IZVJEŠĆE o prijedlogu Uredbe Europskog parlamenta i Vijeća o elektroničkoj identifikaciji i povjereničkim uslugama za elektroničke transakcije na unutarnjem tržištu
31.10.2013 - (COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD)) - ***I
Odbor za industriju, istraživanje i energetiku
Izvjestiteljica: Marita Ulvskog
Izvjestiteljica za mišljenje (*):
Marielle Gallo, Committe on Internal Market and Consumer Protection
(*) Pridruženi odbor – članak 50. Poslovnika
NACRT ZAKONODAVNE REZOLUCIJE EUROPSKOG PARLAMENTA
o prijedlogu Uredbe Europskog parlamenta i Vijeća o elektroničkoj identifikaciji i povjereničkim uslugama za elektroničke transakcije na unutarnjem tržištu
(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))
(Redovni zakonodavni postupak: prvo čitanje)
Europski parlament,
– uzimajući u obzir prijedlog Komisije upućen Europskom parlamentu i Vijeću (COM(2012)0238),
– uzimajući u obzir članak 294. stavak 2. i članak 114. Ugovora o funkcioniranju Europske unije, u skladu s kojima je Komisija podnijela prijedlog Parlamentu (C7‑0133/2012),
– uzimajući u obzir članak 294. stavak 3. Ugovora o funkcioniranju Europske unije,
– uzimajući u obzir mišljenje Europskog gospodarskog i socijalnog odbora od 18. rujna 2012[1],
– uzimajući u obzir članak 55. Poslovnika,
– uzimajući u obzir izvješće Odbora za industriju, istraživanje i energetiku i mišljenja Odbora za unutarnje tržište i zaštitu potrošača, Odbora za pravna pitanja i Odbora za građanske slobode, pravosuđe i unutarnje poslove (A7‑0365/2013),
1. usvaja sljedeće stajalište u prvom čitanju;
2. traži od Komisije da predmet ponovno uputi Parlamentu ako namjerava bitno izmijeniti svoj prijedlog ili ga zamijeniti drugim tekstom;
3. nalaže svojem predsjedniku da stajalište Parlamenta proslijedi Vijeću, Komisiji i nacionalnim parlamentima.
Amandman 1 Prijedlog Uredbe Uvodna izjava 1. | |
Tekst koji je predložila Komisija |
Izmjena |
(1) izgradnja povjerenja u internetsko okruženje ključna je za gospodarski razvoj. Zbog nedostatka povjerenja potrošači, poduzeća i uprave oklijevaju provoditi elektroničke transakcije i usvojiti nove usluge. |
(1) izgradnja povjerenja u internetsko okruženje ključna je za gospodarski i socijalni razvoj. Zbog nedostatka povjerenja, osobito zbog pretpostavljenog nedostatka pravne sigurrnosti, potrošači, poduzeća i uprave oklijevaju provoditi elektroničke transakcije i usvojiti nove usluge. |
Amandman 2 Prijedlog Uredbe Uvodna izjava 1.a (nova) | |
Tekst koji je predložila Komisija |
Izmjena |
|
(1a) radi osiguravanja jednakih mogućnosti i uključenosti svih dijelova društva, ključno je osigurati da svi građani imaju pristup tehnologiji i vještinama koje im omogućuju da jednako koriste digitalne ponude i elektroničke usluge. |
Amandman 3 Prijedlog Uredbe Uvodna izjava 2. | |
Tekst koji je predložila Komisija |
Izmjena |
(2) ovom Uredbom želi se povećati povjerenje u elektroničke transakcije na unutarnjem tržištu, omogućujući provedbu sigurnih i neprekinutih elektroničkih komunikacija između poduzeća, građana i javnih vlasti, time povećavajući učinkovitost javnih i privatnih internetskih usluga, elektroničkog poslovanja i elektroničke trgovine u Uniji. |
(2) ovom Uredbom želi se povećati povjerenje u elektroničke transakcije na unutarnjem tržištu, pružajući zajednički temelj za pravno sigurnu elektroničku komunikaciju između poduzeća, građana i javnih vlasti, time povećavajući učinkovitost javnih i privatnih internetskih usluga, elektroničkog poslovanja i elektroničke trgovine u Uniji. |
Obrazloženje | |
Again it is about legal certainty. | |
Amandman 4 Prijedlog Uredbe Uvodna izjava 3. | |
Tekst koji je predložila Komisija |
Izmjena |
(3) Direktiva 1999/93/EZ Europskog parlamenta i Vijeća od 13. prosinca 1999. o okviru Zajednice za elektroničke potpise koji izvorno pokriva elektroničke potpise bez dostavljanja sveobuhvatnog prekograničnog i međusektorskog okvira za sigurne, vjerodstojne i elektroničke transakcije koje se lako koriste. Ova Uredba povećava i proširuje pravila primjene ove Direktive. |
(3) Direktiva 1999/93/EZ Europskog parlamenta i Vijeća od 13. prosinca 1999. o okviru Zajednice za elektroničke potpise koji izvorno pokriva elektroničke potpise bez dostavljanja sveobuhvatnog prekograničnog i međusektorskog okvira za sigurne, vjerodstojne i elektroničke transakcije koje se lako koriste. Ova Uredba ispravlja te manjkavosti. |
Justification | |
Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures, essentially covered electronic signatures without delivering a comprehensive cross-border and cross-sector framework for secure, trustworthy and easy-to-use electronic transactions. This Regulation addresses these lacunae. | |
Amandman 5 Prijedlog Uredbe Uvodna izjava 11. | |
Tekst koji je predložila Komisija |
Izmjena |
(11) Jedan od ciljeva ove Uredbe je uklanjanje postojećih prepreka za međudržavnu uporabu sredstava elektroničke identifikacije korištenih u državama članicama, makar za ulazak u javne službe. Ova Uredba ne teži intervenciji u sustave upravljanja elektroničkim identitetima i povezanim strukturama osnovanim u državama članicama. Cilj ove Uredbe je osiguranje da je za sigurne prekograničke internetske usluge koje pružaju države članice moguća sigurna elektronička identifikacija i ovjera. |
(11) jedan od ciljeva ove Uredbe je uklanjanje postojećih prepreka za međudržavnu uporabu sredstava elektroničke identifikacije korištenih u državama članicama, makar za ulazak u javne službe. Ova Uredba ne teži intervenciji u sustave upravljanja elektroničkim identitetima i povezanim strukturama osnovanim u državama članicama. Točnije, teži uvođenju različitih sigurnosnih razina koje jamče minimalan zajednički skup sigurnosnih zahtjeva. Cilj ove Uredbe je osiguranje da je za sigurne prekograničke internetske usluge koje pružaju države članice moguća sigurna elektronička identifikacija i ovjera, poštujući u potpunosti tehnološku neutralnost. |
Justification | |
Unlike trust services, which are covered by a common set of security requirements, the Commission has no such provisions for electronic identification. The rapporteur takes the view that the introduction of different security levels (and consequently of a minimum level of security) is a prerequisite for the principle of mutual recognition and will help increase security in the digital world. | |
Amandman 6 Prijedlog Uredbe Uvodna izjava 12. | |
Tekst koji je predložila Komisija |
Izmjena |
(12) države članice trebale bi i dalje imati mogućnost korištenja ili uvođenja sredstava za pristup internetskim uslugama u svrhu elektroničke identifikacije. Također bi trebale imati mogućnost odluke o tome hoće li uključiti privatni sektor u pružanje tih sredstava. Države članice ne bi trebale imati obvezu objavljivanja svojih sustava elektroničke identifikacije. Države članice biraju hoće li objaviti sve, neke ili nijedan sustav elektroničke identifikacije korišten na nacionalnoj razini za pristup barem javnim internetskim uslugama ili posebnim uslugama. |
(12) države članice trebale bi i dalje imati mogućnost korištenja ili uvođenja sredstava za pristup internetskim uslugama u svrhu elektroničke ovjere ili identifikacije. Također bi trebale imati mogućnost odluke o tome hoće li uključiti privatni sektor u pružanje tih sredstava. Države članice ne bi trebale imati obvezu objavljivanja svojih sustava elektroničke identifikacije. Države članice biraju hoće li objaviti sve, neke ili nijedan sustav elektroničke identifikacije korišten na nacionalnoj razini za pristup barem javnim internetskim uslugama ili posebnim uslugama. |
Amandman 7 Prijedlog Uredbe Uvodna izjava 13. | |
Tekst koji je predložila Komisija |
Izmjena |
(13) Neki uvjeti moraju se navesti u Uredbi u odnosu na prihvaćanje sredstava elektroničke identifikacije te kako bi sustavi trebali biti objavljeni. Time bi se državama članicama pomoglo u izgradnji međusobnog povjerenja u sustave elektroničke identifikacije kao i zajedničkog priznanja te prihvaćanja sredstava elektroničke identifikacije koja potpadaju pod njihove objavljene sustave. Načelo zajedničkog priznanja i prihvaćanja treba se primijeniti ako država članica koja obavještava udovoljava uvjetima objave te da je objava objavljena u Službenom listu Europske unije. No, ulaz u te internetske usluge i njihovo krajnje pružanje trebaju biti usko povezani s pravom da se te usluge mogu primati prema uvjetima postavljenim od nacionalnih zakonodavstava. |
(13) Neki uvjeti moraju se navesti u Uredbi u odnosu na prihvaćanje sredstava elektroničke identifikacije te kako bi sustavi trebali biti objavljeni. Time bi se državama članicama pomoglo u izgradnji međusobnog povjerenja u sustave elektroničke identifikacije kao i zajedničkog priznanja te prihvaćanja sredstava elektroničke identifikacije koja potpadaju pod njihove objavljene sustave. Načelo zajedničkog priznanja i prihvaćanja treba se primijeniti ako država članica koja obavještava udovoljava uvjetima objave te da je objava, uključujući opis objavljenog sustava elektroničke identifikacije i informacije o različitim sigurnosnim razinama, objavljena u Službenom listu Europske unije. No, ulaz u te internetske usluge i njihovo krajnje pružanje trebaju biti usko povezani s pravom da se te usluge mogu primati prema uvjetima postavljenim od nacionalnih zakonodavstava. |
Justification | |
Unlike trust services, which are covered by a common set of security requirements, the Commission has no such provisions for electronic identification. The rapporteur takes the view that the introduction of different security levels (and consequently of a minimum level of security) is a prerequisite for the principle of mutual recognition and will help increase security in the digital world. | |
Amandman 8 Prijedlog Uredbe Uvodna izjava 14. | |
Tekst koji je predložila Komisija |
Izmjena |
(14) države članice trebale bi moći odlučivati o uključivanju privatnog sektora u izdavanje sredstava elektroničke identifikacije i o dopuštanju privatnom sektoru korištenje sredstava elektroničke identifikacije prema objavljenom sustavu za svrhe identifikacije kada je to potrebno za internetske usluge ili elektroničke transakcije. Mogućnost korištenja takvih sredstava elektroničke identifikacije omogućila bi privatnom sektoru da se osloni na elektroničku identifikaciju i ovjeru koje su već u širokoj uporabi u mnogim državama članicama barem za javen službe te poduzećima i građanima omogućila pristup internetskim uslugama u drugim državama. Kako bi se privatnom sektoru olakšala uporaba takvih sredstava elektroničke identifikacije u drugim državama, mogućnost ovjere koju pružaju države članice trebala bi biti dostupna interesnim strankama ne praveći razliku između javnog ili privatnog sektora. |
(14) države članice morale bi moći uključiti privatni sektor u izdavanje sredstava elektroničke ovjere ili identifikacije. Strane iz privatnog sektora također bi morale moći koristiti sredstva elektroničke ovjere i identifikacije prema objavljenom sustavu u svrhu ovjere ili identifikacije za potrebe internetskih usluga ili elektroničkih transakcija. Mogućnost korištenja takvih sredstava omogućila bi privatnom sektoru da se osloni na elektroničku identifikaciju i/ili ovjeru koje su već u širokoj uporabi u mnogim državama članicama barem za javen službe te poduzećima i građanima omogućila pristup internetskim uslugama u drugim državama. Kako bi se privatnom sektoru olakšala uporaba takvih sredstava elektroničke ovjere ili identifikacije u drugim državama, mogućnost ovjere koju pružaju države članice trebala bi biti dostupna interesnim strankama ne praveći razliku između javnog i privatnog sektora. |
Justification | |
The original formulation by the Commission makes it unclear who is a relying party (a private actor), and the distinction between the use of a relying party (certificate provider) and an issuer of a physical piece of equipment for interpreting the identifying data. | |
Amandman 9 Prijedlog Uredbe Uvodna izjava 15. | |
Tekst koji je predložila Komisija |
Izmjena |
(15) prekogranična uporaba sredstava elektroničke identifikacije koja spadaju u objavljeni sustav zahtijeva da države članice surađuju u pružanju tehničke interoperabilnosti. To isključuje sva specifična nacinalna tehnička pravila koja od nenacionalnih stranki zahtijevaju primjerice dobivanje posebnog hardvera ili softvera za provjeru i potvrdu objavljene elektroničke identifikacije. S druge strane, neizbježni su tehnički zahtjevi za korisnike, koji proizlaze iz specifikacija bilo kojeg korištenog tokena (npr. čip-kartice). |
(15) prekogranična uporaba sredstava elektroničke identifikacije koja spadaju u objavljeni sustav zahtijeva da države članice surađuju u pružanju tehničke interoperabilnosti u skladu s načelom tehnološke neutralnosti. To isključuje sva specifična nacinalna tehnička pravila koja od nenacionalnih stranki zahtijevaju primjerice dobivanje posebnog hardvera ili softvera za provjeru i potvrdu objavljene elektroničke identifikacije. S druge strane, neizbježni su tehnički zahtjevi za korisnike, koji proizlaze iz specifikacija bilo kojeg korištenog tokena (npr. čip-kartice). Međutim, proces izgradnje interoperabilnosti morao bi poštovati razne pristupe koje koriste države članice prilikom razvijanja nacionalnih sustava elektroničke identifikacije i ne bi smio zahtijevati izmjene osnovnog dizajna takvih sustava. |
Amandman 10 Prijedlog Uredbe Uvodna izjava 16. | |
Tekst koji je predložila Komisija |
Izmjena |
(16) Suradnja država članica mora služiti tehnološkoj interoperabilnosti objavljenih sustava elektroničke identifikacije s naglaskom na kultiviranje visoke razine povjerenja i sigurnosti prilagođene stupnju rizika. Razmjena informacija i dijeljenje najboljih iskustava između država članica s naglaskom na zajedničko priznanje trebali bi pomoći takvoj suradnji. |
(16) suradnja država članica mora služiti tehničkoj interoperabilnosti objavljenih sustava elektroničke identifikacije s naglaskom na kultiviranje visoke razine povjerenja i sigurnosti prilagođene stupnju rizika. Razmjena informacija i dijeljenje najboljih iskustava između država članica s naglaskom na zajedničko priznanje trebali bi pomoći takvoj suradnji. Budući da neke e-usluge imaju veći prekogranični potencijal, trebalo bi dati prvenstvo uspostavljanju interoperabilnosti za takve e-usluge. E-usluge s prekograničnom važnošću su one usluge koje su dostupne ne samo građanima države članice, i pri čemu sredstva interoperabilne ovjerer mogu potaknuti prekograničnu komunikaciju. |
Amandman 11 Prijedlog Uredbe Uvodna izjava 16.a (nova) | |
Tekst koji je predložila Komisija |
Izmjena |
|
(16a) prekogranična uporaba sredstava elektroničke ovjere ne bi trebala dovesti do objave osobnih podataka nepotrebnih za usluge koje se pružaju. U tom pogledu, trebalo bi potaknuti države članice da bolje iskoriste neizravnu identifikaciju u kojoj je obrada osobnih podataka ograničena na objavu samo onih osobnih podataka neophodnih za određenu svrhu. |
Amandman 12 Prijedlog Uredbe Uvodna izjava 17. | |
Tekst koji je predložila Komisija |
Izmjena |
(17) Ova Uredba treba ustanoviti općeniti zakonski okvir za korištenje usluga elektroničke certifikacije. No, ne treba stvoriti opću obvezu za upotrebu istih. Posebice, ne treba pokriti odredbu o uslugama zasnovanim na dobrovoljnim sporazumima prema privatnom pravu. Ne treba niti pokrivati aspekte povezane sa zaključenjem i opravdanošću ugovora ili ostalim pravnim obvezama kod kojih postoje zahtjevi koji se tiču propisanog oblika nacionalnih zakona ili zakona Unije. |
(17) ova Uredba treba ustanoviti općeniti zakonski okvir za korištenje usluga elektroničke certifikacije. No, ne treba stvoriti opću obvezu za upotrebu istih. Posebice, ne treba pokriti odredbu o uslugama zasnovanim na dobrovoljnim sporazumima prema privatnom pravu. Također, ne treba dovoditi u pitanje odredbe o obliku, stvaranju ili učincima ugovora ili prema obliku, stvaranju ili opravdanošću ostalih obveza iz privatnog prava bez obzira jesu li zasnovane na nacionalnim zakonima ili zakonima Unije, na primjer u skladu s pravilima o suglasnosti i materijalnoj i formalnoj vjerodostojnosti ugovora kako je utvrđeno Uredbom (EZ) br. 593/2008 Europskog parlamenta i Vijeća21a. Nadalje, ova Uredba ne dovodi u pitanje pravila i ograničenja nacionalnih zakona ili zakona Unije o uporabi dokumenata te se ne odnosi na postupke registracije, posebice zemljišne i trgovinske registre. |
|
______________ |
|
21aUredba (EZ) br. 593/2008 Europskog parlamenta i Vijeća od 17. lipnja 2008. o pravu koje se primjenjuje na ugovorne obveze (Rim I) (SL L 177, 4.7.2008., str. 6.). |
Amandman 13 Prijedlog Uredbe Uvodna izjava 20. | |
Tekst koji je predložila Komisija |
Izmjena |
(20) Zbog brzine tehnoloških promjena, ova Uredba treba usvojiti pristup koji je otvoren prema inovacijama. |
(20) Zbog brzine tehnoloških promjena, ova Uredba treba usvojiti pristup koji ciljano teži poticanju inovacija. |
Amandman 14 Prijedlog Uredbe Uvodna izjava 21. | |
Tekst koji je predložila Komisija |
Izmjena |
(21) ova Uredba trebala bi biti tehnološki neutralna. Pravni učinci koje odobrava trebali bi biti ostvarivi svim tehničkim sredstvima pod uvjetom da su ispunjeni zahtjevi ove Uredbe. |
(21) ova Uredba trebala bi biti tehnološki neutralna, uzimajući u obzir sustave za elektroničku identifikaciju i usluge certificiranja. Pravni učinci koje odobrava trebali bi biti ostvarivi svim tehničkim sredstvima pod uvjetom da su ispunjeni zahtjevi ove Uredbe. |
Amandman 15 Prijedlog Uredbe Uvodna izjava 22. | |
Tekst koji je predložila Komisija |
Izmjena |
(22) Kako bi povećali povjerenje ljudi u unutarnje tržište i unaprijedili korištenje usluga i proizvoda certificiranja, pojmove kvalificiranih usluga certificiranja i davatelja usluga certificiranja treba uvesti s naglaskom na zahtjeve i obveze kako bi se osigurala visoka razina sigurnosti na kojoj se kvalificirane usluge certificiranja i proizvoda koriste ili osiguravaju. |
(22) kako bi povećali povjerenje malih i srednjih poduzeća (MSP) te potrošača u unutarnje tržište i unaprijedili korištenje usluga certificiranja i proizvoda, pojmove kvalificiranih usluga certificiranja i davatelja usluga certificiranja treba uvesti s naglaskom na zahtjeve i obveze kako bi se osigurala visoka razina sigurnosti na kojoj se kvalificirane usluge certificiranja i proizvoda koriste ili osiguravaju. I kvalificirani i napredni elektronički potpisi trebali bi biti jednakopravni rukom pisanim potpisima. Ništa iz ove Uredbe ne bi trebalo ograničavati sposobnost bilo koje fizičke ili pravne osobe da dokaže nepouzdanost bilo kojeg oblika elektroničkog potpisa. No, u slučaju kvalificiranih elektroničkih potpisa teret dokaza, kad se osporava identitet potpisnika, trebao bi ostati na osporavajućoj stranci. |
Justification | |
It should be made clear that even a non-qualified signature can have the same effect as a handwritten one. The only difference is the burden of proof. | |
Amandman 16 Prijedlog Uredbe Uvodna izjava 23. | |
Tekst koji je predložila Komisija |
Izmjena |
(23) U skladu s obvezama prema Konvenciji UN-a o pravima osoba s invaliditetom koja je stupila na snagu u EU, osobe s invaliditetom trebaju moći koristiti usluge certificiranja i proizvode za krajnje korisnike korištene u odredbama tih usluga jednako kao i ostali potrošači. |
(23) u skladu s obvezama prema Konvenciji UN-a o pravima osoba s invaliditetom koja je stupila na snagu u EU, te poštujući i u potpunosti u skladu sa zakonodavstvom Unije o dostupnosti internetskih stranica tijela javnog sektora, osobe s invaliditetom trebaju moći koristiti usluge certificiranja, usluge elektroničke identifikacije i proizvode za krajnje korisnike korištene u odredbama tih usluga jednako kao i ostali potrošači. |
Amandman 17 Prijedlog Uredbe Uvodna izjava 23.a (nova) | |
Tekst koji je predložila Komisija |
Izmjena |
|
(23a) prema članku 9. Ugovora o funkcioniranju Europske unije, pri utvrđivanju i provedbi svojih politika i aktivnosti Unija mora u obzir uzeti zahtjeve povezane s promicanjem visoke razine zapošljavanja, jamstvom dostatne socijalne zaštite, borbom protiv društvene isključenosti te visokom razinom obrazovanja, osposobljavanja i zaštite zdravlja ljudi. |
Amandman 18 Prijedlog Uredbe Uvodna izjava 23.b (nova) | |
Tekst koji je predložila Komisija |
Izmjena |
|
(23b) koncepti pristupačnosti i dizajna za sve trebali bi biti usuglašeni kada se provode zakonodavne mjere o elektroničkoj identifikaciji na razini Unije. |
Amandman 19 Prijedlog Uredbe Uvodna izjava 24. | |
Tekst koji je predložila Komisija |
Izmjena |
(24) Pružatelj usluge certificiranja upravlja osobnim podacima i stoga mora biti usklađen s obvezama utvrđenima Direktivom 95/46/EZ Europskog parlamenta i Vijeća od 24. listopada 1995. o zaštiti pojedinaca u pogledu obrade osobnih podataka i o slobodnom kretanju tih podataka22. Posebice, skup podataka trebao bi se što je moguće više smanjiti, uzimajući u obzir svrhu pružene usluge. |
(24) pružatelj usluge certificiranja upravlja osobnim podacima i stoga mora biti usklađen s obvezama utvrđenima nacionalnim odredbama o zaštiti podataka i Direktivom 95/46/EZ Europskog parlamenta i Vijeća od 24. listopada 1995. o zaštiti pojedinaca u pogledu obrade osobnih podataka i o slobodnom kretanju tih podataka22. Posebice, prikupljanje i zadržavanje podataka trebalo bi se svesti na najmanju moguću razinu, uzimajući u obzir svrhu pružene usluge, a pružatelji usluge certificiranja trebali bi korisnicima dostaviti informacije o prikupljanju, dostavljanju i zadržavanju njihovih osobnih podataka i omogućiti im provjeru vlastitih podataka i uživanje vlastitih prava zaštite podataka. |
Amandman 20 Prijedlog Uredbe Uvodna izjava 24.a (nova) | |
Tekst koji je predložila Komisija |
Izmjena |
|
(24a) Visoka razina zaštite podataka putem prikladnih i usklađenih zaštitnih mjera ključna je za korištenje sustava elektroničke identifikacije i usluga certificiranja, budući da oba sustava zahtijevaju obradu osobnih podataka. Na takvoj obradi temeljit će se, između ostalog, identifikacija i ovjera osoba na najpouzdaniji način. povrh toga, nedostatak prikladnih zaštitnih mjera mogao bi dovesti do značajnih rizika zaštite podataka, poput krađe identiteta, krivotvorenja ili zlouporabe elektroničkog medija. |
Amandman 21 Prijedlog Uredbe Uvodna izjava 24.b (nova) | |
Tekst koji je predložila Komisija |
Izmjena |
|
(24b) pružatelj usluga certificiranja djeluje u osobito osjetljivom okruženju u kojem mnoge druge strane ovise o integritetu njegovih usluga. Posebice, njegovi klijenti pretpostavljaju da je uvijek vjerodostojan. Stoga je važno izbjeći sukob interesa. S ciljem dobrog upravljanju u kontekstu elektroničkih potpisa i elektroničke identifikacije, pružatelje usluga certificiranja općenito ne bi trebali voditi ili posjedovati subjekti koji pružaju usluge koje zahtijevaju njihove usluge certificiranja. Nadležno nadzorno tijelo trebalo bi pružiti nadzor. |
Justification | |
Separating the functionality of a trust service provider from that of a provider of services requiring trust means that there is less chance of a single interest over-taking or exercising undue influence on the trust service provider. This is an important principle in establishing adequate trust chains on the market for electronic signatures. | |
Amandman 22 Prijedlog Uredbe Uvodna izjava 24.c (nova) | |
Tekst koji je predložila Komisija |
Izmjena |
|
(24c) sustavi elektroničke identifikacije trebali bi biti u skladu s Direktivom 95/46/EZ kojom se uređuje obrada osobnih podataka koja se provodi u državama članicama u skladu s ovom Uredbom i pod nadzorom nadležnih tijela država članica, osobito neovisnih javnih vlasti koje su odredile države članice. |
Amandman 23 Prijedlog Uredbe Uvodna izjava 24.d (nova) | |
Tekst koji je predložila Komisija |
Izmjena |
|
(24d) ovom Uredbom poštuju se temeljna prava i slijede načela koja su posebno priznata Poveljom Europske unije o temeljnim pravima, osobito njezinim člankom 8. |
Amandman 24 Prijedlog Uredbe Uvodna izjava 25. | |
Tekst koji je predložila Komisija |
Izmjena |
(25) Nadzorna tijela trebala bi surađivati i razmjenjivati informacije s tijelima za zaštitu podataka radi osiguranja da pružatelji usluga propisno provode zakonodavstvo o zaštiti podataka. Razmjena informacija trebala bi posebice pokrivati sigurnosne incidente i povrede osobnih podataka. |
(25) pružatelji usluga certificiranja i nacionalna tijela odgovorna za akreditaciju ili nadzor trebali bi biti usklađeni sa zahtjevima utvrđenima Direktivom 95/46/EZ. |
|
Države članice bi također trebale osigurati da pružatelji usluga certificiranja i nacionalna tijela odgovorna za akreditaciju ili nadzor surađuju i razmjenjuju informacije s tijelima za zaštitu podataka radi osiguranja da pružatelji usluga propisno provode zakonodavstvo o zaštiti podataka. Razmjena informacija trebala bi posebice pokrivati sigurnosne incidente i povrede osobnih podataka, kada je tako predviđeno nacionalnim pravom. |
Amandman 25 Prijedlog Uredbe Uvodna izjava 26. | |
Tekst koji je predložila Komisija |
Izmjena |
(26) svi davatelji usluga certificiranja trebali bi biti dužni primjenjivati dobre prakse sigurnosti prikladne rizicima povezanima s njihovim aktivnostima kako bi potaknuli povjerenje korisnika u jedinstveno tržište. |
(26) svi davatelji usluga certificiranja trebali bi biti dužni primjenjivati dobre prakse sigurnosti prikladne rizicima povezanima s njihovim aktivnostima kako bi izgradili povjerenje korisnika u predmetne usluge . |
Amandman 26 Prijedlog Uredbe Uvodna izjava 29. | |
Tekst koji je predložila Komisija |
Izmjena |
(29) Obavještavanje o kršenju sigurnosti i procjeni rizika sigurnosti je neophodno s tim da se naglasak stavlja na adekvatno informiranje zainteresiranih strana u slučaju kršenja sigurnosti ili gubitka integriteta. |
(29) povreda sigurnosti može, ako se ne rješava pravovremeno i na odgovarajući način, dotičnim pojedincima prouzročiti znatan gospodarski gubitak i društvenu štetu, uključujući i zlouporabu identiteta. Stoga su obavještavanje o kršenju sigurnosti, bez odlaganja i u skladu s Direktivom 95/46/EZ, te procjene rizika sigurnosti neophodni, s tim da se naglasak stavlja na adekvatno informiranje zainteresiranih strana u slučaju kršenja sigurnosti ili gubitka integriteta, osobito kako bi im se pružila mogućnost ublažavanja mogućih štetnih učinaka. |
Amandman 27 Prijedlog Uredbe Uvodna izjava 33. | |
Tekst koji je predložila Komisija |
Izmjena |
(33) radi osiguranja održivosti i trajnosti kvalificiranih usluga certificiranja te radi poticanja povjerenja korisnika u neprekinuto pružanje kvalificiranih usluga certificiranja, nadzorna tijela trebala bi osigurati da se podaci pružatelja kvalificiranih usluga certificiranja čuvaju i budu dostupni kroz prikladno vremensko razdoblje ako pružatelj usluga certificiranja prestane postojati. |
(33) radi osiguranja održivosti i trajnosti kvalificiranih usluga certificiranja te radi poticanja povjerenja korisnika u neprekinuto pružanje kvalificiranih usluga certificiranja, nadzorna tijela trebala bi osigurati da se podaci koje su prikupili pružatelji kvalificiranih usluga certificiranja čuvaju i budu dostupni kroz prikladno vremensko razdoblje ako pružatelj usluga certificiranja prestane postojati. |
Amandman 28 Prijedlog Uredbe Uvodna izjava 34. | |
Tekst koji je predložila Komisija |
Izmjena |
(34) Kako bi olakšali nadzor kvalificiranih davatelja usluga certificiranja, na primjer kada davatelj nudi svoju uslugu na teritoriju druge države članice gdje ne podliježe nadzoru ili kada su računala davatelja smještena na teritoriju druge države članice od one gdje je osnovan, treba postaviti sustav međusobne pomoći između nadzornih tijela država članica. |
(34) kako bi olakšali nadzor kvalificiranih davatelja usluga certificiranja i osigurali njegovu učinkovitost, kao što je propisano ovom Uredbom, na primjer kada davatelj nudi svoju uslugu na teritoriju druge države članice gdje ne podliježe nadzoru ili kada su računala davatelja smještena na teritoriju druge države članice od one gdje je osnovan, treba postaviti sustav međusobne pomoći između nadzornih tijela država članica. Sustav ciljano treba pojednostavniti i smanjiti administrativni teret davatelja usluga certificiranja osiguravajući nadzorno tijelo jedinstvenog upravnog mjesta. |
Amandman 29 Prijedlog Uredbe Uvodna izjava 39.a (nova) | |
Tekst koji je predložila Komisija |
Izmjena |
|
(39a) kako bi povećali povjerenje internetskih korisnika i olakšali identificiranje davatelja kvalificiranih usluga certificiranja koji udovoljavaju zahtjevima ove Uredbe, treba stvoriti kvalificirani znak pouzdanosti „EU”.
|
Justification | |
Parliament called for the creation of a trustmark in its resolution of 11 December 2012 on completing the Digital Single Market. Its aim in doing so was to boost users’ confidence online by creating an easily recognisable European label. Bearing in mind the aim of making trust services more secure online, qualified trust service providers who meet the requirements, especially those laid down in Article 19, should be able to benefit from this label and enjoy added value in e-commerce. | |
Amandman 30 Prijedlog Uredbe Uvodna izjava 40.a (nova) | |
Tekst koji je predložila Komisija |
Izmjena |
|
(40a) stvaranje daljinskih elektroničkih potpisa, gdje je okolina za stvaranje elektroničkih potpisa upravljana od strane davatelja usluga certificiranja u ime potpisnika, trebalo bi se povećati u smislu višestrukih gospodarskih koristi. No, kako bi takvi elektronički potpisi bili istopravni kao i elektronički potpisi koji su u potpunosti stvoreni u okolini kojom upravlja korisnik, davatelji usluga daljinskog potpisa moraju primjenjivati određene sigurnosne postupke upravljanja i administriranja, te koristiti pouzdane sustave i proizvode,uključujući sigurne elektroničke komunikacijske kanale, kako bi jamčili da je okolina stvaranja elektroničkih potpisa pouzdana i pod isključivom kontrolom potpisnika. Zahtjevi primjenjivi na kvalificirane davatelje usluga certificiranja određeni ovom Uredbom primjenjivat će se kada je kvalificirani elektronički potpis stvoren uporabom uređaja za stvaranje daljinskog elektroničkog potpisa. |
Justification | |
Although the server signature service is exposed to greater risks than other services, it is of benefit to users and is set to expand. The rapporteur therefore takes the view that express reference should be made to this service in order to ensure that the supervisory audits focus on the weaknesses inherent to this type of signature. | |
Amandman 31 Prijedlog Uredbe Uvodna izjava 42. | |
Tekst koji je predložila Komisija |
Izmjena |
(42) Kada transakcija zahtijeva kvalificirani elektronički pečat pravne osobe, kvalificirani elektronički potpis ovlaštenog predstavnika pravne osobe treba biti jednako prihvatljiv. |
(42) kada nacionalni zakon ili zakon Unije zahtijeva kvalificirani elektronički pečat pravne osobe, kvalificirani elektronički potpis ovlaštenog predstavnika pravne osobe treba biti jednako prihvatljiv. |
Amandman 32 Prijedlog Uredbe Uvodna izjava 43. | |
Tekst koji je predložila Komisija |
Izmjena |
(43) Elektronički pečati služe kao dokaz da je elektronički dokument izdala pravna osoba, te time osigurala podrijetlo i integritet dokumenta. |
(43) važeći elektronički pečati služe kao prima facie dokaz za vjerodostojnost i integritet elektroničkog dokumenta povezanog s njima. Ovo ne dovodi u pitanje nacionalne odredbe o punomoći, zastupanju i pravnom svojstvu. |
Amandman 33 Prijedlog Uredbe Uvodna izjava 45. | |
Tekst koji je predložila Komisija |
Izmjena |
(45) Kako bi povećali međudržavnu upotrebu elektroničkih dokumenata, ova Uredba treba polučiti pravne učinke za elektroničke dokumente koji bi se trebali smatrati jednaki dokumentima u papirnatom obliku, ovisno o procjeni rizika te uz uvjet da je osigurana vjerodostojnost i integritet dokumenata. Također, za daljnji razvoj međudržavnih elektroničkih transakcija na unutarnjem tržištu važno je da su originalni elektronički dokumenti ili ovjerene preslike izdane od relevantnih nadležnih tijela država članica pod nacionalnim zakonima jednako prihvaćeni kao takvi i u ostalim državama članicama. Ova Uredba ne zadire u pravo država članica da odredi što predstavlja original ili presliku na nacionalnoj razini, već osigurava da se oni mogu koristiti i u drugim državama. |
brisan |
Amandman 34 Prijedlog Uredbe Uvodna izjava 46.a (nova) | |
Tekst koji je predložila Komisija |
Izmjena |
|
(46a) države članice trebaju osigurati da su mogućnosti i ograničenja uporabe elektroničke identifikacije jasno priopćene građanstvu. |
Amandman 35 Prijedlog Uredbe Uvodna izjava 49. | |
Tekst koji je predložila Komisija |
Izmjena |
(49) Kako bi detaljno nadopunili određene tehničke aspekte ove Uredbe na fleksibilan i brz način, ovlast usvajanja akata u skladu s člankom 290. Ugovora o funkcioniranju Europske unije treba biti povjerena Komisiji u pogledu interoperabilnosti elektroničke identifikacije; neophodnih sigurnosnih mjera davatelja usluga certificiranja; priznatih neovisnih tijela odgovornih za provjere davatelja usluga; pouzdanih popisa; zahtjeva povezanih s razinama sigurnosti elektroničkih potpisa; zahtjeva kvalificiranih certifikata za elektroničke potpise, njihovu valjanost i očuvanje; tijela odgovornih za certificiranje uređaja za stvaranje kvalificiranih elektroničkih potpisa; te zahtjeva povezanih s razinama sigurnosti elektroničkih potpisa i kvalificiranim certifikatima za elektroničke pečate; interoperabilnosti između usluga dostave. Osobito je važno da Komisija tijekom svog pripremnog rada provede odgovarajuća savjetovanja, uključujući i ona na stručnoj razini. |
(49) kako bi detaljno nadopunili određene tehničke aspekte ove Uredbe na fleksibilan i brz način, ovlast usvajanja akata u skladu s člankom 290. Ugovora o funkcioniranju Europske unije treba biti povjerena Komisiji u pogledu interoperabilnosti elektroničke identifikacije; pouzdanih popisa; zahtjeva kvalificiranih certifikata za elektroničke potpise, njihovu valjanost i očuvanje; tijela odgovornih za certificiranje uređaja za stvaranje kvalificiranih elektroničkih potpisa; i kvalificiranih certifikata za elektroničke pečate; interoperabilnosti između usluga dostave. Osobito je važno da Komisija tijekom svog pripremnog rada provede odgovarajuća savjetovanja, uključujući i ona na stručnoj razini. |
Amandman 36 Prijedlog Uredbe Uvodna izjava 51. | |
Tekst koji je predložila Komisija |
Izmjena |
(51) radi osiguranja jednakih uvjeta provedbe ove Uredbe, Komisiji treba dodijeliti provedbene ovlasti, osobito za određivanje referentnih brojeva standarda čija bi uporaba pretpostavljala usklađenost s određenim zahtjevima utvrđenima u ovoj Uredbi ili definiranima u delegiranim aktima. Te bi se ovlasti trebale izvršavati u skladu s Uredbom (EU) br. 182/2011 Europskog parlamenta i Vijeća od 16. veljače 2011. o utvrđivanju pravila i općih načela u vezi s mehanizmima nadzora država članica nad izvršavanjem provedbenih ovlasti Komisije. |
(51) radi osiguranja jednakih uvjeta provedbe ove Uredbe, Komisiji treba dodijeliti provedbene ovlasti, osobito za određivanje referentnih brojeva standarda čija bi uporaba pretpostavljala usklađenost s određenim zahtjevima utvrđenima u ovoj Uredbi ili definiranima u delegiranim aktima. Te bi se ovlasti trebale izvršavati, nakon transparentnog savjetovanja sa zainteresiranim stranama, u skladu s Uredbom (EU) br. 182/2011 Europskog parlamenta i Vijeća od 16. veljače 2011. o utvrđivanju pravila i općih načela u vezi s mehanizmima nadzora država članica nad izvršavanjem provedbenih ovlasti Komisije. |
Amandman 37 Prijedlog Uredbe Uvodna izjava 51.a (nova) | |
Tekst koji je predložila Komisija |
Izmjena |
|
(51a) posao standardizacije koji obavljaju međunarodne i europske organizacije uživa međunarodno priznanje. Taj posao se obavlja u suradnji s dotičnim industrijama i zainteresiranim stranama, te ga financira Unija i nacionalne vlasti, između ostalih. Kako bi osigurali visoku razinu sigurnosti elektroničke identifikacije i usluga elektroničkih certifikacija, posebice u nacrtu Komisije o upućenim i provedbenim aktima, posebnu pozornost treba posvetiti već sastavljenim standardima organizacija kao što su Europski odbor za normizaciju (CEN), Europski institut za telekomunikacijske norme (ETSI), Europski odbor za elektroničku normizaciju (CENELEC) ili Međunarodna organizacija za standardizaciju (ISO). |
Amandman 38 Prijedlog Uredbe Članak 1. | |
Tekst koji je predložila Komisija |
Izmjena |
1. ova Uredba postavlja pravila za elektroničku identifikaciju i usluge elektroničke certifikacije za elektroničke transakcije imajući u vidu osiguranje propisnog funkcioniranja unutarnjeg tržišta. |
1. ova Uredba postavlja pravila za prekograničnu elektroničku identifikaciju i usluge elektroničke certifikacije za elektroničke transakcije imajući u vidu osiguranje propisnog funkcioniranja unutarnjeg tržišta. |
2. ova Uredba postavlja uvjete pod kojima države članice prepoznaju i prihvaćaju sredstva elektroničke identifikacije fizičke ili pravne osobe koja potpadaju pod objavljeni sustav elektroničke identifikacije druge države članice. |
2. ova Uredba postavlja uvjete pod kojima države članice prepoznaju i prihvaćaju sredstva elektroničke identifikacije fizičke ili pravne osobe koja potpadaju pod objavljeni sustav elektroničke identifikacije druge države članice. |
3. ova Uredba uspostavlja pravni okvir za elektroničke potpise, elektroničke pečate, elektroničke vremenske žigove, elektroničke dokumente, usluge elektroničke dostave i ovjere internetskih stranica. |
3. ova Uredba ustanovljava pravni okvir za elektroničke potpise, elektroničke pečate, elektroničke vremenske žigove, elektroničke dokumente, usluge elektroničke dostave i ovjere internetskih stranica. |
4. ova Uredba osigurava kako bi usluge certificiranja i proizvodi koji su u skladu s ovom Uredbom slobodno cirkulirali u unutarnjem tržištu. |
4. ova Uredba osigurava kako bi kvalificirane i nekvalificirane usluge certificiranja i proizvodi koji su u skladu s ovom Uredbom slobodno cirkulirali u unutarnjem tržištu. |
Amandman 39 Prijedlog Uredbe Članak 2. | |
Tekst koji je predložila Komisija |
Izmjena |
1. ova Uredba primjenjuje se na elektroničke identifikacije koje osiguravaju, u ime ili su pod odgovornošću, države članice i na davatelje usluga certificiranja osnovanih u Uniji. |
1. ova Uredba primjenjuje se na objavljene sustave elektroničke identifikacije koji su pod mandatom, priznati ili izdani od strane država članica i na davatelje usluga certificiranja osnovanih u Uniji. |
2. ova Uredba ne primjenjuje se na odredbu usluga elektroničkih certificiranja zasnovanih na dobrovoljnim sporazumima prema privatnom pravu. |
2. ova Uredba primjenjuje se i na kvalificirane i nekvalificirane davatelje usluga certificiranja osnovanih u Uniji. Ova Uredba ne primjenjuje se na usluge certificiranja pružene zatvorenoj skupini stranaka i koje se koriste isključivo unutar te skupine. |
3. ova Uredba ne primjenjuje se na aspekte povezane sa zaključenjem i važenjem ugovora ili ostalih pravnih obveza kod kojih postoje zahtjevi o obliku koje propisuje nacionalni zakon ili zakon Unije. |
3. ova Uredba ne primjenjuje se na aspekte povezane sa zaključenjem i važenjem ugovora ili ostalih pravnih obveza kod kojih postoje zahtjevi o obliku koje propisuje nacionalni zakon ili zakon Unije. |
Amandman 40 Prijedlog Uredbe Članak 3. – točka 1. | |
Tekst koji je predložila Komisija |
Izmjena |
(1) „elektronička identifikacija” označava postupak uporabe osobnih identifikacijskih podataka u elektroničkom obliku kojim se nedvosmisleno predstavlja fizička ili pravna osoba; |
(1) „elektronička identifikacija” označava postupak uporabe identifikacijskih podataka u elektroničkom obliku kojim se predstavlja fizička ili pravna osoba radi; |
|
(a) potpune identifikacije osobe ili |
|
(b) potvrde samo onih identifikacijskih podataka kojima se odobrava pristup posebnoj usluzi. |
Amandman 41 Prijedlog Uredbe Članak 3. – točka 2. | |
Tekst koji je predložila Komisija |
Izmjena |
(2) „sredstva elektroničke identifikacije” znači materijalna ili nematerijalna jedinica koja sadrži podatke iz točke 1. ovog članka i koja se koristi za pristup internetskim uslugama iz članka 5.; |
(2) „sredstva elektroničke identifikacije” znači materijalna ili nematerijalna jedinica koja sadrži podatke iz točke 1. ovog članka i koja se koristi za pristup elektroničkim uslugama iz članka 5.; |
Amandman 42 Prijedlog Uredbe Članak 3. – točka 4. | |
Tekst koji je predložila Komisija |
Izmjena |
(4) „ovjera” označava elektronički postupak koji omogućava potvrdu elektroničke identifikacije fizičke ili pravne osobe; ili podrijetla i integriteta elektroničkog podatka; |
(4) „ovjera” označava elektronički postupak koji omogućava potvrdu elektroničke identifikacije fizičke ili pravne osobe; ili podrijetla i integriteta elektroničkih podataka; |
Amandman 43 Prijedlog Uredbe Članak 3. – točka 4.a (nova) | |
Tekst koji je predložila Komisija |
Izmjena |
|
(4a) „interesna stranka” znači fizička ili pravna osoba za koju nositelj sredstva elektroničke ovjere pripisuje potvrđuje svojstva; |
Justification | |
The draft already referred to relying parties in Article (1) (d) without a proper definition. | |
Amandman 44 Prijedlog Uredbe Članak 3. – točka 7. – podtočka b | |
Tekst koji je predložila Komisija |
Izmjena |
(b) u mogućnosti je identificirati potpisnika; |
(b) u mogućnosti je jamčiti pravnu vjerodostojnost identiteta potpisnika; |
Justification | |
The use of the term ‘identifying’ could prove confusing given that the regulation concerns electronic identification. This particular point is a definition of an advanced electronic signature, which relates to the ‘trust services’ part of the proposal (Chapter III). | |
Amandman 45 Prijedlog Uredbe Članak 3. – točka 7. – podtočka c | |
Tekst koji je predložila Komisija |
Izmjena |
(c) stvoreno je uporabom podataka za stvaranje elektroničkih potpisa koje potpisnik može, uz visoku razinu povjerenja, koristiti po vlastitom nahođenju; i da |
(c) stvoreno je uporabom uređaja za stvaranje elektroničkih potpisa koje potpisnik može koristiti po vlastitom nahođenju; i da |
Justification | |
Wording changed to bring the text into line with the terminology used in Articles 22 and 23. The expression ‘high level of confidence’ is legally meaningless. | |
Amandman 46 Prijedlog Uredbe Članak 3. – točka 7. – podtočka d | |
Tekst koji je predložila Komisija |
Izmjena |
(d) spojeno je podacima s kojima se povezuje na način da se otkrije svaka sljedeća promjena podataka; |
(d) spojeno je s podacima samog potpisivanja na način da se otkrije svaka sljedeća promjena podataka;
|
Amandman 47 Prijedlog Uredbe Članak 3. – točka 8. | |
Tekst koji je predložila Komisija |
Izmjena |
(8) „kvalificirani elektronički potpis” označava napredni elektronički potpis stvoren uređajem za stvaranje elektroničkih potpisa te je zasnovan na kvalificiranom certifikatu za elektroničke potpise; |
(8) „kvalificirani elektronički potpis” označava napredni elektronički potpis stvoren uređajem za stvaranje elektroničkih potpisa te je zasnovan na kvalificiranom certifikatu za elektroničke potpise izdanom od strane kvalificiranog davatelja usluga certificiranja; |
Amandman 48 Prijedlog Uredbe Članak 3. – točka 10. | |
Tekst koji je predložila Komisija |
Izmjena |
(10) „certifikat” označava elektroničku potvrdu koja spaja podatke ovjere elektroničkog potpisa ili pečata fizičke ili pravne osobe, odnosno s certifikatom i potvrđuje podatke te osobe; |
(10) „certifikat” označava elektroničku potvrdu koja spaja podatke ovjere elektroničkog potpisa ili pečata s identifikacijskim podacima subjekta, ili s fizičkom ili pravnom osobom i potvrđuje podatke te osobe; |
Amandman 49 Prijedlog Uredbe Članak 3. – točka 11. | |
Tekst koji je predložila Komisija |
Izmjena |
(11) „kvalificirani certifikat za elektroničke potpise” označava potvrdu korištenu za podršku elektroničkih potpisa, izdanu od strane kvalificiranog davatelja usluga certificiranja i udovoljava zahtjevima postavljenim u Prilogu I.; |
(11) „kvalificirani certifikat za elektroničke potpise” označava certifikat korišten za podršku elektroničkih potpisa, izdan od strane kvalificiranog davatelja usluga certificiranja i udovoljava zahtjevima postavljenim u Prilogu I.; |
Amandman 50 Prijedlog Uredbe Članak 3. – točka 12. | |
Tekst koji je predložila Komisija |
Izmjena |
(12) „usluga certificiranja” označava bilo koju elektroničku uslugu koja nudi stvaranje, ovjeru, potvrdu, rukovanje i očuvanje elektroničkih potpisa, elektroničkih pečata, elektroničkih vremenskih žigova, elektroničkih dokumenata, usluge elektroničke dostave, ovjere internetskih stranica i elektroničkih certifikata, uključujući certifikate za elektroničke potpise i elektroničke pečate; |
