IZVJEŠĆE o prijedlogu Uredbe Europskog parlamenta i Vijeća     o elektroničkoj identifikaciji i povjereničkim uslugama za elektroničke transakcije na unutarnjem tržištu

31.10.2013 - (COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD)) - ***I

Odbor za industriju, istraživanje i energetiku
Izvjestiteljica: Marita Ulvskog
Izvjestiteljica za mišljenje (*):
Marielle Gallo, Committe on Internal Market and Consumer Protection
(*) Pridruženi odbor – članak 50. Poslovnika


Postupak : 2012/0146(COD)
Faze dokumenta na plenarnoj sjednici
Odabrani dokument :  
A7-0365/2013
Podneseni tekstovi :
A7-0365/2013
Doneseni tekstovi :

NACRT ZAKONODAVNE REZOLUCIJE EUROPSKOG PARLAMENTA

o prijedlogu Uredbe Europskog parlamenta i Vijeća o elektroničkoj identifikaciji i povjereničkim uslugama za elektroničke transakcije na unutarnjem tržištu

(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))

(Redovni zakonodavni postupak: prvo čitanje)

Europski parlament,

–   uzimajući u obzir prijedlog Komisije upućen Europskom parlamentu i Vijeću (COM(2012)0238),

–   uzimajući u obzir članak 294. stavak 2. i članak 114. Ugovora o funkcioniranju Europske unije, u skladu s kojima je Komisija podnijela prijedlog Parlamentu (C7‑0133/2012),

–   uzimajući u obzir članak 294. stavak 3. Ugovora o funkcioniranju Europske unije,

–   uzimajući u obzir mišljenje Europskog gospodarskog i socijalnog odbora od 18. rujna 2012[1],

–   uzimajući u obzir članak 55. Poslovnika,

–   uzimajući u obzir izvješće Odbora za industriju, istraživanje i energetiku i mišljenja Odbora za unutarnje tržište i zaštitu potrošača, Odbora za pravna pitanja i Odbora za građanske slobode, pravosuđe i unutarnje poslove (A7‑0365/2013),

1.  usvaja sljedeće stajalište u prvom čitanju;

2.  traži od Komisije da predmet ponovno uputi Parlamentu ako namjerava bitno izmijeniti svoj prijedlog ili ga zamijeniti drugim tekstom;

3.  nalaže svojem predsjedniku da stajalište Parlamenta proslijedi Vijeću, Komisiji i nacionalnim parlamentima.

Amandman  1

Prijedlog Uredbe

Uvodna izjava 1.

Tekst koji je predložila Komisija

Izmjena

(1) izgradnja povjerenja u internetsko okruženje ključna je za gospodarski razvoj. Zbog nedostatka povjerenja potrošači, poduzeća i uprave oklijevaju provoditi elektroničke transakcije i usvojiti nove usluge.

(1) izgradnja povjerenja u internetsko okruženje ključna je za gospodarski i socijalni razvoj. Zbog nedostatka povjerenja, osobito zbog pretpostavljenog nedostatka pravne sigurrnosti, potrošači, poduzeća i uprave oklijevaju provoditi elektroničke transakcije i usvojiti nove usluge.

Amandman  2

Prijedlog Uredbe

Uvodna izjava 1.a (nova)

Tekst koji je predložila Komisija

Izmjena

 

(1a) radi osiguravanja jednakih mogućnosti i uključenosti svih dijelova društva, ključno je osigurati da svi građani imaju pristup tehnologiji i vještinama koje im omogućuju da jednako koriste digitalne ponude i elektroničke usluge.

Amandman  3

Prijedlog Uredbe

Uvodna izjava 2.

Tekst koji je predložila Komisija

Izmjena

(2) ovom Uredbom želi se povećati povjerenje u elektroničke transakcije na unutarnjem tržištu, omogućujući provedbu sigurnih i neprekinutih elektroničkih komunikacija između poduzeća, građana i javnih vlasti, time povećavajući učinkovitost javnih i privatnih internetskih usluga, elektroničkog poslovanja i elektroničke trgovine u Uniji.

(2) ovom Uredbom želi se povećati povjerenje u elektroničke transakcije na unutarnjem tržištu, pružajući zajednički temelj za pravno sigurnu elektroničku komunikaciju između poduzeća, građana i javnih vlasti, time povećavajući učinkovitost javnih i privatnih internetskih usluga, elektroničkog poslovanja i elektroničke trgovine u Uniji.

Obrazloženje

Again it is about legal certainty.

Amandman  4

Prijedlog Uredbe

Uvodna izjava 3.

Tekst koji je predložila Komisija

Izmjena

(3) Direktiva 1999/93/EZ Europskog parlamenta i Vijeća od 13. prosinca 1999. o okviru Zajednice za elektroničke potpise koji izvorno pokriva elektroničke potpise bez dostavljanja sveobuhvatnog prekograničnog i međusektorskog okvira za sigurne, vjerodstojne i elektroničke transakcije koje se lako koriste. Ova Uredba povećava i proširuje pravila primjene ove Direktive.

(3) Direktiva 1999/93/EZ Europskog parlamenta i Vijeća od 13. prosinca 1999. o okviru Zajednice za elektroničke potpise koji izvorno pokriva elektroničke potpise bez dostavljanja sveobuhvatnog prekograničnog i međusektorskog okvira za sigurne, vjerodstojne i elektroničke transakcije koje se lako koriste. Ova Uredba ispravlja te manjkavosti.

Justification

Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures, essentially covered electronic signatures without delivering a comprehensive cross-border and cross-sector framework for secure, trustworthy and easy-to-use electronic transactions. This Regulation addresses these lacunae.

Amandman  5

Prijedlog Uredbe

Uvodna izjava 11.

Tekst koji je predložila Komisija

Izmjena

(11) Jedan od ciljeva ove Uredbe je uklanjanje postojećih prepreka za međudržavnu uporabu sredstava elektroničke identifikacije korištenih u državama članicama, makar za ulazak u javne službe. Ova Uredba ne teži intervenciji u sustave upravljanja elektroničkim identitetima i povezanim strukturama osnovanim u državama članicama. Cilj ove Uredbe je osiguranje da je za sigurne prekograničke internetske usluge koje pružaju države članice moguća sigurna elektronička identifikacija i ovjera.

(11) jedan od ciljeva ove Uredbe je uklanjanje postojećih prepreka za međudržavnu uporabu sredstava elektroničke identifikacije korištenih u državama članicama, makar za ulazak u javne službe. Ova Uredba ne teži intervenciji u sustave upravljanja elektroničkim identitetima i povezanim strukturama osnovanim u državama članicama. Točnije, teži uvođenju različitih sigurnosnih razina koje jamče minimalan zajednički skup sigurnosnih zahtjeva. Cilj ove Uredbe je osiguranje da je za sigurne prekograničke internetske usluge koje pružaju države članice moguća sigurna elektronička identifikacija i ovjera, poštujući u potpunosti tehnološku neutralnost.

Justification

Unlike trust services, which are covered by a common set of security requirements, the Commission has no such provisions for electronic identification. The rapporteur takes the view that the introduction of different security levels (and consequently of a minimum level of security) is a prerequisite for the principle of mutual recognition and will help increase security in the digital world.

Amandman  6

Prijedlog Uredbe

Uvodna izjava 12.

Tekst koji je predložila Komisija

Izmjena

(12) države članice trebale bi i dalje imati mogućnost korištenja ili uvođenja sredstava za pristup internetskim uslugama u svrhu elektroničke identifikacije. Također bi trebale imati mogućnost odluke o tome hoće li uključiti privatni sektor u pružanje tih sredstava. Države članice ne bi trebale imati obvezu objavljivanja svojih sustava elektroničke identifikacije. Države članice biraju hoće li objaviti sve, neke ili nijedan sustav elektroničke identifikacije korišten na nacionalnoj razini za pristup barem javnim internetskim uslugama ili posebnim uslugama.

(12) države članice trebale bi i dalje imati mogućnost korištenja ili uvođenja sredstava za pristup internetskim uslugama u svrhu elektroničke ovjere ili identifikacije. Također bi trebale imati mogućnost odluke o tome hoće li uključiti privatni sektor u pružanje tih sredstava. Države članice ne bi trebale imati obvezu objavljivanja svojih sustava elektroničke identifikacije. Države članice biraju hoće li objaviti sve, neke ili nijedan sustav elektroničke identifikacije korišten na nacionalnoj razini za pristup barem javnim internetskim uslugama ili posebnim uslugama.

Amandman  7

Prijedlog Uredbe

Uvodna izjava 13.

Tekst koji je predložila Komisija

Izmjena

(13) Neki uvjeti moraju se navesti u Uredbi u odnosu na prihvaćanje sredstava elektroničke identifikacije te kako bi sustavi trebali biti objavljeni. Time bi se državama članicama pomoglo u izgradnji međusobnog povjerenja u sustave elektroničke identifikacije kao i zajedničkog priznanja te prihvaćanja sredstava elektroničke identifikacije koja potpadaju pod njihove objavljene sustave. Načelo zajedničkog priznanja i prihvaćanja treba se primijeniti ako država članica koja obavještava udovoljava uvjetima objave te da je objava objavljena u Službenom listu Europske unije. No, ulaz u te internetske usluge i njihovo krajnje pružanje trebaju biti usko povezani s pravom da se te usluge mogu primati prema uvjetima postavljenim od nacionalnih zakonodavstava.

(13) Neki uvjeti moraju se navesti u Uredbi u odnosu na prihvaćanje sredstava elektroničke identifikacije te kako bi sustavi trebali biti objavljeni. Time bi se državama članicama pomoglo u izgradnji međusobnog povjerenja u sustave elektroničke identifikacije kao i zajedničkog priznanja te prihvaćanja sredstava elektroničke identifikacije koja potpadaju pod njihove objavljene sustave. Načelo zajedničkog priznanja i prihvaćanja treba se primijeniti ako država članica koja obavještava udovoljava uvjetima objave te da je objava, uključujući opis objavljenog sustava elektroničke identifikacije i informacije o različitim sigurnosnim razinama, objavljena u Službenom listu Europske unije. No, ulaz u te internetske usluge i njihovo krajnje pružanje trebaju biti usko povezani s pravom da se te usluge mogu primati prema uvjetima postavljenim od nacionalnih zakonodavstava.

Justification

Unlike trust services, which are covered by a common set of security requirements, the Commission has no such provisions for electronic identification. The rapporteur takes the view that the introduction of different security levels (and consequently of a minimum level of security) is a prerequisite for the principle of mutual recognition and will help increase security in the digital world.

Amandman  8

Prijedlog Uredbe

Uvodna izjava 14.

Tekst koji je predložila Komisija

Izmjena

(14) države članice trebale bi moći odlučivati o uključivanju privatnog sektora u izdavanje sredstava elektroničke identifikacije i o dopuštanju privatnom sektoru korištenje sredstava elektroničke identifikacije prema objavljenom sustavu za svrhe identifikacije kada je to potrebno za internetske usluge ili elektroničke transakcije. Mogućnost korištenja takvih sredstava elektroničke identifikacije omogućila bi privatnom sektoru da se osloni na elektroničku identifikaciju i ovjeru koje su već u širokoj uporabi u mnogim državama članicama barem za javen službe te poduzećima i građanima omogućila pristup internetskim uslugama u drugim državama. Kako bi se privatnom sektoru olakšala uporaba takvih sredstava elektroničke identifikacije u drugim državama, mogućnost ovjere koju pružaju države članice trebala bi biti dostupna interesnim strankama ne praveći razliku između javnog ili privatnog sektora.

(14) države članice morale bi moći uključiti privatni sektor u izdavanje sredstava elektroničke ovjere ili identifikacije. Strane iz privatnog sektora također bi morale moći koristiti sredstva elektroničke ovjere i identifikacije prema objavljenom sustavu u svrhu ovjere ili identifikacije za potrebe internetskih usluga ili elektroničkih transakcija. Mogućnost korištenja takvih sredstava omogućila bi privatnom sektoru da se osloni na elektroničku identifikaciju i/ili ovjeru koje su već u širokoj uporabi u mnogim državama članicama barem za javen službe te poduzećima i građanima omogućila pristup internetskim uslugama u drugim državama. Kako bi se privatnom sektoru olakšala uporaba takvih sredstava elektroničke ovjere ili identifikacije u drugim državama, mogućnost ovjere koju pružaju države članice trebala bi biti dostupna interesnim strankama ne praveći razliku između javnog i privatnog sektora.

Justification

The original formulation by the Commission makes it unclear who is a relying party (a private actor), and the distinction between the use of a relying party (certificate provider) and an issuer of a physical piece of equipment for interpreting the identifying data.

Amandman  9

Prijedlog Uredbe

Uvodna izjava 15.

Tekst koji je predložila Komisija

Izmjena

(15) prekogranična uporaba sredstava elektroničke identifikacije koja spadaju u objavljeni sustav zahtijeva da države članice surađuju u pružanju tehničke interoperabilnosti. To isključuje sva specifična nacinalna tehnička pravila koja od nenacionalnih stranki zahtijevaju primjerice dobivanje posebnog hardvera ili softvera za provjeru i potvrdu objavljene elektroničke identifikacije. S druge strane, neizbježni su tehnički zahtjevi za korisnike, koji proizlaze iz specifikacija bilo kojeg korištenog tokena (npr. čip-kartice).

(15) prekogranična uporaba sredstava elektroničke identifikacije koja spadaju u objavljeni sustav zahtijeva da države članice surađuju u pružanju tehničke interoperabilnosti u skladu s načelom tehnološke neutralnosti. To isključuje sva specifična nacinalna tehnička pravila koja od nenacionalnih stranki zahtijevaju primjerice dobivanje posebnog hardvera ili softvera za provjeru i potvrdu objavljene elektroničke identifikacije. S druge strane, neizbježni su tehnički zahtjevi za korisnike, koji proizlaze iz specifikacija bilo kojeg korištenog tokena (npr. čip-kartice). Međutim, proces izgradnje interoperabilnosti morao bi poštovati razne pristupe koje koriste države članice prilikom razvijanja nacionalnih sustava elektroničke identifikacije i ne bi smio zahtijevati izmjene osnovnog dizajna takvih sustava.

Amandman  10

Prijedlog Uredbe

Uvodna izjava 16.

Tekst koji je predložila Komisija

Izmjena

(16) Suradnja država članica mora služiti tehnološkoj interoperabilnosti objavljenih sustava elektroničke identifikacije s naglaskom na kultiviranje visoke razine povjerenja i sigurnosti prilagođene stupnju rizika. Razmjena informacija i dijeljenje najboljih iskustava između država članica s naglaskom na zajedničko priznanje trebali bi pomoći takvoj suradnji.

(16) suradnja država članica mora služiti tehničkoj interoperabilnosti objavljenih sustava elektroničke identifikacije s naglaskom na kultiviranje visoke razine povjerenja i sigurnosti prilagođene stupnju rizika. Razmjena informacija i dijeljenje najboljih iskustava između država članica s naglaskom na zajedničko priznanje trebali bi pomoći takvoj suradnji. Budući da neke e-usluge imaju veći prekogranični potencijal, trebalo bi dati prvenstvo uspostavljanju interoperabilnosti za takve e-usluge. E-usluge s prekograničnom važnošću su one usluge koje su dostupne ne samo građanima države članice, i pri čemu sredstva interoperabilne ovjerer mogu potaknuti prekograničnu komunikaciju.

Amandman  11

Prijedlog Uredbe

Uvodna izjava 16.a (nova)

Tekst koji je predložila Komisija

Izmjena

 

(16a) prekogranična uporaba sredstava elektroničke ovjere ne bi trebala dovesti do objave osobnih podataka nepotrebnih za usluge koje se pružaju. U tom pogledu, trebalo bi potaknuti države članice da bolje iskoriste neizravnu identifikaciju u kojoj je obrada osobnih podataka ograničena na objavu samo onih osobnih podataka neophodnih za određenu svrhu.

Amandman  12

Prijedlog Uredbe

Uvodna izjava 17.

Tekst koji je predložila Komisija

Izmjena

(17) Ova Uredba treba ustanoviti općeniti zakonski okvir za korištenje usluga elektroničke certifikacije. No, ne treba stvoriti opću obvezu za upotrebu istih. Posebice, ne treba pokriti odredbu o uslugama zasnovanim na dobrovoljnim sporazumima prema privatnom pravu. Ne treba niti pokrivati aspekte povezane sa zaključenjem i opravdanošću ugovora ili ostalim pravnim obvezama kod kojih postoje zahtjevi koji se tiču propisanog oblika nacionalnih zakona ili zakona Unije.

(17) ova Uredba treba ustanoviti općeniti zakonski okvir za korištenje usluga elektroničke certifikacije. No, ne treba stvoriti opću obvezu za upotrebu istih. Posebice, ne treba pokriti odredbu o uslugama zasnovanim na dobrovoljnim sporazumima prema privatnom pravu. Također, ne treba dovoditi u pitanje odredbe o obliku, stvaranju ili učincima ugovora ili prema obliku, stvaranju ili opravdanošću ostalih obveza iz privatnog prava bez obzira jesu li zasnovane na nacionalnim zakonima ili zakonima Unije, na primjer u skladu s pravilima o suglasnosti i materijalnoj i formalnoj vjerodostojnosti ugovora kako je utvrđeno Uredbom (EZ) br. 593/2008 Europskog parlamenta i Vijeća21a. Nadalje, ova Uredba ne dovodi u pitanje pravila i ograničenja nacionalnih zakona ili zakona Unije o uporabi dokumenata te se ne odnosi na postupke registracije, posebice zemljišne i trgovinske registre.

 

______________

 

21aUredba (EZ) br. 593/2008 Europskog parlamenta i Vijeća od 17. lipnja 2008. o pravu koje se primjenjuje na ugovorne obveze (Rim I) (SL L 177, 4.7.2008., str. 6.).

Amandman  13

Prijedlog Uredbe

Uvodna izjava 20.

Tekst koji je predložila Komisija

Izmjena

(20) Zbog brzine tehnoloških promjena, ova Uredba treba usvojiti pristup koji je otvoren prema inovacijama.

(20) Zbog brzine tehnoloških promjena, ova Uredba treba usvojiti pristup koji ciljano teži poticanju inovacija.

Amandman  14

Prijedlog Uredbe

Uvodna izjava 21.

Tekst koji je predložila Komisija

Izmjena

(21) ova Uredba trebala bi biti tehnološki neutralna. Pravni učinci koje odobrava trebali bi biti ostvarivi svim tehničkim sredstvima pod uvjetom da su ispunjeni zahtjevi ove Uredbe.

(21) ova Uredba trebala bi biti tehnološki neutralna, uzimajući u obzir sustave za elektroničku identifikaciju i usluge certificiranja. Pravni učinci koje odobrava trebali bi biti ostvarivi svim tehničkim sredstvima pod uvjetom da su ispunjeni zahtjevi ove Uredbe.

Amandman  15

Prijedlog Uredbe

Uvodna izjava 22.

Tekst koji je predložila Komisija

Izmjena

(22) Kako bi povećali povjerenje ljudi u unutarnje tržište i unaprijedili korištenje usluga i proizvoda certificiranja, pojmove kvalificiranih usluga certificiranja i davatelja usluga certificiranja treba uvesti s naglaskom na zahtjeve i obveze kako bi se osigurala visoka razina sigurnosti na kojoj se kvalificirane usluge certificiranja i proizvoda koriste ili osiguravaju.

(22) kako bi povećali povjerenje malih i srednjih poduzeća (MSP) te potrošača u unutarnje tržište i unaprijedili korištenje usluga certificiranja i proizvoda, pojmove kvalificiranih usluga certificiranja i davatelja usluga certificiranja treba uvesti s naglaskom na zahtjeve i obveze kako bi se osigurala visoka razina sigurnosti na kojoj se kvalificirane usluge certificiranja i proizvoda koriste ili osiguravaju. I kvalificirani i napredni elektronički potpisi trebali bi biti jednakopravni rukom pisanim potpisima. Ništa iz ove Uredbe ne bi trebalo ograničavati sposobnost bilo koje fizičke ili pravne osobe da dokaže nepouzdanost bilo kojeg oblika elektroničkog potpisa. No, u slučaju kvalificiranih elektroničkih potpisa teret dokaza, kad se osporava identitet potpisnika, trebao bi ostati na osporavajućoj stranci.

Justification

It should be made clear that even a non-qualified signature can have the same effect as a handwritten one. The only difference is the burden of proof.

Amandman  16

Prijedlog Uredbe

Uvodna izjava 23.

Tekst koji je predložila Komisija

Izmjena

(23) U skladu s obvezama prema Konvenciji UN-a o pravima osoba s invaliditetom koja je stupila na snagu u EU, osobe s invaliditetom trebaju moći koristiti usluge certificiranja i proizvode za krajnje korisnike korištene u odredbama tih usluga jednako kao i ostali potrošači.

(23) u skladu s obvezama prema Konvenciji UN-a o pravima osoba s invaliditetom koja je stupila na snagu u EU, te poštujući i u potpunosti u skladu sa zakonodavstvom Unije o dostupnosti internetskih stranica tijela javnog sektora, osobe s invaliditetom trebaju moći koristiti usluge certificiranja, usluge elektroničke identifikacije i proizvode za krajnje korisnike korištene u odredbama tih usluga jednako kao i ostali potrošači.

Amandman  17

Prijedlog Uredbe

Uvodna izjava 23.a (nova)

Tekst koji je predložila Komisija

Izmjena

 

(23a) prema članku 9. Ugovora o funkcioniranju Europske unije, pri utvrđivanju i provedbi svojih politika i aktivnosti Unija mora u obzir uzeti zahtjeve povezane s promicanjem visoke razine zapošljavanja, jamstvom dostatne socijalne zaštite, borbom protiv društvene isključenosti te visokom razinom obrazovanja, osposobljavanja i zaštite zdravlja ljudi.

Amandman  18

Prijedlog Uredbe

Uvodna izjava 23.b (nova)

Tekst koji je predložila Komisija

Izmjena

 

(23b) koncepti pristupačnosti i dizajna za sve trebali bi biti usuglašeni kada se provode zakonodavne mjere o elektroničkoj identifikaciji na razini Unije.

Amandman  19

Prijedlog Uredbe

Uvodna izjava 24.

Tekst koji je predložila Komisija

Izmjena

(24) Pružatelj usluge certificiranja upravlja osobnim podacima i stoga mora biti usklađen s obvezama utvrđenima Direktivom 95/46/EZ Europskog parlamenta i Vijeća od 24. listopada 1995. o zaštiti pojedinaca u pogledu obrade osobnih podataka i o slobodnom kretanju tih podataka22.

Posebice, skup podataka trebao bi se što je moguće više smanjiti, uzimajući u obzir svrhu pružene usluge.

(24) pružatelj usluge certificiranja upravlja osobnim podacima i stoga mora biti usklađen s obvezama utvrđenima nacionalnim odredbama o zaštiti podataka i Direktivom 95/46/EZ Europskog parlamenta i Vijeća od 24. listopada 1995. o zaštiti pojedinaca u pogledu obrade osobnih podataka i o slobodnom kretanju tih podataka22. Posebice, prikupljanje i zadržavanje podataka trebalo bi se svesti na najmanju moguću razinu, uzimajući u obzir svrhu pružene usluge, a pružatelji usluge certificiranja trebali bi korisnicima dostaviti informacije o prikupljanju, dostavljanju i zadržavanju njihovih osobnih podataka i omogućiti im provjeru vlastitih podataka i uživanje vlastitih prava zaštite podataka.

Amandman  20

Prijedlog Uredbe

Uvodna izjava 24.a (nova)

Tekst koji je predložila Komisija

Izmjena

 

(24a) Visoka razina zaštite podataka putem prikladnih i usklađenih zaštitnih mjera ključna je za korištenje sustava elektroničke identifikacije i usluga certificiranja, budući da oba sustava zahtijevaju obradu osobnih podataka. Na takvoj obradi temeljit će se, između ostalog, identifikacija i ovjera osoba na najpouzdaniji način. povrh toga, nedostatak prikladnih zaštitnih mjera mogao bi dovesti do značajnih rizika zaštite podataka, poput krađe identiteta, krivotvorenja ili zlouporabe elektroničkog medija.

Amandman  21

Prijedlog Uredbe

Uvodna izjava 24.b (nova)

Tekst koji je predložila Komisija

Izmjena

 

(24b) pružatelj usluga certificiranja djeluje u osobito osjetljivom okruženju u kojem mnoge druge strane ovise o integritetu njegovih usluga. Posebice, njegovi klijenti pretpostavljaju da je uvijek vjerodostojan. Stoga je važno izbjeći sukob interesa. S ciljem dobrog upravljanju u kontekstu elektroničkih potpisa i elektroničke identifikacije, pružatelje usluga certificiranja općenito ne bi trebali voditi ili posjedovati subjekti koji pružaju usluge koje zahtijevaju njihove usluge certificiranja. Nadležno nadzorno tijelo trebalo bi pružiti nadzor.

Justification

Separating the functionality of a trust service provider from that of a provider of services requiring trust means that there is less chance of a single interest over-taking or exercising undue influence on the trust service provider. This is an important principle in establishing adequate trust chains on the market for electronic signatures.

Amandman  22

Prijedlog Uredbe

Uvodna izjava 24.c (nova)

Tekst koji je predložila Komisija

Izmjena

 

(24c) sustavi elektroničke identifikacije trebali bi biti u skladu s Direktivom 95/46/EZ kojom se uređuje obrada osobnih podataka koja se provodi u državama članicama u skladu s ovom Uredbom i pod nadzorom nadležnih tijela država članica, osobito neovisnih javnih vlasti koje su odredile države članice.

Amandman  23

Prijedlog Uredbe

Uvodna izjava 24.d (nova)

Tekst koji je predložila Komisija

Izmjena

 

(24d) ovom Uredbom poštuju se temeljna prava i slijede načela koja su posebno priznata Poveljom Europske unije o temeljnim pravima, osobito njezinim člankom 8.

Amandman  24

Prijedlog Uredbe

Uvodna izjava 25.

Tekst koji je predložila Komisija

Izmjena

(25) Nadzorna tijela trebala bi surađivati i razmjenjivati informacije s tijelima za zaštitu podataka radi osiguranja da pružatelji usluga propisno provode zakonodavstvo o zaštiti podataka. Razmjena informacija trebala bi posebice pokrivati sigurnosne incidente i povrede osobnih podataka.

(25) pružatelji usluga certificiranja i nacionalna tijela odgovorna za akreditaciju ili nadzor trebali bi biti usklađeni sa zahtjevima utvrđenima Direktivom 95/46/EZ.

 

Države članice bi također trebale osigurati da pružatelji usluga certificiranja i nacionalna tijela odgovorna za akreditaciju ili nadzor surađuju i razmjenjuju informacije s tijelima za zaštitu podataka radi osiguranja da pružatelji usluga propisno provode zakonodavstvo o zaštiti podataka. Razmjena informacija trebala bi posebice pokrivati sigurnosne incidente i povrede osobnih podataka, kada je tako predviđeno nacionalnim pravom.

Amandman  25

Prijedlog Uredbe

Uvodna izjava 26.

Tekst koji je predložila Komisija

Izmjena

(26) svi davatelji usluga certificiranja trebali bi biti dužni primjenjivati dobre prakse sigurnosti prikladne rizicima povezanima s njihovim aktivnostima kako bi potaknuli povjerenje korisnika u jedinstveno tržište.

(26) svi davatelji usluga certificiranja trebali bi biti dužni primjenjivati dobre prakse sigurnosti prikladne rizicima povezanima s njihovim aktivnostima kako bi izgradili povjerenje korisnika u predmetne usluge .

Amandman  26

Prijedlog Uredbe

Uvodna izjava 29.

Tekst koji je predložila Komisija

Izmjena

(29) Obavještavanje o kršenju sigurnosti i procjeni rizika sigurnosti je neophodno s tim da se naglasak stavlja na adekvatno informiranje zainteresiranih strana u slučaju kršenja sigurnosti ili gubitka integriteta.

(29) povreda sigurnosti može, ako se ne rješava pravovremeno i na odgovarajući način, dotičnim pojedincima prouzročiti znatan gospodarski gubitak i društvenu štetu, uključujući i zlouporabu identiteta. Stoga su obavještavanje o kršenju sigurnosti, bez odlaganja i u skladu s Direktivom 95/46/EZ, te procjene rizika sigurnosti neophodni, s tim da se naglasak stavlja na adekvatno informiranje zainteresiranih strana u slučaju kršenja sigurnosti ili gubitka integriteta, osobito kako bi im se pružila mogućnost ublažavanja mogućih štetnih učinaka.

Amandman  27

Prijedlog Uredbe

Uvodna izjava 33.

Tekst koji je predložila Komisija

Izmjena

(33) radi osiguranja održivosti i trajnosti kvalificiranih usluga certificiranja te radi poticanja povjerenja korisnika u neprekinuto pružanje kvalificiranih usluga certificiranja, nadzorna tijela trebala bi osigurati da se podaci pružatelja kvalificiranih usluga certificiranja čuvaju i budu dostupni kroz prikladno vremensko razdoblje ako pružatelj usluga certificiranja prestane postojati.

(33) radi osiguranja održivosti i trajnosti kvalificiranih usluga certificiranja te radi poticanja povjerenja korisnika u neprekinuto pružanje kvalificiranih usluga certificiranja, nadzorna tijela trebala bi osigurati da se podaci koje su prikupili pružatelji kvalificiranih usluga certificiranja čuvaju i budu dostupni kroz prikladno vremensko razdoblje ako pružatelj usluga certificiranja prestane postojati.

Amandman  28

Prijedlog Uredbe

Uvodna izjava 34.

Tekst koji je predložila Komisija

Izmjena

(34) Kako bi olakšali nadzor kvalificiranih davatelja usluga certificiranja, na primjer kada davatelj nudi svoju uslugu na teritoriju druge države članice gdje ne podliježe nadzoru ili kada su računala davatelja smještena na teritoriju druge države članice od one gdje je osnovan, treba postaviti sustav međusobne pomoći između nadzornih tijela država članica.

(34) kako bi olakšali nadzor kvalificiranih davatelja usluga certificiranja i osigurali njegovu učinkovitost, kao što je propisano ovom Uredbom, na primjer kada davatelj nudi svoju uslugu na teritoriju druge države članice gdje ne podliježe nadzoru ili kada su računala davatelja smještena na teritoriju druge države članice od one gdje je osnovan, treba postaviti sustav međusobne pomoći između nadzornih tijela država članica. Sustav ciljano treba pojednostavniti i smanjiti administrativni teret davatelja usluga certificiranja osiguravajući nadzorno tijelo jedinstvenog upravnog mjesta.

Amandman  29

Prijedlog Uredbe

Uvodna izjava 39.a (nova)

Tekst koji je predložila Komisija

Izmjena

 

(39a) kako bi povećali povjerenje internetskih korisnika i olakšali identificiranje davatelja kvalificiranih usluga certificiranja koji udovoljavaju zahtjevima ove Uredbe, treba stvoriti kvalificirani znak pouzdanosti „EU”.

 

Justification

Parliament called for the creation of a trustmark in its resolution of 11 December 2012 on completing the Digital Single Market. Its aim in doing so was to boost users’ confidence online by creating an easily recognisable European label. Bearing in mind the aim of making trust services more secure online, qualified trust service providers who meet the requirements, especially those laid down in Article 19, should be able to benefit from this label and enjoy added value in e-commerce.

Amandman  30

Prijedlog Uredbe

Uvodna izjava 40.a (nova)

Tekst koji je predložila Komisija

Izmjena

 

(40a) stvaranje daljinskih elektroničkih potpisa, gdje je okolina za stvaranje elektroničkih potpisa upravljana od strane davatelja usluga certificiranja u ime potpisnika, trebalo bi se povećati u smislu višestrukih gospodarskih koristi. No, kako bi takvi elektronički potpisi bili istopravni kao i elektronički potpisi koji su u potpunosti stvoreni u okolini kojom upravlja korisnik, davatelji usluga daljinskog potpisa moraju primjenjivati određene sigurnosne postupke upravljanja i administriranja, te koristiti pouzdane sustave i proizvode,uključujući sigurne elektroničke komunikacijske kanale, kako bi jamčili da je okolina stvaranja elektroničkih potpisa pouzdana i pod isključivom kontrolom potpisnika. Zahtjevi primjenjivi na kvalificirane davatelje usluga certificiranja određeni ovom Uredbom primjenjivat će se kada je kvalificirani elektronički potpis stvoren uporabom uređaja za stvaranje daljinskog elektroničkog potpisa.

Justification

Although the server signature service is exposed to greater risks than other services, it is of benefit to users and is set to expand. The rapporteur therefore takes the view that express reference should be made to this service in order to ensure that the supervisory audits focus on the weaknesses inherent to this type of signature.

Amandman  31

Prijedlog Uredbe

Uvodna izjava 42.

Tekst koji je predložila Komisija

Izmjena

(42) Kada transakcija zahtijeva kvalificirani elektronički pečat pravne osobe, kvalificirani elektronički potpis ovlaštenog predstavnika pravne osobe treba biti jednako prihvatljiv.

(42) kada nacionalni zakon ili zakon Unije zahtijeva kvalificirani elektronički pečat pravne osobe, kvalificirani elektronički potpis ovlaštenog predstavnika pravne osobe treba biti jednako prihvatljiv.

Amandman  32

Prijedlog Uredbe

Uvodna izjava 43.

Tekst koji je predložila Komisija

Izmjena

(43) Elektronički pečati služe kao dokaz da je elektronički dokument izdala pravna osoba, te time osigurala podrijetlo i integritet dokumenta.

(43) važeći elektronički pečati služe kao prima facie dokaz za vjerodostojnost i integritet elektroničkog dokumenta povezanog s njima. Ovo ne dovodi u pitanje nacionalne odredbe o punomoći, zastupanju i pravnom svojstvu.

Amandman  33

Prijedlog Uredbe

Uvodna izjava 45.

Tekst koji je predložila Komisija

Izmjena

(45) Kako bi povećali međudržavnu upotrebu elektroničkih dokumenata, ova Uredba treba polučiti pravne učinke za elektroničke dokumente koji bi se trebali smatrati jednaki dokumentima u papirnatom obliku, ovisno o procjeni rizika te uz uvjet da je osigurana vjerodostojnost i integritet dokumenata. Također, za daljnji razvoj međudržavnih elektroničkih transakcija na unutarnjem tržištu važno je da su originalni elektronički dokumenti ili ovjerene preslike izdane od relevantnih nadležnih tijela država članica pod nacionalnim zakonima jednako prihvaćeni kao takvi i u ostalim državama članicama. Ova Uredba ne zadire u pravo država članica da odredi što predstavlja original ili presliku na nacionalnoj razini, već osigurava da se oni mogu koristiti i u drugim državama.

brisan

Amandman  34

Prijedlog Uredbe

Uvodna izjava 46.a (nova)

Tekst koji je predložila Komisija

Izmjena

 

(46a) države članice trebaju osigurati da su mogućnosti i ograničenja uporabe elektroničke identifikacije jasno priopćene građanstvu.

Amandman  35

Prijedlog Uredbe

Uvodna izjava 49.

Tekst koji je predložila Komisija

Izmjena

(49) Kako bi detaljno nadopunili određene tehničke aspekte ove Uredbe na fleksibilan i brz način, ovlast usvajanja akata u skladu s člankom 290. Ugovora o funkcioniranju Europske unije treba biti povjerena Komisiji u pogledu interoperabilnosti elektroničke identifikacije; neophodnih sigurnosnih mjera davatelja usluga certificiranja; priznatih neovisnih tijela odgovornih za provjere davatelja usluga; pouzdanih popisa; zahtjeva povezanih s razinama sigurnosti elektroničkih potpisa; zahtjeva kvalificiranih certifikata za elektroničke potpise, njihovu valjanost i očuvanje; tijela odgovornih za certificiranje uređaja za stvaranje kvalificiranih elektroničkih potpisa; te zahtjeva povezanih s razinama sigurnosti elektroničkih potpisa i kvalificiranim certifikatima za elektroničke pečate; interoperabilnosti između usluga dostave. Osobito je važno da Komisija tijekom svog pripremnog rada provede odgovarajuća savjetovanja, uključujući i ona na stručnoj razini.

(49) kako bi detaljno nadopunili određene tehničke aspekte ove Uredbe na fleksibilan i brz način, ovlast usvajanja akata u skladu s člankom 290. Ugovora o funkcioniranju Europske unije treba biti povjerena Komisiji u pogledu interoperabilnosti elektroničke identifikacije; pouzdanih popisa; zahtjeva kvalificiranih certifikata za elektroničke potpise, njihovu valjanost i očuvanje; tijela odgovornih za certificiranje uređaja za stvaranje kvalificiranih elektroničkih potpisa; i kvalificiranih certifikata za elektroničke pečate; interoperabilnosti između usluga dostave. Osobito je važno da Komisija tijekom svog pripremnog rada provede odgovarajuća savjetovanja, uključujući i ona na stručnoj razini.

Amandman  36

Prijedlog Uredbe

Uvodna izjava 51.

Tekst koji je predložila Komisija

Izmjena

(51) radi osiguranja jednakih uvjeta provedbe ove Uredbe, Komisiji treba dodijeliti provedbene ovlasti, osobito za određivanje referentnih brojeva standarda čija bi uporaba pretpostavljala usklađenost s određenim zahtjevima utvrđenima u ovoj Uredbi ili definiranima u delegiranim aktima. Te bi se ovlasti trebale izvršavati u skladu s Uredbom (EU) br. 182/2011 Europskog parlamenta i Vijeća od 16. veljače 2011. o utvrđivanju pravila i općih načela u vezi s mehanizmima nadzora država članica nad izvršavanjem provedbenih ovlasti Komisije.

(51) radi osiguranja jednakih uvjeta provedbe ove Uredbe, Komisiji treba dodijeliti provedbene ovlasti, osobito za određivanje referentnih brojeva standarda čija bi uporaba pretpostavljala usklađenost s određenim zahtjevima utvrđenima u ovoj Uredbi ili definiranima u delegiranim aktima. Te bi se ovlasti trebale izvršavati, nakon transparentnog savjetovanja sa zainteresiranim stranama, u skladu s Uredbom (EU) br. 182/2011 Europskog parlamenta i Vijeća od 16. veljače 2011. o utvrđivanju pravila i općih načela u vezi s mehanizmima nadzora država članica nad izvršavanjem provedbenih ovlasti Komisije.

Amandman  37

Prijedlog Uredbe

Uvodna izjava 51.a (nova)

Tekst koji je predložila Komisija

Izmjena

 

(51a) posao standardizacije koji obavljaju međunarodne i europske organizacije uživa međunarodno priznanje. Taj posao se obavlja u suradnji s dotičnim industrijama i zainteresiranim stranama, te ga financira Unija i nacionalne vlasti, između ostalih. Kako bi osigurali visoku razinu sigurnosti elektroničke identifikacije i usluga elektroničkih certifikacija, posebice u nacrtu Komisije o upućenim i provedbenim aktima, posebnu pozornost treba posvetiti već sastavljenim standardima organizacija kao što su Europski odbor za normizaciju (CEN), Europski institut za telekomunikacijske norme (ETSI), Europski odbor za elektroničku normizaciju (CENELEC) ili Međunarodna organizacija za standardizaciju (ISO).

Amandman  38

Prijedlog Uredbe

Članak 1.

Tekst koji je predložila Komisija

Izmjena

1. ova Uredba postavlja pravila za elektroničku identifikaciju i usluge elektroničke certifikacije za elektroničke transakcije imajući u vidu osiguranje propisnog funkcioniranja unutarnjeg tržišta.

1. ova Uredba postavlja pravila za prekograničnu elektroničku identifikaciju i usluge elektroničke certifikacije za elektroničke transakcije imajući u vidu osiguranje propisnog funkcioniranja unutarnjeg tržišta.

2. ova Uredba postavlja uvjete pod kojima države članice prepoznaju i prihvaćaju sredstva elektroničke identifikacije fizičke ili pravne osobe koja potpadaju pod objavljeni sustav elektroničke identifikacije druge države članice.

2. ova Uredba postavlja uvjete pod kojima države članice prepoznaju i prihvaćaju sredstva elektroničke identifikacije fizičke ili pravne osobe koja potpadaju pod objavljeni sustav elektroničke identifikacije druge države članice.

3. ova Uredba uspostavlja pravni okvir za elektroničke potpise, elektroničke pečate, elektroničke vremenske žigove, elektroničke dokumente, usluge elektroničke dostave i ovjere internetskih stranica.

3. ova Uredba ustanovljava pravni okvir za elektroničke potpise, elektroničke pečate, elektroničke vremenske žigove, elektroničke dokumente, usluge elektroničke dostave i ovjere internetskih stranica.

4. ova Uredba osigurava kako bi usluge certificiranja i proizvodi koji su u skladu s ovom Uredbom slobodno cirkulirali u unutarnjem tržištu.

4. ova Uredba osigurava kako bi kvalificirane i nekvalificirane usluge certificiranja i proizvodi koji su u skladu s ovom Uredbom slobodno cirkulirali u unutarnjem tržištu.

Amandman  39

Prijedlog Uredbe

Članak 2.

Tekst koji je predložila Komisija

Izmjena

1. ova Uredba primjenjuje se na elektroničke identifikacije koje osiguravaju, u ime ili su pod odgovornošću, države članice i na davatelje usluga certificiranja osnovanih u Uniji.

1. ova Uredba primjenjuje se na objavljene sustave elektroničke identifikacije koji su pod mandatom, priznati ili izdani od strane država članica i na davatelje usluga certificiranja osnovanih u Uniji.

2. ova Uredba ne primjenjuje se na odredbu usluga elektroničkih certificiranja zasnovanih na dobrovoljnim sporazumima prema privatnom pravu.

2. ova Uredba primjenjuje se i na kvalificirane i nekvalificirane davatelje usluga certificiranja osnovanih u Uniji. Ova Uredba ne primjenjuje se na usluge certificiranja pružene zatvorenoj skupini stranaka i koje se koriste isključivo unutar te skupine.

3. ova Uredba ne primjenjuje se na aspekte povezane sa zaključenjem i važenjem ugovora ili ostalih pravnih obveza kod kojih postoje zahtjevi o obliku koje propisuje nacionalni zakon ili zakon Unije.

3. ova Uredba ne primjenjuje se na aspekte povezane sa zaključenjem i važenjem ugovora ili ostalih pravnih obveza kod kojih postoje zahtjevi o obliku koje propisuje nacionalni zakon ili zakon Unije.

Amandman  40

Prijedlog Uredbe

Članak 3. – točka 1.

Tekst koji je predložila Komisija

Izmjena

(1) „elektronička identifikacija” označava postupak uporabe osobnih identifikacijskih podataka u elektroničkom obliku kojim se nedvosmisleno predstavlja fizička ili pravna osoba;

(1) „elektronička identifikacija” označava postupak uporabe identifikacijskih podataka u elektroničkom obliku kojim se predstavlja fizička ili pravna osoba radi;

 

(a) potpune identifikacije osobe ili

 

(b) potvrde samo onih identifikacijskih podataka kojima se odobrava pristup posebnoj usluzi.

