Menetlus : 2012/0146(COD)
Menetluse etapid istungitel
Dokumendi valik : A7-0365/2013

Esitatud tekstid :

A7-0365/2013

Arutelud :

PV 02/04/2014 - 16
CRE 02/04/2014 - 16

Hääletused :

PV 03/04/2014 - 7.6
Selgitused hääletuse kohta

Vastuvõetud tekstid :

P7_TA(2014)0282

RAPORT     ***I
PDF 1626kWORD 1310k
31.10.2013
PE 507.971v02-00 A7-0365/2013

Ettepanek võtta vastu Euroopa Parlamendi ja nõukogu määrus e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul

(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))

Tööstuse, teadusuuringute ja energeetikakomisjon

Raportöör: Marita Ulvskog

Arvamuse koostaja (*):

Marielle Gallo, siseturu- ja tarbijakaitsekomisjon

(*) Kaasatud komisjon – kodukorra artikkel 50

MUUDATUSED
EUROOPA PARLAMENDI SEADUSANDLIKU RESOLUTSIOONI PROJEKT
 SELETUSKIRI
 SISETURU- JA TARBIJAKAITSEKOMISJONI ARVAMUS (*)
 ÕIGUSKOMISJONI ARVAMUS
 KODANIKUVABADUSTE, JUSTIITS- JA SISEASJADE KOMISJONI ARVAMUS
 MENETLUS

EUROOPA PARLAMENDI SEADUSANDLIKU RESOLUTSIOONI PROJEKT

ettepaneku kohta võtta vastu Euroopa Parlamendi ja nõukogu määrus e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul

(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))

(Seadusandlik tavamenetlus: esimene lugemine)

Euroopa Parlament,

–   võttes arvesse komisjoni ettepanekut Euroopa Parlamendile ja nõukogule (COM(2012)0238),

–   võttes arvesse Euroopa Liidu toimimise lepingu artikli 294 lõiget 2 ja artiklit 114, mille alusel komisjon esitas ettepaneku Euroopa Parlamendile (C7‑0133/2012),

–   võttes arvesse Euroopa Liidu toimimise lepingu artikli 294 lõiget 3,

–   võttes arvesse Euroopa Majandus- ja Sotsiaalkomitee 18. septembri 2012. aasta arvamust(1),

–   võttes arvesse kodukorra artiklit 55,

–   võttes arvesse tööstuse, teadusuuringute ja energeetikakomisjoni raportit ning siseturu- ja tarbijakaitsekomisjoni, samuti õiguskomisjoni ning kodanikuvabaduste, justiits- ja siseasjade komisjoni arvamusi (A7-0365/2013),

1.  võtab vastu allpool toodud esimese lugemise seisukoha;

2.  palub komisjonil ettepaneku uuesti Euroopa Parlamendile saata, kui komisjon kavatseb seda oluliselt muuta või selle muu tekstiga asendada;

3.  teeb presidendile ülesandeks edastada Euroopa Parlamendi seisukoht nõukogule ja komisjonile ning liikmesriikide parlamentidele.

Muudatusettepanek  1

Ettepanek võtta vastu määrus

Põhjendus 1

Komisjoni ettepanek

Muudatusettepanek

(1) Usalduse loomine internetikeskkonnas on majandusarengu alus. Usalduse puudumise tõttu kahtlevad tarbijad, ettevõtjad ja ametiasutused elektrooniliste tehingute tegemises ja uute teenuste kasutuselevõtus.

(1) Usalduse loomine internetikeskkonnas on majandusliku ja sotsiaalse arengu alus. Usalduse puudumise tõttu, mida eelkõige põhjustab õiguskindluse tajutud puudumine, kahtlevad tarbijad, ettevõtjad ja ametiasutused elektrooniliste tehingute tegemises ja uute teenuste kasutuselevõtus.

Muudatusettepanek  2

Ettepanek võtta vastu määrus

Põhjendus 1 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(1 a) Selleks et tagada võrdsed võimalused ja ühiskonna kõigi osade kaasatus, tuleb kindlustada kõigi kodanike juurdepääs tehnoloogiale ja oskustele, mille abil neil oleks võimalik võrdselt ära kasutada digitaalsete pakkumiste ja e-teenuste võimalusi.

Muudatusettepanek  3

Ettepanek võtta vastu määrus

Põhjendus 2

Komisjoni ettepanek

Muudatusettepanek

(2) Käesoleva määruse eesmärk on suurendada elektrooniliste tehingute usaldusväärsust siseturul, võimaldades turvalist ja terviklikku elektroonilist suhtlust ettevõtjate, kodanike ja ametiasutuste vahel, suurendades sellega avaliku ja erasektori internetipõhiste teenuste, e-äri ja e-kaubanduse tõhusust ELis.

(2) Käesoleva määruse eesmärk on suurendada elektrooniliste tehingute usaldusväärsust siseturul, luues ühise aluse õiguskindlale elektroonilisele suhtlusele ettevõtjate, kodanike ja ametiasutuste vahel, suurendades sellega avaliku ja erasektori internetipõhiste teenuste, e-äri ja e-kaubanduse tõhusust ELis.

Selgitus

Ka siin on küsimus õiguskindluses.

Muudatusettepanek  4

Ettepanek võtta vastu määrus

Põhjendus 3

Komisjoni ettepanek

Muudatusettepanek

(3) Euroopa Parlamendi ja nõukogu 13. detsembri 1999. aasta direktiivis 1999/93/EÜ elektroonilisi allkirju käsitleva ühenduse raamistiku kohta on käsitletud üksnes e-allkirju, kuid seal ei ole esitatud kõikehõlmavat piiri- ja sektoriülest raamistikku turvaliste, usaldusväärsete ja kasutajasõbralike e-tehingute kohta. Käesoleva määrusega täiendatakse ja avardatakse direktiivi acquis'd.

(3) Euroopa Parlamendi ja nõukogu 13. detsembri 1999. aasta direktiivis 1999/93/EÜ elektroonilisi allkirju käsitleva ühenduse raamistiku kohta on käsitletud üksnes e-allkirju, kuid seal ei ole esitatud kõikehõlmavat piiri- ja sektoriülest raamistikku turvaliste, usaldusväärsete ja kasutajasõbralike e-tehingute kohta. Käesoleva määrusega täidetakse need lüngad.

Selgitus

Euroopa Parlamendi ja nõukogu 13. detsembri 1999. aasta direktiivis 1999/93/EÜ elektroonilisi allkirju käsitleva ühenduse raamistiku kohta on käsitletud üksnes e-allkirju, kuid selles ei ole esitatud kõikehõlmavat piiri- ja sektoriülest raamistikku turvaliste, usaldusväärsete ja kasutajasõbralike e-tehingute kohta. Käesoleva määrusega täidetakse need lüngad.

Muudatusettepanek  5

Ettepanek võtta vastu määrus

Põhjendus 11

Komisjoni ettepanek

Muudatusettepanek

(11) Üks käesoleva määruse eesmärke on kõrvaldada praegused takistused liikmesriikides vähemalt avalikele teenustele juurdepääsuks kasutatavate e-identimise vahendite piiriülesel kasutamisel. Määruse eesmärk ei ole sekkuda liikmesriikides loodud e-identiteedi haldamissüsteemide ja nendega seotud taristute küsimuses. Määruse eesmärk on tagada, et juurdepääsul liikmesriikide pakutavatele piiriülestele internetipõhistele teenustele oleks võimalik turvaline e-identimine ja e-autentimine.

(11) Üks käesoleva määruse eesmärke on kõrvaldada praegused takistused liikmesriikides vähemalt avalikele teenustele juurdepääsuks kasutatavate e-identimise vahendite piiriülesel kasutamisel. Määruse eesmärk ei ole sekkuda liikmesriikides loodud e-identiteedi haldamissüsteemide ja nendega seotud taristute küsimuses, vaid võtta kasutusele turvalisuse eri tasemed, mis tagaksid minimaalsed ühised turvanõuded. Määruse eesmärk on tagada, et juurdepääsul liikmesriikide pakutavatele piiriülestele internetipõhistele teenustele oleks võimalik turvaline e-identimine ja e-autentimine, järgides täiel määral neutraalsust tehnoloogiaküsimustes.

Selgitus

Erinevalt usaldusteenustest, millel on olemas ühine turvanõuete baas, ei ole komisjon sellist baasi ette näinud e-identimise kohta. Arvamuse koostaja leiab, et eri turvatasemete ja seega ka minimaalse turvataseme kasutuselevõtmine on vastastikuse tunnustamise põhimõtte vajalik eeldus, mis aitab kaasa turvataseme tõstmisele digitaalkeskkonnas.

Muudatusettepanek  6

Ettepanek võtta vastu määrus

Põhjendus 12

Komisjoni ettepanek

Muudatusettepanek

(12) Liikmesriikidel peaks olema vabadus kasutada või juurutada e-identimise vahendeid juurdepääsuks internetipõhistele teenustele. Samuti peaks neil olema võimalus otsustada, kas erasektor saab neid vahendeid pakkuda. Liikmesriikidel ei peaks olema e-identimise süsteemidest teavitamise kohustust. Neil on võimalus valida, kas teavitada kõikidest riigisiseselt vähemalt avalikele internetipõhistele teenustele juurdepääsuks kasutatavatest e-identimise süsteemidest, teha seda mõne süsteemi puhul või üldse mitte.

(12) Liikmesriikidel peaks olema vabadus kasutada või juurutada e-autentimise või e-identimise vahendeid juurdepääsuks internetipõhistele teenustele. Samuti peaks neil olema võimalus otsustada, kas erasektor saab neid vahendeid pakkuda. Liikmesriikidel ei peaks olema e-identimise süsteemidest teavitamise kohustust. Neil on võimalus valida, kas teavitada kõikidest riigisiseselt vähemalt avalikele internetipõhistele teenustele juurdepääsuks kasutatavatest e-identimise süsteemidest, teha seda mõne süsteemi puhul või üldse mitte.

Muudatusettepanek  7

Ettepanek võtta vastu määrus

Põhjendus 13

Komisjoni ettepanek

Muudatusettepanek

(13) Määruses tuleb sätestada mõned tingimused e-identimise vahendite aktsepteerimise ja süsteemidest teavitamise kohta. Need tingimused peaksid aitama liikmesriikidel luua vajalikku usaldust üksteise e-identimise süsteemide vastu ning vastastikku tunnustada ja aktsepteerida e-identimise vahendeid, mis kuuluvad nende teavitatud süsteemidesse. Vastastikuse tunnustamise ja aktsepteerimise põhimõtet peaks rakendama juhul, kui teavitav liikmesriik täidab teavitamise tingimusi ja teavitamine on avaldatud Euroopa Liidu Teatajas. Juurdepääs kõnealustele internetipõhistele teenustele ja nende lõplik osutamine taotlejale peaksid siiski olema tihedalt seotud õigusega selliseid teenuseid riigisisestes õigusaktides sätestatud tingimustel tarbida.

(13) Määruses tuleb sätestada mõned tingimused e-identimise vahendite aktsepteerimise ja süsteemidest teavitamise kohta. Need tingimused peaksid aitama liikmesriikidel luua vajalikku usaldust üksteise e-identimise süsteemide vastu ning vastastikku tunnustada ja aktsepteerida e-identimise vahendeid, mis kuuluvad nende teavitatud süsteemidesse. Vastastikuse tunnustamise ja aktsepteerimise põhimõtet peaks rakendama juhul, kui teavitav liikmesriik täidab teavitamise tingimusi ning teavitamine koos teavitatud e-identimise süsteemi kirjelduse ja andmetega eri turvatasemete kohta on avaldatud Euroopa Liidu Teatajas. Juurdepääs kõnealustele internetipõhistele teenustele ja nende lõplik osutamine taotlejale peaksid siiski olema tihedalt seotud õigusega selliseid teenuseid riigisisestes õigusaktides sätestatud tingimustel tarbida.

Selgitus

Erinevalt usaldusteenustest, millel on olemas ühine turvanõuete baas, ei ole komisjon sellist baasi ette näinud e-identimise kohta. Arvamuse koostaja leiab, et eri turvatasemete ja seega ka minimaalse turvataseme kasutuselevõtmine on vastastikuse tunnustamise põhimõtte vajalik eeldus, mis aitab kaasa turvataseme tõstmisele digitaalkeskkonnas.

Muudatusettepanek  8

Ettepanek võtta vastu määrus

Põhjendus 14

Komisjoni ettepanek

Muudatusettepanek

(14) Liikmesriikidel peaks olema võimalus otsustada, kas kaasata erasektor e-identimise vahendite väljastamisse ja kas lubada erasektoril vajaduse korral kasutada teavitatud süsteemi kuuluvaid e-identimise vahendeid identimiseks internetipõhiste teenuste või e-tehingute puhul. Võimalus kasutada kõnealuseid e-identimise vahendeid võimaldaks luua erasektoris usalduse paljudes liikmesriikides juba vähemalt avalike teenuste puhul laialdaselt kasutatava e-identimise ja e-autentimise vastu ning muuta piiriülene juurdepääs erasektori internetipõhistele teenustele ettevõtjate ja kodanike jaoks lihtsamaks. Selleks et e-identimise vahendite piiriülest kasutamist erasektori jaoks lihtsamaks muuta, peaks liikmesriikide pakutav autentimisvõimalus olema asjaomastele osalistele kättesaadav selliselt, et ei diskrimineeritaks ei avalikku ega erasektorit.

(14) Liikmesriikidel peaks olema võimalus kaasata erasektor e-autentimise või e-identimise vahendite väljastamisse. Erasektori osalistel peaks olema samuti lubatud vajaduse korral kasutada teavitatud süsteemi kuuluvaid e-autentimise või e-identimise vahendeid autentimiseks ja identimiseks internetipõhiste teenuste või e-tehingute puhul. Võimalus kasutada kõnealuseid vahendeid võimaldaks luua erasektoris usalduse paljudes liikmesriikides juba vähemalt avalike teenuste puhul laialdaselt kasutatava e-identimise ja/või e-autentimise vastu ning muuta piiriülene juurdepääs erasektori internetipõhistele teenustele ettevõtjate ja kodanike jaoks lihtsamaks. Selleks et e-autentimise või e-identimise vahendite piiriülest kasutamist erasektori jaoks lihtsamaks muuta, peaks liikmesriikide pakutav autentimisvõimalus olema asjaomastele osalistele kättesaadav selliselt, et ei diskrimineeritaks avalikku ja erasektorit.

Selgitus

Komisjoni algses sõnastuses jääb ebaselgeks, kes on asjaomane osaline (eraettevõtja) ning ei tehta vahet asjaomase osaleja (sertifikaadi väljastaja) ja isikuandmete tõlgendamiseks kasutatava füüsilise seadme väljaandja vahel.

Muudatusettepanek  9

Ettepanek võtta vastu määrus

Põhjendus 15

Komisjoni ettepanek

Muudatusettepanek

(15) Teavitatud süsteemi kuuluvate e-identimise vahendite piiriülene kasutamine eeldab liikmesriikide koostööd tehnilise koostalitluse tagamisel. See välistab igasugused riigisisesed tehnilised eeskirjad, millega nõutaks riigivälistelt osalistelt näiteks spetsiaalse riist- või tarkvara soetamist, et teavitatud e-identimist kontrollida ja valideerida. Teisalt on vältimatud kasutajatele esitatavad tehnilised tingimused, mis tulenevad mis tahes kasutatavale lubakaardile (nt kiipkaardid) omastest tehnilistest tingimustest.

(15) Teavitatud süsteemi kuuluvate e-identimise vahendite piiriülene kasutamine eeldab liikmesriikide koostööd tehnilise koostalitluse tagamisel kooskõlas tehnoloogilise neutraalsuse põhimõttega. See välistab igasugused riigisisesed tehnilised eeskirjad, millega nõutaks riigivälistelt osalistelt näiteks spetsiaalse riist- või tarkvara soetamist, et teavitatud e-identimist kontrollida ja valideerida. Teisalt on vältimatud kasutajatele esitatavad tehnilised tingimused, mis tulenevad mis tahes kasutatavale lubakaardile (nt kiipkaardid) omastest tehnilistest tingimustest. Koostalitlusvõime loomise protsessis tuleks siiski arvestada eri lähenemisviisidega, mida liikmesriigid kasutavad oma siseriiklike e-identimise süsteemide väljaarendamisel ning ei tohiks nõuda selliste süsteemide aluste muutmist.

Muudatusettepanek  10

Ettepanek võtta vastu määrus

Põhjendus 16

Komisjoni ettepanek

Muudatusettepanek

(16) Liikmesriikide koostöö peaks olema suunatud teavitatud e-identimise süsteemide tehnilisele koostalitlusele, et soodustada usalduse ja turvalisuse kõrget taset, mis vastab riski astmele. Liikmesriikidevaheline teabevahetus ja parimate tavade jagamine nende vastastikuse tunnustamise eesmärgil peaks nimetatud koostööle kaasa aitama.

(16) Liikmesriikide koostöö peaks olema suunatud teavitatud e-identimise süsteemide tehnilisele koostalitlusele, et soodustada usalduse ja turvalisuse kõrget taset, mis vastab riski astmele. Liikmesriikidevaheline teabevahetus ja parimate tavade jagamine nende vastastikuse tunnustamise eesmärgil peaks nimetatud koostööle kaasa aitama. Kuna teatavad e-teenused on suurema piiriülese mõjuga, tuleks esmatähtsaks pidada just selliste e-teenuste koostalitlusvõime tagamist. Piiriülese mõjuga e-teenused on teenused, mille kasutajaskond ei piirdu üksnes konkreetses liikmesriigis elavate inimestega ning mille puhul koostalitlusvõimelised autentimisvahendid võivad soodustada piiriüleste tehingute sooritamist.

Muudatusettepanek  11

Ettepanek võtta vastu määrus

Põhjendus 16 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(16 a) E-autentimise vahendite piiriülese kasutamise tagajärjel ei tohiks avalikustada selliseid isikuandmeid, mis ei ole teenuse osutamiseks vajalikud. Sellega seoses tuleks liikmesriike innustada kasutama paremini ära kaudse identimise võimalusi, mille puhul piirdutakse isikuandmete töötlemisel ainult konkreetseks otstarbeks vajalike isikuandmete avalikustamisega.

Muudatusettepanek  12

Ettepanek võtta vastu määrus

Põhjendus 17

Komisjoni ettepanek

Muudatusettepanek

(17) Käesolevas määrusega tuleb luua üldine õigusraamistik elektrooniliste usaldusteenuste kasutamiseks. Sellega ei peaks siiski looma üldist kohustust teenuseid kasutada. Konkreetsemalt ei tohiks määrus hõlmata vabatahtlikel eraõiguslikel kokkulepetel põhinevate teenuste osutamist. Samuti ei peaks määrus hõlmama selliseid lepingute või muude juriidiliste kohustuste sõlmimise ja kehtivusega seotud aspekte, kus on tegemist riiklikes või ELi õigusaktides sätestatud vormiliste nõuetega.

(17) Käesolevas määrusega tuleb luua üldine õigusraamistik elektrooniliste usaldusteenuste kasutamiseks. Sellega ei peaks siiski looma üldist kohustust teenuseid kasutada. Konkreetsemalt ei tohiks määrus hõlmata vabatahtlikel eraõiguslikel kokkulepetel põhinevate teenuste osutamist. Samuti ei peaks määrus piirama lepingute vormi, koostamist ja mõju või muude eraõiguslike kohustuste vormi, sõlmimist või kehtivust käsitlevate eeskirjade kohaldamist, hoolimata sellest, kas need tulenevad riiklikest või ELi õigusaktidest, nt Euroopa Parlamendi ja nõukogu määruses (EÜ) nr 593/200821a sätestatud nõusolekut ning lepingute sisulist ja vormilist kehtivust käsitlevatest eeskirjadest. Lisaks sellele ei tohiks käesolev määrus mõjutada riiklikes või ELi õigusaktides sätestatud eeskirju ja piiranguid dokumentide kasutamise kohta, samuti ei tohiks määrust kohaldada registrimenetluste, eelkõige kinnistusraamatu ja äriregistriga seotud menetluste suhtes.

 

______________

 

21a Euroopa Parlamendi ja nõukogu 17. juuni 2008. aasta määrus (EÜ) nr 593/2008 lepinguliste kohustuste suhtes kohaldatava õiguse kohta (Rooma I) (ELT L 177, 4.7.2008, lk 6).

Muudatusettepanek  13

Ettepanek võtta vastu määrus

Põhjendus 20

Komisjoni ettepanek

Muudatusettepanek

(20) Arvestades tehnoloogiliste muutuste kiirust, tuleks käesolevas määruses kasutada uuendustele avatud lähenemisviisi.

(20) Arvestades tehnoloogiliste muutuste kiirust, tuleks käesolevas määruses kasutada uuendusi stimuleerivat lähenemisviisi.

Muudatusettepanek  14

Ettepanek võtta vastu määrus

Põhjendus 21

Komisjoni ettepanek

Muudatusettepanek

(21) Määrus peaks olema tehnoloogiaküsimustes neutraalne. Määruse õiguslik mõju peaks olema saavutatav mis tahes tehniliste vahenditega eeldusel, et täidetakse käesoleva määruse tingimusi.

(21) Määrus peaks olema tehnoloogiliselt neutraalne nii e-identimise süsteemide kui ka usaldusteenuste suhtes. Määruse õiguslik mõju peaks olema saavutatav mis tahes tehniliste vahenditega eeldusel, et täidetakse käesoleva määruse tingimusi.

Muudatusettepanek  15

Ettepanek võtta vastu määrus

Põhjendus 22

Komisjoni ettepanek

Muudatusettepanek

(22) Selleks et suurendada inimeste usaldust siseturu vastu ning edendada usaldusteenuste ja -toodete kasutamist, tuleks nõuetele ja kohustustele viitamiseks võtta kasutusele kvalifitseeritud usaldusteenuste ja kvalifitseeritud usaldusteenuse osutaja mõiste, et tagada mis tahes kasutatavate või osutatavate kvalifitseeritud usaldusteenuste ja -toodete turvalisuse kõrge tase.

(22) Selleks et suurendada väikeste ja keskmise suurusega ettevõtete (VKEd) ja tarbijate usaldust siseturu vastu ning edendada usaldusteenuste ja -toodete kasutamist, tuleks nõuetele ja kohustustele viitamiseks võtta kasutusele kvalifitseeritud usaldusteenuste ja kvalifitseeritud usaldusteenuse osutaja mõiste, et tagada mis tahes kasutatavate või osutatavate kvalifitseeritud usaldusteenuste ja -toodete turvalisuse kõrge tase. Nii kvalifitseeritud kui ka täiustatud e-allkirjal peaks olema kirjaliku allkirjaga võrdne õigusjõud. Käesoleva määruse ükski säte ei tohiks piirata füüsilise või juriidilise isiku võimet tõestada tõendusmaterjali alusel mis tahes tüüpi e-allkirja ebausaldusväärsust. Siiski peaks kvalifitseeritud e-allkirja puhul tõendamiskohustus allakirjutanu isikusamasuse vaidlustamise puhul lasuma vaidlustaval osapoolel.

Selgitus

Tuleks selgelt näidata, et isegi mittekvalifitseeritud e-allkirja mõju on kirjaliku allkirjaga samaväärne. Ainuke erinevus seisneb tõendamiskohustuses.

Muudatusettepanek  16

Ettepanek võtta vastu määrus

Põhjendus 23

Komisjoni ettepanek

Muudatusettepanek

(23) Vastavalt ka ELis jõustunud ÜRO puuetega inimeste õiguste konventsioonist tulenevatele kohustustele peaksid puuetega inimesed saama kasutada usaldusteenuseid ja nende teenuste osutamisel kasutatavaid lõpptarbijale suunatud tooteid teiste tarbijatega võrdsetel alustel.

(23) Vastavalt ka ELis jõustunud ÜRO puuetega inimeste õiguste konventsioonist tulenevatele kohustustele ja liidu õigusaktidele, mis käsitlevad avaliku sektori asutuste veebisaitide käideldavust, ning selliste õigusaktidega täielikus kooskõlas peaksid puuetega inimesed saama kasutada usaldusteenuseid ja e-identimisteenuseid ning nende teenuste osutamisel kasutatavaid lõpptarbijale suunatud tooteid teiste tarbijatega võrdsetel alustel.

Muudatusettepanek  17

Ettepanek võtta vastu määrus

Põhjendus 23 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(23 a) Vastavalt Euroopa Liidu toimimise lepingu artiklile 9 on liit oma poliitika ja meetmete määratlemisel ja rakendamisel kohustatud arvesse võtma kõrge tööhõive taseme edendamise, piisava sotsiaalse kaitse tagamise, sotsiaalse tõrjutuse vastase võitluse ning hariduse, koolituse ja inimeste tervise kaitse kõrge tasemega seotud nõudeid.

Muudatusettepanek  18

Ettepanek võtta vastu määrus

Põhjendus 23 b (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(23 b) Kättesaadavuse ja universaaldisaini põhimõte tuleks liidu tasandil integreerida e-identimist puudutavatesse õigusmeetmetesse.

Muudatusettepanek  19

Ettepanek võtta vastu määrus

Põhjendus 24

Komisjoni ettepanek

Muudatusettepanek

(24) Usaldusteenuse osutaja haldab isikuandmeid ja peab seetõttu täitma tingimusi, mis on sätestatud Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivis 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta22. Eelkõige peaks võimaluste piires miinimumini viima andmete kogumise, võttes arvesse osutatava teenuse eesmärki.

(24) Usaldusteenuse osutaja haldab isikuandmeid ja peab seetõttu täitma tingimusi, mis on sätestatud siseriiklikes andmekaitsealastes õigusaktides ning Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivis 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta22. Eelkõige peaks võimaluste piires miinimumini viima andmete kogumise ja säilitamise, võttes arvesse osutatava teenuse eesmärki, samuti peaksid usaldusteenuse osutajad esitama kasutajatele teavet neid puudutavate isikuandmete kogumise, edastamise ja säilitamise kohta ning võimaldama kasutajatel oma isikuandmeid kontrollida ja kasutada andmekaitsealaseid õigusi.

Muudatusettepanek  20

Ettepanek võtta vastu määrus

Põhjendus 24 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(24 a) Kõrgetasemeline andmekaitse nõuetekohaste ja ühtlustatud kaitsemeetmete abil on e-identimise süsteemide ja usaldusteenuste kasutamisel eriti oluline, kuna mõlema puhul on vaja töödelda isikuandmeid. Sellisele töötlemisele tuginetakse muu hulgas isikute tuvastamisel ja autentimisel kõige usaldusväärsemal viisil; nõuetekohaste kaitsemeetmete puudumisega võivad kaasneda suured andmekaitse valdkonna riskid, nagu identiteedivargus ning elektroonilise andmekandja võltsimine või väärkasutamine.

Muudatusettepanek  21

Ettepanek võtta vastu määrus

Põhjendus 24 b (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(24 b) Usaldusteenuse osutaja tegutseb eriti tundlikus keskkonnas, kus paljud teised sõltuvad tema teenuse terviklusest. Eelkõige eeldavad kliendid, et selline ettevõte on alati usaldusväärne, mistõttu on oluline vältida huvide konflikti. E-allkirja ja e-identimise valdkonna hea valitsemistava huvides ei peaks usaldusteenuse osutajaid üldiselt käitama ega omama ettevõtted, kes pakuvad usaldusteenuste osutamist eeldavaid teenuseid. Selliste teenuseosutajate järelevalvega peaks tegelema pädev järelevalveasutus.

Selgitus

Usaldusteenuse osutajate tegevuse lahutamine usaldust taotlevate teenuseosutajate tegevusest tähendab seda, et on vähem võimalust olukorra tekkimiseks, kus üks osapool valitseks usaldusteenuse osutaja üle või avaldaks talle lubamatut mõju. See on e-allkirjade turul asjakohaste usaldusahelate loomisel oluline põhimõte.

Muudatusettepanek  22

Ettepanek võtta vastu määrus

Põhjendus 24 c (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(24 c) E-identimise süsteemid peaksid olema kooskõlas direktiiviga 95/46/EÜ, millega reguleeritakse käesoleva määruse alusel teostatavat isikuandmete töötlemist liikmesriikides liikmesriikide pädevate asutuste, eelkõige liikmesriikide määratud sõltumatute riigiasutuste järelevalve all.

Muudatusettepanek  23

Ettepanek võtta vastu määrus

Põhjendus 24 d (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(24 d) Käesoleva määrusega austatakse põhiõigusi ja järgitakse Euroopa Liidu põhiõiguste hartas, eeskätt selle artiklis 8 tunnustatud põhimõtteid.

Muudatusettepanek  24

Ettepanek võtta vastu määrus

Põhjendus 25

Komisjoni ettepanek

Muudatusettepanek

(25) Järelevalveasutused peaksid tegema koostööd ja vahetama teavet andmekaitseasutustega, et tagada andmekaitsealaste õigusaktide nõuetekohane rakendamine teenuseosutajate poolt. Teabevahetus peaks hõlmama eelkõige turvaintsidente ja isikuandmetega seotud rikkumisi.

(25) Usaldusteenuse osutajad ning akrediteerimise või järelevalve eest vastutavad riiklikud asutused peaksid täitma direktiivis 95/46/EÜ sätestatud nõudeid.

 

Liikmesriigid peaksid ka tagama, et usaldusteenuste osutajad ning akrediteerimise või järelevalve eest vastutavad riiklikud asutused teevad koostööd ja vahetavad teavet andmekaitseasutustega, et tagada andmekaitsealaste õigusaktide nõuetekohane rakendamine teenuseosutajate poolt. Kui kohaldatav õigus seda sätestab, peaks teabevahetus hõlmama eelkõige turvaintsidente ja isikuandmetega seotud rikkumisi.

Muudatusettepanek  25

Ettepanek võtta vastu määrus

Põhjendus 26

Komisjoni ettepanek

Muudatusettepanek

(26) Kõik usaldusteenuse osutajad on kohustatud kohaldama oma tegevusega seotud ohte arvestavaid häid turvatavasid, et suurendada kasutajate usaldust ühtse turu vastu.

(26) Kõik usaldusteenuse osutajad on kohustatud kohaldama oma tegevusega seotud ohte arvestavaid häid turvatavasid, et tekitada kasutajates usaldust asjaomaste teenuste vastu.

Muudatusettepanek  26

Ettepanek võtta vastu määrus

Põhjendus 29

Komisjoni ettepanek

Muudatusettepanek

(29) Turvarikkumistest teatamine ja turvaohtude hindamine on väga oluline asjaomastele pooltele adekvaatse teabe andmisel turvarikkumise või tervikluse kao korral.

(29) Kui turvarikkumisega ei tegeleta nõuetekohaselt ja õigel ajal, võib selle tagajärg olla suur majanduslik ja sotsiaalne kahju asjaomastele üksikisikutele, muu hulgas identiteedivargus. Seetõttu on põhjendamatu viivituseta turvarikkumistest teatamine kooskõlas direktiiviga 95/46/EÜ ja turvaohtude hindamine väga oluline asjaomastele pooltele adekvaatse teabe andmisel turvarikkumise või tervikluse kao korral, eriti selleks, et anda neile võimalus leevendada võimalikku kahjulikku mõju.

Muudatusettepanek  27

Ettepanek võtta vastu määrus

Põhjendus 33

Komisjoni ettepanek

Muudatusettepanek

(33) Selleks et tagada kvalifitseeritud usaldusteenuste jätkusuutlikkus ja püsivus ning suurendada kasutajate usaldust kvalifitseeritud usaldusteenuste järjepidevuse vastu, peaksid järelevalveasutused tagama, et kvalifitseeritud usaldusteenuse osutajate andmeid säilitatakse ja hoitakse piisava aja jooksul kättesaadavana isegi juhul, kui kvalifitseeritud usaldusteenuse osutaja lõpetab tegevuse.

(33) Selleks et tagada kvalifitseeritud usaldusteenuste jätkusuutlikkus ja püsivus ning suurendada kasutajate usaldust kvalifitseeritud usaldusteenuste järjepidevuse vastu, peaksid järelevalveasutused tagama, et kvalifitseeritud usaldusteenuse osutajate kogutud andmeid säilitatakse ja hoitakse piisava aja jooksul kättesaadavana isegi juhul, kui kvalifitseeritud usaldusteenuse osutaja lõpetab tegevuse.

Muudatusettepanek  28

Ettepanek võtta vastu määrus

Põhjendus 34

Komisjoni ettepanek

Muudatusettepanek

(34) Kvalifitseeritud usaldusteenuse osutajate üle järelevalve teostamise lihtsustamiseks näiteks juhul, kui teenuseosutaja pakub oma teenuseid teise liikmesriigi territooriumil ja ei ole seal järelevalve all, või juhul, kui teenuseosutaja arvutid asuvad mõne muu liikmesriigi territooriumil kui teenuseosutaja asukohaliikmesriik, tuleks luua liikmesriikide järelevalveasutuste vahelise vastastikuse abistamise süsteem.

(34) Kvalifitseeritud usaldusteenuse osutajate üle järelevalve teostamise lihtsustamiseks ja järelevalve tõhususe tagamiseks käesoleva määruse kohaselt näiteks juhul, kui teenuseosutaja pakub oma teenuseid teise liikmesriigi territooriumil ja ei ole seal järelevalve all, või juhul, kui teenuseosutaja arvutid asuvad mõne muu liikmesriigi territooriumil kui teenuseosutaja asukohaliikmesriik, tuleks luua liikmesriikide järelevalveasutuste vahelise vastastikuse abistamise süsteem. Samuti peaks süsteemi eesmärk olema lihtsustada ja vähendada usaldusteenuse osutajate halduskoormust ühtse kontaktpunktina tegutseva järelevalveasutuse abil.

Muudatusettepanek  29

Ettepanek võtta vastu määrus

Põhjendus 39 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(39 a) Selleks et suurendada kasutajate usaldust interneti vastu ja paremini eristada käesoleva määruse nõuetele vastavaid kvalifitseeritud usaldusteenuse osutajaid, tuleks luua ELi kvalifitseeritud usaldusmärk.

Selgitus

Parlament nõudis usaldusmärgi loomist oma 11. detsembri 2012. aasta resolutsioonis digitaalse ühtse turu väljakujundamise kohta. Selle eesmärk on suurendada kasutajate usaldust interneti vastu, luues kergesti äratuntava Euroopa märgise. Kooskõlas eesmärgiga tõsta usaldusteenuste turvataset internetis peaksid eelkõige artiklis 19 esitatud nõuetele vastavad kvalifitseeritud usaldusteenuse osutajad saama sellest märgisest ja e-kaubanduse lisaväärtusest kasu.

Muudatusettepanek  30

Ettepanek võtta vastu määrus

Põhjendus 40 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(40 a) E-allkirjade moodustamine vahemaa tagant, mille puhul e-allkirja moodustamise keskkonda haldab allakirjutaja nimel usaldusteenuse osutaja, vajab e-allkirja paljude majanduslike eeliste tõttu arendamist. Tagamaks, et sellised e-allkirjad tunnistatakse õiguslikult samaväärseks täielikult kasutaja hallatavas keskkonnas moodustatud e-allkirjadega, peavad vahemaa tagant allkirjastamise teenuse osutajad kohaldama erilisi turva-, juhtimis- ja haldusmenetlusi, kasutama usaldusväärseid süsteeme ja tooteid, sealhulgas turvalisi elektroonilise side kanaleid, et tagada keskkonna kasutamine üksnes allakirjutaja järelevalve all. Juhul kui kvalifitseeritud e-allkiri on moodustatud vahemaa tagant e-allkirja moodustamise vahendiga, tuleks kohaldada käesoleva määrusega sätestatud kvalifitseeritud usaldusteenuse osutajate suhtes kohaldatavaid nõudeid.

Selgitus

Ehkki serveri allkiri on teiste teenustega võrreldes kõrgendatud riskiga teenus, pakub ta kasutajale palju eeliseid, mistõttu tuleb seda arendada. Seepärast on raportöör seisukohal, et teenust tuleb selgesõnaliselt märkida, et asjakohastes järelevalveauditites pöörataks tähelepanu seda tüüpi allkirjadele omastele nõrkustele.

Muudatusettepanek  31

Ettepanek võtta vastu määrus

Põhjendus 42

Komisjoni ettepanek

Muudatusettepanek

(42) Kui tehingu tegemine eeldab juriidilise isiku kvalifitseeritud e-templit, peaks samavõrra aktsepteeritav olema ka juriidilise isiku volitatud esindaja kvalifitseeritud e-allkiri.

(42) Kui riiklikud või ELi õigusaktid eeldavad juriidilise isiku kvalifitseeritud e-templit, peaks samavõrra aktsepteeritav olema ka juriidilise isiku volitatud esindaja kvalifitseeritud e-allkiri.

Muudatusettepanek  32

Ettepanek võtta vastu määrus

Põhjendus 43

Komisjoni ettepanek

Muudatusettepanek

(43) E-tempel peaks olema tõend selle kohta, et e-dokumendi on väljastanud juriidiline isik ning et dokumendi päritolu ja terviklikkus on kindlalt tagatud.

(43) Kehtiv e-tempel peaks olema prima facie (esimesel muljel põhinev) tõend selle kohta, et templiga kinnitatud e-dokument on ehtne ja terviklik. See ei tohiks piirata volitamist, esindamist ja teovõimet käsitlevaid riiklikke õigusakte.

Muudatusettepanek  33

Ettepanek võtta vastu määrus

Põhjendus 45

Komisjoni ettepanek

Muudatusettepanek

(45) E-dokumentide piiriülese kasutuse soodustamiseks tuleks käesoleva määrusega ette näha e-dokumentide õiguslik toime, mida tuleks pidada samaväärseks paberdokumentidega, sõltuvalt riskihindamisest ja tingimusel, et tagatakse dokumentide ehtsus ja terviklikkus. Samuti on piiriüleste e-tehingute edasiarendamiseks siseturul oluline, et ühe liikmesriigi asjaomase pädeva asutuse poolt vastavalt riiklikele õigusaktidele väljastatud e-dokumentide originaale või kinnitatud koopiaid aktsepteeritaks sellistena ka teistes liikmesriikides. Käesolev määrus ei tohiks mõjutada liikmesriikide õigust otsustada, mida mõeldakse originaali või koopia all riigisiseselt, vaid see peaks tagama võimaluse kasutada neid sellistena ka piiriüleselt.

välja jäetud

Muudatusettepanek  34

Ettepanek võtta vastu määrus

Põhjendus 46 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(46 a) Liikmesriigid peaksid tagama kodanike selge teavitamise e-identimise kasutamisega kaasnevatest võimalustest ja piirangutest.

Muudatusettepanek  35

Ettepanek võtta vastu määrus

Põhjendus 49

Komisjoni ettepanek

Muudatusettepanek

(49) Käesoleva määruse teatavate tehniliste üksikasjade paindlikuks ja kiireks täiendamiseks tuleks komisjonile anda volitus võtta kooskõlas Euroopa Liidu toimimise lepingu artikliga 290 vastu delegeeritud õigusakte seoses e-identimise koostalitlusega; usaldusteenuse pakkujatelt nõutavate turvameetmetega; tunnustatud sõltumatute asutustega, kes vastutavad teenuseosutajate kontrollimise eest; usaldusnimekirjadega; e-allkirja turvatasemetega seotud nõuetega; kvalifitseeritud sertifikaatidele esitatavate nõuetega, sertifikaatide valideerimise ja säilitamisega; kvalifitseeritud e-allkirja moodustamise vahendite sertifitseerimise eest vastutavate asutustega; e-templi turvatasemete ja e-templi kvalifitseeritud sertifikaatidega seotud nõuetega; andmevahetusteenuste vahelise koostalitlusvõimega. Eriti oluline on, et komisjon korraldaks ettevalmistustöö käigus asjakohaseid konsultatsioone, sealhulgas eksperditasandil.

(49) Käesoleva määruse teatavate tehniliste üksikasjade paindlikuks ja kiireks täiendamiseks tuleks komisjonile anda volitus võtta kooskõlas Euroopa Liidu toimimise lepingu artikliga 290 vastu delegeeritud õigusakte seoses e-identimise koostalitlusega; usaldusnimekirjadega; kvalifitseeritud sertifikaatidele esitatavate nõuetega, sertifikaatide valideerimise ja säilitamisega; kvalifitseeritud e-allkirja moodustamise vahendite sertifitseerimise eest vastutavate asutustega; e-templi kvalifitseeritud sertifikaatidega; andmevahetusteenuste vahelise koostalitlusvõimega. Eriti oluline on, et komisjon korraldaks ettevalmistustöö käigus asjakohaseid konsultatsioone, sealhulgas eksperditasandil.

Muudatusettepanek  36

Ettepanek võtta vastu määrus

Põhjendus 51

Komisjoni ettepanek

Muudatusettepanek

(51) Selleks et tagada ühtsed tingimused käesoleva määruse rakendamiseks, tuleks komisjonile anda rakendamisvolitused eelkõige selliste standardite viitenumbrite täpsustamiseks, mille kasutamine eeldaks vastavust teatavatele käesolevas määruses sätestatud või delegeeritud õigusaktides sõnastatud nõuetele. Neid volitusi tuleks kasutada vastavalt Euroopa Parlamendi ja nõukogu 16. veebruari 2011. aasta määrusele (EL) nr 182/2011, millega kehtestatakse eeskirjad ja üldpõhimõtted, mis käsitlevad liikmesriikide läbiviidava kontrolli mehhanisme, mida kohaldatakse komisjoni rakendamisvolituste teostamise suhtes.

(51) Selleks et tagada ühtsed tingimused käesoleva määruse rakendamiseks, tuleks komisjonile anda rakendamisvolitused eelkõige selliste standardite viitenumbrite täpsustamiseks, mille kasutamine eeldaks vastavust teatavatele käesolevas määruses sätestatud või delegeeritud õigusaktides sõnastatud nõuetele. Neid volitusi tuleks pärast läbipaistvat sidusrühmadega konsulteerimist kasutada vastavalt Euroopa Parlamendi ja nõukogu 16. veebruari 2011. aasta määrusele (EL) nr 182/2011, millega kehtestatakse eeskirjad ja üldpõhimõtted, mis käsitlevad liikmesriikide läbiviidava kontrolli mehhanisme, mida kohaldatakse komisjoni rakendamisvolituste teostamise suhtes.

Muudatusettepanek  37

Ettepanek võtta vastu määrus

Põhjendus 51 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(51 a) Rahvusvaheliste ja Euroopa organisatsioonide standardimistöö on pälvinud rahvusvahelise tunnustuse. Standardimistööd tehakse koostöös ettevõtete ja asjaomaste osalejatega ning seda rahastavad muu hulgas Euroopa Liit ja riiklikud asutused. Selleks et tagada e-identimise ja elektrooniliste usaldusteenuste kõrge turvatase, tuleb eelkõige komisjoni koostatavate delegeeritud õigusaktide ja rakendusaktide puhul arvesse võtta selliste üksuste välja töötatud standardeid, nagu Euroopa Standardikomitee, Euroopa Telekommunikatsioonistandardite Instituut, Euroopa Elektrotehnika Standardikomitee või Rahvusvaheline Standardiorganisatsioon.

Muudatusettepanek  38

Ettepanek võtta vastu määrus

Artikkel 1

Komisjoni ettepanek

Muudatusettepanek

1. Käesolevas määruses sätestatakse e-identimise ja e-tehingute tegemiseks vajalike elektrooniliste usaldusteenuste eeskirjad eesmärgiga tagada siseturu nõuetekohane toimimine.

1. Käesolevas määruses sätestatakse e-identimise ja e-tehingute tegemiseks vajalike piiriüleste usaldusteenuste eeskirjad eesmärgiga tagada siseturu nõuetekohane toimimine.

2. Käesolevas määruses sätestatakse tingimused, mille alusel peavad liikmesriigid tunnustama ja aktsepteerima füüsiliste ja juriidiliste isikute e-identimise vahendeid, mis kuuluvad teise liikmesriigi teavitatud e-identimise süsteemi.

2. Käesolevas määruses sätestatakse tingimused, mille alusel peavad liikmesriigid tunnustama ja aktsepteerima füüsiliste ja juriidiliste isikute e-identimise vahendeid, mis kuuluvad teise liikmesriigi teavitatud e-identimise süsteemi.

3. Käesolevas määruses sätestatakse õigusraamistik e-allkirja, e-templi, e-ajatempli, e-dokumentide, e-andmevahetusteenuste ja veebisaitide autentimise kohta.

3. Käesolevas määruses sätestatakse õigusraamistik e-allkirja, e-templi, e-ajatempli, e-dokumentide, e-andmevahetusteenuste ja veebisaitide autentimise kohta.

4. Käesoleva määrusega tagatakse, et määrusega kooskõlas olevatel usaldusteenustel ja -toodetel lubatakse siseturul vabalt ringelda.

4. Käesoleva määrusega tagatakse, et määrusega kooskõlas olevatel kvalifitseeritud ja kvalifitseerimata usaldusteenustel ja -toodetel lubatakse siseturul vabalt ringelda.

Muudatusettepanek  39

Ettepanek võtta vastu määrus

Artikkel 2

Komisjoni ettepanek

Muudatusettepanek

1. Käesolevat määrust kohaldatakse liikmesriikide poolt, nimel või vastutusel pakutava e-identimise ja ELis asuvate usaldusteenuse osutajate suhtes.

1. Käesolevat määrust kohaldatakse liikmesriikide poolt volitatud, tunnustatud, väljastatud või nende nimel pakutava teavitatud e-identimise süsteemide ja ELis asuvate usaldusteenuse osutajate suhtes.

2. Käesolevat määrust ei kohaldata vabatahtlikul kokkuleppel põhinevate eraõiguslike elektrooniliste usaldusteenuste osutamise suhtes.

2. Käesolevat määrust kohaldatakse nii kvalifitseerimata kui ka kvalifitseeritud usaldusteenuse osutajate suhtes, kelle tegevuskoht asub liidus. Käesolevat määrust ei kohaldata selliste usaldusteenuste suhtes, mida osutatakse suletud osaliste rühmale ja kasutatakse ainuüksi selles rühmas.

3. Käesolevat määrust ei kohaldata selliste lepingute või muude juriidiliste kohustuste sõlmimise ja kehtivusega seotud aspektide suhtes, kus on tegemist riiklikes või ELi õigusaktides sätestatud vormiliste nõuetega.

3. Käesolevat määrust ei kohaldata selliste lepingute või muude juriidiliste kohustuste sõlmimise ja kehtivusega seotud aspektide suhtes, kus on tegemist riiklikes või ELi õigusaktides sätestatud vormiliste nõuetega.

Muudatusettepanek  40

Ettepanek võtta vastu määrus

Artikkel 3 – punkt 1

Komisjoni ettepanek

Muudatusettepanek

(1) „e-identimine” – protsess, mille käigus kasutatakse elektroonilisi isikutuvastamisandmeid, mis esindavad üheselt mõistetavalt üht füüsilist või juriidilist isikut;

(1) „e-identimine” – protsess, mille käigus kasutatakse elektroonilisi tuvastamisandmeid, mis esindavad üht füüsilist või juriidilist isikut, ning

 

(a) mis võimaldab isiku täielikult tuvastada või

 

(b) mille käigus kinnitatakse üksnes neid tuvastamisandmeid, mis on vajalikud konkreetse teenuse kättesaadavuse tagamiseks.

Muudatusettepanek  41

Ettepanek võtta vastu määrus

Artikkel 3 – punkt 2

Komisjoni ettepanek

Muudatusettepanek

(2) „e-identimise vahend” – materiaalne või mittemateriaalne üksus, mis sisaldab käesoleva artikli punktis 1 osutatud andmeid ja mida kasutatakse juurdepääsuks artiklis 5 osutatud internetipõhistele teenustele;

(2) „e-identimise vahend” – materiaalne või mittemateriaalne üksus, mis sisaldab käesoleva artikli punktis 1 osutatud andmeid ja mida kasutatakse juurdepääsuks artiklis 5 osutatud elektroonilistele teenustele;

Muudatusettepanek  42

Ettepanek võtta vastu määrus

Artikkel 3 – punkt 4

Komisjoni ettepanek

Muudatusettepanek

(4) „autentimine” – elektrooniline protsess, mis võimaldab valideerida füüsilise või juriidilise isiku e-identimist või elektrooniliste andmete päritolu ja terviklust;

(4) (Ei puuduta eestikeelset versiooni.)

Muudatusettepanek  43

Ettepanek võtta vastu määrus

Artikkel 3 – punkt 4 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(4 a) „asjaomane osaline“ – füüsiline või juriidiline isik, kelle jaoks e-autentimise vahendi omanik kontrollib tunnuseid;

Selgitus

Eelnõus juba viidatakse asjaomastele osalistele artikli 1 punktis d ilma neid tegelikult määratlemata.

Muudatusettepanek  44

Ettepanek võtta vastu määrus

Artikkel 3 – punkt 7 – alapunkt b

Komisjoni ettepanek

Muudatusettepanek

(b) selle abil on võimalik allakirjutajat tuvastada;

(b) selle abil on võimalik tagada allakirjutaja identiteedi õiguslik kehtivus;

Selgitus

Termin „tuvastama” võib tekitada segadust, kuna see viitab e-identimisele. Tegemist on aga täiustatud e-allkirjaga, mis viitab määruse ettepaneku rubriigile „Usaldusteenused” (III peatükk).

Muudatusettepanek  45

Ettepanek võtta vastu määrus

Artikkel 3 – punkt 7 – alapunkt c

Komisjoni ettepanek

Muudatusettepanek

(c) see antakse e-allkirja moodustamiseks vajalike andmete abil, mida saab kõrge salastatuse taseme juures kasutada üksnes allakirjutaja, ning

 

(c) see antakse e-allkirja moodustamiseks vajaliku vahendi abil, mida saab kasutada üksnes allakirjutaja, ning

Selgitus

Arvamuse koostaja peab käesolevat sõnastust kohasemaks vastavalt artiklites 22 ja 23 kasutatud sõnastusele. Väljendil „kõrge salastatuse tase” ei ole õiguslikku tähendust.