(12) „usluga certificiranja” označava elektroničku uslugu koja nudi stvaranje, ovjeru, potvrdu ili očuvanje elektroničkih potpisa, elektroničkih pečata, elektroničkih vremenskih žigova, elektroničkih dokumenata, usluge elektroničke dostave, ovjere internetskih stranica i elektroničkih certifikata, uključujući certifikate za elektroničke potpise i elektroničke pečate; |
Amandman 51 Prijedlog Uredbe Članak 3. – točka 13. | |
Tekst koji je predložila Komisija |
Izmjena |
(13) „kvalificirana usluga certificiranja” označava uslugu certificiranja koja udovoljava primjenjivim zahtjevima navedenim u ovoj Uredbi; |
(13) „kvalificirana usluga certificiranja” označava uslugu certificiranja koja udovoljava primjenjivim zahtjevima postavljenim u ovoj Uredbi; |
Amandman 52 Prijedlog Uredbe Članak 3. – točka 14. | |
Tekst koji je predložila Komisija |
Izmjena |
(14) „davatelj usluga certificiranja” znači fizička ili pravna osoba koja pruža jednu ili više usluga certificiranja; |
(14) „davatelj usluga certificiranja” znači fizička ili pravna osoba koja pruža jednu ili više usluga certificiranja, kako je određeno ovom Uredbom; |
Justification | |
Removes ambiguity about trust services in, for instances, the financial sector. | |
Amandman 53 Prijedlog Uredbe Članak 3. – točka 19. | |
Tekst koji je predložila Komisija |
Izmjena |
(19) „stvaratelj pečata” označava pravnu osobu koja stvara elektronički potpis; |
(19) „stvaratelj pečata” označava fizičku ili pravnu osobu koja stvara elektronički potpis; |
Amandman 54 Prijedlog Uredbe Članak 3. – točka 20. | |
Tekst koji je predložila Komisija |
Izmjena |
(20) „elektronički pečat” označava podatke u elektroničkom obliku koji su pripojeni ili logički povezani s ostalim elektroničkim podacima kako bi osigurali podrijetlo i integritet povezanih podataka; |
(20) „elektronički pečat” označava podatke u elektroničkom obliku koji su pripojeni ili logički povezani s ostalim elektroničkim podacima kako bi osigurali vjerodostojnost i integritet povezanih podataka; |
Amandman 55 Prijedlog Uredbe Članak 3. – točka 21. – podtočka c | |
Tekst koji je predložila Komisija |
Izmjena |
(c) stvoren je uporabom podataka za stvaranje elektroničkog pečata koje stvaratelj pečata može, s visokom razinom povjerenja kojim raspolaže, koristiti za stvaranje elektroničkog pečata; i da |
(c) stvoren je uporabom uređaja za stvaranje elektroničkog pečata koje stvaratelj pečata može, s visokom razinom povjerenja kojim raspolaže, koristiti za stvaranje elektroničkog pečata; i da |
Justification | |
Wording changed to bring the text into line with the terminology used in Articles 22 and 23. | |
Amandman 56 Prijedlog Uredbe Članak 3. – točka 21. – podtočka d | |
Tekst koji je predložila Komisija |
Izmjena |
(d) spojeno je podacima s kojima se povezuje na način da se otkrije svaka sljedeća promjena podataka; |
(d) spojen je s podacima čije podrijetlo i integritet se ovjeravaju na način da se otkrije svaka sljedeća promjena podataka; |
Amandman 57 Prijedlog Uredbe Članak 3. – točka 22. | |
Tekst koji je predložila Komisija |
Izmjena |
22) „kvalificirani elektronički pečat” označava napredni elektronički pečat stvoren uređajem za stvaranje kvalificiranog elektroničkog pečata te koji je zasnovan na kvalificiranom certifikatu za elektroničke pečate; |
22) „kvalificirani elektronički pečat” označava napredni elektronički pečat stvoren uređajem za stvaranje kvalificiranog elektroničkog pečata te koji je zasnovan na kvalificiranom certifikatu za elektroničke pečate izdanom od strane kvalificiranog davatelja usluga certificiranja; |
Amandman 58 Prijedlog Uredbe Članak 3. – točka 27. | |
Tekst koji je predložila Komisija |
Izmjena |
(27) „elektronički dokument” označava dokument u bilo kojem elektroničkom obliku; |
(27) „elektronički dokument” označava zaseban skup strukturiranih podataka u bilo kojem elektroničkom obliku; |
Amandman 59 Prijedlog Uredbe Članak 3. – točka 31.a (nova) | |
Tekst koji je predložila Komisija |
Izmjena |
|
(31a) „povreda sigurnosti” znači sigurnosni incident uslijed kojeg dolazi do slučajnog ili nezakonitog uništavanja, gubitka, izmjene, neovlaštenog otkrivanja podataka ili se dopušta pristup podacima koji se prenose, pohranjuju ili obrađuju na bilo koji način. |
Amandman 60 Prijedlog Uredbe Članak 4. | |
Tekst koji je predložila Komisija |
Izmjena |
1. Neće biti ograničenja o odredbama usluga certificiranja na teritoriju države članice od strane davatelja usluga certificiranja u drugoj državi članici iz razloga koji potpadaju unutar okvira ove Uredbe. |
1. neće biti ograničenja o odredbama usluga certificiranja na teritoriju države članice od strane davatelja usluga certificiranja u drugoj državi članici iz razloga koji potpadaju unutar okvira ove Uredbe. Države članice osigurat će da su usluge certificiranja iz druge države članice prihvatljive kao dokaz u pravnim postupcima. |
2. Proizvodima koji su u skladu s ovom Uredbom se dozvoljava slobodno cirkuliranje u unutarnjem tržištu. |
2. Proizvodi koji su u skladu s ovom Uredbom mogu slobodno i sigurno cirkulirati u unutarnjem tržištu. |
Amandman 61 Prijedlog Uredbe Članak 5. | |
Tekst koji je predložila Komisija |
Izmjena |
Zajedničko priznanje i prihvaćanje |
Zajedničko priznanje |
Kada je potrebna elektronička identifikacija preko sredstava elektroničke identifikacije i ovjera prema nacionalnom zakonodavstvu ili administrativnoj praksi za ulaz u internetske usluge, bilo koja sredstva elektroničke identifikacije izdana u drugoj državi članici potpadaju pod sustav uključen u popis koji je izdala Komisija sukladno postupku navedenom u članku 7. te će biti priznata i prihvaćena u svrhu ulaska u te usluge. |
Kada je potrebna elektronička identifikacija preko sredstava elektroničke identifikacije i ovjera prema zakonodavstvu Unije ili nacionalnom zakonodavstvu ili administrativnoj praksi za ulaz u internetske usluge, u jednoj državi članici ili su ih institucije, tijela, uredi i agencije Unije omogućile putem interneta, ova sredstva elektroničke identifikacije izdana u drugoj državi članici ili od institucija, tijela, ureda i agencija Unije su u sustavu uključenom u popis koji je izdala Komisija sukladno članku 7., i sa razinom sigurnosti jednakom ili višom nego sigurnosnom razinom potrebnom za ulaz u uslugu, bit će priznata u državi članici ili institucijama, tijelima, uredima i agencijama Unije u svrhu ulaska u te internetske usluge, najkasnije šest mjeseci nakon što je objavljen popis, uključujući sustave. |
Amandman 62 Prijedlog Uredbe Članak 6. – stavak 1. | |
Tekst koji je predložila Komisija |
Izmjena |
1. sustavi elektroničke identifikacije prihvatljivi su za objavu u skladu s člankom 7. ako su ispunjeni sljedeći uvjeti: |
1. sustavi elektroničke identifikacije prihvatljivi su za objavu u skladu s člankom 7. ako su ispunjeni sljedeći uvjeti: |
(a) sredstva elektroničke identifikacije su izdana, u ime ili pod odgovornošću države članice koja obavještava; |
(a) sredstva elektroničke identifikacije izdaje država članica ili drugi subjekt kojeg je odredila država članica ili se neovisno izdaju ali su priznata od strane države članice koja obavještava; |
(b) sredstva elektroničke identifikacije mogu biti korištena barem za ulaz u javne usluge koje zahtijevaju elektroničku identifikaciju u državi članici koja obavještava; |
(b) sredstva elektroničke identifikacije u okviru tog sustava mogu biti korištena barem za ulaz u jednu uslugu koje pruža tijelo javnog sektora i koja zahtijeva elektroničku identifikaciju u državi članici koja obavještava; |
|
(ba) sustav elektroničke identifikacije ispunjava zahtjeve modela interoperabilnosti iz članka 8., |
(c) država članica koja objavljuje osigurava da se podaci osobne identifikacije nedvojbeno pripisuju fizičkoj ili pravnoj osobi navedenoj u članku 3. točki 1.; |
(c) država članica koja objavljuje osigurava da se podaci osobne identifikacije pripisuju fizičkoj ili pravnoj osobi navedenoj u članku 3. točki 1.; |
(d) država članica koja objavljuje osigurava mogućnost internetske ovjere, u bilo koje vrijeme i besplatno kako bi bilo koja stranka mogla potvrditi osobne identifikacijske podatke primljene u elektroničkom obliku. Država članica neće nametnuti neke posebne tehničke zahtjeve za stranke van svog teritorija kako bi se provela takva ovjera. Kada je ugrožen objavljeni identifikacijski sustav ili mogućnost ovjere, država članica će bez odgode obustaviti ili opozvati objavljeni identifikacijski sustav ili mogućnost ovjere ili spomenute ugrožene dijelove te informirati druge države članice i Komisiju sukladno članku 7.; |
(d) država članica koja obavještava osigurava dostupnost mogućnosti internetske ovjere, u bilo koje vrijeme i u slučaju pristupa internetskoj usluzi koju besplatno pruža tijelo javnog sektora kako bi bilo koja interesna stranka osnovana izvan teritorija te države članice mogla potvrditi osobne identifikacijske podatke primljene u elektroničkom obliku. Država članica neće nametnuti nerazmjerne tehničke zahtjeve za stranke van svog teritorija kako bi se provela takva ovjera. Kada je ugrožen objavljeni identifikacijski sustav ili mogućnost ovjere, država članica će bez odgode obustaviti ili opozvati objavljeni identifikacijski sustav ili mogućnost ovjere ili spomenute ugrožene dijelove te informirati druge države članice i Komisiju sukladno članku 7.; |
(e) država članica koja objavljuje preuzima odgovornost za:
|
(e) država članica koja obavještava preuzima odgovornost za: |
- (i) nedvosmisleno pripisivanje podataka osobne identifikacije naznačeno u točki (c), i |
- (i) pripisivanje podataka osobne identifikacije naznačeno u točki (c), i |
- (ii) mogućnost ovjere naznačena u točki (d). |
- (ii) mogućnost ovjere naznačena u točki (d). |
Amandman 63 Prijedlog Uredbe Članak 7. – stavci 1. i 2. | |
Tekst koji je predložila Komisija |
Izmjena |
1. države članice koje objavljuju sustav elektroničke identifikacije Komisiji prosljeđuju sljedeće informacije i bez odlaganja, sve daljnje izmjene tih informacija: |
1. države članice koje objavljuju sustav elektroničke identifikacije Komisiji prosljeđuju sljedeće informacije i bez odlaganja, sve daljnje izmjene tih informacija: |
(a) opis objavljenog sustava elektroničke identifikacije; |
(a) opis objavljenog sustava elektroničke identifikacije i njegove razine osiguranja sigurnosti; |
(b) tijela odgovorna za objavljeni sustav elektroničke identifikacije; |
(b) tijela odgovorna za objavljeni sustav elektroničke identifikacije; |
(c) informacije o tome tko upravlja registracijom nedvosmislenih osobnih identifikatora; |
(c) informacije o tome koji subjekt ili subjekti upravljaju registracijom prikladnih svojstava identifikatora; |
|
(ca) opis ispunjenja zahtjeva okvira interoperabilnosti iz članka 8.; |
(d) opis mogućnosti ovjere; |
(d) opis mogućnosti ovjere i bilo koji tehnički zahtjevi nametnuti na interesne stranke; |
(e) uređenje za obustavu ili opoziv objavljenog identifikacijskog sustava ili mogućnosti ovjere ili spomenutih ugroženih dijelova. |
(e) uređenje za obustavu ili opoziv objavljenog sustava ovjere ili spomenutih ugroženih dijelova. |
2. Šest mjeseci nakon što ova Uredba stupi na snagu, Komisija će u Službenom listu Europske unije izdati popis sustava elektroničke identifikacije koji su objavljeni sukladno stavku 1. i dalje navedenim osnovnim informacijama. |
2. šest mjeseci nakon što ova Uredba stupi na snagu, Komisija će u Službenom listu Europske unije, kao i javnosti dostupnoj internetskoj stranici, izdati popis sustava elektroničke identifikacije koji su objavljeni sukladno stavku 1. i dalje navedenim osnovnim informacijama. |
Amandman 64 Prijedlog Uredbe Članak 7.a (novi) | |
Tekst koji je predložila Komisija |
Izmjena |
|
Članak 7.a |
|
Kršenje sigurnosti |
|
1. kada je sustav elektroničke identifikacije objavljen sukladno članku 7. stavak 1. ili mogućnost ovjere navedena u točki (d) članak 6. stavka 1. prekršena ili djelomično ugrožena na način da utječe na pouzdanost tog sustava za međudržavne transakcije, država koja obavještava će bez odlaganja obustaviti ili opozvati međudržavnu funkciju tog sustava elektroničke identifikacije ili te ovjere ili ugroženih dijelova i obavijestiti ostale države članice i Komisiju o tome. |
|
2. kada je kršenje ili ugrožavanje navedeno u stavku 1. otklonjeno, država članica koja obavještava će ponovno uspostaviti ovjeru i obavijestiti ostale države članice i Komisiju u najkraćem mogućem roku. |
|
3. ako kršenje ili ugrožavanje navedeno u stavku 1. nije otklonjeno unutar tri mjeseca od obustave ili opoziva, država članica koja obavještava će obavijestiti ostale države članice i Komisiju o povlačenju sustava elektroničke identifikacije. Komisija će bez odlaganje u Službenom listu Europske unije objaviti odgovarajuće amandmane na popis naveden u članku 7. stavku 2. |
Amandman 65 Prijedlog Uredbe Članak 7.b (novi) | |
Tekst koji je predložila Komisija |
Izmjena |
|
Članak 7.b |
|
Odgovornost |
|
1. država članica koja obavještava odgovorna je, u pogledu sredstava elektroničke identifikacije koje je osobno izdala ili koja su izdana u njeno ime, za svaku štetu prouzrokovanu neusklađenošću s obvezama iz članka 6., osim ako može dokazati da nije postupala nemarno.
|
|
2. izdavatelj sredstva elektroničke identifikacije kojeg je priznala i objavila država članica u skladu s postupkom iz članka 7. odgovoran je za štetu radi osiguranja |
|
– (i) nedvosmislenog pripisivanja podataka osobne identifikacije, i |
|
– (ii) mogućnosti ovjere, |
|
osim ako može dokazati da nije djelovao nemarno. |
Justification | |
An important issue such as liability should, in analogy to the trust services section, be regulated separately from the notification procedure where it does not fit in. The proposed article takes account of both public as well as private e-ID schemes. | |
Amandman 66 Prijedlog Uredbe Članak 8. | |
Tekst koji je predložila Komisija |
Izmjena |
Koordinacija |
Koordinacija i interoperabilnost |
1. države članice surađuju s ciljem osiguravanja interoperabilnosti sredstava elektroničke identifikacije prema objavljenom sustavu i povećanja njihove sigurnosti. |
1. države članice surađuju s ciljem osiguravanja interoperabilnosti sredstava elektroničke identifikacije. Interoperabilnost između nacionalnih struktura za elektroničku identifikaciju osigurava se modelom interoperabilnosti. |
|
1a. Nacionalni sustavi elektroničke identifikacije objavljeni u skladu s člankom 7. su interoperabilni. |
|
1b. Okvir za interoperabilnost ispunjava sljedeće kriterije: |
|
(a) tehnološki je neutralan i ne pravi razliku između bilo kojeg nacionalnoh tehničkog rješenja za elektroničku identifikaciju unutar države članice u pitanju; |
|
(b) olakšava provedbu načela „privacy by design”. |
|
1c. Države članice i Komisija postavit će prioritete interoperabilnost za takve e-usluge od najveće međudržavne relevantnosti: |
|
(a) razmjenjujući najbolja iskustava koja se tiču sredstava elektroničke identifikacije koja potpadaju pod objavljeni sustav; |
|
(b) omogućavajući i redovito ažurirajući najbolja iskustva o uslugama i sigurnosti sredstava elektroničke identifikacije; |
|
(c) omogućavajući i redovito ažurirajući promociju uporabe sredstava elektroničke identifikacije. |
2. Komisija provedbenim aktima uspostavlja potrebne načine za olakšavanje suradnje između država članica iz stavka 1. s ciljem poticanja visoke razine povjerenja i osiguranja prikladne stupnju rizika. Ti provedbeni akti posebice se tiču razmjene informacija, iskustava i dobre prakse za sustave elektroničke identifikacije, stručnog pregleda objavljenih sustava elektroničke identifikacije i ispitivanja relevantnog razvoja u sektoru elektroničke identifikacije koje provode nadležna tijela država članica. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. |
2. Komisija provedbenim aktima uspostavlja potrebne načine za olakšavanje suradnje između država članica iz stavka 1. s ciljem poticanja visoke razine povjerenja i osiguranja prikladne stupnju rizika. Ti provedbeni akti posebice se tiču razmjene informacija, iskustava i dobre prakse za sustave elektroničke identifikacije, stručnog pregleda objavljenih sustava elektroničke identifikacije i ispitivanja relevantnog razvoja u sektoru elektroničke identifikacije koje provode nadležna tijela država članica. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. |
3. Komisija će biti ovlaštena usvojiti upućene akte sukladno članku 38. pojednostavljujući međudržavnu interoperabilnost sredstava elektroničke identifikacije postavljanjem minimuma tehničkih zahtjeva. |
3. Komisija će biti ovlaštena usvojiti upućene akte sukladno članku 38. pojednostavljujući međudržavnu interoperabilnost sredstava elektroničke identifikacije postavljanjem tehnološki neutralnog minimuma zahtjeva za različite razine sigurnosti koje ne zahtijevaju izmjene osnovnog dizajna nacionalnih sustava elektroničke identifikacije. |
|
3a. U pogledu prekogranične razmjene osobnih podataka potrebnih kako bi se osigurala interoperabilnost sredstava elektroničke identifikacije, odredbe članka 11. stavka 2. primjenjuju se mutatis mutandis. |
Amandman 67 Prijedlog Uredbe Članak 9. | |
Tekst koji je predložila Komisija |
Izmjena |
1. Davatelj usluga certificiranja bit će odgovoran za bilo kakvu izravnu štetu nanesenu fizičkim ili pravnim osobama nastalu nepoštovanjem obveza postavljenim u članku 15. stavak 1., osim ako davatelj usluga certificiranja može dokazati da nije postupao iz nehata. |
1. davatelj usluga certificiranja bit će odgovoran za izravnu štetu nanesenu fizičkim ili pravnim osobama nastalu nepoštovanjem obveza postavljenim u članku 15. stavku 1., osim ako davatelj usluga certificiranja može dokazati da nije postupao iz nehata. |
2. Kvalificirani davatelj usluga certificiranja bit će odgovoran za bilo kakvu štetu nanesenu fizičkim ili pravnim osobama nastalu nepoštovanjem zahtjeva postavljenim ovom Uredbom, posebice člankom 19., osim ako kvalificirani davatelj usluga može dokazati da nije postupao ih nehata. |
2. kvalificirani davatelj usluga certificiranja bit će odgovoran za bilo kakvu štetu nanesenu fizičkim ili pravnim osobama nastalu nepoštovanjem zahtjeva postavljenim ovom Uredbom, posebice člankom 19., osim ako kvalificirani davatelj usluga može dokazati da nije postupao ih nehata. |
|
2a. pravo primjenjivo na usluge certificiranja, osobito u pogledu osporavanja, treba biti pravo one države članice u kojoj se nalazi osoba koja prima uslugu, osim u slučaju drukčijeg dogovora između pružatelja usluge i primatelja. |
Amandman 68 Prijedlog Uredbe Članak 10. – naslov | |
Tekst koji je predložila Komisija |
Izmjena |
Davatelji usluga certificiranja iz trećih zemalja |
Kvalificirani davatelji usluga certificiranja iz trećih zemalja |
Justification | |
As this article introduces only provisions covering qualified trust service providers, the title should be amended accordingly. | |
Amandman 69 Prijedlog Uredbe Članak 10. – stavak 1. | |
Tekst koji je predložila Komisija |
Izmjena |
1. Kvalificirane usluge certificiranja i kvalificirani certifikati kvalificiranih davatelja usluga certificiranja osnovanih u trećoj zemlji bit će prihvaćeni kao kvalificirane usluge certificiranja i kvalificirani certifikati kvalificiranih davatelja usluga certificiranja osnovanih na teritoriju Unije ukoliko kvalificirane usluge certificiranja ili kvalificirani certifikati podrijetlom iz treće zemlje su priznati sporazumom između Unije i trećih zemalja ili međunarodnih organizacija sukladno članku 218. UFEU. |
1. kvalificirane usluge certificiranja i kvalificirani certifikati kvalificiranih davatelja usluga certificiranja osnovani u trećoj zemlji bit će prihvaćeni kao kvalificirane usluge certificiranja i kvalificirani certifikati kvalificiranog davatelja usluga certificiranja osnovanog na teritoriju Unije ukoliko: |
|
(a) kvalificirani davatelj usluge certificiranja ispunjava zahtjeve navedene u ovoj Uredbi i akreditiran je prema shemi akreditacija ustanovljenoj u državi članici; ili |
|
(b) kvalificirani davatelj usluga certificiranja osnovan u Uniji koji ispunjava zahtjeve navedene u ovoj Uredbi jamči sukladnost zahtjevima navedenim u ovoj Uredbi; ili |
|
(c) kvalificirane usluge certificiranja ili kvalificirani certifikati podrijetlom iz treće zemlje su priznati sporazumom između Unije i trećih zemalja ili međunarodnih organizacija sukladno članku 218. UFEU. |
Amandman 70 Prijedlog Uredbe Članak 10. – stavak 2. | |
Tekst koji je predložila Komisija |
Izmjena |
2. S obzirom na stavak 1., takvi sporazumi osigurat će da su ispunjeni zahtjevi, primjenjivi na kvalificirane usluge certificiranja i kvalificirane certifikate koje nude davatelji kvalificiranih usluga certificiranja osnovani na teritoriju Unije, od strane davatelja usluga certificiranja ili međunarodnih organizacija, posebice u odnosu na zaštitu osobnih podataka, sigurnost i nadzor. |
2. s obzirom na stavak 1., takvi sporazumi osigurat će da su ispunjeni zahtjevi, primjenjivi na kvalificirane usluge certificiranja i kvalificirane certifikate koje nude davatelji kvalificiranih usluga certificiranja osnovani na teritoriju Unije, od strane davatelja usluga certificiranja ili međunarodnih organizacija, posebice sigurnost omogućenih usluga certificiranja i nadzor kvalificiranih davatelja usluga certificiranja. |
|
Treća zemlja u pitanju omogućit će propisanu zaštitu osobnih podataka, sukladno članku 25. stavak 2. Direktive 95/46/EZ. |
Justification | |
The rapporteur wishes to refer to the provision of EU personal data protection law which specifies that the adequacy of the level of protection afforded by a third country shall be assessed in the light of all the circumstances surrounding a data transfer operation or set of data transfer operations. | |
Amandman 71 Prijedlog Uredbe Članak 11. | |
Tekst koji je predložila Komisija |
Izmjena |
1. Davatelji usluga certificiranja i nadzorna tijela osigurat će poštenu i zakonitu obradu sukladno Direktivi 95/46/EZ prilikom obrade osobnih podataka. |
1. davatelji usluga certificiranja i nadzorna tijela osigurat će poštenu i zakonitu obradu sukladno Direktivi 95/46/EZ i važećem nacionalnom pravu prilikom obrade osobnih podataka. |
2. Pružatelji usluga certificiranja obrađuju osobne podatke u skladu s Direktivom 95/46/EZ. Takva obrada strogo je ograničena na najmanju količinu podataka potrebnu za izdavanje ili održavanje certifikata ili za pružanje usluge certificiranja. |
2. Pružatelji usluga certificiranja obrađuju osobne podatke u skladu s Direktivom 95/46/EZ. Takva obrada strogo je ograničena na najmanju količinu podataka potrebnu za izdavanje ili održavanje certifikata ili za pružanje usluge certificiranja. |
3. Pružatelji usluga certificiranja jamče povjerljivost i integritet podataka povezanih s osobom kojoj se pruža usluga certificiranja. |
3. pružatelji usluga certificiranja jamče povjerljivost i integritet podataka povezanih s osobom kojoj se pruža usluga certificiranja, osobito osiguravajući da se podaci koji se koriste za generiranje usluge certificiranja ne mogu pratiti. |
4. Ne dovodeći u pitanje pravni učinak koji pseudonimi imaju prema nacionalnom pravu, države članice ne sprečavaju davatelje usluga certificiranja da u elektroničkom potpisu navedu pseudonim umjesto potpisnikova imena. |
4. ne dovodeći u pitanje pravni učinak koji pseudonimi imaju prema nacionalnom pravu, države članice ne sprečavaju davatelje usluga certificiranja da u elektroničkom potpisu navedu pseudonim umjesto potpisnikova imena. |
|
4a. obrada osobnih podataka od strane ili u ime davatelja usluga certificiranja, kada je izričito neophodno osigurati mrežnu i informacijsku sigurnost u svrhu ispunjavanja zahtjeva iz članaka 11., 15., 16. i 19., smatrat će se zakonitim interesom u smislu točke (f) članka 7. Direktive 95/46/EZ. |
Izmjena 72 Prijedlog Uredbe Članak 12. | |
Tekst koji je predložila Komisija |
Izmjena |
Omogućene usluge certificiranja i proizvodi za krajnje korisnike korišteni u odredbama tih usluga bit će dostupni osobama s invaliditetom kad god je to moguće. |
omogućene usluge certificiranja i proizvodi za krajnje korisnike korišteni u odredbama tih usluga bit će dostupni osobama s invaliditetom sukladno zakonu Unije. |
Amandman 73 Prijedlog Uredbe Članak 12. – stavak 1.a (novi) | |
Tekst koji je predložila Komisija |
Izmjena |
|
1a. Komisija uspostavlja i dodijeljuje oznake certificiranja radi razlikovanja proizvoda i usluga dostupnih osobama s invaliditetom. |
Amandman 74 Prijedlog Uredbe Članak 12. – stavak 1.b (novi) | |
Tekst koji je predložila Komisija |
Izmjena |
|
1b. normizacijske organizacije Unije odgovorne su za razvoj kriterija za ocjenjivanje proizvoda i usluga dostupnih osobama s invaliditetom. |
Amandman 75 Prijedlog Uredbe Članak 13. | |
Tekst koji je predložila Komisija |
Izmjena |
1. Države članice odredit će prikladno tijelo osnovano na svom teritoriju, na temelju zajedničkog sporazuma, u drugoj državi članici pod odgovornošću države članice koja ga imenuje. Nadzornim tijelima bit će dan sav nadzor i istražne ovlasti neophodne za provedbu svojih zadataka. |
1. države članice odredit će nadzorno tijelo osnovano na svom teritoriju, na temelju zajedničkog sporazuma, u drugoj državi članici pod odgovornošću države članice koja ga imenuje. Ime i adresa nadzornog tijela dostavljaju se Komisiji. Nadzornim tijelima bit će omogućeni prikladni izvori i ovlasti neophodni za provedbu svojih zadataka. |
2. Nadzorno tijelo odgovorno je za izvedbu sljedećih zadataka: |
2. nadzorno tijelo izvodi sljedeće zadatke: |
(a) praćenje pružatelja usluge certificiranja koje se provodi na teritoriju države članice koja ih imenuje radi osiguravanja da ispunjavaju zahtjeve iz članka 15.; |
(a) nadzor pružatelja usluge certificiranja i kvalificiranih pružatelja usluge certificiranja uspostavljene na teritoriju države članice koja ih imenuje kako bi osigurala da ispunjavaju zahtjeve iz ove Uredbe; |
(b) nadzor kvalificiranih pružatelja usluge certificiranja uspostavljen na teritoriju države članice koja ih imenuje i nadzor kvalificiranih usluga certificiranje koje pružaju radi osiguranja da oni i kvalificirane usluge certificiranja koje pružaju ispunjavaju zahtjeve iz ove Uredbe; |
|
(c) osiguranje da se relevantne infomacije i podaci iz točke (g) članka 19. stavka 2. koje su prikupili kvalificirani pružatelji usluga certificiranja čuvaju i budu dostupni nakon prestanka aktivnosti kvalificiranog pružatelja usluga certificiranja, u prikladnom vremenskom razdoblju, s ciljem osiguranja kontinuiteta usluge. |
(c) osiguranje da se relevantne infomacije i podaci iz točke (g) članka 19. stavka 2. koje su prikupili kvalificirani pružatelji usluga certificiranja čuvaju i budu dostupni nakon prestanka aktivnosti kvalificiranog pružatelja usluga certificiranja, u prikladnom vremenskom razdoblju, osobito uzimajući u obzir razdoblje vjerodostojnosti usluga, s ciljem osiguranja kontinuiteta usluge. |
3. Svako nadzorno tijelo, do kraja prve četvrtine sljedeće godine, Komisiji i državama članicama podnosi godišnje izvješće o nadzornim aktivnostima provedenima u prošloj kalendarskoj godini. Obavijest sadrži najmanje: |
3. svako nadzorno tijelo, do kraja prve četvrtine sljedeće godine, javno podnosi godišnje izvješće o nadzornim aktivnostima provedenima u prošloj kalendarskoj godini. Obavijest sadrži najmanje: |
(a) informacije o njegovim nadzornim aktivnostima; |
(a) informacije o njegovim nadzornim aktivnostima; |
(b) sažetak obavijesti o povredi primljenih od strane pružatelja usluge certificiranja u skladu s člankom 15. stavkom 2.; |
(b) sažetak svih obavijesti o povredama primljenih od strane pružatelja usluge certificiranja u skladu s člankom 15. stavkom 2.; |
(c) statistike o tržištu i uporabi kvalificiranih usluga certificiranja, uključujući informacije o samim kvalificiranim davateljima usluga certificiranja, kvalificiranim uslugama certificiranja koje nude, proizvodima koje koriste i općem opisu svojih klijenata. |
|
4. Države članice Komisiji i drugim državama članicama dostavljaju imena i adrese svojih određenih nadzornih tijela. |
|
5. Komisija je ovlaštena usvojiti upućene akte, sukladno članku 38., koji se tiču definicije postupaka primjenjivih na zadatke navedene u stavku 2. |
|
6. Komisija može, putem provedbenih akata, definirati okolnosti, oblike i postupke izvješća navedenog u stavku 3. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. |
6. Komisija može provedbenim aktima definirati oblike izvješća navedenog u stavku 3. Komisija osigurava da je ulog zainteresiranih strana propisno uzet u obzir. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. |
Amandman 76 Prijedlog Uredbe Članak 13.a (novi) | |
Tekst koji je predložila Komisija |
Izmjena |
|
Članak 13.a |
|
Suradnja s tijelima za zaštitu podataka |
|
države članice osiguravaju da nadzorna tijela iz članka 13. surađuju s tijelima za zaštitu podataka država članica utvrđenima člankom 28. Direktive 95/46/EZ kako bi im omogućili da osiguraju usklađenost s nacionalnim pravilima o zaštiti podataka usvojenima u skladu s Direktivom 95/46/EZ. |
Amandman 77 Prijedlog Uredbe Članak 14. | |
Tekst koji je predložila Komisija |
Izmjena |
1. Nadzoran tijela surađuju s ciljem razmjene dobre prakse i međusobnog pružanja, u najkraćem mogućem vremenskom roku, relevantnih informacija i međusobne pomoći kako bi se te aktivnosti mogle dosljedno provesti. Međusobna pomoć pokriva posebice zahtjeve za informacijama i mjere nadzora, poput zahtjeva za provedbom inspekcija povezanih sa sigurnosnim provjerama iz članaka15., 16. i 17. |
1. nadzorna tijela surađuju s ciljem razmjene dobre prakse. Međusobno pružaju, u najkraćem mogućem vremenskom roku, relevantne informacije i prema opravdanom zahtjevu međusobno si pomažu kako bi se te aktivnosti mogle dosljedno provesti. Zahtjevi za međusobnom pomoći mogu pokrivati posebice zahtjeve za informacijama i mjere nadzora, poput zahtjeva za provedbom inspekcija povezanih sa sigurnosnim provjerama iz članaka15., 16. i 17. |
2. Nadzorno tijelo koje primi zahtjev za pomoć taj zahtjev ne smije odbiti, osim u sljedećim slučajevima: |
2. Nadzorno tijelo koje primi zahtjev za pomoć taj zahtjev može odbiti pod bilo kojim od sljedećih uvjeta: |
(a) nije kompetentno za obradu zahtjeva; ili |
(a) nadzorno tijelo nije kompetentno za obradu zahtjeva; ili |
(b) sukladno zahtjevu bilo bi neuskladivo s ovom Uredbom. |
(b) ako bi zatražena pomoć prelazila zadaće i ovlasti nadzornog tijela uspostavljene ovom Uredbom i primjenjivim zakonodavstvom. |
3. Ukoliko je neophodno, nadzorna tijela mogu provoditi zajedničke istrage u koje je uključeno osoblje iz nadzornih tijela druge države članice. |
3. Ukoliko je neophodno, nadzorna tijela mogu sprovoditi zajedničke radnje. |
Nadzorno tijelo države gdje se istraga odvija, sukladno vlastitom nacionalnom zakonu, može dopustiti istražne zadatke osoblju pomoćnog nadzornog tijela. Te ovlasti mogu se provoditi isključivo pod vodstvom i u prisutnosti osoblja domaćeg nadzornog tijela. Osoblje pomoćnog nadzornog tijela podliježe nacionalnim zakonima domaćeg nadzornog tijela. Domaće nadzorno tijelo preuzima odgovornost za djela osoblja pomoćnog nadzornog tijela. |
Nadzorno tijelo države gdje se istraga odvija, sukladno vlastitom nacionalnom zakonu, može dopustiti istražne zadatke osoblju pomoćnog nadzornog tijela. Te ovlasti mogu se provoditi isključivo pod vodstvom i u prisutnosti osoblja domaćeg nadzornog tijela. Osoblje pomoćnog nadzornog tijela podliježe nacionalnim zakonima domaćeg nadzornog tijela. Domaće nadzorno tijelo preuzima odgovornost za djela osoblja pomoćnog nadzornog tijela. |
4. Komisija može, pomoću provedbenih akata, navesti oblike i postupke zajedničke pomoći iz ovog članka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. |
|
Amandman 78 Prijedlog Uredbe Članak 15. | |
Tekst koji je predložila Komisija |
Izmjena |
1. Davatelji usluga certificiranja osnovani na teritoriju Unije provest će tehničke i organizacijske mjere kako bi upravljali rizikom za sigurnost usluga certificiranja koje nude. Imajući u vidu posljednje dostignuće, te mjere će osigurati razinu sigurnosti u skladu sa stupnjem rizika. Posebice, poduzet će se mjere kako bi se spriječio ili umanjio utjecaj sigurnosnih incidenata i zainteresirane strane informirale o štetnim učincima bilo kakvih incidenata. |
1. davatelji usluga certificiranja osnovani na teritoriju Unije provest će tehničke i organizacijske mjere kako bi upravljali rizikom za sigurnost usluga certificiranja koje nude. Imajući u vidu tehnološki razvoj, te mjere će u potpunosti poštovati prava o zaštiti podataka i osigurati razinu sigurnosti u skladu sa stupnjem rizika. Posebice, poduzet će se mjere kako bi se spriječio ili umanjio utjecaj sigurnosnih incidenata i zainteresirane strane informirale o štetnim učincima bilo kakvih incidenata. Pružatelji usluga certificiranja poduzimaju prikladne mjere za ublažavanje svih novih rizika sigurnosti i obnavljanje normalne razine sigurnosti usluge. |
Ne dovodeći u pitanje članak 16. stavak 1., bilo koji davatelj usluga certificiranja može predati izvješće nadzornom tijelu o sigurnosnoj provjeri koju je provelo priznato neovisno tijelo kako bi potvrdilo da su učinjene prikladne sigurnosne mjere. |
Ne dovodeći u pitanje članak 16. stavak 1., bilo koji davatelj usluga certificiranja će, bez odlaganja i ne kasnije od šest mjeseci od početka svojih aktivnosti, predati izvješće nadzornom tijelu o provjeri sukladnosti koju je provelo priznato neovisno tijelo kako bi potvrdilo da su učinjene prikladne sigurnosne mjere. |
2. pružatelji usluga certificiranja, bez odgode i, ako je moguće, ne kasnije od 24 sata nakon što su za to saznali, obavještavaju nadležno nadzorno tijelo, nadležno nacionalno tijelo za informacijsku sigurnost i druge relevantne treće strane, poput tijela za zaštitu podataka, o svakoj povredi sigurnosti ili gubitku integriteta koji su imali značajan utjecaj na pruženu uslugu certificiranja i na s njom povezane osobne podatke. |
2. pružatelji usluga certificiranja, bez odgode i, ako je moguće, ne kasnije od 24 sata nakon što su za to saznali, obavještavaju nadležno nadzorno tijelo, nadležno nacionalno tijelo za informacijsku sigurnost i ako je to prikladno druga relevantna tijela, poput tijela za zaštitu podataka, o svakoj povredi sigurnosti ili gubitku integriteta koji su imali značajan utjecaj na pruženu uslugu certificiranja i na s njom povezane osobne podatke. Ako to nije moguće učiniti u roku od 24 sata, uz obavijest bi trebalo priložiti obrazloženje razloga za kašnjenje. |
Ako je potrebno, posebice kod kršenja sigurnosti ili gubitka integriteta dvije ili više država članica, nadzorna tijela će obavijestiti nadzorna tijela drugih država članica i Europsku agenciju za sigurnost mreža i podataka (ENISA). |
Ako je potrebno, posebice kod kršenja sigurnosti ili gubitka integriteta dvije ili više država članica, nadzorna tijela će obavijestiti nadzorna tijela tih država članica i Europsku agenciju za sigurnost mreža i podataka (ENISA). |
Spomenuto nadzorno tijelo može obavijestiti javnost ili tražiti od davatelja usluga certificiranja da to učini, ukoliko odredi da je razotkrivanje kršenja od javnog interesa. |
Spomenuto nadzorno tijelo, u suradnji s davateljem usluga certificiranja, može obavijestiti javnost ili tražiti od davatelja usluga certificiranja da to učini, ukoliko odredi da je razotkrivanje kršenja od javnog interesa. Objava se vrši u najkraćem mogućem roku; međutim, pružatelj usluge certificiranja može zatražiti odgodu kako bi se ublažile sve povrede. Ako nadzorno tijelo odobri taj zahtjev, to ne smije biti duže od 45 dana. |
3. nadzorno tijeli ENISA-i i Komisiji jednom godišnje dostavlja sažetak obavjesti o povredi primljenih od pružatelja usluge certificiranja. |
3. nadzorno tijeli Europskoj agenciji za sigurnost mreža i podataka (ENISA) i Komisiji jednom godišnje dostavlja sažetak obavjesti o povredi primljenih od pružatelja usluge certificiranja. |
4. Kako bi proveli stavke 1. i 2., nadležno nadzorno tijelo imat će ovlast izdavanja obvezujućih uputa davateljima usluga certificiranja. |
4. kako bi proveli stavke 1. i 2., nadležno nadzorno tijelo imat će ovlast izdavanja obvezujućih uputa davateljima usluga certificiranja. Nadzorno tijelo usklađuje te obvezujuće upute s drugim relevantnim regulatornim tijelima koja nadziru druge aktivnosti pružatelja usluge certificiranja osim pružanja usluge certificiranja. Sve takve upute se objavljuju. |
5. Komisija će imati ovlasti usvajati upućene akte, sukladno članku 38., koji se tiču daljnjih specifikacija mjera navedenih u stavku 1. |
|
6. Komisija može, putem provedbenih akata, definirati okolnosti, oblike i postupke promjene, uključujući i vremenske rokove, navedene u stavcima 1., 3. i 4. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. |
6. Komisija može, putem provedbenih akata, definirati daljnje odredbe mjera iz stavka 1. i oblika promjene navedene u stavcima 1., 1. i 3. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. |
Amandman 79 Prijedlog Uredbe Članak 16. | |
Tekst koji je predložila Komisija |
Izmjena |
1. Kvalificirane davatelje usluga certificiranja provjeravat će neovisno tijelo jednom godišnje kako bi potvrdili da oni i kvalificirane usluge certificiranja koje nude udovoljavaju zahtjevima postavljenim ovom Uredbom, te će predati izvješće o rezultatu sigurnosne provjere nadzornom tijelu. |
1. kvalificirane davatelje usluga certificiranja provjeravat će jednom godišnje neovisno tijelo čija sposobnost provedbe provjere potvrđuje da oni i kvalificirane usluge certificiranja koje nude udovoljavaju zahtjevima postavljenim ovom Uredbom, te će predati izvješće o rezultatu sigurnosne provjere nadzornom tijelu. Takva provjera također se provodi u skladu sa svim značajnim tehnološkim ili organizacijskim promjenama. Ako, nakon tri godine, izvješća o godišnjoj provjeri ne pokazuju razloge za zabrinutost, provjere iz ovog stavka provodit će se samo jednom u dvije godine. |
2. Ne dovodeći u pitanje stavak 1., nadzorno tijelo može u bilo kojem trenutku provjeriti kvalificirane davatelje usluga certificiranja kako bi potvrdili da oni i kvalificirane usluge certificiranja koje nude i dalje udovoljavaju zahtjevima postavljenim ovom Uredbom, ili na vlastitu inicijativu ili kao odgovor na zahtjev Komisije. Nadzorno tijelo će obavijestiti tijela zaštite podataka o rezultatu svojih provjera u slučaju da se čini da su pravila o zaštiti osobnih podataka prekršena. |
2. ne dovodeći u pitanje stavak 1., nadzorno tijelo može u bilo kojem trenutku provjeriti kvalificirane davatelje usluga certificiranja kako bi potvrdili da oni i kvalificirane usluge certificiranja koje nude i dalje udovoljavaju zahtjevima postavljenim ovom Uredbom. Ako su pravila zaštite osobnih podataka iz Direktive 95/46/EZ ugrožena, nadzorno tijelo će obavijestiti tijela zaštite podataka o rezultatu svojih provjera. |
3. Nadzorno tijelo imat će ovlast izdavati obvezujuće upute kvalificiranim davateljima usluga certificiranja kako bi ispravili neispunjenja zahtjeva navedenih u izvješću sigurnosne provjere. |
3. nadzorno tijelo imat će ovlast izdavanja obvezujuće upute kvalificiranim davateljima usluga certificiranja kako bi ispravili neispunjenja zahtjeva postavljenih ovom Uredbom. |
4. S obzirom na stavak 3., ako kvalificirani pružatelj usluge certificiranja ne ispravi sve takve štete unutar vremenskog roka koje odredi nadzorno tijelo, ono gubi svoj kvalificirani status i nadzorno tijelo mu priopćuje da će u skladu s time njegov status na pouzdanim popisima biti promijenjen prema članku 18. |
4. s obzirom na stavak 3., ako kvalificirani pružatelj usluge certificiranja ne ispravi sve takve štete unutar vremenskog roka i u skladu s navedenim postupkom koje odredi nadzorno tijelo, ono gubi svoj kvalificirani status i nadzorno tijelo mu priopćuje da će u skladu s time njegov status na pouzdanim popisima biti promijenjen prema članku 18. |
5. Komisija ima ovlast usvajanja delegiranih akata u skladu s člankom 38. o određivanju uvjetima prema kojima se određuje neovisno tijelo koje provodi reviziju iz stavka 1. ovog članka i članka 15. stavka 1. i članka 17. stavka 1. |
|
6. Komisija može, putem provedbenih akata, definirati okolnosti, postupke i oblike promjene navedene u stavcima 1., 2. i 4. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. |
6. Komisija može, putem provedbenih akata, definirati oblike promjene navedene u stavcima 1., 2. i 4. Komisija osigurava da je ulog zainteresiranih strana propisno uzet u obzir,u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. |
Amandman 80 Prijedlog Uredbe Članak 16.a (novi) | |
Tekst koji je predložila Komisija |
Izmjena |
|
Članak 16.a |
|
Nadzor davatelja usluga certificiranja |
|
Kako bi olakšali nadzor nadzornih tijela navedenih u točki (a) članak 13. stavak 2., davatelji usluga certificiranja obavijestit će nadzorno tijelo o namjeri pokretanja usluge certificiranja te će ga obavijestiti o tehničkim i organizacijskim mjerama koje su poduzeli za upravljanje rizicima povezanim sa sigurnošću usluga certificiranja koje nude sukladno članku 15. stavak 1. |
Justification | |
Correction by the rapporteur to Amendment 35, in which the word ‘qualified’ was written by mistake. Justification for Amendment 35: the rapporteur wishes to introduce this new article in order to facilitate the work of the supervisory body in respect of trust service providers (meaning non-qualified trust service providers) and to guarantee a minimum legal value for non-qualified trust services. | |
Amandman 81 Prijedlog Uredbe Članak 17. | |
Tekst koji je predložila Komisija |
Izmjena |
1. Kvalificirani davatelji usluga certificiranja obavijestit će nadzorno tijelo o namjeri pokretanja kvalificirane usluge certificiranja te će nadzornom tijelu predati izvješće o sigurnosnoj provjeri koju je provelo priznato neovisno tijelo, kao što je navedeno u članku 16. stavak 1. Kvalificirani davatelji usluga certificiranja mogu pokrenuti kvalificiranu uslugu certificiranja nakon što su nadzornom tijelu predali obavijest i izvješće o sigurnosnoj provjeri |
1. Kvalificirani davatelji usluga certificiranja obavijestit će nadzorno tijelo o namjeri pokretanja kvalificirane usluge certificiranja te će nadzornom tijelu predati izvješće o sigurnosnoj provjeri koju je provelo priznato neovisno tijelo koje je pokazalo sposobnost provedbe provjere, kao što je navedeno u članku 16. stavak 1. Kvalificirani davatelji usluga certificiranja mogu pokrenuti kvalificiranu uslugu certificiranja nakon što su nadzornom tijelu predali obavijest i izvješće o sigurnosnoj provjeri, i tek nakon primanja kvalificiranog statusa. |
2. jednom kad su relevantni dokumenti predani nadzornom tijelu prema stavku 1., kvalificirani davatelji usluga certificiranja bit će uključeni u sigurnosni popis naveden u članku 18,. što ukazuje da je obavijest podnesena. |
2. jednom kad su relevantni dokumenti predani nadzornom tijelu prema stavku 1. i kada nadzorno tijelo potvrdi usklađenost, kvalificirani davatelji usluga certificiranja bit će uključeni u sigurnosni popis naveden u članku 18,. što ukazuje da je kvalificirani status potvrđen. |
3. nadzorno tijelo provjerit će sukladnost kvalificiranog davatelja usluga certificiranja i kvalificirane usluge certificiranja koje nudi sa zahtjevima ove Uredbe. |
3. nadzorno tijelo provjerit će sukladnost kvalificiranog davatelja usluga certificiranja i kvalificirane usluge certificiranja koje nudi sa zahtjevima ove Uredbe. |
Nadzorno tijelo će na sigurnosnom popisu naznačiti kvalificirani status kvalificiranim davateljima usluga i kvalificiranim uslugama certificiranja koje nude nakon pozitivnog zaključka, ne kasnije od mjesec dana nakon što je obavijest napravljena sukladno stavku 1. |
Nadzorno tijelo će na sigurnosnom popisu naznačiti kvalificirani status kvalificiranim davateljima usluga i kvalificiranim uslugama certificiranja koje nude nakon pozitivnog zaključka postupka potvrde bez odgode i ne kasnije od jednog mjeseca nakon zaključka. |
Ako provjera nije zaključena unutar mjesec dana, nadzorno tijelo će obavijestiti kvalificiranog davatelja usluge certificiranja o razlogu zastoja i periodu do kada će provjera biti zaključena. |
Ako provjera nije zaključena unutar mjesec dana, nadzorno tijelo će obavijestiti kvalificiranog davatelja usluge certificiranja o razlogu zastoja i periodu do kada će provjera biti zaključena. Pod uvjetom da je pružatelj usluge certificiranja prikupio sve relevantne dokumente, provjera ne smije trajati duže od tri mjeseca. |
4. Kvalificiranoj usluzi certificiranja koja je predmetom obavijesti navedene u stavku 1. ne može se odbiti ispunjenje administrativnog postupka niti formalnosti dotičnog tijela javnog sektora jer nije uključena na popise navedene u stavku 3. |
|
5. Komisija može, pomoću provedbenih akata, definirati okolnosti, oblike i postupke za svrhu stavaka 1., 2. i 3. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. |
