Akt prawny
obowiązujący
Wersja aktualna od 2022-09-26
Wersja aktualna od 2022-09-26
obowiązujący
Alerty
ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE) 2022/1463
z dnia 5 sierpnia 2022 r.
określające specyfikacje techniczne i operacyjne systemu technicznego transgranicznej zautomatyzowanej wymiany dowodów oraz stosowania zasady jednorazowości zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1724
(Tekst mający znaczenie dla EOG)
KOMISJA EUROPEJSKA,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,
uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1724 z dnia 2 października 2018 r. w sprawie utworzenia jednolitego portalu cyfrowego w celu zapewnienia dostępu do informacji, procedur oraz usług wsparcia i rozwiązywania problemów, a także zmieniające rozporządzenie (UE) nr 1024/2012 (1), w szczególności art. 14 ust. 9 tego rozporządzenia,
a także mając na uwadze, co następuje:
(1) | w art. 14 ust. 1 rozporządzenia (UE) 2018/1724 zobowiązuje się Komisję, aby we współpracy z państwami członkowskimi utworzyła system techniczny wymiany dowodów wymagany na potrzeby procedur online wymienionych w załączniku II do tego rozporządzenia oraz procedur przewidzianych w dyrektywach Parlamentu Europejskiego i Rady 2005/36/WE (2)" 2006/123/WE (3)" 2014/24/UE (4) i 2014/25/UE (5). |
(2) | Zawarte w niniejszym rozporządzeniu specyfikacje techniczne i operacyjne systemu technicznego opartego na zasadzie jednorazowości (OOTS) powinny określać główne komponenty architektury OOTS oraz techniczne i operacyjne role i obowiązki Komisji, państw członkowskich, podmiotów występujących z wnioskiem o dowody, podmiotów przekazujących dowody i platform pośrednictwa. Ponadto w specyfikacjach tych należy ustanowić system rejestru w celu monitorowania wymian oraz określenia odpowiedzialności za utrzymanie, funkcjonowanie i bezpieczeństwo OOTS. |
(3) | Aby umożliwić utworzenie OOTS w terminie określonym w rozporządzeniu (UE) 2018/1724, przewiduje się uzupełnienie niniejszego rozporządzenia bardziej szczegółowymi, niewiążącymi dokumentami projektu technicznego sporządzanymi w drodze konsensusu przez Komisję we współpracy z państwami członkowskimi w ramach grupy koordynacyjnej Portalu i zgodnie z opublikowanymi przez Komisję Wytycznymi dotyczącymi wykonania programu prac na lata 2021-2022 przewidzianego w rozporządzeniu w sprawie utworzenia jednolitego portalu cyfrowego. Jeżeli jednak zostanie to uznane za konieczne w świetle nowych osiągnięć technicznych, dyskusji lub różnic zdań w grupie koordynacyjnej Portalu, w szczególności w odniesieniu do finalizacji dokumentów projektu technicznego i ważnych decyzji dotyczących projektu, lub gdy pojawi się potrzeba nadania charakteru wiążącego niektórym elementom dokumentów projektu technicznego, możliwe będzie uzupełnienie/zmiana specyfikacji technicznych i operacyjnych określonych w niniejszym rozporządzeniu zgodnie z procedurą sprawdzającą, o której mowa w art. 37 ust. 2 rozporządzenia (UE) 2018/1724. |
(4) | Aby ograniczyć koszty związane z utworzeniem OOTS i potrzebny na to czas, struktura OOTS powinna w miarę możliwości opierać się na rozwiązaniach wielokrotnego użytku, być neutralna pod względem technologii wdrożenia i uwzględniać różne rozwiązania krajowe. OOTS powinien na przykład mieć możliwość korzystania z istniejących krajowych - w tym centralnych, regionalnych i lokalnych - portali procedur, usług danych lub platform pośrednictwa, które utworzono do użytku krajowego. Komponenty opracowane przez Komisję powinny być udostępniane na podstawie licencji otwartego oprogramowania, która sprzyja ponownemu wykorzystaniu i współpracy. |
(5) | Jednym z takich rozwiązań wielokrotnego użytku opracowanych na szczeblu Unii jest system węzłów eIDAS określony w rozporządzeniu wykonawczym Komisji (UE) 2015/1501 (6), które to węzły dzięki umożliwianiu komunikacji z innymi węzłami sieci eIDAS mogą przetwarzać wnioski o transgraniczne uwierzytelnienie użytkownika i zapewniać takie uwierzytelnienie. Węzły eIDAS powinny umożliwiać podmiotom występującym z wnioskiem o dowody oraz, w stosownych przypadkach, podmiotom przekazującym dowody identyfikację użytkowników wnioskujących o wymianę dowodów za pośrednictwem OOTS, tak aby podmioty przekazujące dowody mogły dopasować dane identyfikacyjne do swoich istniejących rejestrów. |
