ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE) 2022/423
z dnia 14 marca 2022 r.
ustanawiające specyfikacje, środki i inne wymogi techniczne na potrzeby wdrożenia zdecentralizowanego systemu informatycznego, o którym mowa w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2020/1784
KOMISJA EUROPEJSKA,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,
uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2020/1784 z dnia 25 listopada 2020 r. dotyczące doręczania w państwach członkowskich dokumentów sądowych i pozasądowych w sprawach cywilnych lub handlowych ("doręczanie dokumentów") (1), a w szczególności jego art. 25 ust. 1,
a także mając na uwadze, co następuje:
| (1) | W celu ustanowienia zdecentralizowanego systemu informatycznego należy określić i przyjąć specyfikacje, środki i inne wymogi techniczne na potrzeby wdrożenia tego systemu. |
| (2) | Istnieją narzędzia opracowane na potrzeby cyfrowej wymiany danych dotyczących konkretnych spraw, niewymagające zastąpienia istniejących systemów informatycznych, które już ustanowiono w państwach członkowskich, ani wprowadzenia w takich systemach kosztownych zmian. Głównym opracowanym dotychczas narzędziem tego rodzaju jest system elektronicznej wymiany informacji z dziedziny e-sprawiedliwości (e-CODEX). |
| (3) | Zdecentralizowany system informatyczny powinien składać się z systemów zaplecza w państwach członkowskich i z interoperacyjnych punktów dostępu, za pośrednictwem których są one wzajemnie połączone. Punkty dostępu zdecentralizowanego systemu informatycznego powinny być oparte na systemie e-CODEX. |
| (4) | Po opracowaniu zdecentralizowanego systemu informatycznego komitet sterujący zapewni jego funkcjonowanie i utrzymanie. Komisja powinna ustanowić komitet sterujący w odrębnym akcie prawnym. |
| (5) | Zgodnie z art. 42 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 (2) skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał opinię w dniu 24 stycznia 2022 r. |
| (6) | Środki przewidziane w niniejszym rozporządzeniu są zgodne z opinią Komitetu ds. Doręczania w Państwach Członkowskich Dokumentów Sądowych i Pozasądowych w Sprawach Cywilnych i Handlowych, |
PRZYJMUJE NINIEJSZE ROZPORZĄDZENIE:
Artykuł 1
Specyfikacje techniczne dotyczące zdecentralizowanego systemu informatycznego
Specyfikacje, środki i inne wymogi techniczne na potrzeby wdrożenia zdecentralizowanego systemu informatycznego, o którym mowa w art. 25 rozporządzenia (UE) 2020/1784, określono w załączniku.
Artykuł 2
Wejście w życie
Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane w państwach członkowskich zgodnie z Traktatami.
Sporządzono w Brukseli dnia 14 marca 2022 r.
W imieniu Komisji
Ursula VON DER LEYEN
Przewodnicząca
(1) Dz.U. L 405 z 2.12.2020, s. 40.
(2) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39).
ZAŁĄCZNIK
Specyfikacje, środki i inne wymogi techniczne dotyczące zdecentralizowanego systemu, o którym mowa w art. 1
1. Wprowadzenie
System wymiany informacji do celów doręczania dokumentów (Service of Documents - SoD) to zdecentralizowany system informatyczny oparty na e-CODEX, za pomocą którego można prowadzić wymianę dokumentów i danych związanych z doręczaniem dokumentów między poszczególnymi państwami członkowskimi zgodnie z rozporządzeniem (UE) 2020/1784. Zdecentralizowany charakter tego systemu informatycznego umożliwiałby wymianę danych wyłącznie między jednym państwem członkowskim a innym państwem członkowskim, bez udziału w takiej wymianie jakichkolwiek instytucji Unii.
2. Definicje
| 2.1. | "HyperText Transport Protocol Secure" lub "HTTPS" oznacza szyfrowane kanały komunikacji i bezpiecznych połączeń. |
| 2.2. | "Portal" oznacza rozwiązanie w zakresie oprogramowania wzorcowego lub rozwiązanie w zakresie krajowego systemu back-end połączonego ze zdecentralizowanym systemem informatycznym. |
| 2.3. | "Niezaprzeczalność pochodzenia" oznacza środki dostarczające dowodu integralności i pochodzenia danych metodami takimi jak certyfikacja cyfrowa, infrastruktura klucza publicznego i podpisy cyfrowe. |
| 2.4. | "Niezaprzeczalność odbioru" oznacza środki dostarczające nadawcy danych dowodu odbioru danych przez ich docelowego odbiorcę metodami takimi jak certyfikacja cyfrowa, infrastruktura klucza publicznego i podpisy cyfrowe. |
| 2.5. | "SOAP" oznacza, zgodnie z normami konsorcjum World Wide Web, specyfikację protokołu przesyłania komunikatów służącego do wymiany ustrukturyzowanych informacji w ramach wdrażania usług sieciowych w sieciach komputerowych. |
| 2.6. | "Usługa sieciowa" oznacza system oprogramowania służący do obsługi interoperacyjnej interakcji maszyna-maszyna w ramach sieci; system ten posiada interfejs opisany w formacie nadającym się do przetwarzania maszynowego. |
| 2.7. | "Wymiana danych" oznacza wymianę komunikatów i dokumentów za pośrednictwem zdecentralizowanego systemu informatycznego. |
3. Metody komunikacji drogą elektroniczną
Do wymiany wiadomości i dokumentów w ramach systemu wymiany informacji SoD stosuje się metody łączności oparte na usługach, takie jak usługi sieciowe lub inne infrastruktury usług cyfrowych wielokrotnego użytku.