5. Komisija može, pomoću provedbenih akata, definirati oblike za svrhu stavaka 1., 2. i 3. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. |
Amandman 82 Prijedlog Uredbe Članak 18. | |
Tekst koji je predložila Komisija |
Izmjena |
1. svaka država članica uspostavlja, održava i objavljuje pouzdane popise s informacijama povezanima s kvalificiranim pružateljima usluga certificiranja kojima je nadležna, zajedno s informacijama povezanima s kvlificiranim uslugama certificiranja koje pružaju. |
1. svaka država članica uspostavlja, održava i objavljuje pouzdane popise s informacijama povezanima s kvalificiranim pružateljima usluga certificiranja kojima je nadležna, zajedno s informacijama povezanima s kvlificiranim uslugama certificiranja koje pružaju. |
2. Države članice će osnovati, održavati i izdati, na siguran način, sigurnosni popis elektroničkih potpisa i pečata iz stavka 1. u obliku prikladnom automatskoj obradi. |
2. države članice će osnovati, održavati i izdati, na siguran način, sigurnosni popis elektroničkih potpisa i pečata iz stavka 1. u obliku prikladnom automatskoj obradi i popisa i individualnih certifikata. |
3. Države članice bez odgode Komisiji dostavljaju informacije o tijelu odgovornom za uspostavljanje, održavanje i objavu nacionalnih pouzdanih popisa te podatke o mjestu objave tih popisa, certifikatu korištenom za potpis ili pečatiranje pouzdanog popisa i sve izmjene. |
3. države članice bez odgode Komisiji dostavljaju informacije o tijelu odgovornom za uspostavljanje, održavanje i objavu nacionalnih pouzdanih popisa te podatke o mjestu objave tih popisa, certifikatu korištenom za potpis ili pečatiranje pouzdanog popisa i sve izmjene. |
4. Komisija sigurnim kanalom javnosti dostavlja informacije iz stavka 3. u elektronički potpisanom ili pečatiranom obliku prikladnom za automatsku obradu. |
4. Komisija sigurnim kanalom javnosti dostavlja informacije iz stavka 3. u elektronički potpisanom ili pečatiranom obliku prikladnom za automatsku obradu. |
5. Komisija će imati ovlasti usvojiti upućene akte sukladno članku 38. koji se tiče definicije informacija navedenih u stavku 1. |
|
6. Komisija može, putem provedbenih akata, definirati tehničke specifikacije i oblike za pouzdane popise, u svrhu stavaka 1. do 4. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. |
6. Komisija može, putem provedbenih akata odrediti informacije iz stavka 1. i definirati tehničke specifikacije i oblike za pouzdane popise, u svrhu stavaka 1. do 4. Komisija osigurava da je ulog zainteresiranih strana propisno uzet u obzir,u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. |
Amandman 83 Prijedlog Uredbe Članak 18.a (novi) | |
Tekst koji je predložila Komisija |
Izmjena |
|
Članak 18.a |
|
EU znak pouzdanosti za kvalificirane usluge certificiranja |
|
1. kvalificirani davatelji usluga certificiranja mogu koristiti EU znak pouzdanosti radi predstavljanja i oglašavanja kvalificiranih usluga certificiranja koje nude a koje udovoljavaju zahtjevima postavljenim ovom Uredbom. |
|
2. korištenjem EU znaka pouzdanosti za kvalificirane usluge certificiranja navedene u stavku 1., kvalificirani davatelji usluga certificiranja bit će odgovorni osigurati uslugu koja udovoljava primjenjivim zahtjevima postavljenim ovom Uredbom. |
|
3. provedbenim aktima, Komisija će postaviti određene obvezujuće kriterije za predstavljanje, sastav, veličinu i dizajn EU znaka pouzdanosti za kvalificirane usluge certificiranja. Komisija osigurava da je ulog zainteresiranih strana propisno uzet u obzir, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. |
Justification | |
Parliament called for the creation of a trustmark in its resolution of 11 December 2012 on completing the Digital Single Market. Its aim in doing so was to boost users’ confidence online by creating an easily recognisable European label. Bearing in mind the aim of making trust services more secure online, qualified trust service providers who meet the requirements, especially those laid down in Article 19, should be able to benefit from this label and enjoy added value in e-commerce. | |
Amandman 84 Prijedlog Uredbe Članak 19. | |
Tekst koji je predložila Komisija |
Izmjena |
1. Prilikom izdavanja kvalificiranih certifikata, kvalificirani davatelj usluge certificiranje će ovjeriti, prikladnim sredstvima i sukladno nacionalnom zakonu, identitet i, ako je primjenjivo, bilo kakva određena svojstva fizičke ili pravne osobe kojoj se izdaje kvalificirani certifikat. |
1. prilikom izdavanja kvalificiranih certifikata, kvalificirani davatelj usluge certificiranje će ovjeriti, prikladnim sredstvima i sukladno nacionalnom zakonu, identitet i, ako je primjenjivo, bilo kakva određena svojstva fizičke ili pravne osobe kojoj se izdaje kvalificirani certifikat. |
Takve informacije potvrđuje pružatelj kvalificirane usluge ili ovlaštena treća strana koja djeluje pod odgovornošću pružatelja kvalificirane usluge: |
Takve informacije potvrđuje pružatelj kvalificirane usluge ili ovlaštena treća strana koja djeluje pod odgovornošću pružatelja kvalificirane usluge: |
(a) fizičkom pojavom fizičke osobe ili ovlaštenog predstavnika pravne osobe, ili |
(a) fizičkom pojavom fizičke osobe ili ovlaštenog predstavnika pravne osobe, ili |
(b) na daljinu, uporabom sredstava elektroničke identifikacije prema objavljenom sustavu izdanom u skladu s točkom (a). |
(b) na daljinu, uporabom sredstava elektroničke identifikacije prema objavljenom sustavu izdanom u skladu s točkom (a). |
2. Kvalificirani pružatelji usluga certificiranja koji pružaju kvalificirane usluge certificiranja: |
2. kvalificirani pružatelji usluga certificiranja koji pružaju kvalificirane usluge certificiranja: |
(a) zapošljavaju osoblje koje posjeduje potrebnu stručnost, iskustvo i kvalifikacije te primjenjuju administrativne i upravne postupke koji odgovaraju europskim ili međunarodnim standardima i koji su prikladno osposobljeni u pogledu sigurnosti i pravila o zaštiti osobnih podataka; |
(a) zapošljavaju osoblje koje posjeduje potrebnu stručnost, iskustvo i kvalifikacije te primjenjuju administrativne i upravne postupke koji odgovaraju europskim ili međunarodnim standardima i koji su prikladno osposobljeni u pogledu sigurnosti i pravila o zaštiti osobnih podataka; |
(b) nose rizik odgovornosti za štete nastale održavanjem dostatnih financijskih izvora ili prikladnog sustava osiguranja od odgovornosti; |
(b) nose rizik odgovornosti za štete nastale održavanjem dostatnih financijskih izvora ili prikladnog sustava osiguranja od odgovornosti; |
(c) prije stupanja u sporazumni odnos, informirati bilo kojeg tražitelja kvalificirane usluge certificiranja o jasnim odredbama i uvjetima uporabe te usluge; |
(c) prije stupanja u sporazumni odnos, informirati bilo kojeg tražitelja kvalificirane usluge certificiranja o jasnim odredbama i uvjetima uporabe te usluge, kao i ograničenja odgovornosti, na jasan i transparentan način; |
(d) uporaba vjerodostojnih sustava i proizvoda koji su zaštićeni od preinake i jamče tehničku sigurnost i pouzdanost procesa koje podržavaju; |
(d) koriste sustave i proizvode koji su zaštićeni od neovlaštene preinake i jamče tehničku sigurnost i pouzdanost procesa koje podržavaju; |
(e) uporaba vjerodostojnih sustava za pohranu podataka koji su omogućeni, koristeći oblik ovjere koji: |
(e) koriste sustave za pohranu podataka koji su omogućeni, koristeći oblik ovjere kako bi: |
- javno su dostupni za pretraživanje samo ako je pribavljena suglasnost osobe kojoj su podaci bili izdani, |
- bili javno dostupni za pretraživanje samo ako nacionalni zakon ili zakon Unije to dozvoljava ili kada je pribavljena suglasnost osobe s kojom su podaci povezani, |
- samo ovlaštene osobe mogu unositi podatke i izmjene, |
- samo ovlaštene osobe mogle unositi podatke i izmjene, |
- informacije se mogu provjeriti zbog njihove autentičnosti, |
- se informacije mogle provjeriti zbog njihove autentičnosti, |
(f) provode mjere protiv krivotvorenja i krađe podataka; |
(f) provode mjere protiv krivotvorenja i krađe podataka; |
(g) zapisuju u trajanju prikladnog vremenskog perioda sve relevantne informacije koje se tiču izdanih i primljenih podataka od strane kvalificiranog davatelja usluga certificiranja, posebice u svrhu dostavljanja dokaza u pravnim postupcima. Takvi zapisi mogu biti u elektroničkom obliku; |
(g) zapisuju prikladni vremenski period, bez obzira je li kvalificirani davatelj usluga certificiranja prestao davati kvalificirane usluge certificiranja, svih relevantnih informacija koje se tiču izdanih i primljenih podataka od strane kvalificiranog davatelja usluga certificiranja, posebice u svrhu dostavljanja dokaza u pravnim postupcima. Zadržavanje tih informacija strogo je ograničeno na potrebno vremensko razdoblje. Takvi zapisi mogu biti u elektroničkom obliku; |
(h) imaju ažuran plan prekida kako bi osigurali kontinuitet usluge u skladu s uređenjem koje je utvrdilo nadzorno tijelo točkom (c) članka 13. stavka 2. |
(h) imaju ažuran plan prekida kako bi osigurali kontinuitet usluge u skladu s uređenjem koje je utvrdilo nadzorno tijelo točkom (c) članka 13. stavka 2. |
(i) osiguravaju zakonitu obradu osobnih podataka u skladu s člankom 11. |
(i) osiguravaju zakonitu obradu osobnih podataka u skladu s člankom 11. |
3. Kvalificirani davatelji usluga certificiranja koji izdaju kvalificirane certifikate zapisat će u svojoj bazi podataka certifikata opoziv certifikata unutar deset minuta nakon što je takav opoziv stupio na snagu. |
3. kvalificirani davatelji usluga certificiranja koji izdaju kvalificirane certifikate zapisat će u svojoj bazi podataka certifikata opoziv certifikata bez odgode. |
4. Imajući u vidu stavak 3., kvalificirani davatelji usluga certificiranja koji izdaju kvalificirane certifikate omogućit će bilo kojoj interesnoj stranci informaciju o statusu ovjere ili opoziva kvalificiranih certifikata koje su izdali. Ta informacija bit će dostupna u bilo koje vrijeme na temelju certifikata u automatskom obliku koji je pouzdan, besplatan i učinkovit. |
4. imajući u vidu stavak 3., kvalificirani davatelji usluga certificiranja koji izdaju kvalificirane certifikate omogućit će bilo kojoj interesnoj stranci informaciju o statusu ovjere ili opoziva kvalificiranih certifikata koje su izdali. Ta informacija bit će dostupna u bilo koje vrijeme na temelju certifikata u automatskom obliku. |
5. Komisija može, preko provedbenih akata, uspostaviti referentne brojeve standarda za vjerodostojne sustave i proizvode. Sukladnost sa zahtjevima postavljenim u članku 19. pretpostavlja se kod vjerodostojnih sustava i proizvoda koji udovoljavaju tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije. |
5. Komisija može, preko provedbenih akata, uspostaviti referentne brojeve standarda za sustave i proizvode. Komisija osigurava da je ulog zainteresiranih strana propisno uzet u obzir,u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u članku 19. postiže se usklađenošću sustava i proizvoda s tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije. |
Amandman 85 Prijedlog Uredbe Članak 20. – stavak 1. | |
Tekst koji je predložila Komisija |
Izmjena |
1. Elektroničkom potpisu neće se poreći pravni učinak i dopustivost kao dokaz u pravnim postupcima isključivo stoga jer je u elektroničkom obliku. |
1. elektronički potpis ima pravni učinak i dopustiv je kao dokaz u pravnim postupcima. Pretpostavlja se da kvalificirani elektronički potpis nudi višu razinu sigurnosti od ostalih vrsta elektroničkog potpisa. |
Justification | |
Given the difficulties to translate the French version into English of Rapporteur's amendment 43, the Rapporteur decided to table a new amendment in English to rephrase this paragraph. | |
Amandman 86 Prijedlog Uredbe Članak 20. – stavak 2. | |
Tekst koji je predložila Komisija |
Izmjena |
2. Kvalificirani elektronički potpis imat će jednaki pravni učinak kao i rukom pisani potpis. |
2. kvalificirani elektronički potpis udovoljava pravnim zahtjevima za potpis u odnosu na podatke u elektroničkom obliku na isti način kao što rukom pisani potpis udovoljava tim zahtjevima u odnosu na podatke na papiru; |
Justification | |
The wording of Directive 1999/93/EC appears to better take into account different national forms and procedural requirements. | |
Amandman 87 Prijedlog Uredbe Članak 20. – stavak 2.a (novi) | |
Tekst koji je predložila Komisija |
Izmjena |
|
2a. valjani kvalificirani elektronički potpis služit će kao prima facie dokaz za ovjeru i integritet elektroničkog dokumenta s kojim je povezan. |
Justification | |
The term ‘valid’ refers to Article 25(1) of the proposal for a regulation. Only if a signature has been positively validated can it have a specific evidentiary value. | |
Amandman 88 Prijedlog Uredbe Članak 20. – stavak 3. | |
Tekst koji je predložila Komisija |
Izmjena |
3. Kvalificirani elektronički potpis bit će prepoznat i priznat u svim državama članicama. |
3. kvalificirani elektronički potpis bit će prepoznat i priznat u državama članicama i institucijama Unije. |
Amandman 89 Prijedlog Uredbe Članak 20. – stavak 4. | |
Tekst koji je predložila Komisija |
Izmjena |
4. Ukoliko je potreban elektronički potpis s razinom sigurnosti ispod kvalificiranog elektroničkog potpisa, posebice kad država članica ulazi u internetsku uslugu koju nudi tijelo javnog sektora na temelju prikladne procjene rizika uključenog u takvu uslugu, svi elektronički potpisi koji odgovaraju barem istoj razini sigurnosti bit će prepoznati i prihvaćeni. |
4. ukoliko je potreban elektronički potpis s razinom sigurnosti ispod kvalificiranog elektroničkog potpisa, za državu članicu ili institucije, tijela, urede i agencije Unije radi završetka transakcije koju nudi tijelo javnog sektora na temelju prikladne procjene rizika uključenog u takvu uslugu, svi elektronički potpisi koji odgovaraju barem istoj razini sigurnosti bit će prepoznati i prihvaćeni za ulaz u tu internetsku uslugu. |
Amandman 90 Prijedlog Uredbe Članak 20. – stavak 5. | |
Tekst koji je predložila Komisija |
Izmjena |
5. Države članice neće tražiti prekodržavni pristup internetskoj usluzi koju nudi tijelo javnog sektora elektroničkim potpisom više sigurnosti osiguranja od kvalificiranog elektroničkog potpisa. |
5. države članice neće tražiti prekodržavni pristup internetskoj usluzi koju nudi tijelo javnog sektora elektroničkim potpisom više sigurnosti od kvalificiranog elektroničkog potpisa. |
Obrazloženje | |
Riječ „osiguranja” je ovdje nepotrebna. | |
Amandman 91 Prijedlog Uredbe Članak 20. – stavak 6. | |
Tekst koji je predložila Komisija |
Izmjena |
6. Komisija će imati ovlasti usvojiti upućene akte sukladno članku 38. koji se tiče definicije različitih sigurnosnih razina navedenih u stavku 4. |
brisan |
Justification | |
As the definition of the different security levels of electronic signature is a key element of the Regulation, the rapporteur takes the view that decisions on this matter should not be taken by means of delegated acts. | |
Amandman 92 Prijedlog Uredbe Članak 20. – stavak 7. | |
Tekst koji je predložila Komisija |
Izmjena |
7. Komisija može, putem provedbenih akata, uspostaviti referentne brojeve standarda za sigurnosne razine elektroničkog potpisa. Sukladnost sa sigurnosnom razinom definiranom u upućenom aktu usvojenom temeljem stavka 6. se pretpostavlja kada elektronički potpis zadovoljava te standarde. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije. |
7. Komisija može, putem provedbenih akata, uspostaviti referentne brojeve standarda za sigurnosne razine elektroničkog potpisa. Komisija osigurava da je ulog zainteresiranih strana propisno uzet u obzir, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa sigurnosnom razinom definiranom u upućenom aktu usvojenom temeljem stavka 6. se pretpostavlja kada elektronički potpis zadovoljava te standarde. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije. |
Justification | |
This modification is relevant for each article throughout the text which mentions the use of standards. | |
Amandman 93 Prijedlog Uredbe Članak 21. – stavak 4. | |
Tekst koji je predložila Komisija |
Izmjena |
4. Komisija će imati ovlasti usvajanja upućenih akata sukladno članku 38. koji se odnosi na daljnju specifikaciju zahtjeva postavljenih u Prilogu I. |
brisan |
Justification | |
An implementing act appears more appropriate, therefore it has been merged with the following paragraph. | |
Amandman 94 Prijedlog Uredbe Članak 21. – stavak 5. | |
Tekst koji je predložila Komisija |
Izmjena |
5. Komisija može, putem provedbenih akata, uspostaviti referentne brojeve standarda kvalificiranih certifikata za elektroničke potpise. Sukladnost sa zahtjevima postavljenim u Prilogu I. bit će pretpostavljena kada kvalificirani certifikat za elektroničke potpise udovoljava tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije. |
5. Komisija može, putem provedbenih akata, uspostaviti referentne brojeve standarda kvalificiranih certifikata za elektroničke potpise. Komisija osigurava da je ulog zainteresiranih strana propisno uzet u obzir, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u Prilogu I. bit će pretpostavljena kada kvalificirani certifikat za elektroničke potpise udovoljava tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije. |
Justification | |
This modification is relevant for each article throughout the text which mentions the use of standards. | |
Amandman 95 Prijedlog Uredbe Članak 22. – stavak 2. | |
Tekst koji je predložila Komisija |
Izmjena |
2. Komisija može, putem provedbenih akata, uspostaviti referentne brojeve standarda za uređaje za stvaranje kvalificiranih elektroničkih potpisa. Sukladnost sa zahtjevima postavljenim u Prilogu II. se pretpostavlja kada uređaj za stvaranje kvalificiranog elektroničkog potpisa udovoljava tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije. |
2. Komisija može, putem provedbenih akata, uspostaviti referentne brojeve standarda za uređaje za stvaranje kvalificiranih elektroničkih potpisa. Komisija osigurava da je ulog zainteresiranih strana propisno uzet u obzir, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u Prilogu II. se pretpostavlja kada uređaj za stvaranje kvalificiranog elektroničkog potpisa udovoljava tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije. |
Amandman 96 Prijedlog Uredbe Članak 23. | |
Tekst koji je predložila Komisija |
Izmjena |
1. Uređaj za stvaranje kvalificiranih elektroničkih potpisa može biti certificiran od strane prikladnih javnih ili privatnih tijela koja odrede države članice uz uvjet da su prošli postupak sigurnosne procjene napravljen sukladno jednim od standarda za sigurnosnu procjenu proizvoda informacijske tehnologije uključene u popis koji će Komisija ustanoviti preko provedbenih akata. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije. |
1. uređaj za stvaranje kvalificiranih elektroničkih potpisa certificiran je od strane prikladnih javnih ili privatnih tijela koja odrede države članice uz uvjet da su prošli postupak sigurnosne procjene napravljen sukladno jednim od standarda za sigurnosnu procjenu proizvoda informacijske tehnologije uključene u popis koji će Komisija ustanoviti preko provedbenih akata. Komisija osigurava da je ulog zainteresiranih strana propisno uzet u obzir, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije. |
2. države članice Komisiji i drugim državama članicama šalju imena i adrese javnih ili privatnih tijela koja su oni odredili prema stavku 1. |
2. države članice Komisiji i drugim državama članicama šalju imena i adrese javnih ili privatnih tijela koja su oni odredili prema stavku 1. |
3. Komisija ima ovlasti usvojiti delegirane akte u skladu s člankom 38. koji se tiču uspostavljanja posebnih kriterija koje određena tijela trebaju ispuniti prema stavku 1. |
3. Komisija ima ovlasti usvojiti delegirane akte u skladu s člankom 38. koji se tiču uspostavljanja posebnih kriterija koje određena tijela trebaju ispuniti prema stavku 1., u svrhu provedbe certifikacije iz stavka 1. |
Justification | |
In accordance with Article 290 TFEU, the objectives, content, scope and duration of the delegation of power shall be explicitly defined in the legislative acts. The amendment adds a necessary clarification to the delegation. | |
Amandman 97 Prijedlog Uredbe Članak 24. – stavak 3. | |
Tekst koji je predložila Komisija |
Izmjena |
3. Komisija može provedbenim aktima definirati okolnosti, oblike i postupke primjenjive u svrhu stavka 1. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. |
3. Komisija može provedbenim aktima definirati oblike i postupke primjenjive u svrhu stavka 1. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. |
Amandman 98 Prijedlog Uredbe Članak 25. – stavak 3. | |
Tekst koji je predložila Komisija |
Izmjena |
3. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za ovjeru kvalificiranih elektroničkih potpisa. Sukladnost sa zahtjevima postavljenim u stavku 1. se pretpostavlja kada kvalificirani elektronički potpis udovoljava tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije. |
3. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za ovjeru kvalificiranih elektroničkih potpisa. Komisija osigurava da je ulog zainteresiranih strana propisno uzet u obzir, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u stavku 1. se pretpostavlja kada kvalificirani elektronički potpis udovoljava tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije. |
Amandman 99 Prijedlog Uredbe Članak 26. – stavak 2. | |
Tekst koji je predložila Komisija |
Izmjena |
2. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za kvalificiranog davatelja usluge ovjere navedenu u stavku 1. Sukladnost sa zahtjevima postavljenim u točki (b) stavak 1. se pretpostavlja kada usluga ovjere za kvalificirane elektroničke potpise udovoljava tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije. |
2. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za kvalificiranog davatelja usluge ovjere navedenu u stavku 1. Komisija osigurava da je ulog zainteresiranih strana propisno uzet u obzir, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u točki (b) stavak 1. se pretpostavlja kada usluga ovjere za kvalificirane elektroničke potpise udovoljava tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije. |
Amandman 100 Prijedlog Uredbe Članak 27. – stavak 3. | |
Tekst koji je predložila Komisija |
Izmjena |
3. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za očuvanje kvalificiranih elektroničkih potpisa. Sukladnost sa zahtjevima postavljenim u stavku 1. se pretpostavlja kada uređenje za očuvanje kvalificiranih elektroničkih potpisa udovoljava tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije. |
3. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za očuvanje kvalificiranih elektroničkih potpisa. Komisija osigurava da je ulog zainteresiranih strana propisno uzet u obzir, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u stavku 1. se pretpostavlja kada uređenje za očuvanje kvalificiranih elektroničkih potpisa udovoljava tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije. |
Amandman 101 Prijedlog Uredbe Članak 28. – stavak 2. | |
Tekst koji je predložila Komisija |
Izmjena |
2. Kvalificirani elektronički pečat uživa pravnu pretpostavku o osiguranju podrijetla i integriteta podataka s kojima je povezan. |
2. valjani kvalificirani elektronički pečat služi barem kao prima facie dokaz o vjerodostojnosti i integritetu elektroničkog dokumenta povezanog s njim. Ovime se ne dovode u pitanje nacionalne odredbe o punomoći i zastupanju. |
Amandman 102 Prijedlog Uredbe Članak 28. – stavak 3. | |
Tekst koji je predložila Komisija |
Izmjena |
3. Kvalificirani elektronički pečat bit će priznat i prihvaćen u svim državama članicama. |
3. kvalificirani elektronički pečat bit će priznat u svim državama članicama. |
Justification | |
The difference between "recognised" and "accepted" is unclear. This paragraph is, in contrast to the corresponding provisions on electronic signatures, not deleted as the concept of an (electronic) seal does not exist in all Member States. | |
Amandman 103 Prijedlog Uredbe Članak 28. – stavak 4. | |
Tekst koji je predložila Komisija |
Izmjena |
4. Ukoliko je potrebno osiguranje sigurnosne razine ispod elektroničkog pečata, posebice od strane države članice za ulaz u internetske usluge koje nudi tijelo javnog sektora na temelju prikladne procjene rizika uključenog u takve usluge, svi elektronički pečati koji odgovaraju minimumu iste razine osiguranja sigurnosti bit će prihvaćeni. |
4. ukoliko je potrebna sigurnosna razina ispod elektroničkog pečata, posebice od strane države članice za ulaz u internetske usluge koje nudi tijelo javnog sektora na temelju prikladne procjene rizika uključenog u takve usluge, svi elektronički pečati koji odgovaraju minimumu iste razine osiguranja sigurnosti bit će prihvaćeni u svrhu pristupa toj internetskoj usluzi. |
Obrazloženje | |
Riječ „osiguranja” je ovdje nepotrebna. | |
Amandman 104 Prijedlog Uredbe Članak 28. – stavak 5. | |
Tekst koji je predložila Komisija |
Izmjena |
5. Države članice neće tražiti ulaz u internetsku uslugu koju nudi tijelo javnog sektora za elektronički pečat s većom razinom sigurnosti osiguranja od kvalificiranih elektroničkih pečata. |
5. države članice neće tražiti prekodržavni pristup internetskoj usluzi koju nudi tijelo javnog sektora za elektronički pečat s većom razinom sigurnosti od kvalificiranih elektroničkih pečata. |
Obrazloženje | |
Riječ „osiguranja” je ovdje nepotrebna. | |
Amandman 105 Prijedlog Uredbe Članak 28. – stavak 6. | |
Tekst koji je predložila Komisija |
Izmjena |
6. Komisija će biti ovlaštena usvajati upućene akte sukladno članku 38. koji se odnosi na definiciju različitih razina osiguranja elektroničkih pečata navedenih u stavku 4. |
brisan |
Justification | |
As the definition of the different security levels of electronic seals is a key element of the Regulation, the rapporteur takes the view that decisions on this matter should not be taken by means of delegated acts. | |
Amandman 106 Prijedlog Uredbe Članak 28. – stavak 7. | |
Tekst koji je predložila Komisija |
Izmjena |
7. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za osiguranje razina sigurnosti elektroničkih pečata. Sukladnost s osiguranjem razina sigurnosti definiranim u upućenom aktu usvojenom sukladno stavku 6. se pretpostavlja kada elektronički pečat udovoljava tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije. |
7. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za osiguranje razina sigurnosti elektroničkih pečata. Komisija će se pobrinuti da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost s osiguranjem razina sigurnosti definiranim u upućenom aktu usvojenom sukladno stavku 6. se pretpostavlja kada elektronički pečat udovoljava tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije. |
Justification | |
This modification is relevant for each article throughout the text which mentions the use of standards. | |
Amandman 107 Prijedlog Uredbe Članak 29. – stavak 2. | |
Tekst koji je predložila Komisija |
Izmjena |
2. kvalificirani certifikati za elektronički pečat ne podliježu nikakvim obveznim zahtjevima, osim zahtjeva utvrđenih u Prilogu III. |
2. kvalificirani certifikati za elektronički pečat za prekograničnu uporabu ne podliježu nikakvim obveznim zahtjevima, osim zahtjeva utvrđenih u Prilogu III. |
Amandman 108 Prijedlog Uredbe Članak 29. – stavak 5. | |
Tekst koji je predložila Komisija |
Izmjena |
5. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za kvalificirane certifikate za elektronički pečat. Sukladnost sa zahtjevima postavljenim u Prilogu III. se pretpostavljaju kada kvalificirani certifikati za elektronički pečat udovoljavaju tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije. |
5. Komisija može, putem provedbenih akata, uspostaviti referentne brojeve standarda za osiguranje razina sigurnosti elektroničkih pečata. Komisija će se pobrinuti da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u Prilogu III. se pretpostavljaju kada kvalificirani certifikati za elektronički pečat udovoljavaju tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije. |
Amandman 109 Prijedlog Uredbe Članak 30. – stavak 1. | |
Tekst koji je predložila Komisija |
Izmjena |
1. članak 22. primjenjuje se mutatis mutandis na zahtjeve za uređaje za stvaranje kvalificiranih elektroničkih pečata. |
1. članak 22. primjenjuje se mutatis mutandis na zahtjeve za uređaje za stvaranje kvalificiranih elektroničkih pečata i/ili žigova. |
Amandman 110 Prijedlog Uredbe Članak 30. – stavak 2. | |
Tekst koji je predložila Komisija |
Izmjena |
2. članak 23. primjenjuje se mutatis mutandis na certificiranje uređaja za stvaranje kvalificiranih elektroničkih pečata. |
2. članak 23. primjenjuje se mutatis mutandis na certificiranje uređaja za stvaranje kvalificiranih elektroničkih pečata i/ili žigova. |
Amandman 111 Prijedlog Uredbe Članak 30. – stavak 3. | |
Tekst koji je predložila Komisija |
Izmjena |
3. članak 24. primjenjuje se mutatis mutandis na objavu popisa uređaja za stvaranje kvalificiranih elektroničkih pečata. |
3. članak 24. primjenjuje se mutatis mutandis na objavu popisa uređaja za stvaranje kvalificiranih elektroničkih pečata i/ili žigova. |
Amandman 112 Prijedlog Uredbe Članak 31. | |
Tekst koji je predložila Komisija |
Izmjena |
članci 25., 26. i 27. primjenjuju se mutatis mutandis na potvrdu i očuvanje kvalificiranih elektroničkih pečata. |
članci 25., 26. i 27. primjenjuju se mutatis mutandis na potvrdu i očuvanje kvalificiranih elektroničkih pečata i/ili žigova. |
Amandman 113 Prijedlog Uredbe Članak 32. – stavak 2. | |
Tekst koji je predložila Komisija |
Izmjena |
2. Kvalificirani elektronički vremenski žig uživa zakonske pretpostavke o osiguranju vremena koje navodi i integriteta podataka vezanih uz to vrijeme. |
2. kvalificirani elektronički vremenski žig sačinjava barem prima facie dokaz o ispravnosti vremena koje navodi i integriteta dokumenta povezanog s tim vremenom. |
Amandman 114 Prijedlog Uredbe Članak 33. | |
Tekst koji je predložila Komisija |
Izmjena |
1. kvalificirani elektronički vremenski žig ispunjava sljedeće zahtjeve: |
1. kvalificirani elektronički vremenski žig ispunjava sljedeće zahtjeve: |
(a) točno je usklađen s koordiniranim univerzalnim vremenom (UTC) radi isključivanja svake mogućnosti neprimijećene promjene podataka; |
(a) točno je usklađen s koordiniranim univerzalnim vremenom (UTC) radi isključivanja svake mogućnosti neprimijećene promjene podataka; |
(b) temelji se na točnom vremenskom izvoru; |
(b) temelji se na točnom vremenskom izvoru; |
(c) izdaje ga kvalificirani pružatelj usluge certificiranja; |
(c) izdaje ga kvalificirani pružatelj usluge certificiranja; |
(d) potpisan je uporabom naprednog elektroničkog potpisa ili naprednog elektroničkog žiga kvalificiranog pružatelja usluge certificiranja, ili nekom istovjetnom metodom. |
(d) potpisan je uporabom naprednog elektroničkog potpisa ili naprednog elektroničkog žiga kvalificiranog pružatelja usluge certificiranja. |
2. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za točno povezivanje vremena s podacima i točan vremenski izvor. Sukladnost sa zahtjevima postavljenim u stavku 1. se pretpostavlja kada točno povezivanje vremena s podacima i točan vremenski izvor udovoljava tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. |
2. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za točno povezivanje vremena s podacima i točan vremenski izvor. Komisija osigurava da je ulog zainteresiranih strana propisno uzet u obzir, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u stavku 1. se pretpostavlja kada točno povezivanje vremena s podacima i točan vremenski izvor udovoljava tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. |
Komisija će izdati te akte u Službenom listu Europske unije. |
Komisija će izdati te akte u Službenom listu Europske unije. |
Amandman 115 Prijedlog Uredbe Članak 34. – stavak 2. | |
Tekst koji je predložila Komisija |
Izmjena |
2. Dokument s kvalificiranim elektroničkim potpisom ili kvalificiranim elektroničkim pečatom osobe koja je nadležna izdati relevantni dokument uživat će pravne pretpostavke o vjerodostojnosti i integritetu ukoliko dokument ne sadrži bilo kakve dinamičke značajke sposobne automatski mijenjati dokument. |
2. dokument s kvalificiranim elektroničkim potpisom ili kvalificiranim elektroničkim pečatom, imat će istovjetni pravni učinak kao i dokument u papirnatom obliku s rukom pisanim potpisom ili fizičkim pečatom, kada to postoji pod nacionalnim zakonom, ukoliko dokument ne sadrži bilo kakve dinamičke značajke sposobne automatski mijenjati dokument. |
Amandman 116 Prijedlog Uredbe Članak 34. – stavak 3. | |
Tekst koji je predložila Komisija |
Izmjena |
3. Kada je potreban originalni dokument ili ovjerena preslika radi pružanja internetske usluge koju nudi tijelo javnog sektora, barem elektronički dokumenti izdani od osoba koje su nadležne izdavati relevantne dokumente i koji se smatraju originalima ili ovjerenim preslikama sukladno nacionalnom zakonu države članice otkud je dokument, bit će prihvaćeni u ostalim državama članicama bez dodatnih zahtjeva. |
brisan |
Justification | |
Art. 34 (3) would call into question the tried and tested instrument of the endorsement (apostille) for the recognition of foreign documents, which is also to be the subject of new regulation by the Commission. | |
Amandman 117 Prijedlog Uredbe Članak 34. – stavak 4. | |
Tekst koji je predložila Komisija |
Izmjena |
4. Komisija može, putem provedbenih akata, definirati oblike elektroničkih potpisa i pečata koji će biti prihvaćeni kada potpisan ili pečaćen dokument traži država članica za pružanje internetske usluge koju nudi tijelo javnog sektora navedeno u stavku 2. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. |
brisan |
Amandman 118 Prijedlog Uredbe Članak 35. – stavak 1. | |
Tekst koji je predložila Komisija |
Izmjena |
1. Podaci poslani ili primljeni preko elektroničke dostave bit će dopušteni kao dokaz u pravnim postupcima uzimajući u obzir integritet podataka i izvjesnost datuma i vremena kada su podaci poslani ili primljeni od strane navedenih primatelja. |
1. podaci poslani ili primljeni preko elektroničke dostave bit će dopušteni kao dokaz u pravnim postupcima. |
Amandman 119 Prijedlog Uredbe Članak 35. – stavak 2. | |
Tekst koji je predložila Komisija |
Izmjena |
2. Podaci primljeni ili poslani preko kvalificirane elektroničke dostave uživaju pravne pretpostavke integriteta podataka te točnost datuma i vremena slanja ili primanja podataka naznačenih sustavom kvalificirane elektroničke dostave. |
2. podaci primljeni ili poslani preko kvalificirane elektroničke dostave sačinjavaju barem prima facie dokaz o vjerodostojnosti podataka te ispravnost datuma i vremena slanja ili primanja podataka naznačenih sustavom kvalificirane elektroničke dostave. |
Amandman 120 Prijedlog Uredbe Članak 35. – stavak 2.a (novi) | |
Tekst koji je predložila Komisija |
Izmjena |
|
2a. ovaj članak ne dovodi u pitanje Uredbu (EZ) br.1348/2000. |
Amandman 121 Prijedlog Uredbe Članak 35. – stavak 3. | |
Tekst koji je predložila Komisija |
Izmjena |
3. Komisija će imati ovlasti usvojiti upućene akte sukladno članku 38. koji navodi mehanizme slanja ili primanja podataka pomoću usluga elektroničke dostave koje se koriste imajući u vidu interoperabilnost između usluga elektroničke dostave. |
brisan |
Amandman 122 Prijedlog Uredbe Članak 36. – stavak 2. | |
Tekst koji je predložila Komisija |
Izmjena |
2. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za postupke slanja i primanja podataka. Sukladnost sa zahtjevima postavljenim u stavku 1. se pretpostavlja kada postupak slanja i primanja podataka udovoljava tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije. |
2. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za postupke slanja i primanja podataka. Komisija osigurava da je ulog zainteresiranih strana propisno uzet u obzir, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u stavku 1. se pretpostavlja kada postupak slanja i primanja podataka udovoljava tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije. |
Amandman 123 Prijedlog Uredbe Članak 37. – stavak 4. | |
Tekst koji je predložila Komisija |
Izmjena |
4. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za kvalificirane certifikate za ovjeru internetskih stranica. Sukladnost sa zahtjevima postavljenim u Prilogu IV. se pretpostavlja kada kvalificirani certifikat za ovjeru internetskih stranice udovoljava tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije. |
4. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za kvalificirane certifikate za ovjeru internetskih stranica. Komisija osigurava da je ulog zainteresiranih strana propisno uzet u obzir, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u Prilogu IV. se pretpostavlja kada kvalificirani certifikat za ovjeru internetskih stranice udovoljava tim standardima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja sukladno članku 39. stavku 2. Komisija će izdati te akte u Službenom listu Europske unije. |
Justification | |
This modification is relevant for every article which mentions the use of standards throughout the text. | |
Amandman 124 Prijedlog Uredbe Članak 38. | |
Tekst koji je predložila Komisija |
Izmjena |
1. Ovlast usvajanja delegiranih akata dodijeljena Komisiji podliježe uvjetima utvrđenima ovim člankom. |
1. ovlast usvajanja delegiranih akata dodijeljena Komisiji podliježe uvjetima utvrđenima ovim člankom. |
2. Ovlast za donošenje delegiranih akata iz članka 8. stavka 3., članka 13. stavka 5., članka 15. stavka 5., članka 16. stavka 5., članka 18. stavka 5., članka 20. stavka 6., članka 21. stavka 4., članka 23. stavka 3., članka 25. stavka 2., članka 27. stavka 2., članka 28. stavka 6., članka 29. stavka 4., članka 30. stavka 2., članka 31, članka 35. stavka 3. i članka 37. stavka 3. dodjeljuje se Komisiji na neodređeno razdoblje počevši od stupanja na snagu ove Uredbe. |
2. ovlast donošenja delegiranih akata iz članka 8. stavka 3., članka 20. stavka 6., članka 21. stavka 4., članka 23. stavka 3., članka 25. stavka 2., članka 27. stavka 2., članka 28. stavka 6., članka 29. stavka 4., članka 30. stavka 2., članka 31., članka 35. stavka 3. i članka 37. stavka 3. dodjeljuje se Komisiji na razdoblje od pet godina počevši od datuma stupanja na snagu ove Uredbe. Komisija sastavlja izvješće o delegiranju ovlasti najkasnije šest mjeseci prije isteka petogodišnjeg razdoblja. Delegiranje ovlasti automatski se produžuje za razdoblja jednakog trajanja, osim ako se Europski parlament ili Vijeće ovom produženju ne usprotive najkasnije tri mjeseca prije kraja svakog razdoblja. |
3. Prijenos ovlasti iz članka 8. stavka 3., članka 13. stavka 5., članka 15. stavka 5., članka 16. stavka 5., članka 18. stavka 5., članka 20. stavka 6., članka 21. stavka 4., članka 23. stavka 3., članka 25. stavka 2., članka 27. stavka 2., članka 28. stavka 6., članka 29. stavka 4., članka 30. stavka 2., članka 31., članka 35. stavka 3. i članka 37. stavka 3. Europski parlament ili Vijeće mogu opozvati u bilo koje vrijeme. Odlukom o opozivu okončava se delegiranje ovlasti navedeno u toj odluci. Poništenje proizvodi učinke dan nakon objave spomenute odluke u Službenom listu Europske unije ili na kasniji datum naveden u spomenutoj odluci. On ne utječe na valjanost delegiranih akata koji su već na snazi. |
3. Prijenos ovlasti iz članka 8. stavka 3., članka 20. stavka 6., članka 21. stavka 4., članka 23. stavka 3., članka 25. stavka 2., članka 27. stavka 2., članka 28. stavka 6., članka 29. stavka 4., članka 30. stavka 2., članka 31., članka 35. stavka 3. i članka 37. stavka 3. Europski parlament ili Vijeće mogu opozvati u bilo koje vrijeme. Odlukom o opozivu okončava se delegiranje ovlasti navedeno u toj odluci. Poništenje proizvodi učinke dan nakon objave spomenute odluke u Službenom listu Europske unije ili na kasniji datum naveden u spomenutoj odluci. On ne utječe na valjanost delegiranih akata koji su već na snazi. |
4. Čim donese delegirani akt, Komisija ga istovremeno priopćava Europskom parlamentu i Vijeću. |
4. čim donese delegirani akt, Komisija ga istovremeno priopćava Europskom parlamentu i Vijeću. Komisija ne mora usvojiti delegirani akt ove Uredbe bez prethodnog savjetovanja s relevantnim zainteresiranim stranama. |
5. Upućeni akt donesen na temelju članka 8. stavka 3., članka 13. stavka 5., članka 15. stavka 5., članka 16. stavka 5., članka 18. stavka 5., članka 20. stavka 6., članka 21. stavka 4., članka 23. stavka 3., članka 25. stavka 2., članka 27. stavka 2., članka 28. stavka 6., članka 29. stavka 4., članka 30. stavka 2., članka 31., članka 35. stavka 3. i članka 37. stavka 3. stupa na snagu samo ako Europski parlament ili Vijeće u roku od dva mjeseca nakon što im je taj akt priopćen na njega ne iznesu prigovor ili ako su prije isteka tog roka i Europski parlament i Vijeće obavijestili Komisiju da neće iznositi prigovore. Taj se rok na inicijativu Europskog parlamenta ili Vijeća produljuje za dva mjeseca. |
5. delegirani akt usvojen na temelju članka 8. stavka 3., članka 20. stavka 6., članka 21. stavka 4., članka 23. stavka 3., članka 25. stavka 2., članka 27. stavka 2., članka 28. stavka 6., članka 29. stavka 4., članka 30. stavka 2., članka 31., članka 35. stavka 3. i članka 37. stavka 3. stupa na snagu samo ako Europski parlament ili Vijeće u roku od tri mjeseca nakon što im je taj akt priopćen na njega ne iznesu prigovor ili ako su prije isteka tog roka i Europski parlament i Vijeće obavijestili Komisiju da neće iznositi prigovore. Taj se rok produljuje za dva mjeseca na inicijativu Europskog parlamenta ili Vijeća. |
Amandman 125 Prijedlog Uredbe Članak 39. – stavak 1.a (novi) | |
Tekst koji je predložila Komisija |
Izmjena |
|
1a. provedbeni akti ne mogu se usvojiti ovom uredbom bez prethodnog savjetovanja industrije i zainteresiranih strana. |
Amandman 126 Prijedlog Uredbe Članak 39. – stavak 2. | |
Tekst koji je predložila Komisija |
Izmjena |
2. Kad se upućuje na ovaj stavak, primjenjuje se članak 5. Uredbe br. 182/2011. |
2. kad se upućuje na ovaj stavak, primjenjuje se članak 4. Uredbe br. 182/2011. |
Amandman 127 Prijedlog Uredbe Članak 40. | |
Tekst koji je predložila Komisija |
Izmjena |
Komisija će izvijestiti Europski parlament i Vijeće o primjenjivosti ove Uredbe. Prvi izvještaj podnosi se najkasnije četiri godine nakon stupanja ove Uredbe na snagu. Daljnja izvješća podnose se svake četiri godine nakon toga. |
1. Komisija će izvijestiti Europski parlament i Vijeće o primjenjivosti ove Uredbe. Prvo izvješće bit će podneseno za najviše dvije godine od stupanja na snagu ove Uredbe. Daljnja izvješća podnose se svake četiri godine nakon toga, po potrebi popraćena prikladnim zakonodavnim prijedlozima. |
|
1a. to izvješće trebalo bi ocijeniti treba li djelokrug ove Uredbe mijenjati u svrhu prilagodbe radi usklađenosti s razvojem tehnologije, tržišta ili zakonskog konteksta država članica te međunarodno; općenito, izvješće mora ukazati da li je Uredba postigla zadane ciljeve obzirom na jačanje povjerenja u internetsko okruženje. |
Amandman 128 Prijedlog Uredbe Prilog II. – točka 1. – točka c | |
Tekst koji je predložila Komisija |
Izmjena |
(c) da se podaci za izradu elektroničkog potpisa, koji se rabe za generiranje elektroničkog potpisa, ne mogu uz razumnu sigurnost derivirati, te da je elektronički potpis zaštićen od krivotvorenja uporabom trenutačno dostupne tehnologije; |
(c) da se podaci za izradu elektroničkog potpisa, koji se rabe za generiranje elektroničkog potpisa, ne mogu derivirati, te da je elektronički potpis zaštićen od krivotvorenja uporabom trenutačno dostupne tehnologije; |
Amandman 129 Prijedlog Uredbe Annex III – subparagraph 1 a (new) | |
Tekst koji je predložila Komisija |
Izmjena |
|
osjetljivi podaci unutar značenja članka 8. Direktive 95/46/EZ neće se obrađivati. |
Amandman 130 Prijedlog Uredbe Prilog IV. – podstavak 1.a (novi) | |
Tekst koji je predložila Komisija |
Izmjena |
|
osjetljivi podaci unutar značenja članka 8. Direktive 95/46/EZ neće se obrađivati. |
Amandman 131 Prijedlog Uredbe Prilog IV. – točka c | |
Tekst koji je predložila Komisija |
Izmjena |
(c) niz podataka koji nedvojbeno predstavljaju pravnu osobu kojoj je izdan certifikat, uključujući barem ime i registracijski broj navedeni u službenoj evidenciji; |
(c) niz podataka koji nedvojbeno predstavljaju fizičku ili pravnu osobu kojoj je izdan certifikat, uključujući barem ime i registracijski broj navedeni u službenoj evidenciji; |
Amandman 132 Prijedlog Uredbe Prilog IV. – točka d | |
Tekst koji je predložila Komisija |
Izmjena |
(d) elementi adrese, uključujući barem grad i državu članicu, pravne osobe kojoj je izdan certifikat kako je navedeno u službenoj evidenciji; |
(d) elementi adrese, uključujući barem grad i državu članicu, fizičke ili pravne osobe kojoj je izdan certifikat kako je navedeno u službenoj evidenciji; |
- [1] SL C 351, 15.11.2013., str. 73.