(6) | OOTS powinien opierać się na już przeprowadzonych pracach i wykorzystywać synergie z innymi istniejącymi systemami wymiany dowodów lub informacji między organami właściwymi dla procedur, o których mowa w art. 14 ust. 1 rozporządzenia (UE) 2018/1724, w tym z systemami nieobjętymi art. 14 ust. 10 tego rozporządzenia. Na przykład jeżeli chodzi o dane z rejestru pojazdów i praw jazdy, OOTS powinien uwzględniać już opracowane modele danych i w miarę możliwości tworzyć pomosty techniczne ułatwiające połączenie z OOTS właściwym organom, które już korzystają z innych istniejących sieci (RESPER (7) lub EUCARIS (8)), w celu dostarczania dowodów na potrzeby procedur objętych OOTS. Podobne podejście należy przyjąć w odniesieniu do innych systemów, takich jak m.in.: grupa użytkowników EMREX (EUG) (9) w dziedzinie edukacji, system elektronicznej wymiany informacji dotyczących zabezpieczenia społecznego (EESSI) na mocy rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 987/2009 (10) w obszarze zabezpieczenia społecznego, europejski system przekazywania informacji z rejestrów karnych ustanowiony decyzją Rady 2009/316/WSiSW (11) do celów współpracy sądowej oraz eCertis (12) stosowany w procedurach udzielania zamówień publicznych. Współpraca między tymi systemami a OOTS powinna być określana indywidualnie dla każdego przypadku. |
(7) | Do celów transgranicznego uwierzytelniania użytkownika architektura OOTS powinna zostać dostosowana do rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 (13). W dniu 3 czerwca 2021 r. Komisja przyjęła zalecenie w sprawie wspólnego unijnego zestawu narzędzi na potrzeby skoordynowanego podejścia do europejskich ram tożsamości cyfrowej (14). Zalecenie to ustanawia zorganizowany proces współpracy między państwami członkowskimi, Komisją i, w stosownych przypadkach, podmiotami z sektora prywatnego na potrzeby pracy nad aspektami technicznymi europejskich ram tożsamości cyfrowej. Aby zapewnić niezbędne dostosowanie między tym procesem a OOTS, Komisja powinna zapewnić odpowiednią koordynację, w szczególności za pośrednictwem grupy kontaktowej ds. synergii i interoperacyjności, między siecią współpracy ustanowioną decyzją wykonawczą Komisji (UE) 2015/296 (15) a grupą koordynacyjną Portalu. |
(8) | Aby zapewnić bezpieczeństwo transgranicznych usług doręczenia elektronicznego do celów OOTS, państwa członkowskie powinny zapewnić zgodność takich usług z wymogami dotyczącymi usług rejestrowanego doręczenia elektronicznego określonymi w art. 44 rozporządzenia (UE) nr 910/2014. W tym celu OOTS powinien korzystać z punktów dostępu eDelivery, aby utworzyć sieć węzłów na potrzeby bezpiecznej cyfrowej wymiany danych. Oprócz umożliwienia bezpiecznego transgranicznego dostarczania eDelivery zapewnia funkcje usług metadanych, które to funkcje mogą obsługiwać przyszłe wersje OOTS z większą liczbą bezpiecznych węzłów wymiany danych. W tych ramach państwa członkowskie powinny mieć możliwość wyboru dostawców oprogramowania eDelivery. |
(9) | Aby zapewnić elastyczność w stosowaniu niniejszego rozporządzenia, należy dać państwom członkowskim możliwość zdecydowania się na posiadanie jednego punktu dostępu eDelivery albo kilku takich punktów w ramach OOTS. Państwo członkowskie powinno zatem mieć możliwość wdrożenia jednego punktu dostępu zarządzającego wszystkimi komunikatami eDelivery związanymi z OOTS przesyłanymi za pomocą platformy pośrednictwa, w stosownych przypadkach, do podmiotów występujących z wnioskiem o dowody lub podmiotów przekazujących dowody lub ewentualnie wdrożenia wielu punktów dostępu na dowolnym poziomie hierarchicznym lub w odniesieniu do określonych dziedzin lub sektorów, lub poziomów geograficznych swoich administracji publicznych. |
(10) | Zgodnie z prawem Unii, w tym dyrektywami 2005/36/WE, 2006/123/WE, 2014/24/UE, 2014/25/UE i rozporządzeniem (UE) 2018/1724, niektóre procedury administracyjne mają być udostępniane użytkownikom online. Ponieważ te procedury i wymagane dowody nie są zharmonizowane na mocy prawa Unii, należy ustanowić usługi wspólne umożliwiające transgraniczną wymianę za pośrednictwem OOTS dowodów wymaganych do celów tych procedur. |
(11) | W przypadku braku uzgodnionego rodzaju dowodów, które są zharmonizowane w całej Unii i które wszystkie państwa członkowskie mogą dostarczyć, broker dowodów powinien pomóc w ustaleniu, jakie rodzaje dowodów można zaakceptować do celów konkretnej procedury. |
(12) | Broker dowodów powinien opierać się na treści przepisów dostarczonej przez państwa członkowskie i powinien zapewniać państwom członkowskim mechanizm online umożliwiający kwerendę w ich wymogach informacyjnych i zestawach rodzajów dowodów. Broker dowodów powinien umożliwiać państwom członkowskim zarządzanie informacjami na temat przepisów dotyczących rodzajów dowodów oraz wymianę tych informacji. |
(13) | W przypadkach, w których konieczna jest interoperacyjność między portalem procedur a usługami danych i usługami wspólnymi, powinny ją przewidywać dokumenty projektu technicznego. |
(14) | W niniejszym rozporządzeniu należy określić, kiedy dowody ustrukturyzowane i nieustrukturyzowane, które są wymagane do celów procedur wymienionych w art. 14 ust. 1 rozporządzenia (UE) 2018/1724, uznaje się za wydane zgodnie z prawem w formacie elektronicznym umożliwiającym automatyczną wymianę. Dowody nieustrukturyzowane wydane w formacie elektronicznym mogą być wymieniane za pośrednictwem OOTS, jeżeli są uzupełnione elementami metadanych modelu metadanych ogólnych OOTS zawartymi w repozytorium semantycznym, o którym mowa w art. 7 ust. 1 niniejszego rozporządzenia. Dowody ustrukturyzowane mogą być wymieniane za pośrednictwem OOTS, jeżeli są uzupełnione elementami metadanych modelu metadanych ogólnych OOTS, o którym mowa w art. 7 ust. 1 niniejszego rozporządzenia, i są zgodne z modelem danych OOTS dla odpowiedniego rodzaju dowodów, o którym mowa w art. 7 ust. 2 niniejszego rozporządzenia, albo towarzyszy im wersja czytelna dla człowieka. |