Amandman  41

Prijedlog Uredbe

Članak 3. – točka 2.

Tekst koji je predložila Komisija

Izmjena

(2) „sredstva elektroničke identifikacije” znači materijalna ili nematerijalna jedinica koja sadrži podatke iz točke 1. ovog članka i koja se koristi za pristup internetskim uslugama iz članka 5.;

(2) „sredstva elektroničke identifikacije” znači materijalna ili nematerijalna jedinica koja sadrži podatke iz točke 1. ovog članka i koja se koristi za pristup elektroničkim uslugama iz članka 5.;

Amandman  42

Prijedlog Uredbe

Članak 3. – točka 4.

Tekst koji je predložila Komisija

Izmjena

(4) „ovjera” označava elektronički postupak koji omogućava potvrdu elektroničke identifikacije fizičke ili pravne osobe; ili podrijetla i integriteta elektroničkog podatka;

(4) „ovjera” označava elektronički postupak koji omogućava potvrdu elektroničke identifikacije fizičke ili pravne osobe; ili podrijetla i integriteta elektroničkih podataka;

Amandman  43

Prijedlog Uredbe

Članak 3. – točka 4.a (nova)

Tekst koji je predložila Komisija

Izmjena

 

(4a) „interesna stranka” znači fizička ili pravna osoba za koju nositelj sredstva elektroničke ovjere pripisuje potvrđuje svojstva;

Justification

The draft already referred to relying parties in Article (1) (d) without a proper definition.

Amandman  44

Prijedlog Uredbe

Članak 3. – točka 7. – podtočka b

Tekst koji je predložila Komisija

Izmjena

(b) u mogućnosti je identificirati potpisnika;

(b) u mogućnosti je jamčiti pravnu vjerodostojnost identiteta potpisnika;

Justification

The use of the term ‘identifying’ could prove confusing given that the regulation concerns electronic identification. This particular point is a definition of an advanced electronic signature, which relates to the ‘trust services’ part of the proposal (Chapter III).

Amandman  45

Prijedlog Uredbe

Članak 3. – točka 7. – podtočka c

Tekst koji je predložila Komisija

Izmjena

(c) stvoreno je uporabom podataka za stvaranje elektroničkih potpisa koje potpisnik može, uz visoku razinu povjerenja, koristiti po vlastitom nahođenju; i da

(c) stvoreno je uporabom uređaja za stvaranje elektroničkih potpisa koje potpisnik može koristiti po vlastitom nahođenju; i da

Justification

Wording changed to bring the text into line with the terminology used in Articles 22 and 23. The expression ‘high level of confidence’ is legally meaningless.

Amandman  46

Prijedlog Uredbe

Članak 3. – točka 7. – podtočka d

Tekst koji je predložila Komisija

Izmjena

(d) spojeno je podacima s kojima se povezuje na način da se otkrije svaka sljedeća promjena podataka;

(d) spojeno je s podacima samog potpisivanja na način da se otkrije svaka sljedeća promjena podataka;

 

Amandman  47

Prijedlog Uredbe

Članak 3. – točka 8.

Tekst koji je predložila Komisija

Izmjena

(8) „kvalificirani elektronički potpis” označava napredni elektronički potpis stvoren uređajem za stvaranje elektroničkih potpisa te je zasnovan na kvalificiranom certifikatu za elektroničke potpise;

(8) „kvalificirani elektronički potpis” označava napredni elektronički potpis stvoren uređajem za stvaranje elektroničkih potpisa te je zasnovan na kvalificiranom certifikatu za elektroničke potpise izdanom od strane kvalificiranog davatelja usluga certificiranja;

Amandman  48

Prijedlog Uredbe

Članak 3. – točka 10.

Tekst koji je predložila Komisija

Izmjena

(10) „certifikat” označava elektroničku potvrdu koja spaja podatke ovjere elektroničkog potpisa ili pečata fizičke ili pravne osobe, odnosno s certifikatom i potvrđuje podatke te osobe;

(10) „certifikat” označava elektroničku potvrdu koja spaja podatke ovjere elektroničkog potpisa ili pečata s identifikacijskim podacima subjekta, ili s fizičkom ili pravnom osobom i potvrđuje podatke te osobe;

Amandman  49

Prijedlog Uredbe

Članak 3. – točka 11.

Tekst koji je predložila Komisija

Izmjena

(11) „kvalificirani certifikat za elektroničke potpise” označava potvrdu korištenu za podršku elektroničkih potpisa, izdanu od strane kvalificiranog davatelja usluga certificiranja i udovoljava zahtjevima postavljenim u Prilogu I.;

(11) „kvalificirani certifikat za elektroničke potpise” označava certifikat korišten za podršku elektroničkih potpisa, izdan od strane kvalificiranog davatelja usluga certificiranja i udovoljava zahtjevima postavljenim u Prilogu I.;

Amandman  50

Prijedlog Uredbe

Članak 3. – točka 12.

Tekst koji je predložila Komisija

Izmjena

(12) „usluga certificiranja” označava bilo koju elektroničku uslugu koja nudi stvaranje, ovjeru, potvrdu, rukovanje i očuvanje elektroničkih potpisa, elektroničkih pečata, elektroničkih vremenskih žigova, elektroničkih dokumenata, usluge elektroničke dostave, ovjere internetskih stranica i elektroničkih certifikata, uključujući certifikate za elektroničke potpise i elektroničke pečate;

(12) „usluga certificiranja” označava elektroničku uslugu koja nudi stvaranje, ovjeru, potvrdu ili očuvanje elektroničkih potpisa, elektroničkih pečata, elektroničkih vremenskih žigova, elektroničkih dokumenata, usluge elektroničke dostave, ovjere internetskih stranica i elektroničkih certifikata, uključujući certifikate za elektroničke potpise i elektroničke pečate;

Amandman  51

Prijedlog Uredbe

Članak 3. – točka 13.

Tekst koji je predložila Komisija

Izmjena

(13) „kvalificirana usluga certificiranja” označava uslugu certificiranja koja udovoljava primjenjivim zahtjevima navedenim u ovoj Uredbi;

(13) „kvalificirana usluga certificiranja” označava uslugu certificiranja koja udovoljava primjenjivim zahtjevima postavljenim u ovoj Uredbi;

Amandman  52

Prijedlog Uredbe

Članak 3. – točka 14.

Tekst koji je predložila Komisija

Izmjena

(14) „davatelj usluga certificiranja” znači fizička ili pravna osoba koja pruža jednu ili više usluga certificiranja;

(14) „davatelj usluga certificiranja” znači fizička ili pravna osoba koja pruža jednu ili više usluga certificiranja, kako je određeno ovom Uredbom;

Justification

Removes ambiguity about trust services in, for instances, the financial sector.

Amandman  53

Prijedlog Uredbe

Članak 3. – točka 19.

Tekst koji je predložila Komisija

Izmjena

(19) „stvaratelj pečata” označava pravnu osobu koja stvara elektronički potpis;

(19) „stvaratelj pečata” označava fizičku ili pravnu osobu koja stvara elektronički potpis;

Amandman  54

Prijedlog Uredbe

Članak 3. – točka 20.

Tekst koji je predložila Komisija

Izmjena

(20) „elektronički pečat” označava podatke u elektroničkom obliku koji su pripojeni ili logički povezani s ostalim elektroničkim podacima kako bi osigurali podrijetlo i integritet povezanih podataka;

(20) „elektronički pečat” označava podatke u elektroničkom obliku koji su pripojeni ili logički povezani s ostalim elektroničkim podacima kako bi osigurali vjerodostojnost i integritet povezanih podataka;

Amandman  55

Prijedlog Uredbe

Članak 3. – točka 21. – podtočka c

Tekst koji je predložila Komisija

Izmjena

(c) stvoren je uporabom podataka za stvaranje elektroničkog pečata koje stvaratelj pečata može, s visokom razinom povjerenja kojim raspolaže, koristiti za stvaranje elektroničkog pečata; i da

(c) stvoren je uporabom uređaja za stvaranje elektroničkog pečata koje stvaratelj pečata može, s visokom razinom povjerenja kojim raspolaže, koristiti za stvaranje elektroničkog pečata; i da

Justification

Wording changed to bring the text into line with the terminology used in Articles 22 and 23.

Amandman  56

Prijedlog Uredbe

Članak 3. – točka 21. – podtočka d

Tekst koji je predložila Komisija

Izmjena

(d) spojeno je podacima s kojima se povezuje na način da se otkrije svaka sljedeća promjena podataka;

(d) spojen je s podacima čije podrijetlo i integritet se ovjeravaju na način da se otkrije svaka sljedeća promjena podataka;

Amandman  57

Prijedlog Uredbe

Članak 3. – točka 22.

Tekst koji je predložila Komisija

Izmjena

22) „kvalificirani elektronički pečat” označava napredni elektronički pečat stvoren uređajem za stvaranje kvalificiranog elektroničkog pečata te koji je zasnovan na kvalificiranom certifikatu za elektroničke pečate;

22) „kvalificirani elektronički pečat” označava napredni elektronički pečat stvoren uređajem za stvaranje kvalificiranog elektroničkog pečata te koji je zasnovan na kvalificiranom certifikatu za elektroničke pečate izdanom od strane kvalificiranog davatelja usluga certificiranja;

Amandman  58

Prijedlog Uredbe

Članak 3. – točka 27.

Tekst koji je predložila Komisija

Izmjena

(27) „elektronički dokument” označava dokument u bilo kojem elektroničkom obliku;

(27) „elektronički dokument” označava zaseban skup strukturiranih podataka u bilo kojem elektroničkom obliku;

Amandman  59

Prijedlog Uredbe

Članak 3. – točka 31.a (nova)

Tekst koji je predložila Komisija

Izmjena

 

(31a) „povreda sigurnosti” znači sigurnosni incident uslijed kojeg dolazi do slučajnog ili nezakonitog uništavanja, gubitka, izmjene, neovlaštenog otkrivanja podataka ili se dopušta pristup podacima koji se prenose, pohranjuju ili obrađuju na bilo koji način.

Amandman  60

Prijedlog Uredbe

Članak 4.

Tekst koji je predložila Komisija

Izmjena

1. Neće biti ograničenja o odredbama usluga certificiranja na teritoriju države članice od strane davatelja usluga certificiranja u drugoj državi članici iz razloga koji potpadaju unutar okvira ove Uredbe.

1. neće biti ograničenja o odredbama usluga certificiranja na teritoriju države članice od strane davatelja usluga certificiranja u drugoj državi članici iz razloga koji potpadaju unutar okvira ove Uredbe. Države članice osigurat će da su usluge certificiranja iz druge države članice prihvatljive kao dokaz u pravnim postupcima.

2. Proizvodima koji su u skladu s ovom Uredbom se dozvoljava slobodno cirkuliranje u unutarnjem tržištu.

2. Proizvodi koji su u skladu s ovom Uredbom mogu slobodno i sigurno cirkulirati u unutarnjem tržištu.

Amandman  61

Prijedlog Uredbe

Članak 5.

Tekst koji je predložila Komisija

Izmjena

Zajedničko priznanje i prihvaćanje

Zajedničko priznanje

Kada je potrebna elektronička identifikacija preko sredstava elektroničke identifikacije i ovjera prema nacionalnom zakonodavstvu ili administrativnoj praksi za ulaz u internetske usluge, bilo koja sredstva elektroničke identifikacije izdana u drugoj državi članici potpadaju pod sustav uključen u popis koji je izdala Komisija sukladno postupku navedenom u članku 7. te će biti priznata i prihvaćena u svrhu ulaska u te usluge.

Kada je potrebna elektronička identifikacija preko sredstava elektroničke identifikacije i ovjera prema zakonodavstvu Unije ili nacionalnom zakonodavstvu ili administrativnoj praksi za ulaz u internetske usluge, u jednoj državi članici ili su ih institucije, tijela, uredi i agencije Unije omogućile putem interneta, ova sredstva elektroničke identifikacije izdana u drugoj državi članici ili od institucija, tijela, ureda i agencija Unije su u sustavu uključenom u popis koji je izdala Komisija sukladno članku 7., i sa razinom sigurnosti jednakom ili višom nego sigurnosnom razinom potrebnom za ulaz u uslugu, bit će priznata u državi članici ili institucijama, tijelima, uredima i agencijama Unije u svrhu ulaska u te internetske usluge, najkasnije šest mjeseci nakon što je objavljen popis, uključujući sustave.

Amandman  62

Prijedlog Uredbe

Članak 6. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1. sustavi elektroničke identifikacije prihvatljivi su za objavu u skladu s člankom 7. ako su ispunjeni sljedeći uvjeti:

1. sustavi elektroničke identifikacije prihvatljivi su za objavu u skladu s člankom 7. ako su ispunjeni sljedeći uvjeti:

(a) sredstva elektroničke identifikacije su izdana, u ime ili pod odgovornošću države članice koja obavještava;

(a) sredstva elektroničke identifikacije izdaje država članica ili drugi subjekt kojeg je odredila država članica ili se neovisno izdaju ali su priznata od strane države članice koja obavještava;

(b) sredstva elektroničke identifikacije mogu biti korištena barem za ulaz u javne usluge koje zahtijevaju elektroničku identifikaciju u državi članici koja obavještava;

(b) sredstva elektroničke identifikacije u okviru tog sustava mogu biti korištena barem za ulaz u jednu uslugu koje pruža tijelo javnog sektora i koja zahtijeva elektroničku identifikaciju u državi članici koja obavještava;

 

(ba) sustav elektroničke identifikacije ispunjava zahtjeve modela interoperabilnosti iz članka 8.,

(c) država članica koja objavljuje osigurava da se podaci osobne identifikacije nedvojbeno pripisuju fizičkoj ili pravnoj osobi navedenoj u članku 3. točki 1.;

(c) država članica koja objavljuje osigurava da se podaci osobne identifikacije pripisuju fizičkoj ili pravnoj osobi navedenoj u članku 3. točki 1.;

(d) država članica koja objavljuje osigurava mogućnost internetske ovjere, u bilo koje vrijeme i besplatno kako bi bilo koja stranka mogla potvrditi osobne identifikacijske podatke primljene u elektroničkom obliku. Država članica neće nametnuti neke posebne tehničke zahtjeve za stranke van svog teritorija kako bi se provela takva ovjera. Kada je ugrožen objavljeni identifikacijski sustav ili mogućnost ovjere, država članica će bez odgode obustaviti ili opozvati objavljeni identifikacijski sustav ili mogućnost ovjere ili spomenute ugrožene dijelove te informirati druge države članice i Komisiju sukladno članku 7.;

(d) država članica koja obavještava osigurava dostupnost mogućnosti internetske ovjere, u bilo koje vrijeme i u slučaju pristupa internetskoj usluzi koju besplatno pruža tijelo javnog sektora kako bi bilo koja interesna stranka osnovana izvan teritorija te države članice mogla potvrditi osobne identifikacijske podatke primljene u elektroničkom obliku. Država članica neće nametnuti nerazmjerne tehničke zahtjeve za stranke van svog teritorija kako bi se provela takva ovjera. Kada je ugrožen objavljeni identifikacijski sustav ili mogućnost ovjere, država članica će bez odgode obustaviti ili opozvati objavljeni identifikacijski sustav ili mogućnost ovjere ili spomenute ugrožene dijelove te informirati druge države članice i Komisiju sukladno članku 7.;

(e) država članica koja objavljuje preuzima odgovornost za:

 

(e) država članica koja obavještava preuzima odgovornost za:

- (i) nedvosmisleno pripisivanje podataka osobne identifikacije naznačeno u točki (c), i

- (i) pripisivanje podataka osobne identifikacije naznačeno u točki (c), i

- (ii) mogućnost ovjere naznačena u točki (d).

- (ii) mogućnost ovjere naznačena u točki (d).

Amandman  63

Prijedlog Uredbe

Članak 7. – stavci 1. i 2.

Tekst koji je predložila Komisija

Izmjena

1. države članice koje objavljuju sustav elektroničke identifikacije Komisiji prosljeđuju sljedeće informacije i bez odlaganja, sve daljnje izmjene tih informacija:

1. države članice koje objavljuju sustav elektroničke identifikacije Komisiji prosljeđuju sljedeće informacije i bez odlaganja, sve daljnje izmjene tih informacija:

(a) opis objavljenog sustava elektroničke identifikacije;

(a) opis objavljenog sustava elektroničke identifikacije i njegove razine osiguranja sigurnosti;

(b) tijela odgovorna za objavljeni sustav elektroničke identifikacije;

(b) tijela odgovorna za objavljeni sustav elektroničke identifikacije;

(c) informacije o tome tko upravlja registracijom nedvosmislenih osobnih identifikatora;

(c) informacije o tome koji subjekt ili subjekti upravljaju registracijom prikladnih svojstava identifikatora;

 

(ca) opis ispunjenja zahtjeva okvira interoperabilnosti iz članka 8.;

(d) opis mogućnosti ovjere;

(d) opis mogućnosti ovjere i bilo koji tehnički zahtjevi nametnuti na interesne stranke;

(e) uređenje za obustavu ili opoziv objavljenog identifikacijskog sustava ili mogućnosti ovjere ili spomenutih ugroženih dijelova.

(e) uređenje za obustavu ili opoziv objavljenog sustava ovjere ili spomenutih ugroženih dijelova.

2. Šest mjeseci nakon što ova Uredba stupi na snagu, Komisija će u Službenom listu Europske unije izdati popis sustava elektroničke identifikacije koji su objavljeni sukladno stavku 1. i dalje navedenim osnovnim informacijama.

2. šest mjeseci nakon što ova Uredba stupi na snagu, Komisija će u Službenom listu Europske unije, kao i javnosti dostupnoj internetskoj stranici, izdati popis sustava elektroničke identifikacije koji su objavljeni sukladno stavku 1. i dalje navedenim osnovnim informacijama.

Amandman  64

Prijedlog Uredbe

Članak 7.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

Članak 7.a

 

Kršenje sigurnosti

 

1. kada je sustav elektroničke identifikacije objavljen sukladno članku 7. stavak 1. ili mogućnost ovjere navedena u točki (d) članak 6. stavka 1. prekršena ili djelomično ugrožena na način da utječe na pouzdanost tog sustava za međudržavne transakcije, država koja obavještava će bez odlaganja obustaviti ili opozvati međudržavnu funkciju tog sustava elektroničke identifikacije ili te ovjere ili ugroženih dijelova i obavijestiti ostale države članice i Komisiju o tome.

 

2. kada je kršenje ili ugrožavanje navedeno u stavku 1. otklonjeno, država članica koja obavještava će ponovno uspostaviti ovjeru i obavijestiti ostale države članice i Komisiju u najkraćem mogućem roku.

 

3. ako kršenje ili ugrožavanje navedeno u stavku 1. nije otklonjeno unutar tri mjeseca od obustave ili opoziva, država članica koja obavještava će obavijestiti ostale države članice i Komisiju o povlačenju sustava elektroničke identifikacije. Komisija će bez odlaganje u Službenom listu Europske unije objaviti odgovarajuće amandmane na popis naveden u članku 7. stavku 2.

Amandman  65

Prijedlog Uredbe

Članak 7.b (novi)

Tekst koji je predložila Komisija

Izmjena

 

Članak 7.b

 

Odgovornost

 

1. država članica koja obavještava odgovorna je, u pogledu sredstava elektroničke identifikacije koje je osobno izdala ili koja su izdana u njeno ime, za svaku štetu prouzrokovanu neusklađenošću s obvezama iz članka 6., osim ako može dokazati da nije postupala nemarno.

 

 

2. izdavatelj sredstva elektroničke identifikacije kojeg je priznala i objavila država članica u skladu s postupkom iz članka 7. odgovoran je za štetu radi osiguranja

 

– (i) nedvosmislenog pripisivanja podataka osobne identifikacije, i

 

– (ii) mogućnosti ovjere,

 

osim ako može dokazati da nije djelovao nemarno.

Justification

An important issue such as liability should, in analogy to the trust services section, be regulated separately from the notification procedure where it does not fit in. The proposed article takes account of both public as well as private e-ID schemes.

Amandman  66

Prijedlog Uredbe

Članak 8.

Tekst koji je predložila Komisija

Izmjena

Koordinacija

Koordinacija i interoperabilnost

1. države članice surađuju s ciljem osiguravanja interoperabilnosti sredstava elektroničke identifikacije prema objavljenom sustavu i povećanja njihove sigurnosti.

1. države članice surađuju s ciljem osiguravanja interoperabilnosti sredstava elektroničke identifikacije. Interoperabilnost između nacionalnih struktura za elektroničku identifikaciju osigurava se modelom interoperabilnosti.

 

1a. Nacionalni sustavi elektroničke identifikacije objavljeni u skladu s člankom 7. su interoperabilni.

 

1b. Okvir za interoperabilnost ispunjava sljedeće kriterije:

 

(a) tehnološki je neutralan i ne pravi razliku između bilo kojeg nacionalnoh tehničkog rješenja za elektroničku identifikaciju unutar države članice u pitanju;

 

(b) olakšava provedbu načela „privacy by design”.

 

1c. Države članice i Komisija postavit će prioritete interoperabilnost za takve e-usluge od najveće međudržavne relevantnosti:

 

(a) razmjenjujući najbolja iskustava koja se tiču sredstava elektroničke identifikacije koja potpadaju pod objavljeni sustav;

 

(b) omogućavajući i redovito ažurirajući najbolja iskustva o uslugama i sigurnosti sredstava elektroničke identifikacije;

 

(c) omogućavajući i redovito ažurirajući promociju uporabe sredstava elektroničke identifikacije.

2. Komisija provedbenim aktima uspostavlja potrebne načine za olakšavanje suradnje između država članica iz stavka 1. s ciljem poticanja visoke razine povjerenja i osiguranja prikladne stupnju rizika. Ti provedbeni akti posebice se tiču razmjene informacija, iskustava i dobre prakse za sustave elektroničke identifikacije, stručnog pregleda objavljenih sustava elektroničke identifikacije i ispitivanja relevantnog razvoja u sektoru elektroničke identifikacije koje provode nadležna tijela država članica. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2.

2. Komisija provedbenim aktima uspostavlja potrebne načine za olakšavanje suradnje između država članica iz stavka 1. s ciljem poticanja visoke razine povjerenja i osiguranja prikladne stupnju rizika. Ti provedbeni akti posebice se tiču razmjene informacija, iskustava i dobre prakse za sustave elektroničke identifikacije, stručnog pregleda objavljenih sustava elektroničke identifikacije i ispitivanja relevantnog razvoja u sektoru elektroničke identifikacije koje provode nadležna tijela država članica. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2.

3. Komisija će biti ovlaštena usvojiti upućene akte sukladno članku 38. pojednostavljujući međudržavnu interoperabilnost sredstava elektroničke identifikacije postavljanjem minimuma tehničkih zahtjeva.

3. Komisija će biti ovlaštena usvojiti upućene akte sukladno članku 38. pojednostavljujući međudržavnu interoperabilnost sredstava elektroničke identifikacije postavljanjem tehnološki neutralnog minimuma zahtjeva za različite razine sigurnosti koje ne zahtijevaju izmjene osnovnog dizajna nacionalnih sustava elektroničke identifikacije.

 

3a. U pogledu prekogranične razmjene osobnih podataka potrebnih kako bi se osigurala interoperabilnost sredstava elektroničke identifikacije, odredbe članka 11. stavka 2. primjenjuju se mutatis mutandis.

Amandman  67

Prijedlog Uredbe

Članak 9.

Tekst koji je predložila Komisija

Izmjena

1. Davatelj usluga certificiranja bit će odgovoran za bilo kakvu izravnu štetu nanesenu fizičkim ili pravnim osobama nastalu nepoštovanjem obveza postavljenim u članku 15. stavak 1., osim ako davatelj usluga certificiranja može dokazati da nije postupao iz nehata.

1. davatelj usluga certificiranja bit će odgovoran za izravnu štetu nanesenu fizičkim ili pravnim osobama nastalu nepoštovanjem obveza postavljenim u članku 15. stavku 1., osim ako davatelj usluga certificiranja može dokazati da nije postupao iz nehata.

2. Kvalificirani davatelj usluga certificiranja bit će odgovoran za bilo kakvu štetu nanesenu fizičkim ili pravnim osobama nastalu nepoštovanjem zahtjeva postavljenim ovom Uredbom, posebice člankom 19., osim ako kvalificirani davatelj usluga može dokazati da nije postupao ih nehata.

2. kvalificirani davatelj usluga certificiranja bit će odgovoran za bilo kakvu štetu nanesenu fizičkim ili pravnim osobama nastalu nepoštovanjem zahtjeva postavljenim ovom Uredbom, posebice člankom 19., osim ako kvalificirani davatelj usluga može dokazati da nije postupao ih nehata.

 

2a. pravo primjenjivo na usluge certificiranja, osobito u pogledu osporavanja, treba biti pravo one države članice u kojoj se nalazi osoba koja prima uslugu, osim u slučaju drukčijeg dogovora između pružatelja usluge i primatelja.

Amandman  68

Prijedlog Uredbe

Članak 10. – naslov

Tekst koji je predložila Komisija

Izmjena

Davatelji usluga certificiranja iz trećih zemalja

Kvalificirani davatelji usluga certificiranja iz trećih zemalja

Justification

As this article introduces only provisions covering qualified trust service providers, the title should be amended accordingly.

Amandman  69

Prijedlog Uredbe

Članak 10. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1. Kvalificirane usluge certificiranja i kvalificirani certifikati kvalificiranih davatelja usluga certificiranja osnovanih u trećoj zemlji bit će prihvaćeni kao kvalificirane usluge certificiranja i kvalificirani certifikati kvalificiranih davatelja usluga certificiranja osnovanih na teritoriju Unije ukoliko kvalificirane usluge certificiranja ili kvalificirani certifikati podrijetlom iz treće zemlje su priznati sporazumom između Unije i trećih zemalja ili međunarodnih organizacija sukladno članku 218. UFEU.

1. kvalificirane usluge certificiranja i kvalificirani certifikati kvalificiranih davatelja usluga certificiranja osnovani u trećoj zemlji bit će prihvaćeni kao kvalificirane usluge certificiranja i kvalificirani certifikati kvalificiranog davatelja usluga certificiranja osnovanog na teritoriju Unije ukoliko:

 

(a) kvalificirani davatelj usluge certificiranja ispunjava zahtjeve navedene u ovoj Uredbi i akreditiran je prema shemi akreditacija ustanovljenoj u državi članici; ili

 

(b) kvalificirani davatelj usluga certificiranja osnovan u Uniji koji ispunjava zahtjeve navedene u ovoj Uredbi jamči sukladnost zahtjevima navedenim u ovoj Uredbi; ili

 

(c) kvalificirane usluge certificiranja ili kvalificirani certifikati podrijetlom iz treće zemlje su priznati sporazumom između Unije i trećih zemalja ili međunarodnih organizacija sukladno članku 218. UFEU.

Amandman  70

Prijedlog Uredbe

Članak 10. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2. S obzirom na stavak 1., takvi sporazumi osigurat će da su ispunjeni zahtjevi, primjenjivi na kvalificirane usluge certificiranja i kvalificirane certifikate koje nude davatelji kvalificiranih usluga certificiranja osnovani na teritoriju Unije, od strane davatelja usluga certificiranja ili međunarodnih organizacija, posebice u odnosu na zaštitu osobnih podataka, sigurnost i nadzor.

2. s obzirom na stavak 1., takvi sporazumi osigurat će da su ispunjeni zahtjevi, primjenjivi na kvalificirane usluge certificiranja i kvalificirane certifikate koje nude davatelji kvalificiranih usluga certificiranja osnovani na teritoriju Unije, od strane davatelja usluga certificiranja ili međunarodnih organizacija, posebice sigurnost omogućenih usluga certificiranja i nadzor kvalificiranih davatelja usluga certificiranja.

 

Treća zemlja u pitanju omogućit će propisanu zaštitu osobnih podataka, sukladno članku 25. stavak 2. Direktive 95/46/EZ.

Justification

The rapporteur wishes to refer to the provision of EU personal data protection law which specifies that the adequacy of the level of protection afforded by a third country shall be assessed in the light of all the circumstances surrounding a data transfer operation or set of data transfer operations.

Amandman  71

Prijedlog Uredbe

Članak 11.

Tekst koji je predložila Komisija

Izmjena

1. Davatelji usluga certificiranja i nadzorna tijela osigurat će poštenu i zakonitu obradu sukladno Direktivi 95/46/EZ prilikom obrade osobnih podataka.

1. davatelji usluga certificiranja i nadzorna tijela osigurat će poštenu i zakonitu obradu sukladno Direktivi 95/46/EZ i važećem nacionalnom pravu prilikom obrade osobnih podataka.

2. Pružatelji usluga certificiranja obrađuju osobne podatke u skladu s Direktivom 95/46/EZ. Takva obrada strogo je ograničena na najmanju količinu podataka potrebnu za izdavanje ili održavanje certifikata ili za pružanje usluge certificiranja.

2. Pružatelji usluga certificiranja obrađuju osobne podatke u skladu s Direktivom 95/46/EZ. Takva obrada strogo je ograničena na najmanju količinu podataka potrebnu za izdavanje ili održavanje certifikata ili za pružanje usluge certificiranja.

3. Pružatelji usluga certificiranja jamče povjerljivost i integritet podataka povezanih s osobom kojoj se pruža usluga certificiranja.

3. pružatelji usluga certificiranja jamče povjerljivost i integritet podataka povezanih s osobom kojoj se pruža usluga certificiranja, osobito osiguravajući da se podaci koji se koriste za generiranje usluge certificiranja ne mogu pratiti.

4. Ne dovodeći u pitanje pravni učinak koji pseudonimi imaju prema nacionalnom pravu, države članice ne sprečavaju davatelje usluga certificiranja da u elektroničkom potpisu navedu pseudonim umjesto potpisnikova imena.

4. ne dovodeći u pitanje pravni učinak koji pseudonimi imaju prema nacionalnom pravu, države članice ne sprečavaju davatelje usluga certificiranja da u elektroničkom potpisu navedu pseudonim umjesto potpisnikova imena.

 

4a. obrada osobnih podataka od strane ili u ime davatelja usluga certificiranja, kada je izričito neophodno osigurati mrežnu i informacijsku sigurnost u svrhu ispunjavanja zahtjeva iz članaka 11., 15., 16. i 19., smatrat će se zakonitim interesom u smislu točke (f) članka 7. Direktive 95/46/EZ.

Izmjena                      72

Prijedlog Uredbe

Članak 12.

Tekst koji je predložila Komisija

Izmjena

Omogućene usluge certificiranja i proizvodi za krajnje korisnike korišteni u odredbama tih usluga bit će dostupni osobama s invaliditetom kad god je to moguće.

omogućene usluge certificiranja i proizvodi za krajnje korisnike korišteni u odredbama tih usluga bit će dostupni osobama s invaliditetom sukladno zakonu Unije.

Amandman  73

Prijedlog Uredbe

Članak 12. – stavak 1.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

1a. Komisija uspostavlja i dodijeljuje oznake certificiranja radi razlikovanja proizvoda i usluga dostupnih osobama s invaliditetom.

Amandman  74

Prijedlog Uredbe

Članak 12. – stavak 1.b (novi)

Tekst koji je predložila Komisija

Izmjena

 

1b. normizacijske organizacije Unije odgovorne su za razvoj kriterija za ocjenjivanje proizvoda i usluga dostupnih osobama s invaliditetom.

Amandman  75

Prijedlog Uredbe

Članak 13.

Tekst koji je predložila Komisija

Izmjena

1. Države članice odredit će prikladno tijelo osnovano na svom teritoriju, na temelju zajedničkog sporazuma, u drugoj državi članici pod odgovornošću države članice koja ga imenuje. Nadzornim tijelima bit će dan sav nadzor i istražne ovlasti neophodne za provedbu svojih zadataka.

1. države članice odredit će nadzorno tijelo osnovano na svom teritoriju, na temelju zajedničkog sporazuma, u drugoj državi članici pod odgovornošću države članice koja ga imenuje. Ime i adresa nadzornog tijela dostavljaju se Komisiji. Nadzornim tijelima bit će omogućeni prikladni izvori i ovlasti neophodni za provedbu svojih zadataka.

2. Nadzorno tijelo odgovorno je za izvedbu sljedećih zadataka:

2. nadzorno tijelo izvodi sljedeće zadatke:

(a) praćenje pružatelja usluge certificiranja koje se provodi na teritoriju države članice koja ih imenuje radi osiguravanja da ispunjavaju zahtjeve iz članka 15.;

(a) nadzor pružatelja usluge certificiranja i kvalificiranih pružatelja usluge certificiranja uspostavljene na teritoriju države članice koja ih imenuje kako bi osigurala da ispunjavaju zahtjeve iz ove Uredbe;

(b) nadzor kvalificiranih pružatelja usluge certificiranja uspostavljen na teritoriju države članice koja ih imenuje i nadzor kvalificiranih usluga certificiranje koje pružaju radi osiguranja da oni i kvalificirane usluge certificiranja koje pružaju ispunjavaju zahtjeve iz ove Uredbe;

 

(c) osiguranje da se relevantne infomacije i podaci iz točke (g) članka 19. stavka 2. koje su prikupili kvalificirani pružatelji usluga certificiranja čuvaju i budu dostupni nakon prestanka aktivnosti kvalificiranog pružatelja usluga certificiranja, u prikladnom vremenskom razdoblju, s ciljem osiguranja kontinuiteta usluge.

(c) osiguranje da se relevantne infomacije i podaci iz točke (g) članka 19. stavka 2. koje su prikupili kvalificirani pružatelji usluga certificiranja čuvaju i budu dostupni nakon prestanka aktivnosti kvalificiranog pružatelja usluga certificiranja, u prikladnom vremenskom razdoblju, osobito uzimajući u obzir razdoblje vjerodostojnosti usluga, s ciljem osiguranja kontinuiteta usluge.

3. Svako nadzorno tijelo, do kraja prve četvrtine sljedeće godine, Komisiji i državama članicama podnosi godišnje izvješće o nadzornim aktivnostima provedenima u prošloj kalendarskoj godini. Obavijest sadrži najmanje:

3. svako nadzorno tijelo, do kraja prve četvrtine sljedeće godine, javno podnosi godišnje izvješće o nadzornim aktivnostima provedenima u prošloj kalendarskoj godini. Obavijest sadrži najmanje:

(a) informacije o njegovim nadzornim aktivnostima;

(a) informacije o njegovim nadzornim aktivnostima;

(b) sažetak obavijesti o povredi primljenih od strane pružatelja usluge certificiranja u skladu s člankom 15. stavkom 2.;

(b) sažetak svih obavijesti o povredama primljenih od strane pružatelja usluge certificiranja u skladu s člankom 15. stavkom 2.;

(c) statistike o tržištu i uporabi kvalificiranih usluga certificiranja, uključujući informacije o samim kvalificiranim davateljima usluga certificiranja, kvalificiranim uslugama certificiranja koje nude, proizvodima koje koriste i općem opisu svojih klijenata.

 

4. Države članice Komisiji i drugim državama članicama dostavljaju imena i adrese svojih određenih nadzornih tijela.

 

5. Komisija je ovlaštena usvojiti upućene akte, sukladno članku 38., koji se tiču definicije postupaka primjenjivih na zadatke navedene u stavku 2.

 

6. Komisija može, putem provedbenih akata, definirati okolnosti, oblike i postupke izvješća navedenog u stavku 3. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2.

6. Komisija može provedbenim aktima definirati oblike izvješća navedenog u stavku 3. Komisija osigurava da je ulog zainteresiranih strana propisno uzet u obzir. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2.

Amandman  76

Prijedlog Uredbe

Članak 13.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

Članak 13.a

 

Suradnja s tijelima za zaštitu podataka

 

države članice osiguravaju da nadzorna tijela iz članka 13. surađuju s tijelima za zaštitu podataka država članica utvrđenima člankom 28. Direktive 95/46/EZ kako bi im omogućili da osiguraju usklađenost s nacionalnim pravilima o zaštiti podataka usvojenima u skladu s Direktivom 95/46/EZ.

Amandman  77

Prijedlog Uredbe

Članak 14.

Tekst koji je predložila Komisija

Izmjena

1. Nadzoran tijela surađuju s ciljem razmjene dobre prakse i međusobnog pružanja, u najkraćem mogućem vremenskom roku, relevantnih informacija i međusobne pomoći kako bi se te aktivnosti mogle dosljedno provesti. Međusobna pomoć pokriva posebice zahtjeve za informacijama i mjere nadzora, poput zahtjeva za provedbom inspekcija povezanih sa sigurnosnim provjerama iz članaka15., 16. i 17.

1. nadzorna tijela surađuju s ciljem razmjene dobre prakse. Međusobno pružaju, u najkraćem mogućem vremenskom roku, relevantne informacije i prema opravdanom zahtjevu međusobno si pomažu kako bi se te aktivnosti mogle dosljedno provesti. Zahtjevi za međusobnom pomoći mogu pokrivati posebice zahtjeve za informacijama i mjere nadzora, poput zahtjeva za provedbom inspekcija povezanih sa sigurnosnim provjerama iz članaka15., 16. i 17.

2. Nadzorno tijelo koje primi zahtjev za pomoć taj zahtjev ne smije odbiti, osim u sljedećim slučajevima:

2. Nadzorno tijelo koje primi zahtjev za pomoć taj zahtjev može odbiti pod bilo kojim od sljedećih uvjeta:

(a) nije kompetentno za obradu zahtjeva; ili

(a) nadzorno tijelo nije kompetentno za obradu zahtjeva; ili

(b) sukladno zahtjevu bilo bi neuskladivo s ovom Uredbom.

(b) ako bi zatražena pomoć prelazila zadaće i ovlasti nadzornog tijela uspostavljene ovom Uredbom i primjenjivim zakonodavstvom.

3. Ukoliko je neophodno, nadzorna tijela mogu provoditi zajedničke istrage u koje je uključeno osoblje iz nadzornih tijela druge države članice.

3. Ukoliko je neophodno, nadzorna tijela mogu sprovoditi zajedničke radnje.

Nadzorno tijelo države gdje se istraga odvija, sukladno vlastitom nacionalnom zakonu, može dopustiti istražne zadatke osoblju pomoćnog nadzornog tijela. Te ovlasti mogu se provoditi isključivo pod vodstvom i u prisutnosti osoblja domaćeg nadzornog tijela. Osoblje pomoćnog nadzornog tijela podliježe nacionalnim zakonima domaćeg nadzornog tijela. Domaće nadzorno tijelo preuzima odgovornost za djela osoblja pomoćnog nadzornog tijela.

Nadzorno tijelo države gdje se istraga odvija, sukladno vlastitom nacionalnom zakonu, može dopustiti istražne zadatke osoblju pomoćnog nadzornog tijela. Te ovlasti mogu se provoditi isključivo pod vodstvom i u prisutnosti osoblja domaćeg nadzornog tijela. Osoblje pomoćnog nadzornog tijela podliježe nacionalnim zakonima domaćeg nadzornog tijela. Domaće nadzorno tijelo preuzima odgovornost za djela osoblja pomoćnog nadzornog tijela.

4. Komisija može, pomoću provedbenih akata, navesti oblike i postupke zajedničke pomoći iz ovog članka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2.

 

Amandman  78

Prijedlog Uredbe

Članak 15.

Tekst koji je predložila Komisija

Izmjena

1. Davatelji usluga certificiranja osnovani na teritoriju Unije provest će tehničke i organizacijske mjere kako bi upravljali rizikom za sigurnost usluga certificiranja koje nude. Imajući u vidu posljednje dostignuće, te mjere će osigurati razinu sigurnosti u skladu sa stupnjem rizika. Posebice, poduzet će se mjere kako bi se spriječio ili umanjio utjecaj sigurnosnih incidenata i zainteresirane strane informirale o štetnim učincima bilo kakvih incidenata.

1. davatelji usluga certificiranja osnovani na teritoriju Unije provest će tehničke i organizacijske mjere kako bi upravljali rizikom za sigurnost usluga certificiranja koje nude. Imajući u vidu tehnološki razvoj, te mjere će u potpunosti poštovati prava o zaštiti podataka i osigurati razinu sigurnosti u skladu sa stupnjem rizika. Posebice, poduzet će se mjere kako bi se spriječio ili umanjio utjecaj sigurnosnih incidenata i zainteresirane strane informirale o štetnim učincima bilo kakvih incidenata. Pružatelji usluga certificiranja poduzimaju prikladne mjere za ublažavanje svih novih rizika sigurnosti i obnavljanje normalne razine sigurnosti usluge.

Ne dovodeći u pitanje članak 16. stavak 1., bilo koji davatelj usluga certificiranja može predati izvješće nadzornom tijelu o sigurnosnoj provjeri koju je provelo priznato neovisno tijelo kako bi potvrdilo da su učinjene prikladne sigurnosne mjere.

Ne dovodeći u pitanje članak 16. stavak 1., bilo koji davatelj usluga certificiranja će, bez odlaganja i ne kasnije od šest mjeseci od početka svojih aktivnosti, predati izvješće nadzornom tijelu o provjeri sukladnosti koju je provelo priznato neovisno tijelo kako bi potvrdilo da su učinjene prikladne sigurnosne mjere.

2. pružatelji usluga certificiranja, bez odgode i, ako je moguće, ne kasnije od 24 sata nakon što su za to saznali, obavještavaju nadležno nadzorno tijelo, nadležno nacionalno tijelo za informacijsku sigurnost i druge relevantne treće strane, poput tijela za zaštitu podataka, o svakoj povredi sigurnosti ili gubitku integriteta koji su imali značajan utjecaj na pruženu uslugu certificiranja i na s njom povezane osobne podatke.

2. pružatelji usluga certificiranja, bez odgode i, ako je moguće, ne kasnije od 24 sata nakon što su za to saznali, obavještavaju nadležno nadzorno tijelo, nadležno nacionalno tijelo za informacijsku sigurnost i ako je to prikladno druga relevantna tijela, poput tijela za zaštitu podataka, o svakoj povredi sigurnosti ili gubitku integriteta koji su imali značajan utjecaj na pruženu uslugu certificiranja i na s njom povezane osobne podatke. Ako to nije moguće učiniti u roku od 24 sata, uz obavijest bi trebalo priložiti obrazloženje razloga za kašnjenje.

Ako je potrebno, posebice kod kršenja sigurnosti ili gubitka integriteta dvije ili više država članica, nadzorna tijela će obavijestiti nadzorna tijela drugih država članica i Europsku agenciju za sigurnost mreža i podataka (ENISA).

Ako je potrebno, posebice kod kršenja sigurnosti ili gubitka integriteta dvije ili više država članica, nadzorna tijela će obavijestiti nadzorna tijela tih država članica i Europsku agenciju za sigurnost mreža i podataka (ENISA).

Spomenuto nadzorno tijelo može obavijestiti javnost ili tražiti od davatelja usluga certificiranja da to učini, ukoliko odredi da je razotkrivanje kršenja od javnog interesa.