EXPLANATORY STATEMENT
There is no comprehensive EU cross-border and cross-sector framework for secure, trustworthy and easy-to-use electronic transactions that encompasses electronic identification, authentication and trust services. The existing EU legislation, namely Directive 1999/93/EC on a Community framework for electronic signatures, essentially covers electronic signatures only.
The Digital Agenda for Europe identifies existing barriers to Europe’s digital development and foresees legislation on trust services such as e-signatures and the mutual recognition of electronic identification and authentication, establishing a clear legal framework so as to eliminate fragmentation and the lack of interoperability, enhance digital citizenship and prevent cybercrime. Legislation ensuring the mutual recognition of electronic identification and authentication across the EU is also a key action in the Single Market Act, as well as the Roadmap for Stability and Growth. The European Parliament has repeatedly stressed the importance of the security of electronic services.
The Commission proposal consists of two parts. The first focuses on the mutual recognition and acceptance at EU level of notified electronic identification schemes. The second part purports to establish a common framework for trust services such as electronic signatures.
The Rapporteur welcomes the Commission's proposal as a good starting point and supports the efforts to establish a legal framework at EU level. The rapporteur however considers that both the objectives and the content of the proposed Regulation could be further clarified and it is important that the legislators consider the full extent of the proposal carefully. In its current form the Commission proposal is too vaguely defined in order to be properly evaluated by the legislator. In particular the definition of trust services needs to be further elaborated. The “universe” of trust service providers will vary depending on the definition chosen and thus so will the actors falling under the Regulation. The Rapporteur narrows the definition of trust services.
The Commission considers a Regulation to be the most appropriate legal instrument due to the direct applicability which in turn would reduce legal fragmentation and provide greater legal certainty. While this harmonised approach could be considered to benefit all the stakeholders, the Rapporteur will continue to evaluate if a more gradual approach would have been more constructive and if certain prioritisation of cross-border services to be tackled by the proposed Regulation could have been beneficial for the overall result.
The proposed Regulation empowers the Commission in many provisions to adopt delegated acts or implementing measures. The Rapporteur shares the view that such further acts and measures might contribute to the uniform application of the Regulation and may allow for further alignment of national practices based on experience gained after the Regulation applies but the Rapporteur also has reservations to an approach that relies upon them so heavily. The Rapporteur would advise a critical look on the proposed implementing acts and proposes therefore amendments that will restrict the proposed acts strictly to technical implementation of the legal act in question in a uniform manner.
Concerning the delegated acts the Rapporteur would like to further assess the necessity and scope of these acts and proposes a more selective approach. The Rapporteur proposes deletion of certain delegated acts until the Commission further specifies their intended scope and purpose. To the greatest extent possible obligations should be specified in the basic act itself rather than through delegated acts. Due to the complexity of these acts, the Rapporteur reserves the possibility to further consider also these acts and propose possible further modifications by amendments to the draft report later on.
The Rapporteur is aware of the economic and social potential of this proposal but is also aware of the challenges, often very technical in their nature, that need to be addressed in order to achieve to a legislative text that delivers its full potential. With regards to electronic identification schemes it is important to build interoperability without substantially altering the national solutions chosen for electronic identification. Therefore the mutual standards for ensuring technical interoperability should be technologically neutral so as to respect the various choices made by Member States.
Furthermore, another challenge will be to strike the right balance between the security elements that are essential in order to build trust and adoption by the citizens and the cost and other consequences they represent to involved players on the provider side. In this context it is important also to look into liability questions.
Finally, the Rapporteur considers that trust services provided, and end user products used in the provision of those services under the proposed Regulation, should be made accessible for persons with disabilities. Physical use of the devices should be accessible to any person with or without physical disabilities. The Rapporteur considers that in this the digital age effective barrier-free participation of persons with disabilities in the European digital single market should be mainstreamed.
MIŠLJENJE Odbora za unutarnje tržište i zaštitu potrošača (23.7.2013.)
upućeno Odboru za industriju, istraživanje i energetiku
o prijedlogu uredbe Europskog parlamenta i Vijeća o elektroničkoj identifikaciji i uslugama povjere za elektroničke transakcije na unutarnjem tržištu
COM(2012)0238 – C7-0133/2012 – 2012/0146(COD)
Izvjestiteljica (*): Marielle Gallo(*) Pridruženi odbor – članak 50. Poslovnika
KRATKO OBRAZLOŽENJE
Prijedlog uredbe tiče se zajedničkih priznanja sustava elektroničke identifikacije, s jedne strane, te usluga elektroničkih certificiranja, s druge strane.
Nastoji se proširiti postojeći pravni okvir i omogućiti sveobuhvatni međudržavni i međusektorski okvir za elektroničke transakcije pomoću zakonske izvjesnosti i pouzdane razine sigurnosti. Prijedlog je u skladu s Prvim zakonom o jedinstvenom tržištu jer predstavlja jednu od 12 ključnih mjera povećanja rasta i povjerenja u jedinstveno tržište.
Izvjestiteljica naglašava sljedeće:
Izvjestiteljica više podržava prijedlog Komisije i izbor uredbe nego direktive; Direktiva 1999/93/EZ, koja pokriva samo elektroničke potpise te nije ispunila očekivanja.
Izvjestiteljica se slaže s općim ciljevima prijedloga koji nastoje proširiti jedinstveno europsko digitalno tržište. Prijedlog stoga značajno poboljšava pravnu sigurnost usluga certificiranja neophodnih za povećanje elektroničkih transakcija, posebice međudržavnih transakcija.
Uredba će pridonijeti ne samo vrijednosti nacionalnih vlasti/tijela proširenjem e-vlade, veći poduzećima, koja će imati više prilika, na primjer, za internetski ulazak u postupak javne nabave. Dodatnu vrijednost osjetit će i privatne osobe jer više neće snositi putne i ostale troškove, primjerice prilikom prijave na fakultet daleko od kuće.
Imajući na umu kako su usluge certificiranja unosan posao koji će se u narednom desetljeću proširiti, izvjestiteljica podržava pristup iz prijedloga koji nastoji osigurati tehnološku neutralnost.
No, izvjestiteljica dodaje kako je pitanje digitalnog identiteta složeno. Ukoliko je imperativ pristup koji podržava interoperabilnost nacionalnih digitalnih identiteta, ne može biti na štetu zahtjeva sigurnosti informacijskih sustava niti osnovnih načela poštovanja zaštite privatnosti neophodnih za povećanje povjerenja korisnika u digitalni svijet.
Izvjestiteljica stoga predlaže uvođenje različitih razina sigurnosti, neophodnih za načelo zajedničkog priznanja. To bi ujedno jamčilo minimalnu razinu sigurnosti i posljedično povećalo internetsku sigurnost.
Izvjestiteljica također zastupa poziciju kako se odredbe o odgovornosti moraju ticati samo kvalificiranih davatelja certifikata, kao što je to u Direktivi 1999/93/EZ.
Izvjestiteljica podržava odredbe nadzora u odjeljku 2. glava III. iz prijedloga. No, kako bi se olakšao rad nadzornih tijela i jamčila minimalna razina dosljednosti, pritom misleći na pravne učinke koje snose nekvalificirani davatelji usluga certificiranja, izvjestiteljica želi da nekvalificirani davatelji usluga certificiranja imaju obavezu najaviti svoju namjeru započinjanja usluga certificiranja.
Obzirom da prijedlog polaže brojne zahtjeve nadzora i sigurnosti za kvalificirane davatelje usluga certificiranja, izvjestiteljica predlaže novi članak kojim se uspostavlja kvalificirani znak pouzdanosti „Europske unije”. Kvalificirani davatelji usluga certificiranja koji udovoljavaju zahtjevima Uredbe mogu koristiti ovu oznaku prilikom predstavljanja i oglašavanja svojih kvalificiranih usluga certificiranja. Time bi se kvalificirani davatelji usluga certificiranja razlikovali od konkurencije.
Naposljetku, izvjestiteljica zastupa stav kako je previše upućenih akata u prijedlogu te je uključila brojne amandmane radi smanjenja njihova broja.
AMANDMANI
Odbor za unutarnje tržište i zaštitu potrošača poziva Odbor za industriju, istraživanje i energetiku, kao nadležni odbor, da u svoje izvješće uključi sljedeće amandmane:
Amandman 1 Prijedlog Uredbe Uvodna izjava 11. | |
Tekst koji je predložila Komisija |
Izmjena |
(11) Jedan od ciljeva ove Uredbe je uklanjanje postojećih prepreka za međudržavnu uporabu sredstava elektroničke identifikacije korištenih u državama članicama, makar za ulazak u javne službe. Ova Uredba ne teži intervenciji u sustave upravljanja elektroničkim identitetima i povezanim strukturama osnovanim u državama članicama. Cilj ove Uredbe je omogućavanje sigurne elektroničke identifikacije i ovjere vjerodostojnosti prilikom ulaska na međudržavne internetske usluge država članica. |
(11) Jedan od ciljeva ove Uredbe je uklanjanje postojećih prepreka za međudržavnu uporabu sredstava elektroničke identifikacije korištenih u državama članicama, makar za ulazak u javne službe. Ova Uredba ne teži intervenciji u sustave upravljanja elektroničkim identitetima i povezanim strukturama osnovanim u državama članicama. Točnije, teži uvođenju različitih sigurnosnih razina koje jamče minimalan zajednički skup sigurnosnih zahtjeva. Cilj ove Uredbe je moguće osiguranje sigurne elektroničke identifikacije i ovjere vjerodostojnosti prilikom ulaska na međudržavne internetske usluge država članica, poštujući u potpunosti tehnološku neutralnost. |
Obrazloženje | |
Za razliku od usluga certificiranja, koje su pokrivene zajedničkim skupom sigurnosnih zahtjeva, Komisija nema takvih odredaba za elektroničku identifikaciju. Izvjestiteljica drži kako je uvođenje različitih sigurnosnih razina (posljedično i minimalne razine sigurnosti) preduvjet za načelo zajedničkog priznanja kojim će se pomoći podizanju razine sigurnosti u digitalnom svijetu. | |
Amandman 2 Prijedlog Uredbe Uvodna izjava 13. | |
Tekst koji je predložila Komisija |
Izmjena |
(13) Neki uvjeti moraju se navesti u Uredbi u odnosu na prihvaćanje sredstava elektroničke identifikacije te kako bi sustavi trebali biti objavljeni. Time bi se državama članicama pomoglo u izgradnji međusobnog povjerenja u sustave elektroničke identifikacije kao i zajedničkog priznanja te prihvaćanja sredstava elektroničke identifikacije koja potpadaju pod njihove objavljene sustave. Načelo zajedničkog priznanja i prihvaćanja treba se primijeniti ako država članica koja obavještava udovoljava uvjetima objave te da je objava objavljena u Službenom listu Europske unije. No, ulaz u te internetske usluge i njihovo krajnje pružanje trebaju biti usko povezani s pravom da se te usluge mogu primati prema uvjetima postavljenim od nacionalnih zakonodavstava. |
(13) Neki uvjeti moraju se navesti u Uredbi u odnosu na prihvaćanje sredstava elektroničke identifikacije te kako bi sustavi trebali biti objavljeni. Time bi se državama članicama pomoglo u izgradnji međusobnog povjerenja u sustave elektroničke identifikacije kao i zajedničkog priznanja te prihvaćanja sredstava elektroničke identifikacije koja potpadaju pod njihove objavljene sustave. Načelo zajedničkog priznanja i prihvaćanja treba se primijeniti ako država članica koja obavještava udovoljava uvjetima objave te da je objava, uključujući opis objavljenog sustava elektroničke identifikacije i informacije o različitim sigurnosnim razinama, objavljena u Službenom listu Europske unije. No, ulaz u te internetske usluge i njihovo krajnje pružanje trebaju biti usko povezani s pravom da se te usluge mogu primati prema uvjetima postavljenim od nacionalnih zakonodavstava. |
Obrazloženje | |
Za razliku od usluga certificiranja, koje su pokrivene zajedničkim skupom sigurnosnih zahtjeva, Komisija nema takvih odredaba za elektroničku identifikaciju. Izvjestiteljica drži kako je uvođenje različitih sigurnosnih razina (posljedično i minimalne razine sigurnosti) preduvjet za načelo zajedničkog priznanja kojim će se pomoći podizanju razine sigurnosti u digitalnom svijetu. | |
Amandman 3 Prijedlog Uredbe Uvodna izjava 16. | |
Tekst koji je predložila Komisija |
Izmjena |
(16) Suradnja država članica mora služiti tehnološkoj interoperabilnosti objavljenih sustava elektroničke identifikacije s naglaskom na kultiviranje visoke razine povjerenja i sigurnosti prilagođene stupnju rizika. Razmjena informacija i dijeljenje najboljih iskustava između država članica s naglaskom na zajedničko priznanje trebali bi pomoći takvoj suradnji. |
(16) Suradnja država članica mora služiti tehničkoj interoperabilnosti objavljenih sustava elektroničke identifikacije s naglaskom na kultiviranje visoke razine povjerenja i sigurnosti prilagođene stupnju rizika. Razmjena informacija i dijeljenje najboljih iskustava između država članica s naglaskom na zajedničko priznanje trebali bi pomoći takvoj suradnji. Kako bi se osigurala učinkovitost, interoperabilnost i sigurnosne mjere zaštite trebaju se rješavati prije objave. |
Amandman 4 Prijedlog Uredbe Uvodna izjava 17. | |
Tekst koji je predložila Komisija |
Izmjena |
(17) Ova Uredba treba ustanoviti općeniti zakonski okvir za korištenje usluga elektroničke certifikacije. No, ne treba stvoriti opću obvezu za upotrebu istih. Posebice, ne treba pokriti odredbu o uslugama zasnovanim na dobrovoljnim sporazumima prema privatnom pravu. Niti treba pokrivati aspekte povezane sa zaključenjem i opravdanošću ugovora ili ostalim pravnim obvezama kod kojih postoje zahtjevi koji se tiču propisanog oblika nacionalnih zakona ili zakona Unije. |
(17) Ova Uredba treba ustanoviti općeniti zakonski okvir za korištenje usluga elektroničke certifikacije. No, ne treba stvoriti opću obvezu za upotrebu istih. Posebice, ne treba pokriti odredbu o uslugama zasnovanim na dobrovoljnim sporazumima prema privatnom pravu. Također, ne treba dovoditi u pitanje odredbe o obliku, stvaranju ili učincima ugovora ili prema obliku, stvaranju ili opravdanošću ostalih obveza iz privatnog prava bez obzira jesu li zasnovane na nacionalnim zakonima ili zakonima Unije, na primjer članci 10. i 11. Uredbe (EZ) br 593/2008. Nadalje, ova Uredba ne dovodi u pitanje pravila i ograničenja nacionalnih zakona ili zakona Unije o uporabi dokumenata te se ne odnosi na postupke registracije, posebice zemljišne i trgovinske registre. |
Amandman 5 Prijedlog Uredbe Uvodna izjava 20. | |
Tekst koji je predložila Komisija |
Izmjena |
(20) Zbog brzine tehnoloških promjena, ova Uredba treba usvojiti pristup koji je otvoren prema inovacijama. |
(20) Zbog brzine tehnoloških promjena, ova Uredba treba usvojiti pristup koji ciljano teži poticanju inovacija. |
Amandman 6 Prijedlog Uredbe Uvodna izjava 22. | |
Tekst koji je predložila Komisija |
Izmjena |
(22) Kako bi povećali povjerenje ljudi u unutarnje tržište i unaprijedili korištenje usluga i proizvoda certificiranja, pojmove kvalificiranih usluga certificiranja i davatelja usluga certificiranja treba uvesti s naglaskom na zahtjeve i obveze kako bi se osigurala visoka razina sigurnosti na kojoj se kvalificirane usluge certificiranja i proizvoda koriste ili osiguravaju. |
(22) Kako bi povećali povjerenje malih i srednjih poduzeća (MSP) te potrošača u unutarnje tržište i unaprijedili korištenje usluga certificiranja i proizvoda, pojmove kvalificiranih usluga certificiranja i davatelja usluga certificiranja treba uvesti s naglaskom na zahtjeve i obveze kako bi se osigurala visoka razina sigurnosti na kojoj se kvalificirane usluge certificiranja i proizvoda koriste ili osiguravaju. I kvalificirani i napredni elektronički potpisi mogu biti jednakopravni rukom pisanim potpisima. Ništa iz ove Uredbe ne ograničava sposobnost bilo koje fizičke ili pravne osobe da dokaže nepouzdanost bilo kojeg oblika elektroničkog potpisa. No, u slučaju kvalificiranih elektroničkih potpisa teret dokaza, kad se osporava identitet potpisnika, ostaje na osporavajućoj stranci. |
Obrazloženje | |
Trebalo bi biti jasno da čak i nekvalificirani potpisi mogu imati isti učinak kao i rukom pisani. Jedina razlika je u teretu dokaza. | |
Amandman 7 Prijedlog Uredbe Uvodna izjava 23. | |
Tekst koji je predložila Komisija |
Izmjena |
(23) U skladu s obvezama prema Konvenciji UN-a o pravima osoba s invaliditetom koja je stupila na snagu u EU, osobe s invaliditetom trebaju moći koristiti usluge certificiranja i proizvode za krajnje korisnike korištene u odredbama tih usluga jednako kao i ostali potrošači. |
(23) U skladu s obvezama prema Konvenciji UN-a o pravima osoba s invaliditetom koja je stupila na snagu u EU, te poštujući i u potpunosti u skladu sa zakonodavstvom Unije o dostupnosti internetskih stranica tijela javnog sektora, osobe s invaliditetom trebaju moći koristiti usluge certificiranja, usluge elektroničke identifikacije i proizvode za krajnje korisnike korištene u odredbama tih usluga jednako kao i ostali potrošači. |
Amandman 8 Prijedlog Uredbe Uvodna izjava 29. | |
Tekst koji je predložila Komisija |
Izmjena |
(29) Obavještavanje o kršenju sigurnosti i procjeni rizika sigurnosti je neophodno s tim da se naglasak stavlja na adekvatno informiranje zainteresiranih strana u slučaju kršenja sigurnosti ili gubitka integriteta. |
(29) Obavještavanje nadležnog nadzornog tijela davatelja usluga certificiranja o kršenju sigurnosti i procjeni rizika sigurnosti je neophodno s tim da se naglasak stavlja na adekvatno informiranje zainteresiranih strana u slučaju kršenja sigurnosti ili gubitka integriteta. |
Amandman 9 Prijedlog Uredbe Uvodna izjava 34. | |
Tekst koji je predložila Komisija |
Izmjena |
(34) Kako bi olakšali nadzor kvalificiranih davatelja usluga certificiranja, na primjer kada davatelj nudi svoju uslugu na teritoriju druge države članice gdje ne podliježe nadzoru ili kada su računala davatelja smještena na teritoriju druge države članice od one gdje je osnovan, treba postaviti sustav međusobne pomoći između nadzornih tijela država članica. |
(34) Kako bi olakšali nadzor kvalificiranih davatelja usluga certificiranja i osigurali njegovu učinkovitost, kao što je propisano ovom Uredbom, na primjer kada davatelj nudi svoju uslugu na teritoriju druge države članice gdje ne podliježe nadzoru ili kada su računala davatelja smještena na teritoriju druge države članice od one gdje je osnovan, treba postaviti sustav međusobne pomoći između nadzornih tijela država članica. Sustav ciljano treba pojednostavniti i smanjiti administrativni teret davatelja usluga certificiranja osiguravajući nadzorno tijelo jedinstvenog upravnog mjesta. |
Amandman 10 Prijedlog Uredbe Uvodna izjava 39.a (nova) | |
Tekst koji je predložila Komisija |
Izmjena |
|
(39.a) Kako bi povećali povjerenje internetskih korisnika i olakšali identificiranje davatelja kvalificiranih usluga certificiranja koji udovoljavaju zahtjevima ove Uredbe, treba stvoriti kvalificirani znak pouzdanosti „EU”. |
Obrazloženje | |
Parlament je pozvao na stvaranje znaka pouzdanosti u svojoj rezoluciji iz 11. prosinca 2012. o dovršetku Jedinstvenog digitalnog tržišta. Cilj je bio poticanje povjerenja internetskih korisnika stvarajući lako prepoznatljivu europsku etiketu. Imajući na umu da je cilj dodatne internetske sigurnosti usluga certificiranja, kvalificirani davatelji usluga certificiranja koji udovoljavaju zahtjevima, posebice iz članka 19.,trebaju imati koristi od te etikete i uživati dodatne prednosti od e-trgovine. | |
Amandman 11 Prijedlog Uredbe Uvodna izjava 40.a (nova) | |
Tekst koji je predložila Komisija |
Izmjena |
|
(40.a) Stvaranje daljinskih elektroničkih potpisa, gdje je okolina za stvaranje elektroničkih potpisa upravljana od strane davatelja usluga certificiranja u ime potpisnika, trebalo bi se povećati u smislu višestrukih gospodarskih koristi. No, kako bi takvi elektronički potpisi bili istopravni kao i elektronički potpisi koji su u potpunosti stvoreni u okolini kojom upravlja korisnik, davatelji usluga daljinskog potpisa moraju primjenjivati određene sigurnosne postupke upravljanja i administriranja, te koristiti pouzdane sustave i proizvode,uključujući sigurne elektroničke komunikacijske kanale, kako bi jamčili da je okolina stvaranja elektroničkih potpisa pouzdana i pod isključivom kontrolom potpisnika. Zahtjevi primjenjivi na kvalificirane davatelje usluga certificiranja određeni ovom Uredbom primjenjivat će se kada je kvalificirani elektronički potpis stvoren uporabom uređaja za stvaranje daljinskog elektroničkog potpisa. |
Obrazloženje | |
Iako je usluga potpisivanja preko poslužitelja izložena većim rizicima od ostalih usluga, dobrodošla je korisnicima i dalje će se razvijati. | |
Izvjestiteljica stoga smatra da se izričito treba spomenuti ova usluga kako bi se osiguralo da se nadzorne provjere usredotoče na slabosti vezane za ovu vrstu potpisa. | |
Amandman 12 Prijedlog Uredbe Uvodna izjava 42. | |
Tekst koji je predložila Komisija |
Izmjena |
(42) Kada transakcija zahtijeva kvalificirani elektronički pečat pravne osobe, kvalificirani elektronički potpis ovlaštenog predstavnika pravne osobe treba biti jednako prihvatljiv. |
(42) Kada nacionalni zakon ili zakon Unije zahtijeva kvalificirani elektronički pečat pravne osobe, kvalificirani elektronički potpis ovlaštenog predstavnika pravne osobe treba biti jednako prihvatljiv. |
Amandman 13 Prijedlog Uredbe Uvodna izjava 43. | |
Tekst koji je predložila Komisija |
Izmjena |
(43) Elektronički pečati služe kao dokaz da je elektronički dokument izdala pravna osoba, te time osigurala podrijetlo i integritet dokumenta. |
(43) Važeći elektronički pečati služe kao prima facie dokaz za vjerodostojnost i integritet elektroničkog dokumenta povezanog s njima. Ovo ne dovodi u pitanje nacionalne odredbe o punomoći, zastupanju i pravnom svojstvu. |
Amandman 14 Prijedlog Uredbe Uvodna izjava 45. | |
Tekst koji je predložila Komisija |
Izmjena |
(45) Kako bi povećali međudržavnu upotrebu elektroničkih dokumenata, ova Uredba treba polučiti pravne učinke za elektroničke dokumente koji bi se trebali smatrati jednaki dokumentima u papirnatom obliku, ovisno o procjeni rizika te uz uvjet da je osigurana vjerodostojnost i integritet dokumenata. Također, za daljnji razvoj međudržavnih elektroničkih transakcija na unutarnjem tržištu važno je da su originalni elektronički dokumenti ili ovjerene preslike izdane od relevantnih nadležnih tijela država članica pod nacionalnim zakonima jednako prihvaćeni kao takvi i u ostalim državama članicama. Ova Uredba ne zadire u pravo država članica da odredi što predstavlja original ili presliku na nacionalnoj razini, već osigurava da se oni mogu koristiti i u drugim državama. |
brisan |
Amandman 15 Prijedlog Uredbe Uvodna izjava 46.a (nova) | |
Tekst koji je predložila Komisija |
Izmjena |
|
(46.a) Države članice trebaju osigurati da su mogućnosti i ograničenja uporabe elektroničke identifikacije jasno priopćene građanstvu. |
Amandman 16 Prijedlog Uredbe Uvodna izjava 49. | |
Tekst koji je predložila Komisija |
Izmjena |
(49) Kako bi detaljno nadopunili određene tehničke aspekte ove Uredbe na fleksibilan i brz način, ovlast usvajanja akata u skladu s člankom 290. Ugovora o funkcioniranju Europske unije treba biti povjerena Komisiji u pogledu interoperabilnosti elektroničke identifikacije; neophodnih sigurnosnih mjera davatelja usluga certificiranja; priznatih neovisnih tijela odgovornih za provjere davatelja usluga; pouzdanih popisa; zahtjeva povezanih s razinama sigurnosti elektroničkih potpisa; zahtjeva kvalificiranih certifikata za elektroničke potpise, njihovu valjanost i očuvanje; tijela odgovornih za certificiranje uređaja za stvaranje kvalificiranih elektroničkih potpisa; te zahtjeva povezanih s razinama sigurnosti elektroničkih potpisa i kvalificiranim certifikatima za elektroničke pečate; interoperabilnosti između usluga dostave. Osobito je važno da Komisija tijekom svog pripremnog rada provede odgovarajuća savjetovanja, uključujući i ona na stručnoj razini. |
(49) Kako bi detaljno nadopunili određene tehničke aspekte ove Uredbe na fleksibilan i brz način, ovlast usvajanja akata u skladu s člankom 290. Ugovora o funkcioniranju Europske unije treba biti povjerena Komisiji u pogledu interoperabilnosti elektroničke identifikacije; priznatih neovisnih tijela odgovornih za provjere davatelja usluga; zahtjeva kvalificiranih certifikata za elektroničke potpise, njihovu valjanost i očuvanje; tijela odgovornih za certificiranje uređaja za stvaranje kvalificiranih elektroničkih potpisa; te zahtjeva povezanih s kvalificiranim certifikatima za elektroničke pečate. Osobito je važno da Komisija tijekom svog pripremnog rada provede odgovarajuća savjetovanja, uključujući i ona na stručnoj razini. |
Obrazloženje | |
Uvodna izjava 49. mora biti promijenjena u skladu s amandmanima o upućenim aktima koje je uvela izvjestiteljica. | |
Amandman 17 Prijedlog Uredbe Uvodna izjava 51.a (nova) | |
Tekst koji je predložila Komisija |
Izmjena |
|
(51.a) Posao standardizacije koji obavljaju međunarodne i europske organizacije uživa međunarodno priznanje. Taj posao se obavlja u suradnji s dotičnim industrijama i zainteresiranim stranama, te ga financira Unija i nacionalne vlasti, između ostalih. Kako bi osigurali visoku razinu sigurnosti elektroničke identifikacije i usluga elektroničkih certifikacija, posebice u nacrtu Komisije o upućenim i provedbenim aktima, posebnu pozornost treba posvetiti već sastavljenim standardima organizacija kao što su Europski odbor za normizaciju (CEN), Europski institut za telekomunikacijske norme (ETSI), Europski odbor za elektroničku normizaciju (CENELEC) ili Međunarodna organizacija za standardizaciju (ISO). |
Amandman 18 Prijedlog Uredbe Članak 1. – stavak 1. | |
Tekst koji je predložila Komisija |
Izmjena |
1. Ova Uredba postavlja pravila za elektroničku identifikaciju i usluge elektroničke certifikacije za elektroničke transakcije imajući u vidu osiguranje propisnog funkcioniranja unutarnjeg tržišta.