Muudatusettepanek  46

Ettepanek võtta vastu määrus

Artikkel 3 – punkt 7 – alapunkt d

Komisjoni ettepanek

Muudatusettepanek

(d) see on seotud nende andmetega, millele see viitab, nii et kõik hilisemad andmete muudatused on tuvastatavad;

(d) see on seotud sellisel viisil allkirjastatud andmetega, nii et kõik hilisemad andmete muudatused on tuvastatavad;

Muudatusettepanek  47

Ettepanek võtta vastu määrus

Artikkel 3 – punkt 8

Komisjoni ettepanek

Muudatusettepanek

(8) „kvalifitseeritud e-allkiri” – täiustatud e-allkiri, mis moodustatakse kvalifitseeritud e-allkirja moodustamise vahendi abil ja mis põhineb e-allkirja kvalifitseeritud sertifikaadil;

(8) „kvalifitseeritud e-allkiri” – täiustatud e-allkiri, mis moodustatakse kvalifitseeritud e-allkirja moodustamise vahendi abil ja mis põhineb e-allkirja kvalifitseeritud sertifikaadil, mille on väljastanud kvalifitseeritud usaldusteenuse osutaja;

Muudatusettepanek  48

Ettepanek võtta vastu määrus

Artikkel 3 – punkt 10

Komisjoni ettepanek

Muudatusettepanek

(10) „sertifikaat” – elektrooniline tõend, mis seob füüsilise isiku e-allkirja või juriidilise isiku e-templi valideerimise andmed sertifikaadiga ja kinnitab selle isiku kõnealused andmed;

(10) „sertifikaat” – elektrooniline tõend, mis seob e-allkirja või e-templi valideerimise andmed asjaomase üksuse või füüsilise või juriidilise isiku tuvastamisandmetega ja kinnitab selle isiku kõnealused andmed;

Muudatusettepanek  49

Ettepanek võtta vastu määrus

Artikkel 3 – punkt 11

Komisjoni ettepanek

Muudatusettepanek

(11)e-allkirja kvalifitseeritud sertifikaat” – tõend, mida kasutatakse e-allkirja toetamiseks, mille väljastab kvalifitseeritud usaldusteenuse osutaja ja mis vastab I lisas sätestatud nõuetele;

(11) e-allkirja kvalifitseeritud sertifikaat” – sertifikaat, mida kasutatakse e-allkirja toetamiseks, mille väljastab kvalifitseeritud usaldusteenuse osutaja ja mis vastab I lisas sätestatud nõuetele;

Muudatusettepanek  50

Ettepanek võtta vastu määrus

Artikkel 3 – punkt 12

Komisjoni ettepanek

Muudatusettepanek

(12) „usaldusteenus” – elektrooniline teenus, mis seisneb e-allkirjade, e-templite, e-ajatemplite, e-dokumentide, e-andmevahetusteenuste, veebisaitide autentimise ja e-tõendite, sealhulgas e-allkirja ja e-templi jaoks vajalike sertifikaatide loomises, kontrollimises, valideerimises, käitamises ja säilitamises;

(12) „usaldusteenus” – elektrooniline teenus, mis seisneb e-allkirjade, e-templite, e-ajatemplite, e-dokumentide, e-andmevahetusteenuste, veebisaitide autentimise ja e-tõendite, sealhulgas e-allkirja ja e-templi jaoks vajalike sertifikaatide loomises, kontrollimises, valideerimises või säilitamises;

Muudatusettepanek  51

Ettepanek võtta vastu määrus

Artikkel 3 – punkt 13

Komisjoni ettepanek

Muudatusettepanek

(13) „kvalifitseeritud usaldusteenus” – usaldusteenus, mis vastab käesolevas määruses sätestatud kohaldatavatele nõuetele;

(13) „kvalifitseeritud usaldusteenus” – usaldusteenus, mis vastab käesolevas määruses kehtestatud kohaldatavatele nõuetele;

Muudatusettepanek  52

Ettepanek võtta vastu määrus

Artikkel 3 – punkt 14

Komisjoni ettepanek

Muudatusettepanek

(14) „usaldusteenuse osutaja” – füüsiline või juriidiline isik, kes osutab üht või mitut usaldusteenust;

(14) „usaldusteenuse osutaja” – füüsiline või juriidiline isik, kes osutab üht või mitut käesolevas määruses määratletud usaldusteenust;

Selgitus

Kõrvaldab ebaselguse usaldusteenuste osas, näiteks finantssektoris.

Muudatusettepanek  53

Ettepanek võtta vastu määrus

Artikkel 3 – punkt 19

Komisjoni ettepanek

Muudatusettepanek

(19) „templi andja” – e-templi andnud juriidiline isik;

(19) „templi andja” – e-templi andnud füüsiline või juriidiline isik;

Muudatusettepanek  54

Ettepanek võtta vastu määrus

Artikkel 3 – punkt 20

Komisjoni ettepanek

Muudatusettepanek

(20) „e-tempel” – elektroonilised andmed, mis on lisatud muudele elektroonilistele andmetele või on nendega loogiliselt seotud ja mis tagavad seotud andmete päritolu ja tervikluse;

(20) ,,e-tempel” – elektroonilised andmed, mis on lisatud muudele elektroonilistele andmetele või on nendega loogiliselt seotud ja mis tagavad seotud andmete ehtsuse ja tervikluse;

Muudatusettepanek  55

Ettepanek võtta vastu määrus

Artikkel 3 – punkt 21 – alapunkt c

Komisjoni ettepanek

Muudatusettepanek

(c) see antakse e-templi moodustamiseks vajalike andmete abil, mida saab kõrge salastatuse taseme juures e-templi andmiseks kasutada üksnes templi andja; ning

(c) see antakse e-templi moodustamiseks vajaliku vahendi abil, mida saab kõrge salastatuse taseme juures e-templi andmiseks kasutada üksnes templi andja; ning

Selgitus

Arvamuse koostaja peab käesolevat sõnastust kohasemaks vastavalt artiklites 22 ja 23 kasutatud sõnastusele.

Muudatusettepanek  56

Ettepanek võtta vastu määrus

Artikkel 3 – punkt 21 – alapunkt d

Komisjoni ettepanek

Muudatusettepanek

(d) see on seotud nende andmetega, millele see viitab, nii et kõik hilisemad andmete muudatused on tuvastatavad;

(d) see on seotud nende andmetega, mille päritolu ja terviklust see tõendab, nii et kõik hilisemad andmete muudatused on tuvastatavad;

Muudatusettepanek  57

Ettepanek võtta vastu määrus

Artikkel 3 – punkt 22

Komisjoni ettepanek

Muudatusettepanek

22) „kvalifitseeritud e-tempel” – täiustatud e-tempel, mis moodustatakse kvalifitseeritud e-templi moodustamise vahendi abil ja mis põhineb e-templi kvalifitseeritud sertifikaadil;

22) „kvalifitseeritud e-tempel” – täiustatud e-tempel, mis moodustatakse kvalifitseeritud e-templi moodustamise vahendi abil ja mis põhineb e-templi kvalifitseeritud sertifikaadil, mille on välja andnud kvalifitseeritud usaldusteenuse osutaja;

Muudatusettepanek  58

Ettepanek võtta vastu määrus

Artikkel 3 – punkt 27

Komisjoni ettepanek

Muudatusettepanek

(27) „e-dokument” – mis tahes elektroonilises vormingus dokument;

(27) „e-dokument” – mis tahes elektroonilises vormingus eraldiseisev struktureeritud andmekogum;

Muudatusettepanek  59

Ettepanek võtta vastu määrus

Artikkel 3 – punkt 31 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(31 a) „turvanõuete rikkumine” – turvaintsident, mis põhjustab edastatavate, salvestatud või muul viisil töödeldavate andmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise ja loata avalikustamise, või neile juurdepääsu;

Muudatusettepanek  60

Ettepanek võtta vastu määrus

Artikkel 4

Komisjoni ettepanek

Muudatusettepanek

1. Ühe liikmesriigi territooriumil ei tohi piirata teises liikmesriigis asuva usaldusteenuse osutaja usaldusteenuste osutamist põhjustel, mis kuuluvad käesoleva määrusega hõlmatud valdkondadesse.

1. Ühe liikmesriigi territooriumil ei tohi piirata teises liikmesriigis asuva usaldusteenuse osutaja usaldusteenuste osutamist põhjustel, mis kuuluvad käesoleva määrusega hõlmatud valdkondadesse. Liikmesriigid tagavad, et teisest liikmesriigist pärinevaid usaldusteenuseid saab kohtumenetlustes tõendina kasutada.

2. Käesoleva määrusega kooskõlas olevatel toodetel lubatakse siseturul vabalt ringelda.

2. Käesoleva määrusega kooskõlas olevad tooted ringlevad siseturul vabalt ja turvaliselt.

Muudatusettepanek  61

Ettepanek võtta vastu määrus

Artikkel 5

Komisjoni ettepanek

Muudatusettepanek

Vastastikune tunnustamine ja aktsepteerimine

Vastastikune tunnustamine

Kui vastavalt riigisisestele õigusaktidele või haldustavadele nõutakse internetipõhisele teenusele juurdepääsuks e-identimist e-identimise vahendi abil ja e-autentimist, peab nimetatud teenusele juurdepääsuks tunnustama ja aktsepteerima igat teises liikmesriigis väljastatud e-identimise vahendit, mis kuulub komisjoni poolt vastavalt artiklis 7 esitatud menetlusele avaldatud nimekirjas olevasse süsteemi.

Kui vastavalt liidu või riigisisestele õigusaktidele või haldustavadele nõutakse internetipõhisele teenusele juurdepääsuks e-identimist e-identimise vahendi abil ja e-autentimist ühes liikmesriigis või kui seda pakuvad veebis liidu institutsioonid, organid või asutused, peab nimetatud teenusele juurdepääsuks tunnustama igat teises liikmesriigis või liidu institutsioonide, organite või asutuste poolt väljastatud e-identimise vahendit, mis kuulub komisjoni poolt vastavalt artiklis 7 esitatud menetlusele avaldatud nimekirjas olevasse süsteemi, ja mille turvatase on võrdne või kõrgem antud teenusele juurdepääsuks nõutavast turvatasemest, ning mida liikmesriik või liidu institutsioonid, organid ja asutused tunnustavad hiljemalt kuus kuud pärast selle nimekirja ja süsteemi avaldamist.

Muudatusettepanek  62

Ettepanek võtta vastu määrus

Artikkel 6 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1. E-identimise süsteemidest saab vastavalt artiklile 7 teavitada juhul, kui täidetud on kõik järgmised tingimused:

1. E-identimise süsteemidest saab vastavalt artiklile 7 teavitada juhul, kui täidetud on kõik järgmised tingimused:

(a) e-identimise vahend on väljastatud teavitava liikmesriigi poolt, nimel või vastutusel;

(a) e-identimise vahend on väljastatud kas liikmesriigi poolt, selle liikmesriigi volitatud üksuse poolt või sõltumatult, kuid teavitava liikmesriigi poolt tunnustatuna;

(b) e-identimise vahendit saab kasutada vähemalt e-identimist eeldavatele avalikele teenustele juurdepääsuks teavitavas liikmesriigis;

(b) sellesse süsteemi kuuluvat e-identimise vahendit saab kasutada vähemalt ühele e-identimist eeldavale avaliku sektori pakutavale teenusele juurdepääsuks teavitavas liikmesriigis;

 

(b a) e-identimise süsteem vastab artikli 8 kohase koostalitlusmudeli nõuetele;

(c) teavitav liikmesriik tagab, et isikutuvastamisandmeid saab üheselt mõistetavalt omistada artikli 3 punktis 1 osutatud füüsilisele või juriidilisele isikule;

(c) teavitav liikmesriik tagab, et isikutuvastamisandmeid saab omistada artikli 3 punktis 1 osutatud füüsilisele või juriidilisele isikule;

(d) teavitav liikmesriik tagab igal ajal tasuta internetipõhise autentimise võimaluse olemasolu, nii et iga asjaomane osapool saab valideerida elektrooniliselt saadud isikutuvastusandmed; liikmesriigid ei tohi asjaomastele osalistele kehtestada mingeid tehnilisi eritingimusi autentimiseks väljaspool oma territooriumi; kui teavitatud identimissüsteemi või autentimisvõimalust rikutakse või see on osaliselt ohustatud, peavad liikmesriigid teavitatud identimissüsteemi, autentimisvõimaluse või asjaomased ohustatud osad viivitamata peatama või tühistama ning teavitama teisi liikmesriike ja komisjoni vastavalt artiklile 7;

(d) teavitav liikmesriik tagab igal ajal ning juhul, kui tegu on juurdepääsuga avaliku sektori asutuse osutatavatele internetipõhistele teenustele, tasuta internetipõhise autentimise võimaluse olemasolu, nii et iga väljaspool selle liikmesriigi territooriumi asuv asjaomane osapool saab valideerida elektrooniliselt saadud isikutuvastusandmed; liikmesriigid ei tohi asjaomastele osalistele kehtestada ebaproportsionaalseid tehnilisi tingimusi autentimiseks väljaspool oma territooriumi; kui teavitatud identimissüsteemi või autentimisvõimalust rikutakse või see on osaliselt ohustatud, peavad liikmesriigid teavitatud identimissüsteemi, autentimisvõimaluse või asjaomased ohustatud osad viivitamata peatama või tühistama ning teavitama teisi liikmesriike ja komisjoni vastavalt artiklile 7;

(e) teavitav liikmesriik on vastutav

(e) teavitav liikmesriik on vastutav

- (i) punktis c osutatud isikutuvastamisandmete üheselt mõistetava omistamise ja

- (i) punktis c osutatud isikutuvastamisandmete omistamise ja

- (ii) punktis d osutatud autentimisvõimaluse eest.

- (ii) punktis d osutatud autentimisvõimaluse eest.

Muudatusettepanek  63

Ettepanek võtta vastu määrus

Artikkel 7 – lõiked 1 ja 2

Komisjoni ettepanek

Muudatusettepanek

1. Liikmesriigid, kes teatavad e-identimise süsteemist, peavad komisjonile edastama järgmise teabe ja põhjendamatu viivituseta selle iga hilisema muudatuse:

1. Liikmesriigid, kes teatavad e-identimise süsteemist, peavad komisjonile edastama järgmise teabe ja põhjendamatu viivituseta selle iga hilisema muudatuse:

(a) teavitatud e-identimise süsteemi kirjeldus;

(a) teavitatud e-identimise süsteemi ja selle turvagarantii taseme kirjeldus;

(b) e-identimise süsteemi eest vastutavad asutused;

(b) e-identimise süsteemi eest vastutavad asutused;

(c) teave selle kohta, kes haldab üheselt mõistetavate isikutuvastamisandmete registreerimist;

(c) teave selle kohta, milline üksus haldab / millised üksused haldavad asjakohaste tuvastamisandmete registreerimist;

 

(c a) kirjeldus, kuidas täidetakse artiklis 8 osutatud koostalitlusraamistiku nõudeid;

(d) autentimisvõimaluse kirjeldus;

(d) autentimisvõimaluse kirjeldus ja kõik asjaomastele osapooltele kehtestatud tehnilised nõuded;

(e) teavitatud identimissüsteemi, autentimisvõimaluse või asjaomase ohustatud osa peatamise või tühistamise kord.

(e) teavitatud autentimissüsteemi või asjaomaste ohustatud osade peatamise või tühistamise kord.

2. Kuus kuud pärast määruse jõustumist avaldab komisjon Euroopa Liidu Teatajas nimekirja e-identimise süsteemidest, millest on teavitatud vastavalt lõikele 1, ja nendega seotud põhiteabe.

2. Kuus kuud pärast määruse jõustumist avaldab komisjon Euroopa Liidu Teatajas ja avalikul veebisaidil nimekirja e-identimise süsteemidest, millest on teavitatud vastavalt lõikele 1, ja nendega seotud põhiteabe.

Muudatusettepanek  64

Ettepanek võtta vastu määrus

Artikkel 7 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 7 a

 

Turvarikkumine

 

1. Kui artikli 7 lõike 1 kohaselt teavitatud e-identimise süsteemi või artikli 6 lõike 1 punktis d osutatud autentimisvõimalust rikutakse või see on osaliselt ohustatud viisil, mis võib mõjutada selle süsteemi usaldusväärsust piiriüleste tehingute puhul, peab teavitav liikmesriik selle e-identimise süsteemi, autentimisvõimaluse või asjaomaste ohustatud osade piiriülese toimimise ilma tarbetu viivituseta peatama või tühistama ning teavitama sellest teisi liikmesriike ja komisjoni.

 

2. Pärast lõikes 1 osutatud rikkumise või ohu kõrvaldamist taastab teavitav liikmesriik autentimise ning teavitab sellest võimalikult kiiresti teisi liikmesriike ja komisjoni.

 

3. Kui lõikes 1 osutatud rikkumist või ohustamist ei kõrvaldata kolme kuu jooksul alates peatamisest või tühistamisest, teatab teavitav liikmesriik e-identimise süsteemi lõpetamisest teistele liikmesriikidele ja komisjonile. Komisjon avaldab asjatu viivituseta Euroopa Liidu Teatajas artikli 7 lõikes 2 osutatud nimekirjas tehtud vastavad muudatused.

Muudatusettepanek  65

Ettepanek võtta vastu määrus

Artikkel 7 b (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 7 b

 

Vastutus

 

1. Teavitav liikmesriik vastutab seoses tema poolt või tema nimel väljastatud e-identimise vahenditega kõigi artiklis 6 nimetatud kohustuste täitmatajätmisest tingitud otseste kahjude eest, kui ta ei suuda tõendada, et ei toiminud hooletult.

 

2. Liikmesriigi poolt artiklis 7 toodud korra kohaselt teavitatud ja tunnustatud e-identimise vahendi väljastaja on vastutav, kui ta ei suuda tagada

 

– (i) isikutuvastamisandmete üheselt mõistetavat omistamist ja

 

– (ii) autentimisvõimalust,

 

välja arvatud juhul, kui ta suudab tõendada, et ei toiminud hooletult.

Selgitus

Sellist tähtsat küsimust nagu vastutus tuleks sarnaselt usaldusteenuste jaoga reguleerida eraldi teavitamismenetlusest, mille juurde see ei sobi. Kavandatud artikkel hõlmab nii avalikke kui ka eraõiguslikke e-identimise süsteeme.

Muudatusettepanek  66

Ettepanek võtta vastu määrus

Artikkel 8

Komisjoni ettepanek

Muudatusettepanek

Koordineerimine

Koordineerimine ja koostalitlus

1. Liikmesriigid teevad koostööd, et tagada teavitatud süsteemi kuuluvate e-identimise vahendite koostalitlus ja suurendada nende turvalisust.

1. Liikmesriigid teevad koostööd, et tagada e-identimise vahendite koostalitlus. Riiklike e-identimise taristute koostalitlus tagatakse koostalitlusmudeli abil.

 

1 a. Artikli 7 kohaselt teavitatud riiklikud e-identimise süsteemid peavad olema koostalitlusvõimelised.

 

1 b. Koostalitluse raamistik peab vastama järgmistele nõuetele:

 

(a) see on tehnoloogiliselt neutraalne ja ei diskrimineeri asjaomases liikmesriigis ühtegi konkreetset riiklikku e-identimise tehnilist lahendust;

 

(b) see hõlbustab lõimitud eraelukaitse põhimõtte rakendamist.

 

1 c. Liikmesriigid ja komisjon peavad esmatähtsaks eeskätt suurima piiriülese mõjuga e-teenuste koostalitlust ja selleks:

 

(a) vahetavad teavitatud süsteemi kuuluvate e-identimise vahendite alaseid kogemusi;

 

(b) pakuvad ja ajakohastavad korrapäraselt e-identimise vahendite usaldatavuse ja turvalisuse alaseid kogemusi;

 

(c) pakuvad ja ajakohastavad korrapäraselt e-identimise vahendite kasutamise meetodeid.

2. Komisjon kehtestab rakendusaktide abil vajaliku korra lõikes 1 osutatud liikmesriikidevahelise koostöö hõlbustamiseks eesmärgiga edendada usalduse ja turvalisuse kõrget taset, mis vastab riski astmele. Nimetatud rakendusaktid hõlmavad eelkõige teabevahetust, e-identimise süsteemide alaseid kogemusi ja häid tavasid, teavitatud e-identimise süsteemide vastastikust hindamist ja e-identimise valdkonnas toimuva arengu analüüsimist liikmesriikide pädevate asutuste poolt. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

2. Komisjon kehtestab rakendusaktide abil vajaliku korra lõikes 1 osutatud liikmesriikidevahelise koostöö hõlbustamiseks eesmärgiga edendada usalduse ja turvalisuse kõrget taset, mis vastab riski astmele. Nimetatud rakendusaktid hõlmavad eelkõige teabevahetust, e-identimise süsteemide alaseid kogemusi ja häid tavasid, teavitatud e-identimise süsteemide sõltumatut auditeerimist kolmanda isiku poolt ja e-identimise valdkonnas toimuva arengu analüüsimist liikmesriikide pädevate asutuste poolt. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

3. Komisjonile antakse volitused võtta artikli 38 kohaselt vastu delegeeritud õigusakte e-identimise vahendite piiriülese koostalitluse lihtsustamiseks tehniliste miinimumnõuete kehtestamise abil.

3. Komisjonile antakse volitused võtta artikli 38 kohaselt vastu delegeeritud õigusakte e-identimise vahendite piiriülese koostalitluse lihtsustamiseks andmekaitse eri tasemetele selliste tehnoloogiliselt neutraalsete miinimumnõuete kehtestamise abil, mis ei eelda siseriiklike e-identimise süsteemide ülesehituspõhimõtete muutmist.

 

3 a. E-identimise vahendite koostalitluse tagamiseks vajaliku piiriülese isikuandmete vahetamise suhtes kohaldatakse mutatis mutandis artikli 11 lõike 2 sätteid.

Muudatusettepanek  67

Ettepanek võtta vastu määrus

Artikkel 9

Komisjoni ettepanek

Muudatusettepanek

1. Usaldusteenuse osutaja vastutab füüsilisele või juriidilisele isikule põhjustatud mis tahes otsese kahju eest, mis tuleneb artikli 15 lõikes 1 sätestatud kohustuste täitmatajätmisest, välja arvatud juhul, kui usaldusteenuse osutaja suudab tõestada, et ta ei ole tegutsenud ettevaatamatult.

1. Usaldusteenuse osutaja vastutab füüsilisele või juriidilisele isikule põhjustatud otsese kahju eest, mis tuleneb artikli 15 lõikes 1 sätestatud kohustuste täitmatajätmisest, välja arvatud juhul, kui usaldusteenuse osutaja suudab tõestada, et ta ei ole tegutsenud ettevaatamatult.

2. Kvalifitseeritud usaldusteenuse osutaja vastutab füüsilisele või juriidilisele isikule põhjustatud mis tahes otsese kahju eest, mis tuleneb käesolevas määruses, eelkõige artiklis 19, sätestatud kohustuste mittetäitmisest, välja arvatud juhul, kui kvalifitseeritud usaldusteenuse osutaja suudab tõestada, et ta ei ole tegutsenud ettevaatamatult.

2. Kvalifitseeritud usaldusteenuse osutaja vastutab füüsilisele või juriidilisele isikule põhjustatud mis tahes otsese kahju eest, mis tuleneb käesolevas määruses, eelkõige artiklis 19, sätestatud kohustuste mittetäitmisest, välja arvatud juhul, kui kvalifitseeritud usaldusteenuse osutaja suudab tõestada, et ta ei ole tegutsenud ettevaatamatult.

 

2 a. Kui teenuse osutaja ja teenuse saaja ei ole ühiselt kokku leppinud teisiti, kohaldatakse usaldusteenuste suhtes, eriti vaidluste korral, teenust saava isiku asukohaliikmesriigi õigust.

Muudatusettepanek  68

Ettepanek võtta vastu määrus

Artikkel 10 – pealkiri

Komisjoni ettepanek

Muudatusettepanek

Kolmandatest riikidest pärit usaldusteenuste osutajad

Kolmandatest riikidest pärit kvalifitseeritud usaldusteenuste osutajad

Selgitus

Kuna käesolev artikkel sisaldab üksnes kvalifitseeritud usaldusteenuse osutajatega seotud sätteid, tuleks vastavalt muuta ka selle pealkirja.

Muudatusettepanek  69

Ettepanek võtta vastu määrus

Artikkel 10 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1. Kolmandas riigis asuvate kvalifitseeritud usaldusteenuse osutajate pakutavaid kvalifitseeritud usaldusteenuseid ja kvalifitseeritud sertifikaate käsitatakse liidu territooriumil asuvate kvalifitseeritud usaldusteenuse osutajate pakutavate kvalifitseeritud usaldusteenuste ja kvalifitseeritud sertifikaatidena juhul, kui kolmandast riigist pärit kvalifitseeritud usaldusteenuseid ja kvalifitseeritud sertifikaate tunnustatakse liidu ja kolmandate riikide või rahvusvaheliste organisatsioonide vahelise kokkuleppe alusel kooskõlas ELi toimimise lepingu artikliga 218.

1. Kolmandas riigis asuvate kvalifitseeritud usaldusteenuse osutajate pakutavaid kvalifitseeritud usaldusteenuseid ja kvalifitseeritud sertifikaate käsitatakse liidu territooriumil asuva kvalifitseeritud usaldusteenuse osutaja pakutavate kvalifitseeritud usaldusteenuste ja kvalifitseeritud sertifikaatidena juhul, kui:

 

(a) kvalifitseeritud usaldusteenuse osutaja täidab käesolevas määruses sätestatud nõudeid ja on mõnes liikmesriigis kehtestatud akrediteerimissüsteemi raames akrediteeritud; või

 

(b) liidus asuv käesoleva määruse nõuetele vastav kvalifitseeritud usaldusteenuse osutaja tagab käesolevas määruses sätestatud nõuete täitmise; või

 

(c) kolmandast riigist pärit kvalifitseeritud usaldusteenuseid ja kvalifitseeritud sertifikaate tunnustatakse liidu ja selle kolmanda riigi või rahvusvahelise organisatsiooni vahelise kokkuleppe alusel kooskõlas ELi toimimise lepingu artikliga 218.

Muudatusettepanek  70

Ettepanek võtta vastu määrus

Artikkel 10 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. Lõike 1 osas tagatakse selliste kokkulepetega, et kolmandate riikide usaldusteenuse osutajad või rahvusvahelised organisatsioonid täidavad liidu territooriumil asuvate kvalifitseeritud usaldusteenuse osutajate pakutavate kvalifitseeritud usaldusteenuste ja kvalifitseeritud sertifikaatide suhtes kohaldatavaid nõudeid, eelkõige seoses isikuandmete kaitse, turvalisuse ja järelevalvega.

2. Lõike 1 osas tagatakse selliste kokkulepetega, et kolmandate riikide usaldusteenuse osutajad või rahvusvahelised organisatsioonid täidavad liidu territooriumil asuvate kvalifitseeritud usaldusteenuse osutajate pakutavate kvalifitseeritud usaldusteenuste ja kvalifitseeritud sertifikaatide suhtes kohaldatavaid nõudeid, eelkõige pakutud kvalifitseeritud usaldusteenuste turvalisuse ja kvalifitseeritud usaldusteenuse osutajate järelevalve osas.

 

Kõnealune kolmas riik tagab piisava isikuandmete kaitse vastavalt direktiivi 95/56/EÜ artikli 25 lõikele 2.

Selgitus

Raportöör soovib viidata isikuandmete kaitset käsitlevate Euroopa õigusaktide sättele, mille kohaselt hinnatakse kolmanda riigi osutatava kaitse taseme piisavust kõigi andmeedastustoimingu või sellise toimingu kogumiga seotud asjaolude valguses.

Muudatusettepanek  71

Ettepanek võtta vastu määrus

Artikkel 11

Komisjoni ettepanek

Muudatusettepanek

1. Usaldusteenuse osutajad ja järelevalveasutused tagavad isikuandmete õiglase ja seadusliku töötlemise kooskõlas direktiiviga 95/46/EÜ.

1. Usaldusteenuse osutajad ja järelevalveasutused tagavad isikuandmete õiglase ja seadusliku töötlemise kooskõlas direktiiviga 95/46/EÜ ning kohaldatavate siseriiklike õigusaktidega.

2. Usaldusteenuse osutajad töötlevad isikuandmeid direktiivi 95/46/EÜ kohaselt. Kõnealusel töötlemisel piirdutakse rangelt minimaalse andmehulgaga, mis on vajalik sertifikaadi väljaandmiseks ja haldamiseks või usaldusteenuse osutamiseks.

2. Usaldusteenuse osutajad töötlevad isikuandmeid direktiivi 95/46/EÜ kohaselt. Kõnealusel töötlemisel piirdutakse rangelt minimaalse andmehulgaga, mis on vajalik sertifikaadi väljaandmiseks ja haldamiseks või usaldusteenuse osutamiseks.

3. Usaldusteenuse osutajad tagavad selle isiku andmete konfidentsiaalsuse ja tervikluse, kellele usaldusteenust osutatakse.

3. Usaldusteenuse osutajad tagavad selle isiku andmete konfidentsiaalsuse ja tervikluse, kellele usaldusteenust osutatakse, tagades eelkõige, et usaldusteenuse loomiseks kasutatud andmed ei võimaldaks isikute jälgimist.

4. Ilma et see piiraks riikliku õiguse kohast varjunimede õiguslikku toimet, ei takista liikmesriigid usaldusteenuse osutajaid märkimast e-allkirja sertifikaadile allakirjutaja nime asemel varjunime.

4. Ilma et see piiraks riikliku õiguse kohast varjunimede õiguslikku toimet, ei takista liikmesriigid usaldusteenuse osutajaid märkimast e-allkirja sertifikaadile allakirjutaja nime asemel varjunime.

 

4 a. Isikuandmete töötlemist usaldusteenuse osutaja poolt või tema nimel, kui see on otseselt vajalik võrgu- ja infoturbe tagamiseks, et täita artiklites 11, 15, 16 ja 19 sätestatud nõudeid, loetakse õigustatud huviks direktiivi 95/46/EÜ artikli 7 punkti f tähenduses.

Muudatusettepanek 72

Ettepanek võtta vastu määrus

Artikkel 12

Komisjoni ettepanek

Muudatusettepanek

Osutatavad usaldusteenused ja kõnealuste teenuste osutamisel kasutatavad lõpptarbijale suunatud tooted tehakse võimaluse korral puuetega inimestele juurdepääsetavaks.

Osutatavad usaldusteenused ja kõnealuste teenuste osutamisel kasutatavad lõpptarbijale suunatud tooted tehakse vastavalt liidu õigusele puuetega inimestele kättesaadavaks.

Muudatusettepanek  73

Ettepanek võtta vastu määrus

Artikkel 12 – lõik 1 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Komisjon loob ja annab usaldusmärgiseid, millega eristatakse puudega isikutele kättesaadavad tooted ja teenused.

Muudatusettepanek  74

Ettepanek võtta vastu määrus

Artikkel 12 – lõik 1 b (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Liidu standardiorganisatsioonid vastutavad puudega isikutele kättesaadavate toodete ja teenuste hindamiskriteeriumide väljatöötamise eest.

Muudatusettepanek  75

Ettepanek võtta vastu määrus

Artikkel 13

Komisjoni ettepanek

Muudatusettepanek

1. Liikmesriigid määravad oma territooriumil või, vastastikusel kokkuleppel, teises liikmesriigis asuva asjakohase asutuse määrava liikmesriigi vastutusel. Järelevalveasutustele antakse kõik nende ülesannete täitmiseks vajalikud järelevalve- ja uurimisvolitused.

1. Liikmesriigid määravad järelevalveasutuse, kes asub nende territooriumil või, vastastikusel kokkuleppel ja määrava liikmesriigi vastutusel, teises liikmesriigis. Komisjonile teatatakse järelevalveasutuse nimi ja aadress. Järelevalveasutustele antakse nende ülesannete täitmiseks piisavad vahendid ja volitused.

2. Järelevalveasutus vastutab järgmiste ülesannete täitmise eest:

2. Järelevalveasutus täidab järgmisi ülesandeid:

(a) teostada järelevalvet määrava liikmesriigi territooriumil asuvate usaldusteenuse osutajate üle tagamaks, et nad täidavad artiklis 15 sätestatud nõudeid;

(a) järelevalve määrava liikmesriigi territooriumil asuvate usaldusteenuse osutajate ja kvalifitseeritud usaldusteenuse osutajate üle, tagamaks et nad vastavad käesolevas määruses sätestatud nõuetele;

(b) teostada järelevalvet määrava liikmesriigi territooriumil asuvate kvalifitseeritud usaldusteenuse osutajate ja nende osutatavate kvalifitseeritud usaldusteenuste üle tagamaks, et nemad ja nende osutatavad kvalifitseeritud usaldusteenused vastavad käesolevas määruses sätestatud kohaldatavatele nõuetele;

 

(c) tagada, et artikli 19 lõike 2 punktis g osutatud ja kvalifitseeritud usaldusteenuse osutajate poolt salvestatud asjaomane teave ja andmed säilitatakse ning hoitakse kättesaadavana piisava aja jooksul pärast kvalifitseeritud usaldusteenuste osutaja tegevuse lõpetamist, et tagada teenuse järjepidevus.

(c) tagavad artikli 19 lõike 2 punktis g osutatud ja kvalifitseeritud usaldusteenuse osutajate poolt salvestatud asjaomase teabe ja andmete säilitamise ning kättesaadavana hoidmise piisava aja jooksul pärast kvalifitseeritud usaldusteenuste osutaja tegevuse lõpetamist, et tagada teenuse järjepidevus, arvestades eelkõige nende teenuste kehtivusaega.

3. Iga järelevalveasutus esitab komisjonile ja liikmesriikidele järgmise aasta esimese kvartali lõpuks aastaaruande viimase kalendriaasta järelevalvetegevuse kohta. Aruanne peab sisaldama vähemalt järgmist:

3. Iga järelevalveasutus teeb järgmise aasta esimese kvartali lõpuks üldkättesaadavaks aastaaruande viimase kalendriaasta järelevalvetegevuse kohta. Aruanne peab sisaldama vähemalt järgmist:

(a) teave asutuse järelevalvetegevuse kohta;

(a) teave asutuse järelevalvetegevuse kohta;

(b) kokkuvõte usaldusteenuse osutajatelt artikli 15 lõike 2 kohaselt saadud rikkumisteadetest;

(b) kokkuvõte kõigist usaldusteenuse osutajatelt artikli 15 lõike 2 kohaselt saadud rikkumisteadetest.

(c) statistika kvalifitseeritud usaldusteenuste turu ja kasutuse kohta, sealhulgas teave kvalifitseeritud usaldusteenuse osutajate, nende osutatavate kvalifitseeritud usaldusteenuste ja kasutatavate toodete kohta ning nende klientide üldkirjeldus.

 

4. Liikmesriigid teatavad komisjonile ja teistele liikmesriikidele oma vastavate määratud järelevalveasutuste nimed ja aadressid.

 

5. Komisjonile antakse volitused võtta artikli 38 kohaselt vastu delegeeritud õigusakte, milles käsitletakse lõikes 2 osutatud ülesannete suhtes kohaldatavate menetluste määratlemist.

 

6. Komisjon võib rakendusaktide abil kindlaks määrata lõikes 3 osutatud aruande asjaolusid, vorminguid ja menetlusi. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

6. Komisjon võib rakendusaktide abil kindlaks määrata lõikes 3 osutatud aruande vorminguid. Komisjon tagab sidusrühmade sisendite korrakohase arvessevõtmise. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

Muudatusettepanek  76

Ettepanek võtta vastu määrus

Artikkel 13 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 13 a

 

Koostöö andmekaitseasutustega

 

Liikmesriigid näevad ette, et artiklis 13 osutatud järelevalveasutused teevad koostööd liikmesriikide direktiivi 95/46/EÜ artikli 28 kohaselt määratud andmekaitseasutustega, et neil oleks võimalik tagada kooskõla direktiivi 95/46/EÜ alusel vastu võetud riiklike andmekaitse-eeskirjadega

Muudatusettepanek  77

Ettepanek võtta vastu määrus

Artikkel 14

Komisjoni ettepanek

Muudatusettepanek

1. Selleks et tegevus saaks toimuda järjepidevalt, teevad järelevalveasutused koostööd heade tavade vahetamiseks ja üksteisele võimalikult kiiresti asjaomase teabe ja vastastikuse abi andmiseks. Vastastikune abi hõlmab eelkõige teabenõudeid ja järelevalvemeetmeid, näiteks taotlusi turvakontrollide läbiviimiseks, nagu on osutatud artiklites 15, 16 ja 17.

1. Järelevalveasutused teevad koostööd heade tavade vahetamiseks. Nad annavad üksteisele võimalikult kiiresti asjaomast teavet ja põhjendatud taotluste korral abistavad üksteist, nii et tegevus saaks katkematult jätkuda. Vastastikused abitaotlused võivad hõlmata eelkõige teabenõudeid ja järelevalvemeetmeid, näiteks taotlusi turvakontrollide läbiviimiseks, nagu on osutatud artiklites 15, 16 ja 17.

2. Järelevalveasutus, kellele abitaotlus on adresseeritud, ei või taotluse täitmisest keelduda, välja arvatud juhul, kui:

2. Järelevalveasutus, kellele abitaotlus on adresseeritud, võib taotluse täitmisest keelduda mis tahes järgmisel tingimusel:

(a) asutus ei ole taotlusega tegelemiseks pädev või

(a) järelevalveasutus ei ole taotlusega tegelemiseks pädev; või

(b) taotluse täitmine oleks vastuolus käesoleva määrusega.

(b) taotluse täitmine väljuks järelevalveasutusele käesoleva määruse ja kehtivate õigusaktidega pandud ülesannete ja volituste piirest.

3. Kui see on asjakohane, võivad järelevalveasutused korraldada ühiseid uurimisi, millesse on kaasatud teiste liikmesriikide järelevalveasutuste töötajad.

3. Vajaduse korral võivad järelevalveasutused võtta ühiseid meetmeid.

Selle liikmesriigi järelevalveasutus, kus uurimine toimub, võib kooskõlas oma riigisiseste õigusaktidega anda uurimisülesanded üle abistatava järelevalveasutuse töötajatele. Kõnealuseid volitusi võib kasutada ainult vastuvõtva järelevalveasutuse töötajate juhendamisel ja juuresolekul. Abistatava järelevalveasutuse töötajate suhtes kohaldatakse vastuvõtva järelevalveasutuse riigisisest õigust. Vastuvõttev järelevalveasutus vastutab abistatava järelevalveasutuse töötajate tegevuse eest.

Selle liikmesriigi järelevalveasutus, kus uurimine toimub, võib kooskõlas oma riigisiseste õigusaktidega anda uurimisülesanded üle abistatava järelevalveasutuse töötajatele. Kõnealuseid volitusi võib kasutada ainult vastuvõtva järelevalveasutuse töötajate juhendamisel ja juuresolekul. Abistatava järelevalveasutuse töötajate suhtes kohaldatakse vastuvõtva järelevalveasutuse riigisisest õigust. Vastuvõttev järelevalveasutus vastutab abistatava järelevalveasutuse töötajate tegevuse eest.

4. Komisjon võib rakendusaktide abil täpsustada käesolevas artiklis sätestatud vastastikuse abi vorminguid ja menetlusi. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

 

Muudatusettepanek  78

Ettepanek võtta vastu määrus

Artikkel 15

Komisjoni ettepanek

Muudatusettepanek

1. Liidu territooriumil asuvad usaldusteenuse osutajad võtavad asjakohased tehnilised ja korralduslikud meetmed, et ohjata nende osutatavate usaldusteenuste turvalisusega seotud riske. Tehnika taset arvesse võttes tagatakse nende meetmetega riski astmele vastav turvalisuse tase. Eelkõige võetakse meetmeid turvaintsidentide vältimiseks ja nende mõju minimeerimiseks ning sidusrühmade teavitamiseks võimalike intsidentide kahjulikust mõjust.

1. Liidu territooriumil asuvad usaldusteenuse osutajad võtavad asjakohased ja senistele valdkondlikele parimatele tavadele vastavad tehnilised ja korralduslikud meetmed, et ohjata nende osutatavate usaldusteenuste turvalisuse ja töökindlusega seotud riske. Tehnoloogia arengut arvesse võttes tagatakse nende, täiel määral andmekaitseõigusi järgivate meetmetega riski astmele vastav turvalisuse tase. Eelkõige võetakse meetmeid turvaintsidentide vältimiseks ja nende mõju minimeerimiseks ning sidusrühmade teavitamiseks võimalike intsidentide kahjulikust mõjust. Usaldusteenuse osutajad peavad ka võtma vajalikke meetmeid, et kõrvaldada kõik uued turvariskid ning taastada teenuse tavapärane turvatase.

Ilma et see piiraks artikli 16 lõike 1 kohaldamist, võib iga usaldusteenuse osutaja esitada järelevalveasutusele aruande tunnustatud sõltumatu asutuse teostatud turvakontrolli kohta, et kinnitada asjakohaste turvameetmete võtmist.

Ilma et see piiraks artikli 16 lõike 1 kohaldamist, esitab iga usaldusteenuse osutaja asjatu viivituseta ja hiljemalt kuus kuud pärast tegevuse alustamist aruande tõendatud kontrollimispädevusega sõltumatu asutuse teostatud vastavuskontrolli kohta, et kinnitada asjakohaste turvameetmete võtmist.

2. Usaldusteenuse osutajad peavad põhjendamatu viivituseta teavitama pädevat järelevalveasutust, infoturbe eest vastutavat pädevat riiklikku asutust ja muid asjaomaseid kolmandaid isikuid, nagu andmekaitseasutused, igast turvarikkumisest või tervikluse kaost, millel on märkimisväärne mõju osutatavale usaldusteenusele ja selles sisalduvatele isikuandmetele, tehes seda võimaluse korral 24 tunni jooksul pärast sellest teadasaamist.

2. Usaldusteenuse osutajad peavad põhjendamatu viivituseta teavitama pädevat järelevalveasutust ning vajaduse korral muid asjaomaseid asutusi, näiteks infoturbe eest vastutavat pädevat riiklikku asutust või andmekaitseasutusi, igast turvarikkumisest või tervikluse kaost, millel on märkimisväärne mõju osutatavale usaldusteenusele ja selles sisalduvatele isikuandmetele, tehes seda võimaluse korral 24 tunni jooksul pärast sellest teadasaamist. Kui 24 tunni jooksul ei ole võimalik teavitada, tuleks teavitusele lisada selgitus viivituse põhjuste kohta.

Kui see on asjakohane ja eelkõige juhul, kui turvarikkumine või tervikluse kadu hõlmab kahte või enamat liikmesriiki, teavitab asjaomane järelevalveasutus teiste liikmesriikide järelevalveasutusi ning Euroopa Võrgu- ja Infoturbeametit (ENISA).

Kui see on asjakohane ja eelkõige juhul, kui turvarikkumine või tervikluse kadu hõlmab kahte või enamat liikmesriiki, teavitab asjaomane järelevalveasutus vastavate liikmesriikide järelevalveasutusi ning Euroopa Võrgu- ja Infoturbeametit (ENISA).

Kui asjaomane järelevalveasutus leiab, et avalik huvi nõuab rikkumise avalikustamist, võib ta teavitada ka üldsust või nõuda üldsuse teavitamist asjaomaselt usaldusteenuse osutajalt.

Kui asjaomane järelevalveasutus leiab, et avalik huvi ja vajadus rakendada vajalikke ettevaatusabinõusid nõuab rikkumise avalikustamist, teavitab ta usaldusteenuse osutajaga konsulteerides üldsust või nõuab üldsuse teavitamist asjaomaselt usaldusteenuse osutajalt. Teade tuleb üldjuhul avaldada nii kiiresti, kui see on mõistlikult teostatav; samas võib usaldusteenuse osutaja nõuda avaldamise edasilükkamist, et turvasüsteemi puudused kõrvaldada. Järelevalveasutus võib lubada avaldamise edasilükkamist kõige enam 45 päeva võrra.

3. Järelevalveasutus esitab ENISAle ja komisjonile kord aastas kokkuvõtte usaldusteenuse osutajatelt saadud rikkumisteadetest.

3. Järelevalveasutus esitab Euroopa Võrgu- ja Infoturbeametile (ENISA) ja komisjonile kord aastas kokkuvõtte usaldusteenuse osutajatelt saadud rikkumisteadetest.

4. Lõigete 1 ja 2 rakendamiseks on pädeval järelevalveasutusel õigus anda usaldusteenuse osutajatele siduvaid suuniseid.

4. Lõigete 1 ja 2 rakendamiseks on pädeval järelevalveasutusel õigus anda usaldusteenuse osutajatele siduvaid suuniseid. Järelevalveasutus peab need siduvad suunised kooskõlastama teiste asjaomaste reguleerivate asutustega, kes teostavad järelevalvet usaldusteenuse pakkuja muude tegevuste üle peale usaldusteenuse pakkumise. Kõik sellised suunised tuleb avaldada.

5. Komisjonile antakse volitused võtta artikli 38 kohaselt vastu delegeeritud õigusakte, milles käsitletakse lõikes 1 osutatud meetmete edasist täpsustamist.

 

6. Komisjon võib rakendusaktidega kindlaks määrata lõigete 1 ja 3 kohaldamisega seotud asjaolud, vormingud ja menetlused, sealhulgas tähtajad. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

6. Komisjon võib rakendusaktidega täiendavalt täpsustada lõikes 1 osutatud meetmeid ja lõigete 13 kohaldamiseks vajalikke vorminguid. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

Muudatusettepanek  79

Ettepanek võtta vastu määrus

Artikkel 16

Komisjoni ettepanek

Muudatusettepanek

1. Tunnustatud sõltumatu asutus kontrollib kvalifitseeritud usaldusteenuse osutajaid kord aastas tagamaks, et kõnealused teenuseosutajad ja nende osutatavad kvalifitseeritud usaldusteenused vastavad käesolevas määruses sätestatud nõuetele, ning esitavad turvakontrolli aruande järelevalveasutusele.

1. Sõltumatu asutus, kelle kontrolli teostamise pädevus on tõendatud, kontrollib igal aastal kvalifitseeritud usaldusteenuse osutajaid tagamaks, et kõnealused teenuseosutajad ja nende osutatavad kvalifitseeritud usaldusteenused vastavad käesolevas määruses sätestatud nõuetele, ning esitavad vastavuskontrolli aruande järelevalveasutusele. Selline kontroll teostatakse ka pärast olulisi tehnoloogilisi või organisatsioonilisi muudatusi. Kui pärast kolme aastat ei ilmne iga-aastasest kontrolliaruandest mingeid probleeme, tehakse käesolevas lõikes osutatud kontrolli ainult iga kahe aasta järel.

2. Ilma et see piiraks lõike 1 kohaldamist, võib järelevalveasutus kvalifitseeritud usaldusteenuse osutajaid igal ajal kas oma algatusel või komisjoni taotluse alusel kontrollida tagamaks, et kõnealused teenuseosutajad ja nende osutatavad kvalifitseeritud usaldusteenused vastavad jätkuvalt käesolevas määruses sätestatud tingimustele. Kui isikuandmete kaitse eeskirju on ilmselt rikutud, teavitab järelevalveasutus oma kontrollide tulemustest andmekaitseasutusi.

2. Ilma et see piiraks lõike 1 kohaldamist, võib järelevalveasutus kvalifitseeritud usaldusteenuse osutajaid igal ajal kontrollida tagamaks, et kõnealused teenuseosutajad ja nende osutatavad kvalifitseeritud usaldusteenused vastavad jätkuvalt käesolevas määruses sätestatud tingimustele. Kui direktiivis 95/46/EÜ sätestatud isikuandmete kaitse eeskirju on ilmselt rikutud, teavitab järelevalveasutus oma kontrollide tulemustest andmekaitseasutusi.

3. Järelevalveasutusel on õigus anda kvalifitseeritud usaldusteenuse osutajatele siduvaid suuniseid, et nad heastaksid kõik turvakontrolli aruandes osutatud nõuete täitmatajätmised.

3. Järelevalveasutusel on õigus anda kvalifitseeritud usaldusteenuse osutajatele siduvaid suuniseid, et nad heastaksid kõik käesolevas määruses osutatud nõuete täitmatajätmised.

4. Kui kvalifitseeritud usaldusteenuse osutaja ei heasta lõikes 3 osutatu kohaselt kõnealust nõuete täitmatajätmist järelevalveasutuse seatud ajavahemiku jooksul, kaotab ta oma kvalifitseeritud staatuse ja järelevalveasutus teatab talle tema staatuse vastavast muutmisest artiklis 18 osutatud usaldusnimekirjades.

4. Kui kvalifitseeritud usaldusteenuse osutaja ei heasta lõikes 3 osutatu kohaselt kõnealust nõuete täitmatajätmist järelevalveasutuse seatud ajavahemiku jooksul ja kooskõlas järelevalveasutuse kindlaks määratud menetlusega, kaotab ta oma kvalifitseeritud staatuse ja järelevalveasutus teatab talle tema staatuse vastavast muutmisest artiklis 18 osutatud usaldusnimekirjades.

5. Komisjonile antakse volitused võtta artikli 38 kohaselt vastu delegeeritud õigusakte, milles käsitletakse selliste tingimuste täpsustamist, mille alusel tunnustatakse käesoleva artikli lõikes 1, artikli 15 lõikes 1 ja artikli 17 lõikes 1 osutatud turvakontrolli teostavat sõltumatut asutust.

