb, kteří splňují požadavky uvedené zejména v článku 19, by mělo být umožněno užívat toto označení a získat tak v rámci elektronického obchodování přidanou hodnotu, což je ostatně v souladu s cílem týkajícím se zvyšování úrovně bezpečnosti důvěryhodných internetových služeb.

Pozměňovací návrh   84

Návrh nařízení

Článek 19

Znění navržené Komisí

Pozměňovací návrh

1. Při vydávání kvalifikovaného certifikátu kvalifikovaný poskytovatel důvěryhodných služeb pomocí vhodných prostředků a v souladu s vnitrostátními právními předpisy ověří identitu a případně zvláštní znaky fyzické nebo právnické osoby, jíž je kvalifikovaný certifikát vydáván.

1. Při vydávání kvalifikovaného certifikátu kvalifikovaný poskytovatel důvěryhodných služeb pomocí vhodných prostředků a v souladu s vnitrostátními právními předpisy ověří identitu a případně zvláštní znaky fyzické nebo právnické osoby, jíž je kvalifikovaný certifikát vydáván.

Tyto informace ověřuje kvalifikovaný poskytovatel služeb nebo zplnomocněná třetí osoba, která jedná v rámci odpovědnosti kvalifikovaného poskytovatele služeb, a to:

Tyto informace ověřuje kvalifikovaný poskytovatel služeb nebo zplnomocněná třetí osoba, která jedná v rámci odpovědnosti kvalifikovaného poskytovatele služeb, a to:

a) prostřednictvím fyzické identity fyzické osoby nebo zplnomocněného zástupce právnické osoby, nebo

a) prostřednictvím fyzické identity fyzické osoby nebo zplnomocněného zástupce právnické osoby, nebo

b) na dálku s využitím prostředku pro elektronickou identifikaci v rámci oznámeného systému, který byl vydán v souladu s písmenem a).

b) na dálku s využitím prostředku pro elektronickou identifikaci v rámci oznámeného systému, který byl vydán v souladu s písmenem a).

2. Kvalifikovaní poskytovatelé důvěryhodných služeb poskytující kvalifikované důvěryhodné služby:

2. Kvalifikovaní poskytovatelé důvěryhodných služeb poskytující kvalifikované důvěryhodné služby:

a) zaměstnávají pracovníky, kteří mají potřebné odborné znalosti, zkušenosti a kvalifikace a používají správní a řídicí postupy, které odpovídají evropským nebo mezinárodním normám, a absolvovali odpovídající odbornou přípravu týkající se bezpečnosti a pravidel ochrany osobních údajů;

a) zaměstnávají pracovníky, kteří mají potřebné odborné znalosti, zkušenosti a kvalifikace a používají správní a řídicí postupy, které odpovídají evropským nebo mezinárodním normám, a absolvovali odpovídající odbornou přípravu týkající se bezpečnosti a pravidel ochrany osobních údajů;

b) nesou odpovědnost za škody a za tímto účelem udržují dostatečné finanční prostředky nebo uzavřeli pojištění odpovědnosti;

b) nesou odpovědnost za škody a za tímto účelem udržují dostatečné finanční prostředky nebo uzavřeli pojištění odpovědnosti;

c) před uzavřením smluvního vztahu informují osobu, která chce využít kvalifikovanou důvěryhodnou službu, o přesných podmínkách používání této služby;

c) před uzavřením smluvního vztahu informují osobu, která chce využít kvalifikovanou důvěryhodnou službu, jasným a transparentním způsobem o přesných podmínkách používání této služby a o omezení odpovědnosti;

d) používají důvěryhodné systémy a produkty, které jsou chráněny proti pozměňování a které zajišťují technickou bezpečnost a spolehlivost procesu, který podporují;

d) používají systémy a produkty, které jsou chráněny proti neoprávněnému pozměňování a které zajišťují technickou bezpečnost a spolehlivost procesu, který podporují;

e) používají důvěryhodné systémy k uchovávání údajů, které jsou jim poskytovány, v ověřitelné podobě, aby:

e) používají systémy k uchovávání údajů, které jsou jim poskytovány, v ověřitelné podobě, aby:

– byly veřejně přístupné pro účely vyhledávání pouze se souhlasem osoby, jíž byly údaje vydány,

– byly veřejně přístupné pro účely vyhledávání, pouze pokud to umožňují vnitrostátní právní předpisy nebo právní předpisy Unie a se souhlasem osoby, jíž byly údaje vydány,

– záznamy a změny mohly provádět pouze zmocněné osoby,

– záznamy a změny mohly provádět pouze zmocněné osoby,

– bylo možno ověřit pravost informací;

– bylo možno ověřit pravost informací;

f) přijímají opatření proti padělání a zcizení údajů;

f) přijímají opatření proti padělání a zcizení údajů;

g) po příslušnou dobu evidují veškeré příslušné informace týkající se dat, která vydal a obdržel kvalifikovaný poskytovatel důvěryhodných služeb, zejména pro účely poskytnutí důkazů v soudním řízení. Tato evidence může mít elektronickou podobu;

g) po příslušnou dobu, bez ohledu na to, zda kvalifikovaný poskytovatel důvěryhodných služeb přestal poskytovat kvalifikované důvěryhodné služby, evidují příslušné informace týkající se dat, která vydal a obdržel kvalifikovaný poskytovatel důvěryhodných služeb, zejména pro účely poskytnutí důkazů v soudním řízení. Uchovávání takovýchto informací je striktně omezeno na nezbytnou dobu. Tato evidence může mít elektronickou podobu;

h) mají k dispozici aktualizovaný plán ukončení činnosti k zajištění kontinuity služby v souladu s rozhodnutími vydanými orgánem dohledu podle čl. 13 odst. 2 písm. c);

h) mají k dispozici aktualizovaný plán ukončení činnosti k zajištění kontinuity služby v souladu s rozhodnutími vydanými orgánem dohledu podle čl. 13 odst. 2 písm. c);

i) zajišťují zákonné zpracovávání osobních údajů v souladu s článkem 11.

i) zajišťují zákonné zpracovávání osobních údajů v souladu s článkem 11.

3. Kvalifikovaní poskytovatelé důvěryhodných služeb vydávající kvalifikované certifikáty zaevidují ve své databázi certifikátů zrušení certifikátu do deseti minut poté, co nabylo účinnosti.

3. Kvalifikovaní poskytovatelé důvěryhodných služeb vydávající kvalifikované certifikáty bez zbytečného odkladu zaevidují ve své databázi certifikátů zrušení certifikátu.

4. S odkazem na odstavec 3 poskytnou kvalifikovaní poskytovatelé důvěryhodných služeb vydávající kvalifikované certifikáty kterékoli spoléhající se straně informace o platnosti nebo o zrušení kvalifikovaných certifikátů, které vydali. Tyto informace jsou zpřístupněny kdykoli alespoň na základě certifikátu a automatickým způsobem, který je spolehlivý, bezplatný a účinný.

4. S odkazem na odstavec 3 poskytnou kvalifikovaní poskytovatelé důvěryhodných služeb vydávající kvalifikované certifikáty kterékoli spoléhající se straně informace o platnosti nebo o zrušení kvalifikovaných certifikátů, které vydali. Tyto informace jsou automatickým způsobem zpřístupněny kdykoli alespoň na základě certifikátu.

5. Komise může určit referenční čísla norem pro důvěryhodné systémy a produkty prostřednictvím prováděcích aktů. Pokud důvěryhodné systémy a produkty vyhovují těmto normám, předpokládá se shoda s požadavky stanovenými v článku 19. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

5. Komise může určit referenční čísla norem pro systémy a produkty prostřednictvím prováděcích aktů. Při stanovování norem, které mají být používány pro účely tohoto nařízení, Komise zajistí řádné zohlednění názorů zúčastněných stran, a to v podobě posouzení dopadu. Shody s požadavky stanovenými v článku 19 je dosaženo, pokud systémy a produkty vyhovují těmto normám. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

Pozměňovací návrh   85

Návrh nařízení

Čl. 20 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1. Elektronickým podpisům nesmí být upírány právní účinky a nesmí být odmítány jako důkazy v soudním řízení pouze z toho důvodu, že mají elektronickou podobu.

1. Elektronické podpisy mají právní účinky a mohou být přijímány jako důkazy v soudním řízení. Předpokládá se, že kvalifikované elektronické podpisy mají vyšší úroveň bezpečnosti než ostatní druhy elektronických podpisů.

Odůvodnění

Vzhledem k obtížnosti překladu francouzské verze pozměňovacího návrhu 43 do angličtiny se zpravodajka rozhodla předložit nový pozměňovací návrh v angličtině, v němž tento odstavec přeformulovala.

Pozměňovací návrh   86

Návrh nařízení

Čl. 20 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. Kvalifikovaný elektronický podpis má rovnocenný právní účinek jako vlastnoruční podpis.

2. Kvalifikovaný elektronický podpis splňuje právní požadavky na podpis ve vztahu k údajům v elektronické podobě, stejně jako vlastnoruční podpis splňuje tyto požadavky ve vztahu k údajům vlastnoručně psaným nebo vytištěným na papíře.

Odůvodnění

Formulace převzatá ze směrnice 1999/93/ES lépe zohledňuje rozdílné vnitrostátní formy a procedurální požadavky.

Pozměňovací návrh   87

Návrh nařízení

Čl. 20 – odst. 2 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

2a. Platný kvalifikovaný elektronický podpis je zřejmým důkazem pravosti a integrity elektronických dokumentů s ním souvisejících.

Odůvodnění

Pojem „platný“ odkazuje na čl. 25 odst. 1 návrhu nařízení. Podpisu může být připisována zvláštní průkazní hodnota pouze v případě, že je potvrzen.

Pozměňovací návrh   88

Návrh nařízení

Čl. 20 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3. Kvalifikované elektronické podpisy jsou uznávány a přijímány ve všech členských státech.

3. Kvalifikované elektronické podpisy jsou uznávány a přijímányčlenských státech a v orgánech Unie.

Pozměňovací návrh   89

Návrh nařízení

Čl. 20 – odst. 4

Znění navržené Komisí

Pozměňovací návrh

4. Vyžaduje-li se u elektronického podpisu nižší záruka bezpečnosti než kvalifikovaný elektronický podpis, zejména požaduje-li jej členský stát pro přístup k internetové službě poskytované subjektem z veřejného sektoru na základě náležitého posouzení rizik spojených s takovouto službou, jsou uznávány a přijímány všechny elektronické podpisy poskytující přinejmenším stejnou záruku bezpečnosti.

4. Vyžaduje-li členský stát či orgán, instituce nebo jiný subjekt Unie pro provedení transakce poskytované subjektem z veřejného sektoru na základě náležitého posouzení rizik spojených s takovouto službou elektronický podpis s nižší zárukou bezpečnosti než kvalifikovaný elektronický podpis, jsou pro přístup k této internetové službě uznávány a přijímány všechny elektronické podpisy poskytující přinejmenším stejnou záruku bezpečnosti.

Pozměňovací návrh   90

Návrh nařízení

Čl. 20 – odst. 5

Znění navržené Komisí

Pozměňovací návrh

5. Členské státy nesmí v případě přeshraničního přístupu k internetové službě poskytované subjektem z veřejného sektoru vyžadovat elektronický podpis s vyšší zárukou bezpečnosti než kvalifikovaný elektronický podpis.

5. Členské státy nesmí v případě přeshraničního přístupu k internetové službě poskytované subjektem z veřejného sektoru vyžadovat elektronický podpis s vyšší úrovní bezpečnosti než kvalifikovaný elektronický podpis.

Odůvodnění

Slovo „záruka“ je zde nadbytečné.

Pozměňovací návrh   91

Návrh nařízení

Čl. 20 – odst. 6

Znění navržené Komisí

Pozměňovací návrh

6. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o stanovení různých úrovní bezpečnosti elektronického podpisu uvedených v odstavci 4.

vypouští se

Odůvodnění

Vzhledem k tomu, že různé úrovně bezpečnosti elektronického podpisu představují jádro celého nařízení, navrhovatelka nepovažuje za vhodné, aby byl tento bod stanoven prostřednictvím aktů v přenesené pravomoci.

Pozměňovací návrh   92

Návrh nařízení

Čl. 20 – odst. 7

Znění navržené Komisí

Pozměňovací návrh

7. Komise může určit referenční čísla norem pro úrovně bezpečnosti elektronického podpisu prostřednictvím prováděcích aktů. Pokud elektronický podpis vyhovuje těmto normám, předpokládá se shoda s úrovní bezpečnosti stanovenou v aktu v přenesené pravomoci přijatém podle odstavce 6. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

7. Komise může určit referenční čísla norem pro úrovně bezpečnosti elektronického podpisu prostřednictvím prováděcích aktů. Při stanovování norem, které mají být používány pro účely tohoto nařízení, Komise zajistí řádné zohlednění názorů zúčastněných stran, a to nejlépe v podobě posouzení dopadu. Pokud elektronický podpis vyhovuje těmto normám, předpokládá se shoda s úrovní bezpečnosti stanovenou v aktu v přenesené pravomoci přijatém podle odstavce 6. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

Odůvodnění

Tato změna se týká každého článku tohoto textu, v němž je zmínka o používání norem.

Pozměňovací návrh   93

Návrh nařízení

Čl. 21 – odst. 4

Znění navržené Komisí

Pozměňovací návrh

4. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde u upřesnění požadavků stanovených v příloze I.

vypouští se

Odůvodnění

Prováděcí akt se zdá vhodnější, proto byl sloučen s následujícím odstavcem.

Pozměňovací návrh   94

Návrh nařízení

Čl. 21 – odst. 5

Znění navržené Komisí

Pozměňovací návrh

5. Komise může určit referenční čísla norem pro kvalifikované certifikáty pro elektronický podpis prostřednictvím prováděcích aktů. Pokud kvalifikovaný certifikát pro elektronický podpis vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v příloze I. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

5. Komise může určit referenční čísla norem pro kvalifikované certifikáty pro elektronický podpis prostřednictvím prováděcích aktů. Při stanovování norem, které mají být používány pro účely tohoto nařízení, Komise zajistí řádné zohlednění názorů zúčastněných stran, a to nejlépe v podobě posouzení dopadu. Pokud kvalifikovaný certifikát pro elektronický podpis vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v příloze I. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

Odůvodnění

Tato změna se týká každého článku tohoto textu, v němž je zmínka o používání norem.

Pozměňovací návrh   95

Návrh nařízení

Čl. 22 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. Komise může určit referenční čísla norem pro kvalifikované prostředky pro vytváření elektronického podpisu prostřednictvím prováděcích aktů. Pokud kvalifikovaný prostředek pro vytváření elektronického podpisu vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v příloze II. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

2. Komise může určit referenční čísla norem pro kvalifikované prostředky pro vytváření elektronického podpisu prostřednictvím prováděcích aktů. Při stanovování norem, které mají být používány pro účely tohoto nařízení, Komise zajistí řádné zohlednění názorů zúčastněných stran, a to nejlépe v podobě posouzení dopadu. Pokud kvalifikovaný prostředek pro vytváření elektronického podpisu vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v příloze II. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

Pozměňovací návrh   96

Návrh nařízení

Článek 23

Znění navržené Komisí

Pozměňovací návrh

1. Kvalifikované prostředky pro vytváření elektronického podpisu mohou být certifikovány příslušnými veřejnými nebo soukromými subjekty, které určily členské státy, pokud byly podrobeny postupu posouzení bezpečnosti, který byl proveden v souladu s jednou z norem pro posuzování bezpečnosti produktů informačních technologií uvedených v seznamu, který Komise vyhotovila prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

1. Kvalifikované prostředky pro vytváření elektronického podpisu jsou certifikovány příslušnými veřejnými nebo soukromými subjekty, které určily členské státy, pokud byly podrobeny postupu posouzení bezpečnosti, který byl proveden v souladu s jednou z norem pro posuzování bezpečnosti produktů informačních technologií uvedených v seznamu, který Komise vyhotovila prostřednictvím prováděcích aktů. Při stanovování norem, které mají být používány pro účely tohoto nařízení, Komise zajistí řádné zohlednění názorů zúčastněných stran, a to nejlépe v podobě posouzení dopadu. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

2. Členské státy sdělí Komisi a ostatním členským státům názvy a adresy soukromých nebo veřejných subjektů, které určily podle odstavce 1.

2. Členské státy sdělí Komisi a ostatním členským státům názvy a adresy soukromých nebo veřejných subjektů, které určily podle odstavce 1.

3. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o stanovení zvláštních kritérií, která mají splňovat určené subjekty uvedené v odstavci 1.

3. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o stanovení zvláštních kritérií, která mají splňovat určené subjekty uvedené v odstavci 1 pro účely provádění certifikace podle odstavce 1.

Odůvodnění

V souladu s článkem 290 SFEU jsou cíle, obsah, rozsah a trvání přenesení pravomoci výslovně vymezeny v legislativních aktech. Tento pozměňovací návrh poskytuje potřebné upřesnění uvedeného přenesení.

Pozměňovací návrh   97

Návrh nařízení

Čl. 24 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3. Komise může stanovit okolnosti, formáty a postupy použitelné pro účely odstavce 1 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

3. Komise může stanovit formáty a postupy použitelné pro účely odstavce 1 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

Pozměňovací návrh   98

Návrh nařízení

Čl. 25 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3. Komise může určit referenční čísla norem pro ověřování kvalifikovaných elektronických podpisů prostřednictvím prováděcích aktů. Pokud ověřování kvalifikovaných elektronických podpisů vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v odstavci 1. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

3. Komise může určit referenční čísla norem pro ověřování kvalifikovaných elektronických podpisů prostřednictvím prováděcích aktů. Při stanovování norem, které mají být používány pro účely tohoto nařízení, Komise zajistí řádné zohlednění názorů zúčastněných stran, a to nejlépe v podobě posouzení dopadu. Pokud ověřování kvalifikovaných elektronických podpisů vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v odstavci 1. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

Pozměňovací návrh   99

Návrh nařízení

Čl. 26 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. Komise může určit referenční čísla norem pro kvalifikovanou službu pro ověřování uvedenou v odstavci 1 prostřednictvím prováděcích aktů. Pokud služba pro ověřování kvalifikovaných elektronických podpisů vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v odst. 1 písm. b). Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

2. Komise může určit referenční čísla norem pro kvalifikovanou službu pro ověřování uvedenou v odstavci 1 prostřednictvím prováděcích aktů. Při stanovování norem, které mají být používány pro účely tohoto nařízení, Komise zajistí řádné zohlednění názorů zúčastněných stran, a to nejlépe v podobě posouzení dopadu. Pokud služba pro ověřování kvalifikovaných elektronických podpisů vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v odst. 1 písm. b). Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

Pozměňovací návrh   100

Návrh nařízení

Čl. 27 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3. Komise může určit referenční čísla norem pro uchovávání kvalifikovaných elektronických podpisů prostřednictvím prováděcích aktů. Pokud prostředky pro uchovávání kvalifikovaných elektronických podpisů vyhovují těmto normám, předpokládá se shoda s požadavky stanovenými v odstavci 1. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

3. Komise může určit referenční čísla norem pro uchovávání kvalifikovaných elektronických podpisů prostřednictvím prováděcích aktů. Při stanovování norem, které mají být používány pro účely tohoto nařízení, Komise zajistí řádné zohlednění názorů zúčastněných stran, a to nejlépe v podobě posouzení dopadu. Pokud prostředky pro uchovávání kvalifikovaných elektronických podpisů vyhovují těmto normám, předpokládá se shoda s požadavky stanovenými v odstavci 1. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

Pozměňovací návrh   101

Návrh nařízení

Čl. 28 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. U kvalifikované elektronické značky platí právní domněnka zaručení původu a integrity dat, s nimiž je spojena.

2. Platná kvalifikovaná elektronická značka je přinejmenším zřejmým důkazem pravosti a integrity elektronických dokumentů s ní souvisejících. Tímto nejsou dotčeny vnitrostátní předpisy o zplnomocnění a zastupování.

Pozměňovací návrh   102

Návrh nařízení

Čl. 28 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3. Kvalifikovaná elektronická značka je uznávána a přijímána ve všech členských státech.

3. Kvalifikovaná elektronická značka je uznávána ve všech členských státech.

Odůvodnění

Rozdíl mezi „uznávána“ a „přijímána“ není jasný. Tento odstavec není narozdíl od odpovídajících ustanovení týkajících se elektronických podpisů vypuštěn, neboť pojem (elektronické) značky neexistuje ve všech členských státech.

Pozměňovací návrh   103

Návrh nařízení

Čl. 28 – odst. 4

Znění navržené Komisí

Pozměňovací návrh

4. Vyžaduje-li se u elektronické značky nižší záruka bezpečnosti než kvalifikovaná elektronická značka, zejména vyžaduje-li ji členský stát pro přístup k internetové službě poskytované subjektem z veřejného sektoru na základě náležitého posouzení rizik spojených s takovouto službou, jsou přijímány všechny elektronické značky poskytující přinejmenším stejnou záruku bezpečnosti.

4. Vyžaduje-li se u elektronické značky nižší úroveň bezpečnosti než kvalifikovaná elektronická značka, zejména vyžaduje-li ji členský stát pro přístup k internetové službě poskytované subjektem z veřejného sektoru na základě náležitého posouzení rizik spojených s takovouto službou, jsou za účelem přístupu k této internetové službě přijímány všechny elektronické značky poskytující přinejmenším stejnou záruku bezpečnosti.

Odůvodnění

Slovo „záruka“ je zde nadbytečné.

Pozměňovací návrh   104

Návrh nařízení

Čl. 28 – odst. 5

Znění navržené Komisí

Pozměňovací návrh

5. Členské státy nesmí pro přístup k internetové službě nabízené subjektem z veřejného sektoru vyžadovat elektronickou značku s vyšší zárukou bezpečnosti než kvalifikovaná elektronická značka.

5. Členské státy nesmí pro přeshraniční přístup k internetové službě nabízené subjektem z veřejného sektoru vyžadovat elektronickou značku s vyšší úrovní bezpečnosti než kvalifikovaná elektronická značka.

Odůvodnění

Slovo „záruka“ je zde nadbytečné.

Pozměňovací návrh   105

Návrh nařízení

Čl. 28 – odst. 6

Znění navržené Komisí

Pozměňovací návrh

6. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o stanovení různých úrovní záruky bezpečnosti elektronických značek, jak je uvedeno v odstavci 4.

vypouští se

Odůvodnění

Vzhledem k tomu, že různé úrovně bezpečnosti elektronických značek představují jádro celého nařízení, navrhovatelka nepovažuje za vhodné, aby byl tento bod stanoven prostřednictvím aktů v přenesené pravomoci.

Pozměňovací návrh   106

Návrh nařízení

Čl. 28 – odst. 7

Znění navržené Komisí

Pozměňovací návrh

7. Komise může určit referenční čísla norem pro úrovně záruky bezpečnosti elektronických značek prostřednictvím prováděcích aktů. Pokud elektronická značka vyhovuje těmto normám, předpokládá se shoda s úrovní záruky bezpečnosti stanovenou v aktu v přenesené pravomoci přijatém podle odstavce 6. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

7. Komise může určit referenční čísla norem pro úrovně záruky bezpečnosti elektronických značek prostřednictvím prováděcích aktů. Při stanovování norem, které mají být používány pro účely tohoto nařízení, Komise zajistí řádné zohlednění názorů zúčastněných stran, a to nejlépe v podobě posouzení dopadu. Pokud elektronická značka vyhovuje těmto normám, předpokládá se shoda s úrovní záruky bezpečnosti stanovenou v aktu v přenesené pravomoci přijatém podle odstavce 6. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

Odůvodnění

Tato změna se týká každého článku tohoto textu, v němž je zmínka o používání norem.

Pozměňovací návrh   107

Návrh nařízení

Čl. 29 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. Kvalifikované certifikáty pro elektronickou značku nepodléhají žádným dodatečným závazným požadavkům, které přesahují požadavky stanovené v příloze III.

2. Kvalifikované certifikáty pro elektronickou značku pro přeshraniční použití nepodléhají žádným dodatečným závazným požadavkům, které přesahují požadavky stanovené v příloze III.

Pozměňovací návrh   108

Návrh nařízení

Čl. 29 – odst. 5

Znění navržené Komisí

Pozměňovací návrh

5. Komise může určit referenční čísla norem pro kvalifikované certifikáty pro elektronickou značku prostřednictvím prováděcích aktů. Pokud kvalifikovaný certifikát pro elektronickou značku vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v příloze III. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

5. Komise může určit referenční čísla norem pro kvalifikované certifikáty pro elektronickou značku prostřednictvím prováděcích aktů. Při stanovování norem, které mají být používány pro účely tohoto nařízení, Komise zajistí řádné zohlednění názorů zúčastněných stran, a to nejlépe v podobě posouzení dopadu. Pokud kvalifikovaný certifikát pro elektronickou značku vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v příloze III. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

Pozměňovací návrh   109

Návrh nařízení

Čl. 30 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1. Na kvalifikované prostředky pro vytváření elektronické značky se vztahuje přiměřeně článek 22.

1. Na kvalifikované prostředky pro vytváření elektronické značky nebo elektronického razítka se vztahuje přiměřeně článek 22.

Pozměňovací návrh   110

Návrh nařízení

Čl. 30 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. Na certifikaci kvalifikovaných prostředků pro vytváření elektronické značky se vztahuje přiměřeně článek 23.

2. Na certifikaci kvalifikovaných prostředků pro vytváření elektronické značky nebo elektronického razítka se vztahuje přiměřeně článek 23.

Pozměňovací návrh   111

Návrh nařízení

Čl. 30 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3. Na zveřejnění seznamu certifikovaných kvalifikovaných prostředků pro vytváření elektronické značky se vztahuje přiměřeně článek 24.

3. Na zveřejnění seznamu certifikovaných kvalifikovaných prostředků pro vytváření elektronické značky nebo elektronického razítka se vztahuje přiměřeně článek 24.

Pozměňovací návrh   112

Návrh nařízení

Článek 31

Znění navržené Komisí

Pozměňovací návrh

Na ověřováníuchovávání kvalifikovaných elektronických značek se vztahují přiměřeně články 25, 26 a 27.

Na ověřování a uchovávání kvalifikovaných elektronických značek nebo razítek se vztahují přiměřeně články 25, 26 a 27.

Pozměňovací návrh   113

Návrh nařízení

Čl. 32 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. U kvalifikovaného elektronického časového razítka platí právní domněnka zaručení časového okamžiku, který udává, a integrity dat, s nimiž je tento časový okamžik spojen.

2. Kvalifikované elektronické časové razítko je přinejmenším zřejmým důkazem správnosti časového okamžiku, který udává, a integrity dokumentu, který je jím opatřen.

Pozměňovací návrh   114

Návrh nařízení

Článek 33

Znění navržené Komisí

Pozměňovací návrh

1. Kvalifikované elektronické časové razítko splňuje tyto požadavky:

1. Kvalifikované elektronické časové razítko splňuje tyto požadavky:

a) je přesně spojeno s koordinovaným světovým časem (UTC) tak, aby byla vyloučena možnost nezjistitelné změny dat;

a) je přesně spojeno s koordinovaným světovým časem (UTC) tak, aby byla vyloučena možnost nezjistitelné změny dat;

b) je založeno na zdroji přesného času;

b) je založeno na zdroji přesného času;

c) je vydáno kvalifikovaným poskytovatelem důvěryhodných služeb;

c) je vydáno kvalifikovaným poskytovatelem důvěryhodných služeb;

d) je podepsáno s použitím zaručeného elektronického podpisu nebo zaručené elektronické značky kvalifikovaného poskytovatele důvěryhodné služby nebo pomocí rovnocenné metody.

d) je podepsáno s použitím zaručeného elektronického podpisu nebo zaručené elektronické značky kvalifikovaného poskytovatele důvěryhodné služby.

2. Komise může určit referenční čísla norem pro přesné spojování času s daty a zdroj přesného času prostřednictvím prováděcích aktů. Pokud přesné spojování času s daty a zdroj přesného času vyhovují těmto normám, předpokládá se shoda s požadavky stanovenými v odstavci 1. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

2. Komise může určit referenční čísla norem pro přesné spojování času s daty a zdroj přesného času prostřednictvím prováděcích aktů. Při stanovování norem, které mají být používány pro účely tohoto nařízení, Komise zajistí řádné zohlednění názorů zúčastněných stran, a to nejlépe v podobě posouzení dopadu. Pokud přesné spojování času s daty a zdroj přesného času vyhovují těmto normám, předpokládá se shoda s požadavky stanovenými v odstavci 1. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

Pozměňovací návrh   115

Návrh nařízení

Čl. 34 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. U dokumentu opatřeného kvalifikovaným elektronickým podpisem nebo kvalifikovanou elektronickou značkou osoby, která je oprávněna k vydání příslušného dokumentu, platí právní domněnka jeho pravosti a integrity, pokud dokument neobsahuje dynamické prvky, které mohou dokument automaticky změnit.

2. Dokument opatřený kvalifikovaným elektronickým podpisem nebo kvalifikovanou elektronickou značkou má rovnocenné právní účinky jako dokument v papírové podobě opatřený vlastnoručním podpisem či tištěnou pečetí podle vnitrostátních právních předpisů, pokud dokument neobsahuje dynamické prvky, které mohou dokument automaticky změnit.

Pozměňovací návrh   116

Návrh nařízení

Čl. 34 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3. Vyžaduje-li se při poskytování internetové služby nabízené subjektem z veřejného sektoru originální dokument nebo ověřená kopie, uznávají se v ostatních členských státech bez dodatečných požadavků alespoň elektronické dokumenty, které jsou vydány osobami oprávněnými k vydávání příslušných dokumentů a které se podle vnitrostátních právních předpisů členského státu původu považují za originály nebo ověřené kopie.

vypouští se

Odůvodnění

Čl. 34 odst. 3 by zpochybňoval osvědčený nástroj apostily k uznávání zahraničních dokumentů, který má být navíc nově upraven Komisí.

Pozměňovací návrh   117

Návrh nařízení

Čl. 34 – odst. 4

Znění navržené Komisí

Pozměňovací návrh

4. Komise může stanovit formáty elektronických podpisů a značek, které jsou přijímány, pokud členský stát požaduje pro poskytnutí internetové služby nabízené subjektem z veřejného sektoru dokument opatřený podpisem nebo značkou uvedený v odstavci 2, prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

vypouští se

Pozměňovací návrh   118

Návrh nařízení

Čl. 35 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1. Data odeslaná nebo obdržená prostřednictvím elektronického doručování jsou přípustná jako důkaz v soudním řízení, pokud jde o integritu dat a spolehlivost data a času odeslání nebo přijetí těchto dat určeným příjemcem.

1. Data odeslaná nebo obdržená prostřednictvím elektronického doručování jsou přípustná jako důkaz v soudním řízení.

Pozměňovací návrh   119

Návrh nařízení

Čl. 35 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. U dat odeslaných nebo obdržených prostřednictvím kvalifikované služby elektronického doručování platí právní domněnka integrity dat a spolehlivosti data a času odeslání nebo obdržení těchto dat udaného kvalifikovanou službou elektronického doručování.

2. Data odeslaná nebo obdržená prostřednictvím kvalifikované služby elektronického doručování představují přinejmenším zřejmý důkaz pravosti dat a správnosti data a času odeslání nebo obdržení těchto dat udaného kvalifikovanou službou elektronického doručování.

Pozměňovací návrh   120

Návrh nařízení

Čl. 35 – odst. 2 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

2a. Tímto článkem není dotčeno nařízení (ES) č. 1348/2000.