|
1. Ova Uredba postavlja pravila za elektroničku identifikaciju i usluge certifikacije za elektroničke transakcije imajući u vidu osiguranje propisnog funkcioniranja unutarnjeg tržišta, jamčeći visoku razinu sigurnosti za sredstva identifikacije i usluge certificiranja te povećavajući povjerenje javnosti u digitalni svijet. |
Obrazloženje | |
Članak 3. stavak 12.više se odnosi na usluge certificiranja nego na usluge elektroničkog certificiranja. | |
Amandman 19 Prijedlog Uredbe Članak 1. – stavak 3. | |
Tekst koji je predložila Komisija |
Izmjena |
3. Ova Uredba ustanovljava pravni okvir za elektroničke potpise, elektroničke pečate, elektroničke vremenske žigove, elektroničke dokumente, usluge elektroničke dostave i ovjere internetskih stranica. |
3. Ova Uredba ustanovljava pravni okvir za elektroničke potpise, elektroničke pečate, elektroničke potvrde i ovjere, elektroničke vremenske žigove, elektroničke dokumente, usluge elektroničke dostave i ovjere internetskih stranica. |
Amandman 20 Prijedlog Uredbe Članak 1. – stavak 4. | |
Tekst koji je predložila Komisija |
Izmjena |
4. Ova Uredba osigurava kako bi usluge certificiranja i proizvodi koji su u skladu s ovom Uredbom slobodno cirkulirali u unutarnjem tržištu. |
4. Ova Uredba osigurava kako bi kvalificirane i nekvalificirane usluge certificiranja i proizvodi koji su u skladu s ovom Uredbom slobodno cirkulirali u unutarnjem tržištu. |
Obrazloženje | |
Članak 3. definira „usluge certificiranja” i „proizvode” (pogledaj formulaciju članka 4.). | |
Amandman 21 Prijedlog Uredbe Članak 2. – stavak 1. | |
Tekst koji je predložila Komisija |
Izmjena |
1. Ova Uredba primjenjuje se na elektroničke identifikacije koje osiguravaju, u ime ili su pod odgovornošću, države članice i na davatelje usluga certificiranja osnovanih u Uniji. |
1. Ova Uredba primjenjuje se na elektroničke identifikacije pod mandatom, priznate ili izdane od strane ili u ime država članica. |
Amandman 22 Prijedlog Uredbe Članak 2. – stavak 2. | |
Tekst koji je predložila Komisija |
Izmjena |
2. Ova Uredba ne primjenjuje se na odredbu usluga elektroničkih certificiranja zasnovanih na dobrovoljnim sporazumima prema privatnom pravu. |
2. Ova Uredba primjenjuje se i na kvalificirane i nekvalificirane davatelje usluga certificiranja osnovanih u Uniji. Ova Uredba ne primjenjuje se na usluge certificiranja odabranih od zatvorene skupine stranaka i koji se koriste isključivo unutar te skupine. |
Amandman 23 Prijedlog Uredbe Članak 2. – stavak 3. | |
Tekst koji je predložila Komisija |
Izmjena |
(3) Ova Uredba ne primjenjuje se na aspekte povezane sa zaključenjem i važenjem ugovora ili ostalih pravnih obveza kod kojih postoje zahtjevi o obliku koje propisuje nacionalni zakon ili zakon Unije. |
(3) Ova Uredba ne dovodi u pitanje odredbe nacionalnih zakona ili zakona Unije o sačinjavanju ili važenju ugovora ili ostalih obveza iz privatnog prava. |
Obrazloženje | |
Formulacija koju je predložila Komisija previše je neprecizna za uredbu. | |
Amandman 24 Prijedlog Uredbe Članak 2. – stavak 3.a (novi) | |
Tekst koji je predložila Komisija |
Izmjena |
|
(3.a) Ova Uredba ne dovodi u pitanje pravila i ograničenja nacionalnih zakona ili zakona Unije o uporabi dokumenata. Ne primjenjuje se na postupke registracije, posebice one povezane sa zemljišnim ili trgovinskim registrima. |
Amandman 25 Prijedlog Uredbe Članak 3. – točka 1. | |
Tekst koji je predložila Komisija |
Izmjena |
(1) „elektronička identifikacija” označava postupak uporabe osobnih identifikacijskih podataka u elektroničkom obliku kojim se nedvosmisleno predstavlja fizička ili pravna osoba; |
(1) „elektronička identifikacija” označava postupak uporabe osobnih identifikacijskih podataka u elektroničkom obliku kojim se predstavlja fizička ili pravna osoba ili nedvosmisleno ili do stupnja neophodnog za određenu svrhu; |
Obrazloženje | |
Načelo o minimumu podataka treba integrirati u prijedlog. Dok neke usluge zahtijevaju nedvosmislenu identifikaciju, ostale možda uopće ne zahtijevaju prijenos svih podataka. Praktičan primjer je jednostavna potvrda dobi za koju ostali osobni podaci nisu potrebni. | |
Amandman 26 Prijedlog Uredbe Članak 3. – točka 4. | |
Tekst koji je predložila Komisija |
Izmjena |
(4) „ovjera” označava elektronički postupak koji omogućava potvrdu elektroničke identifikacije fizičke ili pravne osobe; ili podrijetla i integriteta elektroničkog podatka; |
(4) „ovjera” označava elektronički postupak koji omogućava potvrdu elektroničke identifikacije fizičke ili pravne osobe; ili podrijetla i integriteta elektroničkih podataka; |
Amandman 27 Prijedlog Uredbe Članak 3. – točka 7. – podtočka b | |
Tekst koji je predložila Komisija |
Izmjena |
(b) u mogućnosti je identificirati potpisnika; |
(b) u mogućnosti je jamčiti pravnu vjerodostojnost identiteta potpisnika; |
Obrazloženje | |
Uporaba termina „identificiranje” može biti zbunjujuća obzirom da se Uredba bavi elektroničkom identifikacijom. Ova točka je definicija naprednog elektroničkog potpisa koji je povezan s dijelom prijedloga o „uslugama certificiranja”(glava III.). | |
Amandman 28 Prijedlog Uredbe Članak 3. – točka 7. – podtočka c | |
Tekst koji je predložila Komisija |
Izmjena |
(c) stvoreno je uporabom podataka za stvaranje elektroničkih potpisa koje potpisnik može, uz visoku razinu povjerenja, koristiti po vlastitom nahođenju; i |
(c) stvoreno je uporabom uređaja za stvaranje elektroničkih potpisa koje potpisnik može koristiti po vlastitom nahođenju; i |
Obrazloženje | |
Formulacija promijenjena kako bi se tekst uskladio s terminologijom iz članaka 22. i 23. Izraz „visoka razina povjerenja” pravno je bez značenja. | |
Amandman 29 Prijedlog Uredbe Članak 3. – točka 7. – podtočka d | |
Tekst koji je predložila Komisija |
Izmjena |
(d) spojeno je podacima s kojima se povezuje na način da se otkrije svaka sljedeća promjena podataka; |
(d) spojeno je s podacima samog potpisivanja na način da se otkrije svaka sljedeća promjena podataka; |
Amandman 30 Prijedlog Uredbe Članak 3. – točka 8. | |
Tekst koji je predložila Komisija |
Izmjena |
(8) „kvalificirani elektronički potpis” označava napredni elektronički potpis stvoren uređajem za stvaranje elektroničkih potpisa te je zasnovan na kvalificiranom certifikatu za elektroničke potpise; |
(8) „kvalificirani elektronički potpis” označava napredni elektronički potpis stvoren uređajem za stvaranje elektroničkih potpisa te je zasnovan na kvalificiranom certifikatu za elektroničke potpise izdanom od strane kvalificiranog davatelja usluga certificiranja; |
Amandman 31 Prijedlog Uredbe Članak 3. – točka 10. | |
Tekst koji je predložila Komisija |
Izmjena |
(10) „certifikat” označava elektroničku potvrdu koja spaja podatke ovjere elektroničkog potpisa ili pečata fizičke ili pravne osobe, odnosno s certifikatom i potvrđuje podatke te osobe; |
(10) „certifikat” označava elektroničku potvrdu koja spaja podatke ovjere elektroničkog potpisa ili pečata s identifikacijskim podacima subjekta, ili s fizičkom ili pravnom osobom i potvrđuje podatke te osobe; |
Amandman 32 Prijedlog Uredbe Članak 3. – točka 11. | |
Tekst koji je predložila Komisija |
Izmjena |
(11) „kvalificirani certifikat za elektroničke potpise” označava potvrdu korištenu za podršku elektroničkih potpisa, izdanu od strane kvalificiranog davatelja usluga certificiranja i udovoljava zahtjevima postavljenim u Prilogu I.; |
(11) „kvalificirani certifikat za elektroničke potpise” označava certifikat korišten za podršku elektroničkih potpisa, izdan od strane kvalificiranog davatelja usluga certificiranja i udovoljava zahtjevima postavljenim u Prilogu I.; |
Amandman 33 Prijedlog Uredbe Članak 3. – točka 12. | |
Tekst koji je predložila Komisija |
Izmjena |
(12) „usluga certificiranja” označava bilo koju elektroničku uslugu koja nudi stvaranje, ovjeru, potvrdu, rukovanje i očuvanje elektroničkih potpisa, elektroničkih pečata, elektroničkih vremenskih žigova, elektroničkih dokumenata, usluge elektroničke dostave, ovjere internetskih stranica i elektroničkih certifikata, uključujući certifikate za elektroničke potpise i elektroničke pečate; |
(12) „usluga certificiranja” označava elektroničku uslugu koja nudi stvaranje, ovjeru, potvrdu ili očuvanje elektroničkih potpisa, elektroničkih pečata, elektroničkih vremenskih žigova, elektroničkih dokumenata, usluge elektroničke dostave, ovjere internetskih stranica i elektroničkih certifikata, uključujući certifikate za elektroničke potpise i elektroničke pečate; |
Amandman 34 Prijedlog Uredbe Članak 3. – točka 13. | |
Tekst koji je predložila Komisija |
Izmjena |
(13) „kvalificirana usluga certificiranja” označava uslugu certificiranja koja udovoljava primjenjivim zahtjevima navedenim u ovoj Uredbi; |
(13) „kvalificirana usluga certificiranja” označava uslugu certificiranja koja udovoljava primjenjivim zahtjevima postavljenim u ovoj Uredbi; |
Amandman 35 Prijedlog Uredbe Članak 3. – točka 19. | |
Tekst koji je predložila Komisija |
Izmjena |
(19) „stvaratelj pečata” označava pravnu osobu koja stvara elektronički potpis; |
(19) „stvaratelj pečata” označava fizičku ili pravnu osobu koja stvara elektronički potpis; |
Amandman 36 Prijedlog Uredbe Članak 3. – točka 20. | |
Tekst koji je predložila Komisija |
Izmjena |
(20) „elektronički pečat” označava podatke u elektroničkom obliku koji su pripojeni ili logički povezani s ostalim elektroničkim podacima kako bi osigurali podrijetlo i integritet povezanih podataka; |
(20) „elektronički pečat” označava podatke u elektroničkom obliku koji su pripojeni ili logički povezani s ostalim elektroničkim podacima kako bi osigurali vjerodostojnost i integritet povezanih podataka; |
Amandman 37 Prijedlog Uredbe Članak 3. – točka 21. – podtočka c | |
Tekst koji je predložila Komisija |
Izmjena |
(c) stvoren je uporabom podataka za stvaranje elektroničkog pečata koje stvaratelj pečata može, s visokom razinom povjerenja kojim raspolaže, koristiti za stvaranje elektroničkog pečata; i |
(c) stvoren je uporabom uređaja za stvaranje elektroničkog pečata koje stvaratelj pečata može, s visokom razinom povjerenja kojim raspolaže, koristiti za stvaranje elektroničkog pečata; i |
Obrazloženje | |
Formulacija promijenjena kako bi se tekst uskladio s terminologijom iz članaka 22. i 23. | |
Amandman 38 Prijedlog Uredbe Članak 3. – točka 21. – podtočka d | |
Tekst koji je predložila Komisija |
Izmjena |
(d) spojen je s podacima s kojima se povezuje na način da se otkrije svaka sljedeća promjena podataka; |
(d) spojen je s podacima čije podrijetlo i integritet se ovjeravaju na način da se otkrije svaka sljedeća promjena podataka; |
Amandman 39 Prijedlog Uredbe Članak 3. – točka 22. | |
Tekst koji je predložila Komisija |
Izmjena |
22) „kvalificirani elektronički pečat” označava napredni elektronički pečat stvoren uređajem za stvaranje kvalificiranog elektroničkog pečata te koji je zasnovan na kvalificiranom certifikatu za elektroničke pečate; |
22) „kvalificirani elektronički pečat” označava napredni elektronički pečat stvoren uređajem za stvaranje kvalificiranog elektroničkog pečata te koji je zasnovan na kvalificiranom certifikatu za elektroničke pečate izdanom od strane kvalificiranog davatelja usluga certificiranja; |
Amandman 40 Prijedlog Uredbe Članak 3. – točka 27. | |
Tekst koji je predložila Komisija |
Izmjena |
(27) „elektronički dokument” označava dokument u bilo kojem elektroničkom obliku; |
(27) „elektronički dokument” označava zaseban skup strukturiranih podataka u bilo kojem elektroničkom obliku; |
Amandman 41 Prijedlog Uredbe Članak 4. – stavak 1. | |
Tekst koji je predložila Komisija |
Izmjena |
1. Neće biti ograničenja o odredbama usluga certificiranja na teritoriju države članice od strane davatelja usluga certificiranja u drugoj državi članici iz razloga koji potpadaju unutar okvira ove Uredbe. |
1. Neće biti ograničenja o odredbama usluga certificiranja na teritoriju države članice od strane davatelja usluga certificiranja u drugoj državi članici iz razloga koji potpadaju unutar okvira ove Uredbe. Države članice osigurat će da su usluge certificiranja iz druge države članice prihvatljive kao dokaz u pravnim postupcima. |
Amandman 42 Prijedlog Uredbe Članak 4. – stavak 2. | |
Tekst koji je predložila Komisija |
Izmjena |
2. Proizvodima koji su u skladu s ovom Uredbom se dozvoljava slobodno cirkuliranje u unutarnjem tržištu. |
2. Proizvodi koji su u skladu s ovom Uredbom mogu slobodno i sigurno cirkulirati u unutarnjem tržištu. |
Amandman 43 Prijedlog Uredbe Članak 5. - naslov | |
Tekst koji je predložila Komisija |
Izmjena |
Zajedničko priznanje i prihvaćanje |
Zajedničko priznanje |
Amandman 44 Prijedlog Uredbe Članak 5. | |
Tekst koji je predložila Komisija |
Izmjena |
Kada je potrebna elektronička identifikacija preko sredstava elektroničke identifikacije i ovjera prema nacionalnom zakonodavstvu ili administrativnoj praksi za ulaz u internetske usluge, bilo koja sredstva elektroničke identifikacije izdana u drugoj državi članici potpadaju pod sustav uključen u popis koji je izdala Komisija sukladno postupku navedenom u članku 7. te će biti priznata i prihvaćena u svrhu ulaska u te usluge. |
Kada je potrebna elektronička identifikacija preko sredstava elektroničke identifikacije i ovjera prema zakonodavstvu Unije ili nacionalnom zakonodavstvu ili administrativnoj praksi za ulaz u internetske usluge, u jednoj državi članici ili su ih institucije, tijela, uredi i agencije Unije omogućile putem interneta, ova sredstva elektroničke identifikacije izdana u drugoj državi članici ili od institucija, tijela, ureda i agencija Unije su u sustavu uključenom u popis koji je izdala Komisija sukladno članku 7., i sa razinom sigurnosti jednakom ili višom nego sigurnosnom razinom potrebnom za ulaz u uslugu, bit će priznata u državi članici ili institucijama, tijelima, uredima i agencijama Unije u svrhu ulaska u te internetske usluge, najkasnije šest mjeseci nakon što je objavljen popis, uključujući sustave. |
Amandman 45 Prijedlog Uredbe Članak 6. – stavak 1. – točka a | |
Tekst koji je predložila Komisija |
Izmjena |
(a) sredstva elektroničke identifikacije su izdana, u ime ili pod odgovornošću države članice koja obavještava; |
(a) sredstva elektroničke identifikacije su pod mandatom, priznata ili izdana od strane ili u ime države članice koja obavještava; |
Amandman 46 Prijedlog Uredbe Članak 6. – stavak 1. – točka b | |
Tekst koji je predložila Komisija |
Izmjena |
(b) sredstva elektroničke identifikacije mogu biti korištena barem za ulaz u javne usluge koje zahtijevaju elektroničku identifikaciju u državi članici koja obavještava; |
(b) sredstva elektroničke identifikacije mogu biti korištena barem za ulaz u javne usluge koje prihvaćaju elektroničku identifikaciju u državi članici koja obavještava; |
Amandman 47 Prijedlog Uredbe Članak 6. – stavak 1. – točka c | |
Tekst koji je predložila Komisija |
Izmjena |
(c) država članica koja obavještava osigurava da se podaci osobne identifikacije nedvojbeno pripisuju fizičkoj ili pravnoj osobi navedenoj u članku 3. točka 1.; |
(c) država članica koja obavještava osigurava da se podaci osobne identifikacije pripisuju fizičkoj ili pravnoj osobi navedenoj u članku 3. točka 1. ili nedvojbeno ili do stupnja neophodnog za određenu svrhu; |
Obrazloženje | |
Načelo o minimumu podataka treba integrirati u prijedlog. Dok neke usluge zahtijevaju nedvosmislenu identifikaciju, ostale možda uopće ne zahtijevaju prijenos svih podataka. Praktičan primjer je jednostavna potvrda dobi za koju ostali osobni podaci nisu potrebni. | |
Amandman 48 Prijedlog Uredbe Članak 6. – stavak 1. – točka d | |
Tekst koji je predložila Komisija |
Izmjena |
(d) država članica koja obavještava osigurava mogućnost internetske ovjere, u bilo koje vrijeme i besplatno kako bi bilo koja stranka mogla potvrditi osobne identifikacijske podatke primljene u elektroničkom obliku. Država članica neće nametnuti neke tehničke zahtjeve za stranke van svog teritorija kako bi se provela takva ovjera. Kada je ugrožen objavljeni identifikacijski sustav ili mogućnost ovjere, država članica će bez odgode obustaviti ili opozvati objavljeni identifikacijski sustav ili mogućnost ovjere ili spomenute ugrožene dijelove te informirati druge države članice i Komisiju sukladno članku 7.; |
(d) država članica koja obavještava osigurava mogućnost internetske ovjere, u bilo koje vrijeme kako bi bilo koja stranka osnovana izvan teritorija te države članice mogla potvrditi osobne identifikacijske podatke primljene u elektroničkom obliku. Takva ovjera bit će besplatna ako je omogućen internetski pristup na usluge tijela javnog sektora. Država članica neće nametnuti neke nerazmjerne tehničke zahtjeve za stranke van svog teritorija kako bi se provela takva ovjera. |
Amandman 49 Prijedlog Uredbe Članak 6. – stavak 1. – točka e – uvodni dio | |
Tekst koji je predložila Komisija |
Izmjena |
(e) država članica koja obavještava preuzima odgovornost za: |
(e) država članica koja obavještava osigurava: |
Obrazloženje | |
Odgovornost država članica treba rješavati zasebno. Pogledajte sljedeće amandmane. | |
Amandman 50 Prijedlog Uredbe Članak 6. – stavak 1. – točka e – podtočka i | |
Tekst koji je predložila Komisija |
Izmjena |
(i) nedvosmisleno pripisivanje podataka osobne identifikacije naznačeno u točki (c), i |
(i) pripisivanje podataka osobne identifikacije naznačeno u točki (c), i |
Amandman 51 Prijedlog Uredbe Članak 6. – stavak 1. – točka e – podtočka ii | |
Tekst koji je predložila Komisija |
Izmjena |
ii) mogućnost ovjere naznačena u točki (d). |
ii) uređenja ovjere naznačena u točki (d). |
Amandman 52 Prijedlog Uredbe Članak 7. – stavak 1. – točka a | |
Tekst koji je predložila Komisija |
Izmjena |
(a) opis objavljenog sustava elektroničke identifikacije; |
(a) opis objavljenog sustava elektroničke identifikacije te, posebice, informacija o različitim razinama sigurnosti; |
Obrazloženje | |
Za razliku od usluga certificiranja, koje su pokrivene zajedničkim skupom sigurnosnih zahtjeva, Komisija nema takvih odredaba za elektroničku identifikaciju. Izvjestiteljica drži kako je uvođenje različitih sigurnosnih razina (posljedično i minimalne razine sigurnosti) preduvjet za načelo zajedničkog priznanja kojim će se pomoći podizanju razine sigurnosti u digitalnom svijetu. | |
Amandman 53 Prijedlog Uredbe Članak 7. – stavak 1. – točka c | |
Tekst koji je predložila Komisija |
Izmjena |
(c) informacije o tome od strane koga je registracija nedvosmislenih osobnih identifikatora upravljana; |
(c) informacija o tome tko je odgovoran za upravljanje registracijama osobnih identifikatora; |
Amandman 54 Prijedlog Uredbe Članak 7. – stavak 1. – točka d | |
Tekst koji je predložila Komisija |
Izmjena |
(d) opis mogućnosti ovjere; |
(d) opis uređenja ovjere te, posebice, potrebnih minimalnih razina sigurnosti i bilo kakvih tehničkih zahtjeva nametnutih na stranke; |
Obrazloženje | |
Za razliku od usluga certificiranja, koje su pokrivene zajedničkim skupom sigurnosnih zahtjeva, Komisija nema takvih odredaba za elektroničku identifikaciju. Izvjestiteljica drži kako je uvođenje različitih sigurnosnih razina (posljedično i minimalne razine sigurnosti) preduvjet za načelo zajedničkog priznanja kojim će se pomoći podizanju razine sigurnosti u digitalnom svijetu. | |
Amandman 55 Prijedlog Uredbe Članak 7. – stavak 2. | |
Tekst koji je predložila Komisija |
Izmjena |
2. Šest mjeseci nakon što ova Uredba stupi na snagu, Komisija će u Službenom listu Europske unije izdati popis sustava elektroničke identifikacije koji su objavljeni sukladno stavku 1. i dalje navedenim osnovnim informacijama. |
2. Šest mjeseci nakon što ova Uredba stupi na snagu, Komisija će u Službenom listu Europske unije, kao i javnosti dostupnoj internetskoj stranici, izdati popis sustava elektroničke identifikacije koji su objavljeni sukladno stavku 1. i dalje navedenim osnovnim informacijama. |
Obrazloženje | |
Objavljivanje na javno dostupnoj internetskoj stranici korisniku bi osiguralo prijateljsko ozračje. | |
Amandman 56 Prijedlog Uredbe Članak 7. – stavak 3. | |
Tekst koji je predložila Komisija |
Izmjena |
3. Ako Komisija zaprimi obavijest nakon što je period naveden u stavku 2. istekao, ispravit će popis unutar tri mjeseca. |
3. Ako Komisija zaprimi obavijest nakon što je period naveden u stavku 2. istekao, ispravit će popis unutar mjesec dana. |
Obrazloženje | |
Vremensko ograničenje koje je predložila Komisija u ovom slučaju nije opravdano. | |
Amandman 57 Prijedlog Uredbe Članak 7. – stavak 4. | |
Tekst koji je predložila Komisija |
Izmjena |
4. Komisija može, putem provedbenih akata, definirati okolnosti, oblike i postupke obavijesti navedene u stavcima 1. i 3. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. |
4. Komisija može, putem provedbenih akata, definirati oblike i postupke obavijesti navedene u stavcima 1. i 3. Komisija će osigurati da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. |
Amandman 58 Prijedlog Uredbe Članak 7.a (novi) | |
Tekst koji je predložila Komisija |
Izmjena |
|
Članak 7.a |
|
Kršenje sigurnosti |
|
1. Kada je sustav elektroničke identifikacije objavljen sukladno članku 7. stavak 1. ili ovjera navedena u točki (d) članak 6. stavka 1. prekršena ili djelomično ugrožena na način da utječe na pouzdanost tog sustava za međudržavne transakcije, država koja obavještava će bez odlaganja obustaviti ili opozvati međudržavnu funkciju tog sustava elektroničke identifikacije ili te ovjere ili ugroženih dijelova i obavijestiti ostale države članice i Komisiju o tome. |
|
2. Kada je kršenje ili ugrožavanje navedeno u stavku 1. otklonjeno, država članica koja obavještava će ponovno uspostaviti ovjeru i obavijestiti ostale države članice i Komisiju u najkraćem mogućem roku. |
|
3. Ako kršenje ili ugrožavanje navedeno u stavku 1. nije otklonjeno unutar tri mjeseca od obustave ili opoziva, država članica koja obavještava će obavijestiti ostale države članice i Komisiju o povlačenju sustava elektroničke identifikacije. Komisija će bez odlaganje izdati u Službenom listu Europske unije odgovarajuće amandmane na popis naveden u članku 7. stavka 2. |
Amandman 59 Prijedlog Uredbe Članak 7.b (novi) | |
Tekst koji je predložila Komisija |
Izmjena |
|
Članak 7.b |
|
Odgovornost |
|
1. Država članica koja obavještava bit će odgovorna za bilo kakvu štetu nanesenu fizičkim ili pravnim osobama koja se može očekivati u normalnim uvjetima a rezultat je nepoštivanja obveza pod točkama (c) i (d) članka 6. stavka 1., osim ako može dokazati da je postupala s dužnom pažnjom. |
|
2. Stranka koja izdaje sredstva elektroničke identifikacije bit će odgovorna za bilo kakvu štetu nanesenu fizičkim ili pravnim osobama koja se može očekivati u normalnim uvjetima a rezultat je neuspjeha osiguranja, sukladno primjeni razina osiguranja identiteta unutar nacionalnih sustava: |
|
(i) pripisivanje podataka osobne identifikacije navedeno u točki (ca) članka 6. stavka 1., i |
|
ii) ispravna operacija ovjere navedena u točki (d) članka 6. stavka 1., osim ako može dokazati da je postupala s dužnom pažnjom. |
|
3. Stavci 1. i 2. ne dovode u pitanje odgovornost prema nacionalnom zakonodavstvu stranaka transakcije u kojoj su korištena sredstva elektroničke identifikacije koja potpadaju pod objavljene sustave. |
Amandman 60 Prijedlog Uredbe Članak 8. – naslov | |
Tekst koji je predložila Komisija |
Izmjena |
Koordinacija |
Koordinacija i interoperabilnost |
Amandman 61 Prijedlog Uredbe Članak 8. – stavak 1.a (novi) | |
Tekst koji je predložila Komisija |
Izmjena |
|
1.a Države članice i Komisija postavit će prioritete interoperabilnost za takve e-usluge od najveće međudržavne relevantnosti: |
|
(a) razmjenjujući najbolja iskustava koja se tiču sredstava elektroničke identifikacije koja potpadaju pod objavljeni sustav; |
|
(b) omogućavajući i redovito ažurirajući najbolja iskustva o uslugama i sigurnosti sredstava elektroničke identifikacije; |
|
(c) omogućavajući i redovito ažurirajući promociju uporabe sredstava elektroničke identifikacije. |
Amandman 62 Prijedlog Uredbe Članak 8. – stavak 3. | |
Tekst koji je predložila Komisija |
Izmjena |
3. Komisija će biti ovlaštena usvojiti upućene akte sukladno članku 38. pojednostavljujući međudržavnu interoperabilnost sredstava elektroničke identifikacije postavljanjem minimuma tehničkih zahtjeva. |
3. Komisija će biti ovlaštena usvojiti upućene akte sukladno članku 38. pojednostavljujući međudržavnu interoperabilnost sredstava elektroničke identifikacije postavljanjem minimuma, tehnološki neutralnih, tehničkih zahtjeva. |
Amandman 63 Prijedlog Uredbe Članak 9. – naslov | |
Tekst koji je predložila Komisija |
Izmjena |
Odgovornost |
Odgovornost kvalificiranih davatelja usluga certificiranja |
Obrazloženje | |
Izvjestiteljica drži kako bi samo kvalificirani davatelji usluga certificiranja trebali biti predmetom sustava odgovornosti, kao što je to u Direktivi 1999/93/EZ. Nekvalificirane davatelje usluga treba pokriti opći sustav građanske i ugovorne odgovornosti kao što je to definirano nacionalnim zakonom svake države članice. | |
Amandman 64 Prijedlog Uredbe Članak 9. – stavak 1. | |
Tekst koji je predložila Komisija |
Izmjena |
1. Davatelj usluga certificiranja bit će odgovoran za bilo kakvu izravnu štetu nanesenu fizičkim ili pravnim osobama nastalu nepoštovanjem obveza postavljenim u članku 15. stavak 1., osim ako davatelj usluga certificiranja može dokazati da nije postupao iz nehata. |
brisan |
Obrazloženje | |
Izvjestiteljica drži kako bi samo kvalificirani davatelji usluga certificiranja trebali biti predmetom sustava odgovornosti, kao što je to u Direktivi 1999/93/EZ. Nekvalificirane davatelje usluga treba pokriti opći sustav građanske i ugovorne odgovornosti kao što je to definirano nacionalnim zakonom. | |
Amandman 65 Prijedlog Uredbe Članak 9. – stavak 2. | |
Tekst koji je predložila Komisija |
Izmjena |
2. Kvalificirani davatelj usluga certificiranja bit će odgovoran za bilo kakvu štetu nanesenu fizičkim ili pravnim osobama nastalu nepoštovanjem zahtjeva postavljenim ovom Uredbom, posebice člankom 19., osim ako kvalificirani davatelj usluga može dokazati da nije postupao ih nehata. |
2. Kvalificirani davatelj usluga certificiranja bit će odgovoran za: |
|
(a) bilo kakvu štetu nanesenu fizičkim ili pravnim osobama koja razumno može nastati usred normalnih uvjeta kao rezultat nepoštovanja zahtjeva postavljenih ovom Uredbom, posebice člankom 19., osim ako kvalificirani davatelj usluga certificiranja može dokazati da nije postupao ih nehata; |
|
(b) točka (a) primjenjuje se mutatis mutandis kada davatelj usluga certificiranja jamči, sukladno točki (b) članka 10. stavka 1., sukladno zahtjevima ove Uredbe o kvalificiranim davateljima usluga certificiranja osnovanim u trećoj zemlji, osim ako kvalificirani davatelj usluga certificiranja osnovan u Uniji može dokazati da nije postupao ih nehata. |
Amandman 66 Prijedlog Uredbe Članak 9. – stavak 2.a (novi) | |
Tekst koji je predložila Komisija |
Izmjena |
|
2.a U slučaju gubitaka na štetu kvalificiranog davatelja usluga koji su nastali nepoštovanjem zahtjeva navedenih u članku 19., nadležni sud i važeći zakon bit će u onim zemljama u kojima je pretrpljen gubitak. |
Obrazloženje | |
Izvjestiteljica želi navesti važeći zakon. | |
Amandman 67 Prijedlog Uredbe Članak 10. – naslov | |
Tekst koji je predložila Komisija |
Izmjena |
Davatelji usluga certificiranja iz trećih zemalja |
Kvalificirani davatelji usluga certificiranja iz trećih zemalja |
Obrazloženje | |
Obzirom da ovaj članak uvodi samo odredbe o kvalificiranim davateljima usluga certificiranja, u skladu s tim treba ispraviti i naslov. | |
Amandman 68 Prijedlog Uredbe Članak 10. – stavak 1. | |
Tekst koji je predložila Komisija |
Izmjena |
1. Kvalificirane usluge certificiranja i kvalificirani certifikati kvalificiranih davatelja usluga certificiranja osnovanih u trećoj zemlji bit će prihvaćeni kao kvalificirane usluge certificiranja i kvalificirani certifikati kvalificiranih davatelja usluga certificiranja osnovanih na teritoriju Unije ukoliko kvalificirane usluge certificiranja ili kvalificirani certifikati podrijetlom iz treće zemlje su priznati sporazumom između Unije i trećih zemalja ili međunarodnih organizacija sukladno članku 218. UFEU. |
1. Kvalificirane usluge certificiranja i kvalificirani certifikati kvalificiranih davatelja usluga certificiranja osnovani u trećoj zemlji bit će prihvaćeni kao kvalificirane usluge certificiranja i kvalificirani certifikati kvalificiranog davatelja usluga certificiranja osnovanog na teritoriju Unije ukoliko: |
|
(a) kvalificirani davatelj usluge certificiranja ispunjava zahtjeve navedene u ovoj Uredbi i akreditiran je prema shemi akreditacija ustanovljenoj u državi članici; ili |
|
(b) kvalificirani davatelj usluga certificiranja osnovan u Uniji koji ispunjava zahtjeve navedene u ovoj Uredbi jamči sukladnost zahtjevima navedenim u ovoj Uredbi; ili |
|
(c) kvalificirane usluge certificiranja ili kvalificirani certifikati podrijetlom iz treće zemlje su priznati sporazumom između Unije i trećih zemalja ili međunarodnih organizacija sukladno članku 218. UFEU. |
Amandman 69 Prijedlog Uredbe Članak 10. – stavak 2. | |
Tekst koji je predložila Komisija |
Izmjena |
2. S obzirom na stavak 1., takvi sporazumi osigurat će da su ispunjeni zahtjevi, primjenjivi na kvalificirane usluge certificiranja i kvalificirane certifikate koje nude davatelji kvalificiranih usluga certificiranja osnovani na teritoriju Unije, od strane davatelja usluga certificiranja ili međunarodnih organizacija, posebice u odnosu na zaštitu osobnih podataka, sigurnost i nadzor. |
2. S obzirom na stavak 1., takvi sporazumi osigurat će da su ispunjeni zahtjevi, primjenjivi na kvalificirane usluge certificiranja i kvalificirane certifikate koje nude davatelji kvalificiranih usluga certificiranja osnovani na teritoriju Unije, od strane davatelja usluga certificiranja ili međunarodnih organizacija, posebice sigurnost omogućenih usluga certificiranja i nadzor kvalificiranih davatelja usluga certificiranja. |
|
Treća zemlja u pitanju omogućit će propisanu zaštitu osobnih podataka, sukladno članku 25. stavak 2. Direktive 95/46/EZ. |
Obrazloženje | |
Izvjestiteljica se poziva na odredbu zakona EU o zaštiti osobnih podataka koja navodi da će osnovanost razine zaštite treće zemlje biti procijenjena u svjetlu svih okolnosti koje okružuju operaciju prijenosa podataka ili skup operacija prijenosa podataka. | |
Amandman 70 Prijedlog Uredbe Članak 11. – stavak 1. | |
Tekst koji je predložila Komisija |
Izmjena |
1. Davatelji usluga certificiranja i nadzorna tijela osigurat će poštenu i zakonitu obradu sukladno Direktivi 95/46/EZ prilikom obrade osobnih podataka. |
1. Davatelji usluga certificiranja i nadzorna tijela osigurat će poštenu i zakonitu obradu sukladno Direktivi 95/46/EZ prilikom obrade osobnih podataka, držeći se načela o minimumu podataka. |
Amandman 71 Prijedlog Uredbe Članak 11. – stavak 4.a (novi) | |
Tekst koji je predložila Komisija |
Izmjena |
|
4a. Obrada osobnih podataka od strane ili u ime davatelja usluga certificiranja, kada je izričito neophodno osigurati mrežnu i informacijsku sigurnost u svrhu ispunjavanja zahtjeva iz članaka 11., 15., 16. i 19. ove Uredbe, smatrat će se zakonitim interesom u smislu točke (f) članka 7. Direktive 95/46/EZ. |
Obrazloženje | |
Možda je neophodna obrada osobnih podataka u slučaju kršenja ili prikladnih protumjera te je treba primijeniti kada je to neophodno i od „legitimnog interesa” po Direktivi o zaštiti osobnih podataka a time i zakonito. | |
Amandman 72 Prijedlog Uredbe Članak 12. | |
Tekst koji je predložila Komisija |
Izmjena |
Omogućene usluge certificiranja i proizvodi za krajnje korisnike korišteni u odredbama tih usluga bit će dostupni osobama s invaliditetom kad god je to moguće. |
Omogućene usluge certificiranja i proizvodi za krajnje korisnike korišteni u odredbama tih usluga bit će dostupni osobama s invaliditetom sukladno zakonu Unije. |
Amandman 73 Prijedlog Uredbe Članak 13. – stavak 1. | |
Tekst koji je predložila Komisija |
Izmjena |
1. Države članice odredit će prikladno tijelo osnovano na svom teritoriju, na temelju zajedničkog sporazuma, u drugoj državi članici pod odgovornošću države članice koja ga imenuje. Nadzornim tijelima bit će dan sav nadzor i istražne ovlasti neophodne za provedbu svojih zadataka. |
1. Države članice odredit će nadzorno tijelo osnovano na svom teritoriju, na temelju zajedničkog sporazuma, u drugoj državi članici pod odgovornošću države članice koja ga imenuje. Određeno nadzorno tijelo, njegove adrese i imena odgovornih osoba bit će dostavljeni Komisiji. Nadzornim tijelima bit će omogućeni prikladni izvori neophodni za provedbu svojih zadataka. |
Obrazloženje | |
Osnovne ovlasti nadzornih tijela postavljene su ovom Uredbom, no bitno je da te vlasti mogu i propisno obnašati dužnost. Nadalje, „istražne ovlasti” mogu označavati ovlasti koje su obično ograničene na policijske vlasti, što nije neophodno. | |
Amandman 74 Prijedlog Uredbe Članak 13. – stavak 3. – točka c | |
Tekst koji je predložila Komisija |
Izmjena |
(c) statistike o tržištu i uporabi kvalificiranih usluga certificiranja, uključujući informacije o samim kvalificiranim davateljima usluga certificiranja, kvalificiranim uslugama certificiranja koje nude, proizvodima koje koriste i općem opisu svojih klijenata. |
(c) statistike o tržištu i uporabi kvalificiranih usluga certificiranja. |
Obrazloženje | |
Izvjestiteljica drži da ova informacija nije korisna te ne bi trebala biti uključena u tekst Uredbe. | |
Amandman 75 Prijedlog Uredbe Članak 13. – stavak 5. | |
Tekst koji je predložila Komisija |
Izmjena |
5. Komisija je ovlaštena usvojiti upućene akte, sukladno članku 38., koji se tiču definicije postupaka primjenjivih na zadatke navedene u stavku 2. |
brisan |
Obrazloženje | |
Prema članku 290., zakonodavni akt može Komisiji dati ovlast prilagodbe nezakonodavnog akta od opće primjene te zamjenu ili ispravak određenih nebitnih elemenata zakonodavnog akta. Predloženi prijenos ovlasti premašio bi čiste dopune ili izmjene nebitnih elemenata predložene Uredbe. | |
Amandman 76 Prijedlog Uredbe Članak 13. – stavak 6. | |
Tekst koji je predložila Komisija |
Izmjena |
6. Komisija može, putem provedbenih akata, definirati okolnosti, oblike i postupke izvješća navedenog u stavku 3. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. |
6. Komisija može, putem provedbenih akata, definirati oblike i postupke izvješća navedenog u stavku 3. Komisija će osigurati da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. |
Amandman 77 Prijedlog Uredbe Članak 14. – stavak 2. – točka b | |
Tekst koji je predložila Komisija |
Izmjena |
(b) sukladno zahtjevu bilo bi neuskladivo s ovom Uredbom. |
(b) sukladno zahtjevu bilo bi neuskladivo s ovom Uredbom i važećim zakonodavstvom. |
Amandman 78 Prijedlog Uredbe Članak 14. – stavak 3. – podstavak 1. | |
Tekst koji je predložila Komisija |
Izmjena |
3. Ukoliko je neophodno, nadzorna tijela mogu provoditi zajedničke istrage u koje je uključeno osoblje iz nadzornih tijela druge države članice. |
3. Ukoliko je neophodno, nadzorna tijela mogu sprovoditi zajedničke nadzorne radnje. |
Obrazloženje | |
Riječ „istraga” čini se usko povezana s policijskom vlašću. Nadalje, formulacija „zajedničke radnje” podrazumijeva da su uključeni zaposlenici ostalih država članica, što se čini suvišno. | |
Amandman 79 Prijedlog Uredbe Članak 14. – stavak 3. – podstavak 2. | |
Tekst koji je predložila Komisija |
Izmjena |
Nadzorno tijelo države gdje se istraga odvija, sukladno vlastitom nacionalnom zakonu, može dopustiti istražne zadatke osoblju pomoćnog nadzornog tijela. Te ovlasti mogu se provoditi isključivo pod vodstvom i u prisutnosti osoblja domaćeg nadzornog tijela. Osoblje pomoćnog nadzornog tijela podliježe nacionalnim zakonima domaćeg nadzornog tijela. Domaće nadzorno tijelo preuzima odgovornost za djela osoblja pomoćnog nadzornog tijela. |
brisan |
Obrazloženje | |
Nije u potpunosti jasna svrha ovog stavka. Ako država članica dozvoljava prijenos ovlasti na javna tijela ostalih država članica, tada nema potrebe za pravnom osnovom EU-a. No, ako država članica ima ovlasti to napraviti, tada prirodno ima i ovlast postaviti određene uvjete i postupke. Imajući u vidu nedostatak dodatne vrijednosti i načelo supsidijarnosti, ovaj stavak treba brisati. | |
Amandman 80 Prijedlog Uredbe Članak 14. – stavak 4. | |
Tekst koji je predložila Komisija |
Izmjena |
4. Komisija može, pomoću provedbenih akata, navesti oblike i postupke zajedničke pomoći iz ovog članka. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. |
brisan |
Obrazloženje | |
Članak ne zahtijeva provedbeni akt jer su zadaci nadzornih tijela jasno postavljeni. | |
Amandman 81 Prijedlog Uredbe Članak 15. – stavak 1. – podstavak 1. | |
Tekst koji je predložila Komisija |
Izmjena |
1. Davatelji usluga certificiranja osnovani na teritoriju Unije provest će tehničke i organizacijske mjere kako bi upravljali rizikom za sigurnost usluga certificiranja koje nude. Imajući u vidu posljednje dostignuće, te mjere će osigurati razinu sigurnosti u skladu sa stupnjem rizika. Posebice, poduzet će se mjere kako bi se spriječio ili umanjio utjecaj sigurnosnih incidenata i zainteresirane strane informirale o štetnim učincima bilo kakvih incidenata. |
1. Davatelji usluga certificiranja osnovani na teritoriju Unije provest će tehničke i organizacijske mjere kako bi upravljali rizikom za sigurnost usluga certificiranja koje nude. Imajući u vidu tehnološki razvoj, te mjere će u potpunosti poštovati prava o zaštiti podataka i osigurati razinu sigurnosti u skladu sa stupnjem rizika. Posebice, poduzet će se mjere kako bi se spriječio ili umanjio utjecaj sigurnosnih incidenata i zainteresirane strane informirale o štetnim učincima bilo kakvih ozbiljnih incidenata. |
Obrazloženje | |
Čini se prikladnije pozivati se na tehnološki razvoj jer bolje opisuje trenutne postupke prilagodbe novim tehnologijama. Također, „posljednje dostignuće” greškom se može zamijeniti za „najbolja dostupna tehnologija” što se može uzeti kao čimbenik i staviti teret na davatelje usluga, što vjerojatno nije cilj odredbe. Konačno, treba obavještavati samo o ozbiljnim incidentima kako bi se izbjegao nerazmjeran teret i previše informacija za korisnike. | |
Amandman 82 Prijedlog Uredbe Članak 15. – stavak 1. – podstavak 2. | |
Tekst koji je predložila Komisija |
Izmjena |
Ne dovodeći u pitanje članak 16. stavak 1., bilo koji davatelj usluga certificiranja može predati izvješće nadzornom tijelu o sigurnosnoj provjeri koju je provelo priznato neovisno tijelo kako bi potvrdilo da su učinjene prikladne sigurnosne mjere. |
Ne dovodeći u pitanje članak 16. stavak 1., bilo koji davatelj usluga certificiranja će, bez odlaganje i ne kasnije od šest mjeseci od početka svojih aktivnosti, predati izvješće nadzornom tijelu o provjeri sukladnosti koju je provelo priznato neovisno tijelo kako bi potvrdilo da su učinjene prikladne sigurnosne mjere. |
Obrazloženje | |
Imajući u vidu pouzdanost i sigurnosne zahtjeve usluga certificiranja, provjere usklađenosti su uvijek obvezatne. | |
Amandman 83 Prijedlog Uredbe Članak 15. – stavak 2. – podstavak 2. | |
Tekst koji je predložila Komisija |
Izmjena |
Ako je potrebno, posebice kod kršenja sigurnosti ili gubitka integriteta dvije ili više država članica, nadzorna tijela će obavijestiti nadzorna tijela drugih država članica i Europsku agenciju za sigurnost mreža i podataka (ENISA). |
Ako je potrebno, posebice kod kršenja sigurnosti ili gubitka integriteta dvije ili više država članica, nadzorna tijela će obavijestiti nadzorna tijela tih država članica i Europsku agenciju za sigurnost mreža i podataka (ENISA). |
Amandman 84 Prijedlog Uredbe Članak 15. – stavak 2. – podstavak 3. | |
Tekst koji je predložila Komisija |
Izmjena |
Spomenuto nadzorno tijelo može obavijestiti javnost ili tražiti od davatelja usluga certificiranja da to učini, ukoliko odredi da je razotkrivanje kršenja od javnog interesa. |
Spomenuto nadzorno tijelo, u suradnji s davateljem usluga certificiranja, može obavijestiti javnost ili tražiti od davatelja usluga certificiranja da to učini, ukoliko odredi da je razotkrivanje kršenja od javnog interesa. |
Obrazloženje | |
Dok konačna odluka o izvještavanju javnosti treba biti na tijelu javne vlasti, treba se i savjetovati s davateljem usluge. Možda davatelj može bolje procijeniti utjecaj kršenja na korisnike i posljedice za slučaj istrage ili pravni lijek. | |
Amandman 85 Prijedlog Uredbe Članak 15. – stavak 4. | |
Tekst koji je predložila Komisija |
Izmjena |
4. Kako bi proveli stavke 1. i 2., nadležno nadzorno tijelo imat će ovlast izdavanja obvezujućih uputa davateljima usluga certificiranja. |
4. Kako bi osigurali usklađenost sa stavcima 1. i 2., nadležno nadzorno tijelo imat će ovlast izdavanja obvezujućih uputa davateljima usluga certificiranja. |
Amandman 86 Prijedlog Uredbe Članak 15. – stavak 5. | |
Tekst koji je predložila Komisija |
Izmjena |
5. Komisija će imati ovlasti usvajati upućene akte, sukladno članku 38., koji se tiču daljnjih specifikacija mjera navedenih u stavku 1. |
brisan |
Obrazloženje | |
Spojeno sa sljedećim stavkom. | |
Amandman 87 Prijedlog Uredbe Članak 16. – stavak 1. | |
Tekst koji je predložila Komisija |
Izmjena |
1. Kvalificirane davatelje usluga certificiranja provjeravat će neovisno tijelo jednom godišnje kako bi potvrdili da oni i kvalificirane usluge certificiranja koje nude udovoljavaju zahtjevima postavljenim ovom Uredbom, te će predati izvješće o rezultatu sigurnosne provjere nadzornom tijelu. |
1. Kvalificirane davatelje usluga certificiranja provjeravat će neovisno tijelo svake dvije godine te nakon svake značajne tehnološke ili organizacijske promjene kako bi potvrdili da oni i kvalificirane usluge certificiranja koje nude udovoljavaju zahtjevima postavljenim ovom Uredbom, te će predati izvješće o rezultatu provjere sukladnosti nadzornom tijelu. |
Obrazloženje | |
Izvješće ne treba ograničavati samo na sigurnosne zahtjeve, već mora uključivati sve zahtjeve za kvalificirane davatelje usluga certificiranja koji proizlaze iz ove Uredbe. Nadalje, izdavanje izvješća svake dvije godine treba predstavljati dostatnu i razmjernu mjeru, uzimajući u obzir administrativni i financijski teret koji nosi. No, u slučaju značajnih promjena, provjere treba provoditi kako bi se osiguralo da promjene ne utječu na sukladnost. | |
Amandman 88 Prijedlog Uredbe Članak 16. – stavak 2. | |
Tekst koji je predložila Komisija |
Izmjena |
2. Ne dovodeći u pitanje stavak 1., nadzorno tijelo može u bilo kojem trenutku provjeriti kvalificirane davatelje usluga certificiranja kako bi potvrdili da oni i kvalificirane usluge certificiranja koje nude i dalje udovoljavaju zahtjevima postavljenim ovom Uredbom, ili na vlastitu inicijativu ili kao odgovor na zahtjev Komisije. Nadzorno tijelo će obavijestiti tijela zaštite podataka o rezultatu svojih provjera u slučaju da se čini da su pravila o zaštiti osobnih podataka prekršena. |
2. Ne dovodeći u pitanje stavak 1., u slučaju utemeljenih sumnji, nadzorno tijelo može u bilo kojem trenutku provjeriti kvalificirane davatelje usluga certificiranja kako bi potvrdili da oni i kvalificirane usluge certificiranja koje nude i dalje udovoljavaju zahtjevima postavljenim ovom Uredbom, ili na vlastitu inicijativu ili kao odgovor na zahtjev nadzornog tijela druge države članice. Nadzorno tijelo će obavijestiti tijela zaštite podataka o rezultatu svojih provjera u slučaju da se čini da su pravila o zaštiti osobnih podataka prekršena. |
Obrazloženje | |
Treba pojasniti da se te provjere ne mogu provoditi proizvoljno, već moraju biti potkrijepljene utemeljenim naznakama o neispunjavanju obveza. Napomena „na zahtjev Komisije” je izbrisana jer su nadzorna tijela u boljoj poziciji procijeniti neophodnost takve provjere. | |
Amandman 89 Prijedlog Uredbe Članak 16. – stavak 3. | |
Tekst koji je predložila Komisija |
Izmjena |
3. Nadzorno tijelo imat će ovlast izdavati obvezujuće upute kvalificiranim davateljima usluga certificiranja kako bi ispravili neispunjenja zahtjeva navedenih u izvješću sigurnosne provjere. |
3. Nadzorno tijelo imat će ovlast izdavati obvezujuće upute kvalificiranim davateljima usluga certificiranja kako bi ispravili neispunjenja zahtjeva postavljenih ovom Uredbom. |
Obrazloženje | |
Originalna formulacija bi značila da nadzorno tijelo samo ima pravo izdavanja obvezujućih uputa utemeljenih na sigurnosnim provjerama. Nejasno je zašto bi ta prava trebala biti ograničena ovim izvorima informacija. | |
Amandman 90 Prijedlog Uredbe Članak 16. – stavak 6. | |
Tekst koji je predložila Komisija |
Izmjena |
6. Komisija može, putem provedbenih akata, definirati okolnosti, postupke i oblike promjene navedene u stavcima 1., 2. i 4. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. |
6. Komisija može, putem provedbenih akata, definirati postupke i oblike promjene navedene u stavcima 1., 2. i 4. Komisija će osigurati da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. |