 

6. Komisjon võib rakendusaktidega kindlaks määrata lõigete 1, 2 ja 4 kohaldamisega seotud asjaolud, menetlused ja vormingud. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

6. Komisjon võib rakendusaktidega kindlaks määrata lõigete 1, 2 ja 4 kohaldamisega seotud vormingud. Komisjon tagab, et käesoleva määruse kohaldamisel kasutatavate standardite koostamisel võetakse − mõjuhinnangu kaudu − arvesse sidusrühmade arvamust. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

Muudatusettepanek  80

Ettepanek võtta vastu määrus

Artikkel 16 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 16 a

 

Usaldusteenuse osutajate järelevalve

 

Selleks et lihtsustada järelevalveasutuse teostatavat järelevalvet, nagu on sätestatud artikli 13 lõike 2 punktis a, teavitavad usaldusteenuse osutajad järelevalveasutust oma kavatsusest asuda pakkuma usaldusteenust ja teavitavad asutust nende võetud tehnilistest ja korralduslikest meetmetest nende poolt pakutavate usaldusteenuste turvariskide haldamiseks vastavalt artikli 15 lõikele 1.

Selgitus

Arvamuse koostaja korrigeerib oma muudatusettepanekut 35, milles kasutati ekslikult sõna „kvalifitseeritud”. Muudatusettepaneku 35 selgitus: arvamuse koostaja soovib lisada käesoleva uue artikli, et lihtsustada järelevalveasutuse teostatavat järelevalvet usaldusteenuste osutajate (st kvalifitseerimata usaldusteenuse osutajate) üle ning tagada kvalifitseerimata usaldusteenuste puhul minimaalne õigusjõu tase.

Muudatusettepanek  81

Ettepanek võtta vastu määrus

Artikkel 17

Komisjoni ettepanek

Muudatusettepanek

1. Kvalifitseeritud usaldusteenuse osutajad teavitavad järelevalveasutust oma kavatsusest alustada kvalifitseeritud usaldusteenuse osutamist ja esitavad järelevalveasutusele artikli 16 lõikes 1 sätestatud, tunnustatud sõltumatu asutuse teostatud turvakontrolli aruande. Kvalifitseeritud usaldusteenuse osutajad võivad alustada kvalifitseeritud usaldusteenuse osutamist pärast seda, kui nad on esitanud teate ja turvakontrolli aruande järelevalveasutusele.

1. Kvalifitseeritud usaldusteenuse osutajad teavitavad järelevalveasutust oma kavatsusest osutada kvalifitseeritud usaldusteenust ja esitavad järelevalveasutusele artikli 16 lõike 1 kohase turvakontrolli aruande, mille on teostanud tunnustatud sõltumatu asutus, kelle kontrolli tegemise pädevus on tõendatud. Kvalifitseeritud usaldusteenuse osutajad võivad alustada kvalifitseeritud usaldusteenuse osutamist pärast seda, kui nad on esitanud turvakontrolli aruande järelevalveasutusele, ja alles pärast seda, kui neile on antud kvalifitseeritud staatus.

2. Kui asjaomased dokumendid on lõike 1 kohaselt järelevalveasutusele esitatud, kantakse kvalifitseeritud teenuseosutajad artiklis 18 osutatud usaldusnimekirjadesse, mis näitab, et teade on esitatud.

2. Kui asjaomased dokumendid on lõike 1 kohaselt järelevalveasutusele esitatud ja järelevalveasutus kinnitab nõuetele vastavust, kantakse kvalifitseeritud teenuseosutajad artiklis 18 osutatud usaldusnimekirjadesse, mis näitab, et kvalifitseeritud staatus on kinnitatud.

3. Järelevalveasutus kontrollib kvalifitseeritud usaldusteenuse osutaja ja tema osutatavate kvalifitseeritud usaldusteenuste vastavust käesoleva määruse nõuetele.

3. Järelevalveasutus kontrollib kvalifitseeritud usaldusteenuse osutaja ja tema osutatavate kvalifitseeritud usaldusteenuste vastavust käesoleva määruse nõuetele.

Pärast kontrolli positiivse tulemuse saamist näitab järelevalveasutus kvalifitseeritud usaldusteenuse osutaja ja tema osutatavate kvalifitseeritud usaldusteenuste kvalifitseeritud staatust usaldusnimekirjades hiljemalt üks kuu pärast teate esitamist vastavalt lõikele 1.

Pärast kontrolli positiivse tulemuse saamist näitab järelevalveasutus kvalifitseeritud usaldusteenuse osutaja ja tema osutatavate kvalifitseeritud usaldusteenuste kvalifitseeritud staatust usaldusnimekirjades, tehes seda ilma põhjendamatu viivituseta ja hiljemalt ühe kuu jooksul alates sellise tulemuse saamisest.

Kui kontrolli ei ole ühe kuu jooksul lõpule viidud, teavitab järelevalveasutus kvalifitseeritud usaldusteenuse osutajat viivituse põhjustest ja ajavahemikust, mille vältel kontroll lõpule viiakse.

Kui kontrolli ei ole ühe kuu jooksul lõpule viidud, teavitab järelevalveasutus kvalifitseeritud usaldusteenuse osutajat viivituse põhjustest ja ajavahemikust, mille vältel kontroll lõpule viiakse. Eeldusel, et usaldusteenuse osutaja on esitanud vajalikud dokumendid, ei tohi kontroll kesta üle kolme kuu.

4. Kui kvalifitseeritud usaldusteenuse kohta on esitatud lõike 1 kohane teade, ei saa asjaomane avaliku sektori asutus teenusest haldusmenetluse või formaalsuse täitmiseks keelduda põhjendusega, et seda ei ole kantud lõikes 3 osutatud nimekirjadesse.

 

5. Komisjon võib rakendusaktidega kindlaks määrata lõigete 1, 2 ja 3 kohaldamisega seotud asjaolud, vormingud ja menetlused. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

5. Komisjon võib rakendusaktidega kindlaks määrata lõigete 1, 2 ja 3 kohaldamisega seotud vormingud. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega

Muudatusettepanek  82

Ettepanek võtta vastu määrus

Artikkel 18

Komisjoni ettepanek

Muudatusettepanek

1. Iga liikmesriik koostab, haldab ja avaldab usaldusnimekirjad, mis sisaldavad teavet tema vastutusalasse kuuluvate kvalifitseeritud usaldusteenuse osutajate ja nende osutatavate kvalifitseeritud usaldusteenuste kohta.

1. Iga liikmesriik koostab, haldab ja avaldab usaldusnimekirjad, mis sisaldavad teavet tema vastutusalasse kuuluvate kvalifitseeritud usaldusteenuse osutajate ja nende osutatavate kvalifitseeritud usaldusteenuste kohta.

2. Liikmesriigid koostavad, haldavad ja avaldavad elektrooniliselt allkirjastatud või e-templiga varustatud, lõikes 1 sätestatud usaldusnimekirjad turvalisel viisil ja automaatseks töötlemiseks sobivas vormingus.

2. Liikmesriigid koostavad, haldavad ja avaldavad elektrooniliselt allkirjastatud või e-templiga varustatud, lõikes 1 sätestatud usaldusnimekirjad turvalisel viisil ja nii nimekirja enda kui ka üksikute sertifikaatide automaatseks töötlemiseks sobivas vormingus.

3. Liikmesriigid edastavad komisjonile põhjendamatu viivituseta teabe, mis hõlmab riigisiseste usaldusnimekirjade koostamise, haldamise ja avaldamise eest vastutavat asutust, kõnealuste nimekirjade avaldamise koha üksikasju, nimekirjade allkirjastamiseks või templiga varustamiseks kasutatavat sertifikaati ning nimekirjade mis tahes muudatusi.

3. Liikmesriigid edastavad komisjonile põhjendamatu viivituseta teabe, mis hõlmab riigisiseste usaldusnimekirjade koostamise, haldamise ja avaldamise eest vastutavat asutust, kõnealuste nimekirjade avaldamise koha üksikasju, nimekirjade allkirjastamiseks või templiga varustamiseks kasutatavat sertifikaati ning nimekirjade mis tahes muudatusi.

4. Komisjon teeb lõikes 3 osutatud teabe turvalise kanali kaudu avalikkusele kättesaadavaks automaatseks töötlemiseks sobivas, elektrooniliselt allkirjastatud või e-templiga varustatud vormingus.

4. Komisjon teeb lõikes 3 osutatud teabe turvalise kanali kaudu avalikkusele kättesaadavaks automaatseks töötlemiseks sobivas, elektrooniliselt allkirjastatud või e-templiga varustatud vormingus.

5. Komisjonile antakse volitused võtta artikli 38 kohaselt vastu delegeeritud õigusakte, milles käsitletakse lõikes 1 osutatud teabe määratlemist.

 

6. Komisjon võib rakendusaktidega kindlaks määrata lõigete 1–4 kohaldamisega seotud usaldusnimekirjade tehnilised kirjeldused ja vormingud. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

6. Komisjon võib rakendusaktidega täpsustada lõikes 1 osutatud teavet ja määrata kindlaks lõigete 1–4 kohaldamisega seotud usaldusnimekirjade tehnilised kirjeldused ja vormingud. Komisjon tagab, et käesoleva määruse kohaldamisel kasutatavate standardite koostamisel võetakse − mõjuhinnangu kaudu − arvesse sidusrühmade arvamust. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

Muudatusettepanek  83

Ettepanek võtta vastu määrus

Artikkel 18 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 18 a

 

ELi kvalifitseeritud usaldusteenuse usaldusmärk

 

1. ELi kvalifitseeritud usaldusteenuse usaldusmärki võivad kasutada kvalifitseeritud usaldusteenuse osutajad, esitledes ja reklaamides oma kvalifitseeritud usaldusteenust, mis vastab käesolevas määruses sätestatud nõudmistele.

 

2. Kasutades lõikes 1 osutatud ELi kvalifitseeritud teenuse usaldusmärki, võtavad kvalifitseeritud usaldusteenuse osutajad endale vastutuse, et nende teenused vastavad kõigile käesolevas määruses sätestatud kohaldatavatele nõuetele.

 

3. Komisjon kinnitab rakendusaktidega täpsed kohustuslikud kriteeriumid ELi kvalifitseeritud usaldusteenuse usaldusmärgi esitusviisi, koostisosade, suuruse ja kujunduse kohta. Komisjon tagab, et käesoleva määruse kohaldamisel kasutatavate standardite koostamisel võetakse − soovitatavalt mõjuhinnangu kaudu − arvesse sidusrühmade arvamust. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

Selgitus

Parlament nõudis usaldusmärgi loomist oma 11. detsembri 2012. aasta resolutsioonis digitaalse ühtse turu väljakujundamise kohta. Selle eesmärk on tugevdada kasutajate usaldust interneti suhtes, luues kergesti äratuntava Euroopa märgise. Kooskõlas eesmärgiga tõsta usaldusteenuste turvataset internetis, peaksid kvalifitseeritud usaldusteenuste osutajad, kes vastavad nõuetele, eelkõige artiklis 19 esitatud nõuetele, saama sellest märgisest ja e-kaubanduse lisaväärtusest kasu.

Muudatusettepanek  84

Ettepanek võtta vastu määrus

Artikkel 19

Komisjoni ettepanek

Muudatusettepanek

1. Kvalifitseeritud sertifikaati väljastades kontrollib kvalifitseeritud usaldusteenuse osutaja asjakohaste vahenditega ja riiklike õigusaktide kohaselt selle füüsilise või juriidilise isiku identiteeti, kellele kvalifitseeritud sertifikaat väljastatakse, ja vajaduse korral tema eritunnuseid.

1. Kvalifitseeritud sertifikaati väljastades kontrollib kvalifitseeritud usaldusteenuse osutaja asjakohaste vahenditega ja riiklike õigusaktide kohaselt selle füüsilise või juriidilise isiku identiteeti, kellele kvalifitseeritud sertifikaat väljastatakse, ja vajaduse korral tema eritunnuseid.

Kvalifitseeritud teenuseosutaja või kvalifitseeritud teenuseosutaja vastutusel tegutsev volitatud kolmas isik kontrollib kõnealust teavet järgmiselt:

Kvalifitseeritud teenuseosutaja või kvalifitseeritud teenuseosutaja vastutusel tegutsev volitatud kolmas isik kontrollib kõnealust teavet järgmiselt:

(a) füüsilise isiku või juriidilise isiku volitatud esindaja füüsilise välimuse alusel või

(a) füüsilise isiku või juriidilise isiku volitatud esindaja füüsilise välimuse alusel või

(b) kaughindamise teel, kasutades kooskõlas punktiga a väljastatud teavitatud süsteemi kuuluvaid e-identimise vahendeid.

(b) kaughindamise teel, kasutades kooskõlas punktiga a väljastatud teavitatud süsteemi kuuluvaid e-identimise vahendeid.

2. Kvalifitseeritud usaldusteenuseid osutavad kvalifitseeritud usaldusteenuse osutajad:

2. Kvalifitseeritud usaldusteenuseid osutavad kvalifitseeritud usaldusteenuse osutajad:

(a) võtavad tööle personali, kellel on vajalik pädevus, kogemus ja kvalifikatsioon, kes rakendavad Euroopa või rahvusvahelistele standarditele vastavaid haldus- ja juhtimismenetlusi ning kes on saanud turva- ja isikuandmete kaitse eeskirjade alal asjakohase koolituse;

(a) võtavad tööle personali, kellel on vajalik pädevus, kogemus ja kvalifikatsioon, kes rakendavad Euroopa või rahvusvahelistele standarditele vastavaid haldus- ja juhtimismenetlusi ning kes on saanud turva- ja isikuandmete kaitse eeskirjade alal asjakohase koolituse;

(b) kannavad vastutust võimalike kahjude eest, hallates piisavat hulka rahalisi vahendeid või omades asjakohast vastutuskindlustust;

(b) kannavad vastutust võimalike kahjude eest, hallates piisavat hulka rahalisi vahendeid või omades asjakohast vastutuskindlustust;

(c) teavitavad enne lepingu sõlmimist kõiki kvalifitseeritud usaldusteenust kasutada soovivaid isikuid kõnealuse teenuse kasutamise täpsetest tingimustest;

(c) teavitavad enne lepingu sõlmimist kõiki kvalifitseeritud usaldusteenust kasutada soovivaid isikuid selgelt ja läbipaistvalt kõnealuse teenuse kasutamise täpsetest tingimustest ja vastutuse piiridest;

(d) kasutavad usaldusväärseid süsteeme ja tooteid, mis on kaitstud muutmise eest, ja tagavad nende toetatavate toimingute tehnilise turvalisuse ja usaldusväärsuse;

(d) kasutavad süsteeme ja tooteid, mis on kaitstud volitusteta muutmise eest, ja tagavad nende toetatavate toimingute tehnilise turvalisuse ja usaldusväärsuse;

(e) kasutavad neile esitatud andmete säilitamiseks ehtsuse tõendamist võimaldavas vormingus usaldusväärseid süsteeme nii, et:

(e) kasutavad neile esitatud andmete säilitamiseks ehtsuse tõendamist võimaldavas vormingus süsteeme nii, et:

need on otsingutes üldkättesaadavad üksnes siis, kui isik, kellele andmed on väljastatud, on andnud selleks nõusoleku,

– need on otsingutes üldkättesaadavad üksnes siis, kui riiklikud või liidu õigusaktid seda lubavad ja kui isik, kellele andmed on väljastatud, on andnud selleks nõusoleku,

– andmeid saavad sisestada ja muuta üksnes selleks volitatud isikud,

– andmeid saavad sisestada ja muuta üksnes selleks volitatud isikud,

– on võimalik kindlaks teha, kas andmed on ehtsad;

– on võimalik kindlaks teha, kas andmed on ehtsad;

(f) võtavad meetmeid andmete võltsimise ja varguse vastu;

(f) võtavad meetmeid andmete võltsimise ja varguse vastu;

(g) salvestavad sobivaks tähtajaks kogu asjakohase teabe kvalifitseeritud usaldusteenuse osutaja väljastatud ja saadud andmete kohta, eelkõige tõendamiseks kohtumenetlustes. Sellised andmed võib salvestada elektrooniliselt;

(g) salvestavad sobivaks tähtajaks – olenemata sellest, kas kvalifitseeritud usaldusteenuse osutaja on lõpetanud kvalifitseeritud usaldusteenuste osutamise – asjakohase teabe kvalifitseeritud usaldusteenuse osutaja väljastatud ja saadud andmete kohta, eelkõige tõendamiseks kohtumenetlustes. Nende andmete säilitamine on rangelt piiratud vajaliku ajavahemikuga. Sellised andmed võib salvestada elektrooniliselt;

(h) omavad ajakohast tegevuse lõpetamiskava, et tagada teenuse järjepidevus kooskõlas järelevalveasutuse artikli 13 lõike 2 punkti c kohaselt kehtestatud korraga;

(h) omavad ajakohast tegevuse lõpetamiskava, et tagada teenuse järjepidevus kooskõlas järelevalveasutuse artikli 13 lõike 2 punkti c kohaselt kehtestatud korraga;

(i) tagavad isikuandmete seadusliku töötlemise kooskõlas artikliga 11.

(i) tagavad isikuandmete seadusliku töötlemise kooskõlas artikliga 11.

3. Kvalifitseeritud sertifikaate väljastavad kvalifitseeritud usaldusteenuse osutajad registreerivad sertifikaadi tühistamise oma sertifikaatide andmebaasis 10 minuti jooksul pärast kõnealust tühistamist.

3. Kvalifitseeritud sertifikaate väljastavad kvalifitseeritud usaldusteenuse osutajad registreerivad sertifikaadi tühistamise oma sertifikaatide andmebaasis põhjendamatu viivituseta.

4. Seoses lõikega 3 annavad kvalifitseeritud sertifikaate väljastavad kvalifitseeritud usaldusteenuse osutajad asjaomastele osalistele teavet nende väljastatud kvalifitseeritud sertifikaatide kehtivuse või tühistamise kohta. Kõnealune teave tehakse igal ajal vähemalt iga sertifikaadi kohta kättesaadavaks automaatsel viisil, mis on usaldusväärne, tasuta ja tõhus.

4. Seoses lõikega 3 annavad kvalifitseeritud sertifikaate väljastavad kvalifitseeritud usaldusteenuse osutajad asjaomastele osalistele teavet nende väljastatud kvalifitseeritud sertifikaatide kehtivuse või tühistamise kohta. Kõnealune teave tehakse igal ajal vähemalt iga sertifikaadi kohta kättesaadavaks automaatselt.

5. Komisjon võib rakendusaktidega kehtestada usaldusväärsete süsteemide ja toodete standardite viitenumbrid. Kui usaldusväärsed süsteemid ja tooted vastavad kõnealustele standarditele, loetakse artiklis 19 sätestatud nõuded täidetuks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

5. Komisjon võib rakendusaktidega kehtestada süsteemide ja toodete standardite viitenumbrid. Komisjon tagab, et käesoleva määruse kohaldamisel kasutatavate standardite koostamisel võetakse − mõjuhinnangu kaudu − arvesse sidusrühmade arvamust. Artiklis 19 sätestatud nõuded on täidetud, kui süsteemid ja tooted vastavad kõnealustele standarditele. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

Muudatusettepanek  85

Ettepanek võtta vastu määrus

Artikkel 20 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1. E-allkirja ei tunnistata õiguslikult kehtetuks ega kohtumenetlustes tõenduskõlbmatuks ainuüksi seetõttu, et see on elektroonilisel kujul.

1. E-allkirjal on õiguslik toime ja seda võib kasutada kohtumenetluses tõenduskõlblikuna. Eeldatakse, et kvalifitseeritud e-allkirjal on teistest e-allkirja tüüpidest kõrgem turvatase.

Selgitus

Arvestades probleeme raportööri muudatusettepaneku 43 prantsuskeelse versiooni inglise keelde tõlkimisel, otsustas raportöör esitada uue ingliskeelse muudatusettepaneku, et see lõige ümber sõnastada.

Muudatusettepanek  86

Ettepanek võtta vastu määrus

Artikkel 20 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. Kvalifitseeritud e-allkirjal on käsitsi kirjutatud allkirjaga samaväärne õiguslik toime.

2. Kvalifitseeritud e-allkiri vastab elektrooniliste andmete puhul allkirjale esitatavatele õiguslikele nõuetele samamoodi, kui käsitsi kirjutatud allkiri vastab nendele nõuetele paberkandjal olevate andmete puhul.

Selgitus

Direktiivi 1999/93/EÜ sõnastus tundub paremini arvesse võtvat erinevaid riiklikke vorme ja menetluslikke nõudeid.

Muudatusettepanek  87

Ettepanek võtta vastu määrus

Artikkel 20 – lõige 2 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

2 a. Kehtiv kvalifitseeritud e-allkiri on prima facie (esimesel muljel põhinev) tõend selle kohta, et allkirjaga kinnitatud e-dokument on ehtne ja terviklik.

Selgitus

Mõiste „kehtiv” toetub määruse ettepaneku artikli 25 lõikele 1. Allkirjal on eriline tõendusjõud üksnes juhul, kui see on valideeritud.

Muudatusettepanek  88

Ettepanek võtta vastu määrus

Artikkel 20 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3. Kvalifitseeritud e-allkirju tunnustatakse ja aktsepteeritakse kõikides liikmesriikides.

3. Kvalifitseeritud e-allkirju tunnustatakse ja aktsepteeritakse kõikides liikmesriikides ja liidu institutsioonides.

Muudatusettepanek  89

Ettepanek võtta vastu määrus

Artikkel 20 – lõige 4

Komisjoni ettepanek

Muudatusettepanek

4. Kui nõutakse kvalifitseeritud e-allkirjast madalama turvagarantii tasemega e-allkirja, eriti siis, kui seda nõuab liikmesriik avaliku sektori asutuse osutatava internetipõhise teenuse kasutamiseks sellise teenusega seotud riskide asjakohase hindamise alusel, tunnustatakse ja aktsepteeritakse kõiki e-allkirju, millel on vähemalt sama turvagarantii tase.

4. Kui liikmesriik või liidu institutsioonid, organid ja asutused nõuavad kvalifitseeritud e-allkirjast madalama turvagarantii tasemega e-allkirja ülekande tegemiseks avaliku sektori asutuse osutatava teenuse kasutamiseks sellise teenusega seotud riskide asjakohase hindamise alusel, tunnustatakse ja aktsepteeritakse sellele internetipõhisele teenusele juurdepääsuks kõiki e-allkirju, millel on vähemalt sama turvagarantii tase.

Muudatusettepanek  90

Ettepanek võtta vastu määrus

Artikkel 20 – lõige 5

Komisjoni ettepanek

Muudatusettepanek

5. Liikmesriigid ei nõua avaliku sektori asutuse osutatava internetipõhise teenuse piiriüleseks kasutamiseks e-allkirja, mille turvagarantii tase on kõrgem kui kvalifitseeritud e-allkirjal.

5. Liikmesriigid ei nõua avaliku sektori asutuse osutatava internetipõhise teenuse piiriüleseks kasutamiseks e-allkirja, mille turvatase on kõrgem kui kvalifitseeritud e-allkirjal.

Selgitus

Sõna „garantii” ei lisa tekstile mingit väärtust.

Muudatusettepanek  91

Ettepanek võtta vastu määrus

Artikkel 20 – lõige 6

Komisjoni ettepanek

Muudatusettepanek

6. Komisjonile antakse volitused võtta artiklis 38 sätestatud korras vastu delegeeritud õigusakte, milles käsitletakse lõikes 4 osutatud e-allkirja eri turvatasemete määratlemist.

välja jäetud

Selgitus

Kuna e-allkirjade erinevate turvatasemete määratlemine on määruse keskne element, ei pea arvamuse koostaja sobivaks, et selle üle otsustatakse delegeeritud õigusaktidega.

Muudatusettepanek  92

Ettepanek võtta vastu määrus

Artikkel 20 – lõige 7

Komisjoni ettepanek

Muudatusettepanek

7. Komisjon võib rakendusaktidega kehtestada e-allkirja turvatasemete standardite viitenumbrid. Kui e-allkiri vastab kõnealustele standarditele, loetakse see lõike 6 kohaselt vastuvõetud delegeeritud aktis määratletud turvatasemele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

7. Komisjon võib rakendusaktidega kehtestada e-allkirja turvatasemete standardite viitenumbrid. Komisjon tagab, et käesoleva määruse kohaste standardite kindlaksmääramisel võetakse nõuetekohaselt arvesse sidusrühmade panust, eelistatavalt mõjuhinnangu kujul. Kui e-allkiri vastab kõnealustele standarditele, loetakse see lõike 6 kohaselt vastuvõetud delegeeritud aktis määratletud turvatasemele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

Selgitus

Muudatus puudutab kõiki artikleid, kus on juttu standardite kasutamisest.

Muudatusettepanek  93

Ettepanek võtta vastu määrus

Artikkel 21 – lõige 4

Komisjoni ettepanek

Muudatusettepanek

4. Komisjonile antakse volitused võtta vastavalt artiklile 38 vastu delegeeritud õigusakte I lisas sätestatud nõuete edasise täpsustamise kohta.

välja jäetud

Selgitus

Rakendusakt tundub asjakohasem, seetõttu liidetud järgmise lõikega.

Muudatusettepanek  94

Ettepanek võtta vastu määrus

Artikkel 21 – lõige 5

Komisjoni ettepanek

Muudatusettepanek

5. Komisjon võib rakendusaktidega kehtestada e-allkirja kvalifitseeritud sertifikaatide standardite viitenumbrid. Kui e-allkirja kvalifitseeritud sertifikaat vastab kõnealustele standarditele, loetakse see I lisas sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

5. Komisjon võib rakendusaktidega kehtestada e-allkirja kvalifitseeritud sertifikaatide standardite viitenumbrid. Komisjon tagab, et käesoleva määruse kohaste standardite kindlaksmääramisel võetakse nõuetekohaselt arvesse sidusrühmade panust, eelistatavalt mõjuhinnangu kujul. Kui e-allkirja kvalifitseeritud sertifikaat vastab kõnealustele standarditele, loetakse see I lisas sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

Selgitus

Muudatus puudutab kõiki artikleid, kus on juttu standardite kasutamisest.

Muudatusettepanek  95

Ettepanek võtta vastu määrus

Artikkel 22 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. Komisjon võib rakendusaktidega kehtestada kvalifitseeritud e-allkirja moodustamise vahendite standardite viitenumbrid. Kui kvalifitseeritud e-allkirja moodustamise vahend vastab kõnealustele standarditele, loetakse see II lisas sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

2. Komisjon võib rakendusaktidega kehtestada kvalifitseeritud e-allkirja moodustamise vahendite standardite viitenumbrid. Komisjon tagab, et käesoleva määruse kohaste standardite kindlaksmääramisel võetakse nõuetekohaselt arvesse sidusrühmade panust, eelistatavalt mõjuhinnangu kujul. Kui kvalifitseeritud e-allkirja moodustamise vahend vastab kõnealustele standarditele, loetakse see II lisas sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

Muudatusettepanek  96

Ettepanek võtta vastu määrus

Artikkel 23

Komisjoni ettepanek

Muudatusettepanek

1. Kvalifitseeritud e-allkirja moodustamise vahendeid võivad sertifitseerida liikmesriikide määratud asjakohased avalik-õiguslikud või eraõiguslikud asutused, tingimusel et nad on läbinud turvalisuse hindamise protsessi, mis on teostatud kooskõlas ühega standarditest selliste infotehnoloogiatoodete turvalisuse hindamiseks, mis on kantud komisjoni poolt rakendusaktidega koostatavasse nimekirja. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

1. Kvalifitseeritud e-allkirja moodustamise vahendeid sertifitseerivad liikmesriikide määratud asjakohased avalik-õiguslikud või eraõiguslikud asutused, tingimusel et nad on läbinud turvalisuse hindamise protsessi, mis on teostatud kooskõlas ühega standarditest selliste infotehnoloogiatoodete turvalisuse hindamiseks, mis on kantud komisjoni poolt rakendusaktidega koostatavasse nimekirja. Komisjon tagab, et käesoleva määruse kohaste standardite kindlaksmääramisel võetakse nõuetekohaselt arvesse sidusrühmade panust, eelistatavalt mõjuhinnangu kujul. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

2. Liikmesriigid teatavad komisjonile ja teistele liikmesriikidele selliste avalik-õiguslike või eraõiguslike asutuste nimed ja aadressid, kelle nad on lõike 1 kohaselt määranud.

2. Liikmesriigid teatavad komisjonile ja teistele liikmesriikidele selliste avalik-õiguslike või eraõiguslike asutuste nimed ja aadressid, kelle nad on lõike 1 kohaselt määranud.

3. Komisjonile antakse volitused võtta artikli 38 kohaselt vastu delegeeritud õigusakte, milles käsitletakse lõikes 1 osutatud selliste konkreetsete kriteeriumide kehtestamist, millele määratud asutused peavad vastama.

3. Komisjonile antakse volitused võtta artikli 38 kohaselt vastu delegeeritud õigusakte, milles käsitletakse lõikes 1 osutatud selliste konkreetsete kriteeriumide kehtestamist, millele määratud asutused peavad vastama, et viia läbi lõikes 1 osutatud sertifitseerimist.

Selgitus

Vastavalt Euroopa Liidu toimimise lepingu artiklile 290 määratakse volituste delegeerimise eesmärgid, sisu, ulatus ja kestus sõnaselgelt kindlaks õigusaktides. Selle muudatusettepanekuga lisatakse delegeerimise osas vajalik täpsustus.

Muudatusettepanek  97

Ettepanek võtta vastu määrus

Artikkel 24 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3. Komisjon võib rakendusaktidega kindlaks määrata lõike 1 kohaldamisega seotud asjaolud, vormingud ja menetlused. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

3. Komisjon võib rakendusaktidega kindlaks määrata lõike 1 kohaldamisega seotud vormingud ja menetlused. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

Muudatusettepanek  98

Ettepanek võtta vastu määrus

Artikkel 25 – lõige 3 

Komisjoni ettepanek

Muudatusettepanek

3. Komisjon võib rakendusaktidega kehtestada kvalifitseeritud e-allkirjade valideerimise standardite viitenumbrid. Kui kvalifitseeritud e-allkirjade valideerimine vastab kõnealustele standarditele, loetakse see lõikes 1 sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

3. Komisjon võib rakendusaktidega kehtestada kvalifitseeritud e-allkirjade valideerimise standardite viitenumbrid. Komisjon tagab, et käesoleva määruse kohaste standardite kindlaksmääramisel võetakse nõuetekohaselt arvesse sidusrühmade panust, eelistatavalt mõjuhinnangu kujul. Kui kvalifitseeritud e-allkirjade valideerimine vastab kõnealustele standarditele, loetakse see lõikes 1 sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

Muudatusettepanek  99

Ettepanek võtta vastu määrus

Artikkel 26 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. Komisjon võib rakendusaktidega kehtestada lõikes 1 osutatud kvalifitseeritud valideerimisteenuse standardite viitenumbrid. Kui kvalifitseeritud e-allkirjade valideerimisteenus vastab kõnealustele standarditele, loetakse see lõike 1 punktis b sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

2. Komisjon võib rakendusaktidega kehtestada lõikes 1 osutatud kvalifitseeritud valideerimisteenuse standardite viitenumbrid. Komisjon tagab, et käesoleva määruse kohaste standardite kindlaksmääramisel võetakse nõuetekohaselt arvesse sidusrühmade panust, eelistatavalt mõjuhinnangu kujul. Kui kvalifitseeritud e-allkirjade valideerimisteenus vastab kõnealustele standarditele, loetakse see lõike 1 punktis b sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

Muudatusettepanek  100

Ettepanek võtta vastu määrus

Artikkel 27 – lõige 3 

Komisjoni ettepanek

Muudatusettepanek

3. Komisjon võib rakendusaktidega kehtestada kvalifitseeritud e-allkirjade säilitamise standardite viitenumbrid. Kui kvalifitseeritud e-allkirjade säilitamise kord vastab kõnealustele standarditele, loetakse see lõikes 1 sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

3. Komisjon võib rakendusaktidega kehtestada kvalifitseeritud e-allkirjade säilitamise standardite viitenumbrid. Komisjon tagab, et käesoleva määruse kohaste standardite kindlaksmääramisel võetakse nõuetekohaselt arvesse sidusrühmade panust, eelistatavalt mõjuhinnangu kujul. Kui kvalifitseeritud e-allkirjade säilitamise kord vastab kõnealustele standarditele, loetakse see lõikes 1 sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

Muudatusettepanek  101

Ettepanek võtta vastu määrus

Artikkel 28 – lõige 2 

Komisjoni ettepanek

Muudatusettepanek

2. Kvalifitseeritud e-templil on õiguslik eeldus tagada sellega seotud andmete päritolu ja terviklus.

2. Kehtiv kvalifitseeritud e-tempel on prima facie (esimesel muljel põhinev) tõend selle kohta, et templiga kinnitatud e-dokument on ehtne ja terviklik. See ei piira volitamist ja esindamist käsitlevate riiklike õigusaktide kohaldamist.

Muudatusettepanek  102

Ettepanek võtta vastu määrus

Artikkel 28 – lõige 3 

Komisjoni ettepanek

Muudatusettepanek

3. Kvalifitseeritud e-templit tunnustatakse ja aktsepteeritakse kõikides liikmesriikides.

3. Kvalifitseeritud e-templit tunnustatakse kõikides liikmesriikides.

Selgitus

„Tunnustamise” ja „aktsepteerimise” erinevus on ebaselge. Erinevalt vastavatest e-allkirju käsitlevatest sätetest ei ole käesolevat lõiget välja jäetud, sest (e-)templi mõistet ei ole kõikides liikmesriikides olemas.

Muudatusettepanek  103

Ettepanek võtta vastu määrus

Artikkel 28 – lõige 4 

Komisjoni ettepanek

Muudatusettepanek

4. Kui nõutakse kvalifitseeritud e-templist madalama turvagarantii tasemega e-templit, eriti siis, kui seda nõuab liikmesriik avaliku sektori asutuse osutatava internetipõhise teenuse kasutamiseks sellise teenusega seotud riskide asjakohase hindamise alusel, aktsepteeritakse kõiki e-templeid, millel on vähemalt sama turvagarantii tase.

4. Kui nõutakse kvalifitseeritud e-templist madalama turvatasemega e-templit, eriti siis, kui seda nõuab liikmesriik avaliku sektori asutuse osutatava internetipõhise teenuse kasutamiseks sellise teenusega seotud riskide asjakohase hindamise alusel, aktsepteeritakse internetipõhisele teenusele juurdepääsu eesmärgil kõiki e-templeid, millel on vähemalt sama turvagarantii tase.

Selgitus

Sõna „garantii” ei lisa tekstile mingit väärtust.

Muudatusettepanek  104

Ettepanek võtta vastu määrus

Artikkel 28 – lõige 5 

Komisjoni ettepanek

Muudatusettepanek

5. Liikmesriigid ei nõua avaliku sektori asutuse osutatavate internetipõhiste teenuste kasutamiseks e-templit, mille turvagarantii tase on kõrgem kui kvalifitseeritud e-templil.

5. Liikmesriigid ei nõua avaliku sektori asutuse osutatavate internetipõhiste teenuste piiriüleseks kasutamiseks e-templit, mille turvatase on kõrgem kui kvalifitseeritud e-templil.

Selgitus

Sõna „garantii” ei lisa tekstile mingit väärtust.

Muudatusettepanek  105

Ettepanek võtta vastu määrus

Artikkel 28 – lõige 6

Komisjoni ettepanek

Muudatusettepanek

6. Komisjonile antakse volitused võtta artiklis 38 sätestatud korras vastu delegeeritud õigusakte, milles käsitletakse lõikes 4 osutatud e-templi eri turvatasemete määratlemist.

välja jäetud

Selgitus

Kuna e-templite erinevate turvatasemete määratlemine on määruse keskne element, ei pea arvamuse koostaja sobivaks, et selle üle otsustatakse delegeeritud õigusaktidega.

Muudatusettepanek  106

Ettepanek võtta vastu määrus

Artikkel 28 – lõige 7

Komisjoni ettepanek

Muudatusettepanek

7. Komisjon võib rakendusaktidega kehtestada e-templi turvagarantii tasemete standardite viitenumbrid. Kui e-tempel vastab kõnealustele standarditele, loetakse see lõike 6 kohaselt vastuvõetud delegeeritud õigusaktis määratletud turvagarantii tasemele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

7. Komisjon võib rakendusaktidega kehtestada e-templi turvagarantii tasemete standardite viitenumbrid. Komisjon tagab, et käesoleva määruse kohaste standardite kindlaksmääramisel võetakse nõuetekohaselt arvesse sidusrühmade panust, eelistatavalt mõjuhinnangu kujul. Kui e-tempel vastab kõnealustele standarditele, loetakse see lõike 6 kohaselt vastuvõetud delegeeritud õigusaktis määratletud turvagarantii tasemele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

Selgitus

Muudatus puudutab kõiki artikleid, kus on juttu standardite kasutamisest.

Muudatusettepanek  107

Ettepanek võtta vastu määrus

Artikkel 29 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. E-templi kvalifitseeritud sertifikaatide suhtes ei kohaldata ühtegi kohustuslikku nõuet, mis ületab III lisas sätestatud nõudeid.

2. E-templi kvalifitseeritud sertifikaatide piiriülese kasutamise suhtes ei kohaldata ühtegi kohustuslikku nõuet, mis ületab III lisas sätestatud nõudeid.

Muudatusettepanek  108

Ettepanek võtta vastu määrus

Artikkel 29 – lõige 5

Komisjoni ettepanek

Muudatusettepanek

5. Komisjon võib rakendusaktidega kehtestada e-templi kvalifitseeritud sertifikaatide standardite viitenumbrid. Kui e-templi kvalifitseeritud sertifikaat vastab kõnealustele standarditele, loetakse see III lisas sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

5. Komisjon võib rakendusaktidega kehtestada e-templi kvalifitseeritud sertifikaatide standardite viitenumbrid. Komisjon tagab, et käesoleva määruse kohaste standardite kindlaksmääramisel võetakse nõuetekohaselt arvesse sidusrühmade panust, eelistatavalt mõjuhinnangu kujul. Kui e-templi kvalifitseeritud sertifikaat vastab kõnealustele standarditele, loetakse see III lisas sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

Muudatusettepanek  109

Ettepanek võtta vastu määrus

Artikkel 30 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1. Kvalifitseeritud e-templi moodustamise vahendeid käsitlevate nõuete suhtes kohaldatakse mutatis mutandis artiklit 22.

1. Kvalifitseeritud e-templi ja/või e-pitseri moodustamise vahendeid käsitlevate nõuete suhtes kohaldatakse mutatis mutandis artiklit 22.

Muudatusettepanek  110

Ettepanek võtta vastu määrus

Artikkel 30 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. Kvalifitseeritud e-templi moodustamise vahendite sertifitseerimise suhtes kohaldatakse mutatis mutandis artiklit 23.

2. Kvalifitseeritud e-templi ja/või e-pitseri moodustamise vahendite sertifitseerimise suhtes kohaldatakse mutatis mutandis artiklit 23.

Muudatusettepanek  111

Ettepanek võtta vastu määrus

Artikkel 30 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3. Sertifitseeritud kvalifitseeritud e-templi moodustamise vahendite nimekirja avaldamise suhtes kohaldatakse mutatis mutandis artiklit 24.

3. Sertifitseeritud kvalifitseeritud e-templi ja/või e-pitseri moodustamise vahendite nimekirja avaldamise suhtes kohaldatakse mutatis mutandis artiklit 24.

Muudatusettepanek  112

Ettepanek võtta vastu määrus

Artikkel 31

Komisjoni ettepanek

Muudatusettepanek

Kvalifitseeritud e-templite valideerimise ja säilitamise suhtes kohaldatakse mutatis mutandis artikleid 25, 26 ja 27.

Kvalifitseeritud e-templite ja/või e-pitserite valideerimise ja säilitamise suhtes kohaldatakse mutatis mutandis artikleid 25, 26 ja 27.

Muudatusettepanek  113

Ettepanek võtta vastu määrus

Artikkel 32 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. Kvalifitseeritud e-ajatemplil on õiguslik eeldus tõendada sellega osutatavat ajahetke ja tagada kõnealuse ajahetkega seotud andmete terviklus.

2. Kvalifitseeritud e-ajatempel on vähemalt prima facie (esimesel muljel põhinev) tõend selle kohta, et sellega osutatav ajahetk on õige ja ajatempliga kinnitatud e-dokument terviklik.

Muudatusettepanek  114

Ettepanek võtta vastu määrus

Artikkel 33

Komisjoni ettepanek

Muudatusettepanek

1. Kvalifitseeritud e-ajatempel peab vastama järgmistele nõuetele:

1. Kvalifitseeritud e-ajatempel peab vastama järgmistele nõuetele:

(a) see on täpselt seotud koordineeritud maailmaajaga (UTC), et välistada andmete tuvastamatu muutmise võimalus;

(a) see on täpselt seotud koordineeritud maailmaajaga (UTC), et välistada andmete tuvastamatu muutmise võimalus;

(b) see põhineb täpsel ajaallikal;

(b) see põhineb täpsel ajaallikal;

(c) selle väljastab kvalifitseeritud usaldusteenuse osutaja;

(c) selle väljastab kvalifitseeritud usaldusteenuse osutaja;

(d) selle allkirjastamiseks kasutatakse kvalifitseeritud usaldusteenuse osutaja pakutavat täiustatud e-allkirja või täiustatud e-templit või muud samaväärset meetodit.

(d) selle allkirjastamiseks kasutatakse kvalifitseeritud usaldusteenuse osutaja pakutavat täiustatud e-allkirja või täiustatud e-templit.

2. Komisjon võib rakendusaktidega kehtestada viitenumbrid standarditele, mis hõlmavad andmete sidumist täpse ajahetkega ja täpset ajaallikat. Kui andmete sidumine täpse ajahetkega ja täpne ajaallikas vastavad kõnealustele standarditele, loetakse need lõikes 1 sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

2. Komisjon võib rakendusaktidega kehtestada viitenumbrid standarditele, mis hõlmavad andmete sidumist täpse ajahetkega ja täpset ajaallikat. Komisjon tagab, et käesoleva määruse kohaste standardite kindlaksmääramisel võetakse nõuetekohaselt arvesse sidusrühmade panust, eelistatavalt mõjuhinnangu kujul. Kui andmete sidumine täpse ajahetkega ja täpne ajaallikas vastavad kõnealustele standarditele, loetakse need lõikes 1 sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

Muudatusettepanek  115

Ettepanek võtta vastu määrus

Artikkel 34 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. Dokumendil, millel on asjaomase dokumendi väljastamiseks pädeva isiku kvalifitseeritud e-allkiri või kvalifitseeritud e-tempel, on õiguslik eeldus ehtsusele ja terviklusele tingimusel, et dokument ei sisalda dünaamilisi elemente, mis võivad dokumenti automaatselt muuta.

2. Dokumendil, millel on kvalifitseeritud e-allkiri või kvalifitseeritud e-tempel, on käsitsi kirjutatud allkirja või füüsilist templit kandva paberdokumendiga samaväärne õiguslik toime tingimusel, et dokument on kooskõlas siseriikliku õigusega ega sisalda dünaamilisi elemente, mis võivad dokumenti automaatselt muuta.

Muudatusettepanek  116

Ettepanek võtta vastu määrus

Artikkel 34 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3. Kui avaliku sektori asutuse pakutava internetipõhise teenuse osutamiseks nõutakse originaaldokumenti või kinnitatud koopiat, aktsepteeritakse teistes liikmesriikides ilma täiendavate nõueteta vähemalt selliseid e-dokumente, mille on väljastanud asjaomaste dokumentide väljastamiseks pädevad isikud ja mida käsitatakse päritoluliikmesriigi õigusaktide kohaselt originaalidokumentide või kinnitatud koopiatena.

välja jäetud

Selgitus

Artikli 34 lõikega 3 seataks kahtluse alla välismaiste dokumentide tunnustamiseks kasutatav apostill, mis on vahendina ennast õigustanud ja mida komisjon peaks lisaks sellele uuesti reguleerima.

Muudatusettepanek  117

Ettepanek võtta vastu määrus

Artikkel 34 – lõige 4

Komisjoni ettepanek

Muudatusettepanek

4. Komisjon võib rakendusaktidega kindlaks määrata selliste e-allkirjade ja e-templite vormingud, mida aktsepteeritakse siis, kui liikmesriik nõuab lõikes 2 osutatud avaliku sektori asutuse pakutava internetipõhise teenuse osutamiseks allkirjastatud või templiga dokumenti. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

välja jäetud

Muudatusettepanek  118

Ettepanek võtta vastu määrus

Artikkel 35 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1. E-andmevahetusteenust kasutades saadetud või kättesaadud andmed on kohtumenetlustes tõenduskõlblikud, kui on vaja tõendada andmete terviklust ning kuupäeva ja ajahetke, millal andmed saadeti või millal asjaomane adressaat need kätte sai.

1. E-andmevahetusteenust kasutades saadetud või kättesaadud andmed on kohtumenetlustes tõenduskõlblikud.

Muudatusettepanek  119

Ettepanek võtta vastu määrus

Artikkel 35 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. Kvalifitseeritud e-andmevahetusteenust kasutades saadetud või kättesaadud andmetel on õiguslik eeldus andmete terviklusele ning kvalifitseeritud e-andmevahetusteenuse süsteemis osutatud andmete saatmise või kättesaamise kuupäeva ja ajahetke täpsusele.

2. Kvalifitseeritud e-andmevahetusteenust kasutades saadetud või kättesaadud andmed on prima facie (esimesel muljel põhinev) tõend selle kohta, et andmed on ehtsad ning kvalifitseeritud e-andmevahetusteenuse süsteemis osutatud andmete saatmise või kättesaamise kuupäev ja ajahetk õiged.

Muudatusettepanek  120

Ettepanek võtta vastu määrus

Artikkel 35 – lõige 2 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

2 a. Käesoleva artikli kohaldamine ei piira määruse (EÜ) nr 1348/2000 kohaldamist.

Muudatusettepanek  121

Ettepanek võtta vastu määrus

Artikkel 35

Komisjoni ettepanek

Muudatusettepanek

3. Komisjonile antakse volitused võtta artikli 38 kohaselt vastu delegeeritud õigusakte, milles käsitletakse selliste e-andmevahetusteenuse kaudu andmete saatmiseks ja kättesaamiseks rakendatavate mehhanismide tehnilisi kirjeldusi, mida kasutatakse e-andmevahetusteenuste vahelise koostalitlusvõime edendamiseks.

välja jäetud

Muudatusettepanek  122

Ettepanek võtta vastu määrus

Artikkel 36 – lõige 2 

Komisjoni ettepanek

Muudatusettepanek

2. Komisjon võib rakendusaktidega kehtestada andmete saatmise ja kättesaamise protsesse käsitlevate standardite viitenumbrid. Kui andmete saatmise ja kättesaamise protsess vastab kõnealustele standarditele, loetakse see lõikes 1 sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

2. Komisjon võib rakendusaktidega kehtestada andmete saatmise ja kättesaamise protsesse käsitlevate standardite viitenumbrid. Komisjon tagab, et käesoleva määruse kohaste standardite kindlaksmääramisel võetakse nõuetekohaselt arvesse sidusrühmade panust, eelistatavalt mõjuhinnangu kujul. Kui andmete saatmise ja kättesaamise protsess vastab kõnealustele standarditele, loetakse see lõikes 1 sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

Muudatusettepanek  123

Ettepanek võtta vastu määrus

Artikkel 37 – lõige 4

Komisjoni ettepanek

Muudatusettepanek

4. Komisjon võib rakendusaktidega kehtestada veebisaidi autentimise kvalifitseeritud sertifikaatide standardite viitenumbrid. Kui veebisaidi autentimise kvalifitseeritud sertifikaat vastab kõnealustele standarditele, loetakse see IV lisas sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

4. Komisjon võib rakendusaktidega kehtestada veebisaidi autentimise kvalifitseeritud sertifikaatide standardite viitenumbrid. Komisjon tagab, et käesoleva määruse kohaste standardite kindlaksmääramisel võetakse nõuetekohaselt arvesse sidusrühmade panust, eelistatavalt mõjuhinnangu kujul. Kui veebisaidi autentimise kvalifitseeritud sertifikaat vastab kõnealustele standarditele, loetakse see IV lisas sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

Selgitus

See muudatus puudutab kogu tekstis kõiki artikleid, milles räägitakse standardite kasutamisest.

Muudatusettepanek  124

Ettepanek võtta vastu määrus

Artikkel 38

Komisjoni ettepanek

Muudatusettepanek

1. Komisjonile antakse käesolevas artiklis sätestatud tingimustel õigus võtta vastu delegeeritud õigusakte.

1. Komisjonile antakse käesolevas artiklis sätestatud tingimustel õigus võtta vastu delegeeritud õigusakte.

2. Volitused võtta vastu artikli 8 lõikes 3, artikli 13 lõikes 5, artikli 15 lõikes 5, artikli 16 lõikes 5, artikli 18 lõikes 5, artikli 20 lõikes 6, artikli 21 lõikes 4, artikli 23 lõikes 3, artikli 25 lõikes 2, artikli 27 lõikes 2, artikli 28 lõikes 6, artikli 29 lõikes 4, artikli 30 lõikes 2, artiklis 31, artikli 35 lõikes 3 ja artikli 37 lõikes 3 osutatud delegeeritud õigusakte antakse komisjonile kindlaksmääramata ajaks alates käesoleva määruse jõustumisest.

2. Volitused võtta vastu artikli 8 lõikes 3, artikli 20 lõikes 6, artikli 21 lõikes 4, artikli 23 lõikes 3, artikli 25 lõikes 2, artikli 27 lõikes 2, artikli 28 lõikes 6, artikli 29 lõikes 4, artikli 30 lõikes 2, artiklis 31, artikli 35 lõikes 3 ja artikli 37 lõikes 3 osutatud delegeeritud õigusakte antakse komisjonile viieks aastaks alates käesoleva määruse jõustumise kuupäevast. Komisjon koostab volituste delegeerimise kohta aruande hiljemalt kuus kuud enne viieaastase ajavahemiku möödumist. Volituste delegeerimist uuendatakse automaatselt samaks ajavahemikuks, välja arvatud juhul, kui Euroopa Parlament või nõukogu esitab selle suhtes vastuväite hiljemalt kolm kuud enne iga ajavahemiku lõppu.