Pozměňovací návrh   121

Návrh nařízení

Čl. 35 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o upřesnění mechanismů pro odesílání nebo přijímání dat prostřednictvím elektronického doručování, které se používají za účelem posílení interoperability mezi službami elektronického doručování.

vypouští se

Pozměňovací návrh   122

Návrh nařízení

Čl. 36 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. Komise může určit referenční čísla norem pro postupy odesílání a přijímání dat prostřednictvím prováděcích aktů. Pokud postup odesílání a přijímání dat vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v odstavci 1. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

2. Komise může určit referenční čísla norem pro postupy odesílání a přijímání dat prostřednictvím prováděcích aktů. Při stanovování norem, které mají být používány pro účely tohoto nařízení, Komise zajistí řádné zohlednění názorů zúčastněných stran, a to nejlépe v podobě posouzení dopadu. Pokud postup odesílání a přijímání dat vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v odstavci 1. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

Pozměňovací návrh   123

Návrh nařízení

Čl. 37 – odst. 4

Znění navržené Komisí

Pozměňovací návrh

4. Komise může určit referenční čísla norem pro kvalifikované certifikáty pro ověřování webových stránek prostřednictvím prováděcích aktů. Pokud kvalifikovaný certifikát pro ověřování webových stránek vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v příloze IV. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

4. Komise může určit referenční čísla norem pro kvalifikované certifikáty pro ověřování webových stránek prostřednictvím prováděcích aktů. Při stanovování norem, které mají být používány pro účely tohoto nařízení, Komise zajistí řádné zohlednění názorů zúčastněných stran, a to nejlépe v podobě posouzení dopadu. Pokud kvalifikovaný certifikát pro ověřování webových stránek vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v příloze IV. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

Odůvodnění

Tato změna se týká všech článků, které odkazují na používání norem.

Pozměňovací návrh   124

Návrh nařízení

Článek 38

Znění navržené Komisí

Pozměňovací návrh

1. Pravomoc přijímat akty v přenesené pravomoci je svěřena Komisi za podmínek stanovených v tomto článku.

1. Pravomoc přijímat akty v přenesené pravomoci je svěřena Komisi za podmínek stanovených v tomto článku.

2. Pravomoc přijímat aktypřenesené pravomoci uvedená v čl. 8 odst. 3, čl. 13 odst. 5, čl. 15 odst. 5, čl. 16 odst. 5, čl. 18 odst. 5, čl. 20 odst. 6, čl. 21 odst. 4, čl. 23 odst. 3, čl. 25 odst. 2, čl. 27 odst. 2, čl. 28 odst. 6, čl. 29 odst. 4, čl. 30 odst. 2, článku 31, čl. 35 odst. 3čl. 37 odst. 3 je svěřena Komisi na dobu neurčitou ode dne vstupu tohoto nařízeníplatnost.

2. Pravomoc přijímat aktypřenesené pravomoci uvedená v čl. 8 odst. 3, čl. 20 odst. 6, čl. 21 odst. 4, čl. 23 odst. 3, čl. 25 odst. 2, čl. 27 odst. 2, čl. 28 odst. 6, čl. 29 odst. 4, čl. 30 odst. 2, článku 31, čl. 35 odst. 3 a čl. 37 odst. 3 je svěřena Komisi na dobu pěti let ode dne vstupu tohoto nařízení v platnost. Komise vypracuje zprávu o přenesené pravomoci nejpozději šest měsíců před koncem tohoto pětiletého období. Přenesení pravomoci se automaticky prodlužuje o stejně dlouhá období, pokud Evropský parlament nebo Rada nevysloví proti tomuto prodloužení námitku nejpozději tři měsíce před koncem každého z těchto období.

3. Evropský parlament nebo Rada mohou přenesení pravomoci uvedené v čl. 8 odst. 3, čl. 13 odst. 5, čl. 15 odst. 5, čl. 16 odst. 5, čl. 18 odst. 5, čl. 20 odst. 6, čl. 21 odst. 4, čl. 23 odst. 2, čl. 25 odst. 2, čl. 27 odst. 2, čl. 28 odst. 6, čl. 29 odst. 4, čl. 30 odst. 2, článku 31, čl. 35 odst. 3 a čl. 37 odst. 3 kdykoli zrušit. Rozhodnutím o zrušení se ukončuje přenesení pravomoci v něm blíže určené. Rozhodnutí nabývá účinku dnem následujícím po zveřejnění rozhodnutí v Úředním věstníku Evropské unie nebo k pozdějšímu dni, který je v něm upřesněn. Nedotýká se platnosti již platných aktů v přenesené pravomoci.

3. Evropský parlament nebo Rada mohou přenesení pravomoci uvedené v čl. 8 odst. 3, čl. čl. 20 odst. 6, čl. 21 odst. 4, čl. 23 odst. 3, čl. 25 odst. 2, čl. 27 odst. 2, čl. 28 odst. 6, čl. 29 odst. 4, čl. 30 odst. 2, článku 31, čl. 35 odst. 3 a čl. 37 odst. 3 kdykoli zrušit. Rozhodnutím o zrušení se ukončuje přenesení pravomoci v něm blíže určené. Rozhodnutí nabývá účinku dnem následujícím po zveřejnění rozhodnutí v Úředním věstníku Evropské unie nebo k pozdějšímu dni, který je v něm upřesněn. Nedotýká se platnosti již platných aktů v přenesené pravomoci.

4. Přijetí aktu v přenesené pravomoci Komise neprodleně oznámí současně Evropskému parlamentu a Radě.

4. Přijetí aktu v přenesené pravomoci Komise neprodleně oznámí současně Evropskému parlamentu a Radě. Komise smí akty v přenesené pravomoci podle tohoto nařízení přijímat jedině po předchozí konzultaci dotčených zúčastněných stran.

5. Akt v přenesené pravomoci přijatý podle čl. 8 odst. 3, čl. 13 odst. 5, čl. 15 odst. 5, čl. 16 odst. 5, čl. 18 odst. 5, čl. 20 odst. 6, čl. 21 odst. 4, čl. 23 odst. 3, čl. 25 odst. 2, čl. 27 odst. 2, čl. 28 odst. 6, čl. 29 odst. 4, čl. 30 odst. 2, článku 31, čl. 35 odst. 3 a čl. 37 odst. 3 vstoupí v platnost, pouze pokud proti němu Evropský parlament nebo Rada nevysloví námitky ve lhůtě dvou měsíců ode dne, kdy jim byl tento akt oznámen, nebo pokud Evropský parlament i Rada před uplynutím této lhůty informují Komisi o tom, že námitky nevysloví. Z podnětu Evropského parlamentu nebo Rady se tato lhůta prodlouží o dva měsíce.

5. Akt v přenesené pravomoci přijatý podle čl. 8 odst. 3, čl. 20 odst. 6, čl. 21 odst. 4, čl. 23 odst. 3, čl. 25 odst. 2, čl. 27 odst. 2, čl. 28 odst. 6, čl. 29 odst. 4, čl. 30 odst. 2, článku 31, čl. 35 odst. 3 a čl. 37 odst. 3 vstoupí v platnost, pouze pokud proti němu Evropský parlament nebo Rada nevysloví námitky ve lhůtě tří měsíců ode dne, kdy jim byl tento akt oznámen, nebo pokud Evropský parlament i Rada před uplynutím této lhůty informují Komisi o tom, že námitky nevysloví. Z podnětu Evropského parlamentu nebo Rady se tato lhůta prodlouží o dva měsíce.

Pozměňovací návrh   125

Návrh nařízení

Čl. 39 – odst. 1 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

1a. Prováděcí akty lze přijímat podle tohoto nařízení jedině po předchozí konzultaci s odvětvím a dotčenými zúčastněnými stranami.

Pozměňovací návrh   126

Návrh nařízení

Čl. 39 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. Odkazuje-li se na tento odstavec, použije se článek 5 nařízení č. 182/2011.

2. Odkazuje-li se na tento odstavec, použije se článek 4 nařízení č. 182/2011.

Pozměňovací návrh   127

Návrh nařízení

Článek 40

Znění navržené Komisí

Pozměňovací návrh

Komise předkládá Evropskému parlamentu a Radě zprávy o uplatňování tohoto nařízení. První zprávu předloží nejpozději do čtyř let od vstupu tohoto nařízení v platnost. Každé čtyři roky pak podává následné zprávy.

1. Komise předkládá Evropskému parlamentu a Radě zprávy o uplatňování tohoto nařízení. První zprávu předloží nejpozději do dvou let od vstupu tohoto nařízení v platnost. Každé čtyři roky pak podává následné zprávy, které mohou být případně doplněny o příslušné legislativní návrhy.

 

1a. Tato zpráva by měla posoudit, zda je třeba změnit oblast působnosti tohoto nařízení za účelem přizpůsobení se technologickému vývoji, vývoji na trhu a vývoji právního rámce členských států a mezinárodního právního rámce; celkově musí být v této zprávě uvedeno, zda nařízení umožnilo dosažení cílů, které byly vymezeny za účelem posílení důvěry v digitálním prostředí.

Pozměňovací návrh   128

Návrh nařízení

Příloha II – bod 1 – písm. c

Znění navržené Komisí

Pozměňovací návrh

c) bylo dostatečně zajištěno, že data pro vytváření elektronického podpisu použitá při vytvoření elektronického podpisu nelze odvodit a že elektronický podpis je dostupnými technickými prostředky chráněn proti padělání;

c) nebylo možné odvodit data pro vytváření elektronického podpisu použitá při vytvoření elektronického podpisu a aby byl elektronický podpis dostupnými technickými prostředky chráněn proti padělání;

Pozměňovací návrh   129

Návrh nařízení

Příloha III – bod 1 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

Citlivé údaje ve smyslu článku 8 směrnice 95/46/ES nejsou zpracovávány.

Pozměňovací návrh   130

Návrh nařízení

Příloha IV – bod 1 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

Citlivé údaje ve smyslu článku 8 směrnice 95/46/ES nejsou zpracovávány.

Pozměňovací návrh   131

Návrh nařízení

Příloha IV – písm. c

Znění navržené Komisí

Pozměňovací návrh

c) soubor dat jednoznačně označujících právnickou osobu, jíž je certifikát vydán, včetně alespoň názvuregistračního čísla uvedeného v úředních záznamech;

c) soubor dat jednoznačně označujících fyzickou nebo právnickou osobu, jíž je certifikát vydán, včetně alespoň názvu a případně registračního čísla uvedeného v úředních záznamech;

Pozměňovací návrh   132

Návrh nařízení

Příloha IV – písm. d

Znění navržené Komisí

Pozměňovací návrh

d) údajeadresy (včetně alespoň města a členského státu) právnické osoby, jíž je certifikát vydán, jak je uvedenaúředních záznamech;

d) údajeadresy (včetně alespoň města a členského státu) fyzické nebo právnické osoby, jíž je certifikát vydán, jak je uvedenaúředních záznamech;

(1)

Úř. věst. C 351, 15.11.2012, s. 73.


VYSVĚTLUJÍCÍ PROHLÁŠENÍ

V EU neexistuje ucelený přeshraniční a meziodvětvový rámec pro bezpečné, důvěryhodné a snadno použitelné elektronické transakce, který by zahrnoval elektronickou identifikaci, autentizaci a důvěryhodné služby. Stávající právní předpis EU, a to směrnice 1999/93/ES o „zásadách Společenství pro elektronické podpisy“, se v zásadě vztahuje pouze na elektronické podpisy.

Digitální agenda pro Evropu rozpoznává stávající překážky digitálního rozvoje v Evropě a navrhuje přijetí právních předpisů o důvěryhodných službách, jako jsou elektronické podpisy, a vzájemné uznávání elektronické identifikace a elektronické autentizace, které by vytvořily jednoznačný právní rámec s cílem zabránit roztříštěnosti a nedostatečné interoperabilitě, zlepšit digitální občanství a předcházet kyberkriminalitě. Právní předpisy zajišťující vzájemné uznávání elektronické identifikace a autentizace v rámci celé EU jsou rovněž klíčovým opatřením Aktu o jednotném trhu a Plánu stability a růstu. Evropský parlament význam bezpečnosti elektronických služeb opakovaně zdůrazňoval.

Návrh Komise se skládá ze dvou částí. První část je zaměřena na vzájemné uznávání a přijímání oznámených systémů elektronické identifikace na úrovni EU. Druhá část si klade za cíl vytvořit společný rámec pro důvěryhodné služby, jako jsou elektronické podpisy.

Zpravodajka vítá návrh Komise jako dobrý výchozí bod a podporuje snahy o vytvoření právního rámce na úrovni EU. Domnívá se však, že cíle i obsah návrhu nařízení by mohly být ještě více upřesněny a že je důležité, aby ti, kdo se budou na přijetí tohoto právního předpisu podílet, si celý tento návrh pečlivě prostudovali. Stávající znění návrhu Komise je formulováno příliš vágně na to, aby je bylo možno v rámci dalšího legislativního procesu řádně posoudit. Důkladněji propracovat je třeba zejména definici důvěryhodných služeb. Prostor, v němž se budou poskytovatelé důvěryhodných služeb pohybovat, se bude lišit v závislosti na zvolené definici a totéž platí i v případě aktérů, na něž se toto nařízení bude vztahovat. Zpravodajka definici důvěryhodných služeb upřesňuje.

Komise se domnívá, že nařízení je nejvhodnějším právním nástrojem, neboť se uplatňuje přímo, a tím snižuje právní roztříštěnost a přispívá k větší právní jistotě. Tento harmonizovaný přístup by sice mohl být považován za přínosný pro všechny zainteresované strany, zpravodajka je však přesto odhodlána pokračovat v ověřování toho, zda by nebyl konstruktivnější odstupňovaný přístup a zda by nebylo v konečném důsledku přínosem to, aby se budoucí nařízení ve větší míře zaměřilo na přeshraniční služby.

Návrh nařízení v mnoha svých ustanoveních zmocňuje Komisi k přijímání aktů v přenesené pravomoci nebo prováděcích opatření. Zpravodajka souhlasí s tím, že další takové akty a opatření by mohly přispět k jednotnému uplatňování nařízení a umožnit další slaďování vnitrostátních postupů na základě zkušeností získaných s uplatňováním tohoto nařízení, avšak má také určité výhrady k tomu, aby se k nim přistupovalo v tak velké míře. Zpravodajka by radila podrobit navržené prováděcí akty kritickému posouzení, a předkládá proto pozměňovací návrhy, které omezí navržené akty výhradně na případy, kdy je nutno zajistit jednotné technické provádění dotčeného právního aktu.

Pokud jde o akty v přenesené pravomoci, zpravodajka by chtěla důkladněji vyhodnotit jejich nezbytnost a oblast působnosti a navrhuje selektivnější přístup. Navrhuje vypustit některá ustanovení o aktech v přenesené pravomoci, dokud Komise blíže neurčí jejich zamýšlenou oblast působnosti a účel. Povinnosti by měly být v nejvyšší možné míře stanoveny v základním aktu, a nikoli prostřednictvím aktů v přenesené pravomoci. Vzhledem ke komplikovanosti těchto aktů si zpravodajka vyhrazuje možnost jejich dalšího posouzení s tím, že by později případně navrhla další změny prostřednictvím pozměňovacích návrhů k návrhu zprávy.

Zpravodajka si je vědoma hospodářského i sociálního potenciálu tohoto návrhu, ale i jeho problematických míst, často velmi technického charakteru, která je třeba vyřešit, aby výsledný legislativní text dosáhl svého plného potenciálu. Co se týče systémů elektronické identifikace, je důležité zajistit jejich interoperabilitu, aniž by se podstatně měnila řešení, jež si pro elektronickou identifikaci zvolily jednotlivé členské státy. Proto by společné standardy pro zajištění technické interoperability měly být technologicky neutrální, aby bylo možné respektovat různé systémy zvolené členskými státy.

Dalším úkolem bude kromě toho dosáhnout správné rovnováhy mezi bezpečnostními prvky, které jsou nezbytné pro získání důvěry občanů a zajištění přijetí z jejich strany, a náklady a dalšími souvisejícími aspekty na straně poskytovatelů. V této souvislosti je důležité mít na zřeteli také otázky odpovědnosti.

Zpravodajka se rovněž domnívá, že poskytované důvěryhodné služby a konečné uživatelské produkty používané při poskytování těchto služeb podle tohoto nařízení by měly být dostupné pro osoby se zdravotním postižením. Fyzické využívání těchto prostředků by mělo být přístupné všem osobám, se zdravotním postižením i bez něj. Zpravodajka se domnívá, že v digitálním věku, v němž žijeme, by se bezbariérová účast osob se zdravotním postižením na evropském jednotném digitálním trhu měla rozšiřovat.


STANOVISKO Výboru pro vnitřní trh a ochranu spotřebitelů (23. 7. 2013)

pro Výbor pro průmysl, výzkum a energetiku

k návrhu nařízení Evropského parlamentu a Rady o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu

(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))

Navrhovatelka (*): Marielle Gallo

(*)       Přidružené výbory – článek 50 jednacího řádu

STRUČNÉ ODŮVODNĚNÍ

Návrh nařízení se týká vzájemného uznávání oznámených systémů elektronické identifikace a vzájemného uznávání elektronických důvěryhodných služeb.

Jeho cílem je doplnit stávající legislativní rámec a především vytvořit komplexní nadnárodní a mezisektorový rámec pro elektronické transakce, který bude vykazovat právní jistotu a důvěryhodnou úroveň bezpečnosti. Tento návrh je rovněž v souladu s Aktem o jednotném trhu I, neboť představuje jedno ze dvanácti klíčových opatření pro zvýšení růstu a posílení důvěry na jednotném trhu.

Navrhovatelka si přeje vyjádřit následující připomínky:

Navrhovatelka podporuje návrh Komise i skutečnost, že namísto směrnice byla zvolena forma nařízení, a to vzhledem k tomu, že směrnice 99/93/ES, která se týkala pouze elektronických podpisů, nedosáhla předpokládaných účinků.

Navrhovatelka souhlasí s obecnými cíli návrhu, jejichž smyslem je doplnit jednotný evropský digitální trh. V tomto ohledu návrh významně posiluje právní jistotu důvěryhodných služeb, což je nezbytným předpokladem pro nárůst elektronických transakcí, zejména pak v přeshraničním kontextu.

Nařízení bude představovat přidanou hodnotu nejen pro vnitrostátní orgány veřejné správy díky rozvoji elektronické správy, ale i pro podniky, kterým se tak naskytne více možností, například získají online přístup k postupům zadávání veřejných zakázek. Přidanou hodnotu bude nařízení mít i pro jednotlivce, kteří již nebudou muset cestovat a vynakládat finanční prostředky, například při zápisu na univerzitu daleko od svého bydliště.

Navrhovatelka si je vědoma značného významu trhu s důvěryhodnými službami i skutečnosti, že v příštím desetiletí projde tento trh dalším výrazným rozvojem, a proto oceňuje technologicky neutrální pojetí, kterým se tento návrh vyznačuje.

Přesto by však ráda připomněla, že problematika digitální totožnosti je složitá. Připustíme-li, že musí být nevyhnutelně uplatněn přístup, který podporuje interoperabilitu vnitrostátních digitálních identit, neznamená to, že nebudou dodrženy požadavky kladené na bezpečnost informačních systémů ani základní zásady týkající se respektování a ochrany soukromí, což je předpoklad pro rozvoj důvěry v digitálním prostředí.

Z tohoto důvodu prosazuje navrhovatelka zavedení různých úrovní bezpečnosti jakožto podmínky pro uplatnění zásady vzájemného uznávání. Takto bude současně zaručena i minimální úroveň bezpečnosti, kterou se zvýší bezpečnost v digitálním prostředí.

Pokud jde o odpovědnost poskytovatelů důvěryhodných služeb, navrhovatelka se domnívá, že v souladu se směrnicí 1999/93/ES by se měla týkat pouze kvalifikovaných poskytovatelů důvěryhodných služeb.

Navrhovatelka vítá ustanovení týkající se dohledu obsažená v oddílu 2 kapitoly III návrhu nařízení. Současně se však domnívá, že za účelem usnadnění kontrolní činnosti, která přísluší orgánům dohledu, a zaručení určité minimální soudržnosti právních účinků nekvalifikovaných důvěryhodných služeb by měla být zavedena povinnost nekvalifikovaných poskytovatelů důvěryhodných služeb oznamovat svůj záměr zahájit poskytování důvěryhodných služeb.

Vzhledem k tomu, že návrh nařízení ukládá kvalifikovaným poskytovatelům důvěryhodných služeb několik požadavků týkajících se dohledu a bezpečnosti, navrhovatelka prosazuje začlenění nového článku, kterým by byla zavedena kvalifikovaná značka důvěry Evropské unie. Tuto značku by mohli využívat kvalifikovaní poskytovatelé důvěryhodných služeb při prezentaci a inzerování svých kvalifikovaných důvěryhodných služeb, které splňují požadavky stanovené v tomto nařízení. Tento nástroj bude užitečný také pro kvalifikované poskytovatele důvěryhodných služeb, kteří se budou chtít vymezit ve vztahu ke svým konkurentům.

Konečně předložila navrhovatelka též několik pozměňovacích návrhů týkajících se snížení počtu aktů v přenesené pravomoci, neboť v návrhu nařízení bylo takovýchto aktů obsaženo příliš mnoho.

POZMĚŇOVACÍ NÁVRHY

Výbor pro vnitřní trh a ochranu spotřebitelů vyzývá Výbor pro průmysl, výzkum a energetiku jako příslušný výbor, aby do své zprávy začlenil tyto pozměňovací návrhy:

Pozměňovací návrh   1

Návrh nařízení

Bod odůvodnění 11

Znění navržené Komisí

Pozměňovací návrh

(11) Jedním z cílů tohoto nařízení je odstranění stávajících překážek přeshraničního využívání prostředků pro elektronickou identifikaci, které se v členských státech používají pro přístup alespoň k veřejným službám. Toto nařízení nemá zasahovat do systémů správy elektronické identity a souvisejících infrastruktur zřízených v členských státech. Toto nařízení má zajistit, aby u přístupu k přeshraničním internetovým službám poskytovaným členskými státy byla možná bezpečná elektronická identifikace a autentizace.

(11) Jedním z cílů tohoto nařízení je odstranění stávajících překážek přeshraničního využívání prostředků pro elektronickou identifikaci, které se v členských státech používají pro přístup alespoň k veřejným službám. Toto nařízení nemá zasahovat do systémů správy elektronické identity a souvisejících infrastruktur zřízených v členských státech. Jeho účelem je spíše zavedení různých úrovní bezpečnosti, čímž bude zaručena existence minimálního společného základu požadavků kladených na bezpečnost. Toto nařízení má zajistit, aby u přístupu k přeshraničním internetovým službám poskytovaným členskými státy byla možná bezpečná elektronická identifikace a autentizace, a to za plného respektování technologické neutrality.

Odůvodnění

Zatímco v oblasti důvěryhodných služeb již společný základ požadavků kladených na bezpečnost existuje, v oblasti elektronické identifikace zatím Komise žádné ustanovení nepředložila. Navrhovatelka se domnívá, že zavedení různých úrovní bezpečnosti (a tím současně i minimální úrovně bezpečnosti) představuje nezbytný předpoklad pro uplatnění zásady vzájemného uznávání a že přispěje ke zvýšení úrovně ochrany v digitálním prostředí.

Pozměňovací návrh   2

Návrh nařízení

Bod odůvodnění 13

Znění navržené Komisí

Pozměňovací návrh

(13) V nařízení je nutno stanovit určité podmínky, pokud jde o to, které prostředky pro elektronickou identifikaci musí být přijímány, a způsob oznamování systémů. Tyto podmínky by měly členským státům pomoci při budování nezbytné vzájemné důvěry v systémy elektronické identifikace a při vzájemném uznávání a přijímání prostředků pro elektronickou identifikaci spadajících do jejich oznámených systémů. Zásada vzájemného uznávání a přijímání by se měla použít v případě, splní-li oznamující členský stát podmínky pro oznámení a bylo-li oznámení zveřejněno v Úředním věstníku Evropské unie. Přístup k těmto internetovým službám a jejich skutečné poskytnutí žadateli by však mělo úzce souviset s právem na obdržení takovýchto služeb za podmínek stanovených ve vnitrostátních právních předpisech.

(13) V nařízení je nutno stanovit určité podmínky, pokud jde o to, které prostředky pro elektronickou identifikaci musí být přijímány, a způsob oznamování systémů. Tyto podmínky by měly členským státům pomoci při budování nezbytné vzájemné důvěry v systémy elektronické identifikace a při vzájemném uznávání a přijímání prostředků pro elektronickou identifikaci spadajících do jejich oznámených systémů. Zásada vzájemného uznávání a přijímání by se měla použít v případě, splní-li oznamující členský stát podmínky pro oznámení a bylo-li oznámení zveřejněno v Úředním věstníku Evropské unie, a to včetně popisu oznámeného systému elektronické identifikace a informací týkajících se jednotlivých úrovní bezpečnosti. Přístup k těmto internetovým službám a jejich skutečné poskytnutí žadateli by však mělo úzce souviset s právem na obdržení takovýchto služeb za podmínek stanovených ve vnitrostátních právních předpisech.

Odůvodnění

Zatímco v oblasti důvěryhodných služeb již společný základ požadavků kladených na bezpečnost existuje, v oblasti elektronické identifikace zatím Komise žádné ustanovení nepředložila. Navrhovatelka se domnívá, že zavedení různých úrovní bezpečnosti (a tím současně i minimální úrovně bezpečnosti) představuje nezbytný předpoklad pro uplatnění zásady vzájemného uznávání a že přispěje ke zvýšení úrovně ochrany v digitálním prostředí.

Pozměňovací návrh   3

Návrh nařízení

Bod odůvodnění 16

Znění navržené Komisí

Pozměňovací návrh

(16) Spolupráce členských států by měla zajistit technickou interoperabilitu oznámených systémů elektronické identifikace v zájmu posílení vysoké úrovně důvěryhodnosti a bezpečnosti odpovídající míře rizika. Této spolupráci by měla napomoci výměna informací a sdílení osvědčených postupů mezi členskými státy za účelem jejich vzájemného uznávání.

(16) Spolupráce členských států by měla zajistit technickou interoperabilitu oznámených systémů elektronické identifikace v zájmu posílení vysoké úrovně důvěryhodnosti a bezpečnosti odpovídající míře rizika. Této spolupráci by měla napomoci výměna informací a sdílení osvědčených postupů mezi členskými státy za účelem jejich vzájemného uznávání. Aby byla zajištěna účinnost, interoperabilita a bezpečnost, měla by se před podáním oznámení řešit ochranná opatření.

Pozměňovací návrh   4

Návrh nařízení

Bod odůvodnění 17

Znění navržené Komisí

Pozměňovací návrh

(17) Toto nařízení by mělo stanovit rovněž obecný právní rámec pro využívání důvěryhodných elektronických služeb. Nemělo by však ukládat obecnou povinnost používat tyto služby. Toto nařízení by se zejména nemělo vztahovat na poskytování služeb na základě dobrovolných dohod podle soukromého práva. Nemělo by se vztahovat ani na aspekty související s uzavíráním a platností smluv nebo jiných právních závazků, pokud existují požadavky na formu předepsané vnitrostátními právními předpisy nebo právními předpisy Unie.

(17) Toto nařízení by mělo stanovit rovněž obecný právní rámec pro využívání důvěryhodných elektronických služeb. Nemělo by však ukládat obecnou povinnost používat tyto služby. Toto nařízení by se zejména nemělo vztahovat na poskytování služeb na základě dobrovolných dohod podle soukromého práva. Nemělo by se dotýkat ani předpisů týkajících se formy, provedení či účinnosti smluv nebo formy, odůvodnění či platnosti jiných soukromoprávních závazků, bez ohledu na to, zda se zakládají na vnitrostátních právních předpisech nebo právních předpisech Unie, například na článcích 10 a 11 nařízení (ES) č. 593/2008. Navíc by tímto nařízením neměla být dotčena pravidla a omezení, která podle vnitrostátních právních předpisů a předpisů Unie upravují používání dokumentů, a nemělo by se vztahovat ani na zápis do rejstříků, především do katastrů nemovitostí a obchodních rejstříků.

Pozměňovací návrh   5

Návrh nařízení

Bod odůvodnění 20

Znění navržené Komisí

Pozměňovací návrh

(20) Vzhledem k tempu technologických změn by toto nařízení mělo přijmout přístup, který je otevřený inovacím.

(20) Vzhledem k tempu technologických změn by toto nařízení mělo přijmout přístup, který je zaměřený na podněcování inovací.

Pozměňovací návrh   6

Návrh nařízení

Bod odůvodnění 22

Znění navržené Komisí

Pozměňovací návrh

(22) K zvýšení důvěry občanů ve vnitřní trh a na podporu používání důvěryhodných služeb a produktů by měly být zavedeny pojmy „kvalifikované důvěryhodné služby“ a „kvalifikovaný poskytovatel důvěryhodných služeb“ za účelem stanovení požadavků a povinností, které mají zajistit vysokou úroveň bezpečnosti všech používaných nebo poskytovaných kvalifikovaných důvěryhodných služeb a produktů.

(22) K zvýšení důvěry malých a středních podniků (MSP) a spotřebitelů ve vnitřní trh a na podporu používání důvěryhodných služeb a produktů by měly být zavedeny pojmy „kvalifikované důvěryhodné služby“ a „kvalifikovaný poskytovatel důvěryhodných služeb“ za účelem stanovení požadavků a povinností, které mají zajistit vysokou úroveň bezpečnosti všech používaných nebo poskytovaných kvalifikovaných důvěryhodných služeb a produktů. Kvalifikované i zaručené elektronické podpisy mohou být z právního hlediska rovnocenné  vlastnoručním podpisům. Žádné ustanovení tohoto nařízení neomezuje schopnost fyzické či právnické osoby poukázat na nespolehlivost jakékoliv formy elektronického podpisu podloženou důkazy. Nicméně v případě kvalifikovaného elektronického podpisu zůstává důkazní břemeno při zpochybňování totožnosti podepisující osoby u namítající strany.

Odůvodnění

Mělo by být specifikováno, že dokonce i nekvalifikovaný podpis může mít stejný účinek jako podpis vlastnoruční. Jediným rozdílem je důkazní břemeno.

Pozměňovací návrh   7

Návrh nařízení

Bod odůvodnění 23

Znění navržené Komisí

Pozměňovací návrh

(23) V souladu se závazky podle Úmluvy OSN o právech osob se zdravotním postižením, která v EU vstoupila v platnost, musí mít osoby se zdravotním postižením možnost využívat poskytované důvěryhodné služby a konečné uživatelské produkty používané při poskytování těchto služeb stejně jako ostatní spotřebitelé.

(23) V souladu se závazky podle Úmluvy OSN o právech osob se zdravotním postižením, která v EU vstoupila v platnost, a s ohledem na právní předpisy Unie, které se týkají přístupnosti internetových stránek subjektů veřejného sektoru, a v plném souladu s nimi, by osoby se zdravotním postižením měly mít možnost využívat poskytované důvěryhodné služby, služby elektronické identifikace a konečné uživatelské produkty používané při poskytování těchto služeb stejně jako ostatní spotřebitelé.

Pozměňovací návrh   8

Návrh nařízení

Bod odůvodnění 29

Znění navržené Komisí

Pozměňovací návrh

(29) Za účelem poskytování náležitých informací dotčeným stranám v případě narušení bezpečnosti nebo ztráty integrity je nezbytné oznamování narušení bezpečnosti a posuzování bezpečnostních rizik.

(29) Za účelem poskytování náležitých informací dotčeným stranám v případě narušení bezpečnosti nebo ztráty integrity je nezbytné, aby poskytovatelé důvěryhodných služeb oznamovali příslušným orgánům dohledu narušení bezpečnosti a posuzování bezpečnostních rizik.

Pozměňovací návrh   9

Návrh nařízení

Bod odůvodnění 34

Znění navržené Komisí

Pozměňovací návrh

(34) K usnadnění dohledu nad kvalifikovanými poskytovateli důvěryhodných služeb napříkladpřípadě, že poskytovatel poskytuje své služby na území jiného členského státu a nepodléhá v tomto státě dohledu nebo pokud se počítače poskytovatele nacházejí na území jiného členského státu, než ve kterém je usazen, by měl být zřízen systém vzájemné pomoci mezi orgány dohledu v členských státech.

(34) K usnadnění a k účinnému zajištění dohledu nad kvalifikovanými poskytovateli důvěryhodných služeb podle tohoto nařízení napříkladpřípadě, že poskytovatel poskytuje své služby na území jiného členského státu a nepodléhá v tomto státě dohledu nebo pokud se počítače poskytovatele nacházejí na území jiného členského státu, než ve kterém je usazen, by měl být zřízen systém vzájemné pomoci mezi orgány dohledu v členských státech. Cílem tohoto systému je rovněž zjednodušit a snížit administrativní zátěž poskytovatelů důvěryhodných služeb díky orgánu dohledu, který bude sloužit jako jednotné kontaktní místo.