Spomenuto nadzorno tijelo, u suradnji s davateljem usluga certificiranja, može obavijestiti javnost ili tražiti od davatelja usluga certificiranja da to učini, ukoliko odredi da je razotkrivanje kršenja od javnog interesa. Objava se vrši u najkraćem mogućem roku; međutim, pružatelj usluge certificiranja može zatražiti odgodu kako bi se ublažile sve povrede. Ako nadzorno tijelo odobri taj zahtjev, to ne smije biti duže od 45 dana.

3. nadzorno tijeli ENISA-i i Komisiji jednom godišnje dostavlja sažetak obavjesti o povredi primljenih od pružatelja usluge certificiranja.

3. nadzorno tijeli Europskoj agenciji za sigurnost mreža i podataka (ENISA) i Komisiji jednom godišnje dostavlja sažetak obavjesti o povredi primljenih od pružatelja usluge certificiranja.

4. Kako bi proveli stavke 1. i 2., nadležno nadzorno tijelo imat će ovlast izdavanja obvezujućih uputa davateljima usluga certificiranja.

4. kako bi proveli stavke 1. i 2., nadležno nadzorno tijelo imat će ovlast izdavanja obvezujućih uputa davateljima usluga certificiranja. Nadzorno tijelo usklađuje te obvezujuće upute s drugim relevantnim regulatornim tijelima koja nadziru druge aktivnosti pružatelja usluge certificiranja osim pružanja usluge certificiranja. Sve takve upute se objavljuju.

5. Komisija će imati ovlasti usvajati upućene akte, sukladno članku 38., koji se tiču daljnjih specifikacija mjera navedenih u stavku 1.

 

6. Komisija može, putem provedbenih akata, definirati okolnosti, oblike i postupke promjene, uključujući i vremenske rokove, navedene u stavcima 1., 3. i 4. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2.

6. Komisija može, putem provedbenih akata, definirati daljnje odredbe mjera iz stavka 1. i oblika promjene navedene u stavcima 1., 1. i 3. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2.

Amandman  79

Prijedlog Uredbe

Članak 16.

Tekst koji je predložila Komisija

Izmjena

1. Kvalificirane davatelje usluga certificiranja provjeravat će neovisno tijelo jednom godišnje kako bi potvrdili da oni i kvalificirane usluge certificiranja koje nude udovoljavaju zahtjevima postavljenim ovom Uredbom, te će predati izvješće o rezultatu sigurnosne provjere nadzornom tijelu.

1. kvalificirane davatelje usluga certificiranja provjeravat će jednom godišnje neovisno tijelo čija sposobnost provedbe provjere potvrđuje da oni i kvalificirane usluge certificiranja koje nude udovoljavaju zahtjevima postavljenim ovom Uredbom, te će predati izvješće o rezultatu sigurnosne provjere nadzornom tijelu. Takva provjera također se provodi u skladu sa svim značajnim tehnološkim ili organizacijskim promjenama. Ako, nakon tri godine, izvješća o godišnjoj provjeri ne pokazuju razloge za zabrinutost, provjere iz ovog stavka provodit će se samo jednom u dvije godine.

2. Ne dovodeći u pitanje stavak 1., nadzorno tijelo može u bilo kojem trenutku provjeriti kvalificirane davatelje usluga certificiranja kako bi potvrdili da oni i kvalificirane usluge certificiranja koje nude i dalje udovoljavaju zahtjevima postavljenim ovom Uredbom, ili na vlastitu inicijativu ili kao odgovor na zahtjev Komisije. Nadzorno tijelo će obavijestiti tijela zaštite podataka o rezultatu svojih provjera u slučaju da se čini da su pravila o zaštiti osobnih podataka prekršena.

2. ne dovodeći u pitanje stavak 1., nadzorno tijelo može u bilo kojem trenutku provjeriti kvalificirane davatelje usluga certificiranja kako bi potvrdili da oni i kvalificirane usluge certificiranja koje nude i dalje udovoljavaju zahtjevima postavljenim ovom Uredbom. Ako su pravila zaštite osobnih podataka iz Direktive 95/46/EZ ugrožena, nadzorno tijelo će obavijestiti tijela zaštite podataka o rezultatu svojih provjera.

3. Nadzorno tijelo imat će ovlast izdavati obvezujuće upute kvalificiranim davateljima usluga certificiranja kako bi ispravili neispunjenja zahtjeva navedenih u izvješću sigurnosne provjere.

3. nadzorno tijelo imat će ovlast izdavanja obvezujuće upute kvalificiranim davateljima usluga certificiranja kako bi ispravili neispunjenja zahtjeva postavljenih ovom Uredbom.

4. S obzirom na stavak 3., ako kvalificirani pružatelj usluge certificiranja ne ispravi sve takve štete unutar vremenskog roka koje odredi nadzorno tijelo, ono gubi svoj kvalificirani status i nadzorno tijelo mu priopćuje da će u skladu s time njegov status na pouzdanim popisima biti promijenjen prema članku 18.

4. s obzirom na stavak 3., ako kvalificirani pružatelj usluge certificiranja ne ispravi sve takve štete unutar vremenskog roka i u skladu s navedenim postupkom koje odredi nadzorno tijelo, ono gubi svoj kvalificirani status i nadzorno tijelo mu priopćuje da će u skladu s time njegov status na pouzdanim popisima biti promijenjen prema članku 18.

5. Komisija ima ovlast usvajanja delegiranih akata u skladu s člankom 38. o određivanju uvjetima prema kojima se određuje neovisno tijelo koje provodi reviziju iz stavka 1. ovog članka i članka 15. stavka 1. i članka 17. stavka 1.

 

6. Komisija može, putem provedbenih akata, definirati okolnosti, postupke i oblike promjene navedene u stavcima 1., 2. i 4. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2.

6. Komisija može, putem provedbenih akata, definirati oblike promjene navedene u stavcima 1., 2. i 4. Komisija osigurava da je ulog zainteresiranih strana propisno uzet u obzir,u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2.

Amandman  80

Prijedlog Uredbe

Članak 16.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

Članak 16.a

 

Nadzor davatelja usluga certificiranja

 

Kako bi olakšali nadzor nadzornih tijela navedenih u točki (a) članak 13. stavak 2., davatelji usluga certificiranja obavijestit će nadzorno tijelo o namjeri pokretanja usluge certificiranja te će ga obavijestiti o tehničkim i organizacijskim mjerama koje su poduzeli za upravljanje rizicima povezanim sa sigurnošću usluga certificiranja koje nude sukladno članku 15. stavak 1.

Justification

Correction by the rapporteur to Amendment 35, in which the word ‘qualified’ was written by mistake. Justification for Amendment 35: the rapporteur wishes to introduce this new article in order to facilitate the work of the supervisory body in respect of trust service providers (meaning non-qualified trust service providers) and to guarantee a minimum legal value for non-qualified trust services.

Amandman  81

Prijedlog Uredbe

Članak 17.

Tekst koji je predložila Komisija

Izmjena

1. Kvalificirani davatelji usluga certificiranja obavijestit će nadzorno tijelo o namjeri pokretanja kvalificirane usluge certificiranja te će nadzornom tijelu predati izvješće o sigurnosnoj provjeri koju je provelo priznato neovisno tijelo, kao što je navedeno u članku 16. stavak 1. Kvalificirani davatelji usluga certificiranja mogu pokrenuti kvalificiranu uslugu certificiranja nakon što su nadzornom tijelu predali obavijest i izvješće o sigurnosnoj provjeri

1. Kvalificirani davatelji usluga certificiranja obavijestit će nadzorno tijelo o namjeri pokretanja kvalificirane usluge certificiranja te će nadzornom tijelu predati izvješće o sigurnosnoj provjeri koju je provelo priznato neovisno tijelo koje je pokazalo sposobnost provedbe provjere, kao što je navedeno u članku 16. stavak 1. Kvalificirani davatelji usluga certificiranja mogu pokrenuti kvalificiranu uslugu certificiranja nakon što su nadzornom tijelu predali obavijest i izvješće o sigurnosnoj provjeri, i tek nakon primanja kvalificiranog statusa.

2. jednom kad su relevantni dokumenti predani nadzornom tijelu prema stavku 1., kvalificirani davatelji usluga certificiranja bit će uključeni u sigurnosni popis naveden u članku 18,. što ukazuje da je obavijest podnesena.

2. jednom kad su relevantni dokumenti predani nadzornom tijelu prema stavku 1. i kada nadzorno tijelo potvrdi usklađenost, kvalificirani davatelji usluga certificiranja bit će uključeni u sigurnosni popis naveden u članku 18,. što ukazuje da je kvalificirani status potvrđen.

3. nadzorno tijelo provjerit će sukladnost kvalificiranog davatelja usluga certificiranja i kvalificirane usluge certificiranja koje nudi sa zahtjevima ove Uredbe.

3. nadzorno tijelo provjerit će sukladnost kvalificiranog davatelja usluga certificiranja i kvalificirane usluge certificiranja koje nudi sa zahtjevima ove Uredbe.

Nadzorno tijelo će na sigurnosnom popisu naznačiti kvalificirani status kvalificiranim davateljima usluga i kvalificiranim uslugama certificiranja koje nude nakon pozitivnog zaključka, ne kasnije od mjesec dana nakon što je obavijest napravljena sukladno stavku 1.

Nadzorno tijelo će na sigurnosnom popisu naznačiti kvalificirani status kvalificiranim davateljima usluga i kvalificiranim uslugama certificiranja koje nude nakon pozitivnog zaključka postupka potvrde bez odgode i ne kasnije od jednog mjeseca nakon zaključka.

Ako provjera nije zaključena unutar mjesec dana, nadzorno tijelo će obavijestiti kvalificiranog davatelja usluge certificiranja o razlogu zastoja i periodu do kada će provjera biti zaključena.

Ako provjera nije zaključena unutar mjesec dana, nadzorno tijelo će obavijestiti kvalificiranog davatelja usluge certificiranja o razlogu zastoja i periodu do kada će provjera biti zaključena. Pod uvjetom da je pružatelj usluge certificiranja prikupio sve relevantne dokumente, provjera ne smije trajati duže od tri mjeseca.

4. Kvalificiranoj usluzi certificiranja koja je predmetom obavijesti navedene u stavku 1. ne može se odbiti ispunjenje administrativnog postupka niti formalnosti dotičnog tijela javnog sektora jer nije uključena na popise navedene u stavku 3.

 

5. Komisija može, pomoću provedbenih akata, definirati okolnosti, oblike i postupke za svrhu stavaka 1., 2. i 3. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2.

5. Komisija može, pomoću provedbenih akata, definirati oblike za svrhu stavaka 1., 2. i 3. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2.

Amandman  82

Prijedlog Uredbe

Članak 18.

Tekst koji je predložila Komisija

Izmjena

1. svaka država članica uspostavlja, održava i objavljuje pouzdane popise s informacijama povezanima s kvalificiranim pružateljima usluga certificiranja kojima je nadležna, zajedno s informacijama povezanima s kvlificiranim uslugama certificiranja koje pružaju.

1. svaka država članica uspostavlja, održava i objavljuje pouzdane popise s informacijama povezanima s kvalificiranim pružateljima usluga certificiranja kojima je nadležna, zajedno s informacijama povezanima s kvlificiranim uslugama certificiranja koje pružaju.

2. Države članice će osnovati, održavati i izdati, na siguran način, sigurnosni popis elektroničkih potpisa i pečata iz stavka 1. u obliku prikladnom automatskoj obradi.

2. države članice će osnovati, održavati i izdati, na siguran način, sigurnosni popis elektroničkih potpisa i pečata iz stavka 1. u obliku prikladnom automatskoj obradi i popisa i individualnih certifikata.

3. Države članice bez odgode Komisiji dostavljaju informacije o tijelu odgovornom za uspostavljanje, održavanje i objavu nacionalnih pouzdanih popisa te podatke o mjestu objave tih popisa, certifikatu korištenom za potpis ili pečatiranje pouzdanog popisa i sve izmjene.

3. države članice bez odgode Komisiji dostavljaju informacije o tijelu odgovornom za uspostavljanje, održavanje i objavu nacionalnih pouzdanih popisa te podatke o mjestu objave tih popisa, certifikatu korištenom za potpis ili pečatiranje pouzdanog popisa i sve izmjene.

4. Komisija sigurnim kanalom javnosti dostavlja informacije iz stavka 3. u elektronički potpisanom ili pečatiranom obliku prikladnom za automatsku obradu.

4. Komisija sigurnim kanalom javnosti dostavlja informacije iz stavka 3. u elektronički potpisanom ili pečatiranom obliku prikladnom za automatsku obradu.

5. Komisija će imati ovlasti usvojiti upućene akte sukladno članku 38. koji se tiče definicije informacija navedenih u stavku 1.

 

6. Komisija može, putem provedbenih akata, definirati tehničke specifikacije i oblike za pouzdane popise, u svrhu stavaka 1. do 4. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2.

6. Komisija može, putem provedbenih akata odrediti informacije iz stavka 1. i definirati tehničke specifikacije i oblike za pouzdane popise, u svrhu stavaka 1. do 4. Komisija osigurava da je ulog zainteresiranih strana propisno uzet u obzir,u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2.

Amandman  83

Prijedlog Uredbe

Članak 18.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

Članak 18.a

 

EU znak pouzdanosti za kvalificirane usluge certificiranja

 

1. kvalificirani davatelji usluga certificiranja mogu koristiti EU znak pouzdanosti radi predstavljanja i oglašavanja kvalificiranih usluga certificiranja koje nude a koje udovoljavaju zahtjevima postavljenim ovom Uredbom.

 

2. korištenjem EU znaka pouzdanosti za kvalificirane usluge certificiranja navedene u stavku 1., kvalificirani davatelji usluga certificiranja bit će odgovorni osigurati uslugu koja udovoljava primjenjivim zahtjevima postavljenim ovom Uredbom.

 

3. provedbenim aktima, Komisija će postaviti određene obvezujuće kriterije za predstavljanje, sastav, veličinu i dizajn EU znaka pouzdanosti za kvalificirane usluge certificiranja. Komisija osigurava da je ulog zainteresiranih strana propisno uzet u obzir, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2.

Justification

Parliament called for the creation of a trustmark in its resolution of 11 December 2012 on completing the Digital Single Market. Its aim in doing so was to boost users’ confidence online by creating an easily recognisable European label. Bearing in mind the aim of making trust services more secure online, qualified trust service providers who meet the requirements, especially those laid down in Article 19, should be able to benefit from this label and enjoy added value in e-commerce.

Amandman  84

Prijedlog Uredbe

Članak 19.

Tekst koji je predložila Komisija

Izmjena

1. Prilikom izdavanja kvalificiranih certifikata, kvalificirani davatelj usluge certificiranje će ovjeriti, prikladnim sredstvima i sukladno nacionalnom zakonu, identitet i, ako je primjenjivo, bilo kakva određena svojstva fizičke ili pravne osobe kojoj se izdaje kvalificirani certifikat.

1. prilikom izdavanja kvalificiranih certifikata, kvalificirani davatelj usluge certificiranje će ovjeriti, prikladnim sredstvima i sukladno nacionalnom zakonu, identitet i, ako je primjenjivo, bilo kakva određena svojstva fizičke ili pravne osobe kojoj se izdaje kvalificirani certifikat.

Takve informacije potvrđuje pružatelj kvalificirane usluge ili ovlaštena treća strana koja djeluje pod odgovornošću pružatelja kvalificirane usluge:

Takve informacije potvrđuje pružatelj kvalificirane usluge ili ovlaštena treća strana koja djeluje pod odgovornošću pružatelja kvalificirane usluge:

(a) fizičkom pojavom fizičke osobe ili ovlaštenog predstavnika pravne osobe, ili

(a) fizičkom pojavom fizičke osobe ili ovlaštenog predstavnika pravne osobe, ili

(b) na daljinu, uporabom sredstava elektroničke identifikacije prema objavljenom sustavu izdanom u skladu s točkom (a).

(b) na daljinu, uporabom sredstava elektroničke identifikacije prema objavljenom sustavu izdanom u skladu s točkom (a).

2. Kvalificirani pružatelji usluga certificiranja koji pružaju kvalificirane usluge certificiranja:

2. kvalificirani pružatelji usluga certificiranja koji pružaju kvalificirane usluge certificiranja:

(a) zapošljavaju osoblje koje posjeduje potrebnu stručnost, iskustvo i kvalifikacije te primjenjuju administrativne i upravne postupke koji odgovaraju europskim ili međunarodnim standardima i koji su prikladno osposobljeni u pogledu sigurnosti i pravila o zaštiti osobnih podataka;

(a) zapošljavaju osoblje koje posjeduje potrebnu stručnost, iskustvo i kvalifikacije te primjenjuju administrativne i upravne postupke koji odgovaraju europskim ili međunarodnim standardima i koji su prikladno osposobljeni u pogledu sigurnosti i pravila o zaštiti osobnih podataka;

(b) nose rizik odgovornosti za štete nastale održavanjem dostatnih financijskih izvora ili prikladnog sustava osiguranja od odgovornosti;

(b) nose rizik odgovornosti za štete nastale održavanjem dostatnih financijskih izvora ili prikladnog sustava osiguranja od odgovornosti;

(c) prije stupanja u sporazumni odnos, informirati bilo kojeg tražitelja kvalificirane usluge certificiranja o jasnim odredbama i uvjetima uporabe te usluge;

(c) prije stupanja u sporazumni odnos, informirati bilo kojeg tražitelja kvalificirane usluge certificiranja o jasnim odredbama i uvjetima uporabe te usluge, kao i ograničenja odgovornosti, na jasan i transparentan način;

(d) uporaba vjerodostojnih sustava i proizvoda koji su zaštićeni od preinake i jamče tehničku sigurnost i pouzdanost procesa koje podržavaju;

(d) koriste sustave i proizvode koji su zaštićeni od neovlaštene preinake i jamče tehničku sigurnost i pouzdanost procesa koje podržavaju;

(e) uporaba vjerodostojnih sustava za pohranu podataka koji su omogućeni, koristeći oblik ovjere koji:

(e) koriste sustave za pohranu podataka koji su omogućeni, koristeći oblik ovjere kako bi:

- javno su dostupni za pretraživanje samo ako je pribavljena suglasnost osobe kojoj su podaci bili izdani,

- bili javno dostupni za pretraživanje samo ako nacionalni zakon ili zakon Unije to dozvoljava ili kada je pribavljena suglasnost osobe s kojom su podaci povezani,

- samo ovlaštene osobe mogu unositi podatke i izmjene,

- samo ovlaštene osobe mogle unositi podatke i izmjene,

- informacije se mogu provjeriti zbog njihove autentičnosti,

- se informacije mogle provjeriti zbog njihove autentičnosti,

(f) provode mjere protiv krivotvorenja i krađe podataka;

(f) provode mjere protiv krivotvorenja i krađe podataka;

(g) zapisuju u trajanju prikladnog vremenskog perioda sve relevantne informacije koje se tiču izdanih i primljenih podataka od strane kvalificiranog davatelja usluga certificiranja, posebice u svrhu dostavljanja dokaza u pravnim postupcima. Takvi zapisi mogu biti u elektroničkom obliku;

(g) zapisuju prikladni vremenski period, bez obzira je li kvalificirani davatelj usluga certificiranja prestao davati kvalificirane usluge certificiranja, svih relevantnih informacija koje se tiču izdanih i primljenih podataka od strane kvalificiranog davatelja usluga certificiranja, posebice u svrhu dostavljanja dokaza u pravnim postupcima. Zadržavanje tih informacija strogo je ograničeno na potrebno vremensko razdoblje. Takvi zapisi mogu biti u elektroničkom obliku;

(h) imaju ažuran plan prekida kako bi osigurali kontinuitet usluge u skladu s uređenjem koje je utvrdilo nadzorno tijelo točkom (c) članka 13. stavka 2.

(h) imaju ažuran plan prekida kako bi osigurali kontinuitet usluge u skladu s uređenjem koje je utvrdilo nadzorno tijelo točkom (c) članka 13. stavka 2.

(i) osiguravaju zakonitu obradu osobnih podataka u skladu s člankom 11.

(i) osiguravaju zakonitu obradu osobnih podataka u skladu s člankom 11.

3. Kvalificirani davatelji usluga certificiranja koji izdaju kvalificirane certifikate zapisat će u svojoj bazi podataka certifikata opoziv certifikata unutar deset minuta nakon što je takav opoziv stupio na snagu.

3. kvalificirani davatelji usluga certificiranja koji izdaju kvalificirane certifikate zapisat će u svojoj bazi podataka certifikata opoziv certifikata bez odgode.

4. Imajući u vidu stavak 3., kvalificirani davatelji usluga certificiranja koji izdaju kvalificirane certifikate omogućit će bilo kojoj interesnoj stranci informaciju o statusu ovjere ili opoziva kvalificiranih certifikata koje su izdali. Ta informacija bit će dostupna u bilo koje vrijeme na temelju certifikata u automatskom obliku koji je pouzdan, besplatan i učinkovit.

4. imajući u vidu stavak 3., kvalificirani davatelji usluga certificiranja koji izdaju kvalificirane certifikate omogućit će bilo kojoj interesnoj stranci informaciju o statusu ovjere ili opoziva kvalificiranih certifikata koje su izdali. Ta informacija bit će dostupna u bilo koje vrijeme na temelju certifikata u automatskom obliku.

5. Komisija može, preko provedbenih akata, uspostaviti referentne brojeve standarda za vjerodostojne sustave i proizvode. Sukladnost sa zahtjevima postavljenim u članku 19. pretpostavlja se kod vjerodostojnih sustava i proizvoda koji udovoljavaju tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije.

5. Komisija može, preko provedbenih akata, uspostaviti referentne brojeve standarda za sustave i proizvode.

Komisija osigurava da je ulog zainteresiranih strana propisno uzet u obzir,u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u članku 19. postiže se usklađenošću sustava i proizvoda s tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije.

Amandman  85

Prijedlog Uredbe

Članak 20. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1. Elektroničkom potpisu neće se poreći pravni učinak i dopustivost kao dokaz u pravnim postupcima isključivo stoga jer je u elektroničkom obliku.

1. elektronički potpis ima pravni učinak i dopustiv je kao dokaz u pravnim postupcima. Pretpostavlja se da kvalificirani elektronički potpis nudi višu razinu sigurnosti od ostalih vrsta elektroničkog potpisa.

Justification

Given the difficulties to translate the French version into English of Rapporteur's amendment 43, the Rapporteur decided to table a new amendment in English to rephrase this paragraph.

Amandman  86

Prijedlog Uredbe

Članak 20. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2. Kvalificirani elektronički potpis imat će jednaki pravni učinak kao i rukom pisani potpis.

2. kvalificirani elektronički potpis udovoljava pravnim zahtjevima za potpis u odnosu na podatke u elektroničkom obliku na isti način kao što rukom pisani potpis udovoljava tim zahtjevima u odnosu na podatke na papiru;

Justification

The wording of Directive 1999/93/EC appears to better take into account different national forms and procedural requirements.

Amandman  87

Prijedlog Uredbe

Članak 20. – stavak 2.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

2a. valjani kvalificirani elektronički potpis služit će kao prima facie dokaz za ovjeru i integritet elektroničkog dokumenta s kojim je povezan.

Justification

The term ‘valid’ refers to Article 25(1) of the proposal for a regulation. Only if a signature has been positively validated can it have a specific evidentiary value.

Amandman  88

Prijedlog Uredbe

Članak 20. – stavak 3.

Tekst koji je predložila Komisija

Izmjena

3. Kvalificirani elektronički potpis bit će prepoznat i priznat u svim državama članicama.

3. kvalificirani elektronički potpis bit će prepoznat i priznat u državama članicama i institucijama Unije.

Amandman  89

Prijedlog Uredbe

Članak 20. – stavak 4.

Tekst koji je predložila Komisija

Izmjena

4. Ukoliko je potreban elektronički potpis s razinom sigurnosti ispod kvalificiranog elektroničkog potpisa, posebice kad država članica ulazi u internetsku uslugu koju nudi tijelo javnog sektora na temelju prikladne procjene rizika uključenog u takvu uslugu, svi elektronički potpisi koji odgovaraju barem istoj razini sigurnosti bit će prepoznati i prihvaćeni.

4. ukoliko je potreban elektronički potpis s razinom sigurnosti ispod kvalificiranog elektroničkog potpisa, za državu članicu ili institucije, tijela, urede i agencije Unije radi završetka transakcije koju nudi tijelo javnog sektora na temelju prikladne procjene rizika uključenog u takvu uslugu, svi elektronički potpisi koji odgovaraju barem istoj razini sigurnosti bit će prepoznati i prihvaćeni za ulaz u tu internetsku uslugu.

Amandman  90

Prijedlog Uredbe

Članak 20. – stavak 5.

Tekst koji je predložila Komisija

Izmjena

5. Države članice neće tražiti prekodržavni pristup internetskoj usluzi koju nudi tijelo javnog sektora elektroničkim potpisom više sigurnosti osiguranja od kvalificiranog elektroničkog potpisa.

5. države članice neće tražiti prekodržavni pristup internetskoj usluzi koju nudi tijelo javnog sektora elektroničkim potpisom više sigurnosti od kvalificiranog elektroničkog potpisa.

Obrazloženje

Riječ „osiguranja” je ovdje nepotrebna.

Amandman  91

Prijedlog Uredbe

Članak 20. – stavak 6.

Tekst koji je predložila Komisija

Izmjena

6. Komisija će imati ovlasti usvojiti upućene akte sukladno članku 38. koji se tiče definicije različitih sigurnosnih razina navedenih u stavku 4.

brisan

Justification

As the definition of the different security levels of electronic signature is a key element of the Regulation, the rapporteur takes the view that decisions on this matter should not be taken by means of delegated acts.

Amandman  92

Prijedlog Uredbe

Članak 20. – stavak 7.

Tekst koji je predložila Komisija

Izmjena

7. Komisija može, putem provedbenih akata, uspostaviti referentne brojeve standarda za sigurnosne razine elektroničkog potpisa. Sukladnost sa sigurnosnom razinom definiranom u upućenom aktu usvojenom temeljem stavka 6. se pretpostavlja kada elektronički potpis zadovoljava te standarde. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije.

7. Komisija može, putem provedbenih akata, uspostaviti referentne brojeve standarda za sigurnosne razine elektroničkog potpisa. Komisija osigurava da je ulog zainteresiranih strana propisno uzet u obzir, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa sigurnosnom razinom definiranom u upućenom aktu usvojenom temeljem stavka 6. se pretpostavlja kada elektronički potpis zadovoljava te standarde. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije.

Justification

This modification is relevant for each article throughout the text which mentions the use of standards.

Amandman  93

Prijedlog Uredbe

Članak 21. – stavak 4.

Tekst koji je predložila Komisija

Izmjena

4. Komisija će imati ovlasti usvajanja upućenih akata sukladno članku 38. koji se odnosi na daljnju specifikaciju zahtjeva postavljenih u Prilogu I.

brisan

Justification

An implementing act appears more appropriate, therefore it has been merged with the following paragraph.

Amandman  94

Prijedlog Uredbe

Članak 21. – stavak 5.

Tekst koji je predložila Komisija

Izmjena

5. Komisija može, putem provedbenih akata, uspostaviti referentne brojeve standarda kvalificiranih certifikata za elektroničke potpise. Sukladnost sa zahtjevima postavljenim u Prilogu I. bit će pretpostavljena kada kvalificirani certifikat za elektroničke potpise udovoljava tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije.

5. Komisija može, putem provedbenih akata, uspostaviti referentne brojeve standarda kvalificiranih certifikata za elektroničke potpise. Komisija osigurava da je ulog zainteresiranih strana propisno uzet u obzir, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u Prilogu I. bit će pretpostavljena kada kvalificirani certifikat za elektroničke potpise udovoljava tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije.

Justification

This modification is relevant for each article throughout the text which mentions the use of standards.

Amandman  95

Prijedlog Uredbe

Članak 22. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2. Komisija može, putem provedbenih akata, uspostaviti referentne brojeve standarda za uređaje za stvaranje kvalificiranih elektroničkih potpisa. Sukladnost sa zahtjevima postavljenim u Prilogu II. se pretpostavlja kada uređaj za stvaranje kvalificiranog elektroničkog potpisa udovoljava tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije.

2. Komisija može, putem provedbenih akata, uspostaviti referentne brojeve standarda za uređaje za stvaranje kvalificiranih elektroničkih potpisa. Komisija osigurava da je ulog zainteresiranih strana propisno uzet u obzir, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u Prilogu II. se pretpostavlja kada uređaj za stvaranje kvalificiranog elektroničkog potpisa udovoljava tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije.

Amandman  96

Prijedlog Uredbe

Članak 23.

Tekst koji je predložila Komisija

Izmjena

1. Uređaj za stvaranje kvalificiranih elektroničkih potpisa može biti certificiran od strane prikladnih javnih ili privatnih tijela koja odrede države članice uz uvjet da su prošli postupak sigurnosne procjene napravljen sukladno jednim od standarda za sigurnosnu procjenu proizvoda informacijske tehnologije uključene u popis koji će Komisija ustanoviti preko provedbenih akata. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije.

1. uređaj za stvaranje kvalificiranih elektroničkih potpisa certificiran je od strane prikladnih javnih ili privatnih tijela koja odrede države članice uz uvjet da su prošli postupak sigurnosne procjene napravljen sukladno jednim od standarda za sigurnosnu procjenu proizvoda informacijske tehnologije uključene u popis koji će Komisija ustanoviti preko provedbenih akata. Komisija osigurava da je ulog zainteresiranih strana propisno uzet u obzir, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije.

2. države članice Komisiji i drugim državama članicama šalju imena i adrese javnih ili privatnih tijela koja su oni odredili prema stavku 1.

2. države članice Komisiji i drugim državama članicama šalju imena i adrese javnih ili privatnih tijela koja su oni odredili prema stavku 1.

3. Komisija ima ovlasti usvojiti delegirane akte u skladu s člankom 38. koji se tiču uspostavljanja posebnih kriterija koje određena tijela trebaju ispuniti prema stavku 1.

3. Komisija ima ovlasti usvojiti delegirane akte u skladu s člankom 38. koji se tiču uspostavljanja posebnih kriterija koje određena tijela trebaju ispuniti prema stavku 1., u svrhu provedbe certifikacije iz stavka 1.

Justification

In accordance with Article 290 TFEU, the objectives, content, scope and duration of the delegation of power shall be explicitly defined in the legislative acts. The amendment adds a necessary clarification to the delegation.

Amandman  97

Prijedlog Uredbe

Članak 24. – stavak 3.

Tekst koji je predložila Komisija

Izmjena

3. Komisija može provedbenim aktima definirati okolnosti, oblike i postupke primjenjive u svrhu stavka 1. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2.

3. Komisija može provedbenim aktima definirati oblike i postupke primjenjive u svrhu stavka 1. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2.

Amandman  98

Prijedlog Uredbe

Članak 25. – stavak 3.

Tekst koji je predložila Komisija

Izmjena

3. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za ovjeru kvalificiranih elektroničkih potpisa. Sukladnost sa zahtjevima postavljenim u stavku 1. se pretpostavlja kada kvalificirani elektronički potpis udovoljava tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije.

3. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za ovjeru kvalificiranih elektroničkih potpisa. Komisija osigurava da je ulog zainteresiranih strana propisno uzet u obzir, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u stavku 1. se pretpostavlja kada kvalificirani elektronički potpis udovoljava tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije.

Amandman  99

Prijedlog Uredbe

Članak 26. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za kvalificiranog davatelja usluge ovjere navedenu u stavku 1. Sukladnost sa zahtjevima postavljenim u točki (b) stavak 1. se pretpostavlja kada usluga ovjere za kvalificirane elektroničke potpise udovoljava tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije.

2. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za kvalificiranog davatelja usluge ovjere navedenu u stavku 1. Komisija osigurava da je ulog zainteresiranih strana propisno uzet u obzir, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u točki (b) stavak 1. se pretpostavlja kada usluga ovjere za kvalificirane elektroničke potpise udovoljava tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije.

Amandman  100

Prijedlog Uredbe

Članak 27. – stavak 3.

Tekst koji je predložila Komisija

Izmjena

3. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za očuvanje kvalificiranih elektroničkih potpisa. Sukladnost sa zahtjevima postavljenim u stavku 1. se pretpostavlja kada uređenje za očuvanje kvalificiranih elektroničkih potpisa udovoljava tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije.

3. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za očuvanje kvalificiranih elektroničkih potpisa. Komisija osigurava da je ulog zainteresiranih strana propisno uzet u obzir, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u stavku 1. se pretpostavlja kada uređenje za očuvanje kvalificiranih elektroničkih potpisa udovoljava tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije.

Amandman  101

Prijedlog Uredbe

Članak 28. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2. Kvalificirani elektronički pečat uživa pravnu pretpostavku o osiguranju podrijetla i integriteta podataka s kojima je povezan.

2. valjani kvalificirani elektronički pečat služi barem kao prima facie dokaz o vjerodostojnosti i integritetu elektroničkog dokumenta povezanog s njim. Ovime se ne dovode u pitanje nacionalne odredbe o punomoći i zastupanju.

Amandman  102

Prijedlog Uredbe

Članak 28. – stavak 3.

Tekst koji je predložila Komisija

Izmjena

3. Kvalificirani elektronički pečat bit će priznat i prihvaćen u svim državama članicama.

3. kvalificirani elektronički pečat bit će priznat u svim državama članicama.

Justification

The difference between "recognised" and "accepted" is unclear. This paragraph is, in contrast to the corresponding provisions on electronic signatures, not deleted as the concept of an (electronic) seal does not exist in all Member States.

Amandman  103

Prijedlog Uredbe

Članak 28. – stavak 4.

Tekst koji je predložila Komisija

Izmjena

4. Ukoliko je potrebno osiguranje sigurnosne razine ispod elektroničkog pečata, posebice od strane države članice za ulaz u internetske usluge koje nudi tijelo javnog sektora na temelju prikladne procjene rizika uključenog u takve usluge, svi elektronički pečati koji odgovaraju minimumu iste razine osiguranja sigurnosti bit će prihvaćeni.

4. ukoliko je potrebna sigurnosna razina ispod elektroničkog pečata, posebice od strane države članice za ulaz u internetske usluge koje nudi tijelo javnog sektora na temelju prikladne procjene rizika uključenog u takve usluge, svi elektronički pečati koji odgovaraju minimumu iste razine osiguranja sigurnosti bit će prihvaćeni u svrhu pristupa toj internetskoj usluzi.

Obrazloženje

Riječ „osiguranja” je ovdje nepotrebna.

Amandman  104

Prijedlog Uredbe

Članak 28. – stavak 5.

Tekst koji je predložila Komisija

Izmjena

5. Države članice neće tražiti ulaz u internetsku uslugu koju nudi tijelo javnog sektora za elektronički pečat s većom razinom sigurnosti osiguranja od kvalificiranih elektroničkih pečata.

5. države članice neće tražiti prekodržavni pristup internetskoj usluzi koju nudi tijelo javnog sektora za elektronički pečat s većom razinom sigurnosti od kvalificiranih elektroničkih pečata.

Obrazloženje

Riječ „osiguranja” je ovdje nepotrebna.

Amandman  105

Prijedlog Uredbe

Članak 28. – stavak 6.

Tekst koji je predložila Komisija

Izmjena

6. Komisija će biti ovlaštena usvajati upućene akte sukladno članku 38. koji se odnosi na definiciju različitih razina osiguranja elektroničkih pečata navedenih u stavku 4.

brisan

Justification

As the definition of the different security levels of electronic seals is a key element of the Regulation, the rapporteur takes the view that decisions on this matter should not be taken by means of delegated acts.

Amandman  106

Prijedlog Uredbe

Članak 28. – stavak 7.

Tekst koji je predložila Komisija

Izmjena

7. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za osiguranje razina sigurnosti elektroničkih pečata. Sukladnost s osiguranjem razina sigurnosti definiranim u upućenom aktu usvojenom sukladno stavku 6. se pretpostavlja kada elektronički pečat udovoljava tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije.

7. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za osiguranje razina sigurnosti elektroničkih pečata. Komisija će se pobrinuti da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost s osiguranjem razina sigurnosti definiranim u upućenom aktu usvojenom sukladno stavku 6. se pretpostavlja kada elektronički pečat udovoljava tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije.

Justification

This modification is relevant for each article throughout the text which mentions the use of standards.

Amandman  107

Prijedlog Uredbe

Članak 29. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2. kvalificirani certifikati za elektronički pečat ne podliježu nikakvim obveznim zahtjevima, osim zahtjeva utvrđenih u Prilogu III.

2. kvalificirani certifikati za elektronički pečat za prekograničnu uporabu ne podliježu nikakvim obveznim zahtjevima, osim zahtjeva utvrđenih u Prilogu III.

Amandman  108

Prijedlog Uredbe

Članak 29. – stavak 5.

Tekst koji je predložila Komisija

Izmjena

5. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za kvalificirane certifikate za elektronički pečat. Sukladnost sa zahtjevima postavljenim u Prilogu III. se pretpostavljaju kada kvalificirani certifikati za elektronički pečat udovoljavaju tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije.

5. Komisija može, putem provedbenih akata, uspostaviti referentne brojeve standarda za osiguranje razina sigurnosti elektroničkih pečata. Komisija će se pobrinuti da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u Prilogu III. se pretpostavljaju kada kvalificirani certifikati za elektronički pečat udovoljavaju tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije.

Amandman  109

Prijedlog Uredbe

Članak 30. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1. članak 22. primjenjuje se mutatis mutandis na zahtjeve za uređaje za stvaranje kvalificiranih elektroničkih pečata.

1. članak 22. primjenjuje se mutatis mutandis na zahtjeve za uređaje za stvaranje kvalificiranih elektroničkih pečata i/ili žigova.

Amandman  110

Prijedlog Uredbe

Članak 30. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2. članak 23. primjenjuje se mutatis mutandis na certificiranje uređaja za stvaranje kvalificiranih elektroničkih pečata.

2. članak 23. primjenjuje se mutatis mutandis na certificiranje uređaja za stvaranje kvalificiranih elektroničkih pečata i/ili žigova.

Amandman  111

Prijedlog Uredbe

Članak 30. – stavak 3.

Tekst koji je predložila Komisija

Izmjena

3. članak 24. primjenjuje se mutatis mutandis na objavu popisa uređaja za stvaranje kvalificiranih elektroničkih pečata.

3. članak 24. primjenjuje se mutatis mutandis na objavu popisa uređaja za stvaranje kvalificiranih elektroničkih pečata i/ili žigova.

Amandman  112

Prijedlog Uredbe

Članak 31.

Tekst koji je predložila Komisija

Izmjena

članci 25., 26. i 27. primjenjuju se mutatis mutandis na potvrdu i očuvanje kvalificiranih elektroničkih pečata.

članci 25., 26. i 27. primjenjuju se mutatis mutandis na potvrdu i očuvanje kvalificiranih elektroničkih pečata i/ili žigova.

Amandman  113

Prijedlog Uredbe

Članak 32. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2. Kvalificirani elektronički vremenski žig uživa zakonske pretpostavke o osiguranju vremena koje navodi i integriteta podataka vezanih uz to vrijeme.

2. kvalificirani elektronički vremenski žig sačinjava barem prima facie dokaz o ispravnosti vremena koje navodi i integriteta dokumenta povezanog s tim vremenom.

Amandman  114

Prijedlog Uredbe

Članak 33.

Tekst koji je predložila Komisija

Izmjena

1. kvalificirani elektronički vremenski žig ispunjava sljedeće zahtjeve:

1. kvalificirani elektronički vremenski žig ispunjava sljedeće zahtjeve:

(a) točno je usklađen s koordiniranim univerzalnim vremenom (UTC) radi isključivanja svake mogućnosti neprimijećene promjene podataka;

(a) točno je usklađen s koordiniranim univerzalnim vremenom (UTC) radi isključivanja svake mogućnosti neprimijećene promjene podataka;

(b) temelji se na točnom vremenskom izvoru;

(b) temelji se na točnom vremenskom izvoru;

(c) izdaje ga kvalificirani pružatelj usluge certificiranja;

(c) izdaje ga kvalificirani pružatelj usluge certificiranja;

(d) potpisan je uporabom naprednog elektroničkog potpisa ili naprednog elektroničkog žiga kvalificiranog pružatelja usluge certificiranja, ili nekom istovjetnom metodom.

(d) potpisan je uporabom naprednog elektroničkog potpisa ili naprednog elektroničkog žiga kvalificiranog pružatelja usluge certificiranja.

2. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za točno povezivanje vremena s podacima i točan vremenski izvor. Sukladnost sa zahtjevima postavljenim u stavku 1. se pretpostavlja kada točno povezivanje vremena s podacima i točan vremenski izvor udovoljava tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2.

2. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za točno povezivanje vremena s podacima i točan vremenski izvor. Komisija osigurava da je ulog zainteresiranih strana propisno uzet u obzir, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u stavku 1. se pretpostavlja kada točno povezivanje vremena s podacima i točan vremenski izvor udovoljava tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2.

Komisija će izdati te akte u Službenom listu Europske unije.

Komisija će izdati te akte u Službenom listu Europske unije.

Amandman  115

Prijedlog Uredbe

Članak 34. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2. Dokument s kvalificiranim elektroničkim potpisom ili kvalificiranim elektroničkim pečatom osobe koja je nadležna izdati relevantni dokument uživat će pravne pretpostavke o vjerodostojnosti i integritetu ukoliko dokument ne sadrži bilo kakve dinamičke značajke sposobne automatski mijenjati dokument.

2. dokument s kvalificiranim elektroničkim potpisom ili kvalificiranim elektroničkim pečatom, imat će istovjetni pravni učinak kao i dokument u papirnatom obliku s rukom pisanim potpisom ili fizičkim pečatom, kada to postoji pod nacionalnim zakonom, ukoliko dokument ne sadrži bilo kakve dinamičke značajke sposobne automatski mijenjati dokument.

Amandman  116

Prijedlog Uredbe

Članak 34. – stavak 3.

Tekst koji je predložila Komisija

Izmjena

3. Kada je potreban originalni dokument ili ovjerena preslika radi pružanja internetske usluge koju nudi tijelo javnog sektora, barem elektronički dokumenti izdani od osoba koje su nadležne izdavati relevantne dokumente i koji se smatraju originalima ili ovjerenim preslikama sukladno nacionalnom zakonu države članice otkud je dokument, bit će prihvaćeni u ostalim državama članicama bez dodatnih zahtjeva.

brisan

Justification

Art. 34 (3) would call into question the tried and tested instrument of the endorsement (apostille) for the recognition of foreign documents, which is also to be the subject of new regulation by the Commission.

Amandman  117

Prijedlog Uredbe

Članak 34. – stavak 4.

Tekst koji je predložila Komisija

Izmjena

4. Komisija može, putem provedbenih akata, definirati oblike elektroničkih potpisa i pečata koji će biti prihvaćeni kada potpisan ili pečaćen dokument traži država članica za pružanje internetske usluge koju nudi tijelo javnog sektora navedeno u stavku 2. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2.

brisan

Amandman  118

Prijedlog Uredbe

Članak 35. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1. Podaci poslani ili primljeni preko elektroničke dostave bit će dopušteni kao dokaz u pravnim postupcima uzimajući u obzir integritet podataka i izvjesnost datuma i vremena kada su podaci poslani ili primljeni od strane navedenih primatelja.