(15) | Państwa członkowskie powinny mieć swobodę decydowania o tym, kiedy dokonują konwersji dowodów do formatu elektronicznego, który umożliwia ich zautomatyzowaną wymianę za pośrednictwem OOTS. Jednak w celu zwiększenia użyteczności OOTS dla użytkowników oraz z uwagi na fakt, że ogólnie bardzo zalecane jest stosowanie modeli danych i schematów metadanych w przypadku zarówno formatów nieustrukturyzowanych, jak i ustrukturyzowanych, Komisja powinna wspierać państwa członkowskie w działaniach ukierunkowanych na osiągnięcie tego celu. |
(16) | Aby uniknąć powielania działań, zapewnić synergię i dać użytkownikom wybór, opracowywanie modeli danych OOTS w odniesieniu do rodzajów dowodów ustrukturyzowanych oraz standaryzacja przypadków użycia do celów dostarczania danych uwierzytelniających zgodnie ze zorganizowanym procesem przewidzianym w zaleceniu Komisji (UE) 2021/946 z dnia 3 czerwca 2021 r. w sprawie wspólnego unijnego zestawu narzędzi na potrzeby skoordynowanego podejścia do europejskich ram tożsamości cyfrowej (16) powinny odbywać się w ścisłej współpracy i przy ich wzajemnym dostosowywaniu w odniesieniu do dowodów objętych art. 14 rozporządzenia (UE) 2018/1724, w tym przez identyfikację wspólnych przypadków użycia. Dostosowanie modeli danych OOTS i standaryzowanych przypadków użycia na podstawie wyżej wspomnianego zalecenia Komisji powinno umożliwić użytkownikom korzystanie z alternatywnych środków dostarczania dowodów objętych art. 14 rozporządzenia (UE) 2018/1724 niezależnie od OOTS lub w połączeniu z tym systemem. W przypadku wprowadzenia zmian w modelach danych i schematach metadanych dotyczących dowodów zawartych w repozytorium semantycznym państwa członkowskie powinny mieć 12 miesięcy od przyjęcia jakichkolwiek aktualizacji na zastosowanie wszelkich zmian w tych dowodach. |
(17) | Aby zminimalizować ilość wymienianych danych, w przypadku dowodów ustrukturyzowanych, jeżeli we wniosku o dowody żądany jest tylko podzbiór danych, podmiot przekazujący dowody lub platforma pośrednictwa, w stosownych przypadkach, może umożliwiać zautomatyzowane filtrowanie danych oraz - jeżeli jest to konieczne do przekazania danych - przekształcenie danych w imieniu odpowiedzialnego administratora danych, tak aby wymieniano wyłącznie żądane dane. |
(18) | Jeżeli państwa członkowskie zarządzają krajowymi rejestrami i usługami, które odgrywają taką samą lub równoważną rolę jak katalog usług danych lub broker dowodów, nie powinny być zobowiązane do powielania działań przez wnoszenie wkładu w odpowiednie usługi wspólne. W takim przypadku państwa członkowskie powinny jednak zapewnić, aby ich usługi krajowe były połączone z usługami wspólnymi w taki sposób, aby mogły z nich korzystać inne państwa członkowskie. Ewentualnie te państwa członkowskie powinny mieć możliwość kopiowania odpowiednich danych z krajowych rejestrów lub usług do katalogu usług danych lub brokera dowodów. |
(19) | W Deklaracji z Tallina z 2017 r. w sprawie administracji elektronicznej (17) państwa członkowskie potwierdziły, że zobowiązują się do postępów w łączeniu swoich publicznych usług elektronicznych i do wdrażania zasady jednorazowości w celu zapewnienia skutecznych i bezpiecznych cyfrowych usług publicznych, które ułatwią życie obywatelom i przedsiębiorstwom. W Deklaracji berlińskiej w sprawie społeczeństwa cyfrowego i administracji cyfrowej opartej na wartościach (18) z 2020 r. uwzględniono zasady projektowania zorientowanego na użytkownika i przyjazności dla użytkownika oraz określono dalsze kluczowe zasady, na których powinny opierać się cyfrowe usługi publiczne, w tym zaufanie i bezpieczeństwo w zakresie interakcji cyfrowych w administracji oraz suwerenność technologiczną i interoperacyjność. Niniejsze rozporządzenie powinno służyć realizacji tych zobowiązań poprzez umieszczenie użytkowników w centrum systemu oraz wymóg informowania użytkowników o OOTS, działaniach w tym systemie i konsekwencjach korzystania z niego. |
(20) | Ważne jest, aby istniał odpowiedni system umożliwiający użytkownikom identyfikację do celów wymiany dowodów. Jedyne ramy wzajemnego uznawania krajowych środków identyfikacji elektronicznej na szczeblu Unii określono w rozporządzeniu (UE) nr 910/2014. Podmioty występujące z wnioskiem o dowody powinny zatem wykorzystywać środki identyfikacji elektronicznej, które wydano w ramach systemów identyfikacji elektronicznej notyfikowanych zgodnie z tym rozporządzeniem, do uwierzytelnienia tożsamości użytkownika, zanim użytkownik złoży wyraźny wniosek o stosowanie OOTS. W przypadku gdy identyfikacja odpowiedniego podmiotu przekazującego dowody wymaga dostarczenia atrybutów wykraczających poza atrybuty obowiązkowe minimalnego zestawu danych wymienione w załączniku do rozporządzenia wykonawczego (UE) 2015/1501, podmiot występujący z wnioskiem o dowody powinien również zażądać takich dodatkowych atrybutów od użytkownika i przekazać je podmiotowi przekazującemu dowody lub platformie pośrednictwa, w stosownych przypadkach, we wniosku o dowody. |