Pozměňovací návrh   10

Návrh nařízení

Bod odůvodnění 39 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

(39a) Aby se zvýšila důvěra uživatelů v digitální prostředí a usnadnila se identifikace kvalifikovaných poskytovatelů důvěryhodných služeb, kteří dodržují požadavky stanovené tímto nařízením, měla by být zavedena kvalifikovaná „evropská značka důvěry“ .

Odůvodnění

Cílem zavedení této značky důvěry, o něž požádal Evropský parlament již ve svém usnesení ze dne 11. prosince 2012 k dokončení jednotného digitálního trhu, je posílit prostřednictvím snadno rozpoznatelného evropského označení důvěru uživatelů v digitálním prostředí. Kvalifikovaným poskytovatelům důvěryhodných služeb, kteří dodržují podmínky uvedené zejména v článku 19, by mělo být umožněno užívat toto označení a získat tak v rámci elektronického obchodování přidanou hodnotu, což je ostatně v souladu s cílem týkajícím se zvyšování úrovně bezpečnosti důvěryhodných internetových služeb.

Pozměňovací návrh   11

Návrh nařízení

Bod odůvodnění 40 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

(40a) Vytváření elektronického podpisu na dálku, jehož rámec řídí poskytovatel důvěryhodných služeb jménem podepisující osoby, přináší mnohé ekonomické výhody, a proto by mělo být rozvíjeno. Aby však bylo zajištěno, že tyto elektronické podpisy budou z právního hlediska uznávány stejně jako elektronické podpisy, které jsou vytvářeny v rámci řízeném výlučně uživatelem, poskytovatelé nabízející služby podpisu na dálku by měli uplatňovat zvláštní postupy pro zajištění bezpečnosti v oblasti řízení a správy a používat důvěryhodné systémy a produkty zahrnující zejména zabezpečené kanály pro elektronickou komunikaci, s cílem zajistit důvěryhodnost rámce, v němž jsou elektronické podpisy vytvářeny, a zaručit, že tento rámec byl použit pod výlučnou kontrolou podepisující osoby. V případě kvalifikovaného elektronického podpisu vytvořeného pomocí prostředku pro vytváření elektronického podpisu na dálku se použijí požadavky stanovené v tomto nařízení, které jsou použitelné na kvalifikované poskytovatele důvěryhodných služeb.

Odůvodnění

Navrhovatelka si je vědoma toho, že podpis na dálku je službou, která je sice spojena s většími riziky než ostatní služby, avšak současně přináší uživateli určité výhody a měla by být rozvíjena, a proto zastává názor, že je namístě tuto službu výslovně uvést, aby bylo zajištěno, že se audity spojené s dohledem soustředí na zranitelná místa, která jsou pro tento druh podpisu typická.

Pozměňovací návrh   12

Návrh nařízení

Bod odůvodnění 42

Znění navržené Komisí

Pozměňovací návrh

(42) Vyžaduje-li transakce kvalifikovanou elektronickou značku právnické osoby, měl by být stejně tak přijatelný kvalifikovaný elektronický podpis zplnomocněného zástupce této právnické osoby.

(42) Vyžadují-li vnitrostátní právní předpisy či právní předpisy Unie kvalifikovanou elektronickou značku právnické osoby, měl by být stejně tak přijatelný kvalifikovaný elektronický podpis zplnomocněného zástupce této právnické osoby.

Pozměňovací návrh   13

Návrh nařízení

Bod odůvodnění 43

Znění navržené Komisí

Pozměňovací návrh

(43) Elektronické značky by měly sloužit jako důkaz toho, že elektronický dokument vydala určitá právnická osoba,poskytovat jistotu ohledně původu a integrity dokumentu.

(43) Platné elektronické značky by měly sloužit jako zřejmý důkaz pravosti a integrity elektronického dokumentu, který s nimi souvisí. Vnitrostátní předpisy o zplnomocnění, zastupování a právní způsobilosti by měly zůstat nedotčeny.

Pozměňovací návrh   14

Návrh nařízení

Bod odůvodnění 45

Znění navržené Komisí

Pozměňovací návrh

(45) V zájmu většího přeshraničního využívání elektronických dokumentů by toto nařízení mělo stanovit právní účinek elektronických dokumentů, jež by se měly považovat za rovnocenné dokumentům v papírové podobě v závislosti na posouzení rizik a v případě, že je zajištěna pravost a integrita dokumentů. Pro další rozvoj přeshraničních elektronických transakcí na vnitřním trhu je rovněž důležité, aby byly originální elektronické dokumenty nebo ověřené kopie vydané příslušnými subjekty v určitém členském státě podle jeho vnitrostátních právních předpisů přijímány jako takové rovněž v ostatních členských státech. Tímto nařízením by nemělo být dotčeno právo členských států určit, co na vnitrostátní úrovni představuje originál nebo kopii, nařízení však zajišťuje, že je lze jako takové používat rovněž na přeshraničním základě.

vypouští se

Pozměňovací návrh   15

Návrh nařízení

Bod odůvodnění 46 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

(46a) Členské státy by měly zajistit, aby byly občanům jasně sděleny možnosti a omezení týkající se využívání prostředků pro elektronickou identifikaci.

Pozměňovací návrh   16

Návrh nařízení

Bod odůvodnění 49

Znění navržené Komisí

Pozměňovací návrh

(49) Za účelem pružného a rychlého doplnění určitých podrobných technických aspektů tohoto nařízení by měla být Komisi svěřena pravomoc přijímat akty v souladu s článkem 290 Smlouvy o fungování Evropské unie, pokud jde o interoperabilitu elektronických identifikací; bezpečnostní opatření vyžadovaná od poskytovatelů důvěryhodných služeb; uznané nezávislé subjekty odpovědné za provádění auditů u poskytovatelů služeb; důvěryhodné seznamy; požadavky týkající se úrovní bezpečnosti elektronických podpisů; požadavky na kvalifikované certifikáty pro elektronické podpisy, jejich ověřování a uchovávání; orgány odpovědné za certifikaci kvalifikovaných prostředků pro vytváření elektronického podpisu a požadavky týkající se úrovní bezpečnosti elektronických značek a požadavky na kvalifikované certifikáty pro elektronické značky; interoperabilitu mezi doručovacími službami. Je obzvláště důležité, aby Komise v rámci přípravné činnosti vedla odpovídající konzultace, a to i na odborné úrovni.

(49) Za účelem pružného a rychlého doplnění určitých podrobných technických aspektů tohoto nařízení by měla být Komisi svěřena pravomoc přijímat akty v souladu s článkem 290 Smlouvy o fungování Evropské unie, pokud jde o interoperabilitu elektronických identifikací; uznané nezávislé subjekty odpovědné za provádění auditů u poskytovatelů služeb; požadavky na kvalifikované certifikáty pro elektronické podpisy, jejich ověřování a uchovávání; orgány odpovědné za certifikaci kvalifikovaných prostředků pro vytváření elektronického podpisu a požadavky na kvalifikované certifikáty pro elektronické značky. Je obzvláště důležité, aby Komise v rámci přípravné činnosti vedla odpovídající konzultace, a to i na odborné úrovni.

Odůvodnění

Bod odůvodnění 49 je nutno sladit s pozměňovacími návrhy týkajícími se aktů v přenesené pravomoci, které navrhovatelka zavádí.

Pozměňovací návrh   17

Návrh nařízení

Bod odůvodnění 51 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

(51a) Normalizace, kterou vykonávají mezinárodní a evropské organizace, je mezinárodně uznávanou činností. Je vykonávána ve spolupráci s příslušnými odvětvími a aktéry a na jejím financování se mimo jiné podílí Unie a vnitrostátní orgány. V zájmu zajištění vysoké úrovně bezpečnosti, pokud jde o elektronickou identifikaci a důvěryhodné elektronické služby, a zejména při sestavování aktů v přenesené pravomoci a prováděcích aktů, jimiž je pověřena Evropská komise, je třeba řádně zohlednit normy vytvořené subjekty, jako je Evropský výbor pro normalizaci (CEN), Evropský ústav pro telekomunikační normy (ETSI), Evropský výbor pro normalizaci v elektrotechnice (CENELEC) nebo Mezinárodní organizace pro normalizaci (ISO).

Pozměňovací návrh   18

Návrh nařízení

Čl. 1 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1. Toto nařízení stanoví pravidla pro elektronickou identifikaci a důvěryhodné elektronické služby pro elektronické transakce za účelem zajištění řádného fungování vnitřního trhu.

1. Toto nařízení stanoví pravidla pro elektronickou identifikaci a důvěryhodné služby pro elektronické transakce za účelem zajištění řádného fungování vnitřního trhu, zaručení vysoké úrovně bezpečnosti prostředků pro identifikaci a důvěryhodných služeb a posílení důvěry občanů v digitální prostředí.

Odůvodnění

Článek 3 odst. 12 se zabývá důvěryhodnými službami, nikoliv důvěryhodnými elektronickými službami.

Pozměňovací návrh   19

Návrh nařízení

Čl. 1 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3. Toto nařízení stanoví právní rámec pro elektronické podpisy, elektronické značky, elektronická časová razítka, elektronické dokumenty, elektronické doručování a ověřování webových stránek.

3. Toto nařízení stanoví právní rámec pro elektronické podpisy, elektronické značky, elektronické potvrzení a ověření, elektronická časová razítka, elektronické dokumenty, elektronické doručování a ověřování webových stránek.

Pozměňovací návrh   20

Návrh nařízení

Čl. 1 – odst. 4

Znění navržené Komisí

Pozměňovací návrh

4. Toto nařízení zajišťuje, aby se důvěryhodné služby a produkty, které vyhovují tomuto nařízení, mohly volně pohybovat na vnitřním trhu.

4. Toto nařízení zajišťuje, aby se kvalifikované i nekvalifikované důvěryhodné služby a produkty, které vyhovují tomuto nařízení, mohly volně pohybovat na vnitřním trhu.

Odůvodnění

V článku 3 jsou definovány „důvěryhodné služby“ a „produkty“ (viz rovněž znění článku 4).

Pozměňovací návrh   21

Návrh nařízení

Čl. 2 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1. Toto nařízení se vztahuje na elektronickou identifikaci zajišťovanou členskými státy, jejich jménem nebo v rámci jejich odpovědnosti a poskytovateli důvěryhodných služeb usazenými v Unii.

1. Toto nařízení se vztahuje na elektronickou identifikaci stanovenou, uznanou či vydanou členskými státy nebo jejich jménem.

Pozměňovací návrh   22

Návrh nařízení

Čl. 2 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. Toto nařízení se nevztahuje na poskytování důvěryhodných elektronických služeb na základě dobrovolných dohod podle soukromého práva.

2. Toto nařízení se vztahuje na kvalifikované i nekvalifikované poskytovatele důvěryhodných služeb usazené v Unii. Toto nařízení se nevztahuje na důvěryhodné služby, které jsou vybrány uzavřenou skupinou stran a které jsou využívány výhradně v rámci této skupiny.

Pozměňovací návrh   23

Návrh nařízení

Čl. 2 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

(3) Toto nařízení se nevztahuje na aspekty související s uzavíráním a platností smluv či jiných právních závazků, pokud existují požadavky na formu předepsané vnitrostátními právními předpisy nebo právními předpisy Unie.

(3) Tímto nařízením nejsou dotčeny vnitrostátní právní předpisy a právní předpisy Unie týkající se opodstatnění či platnosti smluv či jiných soukromoprávních závazků.

Odůvodnění

Formulace navržená Komisí je pro účely nařízení příliš nejasná.

Pozměňovací návrh   24

Návrh nařízení

Čl. 2 – odst. 3 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

3a) Tímto nařízením nejsou dotčena pravidla a omezení, která jsou obsažena ve vnitrostátních právních předpisech či právních předpisech Unie a která upravují používání dokumentů. Nařízení se nevztahuje na zápis do rejstříků, především do katastrů nemovitostí a obchodních rejstříků.

Pozměňovací návrh   25

Návrh nařízení

Čl. 3 – bod 1

Znění navržené Komisí

Pozměňovací návrh

1) „elektronickou identifikací“ proces používání osobních identifikačních údajů v elektronické podobě, které jednoznačně označují určitou fyzickou nebo právnickou osobu;

1) „elektronickou identifikací“ proces používání osobních identifikačních údajů v elektronické podobě, které označují určitou fyzickou nebo právnickou osobu buď jednoznačným způsobem, nebo v míře nezbytné pro daný účel;

Odůvodnění

V návrhu by měla být zahrnuta zásada minimalizace množství údajů. Zatímco některé služby vyžadují jednoznačnou identifikaci, jiné nemusejí vyžadovat předávání všech údajů. Praktickým příkladem by bylo jednoduché ověřování věku, pro které nejsou vyžadovány další osobní detaily.

Pozměňovací návrh   26

Návrh nařízení

Čl. 3 – bod 4

Znění navržené Komisí

Pozměňovací návrh

4) „autentizací“ elektronický proces, který umožňuje ověřit elektronickou identifikaci fyzické či právnické osoby nebo původ a integritu elektronických dat;

(Netýká se českého znění.)

Pozměňovací návrh   27

Návrh nařízení

Čl. 3 – bod 7 – písm. b

Znění navržené Komisí

Pozměňovací návrh

b) umožňuje identifikaci podepisující osoby;

b) umožňuje zaručit právoplatnou totožnost podepisující osoby;

Odůvodnění

Výraz „identifikace“ může být matoucí, pokud je použit v souvislosti s elektronickou identifikací. Je tedy namístě použít přesnější definici elektronického podpisu, která odkazuje na část kapitoly III návrhu nařízení nazvanou „důvěryhodné služby“.

Pozměňovací návrh   28

Návrh nařízení

Čl. 3 – bod 7 – písm. c

Znění navržené Komisí

Pozměňovací návrh

c) je vytvořen pomocí dat pro vytváření elektronického podpisu, která může podepisující osoba s vysokou úrovní spolehlivosti použít pod svou výhradní kontrolou, a

 

c) je vytvořen pomocí zařízení pro vytváření elektronického podpisu, které může podepisující osoba použít pod svou výhradní kontrolou, a 

Odůvodnění

Navrhovatelka považuje toto znění za vhodnější s ohledem na znění článků 22 a 23. Výraz „s vysokou úrovní spolehlivosti“ postrádá z právního hlediska smysl.

Pozměňovací návrh   29

Návrh nařízení

Čl. 3 – bod 7 – písm. d

Znění navržené Komisí

Pozměňovací návrh

d) je k datům, ke kterým se vztahuje, připojena takovým způsobem, že je možno zjistit jakoukoliv následnou změnu těchto dat;

d) je k datům, která jsou tímto podpisem potvrzena, připojena takovým způsobem, že je možno zjistit jakoukoliv následnou změnu těchto dat;

Pozměňovací návrh   30

Návrh nařízení

Čl. 3 – bod 8

Znění navržené Komisí

Pozměňovací návrh

8) „kvalifikovaným elektronickým podpisem“ zaručený elektronický podpis, který je vytvořen kvalifikovaným prostředkem pro vytváření elektronického podpisu a který je založen na kvalifikovaném certifikátu pro elektronické podpisy;

8) „kvalifikovaným elektronickým podpisem“ zaručený elektronický podpis, který je vytvořen kvalifikovaným prostředkem pro vytváření elektronického podpisu a který je založen na kvalifikovaném certifikátu pro elektronické podpisy vydaném kvalifikovaným poskytovatelem důvěryhodných služeb;

Pozměňovací návrh   31

Návrh nařízení

Čl. 3 – bod 10

Znění navržené Komisí

Pozměňovací návrh

10) „certifikátem“ elektronické potvrzení, které spojuje data pro ověřování elektronického podpisu nebo značky určité fyzické respektive právnické osoby s certifikátem a potvrzuje data této osoby;

10) „certifikátem“ elektronické potvrzení, které spojuje data pro ověřování elektronického podpisu nebo značky s identifikačními údaji určitého subjektu či fyzické respektive právnické osoby a potvrzuje data této osoby;

Pozměňovací návrh   32

Návrh nařízení

Čl. 3 – bod 11

Znění navržené Komisí

Pozměňovací návrh

11) „kvalifikovaným certifikátem pro elektronický podpis“ potvrzení, které se používá na podporu elektronických podpisů, je vydáno kvalifikovaným poskytovatelem důvěryhodných služeb a splňuje požadavky stanovené v příloze I;

11) „kvalifikovaným certifikátem pro elektronický podpis“ certifikát, který se používá na podporu elektronických podpisů, je vydán kvalifikovaným poskytovatelem důvěryhodných služeb a splňuje požadavky stanovené v příloze I;

Pozměňovací návrh   33

Návrh nařízení

Čl. 3 – bod 12

Znění navržené Komisí

Pozměňovací návrh

12) „důvěryhodnou službou“ jakákoli elektronická služba spočívající ve vytváření, ověřování, potvrzování, zpracovávání a uchovávání elektronických podpisů, elektronických značek, elektronických časových razítek, elektronických dokumentů, elektronickém doručování, ověřování webových stránek a elektronických certifikátů, včetně certifikátů pro elektronické podpisy a pro elektronické značky;

12) „důvěryhodnou službou“ elektronická služba spočívající ve vytváření, ověřování, potvrzování a uchovávání elektronických podpisů, elektronických značek, elektronických časových razítek, elektronických dokumentů, elektronickém doručování, ověřování webových stránek a elektronických certifikátů, včetně certifikátů pro elektronické podpisy a pro elektronické značky;

Pozměňovací návrh   34

Návrh nařízení

Čl. 3 – bod 13

Znění navržené Komisí

Pozměňovací návrh

13) „kvalifikovanou důvěryhodnou službou“ jakákoli důvěryhodná služba, která splňuje použitelné požadavky stanovené v tomto nařízení;

13) „kvalifikovanou důvěryhodnou službou“ jakákoli důvěryhodná služba, která splňuje použitelné požadavky předepsané tímto nařízením;

Pozměňovací návrh   35

Návrh nařízení

Čl. 3 – bod 19

Znění navržené Komisí

Pozměňovací návrh

19) „označující osobou“ právnická osoba, která vytváří elektronickou značku;

19) „označující osobou“ fyzická či právnická osoba, která vytváří elektronickou značku;

Pozměňovací návrh   36

Návrh nařízení

Čl. 3 – bod 20

Znění navržené Komisí

Pozměňovací návrh

20) „elektronickou značkou“ údaje v elektronické podobě, které jsou připojené k ostatním elektronickým datům nebo jsou s nimi logicky spojené s cílem zaručit původ a integritu připojených dat;

20) „elektronickou značkou“ údaje v elektronické podobě, které jsou připojené k ostatním elektronickým datům nebo jsou s nimi logicky spojené s cílem zaručit pravost a integritu připojených dat;

Pozměňovací návrh   37

Návrh nařízení

Čl. 3 – bod 21 – písm. c

Znění navržené Komisí

Pozměňovací návrh

c) byla vytvořena pomocí dat pro vytváření elektronické značky, která může označující osoba s vysokou úrovní spolehlivosti použít k vytvoření elektronické značky pod svou kontrolou, a

c) byla vytvořena pomocí zařízení pro vytváření elektronické značky, které může označující osoba s vysokou úrovní spolehlivosti použít k vytvoření elektronické značky pod svou kontrolou, a

Odůvodnění

Navrhovatelka považuje toto znění za vhodnější s ohledem na znění článků 22 a 23.

Pozměňovací návrh   38

Návrh nařízení

Čl. 3 – bod 21 – písm. d

Znění navržené Komisí

Pozměňovací návrh

d) je k datům, ke kterým se vztahuje, připojena takovým způsobem, že je možno zjistit jakoukoliv následnou změnu těchto dat;

d) je k datům, jejichž původ a integritu dosvědčuje, připojena takovým způsobem, že je možno zjistit jakoukoliv následnou změnu těchto dat;

Pozměňovací návrh   39

Návrh nařízení

Čl. 3 – bod 22

Znění navržené Komisí

Pozměňovací návrh

22) „kvalifikovanou elektronickou značkou“ zaručená elektronická značka, která je vytvořena pomocí kvalifikovaného prostředku pro vytváření elektronické značky a která je založena na kvalifikovaném certifikátu pro elektronickou značku;

22) „kvalifikovanou elektronickou značkou“ zaručená elektronická značka, která je vytvořena pomocí kvalifikovaného prostředku pro vytváření elektronické značky a která je založena na kvalifikovaném certifikátu pro elektronickou značku vydaném kvalifikovaným poskytovatelem důvěryhodných služeb;

Pozměňovací návrh   40

Návrh nařízení

Čl. 3 – bod 27

Znění navržené Komisí

Pozměňovací návrh

27) „elektronickým dokumentem“ dokument v elektronické podobě;

27) „elektronickým dokumentem“ zvláštní soubor strukturovaných údajů v elektronické podobě;

Pozměňovací návrh   41

Návrh nařízení

Čl. 4 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1. Nesmí existovat žádná omezení týkající se poskytování důvěryhodných služeb na území určitého členského státu poskytovatelem důvěryhodných služeb, který je usazen v jiném členském státě, z důvodů, jež spadají do oblastí, na něž se vztahuje toto nařízení.

1. Nesmí existovat žádná omezení týkající se poskytování důvěryhodných služeb na území určitého členského státu poskytovatelem důvěryhodných služeb, který je usazen v jiném členském státě, z důvodů, jež spadají do oblastí, na něž se vztahuje toto nařízení. Členské státy zajistí, aby důvěryhodné služby, které pocházejí z jiného členského státu, byly přijímány jako důkazy v soudním řízení.

Pozměňovací návrh   42

Návrh nařízení

Čl. 4 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. Produkty, které vyhovují tomuto nařízení, se mohou volně pohybovat na vnitřním trhu.

2. Produkty, které vyhovují tomuto nařízení, se volně a bezpečně pohybují na vnitřním trhu.

Pozměňovací návrh   43

Návrh nařízení

Čl. 5 – nadpis

Znění navržené Komisí

Pozměňovací návrh

Vzájemné uznávání a přijímání

Vzájemné uznávání

Pozměňovací návrh   44

Návrh nařízení

Článek 5

Znění navržené Komisí

Pozměňovací návrh

Pokud se podle vnitrostátních právních předpisů nebo správní praxe pro přístup ke službě na internetu vyžaduje elektronická identifikace s použitím prostředku pro elektronickou identifikaci a autentizace, je pro účely přístupu k této službě uznán a přijímán jakýkoli prostředek pro elektronickou identifikaci vydaný v jiném členském státě spadající do systému uvedeného v seznamu, který Komise zveřejní postupem podle článku 7.

Pokud se podle právních předpisů Unie, vnitrostátních právních předpisů nebo správní praxe pro přístup ke službě na internetu v jednom členském státě či ke službě poskytované na internetu orgány, institucemi a jinými subjekty Unie vyžaduje elektronická identifikace s použitím prostředku pro elektronickou identifikaci a autentizace, je pro účely přístupu k této službě na internetu uznán členským státem či orgánem, institucí nebo jiným subjektem Unie prostředek pro elektronickou identifikaci vydaný v jiném členském státě či orgánem, institucí nebo jiným subjektem Unie spadající do systému uvedeného v seznamu, který Komise zveřejní podle článku 7, a vyznačující se stejnou nebo vyšší úrovní bezpečnosti, než je ta, která je požadována pro přístup k této službě, a to nejpozději šest měsíců po zveřejnění tohoto seznamu, včetně daného systému.

Pozměňovací návrh   45

Návrh nařízení

Čl. 6 – odst. 1 – písm. a

Znění navržené Komisí

Pozměňovací návrh

a) prostředky pro elektronickou identifikaci jsou vydány oznamujícím členským státem, jeho jménem nebo v rámci jeho odpovědnosti;

a) prostředky pro elektronickou identifikaci jsou stanoveny, uznány či vydány oznamujícím členským státem nebo jeho jménem;

Pozměňovací návrh   46

Návrh nařízení

Čl. 6 – odst. 1 – písm. b

Znění navržené Komisí

Pozměňovací návrh

b) prostředky pro elektronickou identifikaci lze použít pro přístup alespoň k veřejným službám, u nichž se v oznamujícím členském státě vyžaduje elektronická identifikace;

b) prostředky pro elektronickou identifikaci lze použít pro přístup alespoň k veřejným službám, u nichž je v oznamujícím členském státě přijímána elektronická identifikace;

Pozměňovací návrh   47

Návrh nařízení

Čl. 6 – odst. 1 – písm. c

Znění navržené Komisí

Pozměňovací návrh

c) oznamující členský stát zajišťuje, že identifikační údaje osoby jsou jednoznačně spojeny s fyzickou nebo právnickou osobou uvedenou v čl. 3 bodě 1;

c) oznamující členský stát zajišťuje, že identifikační údaje osoby jsou spojeny s fyzickou nebo právnickou osobou uvedenou v čl. 3 bodě 1, a to buď jednoznačně nebo v rozsahu nutném pro zvláštní účel;

Odůvodnění

V návrhu by měla být zahrnuta zásada minimalizace množství údajů. Zatímco některé služby vyžadují jednoznačnou identifikaci, jiné nemusejí vyžadovat předávání všech údajů. Praktickým příkladem by bylo jednoduché ověřování věku, pro které nejsou vyžadovány další osobní detaily.

Pozměňovací návrh   48

Návrh nařízení

Čl. 6 – odst. 1 – písm. d

Znění navržené Komisí

Pozměňovací návrh

d) oznamující členský stát zajišťuje dostupnost možnosti autentizace na internetu, a to kdykoli a bezplatně, takže strana spoléhající se na autentizaci může ověřit platnost osobních identifikačních údajů, které obdržela v elektronické podobě. Členské státy nesmí spoléhajícím se stranám, které nejsou usazeny na jejich území a které chtějí provést takovouto autentizaci, ukládat zvláštní technické požadavky. Je-li narušena nebo částečně ohrožena bezpečnost oznámeného systému identifikace nebo možnosti autentizace, členské státy neprodleně pozastaví platnost oznámeného systému identifikace nebo možnosti autentizace či dotčených ohrožených součástí nebo je zruší a v souladu s článkem 7 vyrozumí ostatní členské státy a Komisi;

d) oznamující členský stát zajišťuje dostupnost autentizace na internetu, aby kterákoli spoléhající se strana, která není usazena na jeho území, mohla ověřit identifikační údaje osoby, jež obdržela v elektronické podobě. Toto ověření se poskytuje bezplatně při přístupu ke službě na internetu poskytované subjektem veřejného sektoru. Členské státy nesmí spoléhajícím se stranám ukládat nepřiměřené zvláštní technické požadavky s cílem provést tuto autentizaci;

Pozměňovací návrh   49

Návrh nařízení

Čl. 6 – odst. 1 – písm. e – návětí

Znění navržené Komisí

Pozměňovací návrh

e) oznamující členský stát přebírá odpovědnost za:

e) oznamující členský stát zajišťuje:

Odůvodnění

Odpovědnost členských států by měla být řešena zvlášť. Viz následující pozměňovací návrhy.

Pozměňovací návrh   50

Návrh nařízení

Čl. 6 – odst. 1 – písm. e – bod i

Znění navržené Komisí

Pozměňovací návrh

i) jednoznačné spojení osobních identifikačních údajů uvedených v písmenu c) a

i) spojení osobních identifikačních údajů uvedených v písmenu c) a

Pozměňovací návrh   51

Návrh nařízení

Čl. 6 – odst. 1 – písm. e – bod ii

Znění navržené Komisí

Pozměňovací návrh

ii) možnost autentizace uvedenou v písmenu d).

ii) podmínky autentizace uvedené v písmenu d).

Pozměňovací návrh   52

Návrh nařízení

Čl. 7 – odst. 1 – písm. a

Znění navržené Komisí

Pozměňovací návrh

a) popis oznámeného systému elektronické identifikace;

a) popis oznámeného systému elektronické identifikace a zejména informace týkající se jednotlivých úrovní bezpečnosti;

Odůvodnění

Zatímco v oblasti důvěryhodných služeb již společný základ požadavků kladených na bezpečnost existuje, v oblasti elektronické identifikace zatím Komise žádné ustanovení nepředložila. Navrhovatelka se domnívá, že zavedení různých úrovní bezpečnosti (a tím současně i minimální úrovně bezpečnosti) představuje nezbytný předpoklad pro uplatnění zásady vzájemného uznávání a že přispěje ke zvýšení úrovně ochrany v digitálním prostředí.

Pozměňovací návrh   53

Návrh nařízení

Čl. 7 – odst. 1 – písm. c

Znění navržené Komisí

Pozměňovací návrh

c) informace o tom, kdo spravuje evidenci jednoznačných osobních identifikačních údajů;

c) informace o tom, kdo nese odpovědnost za správu evidence osobních identifikačních údajů;

Pozměňovací návrh   54

Návrh nařízení

Čl. 7 – odst. 1 – písm. d

Znění navržené Komisí

Pozměňovací návrh

d) popis možnosti autentizace;

d) popis podmínek autentizace a zejména minimálních požadovaných úrovní bezpečnosti a jakýchkoli technických požadavků uložených spoléhajícím se stranám;

Odůvodnění

Zatímco v oblasti důvěryhodných služeb již společný základ požadavků kladených na bezpečnost existuje, v oblasti elektronické identifikace zatím Komise žádné ustanovení nepředložila. Navrhovatelka se domnívá, že zavedení různých úrovní bezpečnosti (a tím současně i minimální úrovně bezpečnosti) představuje nezbytný předpoklad pro uplatnění zásady vzájemného uznávání a že přispěje ke zvýšení úrovně ochrany v digitálním prostředí.

Pozměňovací návrh   55

Návrh nařízení

Čl. 7 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. Šest měsíců po vstupu nařízení v platnost zveřejní Komise v Úředním věstníku Evropské unie seznam systémů elektronické identifikace, které byly oznámeny podle odstavce 1, a základní informace o těchto systémech.

2. Šest měsíců po vstupu nařízení v platnost zveřejní Komise v Úředním věstníku Evropské unie a na veřejně přístupných webových stránkách seznam systémů elektronické identifikace, které byly oznámeny podle odstavce 1, a základní informace o těchto systémech.

Odůvodnění

Zveřejnění na veřejně přístupných webových stránkách by zajistilo uživatelskou přístupnost.

Pozměňovací návrh   56

Návrh nařízení

Čl. 7 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3. Obdrží-li Komise oznámení po uplynutí lhůty uvedené v odstavci 2, seznam pozmění do tří měsíců.

3. Obdrží-li Komise oznámení po uplynutí lhůty uvedené v odstavci 2, seznam pozmění do jednoho měsíce.

Odůvodnění

Lhůta, kterou navrhla Komise, se nejeví jako odůvodněná.

Pozměňovací návrh   57

Návrh nařízení

Čl. 7 – odst. 4

Znění navržené Komisí

Pozměňovací návrh

4. Komise může stanovit okolnosti, formáty a postupy oznamování uvedeného v odstavcích 1 a 3 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

4. Komise může stanovit formáty a postupy oznamování uvedeného v odstavcích 1 a 3 prostřednictvím prováděcích aktů. Při stanovování norem, které mají být použity pro účely tohoto nařízení, Komise zajistí řádné zohlednění názorů zúčastněných stran, a to nejlépe v podobě hodnocení dopadů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

Pozměňovací návrh   58

Návrh nařízení

Článek 7 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

Článek 7a

 

Narušení bezpečnosti

 

1. Je-li narušena nebo částečně ohrožena bezpečnost systému elektronické identifikace oznámeného v souladu s čl. 7 odst. 1 či autentizace, ke které odkazuje čl. 6 odst. 1 písm. d), a to způsobem, který by mohl ovlivnit spolehlivost tohoto systému při provádění přeshraničních transakcí, pozastaví oznamující členský stát bez zbytečného prodlení platnost přeshraniční funkce systému elektronické identifikace nebo autentizace či dotčených ohrožených součástí nebo je zruší a informuje o tom ostatní členské státy a Komisi.