1. podaci poslani ili primljeni preko elektroničke dostave bit će dopušteni kao dokaz u pravnim postupcima.

Amandman  119

Prijedlog Uredbe

Članak 35. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2. Podaci primljeni ili poslani preko kvalificirane elektroničke dostave uživaju pravne pretpostavke integriteta podataka te točnost datuma i vremena slanja ili primanja podataka naznačenih sustavom kvalificirane elektroničke dostave.

2. podaci primljeni ili poslani preko kvalificirane elektroničke dostave sačinjavaju barem prima facie dokaz o vjerodostojnosti podataka te ispravnost datuma i vremena slanja ili primanja podataka naznačenih sustavom kvalificirane elektroničke dostave.

Amandman  120

Prijedlog Uredbe

Članak 35. – stavak 2.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

2a. ovaj članak ne dovodi u pitanje Uredbu (EZ) br.1348/2000.

Amandman  121

Prijedlog Uredbe

Članak 35. – stavak 3.

Tekst koji je predložila Komisija

Izmjena

3. Komisija će imati ovlasti usvojiti upućene akte sukladno članku 38. koji navodi mehanizme slanja ili primanja podataka pomoću usluga elektroničke dostave koje se koriste imajući u vidu interoperabilnost između usluga elektroničke dostave.

brisan

Amandman  122

Prijedlog Uredbe

Članak 36. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za postupke slanja i primanja podataka. Sukladnost sa zahtjevima postavljenim u stavku 1. se pretpostavlja kada postupak slanja i primanja podataka udovoljava tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije.

2. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za postupke slanja i primanja podataka. Komisija osigurava da je ulog zainteresiranih strana propisno uzet u obzir, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u stavku 1. se pretpostavlja kada postupak slanja i primanja podataka udovoljava tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije.

Amandman  123

Prijedlog Uredbe

Članak 37. – stavak 4.

Tekst koji je predložila Komisija

Izmjena

4. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za kvalificirane certifikate za ovjeru internetskih stranica. Sukladnost sa zahtjevima postavljenim u Prilogu IV. se pretpostavlja kada kvalificirani certifikat za ovjeru internetskih stranice udovoljava tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije.

4. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za kvalificirane certifikate za ovjeru internetskih stranica. Komisija osigurava da je ulog zainteresiranih strana propisno uzet u obzir, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u Prilogu IV. se pretpostavlja kada kvalificirani certifikat za ovjeru internetskih stranice udovoljava tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije.

Justification

This modification is relevant for every article which mentions the use of standards throughout the text.

Amandman  124

Prijedlog Uredbe

Članak 38.

Tekst koji je predložila Komisija

Izmjena

1. Ovlast usvajanja delegiranih akata dodijeljena Komisiji podliježe uvjetima utvrđenima ovim člankom.

1. ovlast usvajanja delegiranih akata dodijeljena Komisiji podliježe uvjetima utvrđenima ovim člankom.

2. Ovlast za donošenje delegiranih akata iz članka 8. stavka 3., članka 13. stavka 5., članka 15. stavka 5., članka 16. stavka 5., članka 18. stavka 5., članka 20. stavka 6., članka 21. stavka 4., članka 23. stavka 3., članka 25. stavka 2., članka 27. stavka 2., članka 28. stavka 6., članka 29. stavka 4., članka 30. stavka 2., članka 31, članka 35. stavka 3. i članka 37. stavka 3. dodjeljuje se Komisiji na neodređeno razdoblje počevši od stupanja na snagu ove Uredbe.

2. ovlast donošenja delegiranih akata iz članka 8. stavka 3., članka 20. stavka 6., članka 21. stavka 4., članka 23. stavka 3., članka 25. stavka 2., članka 27. stavka 2., članka 28. stavka 6., članka 29. stavka 4., članka 30. stavka 2., članka 31., članka 35. stavka 3. i članka 37. stavka 3. dodjeljuje se Komisiji na razdoblje od pet godina počevši od datuma stupanja na snagu ove Uredbe. Komisija sastavlja izvješće o delegiranju ovlasti najkasnije šest mjeseci prije isteka petogodišnjeg razdoblja. Delegiranje ovlasti automatski se produžuje za razdoblja jednakog trajanja, osim ako se Europski parlament ili Vijeće ovom produženju ne usprotive najkasnije tri mjeseca prije kraja svakog razdoblja.

3. Prijenos ovlasti iz članka 8. stavka 3., članka 13. stavka 5., članka 15. stavka 5., članka 16. stavka 5., članka 18. stavka 5., članka 20. stavka 6., članka 21. stavka 4., članka 23. stavka 3., članka 25. stavka 2., članka 27. stavka 2., članka 28. stavka 6., članka 29. stavka 4., članka 30. stavka 2., članka 31., članka 35. stavka 3. i članka 37. stavka 3. Europski parlament ili Vijeće mogu opozvati u bilo koje vrijeme. Odlukom o opozivu okončava se delegiranje ovlasti navedeno u toj odluci. Poništenje proizvodi učinke dan nakon objave spomenute odluke u Službenom listu Europske unije ili na kasniji datum naveden u spomenutoj odluci. On ne utječe na valjanost delegiranih akata koji su već na snazi.

3. Prijenos ovlasti iz članka 8. stavka 3., članka 20. stavka 6., članka 21. stavka 4., članka 23. stavka 3., članka 25. stavka 2., članka 27. stavka 2., članka 28. stavka 6., članka 29. stavka 4., članka 30. stavka 2., članka 31., članka 35. stavka 3. i članka 37. stavka 3. Europski parlament ili Vijeće mogu opozvati u bilo koje vrijeme. Odlukom o opozivu okončava se delegiranje ovlasti navedeno u toj odluci. Poništenje proizvodi učinke dan nakon objave spomenute odluke u Službenom listu Europske unije ili na kasniji datum naveden u spomenutoj odluci. On ne utječe na valjanost delegiranih akata koji su već na snazi.

4. Čim donese delegirani akt, Komisija ga istovremeno priopćava Europskom parlamentu i Vijeću.

4. čim donese delegirani akt, Komisija ga istovremeno priopćava Europskom parlamentu i Vijeću. Komisija ne mora usvojiti delegirani akt ove Uredbe bez prethodnog savjetovanja s relevantnim zainteresiranim stranama.

5. Upućeni akt donesen na temelju članka 8. stavka 3., članka 13. stavka 5., članka 15. stavka 5., članka 16. stavka 5., članka 18. stavka 5., članka 20. stavka 6., članka 21. stavka 4., članka 23. stavka 3., članka 25. stavka 2., članka 27. stavka 2., članka 28. stavka 6., članka 29. stavka 4., članka 30. stavka 2., članka 31., članka 35. stavka 3. i članka 37. stavka 3. stupa na snagu samo ako Europski parlament ili Vijeće u roku od dva mjeseca nakon što im je taj akt priopćen na njega ne iznesu prigovor ili ako su prije isteka tog roka i Europski parlament i Vijeće obavijestili Komisiju da neće iznositi prigovore. Taj se rok na inicijativu Europskog parlamenta ili Vijeća produljuje za dva mjeseca.

5. delegirani akt usvojen na temelju članka 8. stavka 3., članka 20. stavka 6., članka 21. stavka 4., članka 23. stavka 3., članka 25. stavka 2., članka 27. stavka 2., članka 28. stavka 6., članka 29. stavka 4., članka 30. stavka 2., članka 31., članka 35. stavka 3. i članka 37. stavka 3. stupa na snagu samo ako Europski parlament ili Vijeće u roku od tri mjeseca nakon što im je taj akt priopćen na njega ne iznesu prigovor ili ako su prije isteka tog roka i Europski parlament i Vijeće obavijestili Komisiju da neće iznositi prigovore. Taj se rok produljuje za dva mjeseca na inicijativu Europskog parlamenta ili Vijeća.

Amandman  125

Prijedlog Uredbe

Članak 39. – stavak 1.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

1a. provedbeni akti ne mogu se usvojiti ovom uredbom bez prethodnog savjetovanja industrije i zainteresiranih strana.

Amandman  126

Prijedlog Uredbe

Članak 39. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2. Kad se upućuje na ovaj stavak, primjenjuje se članak 5. Uredbe br. 182/2011.

2. kad se upućuje na ovaj stavak, primjenjuje se članak 4. Uredbe br. 182/2011.

Amandman  127

Prijedlog Uredbe

Članak 40.

Tekst koji je predložila Komisija

Izmjena

Komisija će izvijestiti Europski parlament i Vijeće o primjenjivosti ove Uredbe. Prvi izvještaj podnosi se najkasnije četiri godine nakon stupanja ove Uredbe na snagu. Daljnja izvješća podnose se svake četiri godine nakon toga.

1. Komisija će izvijestiti Europski parlament i Vijeće o primjenjivosti ove Uredbe. Prvo izvješće bit će podneseno za najviše dvije godine od stupanja na snagu ove Uredbe. Daljnja izvješća podnose se svake četiri godine nakon toga, po potrebi popraćena prikladnim zakonodavnim prijedlozima.

 

1a. to izvješće trebalo bi ocijeniti treba li djelokrug ove Uredbe mijenjati u svrhu prilagodbe radi usklađenosti s razvojem tehnologije, tržišta ili zakonskog konteksta država članica te međunarodno; općenito, izvješće mora ukazati da li je Uredba postigla zadane ciljeve obzirom na jačanje povjerenja u internetsko okruženje.

Amandman  128

Prijedlog Uredbe

Prilog II. – točka 1. – točka c

Tekst koji je predložila Komisija

Izmjena

(c) da se podaci za izradu elektroničkog potpisa, koji se rabe za generiranje elektroničkog potpisa, ne mogu uz razumnu sigurnost derivirati, te da je elektronički potpis zaštićen od krivotvorenja uporabom trenutačno dostupne tehnologije;

(c) da se podaci za izradu elektroničkog potpisa, koji se rabe za generiranje elektroničkog potpisa, ne mogu derivirati, te da je elektronički potpis zaštićen od krivotvorenja uporabom trenutačno dostupne tehnologije;

Amandman  129

Prijedlog Uredbe

Annex III – subparagraph 1 a (new)

Tekst koji je predložila Komisija

Izmjena

 

osjetljivi podaci unutar značenja članka 8. Direktive 95/46/EZ neće se obrađivati.

Amandman  130

Prijedlog Uredbe

Prilog IV. – podstavak 1.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

osjetljivi podaci unutar značenja članka 8. Direktive 95/46/EZ neće se obrađivati.

Amandman  131

Prijedlog Uredbe

Prilog IV. – točka c

Tekst koji je predložila Komisija

Izmjena

(c) niz podataka koji nedvojbeno predstavljaju pravnu osobu kojoj je izdan certifikat, uključujući barem ime i registracijski broj navedeni u službenoj evidenciji;

(c) niz podataka koji nedvojbeno predstavljaju fizičku ili pravnu osobu kojoj je izdan certifikat, uključujući barem ime i registracijski broj navedeni u službenoj evidenciji;

Amandman  132

Prijedlog Uredbe

Prilog IV. – točka d

Tekst koji je predložila Komisija

Izmjena

(d) elementi adrese, uključujući barem grad i državu članicu, pravne osobe kojoj je izdan certifikat kako je navedeno u službenoj evidenciji;

(d) elementi adrese, uključujući barem grad i državu članicu, fizičke ili pravne osobe kojoj je izdan certifikat kako je navedeno u službenoj evidenciji;

  • [1]  SL C 351, 15.11.2013., str. 73.

EXPLANATORY STATEMENT

There is no comprehensive EU cross-border and cross-sector framework for secure, trustworthy and easy-to-use electronic transactions that encompasses electronic identification, authentication and trust services. The existing EU legislation, namely Directive 1999/93/EC on a Community framework for electronic signatures, essentially covers electronic signatures only.

The Digital Agenda for Europe identifies existing barriers to Europe’s digital development and foresees legislation on trust services such as e-signatures and the mutual recognition of electronic identification and authentication, establishing a clear legal framework so as to eliminate fragmentation and the lack of interoperability, enhance digital citizenship and prevent cybercrime. Legislation ensuring the mutual recognition of electronic identification and authentication across the EU is also a key action in the Single Market Act, as well as the Roadmap for Stability and Growth. The European Parliament has repeatedly stressed the importance of the security of electronic services.

The Commission proposal consists of two parts. The first focuses on the mutual recognition and acceptance at EU level of notified electronic identification schemes. The second part purports to establish a common framework for trust services such as electronic signatures.

The Rapporteur welcomes the Commission's proposal as a good starting point and supports the efforts to establish a legal framework at EU level. The rapporteur however considers that both the objectives and the content of the proposed Regulation could be further clarified and it is important that the legislators consider the full extent of the proposal carefully. In its current form the Commission proposal is too vaguely defined in order to be properly evaluated by the legislator. In particular the definition of trust services needs to be further elaborated. The “universe” of trust service providers will vary depending on the definition chosen and thus so will the actors falling under the Regulation. The Rapporteur narrows the definition of trust services.

The Commission considers a Regulation to be the most appropriate legal instrument due to the direct applicability which in turn would reduce legal fragmentation and provide greater legal certainty. While this harmonised approach could be considered to benefit all the stakeholders, the Rapporteur will continue to evaluate if a more gradual approach would have been more constructive and if certain prioritisation of cross-border services to be tackled by the proposed Regulation could have been beneficial for the overall result.

The proposed Regulation empowers the Commission in many provisions to adopt delegated acts or implementing measures. The Rapporteur shares the view that such further acts and measures might contribute to the uniform application of the Regulation and may allow for further alignment of national practices based on experience gained after the Regulation applies but the Rapporteur also has reservations to an approach that relies upon them so heavily. The Rapporteur would advise a critical look on the proposed implementing acts and proposes therefore amendments that will restrict the proposed acts strictly to technical implementation of the legal act in question in a uniform manner.

Concerning the delegated acts the Rapporteur would like to further assess the necessity and scope of these acts and proposes a more selective approach. The Rapporteur proposes deletion of certain delegated acts until the Commission further specifies their intended scope and purpose. To the greatest extent possible obligations should be specified in the basic act itself rather than through delegated acts. Due to the complexity of these acts, the Rapporteur reserves the possibility to further consider also these acts and propose possible further modifications by amendments to the draft report later on.

The Rapporteur is aware of the economic and social potential of this proposal but is also aware of the challenges, often very technical in their nature, that need to be addressed in order to achieve to a legislative text that delivers its full potential. With regards to electronic identification schemes it is important to build interoperability without substantially altering the national solutions chosen for electronic identification. Therefore the mutual standards for ensuring technical interoperability should be technologically neutral so as to respect the various choices made by Member States.

Furthermore, another challenge will be to strike the right balance between the security elements that are essential in order to build trust and adoption by the citizens and the cost and other consequences they represent to involved players on the provider side. In this context it is important also to look into liability questions.

Finally, the Rapporteur considers that trust services provided, and end user products used in the provision of those services under the proposed Regulation, should be made accessible for persons with disabilities. Physical use of the devices should be accessible to any person with or without physical disabilities. The Rapporteur considers that in this the digital age effective barrier-free participation of persons with disabilities in the European digital single market should be mainstreamed.

MIŠLJENJE Odbora za unutarnje tržište i zaštitu potrošača (23.7.2013.)

upućeno Odboru za industriju, istraživanje i energetiku

o prijedlogu uredbe Europskog parlamenta i Vijeća o elektroničkoj identifikaciji i uslugama povjere za elektroničke transakcije na unutarnjem tržištu
COM(2012)0238 – C7-0133/2012 – 2012/0146(COD)

Izvjestiteljica (*): Marielle Gallo(*)       Pridruženi odbor – članak 50. Poslovnika

KRATKO OBRAZLOŽENJE

Prijedlog uredbe tiče se zajedničkih priznanja sustava elektroničke identifikacije, s jedne strane, te usluga elektroničkih certificiranja, s druge strane.

Nastoji se proširiti postojeći pravni okvir i omogućiti sveobuhvatni međudržavni i međusektorski okvir za elektroničke transakcije pomoću zakonske izvjesnosti i pouzdane razine sigurnosti. Prijedlog je u skladu s Prvim zakonom o jedinstvenom tržištu jer predstavlja jednu od 12 ključnih mjera povećanja rasta i povjerenja u jedinstveno tržište.

Izvjestiteljica naglašava sljedeće:

Izvjestiteljica više podržava prijedlog Komisije i izbor uredbe nego direktive; Direktiva 1999/93/EZ, koja pokriva samo elektroničke potpise te nije ispunila očekivanja.

Izvjestiteljica se slaže s općim ciljevima prijedloga koji nastoje proširiti jedinstveno europsko digitalno tržište. Prijedlog stoga značajno poboljšava pravnu sigurnost usluga certificiranja neophodnih za povećanje elektroničkih transakcija, posebice međudržavnih transakcija.

Uredba će pridonijeti ne samo vrijednosti nacionalnih vlasti/tijela proširenjem e-vlade, veći poduzećima, koja će imati više prilika, na primjer, za internetski ulazak u postupak javne nabave. Dodatnu vrijednost osjetit će i privatne osobe jer više neće snositi putne i ostale troškove, primjerice prilikom prijave na fakultet daleko od kuće.

Imajući na umu kako su usluge certificiranja unosan posao koji će se u narednom desetljeću proširiti, izvjestiteljica podržava pristup iz prijedloga koji nastoji osigurati tehnološku neutralnost.

No, izvjestiteljica dodaje kako je pitanje digitalnog identiteta složeno. Ukoliko je imperativ pristup koji podržava interoperabilnost nacionalnih digitalnih identiteta, ne može biti na štetu zahtjeva sigurnosti informacijskih sustava niti osnovnih načela poštovanja zaštite privatnosti neophodnih za povećanje povjerenja korisnika u digitalni svijet.

Izvjestiteljica stoga predlaže uvođenje različitih razina sigurnosti, neophodnih za načelo zajedničkog priznanja. To bi ujedno jamčilo minimalnu razinu sigurnosti i posljedično povećalo internetsku sigurnost.

Izvjestiteljica također zastupa poziciju kako se odredbe o odgovornosti moraju ticati samo kvalificiranih davatelja certifikata, kao što je to u Direktivi 1999/93/EZ.

Izvjestiteljica podržava odredbe nadzora u odjeljku 2. glava III. iz prijedloga. No, kako bi se olakšao rad nadzornih tijela i jamčila minimalna razina dosljednosti, pritom misleći na pravne učinke koje snose nekvalificirani davatelji usluga certificiranja, izvjestiteljica želi da nekvalificirani davatelji usluga certificiranja imaju obavezu najaviti svoju namjeru započinjanja usluga certificiranja.

Obzirom da prijedlog polaže brojne zahtjeve nadzora i sigurnosti za kvalificirane davatelje usluga certificiranja, izvjestiteljica predlaže novi članak kojim se uspostavlja kvalificirani znak pouzdanosti „Europske unije”. Kvalificirani davatelji usluga certificiranja koji udovoljavaju zahtjevima Uredbe mogu koristiti ovu oznaku prilikom predstavljanja i oglašavanja svojih kvalificiranih usluga certificiranja. Time bi se kvalificirani davatelji usluga certificiranja razlikovali od konkurencije.

Naposljetku, izvjestiteljica zastupa stav kako je previše upućenih akata u prijedlogu te je uključila brojne amandmane radi smanjenja njihova broja.

AMANDMANI

Odbor za unutarnje tržište i zaštitu potrošača poziva Odbor za industriju, istraživanje i energetiku, kao nadležni odbor, da u svoje izvješće uključi sljedeće amandmane:

Amandman  1

Prijedlog Uredbe

Uvodna izjava 11.

Tekst koji je predložila Komisija

Izmjena

(11) Jedan od ciljeva ove Uredbe je uklanjanje postojećih prepreka za međudržavnu uporabu sredstava elektroničke identifikacije korištenih u državama članicama, makar za ulazak u javne službe. Ova Uredba ne teži intervenciji u sustave upravljanja elektroničkim identitetima i povezanim strukturama osnovanim u državama članicama. Cilj ove Uredbe je omogućavanje sigurne elektroničke identifikacije i ovjere vjerodostojnosti prilikom ulaska na međudržavne internetske usluge država članica.

(11) Jedan od ciljeva ove Uredbe je uklanjanje postojećih prepreka za međudržavnu uporabu sredstava elektroničke identifikacije korištenih u državama članicama, makar za ulazak u javne službe. Ova Uredba ne teži intervenciji u sustave upravljanja elektroničkim identitetima i povezanim strukturama osnovanim u državama članicama. Točnije, teži uvođenju različitih sigurnosnih razina koje jamče minimalan zajednički skup sigurnosnih zahtjeva. Cilj ove Uredbe je moguće osiguranje sigurne elektroničke identifikacije i ovjere vjerodostojnosti prilikom ulaska na međudržavne internetske usluge država članica, poštujući u potpunosti tehnološku neutralnost.

Obrazloženje

Za razliku od usluga certificiranja, koje su pokrivene zajedničkim skupom sigurnosnih zahtjeva, Komisija nema takvih odredaba za elektroničku identifikaciju. Izvjestiteljica drži kako je uvođenje različitih sigurnosnih razina (posljedično i minimalne razine sigurnosti) preduvjet za načelo zajedničkog priznanja kojim će se pomoći podizanju razine sigurnosti u digitalnom svijetu.

Amandman  2

Prijedlog Uredbe

Uvodna izjava 13.

Tekst koji je predložila Komisija

Izmjena

(13) Neki uvjeti moraju se navesti u Uredbi u odnosu na prihvaćanje sredstava elektroničke identifikacije te kako bi sustavi trebali biti objavljeni. Time bi se državama članicama pomoglo u izgradnji međusobnog povjerenja u sustave elektroničke identifikacije kao i zajedničkog priznanja te prihvaćanja sredstava elektroničke identifikacije koja potpadaju pod njihove objavljene sustave. Načelo zajedničkog priznanja i prihvaćanja treba se primijeniti ako država članica koja obavještava udovoljava uvjetima objave te da je objava objavljena u Službenom listu Europske unije. No, ulaz u te internetske usluge i njihovo krajnje pružanje trebaju biti usko povezani s pravom da se te usluge mogu primati prema uvjetima postavljenim od nacionalnih zakonodavstava.

(13) Neki uvjeti moraju se navesti u Uredbi u odnosu na prihvaćanje sredstava elektroničke identifikacije te kako bi sustavi trebali biti objavljeni. Time bi se državama članicama pomoglo u izgradnji međusobnog povjerenja u sustave elektroničke identifikacije kao i zajedničkog priznanja te prihvaćanja sredstava elektroničke identifikacije koja potpadaju pod njihove objavljene sustave. Načelo zajedničkog priznanja i prihvaćanja treba se primijeniti ako država članica koja obavještava udovoljava uvjetima objave te da je objava, uključujući opis objavljenog sustava elektroničke identifikacije i informacije o različitim sigurnosnim razinama, objavljena u Službenom listu Europske unije. No, ulaz u te internetske usluge i njihovo krajnje pružanje trebaju biti usko povezani s pravom da se te usluge mogu primati prema uvjetima postavljenim od nacionalnih zakonodavstava.

Obrazloženje

Za razliku od usluga certificiranja, koje su pokrivene zajedničkim skupom sigurnosnih zahtjeva, Komisija nema takvih odredaba za elektroničku identifikaciju. Izvjestiteljica drži kako je uvođenje različitih sigurnosnih razina (posljedično i minimalne razine sigurnosti) preduvjet za načelo zajedničkog priznanja kojim će se pomoći podizanju razine sigurnosti u digitalnom svijetu.

Amandman  3

Prijedlog Uredbe

Uvodna izjava 16.

Tekst koji je predložila Komisija

Izmjena

(16) Suradnja država članica mora služiti tehnološkoj interoperabilnosti objavljenih sustava elektroničke identifikacije s naglaskom na kultiviranje visoke razine povjerenja i sigurnosti prilagođene stupnju rizika. Razmjena informacija i dijeljenje najboljih iskustava između država članica s naglaskom na zajedničko priznanje trebali bi pomoći takvoj suradnji.

(16) Suradnja država članica mora služiti tehničkoj interoperabilnosti objavljenih sustava elektroničke identifikacije s naglaskom na kultiviranje visoke razine povjerenja i sigurnosti prilagođene stupnju rizika. Razmjena informacija i dijeljenje najboljih iskustava između država članica s naglaskom na zajedničko priznanje trebali bi pomoći takvoj suradnji. Kako bi se osigurala učinkovitost, interoperabilnost i sigurnosne mjere zaštite trebaju se rješavati prije objave.

Amandman  4

Prijedlog Uredbe

Uvodna izjava 17.

Tekst koji je predložila Komisija

Izmjena

(17) Ova Uredba treba ustanoviti općeniti zakonski okvir za korištenje usluga elektroničke certifikacije. No, ne treba stvoriti opću obvezu za upotrebu istih. Posebice, ne treba pokriti odredbu o uslugama zasnovanim na dobrovoljnim sporazumima prema privatnom pravu. Niti treba pokrivati aspekte povezane sa zaključenjem i opravdanošću ugovora ili ostalim pravnim obvezama kod kojih postoje zahtjevi koji se tiču propisanog oblika nacionalnih zakona ili zakona Unije.

(17) Ova Uredba treba ustanoviti općeniti zakonski okvir za korištenje usluga elektroničke certifikacije. No, ne treba stvoriti opću obvezu za upotrebu istih. Posebice, ne treba pokriti odredbu o uslugama zasnovanim na dobrovoljnim sporazumima prema privatnom pravu. Također, ne treba dovoditi u pitanje odredbe o obliku, stvaranju ili učincima ugovora ili prema obliku, stvaranju ili opravdanošću ostalih obveza iz privatnog prava bez obzira jesu li zasnovane na nacionalnim zakonima ili zakonima Unije, na primjer članci 10. i 11. Uredbe (EZ) br 593/2008. Nadalje, ova Uredba ne dovodi u pitanje pravila i ograničenja nacionalnih zakona ili zakona Unije o uporabi dokumenata te se ne odnosi na postupke registracije, posebice zemljišne i trgovinske registre.

Amandman  5

Prijedlog Uredbe

Uvodna izjava 20.

Tekst koji je predložila Komisija

Izmjena

(20) Zbog brzine tehnoloških promjena, ova Uredba treba usvojiti pristup koji je otvoren prema inovacijama.

(20) Zbog brzine tehnoloških promjena, ova Uredba treba usvojiti pristup koji ciljano teži poticanju inovacija.

Amandman  6

Prijedlog Uredbe

Uvodna izjava 22.

Tekst koji je predložila Komisija

Izmjena

(22) Kako bi povećali povjerenje ljudi u unutarnje tržište i unaprijedili korištenje usluga i proizvoda certificiranja, pojmove kvalificiranih usluga certificiranja i davatelja usluga certificiranja treba uvesti s naglaskom na zahtjeve i obveze kako bi se osigurala visoka razina sigurnosti na kojoj se kvalificirane usluge certificiranja i proizvoda koriste ili osiguravaju.

(22) Kako bi povećali povjerenje malih i srednjih poduzeća (MSP) te potrošača u unutarnje tržište i unaprijedili korištenje usluga certificiranja i proizvoda, pojmove kvalificiranih usluga certificiranja i davatelja usluga certificiranja treba uvesti s naglaskom na zahtjeve i obveze kako bi se osigurala visoka razina sigurnosti na kojoj se kvalificirane usluge certificiranja i proizvoda koriste ili osiguravaju. I kvalificirani i napredni elektronički potpisi mogu biti jednakopravni rukom pisanim potpisima. Ništa iz ove Uredbe ne ograničava sposobnost bilo koje fizičke ili pravne osobe da dokaže nepouzdanost bilo kojeg oblika elektroničkog potpisa. No, u slučaju kvalificiranih elektroničkih potpisa teret dokaza, kad se osporava identitet potpisnika, ostaje na osporavajućoj stranci.

Obrazloženje

Trebalo bi biti jasno da čak i nekvalificirani potpisi mogu imati isti učinak kao i rukom pisani. Jedina razlika je u teretu dokaza.

Amandman  7

Prijedlog Uredbe

Uvodna izjava 23.

Tekst koji je predložila Komisija

Izmjena

(23) U skladu s obvezama prema Konvenciji UN-a o pravima osoba s invaliditetom koja je stupila na snagu u EU, osobe s invaliditetom trebaju moći koristiti usluge certificiranja i proizvode za krajnje korisnike korištene u odredbama tih usluga jednako kao i ostali potrošači.

(23) U skladu s obvezama prema Konvenciji UN-a o pravima osoba s invaliditetom koja je stupila na snagu u EU, te poštujući i u potpunosti u skladu sa zakonodavstvom Unije o dostupnosti internetskih stranica tijela javnog sektora, osobe s invaliditetom trebaju moći koristiti usluge certificiranja, usluge elektroničke identifikacije i proizvode za krajnje korisnike korištene u odredbama tih usluga jednako kao i ostali potrošači.

Amandman  8

Prijedlog Uredbe

Uvodna izjava 29.

Tekst koji je predložila Komisija

Izmjena

(29) Obavještavanje o kršenju sigurnosti i procjeni rizika sigurnosti je neophodno s tim da se naglasak stavlja na adekvatno informiranje zainteresiranih strana u slučaju kršenja sigurnosti ili gubitka integriteta.

(29) Obavještavanje nadležnog nadzornog tijela davatelja usluga certificiranja o kršenju sigurnosti i procjeni rizika sigurnosti je neophodno s tim da se naglasak stavlja na adekvatno informiranje zainteresiranih strana u slučaju kršenja sigurnosti ili gubitka integriteta.

Amandman  9

Prijedlog Uredbe

Uvodna izjava 34.

Tekst koji je predložila Komisija

Izmjena

(34) Kako bi olakšali nadzor kvalificiranih davatelja usluga certificiranja, na primjer kada davatelj nudi svoju uslugu na teritoriju druge države članice gdje ne podliježe nadzoru ili kada su računala davatelja smještena na teritoriju druge države članice od one gdje je osnovan, treba postaviti sustav međusobne pomoći između nadzornih tijela država članica.

(34) Kako bi olakšali nadzor kvalificiranih davatelja usluga certificiranja i osigurali njegovu učinkovitost, kao što je propisano ovom Uredbom, na primjer kada davatelj nudi svoju uslugu na teritoriju druge države članice gdje ne podliježe nadzoru ili kada su računala davatelja smještena na teritoriju druge države članice od one gdje je osnovan, treba postaviti sustav međusobne pomoći između nadzornih tijela država članica. Sustav ciljano treba pojednostavniti i smanjiti administrativni teret davatelja usluga certificiranja osiguravajući nadzorno tijelo jedinstvenog upravnog mjesta.

Amandman  10

Prijedlog Uredbe

Uvodna izjava 39.a (nova)

Tekst koji je predložila Komisija

Izmjena

 

(39.a) Kako bi povećali povjerenje internetskih korisnika i olakšali identificiranje davatelja kvalificiranih usluga certificiranja koji udovoljavaju zahtjevima ove Uredbe, treba stvoriti kvalificirani znak pouzdanosti „EU”.

Obrazloženje

Parlament je pozvao na stvaranje znaka pouzdanosti u svojoj rezoluciji iz 11. prosinca 2012. o dovršetku Jedinstvenog digitalnog tržišta. Cilj je bio poticanje povjerenja internetskih korisnika stvarajući lako prepoznatljivu europsku etiketu. Imajući na umu da je cilj dodatne internetske sigurnosti usluga certificiranja, kvalificirani davatelji usluga certificiranja koji udovoljavaju zahtjevima, posebice iz članka 19.,trebaju imati koristi od te etikete i uživati dodatne prednosti od e-trgovine.

Amandman  11

Prijedlog Uredbe

Uvodna izjava 40.a (nova)

Tekst koji je predložila Komisija

Izmjena

 

(40.a) Stvaranje daljinskih elektroničkih potpisa, gdje je okolina za stvaranje elektroničkih potpisa upravljana od strane davatelja usluga certificiranja u ime potpisnika, trebalo bi se povećati u smislu višestrukih gospodarskih koristi. No, kako bi takvi elektronički potpisi bili istopravni kao i elektronički potpisi koji su u potpunosti stvoreni u okolini kojom upravlja korisnik, davatelji usluga daljinskog potpisa moraju primjenjivati određene sigurnosne postupke upravljanja i administriranja, te koristiti pouzdane sustave i proizvode,uključujući sigurne elektroničke komunikacijske kanale, kako bi jamčili da je okolina stvaranja elektroničkih potpisa pouzdana i pod isključivom kontrolom potpisnika. Zahtjevi primjenjivi na kvalificirane davatelje usluga certificiranja određeni ovom Uredbom primjenjivat će se kada je kvalificirani elektronički potpis stvoren uporabom uređaja za stvaranje daljinskog elektroničkog potpisa.

Obrazloženje

Iako je usluga potpisivanja preko poslužitelja izložena većim rizicima od ostalih usluga, dobrodošla je korisnicima i dalje će se razvijati.

Izvjestiteljica stoga smatra da se izričito treba spomenuti ova usluga kako bi se osiguralo da se nadzorne provjere usredotoče na slabosti vezane za ovu vrstu potpisa.

Amandman  12

Prijedlog Uredbe

Uvodna izjava 42.

Tekst koji je predložila Komisija

Izmjena

(42) Kada transakcija zahtijeva kvalificirani elektronički pečat pravne osobe, kvalificirani elektronički potpis ovlaštenog predstavnika pravne osobe treba biti jednako prihvatljiv.

(42) Kada nacionalni zakon ili zakon Unije zahtijeva kvalificirani elektronički pečat pravne osobe, kvalificirani elektronički potpis ovlaštenog predstavnika pravne osobe treba biti jednako prihvatljiv.

Amandman  13

Prijedlog Uredbe

Uvodna izjava 43.

Tekst koji je predložila Komisija

Izmjena

(43) Elektronički pečati služe kao dokaz da je elektronički dokument izdala pravna osoba, te time osigurala podrijetlo i integritet dokumenta.

(43) Važeći elektronički pečati služe kao prima facie dokaz za vjerodostojnost i integritet elektroničkog dokumenta povezanog s njima. Ovo ne dovodi u pitanje nacionalne odredbe o punomoći, zastupanju i pravnom svojstvu.

Amandman  14

Prijedlog Uredbe

Uvodna izjava 45.

Tekst koji je predložila Komisija

Izmjena

(45) Kako bi povećali međudržavnu upotrebu elektroničkih dokumenata, ova Uredba treba polučiti pravne učinke za elektroničke dokumente koji bi se trebali smatrati jednaki dokumentima u papirnatom obliku, ovisno o procjeni rizika te uz uvjet da je osigurana vjerodostojnost i integritet dokumenata. Također, za daljnji razvoj međudržavnih elektroničkih transakcija na unutarnjem tržištu važno je da su originalni elektronički dokumenti ili ovjerene preslike izdane od relevantnih nadležnih tijela država članica pod nacionalnim zakonima jednako prihvaćeni kao takvi i u ostalim državama članicama. Ova Uredba ne zadire u pravo država članica da odredi što predstavlja original ili presliku na nacionalnoj razini, već osigurava da se oni mogu koristiti i u drugim državama.

brisan

Amandman  15

Prijedlog Uredbe

Uvodna izjava 46.a (nova)

Tekst koji je predložila Komisija

Izmjena

 

(46.a) Države članice trebaju osigurati da su mogućnosti i ograničenja uporabe elektroničke identifikacije jasno priopćene građanstvu.

Amandman  16

Prijedlog Uredbe

Uvodna izjava 49.

Tekst koji je predložila Komisija

Izmjena

(49) Kako bi detaljno nadopunili određene tehničke aspekte ove Uredbe na fleksibilan i brz način, ovlast usvajanja akata u skladu s člankom 290. Ugovora o funkcioniranju Europske unije treba biti povjerena Komisiji u pogledu interoperabilnosti elektroničke identifikacije; neophodnih sigurnosnih mjera davatelja usluga certificiranja; priznatih neovisnih tijela odgovornih za provjere davatelja usluga; pouzdanih popisa; zahtjeva povezanih s razinama sigurnosti elektroničkih potpisa; zahtjeva kvalificiranih certifikata za elektroničke potpise, njihovu valjanost i očuvanje; tijela odgovornih za certificiranje uređaja za stvaranje kvalificiranih elektroničkih potpisa; te zahtjeva povezanih s razinama sigurnosti elektroničkih potpisa i kvalificiranim certifikatima za elektroničke pečate; interoperabilnosti između usluga dostave. Osobito je važno da Komisija tijekom svog pripremnog rada provede odgovarajuća savjetovanja, uključujući i ona na stručnoj razini.

(49) Kako bi detaljno nadopunili određene tehničke aspekte ove Uredbe na fleksibilan i brz način, ovlast usvajanja akata u skladu s člankom 290. Ugovora o funkcioniranju Europske unije treba biti povjerena Komisiji u pogledu interoperabilnosti elektroničke identifikacije; priznatih neovisnih tijela odgovornih za provjere davatelja usluga; zahtjeva kvalificiranih certifikata za elektroničke potpise, njihovu valjanost i očuvanje; tijela odgovornih za certificiranje uređaja za stvaranje kvalificiranih elektroničkih potpisa; te zahtjeva povezanih s kvalificiranim certifikatima za elektroničke pečate. Osobito je važno da Komisija tijekom svog pripremnog rada provede odgovarajuća savjetovanja, uključujući i ona na stručnoj razini.

Obrazloženje

Uvodna izjava 49. mora biti promijenjena u skladu s amandmanima o upućenim aktima koje je uvela izvjestiteljica.

Amandman  17

Prijedlog Uredbe

Uvodna izjava 51.a (nova)

Tekst koji je predložila Komisija

Izmjena

 

(51.a) Posao standardizacije koji obavljaju međunarodne i europske organizacije uživa međunarodno priznanje. Taj posao se obavlja u suradnji s dotičnim industrijama i zainteresiranim stranama, te ga financira Unija i nacionalne vlasti, između ostalih. Kako bi osigurali visoku razinu sigurnosti elektroničke identifikacije i usluga elektroničkih certifikacija, posebice u nacrtu Komisije o upućenim i provedbenim aktima, posebnu pozornost treba posvetiti već sastavljenim standardima organizacija kao što su Europski odbor za normizaciju (CEN), Europski institut za telekomunikacijske norme (ETSI), Europski odbor za elektroničku normizaciju (CENELEC) ili Međunarodna organizacija za standardizaciju (ISO).

Amandman  18

Prijedlog Uredbe

Članak 1. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1. Ova Uredba postavlja pravila za elektroničku identifikaciju i usluge elektroničke certifikacije za elektroničke transakcije imajući u vidu osiguranje propisnog funkcioniranja unutarnjeg tržišta.

 

1. Ova Uredba postavlja pravila za elektroničku identifikaciju i usluge certifikacije za elektroničke transakcije imajući u vidu osiguranje propisnog funkcioniranja unutarnjeg tržišta, jamčeći visoku razinu sigurnosti za sredstva identifikacije i usluge certificiranja te povećavajući povjerenje javnosti u digitalni svijet.

Obrazloženje

Članak 3. stavak 12.više se odnosi na usluge certificiranja nego na usluge elektroničkog certificiranja.

Amandman  19

Prijedlog Uredbe

Članak 1. – stavak 3.

Tekst koji je predložila Komisija

Izmjena

3. Ova Uredba ustanovljava pravni okvir za elektroničke potpise, elektroničke pečate, elektroničke vremenske žigove, elektroničke dokumente, usluge elektroničke dostave i ovjere internetskih stranica.

3. Ova Uredba ustanovljava pravni okvir za elektroničke potpise, elektroničke pečate, elektroničke potvrde i ovjere, elektroničke vremenske žigove, elektroničke dokumente, usluge elektroničke dostave i ovjere internetskih stranica.

Amandman  20

Prijedlog Uredbe

Članak 1. – stavak 4.

Tekst koji je predložila Komisija

Izmjena

4. Ova Uredba osigurava kako bi usluge certificiranja i proizvodi koji su u skladu s ovom Uredbom slobodno cirkulirali u unutarnjem tržištu.

4. Ova Uredba osigurava kako bi kvalificirane i nekvalificirane usluge certificiranja i proizvodi koji su u skladu s ovom Uredbom slobodno cirkulirali u unutarnjem tržištu.

Obrazloženje

Članak 3. definira „usluge certificiranja” i „proizvode” (pogledaj formulaciju članka 4.).

Amandman  21

Prijedlog Uredbe

Članak 2. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1. Ova Uredba primjenjuje se na elektroničke identifikacije koje osiguravaju, u ime ili su pod odgovornošću, države članice i na davatelje usluga certificiranja osnovanih u Uniji.

1. Ova Uredba primjenjuje se na elektroničke identifikacije pod mandatom, priznate ili izdane od strane ili u ime država članica.

Amandman  22

Prijedlog Uredbe

Članak 2. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2. Ova Uredba ne primjenjuje se na odredbu usluga elektroničkih certificiranja zasnovanih na dobrovoljnim sporazumima prema privatnom pravu.

2. Ova Uredba primjenjuje se i na kvalificirane i nekvalificirane davatelje usluga certificiranja osnovanih u Uniji. Ova Uredba ne primjenjuje se na usluge certificiranja odabranih od zatvorene skupine stranaka i koji se koriste isključivo unutar te skupine.

Amandman  23

Prijedlog Uredbe

Članak 2. – stavak 3.

Tekst koji je predložila Komisija

Izmjena

(3) Ova Uredba ne primjenjuje se na aspekte povezane sa zaključenjem i važenjem ugovora ili ostalih pravnih obveza kod kojih postoje zahtjevi o obliku koje propisuje nacionalni zakon ili zakon Unije.

(3) Ova Uredba ne dovodi u pitanje odredbe nacionalnih zakona ili zakona Unije o sačinjavanju ili važenju ugovora ili ostalih obveza iz privatnog prava.

Obrazloženje

Formulacija koju je predložila Komisija previše je neprecizna za uredbu.

Amandman  24

Prijedlog Uredbe

Članak 2. – stavak 3.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

(3.a) Ova Uredba ne dovodi u pitanje pravila i ograničenja nacionalnih zakona ili zakona Unije o uporabi dokumenata. Ne primjenjuje se na postupke registracije, posebice one povezane sa zemljišnim ili trgovinskim registrima.

Amandman  25

Prijedlog Uredbe

Članak 3. – točka 1.

Tekst koji je predložila Komisija

Izmjena

(1) „elektronička identifikacija” označava postupak uporabe osobnih identifikacijskih podataka u elektroničkom obliku kojim se nedvosmisleno predstavlja fizička ili pravna osoba;

(1) „elektronička identifikacija” označava postupak uporabe osobnih identifikacijskih podataka u elektroničkom obliku kojim se predstavlja fizička ili pravna osoba ili nedvosmisleno ili do stupnja neophodnog za određenu svrhu;

Obrazloženje

Načelo o minimumu podataka treba integrirati u prijedlog. Dok neke usluge zahtijevaju nedvosmislenu identifikaciju, ostale možda uopće ne zahtijevaju prijenos svih podataka. Praktičan primjer je jednostavna potvrda dobi za koju ostali osobni podaci nisu potrebni.