3. Euroopa Parlament või nõukogu võivad artikli 8 lõikes 3, artikli 13 lõikes 5, artikli 15 lõikes 5, artikli 16 lõikes 5, artikli 18 lõikes 5, artikli 20 lõikes 6, artikli 21 lõikes 4, artikli 23 lõikes 3, artikli 25 lõikes 2, artikli 27 lõikes 2, artikli 28 lõikes 6, artikli 29 lõikes 4, artikli 30 lõikes 2, artiklis 31, artikli 35 lõikes 3 ja artikli 37 lõikes 3 osutatud volituste delegeerimise igal ajal tagasi võtta. Tagasivõtmise otsusega lõpetatakse otsuses nimetatud volituste delegeerimine. Otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas või otsuses nimetatud hilisemal kuupäeval. Otsus ei mõjuta juba kehtivate delegeeritud õigusaktide kehtivust.

3. Euroopa Parlament või nõukogu võivad artikli 8 lõikes 3, artikli 20 lõikes 6, artikli 21 lõikes 4, artikli 23 lõikes 3, artikli 25 lõikes 2, artikli 27 lõikes 2, artikli 28 lõikes 6, artikli 29 lõikes 4, artikli 30 lõikes 2, artiklis 31, artikli 35 lõikes 3 ja artikli 37 lõikes 3 osutatud volituste delegeerimise igal ajal tagasi võtta. Tagasivõtmise otsusega lõpetatakse otsuses nimetatud volituste delegeerimine. Otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas või otsuses nimetatud hilisemal kuupäeval. Otsus ei mõjuta juba kehtivate delegeeritud õigusaktide kehtivust.

4. Niipea kui komisjon on delegeeritud õigusakti vastu võtnud, teeb ta selle samal ajal teatavaks Euroopa Parlamendile ja nõukogule.

4. Niipea kui komisjon on delegeeritud õigusakti vastu võtnud, teeb ta selle samal ajal teatavaks Euroopa Parlamendile ja nõukogule. Komisjon ei või võtta vastu käesoleva määruse kohast delegeeritud õigusakti ilma asjaomaste sidusrühmadega eelnevalt konsulteerimata.

5. Delegeeritud õigusakt, mis on vastu võetud kooskõlas artikli 8 lõikega 3, artikli 13 lõikega 5, artikli 15 lõikega 5, artikli 16 lõikega 5, artikli 18 lõikega 5, artikli 20 lõikega 6, artikli 21 lõikega 4, artikli 23 lõikega 3, artikli 25 lõikega 2, artikli 27 lõikega 2, artikli 28 lõikega 6, artikli 29 lõikega 4, artikli 30 lõikega 2, artikliga 31, artikli 35 lõikega 3 ja artikli 37 lõikega 3, jõustub ainult juhul, kui Euroopa Parlament ega nõukogu ei ole esitanud vastuväiteid kahe kuu jooksul pärast kõnealusest õigusaktist teatamist Euroopa Parlamendile ja nõukogule või kui Euroopa Parlament ja nõukogu on mõlemad enne nimetatud ajavahemiku lõppemist komisjonile teatanud, et nad ei kavatse vastuväiteid esitada. Euroopa Parlamendi või nõukogu algatusel pikendatakse seda tähtaega kahe kuu võrra.

5. Delegeeritud õigusakt, mis on vastu võetud kooskõlas artikli 8 lõikega 3, artikli 20 lõikega 6, artikli 21 lõikega 4, artikli 23 lõikega 3, artikli 25 lõikega 2, artikli 27 lõikega 2, artikli 28 lõikega 6, artikli 29 lõikega 4, artikli 30 lõikega 2, artikliga 31, artikli 35 lõikega 3 ja artikli 37 lõikega 3, jõustub ainult juhul, kui Euroopa Parlament ega nõukogu ei ole esitanud vastuväiteid kolme kuu jooksul pärast kõnealusest õigusaktist teatamist Euroopa Parlamendile ja nõukogule või kui Euroopa Parlament ja nõukogu on mõlemad enne nimetatud ajavahemiku lõppemist komisjonile teatanud, et nad ei kavatse vastuväiteid esitada. Euroopa Parlamendi või nõukogu algatusel pikendatakse seda tähtaega kahe kuu võrra.

Muudatusettepanek  125

Ettepanek võtta vastu määrus

Artikkel 39 – lõige 1 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

1 a. Käesoleva määruse kohaseid rakendusakte ei või vastu võtta ilma tööstusharu ja asjaomaste sidusrühmadega eelnevalt konsulteerimata.

Muudatusettepanek  126

Ettepanek võtta vastu määrus

Artikkel 39 – lõige 2 

Komisjoni ettepanek

Muudatusettepanek

2. Käesolevale lõikele viitamisel kohaldatakse määruse (EL) nr 182/2011 artiklit 5.

2. Käesolevale lõikele viitamisel kohaldatakse määruse (EL) nr 182/2011 artiklit 4.

Muudatusettepanek  127

Ettepanek võtta vastu määrus

Artikkel 40

Komisjoni ettepanek

Muudatusettepanek

Komisjon annab Euroopa Parlamendile ja nõukogule aru käesoleva määruse kohaldamise kohta. Esimene aruanne esitatakse hiljemalt neli aastat pärast käesoleva määruse jõustumist. Järgmised aruanded esitatakse iga nelja aasta järel.

1. Komisjon annab Euroopa Parlamendile ja nõukogule aru käesoleva määruse kohaldamise kohta. Esimene aruanne esitatakse hiljemalt kaks aastat pärast käesoleva määruse jõustumist. Järgmised aruanded esitatakse iga nelja aasta järel, lisades nendele vajaduse korral asjakohased seadusandlikud ettepanekud.

 

1 a. Aruandes tuleks hinnata, kas määruse kohaldamisala tuleb muuta, et arvestada tehnoloogia, turu ja õigusliku konteksti arenguga nii liikmesriikides kui ka rahvusvahelises perspektiivis; üldiselt peab aruanne näitama, kas määrus on võimaldanud saavutada selles seatud eesmärke usalduse tugevdamiseks internetikeskkonnas.

Muudatusettepanek  128

Ettepanek võtta vastu määrus

II lisa – punkt 1 – alapunkt c

Komisjoni ettepanek

Muudatusettepanek

(c) on piisavalt kindel, et e-allkirja moodustamiseks vajalikke andmeid, mida kasutatakse e-allkirja loomiseks, ei saa tuletada ja e-allkirja ei saa praegu kasutatava tehnoloogia abil võltsida;

(c) e-allkirja moodustamiseks vajalikke andmeid, mida kasutatakse e-allkirja loomiseks, ei saa tuletada ja e-allkirja ei saa praegu kasutatava tehnoloogia abil võltsida;

Muudatusettepanek  129

Ettepanek võtta vastu määrus

III lisa – punkt 1 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Direktiivi 95/46/EÜ artikli 8 tähenduses tundlikke andmeid ei töödelda.

Muudatusettepanek  130

Ettepanek võtta vastu määrus

IV lisa – punkt 1 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Direktiivi 95/46/EÜ artikli 8 tähenduses tundlikke andmeid ei töödelda.

Muudatusettepanek  131

Ettepanek võtta vastu määrus

IV lisa – punkt c

Komisjoni ettepanek

Muudatusettepanek

(c) juriidilist isikut, kellele sertifikaat väljastatakse, üheselt mõistetavalt esindavad andmed, mis sisaldavad vähemalt nime ja registrinumbrit, nagu need on esitatud ametlikes dokumentides;

(c) füüsilist või juriidilist isikut, kellele sertifikaat väljastatakse, üheselt mõistetavalt esindavad andmed, mis sisaldavad vastavalt olukorrale vähemalt nime ja registrinumbrit, nagu need on esitatud ametlikes dokumentides;

Muudatusettepanek  132

Ettepanek võtta vastu määrus

IV lisa – punkt d

Komisjoni ettepanek

Muudatusettepanek

(d) selle juriidilise isiku aadressi elemendid, kellele sertifikaat väljastatakse, sealhulgas vähemalt linn ja liikmesriik, nagu need on esitatud ametlikes dokumentides;

(d) selle füüsilise või juriidilise isiku aadressi elemendid, kellele sertifikaat väljastatakse, sealhulgas vähemalt linn ja liikmesriik, nagu need on esitatud ametlikes dokumentides;

(1)

ELT C 351, 15.11.2012, lk 73.


SELETUSKIRI

Puudub turvalisi, usaldusväärseid ja kasutajasõbralikke e-tehinguid käsitlev kõikehõlmav piiri- ja sektoriülene ELi raamistik, mis hõlmaks nii e-identimist, e-autentimist kui ka seotud usaldusteenuseid. Kehtiv ELi õigusakt, direktiiv 1999/93/EÜ elektroonilisi allkirju käsitleva ühenduse raamistiku kohta, käsitleb üksnes e-allkirja.

Euroopa digitaalarengu tegevuskavas on sõnastatud Euroopa digitaalse arengu praegused takistused ning nähakse ette õigusaktid usaldusteenuste, nagu e-allkirja ning e-identimise ja e-autentimise vastastikuse tunnustamise kohta, millega luuakse selge õigusraamistik killustatuse ja koostalitlusvõime puudumise kõrvaldamiseks, digitaalse kodakondsuse edendamiseks ja küberkuritegevuse ennetamiseks. Kogu ELi piires e-identimise ja e-autentimise vastastikust tunnustamist tagavad õigusaktid on ka ühtse turu akti ning stabiilsus- ja majanduskasvu tegevuskava põhimeetmeks. Euroopa Parlament on korduvalt rõhutanud elektrooniliste teenuste turvalisuse tähtsust.

Komisjoni ettepanek koosneb kahest osast. Esimeses osas keskendutakse teavitatud e-identimise vastastikusele tunnustamisele ja aktsepteerimisele ELi tasandil. Teises osas soovitakse luua üldine õigusraamistik elektrooniliste usaldusteenuste, nt e-allkirjade jaoks

Raportöör väljendab heameelt komisjoni ettepaneku üle, mis on heaks lähtepunktiks, ja toetab jõupingutusi õigusraamistiku loomiseks ELi tasandil. Raportöör on siiski seisukohal, et nii kavandatava määruse eesmärki kui ka sisu tuleks veelgi selgemaks muuta, ning on oluline, et seadusandjad kaaluksid ettepaneku täielikku ulatust hoolikalt. Oma praegusel kujul on komisjoni ettepanek määratletud liiga ähmaselt selleks, et seadusandjad saaksid seda korralikult hinnata. Eriti tuleks üksikasjalikumalt käsitleda usaldusteenuse määratlust. Usaldusteenuse pakkujate mõiste võib tulenevalt valitud määratlusest olla väga erinev ning sellest tulenevalt võib tublisti erineda ka määrusega hõlmatud isikute ring. Raportöör muutis usaldusteenuse määratlust kitsamaks.

Komisjoni arvates on määrus antud juhul kõige kohasem õiguslik vahend oma vahetu kohaldatavuse tõttu, mis omakorda vähendab õiguslikku killustatust ja tagab suurema õiguskindluse. Kuigi harmoniseeritud lähenemisviisi võiks pidada kasulikuks kõigile sidusrühmadele, ei ole raportöör siiski kindel, kas ehk konstruktiivsem poleks olnud kasutada etapiviisilisemat lähenemisviisi ning kas määruse ettepanekuga lahendatavate piiriüleste teenuste teatav prioritiseerimine poleks lõpptulemusele rohkem kasuks tulnud.

Määruse ettepaneku mitmes sättes antakse komisjonile volitused võtta vastu delegeeritud õigusakte või rakendusmeetmeid. Raportöör jagab seisukohta, et sellised täiendavad õigusaktid ja meetmed võivad edendada määruse ühtset kohaldamist ning siseriiklike tavade ühtlustamist pärast määruse kohaldamist saadud kogemuste põhjal, kuid samas väljendab ta ka kahtlusi lähenemisviisi suhtes, mis tugineb neile meetmetele ja aktidele nii olulisel määral. Raportöör soovitaks kavandatavad rakendusaktid kriitilise pilguga üle vaadata ning teeb seetõttu ettepaneku võtta vastu muudatusettepanekud, mis piirduksid kavandatavate aktide puhul üksnes asjaomase õigusakti ühtlustatud tehnilise rakendamisega.

Mis puutub delegeeritud õigusaktidesse, siis sooviks raportöör täiendavalt hinnata nende vajadust ja kohaldusala ning teeb ettepaneku kasutada valikulisemat lähenemisviisi. Raportööri ettepanek on teatavad delegeeritud õigusaktid määrusest välja jätta, kuni komisjon ei ole lähemalt täpsustanud nende kavandatavat kohaldusala ja eesmärki. Kohustusi tuleks pigem võimalikult suurel määral täpsustada põhiaktis endas, mitte niivõrd delegeeritud õigusaktide abil. Tulenevalt nimetatud õigusaktide keerukusest, jätab raportöör enesele võimaluse nende kasutamist hiljem uuesti kaaluda ning seejärel esitada raporti projekti muudatusettepanekutega võimalikke täiendavaid muudatusi.

Raportöör on teadlik käesoleva ettepaneku majanduslikust ja sotsiaalsest potentsiaalist, kuid samuti ka oma olemuselt sageli väga tehnilistest probleemidest, mis vajavad lahendamist, enne kui tulemuseks on õigusloomega seotud tekst, mis kasutab oma potentsiaali täielikult ära. Mis puudutab e-identimise süsteemidesse, siis on tähtis luua koostalitlusvõime, ilma et oleks tarvis hakata e-identimise siseriiklikke süsteeme oluliselt muutma. Seetõttu peaksid tehnilist koostalitlusvõimet tagavad standardid olema tehnoloogiliselt neutraalsed, austades liikmesriikide tehtud erinevaid valikuid.

Lisaks tuleb leida õige tasakaal kodanike usalduse ja omaksvõtu saavutamiseks ülioluliste turvaelementide ning teenusepakkujatele nende maksumusega jm kaasnevate tagajärgede vahel. Seoses sellega tuleks kindlasti uurida lähemalt ka vastutuse küsimusi.

Lõpetuseks on raportöör seisukohal, et määrusega tuleks osutatavad usaldusteenused ja kõnealuste teenuste osutamisel kasutatavad lõpptarbijale suunatud tooted teha ka puuetega inimestele kättesaadavaks. Asjassepuutuvate vahendite kasutamine peaks olema võimalik igale isikule, olenemata sellest, kas tal on mõni füüsiline puue või mitte. Raportöör on seisukohal, et tänapäeva digitaalajastul tuleks tagada kõigi puuetega isikute takistustevaba osalemine Euroopa digitaalsel ühtsel turul.


SISETURU- JA TARBIJAKAITSEKOMISJONI ARVAMUS (*) (23.7.2013)

tööstuse, teadusuuringute ja energeetikakomisjonile

ettepaneku kohta võtta vastu Euroopa Parlamendi ja nõukogu määrus e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul

(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))

Arvamuse koostaja (*): Marielle Gallo

(*)       Menetlus kaasatud komisjonide osalusel – kodukorra artikkel 50

LÜHISELGITUS

Ettepanek võtta vastu määrus puudutab teavitatud e-identimise süsteemide ja elektrooniliste usaldusteenuste vastastikust tunnustamist.

Ettepaneku eesmärk on täiendada olemasolevat õigusraamistikku ja eelkõige luua kõikehõlmav piiri- ja sektoriülene raamistik e-tehingutele, millel on usaldusväärne õiguskindlus ja turvatase. Ettepanek paigutub ka ühtse turu akti I raamistikku ja on seega üks 12 põhimeetmest kasvu kiirendamiseks ja usalduse tugevdamiseks ühtsel turul.

Arvamuse koostaja esita ettepaneku kohta järgmised märkused.

Arvamuse koostaja toetab komisjoni ettepanekut ja määruse valikut direktiivi asemel, kuna direktiiv 1999/93/EÜ, mis käsitles ainult e-allkirju, ei ole andnud oodatud mõju.

Arvamuse koostaja nõustub määruse ettepaneku üldeesmärkidega, mis on suunatud Euroopa digitaalse ühtse turu väljakujundamisele. Selleks tugevdatakse ettepanekus oluliselt usaldusteenuste õiguskindlust, mis on eelduseks e-tehingute, eriti piiriüleste e-tehingute hulga suurendamisel.

Ettepanek võimaldab kasvutulu mitte üksnes riiklikele asutustele seoses e-valitsuse arendamisega, vaid ka ettevõtetele, näiteks seoses internetipõhise juurdepääsu suurenenud võimalustega riigihankemenetlustele, ja ka eraisikutele, kes ei pea enam kodust väljuma ega kulutusi tegema näiteks selleks, et registreeruda kodukohast kaugel asuvasse ülikooli.

Olles teadlik usaldusteenuste turust ja sellel toimuvast olulisest arengust järgmise kümnendi jooksul, toetab arvamuse koostaja ettepanekule aluseks olevat neutraalset lähenemist tehnoloogiaküsimustele.

Arvamuse koostaja tuletab siiski meelde, et digitaalse identiteedi teema on keeruline. Kuigi riigisiseseid koostalitusvõimelisi digitaalseid identiteete soosiv lähenemine on möödapääsmatu, ei tohiks see kahjustada infosüsteemide turvanõudeid ega eraelu austamise ja kaitsmise aluspõhimõtteid, mis on eelduseks usalduse arengule digitaalkeskkonnas.

Seetõttu teeb arvamuse koostaja ettepaneku võtta kasutusele erinevad turvatasemed, mis on eelduseks vastastikuse tunnustamise põhimõttele. Sel viisil luuakse ka minimaalne turvatase, mis suurendab turvalisust internetis.

Arvamuse koostaja on seisukohal, et usaldusteenuse osutajate vastutus peaks, sarnaselt direktiiviga 1999/93/EÜ, langema üksnes kvalifitseeritud usaldusteenuse osutajatele.

Arvamuse koostaja rõõmustab ettepaneku III peatüki 2. jaos esitatud järelevalvevahendite üle. Sellegipoolest soovitab arvamuse koostaja järelevalveasutuse töö lihtsustamiseks ja usaldusteenuste õiguslike tagajärgede minimaalse järjepidevuse tagamiseks võtta kasutusele kvalifitseerimata usaldusteenuste osutajate kohustuse teavitada oma kavatsusest avada usaldusteenus.

Kuna ettepanekuga kehtestatakse kvalifitseeritud usaldusteenuste osutajatele mitmeid järelevalve- ja turvanõudeid, teeb arvamuse koostaja ettepaneku luua uues artiklis Euroopa Liidu kvalifitseeritud usaldusmärk. Kvalifitseeritud usaldusteenuste osutajad võivad usaldusmärki kasutada määruse nõuetele vastava kvalifitseeritud usaldusteenuse esitlemisel ja reklaamimisel. See vahend aitab kõlblikel kvalifitseeritud usaldusteenuste osutajatel ka konkurentidest eristuda.

Hinnates ettepanekus toodud delegeeritud õigusaktide hulka liiga suureks, teeb arvamuse koostaja lõpetuseks rea ettepanekuid nende hulga vähendamiseks.

MUUDATUSETTEPANEKUD

Siseturu- ja tarbijakaitsekomisjon palub vastutaval tööstuse, teadusuuringute ja energeetikakomisjonil lisada oma aruandesse järgmised muudatusettepanekud:

Muudatusettepanek  1

Ettepanek võtta vastu määrus

Põhjendus 11

Komisjoni ettepanek

Muudatusettepanek

(11) Üks käesoleva määruse eesmärke on kõrvaldada praegused takistused liikmesriikides vähemalt avalikele teenustele juurdepääsuks kasutatavate e-identimise vahendite piiriülesel kasutamisel. Määruse eesmärk ei ole sekkuda liikmesriikides loodud e-identiteedi haldamissüsteemide ja nendega seotud taristute küsimuses. Määruse eesmärk on tagada, et juurdepääsul liikmesriikide pakutavatele piiriülestele internetipõhistele teenustele oleks võimalik turvaline e-identimine ja e-autentimine.

(11) Üks käesoleva määruse eesmärke on kõrvaldada praegused takistused liikmesriikides vähemalt avalikele teenustele juurdepääsuks kasutatavate e-identimise vahendite piiriülesel kasutamisel. Määruse eesmärk ei ole sekkuda liikmesriikides loodud e-identiteedi haldamissüsteemide ja nendega seotud taristute küsimuses. Vaid võtta kasutusele turvalisuse eri tasemed, mis tagaksid minimaalsed ühised turvanõuded. Määruse eesmärk on tagada, et juurdepääsul liikmesriikide pakutavatele piiriülestele internetipõhistele teenustele oleks võimalik turvaline e-identimine ja e-autentimine, järgides täiel määral neutraalsust tehnoloogiaküsimustes.

Selgitus

Erinevalt usaldusteenustest, millel on olemas ühine turvanõuete baas, ei ole komisjon sellist baasi ette näinud e-identimise kohta. Arvamuse koostaja leiab, et eri turvatasemete ja seega ka minimaalse turvataseme kasutuselevõtmine on vajalik eeldus vastastikuse tunnustamise põhimõttele ja aitab kaasa turvataseme tõstmisele digitaalkeskkonnas.

Muudatusettepanek  2

Ettepanek võtta vastu määrus

Põhjendus 13

Komisjoni ettepanek

Muudatusettepanek

(13) Määruses tuleb sätestada mõned tingimused e-identimise vahendite aktsepteerimise ja süsteemidest teavitamise kohta. Need tingimused peaksid aitama liikmesriikidel luua vajalikku usaldust üksteise e-identimise süsteemide vastu ning vastastikku tunnustada ja aktsepteerida e-identimise vahendeid, mis kuuluvad nende teavitatud süsteemidesse. Vastastikuse tunnustamise ja aktsepteerimise põhimõtet peaks rakendama juhul, kui teavitav liikmesriik täidab teavitamise tingimusi ja teavitamine on avaldatud Euroopa Liidu Teatajas. Juurdepääs kõnealustele internetipõhistele teenustele ja nende lõplik osutamine taotlejale peaksid siiski olema tihedalt seotud õigusega selliseid teenuseid riigisisestes õigusaktides sätestatud tingimustel tarbida.

(13) Määruses tuleb sätestada mõned tingimused e-identimise vahendite aktsepteerimise ja süsteemidest teavitamise kohta. Need tingimused peaksid aitama liikmesriikidel luua vajalikku usaldust üksteise e-identimise süsteemide vastu ning vastastikku tunnustada ja aktsepteerida e-identimise vahendeid, mis kuuluvad nende teavitatud süsteemidesse. Vastastikuse tunnustamise ja aktsepteerimise põhimõtet peaks rakendama juhul, kui teavitav liikmesriik täidab teavitamise tingimusi ja teavitamine koos e-identimise süsteemi kirjelduse ja andmetega eri turvatasemete kohta on avaldatud Euroopa Liidu Teatajas. Juurdepääs kõnealustele internetipõhistele teenustele ja nende lõplik osutamine taotlejale peaksid siiski olema tihedalt seotud õigusega selliseid teenuseid riigisisestes õigusaktides sätestatud tingimustel tarbida.

Selgitus

Erinevalt usaldusteenustest, millel on olemas ühine turvanõuete baas, ei ole komisjon sellist baasi ette näinud e-identimise kohta. Arvamuse koostaja leiab, et eri turvatasemete ja seega ka minimaalse turvataseme kasutuselevõtmine on vajalik eeldus vastastikuse tunnustamise põhimõttele ja aitab kaasa turvataseme tõstmisele digitaalkeskkonnas.

Muudatusettepanek  3

Ettepanek võtta vastu määrus

Põhjendus 16

Komisjoni ettepanek

Muudatusettepanek

(16) Liikmesriikide koostöö peaks olema suunatud teavitatud e-identimise süsteemide tehnilisele koostalitlusele, et soodustada usalduse ja turvalisuse kõrget taset, mis vastab riski astmele. Liikmesriikidevaheline teabevahetus ja parimate tavade jagamine nende vastastikuse tunnustamise eesmärgil peaks nimetatud koostööle kaasa aitama.

(16) Liikmesriikide koostöö peaks olema suunatud teavitatud e-identimise süsteemide tehnilisele koostalitlusele, et soodustada usalduse ja turvalisuse kõrget taset, mis vastab riski astmele. Liikmesriikidevaheline teabevahetus ja parimate tavade jagamine nende vastastikuse tunnustamise eesmärgil peaks nimetatud koostööle kaasa aitama. Tõhususe tagamiseks tuleks juba enne teavitamist tegeleda koostalitluse ja turvalisuse kaitsemeetmete küsimustega.

Muudatusettepanek  4

Ettepanek võtta vastu määrus

Põhjendus 17

Komisjoni ettepanek

Muudatusettepanek

(17) Käesolevas määrusega tuleb luua üldine õigusraamistik elektrooniliste usaldusteenuste kasutamiseks. Sellega ei peaks siiski looma üldist kohustust teenuseid kasutada. Konkreetsemalt ei tohiks määrus hõlmata vabatahtlikel eraõiguslikel kokkulepetel põhinevate teenuste osutamist. Samuti ei peaks määrus hõlmama selliseid lepingute või muude juriidiliste kohustuste sõlmimise ja kehtivusega seotud aspekte, kus on tegemist riiklikes või ELi õigusaktides sätestatud vormiliste nõuetega.

(17) Käesolevas määrusega tuleb luua üldine õigusraamistik elektrooniliste usaldusteenuste kasutamiseks. Sellega ei peaks siiski looma üldist kohustust teenuseid kasutada. Konkreetsemalt ei tohiks määrus hõlmata vabatahtlikel eraõiguslikel kokkulepetel põhinevate teenuste osutamist. Samuti ei peaks määrus piirama lepingute vormi, koostamist ja mõju või muude eraõiguslike kohustuste vormi, sõlmimist või kehtivust käsitlevate eeskirjade kohaldamist, hoolimata sellest, kas need tulenevad riiklikest või ELi õigusaktidest, nt määruse (EÜ) nr 593/2008 artiklitest 10 ja 11. Lisaks sellele ei tohiks käesolev määrus mõjutada riiklikes või ELi õigusaktides sätestatud eeskirju ja piiranguid dokumentide kasutamise kohta, samuti ei tohiks määrust kohaldada registrimenetluste, eelkõige kinnistusraamatu ja äriregistriga seotud menetluste suhtes.

Muudatusettepanek  5

Ettepanek võtta vastu määrus

Põhjendus 20

Komisjoni ettepanek

Muudatusettepanek

(20) Arvestades tehnoloogiliste muutuste kiirust, tuleks käesolevas määruses kasutada uuendustele avatud lähenemisviisi.

(20) Arvestades tehnoloogiliste muutuste kiirust, tuleks käesolevas määruses kasutada uuendusi stimuleerivat lähenemisviisi.

Muudatusettepanek  6

Ettepanek võtta vastu määrus

Põhjendus 22

Komisjoni ettepanek

Muudatusettepanek

(22) Selleks et suurendada inimeste usaldust siseturu vastu ning edendada usaldusteenuste ja -toodete kasutamist, tuleks nõuetele ja kohustustele viitamiseks võtta kasutusele kvalifitseeritud usaldusteenuste ja kvalifitseeritud usaldusteenuse osutaja mõiste, et tagada mis tahes kasutatavate või osutatavate kvalifitseeritud usaldusteenuste ja -toodete turvalisuse kõrge tase.

(22) Selleks et suurendada väikeste ja keskmise suurusega ettevõtete (VKEd) ja tarbijate usaldust siseturu vastu ning edendada usaldusteenuste ja -toodete kasutamist, tuleks nõuetele ja kohustustele viitamiseks võtta kasutusele kvalifitseeritud usaldusteenuste ja kvalifitseeritud usaldusteenuse osutaja mõiste, et tagada mis tahes kasutatavate või osutatavate kvalifitseeritud usaldusteenuste ja -toodete turvalisuse kõrge tase. Nii kvalifitseeritud kui ka täiustatud e-allkirjad võib olla kirjaliku allkirjaga võrdne õigusjõud. Mitte miski käesolevas määruses ei piira ühegi füüsilise või juriidilise isiku võimalusi põhjendatult tõendada, et mis tahes kujul esitatav e-allkiri ei ole usaldusväärne. Samas peab kvalifitseeritud e-allkirja andja identiteedis kahtlev osapool suutma ise oma kahtlusi tõendada.

Selgitus

Tuleks selgelt näidata, et isegi mittekvalifitseeritud e-allkirja mõju on kirjaliku allkirjaga samaväärne. Ainuke erinevus seisneb tõendamiskohustuses.

Muudatusettepanek  7

Ettepanek võtta vastu määrus

Põhjendus 23

Komisjoni ettepanek

Muudatusettepanek

(23) Vastavalt ka ELis jõustunud ÜRO puuetega inimeste õiguste konventsioonist tulenevatele kohustustele peaksid puuetega inimesed saama kasutada usaldusteenuseid ja nende teenuste osutamisel kasutatavaid lõpptarbijale suunatud tooteid teiste tarbijatega võrdsetel alustel.

(23) Vastavalt ka ELis jõustunud ÜRO puuetega inimeste õiguste konventsioonist tulenevatele kohustustele ning täielikus kooskõlas ELi õigusaktidega avaliku sektori asutuste veebisaitide kättesaadavuse kohta ja neid õigusakte arvesse võttes peaksid puuetega inimesed saama kasutada usaldusteenuseid, e-identimisteenuseid ja nende teenuste osutamisel kasutatavaid lõpptarbijale suunatud tooteid teiste tarbijatega võrdsetel alustel.

Muudatusettepanek  8

Ettepanek võtta vastu määrus

Põhjendus 29

Komisjoni ettepanek

Muudatusettepanek

(29) Turvarikkumistest teatamine ja turvaohtude hindamine on väga oluline asjaomastele pooltele adekvaatse teabe andmisel turvarikkumise või tervikluse kao korral.

(29) Turvarikkumistest teatamine ja turvaohtude hindamine usaldusteenuste osutajate poolt pädevale järelevalveasutusele on väga oluline asjaomastele pooltele adekvaatse teabe andmisel turvarikkumise või tervikluse kao korral.

Muudatusettepanek  9

Ettepanek võtta vastu määrus

Põhjendus 34

Komisjoni ettepanek

Muudatusettepanek

(34) Kvalifitseeritud usaldusteenuse osutajate üle järelevalve teostamise lihtsustamiseks näiteks juhul, kui teenuseosutaja pakub oma teenuseid teise liikmesriigi territooriumil ja ei ole seal järelevalve all, või juhul, kui teenuseosutaja arvutid asuvad mõne muu liikmesriigi territooriumil kui teenuseosutaja asukohaliikmesriik, tuleks luua liikmesriikide järelevalveasutuste vahelise vastastikuse abistamise süsteem.

(34) Kvalifitseeritud usaldusteenuse osutajate üle järelevalve teostamise lihtsustamiseks ja järelevalve tõhusaks tagamiseks käesoleva määruse kohaselt näiteks juhul, kui teenuseosutaja pakub oma teenuseid teise liikmesriigi territooriumil ja ei ole seal järelevalve all, või juhul, kui teenuseosutaja arvutid asuvad mõne muu liikmesriigi territooriumil kui teenuseosutaja asukohaliikmesriik, tuleks luua liikmesriikide järelevalveasutuste vahelise vastastikuse abistamise süsteem. Samuti on süsteemi eesmärk lihtsustada ja vähendada usaldusteenuse osutajate halduskoormust ühtse kontaktpunktina tegutseva järelevalveasutuse abil.

Muudatusettepanek  10

Ettepanek võtta vastu määrus

Põhjendus 39 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(39 a) Selleks et suurendada kasutajate usaldust interneti vastu ja paremini eristada kvalifitseeritud usaldusteenuste osutajaid, kes järgivad käesoleva määruse nõudeid, tuleks luua ELi kvalifitseeritud usaldusmärk.

Selgitus

Parlament nõudis usaldusmärgi loomist oma 11. detsembri 2012. aasta resolutsioonis digitaalse ühtse turu väljakujundamise kohta. Selle eesmärk on tugevdada kasutajate usaldust interneti suhtes, luues kergesti äratuntava Euroopa märgise. Kooskõlas eesmärgiga tõsta usaldusteenuste turvataset internetis, peaksid kvalifitseeritud usaldusteenuste osutajad, kes järgivad artiklis 19 esitatud nõudeid, saama sellest märgisest ja e-kaubanduse lisaväärtusest kasu.

Muudatusettepanek  11

Ettepanek võtta vastu määrus

Põhjendus 40 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(40 a) E-allkirjade moodustamine vahemaa tagant, mille puhul e-allkirja moodustamise keskkonda haldab allakirjutaja nimel usaldusteenuse osutaja, vajab e-allkirja paljude majanduslike eeliste tõttu arendamist. Tagamaks, et sellised e-allkirjad saaksid samasuguse õigusliku tunnustatuse kui ainult kasutaja poolt moodustatud e-allkirjad, peavad vahemaa tagant allkirjastamise teenuse osutajad kohaldama erilisi turva-, juhtimis- ja haldusmenetlusi, kasutama usaldusväärseid süsteeme ja tooteid, sealhulgas turvalisi elektroonilise side kanaleid, et tagada keskkonna kasutamine üksnes allakirjutaja järelevalve all. Kvalifitseeritud e-allkirja puhul, mis on moodustatud vahemaa tagant e-allkirja moodustamise vahendiga, kohaldatakse käesoleva määrusega sätestatud kvalifitseeritud usaldusteenuse osutajatele kohaldatavaid nõudeid.

Selgitus

Ehkki serveri allkiri on teiste teenustega võrreldes kõrgendatud riskiga teenus, pakub ta kasutajale palju eeliseid, ning seetõttu tuleb seda arendada. Seetõttu on raportöör seisukohal, et teenust tuleb selgesõnaliselt märkida, et asjakohastes järelevalveauditites pöörataks tähelepanu seda tüüpi allkirjadele omastele nõrkustele.

Muudatusettepanek  12

Ettepanek võtta vastu määrus

Põhjendus 42

Komisjoni ettepanek

Muudatusettepanek

(42) Kui tehingu tegemine eeldab juriidilise isiku kvalifitseeritud e-templit, peaks samavõrra aktsepteeritav olema ka juriidilise isiku volitatud esindaja kvalifitseeritud e-allkiri.

(42) Kui riiklikud või ELi õigusaktid eeldavad juriidilise isiku kvalifitseeritud e-templit, peaks samavõrra aktsepteeritav olema ka juriidilise isiku volitatud esindaja kvalifitseeritud e-allkiri.

Muudatusettepanek  13

Ettepanek võtta vastu määrus

Põhjendus 43

Komisjoni ettepanek

Muudatusettepanek

(43) E-tempel peaks olema tõend selle kohta, et e-dokumendi on väljastanud juriidiline isik ning et dokumendi päritolu ja terviklikkus on kindlalt tagatud.

(43) Kehtiv e-tempel peaks olema prima facie (esimesel muljel põhinev) tõend selle kohta, et templiga kinnitatud e-dokument on ehtne ja terviklik. See ei tohiks piirata volitamist, esindamist ja teovõimet käsitlevaid riiklikke õigusakte.

Muudatusettepanek  14

Ettepanek võtta vastu määrus

Põhjendus 45

Komisjoni ettepanek

Muudatusettepanek

(45) E-dokumentide piiriülese kasutuse soodustamiseks tuleks käesoleva määrusega ette näha e-dokumentide õiguslik toime, mida tuleks pidada samaväärseks paberdokumentidega, sõltuvalt riskihindamisest ja tingimusel, et tagatakse dokumentide ehtsus ja terviklikkus. Samuti on piiriüleste e-tehingute edasiarendamiseks siseturul oluline, et ühe liikmesriigi asjaomase pädeva asutuse poolt vastavalt riiklikele õigusaktidele väljastatud e-dokumentide originaale või kinnitatud koopiaid aktsepteeritaks sellistena ka teistes liikmesriikides. Käesolev määrus ei tohiks mõjutada liikmesriikide õigust otsustada, mida mõeldakse originaali või koopia all riigisiseselt, vaid see peaks tagama võimaluse kasutada neid sellistena ka piiriüleselt.

välja jäetud

Muudatusettepanek  15

Ettepanek võtta vastu määrus

Põhjendus 46 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(46 a) Liikmesriigid peaksid tagama kodanike selge teavitamise e-identimise kasutamisel ilmnevatest võimalustest ja piirangutest.

Muudatusettepanek  16

Ettepanek võtta vastu määrus

Põhjendus 49

Komisjoni ettepanek

Muudatusettepanek

(49) Käesoleva määruse teatavate tehniliste üksikasjade paindlikuks ja kiireks täiendamiseks tuleks komisjonile anda volitus võtta kooskõlas Euroopa Liidu toimimise lepingu artikliga 290 vastu delegeeritud õigusakte seoses e-identimise koostalitlusega; usaldusteenuse pakkujatelt nõutavate turvameetmetega; tunnustatud sõltumatute asutustega, kes vastutavad teenuseosutajate kontrollimise eest; usaldusnimekirjadega; e-allkirja turvatasemetega seotud nõuetega; kvalifitseeritud sertifikaatidele esitatavate nõuetega, sertifikaatide valideerimise ja säilitamisega; kvalifitseeritud e-allkirja moodustamise vahendite sertifitseerimise eest vastutavate asutustega; e-templi turvatasemete ja e-templi kvalifitseeritud sertifikaatidega seotud nõuetega; andmevahetusteenuste vahelise koostalitlusvõimega. Eriti oluline on, et komisjon korraldaks ettevalmistustöö käigus asjakohaseid konsultatsioone, sealhulgas eksperditasandil.

(49) Käesoleva määruse teatavate tehniliste üksikasjade paindlikuks ja kiireks täiendamiseks tuleks komisjonile anda volitus võtta kooskõlas Euroopa Liidu toimimise lepingu artikliga 290 vastu delegeeritud õigusakte seoses e-identimise koostalitlusega; tunnustatud sõltumatute asutustega, kes vastutavad teenuseosutajate kontrollimise eest; kvalifitseeritud sertifikaatidele esitatavate nõuetega, sertifikaatide valideerimise ja säilitamisega; kvalifitseeritud e-allkirja moodustamise vahendite sertifitseerimise eest vastutavate asutuste ja e-templi kvalifitseeritud sertifikaatidega seotud nõuetega. Eriti oluline on, et komisjon korraldaks ettevalmistustöö käigus asjakohaseid konsultatsioone, sealhulgas eksperditasandil.

 

Selgitus

Põhjendust 49 tuleb muuta seoses arvamuse koostaja poolt delegeeritud õigusaktide kohta esitatud muudatusettepanekutega.

Muudatusettepanek  17

Ettepanek võtta vastu määrus

Põhjendus 51 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(51 a) Rahvusvaheliste ja Euroopa organisatsioonide standardimistöö on pälvinud rahvusvahelise tunnustuse. Standardimistööd tehakse koostöös ettevõtete ja asjaomaste osalejatega ning seda rahastavad muu hulgas Euroopa Liit ja riiklikud asutused. Selleks et tagada e-identimise ja elektrooniliste usaldusteenuste kõrge turvatase, tuleks eelkõige komisjoni koostatavate delegeeritud õigusaktide ja rakendusaktide puhul arvesse võtta selliste üksuste välja töötatud standardeid, nagu Euroopa Standardikomitee, Euroopa Telekommunikatsioonistandardite Instituut, Euroopa Elektrotehnika Standardikomitee või Rahvusvaheline Standardiorganisatsioon.

Muudatusettepanek  18

Ettepanek võtta vastu määrus

Artikkel 1 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1. Käesolevas määruses sätestatakse e-identimise ja e-tehingute tegemiseks vajalike elektrooniliste usaldusteenuste eeskirjad eesmärgiga tagada siseturu nõuetekohane toimimine.

1. Käesolevas määruses sätestatakse e-identimise ja e-tehingute tegemiseks vajalike usaldusteenuste eeskirjad eesmärgiga tagada siseturu nõuetekohane toimimine, identimisvahendite ja usaldusteenuste kõrge turvatase ning tugevdada kodanike usaldust digitaalkeskkonnas.

Selgitus

Artikli 3 lõikes 12 kirjeldatakse usaldusteenuseid, mitte aga elektroonilisi usaldusteenuseid.

Muudatusettepanek  19

Ettepanek võtta vastu määrus

Artikkel 1 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3. Käesolevas määruses sätestatakse õigusraamistik e-allkirja, e-templi, e-ajatempli, e-dokumentide, e-andmevahetusteenuste ja veebisaitide autentimise kohta.

3. Käesolevas määruses sätestatakse õigusraamistik e-allkirja, e-templi, e-valideerimise ja e-kontrolli, e-ajatempli, e-dokumentide, e-andmevahetusteenuste ja veebisaitide autentimise kohta.

Muudatusettepanek  20

Ettepanek võtta vastu määrus

Artikkel 1 – lõige 4

Komisjoni ettepanek

Muudatusettepanek

4. Käesoleva määrusega tagatakse, et määrusega kooskõlas olevatel usaldusteenustel ja -toodetel lubatakse siseturul vabalt ringelda.

4. Käesoleva määrusega tagatakse, et määrusega kooskõlas olevatel kvalifitseeritud ja kvalifitseerimata usaldusteenustel ja -toodetel lubatakse siseturul vabalt ringelda.

Selgitus

Artikkel 3 määratleb „usaldusteenuseid” ja „-tooteid” (vaata lisaks artiklit 4)

Muudatusettepanek  21

Ettepanek võtta vastu määrus

Artikkel 2 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1. Käesolevat määrust kohaldatakse liikmesriikide poolt, nimel või vastutusel pakutava e-identimise ja ELis asuvate usaldusteenuse osutajate suhtes.

1. Käesolevat määrust kohaldatakse liikmesriikide poolt volitatud, tunnustatud või väljastatud e-identimise suhtes.

Muudatusettepanek  22

Ettepanek võtta vastu määrus

Artikkel 2 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. Käesolevat määrust ei kohaldata vabatahtlikul kokkuleppel põhinevate eraõiguslike elektrooniliste usaldusteenuste osutamise suhtes.

2. Määrust kohaldatakse nii kvalifitseerimata kui ka kvalifitseeritud usaldusteenuse osutajatele, kelle töökoht asub liikmesriigis. Käesolevat määrust ei kohaldata usaldusteenuste osutamise suhtes, mille on valinud suletud isikute rühm ja mida kasutatakse ainuüksi selles grupis.

Muudatusettepanek  23

Ettepanek võtta vastu määrus

Artikkel 2 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

(3) Käesolevat määrust ei kohaldata selliste lepingute või muude juriidiliste kohustuste sõlmimise ja kehtivusega seotud aspektide suhtes, kus on tegemist riiklikes või ELi õigusaktides sätestatud vormiliste nõuetega.

(3) Käesolev määrus ei piira lepingute või muude eraõiguslike kohustuste sõlmimist või kehtivust käsitlevate riiklike või ELi eeskirjade kohaldamist.

Selgitus

Komisjoni pakutud sõnastus on määruse jaoks liiga ebamäärane.

Muudatusettepanek  24

Ettepanek võtta vastu määrus

Artikkel 2 – lõige 3 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(3 a) Käesolev määrus ei mõjuta riiklikes või ELi õigusaktides sätestatud eeskirju ja piiranguid dokumentide kasutamise kohta. Määrust ei kohaldata registrimenetluste, eelkõige kinnistusraamatu ja äriregistriga seotud menetluste suhtes.

Muudatusettepanek  25

Ettepanek võtta vastu määrus

Artikkel 3 – punkt 1

Komisjoni ettepanek

Muudatusettepanek

(1) „e-identimine” – protsess, mille käigus kasutatakse elektroonilisi isikutuvastamisandmeid, mis esindavad üheselt mõistetavalt üht füüsilist või juriidilist isikut;

(1) ,,e-identimine” – protsess, mille käigus kasutatakse elektroonilisi isikutuvastamisandmeid, mis esindavad üheselt mõistetavalt või konkreetse eesmärgi jaoks piisaval määral üht füüsilist või juriidilist isikut;

Selgitus

Ettepanekus tuleks kinni pidada andmete minimeerimise põhimõttest. Kui mõned teenused nõuavad üheselt mõistetavat identifitseerimist, siis teised ei pruugi eeldada kõigi andmete ülekandmist. Üks praktiline näide on lihtne vanusekontroll, mille jaoks ei ole muid isikuandmeid vaja.

Muudatusettepanek  26

Ettepanek võtta vastu määrus

Artikkel 3 – punkt 4

Komisjoni ettepanek

Muudatusettepanek

(4) „autentimine” – elektrooniline protsess, mis võimaldab valideerida füüsilise või juriidilise isiku e-identimist või elektrooniliste andmete päritolu ja terviklust;

(4) „autentimine” – elektrooniline protsess, mis võimaldab valideerida füüsilise või juriidilise isiku e-identimist või elektrooniliste andmete päritolu ja terviklust;

Muudatusettepanek  27

Ettepanek võtta vastu määrus

Artikkel 3 – punkt 7 – alapunkt b

Komisjoni ettepanek

Muudatusettepanek

(b) selle abil on võimalik allakirjutajat tuvastada;

(b) selle abil on võimalik tagada allakirjutaja identiteedi õiguslik kehtivus;

Selgitus

Termin „tuvastama” võib tekitada segadust, kuna see viitab e-identimisele. Tegemist on aga täiustatud e-allkirjaga, mis viitab määruse ettepaneku peatüki III rubriigile „Usaldusteenused”.

Muudatusettepanek  28

Ettepanek võtta vastu määrus

Artikkel 3 – punkt 7 – alapunkt c

Komisjoni ettepanek

Muudatusettepanek

(c) see antakse e-allkirja moodustamiseks vajalike andmete abil, mida saab kõrge salastatuse taseme juures kasutada üksnes allakirjutaja, ning

(c) see antakse e-allkirja moodustamiseks vajaliku vahendi abil, mida saab kasutada üksnes allakirjutaja, ning

Selgitus

Arvamuse koostaja peab käesolevat sõnastust kohasemaks vastavalt artiklites 22 ja 23 kasutatud sõnastusele. Väljendil „kõrge salastatuse tase” ei ole õiguslikku tähendust.

Muudatusettepanek  29

Ettepanek võtta vastu määrus

Artikkel 3 – punkt 7 – alapunkt d

Komisjoni ettepanek

Muudatusettepanek

(d) see on seotud nende andmetega, millele see viitab, nii et kõik hilisemad andmete muudatused on tuvastatavad;

(d) see on seotud allkirjastatud andmetega, nii et kõik hilisemad andmete muudatused on tuvastatavad;

Muudatusettepanek  30

Ettepanek võtta vastu määrus

Artikkel 3 – punkt 8

Komisjoni ettepanek

Muudatusettepanek

(8) „kvalifitseeritud e-allkiri” – täiustatud e-allkiri, mis moodustatakse kvalifitseeritud e-allkirja moodustamise vahendi abil ja mis põhineb e-allkirja kvalifitseeritud sertifikaadil;

(8) „kvalifitseeritud e-allkiri” – täiustatud e-allkiri, mis moodustatakse kvalifitseeritud e-allkirja moodustamise vahendi abil ja mis põhineb e-allkirja kvalifitseeritud sertifikaadil, mille on väljastanud kvalifitseeritud usaldusteenuse osutaja;

Muudatusettepanek  31

Ettepanek võtta vastu määrus

Artikkel 3 – punkt 10

Komisjoni ettepanek

Muudatusettepanek

(10) „sertifikaat” – elektrooniline tõend, mis seob füüsilise isiku e-allkirja või juriidilise isiku e-templi valideerimise andmed sertifikaadiga ja kinnitab selle isiku kõnealused andmed;

(10) „sertifikaat” – elektrooniline tõend, mis seob e-allkirja või e-templi valideerimise andmed vastava üksuse või füüsilise või juriidilise isiku identifitseerimisandmetega ja kinnitab selle isiku kõnealused andmed;

Muudatusettepanek  32

Ettepanek võtta vastu määrus

Artikkel 3 – punkt 11

Komisjoni ettepanek

Muudatusettepanek

(11) „e-allkirja kvalifitseeritud sertifikaat” – tõend, mida kasutatakse e-allkirja toetamiseks, mille väljastab kvalifitseeritud usaldusteenuse osutaja ja mis vastab I lisas sätestatud nõuetele;

(11) e-allkirja kvalifitseeritud sertifikaat” – sertifikaat, mida kasutatakse e-allkirja toetamiseks, mille väljastab kvalifitseeritud usaldusteenuse osutaja ja mis vastab I lisas sätestatud nõuetele;

Muudatusettepanek  33

Ettepanek võtta vastu määrus

Artikkel 3 – punkt 12

Komisjoni ettepanek

Muudatusettepanek

(12) „usaldusteenus” – elektrooniline teenus, mis seisneb e-allkirjade, e-templite, e-ajatemplite, e-dokumentide, e-andmevahetusteenuste, veebisaitide autentimise ja e-tõendite, sealhulgas e-allkirja ja e-templi jaoks vajalike sertifikaatide loomises, kontrollimises, valideerimises, käitamises ja säilitamises;

(12) „usaldusteenus” – elektrooniline teenus, mis seisneb e-allkirjade, e-templite, e-ajatemplite, e-dokumentide, e-andmevahetusteenuste, veebisaitide autentimise ja e-tõendite, sealhulgas e-allkirja ja e-templi jaoks vajalike sertifikaatide loomises, kontrollimises, valideerimises või säilitamises;

Muudatusettepanek  34

Ettepanek võtta vastu määrus

Artikkel 3 – punkt 13

Komisjoni ettepanek

Muudatusettepanek

(13) „kvalifitseeritud usaldusteenus” – usaldusteenus, mis vastab käesolevas määruses sätestatud kohaldatavatele nõuetele;

(13) „kvalifitseeritud usaldusteenus” – usaldusteenus, mis vastab käesolevas määruses kehtestatud kohaldatavatele nõuetele;

Muudatusettepanek  35

Ettepanek võtta vastu määrus

Artikkel 3 – punkt 19

Komisjoni ettepanek

Muudatusettepanek

(19) „templi andja” – e-templi andnud juriidiline isik;

(19) „templi andja” – e-templi andnud juriidiline või füüsiline isik;

Muudatusettepanek  36

Ettepanek võtta vastu määrus

Artikkel 3 – punkt 20

Komisjoni ettepanek

Muudatusettepanek

(20) „e-tempel” – elektroonilised andmed, mis on lisatud muudele elektroonilistele andmetele või on nendega loogiliselt seotud ja mis tagavad seotud andmete päritolu ja tervikluse;

(20) ,,e-tempel” – elektroonilised andmed, mis on lisatud muudele elektroonilistele andmetele või on nendega loogiliselt seotud ja mis tagavad seotud andmete ehtsuse ja tervikluse;

Muudatusettepanek  37

Ettepanek võtta vastu määrus

Artikkel 3 – punkt 21 – alapunkt c

Komisjoni ettepanek

Muudatusettepanek

(c) see antakse e-templi moodustamiseks vajalike andmete abil, mida saab kõrge salastatuse taseme juures e-templi andmiseks kasutada üksnes templi andja; ning

(c) see antakse e-templi moodustamiseks vajaliku vahendi abil, mida saab kõrge salastatuse taseme juures e-templi andmiseks kasutada üksnes templi andja; ning

Selgitus

Arvamuse koostaja peab käesolevat sõnastust kohasemaks vastavalt artiklites 22 ja 23 kasutatud sõnastusele.