 

2. Pokud byla narušení a ohrožení bezpečnosti, ke kterým odkazuje odstavec 1, napravena, obnoví oznamující členský stát autentizaci a informuje o tom co nejdříve ostatní členské státy a Komisi.

 

3. Pokud nedojde k nápravě narušení a ohrožení bezpečnosti, ke kterým odkazuje odstavec 1, během tří měsíců od pozastavení či zrušení systému, informuje oznamující stát ostatní členské státy a Komisi o stažení systému elektronické identifikace. Komise co nejdříve zveřejní v Úředním věstníku Evropské unie odpovídající změny seznamu, ke kterému odkazuje čl. 7 odst. 2.

Pozměňovací návrh   59

Návrh nařízení

Článek 7 b (nový)

Znění navržené Komisí

Pozměňovací návrh

 

Článek 7b

 

Odpovědnost

 

1. Oznamující členský stát odpovídá za škody, u nichž lze opodstatněně očekávat, že by mohly být za normálních okolností způsobeny fyzické nebo právnické osobě v důsledku nesplnění povinností podle čl. 6 odst. 1 písm. c) a d), ledaže může prokázat, že nejednal z nedbalosti.

 

2. Strana vydávající prostředky elektronické identifikace odpovídá za škody, u nichž lze opodstatněně očekávat, že by mohly být za normálních okolností způsobeny fyzické nebo právnické osobě tím, že v souladu s uplatňováním úrovní záruk totožnosti v rámci vnitrostátních systémů nezajistí

 

i) přidělení osobních identifikačních údajů uvedených v čl. 6 písm. ca) a

 

ii) správné fungování autentizace uvedené v čl. 6 odst. 1 písm. d), ledaže může prokázat, že nejednal z nedbalosti.

 

3. Ustanoveními v odst. 1 a 2 není dotčena odpovědnost účastníků transakce vyplývající z vnitrostátních právních předpisů, při níž jsou použity prostředky pro elektronickou identifikaci spadající pod oznámený systém.

Pozměňovací návrh   60

Návrh nařízení

Čl. 8 – název

Znění navržené Komisí

Pozměňovací návrh

Koordinace

Koordinace a interoperabilita

Pozměňovací návrh   61

Návrh nařízení

Čl. 8 – odst. 1 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

1a. Členské státy a Komise především upřednostní interoperabilitu takových elektronických služeb, které mají nejvyšší přeshraniční význam, a to prostřednictvím

 

a) výměny osvědčených postupů týkajících se prostředků pro elektronickou identifikaci, které spadají pod oznámený systém;

 

b) zajištění a pravidelné aktualizace osvědčených postupů v oblasti důvěry a bezpečnosti prostředků pro elektronickou identifikaci;

 

c) zajištění a pravidelné aktualizace podpory využívání prostředků pro elektronickou identifikaci.

Pozměňovací návrh   62

Návrh nařízení

Čl. 8 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o usnadnění přeshraniční interoperability prostředků pro elektronickou identifikaci, a to stanovením minimálních technických požadavků.

3. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o usnadnění přeshraniční interoperability prostředků pro elektronickou identifikaci, a to stanovením minimálních a z technologického hlediska neutrálních technických požadavků.

Pozměňovací návrh   63

Návrh nařízení

Čl. 9 – název

Znění navržené Komisí

Pozměňovací návrh

Odpovědnost

Odpovědnost kvalifikovaných poskytovatelů důvěryhodných služeb

Odůvodnění

Navrhovatelka se domnívá, že režim odpovědnosti by měl v souladu se směrnicí 1999/93/ES zahrnovat pouze kvalifikované poskytovatele důvěryhodných služeb. Na nekvalifikované poskytovatele služeb by se pak měl vztahovat obecný režim občanskoprávní a smluvní odpovědnosti, který je definován vnitrostátním právem jednotlivých členských států.

Pozměňovací návrh   64

Návrh nařízení

Čl. 9 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1. Poskytovatel důvěryhodných služeb odpovídá za přímou škodu způsobenou fyzické nebo právnické osobě nesplněním povinností stanovených v čl. 15 odst. 1, ledaže poskytovatel důvěryhodné služby může prokázat, že nejednal z nedbalosti.

vypouští se

Odůvodnění

Navrhovatelka se domnívá, že režim odpovědnosti by měl v souladu se směrnicí 1999/93/ES zahrnovat pouze kvalifikované poskytovatele důvěryhodných služeb. Na nekvalifikované poskytovatele služeb by se pak měl vztahovat obecný režim občanskoprávní a smluvní odpovědnosti, který je definován vnitrostátním právem.

Pozměňovací návrh   65

Návrh nařízení

Čl. 9 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. Kvalifikovaný poskytovatel důvěryhodných služeb odpovídá za přímou škodu způsobenou fyzické nebo právnické osobě nedodržením požadavků stanovených v tomto nařízení, zejména v článku 19, ledaže kvalifikovaný poskytovatel důvěryhodné služby může prokázat, že nejednal z nedbalosti.

2. Kvalifikovaný poskytovatel důvěryhodných služeb odpovídá za:

 

a) škodu, u níž lze opodstatněně očekávat, že by mohla být za normálních okolností způsobena fyzické nebo právnické osobě v důsledku nedodržení požadavků stanovených v tomto nařízení, zejména v článku 19, ledaže kvalifikovaný poskytovatel důvěryhodné služby může prokázat, že nejednal z nedbalosti;

 

b) písmeno a) se použije obdobně, pokud kvalifikovaný poskytovatel důvěryhodných služeb podle čl. 10 odst. 1 písm. b zaručí, že kvalifikovaný poskytovatel důvěryhodných služeb usazený ve třetí zemi splňuje požadavky stanovené v tomto nařízení, ledaže kvalifikovaný poskytovatel důvěryhodných služeb usazený v Unii může prokázat, že dříve jmenovaný nejednal z nedbalosti.

Pozměňovací návrh   66

Návrh nařízení

Čl. 9 – odst. 2 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

2a. Vznikne-li v důsledku nedodržení požadavků stanovených v článku 19 škoda, kterou lze přičíst kvalifikovanému poskytovateli důvěryhodných služeb, příslušným soudem je soud státu, v němž škoda vznikla, a použitelným právem je právo tohoto státu.

Odůvodnění

Navrhovatelka si přeje upřesnit použitelné právo.

Pozměňovací návrh   67

Návrh nařízení

Čl. 10 – název

Znění navržené Komisí

Pozměňovací návrh

Poskytovatelé důvěryhodných služeb ze třetích zemí

Kvalifikovaní poskytovatelé důvěryhodných služeb ze třetích zemí

Odůvodnění

Vzhledem k tomu, že tento článek obsahuje pouze ustanovení týkající se kvalifikovaných poskytovatelů důvěryhodných služeb, měl by být změněn jeho název.

Pozměňovací návrh   68

Návrh nařízení

Čl. 10 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1. Kvalifikované důvěryhodné služby a kvalifikované certifikáty poskytované kvalifikovanými poskytovateli důvěryhodných služeb usazenými ve třetí zemi se přijímají jako kvalifikované důvěryhodné služby a kvalifikované certifikáty poskytované kvalifikovanými poskytovateli důvěryhodných služeb usazenými na území Unie, pokud jsou kvalifikované důvěryhodné služby nebo kvalifikované certifikáty pocházející ze třetí země uznány na základě dohody mezi Unií a třetími zeměmi nebo mezinárodními organizacemi v souladu s článkem 218 SFEU.

1. Kvalifikované důvěryhodné služby a kvalifikované certifikáty poskytované kvalifikovanými poskytovateli důvěryhodných služeb usazenými ve třetí zemi se přijímají jako kvalifikované důvěryhodné služby a kvalifikované certifikáty poskytované kvalifikovaným poskytovatelem důvěryhodných služeb usazenými na území Unie, pokud:

 

a) kvalifikovaný poskytovatel důvěryhodných služeb splňuje požadavky uvedené v tomto nařízení a byl akreditován v rámci akreditačního systému zřízeného v členském státě; nebo pokud

 

b) kvalifikovaný poskytovatel důvěryhodných služeb usazený na území Unie, který splňuje požadavky stanovené v tomto nařízení, zaručí, že jsou splněny požadavky stanovené v tomto nařízení; nebo pokud

 

c) jsou kvalifikované důvěryhodné služby nebo kvalifikované certifikáty pocházející ze třetí země uznány na základě dohody mezi Unií a dotyčnou třetí zemí nebo mezinárodní organizací v souladu s článkem 218 SFEU.

Pozměňovací návrh   69

Návrh nařízení

Čl. 10 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. S odkazem na odstavec 1 tyto dohody zajistí, aby byly požadavky vztahující se na kvalifikované důvěryhodné služby a kvalifikované certifikáty poskytované kvalifikovanými poskytovateli důvěryhodných služeb usazenými na území Unie dodržovány poskytovateli důvěryhodných služeb ve třetích zemích nebo mezinárodními organizacemi, zejména co se týká ochrany osobních údajů, bezpečnostidohledu.

2. S odkazem na odstavec 1 tyto dohody zajistí, aby byly požadavky vztahující se na kvalifikované důvěryhodné služby a kvalifikované certifikáty poskytované kvalifikovanými poskytovateli důvěryhodných služeb usazenými na území Unie dodržovány poskytovateli důvěryhodných služeb ve třetích zemích nebo mezinárodními organizacemi, zejména co se týká bezpečnosti poskytovaných důvěryhodných služeb a dohledu nad kvalifikovanými poskytovateli důvěryhodných služeb.

 

Dotyčná třetí země zajistí odpovídající ochranu osobních údajů podle čl. 25 odst. 2 směrnice 95/46/ES.

Odůvodnění

Navrhovatelka si přeje odkázat na ustanovení evropských právních předpisů o ochraně osobních údajů, v němž je upřesněno, že odpovídající úroveň ochrany poskytovaná třetí zemí se posoudí s ohledem na všechny okolnosti související s předáním nebo předáváním údajů.

Pozměňovací návrh   70

Návrh nařízení

Čl. 11 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1. Při zpracovávání osobních údajů zajistí poskytovatelé důvěryhodných služeb a orgány dohledu korektní a zákonné zpracování v souladu se směrnicí 95/46/ES.

1. Při zpracovávání osobních údajů zajistí poskytovatelé důvěryhodných služeb a orgány dohledu korektní a zákonné zpracování v souladu se směrnicí 95/46/ES a budou se při tom držet zásady minimalizace množství údajů.

Pozměňovací návrh   71

Návrh nařízení

Čl. 11 – odst. 4 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

4a. Zpracování osobních údajů poskytovatelem důvěryhodných služeb nebo jeho jménem, které je nezbytně nutné k zajištění bezpečnosti sítě a informací za účelem dodržení požadavků článků 11, 15, 16 a 19 tohoto nařízení, je považováno za oprávněný zájem ve smyslu čl. 7 písm. f) směrnice 95/46/ES.

Odůvodnění

Zpracování osobních údajů může být nezbytné v případě narušení bezpečnosti či pro přijetí příslušných opatření k zabránění tomuto narušení a mělo by být uplatněno, pokud je to nezbytně nutné, a mělo by představovat „oprávněný zájem“ podle směrnice o ochraně údajů a být tak zákonné.

Pozměňovací návrh   72

Návrh nařízení

Článek 12

Znění navržené Komisí

Pozměňovací návrh

Poskytované důvěryhodné služby a konečné uživatelské produkty používané při poskytování těchto služeb jsou pokud možno dostupné pro osoby se zdravotním postižením.

Poskytované důvěryhodné služby a konečné uživatelské produkty používané při poskytování těchto služeb musí být dostupné pro osoby se zdravotním postižením v souladu s právem Unie.

Pozměňovací návrh   73

Návrh nařízení

Čl. 13 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1. Členské státy určí vhodný orgán usazený na jejich území nebo po vzájemné dohodě v jiném členském státě v rámci odpovědnosti členského státu, který provedl určení. Orgánům dohledu jsou uděleny veškeré kontrolní a vyšetřovací pravomoci, které jsou nezbytné k plnění jejich úkolů.

1. Členské státy určí orgán dohledu usazený na jejich území nebo po vzájemné dohodě v jiném členském státě v rámci odpovědnosti členského státu, který provedl určení. Určený orgán dohledu, jeho adresy a jména odpovědných osob jsou sděleny Komisi. Orgánům dohledu jsou přiděleny dostatečné zdroje nezbytné k plnění jejich úkolů.

Odůvodnění

Hlavní pravomoci orgánů dohledu byly stanoveny v tomto nařízení, je nicméně důležité, aby tyto orgány mohly řádně fungovat. „Vyšetřovací pravomoci“ mohou být navíc vykládány jako pravomoci, které se obvykle týkají pouze donucovacích orgánů, což by překročilo rámec toho, co je opravdu nezbytné.

Pozměňovací návrh   74

Návrh nařízení

Čl. 13 – odst. 3 – písm. c

Znění navržené Komisí

Pozměňovací návrh

c) statistické údaje o trhu a o využívání kvalifikovaných důvěryhodných služeb, včetně informací o kvalifikovaných poskytovatelích důvěryhodných služeb, kvalifikovaných důvěryhodných službách, které poskytují, produktech, které používají, a obecného popisu jejich zákazníků.

c) statistické údaje o trhu a o využívání kvalifikovaných důvěryhodných služeb.

Odůvodnění

Navrhovatelka se domnívá, že tyto informace nejsou podstatné, a proto by neměly být do nařízení začleněny.

Pozměňovací návrh   75

Návrh nařízení

Čl. 13 – odst. 5

Znění navržené Komisí

Pozměňovací návrh

5. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o stanovení postupů vztahujících se na úkoly uvedené v odstavci 2.

vypouští se

Odůvodnění

Podle článku 290 lze na Komisi legislativním aktem přenést pravomoc přijímat nelegislativní akty s obecnou působností, kterými se doplňují nebo mění některé prvky legislativního aktu, které nejsou podstatné. Navržené přenesení pravomoci by přesahovalo pouhé doplnění nebo pozměnění nepodstatných prvků navrženého nařízení.

Pozměňovací návrh   76

Návrh nařízení

Čl. 13 – odst. 6

Znění navržené Komisí

Pozměňovací návrh

6. Komise může stanovit okolnosti, formáty a postupy pro podávání zpráv podle odstavce 3 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

6. Komise může stanovit formáty a postupy pro podávání zpráv podle odstavce 3 prostřednictvím prováděcích aktů. Při vytváření norem používaných pro účely tohoto nařízení Komise zajistí, aby byl řádně zohledněn příspěvek zúčastěných stran, nejlépe v podobě posouzení dopadů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

Pozměňovací návrh   77

Návrh nařízení

Čl. 14 – odst. 2 – písm. b

Znění navržené Komisí

Pozměňovací návrh

b) vyhovění této žádosti by nebylo v souladu s tímto nařízením.

b) vyhovění této žádosti by nebylo v souladu s tímto nařízením a platnými právními předpisy.

Pozměňovací návrh   78

Návrh nařízení

Čl. 14 – odst. 3 – pododstavec 1

Znění navržené Komisí

Pozměňovací návrh

3. Orgány dohledu mohou případně provádět společná šetření, na nichž se podílejí pracovníci orgánů dohledu z ostatních členských států.

3. Orgány dohledu mohou případně provádět společné činnosti v oblasti dohledu.

Odůvodnění

Slovo „šetření“ je úzce spojeno s donucovacími orgány. Formulace „společná šetření“ navíc naznačuje, že do činnosti jsou zapojeni i zaměstnanci z jiných orgánů členského státu, což je nadbytečné.

Pozměňovací návrh   79

Návrh nařízení

Čl. 14 – odst. 3 – pododstavec 2

Znění navržené Komisí

Pozměňovací návrh

Orgán dohledu členského státu, v němž se má provést šetření, může v souladu se svými vnitrostátními právními předpisy svěřit vyšetřovací úkoly pracovníkům orgánu dohledu, kterému je poskytována pomoc. Tyto úkoly mohou být vykonávány pouze podle pokynů a v přítomnosti pracovníků z hostitelského orgánu dohledu. Pracovníci orgánu dohledu, kterému je poskytována pomoc, podléhají vnitrostátním právním předpisům hostitelského orgánu dohledu. Hostitelský orgán dohledu přebírá odpovědnost za činnost pracovníků orgánu dohledu, kterému je poskytována pomoc.

vypouští se

Odůvodnění

Není zcela jasné, jaký má tento odstavec účel. Pokud členský stát umožňuje svěřit pravomoci veřejným orgánům jiných členských států, není třeba právního základu na úrovni EU. Pokud je k tomu členský stát oprávněn, má přirozeně i pravomoci stanovit zvláštní podmínky a postupy. Tento odstavec nepřináší žádnou přidanou hodnotu a s ohledem na zásadu subsidiarity by měl být vypuštěn.

Pozměňovací návrh   80

Návrh nařízení

Čl. 14 – odst. 4

Znění navržené Komisí

Pozměňovací návrh

4. Komise může stanovit formáty a postupy pro vzájemnou pomoc stanovenou v tomto článku prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

vypouští se

Odůvodnění

Tento článek nevyžaduje nezbytně prováděcí akt, neboť úkoly orgánů dohledu jsou jasně stanoveny.

Pozměňovací návrh   81

Návrh nařízení

Čl. 15 – odst. 1 – pododstavec 1

Znění navržené Komisí

Pozměňovací návrh

1. Poskytovatelé důvěryhodných služeb, kteří jsou usazeni na území Unie, přijmou odpovídající technická a organizační opatření za účelem řízení rizik ohrožujících bezpečnost důvěryhodných služeb, které poskytují. S ohledem na stav techniky tato opatření zajišťují úroveň bezpečnosti, která odpovídá míře rizika. Opatření jsou přijímána zejména s cílem zabránit bezpečnostním incidentům a omezit jejich dopady na nejnižší možnou úroveň a informovat zúčastněné strany o negativních dopadech těchto incidentů.

1. Poskytovatelé důvěryhodných služeb, kteří jsou usazeni na území Unie, přijmou odpovídající technická a organizační opatření za účelem řízení rizik ohrožujících bezpečnost důvěryhodných služeb, které poskytují. S ohledem na technologický rozvoj tato opatření plně respektují práva na ochranu údajů a zajišťují úroveň bezpečnosti, která odpovídá míře rizika. Opatření jsou přijímána zejména s cílem zabránit bezpečnostním incidentům a omezit jejich dopady na nejnižší možnou úroveň a informovat zúčastněné strany o negativních dopadech závažných incidentů.

Odůvodnění

Zdá se vhodnější odkazovat na technologický rozvoj, neboť tento pojem lépe vystihuje probíhající proces přizpůsobování se novým technologiím. Výraz „stav techniky“ by navíc mohl být zaměněn za „nejlepší dostupnou technologii“, což by vedlo k vyšším nákladům a neúměrně by zatížilo poskytovatele služeb, což pravděpodobně není cílem tohoto nařízení. Kromě toho by měly být ohlašovány pouze závažné incidenty, aby uživatelé nebyli neúměrně zatěžováni a aby nedocházelo k nadměrnému přísunu informací.

Pozměňovací návrh   82

Návrh nařízení

Čl. 15 – odst. 1 – pododstavec 2

Znění navržené Komisí

Pozměňovací návrh

Aniž je dotčen čl. 16 odst. 1, může poskytovatel důvěryhodných služeb předložit orgánu dohledu zprávu o bezpečnostním auditu, který provedl uznaný nezávislý subjekt, za účelem potvrzení přijetí odpovídajících bezpečnostních opatření.

Aniž je dotčen čl. 16 odst. 1, poskytovatel důvěryhodných služeb bez zbytečného odkladu a nejpozději do šesti měsíců od zahájení své činnosti předloží orgánu dohledu zprávu o auditu shody, který provedl uznaný nezávislý subjekt, za účelem potvrzení přijetí odpovídajících bezpečnostních opatření.

Odůvodnění

S ohledem na požadavky týkající se spolehlivosti a bezpečnosti důvěryhodných služeb by měl být vždy proveden povinný audit ověřující soulad s požadavky.

Pozměňovací návrh   83

Návrh nařízení

Čl. 15 – odst. 2 – pododstavec 2

Znění navržené Komisí

Pozměňovací návrh

Je-li to vhodné, zejména v případě, týká-li se narušení bezpečnosti nebo ztráta integrity dvou nebo více členských států, informuje dotčený orgán dohledu orgány dohledu v ostatních členských státech a Evropskou agenturu pro bezpečnost sítí a informací (ENISA).

Je-li to vhodné, zejména v případě, týká-li se narušení bezpečnosti nebo ztráta integrity dvou nebo více členských států, informuje dotčený orgán dohledu orgány dohledu v těchto členských státech a Evropskou agenturu pro bezpečnost sítí a informací (ENISA).

Pozměňovací návrh   84

Návrh nařízení

Čl. 15 – odst. 2 – pododstavec 3

Znění navržené Komisí

Pozměňovací návrh

Dotčený orgán dohledu může informovat rovněž veřejnost nebo požádat, aby tak učinil poskytovatel důvěryhodné služby, pokud rozhodne, že zveřejnění informací o narušení bezpečnosti je ve veřejném zájmu.

Dotčený orgán dohledu může po konzultaci s poskytovatelem důvěryhodné služby informovat rovněž veřejnost nebo požádat, aby tak učinil poskytovatel důvěryhodné služby, pokud rozhodne, že zveřejnění informací o narušení bezpečnosti je ve veřejném zájmu.

Odůvodnění

Přestože konečné rozhodnutí informovat veřejnost by mělo příslušet veřejnému orgánu, měl by tento orgán požádat o konzultaci i poskytovatele služeb. Ten může být schopen lépe posoudit dopad tohoto narušení bezpečnosti na uživatele a důsledky pro vyšetření/nápravu daného incidentu.

Pozměňovací návrh   85

Návrh nařízení

Čl. 15 – odst. 4

Znění navržené Komisí

Pozměňovací návrh

4. Za účelem provádění odstavců 1 a 2 je orgán dohledu zmocněn vydávat závazné pokyny pro poskytovatele důvěryhodných služeb.

4. Za účelem zajištění souladu s odstavci 1 a 2 je orgán dohledu zmocněn vydávat závazné pokyny pro poskytovatele důvěryhodných služeb.

Pozměňovací návrh   86

Návrh nařízení

Čl. 15 – odst. 5

Znění navržené Komisí

Pozměňovací návrh

5. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o upřesnění opatření uvedených v odstavci 1.

vypouští se

Odůvodnění

Sloučeno s následujícím odstavcem.

Pozměňovací návrh   87

Návrh nařízení

Čl. 16 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1. Kvalifikovaní poskytovatelé důvěryhodných služeb jsou jednou ročně podrobeni auditu ze strany uznaného nezávislého subjektu za účelem potvrzení, že oni sami i kvalifikované důvěryhodné služby, které poskytují, splňují požadavky stanovené v tomto nařízení, a výslednou zprávu o bezpečnostním auditu předloží orgánu dohledu.

1. Kvalifikovaní poskytovatelé důvěryhodných služeb jsou každé dva roky a pokaždé, kdy dojde k významným technologickým nebo organizačním změnám, podrobeni auditu ze strany uznaného nezávislého subjektu za účelem potvrzení, že oni sami i kvalifikované důvěryhodné služby, které poskytují, splňují požadavky stanovené v tomto nařízení, a výslednou zprávu o auditu ověřujícím soulad s požadavky předloží orgánu dohledu.

Odůvodnění

Tato zpráva by se neměla omezovat pouze na bezpečnostní požadavky, ale měla by zahrnovat i veškeré požadavky pro kvalifikované poskytovatele důvěryhodných služeb vyplývající z tohoto nařízení. Požadavek předkládat zprávu každé dva roky by měl být dostatečný a úměrný vzhledem k administrativní a finanční zátěži, kterou vypracování takové zprávy představuje. Audit by nicméně měl být proveden v případě významných změn s cílem zajistit, aby tyto změny neovlivnily soulad s požadavky.

Pozměňovací návrh   88

Návrh nařízení

Čl. 16 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. Aniž je dotčen odstavec 1, může orgán dohledu u kvalifikovaných poskytovatelů důvěryhodných služeb kdykoli provést kontrolu za účelem potvrzení, že oni sami i kvalifikované důvěryhodné služby, které poskytují, nadále splňují podmínky stanovené v tomto nařízení, a to z vlastního podnětu, nebo na žádost Komise. Pokud se zdá, že došlo k porušení pravidel týkajících se ochrany osobních údajů, sdělí orgán dohledu výsledky svých auditů orgánům pro ochranu údajů.

2. Aniž je dotčen odstavec 1, může orgán dohledu u kvalifikovaných poskytovatelů důvěryhodných služeb v případě odůvodněných pochybností kdykoli provést kontrolu za účelem potvrzení, že oni sami i kvalifikované důvěryhodné služby, které poskytují, nadále splňují podmínky stanovené v tomto nařízení, a to z vlastního podnětu, nebo na žádost orgánu dohledu v jiném členském státě. Pokud se zdá, že došlo k porušení pravidel týkajících se ochrany osobních údajů, sdělí orgán dohledu výsledky svých auditů orgánům pro ochranu údajů.

Odůvodnění

Je třeba ujasnit, že takové audity nelze provádět svévolně, ale měly by být založeny na závažném podezření na porušení předpisů. Slova „na žádost Komise“ byla smazána, neboť orgány dohledu dokáží lépe posoudit nezbytnost takového auditu.

Pozměňovací návrh   89

Návrh nařízení

Čl. 16 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3. Orgán dohledu je zmocněn vydávat pro kvalifikované poskytovatele důvěryhodných služeb závazné pokyny k nápravě případného neplnění požadavků, jež bylo uvedeno ve zprávě o bezpečnostním auditu.

3. Orgán dohledu je zmocněn vydávat pro kvalifikované poskytovatele důvěryhodných služeb závazné pokyny k nápravě případného neplnění požadavků stanovených v tomto nařízení.

Odůvodnění

Původní znění by znamenalo, že orgán dohledu by měl pravomoc vydávat závazné pokyny pouze na základě bezpečnostního auditu. Není jasné, proč by se tyto pravomoci měly omezovat pouze na tento zdroj informací.

Pozměňovací návrh   90

Návrh nařízení

Čl. 16 – odst. 6

Znění navržené Komisí

Pozměňovací návrh

6. Komise může stanovit okolnosti, postupy a formáty použitelné pro účely odstavců 1, 2 a 4 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

6. Komise může stanovit postupy a formáty použitelné pro účely odstavců 1, 2 a 4 prostřednictvím prováděcích aktů. Při vytváření norem používaných pro účely tohoto nařízení Komise zajistí, aby byl řádně zohledněn příspěvek zúčastěných stran, nejlépe v podobě posouzení dopadů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

Pozměňovací návrh   91

Návrh nařízení

Článek 16 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

Článek 16a

 

Dohled nad poskytovateli důvěryhodných služeb

 

Aby mohly orgány dohledu vykonávat svou činnost stanovenou v čl. 13 odst. 2 písm. a), poskytovatelé důvěryhodných služeb oznámí orgánu dohledu svůj záměr začít poskytovat důvěryhodnou službu a seznámí jej s technickými a organizačními opatřeními, která přijali za účelem řízení rizik ohrožujících bezpečnost důvěryhodných služeb, které poskytují v souladu s čl. 15 odst. 1.

Odůvodnění

Navrhovatelka opravuje svůj pozměňovací návrh 35, kam chybně vložila slovo „kvalifikovanou“. Odůvodnění k pozměňovacímu návrhu 35: Navrhovatelka si přeje začlenit tento nový článek, který by mohl usnadnit kontrolní činnost, která přísluší orgánům dohledu ve vztahu k poskytovatelům důvěryhodných služeb (rozumí se nekvalifikovaným poskytovatelům důvěryhodných služeb) a zaručit minimální úroveň právní platnosti u nekvalifikovaných důvěryhodných služeb.

Pozměňovací návrh   92

Návrh nařízení

Článek 17

Znění navržené Komisí

Pozměňovací návrh

1. Kvalifikovaní poskytovatelé důvěryhodných služeb oznámí orgánu dohledu svůj záměr zahájit poskytování kvalifikované důvěryhodné službypředloží orgánu dohledu zprávu o bezpečnostním auditu, který provedl uznaný nezávislý subjekt, jak je stanoveno v čl. 16 odst. 1. Kvalifikovaní poskytovatelé důvěryhodných služeb mohou zahájit poskytování kvalifikované důvěryhodné služby poté, co orgánu dohledu předložili oznámení a zprávu o bezpečnostním auditu.

1. Pokud poskytovatelé důvěryhodných služeb zamýšlejí poskytovat kvalifikované důvěryhodné služby, předloží orgánu dohledu oznámení o svém záměru společně se zprávou o bezpečnostním auditu, který provedl uznaný nezávislý subjekt, jak je stanoveno čl. 16 odst. 1.

2. Po předložení příslušných dokumentů orgánu dohledu podle odstavce 1 jsou kvalifikovaní poskytovatelé důvěryhodných služeb zařazeni na důvěryhodné seznamy uvedené v článku 18, které udávají, že bylo podáno oznámení.

2. Po předložení příslušných dokumentů podle odstavce 1 orgán dohledu ověří, zda poskytovatel důvěryhodných služebdůvěryhodné služby, které má poskytovat, splňují požadavky tohoto nařízení.

3. Orgán dohledu ověří, zda kvalifikovaný poskytovatel důvěryhodných služeb a kvalifikované důvěryhodné služby, které poskytuje, splňují požadavky nařízení.

3. Potvrdí-li postup ověřování soulad s požadavky, udělí orgán dohledu poskytovateli důvěryhodných služeb stav kvalifikace a tento stav uvede na důvěryhodný seznam, ke kterému odkazuje článek 18, a to nejpozději do jednoho měsíce od oznámení podle odstavce 1.

Orgán dohledu uvede stav kvalifikace kvalifikovaných poskytovatelů služeb a kvalifikovaných důvěryhodných služeb, které poskytují, v důvěryhodných seznamech po kladném závěru ověření, a to nejpozději do jednoho měsíce od oznámení podle odstavce 1.

 

Není-li ověření dokončeno do jednoho měsíce, vyrozumí orgán dohledu kvalifikovaného poskytovatele důvěryhodných služeb a uvede důvody prodlevy a lhůtu pro dokončení ověřování.

Není-li ověření dokončeno do jednoho měsíce, vyrozumí orgán dohledu kvalifikovaného poskytovatele důvěryhodných služeb a uvede důvody prodlevy a lhůtu pro dokončení ověřování. Celková doba nepřesáhne tři měsíce.

4. Kvalifikovaná důvěryhodná služba, která byla předmětem oznámení podle odstavce 1, nemůže být s ohledem na splnění správního postupu nebo formality dotčeným subjektem z veřejného sektoru odmítnuta kvůli tomu, že není zařazena na seznamy uvedené v odstavci 3.

4. Kvalifikovaná důvěryhodná služba, která byla předmětem oznámení a které byl udělen stav kvalifikace v souladu s postupem uvedeným v tomto článku, nemůže být s ohledem na splnění správního postupu nebo formality dotčeným subjektem z veřejného sektoru odmítnuta kvůli tomu, že není zařazena na seznamy uvedené v odstavci 3.

5. Komise může stanovit okolnosti, formáty a postupy pro účely odstavců 1, 2 a 3 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

 

Pozměňovací návrh   93

Návrh nařízení

Čl. 18 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. Členské státy vyhotoví, spravují a bezpečným způsobem zveřejní důvěryhodné seznamy uvedené v odstavci 1, které jsou opatřeny elektronickým podpisem nebo elektronickou značkou, a to ve formě vhodné pro automatické zpracování.

2. Členské státy vyhotoví, spravují a bezpečným způsobem zveřejní důvěryhodné seznamy uvedené v odstavci 1, které jsou opatřeny elektronickým podpisem nebo elektronickou značkou, a to ve formě vhodné pro automatické zpracování, což se týká jak samotného seznamu, tak i jednotlivých certifikátů.

Odůvodnění

Odstavec byl doplněn o vysvětlení s cílem zajistit, aby aplikace mohly zpracovávat certifikáty, což je nezbytné pro ověřování v praxi.