Amandman  26

Prijedlog Uredbe

Članak 3. – točka 4.

Tekst koji je predložila Komisija

Izmjena

(4) „ovjera” označava elektronički postupak koji omogućava potvrdu elektroničke identifikacije fizičke ili pravne osobe; ili podrijetla i integriteta elektroničkog podatka;

(4) „ovjera” označava elektronički postupak koji omogućava potvrdu elektroničke identifikacije fizičke ili pravne osobe; ili podrijetla i integriteta elektroničkih podataka;

Amandman  27

Prijedlog Uredbe

Članak 3. – točka 7. – podtočka b

Tekst koji je predložila Komisija

Izmjena

(b) u mogućnosti je identificirati potpisnika;

(b) u mogućnosti je jamčiti pravnu vjerodostojnost identiteta potpisnika;

Obrazloženje

Uporaba termina „identificiranje” može biti zbunjujuća obzirom da se Uredba bavi elektroničkom identifikacijom. Ova točka je definicija naprednog elektroničkog potpisa koji je povezan s dijelom prijedloga o „uslugama certificiranja”(glava III.).

Amandman  28

Prijedlog Uredbe

Članak 3. – točka 7. – podtočka c

Tekst koji je predložila Komisija

Izmjena

(c) stvoreno je uporabom podataka za stvaranje elektroničkih potpisa koje potpisnik može, uz visoku razinu povjerenja, koristiti po vlastitom nahođenju; i

(c) stvoreno je uporabom uređaja za stvaranje elektroničkih potpisa koje potpisnik može koristiti po vlastitom nahođenju; i

Obrazloženje

Formulacija promijenjena kako bi se tekst uskladio s terminologijom iz članaka 22. i 23. Izraz „visoka razina povjerenja” pravno je bez značenja.

Amandman  29

Prijedlog Uredbe

Članak 3. – točka 7. – podtočka d

Tekst koji je predložila Komisija

Izmjena

(d) spojeno je podacima s kojima se povezuje na način da se otkrije svaka sljedeća promjena podataka;

(d) spojeno je s podacima samog potpisivanja na način da se otkrije svaka sljedeća promjena podataka;

Amandman  30

Prijedlog Uredbe

Članak 3. – točka 8.

Tekst koji je predložila Komisija

Izmjena

(8) „kvalificirani elektronički potpis” označava napredni elektronički potpis stvoren uređajem za stvaranje elektroničkih potpisa te je zasnovan na kvalificiranom certifikatu za elektroničke potpise;

(8) „kvalificirani elektronički potpis” označava napredni elektronički potpis stvoren uređajem za stvaranje elektroničkih potpisa te je zasnovan na kvalificiranom certifikatu za elektroničke potpise izdanom od strane kvalificiranog davatelja usluga certificiranja;

Amandman  31

Prijedlog Uredbe

Članak 3. – točka 10.

Tekst koji je predložila Komisija

Izmjena

(10) „certifikat” označava elektroničku potvrdu koja spaja podatke ovjere elektroničkog potpisa ili pečata fizičke ili pravne osobe, odnosno s certifikatom i potvrđuje podatke te osobe;

(10) „certifikat” označava elektroničku potvrdu koja spaja podatke ovjere elektroničkog potpisa ili pečata s identifikacijskim podacima subjekta, ili s fizičkom ili pravnom osobom i potvrđuje podatke te osobe;

Amandman  32

Prijedlog Uredbe

Članak 3. – točka 11.

Tekst koji je predložila Komisija

Izmjena

(11) „kvalificirani certifikat za elektroničke potpise” označava potvrdu korištenu za podršku elektroničkih potpisa, izdanu od strane kvalificiranog davatelja usluga certificiranja i udovoljava zahtjevima postavljenim u Prilogu I.;

(11) „kvalificirani certifikat za elektroničke potpise” označava certifikat korišten za podršku elektroničkih potpisa, izdan od strane kvalificiranog davatelja usluga certificiranja i udovoljava zahtjevima postavljenim u Prilogu I.;

Amandman  33

Prijedlog Uredbe

Članak 3. – točka 12.

Tekst koji je predložila Komisija

Izmjena

(12) „usluga certificiranja” označava bilo koju elektroničku uslugu koja nudi stvaranje, ovjeru, potvrdu, rukovanje i očuvanje elektroničkih potpisa, elektroničkih pečata, elektroničkih vremenskih žigova, elektroničkih dokumenata, usluge elektroničke dostave, ovjere internetskih stranica i elektroničkih certifikata, uključujući certifikate za elektroničke potpise i elektroničke pečate;

(12) „usluga certificiranja” označava elektroničku uslugu koja nudi stvaranje, ovjeru, potvrdu ili očuvanje elektroničkih potpisa, elektroničkih pečata, elektroničkih vremenskih žigova, elektroničkih dokumenata, usluge elektroničke dostave, ovjere internetskih stranica i elektroničkih certifikata, uključujući certifikate za elektroničke potpise i elektroničke pečate;

Amandman  34

Prijedlog Uredbe

Članak 3. – točka 13.

Tekst koji je predložila Komisija

Izmjena

(13) „kvalificirana usluga certificiranja” označava uslugu certificiranja koja udovoljava primjenjivim zahtjevima navedenim u ovoj Uredbi;

(13) „kvalificirana usluga certificiranja” označava uslugu certificiranja koja udovoljava primjenjivim zahtjevima postavljenim u ovoj Uredbi;

Amandman  35

Prijedlog Uredbe

Članak 3. – točka 19.

Tekst koji je predložila Komisija

Izmjena

(19) „stvaratelj pečata” označava pravnu osobu koja stvara elektronički potpis;

(19) „stvaratelj pečata” označava fizičku ili pravnu osobu koja stvara elektronički potpis;

Amandman  36

Prijedlog Uredbe

Članak 3. – točka 20.

Tekst koji je predložila Komisija

Izmjena

(20) „elektronički pečat” označava podatke u elektroničkom obliku koji su pripojeni ili logički povezani s ostalim elektroničkim podacima kako bi osigurali podrijetlo i integritet povezanih podataka;

(20) „elektronički pečat” označava podatke u elektroničkom obliku koji su pripojeni ili logički povezani s ostalim elektroničkim podacima kako bi osigurali vjerodostojnost i integritet povezanih podataka;

Amandman  37

Prijedlog Uredbe

Članak 3. – točka 21. – podtočka c

Tekst koji je predložila Komisija

Izmjena

(c) stvoren je uporabom podataka za stvaranje elektroničkog pečata koje stvaratelj pečata može, s visokom razinom povjerenja kojim raspolaže, koristiti za stvaranje elektroničkog pečata; i

(c) stvoren je uporabom uređaja za stvaranje elektroničkog pečata koje stvaratelj pečata može, s visokom razinom povjerenja kojim raspolaže, koristiti za stvaranje elektroničkog pečata; i

Obrazloženje

Formulacija promijenjena kako bi se tekst uskladio s terminologijom iz članaka 22. i 23.

Amandman  38

Prijedlog Uredbe

Članak 3. – točka 21. – podtočka d

Tekst koji je predložila Komisija

Izmjena

(d) spojen je s podacima s kojima se povezuje na način da se otkrije svaka sljedeća promjena podataka;

(d) spojen je s podacima čije podrijetlo i integritet se ovjeravaju na način da se otkrije svaka sljedeća promjena podataka;

Amandman  39

Prijedlog Uredbe

Članak 3. – točka 22.

Tekst koji je predložila Komisija

Izmjena

22) „kvalificirani elektronički pečat” označava napredni elektronički pečat stvoren uređajem za stvaranje kvalificiranog elektroničkog pečata te koji je zasnovan na kvalificiranom certifikatu za elektroničke pečate;

22) „kvalificirani elektronički pečat” označava napredni elektronički pečat stvoren uređajem za stvaranje kvalificiranog elektroničkog pečata te koji je zasnovan na kvalificiranom certifikatu za elektroničke pečate izdanom od strane kvalificiranog davatelja usluga certificiranja;

Amandman  40

Prijedlog Uredbe

Članak 3. – točka 27.

Tekst koji je predložila Komisija

Izmjena

(27) „elektronički dokument” označava dokument u bilo kojem elektroničkom obliku;

(27) „elektronički dokument” označava zaseban skup strukturiranih podataka u bilo kojem elektroničkom obliku;

Amandman  41

Prijedlog Uredbe

Članak 4. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1. Neće biti ograničenja o odredbama usluga certificiranja na teritoriju države članice od strane davatelja usluga certificiranja u drugoj državi članici iz razloga koji potpadaju unutar okvira ove Uredbe.

1. Neće biti ograničenja o odredbama usluga certificiranja na teritoriju države članice od strane davatelja usluga certificiranja u drugoj državi članici iz razloga koji potpadaju unutar okvira ove Uredbe. Države članice osigurat će da su usluge certificiranja iz druge države članice prihvatljive kao dokaz u pravnim postupcima.

Amandman  42

Prijedlog Uredbe

Članak 4. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2. Proizvodima koji su u skladu s ovom Uredbom se dozvoljava slobodno cirkuliranje u unutarnjem tržištu.

2. Proizvodi koji su u skladu s ovom Uredbom mogu slobodno i sigurno cirkulirati u unutarnjem tržištu.

Amandman  43

Prijedlog Uredbe

Članak 5. - naslov

Tekst koji je predložila Komisija

Izmjena

Zajedničko priznanje i prihvaćanje

Zajedničko priznanje

Amandman  44

Prijedlog Uredbe

Članak 5.

Tekst koji je predložila Komisija

Izmjena

Kada je potrebna elektronička identifikacija preko sredstava elektroničke identifikacije i ovjera prema nacionalnom zakonodavstvu ili administrativnoj praksi za ulaz u internetske usluge, bilo koja sredstva elektroničke identifikacije izdana u drugoj državi članici potpadaju pod sustav uključen u popis koji je izdala Komisija sukladno postupku navedenom u članku 7. te će biti priznata i prihvaćena u svrhu ulaska u te usluge.

Kada je potrebna elektronička identifikacija preko sredstava elektroničke identifikacije i ovjera prema zakonodavstvu Unije ili nacionalnom zakonodavstvu ili administrativnoj praksi za ulaz u internetske usluge, u jednoj državi članici ili su ih institucije, tijela, uredi i agencije Unije omogućile putem interneta, ova sredstva elektroničke identifikacije izdana u drugoj državi članici ili od institucija, tijela, ureda i agencija Unije su u sustavu uključenom u popis koji je izdala Komisija sukladno članku 7., i sa razinom sigurnosti jednakom ili višom nego sigurnosnom razinom potrebnom za ulaz u uslugu, bit će priznata u državi članici ili institucijama, tijelima, uredima i agencijama Unije u svrhu ulaska u te internetske usluge, najkasnije šest mjeseci nakon što je objavljen popis, uključujući sustave.

Amandman  45

Prijedlog Uredbe

Članak 6. – stavak 1. – točka a

Tekst koji je predložila Komisija

Izmjena

(a) sredstva elektroničke identifikacije su izdana, u ime ili pod odgovornošću države članice koja obavještava;

(a) sredstva elektroničke identifikacije su pod mandatom, priznata ili izdana od strane ili u ime države članice koja obavještava;

Amandman  46

Prijedlog Uredbe

Članak 6. – stavak 1. – točka b

Tekst koji je predložila Komisija

Izmjena

(b) sredstva elektroničke identifikacije mogu biti korištena barem za ulaz u javne usluge koje zahtijevaju elektroničku identifikaciju u državi članici koja obavještava;

(b) sredstva elektroničke identifikacije mogu biti korištena barem za ulaz u javne usluge koje prihvaćaju elektroničku identifikaciju u državi članici koja obavještava;

Amandman  47

Prijedlog Uredbe

Članak 6. – stavak 1. – točka c

Tekst koji je predložila Komisija

Izmjena

(c) država članica koja obavještava osigurava da se podaci osobne identifikacije nedvojbeno pripisuju fizičkoj ili pravnoj osobi navedenoj u članku 3. točka 1.;

(c) država članica koja obavještava osigurava da se podaci osobne identifikacije pripisuju fizičkoj ili pravnoj osobi navedenoj u članku 3. točka 1. ili nedvojbeno ili do stupnja neophodnog za određenu svrhu;

Obrazloženje

Načelo o minimumu podataka treba integrirati u prijedlog. Dok neke usluge zahtijevaju nedvosmislenu identifikaciju, ostale možda uopće ne zahtijevaju prijenos svih podataka. Praktičan primjer je jednostavna potvrda dobi za koju ostali osobni podaci nisu potrebni.

Amandman  48

Prijedlog Uredbe

Članak 6. – stavak 1. – točka d

Tekst koji je predložila Komisija

Izmjena

(d) država članica koja obavještava osigurava mogućnost internetske ovjere, u bilo koje vrijeme i besplatno kako bi bilo koja stranka mogla potvrditi osobne identifikacijske podatke primljene u elektroničkom obliku. Država članica neće nametnuti neke tehničke zahtjeve za stranke van svog teritorija kako bi se provela takva ovjera. Kada je ugrožen objavljeni identifikacijski sustav ili mogućnost ovjere, država članica će bez odgode obustaviti ili opozvati objavljeni identifikacijski sustav ili mogućnost ovjere ili spomenute ugrožene dijelove te informirati druge države članice i Komisiju sukladno članku 7.;

(d) država članica koja obavještava osigurava mogućnost internetske ovjere, u bilo koje vrijeme kako bi bilo koja stranka osnovana izvan teritorija te države članice mogla potvrditi osobne identifikacijske podatke primljene u elektroničkom obliku. Takva ovjera bit će besplatna ako je omogućen internetski pristup na usluge tijela javnog sektora. Država članica neće nametnuti neke nerazmjerne tehničke zahtjeve za stranke van svog teritorija kako bi se provela takva ovjera.

Amandman  49

Prijedlog Uredbe

Članak 6. – stavak 1. – točka e – uvodni dio

Tekst koji je predložila Komisija

Izmjena

(e) država članica koja obavještava preuzima odgovornost za:

(e) država članica koja obavještava osigurava:

Obrazloženje

Odgovornost država članica treba rješavati zasebno. Pogledajte sljedeće amandmane.

Amandman  50

Prijedlog Uredbe

Članak 6. – stavak 1. – točka e – podtočka i

Tekst koji je predložila Komisija

Izmjena

(i) nedvosmisleno pripisivanje podataka osobne identifikacije naznačeno u točki (c), i

(i) pripisivanje podataka osobne identifikacije naznačeno u točki (c), i

Amandman  51

Prijedlog Uredbe

Članak 6. – stavak 1. – točka e – podtočka ii

Tekst koji je predložila Komisija

Izmjena

ii) mogućnost ovjere naznačena u točki (d).

ii) uređenja ovjere naznačena u točki (d).

Amandman  52

Prijedlog Uredbe

Članak 7. – stavak 1. – točka a

Tekst koji je predložila Komisija

Izmjena

(a) opis objavljenog sustava elektroničke identifikacije;

(a) opis objavljenog sustava elektroničke identifikacije te, posebice, informacija o različitim razinama sigurnosti;

Obrazloženje

Za razliku od usluga certificiranja, koje su pokrivene zajedničkim skupom sigurnosnih zahtjeva, Komisija nema takvih odredaba za elektroničku identifikaciju. Izvjestiteljica drži kako je uvođenje različitih sigurnosnih razina (posljedično i minimalne razine sigurnosti) preduvjet za načelo zajedničkog priznanja kojim će se pomoći podizanju razine sigurnosti u digitalnom svijetu.

Amandman  53

Prijedlog Uredbe

Članak 7. – stavak 1. – točka c

Tekst koji je predložila Komisija

Izmjena

(c) informacije o tome od strane koga je registracija nedvosmislenih osobnih identifikatora upravljana;

(c) informacija o tome tko je odgovoran za upravljanje registracijama osobnih identifikatora;

Amandman  54

Prijedlog Uredbe

Članak 7. – stavak 1. – točka d

Tekst koji je predložila Komisija

Izmjena

(d) opis mogućnosti ovjere;

(d) opis uređenja ovjere te, posebice, potrebnih minimalnih razina sigurnosti i bilo kakvih tehničkih zahtjeva nametnutih na stranke;

Obrazloženje

Za razliku od usluga certificiranja, koje su pokrivene zajedničkim skupom sigurnosnih zahtjeva, Komisija nema takvih odredaba za elektroničku identifikaciju. Izvjestiteljica drži kako je uvođenje različitih sigurnosnih razina (posljedično i minimalne razine sigurnosti) preduvjet za načelo zajedničkog priznanja kojim će se pomoći podizanju razine sigurnosti u digitalnom svijetu.

Amandman  55

Prijedlog Uredbe

Članak 7. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2. Šest mjeseci nakon što ova Uredba stupi na snagu, Komisija će u Službenom listu Europske unije izdati popis sustava elektroničke identifikacije koji su objavljeni sukladno stavku 1. i dalje navedenim osnovnim informacijama.

2. Šest mjeseci nakon što ova Uredba stupi na snagu, Komisija će u Službenom listu Europske unije, kao i javnosti dostupnoj internetskoj stranici, izdati popis sustava elektroničke identifikacije koji su objavljeni sukladno stavku 1. i dalje navedenim osnovnim informacijama.

Obrazloženje

Objavljivanje na javno dostupnoj internetskoj stranici korisniku bi osiguralo prijateljsko ozračje.

Amandman  56

Prijedlog Uredbe

Članak 7. – stavak 3.

Tekst koji je predložila Komisija

Izmjena

3. Ako Komisija zaprimi obavijest nakon što je period naveden u stavku 2. istekao, ispravit će popis unutar tri mjeseca.

3. Ako Komisija zaprimi obavijest nakon što je period naveden u stavku 2. istekao, ispravit će popis unutar mjesec dana.

Obrazloženje

Vremensko ograničenje koje je predložila Komisija u ovom slučaju nije opravdano.

Amandman  57

Prijedlog Uredbe

Članak 7. – stavak 4.

Tekst koji je predložila Komisija

Izmjena

4. Komisija može, putem provedbenih akata, definirati okolnosti, oblike i postupke obavijesti navedene u stavcima 1. i 3. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2.

4. Komisija može, putem provedbenih akata, definirati oblike i postupke obavijesti navedene u stavcima 1. i 3. Komisija će osigurati da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2.

Amandman  58

Prijedlog Uredbe

Članak 7.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

Članak 7.a

 

Kršenje sigurnosti

 

1. Kada je sustav elektroničke identifikacije objavljen sukladno članku 7. stavak 1. ili ovjera navedena u točki (d) članak 6. stavka 1. prekršena ili djelomično ugrožena na način da utječe na pouzdanost tog sustava za međudržavne transakcije, država koja obavještava će bez odlaganja obustaviti ili opozvati međudržavnu funkciju tog sustava elektroničke identifikacije ili te ovjere ili ugroženih dijelova i obavijestiti ostale države članice i Komisiju o tome.

 

2. Kada je kršenje ili ugrožavanje navedeno u stavku 1. otklonjeno, država članica koja obavještava će ponovno uspostaviti ovjeru i obavijestiti ostale države članice i Komisiju u najkraćem mogućem roku.

 

3. Ako kršenje ili ugrožavanje navedeno u stavku 1. nije otklonjeno unutar tri mjeseca od obustave ili opoziva, država članica koja obavještava će obavijestiti ostale države članice i Komisiju o povlačenju sustava elektroničke identifikacije. Komisija će bez odlaganje izdati u Službenom listu Europske unije odgovarajuće amandmane na popis naveden u članku 7. stavka 2.

Amandman  59

Prijedlog Uredbe

Članak 7.b (novi)

Tekst koji je predložila Komisija

Izmjena

 

Članak 7.b

 

Odgovornost

 

1. Država članica koja obavještava bit će odgovorna za bilo kakvu štetu nanesenu fizičkim ili pravnim osobama koja se može očekivati u normalnim uvjetima a rezultat je nepoštivanja obveza pod točkama (c) i (d) članka 6. stavka 1., osim ako može dokazati da je postupala s dužnom pažnjom.

 

2. Stranka koja izdaje sredstva elektroničke identifikacije bit će odgovorna za bilo kakvu štetu nanesenu fizičkim ili pravnim osobama koja se može očekivati u normalnim uvjetima a rezultat je neuspjeha osiguranja, sukladno primjeni razina osiguranja identiteta unutar nacionalnih sustava:

 

(i) pripisivanje podataka osobne identifikacije navedeno u točki (ca) članka 6. stavka 1., i

 

ii) ispravna operacija ovjere navedena u točki (d) članka 6. stavka 1., osim ako može dokazati da je postupala s dužnom pažnjom.

 

3. Stavci 1. i 2. ne dovode u pitanje odgovornost prema nacionalnom zakonodavstvu stranaka transakcije u kojoj su korištena sredstva elektroničke identifikacije koja potpadaju pod objavljene sustave.

Amandman  60

Prijedlog Uredbe

Članak 8. – naslov

Tekst koji je predložila Komisija

Izmjena

Koordinacija

Koordinacija i interoperabilnost

Amandman  61

Prijedlog Uredbe

Članak 8. – stavak 1.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

1.a Države članice i Komisija postavit će prioritete interoperabilnost za takve e-usluge od najveće međudržavne relevantnosti:

 

(a) razmjenjujući najbolja iskustava koja se tiču sredstava elektroničke identifikacije koja potpadaju pod objavljeni sustav;

 

(b) omogućavajući i redovito ažurirajući najbolja iskustva o uslugama i sigurnosti sredstava elektroničke identifikacije;

 

(c) omogućavajući i redovito ažurirajući promociju uporabe sredstava elektroničke identifikacije.

Amandman  62

Prijedlog Uredbe

Članak 8. – stavak 3.

Tekst koji je predložila Komisija

Izmjena

3. Komisija će biti ovlaštena usvojiti upućene akte sukladno članku 38. pojednostavljujući međudržavnu interoperabilnost sredstava elektroničke identifikacije postavljanjem minimuma tehničkih zahtjeva.

3. Komisija će biti ovlaštena usvojiti upućene akte sukladno članku 38. pojednostavljujući međudržavnu interoperabilnost sredstava elektroničke identifikacije postavljanjem minimuma, tehnološki neutralnih, tehničkih zahtjeva.

Amandman  63

Prijedlog Uredbe

Članak 9. – naslov

Tekst koji je predložila Komisija

Izmjena

Odgovornost

Odgovornost kvalificiranih davatelja usluga certificiranja

Obrazloženje

Izvjestiteljica drži kako bi samo kvalificirani davatelji usluga certificiranja trebali biti predmetom sustava odgovornosti, kao što je to u Direktivi 1999/93/EZ. Nekvalificirane davatelje usluga treba pokriti opći sustav građanske i ugovorne odgovornosti kao što je to definirano nacionalnim zakonom svake države članice.

Amandman  64

Prijedlog Uredbe

Članak 9. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1. Davatelj usluga certificiranja bit će odgovoran za bilo kakvu izravnu štetu nanesenu fizičkim ili pravnim osobama nastalu nepoštovanjem obveza postavljenim u članku 15. stavak 1., osim ako davatelj usluga certificiranja može dokazati da nije postupao iz nehata.

brisan

Obrazloženje

Izvjestiteljica drži kako bi samo kvalificirani davatelji usluga certificiranja trebali biti predmetom sustava odgovornosti, kao što je to u Direktivi 1999/93/EZ. Nekvalificirane davatelje usluga treba pokriti opći sustav građanske i ugovorne odgovornosti kao što je to definirano nacionalnim zakonom.

Amandman  65

Prijedlog Uredbe

Članak 9. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2. Kvalificirani davatelj usluga certificiranja bit će odgovoran za bilo kakvu štetu nanesenu fizičkim ili pravnim osobama nastalu nepoštovanjem zahtjeva postavljenim ovom Uredbom, posebice člankom 19., osim ako kvalificirani davatelj usluga može dokazati da nije postupao ih nehata.

2. Kvalificirani davatelj usluga certificiranja bit će odgovoran za:

 

(a) bilo kakvu štetu nanesenu fizičkim ili pravnim osobama koja razumno može nastati usred normalnih uvjeta kao rezultat nepoštovanja zahtjeva postavljenih ovom Uredbom, posebice člankom 19., osim ako kvalificirani davatelj usluga certificiranja može dokazati da nije postupao ih nehata;

 

(b) točka (a) primjenjuje se mutatis mutandis kada davatelj usluga certificiranja jamči, sukladno točki (b) članka 10. stavka 1., sukladno zahtjevima ove Uredbe o kvalificiranim davateljima usluga certificiranja osnovanim u trećoj zemlji, osim ako kvalificirani davatelj usluga certificiranja osnovan u Uniji može dokazati da nije postupao ih nehata.

Amandman  66

Prijedlog Uredbe

Članak 9. – stavak 2.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

2.a U slučaju gubitaka na štetu kvalificiranog davatelja usluga koji su nastali nepoštovanjem zahtjeva navedenih u članku 19., nadležni sud i važeći zakon bit će u onim zemljama u kojima je pretrpljen gubitak.

Obrazloženje

Izvjestiteljica želi navesti važeći zakon.

Amandman  67

Prijedlog Uredbe

Članak 10. – naslov

Tekst koji je predložila Komisija

Izmjena

Davatelji usluga certificiranja iz trećih zemalja

Kvalificirani davatelji usluga certificiranja iz trećih zemalja

Obrazloženje

Obzirom da ovaj članak uvodi samo odredbe o kvalificiranim davateljima usluga certificiranja, u skladu s tim treba ispraviti i naslov.

Amandman  68

Prijedlog Uredbe

Članak 10. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1. Kvalificirane usluge certificiranja i kvalificirani certifikati kvalificiranih davatelja usluga certificiranja osnovanih u trećoj zemlji bit će prihvaćeni kao kvalificirane usluge certificiranja i kvalificirani certifikati kvalificiranih davatelja usluga certificiranja osnovanih na teritoriju Unije ukoliko kvalificirane usluge certificiranja ili kvalificirani certifikati podrijetlom iz treće zemlje su priznati sporazumom između Unije i trećih zemalja ili međunarodnih organizacija sukladno članku 218. UFEU.

1. Kvalificirane usluge certificiranja i kvalificirani certifikati kvalificiranih davatelja usluga certificiranja osnovani u trećoj zemlji bit će prihvaćeni kao kvalificirane usluge certificiranja i kvalificirani certifikati kvalificiranog davatelja usluga certificiranja osnovanog na teritoriju Unije ukoliko:

 

(a) kvalificirani davatelj usluge certificiranja ispunjava zahtjeve navedene u ovoj Uredbi i akreditiran je prema shemi akreditacija ustanovljenoj u državi članici; ili

 

(b) kvalificirani davatelj usluga certificiranja osnovan u Uniji koji ispunjava zahtjeve navedene u ovoj Uredbi jamči sukladnost zahtjevima navedenim u ovoj Uredbi; ili

 

(c) kvalificirane usluge certificiranja ili kvalificirani certifikati podrijetlom iz treće zemlje su priznati sporazumom između Unije i trećih zemalja ili međunarodnih organizacija sukladno članku 218. UFEU.

Amandman  69

Prijedlog Uredbe

Članak 10. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2. S obzirom na stavak 1., takvi sporazumi osigurat će da su ispunjeni zahtjevi, primjenjivi na kvalificirane usluge certificiranja i kvalificirane certifikate koje nude davatelji kvalificiranih usluga certificiranja osnovani na teritoriju Unije, od strane davatelja usluga certificiranja ili međunarodnih organizacija, posebice u odnosu na zaštitu osobnih podataka, sigurnost i nadzor.

2. S obzirom na stavak 1., takvi sporazumi osigurat će da su ispunjeni zahtjevi, primjenjivi na kvalificirane usluge certificiranja i kvalificirane certifikate koje nude davatelji kvalificiranih usluga certificiranja osnovani na teritoriju Unije, od strane davatelja usluga certificiranja ili međunarodnih organizacija, posebice sigurnost omogućenih usluga certificiranja i nadzor kvalificiranih davatelja usluga certificiranja.

 

Treća zemlja u pitanju omogućit će propisanu zaštitu osobnih podataka, sukladno članku 25. stavak 2. Direktive 95/46/EZ.

Obrazloženje

Izvjestiteljica se poziva na odredbu zakona EU o zaštiti osobnih podataka koja navodi da će osnovanost razine zaštite treće zemlje biti procijenjena u svjetlu svih okolnosti koje okružuju operaciju prijenosa podataka ili skup operacija prijenosa podataka.

Amandman  70

Prijedlog Uredbe

Članak 11. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1. Davatelji usluga certificiranja i nadzorna tijela osigurat će poštenu i zakonitu obradu sukladno Direktivi 95/46/EZ prilikom obrade osobnih podataka.

1. Davatelji usluga certificiranja i nadzorna tijela osigurat će poštenu i zakonitu obradu sukladno Direktivi 95/46/EZ prilikom obrade osobnih podataka, držeći se načela o minimumu podataka.

Amandman  71

Prijedlog Uredbe

Članak 11. – stavak 4.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

4a. Obrada osobnih podataka od strane ili u ime davatelja usluga certificiranja, kada je izričito neophodno osigurati mrežnu i informacijsku sigurnost u svrhu ispunjavanja zahtjeva iz članaka 11., 15., 16. i 19. ove Uredbe, smatrat će se zakonitim interesom u smislu točke (f) članka 7. Direktive 95/46/EZ.

Obrazloženje

Možda je neophodna obrada osobnih podataka u slučaju kršenja ili prikladnih protumjera te je treba primijeniti kada je to neophodno i od „legitimnog interesa” po Direktivi o zaštiti osobnih podataka a time i zakonito.

Amandman  72

Prijedlog Uredbe

Članak 12.

Tekst koji je predložila Komisija

Izmjena

Omogućene usluge certificiranja i proizvodi za krajnje korisnike korišteni u odredbama tih usluga bit će dostupni osobama s invaliditetom kad god je to moguće.

Omogućene usluge certificiranja i proizvodi za krajnje korisnike korišteni u odredbama tih usluga bit će dostupni osobama s invaliditetom sukladno zakonu Unije.

Amandman  73

Prijedlog Uredbe

Članak 13. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1. Države članice odredit će prikladno tijelo osnovano na svom teritoriju, na temelju zajedničkog sporazuma, u drugoj državi članici pod odgovornošću države članice koja ga imenuje. Nadzornim tijelima bit će dan sav nadzor i istražne ovlasti neophodne za provedbu svojih zadataka.

1. Države članice odredit će nadzorno tijelo osnovano na svom teritoriju, na temelju zajedničkog sporazuma, u drugoj državi članici pod odgovornošću države članice koja ga imenuje. Određeno nadzorno tijelo, njegove adrese i imena odgovornih osoba bit će dostavljeni Komisiji. Nadzornim tijelima bit će omogućeni prikladni izvori neophodni za provedbu svojih zadataka.

Obrazloženje

Osnovne ovlasti nadzornih tijela postavljene su ovom Uredbom, no bitno je da te vlasti mogu i propisno obnašati dužnost. Nadalje, „istražne ovlasti” mogu označavati ovlasti koje su obično ograničene na policijske vlasti, što nije neophodno.

Amandman  74

Prijedlog Uredbe

Članak 13. – stavak 3. – točka c

Tekst koji je predložila Komisija

Izmjena

(c) statistike o tržištu i uporabi kvalificiranih usluga certificiranja, uključujući informacije o samim kvalificiranim davateljima usluga certificiranja, kvalificiranim uslugama certificiranja koje nude, proizvodima koje koriste i općem opisu svojih klijenata.

(c) statistike o tržištu i uporabi kvalificiranih usluga certificiranja.

Obrazloženje

Izvjestiteljica drži da ova informacija nije korisna te ne bi trebala biti uključena u tekst Uredbe.

Amandman  75

Prijedlog Uredbe

Članak 13. – stavak 5.

Tekst koji je predložila Komisija

Izmjena

5. Komisija je ovlaštena usvojiti upućene akte, sukladno članku 38., koji se tiču definicije postupaka primjenjivih na zadatke navedene u stavku 2.

brisan

Obrazloženje

Prema članku 290., zakonodavni akt može Komisiji dati ovlast prilagodbe nezakonodavnog akta od opće primjene te zamjenu ili ispravak određenih nebitnih elemenata zakonodavnog akta. Predloženi prijenos ovlasti premašio bi čiste dopune ili izmjene nebitnih elemenata predložene Uredbe.

Amandman  76

Prijedlog Uredbe

Članak 13. – stavak 6.

Tekst koji je predložila Komisija

Izmjena

6. Komisija može, putem provedbenih akata, definirati okolnosti, oblike i postupke izvješća navedenog u stavku 3. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2.

6. Komisija može, putem provedbenih akata, definirati oblike i postupke izvješća navedenog u stavku 3. Komisija će osigurati da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2.

Amandman  77

Prijedlog Uredbe

Članak 14. – stavak 2. – točka b

Tekst koji je predložila Komisija

Izmjena

(b) sukladno zahtjevu bilo bi neuskladivo s ovom Uredbom.

(b) sukladno zahtjevu bilo bi neuskladivo s ovom Uredbom i važećim zakonodavstvom.

Amandman  78

Prijedlog Uredbe

Članak 14. – stavak 3. – podstavak 1.

Tekst koji je predložila Komisija

Izmjena

3. Ukoliko je neophodno, nadzorna tijela mogu provoditi zajedničke istrage u koje je uključeno osoblje iz nadzornih tijela druge države članice.

3. Ukoliko je neophodno, nadzorna tijela mogu sprovoditi zajedničke nadzorne radnje.

Obrazloženje

Riječ „istraga” čini se usko povezana s policijskom vlašću. Nadalje, formulacija „zajedničke radnje” podrazumijeva da su uključeni zaposlenici ostalih država članica, što se čini suvišno.

Amandman  79

Prijedlog Uredbe

Članak 14. – stavak 3. – podstavak 2.

Tekst koji je predložila Komisija

Izmjena

Nadzorno tijelo države gdje se istraga odvija, sukladno vlastitom nacionalnom zakonu, može dopustiti istražne zadatke osoblju pomoćnog nadzornog tijela. Te ovlasti mogu se provoditi isključivo pod vodstvom i u prisutnosti osoblja domaćeg nadzornog tijela. Osoblje pomoćnog nadzornog tijela podliježe nacionalnim zakonima domaćeg nadzornog tijela. Domaće nadzorno tijelo preuzima odgovornost za djela osoblja pomoćnog nadzornog tijela.

brisan

Obrazloženje

Nije u potpunosti jasna svrha ovog stavka. Ako država članica dozvoljava prijenos ovlasti na javna tijela ostalih država članica, tada nema potrebe za pravnom osnovom EU-a. No, ako država članica ima ovlasti to napraviti, tada prirodno ima i ovlast postaviti određene uvjete i postupke. Imajući u vidu nedostatak dodatne vrijednosti i načelo supsidijarnosti, ovaj stavak treba brisati.

Amandman  80

Prijedlog Uredbe

Članak 14. – stavak 4.

Tekst koji je predložila Komisija

Izmjena

4. Komisija može, pomoću provedbenih akata, navesti oblike i postupke zajedničke pomoći iz ovog članka. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2.

brisan

Obrazloženje

Članak ne zahtijeva provedbeni akt jer su zadaci nadzornih tijela jasno postavljeni.

Amandman  81

Prijedlog Uredbe

Članak 15. – stavak 1. – podstavak 1.

Tekst koji je predložila Komisija

Izmjena

1. Davatelji usluga certificiranja osnovani na teritoriju Unije provest će tehničke i organizacijske mjere kako bi upravljali rizikom za sigurnost usluga certificiranja koje nude. Imajući u vidu posljednje dostignuće, te mjere će osigurati razinu sigurnosti u skladu sa stupnjem rizika. Posebice, poduzet će se mjere kako bi se spriječio ili umanjio utjecaj sigurnosnih incidenata i zainteresirane strane informirale o štetnim učincima bilo kakvih incidenata.

1. Davatelji usluga certificiranja osnovani na teritoriju Unije provest će tehničke i organizacijske mjere kako bi upravljali rizikom za sigurnost usluga certificiranja koje nude. Imajući u vidu tehnološki razvoj, te mjere će u potpunosti poštovati prava o zaštiti podataka i osigurati razinu sigurnosti u skladu sa stupnjem rizika. Posebice, poduzet će se mjere kako bi se spriječio ili umanjio utjecaj sigurnosnih incidenata i zainteresirane strane informirale o štetnim učincima bilo kakvih ozbiljnih incidenata.

Obrazloženje

Čini se prikladnije pozivati se na tehnološki razvoj jer bolje opisuje trenutne postupke prilagodbe novim tehnologijama. Također, „posljednje dostignuće” greškom se može zamijeniti za „najbolja dostupna tehnologija” što se može uzeti kao čimbenik i staviti teret na davatelje usluga, što vjerojatno nije cilj odredbe. Konačno, treba obavještavati samo o ozbiljnim incidentima kako bi se izbjegao nerazmjeran teret i previše informacija za korisnike.

Amandman  82

Prijedlog Uredbe

Članak 15. – stavak 1. – podstavak 2.

Tekst koji je predložila Komisija

Izmjena

Ne dovodeći u pitanje članak 16. stavak 1., bilo koji davatelj usluga certificiranja može predati izvješće nadzornom tijelu o sigurnosnoj provjeri koju je provelo priznato neovisno tijelo kako bi potvrdilo da su učinjene prikladne sigurnosne mjere.

Ne dovodeći u pitanje članak 16. stavak 1., bilo koji davatelj usluga certificiranja će, bez odlaganje i ne kasnije od šest mjeseci od početka svojih aktivnosti, predati izvješće nadzornom tijelu o provjeri sukladnosti koju je provelo priznato neovisno tijelo kako bi potvrdilo da su učinjene prikladne sigurnosne mjere.

Obrazloženje

Imajući u vidu pouzdanost i sigurnosne zahtjeve usluga certificiranja, provjere usklađenosti su uvijek obvezatne.

Amandman  83

Prijedlog Uredbe

Članak 15. – stavak 2. – podstavak 2.

Tekst koji je predložila Komisija

Izmjena

Ako je potrebno, posebice kod kršenja sigurnosti ili gubitka integriteta dvije ili više država članica, nadzorna tijela će obavijestiti nadzorna tijela drugih država članica i Europsku agenciju za sigurnost mreža i podataka (ENISA).

Ako je potrebno, posebice kod kršenja sigurnosti ili gubitka integriteta dvije ili više država članica, nadzorna tijela će obavijestiti nadzorna tijela tih država članica i Europsku agenciju za sigurnost mreža i podataka (ENISA).

Amandman  84

Prijedlog Uredbe

Članak 15. – stavak 2. – podstavak 3.

Tekst koji je predložila Komisija

Izmjena

Spomenuto nadzorno tijelo može obavijestiti javnost ili tražiti od davatelja usluga certificiranja da to učini, ukoliko odredi da je razotkrivanje kršenja od javnog interesa.

Spomenuto nadzorno tijelo, u suradnji s davateljem usluga certificiranja, može obavijestiti javnost ili tražiti od davatelja usluga certificiranja da to učini, ukoliko odredi da je razotkrivanje kršenja od javnog interesa.

Obrazloženje

Dok konačna odluka o izvještavanju javnosti treba biti na tijelu javne vlasti, treba se i savjetovati s davateljem usluge. Možda davatelj može bolje procijeniti utjecaj kršenja na korisnike i posljedice za slučaj istrage ili pravni lijek.

Amandman  85

Prijedlog Uredbe

Članak 15. – stavak 4.

Tekst koji je predložila Komisija

Izmjena

4. Kako bi proveli stavke 1. i 2., nadležno nadzorno tijelo imat će ovlast izdavanja obvezujućih uputa davateljima usluga certificiranja.

4. Kako bi osigurali usklađenost sa stavcima 1. i 2., nadležno nadzorno tijelo imat će ovlast izdavanja obvezujućih uputa davateljima usluga certificiranja.

Amandman  86

Prijedlog Uredbe

Članak 15. – stavak 5.

Tekst koji je predložila Komisija

Izmjena

5. Komisija će imati ovlasti usvajati upućene akte, sukladno članku 38., koji se tiču daljnjih specifikacija mjera navedenih u stavku 1.

brisan

Obrazloženje

Spojeno sa sljedećim stavkom.

Amandman  87

Prijedlog Uredbe

Članak 16. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1. Kvalificirane davatelje usluga certificiranja provjeravat će neovisno tijelo jednom godišnje kako bi potvrdili da oni i kvalificirane usluge certificiranja koje nude udovoljavaju zahtjevima postavljenim ovom Uredbom, te će predati izvješće o rezultatu sigurnosne provjere nadzornom tijelu.

1. Kvalificirane davatelje usluga certificiranja provjeravat će neovisno tijelo svake dvije godine te nakon svake značajne tehnološke ili organizacijske promjene kako bi potvrdili da oni i kvalificirane usluge certificiranja koje nude udovoljavaju zahtjevima postavljenim ovom Uredbom, te će predati izvješće o rezultatu provjere sukladnosti nadzornom tijelu.

Obrazloženje

Izvješće ne treba ograničavati samo na sigurnosne zahtjeve, već mora uključivati sve zahtjeve za kvalificirane davatelje usluga certificiranja koji proizlaze iz ove Uredbe. Nadalje, izdavanje izvješća svake dvije godine treba predstavljati dostatnu i razmjernu mjeru, uzimajući u obzir administrativni i financijski teret koji nosi. No, u slučaju značajnih promjena, provjere treba provoditi kako bi se osiguralo da promjene ne utječu na sukladnost.

Amandman  88

Prijedlog Uredbe

Članak 16. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2. Ne dovodeći u pitanje stavak 1., nadzorno tijelo može u bilo kojem trenutku provjeriti kvalificirane davatelje usluga certificiranja kako bi potvrdili da oni i kvalificirane usluge certificiranja koje nude i dalje udovoljavaju zahtjevima postavljenim ovom Uredbom, ili na vlastitu inicijativu ili kao odgovor na zahtjev Komisije. Nadzorno tijelo će obavijestiti tijela zaštite podataka o rezultatu svojih provjera u slučaju da se čini da su pravila o zaštiti osobnih podataka prekršena.

2. Ne dovodeći u pitanje stavak 1., u slučaju utemeljenih sumnji, nadzorno tijelo može u bilo kojem trenutku provjeriti kvalificirane davatelje usluga certificiranja kako bi potvrdili da oni i kvalificirane usluge certificiranja koje nude i dalje udovoljavaju zahtjevima postavljenim ovom Uredbom, ili na vlastitu inicijativu ili kao odgovor na zahtjev nadzornog tijela druge države članice. Nadzorno tijelo će obavijestiti tijela zaštite podataka o rezultatu svojih provjera u slučaju da se čini da su pravila o zaštiti osobnih podataka prekršena.