Muudatusettepanek  38

Ettepanek võtta vastu määrus

Artikkel 3 – punkt 21 – alapunkt d

Komisjoni ettepanek

Muudatusettepanek

(d) see on seotud nende andmetega, millele see viitab, nii et kõik hilisemad andmete muudatused on tuvastatavad;

(d) see on seotud nende andmetega, mille päritolu ja puutumatust see tõendab, nii et kõik hilisemad andmete muudatused on tuvastatavad;

Muudatusettepanek  39

Ettepanek võtta vastu määrus

Artikkel 3 – punkt 22

Komisjoni ettepanek

Muudatusettepanek

22) „kvalifitseeritud e-tempel” – täiustatud e-tempel, mis moodustatakse kvalifitseeritud e-templi moodustamise vahendi abil ja mis põhineb e-templi kvalifitseeritud sertifikaadil;

22) „kvalifitseeritud e-tempel” – täiustatud e-tempel, mis moodustatakse kvalifitseeritud e-templi moodustamise vahendi abil ja mis põhineb e-templi kvalifitseeritud sertifikaadil, mille on välja andnud kvalifitseeritud usaldusteenuse osutaja;

Muudatusettepanek  40

Ettepanek võtta vastu määrus

Artikkel 3 – punkt 27

Komisjoni ettepanek

Muudatusettepanek

(27) „e-dokument” – mis tahes elektroonilises vormingus dokument;

(27) „e-dokument” – mis tahes elektroonilises vormingus struktureeritud andmete eraldi kogum;

Muudatusettepanek  41

Ettepanek võtta vastu määrus

Artikkel 4 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1. Ühe liikmesriigi territooriumil ei tohi piirata teises liikmesriigis asuva usaldusteenuse osutaja usaldusteenuste osutamist põhjustel, mis kuuluvad käesoleva määrusega hõlmatud valdkondadesse.

1. Ühe liikmesriigi territooriumil ei tohi piirata teises liikmesriigis asuva usaldusteenuse osutaja usaldusteenuste osutamist põhjustel, mis kuuluvad käesoleva määrusega hõlmatud valdkondadesse. Liikmesriigid tagavad, et teisest liikmesriigist pärinevaid usaldusteenuseid saab kohtumenetlustes tõendina kasutada.

Muudatusettepanek  42

Ettepanek võtta vastu määrus

Artikkel 4 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. Käesoleva määrusega kooskõlas olevatel toodetel lubatakse siseturul vabalt ringelda.

2. Käesoleva määrusega kooskõlas olevad tooted ringlevad siseturul vabalt ja turvaliselt.

Muudatusettepanek  43

Ettepanek võtta vastu määrus

Artikkel 5 – pealkiri

Komisjoni ettepanek

Muudatusettepanek

Vastastikune tunnustamine ja aktsepteerimine

Vastastikune tunnustamine

Muudatusettepanek  44

Ettepanek võtta vastu määrus

Artikkel 5

Komisjoni ettepanek

Muudatusettepanek

Kui vastavalt riigisisestele õigusaktidele või haldustavadele nõutakse internetipõhisele teenusele juurdepääsuks e-identimist e-identimise vahendi abil ja e-autentimist, peab nimetatud teenusele juurdepääsuks tunnustama ja aktsepteerima igat teises liikmesriigis väljastatud e-identimise vahendit, mis kuulub komisjoni poolt vastavalt artiklis 7 esitatud menetlusele avaldatud nimekirjas olevasse süsteemi.

Kui vastavalt liidu või riigisisestele õigusaktidele või haldustavadele nõutakse internetipõhisele teenusele juurdepääsuks e-identimist e-identimise vahendi abil ja e-autentimist ühes liikmesriigis või kui seda pakuvad veebis liidu institutsioonid, organid või asutused, peab nimetatud teenusele juurdepääsuks tunnustama igat teises liikmesriigis või liidu institutsioonide, organite või asutuste poolt väljastatud e-identimise vahendit, mis kuulub komisjoni poolt vastavalt artiklis 7 esitatud menetlusele avaldatud nimekirjas olevasse süsteemi, ja mille turvatase on võrdne või kõrgem antud teenusele ligipääsemiseks nõutavast turvatasemest, ning mida liikmesriik või liidu institutsioonid, organid ja asutused hiljemalt kuus kuud pärast selle nimekirja ja süsteemi avaldamist tunnustavad.

Muudatusettepanek  45

Ettepanek võtta vastu määrus

Artikkel 6 – lõige 1 – punkt a

Komisjoni ettepanek

Muudatusettepanek

(a) e-identimise vahend on väljastatud teavitava liikmesriigi poolt, nimel või vastutusel;

(a) e-identimise vahend on volitatud, tunnustatud või väljastatud teavitava liikmesriigi poolt või tema nimel;

Muudatusettepanek  46

Ettepanek võtta vastu määrus

Artikkel 6 – lõige 1 – punkt b

Komisjoni ettepanek

Muudatusettepanek

(b) e-identimise vahendit saab kasutada vähemalt e-identimist eeldavatele avalikele teenustele juurdepääsuks teavitavas liikmesriigis;

(b) e-identimise vahendit saab kasutada vähemalt e-identimist aktsepteerivatele avalikele teenustele juurdepääsuks teavitavas liikmesriigis;

Muudatusettepanek  47

Ettepanek võtta vastu määrus

Artikkel 6 – lõige 1 – punkt c

Komisjoni ettepanek

Muudatusettepanek

(c) teavitav liikmesriik tagab, et isikutuvastamisandmeid saab üheselt mõistetavalt omistada artikli 3 punktis 1 osutatud füüsilisele või juriidilisele isikule;

(c) teavitav liikmesriik tagab, et isikutuvastamisandmeid saab omistada artikli 3 punktis 1 osutatud füüsilisele või juriidilisele isikule kas üheselt mõistetavalt või konkreetse eesmärgi jaoks piisaval määral;

Selgitus

Ettepanekus tuleks kinni pidada andmete minimeerimise põhimõttest. Kui mõned teenused nõuavad üheselt mõistetavat identifitseerimist, siis teised ei pruugi eeldada kõigi andmete ülekandmist. Üks praktiline näide on lihtne vanusekontroll, mille jaoks ei ole muid isikuandmeid vaja.

Muudatusettepanek  48

Ettepanek võtta vastu määrus

Artikkel 6 – lõige 1 – punkt d

Komisjoni ettepanek

Muudatusettepanek

(d) teavitav liikmesriik tagab igal ajal tasuta internetipõhise autentimise võimaluse olemasolu, nii et iga asjaomane osapool saab valideerida elektrooniliselt saadud isikutuvastusandmed; liikmesriigid ei tohi asjaomastele osalistele kehtestada mingeid tehnilisi eritingimusi autentimiseks väljaspool oma territooriumi; kui teavitatud identimissüsteemi või autentimisvõimalust rikutakse või see on osaliselt ohustatud, peavad liikmesriigid teavitatud identimissüsteemi, autentimisvõimaluse või asjaomased ohustatud osad viivitamata peatama või tühistama ning teavitama teisi liikmesriike ja komisjoni vastavalt artiklile 7;

(d) teavitav liikmesriik tagab igal ajal internetipõhise autentimise võimaluse olemasolu, nii et iga väljaspool selle liikmesriigi territooriumi asuv asjaomane osapool saab valideerida elektrooniliselt saadud isikutuvastusandmed; internetipõhisel juurdepääsul avaliku sektori asutuse osutatavale teenusele on selline autentimine tasuta; liikmesriigid ei tohi sellist autentimist soovivatele asjaomastele osalistele kehtesta ebaproportsionaalselt mingeid tehnilisi eritingimusi;

Muudatusettepanek  49

Ettepanek võtta vastu määrus

Artikkel 6 – lõige 1 – punkt e – sissejuhatav osa

Komisjoni ettepanek

Muudatusettepanek

(e) teavitav liikmesriik on vastutav

(e) teavitav liikmesriik tagab:

Selgitus

Liikmesriikide vastutust tuleks käsitleda eraldi. Vaata järgnevaid muudatusettepanekuid.

Muudatusettepanek  50

Ettepanek võtta vastu määrus

Artikkel 6 – lõige 1 – punkt e – alapunkt ii

Komisjoni ettepanek

Muudatusettepanek

(i) punktis c osutatud isikutuvastamisandmete üheselt mõistetava omistamise ja

(i) punktis c osutatud isikutuvastamisandmete omistamise ja

Muudatusettepanek  51

Ettepanek võtta vastu määrus

Artikkel 6 – lõige 1 – punkt e – alapunkt ii

Komisjoni ettepanek

Muudatusettepanek

ii) punktis d osutatud autentimisvõimaluse eest.

ii) punktis d osutatud autentimisviiside eest.

Muudatusettepanek  52

Ettepanek võtta vastu määrus

Artikkel 7 – lõige 1 – punkt a

Komisjoni ettepanek

Muudatusettepanek

(a) teavitatud e-identimise süsteemi kirjeldus;

(a) teavitatud e-identimise süsteemi kirjeldus ja eelkõige eri turvatasemeid puudutav teave;

Selgitus

Erinevalt usaldusteenustest, millel on olemas ühine turvanõuete baas, ei ole komisjon sellist baasi ette näinud e-identimise kohta. Arvamuse koostaja leiab, et eri turvatasemete ja seega ka minimaalse turvataseme kasutuselevõtmine on vajalik eeldus vastastikuse tunnustamise põhimõttele ja aitab kaasa turvataseme tõstmisele digitaalkeskkonnas.

Muudatusettepanek  53

Ettepanek võtta vastu määrus

Artikkel 7 – lõige 1 – punkt c

Komisjoni ettepanek

Muudatusettepanek

(c) teave selle kohta, kes haldab üheselt mõistetavate isikutuvastamisandmete registreerimist;

(c) teave selle kohta, kes vastutab üheselt mõistetavate isikutuvastamisandmete registreerimise haldamise eest;

Muudatusettepanek  54

Ettepanek võtta vastu määrus

Artikkel 7 – lõige 1 – punkt d

Komisjoni ettepanek

Muudatusettepanek

(d) autentimisvõimaluse kirjeldus;

(d) autentimisviiside ja eelkõige minimaalsete nõutud turvatasemete kirjeldus ning kõik asjaomastele osapooltele kehtestatud tehnilised nõuded;

Selgitus

Erinevalt usaldusteenustest, millel on olemas ühine turvanõuete baas, ei ole komisjon sellist baasi ette näinud e-identimise kohta. Arvamuse koostaja leiab, et eri turvatasemete ja seega ka minimaalse turvataseme kasutuselevõtmine on vajalik eeldus vastastikuse tunnustamise põhimõttele ja aitab kaasa turvataseme tõstmisele digitaalkeskkonnas.

Muudatusettepanek  55

Ettepanek võtta vastu määrus

Artikkel 7 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. Kuus kuud pärast määruse jõustumist avaldab komisjon Euroopa Liidu Teatajas nimekirja e-identimise süsteemidest, millest on teavitatud vastavalt lõikele 1, ja nendega seotud põhiteabe.

2. Kuus kuud pärast määruse jõustumist avaldab komisjon Euroopa Liidu Teatajas ja avalikul veebisaidil nimekirja e-identimise süsteemidest, millest on teavitatud vastavalt lõikele 1, ja nendega seotud põhiteabe.

Selgitus

Avaldamine avalikul veebisaidil tagaks kasutajasõbralikkuse.

Muudatusettepanek  56

Ettepanek võtta vastu määrus

Artikkel 7 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3. Kui komisjoni teavitatakse pärast lõikes 2 osutatud ajavahemiku möödumist, muudab ta nimekirja kolme kuu jooksul.

3. Kui komisjoni teavitatakse pärast lõikes 2 osutatud ajavahemiku möödumist, muudab ta nimekirja järgneva kuu jooksul.

Selgitus

Komisjoni poolt pakutud tähtaeg ei tundu siin põhjendatud.

Muudatusettepanek  57

Ettepanek võtta vastu määrus

Artikkel 7 – lõige 4

Komisjoni ettepanek

Muudatusettepanek

4. Komisjon võib rakendusaktidega kindlaks määrata lõigetes 1 ja 3 osutatud teavitamise asjaolud, vormingud ja menetlused. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

4. Komisjon võib rakendusaktidega kindlaks määrata lõigetes 1 ja 3 osutatud teavitamise vormingud ja menetlused. Komisjon tagab, et käesoleva määruse kohaste standardite kindlaksmääramisel võetakse nõuetekohaselt arvesse sidusrühmade seisukohta, eelistatavalt mõjuhinnangu kujul. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

Muudatusettepanek  58

Ettepanek võtta vastu määrus

Artikkel 7 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 7 a

 

Turvarikkumine

 

1. Kui artikli 7 lõike 1 kohaselt teavitatud e-identimise süsteemi või artikli 6 lõike 1 punktis d osutatud autentimisvõimalust rikutakse või see on osaliselt ohustatud viisil, mis võib mõjutada selle süsteemi usaldusväärsust piiriüleste tehingute puhul, peab teavitav liikmesriik selle e-identimise süsteemi piiriülese toimimise, autentimisvõimaluse või asjaomased ohustatud osad ilma tarbetu viivituseta peatama või tühistama ning teavitama teisi liikmesriike ja komisjoni.

 

2. Pärast lõikes 1 osutatud rikkumise või ohu kõrvaldamist taastab teavitav liikmesriik autentimise ning teavitab sellest võimalikult kiiresti teisi liikmesriike ja komisjoni.

 

3. Kui lõikes 1 osutatud rikkumist või ohustamist ei kõrvaldata kolme kuu jooksul alates peatamisest või tühistamisest, teatab teavitav liikmesriik e-identimise süsteemi lõpetamisest teistele liikmesriikidele ja komisjonile. Komisjon avaldab tarbetu viivituseta Euroopa Liidu Teatajas artikli 7 lõikes 2 osutatud nimekirjas tehtud vastavad muudatused.

Muudatusettepanek  59

Ettepanek võtta vastu määrus

Artikkel 7 b (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 7b

 

Vastutus

 

1. Teavitav liikmesriik vastutab mis tahes füüsilisele või juriidilisele isikule põhjustatud mis tahes otsese kahju eest, mis normaaltingimustes on artikli 6 lõike 1 punktides c ja d sätestatud kohustuste temapoolse täitmatajätmise tulemusena prognoositavalt ette näha, välja arvatud juhul, kui ta suudab tõestada, et on toiminud ettevaatlikult.

 

2. E-identimise vahendeid väljastav osapool vastutab mis tahes füüsilisele või juriidilisele isikule tekitatud mis tahes otsese kahju eest, mis normaaltingimustes on temapoolsete kohustuste täitmatajätmise tulemusena prognoositavalt ette näha, ning mis tuleneb suutmatusest tagada vastavalt riiklikes süsteemides ettenähtud identiteedigarantii tasemete kohaldamisele:

 

(i) artikli 6 lõike 1 punktis c a osutatud isikutuvastamisandmete omistamist ja

 

(ii) artikli 6 lõike 1 punktis d osutatud autentimise korrektset toimimist, välja arvatud juhul, kui ta suudab tõestada, et on toiminud ettevaatlikult.

 

3. Lõiked 1 ja 2 ei piira riiklike õigusaktidega ette nähtud osapoolte vastutust tehingute eest, milles kasutatakse teavitatud süsteemi kuuluvaid e-identimise vahendeid.

Muudatusettepanek  60

Ettepanek võtta vastu määrus

Artikkel 8 – pealkiri

Komisjoni ettepanek

Muudatusettepanek

Koordineerimine

Koordineerimine ja koostalitlus

Muudatusettepanek  61

Ettepanek võtta vastu määrus

Artikkel 8 – lõige 1 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

1 a. Liikmesriigid ja komisjon peavad esmatähtsaks eeskätt suurima piiriülese mõjuga e-teenuste koostalitlust ja selleks:

 

(a) vahetavad kogemusi teavitatud süsteemi kuuluvate e-identimisvahendite osas;

 

(b) vahetavad ja ajakohastavad korrapäraselt kogemusi e-identimisvahendite usaldatavuse ja turvalisuse küsimustes;

 

(c) vahetavad ja ajakohastavad korrapäraselt kogemusi e-identimisvahendite kasutamise edendamise küsimustes.

Muudatusettepanek  62

Ettepanek võtta vastu määrus

Artikkel 8 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3. Komisjonile antakse volitused võtta artikli 38 kohaselt vastu delegeeritud õigusakte e-identimise vahendite piiriülese koostalitluse lihtsustamiseks tehniliste miinimumnõuete kehtestamise abil.

3. Komisjonile antakse volitused võtta artikli 38 kohaselt vastu delegeeritud õigusakte e-identimise vahendite piiriülese koostalitluse lihtsustamiseks tehnoloogiliselt neutraalsete tehniliste miinimumnõuete kehtestamise abil.

Muudatusettepanek  63

Ettepanek võtta vastu määrus

Artikkel 9 – pealkiri

Komisjoni ettepanek

Muudatusettepanek

Vastutus

Kvalifitseeritud usaldusteenuse osutajate vastutusega seotud küsimused

Selgitus

Arvamuse koostaja leiab, et vastutuse kord peaks kehtima üksnes kvalifitseeritud usaldusteenuse osutajate kohta, sarnaselt direktiiviga 1999/93/EÜ. Üldiselt kehtiva lepingulise ja tsiviilvastutuse korda, mis on määratletud liikmesriigi riigisisese õigusega, kohaldatakse kvalifitseerimata teenuseosutajatele.

Muudatusettepanek  64

Ettepanek võtta vastu määrus

Artikkel 9 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1. Usaldusteenuse osutaja vastutab füüsilisele või juriidilisele isikule põhjustatud mis tahes otsese kahju eest, mis tuleneb artikli 15 lõikes 1 sätestatud kohustuste täitmatajätmisest, välja arvatud juhul, kui usaldusteenuse osutaja suudab tõestada, et ta ei ole tegutsenud ettevaatamatult.

välja jäetud

Selgitus

Arvamuse koostaja leiab, et vastutuse kord peaks kehtima üksnes kvalifitseeritud usaldusteenuse osutajate kohta, sarnaselt direktiiviga 1999/93/EÜ. Üldiselt kehtiva lepingulise ja tsiviilvastutuse korda, mis on määratletud riigisisese õigusega, kohaldatakse kvalifitseerimata teenuseosutajatele.

Muudatusettepanek  65

Ettepanek võtta vastu määrus

Artikkel 9 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. Kvalifitseeritud usaldusteenuse osutaja vastutab füüsilisele või juriidilisele isikule põhjustatud mis tahes otsese kahju eest, mis tuleneb käesolevas määruses, eelkõige artiklis 19, sätestatud kohustuste mittetäitmisest, välja arvatud juhul, kui kvalifitseeritud usaldusteenuse osutaja suudab tõestada, et ta ei ole tegutsenud ettevaatamatult.

2. Kvalifitseeritud usaldusteenuse osutaja vastutab:

 

(a) füüsilisele või juriidilisele isikule põhjustatud mis tahes otsese kahju eest, mis normaaltingimustes on käesolevas määruses, eelkõige artiklis 19, sätestatud kohustuste temapoolse täitmatajätmise tulemusena prognoositavalt ette näha, välja arvatud juhul, kui ta suudab tõestada, et on toiminud ettevaatlikult.

 

(b) punkt a kehtib vajalike muudatustega ka siis, kui kvalifitseeritud usaldusteenuse osutaja vastavalt artikli 10 lõike 1 punktile b on taganud käesoleva määruse nõuete täitmise kolmandas riigis asuva usaldusteenuse osutaja poolt, välja arvatud juhul, kui liidus asuv kvalifitseeritud usaldusteenuse osutaja suudab tõestada, et viimane on toiminud ettevaatlikult.

Muudatusettepanek  66

Ettepanek võtta vastu määrus

Artikkel 9 – lõige 2 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

2 a. Artiklis 19 sätestatud nõuete eiramise tõttu kvalifitseeritud usaldusteenuse osutaja poolt tekitatud kahju puhul kohaldatakse selle riigi õigust, kus kahju tekitati, ja pädevaks kohtuks on selle riigi kohus.

Selgitus

Arvamuse koostaja soovib täpsustada kohaldatavat õigust.

Muudatusettepanek  67

Ettepanek võtta vastu määrus

Artikkel 10 – pealkiri

Komisjoni ettepanek

Muudatusettepanek

Kolmandatest riikidest pärit usaldusteenuste osutajad

Kolmandatest riikidest pärit kvalifitseeritud usaldusteenuste osutajad

Selgitus

Kuna käesolev artikkel tutvustab üksnes kvalifitseeritud usaldusteenuse osutajatega seotud vahendeid, tuleks vastavalt muuta ka pealkirja.

Muudatusettepanek  68

Ettepanek võtta vastu määrus

Artikkel 10 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1. Kolmandas riigis asuvate kvalifitseeritud usaldusteenuse osutajate pakutavaid kvalifitseeritud usaldusteenuseid ja kvalifitseeritud sertifikaate käsitatakse liidu territooriumil asuvate kvalifitseeritud usaldusteenuse osutajate pakutavate kvalifitseeritud usaldusteenuste ja kvalifitseeritud sertifikaatidena juhul, kui kolmandast riigist pärit kvalifitseeritud usaldusteenuseid ja kvalifitseeritud sertifikaate tunnustatakse liidu ja kolmandate riikide või rahvusvaheliste organisatsioonide vahelise kokkuleppe alusel kooskõlas ELi toimimise lepingu artikliga 218.

1. Kolmandas riigis asuvate kvalifitseeritud usaldusteenuse osutajate pakutavaid kvalifitseeritud usaldusteenuseid ja kvalifitseeritud sertifikaate käsitatakse liidu territooriumil asuvate kvalifitseeritud usaldusteenuse osutaja pakutavate kvalifitseeritud usaldusteenuste ja kvalifitseeritud sertifikaatidena juhul, kui:

 

(a) kvalifitseeritud usaldusteenuse osutaja täidab käesolevas määruses sätestatud nõudeid ja on akrediteeritud mingis liikmesriigis kehtestatud akrediteerimissüsteemi raames; või

 

(b) liidus asutatud kvalifitseeritud usaldusteenuse osutaja, kes täidab käesolevas määruses sätestatud nõudeid, tagab käesolevas määruses sätestatud nõuete täitmise; või

 

(c) kolmandast riigist pärit kvalifitseeritud usaldusteenuseid ja kvalifitseeritud sertifikaate tunnustatakse liidu ja nende kolmandate riikide või rahvusvahelise organisatsiooni vahelise kokkuleppe alusel kooskõlas ELi toimimise lepingu artikliga 218.

Muudatusettepanek  69

Ettepanek võtta vastu määrus

Artikkel 10 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. Lõike 1 osas tagatakse selliste kokkulepetega, et kolmandate riikide usaldusteenuse osutajad või rahvusvahelised organisatsioonid täidavad liidu territooriumil asuvate kvalifitseeritud usaldusteenuse osutajate pakutavate kvalifitseeritud usaldusteenuste ja kvalifitseeritud sertifikaatide suhtes kohaldatavaid nõudeid, eelkõige seoses isikuandmete kaitse, turvalisuse ja järelevalvega.

2. Lõike 1 osas tagatakse selliste kokkulepetega, et kolmandate riikide usaldusteenuse osutajad või rahvusvahelised organisatsioonid täidavad liidu territooriumil asuvate kvalifitseeritud usaldusteenuse osutajate pakutavate kvalifitseeritud usaldusteenuste ja kvalifitseeritud sertifikaatide suhtes kohaldatavaid nõudeid, eelkõige pakutud kvalifitseeritud usaldusteenuste turvalisust ja kvalifitseeritud usaldusteenuse osutajate järelevalvet.

 

Kõnealune kolmas riik tagab sobiva isikuandmete kaitse vastavalt direktiivi 95/56/EÜ artikli 25 lõikele 2.

Selgitus

Arvamuse koostaja soovib viidata Euroopa õigusaktide punktile isikuandmete kaitse kohta, mis täpsustab sobivat kaitsetaset, mida osutab kolmas riik, kes peab hindama kõiki oma andmete edastuse toimingute või toimingute kogumi asjaolusid.

Muudatusettepanek  70

Ettepanek võtta vastu määrus

Artikkel 11 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1. Usaldusteenuse osutajad ja järelevalveasutused tagavad isikuandmete õiglase ja seadusliku töötlemise kooskõlas direktiiviga 95/46/EÜ.

1. Usaldusteenuse osutajad ja järelevalveasutused tagavad isikuandmete õiglase ja seadusliku töötlemise kooskõlas direktiiviga 95/46/EÜ, järgides andmete minimeerimise põhimõtteid.

Muudatusettepanek  71

Ettepanek võtta vastu määrus

Artikkel 11 – lõige 4 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

4 a. Isikuandmete töötlemist usaldusteenuse osutaja poolt või tema nimel, kui see on otseselt vajalik võrgu- ja infoturbe tagamiseks, et täita käesoleva määruse artiklites 11, 15, 16 ja 19 sätestatud nõudeid, loetakse õigustatud huviks direktiivi 95/46/EÜ artikli 7 punkti f tähenduses.

Selgitus

Isikuandmete töötlemine võib olla vajalik rikkumise puhul või selleks, et võtta sobivaid vastumeetmeid, ja seda tuleks rakendada siis, kui see on absoluutselt vajalik ja andmekaitsedirektiivi kohaselt „õigustatud huvi” ja seetõttu seaduslik.

Muudatusettepanek  72

Ettepanek võtta vastu määrus

Artikkel 12

Komisjoni ettepanek

Muudatusettepanek

Osutatavad usaldusteenused ja kõnealuste teenuste osutamisel kasutatavad lõpptarbijale suunatud tooted tehakse võimaluse korral puuetega inimestele juurdepääsetavaks.

Osutatavad usaldusteenused ja kõnealuste teenuste osutamisel kasutatavad lõpptarbijale suunatud tooted tehakse liidu õigusaktide sätteid järgides puuetega inimestele juurdepääsetavaks.

Muudatusettepanek  73

Ettepanek võtta vastu määrus

Artikkel 13 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1. Liikmesriigid määravad oma territooriumil või, vastastikusel kokkuleppel, teises liikmesriigis asuva asjakohase asutuse määrava liikmesriigi vastutusel. Järelevalveasutustele antakse kõik nende ülesannete täitmiseks vajalikud järelevalve- ja uurimisvolitused.

1. Liikmesriigid määravad oma territooriumil või, vastastikusel kokkuleppel, teises liikmesriigis asuva järelevalveasutuse määrava liikmesriigi vastutusel. Määratud järelevalveasutus, selle aadress ja vastutavate isikute nimed teatatakse komisjonile. Järelevalveasutustele antakse nende ülesannete täitmiseks vajalikud piisavad ressursid.

Selgitus

Järelevalveasutuste esmased volitused on käesolevas määruses juba sätestatud, aga oluline on ka see, et need asutused toimiksid nõuetekohaselt. Sõna„uurimisvolitused” võib osutada volitustele, mis on tavaliselt vaid õiguskaitseasutustel ja laiemad, kui käesoleval juhul vaja.

Muudatusettepanek  74

Ettepanek võtta vastu määrus

Artikkel 13 – lõige 3 – punkt c

Komisjoni ettepanek

Muudatusettepanek

(c) statistika kvalifitseeritud usaldusteenuste turu ja kasutuse kohta, sealhulgas teave kvalifitseeritud usaldusteenuse osutajate, nende osutatavate kvalifitseeritud usaldusteenuste ja kasutatavate toodete kohta ning nende klientide üldkirjeldus.

(c) statistika kvalifitseeritud usaldusteenuste turu ja kasutuse kohta.

Selgitus

Arvamuse koostaja leiab, et see teave ei ole kasulik ning seda ei ole seega tarvis määrusesse kaasata.

Muudatusettepanek  75

Ettepanek võtta vastu määrus

Artikkel 13 – lõige 5

Komisjoni ettepanek

Muudatusettepanek

5. Komisjonile antakse volitused võtta artikli 38 kohaselt vastu delegeeritud õigusakte, milles käsitletakse lõikes 2 osutatud ülesannete suhtes kohaldatavate menetluste määratlemist.

välja jäetud

Selgitus

Vastavalt artiklile 290 võidakse seadusandliku aktiga komisjonile delegeerida õigus võtta vastu muid kui seadusandlikke akte, mis on üldkohaldatavad, mis täiendavad või muudavad seadusandliku akti teatavaid mitteolemuslikke osi. Pakutud delegeerimine ulatuks kaugemale käesoleva määruse mitteoluliste osade täiendamisest või muutmisest.

Muudatusettepanek  76

Ettepanek võtta vastu määrus

Artikkel 13 – lõige 6

Komisjoni ettepanek

Muudatusettepanek

6. Komisjon võib rakendusaktide abil kindlaks määrata lõikes 3 osutatud aruande asjaolusid, vorminguid ja menetlusi. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

6. Komisjon võib rakendusaktide abil kindlaks määrata lõikes 3 osutatud aruande vorminguid ja menetlusi. Komisjon tagab, et käesoleva määruse kohaste standardite kindlaksmääramisel võetakse nõuetekohaselt arvesse sidusrühmade seisukohta, eelistatavalt mõjuhinnangu kujul. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

Muudatusettepanek  77

Ettepanek võtta vastu määrus

Artikkel 14 – lõige 2 – punkt b

Komisjoni ettepanek

Muudatusettepanek

(b) taotluse täitmine oleks vastuolus käesoleva määrusega.

(b) taotluse täitmine oleks vastuolus käesoleva määruse ja kohaldatavate õigusaktidega.

Muudatusettepanek  78

Ettepanek võtta vastu määrus

Artikkel 14 – lõige 3 – lõik 1

Komisjoni ettepanek

Muudatusettepanek

3. Kui see on asjakohane, võivad järelevalveasutused korraldada ühiseid uurimisi, millesse on kaasatud teiste liikmesriikide järelevalveasutuste töötajad.

3. Kui see on asjakohane, võivad järelevalveasutused korraldada ühist järelevalvetegevust.

Selgitus

Sõna „uurimine” tundub olevat tihedalt seotud õiguskaitseasutustega. Peale selle osutab „ühine tegevus” sellele, et kaasatud on töötajad teiste liikmesriikide asutustest, mistõttu „teised liikmesriigid” on liigne.

Muudatusettepanek  79

Ettepanek võtta vastu määrus

Artikkel 14 – lõige 3 – lõik 2

Komisjoni ettepanek

Muudatusettepanek

Selle liikmesriigi järelevalveasutus, kus uurimine toimub, võib kooskõlas oma riigisiseste õigusaktidega anda uurimisülesanded üle abistatava järelevalveasutuse töötajatele. Kõnealuseid volitusi võib kasutada ainult vastuvõtva järelevalveasutuse töötajate juhendamisel ja juuresolekul. Abistatava järelevalveasutuse töötajate suhtes kohaldatakse vastuvõtva järelevalveasutuse riigisisest õigust. Vastuvõttev järelevalveasutus vastutab abistatava järelevalveasutuse töötajate tegevuse eest.

välja jäetud

Selgitus

Käesoleva lõike eesmärk ei ole täiesti selge. Kui liikmesriik lubab volituste üleandmist teiste liikmesriikide asutustele, siis ei ole selleks vaja ELi õiguslikku alust. Kui liikmesriigil on selline õigus, siis loomulikult on tal ka õigus kehtestada konkreetsed tingimused ja kord. Kuna käesolev lõige ei anna lisandväärtust ja lähtuda tuleks subsidiaarsuse põhimõttest, tuleks see lõige välja jätta.

Muudatusettepanek  80

Ettepanek võtta vastu määrus

Artikkel 14 – lõige 4

Komisjoni ettepanek

Muudatusettepanek

4. Komisjon võib rakendusaktide abil täpsustada käesolevas artiklis sätestatud vastastikuse abi vorminguid ja menetlusi. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

välja jäetud

Selgitus

Käesolev artikkel ei vaja ilmtingimata rakendusakti, sest järelevalveasutuste ülesanded on selgelt sätestatud.

Muudatusettepanek  81

Ettepanek võtta vastu määrus

Artikkel 15 – lõige 1 – lõik 1

Komisjoni ettepanek

Muudatusettepanek

1. Liidu territooriumil asuvad usaldusteenuse osutajad võtavad asjakohased tehnilised ja korralduslikud meetmed, et ohjata nende osutatavate usaldusteenuste turvalisusega seotud riske. Tehnika taset arvesse võttes tagatakse nende meetmetega riski astmele vastav turvalisuse tase. Eelkõige võetakse meetmeid turvaintsidentide vältimiseks ja nende mõju minimeerimiseks ning sidusrühmade teavitamiseks võimalike intsidentide kahjulikust mõjust.

1. Liidu territooriumil asuvad usaldusteenuse osutajad võtavad asjakohased tehnilised ja korralduslikud meetmed, et ohjata nende osutatavate usaldusteenuste turvalisusega seotud riske. Tehnoloogia arengut arvesse võttes järgitakse nendes meetmetes täielikult andmekaitseõigusi ja tagatakse riski astmele vastav turvalisuse tase. Eelkõige võetakse meetmeid turvaintsidentide vältimiseks ja nende mõju minimeerimiseks ning sidusrühmade teavitamiseks võimalike oluliste intsidentide kahjulikust mõjust.

Selgitus

Tehnoloogia arengule viitamine tundub olevat kohasem ja kirjeldab uute tehnoloogiatega kohanemise protsessi paremini. Ka võiks „tehnika taset” mõista vääriti „parima võimaliku tehnikana”, millega jäetaks välja kulu kui tegur ja asetataks ebaproportsionaalne koormus teenuseosutajatele, mis tõenäoliselt ei ole selle sätte eesmärk. Teavitada tuleks ainult olulistest intsidentidest, et vältida ebaproportsionaalset koormust ja teabe üleküllust kasutajatele.

Muudatusettepanek  82

Ettepanek võtta vastu määrus

Artikkel 15 – lõige 1 – lõik 2

Komisjoni ettepanek

Muudatusettepanek

Ilma et see piiraks artikli 16 lõike 1 kohaldamist, võib iga usaldusteenuse osutaja esitada järelevalveasutusele aruande tunnustatud sõltumatu asutuse teostatud turvakontrolli kohta, et kinnitada asjakohaste turvameetmete võtmist.

Ilma et see piiraks artikli 16 lõike 1 kohaldamist, esitab iga usaldusteenuse osutaja põhjendamatu viivituseta ja mitte hiljem kui kuus kuud pärast tegevuse alustamist järelevalveasutusele aruande tunnustatud sõltumatu asutuse teostatud vastavuskontrolli kohta, et kinnitada asjakohaste turvameetmete võtmist.

Selgitus

Usaldusteenuste usaldusväärsuse ja ohutusnõuete tagamiseks tuleks alati läbi viia kohustuslik vastavuskontroll.

Muudatusettepanek  83

Ettepanek võtta vastu määrus

Artikkel 15 – lõige 2 – lõik 2

Komisjoni ettepanek

Muudatusettepanek

Kui see on asjakohane ja eelkõige juhul, kui turvarikkumine või tervikluse kadu hõlmab kahte või enamat liikmesriiki, teavitab asjaomane järelevalveasutus teiste liikmesriikide järelevalveasutusi ning Euroopa Võrgu- ja Infoturbeametit (ENISA).

Kui see on asjakohane ja eelkõige juhul, kui turvarikkumine või tervikluse kadu hõlmab kahte või enamat liikmesriiki, teavitab asjaomane järelevalveasutus nende liikmesriikide järelevalveasutusi ning Euroopa Võrgu- ja Infoturbeametit (ENISA).

Muudatusettepanek  84

Ettepanek võtta vastu määrus

Artikkel 15 – lõige 2 – lõik 3

Komisjoni ettepanek

Muudatusettepanek

Kui asjaomane järelevalveasutus leiab, et avalik huvi nõuab rikkumise avalikustamist, võib ta teavitada ka üldsust või nõuda üldsuse teavitamist asjaomaselt usaldusteenuse osutajalt.

Kui asjaomane järelevalveasutus leiab, et avalik huvi nõuab rikkumise avalikustamist, võib ta, konsulteerides usaldusteenuse osutajaga, teavitada ka üldsust või nõuda üldsuse teavitamist asjaomaselt usaldusteenuse osutajalt.

Selgitus

Kuigi avalikustamise kohta peaks lõpliku otsuse tegema riiklik asutus, tuleks konsulteerida ka teenuseosutajaga. Teenuseosutaja oskab võib-olla paremini hinnata rikkumise mõju kasutajatele ja juhtumi uurimise / õiguskaitsevahendite tagajärgi.

Muudatusettepanek  85

Ettepanek võtta vastu määrus

Artikkel 15 – lõige 4

Komisjoni ettepanek

Muudatusettepanek

4. Lõigete 1 ja 2 rakendamiseks on pädeval järelevalveasutusel õigus anda usaldusteenuse osutajatele siduvaid suuniseid.

4. Lõigetega 1 ja 2 kooskõla tagamiseks on pädeval järelevalveasutusel õigus anda usaldusteenuse osutajatele siduvaid suuniseid.

Muudatusettepanek  86

Ettepanek võtta vastu määrus

Artikkel 15 – lõige 5

Komisjoni ettepanek

Muudatusettepanek

5. Komisjonile antakse volitused võtta artikli 38 kohaselt vastu delegeeritud õigusakte, milles käsitletakse lõikes 1 osutatud meetmete edasist täpsustamist.

välja jäetud

Selgitus

Ühendatud järgneva lõikega.

Muudatusettepanek  87

Ettepanek võtta vastu määrus

Artikkel 16 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1. Tunnustatud sõltumatu asutus kontrollib kvalifitseeritud usaldusteenuse osutajaid kord aastas tagamaks, et kõnealused teenuseosutajad ja nende osutatavad kvalifitseeritud usaldusteenused vastavad käesolevas määruses sätestatud nõuetele, ning esitavad turvakontrolli aruande järelevalveasutusele.

1. Tunnustatud sõltumatu asutus kontrollib kvalifitseeritud usaldusteenuse osutajaid iga kahe aasta järel ja iga olulise tehnoloogilise ja organisatsioonilise muudatuse järel tagamaks, et kõnealused teenuseosutajad ja nende osutatavad kvalifitseeritud usaldusteenused vastavad käesolevas määruses sätestatud nõuetele, ning kvalifitseeritud usaldusteenuse osutajad esitavad vastavuskontrolli aruande järelevalveasutusele.

Selgitus

Aruanne ei peaks piirduma turvanõuetega, vaid hõlmama kõiki kvalifitseeritud usaldusteenuse osutajatele käesolevas määruses sätestatud nõudeid. Aruande tegemine iga kahe aasta järel oleks piisav ja proportsionaalne meede, võttes arvesse sellega seonduvat haldus- ja finantskoormust. Aruanne tuleks siiski teha iga olulise muutuse puhul tagamaks, et muutus ei mõjuta vastavuse tagamist.

Muudatusettepanek  88

Ettepanek võtta vastu määrus

Artikkel 16 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. Ilma et see piiraks lõike 1 kohaldamist, võib järelevalveasutus kvalifitseeritud usaldusteenuse osutajaid igal ajal kas oma algatusel või komisjoni taotluse alusel kontrollida tagamaks, et kõnealused teenuseosutajad ja nende osutatavad kvalifitseeritud usaldusteenused vastavad jätkuvalt käesolevas määruses sätestatud tingimustele. Kui isikuandmete kaitse eeskirju on ilmselt rikutud, teavitab järelevalveasutus oma kontrollide tulemustest andmekaitseasutusi.

2. Ilma et see piiraks lõike 1 kohaldamist, võib järelevalveasutus oluliste kahtluste korral kvalifitseeritud usaldusteenuse osutajaid igal ajal kas oma algatusel või mingi muu liikmesriigi järelevalveasutuse taotluse alusel kontrollida tagamaks, et kõnealused teenuseosutajad ja nende osutatavad kvalifitseeritud usaldusteenused vastavad jätkuvalt käesolevas määruses sätestatud tingimustele. Kui isikuandmete kaitse eeskirju on ilmselt rikutud, teavitab järelevalveasutus oma kontrollide tulemustest andmekaitseasutusi.

Selgitus

Tuleks täpsustada, et selliseid kontrolle ei saa teostada suvaliselt, vaid need peavad põhinema mittevastavusele osutavatel põhjendatud kahtlustel. Viide „komisjoni taotluse alusel” on välja jäetud, sest järelevalveasutused oskavad paremini hinnata, kas selline kontroll on vajalik.

Muudatusettepanek  89

Ettepanek võtta vastu määrus

Artikkel 16 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3. Järelevalveasutusel on õigus anda kvalifitseeritud usaldusteenuse osutajatele siduvaid suuniseid, et nad heastaksid kõik turvakontrolli aruandes osutatud nõuete täitmatajätmised.

3. Järelevalveasutusel on õigus anda kvalifitseeritud usaldusteenuse osutajatele siduvaid suuniseid, et nad heastaksid kõik käesolevas määruses osutatud nõuete täitmatajätmised.

Selgitus

Algne sõnastus tähendaks, et järelevalveasutusel on õigus anda siduvaid suuniseid üksnes turvakontrolli põhjal. On ebaselge, miks selline õigus peaks olema piiratud nimetatud teabeallikaga.

Muudatusettepanek  90

Ettepanek võtta vastu määrus

Artikkel 16 – lõige 6

Komisjoni ettepanek

Muudatusettepanek

6. Komisjon võib rakendusaktidega kindlaks määrata lõigete 1, 2 ja 4 kohaldamisega seotud asjaolud, menetlused ja vormingud. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

6. Komisjon võib rakendusaktidega kindlaks määrata lõigete 1, 2 ja 4 kohaldamisega seotud menetlused ja vormingud. Komisjon tagab, et käesoleva määruse kohaste standardite kindlaksmääramisel võetakse nõuetekohaselt arvesse sidusrühmade seisukohta, eelistatavalt mõjuhinnangu kujul. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

Muudatusettepanek  91

Ettepanek võtta vastu määrus

Artikkel 16 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 16 a

 

Usaldusteenuse osutajate järelevalve

 

Selleks et lihtsustada järelevalveasutuse teostatavat järelevalvet, nagu on sätestatud artikli 13 lõike 2 punktis a, teavitavad usaldusteenuse osutajad järelevalveasutust oma kavatsusest asuda pakkuma usaldusteenust ja teavitavad asutust nende võetud tehnilistest ja korralduslikest meetmetest nende poolt pakutavate usaldusteenuste turvariskide haldamiseks vastavalt artikli 15 lõikele 1.

Selgitus

Arvamuse koostaja korrigeerib oma muudatusettepanekut 35, milles kasutati ekslikult sõna „kvalifitseeritud”. Muudatusettepaneku 35 selgitus: Arvamuse koostaja soovib lisada käesoleva uue artikli, et lihtsustada järelevalveasutuse teostatavat järelevalvet usaldusteenuste osutajate (sealhulgas kvalifitseerimata usaldusteenuse osutajate) üle ning tagada kvalifitseerimata usaldusteenuste puhul minimaalne õigusjõu tase.

Muudatusettepanek  92

Ettepanek võtta vastu määrus

Artikkel 17

Komisjoni ettepanek

Muudatusettepanek

1. Kvalifitseeritud usaldusteenuse osutajad teavitavad järelevalveasutust oma kavatsusest alustada kvalifitseeritud usaldusteenuse osutamist ja esitavad järelevalveasutusele artikli 16 lõikes 1 sätestatud, tunnustatud sõltumatu asutuse teostatud turvakontrolli aruande. Kvalifitseeritud usaldusteenuse osutajad võivad alustada kvalifitseeritud usaldusteenuse osutamist pärast seda, kui nad on esitanud teate ja turvakontrolli aruande järelevalveasutusele.

1. Kui usaldusteenuse osutajad kavatsevad osutada kvalifitseeritud usaldusteenust, esitavad nad järelevalveasutusele oma kavatsust käsitleva teate koos turvakontrolli aruandega, mille on artikli 16 lõike 1 kohaselt koostanud tunnustatud sõltumatu asutus.

2. Kui asjaomased dokumendid on lõike 1 kohaselt järelevalveasutusele esitatud, kantakse kvalifitseeritud teenuseosutajad artiklis 18 osutatud usaldusnimekirjadesse, mis näitab, et teade on esitatud.

2. Kui asjaomased dokumendid on lõike 1 kohaselt esitatud, kontrollib järelevalveasutus, kas usaldusteenuse osutaja ja tema osutatavad teenused vastavad käesoleva määruse nõuetele.

3. Järelevalveasutus kontrollib kvalifitseeritud usaldusteenuse osutaja ja tema osutatavate kvalifitseeritud usaldusteenuste vastavust käesoleva määruse nõuetele.

3. Kui kontroll tõendab vastavust käesoleva määrusega, annab järelevalveasutus usaldusteenuse osutajale kvalifitseeritud usaldusteenuse osutaja staatuse ja kannab selle artiklis 18 osutatud usaldusnimekirja hiljemalt üks kuu pärast lõike 1 kohast teavitamist.

Pärast kontrolli positiivse tulemuse saamist näitab järelevalveasutus kvalifitseeritud usaldusteenuse osutaja ja tema osutatavate kvalifitseeritud usaldusteenuste kvalifitseeritud staatust usaldusnimekirjades hiljemalt üks kuu pärast teate esitamist vastavalt lõikele 1.

 

Kui kontrolli ei ole ühe kuu jooksul lõpule viidud, teavitab järelevalveasutus kvalifitseeritud usaldusteenuse osutajat viivituse põhjustest ja ajavahemikust, mille vältel kontroll lõpule viiakse.

Kui kontrolli ei ole ühe kuu jooksul lõpule viidud, teavitab järelevalveasutus kvalifitseeritud usaldusteenuse osutajat viivituse põhjustest ja ajavahemikust, mille vältel kontroll lõpule viiakse. Ajavahemiku kogupikkus ei tohi ületada kolme kuud.

4. Kui kvalifitseeritud usaldusteenuse kohta on esitatud lõike 1 kohane teade, ei saa asjaomane avaliku sektori asutus teenusest haldusmenetluse või formaalsuse täitmiseks keelduda põhjendusega, et seda ei ole kantud lõikes 3 osutatud nimekirjadesse.

4. Kui usaldusteenuse kohta on esitatud lõike 1 kohane teade ja sellele on antud kvalifitseeritud staatus kooskõlas käesolevas artiklis sätestatud menetlusega, ei saa asjaomane avaliku sektori asutus teenusest haldusmenetluse või formaalsuse täitmiseks keelduda põhjendusega, et seda ei ole kantud lõikes 3 osutatud nimekirjadesse.

5. 5. Komisjon võib rakendusaktidega kindlaks määrata lõigete 1, 2 ja 3 kohaldamisega seotud asjaolud, vormingud ja menetlused. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

 

Muudatusettepanek  93

Ettepanek võtta vastu määrus

Artikkel 18 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. Liikmesriigid koostavad, haldavad ja avaldavad elektrooniliselt allkirjastatud või e-templiga varustatud, lõikes 1 sätestatud usaldusnimekirjad turvalisel viisil ja automaatseks töötlemiseks sobivas vormingus.

2. Liikmesriigid koostavad, haldavad ja avaldavad elektrooniliselt allkirjastatud või e-templiga varustatud, lõikes 1 sätestatud usaldusnimekirjad turvalisel viisil ja nii nimekirja enda kui ka üksikute sertifikaatide automaatseks töötlemiseks sobivas vormingus.

Selgitus

Täpsustus on lisatud tagamaks, et rakendused oleksid võimelised sertifikaate töötlema, mis on vajalik nende valideerimiseks.

Muudatusettepanek  94

Ettepanek võtta vastu määrus

Artikkel 18 – lõige 5

Komisjoni ettepanek

Muudatusettepanek

5. Komisjonile antakse volitused võtta artikli 38 kohaselt vastu delegeeritud õigusakte, milles käsitletakse lõikes 1 osutatud teabe määratlemist.

välja jäetud

Selgitus

Kvalifitseeritud usaldusteenuse osutajaid puudutava teabe määratlemine peaks olema sätestatud rakendusaktidega, mitte delegeeritud aktidega.

Muudatusettepanek  95

Ettepanek võtta vastu määrus

Artikkel 18 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 18 a

 

ELi kvalifitseeritud teenuse usaldusmärk

 

1. ELi kvalifitseeritud teenuse usaldusmärki võivad kasutada kvalifitseeritud usaldusteenuse osutajad, esitledes ja reklaamides oma kvalifitseeritud usaldusteenust, mis vastab käesolevas määruses sätestatud nõudmistele.