Pozměňovací návrh   94

Návrh nařízení

Čl. 18 – odst. 5

Znění navržené Komisí

Pozměňovací návrh

5. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o vymezení informací uvedených v odstavci 1.

vypouští se

Odůvodnění

Prováděcí akt je pro definování informací týkajících se kvalifikovaných poskytovatelů důvěryhodných služeb vhodnější než akt v přenesené pravomoci.

Pozměňovací návrh   95

Návrh nařízení

Článek 18 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

Článek 18a

 

Služba kvalifikované evropské značky důvěry

 

1. Službu kvalifikované evropské značky důvěry mohou využívat kvalifikovaní poskytovatelé důvěryhodných služeb při prezentaci a inzerování svých kvalifikovaných důvěryhodných služeb, které splňují požadavky stanovené v tomto nařízení.

 

2. Použitím služby kvalifikované evropské značky důvěry uvedené v odstavci 1 přijímají kvalifikovaní poskytovatelé důvěryhodných služeb odpovědnost za soulad služeb se všemi použitelnými požadavky stanovenými v tomto nařízení.

 

3. Komise stanoví prostřednictvím prováděcích aktů zvláštní závazná kritéria týkající se prezentace, obsahu, rozsahu a pojetí služby kvalifikované evropské značky důvěry. Při vytváření norem používaných pro účely tohoto nařízení Komise zajistí, aby byl řádně zohledněn příspěvek zúčastěných stran, nejlépe v podobě posouzení dopadů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

Odůvodnění

Cílem zavedení této značky důvěry, o něž požádal Evropský parlament již ve svém usnesení ze dne 11. prosince 2012 k dokončení jednotného digitálního trhu, je posílit prostřednictvím snadno rozpoznatelného evropského označení důvěru uživatelů v digitálním prostředí. Kvalifikovaným poskytovatelům důvěryhodných služeb, kteří dodržují podmínky uvedené zejména v článku 19, by mělo být umožněno užívat toto označení a získat tak v rámci elektronického obchodování přidanou hodnotu, což je ostatně v souladu s cílem týkajícím se zvyšování úrovně bezpečnosti důvěryhodných internetových služeb.

Pozměňovací návrh   96

Návrh nařízení

Čl. 19 – odst. 1 – pododstavec 1

Znění navržené Komisí

Pozměňovací návrh

Při vydávání kvalifikovaného certifikátu kvalifikovaný poskytovatel důvěryhodných služeb pomocí vhodných prostředků a v souladu s vnitrostátními právními předpisy ověří identitu a případně zvláštní znaky fyzické nebo právnické osoby, jíž je kvalifikovaný certifikát vydáván.

Při vydávání kvalifikovaného certifikátu kvalifikovaný poskytovatel důvěryhodných služeb pomocí vhodných prostředků a v souladu s vnitrostátními právními předpisy a předpisy Unie ověří identitu a případně zvláštní znaky fyzické nebo právnické osoby, jíž je kvalifikovaný certifikát vydáván.

Odůvodnění

Upřesnění.

Pozměňovací návrh   97

Návrh nařízení

Čl. 19 – odst. 2 – písm. c

Znění navržené Komisí

Pozměňovací návrh

c) před uzavřením smluvního vztahu informují osobu, která chce využít kvalifikovanou důvěryhodnou službu, o přesných podmínkách používání této služby;

c) před uzavřením smluvního vztahu informují osobu, která chce využít kvalifikovanou důvěryhodnou službu, o přesných podmínkách používání této služby i o veškerých omezeních vztahujících se na její využití;

Pozměňovací návrh   98

Návrh nařízení

Čl. 19 – odst. 2 – písm. d

Znění navržené Komisí

Pozměňovací návrh

d) používají důvěryhodné systémy a produkty, které jsou chráněny proti pozměňování a které zajišťují technickou bezpečnost a spolehlivost procesu, který podporují;

d) používají systémy a produkty, které jsou chráněny proti neoprávněnému pozměňování a které zajišťují technickou bezpečnost a spolehlivost procesu, který podporují;

Odůvodnění

Pojem „důvěryhodné“ by mohl být vyložen jako vyšší standard, přičemž systém musí v konečném hledisku splňovat požadavky tohoto odstavce. Není jasné, zda „důvěryhodné“ nepředstavuje samo o sobě další požadavek. V zájmu upřesnění by mělo být možné provést povolené změny.

Pozměňovací návrh   99

Návrh nařízení

Čl. 19 – odst. 2 – písm. e – návětí

Znění navržené Komisí

Pozměňovací návrh

e) používají důvěryhodné systémy k uchovávání údajů, které jsou jim poskytovány, v ověřitelné podobě, aby:

e) používají systémy k uchovávání údajů, které jsou jim poskytovány, v ověřitelné podobě, aby:

Odůvodnění

Pojem „důvěryhodné“ by mohl být vyložen jako vyšší standard, přičemž systém musí v konečném hledisku splňovat požadavky tohoto odstavce. Není jasné, zda „důvěryhodné“ nepředstavuje samo o sobě další požadavek.

Pozměňovací návrh   100

Návrh nařízení

Čl. 19 – odst. 2 – písm. e – odrážka 1

Znění navržené Komisí

Pozměňovací návrh

– byly veřejně přístupné pro účely vyhledávání pouze se souhlasem osoby, jíž byly údaje vydány,

– byly veřejně přístupné pro účely vyhledávání, umožňují-li to vnitrostátní právní předpisy či předpisy Unie, nebo pokud s tím souhlasila osoba, jíž byly údaje vydány,

Pozměňovací návrh   101

Návrh nařízení

Čl. 19 – odst. 2 – písm. g

Znění navržené Komisí

Pozměňovací návrh

g) po příslušnou dobu evidují veškeré příslušné informace týkající se dat, která vydalobdržel kvalifikovaný poskytovatel důvěryhodných služeb, zejména pro účely poskytnutí důkazů v soudním řízení. Tato evidence může mít elektronickou podobu;

g) po příslušnou dobu a bez ohledu na to, zda kvalifikovaný poskytovatel důvěryhodných služeb přestal kvalifikované důvěryhodné služby poskytovat, evidují veškeré příslušné informace týkající se dat, která vydal a obdržel kvalifikovaný poskytovatel důvěryhodných služeb, zejména pro účely poskytnutí důkazů v soudním řízení. Tato evidence může mít elektronickou podobu;

Odůvodnění

Je třeba, aby příslušné informace byly k dispozici i poté, co poskytovatel služeb ukončil svou činnost.

Pozměňovací návrh   102

Návrh nařízení

Čl. 19 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3. Kvalifikovaní poskytovatelé důvěryhodných služeb vydávající kvalifikované certifikáty zaevidují ve své databázi certifikátů zrušení certifikátu do deseti minut poté, co nabylo účinnosti.

3. Kvalifikovaní poskytovatelé důvěryhodných služeb vydávající kvalifikované certifikáty zaevidují zrušení certifikátu ve své databázi certifikátů v pracovní den, kdy zrušení certifikátu nabylo účinnosti, a v případě, že toto zrušení nabylo účinnosti o víkendu či v den státního svátku, následující pracovní den.

Pozměňovací návrh   103

Návrh nařízení

Čl. 19 – odst. 4

Znění navržené Komisí

Pozměňovací návrh

4. S odkazem na odstavec 3 poskytnou kvalifikovaní poskytovatelé důvěryhodných služeb vydávající kvalifikované certifikáty kterékoli spoléhající se straně informace o platnosti nebo o zrušení kvalifikovaných certifikátů, které vydali. Tyto informace jsou zpřístupněny kdykoli alespoň na základě certifikátu a automatickým způsobem, který je spolehlivý, bezplatný a účinný.

4. S odkazem na odstavec 3 poskytnou kvalifikovaní poskytovatelé důvěryhodných služeb vydávající kvalifikované certifikáty kterékoli spoléhající se straně informace o platnosti nebo o zrušení kvalifikovaných certifikátů, které vydali. Tyto informace jsou automatickým způsobem zpřístupněny kdykoli alespoň na základě certifikátu.

Odůvodnění

Není zřejmé, co přesně znamená „účinný“ a „spolehlivý“. Výraz „zpřístupněny kdykoli“ automaticky zahrnuje spolehlivost. Narozdíl od služeb veřejného sektoru nemohou být soukromá řešení vždy bezplatná. Zúčastněné strany, které tyto služby využívají, by měly mít možnost vybrat si svůj základní obchodní model.

Pozměňovací návrh   104

Návrh nařízení

Čl. 19 – odst. 5

Znění navržené Komisí

Pozměňovací návrh

5. Komise může určit referenční čísla norem pro důvěryhodné systémy a produkty prostřednictvím prováděcích aktů. Pokud důvěryhodné systémy a produkty vyhovují těmto normám, předpokládá se shoda s požadavky stanovenými v článku 19. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

5. Komise může určit referenční čísla norem pro důvěryhodné systémy a produkty prostřednictvím prováděcích aktů. Při vytváření norem používaných pro účely tohoto nařízení Komise zajistí, aby byl řádně zohledněn příspěvek zúčastěných stran, nejlépe v podobě posouzení dopadů. Pokud důvěryhodné systémy a produkty vyhovují těmto normám, předpokládá se shoda s požadavky stanovenými v článku 19. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

Odůvodnění

Tato změna se týká každého článku v celém znění, v němž je zmínka o používání norem.

Pozměňovací návrh   105

Návrh nařízení

Čl. 20 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1. Elektronickým podpisům nesmí být upírány právní účinky a nesmí být odmítány jako důkazy v soudním řízení pouze z toho důvodu, že mají elektronickou podobu.

1. Elektronické podpisy mají právní účinky a mohou být přijímány jako důkazy v soudním řízení. Je třeba zohlednit skutečnost, že kvalifikované elektronické podpisy mají vyšší úroveň bezpečnosti než ostatní druhy elektronických podpisů.

Odůvodnění

Vzhledem k obtížnosti překladu francouzské verze pozměňovacího návrhu 43 do angličtiny se zpravodajka rozhodla předložit nový pozměňovací návrh v angličtině, v němž tento odstavec přeformulovala.

Pozměňovací návrh   106

Návrh nařízení

Čl. 20 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. Kvalifikovaný elektronický podpis má rovnocenný právní účinek jako vlastnoruční podpis.

2. Kvalifikovaný elektronický podpis splňuje právní požadavky na podpis ve vztahu k údajům v elektronické podobě, stejně jako vlastnoruční podpis splňuje tyto požadavky ve vztahu k údajům vlastnoručně psaným nebo vytištěným na papíře;

Odůvodnění

Formulace převzatá ze směrnice 1999/93/ES lépe zohledňuje rozdílné vnitrostátní formy a procedurální požadavky.

Pozměňovací návrh   107

Návrh nařízení

Čl. 20 – odst. 2 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

2a. Platný kvalifikovaný elektronický podpis je zřejmým důkazem pravosti a integrity elektronických dokumentů s ním souvisejících.

Odůvodnění

Pojem „platný“ odkazuje na čl. 25 odst. 1 návrhu nařízení. Podpisu může být připisována zvláštní průkazní hodnota pouze v případě, že je potvrzen.

Pozměňovací návrh   108

Návrh nařízení

Čl. 20 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3. Kvalifikované elektronické podpisy jsou uznávány a přijímány ve všech členských státech.

3. Kvalifikované elektronické podpisy jsou uznávány a přijímány v členských státech a v orgánech Unie.

Pozměňovací návrh   109

Návrh nařízení

Čl. 20 – odst. 4

Znění navržené Komisí

Pozměňovací návrh

4. Vyžaduje-li se u elektronického podpisu nižší záruka bezpečnosti než kvalifikovaný elektronický podpis, zejména požaduje-li jej členský stát pro přístup k internetové službě poskytované subjektem z veřejného sektoru na základě náležitého posouzení rizik spojených s takovouto službou, jsou uznávány a přijímány všechny elektronické podpisy poskytující přinejmenším stejnou záruku bezpečnosti.

4. Vyžaduje-li členský stát či orgán, instituce nebo jiný subjekt Unie pro provedení transakce poskytované subjektem z veřejného sektoru na základě náležitého posouzení rizik spojených s takovouto službou elektronický podpis s nižší zárukou bezpečnosti než kvalifikovaný elektronický podpis, jsou pro přístup k této internetové službě uznávány a přijímány všechny elektronické podpisy poskytující přinejmenším stejnou záruku bezpečnosti.

Pozměňovací návrh   110

Návrh nařízení

Čl. 20 – odst. 5

Znění navržené Komisí

Pozměňovací návrh

5. Členské státy nesmí v případě přeshraničního přístupu k internetové službě poskytované subjektem z veřejného sektoru vyžadovat elektronický podpis s vyšší zárukou bezpečnosti než kvalifikovaný elektronický podpis.

5. Členské státy nesmí v případě přeshraničního přístupu k internetové službě poskytované subjektem z veřejného sektoru vyžadovat elektronický podpis s vyšší úrovní bezpečnosti než kvalifikovaný elektronický podpis.

Odůvodnění

Slovo „záruka“ je zde nadbytečné.

Pozměňovací návrh   111

Návrh nařízení

Čl. 20 – odst. 6

Znění navržené Komisí

Pozměňovací návrh

6. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o stanovení různých úrovní bezpečnosti elektronického podpisu uvedených v odstavci 4.

vypouští se

Odůvodnění

Vzhledem k tomu, že různé úrovně bezpečnosti elektronického podpisu představují jádro celého nařízení, navrhovatelka nepovažuje za vhodné, aby byl tento bod stanoven prostřednictvím aktů v přenesené pravomoci.

Pozměňovací návrh   112

Návrh nařízení

Čl. 20 – odst. 7

Znění navržené Komisí

Pozměňovací návrh

7. Komise může určit referenční čísla norem pro úrovně bezpečnosti elektronického podpisu prostřednictvím prováděcích aktů. Pokud elektronický podpis vyhovuje těmto normám, předpokládá se shoda s úrovní bezpečnosti stanovenou v aktu v přenesené pravomoci přijatém podle odstavce 6. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

7. Komise může určit referenční čísla norem pro úrovně bezpečnosti elektronického podpisu prostřednictvím prováděcích aktů. Při vytváření norem používaných pro účely tohoto nařízení Komise zajistí, aby byl řádně zohledněn příspěvek zúčastěných stran, nejlépe v podobě posouzení dopadů. Pokud elektronický podpis vyhovuje těmto normám, předpokládá se shoda s úrovní bezpečnosti stanovenou v aktu v přenesené pravomoci přijatém podle odstavce 6. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

Odůvodnění

Tato změna se týká každého článku v celém znění, v němž je zmínka o používání norem.

Pozměňovací návrh   113

Návrh nařízení

Čl. 21 – odst. 4

Znění navržené Komisí

Pozměňovací návrh

4. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde u upřesnění požadavků stanovených v příloze I.

vypouští se

Odůvodnění

Prováděcí akt se zdá vhodnější, proto byl sloučen s následujícím odstavcem.

Pozměňovací návrh   114

Návrh nařízení

Čl. 21 – odst. 5

Znění navržené Komisí

Pozměňovací návrh

5. Komise může určit referenční čísla norem pro kvalifikované certifikáty pro elektronický podpis prostřednictvím prováděcích aktů. Pokud kvalifikovaný certifikát pro elektronický podpis vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v příloze I. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

5. Komise může určit referenční čísla norem pro kvalifikované certifikáty pro elektronický podpis prostřednictvím prováděcích aktů. Při vytváření norem používaných pro účely tohoto nařízení Komise zajistí, aby byl řádně zohledněn příspěvek zúčastěných stran, nejlépe v podobě posouzení dopadů. Pokud kvalifikovaný certifikát pro elektronický podpis vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v příloze I. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

Odůvodnění

Tato změna se týká každého článku v celém znění, v němž je zmínka o používání norem.

Pozměňovací návrh   115

Návrh nařízení

Čl. 22 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. Komise může určit referenční čísla norem pro kvalifikované prostředky pro vytváření elektronického podpisu prostřednictvím prováděcích aktů. Pokud kvalifikovaný prostředek pro vytváření elektronického podpisu vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v příloze II. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

2. Komise může určit referenční čísla norem pro kvalifikované prostředky pro vytváření elektronického podpisu prostřednictvím prováděcích aktů. Při vytváření norem používaných pro účely tohoto nařízení Komise zajistí, aby byl řádně zohledněn příspěvek zúčastěných stran, nejlépe v podobě posouzení dopadů. Pokud kvalifikovaný prostředek pro vytváření elektronického podpisu vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v příloze II. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

Odůvodnění

Tato změna se týká každého článku v celém znění, v němž je zmínka o používání norem.

Pozměňovací návrh   116

Návrh nařízení

Čl. 23 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1. Kvalifikované prostředky pro vytváření elektronického podpisu mohou být certifikovány příslušnými veřejnými nebo soukromými subjekty, které určily členské státy, pokud byly podrobeny postupu posouzení bezpečnosti, který byl proveden v souladu s jednou z norem pro posuzování bezpečnosti produktů informačních technologií uvedených v seznamu, který Komise vyhotovila prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

1. Kvalifikované prostředky pro vytváření elektronického podpisu musí být certifikovány veřejnými nebo soukromými certifikačními subjekty, které určily členské státy po procesu posouzení bezpečnosti, který byl proveden v souladu s jednou z norem pro posuzování bezpečnosti produktů informačních technologií uvedených v seznamu, který Komise vyhotovila prostřednictvím prováděcích aktů. Při vytváření norem používaných pro účely tohoto nařízení Komise zajistí, aby byl řádně zohledněn příspěvek zúčastěných stran, nejlépe v podobě posouzení dopadů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

Odůvodnění

Postup certifikace je základní etapou pro zajištění bezpečnosti elektronických služeb. Nebude-li povinný, je málo pravděpodobné, že budou poskytovatelé služeb vynakládat úsilí na certifikaci svých služeb. Strana, která požaduje ověření důvěryhodné služby, musí vědět, zda je prostředek pro vytvoření podpisu spolehlivý. Z tohoto důvodu má povinná certifikace, kterou provádí certifikační orgán, zásadní význam.

Pozměňovací návrh   117

Návrh nařízení

Čl. 25 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3. Komise může určit referenční čísla norem pro ověřování kvalifikovaných elektronických podpisů prostřednictvím prováděcích aktů. Pokud ověřování kvalifikovaných elektronických podpisů vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v odstavci 1. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

3. Komise může určit referenční čísla norem pro ověřování kvalifikovaných elektronických podpisů prostřednictvím prováděcích aktů. Při vytváření norem používaných pro účely tohoto nařízení Komise zajistí, aby byl řádně zohledněn příspěvek zúčastěných stran, nejlépe v podobě posouzení dopadů. Pokud ověřování kvalifikovaných elektronických podpisů vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v odstavci 1. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

Odůvodnění

Tato změna se týká každého článku v celém znění, v němž je zmínka o používání norem.

Pozměňovací návrh   118

Návrh nařízení

Čl. 26 – odst. 1 – písm. b

Znění navržené Komisí

Pozměňovací návrh

b) umožňuje, aby spoléhající se strany obdržely výsledek postupu ověřování automatickým způsobem, který je spolehlivý, účinný a je opatřen zaručeným elektronickým podpisem nebo zaručenou elektronickou značkou poskytovatele kvalifikované služby pro ověřování.

b) umožňuje, aby spoléhající se strany obdržely výsledek postupu ověřování automatickým způsobem, který je opatřen zaručeným elektronickým podpisem nebo zaručenou elektronickou značkou poskytovatele kvalifikované služby pro ověřování.

Odůvodnění

Není jasné, co je myšleno slovy „účinný a spolehlivý“. V každém případě by tyto vlastnosti měly být součástí obchodního modelu poskytovatele služeb, neboť je v jeho zájmu nabízet uživatelům účinné a spolehlivé služby.

Pozměňovací návrh   119

Návrh nařízení

Čl. 26 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. Komise může určit referenční čísla norem pro kvalifikovanou službu pro ověřování uvedenou v odstavci 1 prostřednictvím prováděcích aktů. Pokud služba pro ověřování kvalifikovaných elektronických podpisů vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v odst. 1 písm. b). Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

2. Komise může určit referenční čísla norem pro kvalifikovanou službu pro ověřování uvedenou v odstavci 1 prostřednictvím prováděcích aktů. Při vytváření norem používaných pro účely tohoto nařízení Komise zajistí, aby byl řádně zohledněn příspěvek zúčastěných stran, nejlépe v podobě posouzení dopadů. Pokud služba pro ověřování kvalifikovaných elektronických podpisů vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v odst. 1 písm. b). Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

Odůvodnění

Tato změna se týká každého článku v celém znění, v němž je zmínka o používání norem.

Pozměňovací návrh   120

Návrh nařízení

Čl. 27 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3. Komise může určit referenční čísla norem pro uchovávání kvalifikovaných elektronických podpisů prostřednictvím prováděcích aktů. Pokud prostředky pro uchovávání kvalifikovaných elektronických podpisů vyhovují těmto normám, předpokládá se shoda s požadavky stanovenými v odstavci 1. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

3. Komise může určit referenční čísla norem pro uchovávání kvalifikovaných elektronických podpisů prostřednictvím prováděcích aktů. Při vytváření norem používaných pro účely tohoto nařízení Komise zajistí, aby byl řádně zohledněn příspěvek zúčastěných stran, nejlépe v podobě posouzení dopadů. Pokud prostředky pro uchovávání kvalifikovaných elektronických podpisů vyhovují těmto normám, předpokládá se shoda s požadavky stanovenými v odstavci 1. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

Odůvodnění

Tato změna se týká každého článku v celém znění, v němž je zmínka o používání norem.

Pozměňovací návrh   121

Návrh nařízení

Čl. 28 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. U kvalifikované elektronické značky platí právní domněnka zaručení původu a integrity dat, s nimiž je spojena.

2. Platná kvalifikovaná elektronická značka je přinejmenším zřejmým důkazem pravosti a integrity elektronických dokumentů s ní souvisejících. Vnitrostátní předpisy o zplnomocnění a zastupování zůstávají nedotčeny.

Pozměňovací návrh   122

Návrh nařízení

Čl. 28 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3. Kvalifikovaná elektronická značka je uznávána a přijímána ve všech členských státech.

3. Kvalifikovaná elektronická značka je uznávána ve všech členských státech.

Odůvodnění

Rozdíl mezi „uznávána“ a „přijímána“ není jasný. Tento odstavec není narozdíl od odpovídajících ustanovení týkajících se elektronických podpisů vypuštěn, neboť pojem (elektronické) značky neexistuje ve všech členských státech.

Pozměňovací návrh   123

Návrh nařízení

Čl. 28 – odst. 4

Znění navržené Komisí

Pozměňovací návrh

4. Vyžaduje-li se u elektronické značky nižší záruka bezpečnosti než kvalifikovaná elektronická značka, zejména vyžaduje-li ji členský stát pro přístup k internetové službě poskytované subjektem z veřejného sektoru na základě náležitého posouzení rizik spojených s takovouto službou, jsou přijímány všechny elektronické značky poskytující přinejmenším stejnou záruku bezpečnosti.

4. Vyžaduje-li členský stát pro přístup k internetové službě poskytované subjektem z veřejného sektoru na základě náležitého posouzení rizik spojených s takovouto službou elektronický podpis s nižší úrovní bezpečnosti než kvalifikovaný elektronický podpis, jsou pro přístup k této internetové službě přijímány všechny elektronické značky poskytující přinejmenším stejnou záruku bezpečnosti.

Odůvodnění

Slovo „záruka“ je zde nadbytečné.

Pozměňovací návrh   124

Návrh nařízení

Čl. 28 – odst. 5

Znění navržené Komisí

Pozměňovací návrh

5. Členské státy nesmí pro přístup k internetové službě nabízené subjektem z veřejného sektoru vyžadovat elektronickou značku s vyšší zárukou bezpečnosti než kvalifikovaná elektronická značka.

5. Členské státy nesmí pro přeshraniční přístup k internetové službě nabízené subjektem z veřejného sektoru vyžadovat elektronickou značku s vyšší úrovní bezpečnosti než kvalifikovaná elektronická značka.

Odůvodnění

Slovo „záruka“ je zde nadbytečné.

Pozměňovací návrh   125

Návrh nařízení

Čl. 28 – odst. 6

Znění navržené Komisí

Pozměňovací návrh

6. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o stanovení různých úrovní záruky bezpečnosti elektronických značek, jak je uvedeno v odstavci 4.

vypouští se

Odůvodnění

Vzhledem k tomu, že různé úrovně bezpečnosti elektronických značek představují jádro celého nařízení, navrhovatelka nepovažuje za vhodné, aby byl tento bod stanoven prostřednictvím aktů v přenesené pravomoci.

Pozměňovací návrh   126

Návrh nařízení

Čl. 28 – odst. 7

Znění navržené Komisí

Pozměňovací návrh

7. Komise může určit referenční čísla norem pro úrovně záruky bezpečnosti elektronických značek prostřednictvím prováděcích aktů. Pokud elektronická značka vyhovuje těmto normám, předpokládá se shoda s úrovní záruky bezpečnosti stanovenou v aktu v přenesené pravomoci přijatém podle odstavce 6. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

7. Komise může určit referenční čísla norem pro úrovně záruky bezpečnosti elektronických značek prostřednictvím prováděcích aktů. Při vytváření norem používaných pro účely tohoto nařízení Komise zajistí, aby byl řádně zohledněn příspěvek zúčastěných stran, nejlépe v podobě posouzení dopadů. Pokud elektronická značka vyhovuje těmto normám, předpokládá se shoda s úrovní záruky bezpečnosti stanovenou v aktu v přenesené pravomoci přijatém podle odstavce 6. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

Odůvodnění

Tato změna se týká každého článku v celém znění, v němž je zmínka o používání norem.

Pozměňovací návrh   127

Návrh nařízení

Čl. 29 – odst. 5

Znění navržené Komisí

Pozměňovací návrh

5. Komise může určit referenční čísla norem pro kvalifikované certifikáty pro elektronickou značku prostřednictvím prováděcích aktů. Pokud kvalifikovaný certifikát pro elektronickou značku vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v příloze III. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

5. Komise může určit referenční čísla norem pro kvalifikované certifikáty pro elektronickou značku prostřednictvím prováděcích aktů. Při vytváření norem používaných pro účely tohoto nařízení Komise zajistí, aby byl řádně zohledněn příspěvek zúčastěných stran, nejlépe v podobě posouzení dopadů. Pokud kvalifikovaný certifikát pro elektronickou značku vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v příloze III. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

Odůvodnění

Tato změna se týká každého článku v celém znění, v němž je zmínka o používání norem.

Pozměňovací návrh   128

Návrh nařízení

Čl. 32 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. U kvalifikovaného elektronického časového razítka platí právní domněnka zaručení časového okamžiku, který udává, a integrity dat, s nimiž je tento časový okamžik spojen.

2. Kvalifikované elektronické časové razítko je přinejmenším zřejmým důkazem správnosti časového okamžiku, který udává, a integrity dokumentů, které jsou jím opatřeny.

Pozměňovací návrh   129

Návrh nařízení

Čl. 33 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. Komise může určit referenční čísla norem pro přesné spojování času s daty a zdroj přesného času prostřednictvím prováděcích aktů. Pokud přesné spojování času s daty a zdroj přesného času vyhovují těmto normám, předpokládá se shoda s požadavky stanovenými v odstavci 1. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

2. Komise může určit referenční čísla norem pro přesné spojování času s daty a zdroj přesného času prostřednictvím prováděcích aktů. Při vytváření norem používaných pro účely tohoto nařízení Komise zajistí, aby byl řádně zohledněn příspěvek zúčastěných stran, nejlépe v podobě posouzení dopadů. Pokud přesné spojování času s daty a zdroj přesného času vyhovují těmto normám, předpokládá se shoda s požadavky stanovenými v odstavci 1. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

Odůvodnění

Tato změna se týká každého článku v celém znění, v němž je zmínka o používání norem.

Pozměňovací návrh   130

Návrh nařízení

Čl. 34 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1. Elektronický dokument se považuje za rovnocenný dokumentu v papírové podobě a je přípustný jako důkaz v soudním řízení, pokud jde o záruku jeho pravosti a integrity.

1. Elektronickým dokumentům nesmí být upírány právní účinky a nesmí být odmítány jako důkazy v soudním řízení pouze z toho důvodu, že mají elektronickou podobu.

Pozměňovací návrh   131

Návrh nařízení

Čl. 34 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. U dokumentu opatřeného kvalifikovaným elektronickým podpisem nebo kvalifikovanou elektronickou značkou osoby, která je oprávněna k vydání příslušného dokumentu, platí právní domněnka jeho pravosti a integrity, pokud dokument neobsahuje dynamické prvky, které mohou dokument automaticky změnit.

2. Dokument opatřený kvalifikovaným elektronickým podpisem nebo kvalifikovanou elektronickou značkou má rovnocenné právní účinky jako dokument v papírové podobě opatřený vlastnoručním podpisem či tištěnou pečetí podle vnitrostátních právních předpisů, pokud dokument neobsahuje dynamické prvky, které mohou dokument automaticky změnit.

Pozměňovací návrh   132

Návrh nařízení

Čl. 34 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3. Vyžaduje-li se při poskytování internetové služby nabízené subjektem z veřejného sektoru originální dokument nebo ověřená kopie, uznávají se v ostatních členských státech bez dodatečných požadavků alespoň elektronické dokumenty, které jsou vydány osobami oprávněnými k vydávání příslušných dokumentů a které se podle vnitrostátních právních předpisů členského státu původu považují za originály nebo ověřené kopie.

vypouští se

Odůvodnění

Čl. 34 odst. 3 by zpochybňoval osvědčený nástroj apostily k uznávání zahraničních dokumentů, který má být navíc nově upraven Komisí.

Pozměňovací návrh   133

Návrh nařízení

Čl. 34 – odst. 4

Znění navržené Komisí

Pozměňovací návrh

4. Komise může stanovit formáty elektronických podpisů a značek, které jsou přijímány, pokud členský stát požaduje pro poskytnutí internetové služby nabízené subjektem z veřejného sektoru dokument opatřený podpisem nebo značkou uvedený v odstavci 2, prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

vypouští se

Pozměňovací návrh   134

Návrh nařízení

Čl. 35 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1. Data odeslaná nebo obdržená prostřednictvím elektronického doručování jsou přípustná jako důkaz v soudním řízení, pokud jde o integritu dat a spolehlivost data a času odeslání nebo přijetí těchto dat určeným příjemcem.

1. Data odeslaná nebo obdržená prostřednictvím elektronického doručování jsou přípustná jako důkaz v soudním řízení.

Pozměňovací návrh   135

Návrh nařízení

Čl. 35 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. U dat odeslaných nebo obdržených prostřednictvím kvalifikované služby elektronického doručování platí právní domněnka integrity dat a spolehlivosti data a času odeslání nebo obdržení těchto dat udaného kvalifikovanou službou elektronického doručování.

2. U dat odeslaných nebo obdržených prostřednictvím kvalifikované služby elektronického doručování platí přinejmenším zřejmý důkaz pravosti dat a správnosti data a času odeslání nebo obdržení těchto dat udaného kvalifikovanou službou elektronického doručování.

Pozměňovací návrh   136

Návrh nařízení

Čl. 35 – odst. 2 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

2a. Nařízení (ES) č. 1348/2000 není tímto článkem dotčeno.

Pozměňovací návrh   137

Návrh nařízení

Čl. 35 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o upřesnění mechanismů pro odesílání nebo přijímání dat prostřednictvím elektronického doručování, které se používají za účelem posílení interoperability mezi službami elektronického doručování.

vypouští se

Pozměňovací návrh   138

Návrh nařízení

Čl. 36 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. Komise může určit referenční čísla norem pro postupy odesílání a přijímání dat prostřednictvím prováděcích aktů. Pokud postup odesílání a přijímání dat vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v odstavci 1. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

2. Komise může určit referenční čísla norem pro postupy odesílání a přijímání dat prostřednictvím prováděcích aktů. Při vytváření norem používaných pro účely tohoto nařízení Komise zajistí, aby byl řádně zohledněn příspěvek zúčastěných stran, nejlépe v podobě posouzení dopadů. Pokud postup odesílání a přijímání dat vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v odstavci 1. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

Odůvodnění

Tato změna se týká každého článku v celém znění, v němž je zmínka o používání norem.