Obrazloženje

Treba pojasniti da se te provjere ne mogu provoditi proizvoljno, već moraju biti potkrijepljene utemeljenim naznakama o neispunjavanju obveza. Napomena „na zahtjev Komisije” je izbrisana jer su nadzorna tijela u boljoj poziciji procijeniti neophodnost takve provjere.

Amandman  89

Prijedlog Uredbe

Članak 16. – stavak 3.

Tekst koji je predložila Komisija

Izmjena

3. Nadzorno tijelo imat će ovlast izdavati obvezujuće upute kvalificiranim davateljima usluga certificiranja kako bi ispravili neispunjenja zahtjeva navedenih u izvješću sigurnosne provjere.

3. Nadzorno tijelo imat će ovlast izdavati obvezujuće upute kvalificiranim davateljima usluga certificiranja kako bi ispravili neispunjenja zahtjeva postavljenih ovom Uredbom.

Obrazloženje

Originalna formulacija bi značila da nadzorno tijelo samo ima pravo izdavanja obvezujućih uputa utemeljenih na sigurnosnim provjerama. Nejasno je zašto bi ta prava trebala biti ograničena ovim izvorima informacija.

Amandman  90

Prijedlog Uredbe

Članak 16. – stavak 6.

Tekst koji je predložila Komisija

Izmjena

6. Komisija može, putem provedbenih akata, definirati okolnosti, postupke i oblike promjene navedene u stavcima 1., 2. i 4. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2.

6. Komisija može, putem provedbenih akata, definirati postupke i oblike promjene navedene u stavcima 1., 2. i 4. Komisija će osigurati da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2.

Amandman  91

Prijedlog Uredbe

Članak 16.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

Članak 16.a

 

Nadzor davatelja usluga certificiranja

 

Kako bi olakšali nadzor nadzornih tijela navedenih u točki (a) članak 13. stavak 2., davatelji usluga certificiranja obavijestit će nadzorno tijelo o namjeri pokretanja usluge certificiranja te će ga obavijestiti o tehničkim i organizacijskim mjerama koje su poduzeli za upravljanje rizicima povezanim sa sigurnošću usluga certificiranja koje nude sukladno članku 15. stavak 1.

Obrazloženje

Ispravak izvjestiteljice amandmana 35., u kojem je greškom upisana riječ kvalificirani. Obrazloženje amandmana 35.: izvjestiteljica želi uvesti ovaj novi članak kako bi olakšala rad nadzornog tijela za davatelje usluga certificiranja (označavajući nekvalificirane davatelje usluga certificiranja) i jamčila minimalnu pravnu vrijednost nekvalificiranim uslugama certificiranja.

Amandman  92

Prijedlog Uredbe

Članak 17.

Tekst koji je predložila Komisija

Izmjena

1. Kvalificirani davatelji usluga certificiranja obavijestit će nadzorno tijelo o namjeri pokretanja kvalificirane usluge certificiranja te će nadzornom tijelu predati izvješće o sigurnosnoj provjeri koju je provelo priznato neovisno tijelo, kao što je navedeno u članku 16. stavak 1. Kvalificirani davatelji usluga certificiranja mogu pokrenuti kvalificiranu uslugu certificiranja nakon što su nadzornom tijelu predali obavijest i izvješće o sigurnosnoj provjeri

1. Kada davatelji usluga certificiranja namjeravaju omogućiti kvalificiranu uslugu certificiranja, nadzornom tijelu će predati obavijest svoje namjere zajedno s izvješćem o sigurnosnoj provjeri koju je provelo priznato neovisno tijelo, kao što je navedeno u članku 16. stavak 1.

2. Jednom kad su relevantni dokumenti predani nadzornom tijelu prema stavku 1., kvalificirani davatelji usluga certificiranja bit će uključeni u sigurnosni popis naveden u članku 18,. što ukazuje da je obavijest podnesena.

2. Jednom kad su relevantni dokumenti predani nadzornom tijelu sukladno stavku 1., nadzorno tijelo će provjeriti sukladnost davatelja usluga certificiranja i usluga certificiranja koje nudi sa zahtjevima ove Uredbe.

3. Nadzorno tijelo provjerit će sukladnost kvalificiranog davatelja usluga certificiranja i kvalificirane usluge certificiranja koje nudi sa zahtjevima ove Uredbe.

3. Ukoliko postupak provjere potvrdi sukladnost s ovom Uredbom, nadzorno tijelo će odobriti kvalificirani status davatelju usluga certificiranja i tako naznačiti u sigurnosnom popisu navedenom u članku 18., ne kasnije od mjesec dana nakon što je obavijest predana sukladno stavku 1.

Nadzorno tijelo će na sigurnosnom popisu naznačiti kvalificirani status kvalificiranim davateljima usluga i kvalificiranim uslugama certificiranja koje nude nakon pozitivnog zaključka, ne kasnije od mjesec dana nakon što je obavijest napravljena sukladno stavku 1.

 

Ako provjera nije zaključena unutar mjesec dana, nadzorno tijelo će obavijestiti kvalificiranog davatelja usluge certificiranja o razlogu zastoja i periodu do kada će provjera biti zaključena.

Ako provjera nije zaključena unutar mjesec dana, nadzorno tijelo će obavijestiti kvalificiranog davatelja usluge certificiranja o razlogu za zastoj i periodu do kada će ovjera biti zaključena. Ukupan period neće prekoračiti tri mjeseca.

4. Kvalificiranoj usluzi certificiranja koja je predmetom obavijesti navedene u stavku 1. ne može se odbiti ispunjenje administrativnog postupka niti formalnosti dotičnog tijela javnog sektora jer nije uključena na popise navedene u stavku 3.

4. Kvalificiranoj usluzi certificiranja koja je predmetom obavijesti i kojoj je odobren kvalificirani status sukladno postupcima postavljenim u ovom članku ne može se odbiti ispunjenje administrativnog postupka niti formalnosti dotičnog tijela javnog sektora jer nije uključena na popise navedene u stavku 3.

5. Komisija može, pomoću provedbenih akata, definirati okolnosti, oblike i postupke za svrhu stavaka 1., 2. i 3. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2.

 

Amandman  93

Prijedlog Uredbe

Članak 18. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2. Države članice će osnovati, održavati i izdati, na siguran način, sigurnosni popis elektroničkih potpisa i pečata iz stavka 1. u obliku prikladnom automatskoj obradi.

2. Države članice će osnovati, održavati i izdati, na siguran način, sigurnosni popis elektroničkih potpisa i pečata iz stavka 1. u obliku prikladnom automatskoj obradi i popisa i individualnih certifikata.

Obrazloženje

Provjere su uvedene kako aplikacije mogu obrađivati certifikate, što je u praksi potrebno za ovjeru.

Amandman  94

Prijedlog Uredbe

Članak 18. – stavak 5.

Tekst koji je predložila Komisija

Izmjena

5. Komisija će imati ovlasti usvojiti upućene akte sukladno članku 38. koji se tiče definicije informacija navedenih u stavku 1.

brisan

Obrazloženje

Informacije o kvalificiranim davateljima usluga certificiranja treba definirati u provedbenom aktu, a ne u upućenom aktu.

Amandman  95

Prijedlog Uredbe

Članak 18.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

Članak 18.a

 

EU znak pouzdanosti za kvalificirane usluge certificiranja

 

1. Kvalificirani davatelji usluga certificiranja mogu koristiti EU znak pouzdanosti radi predstavljanja i oglašavanja kvalificiranih usluga certificiranja koje nude a koje udovoljavaju zahtjevima postavljenim ovom Uredbom.

 

2. Korištenjem EU znaka pouzdanosti za kvalificirane usluge certificiranja navedene u stavku 1., kvalificirani davatelji usluga certificiranja bit će odgovorni osigurati uslugu koja udovoljava primjenjivim zahtjevima postavljenim ovom Uredbom.

 

3. Provedbenim aktima, Komisija će postaviti određene obvezujuće kriterije za predstavljanje, sastav, veličinu i dizajn EU znaka pouzdanosti za kvalificirane usluge certificiranja. Komisija će osigurati da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2.

Obrazloženje

Parlament je pozvao na stvaranje znaka pouzdanosti u svojoj rezoluciji iz 11. prosinca 2012. o dovršetku Jedinstvenog digitalnog tržišta. Cilj je bio poticanje povjerenja internetskih korisnika stvarajući lako prepoznatljivu europsku etiketu. Imajući na umu da je cilj dodatne internetske sigurnosti usluga certificiranja, kvalificirani davatelji usluga certificiranja koji udovoljavaju zahtjevima, posebice iz članka 19.,trebaju imati koristi od te etikete i uživati dodatne prednosti od e-trgovine.

Amandman  96

Prijedlog Uredbe

Članak 19. – stavak 1. – podstavak 1.

Tekst koji je predložila Komisija

Izmjena

Prilikom izdavanja kvalificiranih certifikata, kvalificirani davatelj usluge certificiranje će ovjeriti, prikladnim sredstvima i sukladno nacionalnom zakonu, identitet i, ako je primjenjivo, bilo kakva određena svojstva fizičke ili pravne osobe kojoj se izdaje kvalificirani certifikat.

Prilikom izdavanja kvalificiranih certifikata, kvalificirani davatelj usluge certificiranje će ovjeriti, prikladnim sredstvima i sukladno nacionalnom zakonu i zakonu Unije, identitet i, ako je primjenjivo, bilo kakva određena svojstva fizičke ili pravne osobe kojoj se izdaje kvalificirani certifikat.

Obrazloženje

Pojašnjenje.

Amandman  97

Prijedlog Uredbe

Članak 19. – stavak 2. – točka c

Tekst koji je predložila Komisija

Izmjena

(c) prije stupanja u sporazumni odnos, informirati bilo kojeg tražitelja kvalificirane usluge certificiranja o jasnim odredbama i uvjetima uporabe te usluge;

(c) prije stupanja u sporazumni odnos, informirati bilo kojeg tražitelja kvalificirane usluge certificiranja o jasnim odredbama i uvjetima uporabe te usluge, uključujući bilo kakva ograničenja uporabe;

Amandman  98

Prijedlog Uredbe

Članak 19. – stavak 2. – točka d

Tekst koji je predložila Komisija

Izmjena

(d) uporaba vjerodostojnih sustava i proizvoda koji su zaštićeni od preinake i jamče tehničku sigurnost i pouzdanost procesa koje podržavaju;

(d) upotreba sustava i proizvoda koji su zaštićeni od neovlaštene preinake i jamče tehničku sigurnost i pouzdanost procesa koje podržavaju;

Obrazloženje

Vjerodostojnost može podrazumijevati viši standard, naposljetku sustav se mora pridržavati zahtjeva iz ovog stavka. Nejasno je znači li sama „vjerodostojnost” neki dodatni zahtjev. Pojednostavljeno, ovlaštene preinake trebaju biti moguće.

Amandman  99

Prijedlog Uredbe

Članak 19. – stavak 2. – točka e – uvodni dio

Tekst koji je predložila Komisija

Izmjena

(e) uporaba vjerodostojnih sustava za pohranu podataka koji su omogućeni, koristeći oblik ovjere koji:

(e) uporaba sustava za pohranu podataka koji su omogućeni, koristeći oblik ovjere koji:

Obrazloženje

Dok vjerodostojnost može podrazumijevati viši standard, naposljetku sustav se mora pridržavati zahtjeva iz ovog stavka. Nejasno je znači li sama „vjerodostojnost” neki dodatni zahtjev.

Amandman  100

Prijedlog Uredbe

Članak 19. – stavak 2. – točka e – alineja 1.

Tekst koji je predložila Komisija

Izmjena

– javno su dostupni za pretraživanje samo ako je pribavljena suglasnost osobe kojoj su podaci bili izdani,

– javno su dostupni za pretraživanje samo ako nacionalni zakon ili zakon Unije to dozvoljava ili kada je pribavljena suglasnost osobe s kojom su podaci povezani,

Amandman  101

Prijedlog Uredbe

Članak 19. – stavak 2. – točka g

Tekst koji je predložila Komisija

Izmjena

(g) zapis prikladnog vremenskog perioda svih relevantnih informacija koje se tiču izdanih i primljenih podataka od strane kvalificiranog davatelja usluga certificiranja, posebice u svrhu dostavljanja dokaza u pravnim postupcima. Takvi zapisi mogu biti u elektroničkom obliku;

(g) zapis prikladnog vremenskog perioda, bez obzira je li kvalificirani davatelj usluga certificiranja prestao davati kvalificirane usluge certificiranja, svih relevantnih informacija koje se tiču izdanih i primljenih podataka od strane kvalificiranog davatelja usluga certificiranja, posebice u svrhu dostavljanja dokaza u pravnim postupcima. Takvi zapisi mogu biti u elektroničkom obliku;

Obrazloženje

Bitno je da je relevantna informacija i dalje dostupna čak ako je davatelj usluge prestao s poslovanjem.

Amandman  102

Prijedlog Uredbe

Članak 19. – stavak 3.

Tekst koji je predložila Komisija

Izmjena

3. Kvalificirani davatelji usluga certificiranja koji izdaju kvalificirane certifikate zapisat će u svojoj bazi podataka certifikata opoziv certifikata unutar deset minuta nakon što je takav opoziv stupio na snagu.

3. Kvalificirani davatelji usluga certificiranja koji izdaju kvalificirane certifikate zapisat će u svojoj bazi podataka certifikata opoziv certifikata istog radnog dana kada je opoziv certifikata stupio na snagu, a ako je takav opoziv stupio na snagu tijekom vikenda ili državnog praznika, sljedećeg radnog dana.

Amandman  103

Prijedlog Uredbe

Članak 19. – stavak 4.

Tekst koji je predložila Komisija

Izmjena

4. Imajući u vidu stavak 3., kvalificirani davatelji usluga certificiranja koji izdaju kvalificirane certifikate omogućit će bilo kojoj interesnoj stranci informaciju o statusu ovjere ili opoziva kvalificiranih certifikata koje su izdali. Ta informacija bit će dostupna u bilo koje vrijeme na temelju certifikata u automatskom obliku koji je pouzdan, besplatan i učinkovit.

4. Imajući u vidu stavak 3., kvalificirani davatelji usluga certificiranja koji izdaju kvalificirane certifikate omogućit će bilo kojoj interesnoj stranci informaciju o statusu ovjere ili opoziva kvalificiranih certifikata koje su izdali. Ta informacija bit će dostupna u bilo koje vrijeme na temelju certifikata u automatskom obliku.

Obrazloženje

Nejasno je što točno znače „učinkovit” i „pouzdan”. „Dostupno u bilo koje vrijeme” već podrazumijeva pouzdanost. Nadalje, suprotno uslugama javnog sektora, rješenja privatnog sektora ne mogu uvijek biti besplatna. Stranke koje koriste te usluge trebaju same izabrati temeljni model poslovanja.

Amandman  104

Prijedlog Uredbe

Članak 19. – stavak 5.

Tekst koji je predložila Komisija

Izmjena

5. Komisija može, preko provedbenih akata, uspostaviti referentne brojeve standarda za vjerodostojne sustave i proizvode. Sukladnost sa zahtjevima postavljenim u članku 19. pretpostavlja se kod vjerodostojnih sustava i proizvoda koji udovoljavaju tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije.

5. Komisija može, preko provedbenih akata, uspostaviti referentne brojeve standarda za vjerodostojne sustave i proizvode. Komisija će osigurat da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u članku 19. pretpostavlja se kod vjerodostojnih sustava i proizvoda koji udovoljavaju tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije.

Obrazloženje

Ova izmjena bitna je za svaki članak ovog teksta koji spominje uporabu standarda.

Amandman  105

Prijedlog Uredbe

Članak 20. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1. Elektroničkom potpisu neće se poreći pravni učinak i dopustivost kao dokaz u pravnim postupcima isključivo stoga jer je u elektroničkom obliku.

1. Elektronički potpis ima pravni učinak i dopustiv je kao dokaz u pravnim postupcima. Treba uzeti u obzir da kvalificirani elektronički potpis nudi višu razinu sigurnosti od ostalih vrsta elektroničkog potpisa.

Obrazloženje

Obzirom na zahtjevnost prevođenja francuske verzije amandmana 43. na engleski jezik, izvjestiteljica se odlučila na novi amandman na engleskom jeziku kako bi drukčije formulirala ovaj stavak.

Amandman  106

Prijedlog Uredbe

Članak 20. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2. Kvalificirani elektronički potpis imat će jednaki pravni učinak kao i rukom pisani potpis.

2. Kvalificirani elektronički potpis udovoljava pravnim zahtjevima za potpis u odnosu na podatke u elektroničkom obliku na isti način kao što rukom pisani potpis udovoljava tim zahtjevima u odnosu na podatke na papiru;

Obrazloženje

Čini se kako formulacija Direktive 1999/93/EZ bolje uzima u obzir različite nacionalne oblike i proceduralne zahtjeve.

Amandman  107

Prijedlog Uredbe

Članak 20. – stavak 2.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

2.a Valjani kvalificirani elektronički potpis služit će kao prima facie dokaz za ovjeru i integritet elektroničkog dokumenta s kojim je povezan.

Obrazloženje

Termin „valjani” odnosi se na članak 25. stavak 1. prijedloga uredbe. Samo ako je potpis pozitivno ovjeren može imati posebnu vrijednost dokaza.

Amandman  108

Prijedlog Uredbe

Članak 20. – stavak 3.

Tekst koji je predložila Komisija

Izmjena

3. Kvalificirani elektronički potpis bit će prepoznat i priznat u svim državama članicama.

3. Kvalificirani elektronički potpis bit će prepoznat i priznat u državama članicama i institucijama Unije.

Amandman  109

Prijedlog Uredbe

Članak 20. – stavak 4.

Tekst koji je predložila Komisija

Izmjena

4. Ukoliko je potreban elektronički potpis s razinom sigurnosti ispod kvalificiranog elektroničkog potpisa, posebice kad država članica ulazi u internetsku uslugu koju nudi tijelo javnog sektora na temelju prikladne procjene rizika uključenog u takvu uslugu, svi elektronički potpisi koji odgovaraju barem istoj razini sigurnosti bit će prepoznati i prihvaćeni.

4. Ukoliko je potreban elektronički potpis s razinom sigurnosti ispod kvalificiranog elektroničkog potpisa, za državu članicu ili institucije, tijela, urede i agencije Unije radi završetka transakcije koju nudi tijelo javnog sektora na temelju prikladne procjene rizika uključenog u takvu uslugu, svi elektronički potpisi koji odgovaraju barem istoj razini sigurnosti bit će prepoznati i prihvaćeni za ulaz u tu internetsku uslugu.

Amandman  110

Prijedlog Uredbe

Članak 20. – stavak 5.

Tekst koji je predložila Komisija

Izmjena

5. Države članice neće tražiti prekodržavni pristup internetskoj usluzi koju nudi tijelo javnog sektora elektroničkim potpisom više sigurnosti osiguranja od kvalificiranog elektroničkog potpisa.

5. Države članice neće tražiti prekodržavni pristup internetskoj usluzi koju nudi tijelo javnog sektora elektroničkim potpisom više sigurnosti od kvalificiranog elektroničkog potpisa.

Obrazloženje

Riječ „osiguranja”je ovdje nepotrebna.

Amandman  111

Prijedlog Uredbe

Članak 20. – stavak 6.

Tekst koji je predložila Komisija

Izmjena

6. Komisija će imati ovlasti usvojiti upućene akte sukladno članku 38. koji se tiče definicije različitih sigurnosnih razina navedenih u stavku 4.

brisan

Obrazloženje

Obzirom da je definicija različitih sigurnosnih razina elektroničkih potpisa glavni predmet Uredbe, izvjestiteljica drži kako odluke o ovom pitanju ne treba rješavati upućenim aktima.

Amandman  112

Prijedlog Uredbe

Članak 20. – stavak 7.

Tekst koji je predložila Komisija

Izmjena

7. Komisija može, putem provedbenih akata, uspostaviti referentne brojeve standarda za sigurnosne razine elektroničkog potpisa. Sukladnost sa sigurnosnom razinom definiranom u upućenom aktu usvojenom temeljem stavka 6. se pretpostavlja kada elektronički potpis zadovoljava te standarde. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije.

7. Komisija može, putem provedbenih akata, uspostaviti referentne brojeve standarda za sigurnosne razine elektroničkog potpisa. Komisija će osigurati da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa sigurnosnom razinom definiranom u upućenom aktu usvojenom temeljem stavka 6. se pretpostavlja kada elektronički potpis zadovoljava te standarde. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije.

Obrazloženje

Ova izmjena bitna je za svaki članak ovog teksta koji spominje uporabu standarda.

Amandman  113

Prijedlog Uredbe

Članak 21. – stavak 4.

Tekst koji je predložila Komisija

Izmjena

4. Komisija će imati ovlasti usvajanja upućenih akata sukladno članku 38. koji se odnosi na daljnju specifikaciju zahtjeva postavljenih u Prilogu I.

brisan

Obrazloženje

Provedbeni akt čini se prikladniji, stoga je spojen sa sljedećim stavkom.

Amandman  114

Prijedlog Uredbe

Članak 21. – stavak 5.

Tekst koji je predložila Komisija

Izmjena

5. Komisija može, putem provedbenih akata, uspostaviti referentne brojeve standarda kvalificiranih certifikata za elektroničke potpise. Sukladnost sa zahtjevima postavljenim u Prilogu I. bit će pretpostavljena kada kvalificirani certifikat za elektroničke potpise udovoljava tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije.

5. Komisija može, putem provedbenih akata, uspostaviti referentne brojeve standarda kvalificiranih certifikata za elektroničke potpise. Komisija će osigurati da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u Prilogu I. bit će pretpostavljena kada kvalificirani certifikat za elektroničke potpise udovoljava tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije.

Obrazloženje

Ova izmjena bitna je za svaki članak ovog teksta koji spominje uporabu standarda.

Amandman  115

Prijedlog Uredbe

Članak 22. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2. Komisija može, putem provedbenih akata, uspostaviti referentne brojeve standarda za uređaje za stvaranje kvalificiranih elektroničkih potpisa. Sukladnost sa zahtjevima postavljenim u Prilogu II. se pretpostavlja kada uređaj za stvaranje kvalificiranog elektroničkog potpisa udovoljava tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije.

2. Komisija može, putem provedbenih akata, uspostaviti referentne brojeve standarda za uređaje za stvaranje kvalificiranih elektroničkih potpisa. Komisija će osigurati da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u Prilogu II. se pretpostavlja kada uređaj za stvaranje kvalificiranog elektroničkog potpisa udovoljava tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije.

Obrazloženje

Ova izmjena bitna je za svaki članak ovog teksta koji spominje uporabu standarda.

Amandman  116

Prijedlog Uredbe

Članak 23. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1. Uređaj za stvaranje kvalificiranih elektroničkih potpisa može biti certificiran od strane prikladnih javnih ili privatnih tijela koja odrede države članice uz uvjet da su prošli postupak sigurnosne procjene napravljen sukladno jednim od standarda za sigurnosnu procjenu proizvoda informacijske tehnologije uključene u popis koji će Komisija ustanoviti preko provedbenih akata. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije.

1. Uređaj za stvaranje kvalificiranih elektroničkih potpisa mora biti certificiran od strane javnih ili privatnih certifikacijskih tijela koja odrede države članice nakon što su prošli postupak sigurnosne procjene napravljen sukladno jednim od standarda za sigurnosnu procjenu proizvoda informacijske tehnologije uključene u popis koji će Komisija ustanoviti preko provedbenih akata. Komisija će osigurati da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije.

Obrazloženje

Postupak certificiranja presudan je za osiguranje sigurnosti elektroničkih usluga. Ukoliko nije obvezan, malo je vjerojatno da će davatelji na svoju ruku certificirati svoje usluge. No, stranke koje žele iskoristiti usluge ovjeravanja koje nude davatelji usluga certificiranja moraju znati jesu li uređaji za stvaranje potpisa pouzdani. Obvezatna certifikacija tijela za certificiranje čini se neophodnom.

Amandman  117

Prijedlog Uredbe

Članak 25. – stavak 3.

Tekst koji je predložila Komisija

Izmjena

3. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za ovjeru kvalificiranih elektroničkih potpisa. Sukladnost sa zahtjevima postavljenim u stavku 1. se pretpostavlja kada kvalificirani elektronički potpis udovoljava tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u Članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije.

3. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za ovjeru kvalificiranih elektroničkih potpisa. Komisija će osigurati da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u stavku 1. se pretpostavlja kada kvalificirani elektronički potpis udovoljava tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije.

Obrazloženje

Ova izmjena bitna je za svaki članak ovog teksta koji spominje uporabu standarda.

Amandman  118

Prijedlog Uredbe

Članak 26. – stavak 1. – točka b

Tekst koji je predložila Komisija

Izmjena

(b) omogućuje interesnim strankama da zaprime rezultat postupka ovjere na automatski način što je pouzdano, učinkovito i nosi napredan elektronički potpis ili napredni elektronički pečat kvalificiranog davatelja usluge ovjere.

(b) omogućuje interesnim strankama da zaprime rezultat postupka ovjere na automatski način što nosi napredan elektronički potpis ili napredni elektronički pečat kvalificiranog davatelja usluge ovjere.

Obrazloženje

Nejasno je značenje „učinkovito i pouzdano”. U svakom slučaju, ovo treba prepustiti poslovnom modelu davatelja usluga jer je u njihovom interesu nuditi učinkovitu i pouzdanu uslugu korisnicima.

Amandman  119

Prijedlog Uredbe

Članak 26. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za kvalificiranog davatelja usluge ovjere navedenu u stavku 1. Sukladnost sa zahtjevima postavljenim u točki (b) stavak 1. se pretpostavlja kada usluga ovjere za kvalificirane elektroničke potpise udovoljava tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije.

2. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za kvalificiranog davatelja usluge ovjere navedenu u stavku 1. Komisija će osigurati da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u točki (b) stavak 1. se pretpostavlja kada usluga ovjere za kvalificirane elektroničke potpise udovoljava tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije.

Obrazloženje

Ova izmjena bitna je za svaki članak ovog teksta koji spominje uporabu standarda.

Amandman  120

Prijedlog Uredbe

Članak 27. – stavak 3.

Tekst koji je predložila Komisija

Izmjena

3. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za očuvanje kvalificiranih elektroničkih potpisa. Sukladnost sa zahtjevima postavljenim u stavku 1. se pretpostavlja kada uređenje za očuvanje kvalificiranih elektroničkih potpisa udovoljava tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije.

3. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za očuvanje kvalificiranih elektroničkih potpisa. Komisija će osigurati da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u stavku 1. se pretpostavlja kada uređenje za očuvanje kvalificiranih elektroničkih potpisa udovoljava tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije.

Obrazloženje

Ova izmjena bitna je za svaki članak ovog teksta koji spominje uporabu standarda.

Amandman  121

Prijedlog Uredbe

Članak 28. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2. Kvalificirani elektronički pečat uživa pravnu pretpostavku o osiguranju podrijetla i integriteta podataka s kojima je povezan.

2. Valjani kvalificirani elektronički pečat služi barem kao prima facie dokaz o vjerodostojnosti i integritetu elektroničkog dokumenta povezanog s njim. Ovime se ne dovode u pitanje nacionalne odredbe o punomoći i zastupanju.

Amandman  122

Prijedlog Uredbe

Članak 28. – stavak 3.

Tekst koji je predložila Komisija

Izmjena

3. Kvalificirani elektronički pečat bit će priznat i prihvaćen u svim državama članicama.

3. Kvalificirani elektronički pečat bit će priznat u svim državama članicama.

Obrazloženje

Nije jasna razlika između „priznat” i „prihvaćen”. Ovaj stavak, suprotno odgovarajućim odredbama o elektroničkim potpisima, nije brisan jer pojam (elektroničkog) pečata ne postoji u svim državama članicama.

Amandman  123

Prijedlog Uredbe

Članak 28. – stavak 4.

Tekst koji je predložila Komisija

Izmjena

4. Ukoliko je potrebno osiguranje sigurnosne razine ispod elektroničkog pečata, posebice od strane države članice za ulaz u internetske usluge koje nudi tijelo javnog sektora na temelju prikladne procjene rizika uključenog u takve usluge, svi elektronički pečati koji odgovaraju minimumu iste razine osiguranja sigurnosti bit će prihvaćeni.

4. Ukoliko je potrebna sigurnosna razina ispod elektroničkog pečata, posebice od strane države članice za ulaz u internetske usluge koje nudi tijelo javnog sektora na temelju prikladne procjene rizika uključenog u takve usluge, svi elektronički pečati koji odgovaraju minimumu iste razine osiguranja sigurnosti bit će prihvaćeni za ulaz u tu internetsku uslugu.

Obrazloženje

Riječ „osiguranja” je ovdje nepotrebna.

Amandman  124

Prijedlog Uredbe

Članak 28. – stavak 5.

Tekst koji je predložila Komisija

Izmjena

5. Države članice neće tražiti ulaz u internetsku uslugu koju nudi tijelo javnog sektora za elektronički pečat s većom razinom sigurnosti osiguranja od kvalificiranih elektroničkih pečata.

5. Države članice neće tražiti prekodržavni ulaz u internetsku uslugu koju nudi tijelo javnog sektora za elektronički pečat s većom razinom sigurnosti od kvalificiranih elektroničkih pečata.

Obrazloženje

Riječ „osiguranja” je ovdje nepotrebna.

Amandman  125

Prijedlog Uredbe

Članak 28. – stavak 6.

Tekst koji je predložila Komisija

Izmjena

6. Komisija će biti ovlaštena usvajati upućene akte sukladno članku 38. koji se odnosi na definiciju različitih razina osiguranja elektroničkih pečata navedenih u stavku 4.

brisan

Obrazloženje

Obzirom da je definicija različitih razina osiguranja elektroničkih potpisa glavni predmet Uredbe, izvjestiteljica drži kako odluke o ovom pitanju ne treba rješavati upućenim aktima.

Amandman  126

Prijedlog Uredbe

Članak 28. – stavak 7.

Tekst koji je predložila Komisija

Izmjena

7. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za osiguranje razina sigurnosti elektroničkih pečata. Sukladnost s osiguranjem razina sigurnosti definiranim u upućenom aktu usvojenom sukladno stavku 6. se pretpostavlja kada elektronički pečat udovoljava tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije.

7. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za osiguranje razina sigurnosti elektroničkih pečata. Komisija će se pobrinuti da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost s osiguranjem razina sigurnosti definiranim u upućenom aktu usvojenom sukladno stavku 6. se pretpostavlja kada elektronički pečat udovoljava tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije.

Obrazloženje

Ova izmjena bitna je za svaki članak ovog teksta koji spominje uporabu standarda.

Amandman  127

Prijedlog Uredbe

Članak 29. – stavak 5.

Tekst koji je predložila Komisija

Izmjena

5. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za kvalificirane certifikate za elektronički pečat. Sukladnost sa zahtjevima postavljenim u Prilogu III. se pretpostavljaju kada kvalificirani certifikati za elektronički pečat udovoljavaju tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije.

5. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za kvalificirane certifikate za elektronički pečat. Komisija će se pobrinuti da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u Prilogu III. se pretpostavljaju kada kvalificirani certifikati za elektronički pečat udovoljavaju tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije.

Obrazloženje

Ova izmjena bitna je za svaki članak ovog teksta koji spominje uporabu standarda.

Amandman  128

Prijedlog Uredbe

Članak 32. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2. Kvalificirani elektronički vremenski žig uživa zakonske pretpostavke o osiguranju vremena koje navodi i integriteta podataka vezanih uz to vrijeme.

2. Kvalificirani elektronički vremenski žig sačinjava barem prima facie dokaz o ispravnosti vremena koje navodi i integriteta dokumenta povezanog s tim vremenom.

Amandman  129

Prijedlog Uredbe

Članak 33. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za točno povezivanje vremena s podacima i točan vremenski izvor. Sukladnost sa zahtjevima postavljenim u stavku 1. se pretpostavlja kada točno povezivanje vremena s podacima i točan vremenski izvor udovoljava tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije.

2. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za točno povezivanje vremena s podacima i točan vremenski izvor. Komisija će osigurati da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u stavku 1. se pretpostavlja kada točno povezivanje vremena s podacima i točan vremenski izvor udovoljava tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije.

Obrazloženje

Ova izmjena bitna je za svaki članak ovog teksta koji spominje uporabu standarda.

Amandman  130

Prijedlog Uredbe

Članak 34. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1. Elektronički dokument smatrat će se istovjetnim dokumentu u papirnatom obliku i dopustiv kao dokaz u pravnim postupcima, uzimajući u obzir razinu osiguranja vjerodostojnosti i integriteta.

1. Elektroničkom dokumentu neće biti uskraćen pravni učinak i dopustivost kao dokaz u pravnim postupcima isključivo na temelju toga što je u elektroničkom obliku.

Amandman  131

Prijedlog Uredbe

Članak 34. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2. Dokument s kvalificiranim elektroničkim potpisom ili kvalificiranim elektroničkim pečatom osobe koja je nadležna izdati relevantni dokument uživat će pravne pretpostavke o vjerodostojnosti i integritetu ukoliko dokument ne sadrži bilo kakve dinamičke značajke sposobne automatski mijenjati dokument.

2. Dokument s kvalificiranim elektroničkim potpisom ili kvalificiranim elektroničkim pečatom, imat će istovjetni pravni učinak kao i dokument u papirnatom obliku s rukom pisanim potpisom ili fizičkim pečatom, kada to postoji pod nacionalnim zakonom, ukoliko dokument ne sadrži bilo kakve dinamičke značajke sposobne automatski mijenjati dokument.

Amandman  132

Prijedlog Uredbe

Članak 34. – stavak 3.

Tekst koji je predložila Komisija

Izmjena

3. Kada je potreban originalni dokument ili ovjerena preslika radi pružanja internetske usluge koju nudi tijelo javnog sektora, barem elektronički dokumenti izdani od osoba koje su nadležne izdavati relevantne dokumente i koji se smatraju originalima ili ovjerenim preslikama sukladno nacionalnom zakonu države članice otkud je dokument, bit će prihvaćeni u ostalim državama članicama bez dodatnih zahtjeva.

brisan

Obrazloženje

Članak 34. stavak 3. doveo bi u pitanje prokušan i testiran instrument odobrenja (apostille) za priznanje stranih dokumenata, koji će također biti predmetom nove uredbe Komisije.

Amandman  133

Prijedlog Uredbe

Članak 34. – stavak 4.

Tekst koji je predložila Komisija

Izmjena

4. Komisija može, putem provedbenih akata, definirati oblike elektroničkih potpisa i pečata koji će biti prihvaćeni kada potpisan ili pečaćen dokument traži država članica za pružanje internetske usluge koju nudi tijelo javnog sektora navedeno u stavku 2. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2.

brisan

Amandman  134

Prijedlog Uredbe

Članak 35. – stavak 1.

Tekst koji je predložila Komisija

Izmjena

1. Podaci poslani ili primljeni preko elektroničke dostave bit će dopušteni kao dokaz u pravnim postupcima uzimajući u obzir integritet podataka i izvjesnost datuma i vremena kada su podaci poslani ili primljeni od strane navedenih primatelja.

1. Podaci poslani ili primljeni preko elektroničke dostave bit će dopušteni kao dokaz u pravnim postupcima.

Amandman  135

Prijedlog Uredbe

Članak 35. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2. Podaci primljeni ili poslani preko kvalificirane elektroničke dostave uživaju pravne pretpostavke integriteta podataka te točnost datuma i vremena slanja ili primanja podataka naznačenih sustavom kvalificirane elektroničke dostave.

2. Podaci primljeni ili poslani preko kvalificirane elektroničke dostave sačinjavaju barem prima facie dokaz o vjerodostojnosti podataka te ispravnost datuma i vremena slanja ili primanja podataka naznačenih sustavom kvalificirane elektroničke dostave.

Amandman  136

Prijedlog Uredbe

Članak 35. – stavak 2.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

2.a Ovaj članak ne dovodi u pitanje Uredbu (EZ) br.1348/2000.

Amandman  137

Prijedlog Uredbe

Članak 35. – stavak 3.

Tekst koji je predložila Komisija

Izmjena

3. Komisija će imati ovlasti usvojiti upućene akte sukladno članku 38. koji navodi mehanizme slanja ili primanja podataka pomoću usluga elektroničke dostave koje se koriste imajući u vidu interoperabilnost između usluga elektroničke dostave.

brisan

Amandman  138

Prijedlog Uredbe

Članak 36. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za postupke slanja i primanja podataka. Sukladnost sa zahtjevima postavljenim u stavku 1. se pretpostavlja kada postupak slanja i primanja podataka udovoljava tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije.

2. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za postupke slanja i primanja podataka. Komisija će osigurati da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u stavku 1. se pretpostavlja kada postupak slanja i primanja podataka udovoljava tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije.

Obrazloženje

Ova izmjena bitna je za svaki članak ovog teksta koji spominje uporabu standarda.

Amandman  139

Prijedlog Uredbe

Članak 37. – stavak 4.

Tekst koji je predložila Komisija

Izmjena

4. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za kvalificirane certifikate za ovjeru internetskih stranica. Sukladnost sa zahtjevima postavljenim u Prilogu IV. se pretpostavlja kada kvalificirani certifikat za ovjeru internetske stranice udovoljava tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije.

4. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za kvalificirane certifikate za ovjeru internetskih stranica. Komisija će osigurati da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u Prilogu IV. se pretpostavlja kada kvalificirani certifikat za ovjeru internetskih stranice udovoljava tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije.

Obrazloženje

Ova izmjena bitna je za svaki članak ovog teksta koji spominje uporabu standarda.

Amandman  140

Prijedlog Uredbe

Članak 38. – stavak 2.

Tekst koji je predložila Komisija

Izmjena

2. Ovlast za donošenje delegiranih akata iz članka 8. stavka 3., članka 13. stavka 5., članka 15. stavka 5., članka 16. stavka 5., članka 18. stavka 5., članka 20. stavka 6., članka 21. stavka 4., članka 23. stavka 3., članka 25. stavka 2., članka 27. stavka 2., članka 28. stavka 6., članka 29. stavka 4., članka 30. stavka 2., članka 31, članka 35. stavka 3. i članka 37. stavka 3. dodjeljuje se Komisiji na neodređeno razdoblje počevši od stupanja na snagu ove Uredbe.

2. Ovlast za donošenje delegiranih akata iz članka 8. stavka 3., članka 16. stavka 5., članka 23. stavka 3., članka 25. stavka 2., članka 27. stavka 2., članka 29. stavka 4., članka 30. stavka 2., članka 31 i članka 37. stavka 3. dodjeljuje se Komisiji na neodređeno razdoblje počevši od stupanja na snagu ove Uredbe.

Amandman  141

Prijedlog Uredbe

Članak 38. – stavak 3.

Tekst koji je predložila Komisija

Izmjena

3. Prijenos ovlasti iz članka 8. stavka 3., članka 13. stavka 5., članka 15. stavka 5., članka 16. stavka 5., članka 18. stavka 5., članka 20. stavka 6., članka 21. stavka 4., članka 23. stavka 3., članka 25. stavka 2., članka 27. stavka 2., članka 28. stavka 6., članka 29. stavka 4., članka 30. stavka 2., članka 31., članka 35. stavka 3. i članka 37. stavka 3. Europski parlament ili Vijeće mogu opozvati u bilo koje vrijeme. Odlukom o opozivu završava prijenos ovlasti naznačenih u toj odluci. Poništenje proizvodi učinke dan nakon objave spomenute odluke u Službenom listu Europske unije ili na kasniji datum naveden u spomenutoj odluci. Odluka ne utječe na pravovaljanost upućenih akata koji su već stupili na snagu.

3. Prijenos ovlasti iz članka 8. stavka 3., članka 16. stavka 5., članka 23. stavka 3., članka 25. stavka 2., članka 27. stavka 2., članka 29. stavka 4., članka 30. stavka 2., članka 31. i članka 37. stavka 3. Europski parlament ili Vijeće mogu opozvati u bilo koje vrijeme. Odlukom o opozivu završava prijenos ovlasti naznačenih u toj odluci. Poništenje proizvodi učinke dan nakon objave spomenute odluke u Službenom listu Europske unije ili na kasniji datum naveden u spomenutoj odluci. Odluka ne utječe na pravovaljanost upućenih akata koji su već stupili na snagu.

Amandman  142

Prijedlog Uredbe

Članak 38. – stavak 5.

Tekst koji je predložila Komisija

Izmjena

5. Upućeni akt donesen na temelju članka 8. stavka 3., članka 13. stavka 5., članka 15. stavka 5., članka 16. stavka 5., članka 18. stavka 5., članka 20. stavka 6., članka 21. stavka 4., članka 23. stavka 3., članka 25. stavka 2., članka 27. stavka 2., članka 28. stavka 6., članka 29. stavka 4., članka 30. stavka 2., članka 31., članka 35. stavka 3. i članka 37. stavka 3. stupa na snagu samo ako Europski parlament ili Vijeće u roku od dva mjeseca nakon što im je taj akt priopćen na njega ne iznesu prigovor ili ako su prije isteka tog roka i Europski parlament i Vijeće obavijestili Komisiju da neće iznositi prigovore. To se razdoblje produžuje za dva mjeseca na inicijativu Europskog parlamenta ili Vijeća.

5. Upućeni akt donesen na temelju članka 8. stavka 3., članka 16. stavka 5., članka 23. stavka 3., članka 25. stavka 2., članka 27. stavka 2., članka 29. stavka 4., članka 30. stavka 2., članka 31. i članka 37. stavka 3. stupa na snagu samo ako Europski parlament ili Vijeće u roku od dva mjeseca nakon što im je taj akt priopćen na njega ne iznesu prigovor ili ako su prije isteka tog roka i Europski parlament i Vijeće obavijestili Komisiju da neće iznositi prigovore. To se razdoblje produžuje za dva mjeseca na inicijativu Europskog parlamenta ili Vijeća.

Amandman  143

Prijedlog Uredbe

Članak 40.

Tekst koji je predložila Komisija

Izmjena

Komisija će izvijestiti Europski parlament i Vijeće o primjenjivosti ove Uredbe. Prvo izvješće bit će podneseno za najviše četiri godine od stupanja na snagu ove Uredbe. Nakon toga, naredna izvješća biti će podnesena svake četiri godine.

Komisija će izvijestiti Europski parlament i Vijeće o primjenjivosti ove Uredbe. Prvo izvješće bit će podneseno za najviše dvije godine od stupanja na snagu ove Uredbe. Nakon toga, naredna izvješća biti će podnesena svake četiri godine.

Obrazloženje

Obzirom na sve elemente nadodane Uredbi i imajući u vidu da su izravno primjenjivi u državama članicama, izvjestiteljica drži kako bi izvješće o prvoj procjeni trebalo biti podneseno najkasnije za dvije godine od stupanja ove Uredbe na snagu.