(21) | W przypadku niektórych procedur wymienionych w art. 14 ust. 1 rozporządzenia (UE) 2018/1724 istnieje wymóg, aby możliwe było wystąpienie o dowody w imieniu osoby prawnej lub fizycznej. Na przykład niektóre procedury są istotne dla przedsiębiorstw, dlatego przedsiębiorcy powinni mieć możliwość zwrócenia się o wymianę dowodów we własnym imieniu lub za pośrednictwem przedstawiciela. Rozporządzenie (UE) nr 910/2014 zapewnia zaufane ramy prawne dotyczące środków identyfikacji elektronicznej wydawanych osobom prawnym lub osobom fizycznym reprezentującym osoby prawne. Wzajemne uznawanie krajowych środków identyfikacji elektronicznej na mocy tego rozporządzenia ma zastosowanie do tych przypadków reprezentacji. Niniejsze rozporządzenie powinno zatem opierać się na rozporządzeniu (UE) nr 910/2014 i wszelkich aktach wykonawczych przyjętych na jego podstawie do celów identyfikacji użytkowników w przypadkach reprezentacji. Grupa koordynacyjna Portalu i jej podgrupy powinny ściśle współpracować ze strukturami zarządzania ustanowionymi na mocy rozporządzenia (UE) nr 910/2014, aby pomóc w opracowaniu rozwiązań w zakresie uprawnień do reprezentacji i w zakresie upoważnień. Biorąc pod uwagę fakt, że niektóre procedury objęte OOTS opierają się na strukturach ustanowionych rozporządzeniem (UE) nr 910/2014, powinna również istnieć możliwość przetwarzania za pośrednictwem OOTS dowodów, o które wnioskują przedstawiciele, kiedy zostaną znalezione takie rozwiązania oraz w zakresie, w jakim te rozwiązania to umożliwiają. |
(22) | Aby skrócić czas wdrożenia OOTS i ograniczyć związane z tym koszty oraz aby umożliwić wzajemne korzystanie z doświadczeń w zakresie wdrażania, Komisja powinna wspierać państwa członkowskie i propagować współpracę między nimi w zakresie opracowywania technicznych rozwiązań i komponentów wielokrotnego użytku, które można stosować do wdrażania krajowych portali procedur, przestrzeni podglądu i usług danych. |
(23) | Aby zagwarantować, że użytkownicy zachowują kontrolę nad swoimi danymi osobowymi przez cały czas korzystania z OOTS, jak przewidziano w rozporządzeniu (UE) 2018/1724, system ten powinien umożliwiać użytkownikom wyrażenie decyzji w odniesieniu do tych danych w dwóch przypadkach. Po pierwsze, należy zapewnić, aby użytkownicy otrzymywali wystarczające informacje umożliwiające im wystąpienie ze świadomym i wyraźnym wnioskiem o przetworzenie wniosku o dowody za pośrednictwem OOTS zgodnie z art. 14 ust. 3 lit. a) i art. 14 ust. 4 rozporządzenia (UE) 2018/1724. Następnie OOTS powinien zapewnić użytkownikom możliwość podglądu dowodów, które mają być wymieniane, w bezpiecznej przestrzeni podglądu, zanim użytkownicy podejmą decyzję, czy wymiana dowodów ma być przeprowadzona zgodnie z art. 14 ust. 3 lit. f) rozporządzenia (UE) 2018/1724, z wyjątkiem przypadków, o których mowa w art. 14 ust. 5 tego rozporządzenia. |
(24) | Odpowiedzialność za utworzenie OOTS jest dzielona między państwa członkowskie i Komisję, a zatem grupa koordynacyjna Portalu powinna odgrywać główną rolę w zarządzaniu tym systemem. Ze względu na techniczny charakter prac grupy koordynacyjnej Portalu oraz w celu ułatwienia wdrożenia dokumentów projektu technicznego w istniejących systemach krajowych prace grupy powinny być wspierane i przygotowywane przez ekspertów zrzeszonych w jednej podgrupie lub kilku podgrupach utworzonych zgodnie z regulaminem wewnętrznym grupy. Funkcjonowanie tego zarządzania OOTS należy ocenić w sprawozdaniu, które Komisja ma obowiązek przedłożyć Parlamentowi Europejskiemu i Radzie do dnia 12 grudnia 2022 r. zgodnie z art. 36 rozporządzenia (UE) 2018/1724. |
(25) | Aby zapewnić szybką reakcję na wszelkie możliwe incydenty i przestoje, które mogą mieć wpływ na funkcjonowanie OOTS, państwa członkowskie i Komisja powinny ustanowić sieć punktów kontaktowych ds. wsparcia technicznego. Aby zapewnić prawidłowe funkcjonowanie OOTS, te punkty kontaktowe ds. wsparcia technicznego powinny dysponować uprawnieniami oraz wystarczającymi zasobami ludzkimi i finansowymi pozwalającymi im na wykonywanie zadań. |
(26) | Aby zapewnić skuteczne funkcjonowanie i utrzymanie OOTS, należy jasno rozdzielić odpowiedzialność za jego różne komponenty. Jako właściciel i operator usług wspólnych Komisja powinna być odpowiedzialna za utrzymanie, hosting i bezpieczeństwo tych usług. Każde państwo członkowskie powinno być odpowiedzialne za zapewnienie utrzymania i bezpieczeństwa tych elementów OOTS, które są ich własnością i za które odpowiadają, takich jak: węzły eIDAS, punkty dostępu eDelivery lub rejestry krajowe, zgodnie z odpowiednimi przepisami unijnymi i krajowymi. |