Pozměňovací návrh   139

Návrh nařízení

Čl. 37 – odst. 4

Znění navržené Komisí

Pozměňovací návrh

4. Komise může určit referenční čísla norem pro kvalifikované certifikáty pro ověřování webových stránek prostřednictvím prováděcích aktů. Pokud kvalifikovaný certifikát pro ověřování webových stránek vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v příloze IV. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

4. Komise může určit referenční čísla norem pro kvalifikované certifikáty pro ověřování webových stránek prostřednictvím prováděcích aktů. Při vytváření norem používaných pro účely tohoto nařízení Komise zajistí, aby byl řádně zohledněn příspěvek zúčastěných stran, nejlépe v podobě posouzení dopadů. Pokud kvalifikovaný certifikát pro ověřování webových stránek vyhovuje těmto normám, předpokládá se shoda s požadavky stanovenými v příloze IV. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním věstníku Evropské unie.

Odůvodnění

Tato změna se týká každého článku v celém znění, v němž je zmínka o používání norem.

Pozměňovací návrh   140

Návrh nařízení

Čl. 38 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. Pravomoc přijímat akty v přenesené pravomoci uvedená v čl. 8 odst. 3, čl. 13 odst. 5, čl. 15 odst. 5, čl. 16 odst. 5, čl. 18 odst. 5, čl. 20 odst. 6, čl. 21 odst. 4, čl. 23 odst. 3, čl. 25 odst. 2, čl. 27 odst. 2, čl. 28 odst. 6, čl. 29 odst. 4, čl. 30 odst. 2, článku 31, čl. 35 odst. 3 a čl. 37 odst. 3 je svěřena Komisi na dobu neurčitou ode dne vstupu tohoto nařízení v platnost.

2. Pravomoc přijímat akty v přenesené pravomoci uvedená v čl. 8 odst. 3, čl. 16 odst. 5, čl. 23 odst. 3, čl. 25 odst. 2, čl. 27 odst. 2, čl. 29 odst. 4, čl. 30 odst. 2, článku 31 a čl. 37 odst. 3 je svěřena Komisi na dobu neurčitou ode dne vstupu tohoto nařízení v platnost.

Pozměňovací návrh   141

Návrh nařízení

Čl. 38 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3. Evropský parlament nebo Rada mohou přenesení pravomoci uvedené v čl. 8 odst. 3, čl. 13 odst. 5, čl. 15 odst. 5, čl. 16 odst. 5, čl. 18 odst. 5, čl. 20 odst. 6, čl. 21 odst. 4, čl. 23 odst. 2, čl. 25 odst. 2, čl. 27 odst. 2, čl. 28 odst. 6, čl. 29 odst. 4, čl. 30 odst. 2, článku 31, čl. 35 odst. 3 a čl. 37 odst. 3 kdykoli zrušit. Rozhodnutím o zrušení se ukončuje přenesení pravomoci v něm blíže určené. Rozhodnutí nabývá účinku dnem následujícím po zveřejnění rozhodnutí v Úředním věstníku Evropské unie nebo k pozdějšímu dni, který je v něm upřesněn. Nedotýká se platnosti již platných aktů v přenesené pravomoci.

3. Evropský parlament nebo Rada mohou přenesení pravomoci uvedené v čl. 8 odst. 3, čl. 16 odst. 5, čl. 23 odst. 3, čl. 25 odst. 2, čl. 27 odst. 2, čl. 29 odst. 4, čl. 30 odst. 2, článku 31 a čl. 37 odst. 3 kdykoli zrušit. Rozhodnutím o zrušení se ukončuje přenesení pravomoci v něm blíže určené. Rozhodnutí nabývá účinku dnem následujícím po zveřejnění rozhodnutí v Úředním věstníku Evropské unie nebo k pozdějšímu dni, který je v něm upřesněn. Nedotýká se platnosti již platných aktů v přenesené pravomoci.

Pozměňovací návrh   142

Návrh nařízení

Čl. 38 – odst. 5

Znění navržené Komisí

Pozměňovací návrh

5. Akt v přenesené pravomoci přijatý podle čl. 8 odst. 3, čl. 13 odst. 5, čl. 15 odst. 5, čl. 16 odst. 5, čl. 18 odst. 5, čl. 20 odst. 6, čl. 21 odst. 4, čl. 23 odst. 3, čl. 25 odst. 2, čl. 27 odst. 2, čl. 28 odst. 6, čl. 29 odst. 4, čl. 30 odst. 2, článku 31, čl. 35 odst. 3 a čl. 37 odst. 3 vstoupí v platnost, pouze pokud proti němu Evropský parlament nebo Rada nevysloví námitky ve lhůtě dvou měsíců ode dne, kdy jim byl tento akt oznámen, nebo pokud Evropský parlament i Rada před uplynutím této lhůty informují Komisi o tom, že námitky nevysloví. Z podnětu Evropského parlamentu nebo Rady se tato lhůta prodlouží o dva měsíce.

5. Akt v přenesené pravomoci přijatý podle čl. 8 odst. 3, čl. 16 odst. 5, čl. 23 odst. 3, čl. 25 odst. 2, čl. 27 odst. 2, čl. 29 odst. 4, čl. 30 odst. 2, článku 31 a čl. 37 odst. 3 vstoupí v platnost, pouze pokud proti němu Evropský parlament nebo Rada nevysloví námitky ve lhůtě dvou měsíců ode dne, kdy jim byl tento akt oznámen, nebo pokud Evropský parlament i Rada před uplynutím této lhůty informují Komisi o tom, že námitky nevysloví. Z podnětu Evropského parlamentu nebo Rady se tato lhůta prodlouží o dva měsíce.

Pozměňovací návrh   143

Návrh nařízení

Článek 40

Znění navržené Komisí

Pozměňovací návrh

Komise předkládá Evropskému parlamentu a Radě zprávy o uplatňování tohoto nařízení. První zprávu předloží nejpozději do čtyř let od vstupu tohoto nařízení v platnost. Každé čtyři roky pak podává následné zprávy.

Komise předkládá Evropskému parlamentu a Radě zprávy o uplatňování tohoto nařízení. První zprávu předloží nejpozději do dvou let od vstupu tohoto nařízení v platnost. Každé čtyři roky pak podává následné zprávy.

Odůvodnění

S ohledem na nové prvky zavedené tímto nařízením a na přímou použitelnost tohoto nařízení ve vnitrostátním právu členských států zastává navrhovatelka názor, že první hodnotící zpráva by měla být předložena nejpozději do dvou let od vstupu tohoto nařízení v platnost.

Pozměňovací návrh   144

Návrh nařízení

Čl. 40 – odst. 1 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

1a. Podle této zprávy musí být možné určit, zda je třeba změnit působnost tohoto nařízení s cílem přizpůsobit se vývoji technologií, trhu a právních podmínek v členských státech i na mezinárodní úrovni, a obecně musí být v této zprávě uvedeno, zda nařízení umožnilo dosažení cílů, které byly vymezeny za účelem posílení důvěry v digitální prostředí. Součástí zprávy musí být především posouzení uplatňování článků 13, 16 a 19. Zprávu podle potřeby doplní legislativní návrhy.

Pozměňovací návrh   145

Návrh nařízení

Čl. 40 – odst. 1 b (nový)

Znění navržené Komisí

Pozměňovací návrh

 

1b. Podle této zprávy musí být možné určit, zda je třeba změnit působnost tohoto nařízení s cílem přizpůsobit se vývoji technologií, trhu a právních podmínek v členských státech i na mezinárodní úrovni, a obecně musí být v této zprávě uvedeno, zda nařízení umožnilo dosažení cílů, které byly vymezeny za účelem posílení důvěry v digitální prostředí. Součástí zprávy musí být především posouzení uplatňování článků 13, 16 a 19. Zprávu podle potřeby doplní legislativní návrhy.

Pozměňovací návrh   146

Návrh nařízení

Příloha III – odst. 1 – písm.b – pododstavec 2 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

citlivé údaje ve smyslu článku 8 směrnice 95/46/ES nejsou zpracovávány.

Pozměňovací návrh   147

Návrh nařízení

Příloha IV – odst. 1 – písm.b – pododstavec 2 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

citlivé údaje ve smyslu článku 8 směrnice 95/46/ES nejsou zpracovávány.

POSTUP

Název

Elektronická identifikace a důvěryhodné služby pro elektronické transakce na vnitřním trhu

Referenční údaje

COM(2012)0238 – C7-0133/2012 – 2012/0146(COD)

Věcně příslušný výbor

       Datum oznámení na zasedání

ITRE

14. 6. 2012

 

 

 

Výbor, který vypracoval stanovisko

       Datum oznámení na zasedání

IMCO

14. 6. 2012

Přidružený(é) výbor(y) - datum oznámení na zasedání

7. 2. 2013

Navrhovatel(ka)

       Datum jmenování

Marielle Gallo

21. 6. 2012

Projednání ve výboru

21. 2. 2013

24. 4. 2013

8. 7. 2013

 

Datum přijetí

9. 7. 2013

 

 

 

Výsledek konečného hlasování

+:

–:

0:

31

0

2

Členové přítomní při konečném hlasování

Claudette Abela Baldacchino, Pablo Arias Echeverría, Adam Bielan, Preslav Borissov, Sergio Gaetano Cofferati, Birgit Collin-Langen, Lara Comi, Anna Maria Corazza Bildt, Cornelis de Jong, Vicente Miguel Garcés Ramón, Evelyne Gebhardt, Thomas Händel, Małgorzata Handzlik, Philippe Juvin, Edvard Kožušník, Toine Manders, Sirpa Pietikäinen, Phil Prendergast, Robert Rochefort, Heide Rühle, Christel Schaldemose, Andreas Schwab, Róża Gräfin von Thun und Hohenstein, Emilie Turunen, Bernadette Vergnaud, Barbara Weiler

Náhradník(ci) přítomný(í) při konečném hlasování

Jürgen Creutzmann, Marielle Gallo, Ildikó Gáll-Pelcz, María Irigoyen Pérez, Roberta Metsola, Olle Schmidt, Sabine Verheyen


STANOVISKO Výboru pro právní záležitosti (26. 6. 2013)

pro Výbor pro průmysl, výzkum a energetiku

k návrhu nařízení Evropského parlamentu a Rady o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu

(COM(2012)0238 – C7‑0133/2013 – 2012/0146(COD))

Navrhovatel: Alajos Mészáros

STRUČNÉ ODŮVODNĚNÍ

Dne 4. června 2012 navrhla Komise nařízení o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu jakožto poslední z 12 klíčových činností navržených v rámci Aktu o jednotném trhu. Uvedený návrh je reakcí na potřeby účastníků digitálního trhu a jeho účelem je zajistit komplexní právní rámec pro bezpečné a důvěryhodné elektronické transakce na úrovni EU.

Cílem návrhu je zajistit, aby podniky a občané mohli využívat své vnitrostátní systémy elektronické identifikace pro přístup k veřejným službám v jiných zemích EU, v nichž jsou tyto systémy dostupné. Rovněž vytváří vnitřní trh pro elektronické podpisy a s tím související důvěryhodné přeshraniční internetové služby, především zajištěním toho, že tyto služby budou mít stejné právní postavení jako tradiční postupy využívající papírové formy. Prostřednictvím nové legislativy EU bude zaručeno vzájemné uznávání elektronické identifikace a autentizace.

Navrhovatel vítá návrh Komise v souvislosti s úsilím o posílení a dokončení fungujícího digitálního jednotného trhu zvýšením důvěry v elektronické transakce. Význam návrhu pro občany a podniky, především malé a střední, jakož i pro vnitrostátní orgány, nelze přeceňovat.

Zpravodaj je však pevně přesvědčen, že navrhovaný systém může jednotný digitální trh posílit a umožnit všem aktérům plně využívat jeho potenciálu, bude-li zajištěna dostatečná právní bezpečnost a jistota, takže občané a podniky budou mít důvěru v bezpečné přeshraniční elektronické transakce. Z tohoto důvodu byly navrženy jisté změny postupů oznamování a vyjasnění, pokud jde o odpovědnost a ochranu údajů. Současně je třeba zabránit zbytečné administrativní zátěži, především pro malé a střední podniky. Zpravodaj navrhuje několik pozměňovacích návrhů s cílem zlepšit návrh Komise, co se týče uvedených aspektů.

Zpravodaj dále navrhuje několik změn ustanovení týkajících se prováděcích aktů a aktů v přenesené pravomoci navržených Komisí, aby byly lépe zohledněny cíle článků 290 a 291 SFEU. Zejména v některých případech se zdálo přenesení legislativní pravomoci na Komisi nevhodné; někdy se jevilo potřebným další upřesnění, co se týče obsahu a cílů přenesení pravomoci.

POZMĚŇOVACÍ NÁVRHY

Výbor pro právní záležitosti vyzývá Výbor pro průmysl, výzkum a energetiku jako věcně příslušný výbor, aby do své zprávy začlenil tyto pozměňovací návrhy:

Pozměňovací návrh   1

Návrh nařízení

Bod odůvodnění 10

Znění navržené Komisí

Pozměňovací návrh

(10) Směrnice Evropského parlamentu a Rady 2011/24/EU ze dne 9. března 2011 o uplatňování práv pacientů v přeshraniční zdravotní péči zřizuje síť vnitrostátních orgánů odpovědných za elektronické zdravotnictví. V zájmu zvýšení bezpečnosti a zajištění kontinuity přeshraniční zdravotní péče musí síť vypracovat pokyny k přeshraničnímu přístupu k elektronickým zdravotním údajům a službám, včetně podpory „společných opatření pro identifikaci a ověřování za účelem snadnější přenositelnosti údajů v rámci přeshraniční zdravotní péče“. Vzájemné uznávání a přijímání elektronické identifikace a autentizace je hlavním předpokladem pro to, aby se přeshraniční zdravotní péče stala pro evropské občany skutečností. Pokud občané cestují za účelem lékařského ošetření, údaje o jejich zdravotním stavu musí být dostupné v zemi, v níž je léčba poskytnuta. To vyžaduje pevný, bezpečný a důvěryhodný rámec pro elektronickou identifikaci.

(10) Směrnice Evropského parlamentu a Rady 2011/24/EU ze dne 9. března 2011 o uplatňování práv pacientů v přeshraniční zdravotní péči zřizuje síť vnitrostátních orgánů odpovědných za elektronické zdravotnictví. V zájmu zvýšení bezpečnosti a zajištění kontinuity přeshraniční zdravotní péče musí síť vypracovat pokyny k přeshraničnímu přístupu k elektronickým zdravotním údajům a službám, včetně podpory „společných opatření pro identifikaci a ověřování za účelem snadnější přenositelnosti údajů v rámci přeshraniční zdravotní péče“. Vzájemné uznávání a přijímání elektronické identifikace a autentizace je hlavním předpokladem pro to, aby se přeshraniční zdravotní péče stala pro evropské občany skutečností. Pokud občané cestují za účelem lékařského ošetření, údaje o jejich zdravotním stavu musí být dostupné v zemi, v níž je léčba poskytnuta. To vyžaduje pevný, bezpečný a důvěryhodný rámec pro elektronickou identifikaci, v němž nebude moci docházet k porušování platných norem ochrany spotřebitele a ochrany údajů.

Pozměňovací návrh   2

Návrh nařízení

Bod odůvodnění 11

Znění navržené Komisí

Pozměňovací návrh

(11) Jedním z cílů tohoto nařízení je odstranění stávajících překážek přeshraničního využívání prostředků pro elektronickou identifikaci, které se v členských státech používají pro přístup alespoň k veřejným službám. Toto nařízení nemá zasahovat do systémů správy elektronické identity a souvisejících infrastruktur zřízených v členských státech. Toto nařízení má zajistit, aby u přístupu k přeshraničním internetovým službám poskytovaným členskými státy byla možná bezpečná elektronická identifikace a autentizace.

(11) Jedním z cílů tohoto nařízení je odstranění stávajících překážek přeshraničního využívání prostředků pro elektronickou identifikaci, které se v členských státech používají pro přístup alespoň k veřejným službám. Toto nařízení nemá zasahovat do systémů správy elektronické identity a souvisejících infrastruktur zřízených v členských státech. Toto nařízení má zajistit, aby u přístupu k přeshraničním internetovým službám poskytovaným členskými státy byla možná bezpečnost na vysoké úrovni formou elektronické identifikace a autentizace, a to i stanovením různých stupňů bezpečnosti spojených s různými druhy služeb, k nimž je povolen přístup.

Odůvodnění

Důležité je stanovit různé stupně bezpečnosti. Návrh nařízení neupřesňuje, k jakému druhu online služeb umožňuje elektronická identifikace přístup. Přístup k soukromým a citlivým údajům musí být spojen s jiným stupněm důvěryhodnosti identity, než je potřebná pro přístup k obecným informacím nebo ke službám pro transakce.

Pozměňovací návrh   3

Návrh nařízení

Bod odůvodnění 11

Znění navržené Komisí

Pozměňovací návrh

(11) Jedním z cílů tohoto nařízení je odstranění stávajících překážek přeshraničního využívání prostředků pro elektronickou identifikaci, které se v členských státech používají pro přístup alespoň k veřejným službám. Toto nařízení nemá zasahovat do systémů správy elektronické identity a souvisejících infrastruktur zřízených v členských státech. Toto nařízení má zajistit, aby u přístupu k přeshraničním internetovým službám poskytovaným členskými státy byla možná bezpečná elektronická identifikace a autentizace.

(11) Jedním z cílů tohoto nařízení je odstranění stávajících překážek přeshraničního využívání prostředků pro elektronickou identifikaci, které se v členských státech používají pro přístup alespoň k veřejným službám. Toto nařízení nemá zasahovat do systémů správy elektronické identity a souvisejících infrastruktur zřízených v členských státech. Toto nařízení má zajistit, aby u přístupu k přeshraničním internetovým službám poskytovaným členskými státy byla zajištěna bezpečnost na vysoké úrovni formou elektronické identifikace a autentizace, a to i stanovením různých stupňů bezpečnosti v závislosti na různých druzích služeb, k nimž je povolen přístup.

Pozměňovací návrh   4

Návrh nařízení

Bod odůvodnění 16

Znění navržené Komisí

Pozměňovací návrh

(16) Spolupráce členských států by měla zajistit technickou interoperabilitu oznámených systémů elektronické identifikace v zájmu posílení vysoké úrovně důvěryhodnosti a bezpečnosti odpovídající míře rizika. Této spolupráci by měla napomoci výměna informací a sdílení osvědčených postupů mezi členskými státy za účelem jejich vzájemného uznávání.

(16) Spolupráce členských států by měla zajistit technickou interoperabilitu a neutralitu oznámených systémů elektronické identifikace v zájmu posílení vysoké úrovně důvěryhodnosti a bezpečnosti odpovídající míře rizika. Této spolupráci by měla napomoci výměna informací a sdílení osvědčených postupů mezi členskými státy za účelem jejich vzájemného uznávání.

Odůvodnění

Návrh nařízení nestanoví nástroje, jimiž by členský stát mohl zpochybnit technický soulad oznámeného systému elektronické identifikace. Tato mezera by v EU mohla napomoci rozšíření systémů, jež nejsou v souladu s předpisy. Kýžená harmonizace zavedená tímto nařízením by se tak mohla změnit na obcházení vnitrostátních předpisů a na podporu takových jevů, jako je „forum shopping“.

Pozměňovací návrh   5

Návrh nařízení

Bod odůvodnění 23 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

(23a) Při přijímání právních opatření týkajících se elektronické identifikace na úrovni Unie by měla být uplatňována koncepce přístupnosti a designu pro všechny.

Pozměňovací návrh   6

Návrh nařízení

Bod odůvodnění 25

Znění navržené Komisí

Pozměňovací návrh

(25) Orgány dohledu by měly spolupracovat s orgány pro ochranu údajů a vyměňovat si s nimi informace, aby bylo zajištěno řádné uplatňování právních předpisů v oblasti ochrany údajů ze strany poskytovatelů služeb. Tato výměna údajů by se měla týkat zejména bezpečnostních incidentů a narušení bezpečnosti osobních údajů.

(25) Orgány dohledu by měly spolupracovat s orgány pro ochranu údajů a vyměňovat si s nimi informace, aby bylo zajištěno řádné uplatňování právních předpisů v oblasti ochrany údajů a ochrany spotřebitele ze strany poskytovatelů služeb. Tato výměna údajů by se měla týkat zejména bezpečnostních incidentů a narušení bezpečnosti osobních údajů.

Pozměňovací návrh   7

Návrh nařízení

Bod odůvodnění 28

Znění navržené Komisí

Pozměňovací návrh

(28) Všechny členské státy by měly dodržovat společné základní požadavky na dohled s cílem zajistit srovnatelnou úroveň bezpečnosti kvalifikovaných důvěryhodných služeb. K usnadnění jednotného uplatňování těchto požadavků v celé Unii by členské státy měly přijmout srovnatelné postupy a měly by si vyměňovat informace o svých činnostech v oblasti dohledu a o osvědčených postupech používaných v praxi.

(28) Všechny členské státy by měly dodržovat společné základní požadavky na dohled s cílem zajistit srovnatelnou úroveň bezpečnosti a ochrany údajů v rámci kvalifikovaných důvěryhodných služeb. K zajištění jednotného uplatňování těchto požadavků v celé Unii by členské státy měly přijmout srovnatelné postupy a měly by si vyměňovat informace o svých činnostech v oblasti dohledu a o osvědčených postupech používaných v praxi.

Pozměňovací návrh   8

Návrh nařízení

Bod odůvodnění 49

Znění navržené Komisí

Pozměňovací návrh

(49) Za účelem pružného a rychlého doplnění určitých podrobných technických aspektů tohoto nařízení by měla být Komisi svěřena pravomoc přijímat akty v souladu s článkem 290 Smlouvy o fungování Evropské unie, pokud jde o interoperabilitu elektronických identifikací; bezpečnostní opatření vyžadovaná od poskytovatelů důvěryhodných služeb; uznané nezávislé subjekty odpovědné za provádění auditů u poskytovatelů služeb; důvěryhodné seznamy; požadavky týkající se úrovní bezpečnosti elektronických podpisů; požadavky na kvalifikované certifikáty pro elektronické podpisy, jejich ověřování a uchovávání; orgány odpovědné za certifikaci kvalifikovaných prostředků pro vytváření elektronického podpisu; a požadavky týkající se úrovní bezpečnosti elektronických značek a požadavky na kvalifikované certifikáty pro elektronické značky; interoperabilitu mezi doručovacími službami. Je obzvláště důležité, aby Komise v rámci přípravné činnosti vedla odpovídající konzultace, a to i na odborné úrovni.

(49) Za účelem pružného a rychlého doplnění určitých podrobných technických aspektů tohoto nařízení by měla být Komisi svěřena pravomoc přijímat akty v souladu s článkem 290 Smlouvy o fungování Evropské unie, pokud jde o interoperabilitu elektronických identifikací; důvěryhodné seznamy; požadavky na kvalifikované certifikáty pro elektronické podpisy, jejich ověřování a uchovávání; orgány odpovědné za certifikaci kvalifikovaných prostředků pro vytváření elektronického podpisu a požadavky na kvalifikované certifikáty pro elektronické značky; interoperabilitu mezi doručovacími službami. Je obzvláště důležité, aby Komise v rámci přípravné činnosti vedla odpovídající konzultace, a to i na odborné úrovni.

Pozměňovací návrh   9

Návrh nařízení

Čl. 1 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1. Toto nařízení stanoví pravidla pro elektronickou identifikaci a důvěryhodné elektronické služby pro elektronické transakce za účelem zajištění řádného fungování vnitřního trhu.

1. Toto nařízení stanoví pravidla pro elektronickou identifikaci a důvěryhodné elektronické služby pro elektronické transakce s cílem vyvinout jednotný digitální trh zaručením vysokého stupně bezpečnosti a posílením důvěry, a to i pokud jde o přeshraniční elektronické transakce v digitálním prostředí.

Pozměňovací návrh   10

Návrh nařízení

Čl. 1 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. Toto nařízení stanoví podmínky, za nichž členské státy uznávají a přijímají prostředky pro elektronickou identifikaci fyzických a právnických osob, které spadají do oznámeného systému elektronické identifikace jiného členského státu.

2. Toto nařízení stanoví podmínky, za nichž členské státy uznávají a přijímají prostředky pro elektronickou identifikaci subjektů nebo fyzických či právnických osob, které spadají do oznámeného systému elektronické identifikace jiného členského státu.

Pozměňovací návrh   11

Návrh nařízení

Čl. 1 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3. Toto nařízení stanoví právní rámec pro elektronické podpisy, elektronické značky, elektronická časová razítka, elektronické dokumenty, elektronické doručování a ověřování webových stránek.

3. Toto nařízení stanoví právní rámec pro elektronické podpisy, elektronické značky, elektronické potvrzení a ověření, elektronická časová razítka, elektronické dokumenty, elektronické doručování a ověřování webových stránek.

Pozměňovací návrh   12

Návrh nařízení

Čl. 1 – odst. 4

Znění navržené Komisí

Pozměňovací návrh

4. Toto nařízení zajišťuje, aby se důvěryhodné služby a produkty, které vyhovují tomuto nařízení, mohly volně pohybovat na vnitřním trhu.

4. Toto nařízení zajišťuje, aby se důvěryhodné služby a produkty, které vyhovují tomuto nařízení, volně pohybovaly na vnitřním trhu.

Pozměňovací návrh   13

Návrh nařízení

Čl. 2 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1. Toto nařízení se vztahuje na elektronickou identifikaci zajišťovanou členskými státy, jejich jménem nebo v rámci jejich odpovědnosti a poskytovateli důvěryhodných služeb usazenými v Unii.

1. Toto nařízení se vztahuje na elektronickou identifikaci zajišťovanou členskými státy, jejich jménem nebo v rámci jejich odpovědnosti a poskytovateli důvěryhodných služeb usazenými v Unii. Toto nařízení se vztahuje na důvěryhodné služby nabízené veřejnosti.

Pozměňovací návrh   14

Návrh nařízení

Čl. 2 – odst. 3 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

3a. Toto nařízení se nevztahuje na důvěryhodné služby poskytované výhradně pro účely testování, odborné přípravy či vědeckého výzkumu.

Pozměňovací návrh   15

Návrh nařízení

Čl. 3 – odst. 1 – bod 1

Znění navržené Komisí

Pozměňovací návrh

1) „elektronickou identifikací“ proces používání osobních identifikačních údajů v elektronické podobě, které jednoznačně označují určitou fyzickou nebo právnickou osobu;

1) „elektronickou identifikací“ proces používání osobních identifikačních údajů v elektronické podobě, které jednoznačně označují určitý subjekt či určitou fyzickou nebo právnickou osobu;

Pozměňovací návrh   16

Návrh nařízení

Čl. 3 – odst. 1 – bod 2

Znění navržené Komisí

Pozměňovací návrh

2) „prostředkem pro elektronickou identifikaci“ hmotná či nehmotná jednotka obsahující data uvedená v bodě 1 tohoto článku, která se používají k přístupu k internetovým službám, jak je uvedeno v článku 5;

2) „prostředkem pro elektronickou identifikaci“ hmotná či nehmotná jednotka obsahující data uvedená v bodě 1 tohoto článku, která se používají k přístupu k elektronickým službám, jak je uvedeno v článku 5;

Pozměňovací návrh   17

Návrh nařízení

Čl. 3 – odst. 1 – bod 10

Znění navržené Komisí

Pozměňovací návrh

10) „certifikátem“ elektronické potvrzení, které spojuje data pro ověřování elektronického podpisu nebo značky určité fyzické respektive právnické osoby s certifikátem a potvrzuje data této osoby;

10) „certifikátem“ elektronické potvrzení, které spojuje data pro ověřování elektronického podpisu nebo značky určitého subjektu či určité fyzické respektive právnické osoby s jejich identifikačními údaji a potvrzuje data této osoby;

Pozměňovací návrh   18

Návrh nařízení

Čl. 3 – odst. 1 – bod 14

Znění navržené Komisí

Pozměňovací návrh

14) „poskytovatelem důvěryhodných služeb“ fyzická nebo právnická osoba, která poskytuje jednu či více důvěryhodných služeb;

14) „poskytovatelem důvěryhodných služeb“ subjekt či fyzická nebo právnická osoba, která poskytuje alespoň jednu důvěryhodnou službu;

Pozměňovací návrh   19

Návrh nařízení

Čl. 3 – odst. 1 – bod 19

Znění navržené Komisí

Pozměňovací návrh

19) „označující osobou“ právnická osoba, která vytváří elektronickou značku;

19) „označující osobou“ subjekt nebo právnická osoba, která vytváří elektronickou značku;

Pozměňovací návrh   20

Návrh nařízení

Čl. 3 – odst. 1 – bod 27

Znění navržené Komisí

Pozměňovací návrh

27) „elektronickým dokumentem“ dokument v elektronické podobě;

27) „elektronickým dokumentem“ zvláštní soubor strukturovaných údajů v elektronické podobě;

Pozměňovací návrh   21

Návrh nařízení

Čl. 3 – odst. 1 – bod 31 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

31a) „narušením bezpečnosti“ bezpečnostní incident, který vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně, neoprávněnému vyzrazení nebo zpřístupnění údajů přenášených, uchovávaných nebo jinak zpracovávaných;

Pozměňovací návrh   22

Návrh nařízení

Čl. 4 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. Produkty, které vyhovují tomuto nařízení, se mohou volně pohybovat na vnitřním trhu.

2. Produkty, které vyhovují tomuto nařízení, se volně a bezpečně pohybují na vnitřním trhu.

Pozměňovací návrh   23

Návrh nařízení

Článek 4 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

Článek 4a

 

Zpracování a ochrana údajů

 

1. Při zpracovávání osobních údajů zajistí poskytovatelé, distributoři, ověřovací služby a orgány dohledu důvěryhodných služeb korektní a zákonné zpracování v souladu se směrnicí 95/46/ES. Toto zpracovávání je striktně omezeno na minimální údaje potřebné pro vydání a zachování elektronické identifikace či certifikátu, ověření elektronické autentizace nebo poskytování důvěryhodných služeb.

 

2. Poskytovatelé, distributoři a ověřovací služby důvěryhodných služeb zaručí důvěrnost a integritu údajů týkajících se osoby, které je vydávána elektronická identifikace nebo poskytovaná důvěryhodná služba.

 

3. Aniž je dotčen právní účinek, který dávají vnitrostátní předpisy pseudonymům, členské státy nebudou bránit distributorům, aby v prostředcích elektronické autentizace uvedli pseudonym místo jména držitele či navíc k němu, a bránit poskytovatelům důvěryhodných služeb v uvedení pseudonymu v certifikátech elektronického podpisu místo jména podepisující osoby.

 

4. Ověřovací služby nesmějí shromažďovat či uchovávat údaje déle, než je nutné pro proces ověřování. Ověřovací služby nesmějí profilovat podepisující osoby, spoléhající se strany ani žádné jiné zákazníky. Záznamy mohou být uchovávány pro účely odhalení podvodu a neoprávněného proniknutí, avšak maximálně po dobu 90 dnů.

 

5. Kvalifikovaní poskytovatelé důvěryhodných služeb uchovávají dokumenty či informace týkající se poskytované služby v souladu s vnitrostátními právními předpisy. Po ukončení své činnosti kvalifikovaní poskytovatelé důvěryhodných služeb tyto dokumenty a údaje uloží u orgánu dohledu.

Pozměňovací návrh   24

Návrh nařízení

Článek 4 b (nový)

Znění navržené Komisí

Pozměňovací návrh

 

Článek 4b

 

Právo uživatelů důvěryhodných služeb na přístup a informace

 

Poskytovatelé důvěryhodných služeb uživatelům poskytnou alespoň informace o sběru, předávání a uchovávání jejich osobních údajů, jakož i informace o postupu ověřování, který bude uplatněn.