 

2. Kasutades lõikes 1 osutatud ELi kvalifitseeritud teenuse usaldusmärki, võtavad kvalifitseeritud usaldusteenuse osutajad endale vastutuse, et nende teenused vastavad kõigile käesolevas määruses sätestatud kohaldatavatele nõuetele.

 

3. Komisjon kinnitab rakendusaktidega täpsed kohustuslikud kriteeriumid ELi kvalifitseeritud teenuse usaldusmärgi esitusviisi, koostisosade, suuruse ja kujunduse kohta. Komisjon tagab, et käesoleva määruse kohaste standardite kindlaksmääramisel võetakse nõuetekohaselt arvesse sidusrühmade seisukohta, eelistatavalt mõjuhinnangu kujul. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

Selgitus

Parlament nõudis usaldusmärgi loomist oma 11. detsembri 2012. aasta resolutsioonis digitaalse ühtse turu väljakujundamise kohta. Selle eesmärk on tugevdada kasutajate usaldust interneti suhtes, luues kergesti äratuntava Euroopa märgise. Kooskõlas eesmärgiga tõsta usaldusteenuste turvataset internetis, peaksid kvalifitseeritud usaldusteenuste osutajad, kes järgivad artiklis 19 esitatud nõudeid, saama sellest märgisest ja e-kaubanduse lisaväärtusest kasu.

Muudatusettepanek  96

Ettepanek võtta vastu määrus

Artikkel 19 – lõige 1 – lõik 1

Komisjoni ettepanek

Muudatusettepanek

Kvalifitseeritud sertifikaati väljastades kontrollib kvalifitseeritud usaldusteenuse osutaja asjakohaste vahenditega ja riiklike õigusaktide kohaselt selle füüsilise või juriidilise isiku identiteeti, kellele kvalifitseeritud sertifikaat väljastatakse, ja vajaduse korral tema eritunnuseid.

Kvalifitseeritud sertifikaati väljastades kontrollib kvalifitseeritud usaldusteenuse osutaja asjakohaste vahenditega ning riiklike ja liidu õigusaktide kohaselt selle füüsilise või juriidilise isiku identiteeti, kellele kvalifitseeritud sertifikaat väljastatakse, ja vajaduse korral tema eritunnuseid.

Selgitus

Täpsustus.

Muudatusettepanek  97

Ettepanek võtta vastu määrus

Artikkel 19 – lõige 2 – punkt c

Komisjoni ettepanek

Muudatusettepanek

(c) teavitavad enne lepingu sõlmimist kõiki kvalifitseeritud usaldusteenust kasutada soovivaid isikuid kõnealuse teenuse kasutamise täpsetest tingimustest;

(c) teavitavad enne lepingu sõlmimist kõiki kvalifitseeritud usaldusteenust kasutada soovivaid isikuid kõnealuse teenuse kasutamise täpsetest tingimustest, kaasa arvatud selle kasutamise piirangutest;

Muudatusettepanek  98

Ettepanek võtta vastu määrus

Artikkel 19 – lõige 2 – punkt d

Komisjoni ettepanek

Muudatusettepanek

(d) kasutavad usaldusväärseid süsteeme ja tooteid, mis on kaitstud muutmise eest, ja tagavad nende toetatavate toimingute tehnilise turvalisuse ja usaldusväärsuse;

(d) kasutavad süsteeme ja tooteid, mis on kaitstud volitusteta muutmise eest, ja tagavad nende toetatavate toimingute tehnilise turvalisuse ja usaldusväärsuse;

Selgitus

Usaldusväärne võib viidata kõrgemale standardile, süsteem peab aga vastama käesoleva lõike nõuetele. On ebaselge, kas „usaldusväärne” on eraldi lisanõue. Täpsustuseks on lisatud volitustega muutmine.

Muudatusettepanek  99

Ettepanek võtta vastu määrus

Artikkel 19 – lõige 2 – punkt e – sissejuhatav osa

Komisjoni ettepanek

Muudatusettepanek

(e) kasutavad neile esitatud andmete säilitamiseks ehtsuse tõendamist võimaldavas vormingus usaldusväärseid süsteeme nii, et:

(e) kasutavad neile esitatud andmete säilitamiseks ehtsuse tõendamist võimaldavas vormingus süsteeme nii, et:

Selgitus

Usaldusväärne võib viidata kõrgemale standardile, süsteem peab aga vastama käesoleva lõike nõuetele. On ebaselge, kas „usaldusväärne” on eraldi lisanõue.

Muudatusettepanek  100

Ettepanek võtta vastu määrus

Artikkel 19 – lõige 2 – punkt e – taane 1

Komisjoni ettepanek

Muudatusettepanek

– need on otsingutes üldkättesaadavad üksnes siis, kui isik, kellele andmed on väljastatud, on andnud selleks nõusoleku,

– need on otsingutes üldkättesaadavad üksnes juhtudel, mille puhul riigisisene või liidu õigus seda lubab või siis, kui isik, kellega andmed on seotud, on andnud selleks nõusoleku,

Muudatusettepanek  101

Ettepanek võtta vastu määrus

Artikkel 19 – punkt 2 – punkt g

Komisjoni ettepanek

Muudatusettepanek

(g) salvestavad sobivaks tähtajaks kogu asjakohase teabe kvalifitseeritud usaldusteenuse osutaja väljastatud ja saadud andmete kohta, eelkõige tõendamiseks kohtumenetlustes. Sellised andmed võib salvestada elektrooniliselt;

(g) salvestavad sobivaks tähtajaks – olenemata sellest, kas kvalifitseeritud usaldusteenuse osutaja on lõpetanud kvalifitseeritud usaldusteenuste osutamise – kogu asjakohase teabe kvalifitseeritud usaldusteenuse osutaja väljastatud ja saadud andmete kohta, eelkõige tõendamiseks kohtumenetlustes. Sellised andmed võib salvestada elektrooniliselt;

Selgitus

On tähtis, et asjakohane teave oleks kättesaadav ka siis, kui teenuse osutaja on tegevuse lõpetanud.

Muudatusettepanek  102

Ettepanek võtta vastu määrus

Artikkel 19 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3. Kvalifitseeritud sertifikaate väljastavad kvalifitseeritud usaldusteenuse osutajad registreerivad sertifikaadi tühistamise oma sertifikaatide andmebaasis 10 minuti jooksul pärast kõnealust tühistamist.

3. Kvalifitseeritud sertifikaate väljastavad kvalifitseeritud usaldusteenuse osutajad registreerivad sertifikaadi tühistamise oma sertifikaatide andmebaasis samal tööpäeval kui tühistamine on jõustunud ning kui tühistamine on jõustunud nädalavahetusel või riiklikul pühal, siis järgmisel tööpäeval.

Muudatusettepanek  103

Ettepanek võtta vastu määrus

Artikkel 19 – lõige 4

Komisjoni ettepanek

Muudatusettepanek

4. Seoses lõikega 3 annavad kvalifitseeritud sertifikaate väljastavad kvalifitseeritud usaldusteenuse osutajad asjaomastele osalistele teavet nende väljastatud kvalifitseeritud sertifikaatide kehtivuse või tühistamise kohta. Kõnealune teave tehakse igal ajal vähemalt iga sertifikaadi kohta kättesaadavaks automaatsel viisil, mis on usaldusväärne, tasuta ja tõhus.

4. Seoses lõikega 3 annavad kvalifitseeritud sertifikaate väljastavad kvalifitseeritud usaldusteenuse osutajad asjaomastele osalistele teavet nende väljastatud kvalifitseeritud sertifikaatide kehtivuse või tühistamise kohta. Kõnealune teave tehakse igal ajal vähemalt iga sertifikaadi kohta kättesaadavaks automaatselt.

Selgitus

On ebaselge, mida tähendavad „tõhus” ja „usaldusväärne”. Asjaolu, et teave on igal ajal kättesaadav, viitab ise usaldusväärsusele. Lisaks sellele ei saa erasektori lahendused erinevalt avaliku sektori teenustest alati tasuta olla. Selliseid teenuseid kasutavad osapooled peaksid saama oma ärimudeli vabalt valida.

Muudatusettepanek  104

Ettepanek võtta vastu määrus

Artikkel 19 – lõige 5

Komisjoni ettepanek

Muudatusettepanek

5. Komisjon võib rakendusaktidega kehtestada usaldusväärsete süsteemide ja toodete standardite viitenumbrid. Kui usaldusväärsed süsteemid ja tooted vastavad kõnealustele standarditele, loetakse artiklis 19 sätestatud nõuded täidetuks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

5. Komisjon võib rakendusaktidega kehtestada usaldusväärsete süsteemide ja toodete standardite viitenumbrid. Komisjon tagab, et käesoleva määruse kohaste standardite kindlaksmääramisel võetakse nõuetekohaselt arvesse sidusrühmade seisukohta, eelistatavalt mõjuhinnangu kujul. Kui usaldusväärsed süsteemid ja tooted vastavad kõnealustele standarditele, loetakse artiklis 19 sätestatud nõuded täidetuks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

Selgitus

Muudatus puudutab kõiki artikleid, kus on juttu standardite kasutamisest.

Muudatusettepanek  105

Ettepanek võtta vastu määrus

Artikkel 20 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1. E-allkirja ei tunnistata õiguslikult kehtetuks ega kohtumenetlustes tõenduskõlbmatuks ainuüksi seetõttu, et see on elektroonilisel kujul.

1. E-allkirjal on õiguslik toime ja seda võib kasutada kohtumenetluses tõenduskõlblikuna. Arvesse võetakse seda, et kvalifitseeritud e-allkirjal on teistest e-allkirja tüüpidest kõrgem turvatase.

Selgitus

Arvestades probleeme raportööri muudatusettepaneku 43 prantsuskeelse versiooni inglise keelde tõlkimisel, otsustas raportöör esitada uue ingliskeelse muudatusettepaneku, et see lõige ümber sõnastada.

Muudatusettepanek  106

Ettepanek võtta vastu määrus

Artikkel 20 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. Kvalifitseeritud e-allkirjal on käsitsi kirjutatud allkirjaga samaväärne õiguslik toime.

2. Kvalifitseeritud e-allkiri vastab elektrooniliste andmete puhul allkirjale esitatavatele õiguslikele nõuetele samamoodi, nagu käsitsi kirjutatud allkiri vastab nendele nõuetele paberkandjal olevate andmete puhul;

Selgitus

Direktiivi 1999/93/EÜ sõnastus tundub paremini arvesse võtvat erinevaid riiklikke vorme ja menetluslikke nõudeid.

Muudatusettepanek  107

Ettepanek võtta vastu määrus

Artikkel 20 – lõige 2 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

2 a. Kehtiv kvalifitseeritud e-allkiri on prima facie (esimesel muljel põhinev) tõend selle kohta, et allkirjaga kinnitatud e-dokument on ehtne ja terviklik.

Selgitus

Mõiste „kehtiv” toetub määruse ettepaneku artikli 25 lõikele 1. Allkirjal on eriline tõendusjõud üksnes juhul, kui see on valideeritud.

Muudatusettepanek  108

Ettepanek võtta vastu määrus

Artikkel 20 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3. Kvalifitseeritud e-allkirju tunnustatakse ja aktsepteeritakse kõikides liikmesriikides.

3. Kvalifitseeritud e-allkirju tunnustatakse ja aktsepteeritakse kõikides liikmesriikides ja liidu institutsioonides.

Muudatusettepanek  109

Ettepanek võtta vastu määrus

Artikkel 20 – lõige 4

Komisjoni ettepanek

Muudatusettepanek

4. Kui nõutakse kvalifitseeritud e-allkirjast madalama turvagarantii tasemega e-allkirja, eriti siis, kui seda nõuab liikmesriik avaliku sektori asutuse osutatava internetipõhise teenuse kasutamiseks sellise teenusega seotud riskide asjakohase hindamise alusel, tunnustatakse ja aktsepteeritakse kõiki e-allkirju, millel on vähemalt sama turvagarantii tase.

4. Kui nõutakse kvalifitseeritud e-allkirjast madalama turvagarantii tasemega e-allkirja ning kui seda nõuab liikmesriik või nõuavad liidu institutsioonid, organid ja asutused ülekande tegemiseks avaliku sektori asutuse osutatava teenuse kasutamiseks sellise teenusega seotud riskide asjakohase hindamise alusel, tunnustatakse ja aktsepteeritakse sellele internetipõhisele teenusele juurdepääsuks kõiki e-allkirju, millel on vähemalt sama turvagarantii tase.

Muudatusettepanek  110

Ettepanek võtta vastu määrus

Artikkel 20 – lõige 5

Komisjoni ettepanek

Muudatusettepanek

5. Liikmesriigid ei nõua avaliku sektori asutuse osutatava internetipõhise teenuse piiriüleseks kasutamiseks e-allkirja, mille turvagarantii tase on kõrgem kui kvalifitseeritud e-allkirjal.

5. Liikmesriigid ei nõua avaliku sektori asutuse osutatava internetipõhise teenuse piiriüleseks kasutamiseks e-allkirja, mille turvatase on kõrgem kui kvalifitseeritud e-allkirjal.

Selgitus

Sõna „garantii” ei lisa tekstile mingit väärtust.

Muudatusettepanek  111

Ettepanek võtta vastu määrus

Artikkel 20 – lõige 6

Komisjoni ettepanek

Muudatusettepanek

6. Komisjonile antakse volitused võtta artiklis 38 sätestatud korras vastu delegeeritud õigusakte, milles käsitletakse lõikes 4 osutatud e-allkirja eri turvatasemete määratlemist.

välja jäetud

Selgitus

Kuna e-allkirjade erinevate turvatasemete määratlemine on määruse keskne element, ei pea arvamuse koostaja sobivaks jätta see punkt delegeeritud õigusakti.

Muudatusettepanek  112

Ettepanek võtta vastu määrus

Artikkel 20 – lõige 7

Komisjoni ettepanek

Muudatusettepanek

7. Komisjon võib rakendusaktidega kehtestada e-allkirja turvatasemete standardite viitenumbrid. Kui e-allkiri vastab kõnealustele standarditele, loetakse see lõike 6 kohaselt vastuvõetud delegeeritud aktis määratletud turvatasemele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

7. Komisjon võib rakendusaktidega kehtestada e-allkirja turvatasemete standardite viitenumbrid. Komisjon tagab, et käesoleva määruse kohaste standardite kindlaksmääramisel võetakse nõuetekohaselt arvesse sidusrühmade seisukohta, eelistatavalt mõjuhinnangu kujul. Kui e-allkiri vastab kõnealustele standarditele, loetakse see lõike 6 kohaselt vastuvõetud delegeeritud aktis määratletud turvatasemele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

Selgitus

Muudatus puudutab kõiki artikleid, kus on juttu standardite kasutamisest.

Muudatusettepanek  113

Ettepanek võtta vastu määrus

Artikkel 21 – lõige 4

Komisjoni ettepanek

Muudatusettepanek

4. Komisjonile antakse volitused võtta vastavalt artiklile 38 vastu delegeeritud õigusakte I lisas sätestatud nõuete edasise täpsustamise kohta.

välja jäetud

Selgitus

Rakendusakt tundub asjakohasem, seetõttu liidetud järgmise lõikega.

Muudatusettepanek  114

Ettepanek võtta vastu määrus

Artikkel 21 – lõige 5

Komisjoni ettepanek

Muudatusettepanek

5. Komisjon võib rakendusaktidega kehtestada e-allkirja kvalifitseeritud sertifikaatide standardite viitenumbrid. Kui e-allkirja kvalifitseeritud sertifikaat vastab kõnealustele standarditele, loetakse see I lisas sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

5. Komisjon võib rakendusaktidega kehtestada e-allkirja kvalifitseeritud sertifikaatide standardite viitenumbrid. Komisjon tagab, et käesoleva määruse kohaste standardite kindlaksmääramisel võetakse nõuetekohaselt arvesse sidusrühmade seisukohta, eelistatavalt mõjuhinnangu kujul. Kui e-allkirja kvalifitseeritud sertifikaat vastab kõnealustele standarditele, loetakse see I lisas sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

Selgitus

Muudatus puudutab kõiki artikleid, kus on juttu standardite kasutamisest.

Muudatusettepanek  115

Ettepanek võtta vastu määrus

Artikkel 22 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. Komisjon võib rakendusaktidega kehtestada kvalifitseeritud e-allkirja moodustamise vahendite standardite viitenumbrid. Kui kvalifitseeritud e-allkirja moodustamise vahend vastab kõnealustele standarditele, loetakse see II lisas sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

2. Komisjon võib rakendusaktidega kehtestada kvalifitseeritud e-allkirja moodustamise vahendite standardite viitenumbrid. Komisjon tagab, et käesoleva määruse kohaste standardite kindlaksmääramisel võetakse nõuetekohaselt arvesse sidusrühmade seisukohta, eelistatavalt mõjuhinnangu kujul. Kui kvalifitseeritud e-allkirja moodustamise vahend vastab kõnealustele standarditele, loetakse see II lisas sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

Selgitus

Muudatus puudutab kõiki artikleid, kus on juttu standardite kasutamisest.

Muudatusettepanek  116

Ettepanek võtta vastu määrus

Artikkel 23 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1. Kvalifitseeritud e-allkirja moodustamise vahendeid võivad sertifitseerida liikmesriikide määratud asjakohased avalik-õiguslikud või eraõiguslikud asutused, tingimusel et nad on läbinud turvalisuse hindamise protsessi, mis on teostatud kooskõlas ühega standarditest selliste infotehnoloogiatoodete turvalisuse hindamiseks, mis on kantud komisjoni poolt rakendusaktidega koostatavasse nimekirja. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

1. Kvalifitseeritud e-allkirja moodustamise vahendid peavad sertifitseerima liikmesriikide määratud avalik-õiguslikud või eraõiguslikud sertifitseerimisasutused, tingimusel et nad on läbinud turvalisuse hindamise protsessi, mis on teostatud kooskõlas ühega standarditest selliste infotehnoloogiatoodete turvalisuse hindamiseks, mis on kantud komisjoni poolt rakendusaktidega koostatavasse nimekirja. Komisjon tagab, et käesoleva määruse kohaste standardite kindlaksmääramisel võetakse nõuetekohaselt arvesse sidusrühmade seisukohta, eelistatavalt mõjuhinnangu kujul. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

Selgitus

Sertifitseerimisprotsess on elektrooniliste teenuste turvalisuse vahendi seisukohast keskse tähtsusega. Kui sertifitseerimisprotsess ei ole kohustuslik, on vähetõenäoline, et teenuseosutajad seda kasutavad. Samas on usaldusteenust valideerival poolel vaja teada, kas allkirja moodustamise vahend on usaldusväärne. Seetõttu tundub sertifitseerimisasutuse poolt kohustuslikus korras teostatav sertifitseerimine väga oluline.

Muudatusettepanek  117

Ettepanek võtta vastu määrus

Artikkel 25 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3. Komisjon võib rakendusaktidega kehtestada kvalifitseeritud e-allkirjade valideerimise standardite viitenumbrid. Kui kvalifitseeritud e-allkirjade valideerimine vastab kõnealustele standarditele, loetakse see lõikes 1 sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

3. Komisjon võib rakendusaktidega kehtestada kvalifitseeritud e-allkirjade valideerimise standardite viitenumbrid. Komisjon tagab, et käesoleva määruse kohaste standardite kindlaksmääramisel võetakse nõuetekohaselt arvesse sidusrühmade seisukohta, eelistatavalt mõjuhinnangu kujul. Kui kvalifitseeritud e-allkirjade valideerimine vastab kõnealustele standarditele, loetakse see lõikes 1 sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

Selgitus

Muudatus puudutab kõiki artikleid, kus on juttu standardite kasutamisest.

Muudatusettepanek  118

Ettepanek võtta vastu määrus

Artikkel 26 – lõige 1 – punkt b

Komisjoni ettepanek

Muudatusettepanek

(b) võimaldab asjaomastel osalistel saada valideerimisprotsessi tulemused automaatsel viisil, mis on usaldusväärne, tõhus ja millel on kvalifitseeritud valideerimisteenuse osutaja täiustatud e-allkiri või täiustatud e-tempel.

(b) võimaldab asjaomastel osalistel saada valideerimisprotsessi tulemused automaatsel viisil, millel on kvalifitseeritud valideerimisteenuse osutaja täiustatud e-allkiri või täiustatud e-tempel.

Selgitus

On ebaselge, mida tähendavad „tõhus” ja „usaldusväärne”. Igal juhul tuleks see jätta teenuse osutaja ärimudeli küsimuseks, sest nende enda huvides on pakkuda kasutajatele tõhusaid ja usaldusväärseid teenuseid.

Muudatusettepanek  119

Ettepanek võtta vastu määrus

Artikkel 26 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. Komisjon võib rakendusaktidega kehtestada lõikes 1 osutatud kvalifitseeritud valideerimisteenuse standardite viitenumbrid. Kui kvalifitseeritud e-allkirjade valideerimisteenus vastab kõnealustele standarditele, loetakse see lõike 1 punktis b sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

2. Komisjon võib rakendusaktidega kehtestada lõikes 1 osutatud kvalifitseeritud valideerimisteenuse standardite viitenumbrid. Komisjon tagab, et käesoleva määruse kohaste standardite kindlaksmääramisel võetakse nõuetekohaselt arvesse sidusrühmade seisukohta, eelistatavalt mõjuhinnangu kujul. Kui kvalifitseeritud e-allkirjade valideerimisteenus vastab kõnealustele standarditele, loetakse see lõike 1 punktis b sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

Selgitus

Muudatus puudutab kõiki artikleid, kus on juttu standardite kasutamisest.

Muudatusettepanek  120

Ettepanek võtta vastu määrus

Artikkel 27 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3. Komisjon võib rakendusaktidega kehtestada kvalifitseeritud e-allkirjade säilitamise standardite viitenumbrid. Kui kvalifitseeritud e-allkirjade säilitamise kord vastab kõnealustele standarditele, loetakse see lõikes 1 sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

3. Komisjon võib rakendusaktidega kehtestada kvalifitseeritud e-allkirjade säilitamise standardite viitenumbrid. Komisjon tagab, et käesoleva määruse kohaste standardite kindlaksmääramisel võetakse nõuetekohaselt arvesse sidusrühmade seisukohta, eelistatavalt mõjuhinnangu kujul. Kui kvalifitseeritud e-allkirjade säilitamise kord vastab kõnealustele standarditele, loetakse see lõikes 1 sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

Selgitus

Muudatus puudutab kõiki artikleid, kus on juttu standardite kasutamisest.

Muudatusettepanek  121

Ettepanek võtta vastu määrus

Artikkel 28 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. Kvalifitseeritud e-templil on õiguslik eeldus tagada sellega seotud andmete päritolu ja terviklus.

2. Kehtiv kvalifitseeritud e-tempel on prima facie (esimesel muljel põhinev) tõend selle kohta, et templiga kinnitatud e-dokument on ehtne ja terviklik. See ei piira volitamist ja esindamist käsitlevate riiklike eeskirjade kohaldamist.

Muudatusettepanek  122

Ettepanek võtta vastu määrus

Artikkel 28 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3. Kvalifitseeritud e-templit tunnustatakse ja aktsepteeritakse kõikides liikmesriikides.

3. Kvalifitseeritud e-templit tunnustatakse kõikides liikmesriikides.

Selgitus

„Tunnustamise” ja „aktsepteerimise” erinevus on ebaselge. Erinevalt vastavatest e-allkirju käsitlevatest sätetest ei ole käesolevat lõiget välja jäetud, sest (e-)templi mõistet ei ole kõikides liikmesriikides olemas.

Muudatusettepanek  123

Ettepanek võtta vastu määrus

Artikkel 28 – lõige 4

Komisjoni ettepanek

Muudatusettepanek

4. Kui nõutakse kvalifitseeritud e-templist madalama turvagarantii tasemega e-templit, eriti siis, kui seda nõuab liikmesriik avaliku sektori asutuse osutatava internetipõhise teenuse kasutamiseks sellise teenusega seotud riskide asjakohase hindamise alusel, aktsepteeritakse kõiki e-templeid, millel on vähemalt sama turvagarantii tase.

4. Kui nõutakse kvalifitseeritud e-templist madalama turvatasemega e-templit ning kui seda nõuab liikmesriik avaliku sektori asutuse osutatava internetipõhise teenuse kasutamiseks sellise teenusega seotud riskide asjakohase hindamise alusel, aktsepteeritakse internetipõhisele teenusele juurdepääsuks kõiki e-templeid, millel on vähemalt sama turvagarantii tase.

Selgitus

Sõna „garantii” ei lisa tekstile mingit väärtust.

Muudatusettepanek  124

Ettepanek võtta vastu määrus

Artikkel 28 – lõige 5

Komisjoni ettepanek

Muudatusettepanek

5. Liikmesriigid ei nõua avaliku sektori asutuse osutatavate internetipõhiste teenuste kasutamiseks e-templit, mille turvagarantii tase on kõrgem kui kvalifitseeritud e-templil.

5. Liikmesriigid ei nõua avaliku sektori asutuse osutatavate internetipõhiste teenuste piiriüleseks kasutamiseks e-templit, mille turvagarantii tase on kõrgem kui kvalifitseeritud e-templil.

Selgitus

Sõna „garantii” ei lisa tekstile mingit väärtust.

Muudatusettepanek  125

Ettepanek võtta vastu määrus

Artikkel 28 – lõige 6

Komisjoni ettepanek

Muudatusettepanek

6. Komisjonile antakse volitused võtta artiklis 38 sätestatud korras vastu delegeeritud õigusakte, milles käsitletakse lõikes 4 osutatud e-templi eri turvatasemete määratlemist.

välja jäetud

Selgitus

Kuna e-templite erinevate turvatasemete määratlemine on määruse keskne element, ei pea arvamuse koostaja sobivaks jätta see punkt delegeeritud õigusakti.

Muudatusettepanek  126

Ettepanek võtta vastu määrus

Artikkel 28 – lõige 7

Komisjoni ettepanek

Muudatusettepanek

7. Komisjon võib rakendusaktidega kehtestada e-templi turvagarantii tasemete standardite viitenumbrid. Kui e-tempel vastab kõnealustele standarditele, loetakse see lõike 6 kohaselt vastuvõetud delegeeritud õigusaktis määratletud turvagarantii tasemele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

7. Komisjon võib rakendusaktidega kehtestada e-templi turvagarantii tasemete standardite viitenumbrid. Komisjon tagab, et käesoleva määruse kohaste standardite kindlaksmääramisel võetakse nõuetekohaselt arvesse sidusrühmade seisukohta, eelistatavalt mõjuhinnangu kujul. Kui e-tempel vastab kõnealustele standarditele, loetakse see lõike 6 kohaselt vastuvõetud delegeeritud õigusaktis määratletud turvagarantii tasemele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

Selgitus

Muudatus puudutab kõiki artikleid, kus on juttu standardite kasutamisest.

Muudatusettepanek  127

Ettepanek võtta vastu määrus

Artikkel 29 – lõige 5

Komisjoni ettepanek

Muudatusettepanek

5. Komisjon võib rakendusaktidega kehtestada e-templi kvalifitseeritud sertifikaatide standardite viitenumbrid. Kui e-templi kvalifitseeritud sertifikaat vastab kõnealustele standarditele, loetakse see III lisas sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

5. Komisjon võib rakendusaktidega kehtestada e-templi kvalifitseeritud sertifikaatide standardite viitenumbrid. Komisjon tagab, et käesoleva määruse kohaste standardite kindlaksmääramisel võetakse nõuetekohaselt arvesse sidusrühmade seisukohta, eelistatavalt mõjuhinnangu kujul. Kui e-templi kvalifitseeritud sertifikaat vastab kõnealustele standarditele, loetakse see III lisas sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

Selgitus

Muudatus puudutab kõiki artikleid, kus on juttu standardite kasutamisest.

Muudatusettepanek  128

Ettepanek võtta vastu määrus

Artikkel 32 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. Kvalifitseeritud e-ajatemplil on õiguslik eeldus tõendada sellega osutatavat ajahetke ja tagada kõnealuse ajahetkega seotud andmete terviklus.

2. Kvalifitseeritud e-ajatempel on vähemalt prima facie (esimesel muljel põhinev) tõend selle kohta, et sellega osutatav ajahetk on õige ja ajatempliga kinnitatud e-dokument terviklik.

Muudatusettepanek  129

Ettepanek võtta vastu määrus

Artikkel 33 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. Komisjon võib rakendusaktidega kehtestada viitenumbrid standarditele, mis hõlmavad andmete sidumist täpse ajahetkega ja täpset ajaallikat. Kui andmete sidumine täpse ajahetkega ja täpne ajaallikas vastavad kõnealustele standarditele, loetakse need lõikes 1 sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

2. Komisjon võib rakendusaktidega kehtestada viitenumbrid standarditele, mis hõlmavad andmete sidumist täpse ajahetkega ja täpset ajaallikat. Komisjon tagab, et käesoleva määruse kohaste standardite kindlaksmääramisel võetakse nõuetekohaselt arvesse sidusrühmade seisukohta, eelistatavalt mõjuhinnangu kujul. Kui andmete sidumine täpse ajahetkega ja täpne ajaallikas vastavad kõnealustele standarditele, loetakse need lõikes 1 sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

Selgitus

Muudatus puudutab kõiki artikleid, kus on juttu standardite kasutamisest.

Muudatusettepanek  130

Ettepanek võtta vastu määrus

Artikkel 34 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1. E-dokumenti loetakse paberdokumendiga samaväärseks ja see on kohtumenetlustes tõenduskõlblik, kui on võetud arvesse selle ehtsuse ja tervikluse tagamise taset.

1. E-dokumenti ei tunnistata õiguslikult kehtetuks ega kohtumenetlustes tõenduskõlbmatuks ainuüksi seetõttu, et see on elektroonilises vormis.

Muudatusettepanek  131

Ettepanek võtta vastu määrus

Artikkel 34 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. Dokumendil, millel on asjaomase dokumendi väljastamiseks pädeva isiku kvalifitseeritud e-allkiri või kvalifitseeritud e-tempel, on õiguslik eeldus ehtsusele ja terviklusele tingimusel, et dokument ei sisalda dünaamilisi elemente, mis võivad dokumenti automaatselt muuta.

2. Dokumendil, millel on kvalifitseeritud e-allkiri või kvalifitseeritud e-tempel, on käsitsi kirjutatud allkirja või füüsilist templit kandva paberdokumendiga samaväärne õiguslik toime tingimusel, et dokument on kooskõlas siseriikliku õigusega ega sisalda dünaamilisi elemente, mis võivad dokumenti automaatselt muuta.

Muudatusettepanek  132

Ettepanek võtta vastu määrus

Artikkel 34 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3. Kui avaliku sektori asutuse pakutava internetipõhise teenuse osutamiseks nõutakse originaaldokumenti või kinnitatud koopiat, aktsepteeritakse teistes liikmesriikides ilma täiendavate nõueteta vähemalt selliseid e-dokumente, mille on väljastanud asjaomaste dokumentide väljastamiseks pädevad isikud ja mida käsitatakse päritoluliikmesriigi õigusaktide kohaselt originaalidokumentide või kinnitatud koopiatena.

välja jäetud

Selgitus

Artikli 34 lõikega 3 seataks kahtluse alla välismaiste dokumentide tunnustamiseks kasutatav apostill, mis on vahendina ennast õigustanud ja mida komisjon peaks lisaks sellele uuesti reguleerima.

Muudatusettepanek  133

Ettepanek võtta vastu määrus

Artikkel 34 – lõige 4

Komisjoni ettepanek

Muudatusettepanek

4. Komisjon võib rakendusaktidega kindlaks määrata selliste e-allkirjade ja e-templite vormingud, mida aktsepteeritakse siis, kui liikmesriik nõuab lõikes 2 osutatud avaliku sektori asutuse pakutava internetipõhise teenuse osutamiseks allkirjastatud või templiga dokumenti. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

välja jäetud

Muudatusettepanek  134

Ettepanek võtta vastu määrus

Artikkel 35 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1. E-andmevahetusteenust kasutades saadetud või kättesaadud andmed on kohtumenetlustes tõenduskõlblikud, kui on vaja tõendada andmete terviklust ning kuupäeva ja ajahetke, millal andmed saadeti või millal asjaomane adressaat need kätte sai.

1. E-andmevahetusteenust kasutades saadetud või kättesaadud andmed on kohtumenetlustes tõenduskõlblikud.

Muudatusettepanek  135

Ettepanek võtta vastu määrus

Artikkel 35 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. Kvalifitseeritud e-andmevahetusteenust kasutades saadetud või kättesaadud andmetel on õiguslik eeldus andmete terviklusele ning kvalifitseeritud e-andmevahetusteenuse süsteemis osutatud andmete saatmise või kättesaamise kuupäeva ja ajahetke täpsusele.

2. Kvalifitseeritud e-andmevahetusteenust kasutades saadetud või kättesaadud andmed on prima facie (esimesel muljel põhinev) tõend selle kohta, et andmed on ehtsad ning kvalifitseeritud e-andmevahetusteenuse süsteemis osutatud andmete saatmise või kättesaamise kuupäev ja ajahetk õiged.

Muudatusettepanek  136

Ettepanek võtta vastu määrus

Artikkel 35 – lõige 2 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

2 a. Käesoleva artikli kohaldamine ei piira määruse (EÜ) nr 1348/2000 kohaldamist.

Muudatusettepanek  137

Ettepanek võtta vastu määrus

Artikkel 35 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3. Komisjonile antakse volitused võtta artikli 38 kohaselt vastu delegeeritud õigusakte, milles käsitletakse selliste e-andmevahetusteenuse kaudu andmete saatmiseks ja kättesaamiseks rakendatavate mehhanismide tehnilisi kirjeldusi, mida kasutatakse e-andmevahetusteenuste vahelise koostalitlusvõime edendamiseks.

välja jäetud

Muudatusettepanek  138

Ettepanek võtta vastu määrus

Artikkel 36 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. Komisjon võib rakendusaktidega kehtestada andmete saatmise ja kättesaamise protsesse käsitlevate standardite viitenumbrid. Kui andmete saatmise ja kättesaamise protsess vastab kõnealustele standarditele, loetakse see lõikes 1 sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

2. Komisjon võib rakendusaktidega kehtestada andmete saatmise ja kättesaamise protsesse käsitlevate standardite viitenumbrid. Komisjon tagab, et käesoleva määruse kohaste standardite kindlaksmääramisel võetakse nõuetekohaselt arvesse sidusrühmade seisukohta, eelistatavalt mõjuhinnangu kujul. Kui andmete saatmise ja kättesaamise protsess vastab kõnealustele standarditele, loetakse see lõikes 1 sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

Selgitus

Muudatus puudutab kõiki artikleid, kus on juttu standardite kasutamisest.

Muudatusettepanek  139

Ettepanek võtta vastu määrus

Artikkel 37 – lõige 4

Komisjoni ettepanek

Muudatusettepanek

4. Komisjon võib rakendusaktidega kehtestada veebisaidi autentimise kvalifitseeritud sertifikaatide standardite viitenumbrid. Kui veebisaidi autentimise kvalifitseeritud sertifikaat vastab kõnealustele standarditele, loetakse see IV lisas sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

4. Komisjon võib rakendusaktidega kehtestada veebisaidi autentimise kvalifitseeritud sertifikaatide standardite viitenumbrid. Komisjon tagab, et käesoleva määruse kohaste standardite kindlaksmääramisel võetakse nõuetekohaselt arvesse sidusrühmade seisukohta, eelistatavalt mõjuhinnangu kujul. Kui veebisaidi autentimise kvalifitseeritud sertifikaat vastab kõnealustele standarditele, loetakse see IV lisas sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu Teatajas.

Selgitus

Muudatus puudutab kõiki artikleid, kus on juttu standardite kasutamisest.

Muudatusettepanek  140

Ettepanek võtta vastu määrus

Artikkel 38 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. Volitused võtta vastu artikli 8 lõikes 3, artikli 13 lõikes 5, artikli 15 lõikes 5, artikli 16 lõikes 5, artikli 18 lõikes 5, artikli 20 lõikes 6, artikli 21 lõikes 4, artikli 23 lõikes 3, artikli 25 lõikes 2, artikli 27 lõikes 2, artikli 28 lõikes 6, artikli 29 lõikes 4, artikli 30 lõikes 2, artiklis 31, artikli 35 lõikes 3 ja artikli 37 lõikes 3 osutatud delegeeritud õigusakte antakse komisjonile kindlaksmääramata ajaks alates käesoleva määruse jõustumisest.

2. Volitused võtta vastu artikli 8 lõikes 3, artikli 16 lõikes 5, artikli 23 lõikes 3, artikli 25 lõikes 2, artikli 27 lõikes 2, artikli 29 lõikes 4, artikli 30 lõikes 2, artiklis 31 ja artikli 37 lõikes 3 osutatud delegeeritud õigusakte antakse komisjonile kindlaksmääramata ajaks alates käesoleva määruse jõustumisest.

Muudatusettepanek  141

Ettepanek võtta vastu määrus

Artikkel 38 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3. Euroopa Parlament või nõukogu võivad artikli 8 lõikes 3, artikli 13 lõikes 5, artikli 15 lõikes 5, artikli 16 lõikes 5, artikli 18 lõikes 5, artikli 20 lõikes 6, artikli 21 lõikes 4, artikli 23 lõikes 3, artikli 25 lõikes 2, artikli 27 lõikes 2, artikli 28 lõikes 6, artikli 29 lõikes 4, artikli 30 lõikes 2, artiklis 31, artikli 35 lõikes 3 ja artikli 37 lõikes 3 osutatud volituste delegeerimise igal ajal tagasi võtta. Tagasivõtmise otsusega lõpetatakse otsuses nimetatud volituste delegeerimine. Otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas või otsuses nimetatud hilisemal kuupäeval. Otsus ei mõjuta juba jõustunud delegeeritud õigusaktide kehtivust.

3. Euroopa Parlament ja nõukogu võivad artikli 8 lõikes 3, artikli 16 lõikes 5, artikli 23 lõikes 3, artikli 25 lõikes 2, artikli 27 lõikes 2, artikli 29 lõikes 4, artikli 30 lõikes 2, artiklis 31 ja artikli 37 lõikes 3 osutatud volituse igal ajal tagasi võtta. Tagasivõtmise otsusega lõpetatakse otsuses nimetatud volituste delegeerimine. Otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas või otsuses nimetatud hilisemal kuupäeval. Otsus ei mõjuta juba jõustunud delegeeritud õigusaktide kehtivust.

Muudatusettepanek  142

Ettepanek võtta vastu määrus

Artikkel 38 – lõige 5

Komisjoni ettepanek

Muudatusettepanek

5. Delegeeritud õigusakt, mis on vastu võetud kooskõlas artikli 8 lõikega 3, artikli 13 lõikega 5, artikli 15 lõikega 5, artikli 16 lõikega 5, artikli 18 lõikega 5, artikli 20 lõikega 6, artikli 21 lõikega 4, artikli 23 lõikega 3, artikli 25 lõikega 2, artikli 27 lõikega 2, artikli 28 lõikega 6, artikli 29 lõikega 4, artikli 30 lõikega 2, artikliga 31, artikli 35 lõikega 3 ja artikli 37 lõikega 3, jõustub ainult juhul, kui Euroopa Parlament ega nõukogu ei ole esitanud vastuväiteid kahe kuu jooksul pärast kõnealusest õigusaktist teatamist Euroopa Parlamendile ja nõukogule või kui Euroopa Parlament ja nõukogu on mõlemad enne nimetatud ajavahemiku lõppemist komisjonile teatanud, et nad ei kavatse vastuväiteid esitada. Euroopa Parlamendi või nõukogu algatusel pikendatakse seda tähtaega kahe kuu võrra.

5. Delegeeritud õigusakt, mis on vastu võetud kooskõlas artikli 8 lõikega 3, artikli 16 lõikega 5, artikli 23 lõikega 3, artikli 25 lõikega 2, artikli 27 lõikega 2, artikli 29 lõikega 4, artikli 30 lõikega 2, artikliga 31 ja artikli 37 lõikega 3, jõustub ainult juhul, kui Euroopa Parlament ega nõukogu ei ole esitanud vastuväiteid kahe kuu jooksul pärast kõnealusest õigusaktist teatamist Euroopa Parlamendile ja nõukogule või kui Euroopa Parlament ja nõukogu on mõlemad enne nimetatud ajavahemiku lõppemist komisjonile teatanud, et nad ei kavatse vastuväiteid esitada. Euroopa Parlamendi või nõukogu algatusel pikendatakse seda tähtaega kahe kuu võrra.

Muudatusettepanek  143

Ettepanek võtta vastu määrus

Artikkel 40

Komisjoni ettepanek

Muudatusettepanek

Komisjon annab Euroopa Parlamendile ja nõukogule aru käesoleva määruse kohaldamise kohta. Esimene aruanne esitatakse hiljemalt neli aastat pärast käesoleva määruse jõustumist. Järgmised aruanded esitatakse iga nelja aasta järel.

Komisjon annab Euroopa Parlamendile ja nõukogule aru käesoleva määruse kohaldamise kohta. Esimene aruanne esitatakse hiljemalt kaks aastat pärast käesoleva määruse jõustumist. Järgmised aruanded esitatakse iga nelja aasta järel.

Selgitus

Arvestades määrusesse tehtud uuendustega ja määruse otsese kohaldatavusega liikmesriigi riigisiseses õiguses, on arvamuse koostaja seisukohal, et esimene hindamisaruanne tuleks esitada hiljemalt kaks aastat pärast määruse jõustumist.

Muudatusettepanek  144

Ettepanek võtta vastu määrus

Artikkel 40 – lõige 1 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

1 a. Aruanne peab võimaldama määratleda, kas määruse kohaldamisala tuleb muuta, et arvestada tehnoloogia, turu ja õigusliku konteksti arenguga nii liikmesriikides kui ka rahvusvahelises perspektiivis; üldiselt peab aruanne näitama, kas määrus on võimaldanud saavutada selles seatud eesmärke usalduse tugevdamiseks internetikeskkonnas. Aruanne peab eelkõige sisaldama hinnangut artiklite 13, 16 ja 19 kohaldamise kohta. Vajaduse korral lisatakse aruandele seadusandlikud ettepanekud.

Muudatusettepanek  145

Ettepanek võtta vastu määrus

Artikkel 40 – lõige 1 b (uus)

Komisjoni ettepanek

Muudatusettepanek

 

1 b. Aruanne peab võimaldama määratleda, kas määruse kohaldamisala tuleb muuta, et arvestada tehnoloogia, turu ja õigusliku konteksti arenguga nii liikmesriikides kui ka rahvusvahelises perspektiivis; üldiselt peab aruanne näitama, kas määrus on võimaldanud saavutada selles seatud eesmärke usalduse tugevdamiseks internetikeskkonnas. Aruanne peab eelkõige sisaldama hinnangut artiklite 13, 16 ja 19 kohaldamise kohta. Vajaduse korral lisatakse aruandele seadusandlikud ettepanekud.

Muudatusettepanek  146

Ettepanek võtta vastu määrus

III lisa – lõige 1 – punkt b – alalõige 2 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Direktiivi 95/46/EÜ artikli 8 tähenduses tundlikke andmeid ei töödelda;

Muudatusettepanek  147

Ettepanek võtta vastu määrus

IV lisa – lõige 1 – punkt b – alalõik 2 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Direktiivi 95/46/EÜ artikli 8 tähenduses tundlikke andmeid ei töödelda;

MENETLUS

Pealkiri

E-identimise ja e-tehingute jaoks vajalikud usaldusteenused siseturul

Viited

COM(2012)0238 – C7-0133/2012 – 2012/0146(COD)

Vastutav komisjon

       istungil teada andmise kuupäev

ITRE

14.6.2012

 

 

 

Arvamuse esitaja(d)

       istungil teada andmise kuupäev

IMCO

14.6.2012

Kaasatud komisjon(id) - istungil teada andmise kuupäev

7.2.2013

Arvamuse koostaja

       nimetamise kuupäev

Marielle Gallo

21.6.2012

Arutamine parlamendikomisjonis

21.2.2013

24.4.2013

8.7.2013

 

Vastuvõtmise kuupäev

9.7.2013

 

 

 

Lõpphääletuse tulemus

+:

–:

0:

31

0

2

Lõpphääletuse ajal kohal olnud liikmed

Claudette Abela Baldacchino, Pablo Arias Echeverría, Adam Bielan, Preslav Borissov, Sergio Gaetano Cofferati, Birgit Collin-Langen, Lara Comi, Anna Maria Corazza Bildt, Cornelis de Jong, Vicente Miguel Garcés Ramón, Evelyne Gebhardt, Thomas Händel, Małgorzata Handzlik, Philippe Juvin, Edvard Kožušník, Toine Manders, Sirpa Pietikäinen, Phil Prendergast, Robert Rochefort, Heide Rühle, Christel Schaldemose, Andreas Schwab, Róża Gräfin von Thun und Hohenstein, Emilie Turunen, Bernadette Vergnaud, Barbara Weiler

Lõpphääletuse ajal kohal olnud asendusliige/asendusliikmed

Jürgen Creutzmann, Marielle Gallo, Ildikó Gáll-Pelcz, María Irigoyen Pérez, Roberta Metsola, Olle Schmidt, Sabine Verheyen


ÕIGUSKOMISJONI ARVAMUS (26.6.2013)

tööstuse, teadusuuringute ja energeetikakomisjonile

ettepaneku kohta võtta vastu Euroopa Parlamendi ja nõukogu määrus e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul

(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))

Arvamuse koostaja: Alajos Mészáros

LÜHISELGITUS

Komisjon esitas 4. juunil 2012 ettepaneku võtta vastu määrus e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul, mis on viimane ühtse turu aktis välja pakutud 12 põhimeetmest. Ettepanek on ajendatud digitaalse turu osaliste vajadustest ning sellega soovitakse tagada üldine õigusraamistik turvalisteks ja usaldusväärseteks e-tehinguteks ELi tasandil.

Ettepaneku eesmärk on tagada, et kodanikud ja ettevõtjad saaksid kasutada oma riiklikke e-identimise skeeme, et pääseda ligi avalikele teenustele teistes ELi riikides, kus need skeemid on kättesaadavad. Samuti luuakse sellega siseturg e-allkirja ja internetipõhiste piiriüleste usaldusteenuste jaoks, eeskätt tagades, et nendel teenustel on sama õiguslik staatus nagu traditsioonilistel paberipõhistel protsessidel. Uute ELi õigusaktidega garanteeritakse e-identimise ja e-autentimise vastastikune tunnustamine.

Raportöör hindab komisjoni ettepanekut positiivselt, arvestades püüdlusi edendada ja täiendada digitaalse ühtse turu toimimist, tugevdades usaldust e-tehingute suhtes. Ettepaneku tähtsust kodanike ja ettevõtjate, eeskätt VKEde jaoks, samuti riiklike ametiasutuste jaoks on raske üle hinnata.

Raportöör on siiski kindlalt seisukohal, et pakutud süsteem saab tugevdada digitaalset ühtset turgu ja võimaldada osalejatel sellest täiel määral kasu saada üksnes juhul, kui on tagatud piisav õiguskindlus ja turvalisus, nii et kodanikud ja ettevõtjad saaksid usaldada piiriüleste e-tehingute turvalisust. Seepärast on tehtud mõned muudatusettepanekud teavitamismenetluste osas ning täpsustused vastutuse ja andmekaitse osas. Samal ajal tuleks vältida liigset bürokraatiat, eriti tarbetut koormust VKEde jaoks. Raportöör on esitanud mitmeid muudatusettepanekuid, et komisjoni ettepanekut neis aspektides parandada.

Lisaks on raportöör esitanud mõned soovitused muuta komisjoni pakutud sätteid rakendusaktide ja delegeeritud õigusaktide kohta, nii et need kajastaksid paremini Euroopa Liidu toimimise lepingu artiklites 290 ja 291 sisalduvaid eesmärke. Konkreetselt ei tundunud mitme teema puhul seadusandliku võimu delegeerimine komisjonile asjakohane ja mõnel juhul pidas raportöör vajalikuks täpsustada delegeerimise sisu ja eesmärki.

MUUDATUSETTEPANEKUD

Õiguskomisjon palub vastutaval tööstuse, teadusuuringute ja energeetikakomisjonil lisada oma raportisse järgmised muudatusettepanekud:

Muudatusettepanek  1

Ettepanek võtta vastu määrus

Põhjendus 10

Komisjoni ettepanek

Muudatusettepanek

(10) Euroopa Parlamendi ja nõukogu 9. märtsi 2011. aasta direktiivis 2011/24/EL patsiendiõiguste kohaldamise kohta piiriüleses tervishoius on ette nähtud e-tervise eest vastutavate riiklike asutuste võrgustik. Võrgustik peab piiriüleste tervishoiuteenuste turvalisuse ja järjepidevuse suurendamiseks koostama suunised piiriüleseks juurdepääsuks elektroonilistele tervishoiuandmetele ja -teenustele, toetades liikmesriike sealjuures „ühiste identifitseerimis- ja autentimismeetmete väljatöötamisel, et hõlbustada piiriüleste tervishoiuteenuste osutamisel andmete edastamist”. E-identimise ja e-autentimise vastastikune tunnustamine ja aktsepteerimine on põhitegur, et muuta piiriülesed tervishoiuteenused Euroopa kodanike jaoks tegelikkuseks. Kui inimesed reisivad ravi eesmärgil, peavad nende meditsiinilised andmed olema ravi osutavas riigis kättesaadavad. See eeldab ühtset, turvalist ja usaldusväärset e-identimise raamistikku.