(27) | Aby zapewnić odpowiednią ochronę danych osobowych zgodnie z wymogami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (19), należy określić w niniejszym rozporządzeniu rolę państw członkowskich, w szczególności rolę odpowiednich właściwych organów działających w charakterze podmiotu występującego z wnioskiem o dowody lub podmiotu przekazującego dowody, oraz rolę platform pośrednictwa, w stosownych przypadkach, w odniesieniu do danych osobowych zawartych w dowodach wymienianych za pośrednictwem OOTS. |
(28) | Aby zapewnić ochronę usług wspólnych przed potencjalnymi zagrożeniami szkodzącymi poufności, integralności lub dostępności systemów teleinformatycznych Komisji, do usług tych zastosowanie powinna mieć decyzja Komisji (UE, Euratom) 2017/46 (20). |
(29) | Art. 14 ust. 1-8 i ust. 10 rozporządzenia (UE) 2018/1724 stosuje się od dnia 12 grudnia 2023 r. W związku z tym wymogi określone w niniejszym rozporządzeniu również powinny mieć zastosowanie od tego dnia. |
(30) | Zgodnie z art. 42 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 skonsultowano się z Europejskim Inspektorem Ochrony Danych (21), który przedłożył uwagi formalne w dniu 6 maja 2021 r. (22). |
(31) | Środki przewidziane w niniejszym rozporządzeniu są zgodne z opinią komitetu ds. jednolitego portalu cyfrowego, |
PRZYJMUJE NINIEJSZE ROZPORZĄDZENIE:
Artykuł 1
Definicje
Do celów niniejszego rozporządzenia stosuje się następujące definicje:
1) | "system techniczny oparty na zasadzie jednorazowości" (OOTS) oznacza system techniczny transgranicznej zautomatyzowanej wymiany dowodów, o którym mowa w art. 14 ust. 1 rozporządzenia (UE) 2018/1724; |
2) | "podmiot przekazujący dowody" oznacza właściwy organ, o którym mowa w art. 14 ust. 2 rozporządzenia (UE) 2018/1724 i który zgodnie z prawem wydaje dowody ustrukturyzowane lub nieustrukturyzowane; |
3) | "podmiot występujący z wnioskiem o dowody" oznacza właściwy organ odpowiedzialny za co najmniej jedną z procedur, o których mowa w art. 14 ust. 1 rozporządzenia (UE) 2018/1724; |
4) | "punkt dostępu eDelivery" oznacza komponent komunikacyjny, który stanowi część usługi doręczenia elektronicznego eDelivery, oparty na specyfikacjach i normach technicznych, w tym protokół przesyłania komunikatów AS4 i usługi pomocnicze opracowane w ramach instrumentu "Łącząc Europę" i kontynuowane w ramach programu "Cyfrowa Europa", w zakresie, w jakim te specyfikacje techniczne i normy pokrywają się z normą ISO 15000-2; |
5) | "węzeł eIDAS" oznacza węzeł zdefiniowany w art. 2 pkt 1 rozporządzenia wykonawczego (UE) 2015/1501 i spełniający wymogi techniczne i operacyjne określone w tym rozporządzeniu i na jego podstawie; |
6) | "platforma pośrednictwa" oznacza rozwiązanie techniczne, które działa we własnym zakresie lub na rzecz innych podmiotów, takich jak podmioty przekazujące dowody lub podmioty występujące z wnioskiem o dowody, w zależności od organizacji administracyjnej państw członkowskich, w których działa platforma pośrednictwa, oraz za pośrednictwem którego podmioty przekazujące dowody lub podmioty występujące z wnioskiem o dowody łączą się z usługami wspólnymi, o których mowa w art. 4 ust. 1, lub z podmiotami przekazującymi dowody lub podmiotami występującymi z wnioskiem o dowody z innych państw członkowskich; |
7) | "katalog usług danych" oznacza rejestr zawierający wykaz podmiotów przekazujących dowody oraz rodzajów dowodów, które wydają, wraz z odpowiednimi informacjami towarzyszącymi; |
8) | "broker dowodów" oznacza usługę umożliwiającą podmiotowi występującemu z wnioskiem o dowody ustalenie, który rodzaj dowodów z innego państwa członkowskiego spełnia wymóg dowodowy do celów procedury krajowej; |
9) | "środek identyfikacji elektronicznej" oznacza materialną lub niematerialną jednostkę zawierającą dane identyfikujące osobę i używaną do celów uwierzytelniania dla usługi online; |
10) | "repozytorium semantyczne" oznacza zbiór specyfikacji semantycznych powiązanych z brokerem dowodów i katalogiem usług danych, składający się z definicji nazw, typów danych i elementów danych powiązanych z konkretnymi rodzajami dowodów, mający zapewnić podmiotom przekazującym dowody, podmiotom występującym z wnioskiem o dowody i użytkownikom wzajemne zrozumienie i wielojęzyczną interpretację podczas wymiany dowodów za pośrednictwem OOTS; |
11) | "dokumenty projektu technicznego" oznaczają zestaw szczegółowych i niewiążących dokumentów technicznych sporządzonych przez Komisję we współpracy z państwami członkowskimi w ramach grupy koordynacyjnej Portalu, o której mowa w art. 29 rozporządzenia (UE) 2018/1724, lub wszelkich podgrup, o których mowa w art. 19 niniejszego rozporządzenia, obejmujący między innymi architekturę wysokiego szczebla, protokoły wymiany, normy i usługi pomocnicze wspierające Komisję, państwa członkowskie, podmioty przekazujące dowody, podmioty występujące z wnioskiem o dowody, platformy pośrednictwa i inne zainteresowane podmioty przy ustanawianiu OOTS zgodnie z niniejszym rozporządzeniem; |