Pozměňovací návrh   25

Návrh nařízení

Čl. 5 – nadpis

Znění navržené Komisí

Pozměňovací návrh

Vzájemné uznávání a přijímání

Vzájemné uznávání prostředků pro elektronickou identifikaci

Pozměňovací návrh   26

Návrh nařízení

Článek 5

Znění navržené Komisí

Pozměňovací návrh

Pokud se podle vnitrostátních právních předpisů nebo správní praxe pro přístup ke službě na internetu vyžaduje elektronická identifikace s použitím prostředku pro elektronickou identifikaci a autentizace, je pro účely přístupu k této službě uznán a přijímán jakýkoli prostředek pro elektronickou identifikaci vydaný v jiném členském státě spadající do systému uvedeného v seznamu, který Komise zveřejní postupem podle článku 7.

Pokud se podle vnitrostátních právních předpisů nebo správní praxe pro přístup ke službě na internetu povoluje elektronická identifikace s použitím prostředku pro elektronickou identifikaci a autentizace, je pro účely přístupu k této službě uznán a přijímán jakýkoli prostředek pro elektronickou identifikaci vydaný v jiném členském státě, který zajišťuje stejné nebo vyšší zabezpečení a spadá do systému uvedeného v seznamu, který Komise zveřejní postupem podle článku 7.

Pozměňovací návrh   27

Návrh nařízení

Čl. 6 – odst. 1 – písm. b

Znění navržené Komisí

Pozměňovací návrh

b) prostředky pro elektronickou identifikaci lze použít pro přístup alespoň k veřejným službám, u nichž se v oznamujícím členském státě vyžaduje elektronická identifikace;

b) prostředky pro elektronickou identifikaci lze použít pro přístup alespoň k veřejným službám, u nichž se v oznamujícím členském státě umožňuje elektronická identifikace;

Pozměňovací návrh   28

Návrh nařízení

Čl. 6 – odst. 1 – písm. b a (nové)

Znění navržené Komisí

Pozměňovací návrh

 

ba) prostředky elektronické identifikace spojují stupně bezpečnosti v závislosti na druhu služeb, k nimž umožňují přístup;

Odůvodnění

Důležité je stanovit různé stupně bezpečnosti. Návrh neupřesňuje, k jakému druhu online služeb umožňuje elektronická identifikace přístup. Přístup k citlivým údajům musí být spojen s jiným stupněm důvěryhodnosti identity, než je potřebná pro přístup k obecným informacím. Postup uznání identity musí být navržen tak, aby zaručoval konzistentní stupeň bezpečnosti odpovídající druhu služeb, k nimž mají občané přístup.

Pozměňovací návrh   29

Návrh nařízení

Čl. 6 – odst. 1 – písm. d

Znění navržené Komisí

Pozměňovací návrh

d) oznamující členský stát zajišťuje dostupnost možnosti autentizace na internetu, a to kdykoli a bezplatně, takže strana spoléhající se na autentizaci může ověřit platnost osobních identifikačních údajů, které obdržela v elektronické podobě. Členské státy nesmí spoléhajícím se stranám, které nejsou usazeny na jejich území a které chtějí provést takovouto autentizaci, ukládat zvláštní technické požadavky. Je-li narušena nebo částečně ohrožena bezpečnost oznámeného systému identifikace nebo možnosti autentizace, členské státy neprodleně pozastaví platnost oznámeného systému identifikace nebo možnosti autentizace či dotčených ohrožených součástí nebo je zruší a v souladu s článkem 7 vyrozumí ostatní členské státy a Komisi;

d) oznamující členský stát zajišťuje dostupnost autentizace na internetu, aby kterákoli spoléhající se strana usídlená mimo území daného členského státu mohla ověřit identifikační údaje osoby obdržené v elektronické formě. Toto ověření se poskytuje bezplatně při přístupu do služby na internetu poskytované subjektem veřejného sektoru. Členské státy nesmí bezdůvodně spoléhajícím se stranám ukládat zvláštní technické požadavky s cílem provést tuto autentizaci;

Odůvodnění

Jednoznačné spojení identifikačních údajů osoby přímo s dotčenou osobou by vyžadovalo velmi vysokou úroveň ověření spolehlivosti (nejméně úroveň 4), což je neslučitelné s použitím různých úrovní zabezpečení. Úroveň spolehlivosti související se spojením údajů by měla být založená na úrovni zabezpečení. Tato úroveň by měla vždy být na úrovni minima požadovaného pro zabezpečení zájmů spoléhající se strany. Naskýtá se zde otázka minimalizace údajů.

Pozměňovací návrh   30

Návrh nařízení

Čl. 7 – odst. 1 – písm. a až c

Znění navržené Komisí

Pozměňovací návrh

1. Členské státy, které oznámí systémy elektronické identifikace, předají Komisi tyto informace a bezodkladně i jejich následné změny:

1. Oznamující členský stát předá Komisi tyto informace a bezodkladně i jejich následné změny:

a) popis oznámeného systému elektronické identifikace;

a) popis oznámeného systému elektronické identifikace, včetně svých úrovní záruky identity;

b) orgány odpovědné za oznámený systém elektronické identifikace;

b) orgán či orgány odpovědné za oznámený systém elektronické identifikace;

c) informace o tom, kdo spravuje evidenci jednoznačných osobních identifikačních údajů;

c) informace o subjektu či subjektech, které spravují ověřování osobních identifikačních údajů;

Odůvodnění

Tyto změny doplňují změny provedené v ostatních článcích týkajících se elektronické identifikace a znovu připomínají, že „jednoznačné“ spojení není v souladu s úrovněmi zabezpečení.

Pozměňovací návrh   31

Návrh nařízení

Čl. 7 – odst. 1 – písm. a

Znění navržené Komisí

Pozměňovací návrh

a) popis oznámeného systému elektronické identifikace;

a) popis oznámeného systému elektronické identifikace včetně různých úrovní bezpečnosti spojených s různými druhy služeb, k nimž se povoluje přístup;

Pozměňovací návrh   32

Návrh nařízení

Čl. 7 – odst. 1 – písm. d

Znění navržené Komisí

Pozměňovací návrh

d) popis možnosti autentizace;

d) popis možnosti autentizace i v závislosti na různých úrovních bezpečnosti vyžadovaných pro přístup;

Pozměňovací návrh   33

Návrh nařízení

Čl. 7 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3. Obdrží-li Komise oznámení po uplynutí lhůty uvedené v odstavci 2, seznam pozmění do tří měsíců.

3. Obdrží-li Komise oznámení po uplynutí lhůty uvedené v odstavci 2, seznam pozmění do jednoho měsíce.

Pozměňovací návrh   34

Návrh nařízení

Čl. 7 – odst. 4

Znění navržené Komisí

Pozměňovací návrh

4. Komise může stanovit okolnosti, formáty a postupy oznamování uvedeného v odstavcích 1 a 3 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

4. Komise může stanovit formáty oznamování uvedeného v odstavcích 1 a 3 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

Odůvodnění

Stanovení okolností a postupů oznamování přesahuje pouhé provedení navrhovaného nařízení, a proto by nemělo být svěřeno Komisi prostřednictvím prováděcích pravomocí podle článku 291 SFEU.

Pozměňovací návrh   35

Návrh nařízení

Čl. 8 – nadpis

Znění navržené Komisí

Pozměňovací návrh

Koordinace

Koordinace a interoperabilita

Pozměňovací návrh   36

Návrh nařízení

Čl. 8 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1. Členské státy vzájemně spolupracují v zájmu zajištění interoperability prostředků pro elektronickou identifikaci spadajících do oznámeného systému a zvýšení jejich bezpečnosti.

1. Členské státy vzájemně spolupracují v zájmu zajištění interoperability a technické neutrality prostředků pro elektronickou identifikaci spadajících do oznámeného systému a zvýšení jejich bezpečnosti.

Odůvodnění

Předpisy určené k zajištění technické interoperability musí být z technologického hlediska neutrální tak, aby respektovaly volbu členských států, pokud jde o rozvoj příslušných vnitrostátních systémů elektronické identifikace a autentizace.

Pozměňovací návrh   37

Návrh nařízení

Čl. 8 – odst. 1 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

1a. Pokud se systém elektronické identifikace prokáže jako nepřijatelný, protože neprojde preventivní technickou prověrkou týkající se neutrality a interoperability, která je ponechána na zodpovědnosti členských států v rámci systému spolupráce podle odstavce 1, není možné jeho oznámení podle článku 7 pro účely vzájemného uznávání a přijímání ve smyslu článku 5.

Pozměňovací návrh   38

Návrh nařízení

Čl. 8 – odst. 1 d (nový)

Znění navržené Komisí

Pozměňovací návrh

 

1d. Členské státy vzájemně spolupracují v zájmu zajištění interoperability prostředků pro elektronickou identifikaci spadajících do oznámeného systému elektronické identifikace a zvýšení jejich bezpečnosti.

Odůvodnění

Model interoperability bude klíčem k úspěchu nařízení. Je zapotřebí dalších jednání mezi členskými státy, aby se upřesnilo, co musí model obsahovat a jak by měl fungovat.

Pozměňovací návrh   39

Návrh nařízení

Čl. 8 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o usnadnění přeshraniční interoperability prostředků pro elektronickou identifikaci, a to stanovením minimálních technických požadavků.

3. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o usnadnění přeshraniční interoperability prostředků pro elektronickou identifikaci, a to stanovením technicky neutrálních minimálních požadavků pro různé úrovně bezpečnosti.

Odůvodnění

V souladu s článkem 290 SFEU jsou cíle, obsah, rozsah a trvání přenesení pravomoci výslovně vymezené v legislativních aktech. Tento pozměňovací návrh poskytuje potřebné upřesnění uvedeného přenesení.

Pozměňovací návrh   40

Návrh nařízení

Čl. 9 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1. Poskytovatel důvěryhodných služeb odpovídá za přímou škodu způsobenou fyzické nebo právnické osobě nesplněním povinností stanovených v čl. 15 odst. 1, ledaže poskytovatel důvěryhodné služby může prokázat, že nejednal z nedbalosti.

1. Poskytovatel důvěryhodných služeb odpovídá podle vnitrostátních právních předpisů za škodu způsobenou jakémukoliv subjektu či fyzické nebo právnické osobě nesplněním povinností stanovených v čl. 15 odst. 1, ledaže poskytovatel důvěryhodné služby může prokázat, že nejednal z nedbalosti.

Pozměňovací návrh   41

Návrh nařízení

Čl. 9 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. Kvalifikovaný poskytovatel důvěryhodných služeb odpovídá za přímou škodu způsobenou fyzické nebo právnické osobě nedodržením požadavků stanovených v tomto nařízení, zejména v článku 19, ledaže kvalifikovaný poskytovatel důvěryhodné služby může prokázat, že nejednal z nedbalosti.

2. Kvalifikovaný poskytovatel důvěryhodných služeb odpovídá za škodu způsobenou fyzické nebo právnické osobě nedodržením požadavků stanovených v tomto nařízení, zejména v článku 19, ledaže kvalifikovaný poskytovatel důvěryhodné služby může prokázat, že nejednal z nedbalosti.

Pozměňovací návrh   42

Návrh nařízení

Čl. 9 – odst. 2 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

2a. Toto nařízení nemá vliv na nařízení Evropského parlamentu a Rady (ES) č. 864/2007 ze dne 11. července 2007 o právu rozhodném pro mimosmluvní závazkové vztahy (Řím II)1, především uplatňování právních předpisů, které podle článku 4 nařízení Řím II upravují mimosmluvní závazkové vztahy, jež vznikají z civilních deliktů.

 

__________________

 

1Nařízení Evropského parlamentu a Rady (ES) č. 864/2007 ze dne 11. července 2007 o právu rozhodném pro mimosmluvní závazkové vztahy (Řím II), Úř. věst. L 199, 31.7.2007, s. 40.

Pozměňovací návrh   43

Návrh nařízení

Článek 11

Znění navržené Komisí

Pozměňovací návrh

Článek 11

vypouští se

Zpracování a ochrana údajů

 

1. Při zpracovávání osobních údajů zajistí poskytovatelé důvěryhodných služeb a orgány dohledu korektní a zákonné zpracování v souladu se směrnicí 95/46/ES.

 

2. Poskytovatelé důvěryhodných služeb zpracovávají osobní údaje v souladu se směrnicí 95/46/ES. Toto zpracovávání je striktně omezeno na minimální údaje potřebné pro vydání a zachování certifikátu nebo poskytování důvěryhodných služeb.

 

3. Poskytovatelé důvěryhodných služeb zaručí důvěrnost a integritu údajů týkajících se osoby, které je poskytovaná důvěryhodná služba.

 

4. Aniž je dotčen právní účinek přiznaný pseudonymům podle vnitrostátního práva, nesmí členské státy bránit poskytovatelům důvěryhodných služeb v tom, aby v certifikátech pro elektronický podpis uváděly místo jména podepisující osoby pseudonym.

 

(Viz pozměňovací návrh k čl. 4a (nový))

Pozměňovací návrh   44

Návrh nařízení

Čl. 12 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

Poskytované důvěryhodné služby a konečné uživatelské produkty používané při poskytování těchto služeb jsou pokud možno dostupné pro osoby se zdravotním postižením.

Poskytované důvěryhodné služby a konečné uživatelské produkty používané při poskytování těchto služeb jsou, pokud je to technicky možné, dostupné pro osoby se zdravotním postižením.

Pozměňovací návrh   45

Návrh nařízení

Čl. 12 – odst. 1 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

1a. Komise zavede a přiděluje značku důvěry, aby se rozpoznaly produkty a služby dostupné pro osoby se zdravotním postižením.

Pozměňovací návrh   46

Návrh nařízení

Čl. 12 – odst. 1 b (nový)

Znění navržené Komisí

Pozměňovací návrh

 

1b. Organizace pro normy EU jsou odpovědné za vypracování a posouzení kritérií pro produkty a služby dostupné pro osoby se zdravotním postižením.

Pozměňovací návrh   47

Návrh nařízení

Čl. 13 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1. Členské státy určí vhodný orgán usazený na jejich území nebo po vzájemné dohodě v jiném členském státě v rámci odpovědnosti členského státu, který provedl určení. Orgánům dohledu jsou uděleny veškeré kontrolní a vyšetřovací pravomoci, které jsou nezbytné k plnění jejich úkolů.

1. Členské státy určí vhodný orgán usazený na jejich území nebo po vzájemné dohodě v jiném členském státě v rámci odpovědnosti členského státu, který provedl určení. Orgánům dohledu jsou uděleny kontrolní a vyšetřovací pravomoci, které jsou nezbytné k plnění jejich úkolů.

Pozměňovací návrh   48

Návrh nařízení

Čl. 13 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1. Členské státy určí vhodný orgán usazený na jejich území nebo po vzájemné dohodě v jiném členském státě v rámci odpovědnosti členského státu, který provedl určení. Orgánům dohledu jsou uděleny veškeré kontrolní a vyšetřovací pravomoci, které jsou nezbytné k plnění jejich úkolů.

1. Členské státy určí vhodný orgán usazený na jejich území nebo po vzájemné dohodě v jiném členském státě v rámci odpovědnosti členského státu, který provedl určení. Orgánům dohledu jsou uděleny veškeré kontrolní a vyšetřovací pravomoci, které jsou nezbytné k plnění jejich úkolů. Členské státy sdělí Komisi názvy a adresy svých příslušných orgánů dohledu, které určily.

(Viz pozměňovací návrh týkající se odstavce 4.)

Odůvodnění

Přeformulování pro účely objasnění: odstavec 1 se týká jmenování orgánu dohledu. Ustanovení bylo přemístěno z odstavce 4, jelikož se týká stejného předmětu.

Pozměňovací návrh   49

Návrh nařízení

Čl. 13 – odst. 1 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

1a. Komise je zmocněna přijímat prováděcí akty v souladu s přezkumným postupem uvedeným v čl. 39 odst. 2 o zvláštních prostředcích dohledu.

Pozměňovací návrh   50

Návrh nařízení

Čl. 13 – odst. 3 – návětí

Znění navržené Komisí

Pozměňovací návrh

3. Každý orgán dohledu předloží Komisi a členským státům do konce prvního čtvrtletí následujícího roku výroční zprávu o činnosti v oblasti dohledu v minulém kalendářním roce. Tato zpráva obsahuje alespoň tyto údaje:

3. Každý orgán dohledu předloží Komisi do konce prvního čtvrtletí následujícího roku výroční zprávu o činnosti v oblasti dohledu v minulém kalendářním roce. Tato zpráva obsahuje alespoň tyto údaje:

Odůvodnění

Požadovat předkládání výroční zprávy rovněž členským státům se zdá být zbytečnou zátěží.

Pozměňovací návrh   51

Návrh nařízení

Čl. 13 – odst. 4

Znění navržené Komisí

Pozměňovací návrh

4. Členské státy sdělí Komisi a ostatním členským státům názvy a adresy svých příslušných orgánů dohledu, které určily.

vypouští se

(Viz pozměňovací návrh týkající se odstavce 1.)

Pozměňovací návrh   52

Návrh nařízení

Čl. 13 – odst. 5

Znění navržené Komisí

Pozměňovací návrh

5. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o stanovení postupů vztahujících se na úkoly uvedené v odstavci 2.

vypouští se

Odůvodnění

Podle článku 290 lze na Komisi legislativním aktem přenést pravomoc přijímat nelegislativní akty s obecnou působností, kterými se doplňují nebo mění některé prvky legislativního aktu, které nejsou podstatné. Navržené přenesení pravomoci by přesahovalo pouhé doplnění nebo pozměnění nepodstatných prvků navrženého nařízení.

Pozměňovací návrh   53

Návrh nařízení

Čl. 13 – odst. 6

Znění navržené Komisí

Pozměňovací návrh

6. Komise může stanovit okolnosti, formáty a postupy pro podávání zpráv podle odstavce 3 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

6. Komise může stanovit formáty pro podávání zpráv podle odstavce 3 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

Odůvodnění

Stanovení okolností a postupů ohledně zprávy přesahuje pouhé provedení navrhovaného nařízení, a proto by nemělo být svěřeno Komisi prostřednictvím prováděcích pravomocí podle článku 291 SFEU.

Pozměňovací návrh   54

Návrh nařízení

Čl. 14 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1. Orgány dohledu vzájemně spolupracují za účelem výměny osvědčených postupů a v nejkratší možné lhůtě si poskytují příslušné informace a vzájemnou pomoc, aby bylo možné zajistit jednotný výkon činnosti. Vzájemná pomoc se vztahuje zejména na žádosti o informace a opatření v oblasti dohledu, například žádosti o provedení prověrek v souvislosti s bezpečnostními audity, jak je uvedeno v článcích 15, 16 a 17.

1. Orgány dohledu vzájemně spolupracují za účelem výměny osvědčených postupů a v nejkratší možné lhůtě si poskytují příslušné informace a vzájemnou pomoc, aby bylo možné zajistit jednotný výkon činnosti v souladu s článkem 13. Vzájemná pomoc se vztahuje zejména na žádosti o informace a opatření v oblasti dohledu, například žádosti o provedení prověrek v souvislosti s bezpečnostními audity, jak je uvedeno v článcích 15, 16 a 17.

Pozměňovací návrh   55

Návrh nařízení

Čl. 14 – odst. 4

Znění navržené Komisí

Pozměňovací návrh

4. Komise může stanovit formáty a postupy pro vzájemnou pomoc stanovenou v tomto článku prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

vypouští se

Odůvodnění

Stanovení formátů a postupů vzájemné pomoci přesahuje pouhé provedení navrhovaného nařízení, a proto by nemělo být svěřeno Komisi prostřednictvím prováděcích pravomocí podle článku 291 SFEU.

Pozměňovací návrh   56

Návrh nařízení

Čl. 15 – odst. 1 – pododstavec 1

Znění navržené Komisí

Pozměňovací návrh

1. Poskytovatelé důvěryhodných služeb, kteří jsou usazeni na území Unie, přijmou odpovídající technická a organizační opatření za účelem řízení rizik ohrožujících bezpečnost důvěryhodných služeb, které poskytují. S ohledem na stav techniky tato opatření zajišťují úroveň bezpečnosti, která odpovídá míře rizika. Opatření jsou přijímána zejména s cílem zabránit bezpečnostním incidentům a omezit jejich dopady na nejnižší možnou úroveň a informovat zúčastněné strany o negativních dopadech těchto incidentů.

1. Poskytovatelé důvěryhodných služeb, kteří jsou usazeni na území Unie, přijmou odpovídající technická a organizační opatření za účelem řízení rizik ohrožujících bezpečnost důvěryhodných služeb, které poskytují. S ohledem na nejnovější technologický vývoj veškerá tato opatření zajišťují úroveň bezpečnosti, která odpovídá míře rizika. Opatření jsou přijímána zejména s cílem zabránit bezpečnostním incidentům a omezit jejich dopady na nejnižší možnou úroveň a informovat zúčastněné strany o negativních dopadech těchto incidentů.

Pozměňovací návrh   57

Návrh nařízení

Čl. 15 – odst. 2 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

2a. Jestliže je pravděpodobné, že narušení bezpečnosti může poškodit uživatele důvěryhodných služeb, orgán dohledu toto narušení bezodkladně oznámí uživatelům důvěryhodných služeb, aby jim umožnil přijmout nezbytná bezpečnostní opatření.

Pozměňovací návrh   58

Návrh nařízení

Čl. 15 – odst. 5

Znění navržené Komisí

Pozměňovací návrh

5. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o upřesnění opatření uvedených v odstavci 1.

vypouští se

Odůvodnění

Podle článku 290 lze na Komisi legislativním aktem přenést pravomoc přijímat nelegislativní akty s obecnou působností, kterými se doplňují nebo mění některé prvky legislativního aktu, které nejsou podstatné. Navržené přenesení pravomoci by přesahovalo pouhé doplnění nebo pozměnění nepodstatných prvků navrženého nařízení.

Pozměňovací návrh   59

Návrh nařízení

Čl. 15 – odst. 6

Znění navržené Komisí

Pozměňovací návrh

6. Komise může stanovit okolnosti, formáty a postupy, včetně lhůt, použitelné pro účely odstavců 1 až 3 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

6. Komise může stanovit formáty použitelné pro účely odstavců 1 až 3 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

Odůvodnění

Stanovení okolností a postupů včetně lhůt přesahuje pouhé provedení navrhovaného nařízení, a proto by nemělo být svěřeno Komisi prostřednictvím prováděcích pravomocí podle článku 291 SFEU.

Pozměňovací návrh   60

Návrh nařízení

Čl. 16 – odst. 5

Znění navržené Komisí

Pozměňovací návrh

5. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde u upřesnění podmínek, za nichž se uznává nezávislý subjekt provádějící audit uvedený v odstavci 1 tohoto článku a v čl. 15 odst. 1 a čl. 17 odst. 1.

vypouští se

Odůvodnění

Podle článku 290 lze na Komisi legislativním aktem přenést pravomoc přijímat nelegislativní akty s obecnou působností, kterými se doplňují nebo mění některé prvky legislativního aktu, které nejsou podstatné. Navržené přenesení pravomoci by přesahovalo pouhé doplnění nebo pozměnění nepodstatných prvků navrženého nařízení.

Pozměňovací návrh   61

Návrh nařízení

Čl. 16 – odst. 6

Znění navržené Komisí

Pozměňovací návrh

6. Komise může stanovit okolnosti, postupy a formáty použitelné pro účely odstavců 1, 2 a 4 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

6. Komise může stanovit formáty použitelné pro účely odstavců 1, 2 a 4 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

Odůvodnění

Stanovení okolností a postupů přesahuje pouhé provedení navrhovaného nařízení, a proto by nemělo být svěřeno Komisi prostřednictvím prováděcích pravomocí podle článku 291 SFEU.

Pozměňovací návrh   62

Návrh nařízení

Čl. 17 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1. Kvalifikovaní poskytovatelé důvěryhodných služeb oznámí orgánu dohledu svůj záměr zahájit poskytování kvalifikované důvěryhodné služby a předloží orgánu dohledu zprávu o bezpečnostním auditu, který provedl uznaný nezávislý subjekt, jak je stanoveno v čl. 16 odst. 1. Kvalifikovaní poskytovatelé důvěryhodných služeb mohou zahájit poskytování kvalifikované důvěryhodné služby poté, co orgánu dohledu předložili oznámení a zprávu o bezpečnostním auditu.

1. Kvalifikovaní poskytovatelé důvěryhodných služeb oznámí orgánu dohledu svůj záměr zahájit poskytování kvalifikované důvěryhodné služby a předloží orgánu dohledu zprávu o bezpečnostním auditu, který provedl uznaný nezávislý subjekt, jak je stanoveno v čl. 16 odst. 1. Kvalifikovaní poskytovatelé důvěryhodných služeb mohou zahájit poskytování kvalifikované důvěryhodné služby po kladném závěru ověření podle odstavce 3.

Odůvodnění

Zdá se předčasné povolit kvalifikovaným poskytovatelům důvěryhodných služeb zahájení poskytování kvalifikované důvěryhodné služby již poté, co orgánu dohledu předložili oznámení a zprávu o bezpečnostním auditu. Zahájit poskytování kvalifikovaných důvěryhodných služeb by mělo být povoleno pouze kvalifikovaným poskytovatelům důvěryhodných služeb, kteří plní požadavky tohoto nařízení.

Pozměňovací návrh   63

Návrh nařízení

Čl. 17 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. Po předložení příslušných dokumentů orgánu dohledu podle odstavce 1 jsou kvalifikovaní poskytovatelé důvěryhodných služeb zařazeni na důvěryhodné seznamy uvedené v článku 18, které udávají, že bylo podáno oznámení.

vypouští se

Pozměňovací návrh   64

Návrh nařízení

Čl. 17 – odst. 5

Znění navržené Komisí

Pozměňovací návrh

5. Komise může stanovit okolnosti, formáty a postupy pro účely odstavců 1, 2 a 3 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

5. Komise může stanovit formáty pro účely odstavců 1, 2 a 3 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

Odůvodnění

Stanovení okolností a postupů včetně lhůt přesahuje pouhé provedení navrhovaného nařízení, a proto by nemělo být svěřeno Komisi prostřednictvím prováděcích pravomocí podle článku 291 SFEU.

Pozměňovací návrh   65

Návrh nařízení

Čl. 18 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1. Každý členský stát vyhotoví, spravuje a zveřejňuje důvěryhodné seznamy s informacemi týkajícími se kvalifikovaných poskytovatelů důvěryhodných služeb, pro něž je příslušný, spolu s informacemi o poskytovaných kvalifikovaných důvěryhodných službách.

1. Každý členský stát vyhotoví, spravuje a zveřejňuje důvěryhodné seznamy s informacemi týkajícími se kvalifikovaných poskytovatelů důvěryhodných služeb uvedených v článku 17, za které je odpovědný, včetně informací umožňujících identifikaci kvalifikovaných poskytovatelů důvěryhodných služeb a označení jejich kvalifikovaného statusu, spolu s informacemi o poskytovaných kvalifikovaných důvěryhodných službách.

Pozměňovací návrh   66

Návrh nařízení

Čl. 19 – odst. 2 – písm. b

Znění navržené Komisí

Pozměňovací návrh

b) nesou odpovědnost za škody a za tímto účelem udržují dostatečné finanční prostředky nebo uzavřeli pojištění odpovědnosti;

b) s ohledem na odpovědnost za škody podle čl. 8 odst. 2 udržují dostatečné finanční prostředky nebo získají vhodné pojištění odpovědnosti;

Odůvodnění

Doplňuje se detail potřebný k zajištění toho, aby poskytovatelé důvěryhodných služeb věděli, co se od nich vyžaduje.

Pozměňovací návrh   67

Návrh nařízení

Čl. 19 – odst. 2 – písm. c

Znění navržené Komisí

Pozměňovací návrh

c) před uzavřením smluvního vztahu informují osobu, která chce využít kvalifikovanou důvěryhodnou službu, o přesných podmínkách používání této služby;

c) před uzavřením smluvního vztahu informují osobu, která chce využít kvalifikovanou důvěryhodnou službu, o přesných podmínkách používání této služby, včetně omezení pro její použití;

Odůvodnění

Doplňuje se detail potřebný k zajištění toho, aby poskytovatelé důvěryhodných služeb věděli, co se od nich vyžaduje.

Pozměňovací návrh   68

Návrh nařízení

Čl. 19 – odst. 2 – písm. e

Znění navržené Komisí

Pozměňovací návrh

e) používají důvěryhodné systémy k uchovávání údajů, které jsou jim poskytovány, v ověřitelné podobě, aby:

e) používají důvěryhodné systémy k uchovávání údajů, které jsou jim poskytovány, v ověřitelné podobě, aby:

– byly veřejně přístupné pro účely vyhledávání pouze se souhlasem osoby, jíž byly údaje vydány,

– byly veřejně přístupné pro účely vyhledávání pouze se souhlasem osoby, jíž se údaje týkají,

– záznamy a změny mohly provádět pouze zmocněné osoby,

– záznamy a změny uchovávaných údajů mohly provádět pouze zmocněné osoby,

– bylo možno ověřit pravost informací;

– bylo možno ověřit pravost údajů;

Odůvodnění

Doplňuje se detail potřebný k zajištění toho, aby poskytovatelé důvěryhodných služeb věděli, co se od nich vyžaduje.

Pozměňovací návrh   69

Návrh nařízení

Čl. 19 – odst. 2 – písm. f

Znění navržené Komisí

Pozměňovací návrh

f) přijímají opatření proti padělání a zcizení údajů;

f) přijímají vhodná opatření proti padělání a zcizení údajů;

Odůvodnění

Doplňuje se detail potřebný k zajištění toho, aby poskytovatelé důvěryhodných služeb věděli, co se od nich vyžaduje.

Pozměňovací návrh   70

Návrh nařízení

Čl. 19 – odst. 2 – písm. g

Znění navržené Komisí

Pozměňovací návrh

g) po příslušnou dobu evidují veškeré příslušné informace týkající se dat, která vydal a obdržel kvalifikovaný poskytovatel důvěryhodných služeb, zejména pro účely poskytnutí důkazů v soudním řízení. Tato evidence může mít elektronickou podobu;

g) po příslušnou dobu evidují a zpřístupňují veškeré příslušné informace týkající se dat, která vydal a obdržel kvalifikovaný poskytovatel důvěryhodných služeb, zejména pro účely poskytnutí důkazů v soudním řízení, a to i po ukončení činnosti kvalifikovaného poskytovatele důvěryhodných služeb. Tato evidence může mít elektronickou podobu;

Odůvodnění

Doplňuje se detail potřebný k zajištění toho, aby poskytovatelé důvěryhodných služeb věděli, co se od nich vyžaduje.

Pozměňovací návrh   71

Návrh nařízení

Čl. 19 – odst. 2 – písm. i a (nové)

Znění navržené Komisí

Pozměňovací návrh

 

ia) vytvořit a vést aktualizovanou databázi osvědčení, zahrnuje-li kvalifikovaná důvěryhodná služba vydávání kvalifikovaných certifikátů.

Odůvodnění

Doplňuje se detail potřebný k zajištění toho, aby poskytovatelé důvěryhodných služeb věděli, co se od nich vyžaduje.

Pozměňovací návrh   72

Návrh nařízení

Čl. 20 – odst. 6

Znění navržené Komisí

Pozměňovací návrh

6. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o stanovení různých úrovní bezpečnosti elektronického podpisu uvedených v odstavci 4.

vypouští se

Odůvodnění

Podle článku 290 lze na Komisi legislativním aktem přenést pravomoc přijímat nelegislativní akty s obecnou působností, kterými se doplňují nebo mění některé prvky legislativního aktu, které nejsou podstatné. Navržené přenesení pravomoci by přesahovalo pouhé doplnění nebo pozměnění nepodstatných prvků navrženého nařízení.

Pozměňovací návrh   73

Návrh nařízení

Čl. 21 – odst. 4

Znění navržené Komisí

Pozměňovací návrh

4. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde u upřesnění požadavků stanovených v příloze I.

4. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde u upřesnění požadavků stanovených v příloze I, aby bylo zajištěno nutné přizpůsobení technickému vývoji.