Amandman  144

Prijedlog Uredbe

Članak 40. – stavak 1.a (novi)

Tekst koji je predložila Komisija

Izmjena

 

1.a Izvješće mora ustanoviti treba li djelokrug ove Uredbe mijenjati u svrhu prilagodbe radi usklađenosti s razvojem tehnologije, tržišta ili zakonskog konteksta država članica te međunarodno; općenito, izvješće mora ukazati da li je Uredba postigla zadane ciljeve obzirom na jačanje povjerenja u internetsko okruženje. Posebice, izvješće mora uključivati procjenu primjenjivosti članaka 13., 16. i 19. Po potrebi, izvješće mora biti popraćeno prijedlozima zakona.

Amandman  145

Prijedlog Uredbe

Članak 40. – stavak 1.b (novi)

Tekst koji je predložila Komisija

Izmjena

 

1.b Izvješće mora ustanoviti treba li djelokrug ove Uredbe mijenjati u svrhu prilagodbe radi usklađenosti s razvojem tehnologije, tržišta ili zakonskog konteksta država članica te međunarodno; općenito, izvješće mora ukazati da li je Uredba postigla zadane ciljeve obzirom na jačanje povjerenja u internetsko okruženje. Posebice, izvješće mora uključivati procjenu primjenjivosti članaka 13., 16. i 19. Po potrebi, izvješće mora biti popraćeno prijedlozima zakona.

Amandman  146

Prijedlog Uredbe

Prilog III. – stavak 1. – točka b – točka 2.a (nova)

Tekst koji je predložila Komisija

Izmjena

 

Osjetljivi podaci unutar značenja članka 8. Direktive 95/46/EZ neće se obrađivati.

Amandman  147

Prijedlog Uredbe

Prilog IV. – stavak 1. – točka b – točka 2.a (nova)

Tekst koji je predložila Komisija

Izmjena

 

Osjetljivi podaci unutar značenja članka 8. Direktive 95/46/EZ neće se obrađivati.

POSTUPAK

Naslov

Elektronička identifikacija i usluge povjere za elektroničke transakcije na unutarnjem tržištu

Referentni dokumenti

COM(2012)0238 – C7-0133/2012 – 2012/0146(COD)

Nadležni odbor

Datum objave na plenarnoj sjednici

ITRE

14.6.2012.

 

 

 

Odbori koji su dali mišljenje

Datum objave na plenarnoj sjednici

IMCO

14.6.2012.

Pridruženi odbor(i) – datum objave na plenarnoj sjednici

7.2.2013.

Izvjestiteljica za mišljenje

Datum imenovanja

Marielle Gallo

21.6.2012.

Razmatranje u odboru

21.2.2013.

24.4.2013.

8.7.2013.

 

Datum usvajanja

9.7.2013.

 

 

 

Rezultat konačnog glasovanja

+:

–:

0:

31

0

2

Zastupnici nazočni na konačnom glasovanju

Claudette Abela Baldacchino, Pablo Arias Echeverría, Adam Bielan, Preslav Borissov, Sergio Gaetano Cofferati, Birgit Collin-Langen, Lara Comi, Anna Maria Corazza Bildt, Cornelis de Jong, Vicente Miguel Garcés Ramón, Evelyne Gebhardt, Thomas Händel, Małgorzata Handzlik, Philippe Juvin, Edvard Kožušník, Toine Manders, Sirpa Pietikäinen, Phil Prendergast, Robert Rochefort, Heide Rühle, Christel Schaldemose, Andreas Schwab, Róża Gräfin von Thun und Hohenstein, Emilie Turunen, Bernadette Vergnaud, Barbara Weiler

Zamjenici nazočni na konačnom glasovanju

Jürgen Creutzmann, Marielle Gallo, Ildikó Gáll-Pelcz, María Irigoyen Pérez, Roberta Metsola, Olle Schmidt, Sabine Verheyen

OPINION of the Committee on Legal Affairs (26.6.2013)

for the Committee on Industry, Research and Energy

on the proposal for a regulation of the European Parliament and of the Council on electronic identification and trust services for electronic transactions in the internal market

(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))

Rapporteur: Alajos Mészáros

SHORT JUSTIFICATION

On 4 June 2012, the Commission proposed a regulation on electronic identification and trust services for electronic transactions in the internal market, as the last of 12 key actions proposed in the Single Market Act. The proposal is an answer to the needs of the participants of the digital market to ensure a comprehensive legal framework for secure and trustworthy electronic transactions on EU level.

The aim of the proposal is to ensure that citizens and businesses can use their national electronic identification schemes to access public services in other EU countries where these schemes are available. It also creates an internal market for e-Signatures and related online trust services across borders, in particular by ensuring that these services will have the same legal status as traditional paper based processes. Through the new EU legislation the mutual recognition of electronic identification and authentication shall be guaranteed.

Your rapporteur for opinion welcomes the Commission proposal in the context of efforts to strengthen and complete the functioning of the digital single market by enhancing the trust in electronic transactions. The importance of the proposal for citizens and businesses, in particular SMEs, as well as for national authorities cannot be over-estimated.

However, your rapporteur strongly believes that the system proposed can only strengthen the digital single market and allow all players to fully benefit from its potential if sufficient legal security and certainty is assured so that citizens and businesses can have confidence and trust in secure cross-border electronic transactions. Therefore some changes in notification procedures and clarifications on liability and data protection have been proposed. At the same time, unnecessary red tape, in particular unnecessary burdens on SMEs, should be avoided. He has suggested a number of amendments in order to improve the Commission proposal as regards these aspects.

Your rapporteur has further suggested a number of changes to the provisions relating to implementing and delegated acts as proposed by the Commission, with a view to better reflecting the objectives of Articles 290 and 291 TFEU. In particular, on a number of issues, a delegation of legislative power to the Commission did not appear appropriate; in some cases, a further specification as to the content and objective of the delegation seemed necessary.

AMENDMENTS

The Committee on Legal Affairs calls on the Committee on Industry, Research and Energy, as the committee responsible, to incorporate the following amendments in its report:

Amendment  1

Proposal for a regulation

Recital 10

Text proposed by the Commission

Amendment

(10) Directive 2011/24/EU of the European Parliament and of the Council of 9 March 2011 on the application of patients’ rights in cross-border healthcare sets up a network of national authorities responsible for eHealth. To enhance safety and the continuity of cross-border healthcare, the network is required to produce guidelines on cross-border access to electronic health data and services, including by supporting ‘common identification and authentication measures to facilitate transferability of data in cross-border healthcare’. Mutual recognition and acceptance of electronic identification and authentication is key to make cross border healthcare for European citizens a reality. When people travel for treatment, their medical data needs to be accessible in the country of treatment. This requires a solid, safe and trusted electronic identification framework.

(10) Directive 2011/24/EU of the European Parliament and of the Council of 9 March 2011 on the application of patients’ rights in cross-border healthcare sets up a network of national authorities responsible for eHealth. To enhance safety and the continuity of cross-border healthcare, the network is required to produce guidelines on cross-border access to electronic health data and services, including by supporting ‘common identification and authentication measures to facilitate transferability of data in cross-border healthcare’. Mutual recognition and acceptance of electronic identification and authentication is key to make cross-border healthcare for European citizens a reality. When people travel for treatment, their medical data need to be accessible in the country of treatment. This requires a solid, safe and trusted electronic identification framework that should be such as to rule out infringement of current consumer and data protection standards.

Amendment  2

Proposal for a regulation

Recital 11

Text proposed by the Commission

Amendment

(11) One of the objectives of this Regulation is to remove existing barriers to the cross-border use of electronic identification means used in the Member States to access at least public services. This Regulation does not aim at intervening on electronic identity management systems and related infrastructures established in the Member States. The aim of this Regulation is to ensure that for the access to cross-border online services offered by the Member States, secure electronic identification and authentication is possible.

(11) One of the objectives of this Regulation is to remove existing barriers to the cross-border use of electronic identification means used in the Member States to access at least public services. This Regulation does not aim at intervening on electronic identity management systems and related infrastructures established in the Member States. The aim of this Regulation is to ensure that for the access to cross-border online services offered by the Member States, a high degree of security can be provided for electronic identification and authentication, for instance by establishing different security levels corresponding to particular types of services to be accessed.

Justification

Security has to be organised according to distinct levels. The proposal for a regulation does not say what type of online services is to be accessed by means of electronic identification. Access to sensitive private data ought to imply, for the purposes of identification, reliability of a different degree from what is required for general information or transaction services.

Amendment  3

Proposal for a regulation

Recital 11

Text proposed by the Commission

Amendment

(11) One of the objectives of this Regulation is to remove existing barriers to the cross-border use of electronic identification means used in the Member States to access at least public services. This Regulation does not aim at intervening on electronic identity management systems and related infrastructures established in the Member States. The aim of this Regulation is to ensure that for the access to cross-border online services offered by the Member States, secure electronic identification and authentication is possible.

(11) One of the objectives of this Regulation is to remove existing barriers to the cross-border use of electronic identification means used in the Member States to access at least public services. This Regulation does not aim at intervening on electronic identity management systems and related infrastructures established in the Member States. The aim of this Regulation is to ensure that for the access to cross-border online services offered by the Member States, a high degree of security can be provided for electronic identification and authentication, for instance by establishing security levels adjusted according to the types of services to be accessed.

Amendment  4

Proposal for a regulation

Recital 16

Text proposed by the Commission

Amendment

(16) Cooperation of Member States should serve the technical interoperability of the notified electronic identification schemes with a view to foster a high level of trust and security appropriate to the degree of risk. The exchange of information and the sharing of best practices between Member States with a view to their mutual recognition should help such cooperation.

(16) Cooperation of Member States should serve the technical interoperability and neutrality of the notified electronic identification schemes with a view to fostering a high level of trust and security appropriate to the degree of risk. The exchange of information and the sharing of best practices between Member States with a view to their mutual recognition should help such cooperation.

Justification

The proposal for a regulation does not provide the means for a Member State to challenge the technical conformity of a notified electronic identification scheme. Because of this gap, schemes not conforming to the requirements might spread within the EU. The desired harmonisation to be brought about by the regulation is in danger of boiling down to circumvention of national legislation and encouraging forum shopping.

Amendment  5

Proposal for a regulation

Recital 23 a (new)

Text proposed by the Commission

Amendment

 

(23a) The concepts of accessibility and design for all should be mainstreamed when legislative measures on electronic identification are being pursued at Union level.

Amandman  6

Prijedlog uredbe

Uvodna izjava 25.

Text proposed by the Commission

Amendment

(25) Supervisory bodies should cooperate and exchange information with data protection authorities to ensure proper implementation of data protection legislation by service providers. The exchange of information should in particular cover security incidents and personal data breaches.

(25) Supervisory bodies should cooperate and exchange information with data protection authorities to ensure proper implementation of data and consumer protection legislation by service providers. The exchange of information should in particular cover security incidents and personal data breaches.

Amendment  7

Proposal for a regulation

Recital 28

Text proposed by the Commission

Amendment

(28) All Member States should follow common essential supervision requirements to ensure a comparable security level of qualified trust services. To ease the consistent application of these requirements across the Union, Member States should adopt comparable procedures and should exchange information on their supervision activities and best practices in the field.

(28) All Member States should follow common essential supervision requirements to ensure a comparable security and data protection level of qualified trust services. To ensure the consistent application of these requirements across the Union, Member States should adopt comparable procedures and should exchange information on their supervision activities and best practices in the field.

Amendment  8

Proposal for a regulation

Recital 49

Text proposed by the Commission

Amendment

(49) In order to complement certain detailed technical aspects of this Regulation in a flexible and rapid manner, the power to adopt acts in accordance with Article 290 of the Treaty on the Functioning of the European Union should be delegated to the Commission in respect of interoperability of electronic identification; security measures required of trust service providers; recognised independent bodies responsible for auditing the service providers; trusted lists; requirements related to the security levels of electronic signatures; requirements of qualified certificates for electronic signatures their validation and their preservation; the bodies responsible for the certification of qualified electronic signature creation devices; and the requirements related to the security levels of electronic seals and to qualified certificates for electronic seals; the interoperability between delivery services. It is of particular importance that the Commission carry out appropriate consultations during its preparatory work, including at expert level.

(49) In order to complement certain detailed technical aspects of this Regulation in a flexible and rapid manner, the power to adopt acts in accordance with Article 290 of the Treaty on the Functioning of the European Union should be delegated to the Commission in respect of interoperability of electronic identification; trusted lists; requirements of qualified certificates for electronic signatures their validation and their preservation; the bodies responsible for the certification of qualified electronic signature creation devices; and to qualified certificates for electronic seals; the interoperability between delivery services. It is of particular importance that the Commission carry out appropriate consultations during its preparatory work, including at expert level.

Amendment  9

Proposal for a regulation

Article 1 – paragraph 1

Text proposed by the Commission

Amendment

1. This Regulation lays down rules for electronic identification and electronic trust services for electronic transactions with a view to ensuring the proper functioning of the internal market.

1. This Regulation lays down rules for electronic identification and electronic trust services for electronic transactions with the aim to develop the digital single market by guaranteeing a high degree of security, and strengthening confidence and trust in cross-border electronic transactions of the digital environment.

Amendment  10

Proposal for a regulation

Article 1 – paragraph 2

Text proposed by the Commission

Amendment

2. This Regulation lays down the conditions under which Member States shall recognise and accept electronic identification means of natural and legal persons falling under a notified electronic identification scheme of another Member State.

2. This Regulation lays down the conditions under which Member States shall recognise and accept electronic identification means of any entity or natural or legal persons falling under a notified electronic identification scheme of another Member State.

Amendment  11

Proposal for a regulation

Article 1 – paragraph 3

Text proposed by the Commission

Amendment

3. This Regulation establishes a legal framework for electronic signatures, electronic seals, electronic time stamps, electronic documents, electronic delivery services and website authentication.

3. This Regulation establishes a legal framework for electronic signatures, electronic seals, electronic validation and verification, electronic time stamps, electronic documents, electronic delivery services and website authentication.

Amendment  12

Proposal for a regulation

Article 1 – paragraph 4

Text proposed by the Commission

Amendment

4. This Regulation ensures that trust services and products which comply with this Regulation are permitted to circulate freely in the internal market.

4. This Regulation ensures that trust services and products which comply with this Regulation circulate freely in the internal market.

Amendment  13

Proposal for a regulation

Article 2 – paragraph 1

Text proposed by the Commission

Amendment

1. This Regulation applies to electronic identification provided by, on behalf or under the responsibility of Member States and to trust service providers established in the Union.

1. This Regulation applies to electronic identification provided by, on behalf or under the responsibility of Member States and to trust service providers established in the Union. This regulation applies to trust services offered to the public.

Amendment  14

Proposal for a regulation

Article 2 – paragraph 3 a (new)

Text proposed by the Commission

Amendment

 

3a. This Regulation does not apply to trust services deployed solely for testing, training or scientific research purposes.

Amendment  15

Proposal for a regulation

Article 3 – paragraph 1 – point 1

Text proposed by the Commission

Amendment

(1) ‘electronic identification’ means the process of using person identification data in electronic form unambiguously representing a natural or legal person;

(1) ‘electronic identification’ means the process of using person identification data in electronic form unambiguously representing an entity or a natural or legal person;

Amendment  16

Proposal for a regulation

Article 3 – paragraph 1 – point 2

Text proposed by the Commission

Amendment

(2) ‘electronic identification means’ means a material or immaterial unit containing data as referred to in point 1 of this Article, and which is used to access services online as referred to in Article 5;

(2) ‘electronic identification means’ means a material or immaterial unit containing data as referred to in point 1 of this Article, and which is used to access electronic services as referred to in Article 5;

Amendment  17

Proposal for a regulation

Article 3 – paragraph 1 – point 10

Text proposed by the Commission

Amendment

(10) ‘certificate’ means an electronic attestation which links electronic signature or seal validation data of a natural or a legal person respectively to the certificate and confirms those data of that person;

(10) ‘certificate’ means an electronic attestation which links electronic signature or seal validation data with the identification data of any entity or a natural or a legal person respectively and confirms those data of that person;

Amendment  18

Proposal for a regulation

Article 3 – paragraph 1 – point 14

Text proposed by the Commission

Amendment

(14) ‘trust service provider’ means a natural or a legal person who provides one or more trust services;

(14) ‘trust service provider’ means an entity or a natural or a legal person who provides at least one trust service;

Amendment  19

Proposal for a regulation

Article 3 – paragraph 1 – point 19

Text proposed by the Commission

Amendment

(19) ‘creator of a seal’ means a legal person who creates an electronic seal;

(19) ‘creator of a seal’ means an entity or a legal person who creates an electronic seal;

Amendment  20

Proposal for a regulation

Article 3 – paragraph 1 – point 27

Text proposed by the Commission

Amendment

(27) ‘electronic document’ means a document in any electronic format;

(27) ‘electronic document’ means a separate set of structured data in any electronic format;

Amendment  21

Proposal for a regulation

Article 3 – paragraph 1 – point 31 a (new)

Text proposed by the Commission

Amendment

 

(31a) ‘breach of security’ means a security incident leading to the accidental or unlawful destruction, loss, alteration, or unauthorised disclosure of, or access to, personal data transmitted, stored, or otherwise processed.

Amendment  22

Proposal for a regulation

Article 4 – paragraph 2

Text proposed by the Commission

Amendment

2. Products which comply with this Regulation shall be permitted to circulate freely in the internal market.

2. Products which comply with this Regulation shall circulate freely and securely in the internal market.

Amendment  23

Proposal for a regulation

Article 4 a (new)

Text proposed by the Commission

Amendment

 

Article 4 a

 

Data processing and protection

 

1. Trust service providers, issuers, validation services, relying parties and supervisory bodies shall ensure fair and lawful processing in accordance with Directive 95/46/EC when processing personal data. Such processing shall be strictly limited to the minimum data needed to issue and maintain an eID or certificate, validate an electronic authentication or to provide a trust service.

 

2. Trust service providers, issuers, validation services shall guarantee the confidentiality and integrity of data related to a person to whom the eID is issued or the service is provided.

 

3. Without prejudice to the legal effect given to pseudonyms under national law, Member States shall not prevent issuers from indicating in electronic authentication means a pseudonym instead of or in addition to the holder's name or prevent trust service providers indicating in electronic signature certificates a pseudonym instead of the signatory's name.

 

4. Validation services must not collect or retain data beyond the extent necessary for the process of validation. Validation services must not profile signatories, relying parties or any other customers. Logs may be retained for the purpose of detecting fraud and intrusions but for no more than 90 days.

 

5. Qualified trust service providers shall store documents or information related to the provided service according to national laws. After termination of their activities, qualified trust ervice providers shall depose those documents and data with the supervisory body.

Amendment  24

Proposal for a regulation

Article 4 b (new)

Text proposed by the Commission

Amendment

 

Article 4b

 

Right of access and information for users of trust services

 

Trust service providers shall provide users at least with information on the collection, communication, and retention of their personal data as well as information on the verification procedure, which shall be put in place.

Amendment  25

Proposal for a regulation

Article 5 – title

Text proposed by the Commission

Amendment

Mutual recognition and acceptance

Mutual recognition of electronic identification means

Amendment  26

Proposal for a regulation

Article 5

Text proposed by the Commission

Amendment

When an electronic identification using an electronic identification means and authentication is required under national legislation or administrative practice to access a service online, any electronic identification means issued in another Member State falling under a scheme included in the list published by the Commission pursuant to the procedure referred to in Article 7 shall be recognised and accepted for the purposes of accessing this service.

When an electronic identification using an electronic identification means and authentication is allowed under national legislation or administrative practice to access a service online, any electronic identification means issued in another Member State that ensures the same or an higher level of assurance and that falls under a scheme included in the list published by the Commission pursuant to the procedure referred to in Article 7 shall be recognised and accepted for the purposes of accessing this service.

Amendment  27

Proposal for a regulation

Article 6 – paragraph 1 – point b

Text proposed by the Commission

Amendment

(b) the electronic identification means can be used to access at least public services requiring electronic identification in the notifying Member State;

(b) the electronic identification means can be used to access at least public services allowing electronic identification in the notifying Member State;

Amendment  28

Proposal for a regulation

Article 6 – paragraph 1 – point b a (new)

Text proposed by the Commission

Amendment

 

(ba) the electronic identification means have built-in security levels adjusted according to the types of services to which they give access;

Justification

Security has to be based on distinct levels. The proposal does not say what type of online services is to be accessed by means of electronic identification. Access to sensitive private data ought to imply, for the purposes of identification, reliability of a different degree from what is required for general information. The recognition of identity should be a process designed to provide the proper degree of security, corresponding to the type of services that citizens are to access.

Amendment  29

Proposal for a regulation

Article 6 – paragraph 1 – point d

Text proposed by the Commission

Amendment

(d) the notifying Member State ensures the availability of an authentication possibility online, at any time and free of charge so that any relying party can validate the person identification data received in electronic form. Member States shall not impose any specific technical requirements on relying parties established outside of their territory intending to carry out such authentication. When either the notified identification scheme or authentication possibility is breached or partly compromised, Member States shall suspend or revoke without delay the notified identification scheme or authentication possibility or the compromised parts concerned and inform the other Member States and the Commission pursuant to Article 7;

(d) the notifying Member State ensures the availability of authentication online, so that any relying party established outside of the territory of that Member State can validate the person identification data received in electronic form. Such authentication shall be provided free of charge when accessing a service online provided by a public sector body. Member States shall not unduly impose any specific technical requirements on relying parties intending to carry out such authentication;

Justification

The unambiguous attribution of the person identification data to the person themselves would require a very high level of background check (at least Level 4) and which is inconsistent with use of different levels of assurance. The level of certainty applying to the attribution of data should be based on the level of assurance. This level should always be the minimum required to safeguard the interests of the relying party. The question of data minimisation is relevant here.

Amendment  30

Proposal for a regulation

Article 7 – paragraph 1 – points a to c

Text proposed by the Commission

Amendment

1. Member States which notify an electronic identification scheme shall forward to the Commission the following information and without undue delay, any subsequent changes thereof:

1. The notifying Member State shall forward to the Commission the following information and without undue delay, any subsequent changes thereof:

(a) a description of the notified electronic identification scheme;

(a) a description of the notified electronic identification scheme, including its identity assurance levels;

(b) the authorities responsible for the notified electronic identification scheme;

(b) the authority or authorities responsible for the notified electronic identification scheme;

(c) information on by whom the registration of the unambiguous person identifiers is managed;

(c) information on the entity or entities which manages the verification of the person identification data;

Justification

These changes compliment those made to the other ‘eID’ articles and reiterate that “unambiguous” attribution is inconsistent with levels of assurance.

Amendment  31

Proposal for a regulation

Article 7 – paragraph 1 – point a

Text proposed by the Commission

Amendment

(a) a description of the notified electronic identification scheme;

(a) a description of the notified electronic identification scheme, including the security levels corresponding to the types of services to be accessed;

Amendment  32

Proposal for a regulation

Article 7 – paragraph 1 – point d

Text proposed by the Commission

Amendment

(d) a description of the authentication possibility;

(d) a description of the authentication possibility, taking into account the different security levels required for access;

Amendment  33

Proposal for a regulation

Article 7 – paragraph 3

Text proposed by the Commission

Amendment

3. If the Commission receives a notification after the period referred to in paragraph 2 expired, it shall amend the list within three months.

3. If the Commission receives a notification after the period referred to in paragraph 2 expired, it shall amend the list within one month.

Amendment  34

Proposal for a regulation

Article 7 – paragraph 4

Text proposed by the Commission

Amendment

4. The Commission may, by means of implementing acts, define the circumstances, formats and procedures of the notification referred to in paragraphs 1 and 3. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 39(2).

4. The Commission may, by means of implementing acts, define the formats of the notification referred to in paragraphs 1 and 3. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 39(2).

Justification

The definition of circumstances and procedures of the notification goes beyond mere implementation of the proposed Regulation and therefore should not be conferred upon the Commission by way of implementing powers under Article 291 TFEU.

Amendment  35

Proposal for a regulation

Article 8 – title

Text proposed by the Commission

Amendment

Coordination

Coordination and interoperability

Amendment  36

Proposal for a regulation

Article 8 – paragraph 1

Text proposed by the Commission

Amendment

1. Member States shall cooperate in order to ensure the interoperability of electronic identification means falling under a notified scheme and to enhance their security.

1. Member States shall cooperate in order to ensure the interoperability and technological neutrality of electronic identification means falling under a notified scheme and to enhance their security.

Justification

The provisions intended to guarantee technical interoperability have to be technologically neutral so as not to interfere with the options favoured by Member States when developing their national electronic identification and authentication schemes.

Amendment  37

Proposal for a regulation

Article 8 – paragraph 1 a (new)

Text proposed by the Commission

Amendment

 

1a. Where an electronic identification scheme has been shown to be unacceptable from the point of view of neutrality and interoperability in the light of the technological pre-checking for which Member States are to be responsible under the cooperation arrangement referred to in paragraph 1, it shall not be eligible for notification under Article 7 for the purposes of mutual recognition within the meaning of Article 5.

Amendment  38

Proposal for a regulation

Article 8 – paragraph 1 d (new)

Text proposed by the Commission

Amendment

 

1d. Member States shall cooperate in order to ensure the interoperability of electronic identification means falling under a notified electronic identification scheme and to enhance their security.

Justification

The interoperability model will be key to the success of the Regulation. Further discussion between Member States is required to determine what this needs to include and how this should work.

Amendment  39

Proposal for a regulation

Article 8 – paragraph 3

Text proposed by the Commission

Amendment

3. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the facilitation of cross border interoperability of electronic identification means by setting of minimum technical requirements.

3. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the facilitation of cross border interoperability of electronic identification means by setting of technologically neutral minimum requirements for the different security levels.

Justification

In accordance with Article 290 TFEU, the objectives, content, scope and duration of the delegation of power shall be explicitly defined in the legislative acts. The amendment adds a necessary clarification to the delegation.

Amendment  40

Proposal for a regulation

Article 9 – paragraph 1

Text proposed by the Commission

Amendment

1. A trust service provider shall be liable for any direct damage caused to any natural or legal person due to failure to comply with the obligations laid down in Article 15(1), unless the trust service provider can prove that he has not acted negligently.

1. A trust service provider shall be liable for damage caused to any entity or natural or legal person due to failure to comply with the obligations laid down in Article 15(1), unless the trust service provider can prove that he has not acted negligently.

Amendment  41

Proposal for a regulation

Article 9 – paragraph 2

Text proposed by the Commission

Amendment

2. A qualified trust service provider shall be liable for any direct damage caused to any natural or legal person due to failure to meet the requirements laid down in this Regulation, in particular in Article 19, unless the qualified trust service provider can prove that he has not acted negligently.

2. A qualified trust service provider shall be liable for any damage caused to any natural or legal person due to failure to meet the requirements laid down in this Regulation, in particular in Article 19, unless the qualified trust service provider can prove that he has not acted negligently.

Amendment  42

Proposal for a regulation

Article 9 – paragraph 2 a (new)

Text proposed by the Commission

Amendment

 

2a. This Regulation is without prejudice to Regulation (EC) No 864/2007 of the European Parliament and of the Council of 11 July 2007 on the law applicable to non-contractual obligations (Rome II)1 in particular the application of the law which, under Article 4 of the Rome II Regulation, applies to a non-contractual obligation arising out of a tort/delict.

 

__________________

 

1 Regulation (EC) No 864/2007 of the European Parliament and of the Council of 11 July 2007 on the law applicable to non-contractual obligations (Rome II), OJ L 199, 31.7.2007, p. 40.

Amendment  43

Proposal for a regulation

Article 11

Text proposed by the Commission

Amendment

Article 11

deleted

Data processing and protection

 

1. Trust service providers and supervisory bodies shall ensure fair and lawful processing in accordance with Directive 95/46/EC when processing personal data.

 

2. Trust service providers shall process personal data according to Directive 95/46/EC. Such processing shall be strictly limited to the minimum data needed to issue and maintain a certificate or to provide a trust service.

 

3. Trust service providers shall guarantee the confidentiality and integrity of data related to a person to whom the trust service is provided.

 

4. Without prejudice to the legal effect given to pseudonyms under national law, Member States shall not prevent trust service providers indicating in electronic signature certificates a pseudonym instead of the signatory's name.

 

(See amendment for Article 4a (new))

Amendment  44

Proposal for a regulation

Article 12 – paragraph 1

Text proposed by the Commission

Amendment

Trust services provided and end user products used in the provision of those services shall be made accessible for persons with disabilities whenever possible.

Trust services provided and end user products used in the provision of those services shall be made accessible for persons with disabilities unless it is technically impossible.

Amendment  45

Proposal for a regulation

Article 12 – paragraph 1 a (new)

Text proposed by the Commission

Amendment

 

1a. The Commission shall establish and award trust mark to distinguish products and services accessible for persons with disabilities.

Amendment  46

Proposal for a regulation

Article 12 – paragraph 1 b (new)

Text proposed by the Commission

Amendment

 

1b. EU standards organizations are responsible for development of assessment criteria for products and services accessible for persons with disabilities.

Amendment  47

Proposal for a regulation

Article 13 – paragraph 1

Text proposed by the Commission

Amendment

1. Member States shall designate an appropriate body established in their territory or, upon mutual agreement, in another Member State under the responsibility of the designating Member State. Supervisory bodies shall be given all supervisory and investigatory powers that are necessary for the exercise of their tasks.

1. Member States shall designate an appropriate body established in their territory or, upon mutual agreement, in another Member State under the responsibility of the designating Member State. Supervisory bodies shall be given supervisory and investigatory powers that are necessary for the exercise of their tasks.

Amendment  48

Proposal for a regulation

Article 13 – paragraph 1

Text proposed by the Commission

Amendment

1. Member States shall designate an appropriate body established in their territory or, upon mutual agreement, in another Member State under the responsibility of the designating Member State. Supervisory bodies shall be given all supervisory and investigatory powers that are necessary for the exercise of their tasks.

1. Member States shall designate an appropriate body established in their territory or, upon mutual agreement, in another Member State under the responsibility of the designating Member State. Supervisory bodies shall be given all supervisory and investigatory powers that are necessary for the exercise of their tasks. Member States shall notify to the Commission the names and the addresses of their respective designated supervisory bodies.

(See amendment for paragraph 4)

Justification

Restructuring for the sake of clarity: paragraph 1 deals with the designation of supervisory body. The provision has been moved from paragraph 4 as it deals with the same subject.

Amendment  49

Proposal for a regulation

Article 13 – paragraph 1 a (new)

Text proposed by the Commission

Amendment

 

1a. The Commission shall be empowered to adopt implementing acts in accordance with the examination procedure referred to in Article 39(2) concerning specific means of supervision.

Amendment  50

Proposal for a regulation

Article 13 – paragraph 3 – introductory part

Text proposed by the Commission

Amendment

3. Each supervisory body shall submit a yearly report on the last calendar year's supervisory activities to the Commission and Member States by the end of the first quarter of the following year. It shall include at least:

3. Each supervisory body shall submit a yearly report on the last calendar year's supervisory activities to the Commission by the end of the first quarter of the following year. It shall include at least:

Justification

It appears unnecessarily burdensome to require the submission of the yearly report also to the Member States.

Amendment  51

Proposal for a regulation

Article 13 – paragraph 4

Text proposed by the Commission

Amendment

4. Member States shall notify to the Commission and other Member States the names and the addresses of their respective designated supervisory bodies.

deleted

(See amendment for paragraph 1)

Amendment  52

Proposal for a regulation

Article 13 – paragraph 5

Text proposed by the Commission

Amendment

5. The Commission shall be empowered to adopt delegated acts, in accordance with Article 38, concerning the definition of procedures applicable to the tasks referred to in paragraph 2.

deleted

Justification

Under Article 290, a legislative act may delegate to the Commission the power to adopt non-legislative acts of general application to supplement or amend certain non-essential elements of the legislative act. The proposed delegation would go beyond mere supplementing or amending of non-essential elements of the proposed Regulation.

Amendment  53

Proposal for a regulation

Article 13 – paragraph 6

Text proposed by the Commission

Amendment

6. The Commission may, by means of implementing acts, define the circumstances, formats and procedures for the report referred to in paragraph 3. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 39(2).

6. The Commission may, by means of implementing acts, define the formats for the report referred to in paragraph 3. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 39(2).

Justification

The definition of circumstances and procedures for the report goes beyond mere implementation of the proposed Regulation and therefore should not be conferred upon the Commission by way of implementing powers under Article 291 TFEU.

Amendment  54

Proposal for a regulation

Article 14 – paragraph 1

Text proposed by the Commission

Amendment

1. Supervisory bodies shall cooperate with a view to exchange good practice and provide each other, within the shortest possible time, with relevant information and mutual assistance so that activities can be carried out in a consistent manner. Mutual assistance shall cover, in particular, information requests and supervisory measures, such as requests to carry out inspections related to the security audits as referred to in Articles 15, 16 and 17.

1. Supervisory bodies shall cooperate with a view to exchange good practice and provide each other, within the shortest possible time, with relevant information and mutual assistance so that activities as referred to in Article 13 can be carried out in a consistent manner. Mutual assistance shall cover, in particular, information requests and supervisory measures, such as requests to carry out inspections related to the security audits as referred to in Articles 15, 16 and 17.

Amendment  55

Proposal for a regulation

Article 14 – paragraph 4

Text proposed by the Commission

Amendment

4. The Commission may, by means of implementing acts, specify the formats and procedures for the mutual assistance provided for in this Article. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 39(2).

deleted

Justification

The specification of formats and procedures for the mutual assistance goes beyond mere implementation of the proposed Regulation and therefore should not be conferred upon the Commission by way of implementing powers under Article 291 TFEU.

Amendment  56

Proposal for a regulation

Article 15 – paragraph 1 – subparagraph 1

Text proposed by the Commission

Amendment

1. Trust service providers who are established in the territory of the Union shall take appropriate technical and organisational measures to manage the risks posed to the security of the trust services they provide. Having regard to state of the art, these measures shall ensure that the level of security is appropriate to the degree of risk. In particular, measures shall be taken to prevent and minimise the impact of security incidents and inform stakeholders of adverse effects of any incidents.

1. Trust service providers who are established in the territory of the Union shall take appropriate technical and organisational measures to manage the risks posed to the security of the trust services they provide. Having regard to the latest technological developments, any such measures shall ensure that the level of security is appropriate to the degree of risk. In particular, measures shall be taken to prevent and minimise the impact of security incidents and inform stakeholders of the adverse effects of any incidents.

Amendment  57

Proposal for a regulation

Article 15 – paragraph 2 a (new)

Text proposed by the Commission

Amendment

 

2a. When the breach of security is likely to adversely affect the users of trust services, the supervisory body shall without undue delay notify the breach to those users in order to enable them to take the necessary precautions.

Amendment  58

Proposal for a regulation

Article 15 – paragraph 5

Text proposed by the Commission

Amendment

5. The Commission shall be empowered to adopt delegated acts, in accordance with Article 38, concerning the further specification of the measures referred to in paragraph 1.

deleted

Justification

Under Article 290, a legislative act may delegate to the Commission the power to adopt non-legislative acts of general application to supplement or amend certain non-essential elements of the legislative act. The proposed delegation would go beyond mere supplementing or amending of non-essential elements of the proposed Regulation.

Amendment  59

Proposal for a regulation

Article 15 – paragraph 6

Text proposed by the Commission

Amendment

6. The Commission may, by means of implementing acts, define the circumstances, formats and procedures, including deadlines, applicable for the purpose of paragraphs 1 to 3. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 39(2).

6. The Commission may, by means of implementing acts, define the formats applicable for the purpose of paragraphs 1 to 3. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 39(2).

Justification

The definition of circumstances and procedures, including deadlines, goes beyond mere implementation of the proposed Regulation and therefore should not be conferred upon the Commission by way of implementing powers under Article 291 TFEU.

Amendment  60

Proposal for a regulation

Article 16 – paragraph 5

Text proposed by the Commission

Amendment

5. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the specification of the conditions under which the independent body carrying out the audit referred to in paragraph 1 of this Article and in Article 15(1) and in Article 17(1) shall be recognised.

deleted

Justification

Under Article 290, a legislative act may delegate to the Commission the power to adopt non-legislative acts of general application to supplement or amend certain non-essential elements of the legislative act. The proposed delegation would go beyond mere supplementing or amending of non-essential elements of the proposed Regulation

Amendment  61

Proposal for a regulation

Article 16 – paragraph 6

Text proposed by the Commission

Amendment

6. The Commission may, by means of implementing acts, define the circumstances, procedures and formats applicable for the purpose of paragraphs 1, 2 and 4. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 39(2).

6. The Commission may, by means of implementing acts, define the formats applicable for the purpose of paragraphs 1, 2 and 4. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 39(2).

Justification

The definition of circumstances and procedures goes beyond mere implementation of the proposed Regulation and therefore should not be conferred upon the Commission by way of implementing powers under Article 291 TFEU.

Amendment  62

Proposal for a regulation

Article 17 – paragraph 1

Text proposed by the Commission

Amendment

1. Qualified trust service providers shall notify the supervisory body of their intention to start providing a qualified trust service and shall submit to the supervisory body a security audit report carried out by a recognised independent body, as provided for in Article 16(1). Qualified trust service providers may start to provide the qualified trust service after they have submitted the notification and security audit report to the supervisory body.

1. Qualified trust service providers shall notify the supervisory body of their intention to start providing a qualified trust service and shall submit to the supervisory body a security audit report carried out by a recognised independent body, as provided for in Article 16(1). Qualified trust service providers may start to provide the qualified trust service after the positive conclusion of the verification under paragraph 3.

Justification

It appears premature to allow qualified trust service providers to start to provide the qualified trust service already after they have submitted the notification and the security audit report to the supervisory body. Only qualified trust service providers complying with the requirements of the Regulation should be allowed to start to provide qualified trust services.

Amendment  63

Proposal for a regulation

Article 17 – paragraph 2

Text proposed by the Commission

Amendment

2. Once the relevant documents are submitted to the supervisory body according to paragraph 1, the qualified service providers shall be included in the trusted lists referred to in Article 18 indicating that the notification has been submitted.

deleted

Amendment  64

Proposal for a regulation

Article 17 – paragraph 5

Text proposed by the Commission

Amendment

5. The Commission may, by means of implementing acts, define the circumstances, formats and procedures for the purpose of paragraphs 1, 2 and.3 Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 39(2).

5. The Commission may, by means of implementing acts, define the formats for the purpose of paragraphs 1, 2 and.3 Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 39(2).

Justification

The definition of circumstances and procedures, including deadlines, goes beyond mere implementation of the proposed Regulation and therefore should not be conferred upon the Commission by way of implementing powers under Article 291 TFEU.

Amendment  65

Proposal for a regulation

Article 18 – paragraph 1

Text proposed by the Commission

Amendment

1. Each Member State shall establish, maintain and publish trusted lists with information related to the qualified trust service providers for which it is competent together with information related to the qualified trust services provided by them.

1. Each Member State shall establish, maintain and publish trusted lists with information related to the qualified trust service providers referred to in Article 17 for which it is responsible including information allowing identification of the qualified trust service providers and an indication on their qualified status together with information related to the qualified trust services provided by them.

Amendment  66

Proposal for a regulation

Article 19 – paragraph 2 – point b

Text proposed by the Commission

Amendment

(b) bear the risk of liability for damages by maintaining sufficient financial resources or by an appropriate liability insurance scheme;

(b) with regard to the risk of liability for damages as referred to in Article 8(2), maintain sufficient financial resources or obtain appropriate liability insurance;

Justification

This provides the additional detail necessary to ensure that trust service providers know what is required of them.

Amendment  67

Proposal for a regulation

Article 19 – paragraph 2 – point c

Text proposed by the Commission

Amendment

(c) before entering into a contractual relationship, inform any person seeking to use a qualified trust service of the precise terms and conditions regarding the use of that service;

(c) before entering into a contractual relationship, inform any person seeking to use a qualified trust service of the terms and conditions regarding the use of that service, including any limitation on its use;

Justification

This provides the additional detail necessary to ensure that trust service providers know what is required of them.

Amendment  68

Proposal for a regulation

Article 19 – paragraph 2 – point e

Text proposed by the Commission

Amendment

(e) use trustworthy systems to store data provided to them, in a verifiable form so that:

(e) use trustworthy systems to store data provided to them, in a verifiable form so that:

– they are publicly available for retrieval only where the consent of the person to whom the data has been issued has been obtained,

- they are publicly available for retrieval only where the consent of the person to whom the data relates has been obtained,

– only authorised persons can make entries and changes,

- only authorised persons can make entries and changes to the stored data,

information can be checked for authenticity;

- the data can be checked for authenticity;

Justification

This provides the additional detail necessary to ensure that trust service providers know what is required of them.

Amendment  69

Proposal for a regulation

Article 19 – paragraph 2 – point f

Text proposed by the Commission

Amendment

(f) take measures against forgery and theft of data;

(f) take appropriate measures against forgery and theft of data;

Justification

This provides the additional detail necessary to ensure that trust service providers know what is required of them.

Amendment  70

Proposal for a regulation

Article 19 – paragraph 2 – point g

Text proposed by the Commission

Amendment

(g) record for an appropriate period of time all relevant information concerning data issued and received by the qualified trust service provider, in particular for the purpose of providing evidence in legal proceedings. Such recording may be done electronically;

(g) record and keep accessible for an appropriate period of time, including after the activities of the qualified trust service provider have ceased, all relevant information concerning data issued and received by the qualified trust service provider, in particular for the purpose of providing evidence in legal proceedings. Such recording may be done electronically;

Justification

This provides the additional detail necessary to ensure that trust service providers know what is required of them.

Amendment  71

Proposal for a regulation

Article 19 – paragraph 2 – point i a (new)

Text proposed by the Commission

Amendment

 

(ia) when the qualified trust service includes the issuing of qualified certificates, establish and keep updated a certificate database.

Justification

This provides the additional detail necessary to ensure that trust service providers know what is required of them.

Amendment  72

Proposal for a regulation

Article 20 – paragraph 6

Text proposed by the Commission

Amendment

6. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the definition of the different security levels of electronic signature referred to in paragraph 4.

deleted

Justification

Under Article 290, a legislative act may delegate to the Commission the power to adopt non-legislative acts of general application to supplement or amend certain non-essential elements of the legislative act. The proposed delegation would go beyond mere supplementing or amending of non-essential elements of the proposed Regulation..

Amendment  73

Proposal for a regulation

Article 21 – paragraph 4

Text proposed by the Commission

Amendment

4. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the further specification of the requirements laid down in Annex I.

4. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the further specification of the requirements laid down in Annex I in order to ensure the necessary adaptation to technological development.

Justification

In accordance with Article 290 TFEU, the objectives, content, scope and duration of the delegation of power shall be explicitly defined in the legislative acts. The amendment adds a necessary clarification to the delegation.

Amendment  74

Proposal for a regulation

Article 23 – paragraph 3

Text proposed by the Commission

Amendment

3. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the establishment of specific criteria to be met by the designated bodies referred to in paragraph 1.

3. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the establishment of specific criteria to be met by the designated bodies referred to in paragraph 1 for the purpose of carrying out the certification under paragraph 1.

Justification

In accordance with Article 290 TFEU, the objectives, content, scope and duration of the delegation of power shall be explicitly defined in the legislative acts. The amendment adds a necessary clarification to the delegation.