12) | "usługa danych" oznacza usługę techniczną, za pośrednictwem której podmiot przekazujący dowody obsługuje wnioski o dowody i wysyła dowody; |
13) | "model danych" oznacza abstrakcję, która organizuje elementy danych, standaryzuje ich wzajemne powiązania oraz określa podmioty, ich atrybuty i relacje między takimi podmiotami; |
14) | "przestrzeń podglądu" oznacza funkcję umożliwiającą użytkownikowi podgląd żądanych dowodów, o której mowa w art. 15 ust. 1 lit. b) pkt (ii); |
15) | "dowody ustrukturyzowane" oznaczają wszelkie dowody w formacie elektronicznym wymagane do celów procedur wymienionych w art. 14 ust. 1 rozporządzenia (UE) 2018/1724, zorganizowane w uprzednio zdefiniowanych elementach lub polach mających określone znaczenie i format techniczny umożliwiający przetwarzanie przez systemy oprogramowania, uzupełnione elementami metadanych modelu metadanych ogólnych OOTS, o którym mowa w art. 7 ust. 1 niniejszego rozporządzenia, zgodne z modelem danych OOTS dla odpowiedniego rodzaju dowodów, o którym mowa w art. 7 ust. 2 niniejszego rozporządzenia, albo mające załączoną wersję czytelną dla człowieka; |
16) | "dowody nieustrukturyzowane" oznaczają dowody w formacie elektronicznym wymagane do celów procedur wymienionych w art. 14 ust. 1 rozporządzenia (UE) 2018/1724, niezorganizowane w uprzednio zdefiniowanych elementach lub polach mających określone znaczenie i format techniczny, lecz uzupełnione elementami metadanych modelu metadanych ogólnych OOTS, o którym mowa w art. 7 ust. 1 niniejszego rozporządzenia; |
17) | "rodzaj dowodów" oznacza kategorię dowodów ustrukturyzowanych lub nieustrukturyzowanych mających wspólny cel lub treść; |
18) | "incydent" oznacza sytuację, w której OOTS nie działa, nie przekazuje dowodów lub przekazuje dowody, o które nie wnioskowano, lub w której dowody zostały zmienione lub ujawnione w trakcie przekazywania, a także jakiekolwiek naruszenie bezpieczeństwa, o którym mowa w art. 29; |
19) | "portal procedur" oznacza stronę internetową lub aplikację mobilną, za pomocą której użytkownik może uzyskać dostęp do procedury online, o której mowa w art. 14 ust. 1 rozporządzenia (UE) 2018/1724, i ją przeprowadzić. |
Artykuł 2
Struktura OOTS
OOTS składa się z:
a) | portali procedur podmiotów występujących z wnioskiem o dowody oraz usług danych świadczonych przez podmioty przekazujące dowody; |
b) | platform pośrednictwa, w stosownych przypadkach; |
c) | przestrzeni podglądu, o których mowa w art. 15 ust. 1 lit. b) pkt (ii); |
d) | krajowych rejestrów i usług, o których mowa w art. 8, w stosownych przypadkach; |
e) | węzłów eIDAS służących do uwierzytelniania użytkowników i dopasowywania tożsamości; |
f) | punktów dostępu eDelivery; |
g) | usług wspólnych, o których mowa w art. 4 ust. 1; |
h) | elementów integracji i interfejsów wymaganych do połączenia komponentów, o których mowa w lit. a)-g). |
Artykuł 3
Węzły eIDAS i punkty dostępu eDelivery
1. Państwa członkowskie zapewniają, aby podmioty występujące z wnioskiem o dowody były połączone z węzłem eIDAS w celu umożliwienia uwierzytelnienia użytkownika zgodnie z art. 11 bezpośrednio albo za pomocą platformy pośrednictwa.
2. Państwa członkowskie zapewniają, aby punkty dostępu eDelivery były zainstalowane, skonfigurowane i zintegrowane z portalami procedur podmiotów występujących z wnioskiem o dowody, z usługami danych świadczonymi przez podmioty przekazujące dowody oraz z platformami pośrednictwa.
3. Państwa członkowskie mogą wybrać liczbę punktów dostępu eDelivery, z których korzystają do celów OOTS.
Artykuł 4
Usługi wspólne
1. Komisja we współpracy z państwami członkowskimi tworzy następujące usługi OOTS ("usługi wspólne"):
a) | katalog usług danych, o którym mowa w art. 5; |
b) | broker dowodów, o którym mowa w art. 6; |
c) | repozytorium semantyczne, o którym mowa w art. 7. |
2. Państwa członkowskie zapewniają połączenie techniczne między portalami procedur podmiotów występujących z wnioskiem o dowody, bezpośrednio lub przez platformy pośrednictwa, a usługami wspólnymi oraz prawidłową rejestracją ich usług danych w usługach wspólnych. Przy realizacji tych połączeń państwa członkowskie kierują się opisami zawartymi w dokumentach projektu technicznego.
3. Państwa członkowskie zapewniają, aby wyłącznie podmioty występujące z wnioskiem o dowody były połączone, bezpośrednio lub przez platformy pośrednictwa, z usługami wspólnymi oraz aby z OOTS mogły korzystać wyłącznie podmioty występujące z wnioskiem o dowody i podmioty przekazujące dowody. Państwa członkowskie sprawdzają w regularnych odstępach czasu funkcjonowanie połączeń z usługami wspólnymi.
Artykuł 5
Katalog usług danych
1. Nie naruszając przepisów art. 8 niniejszego rozporządzenia, państwa członkowskie zapewniają, aby wszystkie podmioty przekazujące dowody i wydawane przez nie rodzaje dowodów, które mają znaczenie dla procedur online, o których mowa w art. 14 ust. 1 rozporządzenia (UE) 2018/1724, były zarejestrowane w katalogu usług danych.