Odůvodnění

V souladu s článkem 290 SFEU jsou cíle, obsah, rozsah a trvání přenesení pravomoci výslovně vymezené v legislativních aktech. Tento pozměňovací návrh poskytuje potřebné upřesnění uvedeného přenesení.

Pozměňovací návrh   74

Návrh nařízení

Čl. 23 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o stanovení zvláštních kritérií, která mají splňovat určené subjekty uvedené v odstavci 1.

3. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o stanovení zvláštních kritérií, která mají splňovat určené subjekty uvedené v odstavci 1 pro účely provádění certifikace podle odstavce 1.

Odůvodnění

V souladu s článkem 290 SFEU jsou cíle, obsah, rozsah a trvání přenesení pravomoci výslovně vymezené v legislativních aktech. Tento pozměňovací návrh poskytuje potřebné upřesnění uvedeného přenesení.

Pozměňovací návrh   75

Návrh nařízení

Čl. 24 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3. Komise může stanovit okolnosti, formáty a postupy použitelné pro účely odstavce 1 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

3. Komise může stanovit formáty použitelné pro účely odstavce 1 prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

Odůvodnění

Stanovení okolností a postupů přesahuje pouhé provedení navrhovaného nařízení, a proto by nemělo být svěřeno Komisi prostřednictvím prováděcích pravomocí podle článku 291 SFEU.

Pozměňovací návrh   76

Návrh nařízení

Čl. 25 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o upřesnění požadavků stanovených v odstavci 1.

2. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde u upřesnění požadavků stanovených v odstavci 1, aby bylo zajištěno nutné přizpůsobení technickému vývoji.

Odůvodnění

V souladu s článkem 290 SFEU jsou cíle, obsah, rozsah a trvání přenesení pravomoci výslovně vymezené v legislativních aktech. Tento pozměňovací návrh poskytuje potřebné upřesnění uvedeného přenesení.

Pozměňovací návrh   77

Návrh nařízení

Čl. 27 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o upřesnění požadavků stanovených v odstavci 1.

2. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde u upřesnění požadavků stanovených v odstavci 1, aby bylo zajištěno nutné přizpůsobení technickému vývoji.

Odůvodnění

V souladu s článkem 290 SFEU jsou cíle, obsah, rozsah a trvání přenesení pravomoci výslovně vymezené v legislativních aktech. Tento pozměňovací návrh poskytuje potřebné upřesnění uvedeného přenesení.

Pozměňovací návrh   78

Návrh nařízení

Čl. 28 – odst. 6

Znění navržené Komisí

Pozměňovací návrh

6. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o stanovení různých úrovní záruky bezpečnosti elektronických značek, jak je uvedeno v odstavci 4.

vypouští se

Pozměňovací návrh   79

Návrh nařízení

Čl. 29 – odst. 4

Znění navržené Komisí

Pozměňovací návrh

4. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o upřesnění požadavků stanovených v příloze III.

4. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde u upřesnění požadavků stanovených v příloze III, aby bylo zajištěno nutné přizpůsobení technickému vývoji.

Odůvodnění

V souladu s článkem 290 SFEU jsou cíle, obsah, rozsah a trvání přenesení pravomoci výslovně vymezené v legislativních aktech. Tento pozměňovací návrh poskytuje potřebné upřesnění uvedeného přenesení.

Pozměňovací návrh   80

Návrh nařízení

Čl. 38 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. Pravomoc přijímat akty v přenesené pravomoci uvedená v čl. 8 odst. 3, čl. 13 odst. 5, čl. 15 odst. 5, čl. 16 odst. 5, čl. 18 odst. 5, čl. 20 odst. 6, čl. 21 odst. 4, čl. 23 odst. 3, čl. 25 odst. 2, čl. 27 odst. 2, čl. 28 odst. 6, čl. 29 odst. 4, čl. 30 odst. 2, článku 31, čl. 35 odst. 3 a čl. 37 odst. 3 je svěřena Komisi na dobu neurčitou ode dne vstupu tohoto nařízení v platnost.

2. Pravomoc přijímat akty v přenesené pravomoci uvedená v čl. 8 odst. 3, čl. 18 odst. 5, čl. čl. 21 odst. 4, čl. 23 odst. 3, čl. 25 odst. 2, čl. 27 odst. 2, čl. 29 odst. 4, čl. 30 odst. 2, článku 31, čl. 35 odst. 3 a čl. 37 odst. 3 je svěřena Komisi na dobu neurčitou ode dne vstupu tohoto nařízení v platnost.

Pozměňovací návrh   81

Návrh nařízení

Čl. 38 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3. Evropský parlament nebo Rada mohou přenesení pravomoci uvedené v čl. 8 odst. 3, čl. 13 odst. 5, čl. 15 odst. 5, čl. 16 odst. 5, čl. 18 odst. 5, čl. 20 odst. 6, čl. 21 odst. 4, čl. 23 odst. 2, čl. 25 odst. 2, čl. 27 odst. 2, čl. 28 odst. 6, čl. 29 odst. 4, čl. 30 odst. 2, článku 31, čl. 35 odst. 3 a čl. 37 odst. 3 kdykoli zrušit. Rozhodnutím o zrušení se ukončuje přenesení pravomoci v něm blíže určené. Rozhodnutí nabývá účinku dnem následujícím po zveřejnění rozhodnutí v Úředním věstníku Evropské unie nebo k pozdějšímu dni, který je v něm upřesněn. Nedotýká se platnosti již platných aktů v přenesené pravomoci.

3. Evropský parlament nebo Rada mohou přenesení pravomoci uvedené v čl. 8 odst. 3, čl. 18 odst. 5, čl. 21 odst. 4, čl. 23 odst. 3, čl. 25 odst. 2, čl. 27 odst. 2, čl. 29 odst. 4, čl. 30 odst. 2, článku 31, čl. 35 odst. 3 a čl. 37 odst. 3 kdykoli zrušit. Rozhodnutím o zrušení se ukončuje přenesení pravomoci v něm blíže určené. Rozhodnutí nabývá účinku dnem následujícím po zveřejnění rozhodnutí v Úředním věstníku Evropské unie nebo k pozdějšímu dni, který je v něm upřesněn. Nedotýká se platnosti již platných aktů v přenesené pravomoci.

Pozměňovací návrh   82

Návrh nařízení

Čl. 38 – odst. 5

Znění navržené Komisí

Pozměňovací návrh

5. Akt v přenesené pravomoci přijatý podle čl. 8 odst. 3, čl. 13 odst. 5, čl. 15 odst. 5, čl. 16 odst. 5, čl. 18 odst. 5, čl. 20 odst. 6, čl. 21 odst. 4, čl. 23 odst. 3, čl. 25 odst. 2, čl. 27 odst. 2, čl. 28 odst. 6, čl. 29 odst. 4, čl. 30 odst. 2, článku 31, čl. 35 odst. 3 a čl. 37 odst. 3 vstoupí v platnost, pouze pokud proti němu Evropský parlament nebo Rada nevysloví námitky ve lhůtě dvou měsíců ode dne, kdy jim byl tento akt oznámen, nebo pokud Evropský parlament i Rada před uplynutím této lhůty informují Komisi o tom, že námitky nevysloví. Z podnětu Evropského parlamentu nebo Rady se tato lhůta prodlouží o dva měsíce.

5. Akt v přenesené pravomoci přijatý podle čl. 8 odst. 3, čl. 18 odst. 5, čl. 21 odst. 4, čl. 23 odst. 3, čl. 25 odst. 2, čl. 27 odst. 2, čl. 29 odst. 4, čl. 30 odst. 2, čl. 31 a čl. 35 odst. 3 a čl. 37 odst. 3 vstoupí v platnost, pouze pokud proti němu Evropský parlament nebo Rada nevysloví námitky ve lhůtě dvou měsíců ode dne, kdy jim byl tento akt oznámen, nebo pokud Evropský parlament i Rada před uplynutím této lhůty informují Komisi o tom, že námitky nevysloví. Z podnětu Evropského parlamentu nebo Rady se tato lhůta prodlouží o dva měsíce.

Pozměňovací návrh   83

Návrh nařízení

Čl. 40 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

Komise předkládá Evropskému parlamentu a Radě zprávy o uplatňování tohoto nařízení. První zprávu předloží nejpozději do čtyř let od vstupu tohoto nařízení v platnost. Každé čtyři roky pak podává následné zprávy.

Komise předkládá Evropskému parlamentu a Radě zprávy o uplatňování tohoto nařízení, především s cílem dosáhnout účelu nařízení, jímž je vyvinout jednotný digitální trh posílením důvěry, a to i pokud jde o bezpečné přeshraniční elektronické transakce. Zpráva mj. zohlední vývoj trhu i vývoj v oblasti právních předpisů a techniky. Ke zprávě se případně přiloží vhodné legislativní návrhy. První zprávu předloží nejpozději do dvou let od vstupu tohoto nařízení v platnost. Každé čtyři roky pak podává následné zprávy.

POSTUP

Název

Elektronická identifikace a důvěryhodné služby pro elektronické transakce na vnitřním trhu

Referenční údaje

COM(2012)0238 – C7-0133/2012 – 2012/0146(COD)

Věcně příslušný výbor

       Datum oznámení na zasedání

ITRE

14.6.2012

 

 

 

Výbor, který vypracoval stanovisko

       Datum oznámení na zasedání

JURI

14.6.2012

Navrhovatel(ka)

       Datum jmenování

Alajos Mészáros

11.12.2012

Projednání ve výboru

24.4.2013

 

 

 

Datum přijetí

20.6.2013

 

 

 

Výsledek konečného hlasování

+:

–:

0:

25

0

0

Členové přítomní při konečném hlasování

Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Antonio Masip Hidalgo, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Dimitar Stoyanov, Rebecca Taylor, Alexandra Thein, Tadeusz Zwiefka

Náhradník(ci) přítomný(í) při konečném hlasování

Sergio Gaetano Cofferati, Eva Lichtenberger, Angelika Niebler, Axel Voss

Náhradník(ci) (čl. 187 odst. 2) přítomný(í) při konečném hlasování

Frédérique Ries, Nikolaos Salavrakos, Jacek Włosowicz


STANOVISKO Výboru pro občanské svobody, spravedlnost a vnitřní věci (9. 7. 2013)

pro Výbor pro průmysl, výzkum a energetiku

k návrhu nařízení Evropského parlamentu a Rady o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu

(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))

Navrhovatel: Jens Rohde

STRUČNÉ ODŮVODNĚNÍ

Cílem tohoto návrhu nařízení je zavést vzájemné uznávání oznámených systémů elektronické identifikace a důvěryhodných služeb pro elektronické transakce s cílem rozvíjet vnitřní digitální trh. Tento návrh tudíž rozšiřuje právní rámec stávající směrnice 1999/93/ES o elektronických podpisech.

Navrhovatel proto vítá návrh Komise, který se zabývá řešením problémů v rámci stávající směrnice, a to nejen posílením právního rámce, ale také zajištěním větší právní jistoty. Navrhovatel proto souhlasí s tím, že byla zvolena forma nařízení a nikoli směrnice.

Podle navrhovatele představuje toto nařízení velice potřebný první krok směřující k rozvoji dobře fungujícího vnitřního digitálního trhu, díky němuž bude pro společnosti a spotřebitele mnohem snazší provádět přeshraniční elektronické transakce a zvýšit důvěryhodnost elektronických transakcí.

Navrhovatel vyjadřuje podporu úsilí Komisi o spojení výrazně diferencovaného využití systému elektronické identifikace v různých členských státech a silného mechanismu vzájemného uznávání.

Toto nařízení nicméně neposkytuje model, který by mohl zaručit přiměřenou úroveň bezpečnosti na základě stávajících zkušeností.

Navrhovatel proto doporučuje, aby byly v rámci nařízení zavedeny a definovány úrovně bezpečnosti s cílem odstranit veškeré nejasnosti a zajistit fungování tohoto nařízení v praxi. V důsledku toho byla odpovídajícím způsobem vypuštěna řada aktů v přenesené pravomoci a prováděcích aktů.

Další bezpečnostní otázka se týká regulace důvěryhodných služeb, v souvislosti s čímž se navrhovatel domnívá, že je třeba vyjasnit, zda byly důvěryhodné služby, kterou jsou uvedeny na důvěryhodných seznamech, schváleny nebo se v jejich případě čeká na potvrzení, že odpovídají příslušným požadavkům.

Jak v případě systémů elektronické identifikace, tak důvěryhodných služeb je cílem předložených pozměňovacích návrhů snížit zbytečnou byrokracii v rámci mechanismů dohledu, aby se snížila zátěž pro členské státy i podniky a zajistit jednoznačný a  jednoduchý mechanismus koordinace.

V neposlední řadě se pozměňovací návrhy zabývají otázkou odpovědnosti, která je návrhu Komise široce definována a která by mohla přinést nechtěné překážky při budoucím rozvoji digitální oblasti.

POZMĚŇOVACÍ NÁVRHY

Výbor pro občanské svobody, spravedlnost a vnitřní věci vyzývá Výbor pro průmysl, výzkum a energetiku jako věcně příslušný výbor, aby do své zprávy začlenil tyto pozměňovací návrhy:

Pozměňovací návrh   1

Návrh nařízení

Bod odůvodnění 20

Znění navržené Komisí

Pozměňovací návrh

(20) Vzhledem k tempu technologických změn by toto nařízení mělo přijmout přístup, který je otevřený inovacím.

(20) Vzhledem k tempu technologických změn by toto nařízení mělo přijmout přístup, který je otevřený inovacím, avšak který je vždy zaměřen v první řadě na spotřebitele a jejich zájmy.

Pozměňovací návrh   2

Návrh nařízení

Bod odůvodnění 23

Znění navržené Komisí

Pozměňovací návrh

(23)souladu se závazky podle Úmluvy OSN o právech osob se zdravotním postižením, která v EU vstoupila v platnost, musí mít osoby se zdravotním postižením možnost využívat poskytované důvěryhodné služby a konečné uživatelské produkty používané při poskytování těchto služeb stejně jako ostatní spotřebitelé.

(23)souladu se závazky podle Úmluvy OSN o právech osob se zdravotním postižením, která v EU vstoupila v platnost, a v souladu s návrhem Komise o přístupnosti internetových stránek subjektů veřejného sektoru1 musí mít osoby se zdravotním postižením možnost využívat poskytované důvěryhodné služby a konečné uživatelské produkty používané při poskytování těchto služeb stejně jako ostatní spotřebitelé.

 

__________________

 

1Návrh směrnice Evropského parlamentu a Rady o přístupnosti internetových stránek subjektů veřejného sektoru (COM(2012)0721).

Pozměňovací návrh   3

Návrh nařízení

Bod odůvodnění 24 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

(24a)Zpracovávání osobních údajů prováděné v členských státech podle tohoto nařízení a pod dohledem příslušných orgánů členských států, zejména nezávislých veřejných orgánů určených členskými státy, se řídí směrnicí Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů1, s níž by měly být v souladu systémy elektronické identifikace.

 

__________________

 

1Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (Úř. věst. L 281, 23.11.1995, s. 31).

Pozměňovací návrh   4

Návrh nařízení

Bod odůvodnění 25

Znění navržené Komisí

Pozměňovací návrh

(25) Orgány dohledu by měly spolupracovat s orgány pro ochranu údajů a vyměňovat si s nimi informace, aby bylo zajištěno řádné uplatňování právních předpisů v oblasti ochrany údajů ze strany poskytovatelů služeb. Tato výměna údajů by se měla týkat zejména bezpečnostních incidentů a narušení bezpečnosti osobních údajů.

(25) Orgány dohledu v členských státech by měly spolupracovat s orgány pro ochranu údajů a vyměňovat si s nimi informace, aby bylo zajištěno řádné uplatňování právních předpisů v oblasti ochrany údajů ze strany poskytovatelů služeb. Tato výměna údajů by se měla týkat zejména bezpečnostních incidentů a narušení bezpečnosti osobních údajů.

Odůvodnění

Navrhovatel se domnívá, že má-li být dosaženo harmonizace v digitální oblasti, musí členské státy spolupracovat.

Pozměňovací návrh   5

Návrh nařízení

Bod odůvodnění 30

Znění navržené Komisí

Pozměňovací návrh

(30) Aby mohla Komise a členské státy posoudit účinnost mechanismu pro oznamování narušení bezpečnosti, který je zaveden tímto nařízením, měly by orgány dohledu poskytovat souhrnné informace Komisi a Evropské agentuře pro bezpečnost sítí a informací (ENISA).

(30) Aby mohla Komise a členské státy posoudit účinnost mechanismu pro oznamování narušení bezpečnosti, který je zaveden tímto nařízením, měly by orgány dohledu poskytovat souhrnné informace Evropské agentuře pro bezpečnost sítí a informací (ENISA).

Odůvodnění

Navrhovatel se domnívá, že není třeba podávat informace více než jednomu kontaktnímu subjektu.

Pozměňovací návrh   6

Návrh nařízení

Bod odůvodnění 49

Znění navržené Komisí

Pozměňovací návrh

(49) Za účelem pružného a rychlého doplnění určitých podrobných technických aspektů tohoto nařízení by měla být Komisi svěřena pravomoc přijímat akty v souladu s článkem 290 Smlouvy o fungování Evropské unie, pokud jde o interoperabilitu elektronických identifikací; bezpečnostní opatření vyžadovaná od poskytovatelů důvěryhodných služeb; uznané nezávislé subjekty odpovědné za provádění auditů u poskytovatelů služeb; důvěryhodné seznamy; požadavky týkající se úrovní bezpečnosti elektronických podpisů; požadavky na kvalifikované certifikáty pro elektronické podpisy, jejich ověřování a uchovávání; orgány odpovědné za certifikaci kvalifikovaných prostředků pro vytváření elektronického podpisu a požadavky týkající se úrovní bezpečnosti elektronických značek a požadavky na kvalifikované certifikáty pro elektronické značky; interoperabilitu mezi doručovacími službami. Je obzvláště důležité, aby Komise v rámci přípravné činnosti vedla odpovídající konzultace, a to i na odborné úrovni.

vypouští se

Odůvodnění

Navrhovatel se domnívá, že tato otázka by měla být vyřešena předtím, než nařízení vstoupí v platnost, a neměla by se řešit prostřednictvím aktů v přenesené pravomoci, viz následující pozměňovací návrh. Tento bod odůvodnění je tak nadbytečný.

Pozměňovací návrh   7

Návrh nařízení

Čl. 1 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. Toto nařízení stanoví podmínky, za nichž členské státy uznávají a přijímají prostředky pro elektronickou identifikaci fyzickýchprávnických osob, které spadají do oznámeného systému elektronické identifikace jiného členského státu.

2. Toto nařízení stanoví podmínky, za nichž členské státy uznávají a přijímají prostředky pro elektronickou identifikaci všech subjektů, fyzických či právnických osob, které spadají do oznámeného systému elektronické identifikace jiného členského státu.

Pozměňovací návrh   8

Návrh nařízení

Čl. 1 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3. Toto nařízení stanoví právní rámec pro elektronické podpisy, elektronické značky, elektronická časová razítka, elektronické dokumenty, elektronické doručování a ověřování webových stránek.

3. Toto nařízení stanoví právní rámec pro elektronické podpisy, elektronické značky, elektronické potvrzení a ověření, elektronická časová razítka, elektronické dokumenty, elektronické doručování a ověřování webových stránek.

Pozměňovací návrh   9

Návrh nařízení

Čl. 2 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1. Toto nařízení se vztahuje na elektronickou identifikaci zajišťovanou členskými státy, jejich jménem nebo v rámci jejich odpovědnosti a poskytovateli důvěryhodných služeb usazenými v Unii.

1. Toto nařízení se vztahuje na elektronickou identifikaci zajišťovanou členskými státy, jejich jménem, v rámci jejich odpovědnosti nebo pod jejich dohledem.

Odůvodnění

Navrhovatel se domnívá, že by členské státy měly mít možnost zadat zajišťování elektronické identifikace třetím stranám, nad nimiž mají členské státy pouze dohled.

Pozměňovací návrh   10

Návrh nařízení

Čl. 2. – odst. 1 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

1a. Toto nařízení se vztahuje na poskytovatele důvěryhodných služeb se sídlem v Unii.

Odůvodnění

Navrhovatel by rád upřesnil, že toto nařízení řeší dvě různé otázky.

Pozměňovací návrh   11

Návrh nařízení

Čl. 3 – odst. 1 – bod 1

Znění navržené Komisí

Pozměňovací návrh

1) „elektronickou identifikací“ proces používání osobních identifikačních údajů v elektronické podobě, které jednoznačně označují určitou fyzickou nebo právnickou osobu;

1) „elektronickou identifikací“ proces používání osobních identifikačních údajů v elektronické podobě, které jednoznačně označují určitý subjekt, určitou fyzickou nebo právnickou osobu nebo jejich pseudonym;

Pozměňovací návrh   12

Návrh nařízení

Čl. 3 – odst. 1 – bod 2

Znění navržené Komisí

Pozměňovací návrh

2) „prostředkem pro elektronickou identifikaci“ hmotná či nehmotná jednotka obsahující data uvedená v bodě 1 tohoto článku, která se používají k přístupu k internetovým službám, jak je uvedeno v článku 5;

2) „prostředkem pro elektronickou identifikaci“ hmotná či nehmotná jednotka obsahující data uvedená v bodě 1 tohoto článku, která se používají k přístupu k elektronickým službám, jak je uvedeno v článku 5;

Pozměňovací návrh   13

Návrh nařízení

Čl. 3 – odst. 1 – bod 10

Znění navržené Komisí

Pozměňovací návrh

10) „certifikátem“ elektronické potvrzení, které spojuje data pro ověřování elektronického podpisu nebo značky určité fyzické respektive právnické osoby s certifikátem a potvrzuje data této osoby;

10) „certifikátem“ elektronické potvrzení, které spojuje data pro ověřování elektronického podpisu nebo značky určitého subjektu, určité fyzické respektive právnické osoby s certifikátem a potvrzuje data této osoby;

Pozměňovací návrh   14

Návrh nařízení

Čl. 3 – odst. 1 – bod 12

Znění navržené Komisí

Pozměňovací návrh

12) „důvěryhodnou službou“ jakákoli elektronická služba spočívající ve vytváření, ověřování, potvrzování, zpracovávání a uchovávání elektronických podpisů, elektronických značek, elektronických časových razítek, elektronických dokumentů, elektronickém doručování, ověřování webových stránek a elektronických certifikátů, včetně certifikátů pro elektronické podpisy a pro elektronické značky;

12) „důvěryhodnou službou“ jakákoli elektronická služba spočívající mimo jiné ve vytváření, ověřování, potvrzování, zpracovávání a uchovávání elektronických podpisů, elektronických značek, elektronických časových razítek, elektronických dokumentů, elektronickém doručování, ověřování webových stránek a elektronických certifikátů, včetně certifikátů pro elektronické podpisy a pro elektronické značky;

Pozměňovací návrh   15

Návrh nařízení

Čl. 3 – odst. 1 – bod 14

Znění navržené Komisí

Pozměňovací návrh

14) „poskytovatelem důvěryhodných služeb“ fyzická nebo právnická osoba, která poskytuje jednu či více důvěryhodných služeb;

14) „poskytovatelem důvěryhodných služeb“ určitý subjekt, fyzická nebo právnická osoba, která poskytuje jednu či více důvěryhodných služeb;

Pozměňovací návrh   16

Návrh nařízení

Čl. 3 – odst. 1 – bod 19

Znění navržené Komisí

Pozměňovací návrh

19) „označující osobou“ právnická osoba, která vytváří elektronickou značku;

19) „označující osobou“ subjekt či právnická nebo fyzická osoba, která vytváří elektronickou značku;

Pozměňovací návrh   17

Návrh nařízení

Čl. 3 – odst. 1 – bod 31 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

31a) „narušením bezpečnosti osobních údajů“ náhodné nebo protiprávní zničení, ztráta, změna či neoprávněné vyzrazení nebo zpřístupnění osobních údajů přenášených, uchovávaných nebo jinak zpracovávaných;

Pozměňovací návrh   18

Návrh nařízení

Čl. 6 – odst. 1 – písm. a

Znění navržené Komisí

Pozměňovací návrh

a) prostředky pro elektronickou identifikaci jsou vydány oznamujícím členským státem, jeho jménem nebo v rámci jeho odpovědnosti;

a) prostředky pro elektronickou identifikaci jsou vydány oznamujícím členským státem, jeho jménem, v rámci jeho odpovědnosti nebo pod jeho dohledem;

Odůvodnění

Navrhovatel se domnívá, že by členské státy měly mít možnost zadat zajišťování elektronické identifikace třetím stranám, nad nimiž mají členské státy pouze dohled.

Pozměňovací návrh   19

Návrh nařízení

Čl. 6 – odst. 1 – písm. c

Znění navržené Komisí

Pozměňovací návrh

c) oznamující členský stát zajišťuje, že identifikační údaje osoby jsou jednoznačně spojeny s fyzickou nebo právnickou osobou uvedenou v čl. 3 bodě 1;

c) oznamující členský stát zajišťuje, že identifikační údaje osoby jsou jednoznačně spojeny se subjektem, fyzickou nebo právnickou osobou uvedenou v čl. 3 bodě 1;

Pozměňovací návrh   20

Návrh nařízení

Čl. 6 – odst. 1 – písm. e – návětí

Znění navržené Komisí

Pozměňovací návrh

e) oznamující členský stát přebírá odpovědnost za:

e) pokud poskytovatel identifikace není schopen prokázat, že nejednal nedbale, přebírá odpovědnost za:

Odůvodnění

Navrhovatel se domnívá, že by členské státy měly mít možnost zadávat poskytování elektronické identifikace třetím stranám, aby se zaručila konkurenční soutěž.

Pozměňovací návrh   21

Návrh nařízení

Čl. 6 – odst. 1 – písm. e a (nové)

Znění navržené Komisí

Pozměňovací návrh

 

ea) oznamující členský stát přebírá odpovědnost za vytvoření systému dohledu zaměřeného na poskytovatele identifikace a za dohled a podávání zpráv v souladu s tímto nařízením.

Odůvodnění

Navrhovatel uznává, že je třeba, aby členské státy měly silnou kontrolu nad svými poskytovateli identifikace, aby se zajistila vzájemná důvěra mezi členskými státy.

Pozměňovací návrh   22

Návrh nařízení

Čl. 7 – odst. 1 – písm. a

Znění navržené Komisí

Pozměňovací návrh

a) popis oznámeného systému elektronické identifikace;

a) popis oznámeného systému elektronické identifikace, včetně úrovně bezpečnosti;

Odůvodnění

Navrhovatel se domnívá, že má-li se zajistit vzájemná důvěra, je třeba, aby byla úroveň bezpečnosti zahrnuta do modelu interoperability.

Pozměňovací návrh   23

Návrh nařízení

Článek 7 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

Článek 7a

 

Ochrana a zpracování osobních údajů

 

1. Zpracovávání osobních údajů prostřednictvím systémů elektronické identifikace je prováděno v souladu se směrnicí 95/46/ES.

 

2. Toto zpracovávání musí být korektní a zákonné a je striktně omezeno na minimální údaje potřebné k vydání a zachování certifikátu nebo poskytování služeb elektronické identifikace.

 

3. Osobní údaje jsou uchovávány ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účel, k němuž jsou zpracovávány.

 

4. Systémy elektronické identifikace zajistí důvěrnost a integritu údajů týkajících se osoby, které je poskytována důvěryhodná služba.

 

5. Aniž je dotčen právní účinek přiznaný pseudonymům podle vnitrostátního práva, nesmí členské státy bránit v tom, aby byl v certifikátech pro elektronickou identifikaci uveden místo jména podepisující osoby pseudonym.

Pozměňovací návrh   24

Návrh nařízení

Čl. 8 – odst. 1

Znění navržené Komisí

Pozměňovací návrh

1. Členské státy vzájemně spolupracují v zájmu zajištění interoperability prostředků pro elektronickou identifikaci spadajících do oznámeného systému a zvýšení jejich bezpečnosti.

1. Členské státy vzájemně spolupracují v zájmu zajištění interoperabilitytechnologické neutrality prostředků pro elektronickou identifikaci spadajících do oznámeného systému a zvýšení jejich bezpečnosti.

Odůvodnění

Požadavek na elektronickou identifikaci se uplatní bez ohledu na použité prostředky a měl by být neutrální z hlediska stávajících či budoucích technologií pro identifikaci.

Pozměňovací návrh   25

Návrh nařízení

Čl. 8 – odst. 2

Znění navržené Komisí

Pozměňovací návrh

2. Komise stanoví potřebné podmínky pro usnadnění spolupráce mezi členskými státy uvedené v odstavci 1 v zájmu posílení vysoké úrovně důvěryhodnosti a bezpečnosti odpovídající míře rizika prostřednictvím prováděcích aktů. Tyto prováděcí akty se týkají zejména výměny informací, zkušeností a osvědčených postupů ohledně systémů elektronické identifikace, vzájemného hodnocení oznámených systémů elektronické identifikace a ověření příslušného vývoje v oblasti elektronické identifikace příslušnými orgány členských států. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

2. Komise stanoví rámec interoperability pro usnadnění spolupráce mezi členskými státy uvedené v odstavci 1 v zájmu posílení vysoké úrovně důvěryhodnosti a bezpečnosti odpovídající míře rizika prostřednictvím prováděcích aktů. Tyto prováděcí akty se týkají zejména výměny informací, zkušeností a osvědčených postupů ohledně systémů elektronické identifikace, vzájemného hodnocení oznámených systémů elektronické identifikace a ověření příslušného vývoje v oblasti elektronické identifikace příslušnými orgány členských států. Tyto prováděcí akty se přijímají přezkumným přestupem podle čl. 39 odst. 2.

Pozměňovací návrh   26

Návrh nařízení

Čl. 8 – odst. 3

Znění navržené Komisí

Pozměňovací návrh

3. Komise je zmocněna k přijímání aktů v přenesené pravomoci v souladu s článkem 38, pokud jde o usnadnění přeshraniční interoperability prostředků pro elektronickou identifikaci, a to stanovením minimálních technických požadavků.

vypouští se

Pozměňovací návrh   27

Návrh nařízení

Článek 8 a (nový)

Znění navržené Komisí

Pozměňovací návrh

 

Článek 8a

 

Požadavky týkající se narušení bezpečnosti systémů elektronické identifikace

 

1. Systémy elektronické identifikace přijmou vhodná technická a organizační opatření za účelem řízení rizik ohrožujících bezpečnost prostředků pro elektronickou identifikaci, které provozují. S ohledem na stav techniky tato opatření zajišťují úroveň bezpečnosti, která odpovídá míře rizika. Opatření jsou přijímána zejména s cílem zabránit bezpečnostním incidentům a omezit jejich dopady na nejnižší možnou úroveň a informovat zúčastněné strany o negativních dopadech těchto incidentů.

 

Pokud dojde k incidentu, předloží systémy elektronické identifikace orgánu dohledu zprávu o bezpečnostním auditu, který provedl uznaný nezávislý subjekt, za účelem potvrzení přijetí odpovídajících bezpečnostních opatření.

 

2. Systémy elektronické identifikace oznámí příslušnému orgánu dohledu, příslušnému vnitrostátnímu orgánu pro bezpečnost informací a ostatním příslušným třetím stranám, například orgánům pro ochranu údajů, jakékoli narušení bezpečnosti osobních údajů, jež má významný dopad na provozovanou elektronickou identifikaci a uchovávané osobní údaje, a to bez zbytečného odkladu a je-li to možné nejpozději do 24 hodin od chvíle, kdy toto narušení zjistili.

 

Je-li to vhodné, zejména pokud se narušení bezpečnosti osobních údajů týká dvou nebo více členských států, informuje příslušný orgán dohledu orgány dohledu v ostatních členských státech.

 

Příslušný orgán dohledu může informovat rovněž veřejnost nebo požádat, aby tak učinil systém elektronické identifikace, pokud rozhodne, že zveřejnění informací o narušení bezpečnosti je ve veřejném zájmu.

 

3. Orgán dohledu každého členského státu poskytne ENISA jednou ročně souhrn oznámení o narušení bezpečnosti, která obdržel od systémů elektronické identifikace.