Amandman 91 Prijedlog Uredbe Članak 16.a (novi) | |
Tekst koji je predložila Komisija |
Izmjena |
|
Članak 16.a |
|
Nadzor davatelja usluga certificiranja |
|
Kako bi olakšali nadzor nadzornih tijela navedenih u točki (a) članak 13. stavak 2., davatelji usluga certificiranja obavijestit će nadzorno tijelo o namjeri pokretanja usluge certificiranja te će ga obavijestiti o tehničkim i organizacijskim mjerama koje su poduzeli za upravljanje rizicima povezanim sa sigurnošću usluga certificiranja koje nude sukladno članku 15. stavak 1. |
Obrazloženje | |
Ispravak izvjestiteljice amandmana 35., u kojem je greškom upisana riječ kvalificirani. Obrazloženje amandmana 35.: izvjestiteljica želi uvesti ovaj novi članak kako bi olakšala rad nadzornog tijela za davatelje usluga certificiranja (označavajući nekvalificirane davatelje usluga certificiranja) i jamčila minimalnu pravnu vrijednost nekvalificiranim uslugama certificiranja. | |
Amandman 92 Prijedlog Uredbe Članak 17. | |
Tekst koji je predložila Komisija |
Izmjena |
1. Kvalificirani davatelji usluga certificiranja obavijestit će nadzorno tijelo o namjeri pokretanja kvalificirane usluge certificiranja te će nadzornom tijelu predati izvješće o sigurnosnoj provjeri koju je provelo priznato neovisno tijelo, kao što je navedeno u članku 16. stavak 1. Kvalificirani davatelji usluga certificiranja mogu pokrenuti kvalificiranu uslugu certificiranja nakon što su nadzornom tijelu predali obavijest i izvješće o sigurnosnoj provjeri |
1. Kada davatelji usluga certificiranja namjeravaju omogućiti kvalificiranu uslugu certificiranja, nadzornom tijelu će predati obavijest svoje namjere zajedno s izvješćem o sigurnosnoj provjeri koju je provelo priznato neovisno tijelo, kao što je navedeno u članku 16. stavak 1. |
2. Jednom kad su relevantni dokumenti predani nadzornom tijelu prema stavku 1., kvalificirani davatelji usluga certificiranja bit će uključeni u sigurnosni popis naveden u članku 18,. što ukazuje da je obavijest podnesena. |
2. Jednom kad su relevantni dokumenti predani nadzornom tijelu sukladno stavku 1., nadzorno tijelo će provjeriti sukladnost davatelja usluga certificiranja i usluga certificiranja koje nudi sa zahtjevima ove Uredbe. |
3. Nadzorno tijelo provjerit će sukladnost kvalificiranog davatelja usluga certificiranja i kvalificirane usluge certificiranja koje nudi sa zahtjevima ove Uredbe. |
3. Ukoliko postupak provjere potvrdi sukladnost s ovom Uredbom, nadzorno tijelo će odobriti kvalificirani status davatelju usluga certificiranja i tako naznačiti u sigurnosnom popisu navedenom u članku 18., ne kasnije od mjesec dana nakon što je obavijest predana sukladno stavku 1. |
Nadzorno tijelo će na sigurnosnom popisu naznačiti kvalificirani status kvalificiranim davateljima usluga i kvalificiranim uslugama certificiranja koje nude nakon pozitivnog zaključka, ne kasnije od mjesec dana nakon što je obavijest napravljena sukladno stavku 1. |
|
Ako provjera nije zaključena unutar mjesec dana, nadzorno tijelo će obavijestiti kvalificiranog davatelja usluge certificiranja o razlogu zastoja i periodu do kada će provjera biti zaključena. |
Ako provjera nije zaključena unutar mjesec dana, nadzorno tijelo će obavijestiti kvalificiranog davatelja usluge certificiranja o razlogu za zastoj i periodu do kada će ovjera biti zaključena. Ukupan period neće prekoračiti tri mjeseca. |
4. Kvalificiranoj usluzi certificiranja koja je predmetom obavijesti navedene u stavku 1. ne može se odbiti ispunjenje administrativnog postupka niti formalnosti dotičnog tijela javnog sektora jer nije uključena na popise navedene u stavku 3. |
4. Kvalificiranoj usluzi certificiranja koja je predmetom obavijesti i kojoj je odobren kvalificirani status sukladno postupcima postavljenim u ovom članku ne može se odbiti ispunjenje administrativnog postupka niti formalnosti dotičnog tijela javnog sektora jer nije uključena na popise navedene u stavku 3. |
5. Komisija može, pomoću provedbenih akata, definirati okolnosti, oblike i postupke za svrhu stavaka 1., 2. i 3. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. |
|
Amandman 93 Prijedlog Uredbe Članak 18. – stavak 2. | |
Tekst koji je predložila Komisija |
Izmjena |
2. Države članice će osnovati, održavati i izdati, na siguran način, sigurnosni popis elektroničkih potpisa i pečata iz stavka 1. u obliku prikladnom automatskoj obradi. |
2. Države članice će osnovati, održavati i izdati, na siguran način, sigurnosni popis elektroničkih potpisa i pečata iz stavka 1. u obliku prikladnom automatskoj obradi i popisa i individualnih certifikata. |
Obrazloženje | |
Provjere su uvedene kako aplikacije mogu obrađivati certifikate, što je u praksi potrebno za ovjeru. | |
Amandman 94 Prijedlog Uredbe Članak 18. – stavak 5. | |
Tekst koji je predložila Komisija |
Izmjena |
5. Komisija će imati ovlasti usvojiti upućene akte sukladno članku 38. koji se tiče definicije informacija navedenih u stavku 1. |
brisan |
Obrazloženje | |
Informacije o kvalificiranim davateljima usluga certificiranja treba definirati u provedbenom aktu, a ne u upućenom aktu. | |
Amandman 95 Prijedlog Uredbe Članak 18.a (novi) | |
Tekst koji je predložila Komisija |
Izmjena |
|
Članak 18.a |
|
EU znak pouzdanosti za kvalificirane usluge certificiranja |
|
1. Kvalificirani davatelji usluga certificiranja mogu koristiti EU znak pouzdanosti radi predstavljanja i oglašavanja kvalificiranih usluga certificiranja koje nude a koje udovoljavaju zahtjevima postavljenim ovom Uredbom. |
|
2. Korištenjem EU znaka pouzdanosti za kvalificirane usluge certificiranja navedene u stavku 1., kvalificirani davatelji usluga certificiranja bit će odgovorni osigurati uslugu koja udovoljava primjenjivim zahtjevima postavljenim ovom Uredbom. |
|
3. Provedbenim aktima, Komisija će postaviti određene obvezujuće kriterije za predstavljanje, sastav, veličinu i dizajn EU znaka pouzdanosti za kvalificirane usluge certificiranja. Komisija će osigurati da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. |
Obrazloženje | |
Parlament je pozvao na stvaranje znaka pouzdanosti u svojoj rezoluciji iz 11. prosinca 2012. o dovršetku Jedinstvenog digitalnog tržišta. Cilj je bio poticanje povjerenja internetskih korisnika stvarajući lako prepoznatljivu europsku etiketu. Imajući na umu da je cilj dodatne internetske sigurnosti usluga certificiranja, kvalificirani davatelji usluga certificiranja koji udovoljavaju zahtjevima, posebice iz članka 19.,trebaju imati koristi od te etikete i uživati dodatne prednosti od e-trgovine. | |
Amandman 96 Prijedlog Uredbe Članak 19. – stavak 1. – podstavak 1. | |
Tekst koji je predložila Komisija |
Izmjena |
Prilikom izdavanja kvalificiranih certifikata, kvalificirani davatelj usluge certificiranje će ovjeriti, prikladnim sredstvima i sukladno nacionalnom zakonu, identitet i, ako je primjenjivo, bilo kakva određena svojstva fizičke ili pravne osobe kojoj se izdaje kvalificirani certifikat. |
Prilikom izdavanja kvalificiranih certifikata, kvalificirani davatelj usluge certificiranje će ovjeriti, prikladnim sredstvima i sukladno nacionalnom zakonu i zakonu Unije, identitet i, ako je primjenjivo, bilo kakva određena svojstva fizičke ili pravne osobe kojoj se izdaje kvalificirani certifikat. |
Obrazloženje | |
Pojašnjenje. | |
Amandman 97 Prijedlog Uredbe Članak 19. – stavak 2. – točka c | |
Tekst koji je predložila Komisija |
Izmjena |
(c) prije stupanja u sporazumni odnos, informirati bilo kojeg tražitelja kvalificirane usluge certificiranja o jasnim odredbama i uvjetima uporabe te usluge; |
(c) prije stupanja u sporazumni odnos, informirati bilo kojeg tražitelja kvalificirane usluge certificiranja o jasnim odredbama i uvjetima uporabe te usluge, uključujući bilo kakva ograničenja uporabe; |
Amandman 98 Prijedlog Uredbe Članak 19. – stavak 2. – točka d | |
Tekst koji je predložila Komisija |
Izmjena |
(d) uporaba vjerodostojnih sustava i proizvoda koji su zaštićeni od preinake i jamče tehničku sigurnost i pouzdanost procesa koje podržavaju; |
(d) upotreba sustava i proizvoda koji su zaštićeni od neovlaštene preinake i jamče tehničku sigurnost i pouzdanost procesa koje podržavaju; |
Obrazloženje | |
Vjerodostojnost može podrazumijevati viši standard, naposljetku sustav se mora pridržavati zahtjeva iz ovog stavka. Nejasno je znači li sama „vjerodostojnost” neki dodatni zahtjev. Pojednostavljeno, ovlaštene preinake trebaju biti moguće. | |
Amandman 99 Prijedlog Uredbe Članak 19. – stavak 2. – točka e – uvodni dio | |
Tekst koji je predložila Komisija |
Izmjena |
(e) uporaba vjerodostojnih sustava za pohranu podataka koji su omogućeni, koristeći oblik ovjere koji: |
(e) uporaba sustava za pohranu podataka koji su omogućeni, koristeći oblik ovjere koji: |
Obrazloženje | |
Dok vjerodostojnost može podrazumijevati viši standard, naposljetku sustav se mora pridržavati zahtjeva iz ovog stavka. Nejasno je znači li sama „vjerodostojnost” neki dodatni zahtjev. | |
Amandman 100 Prijedlog Uredbe Članak 19. – stavak 2. – točka e – alineja 1. | |
Tekst koji je predložila Komisija |
Izmjena |
– javno su dostupni za pretraživanje samo ako je pribavljena suglasnost osobe kojoj su podaci bili izdani, |
– javno su dostupni za pretraživanje samo ako nacionalni zakon ili zakon Unije to dozvoljava ili kada je pribavljena suglasnost osobe s kojom su podaci povezani, |
Amandman 101 Prijedlog Uredbe Članak 19. – stavak 2. – točka g | |
Tekst koji je predložila Komisija |
Izmjena |
(g) zapis prikladnog vremenskog perioda svih relevantnih informacija koje se tiču izdanih i primljenih podataka od strane kvalificiranog davatelja usluga certificiranja, posebice u svrhu dostavljanja dokaza u pravnim postupcima. Takvi zapisi mogu biti u elektroničkom obliku; |
(g) zapis prikladnog vremenskog perioda, bez obzira je li kvalificirani davatelj usluga certificiranja prestao davati kvalificirane usluge certificiranja, svih relevantnih informacija koje se tiču izdanih i primljenih podataka od strane kvalificiranog davatelja usluga certificiranja, posebice u svrhu dostavljanja dokaza u pravnim postupcima. Takvi zapisi mogu biti u elektroničkom obliku; |
Obrazloženje | |
Bitno je da je relevantna informacija i dalje dostupna čak ako je davatelj usluge prestao s poslovanjem. | |
Amandman 102 Prijedlog Uredbe Članak 19. – stavak 3. | |
Tekst koji je predložila Komisija |
Izmjena |
3. Kvalificirani davatelji usluga certificiranja koji izdaju kvalificirane certifikate zapisat će u svojoj bazi podataka certifikata opoziv certifikata unutar deset minuta nakon što je takav opoziv stupio na snagu. |
3. Kvalificirani davatelji usluga certificiranja koji izdaju kvalificirane certifikate zapisat će u svojoj bazi podataka certifikata opoziv certifikata istog radnog dana kada je opoziv certifikata stupio na snagu, a ako je takav opoziv stupio na snagu tijekom vikenda ili državnog praznika, sljedećeg radnog dana. |
Amandman 103 Prijedlog Uredbe Članak 19. – stavak 4. | |
Tekst koji je predložila Komisija |
Izmjena |
4. Imajući u vidu stavak 3., kvalificirani davatelji usluga certificiranja koji izdaju kvalificirane certifikate omogućit će bilo kojoj interesnoj stranci informaciju o statusu ovjere ili opoziva kvalificiranih certifikata koje su izdali. Ta informacija bit će dostupna u bilo koje vrijeme na temelju certifikata u automatskom obliku koji je pouzdan, besplatan i učinkovit. |
4. Imajući u vidu stavak 3., kvalificirani davatelji usluga certificiranja koji izdaju kvalificirane certifikate omogućit će bilo kojoj interesnoj stranci informaciju o statusu ovjere ili opoziva kvalificiranih certifikata koje su izdali. Ta informacija bit će dostupna u bilo koje vrijeme na temelju certifikata u automatskom obliku. |
Obrazloženje | |
Nejasno je što točno znače „učinkovit” i „pouzdan”. „Dostupno u bilo koje vrijeme” već podrazumijeva pouzdanost. Nadalje, suprotno uslugama javnog sektora, rješenja privatnog sektora ne mogu uvijek biti besplatna. Stranke koje koriste te usluge trebaju same izabrati temeljni model poslovanja. | |
Amandman 104 Prijedlog Uredbe Članak 19. – stavak 5. | |
Tekst koji je predložila Komisija |
Izmjena |
5. Komisija može, preko provedbenih akata, uspostaviti referentne brojeve standarda za vjerodostojne sustave i proizvode. Sukladnost sa zahtjevima postavljenim u članku 19. pretpostavlja se kod vjerodostojnih sustava i proizvoda koji udovoljavaju tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije. |
5. Komisija može, preko provedbenih akata, uspostaviti referentne brojeve standarda za vjerodostojne sustave i proizvode. Komisija će osigurat da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u članku 19. pretpostavlja se kod vjerodostojnih sustava i proizvoda koji udovoljavaju tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije. |
Obrazloženje | |
Ova izmjena bitna je za svaki članak ovog teksta koji spominje uporabu standarda. | |
Amandman 105 Prijedlog Uredbe Članak 20. – stavak 1. | |
Tekst koji je predložila Komisija |
Izmjena |
1. Elektroničkom potpisu neće se poreći pravni učinak i dopustivost kao dokaz u pravnim postupcima isključivo stoga jer je u elektroničkom obliku. |
1. Elektronički potpis ima pravni učinak i dopustiv je kao dokaz u pravnim postupcima. Treba uzeti u obzir da kvalificirani elektronički potpis nudi višu razinu sigurnosti od ostalih vrsta elektroničkog potpisa. |
Obrazloženje | |
Obzirom na zahtjevnost prevođenja francuske verzije amandmana 43. na engleski jezik, izvjestiteljica se odlučila na novi amandman na engleskom jeziku kako bi drukčije formulirala ovaj stavak. | |
Amandman 106 Prijedlog Uredbe Članak 20. – stavak 2. | |
Tekst koji je predložila Komisija |
Izmjena |
2. Kvalificirani elektronički potpis imat će jednaki pravni učinak kao i rukom pisani potpis. |
2. Kvalificirani elektronički potpis udovoljava pravnim zahtjevima za potpis u odnosu na podatke u elektroničkom obliku na isti način kao što rukom pisani potpis udovoljava tim zahtjevima u odnosu na podatke na papiru; |
Obrazloženje | |
Čini se kako formulacija Direktive 1999/93/EZ bolje uzima u obzir različite nacionalne oblike i proceduralne zahtjeve. | |
Amandman 107 Prijedlog Uredbe Članak 20. – stavak 2.a (novi) | |
Tekst koji je predložila Komisija |
Izmjena |
|
2.a Valjani kvalificirani elektronički potpis služit će kao prima facie dokaz za ovjeru i integritet elektroničkog dokumenta s kojim je povezan. |
Obrazloženje | |
Termin „valjani” odnosi se na članak 25. stavak 1. prijedloga uredbe. Samo ako je potpis pozitivno ovjeren može imati posebnu vrijednost dokaza. | |
Amandman 108 Prijedlog Uredbe Članak 20. – stavak 3. | |
Tekst koji je predložila Komisija |
Izmjena |
3. Kvalificirani elektronički potpis bit će prepoznat i priznat u svim državama članicama. |
3. Kvalificirani elektronički potpis bit će prepoznat i priznat u državama članicama i institucijama Unije. |
Amandman 109 Prijedlog Uredbe Članak 20. – stavak 4. | |
Tekst koji je predložila Komisija |
Izmjena |
4. Ukoliko je potreban elektronički potpis s razinom sigurnosti ispod kvalificiranog elektroničkog potpisa, posebice kad država članica ulazi u internetsku uslugu koju nudi tijelo javnog sektora na temelju prikladne procjene rizika uključenog u takvu uslugu, svi elektronički potpisi koji odgovaraju barem istoj razini sigurnosti bit će prepoznati i prihvaćeni. |
4. Ukoliko je potreban elektronički potpis s razinom sigurnosti ispod kvalificiranog elektroničkog potpisa, za državu članicu ili institucije, tijela, urede i agencije Unije radi završetka transakcije koju nudi tijelo javnog sektora na temelju prikladne procjene rizika uključenog u takvu uslugu, svi elektronički potpisi koji odgovaraju barem istoj razini sigurnosti bit će prepoznati i prihvaćeni za ulaz u tu internetsku uslugu. |
Amandman 110 Prijedlog Uredbe Članak 20. – stavak 5. | |
Tekst koji je predložila Komisija |
Izmjena |
5. Države članice neće tražiti prekodržavni pristup internetskoj usluzi koju nudi tijelo javnog sektora elektroničkim potpisom više sigurnosti osiguranja od kvalificiranog elektroničkog potpisa. |
5. Države članice neće tražiti prekodržavni pristup internetskoj usluzi koju nudi tijelo javnog sektora elektroničkim potpisom više sigurnosti od kvalificiranog elektroničkog potpisa. |
Obrazloženje | |
Riječ „osiguranja”je ovdje nepotrebna. | |
Amandman 111 Prijedlog Uredbe Članak 20. – stavak 6. | |
Tekst koji je predložila Komisija |
Izmjena |
6. Komisija će imati ovlasti usvojiti upućene akte sukladno članku 38. koji se tiče definicije različitih sigurnosnih razina navedenih u stavku 4. |
brisan |
Obrazloženje | |
Obzirom da je definicija različitih sigurnosnih razina elektroničkih potpisa glavni predmet Uredbe, izvjestiteljica drži kako odluke o ovom pitanju ne treba rješavati upućenim aktima. | |
Amandman 112 Prijedlog Uredbe Članak 20. – stavak 7. | |
Tekst koji je predložila Komisija |
Izmjena |
7. Komisija može, putem provedbenih akata, uspostaviti referentne brojeve standarda za sigurnosne razine elektroničkog potpisa. Sukladnost sa sigurnosnom razinom definiranom u upućenom aktu usvojenom temeljem stavka 6. se pretpostavlja kada elektronički potpis zadovoljava te standarde. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije. |
7. Komisija može, putem provedbenih akata, uspostaviti referentne brojeve standarda za sigurnosne razine elektroničkog potpisa. Komisija će osigurati da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa sigurnosnom razinom definiranom u upućenom aktu usvojenom temeljem stavka 6. se pretpostavlja kada elektronički potpis zadovoljava te standarde. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije. |
Obrazloženje | |
Ova izmjena bitna je za svaki članak ovog teksta koji spominje uporabu standarda. | |
Amandman 113 Prijedlog Uredbe Članak 21. – stavak 4. | |
Tekst koji je predložila Komisija |
Izmjena |
4. Komisija će imati ovlasti usvajanja upućenih akata sukladno članku 38. koji se odnosi na daljnju specifikaciju zahtjeva postavljenih u Prilogu I. |
brisan |
Obrazloženje | |
Provedbeni akt čini se prikladniji, stoga je spojen sa sljedećim stavkom. | |
Amandman 114 Prijedlog Uredbe Članak 21. – stavak 5. | |
Tekst koji je predložila Komisija |
Izmjena |
5. Komisija može, putem provedbenih akata, uspostaviti referentne brojeve standarda kvalificiranih certifikata za elektroničke potpise. Sukladnost sa zahtjevima postavljenim u Prilogu I. bit će pretpostavljena kada kvalificirani certifikat za elektroničke potpise udovoljava tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije. |
5. Komisija može, putem provedbenih akata, uspostaviti referentne brojeve standarda kvalificiranih certifikata za elektroničke potpise. Komisija će osigurati da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u Prilogu I. bit će pretpostavljena kada kvalificirani certifikat za elektroničke potpise udovoljava tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije. |
Obrazloženje | |
Ova izmjena bitna je za svaki članak ovog teksta koji spominje uporabu standarda. | |
Amandman 115 Prijedlog Uredbe Članak 22. – stavak 2. | |
Tekst koji je predložila Komisija |
Izmjena |
2. Komisija može, putem provedbenih akata, uspostaviti referentne brojeve standarda za uređaje za stvaranje kvalificiranih elektroničkih potpisa. Sukladnost sa zahtjevima postavljenim u Prilogu II. se pretpostavlja kada uređaj za stvaranje kvalificiranog elektroničkog potpisa udovoljava tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije. |
2. Komisija može, putem provedbenih akata, uspostaviti referentne brojeve standarda za uređaje za stvaranje kvalificiranih elektroničkih potpisa. Komisija će osigurati da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u Prilogu II. se pretpostavlja kada uređaj za stvaranje kvalificiranog elektroničkog potpisa udovoljava tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije. |
Obrazloženje | |
Ova izmjena bitna je za svaki članak ovog teksta koji spominje uporabu standarda. | |
Amandman 116 Prijedlog Uredbe Članak 23. – stavak 1. | |
Tekst koji je predložila Komisija |
Izmjena |
1. Uređaj za stvaranje kvalificiranih elektroničkih potpisa može biti certificiran od strane prikladnih javnih ili privatnih tijela koja odrede države članice uz uvjet da su prošli postupak sigurnosne procjene napravljen sukladno jednim od standarda za sigurnosnu procjenu proizvoda informacijske tehnologije uključene u popis koji će Komisija ustanoviti preko provedbenih akata. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije. |
1. Uređaj za stvaranje kvalificiranih elektroničkih potpisa mora biti certificiran od strane javnih ili privatnih certifikacijskih tijela koja odrede države članice nakon što su prošli postupak sigurnosne procjene napravljen sukladno jednim od standarda za sigurnosnu procjenu proizvoda informacijske tehnologije uključene u popis koji će Komisija ustanoviti preko provedbenih akata. Komisija će osigurati da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije. |
Obrazloženje | |
Postupak certificiranja presudan je za osiguranje sigurnosti elektroničkih usluga. Ukoliko nije obvezan, malo je vjerojatno da će davatelji na svoju ruku certificirati svoje usluge. No, stranke koje žele iskoristiti usluge ovjeravanja koje nude davatelji usluga certificiranja moraju znati jesu li uređaji za stvaranje potpisa pouzdani. Obvezatna certifikacija tijela za certificiranje čini se neophodnom. | |
Amandman 117 Prijedlog Uredbe Članak 25. – stavak 3. | |
Tekst koji je predložila Komisija |
Izmjena |
3. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za ovjeru kvalificiranih elektroničkih potpisa. Sukladnost sa zahtjevima postavljenim u stavku 1. se pretpostavlja kada kvalificirani elektronički potpis udovoljava tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u Članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije. |
3. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za ovjeru kvalificiranih elektroničkih potpisa. Komisija će osigurati da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u stavku 1. se pretpostavlja kada kvalificirani elektronički potpis udovoljava tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije. |
Obrazloženje | |
Ova izmjena bitna je za svaki članak ovog teksta koji spominje uporabu standarda. | |
Amandman 118 Prijedlog Uredbe Članak 26. – stavak 1. – točka b | |
Tekst koji je predložila Komisija |
Izmjena |
(b) omogućuje interesnim strankama da zaprime rezultat postupka ovjere na automatski način što je pouzdano, učinkovito i nosi napredan elektronički potpis ili napredni elektronički pečat kvalificiranog davatelja usluge ovjere. |
(b) omogućuje interesnim strankama da zaprime rezultat postupka ovjere na automatski način što nosi napredan elektronički potpis ili napredni elektronički pečat kvalificiranog davatelja usluge ovjere. |
Obrazloženje | |
Nejasno je značenje „učinkovito i pouzdano”. U svakom slučaju, ovo treba prepustiti poslovnom modelu davatelja usluga jer je u njihovom interesu nuditi učinkovitu i pouzdanu uslugu korisnicima. | |
Amandman 119 Prijedlog Uredbe Članak 26. – stavak 2. | |
Tekst koji je predložila Komisija |
Izmjena |
2. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za kvalificiranog davatelja usluge ovjere navedenu u stavku 1. Sukladnost sa zahtjevima postavljenim u točki (b) stavak 1. se pretpostavlja kada usluga ovjere za kvalificirane elektroničke potpise udovoljava tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije. |
2. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za kvalificiranog davatelja usluge ovjere navedenu u stavku 1. Komisija će osigurati da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u točki (b) stavak 1. se pretpostavlja kada usluga ovjere za kvalificirane elektroničke potpise udovoljava tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije. |
Obrazloženje | |
Ova izmjena bitna je za svaki članak ovog teksta koji spominje uporabu standarda. | |
Amandman 120 Prijedlog Uredbe Članak 27. – stavak 3. | |
Tekst koji je predložila Komisija |
Izmjena |
3. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za očuvanje kvalificiranih elektroničkih potpisa. Sukladnost sa zahtjevima postavljenim u stavku 1. se pretpostavlja kada uređenje za očuvanje kvalificiranih elektroničkih potpisa udovoljava tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije. |
3. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za očuvanje kvalificiranih elektroničkih potpisa. Komisija će osigurati da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u stavku 1. se pretpostavlja kada uređenje za očuvanje kvalificiranih elektroničkih potpisa udovoljava tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije. |
Obrazloženje | |
Ova izmjena bitna je za svaki članak ovog teksta koji spominje uporabu standarda. | |
Amandman 121 Prijedlog Uredbe Članak 28. – stavak 2. | |
Tekst koji je predložila Komisija |
Izmjena |
2. Kvalificirani elektronički pečat uživa pravnu pretpostavku o osiguranju podrijetla i integriteta podataka s kojima je povezan. |
2. Valjani kvalificirani elektronički pečat služi barem kao prima facie dokaz o vjerodostojnosti i integritetu elektroničkog dokumenta povezanog s njim. Ovime se ne dovode u pitanje nacionalne odredbe o punomoći i zastupanju. |
Amandman 122 Prijedlog Uredbe Članak 28. – stavak 3. | |
Tekst koji je predložila Komisija |
Izmjena |
3. Kvalificirani elektronički pečat bit će priznat i prihvaćen u svim državama članicama. |
3. Kvalificirani elektronički pečat bit će priznat u svim državama članicama. |
Obrazloženje | |
Nije jasna razlika između „priznat” i „prihvaćen”. Ovaj stavak, suprotno odgovarajućim odredbama o elektroničkim potpisima, nije brisan jer pojam (elektroničkog) pečata ne postoji u svim državama članicama. | |
Amandman 123 Prijedlog Uredbe Članak 28. – stavak 4. | |
Tekst koji je predložila Komisija |
Izmjena |
4. Ukoliko je potrebno osiguranje sigurnosne razine ispod elektroničkog pečata, posebice od strane države članice za ulaz u internetske usluge koje nudi tijelo javnog sektora na temelju prikladne procjene rizika uključenog u takve usluge, svi elektronički pečati koji odgovaraju minimumu iste razine osiguranja sigurnosti bit će prihvaćeni. |
4. Ukoliko je potrebna sigurnosna razina ispod elektroničkog pečata, posebice od strane države članice za ulaz u internetske usluge koje nudi tijelo javnog sektora na temelju prikladne procjene rizika uključenog u takve usluge, svi elektronički pečati koji odgovaraju minimumu iste razine osiguranja sigurnosti bit će prihvaćeni za ulaz u tu internetsku uslugu. |
Obrazloženje | |
Riječ „osiguranja” je ovdje nepotrebna. | |
Amandman 124 Prijedlog Uredbe Članak 28. – stavak 5. | |
Tekst koji je predložila Komisija |
Izmjena |
5. Države članice neće tražiti ulaz u internetsku uslugu koju nudi tijelo javnog sektora za elektronički pečat s većom razinom sigurnosti osiguranja od kvalificiranih elektroničkih pečata. |
5. Države članice neće tražiti prekodržavni ulaz u internetsku uslugu koju nudi tijelo javnog sektora za elektronički pečat s većom razinom sigurnosti od kvalificiranih elektroničkih pečata. |
Obrazloženje | |
Riječ „osiguranja” je ovdje nepotrebna. | |
Amandman 125 Prijedlog Uredbe Članak 28. – stavak 6. | |
Tekst koji je predložila Komisija |
Izmjena |
6. Komisija će biti ovlaštena usvajati upućene akte sukladno članku 38. koji se odnosi na definiciju različitih razina osiguranja elektroničkih pečata navedenih u stavku 4. |
brisan |
Obrazloženje | |
Obzirom da je definicija različitih razina osiguranja elektroničkih potpisa glavni predmet Uredbe, izvjestiteljica drži kako odluke o ovom pitanju ne treba rješavati upućenim aktima. | |
Amandman 126 Prijedlog Uredbe Članak 28. – stavak 7. | |
Tekst koji je predložila Komisija |
Izmjena |
7. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za osiguranje razina sigurnosti elektroničkih pečata. Sukladnost s osiguranjem razina sigurnosti definiranim u upućenom aktu usvojenom sukladno stavku 6. se pretpostavlja kada elektronički pečat udovoljava tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije. |
7. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za osiguranje razina sigurnosti elektroničkih pečata. Komisija će se pobrinuti da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost s osiguranjem razina sigurnosti definiranim u upućenom aktu usvojenom sukladno stavku 6. se pretpostavlja kada elektronički pečat udovoljava tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije. |
Obrazloženje | |
Ova izmjena bitna je za svaki članak ovog teksta koji spominje uporabu standarda. | |
Amandman 127 Prijedlog Uredbe Članak 29. – stavak 5. | |
Tekst koji je predložila Komisija |
Izmjena |
5. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za kvalificirane certifikate za elektronički pečat. Sukladnost sa zahtjevima postavljenim u Prilogu III. se pretpostavljaju kada kvalificirani certifikati za elektronički pečat udovoljavaju tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije. |
5. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za kvalificirane certifikate za elektronički pečat. Komisija će se pobrinuti da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u Prilogu III. se pretpostavljaju kada kvalificirani certifikati za elektronički pečat udovoljavaju tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije. |
Obrazloženje | |
Ova izmjena bitna je za svaki članak ovog teksta koji spominje uporabu standarda. | |
Amandman 128 Prijedlog Uredbe Članak 32. – stavak 2. | |
Tekst koji je predložila Komisija |
Izmjena |
2. Kvalificirani elektronički vremenski žig uživa zakonske pretpostavke o osiguranju vremena koje navodi i integriteta podataka vezanih uz to vrijeme. |
2. Kvalificirani elektronički vremenski žig sačinjava barem prima facie dokaz o ispravnosti vremena koje navodi i integriteta dokumenta povezanog s tim vremenom. |
Amandman 129 Prijedlog Uredbe Članak 33. – stavak 2. | |
Tekst koji je predložila Komisija |
Izmjena |
2. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za točno povezivanje vremena s podacima i točan vremenski izvor. Sukladnost sa zahtjevima postavljenim u stavku 1. se pretpostavlja kada točno povezivanje vremena s podacima i točan vremenski izvor udovoljava tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije. |
2. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za točno povezivanje vremena s podacima i točan vremenski izvor. Komisija će osigurati da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u stavku 1. se pretpostavlja kada točno povezivanje vremena s podacima i točan vremenski izvor udovoljava tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije. |
Obrazloženje | |
Ova izmjena bitna je za svaki članak ovog teksta koji spominje uporabu standarda. | |
Amandman 130 Prijedlog Uredbe Članak 34. – stavak 1. | |
Tekst koji je predložila Komisija |
Izmjena |
1. Elektronički dokument smatrat će se istovjetnim dokumentu u papirnatom obliku i dopustiv kao dokaz u pravnim postupcima, uzimajući u obzir razinu osiguranja vjerodostojnosti i integriteta. |
1. Elektroničkom dokumentu neće biti uskraćen pravni učinak i dopustivost kao dokaz u pravnim postupcima isključivo na temelju toga što je u elektroničkom obliku. |
Amandman 131 Prijedlog Uredbe Članak 34. – stavak 2. | |
Tekst koji je predložila Komisija |
Izmjena |
2. Dokument s kvalificiranim elektroničkim potpisom ili kvalificiranim elektroničkim pečatom osobe koja je nadležna izdati relevantni dokument uživat će pravne pretpostavke o vjerodostojnosti i integritetu ukoliko dokument ne sadrži bilo kakve dinamičke značajke sposobne automatski mijenjati dokument. |
2. Dokument s kvalificiranim elektroničkim potpisom ili kvalificiranim elektroničkim pečatom, imat će istovjetni pravni učinak kao i dokument u papirnatom obliku s rukom pisanim potpisom ili fizičkim pečatom, kada to postoji pod nacionalnim zakonom, ukoliko dokument ne sadrži bilo kakve dinamičke značajke sposobne automatski mijenjati dokument. |
Amandman 132 Prijedlog Uredbe Članak 34. – stavak 3. | |
Tekst koji je predložila Komisija |
Izmjena |
3. Kada je potreban originalni dokument ili ovjerena preslika radi pružanja internetske usluge koju nudi tijelo javnog sektora, barem elektronički dokumenti izdani od osoba koje su nadležne izdavati relevantne dokumente i koji se smatraju originalima ili ovjerenim preslikama sukladno nacionalnom zakonu države članice otkud je dokument, bit će prihvaćeni u ostalim državama članicama bez dodatnih zahtjeva. |
brisan |
Obrazloženje | |
Članak 34. stavak 3. doveo bi u pitanje prokušan i testiran instrument odobrenja (apostille) za priznanje stranih dokumenata, koji će također biti predmetom nove uredbe Komisije. | |
Amandman 133 Prijedlog Uredbe Članak 34. – stavak 4. | |
Tekst koji je predložila Komisija |
Izmjena |
4. Komisija može, putem provedbenih akata, definirati oblike elektroničkih potpisa i pečata koji će biti prihvaćeni kada potpisan ili pečaćen dokument traži država članica za pružanje internetske usluge koju nudi tijelo javnog sektora navedeno u stavku 2. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. |
brisan |
Amandman 134 Prijedlog Uredbe Članak 35. – stavak 1. | |
Tekst koji je predložila Komisija |
Izmjena |
1. Podaci poslani ili primljeni preko elektroničke dostave bit će dopušteni kao dokaz u pravnim postupcima uzimajući u obzir integritet podataka i izvjesnost datuma i vremena kada su podaci poslani ili primljeni od strane navedenih primatelja. |
1. Podaci poslani ili primljeni preko elektroničke dostave bit će dopušteni kao dokaz u pravnim postupcima. |
Amandman 135 Prijedlog Uredbe Članak 35. – stavak 2. | |
Tekst koji je predložila Komisija |
Izmjena |
2. Podaci primljeni ili poslani preko kvalificirane elektroničke dostave uživaju pravne pretpostavke integriteta podataka te točnost datuma i vremena slanja ili primanja podataka naznačenih sustavom kvalificirane elektroničke dostave. |
2. Podaci primljeni ili poslani preko kvalificirane elektroničke dostave sačinjavaju barem prima facie dokaz o vjerodostojnosti podataka te ispravnost datuma i vremena slanja ili primanja podataka naznačenih sustavom kvalificirane elektroničke dostave. |
Amandman 136 Prijedlog Uredbe Članak 35. – stavak 2.a (novi) | |
Tekst koji je predložila Komisija |
Izmjena |
|
2.a Ovaj članak ne dovodi u pitanje Uredbu (EZ) br.1348/2000. |
Amandman 137 Prijedlog Uredbe Članak 35. – stavak 3. | |
Tekst koji je predložila Komisija |
Izmjena |
3. Komisija će imati ovlasti usvojiti upućene akte sukladno članku 38. koji navodi mehanizme slanja ili primanja podataka pomoću usluga elektroničke dostave koje se koriste imajući u vidu interoperabilnost između usluga elektroničke dostave. |
brisan |
Amandman 138 Prijedlog Uredbe Članak 36. – stavak 2. | |
Tekst koji je predložila Komisija |
Izmjena |
2. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za postupke slanja i primanja podataka. Sukladnost sa zahtjevima postavljenim u stavku 1. se pretpostavlja kada postupak slanja i primanja podataka udovoljava tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije. |
2. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za postupke slanja i primanja podataka. Komisija će osigurati da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u stavku 1. se pretpostavlja kada postupak slanja i primanja podataka udovoljava tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije. |
Obrazloženje | |
Ova izmjena bitna je za svaki članak ovog teksta koji spominje uporabu standarda. | |
Amandman 139 Prijedlog Uredbe Članak 37. – stavak 4. | |
Tekst koji je predložila Komisija |
Izmjena |
4. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za kvalificirane certifikate za ovjeru internetskih stranica. Sukladnost sa zahtjevima postavljenim u Prilogu IV. se pretpostavlja kada kvalificirani certifikat za ovjeru internetske stranice udovoljava tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije. |
4. Komisija može, putem provedbenih akata, ustanoviti referentne brojeve standarda za kvalificirane certifikate za ovjeru internetskih stranica. Komisija će osigurati da je ulog zainteresiranih strana propisno razmotren, po mogućnosti u obliku procjene utjecaja, kod definiranja standarda korištenih u svrhu ove Uredbe. Sukladnost sa zahtjevima postavljenim u Prilogu IV. se pretpostavlja kada kvalificirani certifikat za ovjeru internetskih stranice udovoljava tim standardima. Ti provedbeni akti bit će usvojeni sukladno postupku ispitivanja navedenom u članku 39. stavak 2. Komisija će izdati te akte u Službenom listu Europske unije. |
Obrazloženje | |
Ova izmjena bitna je za svaki članak ovog teksta koji spominje uporabu standarda. | |
Amandman 140 Prijedlog Uredbe Članak 38. – stavak 2. | |
Tekst koji je predložila Komisija |
Izmjena |
2. Ovlast za donošenje delegiranih akata iz članka 8. stavka 3., članka 13. stavka 5., članka 15. stavka 5., članka 16. stavka 5., članka 18. stavka 5., članka 20. stavka 6., članka 21. stavka 4., članka 23. stavka 3., članka 25. stavka 2., članka 27. stavka 2., članka 28. stavka 6., članka 29. stavka 4., članka 30. stavka 2., članka 31, članka 35. stavka 3. i članka 37. stavka 3. dodjeljuje se Komisiji na neodređeno razdoblje počevši od stupanja na snagu ove Uredbe. |
2. Ovlast za donošenje delegiranih akata iz članka 8. stavka 3., članka 16. stavka 5., članka 23. stavka 3., članka 25. stavka 2., članka 27. stavka 2., članka 29. stavka 4., članka 30. stavka 2., članka 31 i članka 37. stavka 3. dodjeljuje se Komisiji na neodređeno razdoblje počevši od stupanja na snagu ove Uredbe. |
Amandman 141 Prijedlog Uredbe Članak 38. – stavak 3. | |
Tekst koji je predložila Komisija |
Izmjena |
3. Prijenos ovlasti iz članka 8. stavka 3., članka 13. stavka 5., članka 15. stavka 5., članka 16. stavka 5., članka 18. stavka 5., članka 20. stavka 6., članka 21. stavka 4., članka 23. stavka 3., članka 25. stavka 2., članka 27. stavka 2., članka 28. stavka 6., članka 29. stavka 4., članka 30. stavka 2., članka 31., članka 35. stavka 3. i članka 37. stavka 3. Europski parlament ili Vijeće mogu opozvati u bilo koje vrijeme. Odlukom o opozivu završava prijenos ovlasti naznačenih u toj odluci. Poništenje proizvodi učinke dan nakon objave spomenute odluke u Službenom listu Europske unije ili na kasniji datum naveden u spomenutoj odluci. Odluka ne utječe na pravovaljanost upućenih akata koji su već stupili na snagu. |
3. Prijenos ovlasti iz članka 8. stavka 3., članka 16. stavka 5., članka 23. stavka 3., članka 25. stavka 2., članka 27. stavka 2., članka 29. stavka 4., članka 30. stavka 2., članka 31. i članka 37. stavka 3. Europski parlament ili Vijeće mogu opozvati u bilo koje vrijeme. Odlukom o opozivu završava prijenos ovlasti naznačenih u toj odluci. Poništenje proizvodi učinke dan nakon objave spomenute odluke u Službenom listu Europske unije ili na kasniji datum naveden u spomenutoj odluci. Odluka ne utječe na pravovaljanost upućenih akata koji su već stupili na snagu. |
Amandman 142 Prijedlog Uredbe Članak 38. – stavak 5. | |
Tekst koji je predložila Komisija |
Izmjena |
5. Upućeni akt donesen na temelju članka 8. stavka 3., članka 13. stavka 5., članka 15. stavka 5., članka 16. stavka 5., članka 18. stavka 5., članka 20. stavka 6., članka 21. stavka 4., članka 23. stavka 3., članka 25. stavka 2., članka 27. stavka 2., članka 28. stavka 6., članka 29. stavka 4., članka 30. stavka 2., članka 31., članka 35. stavka 3. i članka 37. stavka 3. stupa na snagu samo ako Europski parlament ili Vijeće u roku od dva mjeseca nakon što im je taj akt priopćen na njega ne iznesu prigovor ili ako su prije isteka tog roka i Europski parlament i Vijeće obavijestili Komisiju da neće iznositi prigovore. To se razdoblje produžuje za dva mjeseca na inicijativu Europskog parlamenta ili Vijeća. |
5. Upućeni akt donesen na temelju članka 8. stavka 3., članka 16. stavka 5., članka 23. stavka 3., članka 25. stavka 2., članka 27. stavka 2., članka 29. stavka 4., članka 30. stavka 2., članka 31. i članka 37. stavka 3. stupa na snagu samo ako Europski parlament ili Vijeće u roku od dva mjeseca nakon što im je taj akt priopćen na njega ne iznesu prigovor ili ako su prije isteka tog roka i Europski parlament i Vijeće obavijestili Komisiju da neće iznositi prigovore. To se razdoblje produžuje za dva mjeseca na inicijativu Europskog parlamenta ili Vijeća. |
Amandman 143 Prijedlog Uredbe Članak 40. | |
Tekst koji je predložila Komisija |
Izmjena |
Komisija će izvijestiti Europski parlament i Vijeće o primjenjivosti ove Uredbe. Prvo izvješće bit će podneseno za najviše četiri godine od stupanja na snagu ove Uredbe. Nakon toga, naredna izvješća biti će podnesena svake četiri godine. |
Komisija će izvijestiti Europski parlament i Vijeće o primjenjivosti ove Uredbe. Prvo izvješće bit će podneseno za najviše dvije godine od stupanja na snagu ove Uredbe. Nakon toga, naredna izvješća biti će podnesena svake četiri godine. |
Obrazloženje | |
Obzirom na sve elemente nadodane Uredbi i imajući u vidu da su izravno primjenjivi u državama članicama, izvjestiteljica drži kako bi izvješće o prvoj procjeni trebalo biti podneseno najkasnije za dvije godine od stupanja ove Uredbe na snagu. | |
Amandman 144 Prijedlog Uredbe Članak 40. – stavak 1.a (novi) | |
Tekst koji je predložila Komisija |
Izmjena |
|
1.a Izvješće mora ustanoviti treba li djelokrug ove Uredbe mijenjati u svrhu prilagodbe radi usklađenosti s razvojem tehnologije, tržišta ili zakonskog konteksta država članica te međunarodno; općenito, izvješće mora ukazati da li je Uredba postigla zadane ciljeve obzirom na jačanje povjerenja u internetsko okruženje. Posebice, izvješće mora uključivati procjenu primjenjivosti članaka 13., 16. i 19. Po potrebi, izvješće mora biti popraćeno prijedlozima zakona. |
Amandman 145 Prijedlog Uredbe Članak 40. – stavak 1.b (novi) | |
Tekst koji je predložila Komisija |
Izmjena |
|
1.b Izvješće mora ustanoviti treba li djelokrug ove Uredbe mijenjati u svrhu prilagodbe radi usklađenosti s razvojem tehnologije, tržišta ili zakonskog konteksta država članica te međunarodno; općenito, izvješće mora ukazati da li je Uredba postigla zadane ciljeve obzirom na jačanje povjerenja u internetsko okruženje. Posebice, izvješće mora uključivati procjenu primjenjivosti članaka 13., 16. i 19. Po potrebi, izvješće mora biti popraćeno prijedlozima zakona. |
Amandman 146 Prijedlog Uredbe Prilog III. – stavak 1. – točka b – točka 2.a (nova) | |
Tekst koji je predložila Komisija |
Izmjena |
|
Osjetljivi podaci unutar značenja članka 8. Direktive 95/46/EZ neće se obrađivati. |
Amandman 147 Prijedlog Uredbe Prilog IV. – stavak 1. – točka b – točka 2.a (nova) | |
Tekst koji je predložila Komisija |
Izmjena |
|
Osjetljivi podaci unutar značenja članka 8. Direktive 95/46/EZ neće se obrađivati. |
POSTUPAK
Naslov |
Elektronička identifikacija i usluge povjere za elektroničke transakcije na unutarnjem tržištu |
||||
Referentni dokumenti |
COM(2012)0238 – C7-0133/2012 – 2012/0146(COD) |
||||
Nadležni odbor Datum objave na plenarnoj sjednici |
ITRE 14.6.2012. |
|
|
|
|
Odbori koji su dali mišljenje Datum objave na plenarnoj sjednici |
IMCO 14.6.2012. |
||||
Pridruženi odbor(i) – datum objave na plenarnoj sjednici |
7.2.2013. |
||||
Izvjestiteljica za mišljenje Datum imenovanja |
Marielle Gallo 21.6.2012. |
||||
Razmatranje u odboru |
21.2.2013. |
24.4.2013. |
8.7.2013. |
|
|
Datum usvajanja |
9.7.2013. |
|
|
|
|
Rezultat konačnog glasovanja |
+: –: 0: |
31 0 2 |
|||
Zastupnici nazočni na konačnom glasovanju |
Claudette Abela Baldacchino, Pablo Arias Echeverría, Adam Bielan, Preslav Borissov, Sergio Gaetano Cofferati, Birgit Collin-Langen, Lara Comi, Anna Maria Corazza Bildt, Cornelis de Jong, Vicente Miguel Garcés Ramón, Evelyne Gebhardt, Thomas Händel, Małgorzata Handzlik, Philippe Juvin, Edvard Kožušník, Toine Manders, Sirpa Pietikäinen, Phil Prendergast, Robert Rochefort, Heide Rühle, Christel Schaldemose, Andreas Schwab, Róża Gräfin von Thun und Hohenstein, Emilie Turunen, Bernadette Vergnaud, Barbara Weiler |
||||
Zamjenici nazočni na konačnom glasovanju |
Jürgen Creutzmann, Marielle Gallo, Ildikó Gáll-Pelcz, María Irigoyen Pérez, Roberta Metsola, Olle Schmidt, Sabine Verheyen |
||||
OPINION of the Committee on Legal Affairs (26.6.2013)
for the Committee on Industry, Research and Energy
on the proposal for a regulation of the European Parliament and of the Council on electronic identification and trust services for electronic transactions in the internal market
(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))
Rapporteur: Alajos Mészáros
SHORT JUSTIFICATION
On 4 June 2012, the Commission proposed a regulation on electronic identification and trust services for electronic transactions in the internal market, as the last of 12 key actions proposed in the Single Market Act. The proposal is an answer to the needs of the participants of the digital market to ensure a comprehensive legal framework for secure and trustworthy electronic transactions on EU level.