(10) Euroopa Parlamendi ja nõukogu 9. märtsi 2011. aasta direktiivis 2011/24/EL patsiendiõiguste kohaldamise kohta piiriüleses tervishoius on ette nähtud e-tervise eest vastutavate riiklike asutuste võrgustik. Võrgustik peab piiriüleste tervishoiuteenuste turvalisuse ja järjepidevuse suurendamiseks koostama suunised piiriüleseks juurdepääsuks elektroonilistele tervishoiuandmetele ja -teenustele, toetades liikmesriike sealjuures „ühiste identifitseerimis- ja autentimismeetmete väljatöötamisel, et hõlbustada piiriüleste tervishoiuteenuste osutamisel andmete edastamist”. E-identimise ja e-autentimise vastastikune tunnustamine ja aktsepteerimine on põhitegur, et muuta piiriülesed tervishoiuteenused Euroopa kodanike jaoks tegelikkuseks. Kui inimesed reisivad ravi eesmärgil, peavad nende meditsiinilised andmed olema ravi osutavas riigis kättesaadavad. See eeldab ühtset, turvalist ja usaldusväärset e-identimise raamistikku, mille puhul ei tohi rikkuda kehtivaid tarbija- ja andmekaitsestandardeid.

Muudatusettepanek  2

Ettepanek võtta vastu määrus

Põhjendus 11

Komisjoni ettepanek

Muudatusettepanek

(11) Üks käesoleva määruse eesmärke on kõrvaldada praegused takistused liikmesriikides vähemalt avalikele teenustele juurdepääsuks kasutatavate e-identimise vahendite piiriülesel kasutamisel. Määruse eesmärk ei ole sekkuda liikmesriikides loodud e-identiteedi haldamissüsteemide ja nendega seotud taristute küsimuses. Määruse eesmärk on tagada, et juurdepääsul liikmesriikide pakutavatele piiriülestele internetipõhistele teenustele oleks võimalik turvaline e-identimine ja e-autentimine.

(11) Üks käesoleva määruse eesmärke on kõrvaldada praegused takistused liikmesriikides vähemalt avalikele teenustele juurdepääsuks kasutatavate e-identimise vahendite piiriülesel kasutamisel. Määruse eesmärk ei ole sekkuda liikmesriikides loodud e-identiteedi haldamissüsteemide ja nendega seotud taristute küsimuses. Määruse eesmärk on tagada, et juurdepääsul liikmesriikide pakutavatele piiriülestele internetipõhistele teenustele oleks võimalik kõrgetasemeline e-identimise ja e-autentimise turvalisus, ka eri tasemel turvalisuse ettenägemise teel, olenevalt teenuseliikidest, millele juurdepääsu võimaldatakse.

Selgitus

Väga oluline on ette näha mitmesugused turvalisuse tasemed. Ettepanekus võtta vastu määrus ei täpsustata, mis tüüpi veebiteenustele e-identimine juurdepääsu võimaldab. Juurdepääs isiklikele ja tundlikele andmetele peab olema seostatud teistsugusel tasemel identiteedi usaldusväärsusega, kui on vajalik juurdepääsuks üldandmetele või tehinguteenustele.

Muudatusettepanek  3

Ettepanek võtta vastu määrus

Põhjendus 11

Komisjoni ettepanek

Muudatusettepanek

(11) Üks käesoleva määruse eesmärke on kõrvaldada praegused takistused liikmesriikides vähemalt avalikele teenustele juurdepääsuks kasutatavate e-identimise vahendite piiriülesel kasutamisel. Määruse eesmärk ei ole sekkuda liikmesriikides loodud e-identiteedi haldamissüsteemide ja nendega seotud taristute küsimuses. Määruse eesmärk on tagada, et juurdepääsul liikmesriikide pakutavatele piiriülestele internetipõhistele teenustele oleks võimalik turvaline e-identimine ja e-autentimine.

(11) Üks käesoleva määruse eesmärke on kõrvaldada praegused takistused liikmesriikides vähemalt avalikele teenustele juurdepääsuks kasutatavate e-identimise vahendite piiriülesel kasutamisel. Määruse eesmärk ei ole sekkuda liikmesriikides loodud e-identiteedi haldamissüsteemide ja nendega seotud taristute küsimuses. Määruse eesmärk on tagada, et juurdepääsul liikmesriikide pakutavatele piiriülestele internetipõhistele teenustele oleks võimalik kõrgetasemeline e-identimise ja e-autentimise turvalisus, ka eri tasemel turvalisuse ettenägemise teel, olenevalt teenuseliikidest, millele juurdepääsu võimaldatakse.

Muudatusettepanek  4

Ettepanek võtta vastu määrus

Põhjendus 16

Komisjoni ettepanek

Muudatusettepanek

(16) Liikmesriikide koostöö peaks olema suunatud teavitatud e-identimise süsteemide tehnilisele koostalitlusele, et soodustada usalduse ja turvalisuse kõrget taset, mis vastab riski astmele. Liikmesriikidevaheline teabevahetus ja parimate tavade jagamine nende vastastikuse tunnustamise eesmärgil peaks nimetatud koostööle kaasa aitama.

(16) Liikmesriikide koostöö peaks olema suunatud teavitatud e-identimise süsteemide tehnilisele koostalitlusele ja tehnoloogilisele neutraalsusele, et soodustada usalduse ja turvalisuse kõrget taset, mis vastab riski astmele. Liikmesriikidevaheline teabevahetus ja parimate tavade jagamine nende vastastikuse tunnustamise eesmärgil peaks nimetatud koostööle kaasa aitama.

Selgitus

Ettepanekus võtta vastu määrus ei ole ette nähtud vahendeid, millega liikmesriik saaks vaidlustada teatatud e-identimise süsteemi tehnilist nõuetele vastavust. See lünk võib soosida ELis nõuetele mittevastavate süsteemide levikut. Määrusega ettenähtud loodetav ühtlustamine võib välja viia riiklikest õigusnormidest kõrvalehoidumiseni ja stimuleerida meelepärasema kohtualluvuse valimist (forum shopping).

Muudatusettepanek  5

Ettepanek võtta vastu määrus

Põhjendus 23 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(23 a) Kättesaadavuse ja universaaldisaini (design for all) põhimõtted tuleks liidu tasandil integreerida e-identimist puudutavate õigusmeetmete kehtestamisse.

Muudatusettepanek  6

Ettepanek võtta vastu määrus

Põhjendus 25

Komisjoni ettepanek

Muudatusettepanek

(25) Järelevalveasutused peaksid tegema koostööd ja vahetama teavet andmekaitseasutustega, et tagada andmekaitsealaste õigusaktide nõuetekohane rakendamine teenuseosutajate poolt. Teabevahetus peaks hõlmama eelkõige turvaintsidente ja isikuandmetega seotud rikkumisi.

(25) Järelevalveasutused peaksid tegema koostööd ja vahetama teavet andmekaitseasutustega, et tagada andme- ja tarbijakaitse-eeskirjade nõuetekohane rakendamine teenuseosutajate poolt. Teabevahetus peaks hõlmama eelkõige turvaintsidente ja isikuandmetega seotud rikkumisi.

Muudatusettepanek  7

Ettepanek võtta vastu määrus

Põhjendus 28

Komisjoni ettepanek

Muudatusettepanek

(28) Kõik liikmesriigid peaksid täitma olulisi ühiseid järelevalvenõudeid, et tagada kvalifitseeritud usaldusteenuste võrreldav turvatase. Selleks et hõlbustada nimetatud nõuete järjekindlat kohaldamist kogu ELis, peaksid liikmesriigid võtma kasutusele võrreldavad meetmed ning vahetama teavet oma järelevalvetegevuse ja parimate tavade kohta kõnealuses valdkonnas.

(28) Kõik liikmesriigid peaksid täitma olulisi ühiseid järelevalvenõudeid, et tagada kvalifitseeritud usaldusteenuste võrreldav turvalisuse ja andmekaitse tase. Selleks et tagada nimetatud nõuete järjekindel kohaldamine kogu ELis, peaksid liikmesriigid võtma kasutusele võrreldavad meetmed ning vahetama teavet oma järelevalvetegevuse ja parimate tavade kohta kõnealuses valdkonnas.

Muudatusettepanek  8

Ettepanek võtta vastu määrus

Põhjendus 49

Komisjoni ettepanek

Muudatusettepanek

(49) Käesoleva määruse teatavate tehniliste üksikasjade paindlikuks ja kiireks täiendamiseks tuleks komisjonile anda volitus võtta kooskõlas Euroopa Liidu toimimise lepingu artikliga 290 vastu delegeeritud õigusakte seoses e-identimise koostalitlusega; usaldusteenuse pakkujatelt nõutavate turvameetmetega; tunnustatud sõltumatute asutustega, kes vastutavad teenuseosutajate kontrollimise eest; usaldusnimekirjadega; e-allkirja turvatasemetega seotud nõuetega; kvalifitseeritud sertifikaatidele esitatavate nõuetega, sertifikaatide valideerimise ja säilitamisega; kvalifitseeritud e-allkirja moodustamise vahendite sertifitseerimise eest vastutavate asutustega; e-templi turvatasemete ja e-templi kvalifitseeritud sertifikaatidega seotud nõuetega; andmevahetusteenuste vahelise koostalitlusvõimega. Eriti oluline on, et komisjon korraldaks ettevalmistustöö käigus asjakohaseid konsultatsioone, sealhulgas eksperditasandil.

(49) Käesoleva määruse teatavate tehniliste üksikasjade paindlikuks ja kiireks täiendamiseks tuleks komisjonile anda volitus võtta kooskõlas Euroopa Liidu toimimise lepingu artikliga 290 vastu delegeeritud õigusakte seoses e-identimise koostalitlusega; usaldusnimekirjadega; kvalifitseeritud sertifikaatidele esitatavate nõuetega, sertifikaatide valideerimise ja säilitamisega; kvalifitseeritud e-allkirja moodustamise vahendite sertifitseerimise eest vastutavate asutustega; e-templi kvalifitseeritud sertifikaatidega; andmevahetusteenuste vahelise koostalitlusvõimega. Eriti oluline on, et komisjon korraldaks ettevalmistustöö käigus asjakohaseid konsultatsioone, sealhulgas eksperditasandil.

Muudatusettepanek  9

Ettepanek võtta vastu määrus

Artikkel 1 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1. Käesolevas määruses sätestatakse e-identimise ja e-tehingute tegemiseks vajalike elektrooniliste usaldusteenuste eeskirjad eesmärgiga tagada siseturu nõuetekohane toimimine.

1. Käesolevas määruses sätestatakse e-identimise ja e-tehingute tegemiseks vajalike elektrooniliste usaldusteenuste eeskirjad eesmärgiga luua ühtne digitaalne turg, tagades kõrge turvalisusetaseme, tugevdades usaldust digitaalkeskkonnas toimuvate piiriüleste e-tehingute turvalisuse suhtes.

Muudatusettepanek  10

Ettepanek võtta vastu määrus

Artikkel 1 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. Käesolevas määruses sätestatakse tingimused, mille alusel peavad liikmesriigid tunnustama ja aktsepteerima füüsiliste ja juriidiliste isikute e-identimise vahendeid, mis kuuluvad teise liikmesriigi teavitatud e-identimise süsteemi.

2. Käesolevas määruses sätestatakse tingimused, mille alusel peavad liikmesriigid tunnustama ja aktsepteerima mis tahes üksuse või füüsiliste või juriidiliste isikute e-identimise vahendeid, mis kuuluvad teise liikmesriigi teavitatud e-identimise süsteemi.

Muudatusettepanek  11

Ettepanek võtta vastu määrus

Artikkel 1 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3. Käesolevas määruses sätestatakse õigusraamistik e-allkirja, e-templi, e-ajatempli, e-dokumentide, e-andmevahetusteenuste ja veebisaitide autentimise kohta.

3. Käesolevas määruses sätestatakse õigusraamistik e-allkirja, e-templi, e-valideerimise ja e-kontrolli, e-ajatempli, e-dokumentide, e-andmevahetusteenuste ja veebisaitide autentimise kohta.

Muudatusettepanek  12

Ettepanek võtta vastu määrus

Artikkel 1 – lõige 4

Komisjoni ettepanek

Muudatusettepanek

4. Käesoleva määrusega tagatakse, et määrusega kooskõlas olevatel usaldusteenustel ja -toodetel lubatakse siseturul vabalt ringelda.

4. Käesoleva määrusega tagatakse, et määrusega kooskõlas olevad usaldusteenused ja -tooted ringlevad siseturul vabalt.

Muudatusettepanek  13

Ettepanek võtta vastu määrus

Artikkel 2 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1. Käesolevat määrust kohaldatakse liikmesriikide poolt, nimel või vastutusel pakutava e-identimise ja ELis asuvate usaldusteenuse osutajate suhtes.

1. Käesolevat määrust kohaldatakse liikmesriikide poolt, nimel või vastutusel pakutava e-identimise ja ELis asuvate usaldusteenuse osutajate suhtes. Käesolevat määrust kohaldatakse üldsusele pakutavate usaldusteenuste suhtes.

Muudatusettepanek  14

Ettepanek võtta vastu määrus

Artikkel 2 – lõige 3 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

3 a. Käesolevat määrust ei kohaldata usaldusteenuste suhtes, mida kasutatakse üksnes katsetamis-, koolitamis- või teadusuuringute eesmärgil.

Muudatusettepanek  15

Ettepanek võtta vastu määrus

Artikkel 3 – lõik 1 – punkt 1

Komisjoni ettepanek

Muudatusettepanek

1) „e-identimine” – protsess, mille käigus kasutatakse elektroonilisi isikutuvastamisandmeid, mis esindavad üheselt mõistetavalt üht füüsilist või juriidilist isikut;

1) „e-identimine” – protsess, mille käigus kasutatakse elektroonilisi isikutuvastamisandmeid, mis esindavad üheselt mõistetavalt üht üksust või füüsilist või juriidilist isikut;

Muudatusettepanek  16

Ettepanek võtta vastu määrus

Artikkel 3 – lõik 1 – punkt 2

Komisjoni ettepanek

Muudatusettepanek

2) „e-identimise vahend” – materiaalne või mittemateriaalne üksus, mis sisaldab käesoleva artikli punktis 1 osutatud andmeid ja mida kasutatakse juurdepääsuks artiklis 5 osutatud internetipõhistele teenustele;

2) „e-identimise vahend” – materiaalne või mittemateriaalne üksus, mis sisaldab käesoleva artikli punktis 1 osutatud andmeid ja mida kasutatakse juurdepääsuks artiklis 5 osutatud elektroonilistele teenustele;

Muudatusettepanek  17

Ettepanek võtta vastu määrus

Artikkel 3 – lõik 1 – punkt 10

Komisjoni ettepanek

Muudatusettepanek

10) „sertifikaat” – elektrooniline tõend, mis seob füüsilise isiku e-allkirja või juriidilise isiku e-templi valideerimise andmed sertifikaadiga ja kinnitab selle isiku kõnealused andmed;

10) „sertifikaat” – elektrooniline tõend, mis seob e-allkirja või e-templi valideerimise andmed mis tahes üksuse või füüsilise isiku või juriidilise isiku identimisandmetega ja kinnitab selle isiku kõnealused andmed;

Muudatusettepanek  18

Ettepanek võtta vastu määrus

Artikkel 3 – lõik 1 – punkt 14

Komisjoni ettepanek

Muudatusettepanek

14) „usaldusteenuse osutaja” – füüsiline või juriidiline isik, kes osutab üht või mitut usaldusteenust;

14) „usaldusteenuse osutaja” – üksus või füüsiline või juriidiline isik, kes osutab vähemalt üht usaldusteenust;

Muudatusettepanek  19

Ettepanek võtta vastu määrus

Artikkel 3 – lõik 1 – punkt 19

Komisjoni ettepanek

Muudatusettepanek

19) „templi andja” – e-templi andnud juriidiline isik;

19) „templi andja” – e-templi andnud üksus või juriidiline isik;

Muudatusettepanek  20

Ettepanek võtta vastu määrus

Artikkel 3 – lõik 1 – punkt 27

Komisjoni ettepanek

Muudatusettepanek

27) e-dokument” – mis tahes elektroonilises vormingus dokument;

27) dokument” – mis tahes elektroonilises vormingus struktureeritud andmete eraldi kogum;

Muudatusettepanek  21

Ettepanek võtta vastu määrus

Artikkel 3 – lõik 1 – punkt 31 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(31 a) „turvanõuete rikkumine” – turvaintsident, mis põhjustab edastatavate, salvestatud või muul viisil töödeldavate andmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise ja loata avalikustamise, või neile juurdepääsu.

Muudatusettepanek  22

Ettepanek võtta vastu määrus

Artikkel 4 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. Käesoleva määrusega kooskõlas olevatel toodetel lubatakse siseturul vabalt ringelda.

2. Käesoleva määrusega kooskõlas olevad tooted ringlevad siseturul vabalt ja turvaliselt.

Muudatusettepanek  23

Ettepanek võtta vastu määrus

Artikkel 4 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 4 a

 

Andmetöötlus ja -kaitse

 

1. Usaldusteenuse osutajad, väljaandjad, valideerimisteenused, asjaomased osalised ja järelevalveasutused tagavad isikuandmete õiglase ja seadusliku töötlemise kooskõlas direktiiviga 95/46/EÜ. Kõnealusel töötlemisel piirdutakse rangelt minimaalse andmehulgaga, mis on vajalik e-ID või sertifikaadi väljaandmiseks ja haldamiseks, e-autentimise valideerimiseks või usaldusteenuse osutamiseks.

 

2. Usaldusteenuse osutajad, väljaandjad, valideerimisteenused tagavad selle isiku andmete konfidentsiaalsuse ja tervikluse, kellele e-ID välja antakse või usaldusteenust osutatakse.

 

3. Ilma, et see piiraks riikliku õiguse kohast varjunimede õiguslikku toimet, ei takista liikmesriigid väljaandjatel märkimast e-autentimise vahenditele omaniku nime asemel varjunime ega takista usaldusteenuse osutajaid märkimast e-allkirja sertifikaatidele allakirjutaja nime asemel varjunime.

 

4. Valideerimisteenused ei tohi koguda ega säilitada rohkem andmeid, kui on vajalik valideerimisprotsessiks. Valideerimisteenused ei profileeri allakirjutajaid, asjaomaseid osalisi ega muid kliente. Pettuste ja sissetungide avastamiseks võib säilitada logisid, aga mitte kauem kui 90 päeva.

 

5. Kvalifitseeritud usaldusteenuse osutajad säilitavad osutatud teenusega seotud dokumente või teavet vastavalt riiklikele õigusaktidele. Pärast tegevuse lõpetamist annavad kvalifitseeritud usaldusteenuse osutajad oma dokumendid ja andmed üle järelevalveorganile.

Muudatusettepanek  24

Ettepanek võtta vastu määrus

Artikkel 4 b (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 4b

 

Juurdepääsuõigus ja teave usaldusteenuste kasutajale

 

Usaldusteenuse osutajad esitavad kasutajatele teavet neid puudutavate isikuandmete kogumise, edastamise ja säilitamise kohta ning teavet kontrollimise korra kohta, mis kehtestatakse.

Muudatusettepanek  25

Ettepanek võtta vastu määrus

Artikkel 5 – pealkiri

Komisjoni ettepanek

Muudatusettepanek

Vastastikune tunnustamine ja aktsepteerimine

E-identimise vahendite vastastikune tunnustamine

Muudatusettepanek  26

Ettepanek võtta vastu määrus

Artikkel 5

Komisjoni ettepanek

Muudatusettepanek

Kui vastavalt riigisisestele õigusaktidele või haldustavadele nõutakse internetipõhisele teenusele juurdepääsuks e-identimist e-identimise vahendi abil ja e-autentimist, peab nimetatud teenusele juurdepääsuks tunnustama ja aktsepteerima igat teises liikmesriigis väljastatud e-identimise vahendit, mis kuulub komisjoni poolt vastavalt artiklis 7 esitatud menetlusele avaldatud nimekirjas olevasse süsteemi.

Kui vastavalt riigisisestele õigusaktidele või haldustavadele võimaldatakse internetipõhisele teenusele juurdepääsuks e-identimist e-identimise vahendi abil ja e-autentimist, peab nimetatud teenusele juurdepääsuks tunnustama ja aktsepteerima igat sellises teises liikmesriigis väljastatud e-identimise vahendit, mis tagab samaväärse või kõrgema turvataseme ja mis kuulub komisjoni poolt vastavalt artiklis 7 esitatud menetlusele avaldatud nimekirjas olevasse süsteemi.

Muudatusettepanek  27

Ettepanek võtta vastu määrus

Artikkel 6 – lõige 1 – punkt b

Komisjoni ettepanek

Muudatusettepanek

(b) e-identimise vahendit saab kasutada vähemalt e-identimist eeldavatele avalikele teenustele juurdepääsuks teavitavas liikmesriigis;

(b) e-identimise vahendit saab kasutada vähemalt e-identimist võimaldavatele avalikele teenustele juurdepääsuks teavitavas liikmesriigis;

Muudatusettepanek  28

Ettepanek võtta vastu määrus

Artikkel 6 – lõige 1 – punk b a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(b a) e-identimise vahenditega on seostatud turvalisusetasemetega olenevalt teenuseliikidest, millele need juurdepääsu võimaldavad;

Selgitus

Väga oluline on ette näha mitmesugused turvalisustasemed. Ettepanekus ei täpsustata, mis tüüpi veebiteenustele e-identimine juurdepääsu võimaldab. Juurdepääs tundlikele andmetele peab olema seostatud teistsugusel tasemel „identiteedi usaldusväärsusega”, kui on vajalik juurdepääsuks üldandmetele. Identiteedi tunnustamise protsess peab olema projekteeritud selliselt, et see tagab nende teenuste liigile, mida kodanikud kasutavad, kohandatud ja ühtse turvalisusetaseme.

Muudatusettepanek  29

Ettepanek võtta vastu määrus

Artikkel 6 – lõige 1 – punkt d

Komisjoni ettepanek

Muudatusettepanek

(d) teavitav liikmesriik tagab igal ajal tasuta internetipõhise autentimise võimaluse olemasolu, nii et iga asjaomane osapool saab valideerida elektrooniliselt saadud isikutuvastusandmed; liikmesriigid ei tohi asjaomastele osalistele kehtestada mingeid tehnilisi eritingimusi autentimiseks väljaspool oma territooriumi; kui teavitatud identimissüsteemi või autentimisvõimalust rikutakse või see on osaliselt ohustatud, peavad liikmesriigid teavitatud identimissüsteemi, autentimisvõimaluse või asjaomased ohustatud osad viivitamata peatama või tühistama ning teavitama teisi liikmesriike ja komisjoni vastavalt artiklile 7;

(d) teavitav liikmesriik tagab internetipõhise autentimise olemasolu, nii et iga väljaspool selle liikmesriigi territooriumi asuv asjaomane osapool saab valideerida elektrooniliselt saadud isikutuvastusandmed. Internetipõhisel juurdepääsul avaliku sektori asutuse osutatavale teenusele on selline autentimine tasuta. Liikmesriigid ei kehtesta sellist autentimist kavatsevatele asjaomastele osalistele tarbetult mingeid tehnilisi eritingimusi;

Selgitus

Isiku identimisandmete üheselt mõistetav omistamine isikutele endile nõuaks väga kõrgel tasemel taustakontrolli (vähemalt tasemel 4) ja see on vastuolus erinevate turvatasemete kasutamisega. Andmete omistamisele kohaldatav tagamise tase peaks põhinema turvatasemel. Tase peaks alati olema minimaalne, mis on nõutav asjaomase osalise huvide kaitsmiseks. Siin on oluline andmete minimeerimise küsimus.

Muudatusettepanek  30

Ettepanek võtta vastu määrus

Artikkel 7 – lõige 1 – punktid a–c

Komisjoni ettepanek

Muudatusettepanek

1. Liikmesriigid, kes teatavad e-identimise süsteemist, peavad komisjonile edastama järgmise teabe ja põhjendamatu viivituseta selle iga hilisema muudatuse:

1. Teavitav liikmesriik peab komisjonile edastama järgmise teabe ja põhjendamatu viivituseta selle iga hilisema muudatuse:

(a) teavitatud e-identimise süsteemi kirjeldus;

(a) teavitatud e-identimise süsteemi kirjeldus, sealhulgas selle identiteedi turvatasemed;

(b) e-identimise süsteemi eest vastutavad asutused;

(b) e-identimise süsteemi eest vastutav(ad) asutus(ed);

(c) teave selle kohta, kes haldab üheselt mõistetavate isikutuvastamisandmete registreerimist;

(c) teave üksus(t)e kohta, kes haldab/haldavad isikutuvastamisandmete kontrollimist;

Selgitus

Need muudatused täiendavad teistes eID artiklites tehtud muudatusi ja nendega korratakse, et „üheselt mõistetava” omistamine ei ole kooskõlas tagamise tasemetega.

Muudatusettepanek  31

Ettepanek võtta vastu määrus

Artikkel 7 – lõige 1 – punkt a

Komisjoni ettepanek

Muudatusettepanek

(a) teavitatud e-identimise süsteemi kirjeldus;

(a) teavitatud e-identimise süsteemi kirjeldus, sh eri turvalisusetasemed seoses teenuseliikidega, millele süsteem juurdepääsu võimaldab;

Muudatusettepanek  32

Ettepanek võtta vastu määrus

Artikkel 7 – lõige 1 – punkt d

Komisjoni ettepanek

Muudatusettepanek

(d) autentimisvõimaluse kirjeldus;

(d) autentimisvõimaluse kirjeldus, ka olenevalt juurdepääsuks nõutavate eri turvalisusetasemetega;

Muudatusettepanek  33

Ettepanek võtta vastu määrus

Artikkel 7 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3. Kui komisjoni teavitatakse pärast lõikes 2 osutatud ajavahemiku möödumist, muudab ta nimekirja kolme kuu jooksul.

3. Kui komisjoni teavitatakse pärast lõikes 2 osutatud ajavahemiku möödumist, muudab ta nimekirja ühe kuu jooksul.

Muudatusettepanek  34

Ettepanek võtta vastu määrus

Artikkel 7 – lõige 4

Komisjoni ettepanek

Muudatusettepanek

4. Komisjon võib rakendusaktidega kindlaks määrata lõigetes 1 ja 3 osutatud teavitamise asjaolud, vormingud ja menetlused. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

4. Komisjon võib rakendusaktidega kindlaks määrata lõigetes 1 ja 3 osutatud teavitamise vormingud. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

Selgitus

Teavitamise asjaolude ja menetluste kindlaksmääramine ulatub määruse rakendamisest kaugemale ja seepärast ei tuleks seda vastavalt ELTLi artiklile 291 komisjonile delegeerida.

Muudatusettepanek  35

Ettepanek võtta vastu määrus

Artikkel 8 – pealkiri

Komisjoni ettepanek

Muudatusettepanek

Koordineerimine

Koordineerimine ja koostalitlusvõime

Muudatusettepanek  36

Ettepanek võtta vastu määrus

Artikkel 8 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1. Liikmesriigid teevad koostööd, et tagada teavitatud süsteemi kuuluvate e-identimise vahendite koostalitlus ja suurendada nende turvalisust.

1. Liikmesriigid teevad koostööd, et tagada teavitatud süsteemi kuuluvate e-identimise vahendite koostalitlus ja tehnoloogiline neutraalsus ning suurendada nende turvalisust.

Selgitus

Õigusnormid tehnilise koostalitlusvõime tagamiseks peavad olema tehnoloogiliselt neutraalsed, et respekteerida liikmesriikide tehtud valikuid vastavate riiklike e-identimise ja e-autentimise süsteemide arendamisel.

Muudatusettepanek  37

Ettepanek võtta vastu määrus

Artikkel 8 – lõige 1 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

1 a. Kui e-identimise süsteem ei läbi tehnoloogilist ennetuskontrolli, neutraalsuse ja koostalitlusvõime aspektis, mis toimub liikmesriikide vastutusel esimeses lõigus osutatud koostöömehhanismi raames, ei ole lubatud sellest süsteemist artikli 7 mõistes teatada artiklis 5 ettenähtud vastastikuse tunnustamise jaoks.

Muudatusettepanek  38

Ettepanek võtta vastu määrus

Artikkel 8 – lõige 1 d (uus)

Komisjoni ettepanek

Muudatusettepanek

 

1 d. Liikmesriigid teevad koostööd, et tagada teavitatud e-identimise süsteemi kuuluvate e-identimise vahendite koostalitlus ja suurendada nende turvalisust.

Selgitus

Koostalitluse mudel on määruse edukal rakendamisel otsustav. Selgitamaks välja, mida see peab hõlmama ja kuidas see peaks toimima, on vaja edasisi liikmesriikidevahelisi arutelusid.

Muudatusettepanek  39

Ettepanek võtta vastu määrus

Artikkel 8 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3. Komisjonile antakse volitused võtta artikli 38 kohaselt vastu delegeeritud õigusakte e-identimise vahendite piiriülese koostalitluse lihtsustamiseks tehniliste miinimumnõuete kehtestamise abil.

3. Komisjonile antakse volitused võtta artikli 38 kohaselt vastu delegeeritud õigusakte e-identimise vahendite piiriülese koostalitluse lihtsustamiseks erinevatele andmekaitse tasemetele tehnoloogiliselt neutraalsete miinimumnõuete kehtestamise abil.

Selgitus

Vastavalt ELTLi artiklile määratakse volituste delegeerimise eesmärgid, sisu, ulatus ja kestus sõnaselgelt kindlaks seadusandlikes aktides. Selle muudatusettepanekuga lisatakse delegeerimise osas vajalik täpsustus.

Muudatusettepanek  40

Ettepanek võtta vastu määrus

Artikkel 9 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1. Usaldusteenuse osutaja vastutab füüsilisele või juriidilisele isikule põhjustatud mis tahes otsese kahju eest, mis tuleneb artikli 15 lõikes 1 sätestatud kohustuste täitmatajätmisest, välja arvatud juhul, kui usaldusteenuse osutaja suudab tõestada, et ta ei ole tegutsenud ettevaatamatult.

1. Usaldusteenuse osutaja vastutab mis tahes üksusele või füüsilisele või juriidilisele isikule põhjustatud kahju eest, mis tuleneb artikli 15 lõikes 1 sätestatud kohustuste täitmatajätmisest, välja arvatud juhul, kui usaldusteenuse osutaja suudab tõestada, et ta ei ole tegutsenud ettevaatamatult.

Muudatusettepanek  41

Ettepanek võtta vastu määrus

Artikkel 9 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. Kvalifitseeritud usaldusteenuse osutaja vastutab füüsilisele või juriidilisele isikule põhjustatud mis tahes otsese kahju eest, mis tuleneb käesolevas määruses, eelkõige artiklis 19, sätestatud kohustuste mittetäitmisest, välja arvatud juhul, kui kvalifitseeritud usaldusteenuse osutaja suudab tõestada, et ta ei ole tegutsenud ettevaatamatult.

2. Kvalifitseeritud usaldusteenuse osutaja vastutab füüsilisele või juriidilisele isikule põhjustatud mis tahes kahju eest, mis tuleneb käesolevas määruses, eelkõige artiklis 19, sätestatud kohustuste mittetäitmisest, välja arvatud juhul, kui kvalifitseeritud usaldusteenuse osutaja suudab tõestada, et ta ei ole tegutsenud ettevaatamatult.

Muudatusettepanek  42

Ettepanek võtta vastu määrus

Artikkel 9 – lõige 2 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

2 a. Käesolev määrus ei mõjuta Euroopa Parlamendi ja nõukogu 11. juuli 2007. aasta määrust (EÜ) nr 864/2007 lepinguväliste kohustuste suhtes kohaldatava õiguse kohta („ROOMA II“)1, eeskätt seoses seaduse kohaldamisega, mis kehtib vastavalt Rooma II määruse artiklile 4 kahju õigusvastasest tekitamisest tuleneva lepinguvälise võlasuhte suhtes.

 

__________________

 

1 Euroopa Parlamendi ja nõukogu 11. juuli 2007. aasta määrus (EÜ) nr 864/2007 lepinguväliste võlasuhete suhtes kohaldatava õiguse kohta („Rooma II") (ELT L 199, 31.7.2007, lk 40).

Muudatusettepanek  43

Ettepanek võtta vastu määrus

Artikkel 11

Komisjoni ettepanek

Muudatusettepanek

Artikkel 11

välja jäetud

Andmetöötlus ja -kaitse

 

1. Usaldusteenuse osutajad ja järelevalveasutused tagavad isikuandmete õiglase ja seadusliku töötlemise kooskõlas direktiiviga 95/46/EÜ.

 

2. Usaldusteenuse osutajad töötlevad isikuandmeid direktiivi 95/46/EÜ kohaselt. Kõnealusel töötlemisel piirdutakse rangelt minimaalse andmehulgaga, mis on vajalik sertifikaadi väljaandmiseks ja haldamiseks või usaldusteenuse osutamiseks.

 

3. Usaldusteenuse osutajad tagavad selle isiku andmete konfidentsiaalsuse ja tervikluse, kellele usaldusteenust osutatakse.

 

4. Ilma et see piiraks riikliku õiguse kohast varjunimede õiguslikku toimet, ei takista liikmesriigid usaldusteenuse osutajaid märkimast e-allkirja sertifikaadile allakirjutaja nime asemel varjunime.

 

(Vt artikli 4a (uus) muudatusettepanekut.)

Muudatusettepanek  44

Ettepanek võtta vastu määrus

Artikkel 12 – lõik 1

Komisjoni ettepanek

Muudatusettepanek

Osutatavad usaldusteenused ja kõnealuste teenuste osutamisel kasutatavad lõpptarbijale suunatud tooted tehakse võimaluse korral puuetega inimestele juurdepääsetavaks.

Osutatavad usaldusteenused ja kõnealuste teenuste osutamisel kasutatavad lõpptarbijale suunatud tooted tehakse puuetega inimestele juurdepääsetavaks, välja arvatud siis, kui see ei ole tehniliselt võimalik.

Muudatusettepanek  45

Ettepanek võtta vastu määrus

Artikkel 12 – lõige 1 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

1 a. Komisjon loob ja annab usaldusmärgise, millega eristada puuetega inimestele juurdepääsetavaid tooteid ja teenuseid.

Muudatusettepanek  46

Ettepanek võtta vastu määrus

Artikkel 12 – lõige 1 b (uus)

Komisjoni ettepanek

Muudatusettepanek

 

1 b. ELi standardiorganisatsioonid vastutavad puuetega inimestele juurdepääsetavate toodete ja teenuste hindamiskriteeriumide väljatöötamise eest.

Muudatusettepanek  47

Ettepanek võtta vastu määrus

Artikkel 13 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1. Liikmesriigid määravad oma territooriumil või, vastastikusel kokkuleppel, teises liikmesriigis asuva asjakohase asutuse määrava liikmesriigi vastutusel. Järelevalveasutustele antakse kõik nende ülesannete täitmiseks vajalikud järelevalve- ja uurimisvolitused.

1. Liikmesriigid määravad oma territooriumil või, vastastikusel kokkuleppel, teises liikmesriigis asuva asjakohase asutuse määrava liikmesriigi vastutusel. Järelevalveasutustele antakse nende ülesannete täitmiseks vajalikud järelevalve- ja uurimisvolitused.

Muudatusettepanek  48

Ettepanek võtta vastu määrus

Artikkel 13 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1. Liikmesriigid määravad oma territooriumil või, vastastikusel kokkuleppel, teises liikmesriigis asuva asjakohase asutuse määrava liikmesriigi vastutusel. Järelevalveasutustele antakse kõik nende ülesannete täitmiseks vajalikud järelevalve- ja uurimisvolitused.

1. Liikmesriigid määravad oma territooriumil või, vastastikusel kokkuleppel, teises liikmesriigis asuva asjakohase asutuse määrava liikmesriigi vastutusel. Järelevalveasutustele antakse kõik nende ülesannete täitmiseks vajalikud järelevalve- ja uurimisvolitused. Liikmesriigid teatavad komisjonile oma vastavate määratud järelevalveasutuste nimed ja aadressid.

(Vt lõike 4 muudatusettepanekut.)

Selgitus

Ümberstruktureerimine selguse huvides: lõige 1 käsitleb järelevalveasutuse määramist. See säte on toodud lõikest 4, kuna käsitleb sama teemat.

Muudatusettepanek  49

Ettepanek võtta vastu määrus

Artikkel 13 – lõige 1 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

1 a. Komisjonile antakse volitused võtta artikli 39 lõikes 2 osutatud kontrollimenetluse kohaselt vastu rakendusakte, milles käsitletakse konkreetseid järelevalvevahendeid.

Muudatusettepanek  50

Ettepanek võtta vastu määrus

Artikkel 13 – lõige 3 – sissejuhatav osa

Komisjoni ettepanek

Muudatusettepanek

3. Iga järelevalveasutus esitab komisjonile ja liikmesriikidele järgmise aasta esimese kvartali lõpuks aastaaruande viimase kalendriaasta järelevalvetegevuse kohta. Aruanne peab sisaldama vähemalt järgmist:

3. Iga järelevalveasutus esitab komisjonile järgmise aasta esimese kvartali lõpuks aastaaruande viimase kalendriaasta järelevalvetegevuse kohta. Aruanne peab sisaldama vähemalt järgmist:

Selgitus

Nõuda aastaaruande esitamist ka liikmesriikidele tähendaks tarbetult suurt koormust.

Muudatusettepanek  51

Ettepanek võtta vastu määrus

Artikkel 13 – lõige 4

Komisjoni ettepanek

Muudatusettepanek

4. Liikmesriigid teatavad komisjonile ja teistele liikmesriikidele oma vastavate määratud järelevalveasutuste nimed ja aadressid.

välja jäetud

(Vt lõike 1 muudatusettepanekut.)

Muudatusettepanek  52

Ettepanek võtta vastu määrus

Artikkel 13 – lõige 5

Komisjoni ettepanek

Muudatusettepanek

5. Komisjonile antakse volitused võtta artikli 38 kohaselt vastu delegeeritud õigusakte, milles käsitletakse lõikes 2 osutatud ülesannete suhtes kohaldatavate menetluste määratlemist.

välja jäetud

Selgitus

Vastavalt artiklile 290 võidakse seadusandliku aktiga komisjonile delegeerida õigus võtta vastu muid kui seadusandlikke akte, mis on üldkohaldatavad, mis täiendavad või muudavad seadusandliku akti teatavaid mitteolemuslikke osi. Pakutud delegeerimine ulatuks kaugemale käesoleva määruse mitteoluliste osade täiendamisest või parandamisest.

Muudatusettepanek  53

Ettepanek võtta vastu määrus

Artikkel 13 – lõige 6

Komisjoni ettepanek

Muudatusettepanek

6. Komisjon võib rakendusaktide abil kindlaks määrata lõikes 3 osutatud aruande asjaolusid, vorminguid ja menetlusi. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

6. Komisjon võib rakendusaktide abil kindlaks määrata lõikes 3 osutatud aruande vorminguid. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

Selgitus

Aruande asjaolude ja menetluste kindlaksmääramine ulatub määruse rakendamisest kaugemale ja seepärast ei tuleks seda vastavalt ELTLi artiklile 291 komisjonile delegeerida.

Muudatusettepanek  54

Ettepanek võtta vastu määrus

Artikkel 14 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1. Selleks et tegevus saaks toimuda järjepidevalt, teevad järelevalveasutused koostööd heade tavade vahetamiseks ja üksteisele võimalikult kiiresti asjaomase teabe ja vastastikuse abi andmiseks. Vastastikune abi hõlmab eelkõige teabenõudeid ja järelevalvemeetmeid, näiteks taotlusi turvakontrollide läbiviimiseks, nagu on osutatud artiklites 15, 16 ja 17.

1. Selleks et artiklis 13 osutatud tegevus saaks toimuda järjepidevalt, teevad järelevalveasutused koostööd heade tavade vahetamiseks ja üksteisele võimalikult kiiresti asjaomase teabe ja vastastikuse abi andmiseks. Vastastikune abi hõlmab eelkõige teabenõudeid ja järelevalvemeetmeid, näiteks taotlusi turvakontrollide läbiviimiseks, nagu on osutatud artiklites 15, 16 ja 17.

Muudatusettepanek  55

Ettepanek võtta vastu määrus

Artikkel 14 – lõige 4

Komisjoni ettepanek

Muudatusettepanek

4. Komisjon võib rakendusaktide abil täpsustada käesolevas artiklis sätestatud vastastikuse abi vorminguid ja menetlusi. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

välja jäetud

Selgitus

Vastastikuse abi vormingute ja menetluste täpsustamine ulatub määruse rakendamisest kaugemale ja seepärast ei tuleks seda vastavalt ELTLi artiklile 291 komisjonile delegeerida.

Muudatusettepanek  56

Ettepanek võtta vastu määrus

Artikkel 15 – lõige 1 – lõik 1

Komisjoni ettepanek

Muudatusettepanek

1. Liidu territooriumil asuvad usaldusteenuse osutajad võtavad asjakohased tehnilised ja korralduslikud meetmed, et ohjata nende osutatavate usaldusteenuste turvalisusega seotud riske. Tehnika taset arvesse võttes tagatakse nende meetmetega riski astmele vastav turvalisuse tase. Eelkõige võetakse meetmeid turvaintsidentide vältimiseks ja nende mõju minimeerimiseks ning sidusrühmade teavitamiseks võimalike intsidentide kahjulikust mõjust.

1. Liidu territooriumil asuvad usaldusteenuse osutajad võtavad asjakohased tehnilised ja korralduslikud meetmed, et ohjata nende osutatavate usaldusteenuste turvalisusega seotud riske. Uusimaid tehnoloogia arenguid arvesse võttes tagatakse mis tahes selliste meetmetega riski astmega sobiva turvalisuse tase. Eelkõige võetakse meetmeid turvaintsidentide vältimiseks ja nende mõju minimeerimiseks ning sidusrühmade teavitamiseks võimalike intsidentide kahjulikust mõjust.

Muudatusettepanek  57

Ettepanek võtta vastu määrus

Artikkel 15 – lõige 2 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

2 a. Kui on tõenäoline, et turvarikkumine võib usaldusteenuse kasutajat kahjustada, teavitab järelevalveasutus turvarikkumisest viivitamata usaldusteenuse kasutajaid, et neil oleks võimalik võtta vajalikke ettevaatusabinõusid.

Muudatusettepanek  58

Ettepanek võtta vastu määrus

Artikkel 15 – lõige 5

Komisjoni ettepanek

Muudatusettepanek

5. Komisjonile antakse volitused võtta artikli 38 kohaselt vastu delegeeritud õigusakte, milles käsitletakse lõikes 1 osutatud meetmete edasist täpsustamist.

välja jäetud

Selgitus

Vastavalt artiklile 290 võidakse seadusandliku aktiga komisjonile delegeerida õigus võtta vastu muid kui seadusandlikke akte, mis on üldkohaldatavad, mis täiendavad või muudavad seadusandliku akti teatavaid mitteolemuslikke osi. Pakutud delegeerimine ulatuks kaugemale käesoleva määruse mitteoluliste osade täiendamisest või parandamisest.

Muudatusettepanek  59

Ettepanek võtta vastu määrus

Artikkel 15 – lõige 6

Komisjoni ettepanek

Muudatusettepanek

6. Komisjon võib rakendusaktidega kindlaks määrata lõigete 1 ja 3 kohaldamisega seotud asjaolud, vormingud ja menetlused, sealhulgas tähtajad. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

6. Komisjon võib rakendusaktidega kindlaks määrata lõigete 1–3 kohaldamisega seotud vormingud. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

Selgitus

Asjaolude ja menetluste, kaasa arvatud tähtaegade kindlaksmääramine ulatub määruse rakendamisest kaugemale ja seepärast ei tuleks seda vastavalt ELTLi artiklile 291 komisjonile delegeerida.

Muudatusettepanek  60

Ettepanek võtta vastu määrus

Artikkel 16 – lõige 5

Komisjoni ettepanek

Muudatusettepanek

5. Komisjonile antakse volitused võtta artikli 38 kohaselt vastu delegeeritud õigusakte, milles käsitletakse selliste tingimuste täpsustamist, mille alusel tunnustatakse käesoleva artikli lõikes 1, artikli 15 lõikes 1 ja artikli 17 lõikes 1 osutatud turvakontrolli teostavat sõltumatut asutust.

välja jäetud

Selgitus

Vastavalt artiklile 290 võidakse seadusandliku aktiga komisjonile delegeerida õigus võtta vastu muid kui seadusandlikke akte, mis on üldkohaldatavad, mis täiendavad või muudavad seadusandliku akti teatavaid mitteolemuslikke osi. Pakutud delegeerimine ulatuks kaugemale käesoleva määruse mitteoluliste osade täiendamisest või parandamisest.

Muudatusettepanek  61

Ettepanek võtta vastu määrus

Artikkel 16 – lõige 6

Komisjoni ettepanek

Muudatusettepanek

6. Komisjon võib rakendusaktidega kindlaks määrata lõigete 1, 2 ja 4 kohaldamisega seotud asjaolud, menetlused ja vormingud. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

6. Komisjon võib rakendusaktidega kindlaks määrata lõigete 1, 2 ja 4 kohaldamisega seotud vormingud. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

Selgitus

Asjaolude ja menetluste kindlaksmääramine ulatub määruse rakendamisest kaugemale ja seepärast ei tuleks seda vastavalt ELTLi artiklile 291 komisjonile delegeerida.

Muudatusettepanek  62

Ettepanek võtta vastu määrus

Artikkel 17 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1. Kvalifitseeritud usaldusteenuse osutajad teavitavad järelevalveasutust oma kavatsusest alustada kvalifitseeritud usaldusteenuse osutamist ja esitavad järelevalveasutusele artikli 16 lõikes 1 sätestatud, tunnustatud sõltumatu asutuse teostatud turvakontrolli aruande. Kvalifitseeritud usaldusteenuse osutajad võivad alustada kvalifitseeritud usaldusteenuse osutamist pärast seda, kui nad on esitanud teate ja turvakontrolli aruande järelevalveasutusele.

1. Kvalifitseeritud usaldusteenuse osutajad teavitavad järelevalveasutust oma kavatsusest alustada kvalifitseeritud usaldusteenuse osutamist ja esitavad järelevalveasutusele artikli 16 lõikes 1 sätestatud, tunnustatud sõltumatu asutuse teostatud turvakontrolli aruande. Kvalifitseeritud usaldusteenuse osutajad võivad alustada kvalifitseeritud usaldusteenuse osutamist pärast positiivse tulemuse saamist kontrolli kohta vastavalt lõikele 3.

Selgitus

Tundub olevat liiga vara lubada kvalifitseeritud usaldusteenuse osutajal alustada kvalifitseeritud usaldusteenuse osutamist juba pärast seda, kui nad on esitanud teate ja turvakontrolli aruande järelevalveasutusele. Ainult need kvalifitseeritud usaldusteenuse osutajad, kes vastavad käesoleva määruse nõuetele, võivad alustada kvalifitseeritud usaldusteenuse pakkumist.

Muudatusettepanek  63

Ettepanek võtta vastu määrus

Artikkel 17 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. Kui asjaomased dokumendid on lõike 1 kohaselt järelevalveasutusele esitatud, kantakse kvalifitseeritud teenuseosutajad artiklis 18 osutatud usaldusnimekirjadesse, mis näitab, et teade on esitatud.

välja jäetud

Muudatusettepanek  64

Ettepanek võtta vastu määrus

Artikkel 17 – lõige 5

Komisjoni ettepanek

Muudatusettepanek

5. Komisjon võib rakendusaktidega kindlaks määrata lõigete 1, 2 ja 3 kohaldamisega seotud asjaolud, vormingud ja menetlused. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

5. Komisjon võib rakendusaktidega kindlaks määrata lõigete 1, 2 ja 3 kohaldamisega seotud vormingud. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

Selgitus

Asjaolude ja menetluste, kaasa arvatud tähtaegade kindlaksmääramine ulatub määruse rakendamisest kaugemale ja seepärast ei tuleks seda vastavalt ELTLi artiklile 291 komisjonile delegeerida.

Muudatusettepanek  65

Ettepanek võtta vastu määrus

Artikkel 18 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1. Iga liikmesriik koostab, haldab ja avaldab usaldusnimekirjad, mis sisaldavad teavet tema vastutusalasse kuuluvate kvalifitseeritud usaldusteenuse osutajate ja nende osutatavate kvalifitseeritud usaldusteenuste kohta.

1. Iga liikmesriik koostab, haldab ja avaldab usaldusnimekirjad, mis sisaldavad teavet tema vastutusse kuuluvate, artiklis 17 osutatud kvalifitseeritud usaldusteenuse osutajate ja nende osutatavate kvalifitseeritud usaldusteenuste kohta, sh teavet, mis võimaldab tuvastada kvalifitseeritud usaldusteenuse pakkujaid ja märkeid nende kvalifitseeritud staatuse kohta.

 

(Muudatus puudutab ainult ingliskeelset varianti)

Muudatusettepanek  66

Ettepanek võtta vastu määrus

Artikkel 19 – lõige 2 – punkt b

Komisjoni ettepanek

Muudatusettepanek

(b) kannavad vastutust võimalike kahjude eest, hallates piisavat hulka rahalisi vahendeid või omades asjakohast vastutuskindlustust;

(b) seoses vastutusega võimalike kahjude eest vastavalt artikli 8 lõikele 2, haldavad piisavat hulka rahalisi vahendeid või hangivad asjakohase vastutuskindlustuse;

Selgitus

Sellega nähakse ette täiendav üksikasi, tagamaks, et teenuseosutajad teavad, mida neilt nõutakse.

Muudatusettepanek  67

Ettepanek võtta vastu määrus

Artikkel 19 – lõige 2 – punkt c

Komisjoni ettepanek

Muudatusettepanek

(c) teavitavad enne lepingu sõlmimist kõiki kvalifitseeritud usaldusteenust kasutada soovivaid isikuid kõnealuse teenuse kasutamise täpsetest tingimustest;

(c) teavitavad enne lepingu sõlmimist kõiki kvalifitseeritud usaldusteenust kasutada soovivaid isikuid kõnealuse teenuse kasutamise tingimustest, sealhulgas mis tahes piirangutest selle kasutamisel;

Selgitus

Sellega nähakse ette täiendav üksikasi, tagamaks, et teenuseosutajad teavad, mida neilt nõutakse.