2. Komisja jest odpowiedzialna za opracowanie i utrzymanie interfejsów umożliwiających koordynatorom krajowym, o których mowa w art. 28 rozporządzenia (UE) 2018/1724, właściwym organom, platformom pośrednictwa, w stosownych przypadkach, oraz Komisji, w zakresie ich obowiązków i ograniczeń praw dostępu określonych przez Komisję:
a) | rejestrowanie, usuwanie z rejestru i dokonywanie wszelkich innych aktualizacji informacji zawartych w katalogu usług danych; |
b) | zarządzanie prawami dostępu osób uprawnionych do dokonywania rejestracji i zmian zarejestrowanych danych. |
Komisja zapewnia koordynatorom krajowym, właściwym organom i platformom pośrednictwa możliwość wyboru między graficznymi interfejsami użytkownika dla osób uprawnionych a interfejsami programatycznymi do automatycznego przesyłania danych.
3. Państwa członkowskie zapewniają, aby każdemu rodzajowi dowodów zarejestrowanych w katalogu usług danych towarzyszyły:
a) | poziom bezpieczeństwa środków identyfikacji elektronicznej notyfikowanych przez państwa członkowskie zgodnie z rozporządzeniem (UE) nr 910/2014; oraz |
b) | w stosownych przypadkach - dodatkowe atrybuty, określone w celu ułatwienia identyfikacji odpowiedniego podmiotu przekazującego dowody i wykraczające poza atrybuty obowiązkowe minimalnego zestawu danych określone zgodnie z rozporządzeniem wykonawczym (UE) 2015/1501, wymieniane przy użyciu środków identyfikacji elektronicznej notyfikowanych zgodnie z rozporządzeniem (UE) nr 910/2014, wymagane do jego wymiany za pośrednictwem OOTS. |
4. W katalogu usług danych musi istnieć wyraźne rozróżnienie między dodatkowymi atrybutami, o których mowa w ust. 3 lit. b) niniejszego artykułu, a atrybutami wymienianymi przy użyciu środków identyfikacji elektronicznej notyfikowanych zgodnie z rozporządzeniem (UE) nr 910/2014, o których mowa w art. 13 ust. 1 lit. f) niniejszego rozporządzenia.
5. Poziom bezpieczeństwa, o którym mowa w ust. 3 lit. a), wymagany w przypadku użytkowników transgranicznych nie może przekraczać poziomu bezpieczeństwa wymaganego w przypadku użytkowników nietransgranicznych.
6. Państwa członkowskie zapewniają aktualizację informacji zawartych w katalogu usług danych.
Artykuł 6
Broker dowodów
1. Broker dowodów umożliwia podmiotom występującym z wnioskiem o dowody ustalenie, które rodzaje dowodów wydanych w innych państwach członkowskich odpowiadają rodzajom dowodów wymaganym w kontekście procedur, w odniesieniu do których ten podmiot występujący z wnioskiem o dowody jest właściwy.
2. Przez interfejs, o którym mowa w art. 5 ust. 2, państwa członkowskie uzupełniają wykaz rodzajów dowodów w katalogu usług danych, o którym mowa w art. 5 ust. 1, o udowadniane przez te dowody fakty lub spełnienie wymogów procedur, ewentualnie razem z innymi rodzajami dowodów w razie potrzeby. Państwa członkowskie zapewniają, aby informacje te były dokładne i aktualne.
3. Komisja jest odpowiedzialna za opracowanie i utrzymanie interfejsów, które umożliwiają koordynatorom krajowym, właściwym organom, platformom pośrednictwa, w stosownych przypadkach, oraz Komisji, w zakresie ich obowiązków i ograniczeń praw dostępu określonych przez Komisję:
a) | dodawanie, zmianę i aktualizację informacji, o których mowa w ust. 2; |
b) | zarządzanie prawami dostępu osób uprawnionych do uzupełniania zarejestrowanych informacji i dokonywania w nich zmian. |
Komisja zapewnia koordynatorom krajowym, właściwym organom i platformom pośrednictwa możliwość wyboru między graficznymi interfejsami użytkownika dla osób uprawnionych a interfejsami programatycznymi do automatycznego przesyłania danych.
4. Komisja ułatwia przyporządkowanie rodzajów dowodów wydanych w jednym państwie członkowskim do faktów lub spełnienia wymogów procedur, które to fakty lub spełnienie muszą zostać udowodnione w ramach procedury w innym państwie członkowskim, poprzez organizację dyskusji i prac w odpowiedniej podgrupie, o której mowa w art. 19. Podgrupa ustala formalny język właściwy dla danej dziedziny, w miarę możliwości odwołując się do odpowiednich norm międzynarodowych, i proponuje ten język grupie koordynacyjnej Portalu zgodnie z art. 18 lit. f).
Artykuł 7
Repozytorium semantyczne i modele danych
1. Repozytorium semantyczne zapewnia dostęp do modelu metadanych ogólnych OOTS, który służy do wyświetlania metadanych jednoznacznie identyfikujących dowody oraz podmiot przekazujący dowody i który zawiera dodatkowe pola służące do wyświetlania metadanych, o których mowa w art. 13 ust. 1 lit. a), b) i c).
2. W odniesieniu do rodzajów dowodów ustrukturyzowanych uzgodnionych w grupie koordynacyjnej Portalu repozytorium semantyczne zawiera model danych OOTS składający się co najmniej z następujących komponentów:
a) | przedstawienia tego modelu danych wraz z:
|
b) | rozkładów w XML na podstawie definicji schematu XML (XSD) lub równoważnego formatu, uzupełnionych, w miarę możliwości, innymi powszechnie stosowanymi formatami serializacji; |
c) | list kodów zapewniających zautomatyzowane przetwarzanie dowodów, dostępnych w ustrukturyzowanym formacie; |
d) | mechanizmu konwersji na format czytelny dla człowieka, taki jak.XSLT lub równoważny. |
3. W odniesieniu do każdego rodzaju dowodów repozytorium semantyczne oferuje kontrolę wersji i rejestr zmian w celu śledzenia różnych wersji.