Konkretnie system ten będzie wykorzystywał infrastrukturę e-CODEX, która składa się z dwóch głównych elementów składowych - łącznika i bramy sieciowej.
Łącznik jest odpowiedzialny za obsługę komunikacji z rozwiązaniem w zakresie oprogramowania wzorcowego lub z oprogramowaniami krajowymi. Może on przetwarzać wymianę wiadomości z bramą sieciową w obu kierunkach, śledzić wiadomości i potwierdzać je przy użyciu norm takich jak ETSI-REM, zatwierdzać podpisy na dokumentach biznesowych, wygenerować token zawierający wynik walidacji w formacie PDF i XML oraz stworzyć kontener wykorzystujący standardy takie jak ASIC-S, w którym treść biznesowa wiadomości jest spakowana i podpisana.
Brama sieciowa odpowiada za wymianę wiadomości i działa niezależnie od treści wiadomości. Może wysyłać wiadomości do łącznika i odbierać wiadomości z łącznika, zatwierdzać informacje zawarte w nagłówku, określać prawidłowy tryb przetwarzania, podpisywać i szyfrować wiadomości oraz przekazywać wiadomości do innych bram sieciowych.
4. Protokoły komunikacyjne
System wymiany informacji SoD wykorzystuje bezpieczne protokoły internetowe, takie jak HTTPS, do komunikacji między portalem a elementami składowymi zdecentralizowanego systemu informatycznego oraz standardowe protokoły komunikacyjne, takie jak SOAP, do przesyłania ustrukturyzowanych danych i metadanych.
W szczególności e-CODEX zapewnia solidne bezpieczeństwo informacji dzięki wykorzystaniu najnowocześniejszego uwierzytelniania i wielowarstwowego protokołu kryptograficznego.
5. Normy bezpieczeństwa
W zakresie komunikacji i rozpowszechniania informacji za pośrednictwem systemu wymiany informacji SoD środki techniczne zapewniające minimalne normy bezpieczeństwa technologii informacyjnych obejmują:
| a) | środki zapewniające poufność informacji, w tym wykorzystanie bezpiecznych kanałów (HTTPS); |
| b) | środki zapewniające integralność danych podczas ich wymiany; |
| c) | środki zapewniające niezaprzeczalność pochodzenia nadawcy informacji w ramach systemu wymiany informacji SoD i niezaprzeczalność odbioru informacji; |
| d) | środki zapewniające rejestrowanie zdarzeń związanych z bezpieczeństwem informacji zgodnie z uznanymi międzynarodowymi zaleceniami dotyczącymi norm bezpieczeństwa technologii informacyjnych; |
| e) | środki zapewniające uwierzytelnianie i upoważnianie wszelkich zarejestrowanych użytkowników oraz środki weryfikacji tożsamości systemów podłączonych do systemu wymiany informacji SoD; |
| f) | system wymiany informacji SoD zostanie opracowany zgodnie z zasadą uwzględniania ochrony danych w fazie projektowania oraz domyślnej ochrony danych. |
6. Dostępność usług
| 6.1. | Usługa dostępna jest przez całą dobę we wszystkie dni tygodnia (24/7), przy czym wskaźnik technicznej dostępności systemu wynosi co najmniej 98 %, z wyłączeniem zaplanowanych prac konserwacyjnych. |
| 6.2. | Państwa członkowskie powiadamiają Komisję o planowanych pracach konserwacyjnych w następujący sposób:
|
| 6.3. | W miarę możliwości w dni robocze prace konserwacyjne planuje się w godz. 20.00-7.00 czasu środkowoeuropejskiego. |
| 6.4. | W przypadku gdyby państwa członkowskie ustaliły stałe cotygodniowe terminy prac konserwacyjnych, informują one Komisję o tych zaplanowanych terminach, podając dzień tygodnia i godzinę. Bez uszczerbku dla obowiązków określonych w pkt 6.2, jeśli w takich stałych terminach wystąpi brak dostępu do systemów w państwach członkowskich, państwa członkowskie mogą zdecydować, że nie będą powiadamiać Komisji za każdym razem. |
| 6.5. | W przypadku nieoczekiwanych awarii technicznych systemów państw członkowskich państwa członkowskie bezzwłocznie powiadamiają Komisję o niedostępności swoich systemów oraz o przewidywanym terminie przywrócenia dostępu, o ile jest on znany. |
| 6.6. | W przypadku nieoczekiwanej awarii bazy danych właściwych organów Komisja bezzwłocznie informuje państwa członkowskie o jej niedostępności oraz o przewidywanym terminie przywrócenia dostępu, o ile jest on znany. |
POTRZEBUJESZ POMOCY?Konsultanci pracują od poniedziałku do piątku w godzinach 8:00 - 17:00