Muudatusettepanek  68

Ettepanek võtta vastu määrus

Artikkel 19 – lõige 2 – punkt e

Komisjoni ettepanek

Muudatusettepanek

(e) kasutavad neile esitatud andmete säilitamiseks ehtsuse tõendamist võimaldavas vormingus usaldusväärseid süsteeme nii, et:

(e) kasutavad neile esitatud andmete säilitamiseks ehtsuse tõendamist võimaldavas vormingus usaldusväärseid süsteeme nii, et:

– need on otsingutes üldkättesaadavad üksnes siis, kui isik, kellele andmed on väljastatud, on andnud selleks nõusoleku,

– need on otsingutes üldkättesaadavad üksnes siis, kui isik, kellega andmed on seotud, on andnud selleks nõusoleku,

– andmeid saavad sisestada ja muuta üksnes selleks volitatud isikud,

talletatud andmeid saavad sisestada ja muuta üksnes selleks volitatud isikud,

– on võimalik kindlaks teha, kas andmed on ehtsad;

– on võimalik kindlaks teha, kas andmed on ehtsad;

Selgitus

Sellega nähakse ette täiendav üksikasi, tagamaks, et teenuseosutajad teavad, mida neilt nõutakse.

Muudatusettepanek  69

Ettepanek võtta vastu määrus

Artikkel 19 – lõige 2 – punkt f

Komisjoni ettepanek

Muudatusettepanek

(f) võtavad meetmeid andmete võltsimise ja varguse vastu;

(f) võtavad asjakohaseid meetmeid andmete võltsimise ja varguse vastu;

Selgitus

Sellega nähakse ette täiendav üksikasi, tagamaks, et teenuseosutajad teavad, mida neilt nõutakse.

Muudatusettepanek  70

Ettepanek võtta vastu määrus

Artikkel 19 – lõige 2 – punkt g

Komisjoni ettepanek

Muudatusettepanek

(g) salvestavad sobivaks tähtajaks kogu asjakohase teabe kvalifitseeritud usaldusteenuse osutaja väljastatud ja saadud andmete kohta, eelkõige tõendamiseks kohtumenetlustes. Sellised andmed võib salvestada elektrooniliselt;

(g) salvestavad ja hoiavad kättesaadavana sobivaks tähtajaks – kaasa arvatud pärast kvalifitseeritud usaldusteenuse osutaja tegevuse lõppu – kogu asjakohase teabe kvalifitseeritud usaldusteenuse osutaja väljastatud ja saadud andmete kohta, eelkõige tõendamiseks kohtumenetlustes. Sellised andmed võib salvestada elektrooniliselt;

Selgitus

Sellega nähakse ette täiendav üksikasi, tagamaks, et teenuseosutajad teavad, mida neilt nõutakse.

Muudatusettepanek  71

Ettepanek võtta vastu määrus

Artikkel 19 – lõige 2 – punkt i a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(i a) kui kvalifitseeritud usaldusteenus hõlmab kvalifitseeritud sertifikaatide väljaandmist, loovad ja ajakohastavad sertifikaatide andmebaasi.

Selgitus

Sellega nähakse ette täiendav üksikasi, tagamaks, et teenuseosutajad teavad, mida neilt nõutakse.

Muudatusettepanek  72

Ettepanek võtta vastu määrus

Artikkel 20 – lõige 6

Komisjoni ettepanek

Muudatusettepanek

6. Komisjonile antakse volitused võtta artiklis 38 sätestatud korras vastu delegeeritud õigusakte, milles käsitletakse lõikes 4 osutatud e-allkirja eri turvatasemete määratlemist.

välja jäetud

Selgitus

Vastavalt artiklile 290 võidakse seadusandliku aktiga komisjonile delegeerida õigus võtta vastu muid kui seadusandlikke akte, mis on üldkohaldatavad, mis täiendavad või muudavad seadusandliku akti teatavaid mitteolemuslikke osi. Pakutud delegeerimine ulatuks kaugemale käesoleva määruse mitteoluliste osade täiendamisest või parandamisest.

Muudatusettepanek  73

Ettepanek võtta vastu määrus

Artikkel 21 – lõige 4

Komisjoni ettepanek

Muudatusettepanek

4. Komisjonile antakse volitused võtta vastavalt artiklile 38 vastu delegeeritud õigusakte I lisas sätestatud nõuete edasise täpsustamise kohta.

4. Komisjonile antakse volitused võtta vastavalt artiklile 38 vastu delegeeritud õigusakte I lisas sätestatud nõuete edasise täpsustamise kohta, et teha vajalikke kohandusi vastavalt tehnoloogia arengule.

Selgitus

Vastavalt ELTLi artiklile määratakse volituste delegeerimise eesmärgid, sisu, ulatus ja kestus sõnaselgelt kindlaks seadusandlikes aktides. Selle muudatusettepanekuga lisatakse delegeerimise osas vajalik täpsustus.

Muudatusettepanek  74

Ettepanek võtta vastu määrus

Artikkel 23 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3. Komisjonile antakse volitused võtta artikli 38 kohaselt vastu delegeeritud õigusakte, milles käsitletakse lõikes 1 osutatud selliste konkreetsete kriteeriumide kehtestamist, millele määratud asutused peavad vastama.

3. Komisjonile antakse volitused võtta artikli 38 kohaselt vastu delegeeritud õigusakte, milles käsitletakse lõikes 1 osutatud selliste konkreetsete kriteeriumide kehtestamist, millele määratud asutused peavad vastama, et viia läbi lõikes 1 osutatud sertifitseerimist.

Selgitus

Vastavalt ELTLi artiklile määratakse volituste delegeerimise eesmärgid, sisu, ulatus ja kestus sõnaselgelt kindlaks seadusandlikes aktides. Selle muudatusettepanekuga lisatakse delegeerimise osas vajalik täpsustus.

Muudatusettepanek  75

Ettepanek võtta vastu määrus

Artikkel 24 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3. Komisjon võib rakendusaktidega kindlaks määrata lõike 1 kohaldamisega seotud asjaolud, vormingud ja menetlused. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

3. Komisjon võib rakendusaktidega kindlaks määrata lõike 1 kohaldamisega seotud vormingud. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

Selgitus

Asjaolude ja menetluste kindlaksmääramine ulatub määruse rakendamisest kaugemale ja seepärast ei tuleks seda vastavalt ELTLi artiklile 291 komisjonile delegeerida.

Muudatusettepanek  76

Ettepanek võtta vastu määrus

Artikkel 25 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. Komisjonile antakse volitused võtta vastavalt artiklile 38 vastu delegeeritud õigusakte lõikes 1 sätestatud nõuete edasise täpsustamise kohta.

2. Komisjonile antakse volitused võtta vastavalt artiklile 38 vastu delegeeritud õigusakte lõikes 1 sätestatud nõuete edasise täpsustamise kohta, et teha vajalikke kohandusi vastavalt tehnoloogia arengule.

Selgitus

Vastavalt ELTLi artiklile määratakse volituste delegeerimise eesmärgid, sisu, ulatus ja kestus sõnaselgelt kindlaks seadusandlikes aktides. Selle muudatusettepanekuga lisatakse delegeerimise osas vajalik täpsustus.

Muudatusettepanek  77

Ettepanek võtta vastu määrus

Artikkel 27 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. Komisjonile antakse volitused võtta vastavalt artiklile 38 vastu delegeeritud õigusakte lõikes 1 sätestatud nõuete edasise täpsustamise kohta.

2. Komisjonile antakse volitused võtta vastavalt artiklile 38 vastu delegeeritud õigusakte lõikes 1 sätestatud nõuete edasise täpsustamise kohta, et teha vajalikke kohandusi vastavalt tehnoloogia arengule.

Selgitus

Vastavalt ELTLi artiklile määratakse volituste delegeerimise eesmärgid, sisu, ulatus ja kestus sõnaselgelt kindlaks seadusandlikes aktides. Selle muudatusettepanekuga lisatakse delegeerimise osas vajalik täpsustus.

Muudatusettepanek  78

Ettepanek võtta vastu määrus

Artikkel 28 – lõige 6

Komisjoni ettepanek

Muudatusettepanek

6. Komisjonile antakse volitused võtta artiklis 38 sätestatud korras vastu delegeeritud õigusakte, milles käsitletakse lõikes 4 osutatud e-templi eri turvatasemete määratlemist.

välja jäetud

Muudatusettepanek  79

Ettepanek võtta vastu määrus

Artikkel 29 – lõige 4

Komisjoni ettepanek

Muudatusettepanek

4. Komisjonile antakse volitused võtta vastavalt artiklile 38 vastu delegeeritud õigusakte III lisas sätestatud nõuete edasise täpsustamise kohta.

4. Komisjonile antakse volitused võtta vastavalt artiklile 38 vastu delegeeritud õigusakte III lisas sätestatud nõuete edasise täpsustamise kohta, et teha vajalikke kohandusi vastavalt tehnoloogia arengule.

Selgitus

Vastavalt ELTLi artiklile määratakse volituste delegeerimise eesmärgid, sisu, ulatus ja kestus sõnaselgelt kindlaks seadusandlikes aktides. Selle muudatusettepanekuga lisatakse delegeerimise osas vajalik täpsustus.

Muudatusettepanek  80

Ettepanek võtta vastu määrus

Artikkel 38 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. Volitused võtta vastu artikli 8 lõikes 3, artikli 13 lõikes 5, artikli 15 lõikes 5, artikli 16 lõikes 5, artikli 18 lõikes 5, artikli 20 lõikes 6, artikli 21 lõikes 4, artikli 23 lõikes 3, artikli 25 lõikes 2, artikli 27 lõikes 2, artikli 28 lõikes 6, artikli 29 lõikes 4, artikli 30 lõikes 2, artiklis 31, artikli 35 lõikes 3 ja artikli 37 lõikes 3 osutatud delegeeritud õigusakte antakse komisjonile kindlaksmääramata ajaks alates käesoleva määruse jõustumisest.

2. Volitused võtta vastu artikli 8 lõikes 3, artikli 18 lõikes 5, artikli 21 lõikes 4, artikli 23 lõikes 3, artikli 25 lõikes 2, artikli 27 lõikes 2, artikli 29 lõikes 4, artikli 30 lõikes 2, artiklis 31, artikli 35 lõikes 3 ja artikli 37 lõikes 3 osutatud delegeeritud õigusakte antakse komisjonile kindlaksmääramata ajaks alates käesoleva määruse jõustumisest.

Muudatusettepanek  81

Ettepanek võtta vastu määrus

Artikkel 38 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3. Euroopa Parlament või nõukogu võivad artikli 8 lõikes 3, artikli 13 lõikes 5, artikli 15 lõikes 5, artikli 16 lõikes 5, artikli 18 lõikes 5, artikli 20 lõikes 6, artikli 21 lõikes 4, artikli 23 lõikes 3, artikli 25 lõikes 2, artikli 27 lõikes 2, artikli 28 lõikes 6, artikli 29 lõikes 4, artikli 30 lõikes 2, artiklis 31, artikli 35 lõikes 3 ja artikli 37 lõikes 3 osutatud volituste delegeerimise igal ajal tagasi võtta. Tagasivõtmise otsusega lõpetatakse otsuses nimetatud volituste delegeerimine. Otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas või otsuses nimetatud hilisemal kuupäeval. Otsus ei mõjuta juba kehtivate delegeeritud õigusaktide kehtivust.

3. Euroopa Parlament või nõukogu võivad artikli 8 lõikes 3, artikli 18 lõikes 5, artikli 21 lõikes 4, artikli 23 lõikes 3, artikli 25 lõikes 2, artikli 27 lõikes 2, artikli 29 lõikes 4, artikli 30 lõikes 2, artiklis 31, artikli 35 lõikes 3 ja artikli 37 lõikes 3 osutatud volituste delegeerimise igal ajal tagasi võtta. Tagasivõtmise otsusega lõpetatakse otsuses nimetatud volituste delegeerimine. Otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas või otsuses nimetatud hilisemal kuupäeval. Otsus ei mõjuta juba kehtivate delegeeritud õigusaktide kehtivust.

Muudatusettepanek  82

Ettepanek võtta vastu määrus

Artikkel 38 – lõige 5

Komisjoni ettepanek

Muudatusettepanek

5. Delegeeritud õigusakt, mis on vastu võetud kooskõlas artikli 8 lõikega 3, artikli 13 lõikega 5, artikli 15 lõikega 5, artikli 16 lõikega 5, artikli 18 lõikega 5, artikli 20 lõikega 6, artikli 21 lõikega 4, artikli 23 lõikega 3, artikli 25 lõikega 2, artikli 27 lõikega 2, artikli 28 lõikega 6, artikli 29 lõikega 4, artikli 30 lõikega 2, artikliga 31, artikli 35 lõikega 3 ja artikli 37 lõikega 3, jõustub ainult juhul, kui Euroopa Parlament ega nõukogu ei ole esitanud vastuväiteid kahe kuu jooksul pärast kõnealusest õigusaktist teatamist Euroopa Parlamendile ja nõukogule või kui Euroopa Parlament ja nõukogu on mõlemad enne nimetatud ajavahemiku lõppemist komisjonile teatanud, et nad ei kavatse vastuväiteid esitada. Euroopa Parlamendi või nõukogu algatusel pikendatakse seda tähtaega kahe kuu võrra.

5. Delegeeritud õigusakt, mis on vastu võetud kooskõlas artikli 8 lõikega 3, artikli 18 lõikega 5, artikli 21 lõikega 4, artikli 23 lõikega 3, artikli 25 lõikega 2, artikli 27 lõikega 2, artikli 29 lõikega 4, artikli 30 lõikega 2, artikliga 31, artikli 35 lõikega 3 ja artikli 37 lõikega 3, jõustub ainult juhul, kui Euroopa Parlament ega nõukogu ei ole esitanud vastuväiteid kahe kuu jooksul pärast kõnealusest õigusaktist teatamist Euroopa Parlamendile ja nõukogule või kui Euroopa Parlament ja nõukogu on mõlemad enne nimetatud ajavahemiku lõppemist komisjonile teatanud, et nad ei kavatse vastuväiteid esitada. Euroopa Parlamendi või nõukogu algatusel pikendatakse seda tähtaega kahe kuu võrra.

Muudatusettepanek  83

Ettepanek võtta vastu määrus

Artikkel 40 – lõik 1

Komisjoni ettepanek

Muudatusettepanek

Komisjon annab Euroopa Parlamendile ja nõukogule aru käesoleva määruse kohaldamise kohta. Esimene aruanne esitatakse hiljemalt neli aastat pärast käesoleva määruse jõustumist. Järgmised aruanded esitatakse iga nelja aasta järel.

Komisjon annab Euroopa Parlamendile ja nõukogule aru käesoleva määruse kohaldamise kohta, eeskätt pidades silmas eesmärki luua digitaalne ühtne turg, tugevdades usaldust piiriüleste e-tehingute turvalisuse suhtes. Aruandes võetakse muu hulgas arvesse ka turuarenguid ning õiguslikke ja tehnoloogilisi arenguid. Vajaduse korral lisatakse aruandele asjakohased seadusandlikud ettepanekud. Esimene aruanne esitatakse hiljemalt kaks aastat pärast käesoleva määruse jõustumist. Järgmised aruanded esitatakse iga nelja aasta järel.

MENETLUS

Pealkiri

E-identimise ja e-tehingute jaoks vajalikud usaldusteenused siseturul

Viited

COM(2012)0238 – C7-0133/2012 – 2012/0146(COD)

Vastutav komisjon

       istungil teada andmise kuupäev

ITRE

14.6.2012

 

 

 

Arvamuse esitaja(d)

       istungil teada andmise kuupäev

JURI

14.6.2012

Arvamuse koostaja

       nimetamise kuupäev

Alajos Mészáros

11.12.2012

Arutamine parlamendikomisjonis

24.4.2013

 

 

 

Vastuvõtmise kuupäev

20.6.2013

 

 

 

Lõpphääletuse tulemus

+:

–:

0:

25

0

0

Lõpphääletuse ajal kohal olnud liikmed

Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Antonio Masip Hidalgo, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Dimitar Stoyanov, Rebecca Taylor, Alexandra Thein, Tadeusz Zwiefka

Lõpphääletuse ajal kohal olnud asendusliige/asendusliikmed

Sergio Gaetano Cofferati, Eva Lichtenberger, Angelika Niebler, Axel Voss

Lõpphääletuse ajal kohal olnud asendusliige/asendusliikmed (kodukorra art 187 lg 2)

Frédérique Ries, Nikolaos Salavrakos, Jacek Włosowicz


KODANIKUVABADUSTE, JUSTIITS- JA SISEASJADE KOMISJONI ARVAMUS (9.7.2013)

tööstuse, teadusuuringute ja energeetikakomisjonile

ettepaneku kohta võtta vastu Euroopa Parlamendi ja nõukogu määrus e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul

(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))

Arvamuse koostaja: Jens Rohde

LÜHISELGITUS

Käesoleva määruse ettepaneku eesmärk on digitaalse siseturu arendamiseks kehtestada teavitatud e-identimise süsteemide ja elektrooniliste usaldusteenuste vastastikune tunnustamine. Seetõttu laiendatakse ettepanekuga olemasoleva e-allkirja käsitleva direktiivi 1999/93/EÜ õiguslikku raamistikku.

Arvamuse koostaja väljendab heameelt komisjoni ettepaneku üle, millega püütakse lahendada probleeme olemasoleva direktiivi raames mitte üksnes õigusraamistiku tugevdamise, vaid ka õiguskindluse suurendamise teel. Seetõttu toetab arvamuse koostaja komisjoni valikut kasutada direktiivi asemel õigusvahendina pigem määrust.

Arvamuse koostaja on seisukohal, et käesolev määrus on kauaoodatud esimene samm hästi toimiva digitaalse siseturu väljaarendamisel, mis hõlbustab tunduvalt ettevõtjate ja tarbijate tegelemist piiriüleste e-tehingutega ning suurendab usaldust e-tehingute vastu.

Arvamuse koostaja toetab komisjoni jõupingutusi ühendada e-identimise süsteemide väga erinev kasutus eri liikmesriikides tugeva vastastikuse tunnustamise mehhanismiga.

Samas ei ole määruses esitatud mudelit, mis suudaks tagada olemasolevatele kogemustele tuginevat piisavat turvalisuse taset.

Arvamuse koostaja teeb seetõttu ettepaneku turvatasemete kehtestamiseks ja määratlemiseks määruses eneses, eesmärgiga vältida ebaselgusi ja tagada määruse toimimine ka praktikas. Sellest tulenevalt on määrusest välja jäetud ka hulgaliselt delegeeritud ja rakendusakte.

Teine turvalisusega seotud küsimus puudutab usaldusteenuste reguleerimist, mille puhul arvamuse koostaja on seisukohal, et peab olema selge, kas usaldusnimekirjades olevad usaldusteenused on heaks kiidetud või ootavad alles vastavuskinnitust.

Nii e-identimise süsteemide kui ka elektrooniliste usaldusteenuste puhul on esitatud muudatusettepanekute eesmärk tarbetu bürokraatia vältimine järelevalvemehhanismides, et vähendada nii liikmesriikide kui ka ettevõtete koormust ning tagada selge ja konkreetne kooskõlastamismehhanism.

Lõpetuseks käsitletakse muudatusettepanekutes ka vastutusega seotud küsimusi, mida komisjoni ettepanekus on käsitletud liiga avaralt ja mis võib seetõttu põhjustada ettekavatsemata takistusi digitaalvaldkonna edasisele arendamisele.

MUUDATUSETTEPANEKUD

Kodanikuvabaduste, justiits- ja siseasjade komisjon palub vastutaval tööstuse, teadusuuringute ja energeetikakomisjonil lisada oma raportisse järgmised muudatusettepanekud:

Muudatusettepanek  1

Ettepanek võtta vastu määrus

Põhjendus 20

Komisjoni ettepanek

Muudatusettepanek

(20) Arvestades tehnoloogiliste muutuste kiirust, tuleks käesolevas määruses kasutada uuendustele avatud lähenemisviisi.

(20) Arvestades tehnoloogiliste muutuste kiirust, tuleks käesolevas määruses kasutada uuendustele avatud lähenemisviisi, millega seatakse siiski alati tähelepanu keskmesse tarbija ja tema huvid.

Muudatusettepanek  2

Ettepanek võtta vastu määrus

Põhjendus 23

Komisjoni ettepanek

Muudatusettepanek

(23) Vastavalt ka ELis jõustunud ÜRO puuetega inimeste õiguste konventsioonist tulenevatele kohustustele peaksid puuetega inimesed saama kasutada usaldusteenuseid ja nende teenuste osutamisel kasutatavaid lõpptarbijale suunatud tooteid teiste tarbijatega võrdsetel alustel.

(23) Vastavalt ka ELis jõustunud ÜRO puuetega inimeste õiguste konventsioonist tulenevatele kohustustele ja kooskõlas komisjoni ettepanekuga avaliku sektori asutuste veebisaitide käideldavuse kohta1 peaksid puuetega inimesed saama kasutada usaldusteenuseid ja nende teenuste osutamisel kasutatavaid lõpptarbijale suunatud tooteid teiste tarbijatega võrdsetel alustel.

 

__________________

 

1Ettepanek võtta vastu Euroopa Parlamendi ja nõukogu direktiiv avaliku sektori asutuste veebisaitide käideldavuse kohta (COM(2012)0721).

Muudatusettepanek  3

Ettepanek võtta vastu määrus

Põhjendus 24 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(24 a) E-identimise süsteemid peaksid olema kooskõlas Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiiviga 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta1, millega reguleeritakse isikuandmete töötlemist, mis toimub liikmesriikides käesoleva määruse kohaselt ja liikmesriikide pädevate asutuste, eelkõige liikmesriikide määratud sõltumatute avalik-õiguslike asutuste järelevalve all.

 

__________________

 

1Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiiv 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (EÜT L 281, 23.11.1995, lk 31).

Muudatusettepanek  4

Ettepanek võtta vastu määrus

Põhjendus 25

Komisjoni ettepanek

Muudatusettepanek

(25) Järelevalveasutused peaksid tegema koostööd ja vahetama teavet andmekaitseasutustega, et tagada andmekaitsealaste õigusaktide nõuetekohane rakendamine teenuseosutajate poolt. Teabevahetus peaks hõlmama eelkõige turvaintsidente ja isikuandmetega seotud rikkumisi.

(25) Liikmesriikide järelevalveasutused peaksid tegema koostööd ja vahetama teavet andmekaitseasutustega, et tagada andmekaitsealaste õigusaktide nõuetekohane rakendamine teenuseosutajate poolt. Teabevahetus peaks hõlmama eelkõige turvaintsidente ja isikuandmetega seotud rikkumisi.

Selgitus

Arvamuse koostaja on seisukohal, et digitaalvaldkonna ühtlustamiseks peavad liikmesriigid tegema koostööd.

Muudatusettepanek  5

Ettepanek võtta vastu määrus

Põhjendus 30

Komisjoni ettepanek

Muudatusettepanek

(30) Selleks et võimaldada komisjonil ja liikmesriikidel hinnata käesolevas määruses sätestatud rikkumistest teatamise mehhanismi tõhusust, tuleks järelevalveasutustelt nõuda kokkuvõtliku teabe esitamist komisjonile ning Euroopa Võrgu- ja Infoturbeametile (ENISA).

(30) Selleks et võimaldada komisjonil ja liikmesriikidel hinnata käesolevas määruses sätestatud rikkumistest teatamise mehhanismi tõhusust, tuleks järelevalveasutustelt nõuda kokkuvõtliku teabe esitamist Euroopa Võrgu- ja Infoturbeametile (ENISA).

Selgitus

Arvamuse koostaja peab vajalikuks aruandlust ainult ühtsele kontaktpunktile.

Muudatusettepanek  6

Ettepanek võtta vastu määrus

Põhjendus 49

Komisjoni ettepanek

Muudatusettepanek

(49) Käesoleva määruse teatavate tehniliste üksikasjade paindlikuks ja kiireks täiendamiseks tuleks komisjonile anda volitus võtta kooskõlas Euroopa Liidu toimimise lepingu artikliga 290 vastu delegeeritud õigusakte seoses e-identimise koostalitlusega; usaldusteenuse pakkujatelt nõutavate turvameetmetega; tunnustatud sõltumatute asutustega, kes vastutavad teenuseosutajate kontrollimise eest; usaldusnimekirjadega; e-allkirja turvatasemetega seotud nõuetega; kvalifitseeritud sertifikaatidele esitatavate nõuetega, sertifikaatide valideerimise ja säilitamisega; kvalifitseeritud e-allkirja moodustamise vahendite sertifitseerimise eest vastutavate asutustega; e-templi turvatasemete ja e-templi kvalifitseeritud sertifikaatidega seotud nõuetega; andmevahetusteenuste vahelise koostalitlusvõimega. Eriti oluline on, et komisjon korraldaks ettevalmistustöö käigus asjakohaseid konsultatsioone, sealhulgas eksperditasandil.

välja jäetud

Selgitus

Arvamuse koostaja on seisukohal, et seda tuleks teha enne määruse jõustumist, mitte jätta delegeeritud õigusaktide reguleerida (vt järgmine muudatusettepanek). Seega on käesolev põhjendus tarbetu.

Muudatusettepanek  7

Ettepanek võtta vastu määrus

Artikkel 1 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. Käesolevas määruses sätestatakse tingimused, mille alusel peavad liikmesriigid tunnustama ja aktsepteerima füüsiliste ja juriidiliste isikute e-identimise vahendeid, mis kuuluvad teise liikmesriigi teavitatud e-identimise süsteemi.

2. Käesolevas määruses sätestatakse tingimused, mille alusel peavad liikmesriigid tunnustama ja aktsepteerima mis tahes üksuse, füüsiliste või juriidiliste isikute e-identimise vahendeid, mis kuuluvad teise liikmesriigi teavitatud e-identimise süsteemi.

Muudatusettepanek  8

Ettepanek võtta vastu määrus

Artikkel 1 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3. Käesolevas määruses sätestatakse õigusraamistik e-allkirja, e-templi, e-ajatempli, e-dokumentide, e-andmevahetusteenuste ja veebisaitide autentimise kohta.

3. Käesolevas määruses sätestatakse õigusraamistik e-allkirja, e-templi, e-valideerimise ja e-kontrolli, e-ajatempli, e-dokumentide, e-andmevahetusteenuste ja veebisaitide autentimise kohta.

Muudatusettepanek  9

Ettepanek võtta vastu määrus

Artikkel 2 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1. Käesolevat määrust kohaldatakse liikmesriikide poolt, nimel või vastutusel pakutava e-identimise ja ELis asuvate usaldusteenuse osutajate suhtes.

1. Käesolevat määrust kohaldatakse liikmesriikide poolt, nende nimel, vastutusel või järelevalve all pakutava e-identimise suhtes.

Selgitus

Arvamuse koostaja on seisukohal, et liikmesriikidel peaks olema võimalik tellida e-identimist allhankena kolmandatelt isikutelt, kelle üle liikmesriigid teostavad üksnes järelevalvet.

Muudatusettepanek  10

Ettepanek võtta vastu määrus

Artikkel 2 – lõige 1 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

1 a. Käesolevat määrust kohaldatakse ELis asuvate usaldusteenuse osutajate suhtes.

Selgitus

Arvamuse koostaja sooviks on täpsustada, et määruses käsitletakse kahte eraldiseisvat küsimust.

Muudatusettepanek  11

Ettepanek võtta vastu määrus

Artikkel 3 – lõige 1 – punkt 1

Komisjoni ettepanek

Muudatusettepanek

(1) „e-identimine” – protsess, mille käigus kasutatakse elektroonilisi isikutuvastamisandmeid, mis esindavad üheselt mõistetavalt üht füüsilist või juriidilist isikut;

(1) „e-identimine” – protsess, mille käigus kasutatakse elektroonilisi isikutuvastamisandmeid, mis esindavad üheselt mõistetavalt üht üksust, füüsilist või juriidilist isikut või tema varjunime;

Muudatusettepanek  12

Ettepanek võtta vastu määrus

Artikkel 3 – lõige 1 – punkt 2

Komisjoni ettepanek

Muudatusettepanek

(2) „e-identimise vahend” – materiaalne või mittemateriaalne üksus, mis sisaldab käesoleva artikli punktis 1 osutatud andmeid ja mida kasutatakse juurdepääsuks artiklis 5 osutatud internetipõhistele teenustele;

(2) „e-identimise vahend” – materiaalne või mittemateriaalne üksus, mis sisaldab käesoleva artikli punktis 1 osutatud andmeid ja mida kasutatakse juurdepääsuks artiklis 5 osutatud elektroonilistele teenustele;

Muudatusettepanek  13

Ettepanek võtta vastu määrus

Artikkel 3 – lõige 1 – punkt 10

Komisjoni ettepanek

Muudatusettepanek

(10) „sertifikaat” – elektrooniline tõend, mis seob füüsilise isiku e-allkirja või juriidilise isiku e-templi valideerimise andmed sertifikaadiga ja kinnitab selle isiku kõnealused andmed;

(10) „sertifikaat” – elektrooniline tõend, mis seob üksuse, füüsilise või juriidilise isiku e-allkirja või e-templi valideerimise andmed sertifikaadiga ja kinnitab selle isiku kõnealused andmed;

Muudatusettepanek  14

Ettepanek võtta vastu määrus

Artikkel 3 – lõige 1 – punkt 12

Komisjoni ettepanek

Muudatusettepanek

(12) „usaldusteenus” – elektrooniline teenus, mis seisneb e-allkirjade, e-templite, e-ajatemplite, e-dokumentide, e-andmevahetusteenuste, veebisaitide autentimise ja e-tõendite, sealhulgas e-allkirja ja e-templi jaoks vajalike sertifikaatide loomises, kontrollimises, valideerimises, käitamises ja säilitamises;

(12) „usaldusteenus” – elektrooniline teenus, mis seisneb muu hulgas e-allkirjade, e-templite, e-ajatemplite, e-dokumentide, e-andmevahetusteenuste, veebisaitide autentimise ja e-tõendite, sealhulgas e-allkirja ja e-templi jaoks vajalike sertifikaatide loomises, kontrollimises, valideerimises, käitamises ja säilitamises;

Muudatusettepanek  15

Ettepanek võtta vastu määrus

Artikkel 3 – lõige 1 – punkt 14

Komisjoni ettepanek

Muudatusettepanek

(14) „usaldusteenuse osutaja” – füüsiline või juriidiline isik, kes osutab üht või mitut usaldusteenust;

(14) „usaldusteenuse osutaja” – üksus, füüsiline või juriidiline isik, kes osutab üht või mitut usaldusteenust;

Muudatusettepanek  16

Ettepanek võtta vastu määrus

Artikkel 3 – lõige 1 – punkt 19

Komisjoni ettepanek

Muudatusettepanek

(19) „templi andja” – e-templi andnud juriidiline isik;

(19) „templi andja” – e-templi andnud üksus või füüsiline või juriidiline isik;

Muudatusettepanek  17

Ettepanek võtta vastu määrus

Artikkel 3 – lõige 1 – punkt 31 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(31 a) „isikuandmetega seotud rikkumine” – edastatavate, salvestatud või muul viisil töödeldavate isikuandmete juhuslik või ebaseaduslik hävitamine, kaotsiminek, muutmine ja loata avalikustamine või neile juurdepääs;

Muudatusettepanek  18

Ettepanek võtta vastu määrus

Artikkel 6 – lõige 1 – punkt a

Komisjoni ettepanek

Muudatusettepanek

(a) e-identimise vahend on väljastatud teavitava liikmesriigi poolt, nimel või vastutusel;

(a) e-identimise vahend on väljastatud teavitava liikmesriigi poolt, nimel, vastutusel või järelevalve all;

Selgitus

Arvamuse koostaja on seisukohal, et liikmesriikidel peaks olema võimalik tellida e-identimist allhankena kolmandatelt isikutelt, kelle üle liikmesriigid teostavad üksnes järelevalvet.

Muudatusettepanek  19

Ettepanek võtta vastu määrus

Artikkel 6 – lõige 1 – punkt c

Komisjoni ettepanek

Muudatusettepanek

(c) teavitav liikmesriik tagab, et isikutuvastamisandmeid saab üheselt mõistetavalt omistada artikli 3 punktis 1 osutatud füüsilisele või juriidilisele isikule;

(c) teavitav liikmesriik tagab, et isikutuvastamisandmeid saab üheselt mõistetavalt omistada artikli 3 punktis 1 osutatud üksusele, füüsilisele või juriidilisele isikule;

Muudatusettepanek  20

Ettepanek võtta vastu määrus

Artikkel 6 – lõige 1 – punkt e – sissejuhatav osa

Komisjoni ettepanek

Muudatusettepanek

(e) teavitav liikmesriik on vastutav

(e) välja arvatud juhul, kui identimise osutaja suudab tõestada, et ta ei ole tegutsenud ettevaatamatult, on identimise osutaja vastutav

Selgitus

Arvamuse koostaja on seisukohal, et konkurentsi tagamiseks peaks liikmesriikidel olema võimalik tellida e-identimist allhankena kolmandatelt isikutelt.

Muudatusettepanek  21

Ettepanek võtta vastu määrus

Artikkel 6 – lõige 1 – punkt e a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(e a) teavitav liikmesriik on vastutav identimise osutajale järelevalvesüsteemi kehtestamise eest ning järelevalve ja aruandluse eest vastavalt käesolevale määrusele.

Selgitus

Arvamuse koostaja tunnistab, et liikmesriikidevahelise usalduse tagamiseks vajavad liikmesriigid ranget kontrolli identimise osutajate üle.

Muudatusettepanek  22

Ettepanek võtta vastu määrus

Artikkel 7 – lõige 1 – punkt a

Komisjoni ettepanek

Muudatusettepanek

(a) teavitatud e-identimise süsteemi kirjeldus;

(a) teavitatud e-identimise süsteemi, sh turvataseme kirjeldus;

Selgitus

Arvamuse koostaja peab vajalikuks vastastikuse usalduse tagamiseks kaasata koostalitluse mudelisse ka turvataseme.

Muudatusettepanek  23

Ettepanek võtta vastu määrus

Artikkel 7 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 7 a

 

Isikuandmete kaitse ja töötlemine

 

1. E-identimise süsteemide teostatav isikuandmete töötlemine on kooskõlas direktiiviga 95/46/EÜ.

 

2. Kõnealune töötlemine on õiglane ja seaduslik ning selle puhul piirdutakse rangelt minimaalse andmehulgaga, mis on vajalik sertifikaadi väljastamiseks ja ajakohastamiseks või e-identimisteenuse osutamiseks.

 

3. Isikuandmeid säilitatakse vormingus, mis võimaldab tuvastada andmesubjekti isikut mitte kauem kui on vajalik isikuandmete töötlemise eesmärgil.

 

4. E-identimise süsteemidega tagatakse selle isiku andmete konfidentsiaalsus ja terviklus, kellele usaldusteenust osutatakse.

 

5. Ilma et see piiraks riikliku õiguse kohast varjunimede õiguslikku toimet, ei takista liikmesriigid märkimast e-identimise sertifikaadile allakirjutaja nime asemel varjunime.

Muudatusettepanek  24

Ettepanek võtta vastu määrus

Artikkel 8 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1. Liikmesriigid teevad koostööd, et tagada teavitatud süsteemi kuuluvate e-identimise vahendite koostalitlus ja suurendada nende turvalisust.

1. Liikmesriigid teevad koostööd, et tagada teavitatud süsteemi kuuluvate e-identimise vahendite koostalitlus ja tehnoloogianeutraalsus ning suurendada nende turvalisust.

Selgitus

E-identimise nõudest on välja jäetud selleks kasutatav viis ja see peaks olema praeguste ja tulevaste identimistehnoloogiate suhtes neutraalne.

Muudatusettepanek  25

Ettepanek võtta vastu määrus

Artikkel 8 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. Komisjon kehtestab rakendusaktide abil vajaliku korra lõikes 1 osutatud liikmesriikidevahelise koostöö hõlbustamiseks eesmärgiga edendada usalduse ja turvalisuse kõrget taset, mis vastab riski astmele. Nimetatud rakendusaktid hõlmavad eelkõige teabevahetust, e-identimise süsteemide alaseid kogemusi ja häid tavasid, teavitatud e-identimise süsteemide vastastikust hindamist ja e-identimise valdkonnas toimuva arengu analüüsimist liikmesriikide pädevate asutuste poolt. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

2. Komisjon kehtestab rakendusaktide abil koostalitlusraamistiku lõikes 1 osutatud liikmesriikidevahelise koostöö hõlbustamiseks eesmärgiga edendada usalduse ja turvalisuse kõrget taset, mis vastab riski astmele. Nimetatud rakendusaktid hõlmavad eelkõige teabevahetust, e-identimise süsteemide alaseid kogemusi ja häid tavasid, teavitatud e-identimise süsteemide vastastikust hindamist ja e-identimise valdkonnas toimuva arengu analüüsimist liikmesriikide pädevate asutuste poolt. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

Muudatusettepanek  26

Ettepanek võtta vastu määrus

Artikkel 8 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3. Komisjonile antakse volitused võtta artikli 38 kohaselt vastu delegeeritud õigusakte e-identimise vahendite piiriülese koostalitluse lihtsustamiseks tehniliste miinimumnõuete kehtestamise abil.

välja jäetud

Muudatusettepanek  27

Ettepanek võtta vastu määrus

Artikkel 8 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 8 a

 

E-identimise süsteemide suhtes kohaldatavad turvanõuded

 

1. E-identimise süsteemidega võetakse asjakohased tehnilised ja korralduslikud meetmed, et ohjata nende pakutavate e-identimise vahendite turvalisusega seotud riske. Tehnika taset arvesse võttes tagatakse nende meetmetega riski astmele vastav turvalisuse tase. Eelkõige võetakse meetmeid turvaintsidentide vältimiseks ja nende mõju minimeerimiseks ning sidusrühmade teavitamiseks võimalike intsidentide kahjulikust mõjust.

 

E-identimise süsteemidega esitatakse pärast intsidendi toimumist järelevalveasutusele aruanne tunnustatud sõltumatu asutuse teostatud turvakontrolli kohta, et kinnitada asjakohaste turvameetmete võtmist.

 

2. E-identimise süsteemidega tuleb põhjendamatu viivituseta teavitada pädevat järelevalveasutust, infoturbe eest vastutavat pädevat riiklikku asutust ja muid asjaomaseid kolmandaid isikuid, näiteks andmekaitseasutusi, igast isikuandmetega seotud rikkumisest, millel on märkimisväärne mõju osutatavale e-identimisteenusele ja seda hõlmavatele isikuandmetele, tehes seda võimaluse korral 24 tunni jooksul pärast sellest teadasaamist.

 

Kui see on asjakohane ja eelkõige juhul, kui isikuandmetega seotud rikkumine hõlmab kahte või enamat liikmesriiki, teavitab pädev järelevalveasutus teiste liikmesriikide järelevalveasutusi.

 

Kui pädev järelevalveasutus on seisukohal, et avalik huvi nõuab rikkumise avalikustamist, võib ta teavitada ka üldsust või nõuda üldsuse teavitamist asjaomase e-identimise süsteemi poolt.

 

3. Iga liikmesriigi järelevalveasutus esitab ENISA-le kord aastas kokkuvõtte e-identimise süsteemidelt saadud rikkumisteadetest.

 

4. Lõigete 1 ja 2 rakendamiseks on pädeval järelevalveasutusel õigus anda e-identimisteenuse osutajatele siduvaid suuniseid.

 

5. Komisjonile antakse volitused võtta artikli 38 kohaselt vastu delegeeritud õigusakte, milles käsitletakse lõikes 1 osutatud meetmete edasist täpsustamist.

 

6. Komisjon võib rakendusaktidega kindlaks määrata lõigete 1 ja 3 kohaldamisega seotud asjaolud, vormingud ja menetlused, sealhulgas tähtajad. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

Muudatusettepanek  28

Ettepanek võtta vastu määrus

Artikkel 8 b (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 8 b

 

E-identimise süsteemide kasutajate õigus teabele ja õigus tutvuda andmetega

 

E-identimise süsteemidega antakse andmesubjektidele teavet tema isikuandmete kogumise, edastamise ja säilitamise kohta ning direktiivi 95/46/EÜ artikli 10 kohaselt tema isikuandmetega tutvumise võimaluste kohta.

Muudatusettepanek  29

Ettepanek võtta vastu määrus

Artikkel 9 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1. Usaldusteenuse osutaja vastutab füüsilisele või juriidilisele isikule põhjustatud mis tahes otsese kahju eest, mis tuleneb artikli 15 lõikes 1 sätestatud kohustuste täitmatajätmisest, välja arvatud juhul, kui usaldusteenuse osutaja suudab tõestada, et ta ei ole tegutsenud ettevaatamatult.

1. Usaldusteenuse osutaja vastutab riikliku õiguse kohaselt üksusele, füüsilisele või juriidilisele isikule põhjustatud mis tahes kahju eest, mis tuleneb artikli 15 lõikes 1 sätestatud kohustuste mittetäitmisest, välja arvatud juhul, kui usaldusteenuse osutaja suudab tõestada, et ta ei ole tegutsenud ettevaatamatult.

Selgitus

Arvamuse koostaja leiab, et vastutuse ulatus on liiga suur.

Muudatusettepanek  30

Ettepanek võtta vastu määrus

Artikkel 11 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1. Usaldusteenuse osutajad ja järelevalveasutused tagavad isikuandmete õiglase ja seadusliku töötlemise kooskõlas direktiiviga 95/46/EÜ.

1. Usaldusteenuse osutajad ja järelevalveasutused tagavad isikuandmete õiglase ja seadusliku kogumise ja töötlemise kooskõlas direktiiviga 95/46/EÜ.

Muudatusettepanek  31

Ettepanek võtta vastu määrus

Artikkel 11 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. Usaldusteenuse osutajad töötlevad isikuandmeid direktiivi 95/46/EÜ kohaselt. Kõnealusel töötlemisel piirdutakse rangelt minimaalse andmehulgaga, mis on vajalik sertifikaadi väljaandmiseks ja haldamiseks või usaldusteenuse osutamiseks.

2. Usaldusteenuse osutajad ja järelevalveasutused koguvad ja töötlevad isikuandmeid direktiivi 95/46/EÜ kohaselt. Kõnealusel kogumisel ja töötlemisel piirdutakse rangelt minimaalse isikuandmete hulgaga, mis on vajalik sertifikaadi väljaandmiseks ja haldamiseks või usaldusteenuse osutamiseks.

Muudatusettepanek  32

Ettepanek võtta vastu määrus

Artikkel 11 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3. Usaldusteenuse osutajad tagavad selle isiku andmete konfidentsiaalsuse ja tervikluse, kellele usaldusteenust osutatakse.

3. Usaldusteenuse osutajad kindlustavad selle isiku andmete konfidentsiaalsuse ja tervikluse, kellele usaldusteenust osutatakse.

Selgitus

Arvamuse koostaja on seisukohal, et usaldusteenuse osutajal ei ole võimalik tagada kasutaja antud andmete terviklust – ta võib üksnes kaitsta talle antud teavet.

Muudatusettepanek  33

Ettepanek võtta vastu määrus

Artikkel 11 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 11 a

 

Usaldusteenuste kasutajate õigus teabele ja õigus tutvuda andmetega

 

Usaldusteenustega antakse andmesubjektidele teavet nende isikuandmete kogumise, edastamise ja säilitamise kohta ning direktiivi 95/46/EÜ artikli 10 kohaselt tema isikuandmetega tutvumise võimaluste kohta.

Muudatusettepanek  34

Ettepanek võtta vastu määrus

Artikkel 12

Komisjoni ettepanek

Muudatusettepanek

Osutatavad usaldusteenused ja kõnealuste teenuste osutamisel kasutatavad lõpptarbijale suunatud tooted tehakse võimaluse korral puuetega inimestele juurdepääsetavaks.

Osutatavad usaldusteenused ja kõnealuste teenuste osutamisel kasutatavad lõpptarbijale suunatud tooted tehakse puuetega inimestele juurdepääsetavaks.

Muudatusettepanek  35

Ettepanek võtta vastu määrus

Artikkel 13 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 13 a

 

Koostöö andmekaitseasutustega

 

Liikmesriigid näevad ette, et artiklis 13 osutatud järelevalveasutused teevad koostööd liikmesriikide andmekaitseasutustega, kes on määratud direktiivi 95/46/EÜ artikli 28 kohaselt, et neil oleks võimalik tagada kooskõla direktiivi 95/46/EÜ alusel vastu võetud riiklike andmekaitse-eeskirjadega.

Muudatusettepanek  36

Ettepanek võtta vastu määrus

Artikkel 13 – lõige 5

Komisjoni ettepanek

Muudatusettepanek

5. Komisjonile antakse volitused võtta artikli 38 kohaselt vastu delegeeritud õigusakte, milles käsitletakse lõikes 2 osutatud ülesannete suhtes kohaldatavate menetluste määratlemist.

5. Komisjonile antakse volitused võtta artikli 39 kohaselt vastu rakendusakte milles käsitletakse lõikes 2 osutatud ülesannete suhtes kohaldatavate menetluste määratlemist.

Selgitus

Arvamuse koostaja peab vajalikuks muuta selguse tagamiseks artikli 13 lõikes 5 delegeeritud õigusaktid rakendusaktideks.

Muudatusettepanek  37

Ettepanek võtta vastu määrus

Artikkel 15 – lõige 1 – lõik 2

Komisjoni ettepanek

Muudatusettepanek

Ilma et see piiraks artikli 16 lõike 1 kohaldamist, võib iga usaldusteenuse osutaja esitada järelevalveasutusele aruande tunnustatud sõltumatu asutuse teostatud turvakontrolli kohta, et kinnitada asjakohaste turvameetmete võtmist.

Ilma et see piiraks artikli 16 lõike 1 kohaldamist, esitab iga usaldusteenuse osutaja pärast intsidendi toimumist järelevalveasutusele aruande tunnustatud sõltumatu asutuse teostatud turvakontrolli kohta, et kinnitada asjakohaste turvameetmete võtmist.

Selgitus

Arvamuse koostaja on seisukohal, et usaldusteenuse osutajaid tuleks kohustada pärast aset leidnud vahejuhtumit viima läbi turvakontrolli, et vältida sama vea kordumist edaspidi.

Muudatusettepanek  38

Ettepanek võtta vastu määrus

Artikkel 15 – lõige 2 – lõik 3

Komisjoni ettepanek

Muudatusettepanek

Kui asjaomane järelevalveasutus leiab, et avalik huvi nõuab rikkumise avalikustamist, võib ta teavitada ka üldsust või nõuda üldsuse teavitamist asjaomaselt usaldusteenuse osutajalt.

Kui pädev järelevalveasutus leiab, et avalik huvi nõuab rikkumise avalikustamist, võib ta teavitada ka üldsust või nõuda üldsuse teavitamist asjaomaselt usaldusteenuse osutajalt.

Selgitus

Muudatusettepanek on kooskõlas artikli 15 lõike 1 muudatusega.

Muudatusettepanek  39

Ettepanek võtta vastu määrus

Artikkel 15 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3. Järelevalveasutus esitab ENISAle ja komisjonile kord aastas kokkuvõtte usaldusteenuse osutajatelt saadud rikkumisteadetest.

3. Iga liikmesriigi järelevalveasutus esitab ENISA-le kord aastas kokkuvõtte usaldusteenuse osutajatelt saadud rikkumisteadetest.

Selgitus

Arvamuse koostaja ei pea vajalikuks, et järelevalveasutused annaksid aru veel kellelegi peale ühtse kontaktpunkti.

Muudatusettepanek  40

Ettepanek võtta vastu määrus

Artikkel 16 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1. Tunnustatud sõltumatu asutus kontrollib kvalifitseeritud usaldusteenuse osutajaid kord aastas tagamaks, et kõnealused teenuseosutajad ja nende osutatavad kvalifitseeritud usaldusteenused vastavad käesolevas määruses sätestatud nõuetele, ning esitavad turvakontrolli aruande järelevalveasutusele.

1. Tunnustatud sõltumatu asutus kontrollib kvalifitseeritud usaldusteenuse osutajaid nende endi kulul iga kahe aasta järel tagamaks, et kõnealused teenuseosutajad ja nende osutatavad kvalifitseeritud usaldusteenused vastavad käesolevas määruses sätestatud nõuetele; nimetatud teenuseosutajad esitavad turvakontrolli aruande pädevale järelevalveasutusele.

Selgitus

Arvamuse koostaja on seisukohal, et puudub vajadus viia kontrollimisi läbi igal aastal, eeldusel et tunnustatud sõltumatu asutus on eelnevalt määruse nõuetest korralikult kinni pidanud, kuna tegemist on ulatusliku ja kuluka meetmega.

Muudatusettepanek  41

Ettepanek võtta vastu määrus

Artikkel 17 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2. Kui asjaomased dokumendid on lõike 1 kohaselt järelevalveasutusele esitatud, kantakse kvalifitseeritud teenuseosutajad artiklis 18 osutatud usaldusnimekirjadesse, mis näitab, et teade on esitatud.

2. Kui asjaomased dokumendid on lõike 1 kohaselt järelevalveasutusele esitatud, kantakse kvalifitseeritud teenuseosutajad artiklis 18 osutatud usaldusnimekirjadesse, mis näitab, et teade on esitatud ja nad ootavad järelevalveasutuse vastavuskinnitust.

Selgitus

Arvamuse koostaja on seisukohal, et peab olema selge, kas usaldusteenuste osutamine on heaks kiidetud või see ootab alles vastavuskinnitust turvakontrolli tõttu.

Muudatusettepanek  42

Ettepanek võtta vastu määrus

Artikkel 17 – lõige 3 – lõik 2

Komisjoni ettepanek

Muudatusettepanek

Pärast kontrolli positiivse tulemuse saamist näitab järelevalveasutus kvalifitseeritud usaldusteenuse osutaja ja tema osutatavate kvalifitseeritud usaldusteenuste kvalifitseeritud staatust usaldusnimekirjades hiljemalt üks kuu pärast teate esitamist vastavalt lõikele 1.

Pärast kontrolli positiivse tulemuse saamist näitab jär