Amendment  75

Proposal for a regulation

Article 24 – paragraph 3

Text proposed by the Commission

Amendment

3. The Commission may, by means of implementing acts, define circumstances, formats and procedures applicable for the purpose of paragraph 1. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 39(2).

3. The Commission may, by means of implementing acts, define formats applicable for the purpose of paragraph 1. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 39(2).

Justification

The definition of circumstances and procedures goes beyond mere implementation of the proposed Regulation and therefore should not be conferred upon the Commission by way of implementing powers under Article 291 TFEU.

Amendment  76

Proposal for a regulation

Article 25 – paragraph 2

Text proposed by the Commission

Amendment

2. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the further specification of the requirements laid in down in paragraph 1.

2. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the further specification of the requirements laid in down in paragraph 1 in order to ensure the necessary adaptation to technological development.

Justification

In accordance with Article 290 TFEU, the objectives, content, scope and duration of the delegation of power shall be explicitly defined in the legislative acts. The amendment adds a necessary clarification to the delegation.

Amendment  77

Proposal for a regulation

Article 27 – paragraph 2

Text proposed by the Commission

Amendment

2. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the further specification of the requirements laid down in paragraph 1.

2. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the further specification of the requirements laid down in paragraph 1 in order to ensure the necessary adaptation to technological development.

Justification

In accordance with Article 290 TFEU, the objectives, content, scope and duration of the delegation of power shall be explicitly defined in the legislative acts. The amendment adds a necessary clarification to the delegation.

Amendment  78

Proposal for a regulation

Article 28 – paragraph 6

Text proposed by the Commission

Amendment

6. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the definition of different security assurance levels of electronic seals referred to in paragraph 4.

deleted

Amendment  79

Proposal for a regulation

Article 29 – paragraph 4

Text proposed by the Commission

Amendment

4. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the further specification of the requirements laid down in Annex III.

4. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the further specification of the requirements laid down in Annex III in order to ensure the necessary adaptation to technological development.

Justification

In accordance with Article 290 TFEU, the objectives, content, scope and duration of the delegation of power shall be explicitly defined in the legislative acts. The amendment adds a necessary clarification to the delegation.

Amendment  80

Proposal for a regulation

Article 38 – paragraph 2

Text proposed by the Commission

Amendment

2. The power to adopt delegated acts referred to in Articles 8(3), 13(5), 15(5), 16(5), 18(5), 20(6), 21(4), 23(3), 25(2), 27(2), 28(6), 29(4), 30(2), 31, 35(3) and 37(3) shall be conferred on the Commission for an indeterminate period of time from the entry into force of this Regulation.

2. The power to adopt delegated acts referred to in Articles 8(3), 18(5), 21(4), 23(3), 25(2), 27(2), 29(4), 30(2), 31, 35(3) and 37(3) shall be conferred on the Commission for an indeterminate period of time from the entry into force of this Regulation.

Amendment  81

Proposal for a regulation

Article 38 – paragraph 3

Text proposed by the Commission

Amendment

3. The delegation of power referred to in Articles 8(3), 13(5), 15(5), 16(5), 18(5), 20(6), 21(4), 23(3), 25(2), 27(2), 28(6), 29(4), 30(2), 31, 35(3) and 37(3) may be revoked at any time by the European Parliament or by the Council. A decision to revoke shall put an end to the delegation of the power specified in that decision. It shall take effect the day following the publication of the decision in the Official Journal of the European Union or at a later date specified therein. It shall not affect the validity of any delegated acts already in force.

3. The delegation of power referred to in Articles 8(3), 18(5), 21(4), 23(3), 25(2), 27(2), 29(4), 30(2), 31, 35(3) and 37(3) may be revoked at any time by the European Parliament or by the Council. A decision to revoke shall put an end to the delegation of the power specified in that decision. It shall take effect the day following the publication of the decision in the Official Journal of the European Union or at a later date specified therein. It shall not affect the validity of any delegated acts already in force.

Amendment  82

Proposal for a regulation

Article 38 – paragraph 5

Text proposed by the Commission

Amendment

5. A delegated act adopted pursuant to Articles 8(3), 13(5), 15(5), 16(5), 18(5), 20(6), 21(4), 23(3), 25(2), 27(2), 28(6), 29(4), 30(2), 31, 35(3) and 37(3) shall enter into force only if no objection has been expressed either by the European Parliament or the Council within a period of two months of notification of that act to the European Parliament and the Council or if, before the expiry of that period, the European Parliament and the Council have both informed the Commission that they will not object. That period shall be extended by two months at the initiative of the European Parliament or of the Council.

5. A delegated act adopted pursuant to Articles 8(3), 18(5), 21(4), 23(3), 25(2), 27(2), 29(4), 30(2), 31, 35(3) and 37(3) shall enter into force only if no objection has been expressed either by the European Parliament or the Council within a period of two months of notification of that act to the European Parliament and the Council or if, before the expiry of that period, the European Parliament and the Council have both informed the Commission that they will not object. That period shall be extended by two months at the initiative of the European Parliament or of the Council.

Amendment  83

Proposal for a regulation

Article 40 – paragraph 1

Text proposed by the Commission

Amendment

The Commission shall report to the European Parliament and to the Council on the application of this Regulation. The first report shall be submitted no later than four years after the entry into force of this Regulation. Subsequent reports shall be submitted every four years thereafter.

The Commission shall report to the European Parliament and to the Council on the application of this Regulation, in particular with a view to reaching the aim of the Regulation to develop the digital single market by strengthening confidence and trust in secure cross-border electronic transactions. The report shall take account of, amongst others, market developments as well as legal and technological developments. It shall further be accompanied by appropriate legislative proposals if necessary. The first report shall be submitted no later than two years after the entry into force of this Regulation. Subsequent reports shall be submitted every four years thereafter.

PROCEDURE

Title

Electronic identification and trust services for electronic transactions in the internal market

References

COM(2012)0238 – C7-0133/2012 – 2012/0146(COD)

Committee responsible

       Date announced in plenary

ITRE

14.6.2012

 

 

 

Opinion by

       Date announced in plenary

JURI

14.6.2012

Rapporteur

       Date appointed

Alajos Mészáros

11.12.2012

Discussed in committee

24.4.2013

 

 

 

Date adopted

20.6.2013

 

 

 

Result of final vote

+:

–:

0:

25

0

0

Members present for the final vote

Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Antonio Masip Hidalgo, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Dimitar Stoyanov, Rebecca Taylor, Alexandra Thein, Tadeusz Zwiefka

Substitute(s) present for the final vote

Sergio Gaetano Cofferati, Eva Lichtenberger, Angelika Niebler, Axel Voss

Substitute(s) under Rule 187(2) present for the final vote

Frédérique Ries, Nikolaos Salavrakos, Jacek Włosowicz

OPINION of the Committee on Civil Liberties, Justice and Home Affairs (09.7.2013)

for the Committee on Industry, Research and Energy

on the proposal for a regulation of the European Parliament and of the Council on electronic identification and trust services for electronic transactions in the internal market

(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))

Rapporteur:Jens Rohde

SHORT JUSTIFICATION

This proposal for a regulation aims at establishing a mutual recognition of notified electronic identifications schemes as well as electronic trust services in order to develop the internal digital market. The proposal thereby expands the legal framework of the existing directive 1999/93/EC on electronic signatures.

The rapporteur welcomes the Commission proposal that seeks to deal with the problems within the existing directive, not only trough the reinforcement of the legal framework, but also trough an introduction of an increasing legal certainty. The rapporteur thus agrees with the choice of a regulation rather than a directive.

In the view of the rapporteur the regulation is a much needed first step in the development of a well-functioning internal digital market that will make it much easier for companies and consumers to deal with electronic cross-border transactions and increase trust in electronic transactions.

The rapporteur supports the Commissions efforts to combine the largely differentiated use of electronic identification schemes in the various Member States with a strong mutual recognition mechanism.

However, the regulation fails to provide a model that can ensure an adequate level of security building on existing experience.

The rapporteur therefore suggests introducing and defining the security levels within the regulation in order to settle any ambiguities and ensure that the regulation works in practice. As a result a number of delegated and implementing acts have been deleted accordingly.

Another security issue is within the regulation of trust services, where the rapporteur holds the view that it should be clear whether trust services that appear on the trusted list have been approved or still await confirmation of conformity.

In regard to both the electronic identification scheme and the trust services, the amendments proposed aim at cutting unnecessary red tape within the supervision mechanisms to ease the burden on both Member States and companies, and ensure a clear and concise coordination mechanism.

Lastly the amendments address the issue of liability, which is defined to widely within the Commission proposal, and could create unintended obstacles in the further development of the digital field.

AMENDMENTS

The Committee on Civil Liberties, Justice and Home Affairs calls on the Committee on Industry, Research and Energy, as the committee responsible, to incorporate the following amendments in its report:

Amendment  1

Proposal for a regulation

Recital 20

Text proposed by the Commission

Amendment

(20) Because of the pace of technological change, this Regulation should adopt an approach which is open to innovations.

(20) Because of the pace of technological change, this Regulation should adopt an approach which is open to innovations but which focuses at all times primarily on consumers and their interests.

Amendment  2

Proposal for a regulation

Recital 23

Text proposed by the Commission

Amendment

(23) In line with the obligations under the UN Convention on the Rights of Persons with Disabilities that has entered into force in the EU, persons with disabilities should be able to use trust services and end user products used in the provision of those services on equal bases with other consumers.

(23) In line with the obligations under the UN Convention on the Rights of Persons with Disabilities that has entered into force in the EU and in line the Commission proposal on the accessibility of public sector bodies' websites1, persons with disabilities should be able to use trust services and end user products used in the provision of those services on equal bases with other consumers.

 

__________________

 

1Proposal for a Directive of the European Parliament and of the Council on the accessibility of public sector bodies' websites. (COM(2012)0721).

Amendment  3

Proposal for a regulation

Recital 24 a (new)

Text proposed by the Commission

Amendment

 

(24a)Electronic identification schemes should comply with Directive 95/46 of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data1, which governs the processing of personal data carried out in the Member States pursuant to this Regulation and under the supervision of the Member States' competent authorities, in particular the independent public authorities designated by the Member States.

 

__________________

 

1 Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data (OJ L 281 , 23.11.1995, p. 31).

Amendment  4

Proposal for a regulation

Recital 25

Text proposed by the Commission

Amendment

(25) Supervisory bodies should cooperate and exchange information with data protection authorities to ensure proper implementation of data protection legislation by service providers. The exchange of information should in particular cover security incidents and personal data breaches.

(25) Supervisory bodies in the Member States should cooperate and exchange information with data protection authorities to ensure proper implementation of data protection legislation by service providers. The exchange of information should in particular cover security incidents and personal data breaches.

Justification

The rapporteur is of the view that Member States must cooperate if harmonisation within the digital field is to be achieved.

Amendment  5

Proposal for a regulation

Recital 30

Text proposed by the Commission

Amendment

(30) To enable the Commission and the Member States to assess the effectiveness of the breach notification mechanism introduced by this Regulation, supervisory bodies should be requested to provide summary information to the Commission and to European Network and Information Security Agency (ENISA).

(30) To enable the Commission and the Member States to assess the effectiveness of the breach notification mechanism introduced by this Regulation, supervisory bodies should be requested to provide summary information to the European Network and Information Security Agency (ENISA).

Justification

The rapporteur only finds it necessary to report to a single point of contact.

Amendment  6

Proposal for a regulation

Recital 49

Text proposed by the Commission

Amendment

(49) In order to complement certain detailed technical aspects of this Regulation in a flexible and rapid manner, the power to adopt acts in accordance with Article 290 of the Treaty on the Functioning of the European Union should be delegated to the Commission in respect of interoperability of electronic identification; security measures required of trust service providers; recognised independent bodies responsible for auditing the service providers; trusted lists; requirements related to the security levels of electronic signatures; requirements of qualified certificates for electronic signatures their validation and their preservation; the bodies responsible for the certification of qualified electronic signature creation devices; and the requirements related to the security levels of electronic seals and to qualified certificates for electronic seals; the interoperability between delivery services. It is of particular importance that the Commission carry out appropriate consultations during its preparatory work, including at expert level.

deleted

Justification

The rapporteur finds that this needs to be done before the Regulation enters into force and should not be left to delegated acts c.f. the following amendment. This recital is thus unnecessary.

Amendment  7

Proposal for a regulation

Article 1 – paragraph 2

Text proposed by the Commission

Amendment

2. This Regulation lays down the conditions under which Member States shall recognise and accept electronic identification means of natural and legal persons falling under a notified electronic identification scheme of another Member State.

2. This Regulation lays down the conditions under which Member States shall recognise and accept electronic identification means of any entity, natural or legal persons falling under a notified electronic identification scheme of another Member State.

Amendment  8

Proposal for a regulation

Article 1 – paragraph 3

Text proposed by the Commission

Amendment

3. This Regulation establishes a legal framework for electronic signatures, electronic seals, electronic time stamps, electronic documents, electronic delivery services and website authentication.

3. This Regulation establishes a legal framework for electronic signatures, electronic seals, electronic validation and verification, electronic time stamps, electronic documents, electronic delivery services and website authentication.

Amendment  9

Proposal for a regulation

Article 2 – paragraph 1

Text proposed by the Commission

Amendment

1. This Regulation applies to electronic identification provided by, on behalf or under the responsibility of Member States and to trust service providers established in the Union.

1. This Regulation applies to electronic identification provided by, on behalf of, under the responsibility or supervision of Member States.

Justification

The rapporteur is of the opinion that it should be possible for Member States to outsource eID to third parties that are only supervised by the Member States.

Amendment  10

Proposal for a regulation

Article 2 – paragraph 1 a (new)

Text proposed by the Commission

Amendment

 

1a. This Regulation applies to trust service providers established in the Union.

Justification

The rapporteur would like to specify that the Regulation addresses two different issues.

Amendment  11

Proposal for a regulation

Article 3 – paragraph 1 – point 1

Text proposed by the Commission

Amendment

(1) ‘electronic identification’ means the process of using person identification data in electronic form unambiguously representing a natural or legal person;

(1) ‘electronic identification’ means the process of using person identification data in electronic form unambiguously representing an entity, a natural or legal person or a pseudonym thereof;

Amendment  12

Proposal for a regulation

Article 3 – paragraph 1 – point 2

Text proposed by the Commission

Amendment

(2) ‘electronic identification means’ means a material or immaterial unit containing data as referred to in point 1 of this Article, and which is used to access services online as referred to in Article 5;

(2) ‘electronic identification means’ means a material or immaterial unit containing data as referred to in point 1 of this Article, and which is used to access electronic services as referred to in Article 5;

Amendment  13

Proposal for a regulation

Article 3 – paragraph 1 – point 10

Text proposed by the Commission

Amendment

(10) ‘certificate’ means an electronic attestation which links electronic signature or seal validation data of a natural or a legal person respectively to the certificate and confirms those data of that person;

(10) ‘certificate’ means an electronic attestation which links electronic signature or seal validation data of an entity, a natural or a legal person respectively to the certificate and confirms those data of that person;

Amendment  14

Proposal for a regulation

Article 3 – paragraph 1 – point 12

Text proposed by the Commission

Amendment

(12) ‘trust service’ means any electronic service consisting in the creation, verification, validation, handling and preservation of electronic signatures, electronic seals, electronic time stamps, electronic documents, electronic delivery services, website authentication, and electronic certificates, including certificates for electronic signature and for electronic seals;

(12) ‘trust service’ means any electronic service consisting, among others, of the creation, verification, validation, handling and preservation of electronic signatures, electronic seals, electronic time stamps, electronic documents, electronic delivery services, website authentication, and electronic certificates, including certificates for electronic signature and for electronic seals;

Amendment  15

Proposal for a regulation

Article 3 – paragraph 1 – point 14

Text proposed by the Commission

Amendment

(14) ‘trust service provider’ means a natural or a legal person who provides one or more trust services;

(14) ‘trust service provider’ means an entity, a natural or a legal person who provides one or more trust services;

Amendment  16

Proposal for a regulation

Article 3 – paragraph 1 – point 19

Text proposed by the Commission

Amendment

(19) ‘creator of a seal’ means a legal person who creates an electronic seal;

(19) ‘creator of a seal’ means an entity or a legal or natural person who creates an electronic seal;

Amendment  17

Proposal for a regulation

Article 3 – paragraph 1 – point 31 a (new)

Text proposed by the Commission

Amendment

 

(31a) 'personal data breach' means the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, personal data transmitted, stored or otherwise processed;

Amendment  18

Proposal for a regulation

Article 6 – paragraph 1 – point a

Text proposed by the Commission

Amendment

(a) the electronic identification means are issued by, on behalf of or under the responsibility of the notifying Member State;

(a) the electronic identification means are issued by, on behalf of, under the responsibility of, or supervised by the notifying Member State;

Justification

In the view of the rapporteur it should be possible for Member States to outsource eID to third parties that are only supervised by the Member States.

Amendment  19

Proposal for a regulation

Article 6 – paragraph 1 – point c

Text proposed by the Commission

Amendment

(c) the notifying Member State ensures that the person identification data are attributed unambiguously to the natural or legal person referred to in Article 3 point1;

(c) the notifying Member State ensures that the person identification data are attributed unambiguously to the entity, natural or legal person referred to in Article 3, point 1;

Amendment  20

Proposal for a regulation

Article 6 – paragraph 1 – point e – introductory part

Text proposed by the Commission

Amendment

(e) the notifying Member State takes liability for:

(e) unless the identity provider can establish that he has not acted negligently, the identity provider takes liability for:

Justification

The rapporteur is of the view that it should be possible for Member States to outsourced eID to third parties to ensure competition.

Amendment  21

Proposal for a regulation

Article 6 – paragraph 1 – point e a (new)

Text proposed by the Commission

Amendment

 

(ea) the notifying Member State takes responsibility for the establishment of a supervisory scheme for the identity provider and for supervision and reporting in accordance with this Regulation.

Justification

The rapporteur recognises that Member States needs to have strong control with their identity providers to ensure the mutual trust between Member States.

Amendment  22

Proposal for a regulation

Article 7 – paragraph 1 – point a

Text proposed by the Commission

Amendment

(a) a description of the notified electronic identification scheme;

(a) description of the notified electronic identification scheme, including the level of security;

Justification

The rapporteur finds it necessary to incorporate the security level into the interoperability model to ensure mutual trust.

Amendment  23

Proposal for a regulation

Article 7 a (new)

Text proposed by the Commission

Amendment

 

Article 7a

 

Protection and processing of personal data

 

1. Processing of personal data by electronic identification schemes shall be carried out in accordance with Directive 95/46/EC.

 

2. Such processing shall be fair and lawful and strictly limited to the minimum data needed to issue and maintain a certificate or to provide an electronic identification service.

 

3. Personal data shall be kept in a form which permits the identification of data subjects for no longer than necessary for the purpose for which the personal data are processed.

 

4. Electronic identification schemes shall ensure the confidentiality and integrity of data relating to a person to whom the trust service is provided.

 

5. Without prejudice to the legal effect given to pseudonyms under national law, Member States shall not prevent the indication in electronic identification certificates of a pseudonym instead of the signatory's name.

Amendment  24

Proposal for a regulation

Article 8 – paragraph 1

Text proposed by the Commission

Amendment

1. Member States shall cooperate in order to ensure the interoperability of electronic identification means falling under a notified scheme and to enhance their security.

1. Member States shall cooperate in order to ensure the interoperability and technological neutrality of electronic identification means falling under a notified scheme and to enhance their security.

Justification

The electronic identification requirement applies regardless of the means employed and should be neutral in terms of present and future identification technologies.

Amendment  25

Proposal for a regulation

Article 8 – paragraph 2

Text proposed by the Commission

Amendment

2. The Commission shall, by means of implementing acts, establish the necessary modalities to facilitate the cooperation between the Member States referred to in paragraph 1 with a view to fostering a high level of trust and security appropriate to the degree of risk. Those implementing acts shall concern, in particular, the exchange of information, experiences and good practice on electronic identification schemes, the peer review of notified electronic identification schemes and the examination of relevant developments arising in the electronic identification sector by the competent authorities of the Member States. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 39(2).

2. The Commission shall, by means of implementing acts, establish the interoperability framework to facilitate the cooperation between the Member States referred to in paragraph 1 with a view to fostering a high level of trust and security appropriate to the degree of risk. Those implementing acts shall concern, in particular, the exchange of information, experiences and good practice on electronic identification schemes, the peer review of notified electronic identification schemes and the examination of relevant developments arising in the electronic identification sector by the competent authorities of the Member States. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 39(2).

Amendment  26

Proposal for a regulation

Article 8 – paragraph 3

Text proposed by the Commission

Amendment

3. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the facilitation of cross border interoperability of electronic identification means by setting of minimum technical requirements.

deleted

Amendment  27

Proposal for a regulation

Article 8 a (new)

Text proposed by the Commission

Amendment

 

Article 8a

 

Security requirements applicable to electronic identification schemes

 

1. Electronic identification schemes shall take appropriate technical and organisational measures to manage the risks posed to the security of the electronic identification means they provide. Having regard to the state of the art, those measures shall ensure that the level of security is appropriate to the degree of risk. In particular, measures shall be taken to prevent and minimise the impact of security incidents and inform stakeholders of the adverse effects of any incidents.

 

Electronic identification schemes shall submit the report of a security audit carried out by a recognised independent body to the supervisory body after an incident to confirm that appropriate security measures have been taken.

 

2. Electronic identification schemes shall, without undue delay and where feasible not later than 24 hours after having become aware of it, notify the competent supervisory body, the competent national body for information security and other relevant third parties, such as data protection authorities, of any personal data breach that has a significant impact on the electronic identification provided and on the personal data retained therein.

 

Where appropriate, in particular if a personal data breach concerns two or more Member States, the competent supervisory body shall inform the supervisory bodies in the other Member States.

 

The competent supervisory body may also inform the public or require the electronic identification scheme to do so, where it determines that disclosure of the breach is in the public interest.

 

3. Once a year the supervisory body of each Member State shall provide to ENISA a summary of breach notifications received from electronic identification schemes.

 

4. In order to implement paragraphs 1 and 2, the competent supervisory body shall have the power to issue binding instructions to electronic identification providers.

 

5. The Commission shall be empowered to adopt delegated acts, in accordance with Article 38, concerning the further specification of the measures referred to in paragraph 1.

 

6. The Commission may, by means of implementing acts, define the circumstances, formats and procedures, including deadlines, applicable for the purpose of paragraphs 1 to 3. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 39(2).

Amendment  28

Proposal for a regulation

Article 8 b (new)

Text proposed by the Commission

Amendment

 

Article 8b

 

Right of information and access of users electronic identification schemes

 

Electronic identification schemes shall provide data subjects with information regarding the collection, communication and retention of their data, as well as the means to access their data pursuant to Article 10 of Directive 95/46/CE.

Amendment  29

Proposal for a regulation

Article 9 – paragraph 1

Text proposed by the Commission

Amendment

1. A trust service provider shall be liable for any direct damage caused to any natural or legal person due to failure to comply with the obligations laid down in Article 15(1), unless the trust service provider can prove that he has not acted negligently.

1. A trust service provider shall be liable under national law for any damage caused to an entity, natural or legal person due to non-compliance with the obligations laid down in Article 15(1), unless the trust service provider can prove that he has not acted negligently.

Justification

The rapporteur finds that the liability is too far reaching.

Amendment  30

Proposal for a regulation

Article 11 – paragraph 1

Text proposed by the Commission

Amendment

1. Trust service providers and supervisory bodies shall ensure fair and lawful processing in accordance with Directive 95/46/EC when processing personal data.

1. Trust service providers and supervisory bodies shall ensure fair and lawful collecting and processing of personal data in accordance with Directive 95/46/EC.

Amendment  31

Proposal for a regulation

Article 11 – paragraph 2

Text proposed by the Commission

Amendment

2. Trust service providers shall process personal data according to Directive 95/46/EC. Such processing shall be strictly limited to the minimum data needed to issue and maintain a certificate or to provide a trust service.

2. Trust service providers and supervisory bodies shall collect and process personal data according to Directive 95/46/EC. Such collecting and processing shall be strictly limited to the minimum personal data needed to issue and maintain a certificate or to provide a trust service.

Amendment  32

Proposal for a regulation

Article 11 – paragraph 3

Text proposed by the Commission

Amendment

3. Trust service providers shall guarantee the confidentiality and integrity of data related to a person to whom the trust service is provided.

3. Trust service providers shall ensure the confidentiality and integrity of data related to a person to whom the trust service is provided.

Justification

In the view of the rapporteur the trust service provider can not guarantee that the integrity of information provided by the user - they can only safeguard the information given.

Amendment  33

Proposal for a regulation

Article 11 a (new)

Text proposed by the Commission

Amendment

 

Article 11a

 

Right of information and access of users of trust services

 

Trust services shall provide data subjects with information regarding the collection, communication and retention of their data, as well as the means to access their data pursuant to Article 10 of Directive 95/46/CE.

Amendment  34

Proposal for a regulation

Article 12

Text proposed by the Commission

Amendment

Trust services provided and end user products used in the provision of those services shall be made accessible for persons with disabilities whenever possible.

Trust services provided and end user products used in the provision of those services shall be made accessible for persons with disabilities.

Amendment  35

Proposal for a regulation

Article 13 a (new)

Text proposed by the Commission

Amendment

 

Article 13a

 

Cooperation with data protection authorities

 

Member States shall provide that the supervisory bodies referred to in Article 13 shall cooperate with Member States' data protection authorities designated pursuant to Article 28 of Directive 95/46/EC in order to enable them to ensure compliance with national data protection rules adopted pursuant to Directive 95/46/EC.

Amendment  36

Proposal for a regulation

Article 13 – paragraph 5

Text proposed by the Commission

Amendment

5. The Commission shall be empowered to adopt delegated acts, in accordance with Article 38, concerning the definition of procedures applicable to the tasks referred to in paragraph 2.

5. The Commission shall be empowered to adopt implementing acts, in accordance with Article 39, concerning the definition of procedures applicable to the tasks referred to in paragraph 2.

Justification

The rapporteur finds is necessary to change Article 13(5) to implementing acts, to ensure clarity.

Amendment  37

Proposal for a regulation

Article 15 – paragraph 1 – subparagraph 2

Text proposed by the Commission

Amendment

Without prejudice to Article 16(1), any trust service provider may submit the report of a security audit carried out by a recognised independent body to the supervisory body to confirm that appropriate security measures have been taken.

Without prejudice to Article 16(1), any trust service provider shall submit the report of a security audit carried out by a recognised independent body to the supervisory body after an incident to confirm that appropriate security measures have been taken.

Justification

The rapporteur is of the view that a trust service provider should be obliged to carry out an audit after an incident in order to avoid the same mistake in the future.

Amendment  38

Proposal for a regulation

Article 15 – paragraph 2 – subparagraph 3

Text proposed by the Commission

Amendment

The supervisory body concerned may also inform the public or require the trust service provider to do so, where it determines that disclosure of the breach is in the public interest.

The competent supervisory body may also inform the public or require the trust service provider to do so, where it determines that disclosure of the breach is in the public interest.

Justification

The amendment is made in consistency with the change to article 15, paragraph 1.

Amendment  39

Proposal for a regulation

Article 15 – paragraph 3

Text proposed by the Commission

Amendment

3. The supervisory body shall provide to ENISA and to the Commission once a year with a summary of breach notifications received from trust service providers.

3. The supervisory body of each Member State shall provide ENISA once a year with a summary of breach notifications received from trust service providers.

Justification

The rapporteur finds it unnecessary for supervisory boards to report to more than a single point.

Amendment  40

Proposal for a regulation

Article 16 – paragraph 1

Text proposed by the Commission

Amendment

1. Qualified trust service providers shall be audited by a recognised independent body once a year to confirm that they and the qualified trust services provided by them fulfil the requirements set out in this Regulation, and shall submit the resulting security audit report to the supervisory body.

1. Qualified trust service providers shall, at their own expense, be audited by a recognised independent body every second year to confirm that they and the qualified trust services provided by them fulfil the requirements set out in this Regulation, and shall submit the resulting security audit report to the competent supervisory body.

Justification

The rapporteur finds no need to have audits every year as long as the qualified trust service provider has previously proven to live up to the regulation as it is an extensive and costly measure.

Amendment  41

Proposal for a regulation

Article 17 – paragraph 2

Text proposed by the Commission

Amendment

2. Once the relevant documents are submitted to the supervisory body according to paragraph 1, the qualified service providers shall be included in the trusted lists referred to in Article 18 indicating that the notification has been submitted.

2. Once the relevant documents are submitted to the supervisory body according to paragraph 1, the qualified service providers shall be included in the trusted lists referred to in Article 18 indicating that the notification has been submitted and are awaiting confirmation of conformity by the supervisory body.

Justification

It is in the view of the rapporteur that it needs to be clear whether the trust services has been approved or still awaits conformation of conformity for security reasons.

Amendment  42

Proposal for a regulation

Article 17 – paragraph 3 – subparagraph 2

Text proposed by the Commission

Amendment

The supervisory body shall indicate the qualified status of the qualified service providers and the qualified trust services they provide in the trusted lists after the positive conclusion of the verification, not later than one month after the notification has been done in accordance with paragraph 1.

The supervisory body shall indicate the qualified status of the qualified service providers and the qualified trust services they provide in the trusted lists after the positive conclusion of the verification, not later than 30 days after the notification has been done in accordance with paragraph 1.

Justification

A month is not a precise timeframe since there can be a difference of more than 3 days.

Amendment  43

Proposal for a regulation

Article 18 – paragraph 3

Text proposed by the Commission

Amendment

3. Member States shall notify to the Commission, without undue delay, information on the body responsible for establishing, maintaining and publishing national trusted lists, and details of where such lists are published, the certificate used to sign or seal the trusted lists and any changes thereto.

3. Member States shall notify to the Commission, without undue delay, information on the body responsible for establishing, maintaining and publishing national trusted lists, and details of where such lists are published, the certificate that is used to validate the signature or seal applied to the trusted lists and any changes thereto.

Justification

You can not sign with a certificate or a seal you can only validate.

Amendment  44

Proposal for a regulation

Article 18 – paragraph 5

Text proposed by the Commission

Amendment

5. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the definition of the information referred to in paragraph 1.

deleted

Justification

In the view of the rapporteur this should be in the competence of the supervisory body not the Commission.

Amendment  45

Proposal for a regulation

Article 19 – paragraph 1 – subparagraph 1

Text proposed by the Commission

Amendment

1. When issuing a qualified certificate, a qualified trust service provider shall verify, by appropriate means and in accordance with national law, the identity and, if applicable, any specific attributes of the natural or legal person to whom a qualified certificate is issued.

1. When issuing a qualified certificate, a qualified trust service provider shall verify, by appropriate means and in accordance with national law, the identity and, if applicable, any specific attributes of the entity, natural or legal person to whom a qualified certificate is issued.

Amendment  46

Proposal for a regulation

Article 19 – paragraph 2 – point d

Text proposed by the Commission

Amendment

(d) use trustworthy systems and products which are protected against modification and guarantee the technical security and reliability of the process supported by them;

(d) use trustworthy systems and products which are protected against unauthorised modification and guarantee the technical security and reliability of the process supported by them;

Justification

Systems need to be altered over time in order to keep them up to date, and in the view of the rapporteur this thus needs to be possible.

Amendment  47

Proposal for a regulation

Article 19 – paragraph 2 – point d a (new)

Text proposed by the Commission

Amendment

 

(da) the compliance referred to in point (b) may without prejudice to national identification schemes allow for the remote issuing of electronic identification through a previously conducted verification of physical appearance;

Justification

In the view of the rapporteur Member States should be allowed to issue electronic identification schemes based of previous verification.

Amendment  48

Proposal for a regulation

Article 19 – paragraph 2 – point i a (new)

Text proposed by the Commission

Amendment

 

(ia) make publicly available its data protection policy, indicating the data protection authority competent for its supervision.

Amendment  49

Proposal for a regulation

Article 20 – paragraph 4

Text proposed by the Commission

Amendment

4. If an electronic signature with a security assurance level below qualified electronic signature is required, in particular by a Member State for accessing a service online offered by a public sector body on the basis of an appropriate assessment of the risks involved in such a service, all electronic signatures matching at least the same security assurance level shall be recognised and accepted.

4. If an electronic signature with a security level below the defined level for a qualified electronic signature is required, in particular by a Member State for accessing a service online offered by a public sector body on the basis of an appropriate assessment of the risks involved in such a service, all electronic signatures matching at least the same security assurance level shall be recognised and accepted.

Justification

In the view of the rapporteur the security level should be defined trough implementing acts as specified in Articles 7 and 8.

Amendment  50

Proposal for a regulation

Article 20 – paragraph 5

Text proposed by the Commission

Amendment

5. Member States shall not request for cross-border access to a service online offered by a public sector body an electronic signature at a higher security assurance level than qualified electronic signature.

5. Member States shall not request for cross-border access to a service online offered by a public sector body an electronic signature at a higher security level than qualified electronic signature.

Justification

The word 'assurance' is unnecessary.

Amendment  51

Proposal for a regulation

Article 20 – paragraph 6

Text proposed by the Commission

Amendment

6. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the definition of the different security levels of electronic signature referred to in paragraph 4.

deleted

Justification

In the view of the rapporteur such an important definition should not be left for delegated acts but dealt with within annex I.

Amandman  52

Proposal for a regulation

Article 28 – paragraph 4

Text proposed by the Commission

Amendment

4. If an electronic seal security assurance level below the qualified electronic seal is required, in particular by a Member State for accessing a service online offered by a public sector body on the basis of an appropriate assessment of the risks involved in such a service, all electronic seals matching at a minimum the same security assurance level shall be accepted.

4. If an electronic seal security level below the qualified electronic seal is required, in particular by a Member State for accessing a service online offered by a public sector body on the basis of an appropriate assessment of the risks involved in such a service, all electronic seals matching at a minimum the same security assurance level shall be accepted.

Justification

The word assurance is unnecessary and changed to ensure consistency with previous amendments.

Amendment  53

Proposal for a regulation

Article 28 – paragraph 5

Text proposed by the Commission

Amendment

5. Member States shall not request for accessing a service online offered by a public sector body an electronic seal with higher security assurance level than qualified electronic seals.

5. Member States shall not request for accessing a service online offered by a public sector body an electronic seal with higher security level than qualified electronic seals.

Justification

The word assurance is unnecessary and changed to ensure consistency with previous amendments.

Amendment  54

Proposal for a regulation

Article 28 – paragraph 6

Text proposed by the Commission

Amendment

6. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the definition of different security assurance levels of electronic seals referred to in paragraph 4.

deleted

Justification

The rapporteur is of the view that this need to be settled within the regulation and not left for delegated acts but should be dealt with within annex III instead.

Amendment  55

Proposal for a regulation

Article 28 – paragraph 7

Text proposed by the Commission

Amendment

7. The Commission may, by means of implementing acts, establish reference numbers of standards for the security assurance levels of electronic seals. Compliance with the security assurance level defined in a delegated act adopted pursuant to paragraph 6 shall be presumed when an electronic seal meets those standards. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 39(2). The Commission shall publish those acts in the Official Journal of the European Union.

7. The Commission shall, by means of implementing acts, establish reference numbers of standards for the defined security levels of electronic seals. Compliance with the defined security level in Annex III shall be presumed when an electronic seal meets those standards. The implementing acts shall be adopted in accordance with the examination procedure referred to in Article 39(2). The Commission shall publish those acts in the Official Journal of the European Union.

Justification

The paragraph is changed according to deletion of paragraph 6.

Amendment  56

Proposal for a regulation

Article 38

Text proposed by the Commission

Amendment

1. The power to adopt delegated acts is conferred on the Commission subject to the conditions laid down in this Article.

1. The power to adopt delegated acts is conferred on the Commission subject to the conditions laid down in this Article.

2. The power to adopt delegated acts referred to in Articles 8(3), 13(5), 15(5), 16(5), 18(5), 20(6), 21(4), 23(3), 25(2), 27(2), 28(6), 29(4), 30(2), 31, 35(3) and 37(3) shall be conferred on the Commission for an indeterminate period of time from the entry into force of this Regulation.

2. The power to adopt delegated acts referred to in Articles 8a(5),15(5), 16(5),21(4), 23(3), 25(2), 27(2), 29(4), 30(2), 31, 35(3) and 37(3) shall be conferred on the Commission for an indeterminate period of time from the entry into force of this Regulation.

3. The delegation of power referred to in Articles 8(3), 13(5), 15(5), 16(5), 18(5), 20(6), 21(4), 23(3), 25(2), 27(2), 28(6), 28(6), 29(4), 30(2), 31, 35(3) and 37(3) may be revoked at any time by the European Parliament or by the Council. A decision to revoke shall put an end to the delegation of the power specified in that decision. It shall take effect the day following the publication of the decision in the Official Journal of the European Union or at a later date specified therein. It shall not affect the validity of any delegated acts already in force.

3. The delegation of power referred to in Articles 8a(5), 15(5), 16(5), 21(4), 23(3), 25(2), 27(2), 29(4), 30(2), 31, 35(3) and 37(3) may be revoked at any time by the European Parliament or by the Council. A decision to revoke shall put an end to the delegation of the power specified in that decision. It shall take effect the day following the publication of the decision in the Official Journal of the European Union or at a later date specified therein. It shall not affect the validity of any delegated acts already in force.

4. As soon as it adopts a delegated act, the Commission shall notify it simultaneously to the European Parliament and to the Council.

4. As soon as it adopts a delegated act, the Commission shall notify it simultaneously to the European Parliament and to the Council.

5. A delegated act adopted pursuant to Articles 8(3), 13(5), 15(5), , 16(5), 18(5), 20(6), 21(4), 23(3), 25(2), 27(2), 28(6), 29(4), 30(2), 31, 35(3) and 37(3) shall enter into force only if no objection has been expressed either by the European Parliament or the Council within a period of two months of notification of that act to the European Parliament and the Council or if, before the expiry of that period, the European Parliament and the Council have both informed the Commission that they will not object. That period shall be extended by two months at the initiative of the European Parliament or of the Council.

5.A delegated act adopted pursuant to Articles 8a(5), 15(5), 16(5), 21(4), 23(3), 25(2), 27(2), 29(4), 30(2), 31, 35(3) and 37(3) shall enter into force only if no objection has been expressed either by the European Parliament or the Council within a period of two months of notification of that act to the European Parliament and the Council or if, before the expiry of that period, the European Parliament and the Council have both informed the Commission that they will not object. That period shall be extended by two months at the initiative of the European Parliament or of the Council.

Amendment  57

Proposal for a regulation

Annex I – paragraph 1 – point b – subparagraph 2 a (new)

Text proposed by the Commission

Amendment

 

Sensitive data within the meaning of Article 8 of Directive 95/46/CE shall not be processed.

Amendment  58

Proposal for a regulation

Annex III – paragraph 1 – point b – subparagraph 2 a (new)

Text proposed by the Commission

Amendment

 

Sensitive data within the meaning of Article 8 of Directive 95/46/CE shall not be processed.

Amendment  59

Proposal for a regulation

Annex IV – paragraph 1 – point b – subparagraph 2 a (new)

Text proposed by the Commission

Amendment

 

Sensitive data within the meaning of Article 8 of Directive 95/46/CE shall not be processed.

PROCEDURE

Title

Electronic identification and trust services for electronic transactions in the internal market

References

COM(2012)0238 – C7-0133/2012 – 2012/0146(COD)

Committee responsible

       Date announced in plenary

ITRE

14.6.2012

 

 

 

Opinion by

       Date announced in plenary

LIBE

14.6.2012

Rapporteur

       Date appointed

Jens Rohde

20.9.2012

Discussed in committee

25.4.2013

29.5.2013

 

 

Date adopted

8.7.2013

 

 

 

Result of final vote

+:

–:

0:

34

4

0

Members present for the final vote

Jan Philipp Albrecht, Edit Bauer, Emine Bozkurt, Salvatore Caronna, Philip Claeys, Carlos Coelho, Agustín Díaz de Mera García Consuegra, Ioan Enciu, Frank Engel, Cornelia Ernst, Tanja Fajon, Hélène Flautre, Nathalie Griesbeck, Sylvie Guillaume, Anna Hedh, Sophia in ‘t Veld, Teresa Jiménez-Becerril Barrio, Anthea McIntyre, Roberta Metsola, Claude Moraes, Georgios Papanikolaou, Carmen Romero López, Judith Sargentini, Birgit Sippel, Renate Sommer, Rui Tavares, Nils Torvalds, Kyriacos Triantaphyllides, Axel Voss, Renate Weber, Josef Weidenholzer, Cecilia Wikström, Tatjana Ždanoka, Auke Zijlstra

Substitute(s) present for the final vote

Anna Maria Corazza Bildt, Mariya Gabriel, Jens Rohde, Salvador Sedó i Alabart

POSTUPAK

Naslov

Elektronička identifikacija i usluge povjere za elektroničke transakcije na unutarnjem tržištu

Referentni dokumenti

COM(2012)0238 – C7-0133/2012 – 2012/0146(COD)

Datum podnošenja EP-u

4.6.2012

 

 

 

Nadležni odbor

       Datum objave na plenarnoj sjednici

ITRE

14.6.2012

 

 

 

Odbor(i) čije se mišljenje traži

       Datum objave na plenarnoj sjednici

ECON

14.6.2012

IMCO

14.6.2012

JURI

14.6.2012

LIBE

14.6.2012

Odbori koji nisu dali mišljenje

       Datum odluke

ECON

11.9.2012

 

 

 

Pridruženi odbor(i)

       Datum objave na plenarnoj sjednici

IMCO

7.2.2013

 

 

 

Izvjestitelj(i)

       Datum imenovanja

Marita Ulvskog

3.7.2012

 

 

 

Razmatranje u odboru

18.12.2012

24.4.2013

19.6.2013

 

Datum usvajanja

14.10.2013

 

 

 

Rezultat konačnog glasovanja

+:

–:

0:

37

4

1

Zastupnici nazočni na konačnom glasovanju

Amelia Andersdotter, Josefa Andrés Barea, Jean-Pierre Audy, Ivo Belet, Jan Březina, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Christian Ehler, Vicky Ford, Adam Gierek, Norbert Glante, Fiona Hall, Edit Herczog, Romana Jordan, Philippe Lamberts, Bogdan Kazimierz Marcinkiewicz, Marisa Matias, Angelika Niebler, Jaroslav Paška, Vittorio Prodi, Herbert Reul, Jens Rohde, Paul Rübig, Salvador Sedó i Alabart, Francisco Sosa Wagner, Evžen Tošenovský, Ioannis A. Tsoukalas, Claude Turmes, Marita Ulvskog, Alejo Vidal-Quadras

Zamjenici nazočni na konačnom glasovanju

Antonio Cancian, Rachida Dati, Ioan Enciu, Françoise Grossetête, Roger Helmer, Jolanta Emilia Hibner, Werner Langen, Zofija Mazej Kukovič, Alajos Mészáros

Datum podnošenja

6.11.2013