The aim of the proposal is to ensure that citizens and businesses can use their national electronic identification schemes to access public services in other EU countries where these schemes are available. It also creates an internal market for e-Signatures and related online trust services across borders, in particular by ensuring that these services will have the same legal status as traditional paper based processes. Through the new EU legislation the mutual recognition of electronic identification and authentication shall be guaranteed.
Your rapporteur for opinion welcomes the Commission proposal in the context of efforts to strengthen and complete the functioning of the digital single market by enhancing the trust in electronic transactions. The importance of the proposal for citizens and businesses, in particular SMEs, as well as for national authorities cannot be over-estimated.
However, your rapporteur strongly believes that the system proposed can only strengthen the digital single market and allow all players to fully benefit from its potential if sufficient legal security and certainty is assured so that citizens and businesses can have confidence and trust in secure cross-border electronic transactions. Therefore some changes in notification procedures and clarifications on liability and data protection have been proposed. At the same time, unnecessary red tape, in particular unnecessary burdens on SMEs, should be avoided. He has suggested a number of amendments in order to improve the Commission proposal as regards these aspects.
Your rapporteur has further suggested a number of changes to the provisions relating to implementing and delegated acts as proposed by the Commission, with a view to better reflecting the objectives of Articles 290 and 291 TFEU. In particular, on a number of issues, a delegation of legislative power to the Commission did not appear appropriate; in some cases, a further specification as to the content and objective of the delegation seemed necessary.
AMENDMENTS
The Committee on Legal Affairs calls on the Committee on Industry, Research and Energy, as the committee responsible, to incorporate the following amendments in its report:
Amendment 1 Proposal for a regulation Recital 10 | |
Text proposed by the Commission |
Amendment |
(10) Directive 2011/24/EU of the European Parliament and of the Council of 9 March 2011 on the application of patients’ rights in cross-border healthcare sets up a network of national authorities responsible for eHealth. To enhance safety and the continuity of cross-border healthcare, the network is required to produce guidelines on cross-border access to electronic health data and services, including by supporting ‘common identification and authentication measures to facilitate transferability of data in cross-border healthcare’. Mutual recognition and acceptance of electronic identification and authentication is key to make cross border healthcare for European citizens a reality. When people travel for treatment, their medical data needs to be accessible in the country of treatment. This requires a solid, safe and trusted electronic identification framework. |
(10) Directive 2011/24/EU of the European Parliament and of the Council of 9 March 2011 on the application of patients’ rights in cross-border healthcare sets up a network of national authorities responsible for eHealth. To enhance safety and the continuity of cross-border healthcare, the network is required to produce guidelines on cross-border access to electronic health data and services, including by supporting ‘common identification and authentication measures to facilitate transferability of data in cross-border healthcare’. Mutual recognition and acceptance of electronic identification and authentication is key to make cross-border healthcare for European citizens a reality. When people travel for treatment, their medical data need to be accessible in the country of treatment. This requires a solid, safe and trusted electronic identification framework that should be such as to rule out infringement of current consumer and data protection standards. |
Amendment 2 Proposal for a regulation Recital 11 | |
Text proposed by the Commission |
Amendment |
(11) One of the objectives of this Regulation is to remove existing barriers to the cross-border use of electronic identification means used in the Member States to access at least public services. This Regulation does not aim at intervening on electronic identity management systems and related infrastructures established in the Member States. The aim of this Regulation is to ensure that for the access to cross-border online services offered by the Member States, secure electronic identification and authentication is possible. |
(11) One of the objectives of this Regulation is to remove existing barriers to the cross-border use of electronic identification means used in the Member States to access at least public services. This Regulation does not aim at intervening on electronic identity management systems and related infrastructures established in the Member States. The aim of this Regulation is to ensure that for the access to cross-border online services offered by the Member States, a high degree of security can be provided for electronic identification and authentication, for instance by establishing different security levels corresponding to particular types of services to be accessed. |
Justification | |
Security has to be organised according to distinct levels. The proposal for a regulation does not say what type of online services is to be accessed by means of electronic identification. Access to sensitive private data ought to imply, for the purposes of identification, reliability of a different degree from what is required for general information or transaction services. | |
Amendment 3 Proposal for a regulation Recital 11 | |
Text proposed by the Commission |
Amendment |
(11) One of the objectives of this Regulation is to remove existing barriers to the cross-border use of electronic identification means used in the Member States to access at least public services. This Regulation does not aim at intervening on electronic identity management systems and related infrastructures established in the Member States. The aim of this Regulation is to ensure that for the access to cross-border online services offered by the Member States, secure electronic identification and authentication is possible. |
(11) One of the objectives of this Regulation is to remove existing barriers to the cross-border use of electronic identification means used in the Member States to access at least public services. This Regulation does not aim at intervening on electronic identity management systems and related infrastructures established in the Member States. The aim of this Regulation is to ensure that for the access to cross-border online services offered by the Member States, a high degree of security can be provided for electronic identification and authentication, for instance by establishing security levels adjusted according to the types of services to be accessed. |
Amendment 4 Proposal for a regulation Recital 16 | |
Text proposed by the Commission |
Amendment |
(16) Cooperation of Member States should serve the technical interoperability of the notified electronic identification schemes with a view to foster a high level of trust and security appropriate to the degree of risk. The exchange of information and the sharing of best practices between Member States with a view to their mutual recognition should help such cooperation. |
(16) Cooperation of Member States should serve the technical interoperability and neutrality of the notified electronic identification schemes with a view to fostering a high level of trust and security appropriate to the degree of risk. The exchange of information and the sharing of best practices between Member States with a view to their mutual recognition should help such cooperation. |
Justification | |
The proposal for a regulation does not provide the means for a Member State to challenge the technical conformity of a notified electronic identification scheme. Because of this gap, schemes not conforming to the requirements might spread within the EU. The desired harmonisation to be brought about by the regulation is in danger of boiling down to circumvention of national legislation and encouraging forum shopping. | |
Amendment 5 Proposal for a regulation Recital 23 a (new) | |
Text proposed by the Commission |
Amendment |
|
(23a) The concepts of accessibility and design for all should be mainstreamed when legislative measures on electronic identification are being pursued at Union level. |
Amandman 6 Prijedlog uredbe Uvodna izjava 25. | |
Text proposed by the Commission |
Amendment |
(25) Supervisory bodies should cooperate and exchange information with data protection authorities to ensure proper implementation of data protection legislation by service providers. The exchange of information should in particular cover security incidents and personal data breaches. |
(25) Supervisory bodies should cooperate and exchange information with data protection authorities to ensure proper implementation of data and consumer protection legislation by service providers. The exchange of information should in particular cover security incidents and personal data breaches. |
Amendment 7 Proposal for a regulation Recital 28 | |
Text proposed by the Commission |
Amendment |
(28) All Member States should follow common essential supervision requirements to ensure a comparable security level of qualified trust services. To ease the consistent application of these requirements across the Union, Member States should adopt comparable procedures and should exchange information on their supervision activities and best practices in the field. |
(28) All Member States should follow common essential supervision requirements to ensure a comparable security and data protection level of qualified trust services. To ensure the consistent application of these requirements across the Union, Member States should adopt comparable procedures and should exchange information on their supervision activities and best practices in the field. |
Amendment 8 Proposal for a regulation Recital 49 | |
Text proposed by the Commission |
Amendment |
(49) In order to complement certain detailed technical aspects of this Regulation in a flexible and rapid manner, the power to adopt acts in accordance with Article 290 of the Treaty on the Functioning of the European Union should be delegated to the Commission in respect of interoperability of electronic identification; security measures required of trust service providers; recognised independent bodies responsible for auditing the service providers; trusted lists; requirements related to the security levels of electronic signatures; requirements of qualified certificates for electronic signatures their validation and their preservation; the bodies responsible for the certification of qualified electronic signature creation devices; and the requirements related to the security levels of electronic seals and to qualified certificates for electronic seals; the interoperability between delivery services. It is of particular importance that the Commission carry out appropriate consultations during its preparatory work, including at expert level. |
(49) In order to complement certain detailed technical aspects of this Regulation in a flexible and rapid manner, the power to adopt acts in accordance with Article 290 of the Treaty on the Functioning of the European Union should be delegated to the Commission in respect of interoperability of electronic identification; trusted lists; requirements of qualified certificates for electronic signatures their validation and their preservation; the bodies responsible for the certification of qualified electronic signature creation devices; and to qualified certificates for electronic seals; the interoperability between delivery services. It is of particular importance that the Commission carry out appropriate consultations during its preparatory work, including at expert level. |
Amendment 9 Proposal for a regulation Article 1 – paragraph 1 | |
Text proposed by the Commission |
Amendment |
1. This Regulation lays down rules for electronic identification and electronic trust services for electronic transactions with a view to ensuring the proper functioning of the internal market. |
1. This Regulation lays down rules for electronic identification and electronic trust services for electronic transactions with the aim to develop the digital single market by guaranteeing a high degree of security, and strengthening confidence and trust in cross-border electronic transactions of the digital environment. |
Amendment 10 Proposal for a regulation Article 1 – paragraph 2 | |
Text proposed by the Commission |
Amendment |
2. This Regulation lays down the conditions under which Member States shall recognise and accept electronic identification means of natural and legal persons falling under a notified electronic identification scheme of another Member State. |
2. This Regulation lays down the conditions under which Member States shall recognise and accept electronic identification means of any entity or natural or legal persons falling under a notified electronic identification scheme of another Member State. |
Amendment 11 Proposal for a regulation Article 1 – paragraph 3 | |
Text proposed by the Commission |
Amendment |
3. This Regulation establishes a legal framework for electronic signatures, electronic seals, electronic time stamps, electronic documents, electronic delivery services and website authentication. |
3. This Regulation establishes a legal framework for electronic signatures, electronic seals, electronic validation and verification, electronic time stamps, electronic documents, electronic delivery services and website authentication. |
Amendment 12 Proposal for a regulation Article 1 – paragraph 4 | |
Text proposed by the Commission |
Amendment |
4. This Regulation ensures that trust services and products which comply with this Regulation are permitted to circulate freely in the internal market. |
4. This Regulation ensures that trust services and products which comply with this Regulation circulate freely in the internal market. |
Amendment 13 Proposal for a regulation Article 2 – paragraph 1 | |
Text proposed by the Commission |
Amendment |
1. This Regulation applies to electronic identification provided by, on behalf or under the responsibility of Member States and to trust service providers established in the Union. |
1. This Regulation applies to electronic identification provided by, on behalf or under the responsibility of Member States and to trust service providers established in the Union. This regulation applies to trust services offered to the public. |
Amendment 14 Proposal for a regulation Article 2 – paragraph 3 a (new) | |
Text proposed by the Commission |
Amendment |
|
3a. This Regulation does not apply to trust services deployed solely for testing, training or scientific research purposes. |
Amendment 15 Proposal for a regulation Article 3 – paragraph 1 – point 1 | |
Text proposed by the Commission |
Amendment |
(1) ‘electronic identification’ means the process of using person identification data in electronic form unambiguously representing a natural or legal person; |
(1) ‘electronic identification’ means the process of using person identification data in electronic form unambiguously representing an entity or a natural or legal person; |
Amendment 16 Proposal for a regulation Article 3 – paragraph 1 – point 2 | |
Text proposed by the Commission |
Amendment |
(2) ‘electronic identification means’ means a material or immaterial unit containing data as referred to in point 1 of this Article, and which is used to access services online as referred to in Article 5; |
(2) ‘electronic identification means’ means a material or immaterial unit containing data as referred to in point 1 of this Article, and which is used to access electronic services as referred to in Article 5; |
Amendment 17 Proposal for a regulation Article 3 – paragraph 1 – point 10 | |
Text proposed by the Commission |
Amendment |
(10) ‘certificate’ means an electronic attestation which links electronic signature or seal validation data of a natural or a legal person respectively to the certificate and confirms those data of that person; |
(10) ‘certificate’ means an electronic attestation which links electronic signature or seal validation data with the identification data of any entity or a natural or a legal person respectively and confirms those data of that person; |
Amendment 18 Proposal for a regulation Article 3 – paragraph 1 – point 14 | |
Text proposed by the Commission |
Amendment |
(14) ‘trust service provider’ means a natural or a legal person who provides one or more trust services; |
(14) ‘trust service provider’ means an entity or a natural or a legal person who provides at least one trust service; |
Amendment 19 Proposal for a regulation Article 3 – paragraph 1 – point 19 | |
Text proposed by the Commission |
Amendment |
(19) ‘creator of a seal’ means a legal person who creates an electronic seal; |
(19) ‘creator of a seal’ means an entity or a legal person who creates an electronic seal; |
Amendment 20 Proposal for a regulation Article 3 – paragraph 1 – point 27 | |
Text proposed by the Commission |
Amendment |
(27) ‘electronic document’ means a document in any electronic format; |
(27) ‘electronic document’ means a separate set of structured data in any electronic format; |
Amendment 21 Proposal for a regulation Article 3 – paragraph 1 – point 31 a (new) | |
Text proposed by the Commission |
Amendment |
|
(31a) ‘breach of security’ means a security incident leading to the accidental or unlawful destruction, loss, alteration, or unauthorised disclosure of, or access to, personal data transmitted, stored, or otherwise processed. |
Amendment 22 Proposal for a regulation Article 4 – paragraph 2 | |
Text proposed by the Commission |
Amendment |
2. Products which comply with this Regulation shall be permitted to circulate freely in the internal market. |
2. Products which comply with this Regulation shall circulate freely and securely in the internal market. |
Amendment 23 Proposal for a regulation Article 4 a (new) | |
Text proposed by the Commission |
Amendment |
|
Article 4 a |
|
Data processing and protection |
|
1. Trust service providers, issuers, validation services, relying parties and supervisory bodies shall ensure fair and lawful processing in accordance with Directive 95/46/EC when processing personal data. Such processing shall be strictly limited to the minimum data needed to issue and maintain an eID or certificate, validate an electronic authentication or to provide a trust service. |
|
2. Trust service providers, issuers, validation services shall guarantee the confidentiality and integrity of data related to a person to whom the eID is issued or the service is provided. |
|
3. Without prejudice to the legal effect given to pseudonyms under national law, Member States shall not prevent issuers from indicating in electronic authentication means a pseudonym instead of or in addition to the holder's name or prevent trust service providers indicating in electronic signature certificates a pseudonym instead of the signatory's name. |
|
4. Validation services must not collect or retain data beyond the extent necessary for the process of validation. Validation services must not profile signatories, relying parties or any other customers. Logs may be retained for the purpose of detecting fraud and intrusions but for no more than 90 days. |
|
5. Qualified trust service providers shall store documents or information related to the provided service according to national laws. After termination of their activities, qualified trust ervice providers shall depose those documents and data with the supervisory body. |
Amendment 24 Proposal for a regulation Article 4 b (new) | |
Text proposed by the Commission |
Amendment |
|
Article 4b |
|
Right of access and information for users of trust services |
|
Trust service providers shall provide users at least with information on the collection, communication, and retention of their personal data as well as information on the verification procedure, which shall be put in place. |
Amendment 25 Proposal for a regulation Article 5 – title | |
Text proposed by the Commission |
Amendment |
Mutual recognition and acceptance |
Mutual recognition of electronic identification means |
Amendment 26 Proposal for a regulation Article 5 | |
Text proposed by the Commission |
Amendment |
When an electronic identification using an electronic identification means and authentication is required under national legislation or administrative practice to access a service online, any electronic identification means issued in another Member State falling under a scheme included in the list published by the Commission pursuant to the procedure referred to in Article 7 shall be recognised and accepted for the purposes of accessing this service. |
When an electronic identification using an electronic identification means and authentication is allowed under national legislation or administrative practice to access a service online, any electronic identification means issued in another Member State that ensures the same or an higher level of assurance and that falls under a scheme included in the list published by the Commission pursuant to the procedure referred to in Article 7 shall be recognised and accepted for the purposes of accessing this service. |
Amendment 27 Proposal for a regulation Article 6 – paragraph 1 – point b | |
Text proposed by the Commission |
Amendment |
(b) the electronic identification means can be used to access at least public services requiring electronic identification in the notifying Member State; |
(b) the electronic identification means can be used to access at least public services allowing electronic identification in the notifying Member State; |
Amendment 28 Proposal for a regulation Article 6 – paragraph 1 – point b a (new) | |
Text proposed by the Commission |
Amendment |
|
(ba) the electronic identification means have built-in security levels adjusted according to the types of services to which they give access; |
Justification | |
Security has to be based on distinct levels. The proposal does not say what type of online services is to be accessed by means of electronic identification. Access to sensitive private data ought to imply, for the purposes of identification, reliability of a different degree from what is required for general information. The recognition of identity should be a process designed to provide the proper degree of security, corresponding to the type of services that citizens are to access. | |
Amendment 29 Proposal for a regulation Article 6 – paragraph 1 – point d | |
Text proposed by the Commission |
Amendment |
(d) the notifying Member State ensures the availability of an authentication possibility online, at any time and free of charge so that any relying party can validate the person identification data received in electronic form. Member States shall not impose any specific technical requirements on relying parties established outside of their territory intending to carry out such authentication. When either the notified identification scheme or authentication possibility is breached or partly compromised, Member States shall suspend or revoke without delay the notified identification scheme or authentication possibility or the compromised parts concerned and inform the other Member States and the Commission pursuant to Article 7; |
(d) the notifying Member State ensures the availability of authentication online, so that any relying party established outside of the territory of that Member State can validate the person identification data received in electronic form. Such authentication shall be provided free of charge when accessing a service online provided by a public sector body. Member States shall not unduly impose any specific technical requirements on relying parties intending to carry out such authentication; |
Justification | |
The unambiguous attribution of the person identification data to the person themselves would require a very high level of background check (at least Level 4) and which is inconsistent with use of different levels of assurance. The level of certainty applying to the attribution of data should be based on the level of assurance. This level should always be the minimum required to safeguard the interests of the relying party. The question of data minimisation is relevant here. | |
Amendment 30 Proposal for a regulation Article 7 – paragraph 1 – points a to c | |
Text proposed by the Commission |
Amendment |
1. Member States which notify an electronic identification scheme shall forward to the Commission the following information and without undue delay, any subsequent changes thereof: |
1. The notifying Member State shall forward to the Commission the following information and without undue delay, any subsequent changes thereof: |
(a) a description of the notified electronic identification scheme; |
(a) a description of the notified electronic identification scheme, including its identity assurance levels; |
(b) the authorities responsible for the notified electronic identification scheme; |
(b) the authority or authorities responsible for the notified electronic identification scheme; |
(c) information on by whom the registration of the unambiguous person identifiers is managed; |
(c) information on the entity or entities which manages the verification of the person identification data; |
Justification | |
These changes compliment those made to the other ‘eID’ articles and reiterate that “unambiguous” attribution is inconsistent with levels of assurance. | |
Amendment 31 Proposal for a regulation Article 7 – paragraph 1 – point a | |
Text proposed by the Commission |
Amendment |
(a) a description of the notified electronic identification scheme; |
(a) a description of the notified electronic identification scheme, including the security levels corresponding to the types of services to be accessed; |
Amendment 32 Proposal for a regulation Article 7 – paragraph 1 – point d | |
Text proposed by the Commission |
Amendment |
(d) a description of the authentication possibility; |
(d) a description of the authentication possibility, taking into account the different security levels required for access; |
Amendment 33 Proposal for a regulation Article 7 – paragraph 3 | |
Text proposed by the Commission |
Amendment |
3. If the Commission receives a notification after the period referred to in paragraph 2 expired, it shall amend the list within three months. |
3. If the Commission receives a notification after the period referred to in paragraph 2 expired, it shall amend the list within one month. |
Amendment 34 Proposal for a regulation Article 7 – paragraph 4 | |
Text proposed by the Commission |
Amendment |
4. The Commission may, by means of implementing acts, define the circumstances, formats and procedures of the notification referred to in paragraphs 1 and 3. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 39(2). |
4. The Commission may, by means of implementing acts, define the formats of the notification referred to in paragraphs 1 and 3. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 39(2). |
Justification | |
The definition of circumstances and procedures of the notification goes beyond mere implementation of the proposed Regulation and therefore should not be conferred upon the Commission by way of implementing powers under Article 291 TFEU. | |
Amendment 35 Proposal for a regulation Article 8 – title | |
Text proposed by the Commission |
Amendment |
Coordination |
Coordination and interoperability |
Amendment 36 Proposal for a regulation Article 8 – paragraph 1 | |
Text proposed by the Commission |
Amendment |
1. Member States shall cooperate in order to ensure the interoperability of electronic identification means falling under a notified scheme and to enhance their security. |
1. Member States shall cooperate in order to ensure the interoperability and technological neutrality of electronic identification means falling under a notified scheme and to enhance their security. |
Justification | |
The provisions intended to guarantee technical interoperability have to be technologically neutral so as not to interfere with the options favoured by Member States when developing their national electronic identification and authentication schemes. | |
Amendment 37 Proposal for a regulation Article 8 – paragraph 1 a (new) | |
Text proposed by the Commission |
Amendment |
|
1a. Where an electronic identification scheme has been shown to be unacceptable from the point of view of neutrality and interoperability in the light of the technological pre-checking for which Member States are to be responsible under the cooperation arrangement referred to in paragraph 1, it shall not be eligible for notification under Article 7 for the purposes of mutual recognition within the meaning of Article 5. |
Amendment 38 Proposal for a regulation Article 8 – paragraph 1 d (new) | |
Text proposed by the Commission |
Amendment |
|
1d. Member States shall cooperate in order to ensure the interoperability of electronic identification means falling under a notified electronic identification scheme and to enhance their security. |
Justification | |
The interoperability model will be key to the success of the Regulation. Further discussion between Member States is required to determine what this needs to include and how this should work. | |
Amendment 39 Proposal for a regulation Article 8 – paragraph 3 | |
Text proposed by the Commission |
Amendment |
3. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the facilitation of cross border interoperability of electronic identification means by setting of minimum technical requirements. |
3. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the facilitation of cross border interoperability of electronic identification means by setting of technologically neutral minimum requirements for the different security levels. |
Justification | |
In accordance with Article 290 TFEU, the objectives, content, scope and duration of the delegation of power shall be explicitly defined in the legislative acts. The amendment adds a necessary clarification to the delegation. | |
Amendment 40 Proposal for a regulation Article 9 – paragraph 1 | |
Text proposed by the Commission |
Amendment |
1. A trust service provider shall be liable for any direct damage caused to any natural or legal person due to failure to comply with the obligations laid down in Article 15(1), unless the trust service provider can prove that he has not acted negligently. |
1. A trust service provider shall be liable for damage caused to any entity or natural or legal person due to failure to comply with the obligations laid down in Article 15(1), unless the trust service provider can prove that he has not acted negligently. |
Amendment 41 Proposal for a regulation Article 9 – paragraph 2 | |
Text proposed by the Commission |
Amendment |
2. A qualified trust service provider shall be liable for any direct damage caused to any natural or legal person due to failure to meet the requirements laid down in this Regulation, in particular in Article 19, unless the qualified trust service provider can prove that he has not acted negligently. |
2. A qualified trust service provider shall be liable for any damage caused to any natural or legal person due to failure to meet the requirements laid down in this Regulation, in particular in Article 19, unless the qualified trust service provider can prove that he has not acted negligently. |
Amendment 42 Proposal for a regulation Article 9 – paragraph 2 a (new) | |
Text proposed by the Commission |
Amendment |
|
2a. This Regulation is without prejudice to Regulation (EC) No 864/2007 of the European Parliament and of the Council of 11 July 2007 on the law applicable to non-contractual obligations (Rome II)1 in particular the application of the law which, under Article 4 of the Rome II Regulation, applies to a non-contractual obligation arising out of a tort/delict. |
|
__________________ |
|
1 Regulation (EC) No 864/2007 of the European Parliament and of the Council of 11 July 2007 on the law applicable to non-contractual obligations (Rome II), OJ L 199, 31.7.2007, p. 40. |
Amendment 43 Proposal for a regulation Article 11 | |
Text proposed by the Commission |
Amendment |
Article 11 |
deleted |
Data processing and protection |
|
1. Trust service providers and supervisory bodies shall ensure fair and lawful processing in accordance with Directive 95/46/EC when processing personal data. |
|
2. Trust service providers shall process personal data according to Directive 95/46/EC. Such processing shall be strictly limited to the minimum data needed to issue and maintain a certificate or to provide a trust service. |
|
3. Trust service providers shall guarantee the confidentiality and integrity of data related to a person to whom the trust service is provided. |
|
4. Without prejudice to the legal effect given to pseudonyms under national law, Member States shall not prevent trust service providers indicating in electronic signature certificates a pseudonym instead of the signatory's name. |
|
(See amendment for Article 4a (new)) | |
Amendment 44 Proposal for a regulation Article 12 – paragraph 1 | |
Text proposed by the Commission |
Amendment |
Trust services provided and end user products used in the provision of those services shall be made accessible for persons with disabilities whenever possible. |
Trust services provided and end user products used in the provision of those services shall be made accessible for persons with disabilities unless it is technically impossible. |
Amendment 45 Proposal for a regulation Article 12 – paragraph 1 a (new) | |
Text proposed by the Commission |
Amendment |
|
1a. The Commission shall establish and award trust mark to distinguish products and services accessible for persons with disabilities. |
Amendment 46 Proposal for a regulation Article 12 – paragraph 1 b (new) | |
Text proposed by the Commission |
Amendment |
|
1b. EU standards organizations are responsible for development of assessment criteria for products and services accessible for persons with disabilities. |
Amendment 47 Proposal for a regulation Article 13 – paragraph 1 | |
Text proposed by the Commission |
Amendment |
1. Member States shall designate an appropriate body established in their territory or, upon mutual agreement, in another Member State under the responsibility of the designating Member State. Supervisory bodies shall be given all supervisory and investigatory powers that are necessary for the exercise of their tasks. |
1. Member States shall designate an appropriate body established in their territory or, upon mutual agreement, in another Member State under the responsibility of the designating Member State. Supervisory bodies shall be given supervisory and investigatory powers that are necessary for the exercise of their tasks. |
Amendment 48 Proposal for a regulation Article 13 – paragraph 1 | |
Text proposed by the Commission |
Amendment |
1. Member States shall designate an appropriate body established in their territory or, upon mutual agreement, in another Member State under the responsibility of the designating Member State. Supervisory bodies shall be given all supervisory and investigatory powers that are necessary for the exercise of their tasks. |
1. Member States shall designate an appropriate body established in their territory or, upon mutual agreement, in another Member State under the responsibility of the designating Member State. Supervisory bodies shall be given all supervisory and investigatory powers that are necessary for the exercise of their tasks. Member States shall notify to the Commission the names and the addresses of their respective designated supervisory bodies. |
(See amendment for paragraph 4) | |
Justification | |
Restructuring for the sake of clarity: paragraph 1 deals with the designation of supervisory body. The provision has been moved from paragraph 4 as it deals with the same subject. | |
Amendment 49 Proposal for a regulation Article 13 – paragraph 1 a (new) | |
Text proposed by the Commission |
Amendment |
|
1a. The Commission shall be empowered to adopt implementing acts in accordance with the examination procedure referred to in Article 39(2) concerning specific means of supervision. |
Amendment 50 Proposal for a regulation Article 13 – paragraph 3 – introductory part | |
Text proposed by the Commission |
Amendment |
3. Each supervisory body shall submit a yearly report on the last calendar year's supervisory activities to the Commission and Member States by the end of the first quarter of the following year. It shall include at least: |
3. Each supervisory body shall submit a yearly report on the last calendar year's supervisory activities to the Commission by the end of the first quarter of the following year. It shall include at least: |
Justification | |
It appears unnecessarily burdensome to require the submission of the yearly report also to the Member States. | |
Amendment 51 Proposal for a regulation Article 13 – paragraph 4 | |
Text proposed by the Commission |
Amendment |
4. Member States shall notify to the Commission and other Member States the names and the addresses of their respective designated supervisory bodies. |
deleted |
(See amendment for paragraph 1) | |
Amendment 52 Proposal for a regulation Article 13 – paragraph 5 | |
Text proposed by the Commission |
Amendment |
5. The Commission shall be empowered to adopt delegated acts, in accordance with Article 38, concerning the definition of procedures applicable to the tasks referred to in paragraph 2. |
deleted |
Justification | |
Under Article 290, a legislative act may delegate to the Commission the power to adopt non-legislative acts of general application to supplement or amend certain non-essential elements of the legislative act. The proposed delegation would go beyond mere supplementing or amending of non-essential elements of the proposed Regulation. | |
Amendment 53 Proposal for a regulation Article 13 – paragraph 6 | |
Text proposed by the Commission |
Amendment |
6. The Commission may, by means of implementing acts, define the circumstances, formats and procedures for the report referred to in paragraph 3. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 39(2). |
6. The Commission may, by means of implementing acts, define the formats for the report referred to in paragraph 3. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 39(2). |
Justification | |
The definition of circumstances and procedures for the report goes beyond mere implementation of the proposed Regulation and therefore should not be conferred upon the Commission by way of implementing powers under Article 291 TFEU. | |
Amendment 54 Proposal for a regulation Article 14 – paragraph 1 | |
Text proposed by the Commission |
Amendment |
1. Supervisory bodies shall cooperate with a view to exchange good practice and provide each other, within the shortest possible time, with relevant information and mutual assistance so that activities can be carried out in a consistent manner. Mutual assistance shall cover, in particular, information requests and supervisory measures, such as requests to carry out inspections related to the security audits as referred to in Articles 15, 16 and 17. |
1. Supervisory bodies shall cooperate with a view to exchange good practice and provide each other, within the shortest possible time, with relevant information and mutual assistance so that activities as referred to in Article 13 can be carried out in a consistent manner. Mutual assistance shall cover, in particular, information requests and supervisory measures, such as requests to carry out inspections related to the security audits as referred to in Articles 15, 16 and 17. |
Amendment 55 Proposal for a regulation Article 14 – paragraph 4 | |
Text proposed by the Commission |
Amendment |
4. The Commission may, by means of implementing acts, specify the formats and procedures for the mutual assistance provided for in this Article. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 39(2). |
deleted |
Justification | |
The specification of formats and procedures for the mutual assistance goes beyond mere implementation of the proposed Regulation and therefore should not be conferred upon the Commission by way of implementing powers under Article 291 TFEU. | |
Amendment 56 Proposal for a regulation Article 15 – paragraph 1 – subparagraph 1 | |
Text proposed by the Commission |
Amendment |
1. Trust service providers who are established in the territory of the Union shall take appropriate technical and organisational measures to manage the risks posed to the security of the trust services they provide. Having regard to state of the art, these measures shall ensure that the level of security is appropriate to the degree of risk. In particular, measures shall be taken to prevent and minimise the impact of security incidents and inform stakeholders of adverse effects of any incidents. |
1. Trust service providers who are established in the territory of the Union shall take appropriate technical and organisational measures to manage the risks posed to the security of the trust services they provide. Having regard to the latest technological developments, any such measures shall ensure that the level of security is appropriate to the degree of risk. In particular, measures shall be taken to prevent and minimise the impact of security incidents and inform stakeholders of the adverse effects of any incidents. |
Amendment 57 Proposal for a regulation Article 15 – paragraph 2 a (new) | |
Text proposed by the Commission |
Amendment |
|
2a. When the breach of security is likely to adversely affect the users of trust services, the supervisory body shall without undue delay notify the breach to those users in order to enable them to take the necessary precautions. |
Amendment 58 Proposal for a regulation Article 15 – paragraph 5 | |
Text proposed by the Commission |
Amendment |
5. The Commission shall be empowered to adopt delegated acts, in accordance with Article 38, concerning the further specification of the measures referred to in paragraph 1. |
deleted |
Justification | |
Under Article 290, a legislative act may delegate to the Commission the power to adopt non-legislative acts of general application to supplement or amend certain non-essential elements of the legislative act. The proposed delegation would go beyond mere supplementing or amending of non-essential elements of the proposed Regulation. | |
Amendment 59 Proposal for a regulation Article 15 – paragraph 6 | |
Text proposed by the Commission |
Amendment |
6. The Commission may, by means of implementing acts, define the circumstances, formats and procedures, including deadlines, applicable for the purpose of paragraphs 1 to 3. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 39(2). |
6. The Commission may, by means of implementing acts, define the formats applicable for the purpose of paragraphs 1 to 3. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 39(2). |
Justification | |
The definition of circumstances and procedures, including deadlines, goes beyond mere implementation of the proposed Regulation and therefore should not be conferred upon the Commission by way of implementing powers under Article 291 TFEU. | |
Amendment 60 Proposal for a regulation Article 16 – paragraph 5 | |
Text proposed by the Commission |
Amendment |
5. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the specification of the conditions under which the independent body carrying out the audit referred to in paragraph 1 of this Article and in Article 15(1) and in Article 17(1) shall be recognised. |
deleted |
Justification | |
Under Article 290, a legislative act may delegate to the Commission the power to adopt non-legislative acts of general application to supplement or amend certain non-essential elements of the legislative act. The proposed delegation would go beyond mere supplementing or amending of non-essential elements of the proposed Regulation | |
Amendment 61 Proposal for a regulation Article 16 – paragraph 6 | |
Text proposed by the Commission |
Amendment |
6. The Commission may, by means of implementing acts, define the circumstances, procedures and formats applicable for the purpose of paragraphs 1, 2 and 4. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 39(2). |
6. The Commission may, by means of implementing acts, define the formats applicable for the purpose of paragraphs 1, 2 and 4. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 39(2). |
Justification | |
The definition of circumstances and procedures goes beyond mere implementation of the proposed Regulation and therefore should not be conferred upon the Commission by way of implementing powers under Article 291 TFEU. | |
Amendment 62 Proposal for a regulation Article 17 – paragraph 1 | |
Text proposed by the Commission |
Amendment |
1. Qualified trust service providers shall notify the supervisory body of their intention to start providing a qualified trust service and shall submit to the supervisory body a security audit report carried out by a recognised independent body, as provided for in Article 16(1). Qualified trust service providers may start to provide the qualified trust service after they have submitted the notification and security audit report to the supervisory body. |
1. Qualified trust service providers shall notify the supervisory body of their intention to start providing a qualified trust service and shall submit to the supervisory body a security audit report carried out by a recognised independent body, as provided for in Article 16(1). Qualified trust service providers may start to provide the qualified trust service after the positive conclusion of the verification under paragraph 3. |
Justification | |
It appears premature to allow qualified trust service providers to start to provide the qualified trust service already after they have submitted the notification and the security audit report to the supervisory body. Only qualified trust service providers complying with the requirements of the Regulation should be allowed to start to provide qualified trust services. | |
Amendment 63 Proposal for a regulation Article 17 – paragraph 2 | |
Text proposed by the Commission |
Amendment |
2. Once the relevant documents are submitted to the supervisory body according to paragraph 1, the qualified service providers shall be included in the trusted lists referred to in Article 18 indicating that the notification has been submitted. |
deleted |
Amendment 64 Proposal for a regulation Article 17 – paragraph 5 | |
Text proposed by the Commission |
Amendment |
5. The Commission may, by means of implementing acts, define the circumstances, formats and procedures for the purpose of paragraphs 1, 2 and.3 Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 39(2). |
5. The Commission may, by means of implementing acts, define the formats for the purpose of paragraphs 1, 2 and.3 Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 39(2). |
Justification | |
The definition of circumstances and procedures, including deadlines, goes beyond mere implementation of the proposed Regulation and therefore should not be conferred upon the Commission by way of implementing powers under Article 291 TFEU. | |
Amendment 65 Proposal for a regulation Article 18 – paragraph 1 | |
Text proposed by the Commission |
Amendment |
1. Each Member State shall establish, maintain and publish trusted lists with information related to the qualified trust service providers for which it is competent together with information related to the qualified trust services provided by them. |
1. Each Member State shall establish, maintain and publish trusted lists with information related to the qualified trust service providers referred to in Article 17 for which it is responsible including information allowing identification of the qualified trust service providers and an indication on their qualified status together with information related to the qualified trust services provided by them. |
Amendment 66 Proposal for a regulation Article 19 – paragraph 2 – point b | |
Text proposed by the Commission |
Amendment |
(b) bear the risk of liability for damages by maintaining sufficient financial resources or by an appropriate liability insurance scheme; |
(b) with regard to the risk of liability for damages as referred to in Article 8(2), maintain sufficient financial resources or obtain appropriate liability insurance; |
Justification | |
This provides the additional detail necessary to ensure that trust service providers know what is required of them. | |
Amendment 67 Proposal for a regulation Article 19 – paragraph 2 – point c | |
Text proposed by the Commission |
Amendment |
(c) before entering into a contractual relationship, inform any person seeking to use a qualified trust service of the precise terms and conditions regarding the use of that service; |
(c) before entering into a contractual relationship, inform any person seeking to use a qualified trust service of the terms and conditions regarding the use of that service, including any limitation on its use; |
Justification | |
This provides the additional detail necessary to ensure that trust service providers know what is required of them. | |
Amendment 68 Proposal for a regulation Article 19 – paragraph 2 – point e | |
Text proposed by the Commission |
Amendment |
(e) use trustworthy systems to store data provided to them, in a verifiable form so that: |
(e) use trustworthy systems to store data provided to them, in a verifiable form so that: |
– they are publicly available for retrieval only where the consent of the person to whom the data has been issued has been obtained, |
- they are publicly available for retrieval only where the consent of the person to whom the data relates has been obtained, |
– only authorised persons can make entries and changes, |
- only authorised persons can make entries and changes to the stored data, |
– information can be checked for authenticity; |
- the data can be checked for authenticity; |
Justification | |
This provides the additional detail necessary to ensure that trust service providers know what is required of them. | |
Amendment 69 Proposal for a regulation Article 19 – paragraph 2 – point f | |
Text proposed by the Commission |
Amendment |
(f) take measures against forgery and theft of data; |
(f) take appropriate measures against forgery and theft of data; |
Justification | |
This provides the additional detail necessary to ensure that trust service providers know what is required of them. | |
Amendment 70 Proposal for a regulation Article 19 – paragraph 2 – point g | |
Text proposed by the Commission |
Amendment |
(g) record for an appropriate period of time all relevant information concerning data issued and received by the qualified trust service provider, in particular for the purpose of providing evidence in legal proceedings. Such recording may be done electronically; |
(g) record and keep accessible for an appropriate period of time, including after the activities of the qualified trust service provider have ceased, all relevant information concerning data issued and received by the qualified trust service provider, in particular for the purpose of providing evidence in legal proceedings. Such recording may be done electronically; |
Justification | |
This provides the additional detail necessary to ensure that trust service providers know what is required of them. | |
Amendment 71 Proposal for a regulation Article 19 – paragraph 2 – point i a (new) | |
Text proposed by the Commission |
Amendment |
|
(ia) when the qualified trust service includes the issuing of qualified certificates, establish and keep updated a certificate database. |
Justification | |
This provides the additional detail necessary to ensure that trust service providers know what is required of them. | |
Amendment 72 Proposal for a regulation Article 20 – paragraph 6 | |
Text proposed by the Commission |
Amendment |
6. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the definition of the different security levels of electronic signature referred to in paragraph 4. |
deleted |
Justification | |
Under Article 290, a legislative act may delegate to the Commission the power to adopt non-legislative acts of general application to supplement or amend certain non-essential elements of the legislative act. The proposed delegation would go beyond mere supplementing or amending of non-essential elements of the proposed Regulation.. | |
Amendment 73 Proposal for a regulation Article 21 – paragraph 4 | |
Text proposed by the Commission |
Amendment |
4. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the further specification of the requirements laid down in Annex I. |
4. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the further specification of the requirements laid down in Annex I in order to ensure the necessary adaptation to technological development. |
Justification | |
In accordance with Article 290 TFEU, the objectives, content, scope and duration of the delegation of power shall be explicitly defined in the legislative acts. The amendment adds a necessary clarification to the delegation. | |
Amendment 74 Proposal for a regulation Article 23 – paragraph 3 | |
Text proposed by the Commission |
Amendment |
3. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the establishment of specific criteria to be met by the designated bodies referred to in paragraph 1. |
3. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the establishment of specific criteria to be met by the designated bodies referred to in paragraph 1 for the purpose of carrying out the certification under paragraph 1. |
Justification | |
In accordance with Article 290 TFEU, the objectives, content, scope and duration of the delegation of power shall be explicitly defined in the legislative acts. The amendment adds a necessary clarification to the delegation. | |
Amendment 75 Proposal for a regulation Article 24 – paragraph 3 | |
Text proposed by the Commission |
Amendment |
3. The Commission may, by means of implementing acts, define circumstances, formats and procedures applicable for the purpose of paragraph 1. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 39(2). |
3. The Commission may, by means of implementing acts, define formats applicable for the purpose of paragraph 1. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 39(2). |
Justification | |
The definition of circumstances and procedures goes beyond mere implementation of the proposed Regulation and therefore should not be conferred upon the Commission by way of implementing powers under Article 291 TFEU. | |
Amendment 76 Proposal for a regulation Article 25 – paragraph 2 | |
Text proposed by the Commission |
Amendment |
2. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the further specification of the requirements laid in down in paragraph 1. |
2. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the further specification of the requirements laid in down in paragraph 1 in order to ensure the necessary adaptation to technological development. |
Justification | |
In accordance with Article 290 TFEU, the objectives, content, scope and duration of the delegation of power shall be explicitly defined in the legislative acts. The amendment adds a necessary clarification to the delegation. | |
Amendment 77 Proposal for a regulation Article 27 – paragraph 2 | |
Text proposed by the Commission |
Amendment |
2. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the further specification of the requirements laid down in paragraph 1. |
2. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the further specification of the requirements laid down in paragraph 1 in order to ensure the necessary adaptation to technological development. |
Justification | |
In accordance with Article 290 TFEU, the objectives, content, scope and duration of the delegation of power shall be explicitly defined in the legislative acts. The amendment adds a necessary clarification to the delegation. | |
Amendment 78 Proposal for a regulation Article 28 – paragraph 6 | |
Text proposed by the Commission |
Amendment |
6. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the definition of different security assurance levels of electronic seals referred to in paragraph 4. |
deleted |
Amendment 79 Proposal for a regulation Article 29 – paragraph 4 | |
Text proposed by the Commission |
Amendment |
4. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the further specification of the requirements laid down in Annex III. |
4. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the further specification of the requirements laid down in Annex III in order to ensure the necessary adaptation to technological development. |
Justification | |
In accordance with Article 290 TFEU, the objectives, content, scope and duration of the delegation of power shall be explicitly defined in the legislative acts. The amendment adds a necessary clarification to the delegation. | |
Amendment 80 Proposal for a regulation Article 38 – paragraph 2 | |
Text proposed by the Commission |
Amendment |
2. The power to adopt delegated acts referred to in Articles 8(3), 13(5), 15(5), 16(5), 18(5), 20(6), 21(4), 23(3), 25(2), 27(2), 28(6), 29(4), 30(2), 31, 35(3) and 37(3) shall be conferred on the Commission for an indeterminate period of time from the entry into force of this Regulation. |
2. The power to adopt delegated acts referred to in Articles 8(3), 18(5), 21(4), 23(3), 25(2), 27(2), 29(4), 30(2), 31, 35(3) and 37(3) shall be conferred on the Commission for an indeterminate period of time from the entry into force of this Regulation. |
Amendment 81 Proposal for a regulation Article 38 – paragraph 3 | |
Text proposed by the Commission |
Amendment |
3. The delegation of power referred to in Articles 8(3), 13(5), 15(5), 16(5), 18(5), 20(6), 21(4), 23(3), 25(2), 27(2), 28(6), 29(4), 30(2), 31, 35(3) and 37(3) may be revoked at any time by the European Parliament or by the Council. A decision to revoke shall put an end to the delegation of the power specified in that decision. It shall take effect the day following the publication of the decision in the Official Journal of the European Union or at a later date specified therein. It shall not affect the validity of any delegated acts already in force. |
3. The delegation of power referred to in Articles 8(3), 18(5), 21(4), 23(3), 25(2), 27(2), 29(4), 30(2), 31, 35(3) and 37(3) may be revoked at any time by the European Parliament or by the Council. A decision to revoke shall put an end to the delegation of the power specified in that decision. It shall take effect the day following the publication of the decision in the Official Journal of the European Union or at a later date specified therein. It shall not affect the validity of any delegated acts already in force. |
Amendment 82 Proposal for a regulation Article 38 – paragraph 5 | |
Text proposed by the Commission |
Amendment |
5. A delegated act adopted pursuant to Articles 8(3), 13(5), 15(5), 16(5), 18(5), 20(6), 21(4), 23(3), 25(2), 27(2), 28(6), 29(4), 30(2), 31, 35(3) and 37(3) shall enter into force only if no objection has been expressed either by the European Parliament or the Council within a period of two months of notification of that act to the European Parliament and the Council or if, before the expiry of that period, the European Parliament and the Council have both informed the Commission that they will not object. That period shall be extended by two months at the initiative of the European Parliament or of the Council. |
5. A delegated act adopted pursuant to Articles 8(3), 18(5), 21(4), 23(3), 25(2), 27(2), 29(4), 30(2), 31, 35(3) and 37(3) shall enter into force only if no objection has been expressed either by the European Parliament or the Council within a period of two months of notification of that act to the European Parliament and the Council or if, before the expiry of that period, the European Parliament and the Council have both informed the Commission that they will not object. That period shall be extended by two months at the initiative of the European Parliament or of the Council. |
Amendment 83 Proposal for a regulation Article 40 – paragraph 1 | |
Text proposed by the Commission |
Amendment |
The Commission shall report to the European Parliament and to the Council on the application of this Regulation. The first report shall be submitted no later than four years after the entry into force of this Regulation. Subsequent reports shall be submitted every four years thereafter. |
The Commission shall report to the European Parliament and to the Council on the application of this Regulation, in particular with a view to reaching the aim of the Regulation to develop the digital single market by strengthening confidence and trust in secure cross-border electronic transactions. The report shall take account of, amongst others, market developments as well as legal and technological developments. It shall further be accompanied by appropriate legislative proposals if necessary. The first report shall be submitted no later than two years after the entry into force of this Regulation. Subsequent reports shall be submitted every four years thereafter. |
PROCEDURE
Title |
Electronic identification and trust services for electronic transactions in the internal market |
||||
References |
COM(2012)0238 – C7-0133/2012 – 2012/0146(COD) |
||||
Committee responsible Date announced in plenary |
ITRE 14.6.2012 |
|
|
|
|
Opinion by Date announced in plenary |
JURI 14.6.2012 |
||||
Rapporteur Date appointed |
Alajos Mészáros 11.12.2012 |
||||
Discussed in committee |
24.4.2013 |
|
|
|
|
Date adopted |
20.6.2013 |
|
|
|
|
Result of final vote |
+: –: 0: |
25 0 0 |
|||
Members present for the final vote |
Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Antonio Masip Hidalgo, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Dimitar Stoyanov, Rebecca Taylor, Alexandra Thein, Tadeusz Zwiefka |
||||
Substitute(s) present for the final vote |
Sergio Gaetano Cofferati, Eva Lichtenberger, Angelika Niebler, Axel Voss |
||||
Substitute(s) under Rule 187(2) present for the final vote |
Frédérique Ries, Nikolaos Salavrakos, Jacek Włosowicz |
||||
OPINION of the Committee on Civil Liberties, Justice and Home Affairs (09.7.2013)
for the Committee on Industry, Research and Energy
on the proposal for a regulation of the European Parliament and of the Council on electronic identification and trust services for electronic transactions in the internal market
(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))
Rapporteur:Jens Rohde
SHORT JUSTIFICATION
This proposal for a regulation aims at establishing a mutual recognition of notified electronic identifications schemes as well as electronic trust services in order to develop the internal digital market. The proposal thereby expands the legal framework of the existing directive 1999/93/EC on electronic signatures.
The rapporteur welcomes the Commission proposal that seeks to deal with the problems within the existing directive, not only trough the reinforcement of the legal framework, but also trough an introduction of an increasing legal certainty. The rapporteur thus agrees with the choice of a regulation rather than a directive.
In the view of the rapporteur the regulation is a much needed first step in the development of a well-functioning internal digital market that will make it much easier for companies and consumers to deal with electronic cross-border transactions and increase trust in electronic transactions.
The rapporteur supports the Commissions efforts to combine the largely differentiated use of electronic identification schemes in the various Member States with a strong mutual recognition mechanism.
However, the regulation fails to provide a model that can ensure an adequate level of security building on existing experience.
The rapporteur therefore suggests introducing and defining the security levels within the regulation in order to settle any ambiguities and ensure that the regulation works in practice. As a result a number of delegated and implementing acts have been deleted accordingly.
Another security issue is within the regulation of trust services, where the rapporteur holds the view that it should be clear whether trust services that appear on the trusted list have been approved or still await confirmation of conformity.
In regard to both the electronic identification scheme and the trust services, the amendments proposed aim at cutting unnecessary red tape within the supervision mechanisms to ease the burden on both Member States and companies, and ensure a clear and concise coordination mechanism.
Lastly the amendments address the issue of liability, which is defined to widely within the Commission proposal, and could create unintended obstacles in the further development of the digital field.
AMENDMENTS
The Committee on Civil Liberties, Justice and Home Affairs calls on the Committee on Industry, Research and Energy, as the committee responsible, to incorporate the following amendments in its report:
Amendment 1 Proposal for a regulation Recital 20 | |
Text proposed by the Commission |
Amendment |
(20) Because of the pace of technological change, this Regulation should adopt an approach which is open to innovations. |
(20) Because of the pace of technological change, this Regulation should adopt an approach which is open to innovations but which focuses at all times primarily on consumers and their interests. |
Amendment 2 Proposal for a regulation Recital 23 | |
Text proposed by the Commission |
Amendment |
(23) In line with the obligations under the UN Convention on the Rights of Persons with Disabilities that has entered into force in the EU, persons with disabilities should be able to use trust services and end user products used in the provision of those services on equal bases with other consumers. |
(23) In line with the obligations under the UN Convention on the Rights of Persons with Disabilities that has entered into force in the EU and in line the Commission proposal on the accessibility of public sector bodies' websites1, persons with disabilities should be able to use trust services and end user products used in the provision of those services on equal bases with other consumers. |
|
__________________ |
|
1Proposal for a Directive of the European Parliament and of the Council on the accessibility of public sector bodies' websites. (COM(2012)0721). |
Amendment 3 Proposal for a regulation Recital 24 a (new) | |
Text proposed by the Commission |
Amendment |
|
(24a)Electronic identification schemes should comply with Directive 95/46 of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data1, which governs the processing of personal data carried out in the Member States pursuant to this Regulation and under the supervision of the Member States' competent authorities, in particular the independent public authorities designated by the Member States. |
|
__________________ |
|
1 Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data (OJ L 281 , 23.11.1995, p. 31). |
Amendment 4 Proposal for a regulation Recital 25 | |
Text proposed by the Commission |
Amendment |
(25) Supervisory bodies should cooperate and exchange information with data protection authorities to ensure proper implementation of data protection legislation by service providers. The exchange of information should in particular cover security incidents and personal data breaches. |
(25) Supervisory bodies in the Member States should cooperate and exchange information with data protection authorities to ensure proper implementation of data protection legislation by service providers. The exchange of information should in particular cover security incidents and personal data breaches. |
Justification | |
The rapporteur is of the view that Member States must cooperate if harmonisation within the digital field is to be achieved. | |
Amendment 5 Proposal for a regulation Recital 30 | |
Text proposed by the Commission |
Amendment |
(30) To enable the Commission and the Member States to assess the effectiveness of the breach notification mechanism introduced by this Regulation, supervisory bodies should be requested to provide summary information to the Commission and to European Network and Information Security Agency (ENISA). |
(30) To enable the Commission and the Member States to assess the effectiveness of the breach notification mechanism introduced by this Regulation, supervisory bodies should be requested to provide summary information to the European Network and Information Security Agency (ENISA). |
Justification | |
The rapporteur only finds it necessary to report to a single point of contact. | |
Amendment 6 Proposal for a regulation Recital 49 | |
Text proposed by the Commission |
Amendment |
(49) In order to complement certain detailed technical aspects of this Regulation in a flexible and rapid manner, the power to adopt acts in accordance with Article 290 of the Treaty on the Functioning of the European Union should be delegated to the Commission in respect of interoperability of electronic identification; security measures required of trust service providers; recognised independent bodies responsible for auditing the service providers; trusted lists; requirements related to the security levels of electronic signatures; requirements of qualified certificates for electronic signatures their validation and their preservation; the bodies responsible for the certification of qualified electronic signature creation devices; and the requirements related to the security levels of electronic seals and to qualified certificates for electronic seals; the interoperability between delivery services. It is of particular importance that the Commission carry out appropriate consultations during its preparatory work, including at expert level. |
deleted |
Justification | |
The rapporteur finds that this needs to be done before the Regulation enters into force and should not be left to delegated acts c.f. the following amendment. This recital is thus unnecessary. | |
Amendment 7 Proposal for a regulation Article 1 – paragraph 2 | |
Text proposed by the Commission |
Amendment |
2. This Regulation lays down the conditions under which Member States shall recognise and accept electronic identification means of natural and legal persons falling under a notified electronic identification scheme of another Member State. |
2. This Regulation lays down the conditions under which Member States shall recognise and accept electronic identification means of any entity, natural or legal persons falling under a notified electronic identification scheme of another Member State. |
Amendment 8 Proposal for a regulation Article 1 – paragraph 3 | |
Text proposed by the Commission |
Amendment |
3. This Regulation establishes a legal framework for electronic signatures, electronic seals, electronic time stamps, electronic documents, electronic delivery services and website authentication. |
3. This Regulation establishes a legal framework for electronic signatures, electronic seals, electronic validation and verification, electronic time stamps, electronic documents, electronic delivery services and website authentication. |
Amendment 9 Proposal for a regulation Article 2 – paragraph 1 | |
Text proposed by the Commission |
Amendment |
1. This Regulation applies to electronic identification provided by, on behalf or under the responsibility of Member States and to trust service providers established in the Union. |
1. This Regulation applies to electronic identification provided by, on behalf of, under the responsibility or supervision of Member States. |
Justification | |
The rapporteur is of the opinion that it should be possible for Member States to outsource eID to third parties that are only supervised by the Member States. | |
Amendment 10 Proposal for a regulation Article 2 – paragraph 1 a (new) | |
Text proposed by the Commission |
Amendment |
|
1a. This Regulation applies to trust service providers established in the Union. |
Justification | |
The rapporteur would like to specify that the Regulation addresses two different issues. | |
Amendment 11 Proposal for a regulation Article 3 – paragraph 1 – point 1 | |
Text proposed by the Commission |
Amendment |
(1) ‘electronic identification’ means the process of using person identification data in electronic form unambiguously representing a natural or legal person; |
(1) ‘electronic identification’ means the process of using person identification data in electronic form unambiguously representing an entity, a natural or legal person or a pseudonym thereof; |
Amendment 12 Proposal for a regulation Article 3 – paragraph 1 – point 2 | |
Text proposed by the Commission |
Amendment |
(2) ‘electronic identification means’ means a material or immaterial unit containing data as referred to in point 1 of this Article, and which is used to access services online as referred to in Article 5; |
(2) ‘electronic identification means’ means a material or immaterial unit containing data as referred to in point 1 of this Article, and which is used to access electronic services as referred to in Article 5; |
Amendment 13 Proposal for a regulation Article 3 – paragraph 1 – point 10 | |
Text proposed by the Commission |
Amendment |
(10) ‘certificate’ means an electronic attestation which links electronic signature or seal validation data of a natural or a legal person respectively to the certificate and confirms those data of that person; |
(10) ‘certificate’ means an electronic attestation which links electronic signature or seal validation data of an entity, a natural or a legal person respectively to the certificate and confirms those data of that person; |
Amendment 14 Proposal for a regulation Article 3 – paragraph 1 – point 12 | |
Text proposed by the Commission |
Amendment |
(12) ‘trust service’ means any electronic service consisting in the creation, verification, validation, handling and preservation of electronic signatures, electronic seals, electronic time stamps, electronic documents, electronic delivery services, website authentication, and electronic certificates, including certificates for electronic signature and for electronic seals; |
(12) ‘trust service’ means any electronic service consisting, among others, of the creation, verification, validation, handling and preservation of electronic signatures, electronic seals, electronic time stamps, electronic documents, electronic delivery services, website authentication, and electronic certificates, including certificates for electronic signature and for electronic seals; |
Amendment 15 Proposal for a regulation Article 3 – paragraph 1 – point 14 | |
Text proposed by the Commission |
Amendment |
(14) ‘trust service provider’ means a natural or a legal person who provides one or more trust services; |
(14) ‘trust service provider’ means an entity, a natural or a legal person who provides one or more trust services; |
Amendment 16 Proposal for a regulation Article 3 – paragraph 1 – point 19 | |
Text proposed by the Commission |
Amendment |
(19) ‘creator of a seal’ means a legal person who creates an electronic seal; |
(19) ‘creator of a seal’ means an entity or a legal or natural person who creates an electronic seal; |
Amendment 17 Proposal for a regulation Article 3 – paragraph 1 – point 31 a (new) | |
Text proposed by the Commission |
Amendment |
|
(31a) 'personal data breach' means the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, personal data transmitted, stored or otherwise processed; |
Amendment 18 Proposal for a regulation Article 6 – paragraph 1 – point a | |
Text proposed by the Commission |
Amendment |
(a) the electronic identification means are issued by, on behalf of or under the responsibility of the notifying Member State; |
(a) the electronic identification means are issued by, on behalf of, under the responsibility of, or supervised by the notifying Member State; |
Justification | |
In the view of the rapporteur it should be possible for Member States to outsource eID to third parties that are only supervised by the Member States. | |
Amendment 19 Proposal for a regulation Article 6 – paragraph 1 – point c | |
Text proposed by the Commission |
Amendment |
(c) the notifying Member State ensures that the person identification data are attributed unambiguously to the natural or legal person referred to in Article 3 point1; |
(c) the notifying Member State ensures that the person identification data are attributed unambiguously to the entity, natural or legal person referred to in Article 3, point 1; |
Amendment 20 Proposal for a regulation Article 6 – paragraph 1 – point e – introductory part | |
Text proposed by the Commission |
Amendment |
(e) the notifying Member State takes liability for: |
(e) unless the identity provider can establish that he has not acted negligently, the identity provider takes liability for: |
Justification | |
The rapporteur is of the view that it should be possible for Member States to outsourced eID to third parties to ensure competition. | |
Amendment 21 Proposal for a regulation Article 6 – paragraph 1 – point e a (new) | |
Text proposed by the Commission |
Amendment |
|
(ea) the notifying Member State takes responsibility for the establishment of a supervisory scheme for the identity provider and for supervision and reporting in accordance with this Regulation. |
Justification | |
The rapporteur recognises that Member States needs to have strong control with their identity providers to ensure the mutual trust between Member States. | |
Amendment 22 Proposal for a regulation Article 7 – paragraph 1 – point a | |
Text proposed by the Commission |
Amendment |
(a) a description of the notified electronic identification scheme; |
(a) description of the notified electronic identification scheme, including the level of security; |
Justification | |
The rapporteur finds it necessary to incorporate the security level into the interoperability model to ensure mutual trust. | |
Amendment 23 Proposal for a regulation Article 7 a (new) | |
Text proposed by the Commission |
Amendment |
|
Article 7a |
|
Protection and processing of personal data |
|
1. Processing of personal data by electronic identification schemes shall be carried out in accordance with Directive 95/46/EC. |
|
2. Such processing shall be fair and lawful and strictly limited to the minimum data needed to issue and maintain a certificate or to provide an electronic identification service. |
|
3. Personal data shall be kept in a form which permits the identification of data subjects for no longer than necessary for the purpose for which the personal data are processed. |
|
4. Electronic identification schemes shall ensure the confidentiality and integrity of data relating to a person to whom the trust service is provided. |
|
5. Without prejudice to the legal effect given to pseudonyms under national law, Member States shall not prevent the indication in electronic identification certificates of a pseudonym instead of the signatory's name. |
Amendment 24 Proposal for a regulation Article 8 – paragraph 1 | |
Text proposed by the Commission |
Amendment |
1. Member States shall cooperate in order to ensure the interoperability of electronic identification means falling under a notified scheme and to enhance their security. |
1. Member States shall cooperate in order to ensure the interoperability and technological neutrality of electronic identification means falling under a notified scheme and to enhance their security. |
Justification | |
The electronic identification requirement applies regardless of the means employed and should be neutral in terms of present and future identification technologies. | |
Amendment 25 Proposal for a regulation Article 8 – paragraph 2 | |
Text proposed by the Commission |
Amendment |
2. The Commission shall, by means of implementing acts, establish the necessary modalities to facilitate the cooperation between the Member States referred to in paragraph 1 with a view to fostering a high level of trust and security appropriate to the degree of risk. Those implementing acts shall concern, in particular, the exchange of information, experiences and good practice on electronic identification schemes, the peer review of notified electronic identification schemes and the examination of relevant developments arising in the electronic identification sector by the competent authorities of the Member States. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 39(2). |
2. The Commission shall, by means of implementing acts, establish the interoperability framework to facilitate the cooperation between the Member States referred to in paragraph 1 with a view to fostering a high level of trust and security appropriate to the degree of risk. Those implementing acts shall concern, in particular, the exchange of information, experiences and good practice on electronic identification schemes, the peer review of notified electronic identification schemes and the examination of relevant developments arising in the electronic identification sector by the competent authorities of the Member States. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 39(2). |
Amendment 26 Proposal for a regulation Article 8 – paragraph 3 | |
Text proposed by the Commission |
Amendment |
3. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the facilitation of cross border interoperability of electronic identification means by setting of minimum technical requirements. |
deleted |
Amendment 27 Proposal for a regulation Article 8 a (new) | |
Text proposed by the Commission |
Amendment |
|
Article 8a |
|
Security requirements applicable to electronic identification schemes |
|
1. Electronic identification schemes shall take appropriate technical and organisational measures to manage the risks posed to the security of the electronic identification means they provide. Having regard to the state of the art, those measures shall ensure that the level of security is appropriate to the degree of risk. In particular, measures shall be taken to prevent and minimise the impact of security incidents and inform stakeholders of the adverse effects of any incidents. |
|
Electronic identification schemes shall submit the report of a security audit carried out by a recognised independent body to the supervisory body after an incident to confirm that appropriate security measures have been taken. |
|
2. Electronic identification schemes shall, without undue delay and where feasible not later than 24 hours after having become aware of it, notify the competent supervisory body, the competent national body for information security and other relevant third parties, such as data protection authorities, of any personal data breach that has a significant impact on the electronic identification provided and on the personal data retained therein. |
|
Where appropriate, in particular if a personal data breach concerns two or more Member States, the competent supervisory body shall inform the supervisory bodies in the other Member States. |
|
The competent supervisory body may also inform the public or require the electronic identification scheme to do so, where it determines that disclosure of the breach is in the public interest. |
|
3. Once a year the supervisory body of each Member State shall provide to ENISA a summary of breach notifications received from electronic identification schemes. |
|
4. In order to implement paragraphs 1 and 2, the competent supervisory body shall have the power to issue binding instructions to electronic identification providers. |
|
5. The Commission shall be empowered to adopt delegated acts, in accordance with Article 38, concerning the further specification of the measures referred to in paragraph 1. |
|
6. The Commission may, by means of implementing acts, define the circumstances, formats and procedures, including deadlines, applicable for the purpose of paragraphs 1 to 3. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 39(2). |
Amendment 28 Proposal for a regulation Article 8 b (new) | |
Text proposed by the Commission |
Amendment |
|
Article 8b |
|
Right of information and access of users electronic identification schemes |
|
Electronic identification schemes shall provide data subjects with information regarding the collection, communication and retention of their data, as well as the means to access their data pursuant to Article 10 of Directive 95/46/CE. |
Amendment 29 Proposal for a regulation Article 9 – paragraph 1 | |
Text proposed by the Commission |
Amendment |
1. A trust service provider shall be liable for any direct damage caused to any natural or legal person due to failure to comply with the obligations laid down in Article 15(1), unless the trust service provider can prove that he has not acted negligently. |
1. A trust service provider shall be liable under national law for any damage caused to an entity, natural or legal person due to non-compliance with the obligations laid down in Article 15(1), unless the trust service provider can prove that he has not acted negligently. |
Justification | |
The rapporteur finds that the liability is too far reaching. | |
Amendment 30 Proposal for a regulation Article 11 – paragraph 1 | |
Text proposed by the Commission |
Amendment |
1. Trust service providers and supervisory bodies shall ensure fair and lawful processing in accordance with Directive 95/46/EC when processing personal data. |
1. Trust service providers and supervisory bodies shall ensure fair and lawful collecting and processing of personal data in accordance with Directive 95/46/EC. |
Amendment 31 Proposal for a regulation Article 11 – paragraph 2 | |
Text proposed by the Commission |
Amendment |
2. Trust service providers shall process personal data according to Directive 95/46/EC. Such processing shall be strictly limited to the minimum data needed to issue and maintain a certificate or to provide a trust service. |
2. Trust service providers and supervisory bodies shall collect and process personal data according to Directive 95/46/EC. Such collecting and processing shall be strictly limited to the minimum personal data needed to issue and maintain a certificate or to provide a trust service. |
Amendment 32 Proposal for a regulation Article 11 – paragraph 3 | |
Text proposed by the Commission |
Amendment |
3. Trust service providers shall guarantee the confidentiality and integrity of data related to a person to whom the trust service is provided. |
3. Trust service providers shall ensure the confidentiality and integrity of data related to a person to whom the trust service is provided. |
Justification | |
In the view of the rapporteur the trust service provider can not guarantee that the integrity of information provided by the user - they can only safeguard the information given. | |
Amendment 33 Proposal for a regulation Article 11 a (new) | |
Text proposed by the Commission |
Amendment |
|
Article 11a |
|
Right of information and access of users of trust services |
|
Trust services shall provide data subjects with information regarding the collection, communication and retention of their data, as well as the means to access their data pursuant to Article 10 of Directive 95/46/CE. |
Amendment 34 Proposal for a regulation Article 12 | |
Text proposed by the Commission |
Amendment |
Trust services provided and end user products used in the provision of those services shall be made accessible for persons with disabilities whenever possible. |
Trust services provided and end user products used in the provision of those services shall be made accessible for persons with disabilities. |
Amendment 35 Proposal for a regulation Article 13 a (new) | |
Text proposed by the Commission |
Amendment |
|
Article 13a |
|
Cooperation with data protection authorities |
|
Member States shall provide that the supervisory bodies referred to in Article 13 shall cooperate with Member States' data protection authorities designated pursuant to Article 28 of Directive 95/46/EC in order to enable them to ensure compliance with national data protection rules adopted pursuant to Directive 95/46/EC. |
Amendment 36 Proposal for a regulation Article 13 – paragraph 5 | |
Text proposed by the Commission |
Amendment |
5. The Commission shall be empowered to adopt delegated acts, in accordance with Article 38, concerning the definition of procedures applicable to the tasks referred to in paragraph 2. |
5. The Commission shall be empowered to adopt implementing acts, in accordance with Article 39, concerning the definition of procedures applicable to the tasks referred to in paragraph 2. |
Justification | |
The rapporteur finds is necessary to change Article 13(5) to implementing acts, to ensure clarity. | |
Amendment 37 Proposal for a regulation Article 15 – paragraph 1 – subparagraph 2 | |
Text proposed by the Commission |
Amendment |
Without prejudice to Article 16(1), any trust service provider may submit the report of a security audit carried out by a recognised independent body to the supervisory body to confirm that appropriate security measures have been taken. |
Without prejudice to Article 16(1), any trust service provider shall submit the report of a security audit carried out by a recognised independent body to the supervisory body after an incident to confirm that appropriate security measures have been taken. |
Justification | |
The rapporteur is of the view that a trust service provider should be obliged to carry out an audit after an incident in order to avoid the same mistake in the future. | |
Amendment 38 Proposal for a regulation Article 15 – paragraph 2 – subparagraph 3 | |
Text proposed by the Commission |
Amendment |
The supervisory body concerned may also inform the public or require the trust service provider to do so, where it determines that disclosure of the breach is in the public interest. |
The competent supervisory body may also inform the public or require the trust service provider to do so, where it determines that disclosure of the breach is in the public interest. |
Justification | |
The amendment is made in consistency with the change to article 15, paragraph 1. | |
Amendment 39 Proposal for a regulation Article 15 – paragraph 3 | |
Text proposed by the Commission |
Amendment |
3. The supervisory body shall provide to ENISA and to the Commission once a year with a summary of breach notifications received from trust service providers. |
3. The supervisory body of each Member State shall provide ENISA once a year with a summary of breach notifications received from trust service providers. |
Justification | |
The rapporteur finds it unnecessary for supervisory boards to report to more than a single point. | |
Amendment 40 Proposal for a regulation Article 16 – paragraph 1 | |
Text proposed by the Commission |
Amendment |
1. Qualified trust service providers shall be audited by a recognised independent body once a year to confirm that they and the qualified trust services provided by them fulfil the requirements set out in this Regulation, and shall submit the resulting security audit report to the supervisory body. |
1. Qualified trust service providers shall, at their own expense, be audited by a recognised independent body every second year to confirm that they and the qualified trust services provided by them fulfil the requirements set out in this Regulation, and shall submit the resulting security audit report to the competent supervisory body. |
Justification | |
The rapporteur finds no need to have audits every year as long as the qualified trust service provider has previously proven to live up to the regulation as it is an extensive and costly measure. | |
Amendment 41 Proposal for a regulation Article 17 – paragraph 2 | |
Text proposed by the Commission |
Amendment |
2. Once the relevant documents are submitted to the supervisory body according to paragraph 1, the qualified service providers shall be included in the trusted lists referred to in Article 18 indicating that the notification has been submitted. |
2. Once the relevant documents are submitted to the supervisory body according to paragraph 1, the qualified service providers shall be included in the trusted lists referred to in Article 18 indicating that the notification has been submitted and are awaiting confirmation of conformity by the supervisory body. |
Justification | |
It is in the view of the rapporteur that it needs to be clear whether the trust services has been approved or still awaits conformation of conformity for security reasons. | |
Amendment 42 Proposal for a regulation Article 17 – paragraph 3 – subparagraph 2 | |
Text proposed by the Commission |
Amendment |
The supervisory body shall indicate the qualified status of the qualified service providers and the qualified trust services they provide in the trusted lists after the positive conclusion of the verification, not later than one month after the notification has been done in accordance with paragraph 1. |
The supervisory body shall indicate the qualified status of the qualified service providers and the qualified trust services they provide in the trusted lists after the positive conclusion of the verification, not later than 30 days after the notification has been done in accordance with paragraph 1. |
Justification | |
A month is not a precise timeframe since there can be a difference of more than 3 days. | |
Amendment 43 Proposal for a regulation Article 18 – paragraph 3 | |
Text proposed by the Commission |
Amendment |
3. Member States shall notify to the Commission, without undue delay, information on the body responsible for establishing, maintaining and publishing national trusted lists, and details of where such lists are published, the certificate used to sign or seal the trusted lists and any changes thereto. |
3. Member States shall notify to the Commission, without undue delay, information on the body responsible for establishing, maintaining and publishing national trusted lists, and details of where such lists are published, the certificate that is used to validate the signature or seal applied to the trusted lists and any changes thereto. |
Justification | |
You can not sign with a certificate or a seal you can only validate. | |
Amendment 44 Proposal for a regulation Article 18 – paragraph 5 | |
Text proposed by the Commission |
Amendment |
5. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the definition of the information referred to in paragraph 1. |
deleted |
Justification | |
In the view of the rapporteur this should be in the competence of the supervisory body not the Commission. | |
Amendment 45 Proposal for a regulation Article 19 – paragraph 1 – subparagraph 1 | |
Text proposed by the Commission |
Amendment |
1. When issuing a qualified certificate, a qualified trust service provider shall verify, by appropriate means and in accordance with national law, the identity and, if applicable, any specific attributes of the natural or legal person to whom a qualified certificate is issued. |
1. When issuing a qualified certificate, a qualified trust service provider shall verify, by appropriate means and in accordance with national law, the identity and, if applicable, any specific attributes of the entity, natural or legal person to whom a qualified certificate is issued. |
Amendment 46 Proposal for a regulation Article 19 – paragraph 2 – point d | |
Text proposed by the Commission |
Amendment |
(d) use trustworthy systems and products which are protected against modification and guarantee the technical security and reliability of the process supported by them; |
(d) use trustworthy systems and products which are protected against unauthorised modification and guarantee the technical security and reliability of the process supported by them; |
Justification | |
Systems need to be altered over time in order to keep them up to date, and in the view of the rapporteur this thus needs to be possible. | |
Amendment 47 Proposal for a regulation Article 19 – paragraph 2 – point d a (new) | |
Text proposed by the Commission |
Amendment |
|
(da) the compliance referred to in point (b) may without prejudice to national identification schemes allow for the remote issuing of electronic identification through a previously conducted verification of physical appearance; |
Justification | |
In the view of the rapporteur Member States should be allowed to issue electronic identification schemes based of previous verification. | |
Amendment 48 Proposal for a regulation Article 19 – paragraph 2 – point i a (new) | |
Text proposed by the Commission |
Amendment |
|
(ia) make publicly available its data protection policy, indicating the data protection authority competent for its supervision. |
Amendment 49 Proposal for a regulation Article 20 – paragraph 4 | |
Text proposed by the Commission |
Amendment |
4. If an electronic signature with a security assurance level below qualified electronic signature is required, in particular by a Member State for accessing a service online offered by a public sector body on the basis of an appropriate assessment of the risks involved in such a service, all electronic signatures matching at least the same security assurance level shall be recognised and accepted. |
4. If an electronic signature with a security level below the defined level for a qualified electronic signature is required, in particular by a Member State for accessing a service online offered by a public sector body on the basis of an appropriate assessment of the risks involved in such a service, all electronic signatures matching at least the same security assurance level shall be recognised and accepted. |
Justification | |
In the view of the rapporteur the security level should be defined trough implementing acts as specified in Articles 7 and 8. | |
Amendment 50 Proposal for a regulation Article 20 – paragraph 5 | |
Text proposed by the Commission |
Amendment |
5. Member States shall not request for cross-border access to a service online offered by a public sector body an electronic signature at a higher security assurance level than qualified electronic signature. |
5. Member States shall not request for cross-border access to a service online offered by a public sector body an electronic signature at a higher security level than qualified electronic signature. |
Justification | |
The word 'assurance' is unnecessary. | |
Amendment 51 Proposal for a regulation Article 20 – paragraph 6 | |
Text proposed by the Commission |
Amendment |
6. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the definition of the different security levels of electronic signature referred to in paragraph 4. |
deleted |
Justification | |
In the view of the rapporteur such an important definition should not be left for delegated acts but dealt with within annex I. | |
Amandman 52 Proposal for a regulation Article 28 – paragraph 4 | |
Text proposed by the Commission |
Amendment |
4. If an electronic seal security assurance level below the qualified electronic seal is required, in particular by a Member State for accessing a service online offered by a public sector body on the basis of an appropriate assessment of the risks involved in such a service, all electronic seals matching at a minimum the same security assurance level shall be accepted. |
4. If an electronic seal security level below the qualified electronic seal is required, in particular by a Member State for accessing a service online offered by a public sector body on the basis of an appropriate assessment of the risks involved in such a service, all electronic seals matching at a minimum the same security assurance level shall be accepted. |
Justification | |
The word assurance is unnecessary and changed to ensure consistency with previous amendments. | |
Amendment 53 Proposal for a regulation Article 28 – paragraph 5 | |
Text proposed by the Commission |
Amendment |
5. Member States shall not request for accessing a service online offered by a public sector body an electronic seal with higher security assurance level than qualified electronic seals. |
5. Member States shall not request for accessing a service online offered by a public sector body an electronic seal with higher security level than qualified electronic seals. |
Justification | |
The word assurance is unnecessary and changed to ensure consistency with previous amendments. | |
Amendment 54 Proposal for a regulation Article 28 – paragraph 6 | |
Text proposed by the Commission |
Amendment |
6. The Commission shall be empowered to adopt delegated acts in accordance with Article 38 concerning the definition of different security assurance levels of electronic seals referred to in paragraph 4. |
deleted |
Justification | |
The rapporteur is of the view that this need to be settled within the regulation and not left for delegated acts but should be dealt with within annex III instead. | |
Amendment 55 Proposal for a regulation Article 28 – paragraph 7 | |
Text proposed by the Commission |
Amendment |
7. The Commission may, by means of implementing acts, establish reference numbers of standards for the security assurance levels of electronic seals. Compliance with the security assurance level defined in a delegated act adopted pursuant to paragraph 6 shall be presumed when an electronic seal meets those standards. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 39(2). The Commission shall publish those acts in the Official Journal of the European Union. |
7. The Commission shall, by means of implementing acts, establish reference numbers of standards for the defined security levels of electronic seals. Compliance with the defined security level in Annex III shall be presumed when an electronic seal meets those standards. The implementing acts shall be adopted in accordance with the examination procedure referred to in Article 39(2). The Commission shall publish those acts in the Official Journal of the European Union. |
Justification | |
The paragraph is changed according to deletion of paragraph 6. | |
Amendment 56 Proposal for a regulation Article 38 | |
Text proposed by the Commission |
Amendment |
1. The power to adopt delegated acts is conferred on the Commission subject to the conditions laid down in this Article. |
1. The power to adopt delegated acts is conferred on the Commission subject to the conditions laid down in this Article. |
2. The power to adopt delegated acts referred to in Articles 8(3), 13(5), 15(5), 16(5), 18(5), 20(6), 21(4), 23(3), 25(2), 27(2), 28(6), 29(4), 30(2), 31, 35(3) and 37(3) shall be conferred on the Commission for an indeterminate period of time from the entry into force of this Regulation. |
2. The power to adopt delegated acts referred to in Articles 8a(5),15(5), 16(5),21(4), 23(3), 25(2), 27(2), 29(4), 30(2), 31, 35(3) and 37(3) shall be conferred on the Commission for an indeterminate period of time from the entry into force of this Regulation. |
3. The delegation of power referred to in Articles 8(3), 13(5), 15(5), 16(5), 18(5), 20(6), 21(4), 23(3), 25(2), 27(2), 28(6), 28(6), 29(4), 30(2), 31, 35(3) and 37(3) may be revoked at any time by the European Parliament or by the Council. A decision to revoke shall put an end to the delegation of the power specified in that decision. It shall take effect the day following the publication of the decision in the Official Journal of the European Union or at a later date specified therein. It shall not affect the validity of any delegated acts already in force. |
3. The delegation of power referred to in Articles 8a(5), 15(5), 16(5), 21(4), 23(3), 25(2), 27(2), 29(4), 30(2), 31, 35(3) and 37(3) may be revoked at any time by the European Parliament or by the Council. A decision to revoke shall put an end to the delegation of the power specified in that decision. It shall take effect the day following the publication of the decision in the Official Journal of the European Union or at a later date specified therein. It shall not affect the validity of any delegated acts already in force. |
4. As soon as it adopts a delegated act, the Commission shall notify it simultaneously to the European Parliament and to the Council. |
4. As soon as it adopts a delegated act, the Commission shall notify it simultaneously to the European Parliament and to the Council. |
5. A delegated act adopted pursuant to Articles 8(3), 13(5), 15(5), , 16(5), 18(5), 20(6), 21(4), 23(3), 25(2), 27(2), 28(6), 29(4), 30(2), 31, 35(3) and 37(3) shall enter into force only if no objection has been expressed either by the European Parliament or the Council within a period of two months of notification of that act to the European Parliament and the Council or if, before the expiry of that period, the European Parliament and the Council have both informed the Commission that they will not object. That period shall be extended by two months at the initiative of the European Parliament or of the Council. |
5.A delegated act adopted pursuant to Articles 8a(5), 15(5), 16(5), 21(4), 23(3), 25(2), 27(2), 29(4), 30(2), 31, 35(3) and 37(3) shall enter into force only if no objection has been expressed either by the European Parliament or the Council within a period of two months of notification of that act to the European Parliament and the Council or if, before the expiry of that period, the European Parliament and the Council have both informed the Commission that they will not object. That period shall be extended by two months at the initiative of the European Parliament or of the Council. |
Amendment 57 Proposal for a regulation Annex I – paragraph 1 – point b – subparagraph 2 a (new) | |
Text proposed by the Commission |
Amendment |
|
Sensitive data within the meaning of Article 8 of Directive 95/46/CE shall not be processed. |
Amendment 58 Proposal for a regulation Annex III – paragraph 1 – point b – subparagraph 2 a (new) | |
Text proposed by the Commission |
Amendment |
|
Sensitive data within the meaning of Article 8 of Directive 95/46/CE shall not be processed. |
Amendment 59 Proposal for a regulation Annex IV – paragraph 1 – point b – subparagraph 2 a (new) | |
Text proposed by the Commission |
Amendment |
|
Sensitive data within the meaning of Article 8 of Directive 95/46/CE shall not be processed. |
PROCEDURE
Title |
Electronic identification and trust services for electronic transactions in the internal market |
||||
References |
COM(2012)0238 – C7-0133/2012 – 2012/0146(COD) |
||||
Committee responsible Date announced in plenary |
ITRE 14.6.2012 |
|
|
|
|
Opinion by Date announced in plenary |
LIBE 14.6.2012 |
||||
Rapporteur Date appointed |
Jens Rohde 20.9.2012 |
||||
Discussed in committee |
25.4.2013 |
29.5.2013 |
|
|
|
Date adopted |
8.7.2013 |
|
|
|
|
Result of final vote |
+: –: 0: |
34 4 0 |
|||
Members present for the final vote |
Jan Philipp Albrecht, Edit Bauer, Emine Bozkurt, Salvatore Caronna, Philip Claeys, Carlos Coelho, Agustín Díaz de Mera García Consuegra, Ioan Enciu, Frank Engel, Cornelia Ernst, Tanja Fajon, Hélène Flautre, Nathalie Griesbeck, Sylvie Guillaume, Anna Hedh, Sophia in ‘t Veld, Teresa Jiménez-Becerril Barrio, Anthea McIntyre, Roberta Metsola, Claude Moraes, Georgios Papanikolaou, Carmen Romero López, Judith Sargentini, Birgit Sippel, Renate Sommer, Rui Tavares, Nils Torvalds, Kyriacos Triantaphyllides, Axel Voss, Renate Weber, Josef Weidenholzer, Cecilia Wikström, Tatjana Ždanoka, Auke Zijlstra |
||||
Substitute(s) present for the final vote |
Anna Maria Corazza Bildt, Mariya Gabriel, Jens Rohde, Salvador Sedó i Alabart |
||||
POSTUPAK
Naslov |
Elektronička identifikacija i usluge povjere za elektroničke transakcije na unutarnjem tržištu |
||||
Referentni dokumenti |
COM(2012)0238 – C7-0133/2012 – 2012/0146(COD) |
||||
Datum podnošenja EP-u |
4.6.2012 |
|
|
|
|
Nadležni odbor Datum objave na plenarnoj sjednici |
ITRE 14.6.2012 |
|
|
|
|
Odbor(i) čije se mišljenje traži Datum objave na plenarnoj sjednici |
ECON 14.6.2012 |
IMCO 14.6.2012 |
JURI 14.6.2012 |
LIBE 14.6.2012 |
|
Odbori koji nisu dali mišljenje Datum odluke |
ECON 11.9.2012 |
|
|
|
|
Pridruženi odbor(i) Datum objave na plenarnoj sjednici |
IMCO 7.2.2013 |
|
|
|
|
Izvjestitelj(i) Datum imenovanja |
Marita Ulvskog 3.7.2012 |
|
|
|
|
Razmatranje u odboru |
18.12.2012 |
24.4.2013 |
19.6.2013 |
|
|
Datum usvajanja |
14.10.2013 |
|
|
|
|
Rezultat konačnog glasovanja |
+: –: 0: |
37 4 1 |
|||
Zastupnici nazočni na konačnom glasovanju |
Amelia Andersdotter, Josefa Andrés Barea, Jean-Pierre Audy, Ivo Belet, Jan Březina, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Christian Ehler, Vicky Ford, Adam Gierek, Norbert Glante, Fiona Hall, Edit Herczog, Romana Jordan, Philippe Lamberts, Bogdan Kazimierz Marcinkiewicz, Marisa Matias, Angelika Niebler, Jaroslav Paška, Vittorio Prodi, Herbert Reul, Jens Rohde, Paul Rübig, Salvador Sedó i Alabart, Francisco Sosa Wagner, Evžen Tošenovský, Ioannis A. Tsoukalas, Claude Turmes, Marita Ulvskog, Alejo Vidal-Quadras |
||||
Zamjenici nazočni na konačnom glasovanju |
Antonio Cancian, Rachida Dati, Ioan Enciu, Françoise Grossetête, Roger Helmer, Jolanta Emilia Hibner, Werner Langen, Zofija Mazej Kukovič, Alajos Mészáros |
||||
Datum podnošenja |
6.11.2013 |
||||