4. Repozytorium semantyczne zawiera metodykę opracowywania nowych modeli danych OOTS dla rodzajów dowodów wymienianych za pośrednictwem OOTS, składającą się z przykładów i materiałów dydaktycznych.
5. Harmonogramy aktualizacji i dostosowań modeli metadanych ogólnych OOTS i modeli danych OOTS są regularnie omawiane przez państwa członkowskie i Komisję w ramach jednej z podgrup grupy koordynacyjnej Portalu, o których mowa w art. 19, i przyjmowane przez grupę koordynacyjną Portalu. Podmioty przekazujące dowody lub platformy pośrednictwa, w stosownych przypadkach, stosują te aktualizacje i dostosowania najpóźniej 12 miesięcy po ich opublikowaniu w repozytorium semantycznym.
6. Komisja dostarcza państwom członkowskim narzędzie informatyczne, które pomoże im w weryfikacji zgodności dowodów z modelem metadanych ogólnych OOTS i modelami danych OOTS.
7. Komisja udostępnia publicznie repozytorium semantyczne na specjalnej stronie internetowej Komisji.
Artykuł 8
Krajowe rejestry i usługi
1. Państwa członkowskie, które posiadają krajowe rejestry lub usługi równoważne katalogowi usług danych lub brokerowi dowodów, mogą zrezygnować z rejestracji podmiotów przekazujących dowody, rodzajów dowodów wydawanych przez te podmioty oraz udowadnianych przez te dowody faktów lub spełnienia wymogów procedur, ewentualnie wraz z innymi rodzajami dowodów, oraz poziomu bezpieczeństwa środków identyfikacji elektronicznej wymaganego do uzyskania dostępu do każdego rodzaju dowodów, jak przewidziano w art. 5 i 6. W takim przypadku podejmują one zamiast tego jedno z następujących działań:
a) | umożliwiają innym państwom członkowskim przeszukiwanie ich krajowych rejestrów pod kątem informacji, o których mowa w niniejszym ustępie; |
b) | kopiują informacje, o których mowa w niniejszym ustępie, z krajowych rejestrów lub usług do katalogu usług danych lub brokera dowodów. |
2. Wdrażając przepisy ust. 1, państwa członkowskie kierują się opisami zawartymi w dokumentach projektu technicznego.
Artykuł 9
Wyjaśnienie dla użytkowników
1. Podmioty występujące z wnioskiem o dowody zapewniają, aby ich portale procedur zawierały wyjaśnienia dotyczące OOTS i jego funkcji, w tym informacje, że:
a) | korzystanie z OOTS jest dobrowolne; |
b) | użytkownicy mają możliwość podglądu dowodów w przestrzeni podglądu, o której mowa w art. 15 ust. 1 lit. b) pkt (ii), i podjęcia decyzji, czy wykorzystać je do celów procedury; |
c) | użytkownicy mogą działać we własnym imieniu lub być reprezentowani przez inną osobę prawną lub fizyczną, jeżeli znaleziono rozwiązania na potrzeby reprezentacji zgodnie z rozporządzeniem (UE) nr 910/2014 i wszelkimi aktami wykonawczymi przyjętymi na jego podstawie oraz w zakresie, w jakim te rozwiązania to umożliwiają. |
Informacje, o których mowa w akapicie pierwszym lit. b) niniejszego ustępu, nie są wymagane w przypadku procedur, o których mowa w art. 14 ust. 5 rozporządzenia (UE) 2018/1724.
2. Obowiązek udzielenia wyjaśnień, o którym mowa w ust. 1 niniejszego artykułu, pozostaje bez uszczerbku dla obowiązku udzielenia osobom, których dane dotyczą, informacji, o których mowa w art. 13 i 14 rozporządzenia (UE) 2016/679.
Artykuł 10
Wybór rodzaju dowodów
1. Podmioty występujące z wnioskiem o dowody zapewniają użytkownikom możliwość wnioskowania o takie rodzaje dowodów, które odpowiadają - na podstawie informacji zarejestrowanych w brokerze dowodów - rodzajom, które byłyby dopuszczalne na mocy prawa mającego zastosowanie w danej procedurze w drodze bezpośredniego przedłożenia, pod warunkiem że podmioty przekazujące dowody udostępniają tego rodzaju dowody za pośrednictwem OOTS zgodnie z art. 5 ust. 1.
2. Jeżeli można wnioskować o wiele dowodów, podmiot występujący z wnioskiem o dowody zapewnia, aby użytkownicy mogli wybrać wszystkie dowody, podzbiór dowodów lub określony rodzaj dowodów.
Artykuł 11
Uwierzytelnianie użytkownika
1. Podmioty występujące z wnioskiem o dowody opierają się na środkach identyfikacji elektronicznej wydanych w ramach systemu identyfikacji elektronicznej notyfikowanego zgodnie z rozporządzeniem (UE) nr 910/2014 w celu uwierzytelniania użytkowników, działając we własnym imieniu lub za pośrednictwem przedstawiciela, jeżeli znaleziono rozwiązania na potrzeby reprezentacji zgodnie z rozporządzeniem (UE) nr 910/2014 i wszelkimi aktami wykonawczymi przyjętymi na jego podstawie oraz w zakresie, w jakim te rozwiązania to umożliwiają.
2. Po wybraniu przez użytkownika rodzaju dowodów, które mają być wymieniane za pośrednictwem OOTS, podmioty występujące z wnioskiem o dowody informują użytkowników:
a) | w stosownych przypadkach - o wszelkich dodatkowych atrybutach, o których mowa w art. 5 ust. 3 lit. b) niniejszego rozporządzenia, które mają dostarczyć; oraz |
b) | że zostaną oni przekierowani do odpowiedniego podmiotu przekazującego dowody, podmiotów przekazujących dowody lub, w stosownych przypadkach, platformy lub platform pośrednictwa na potrzeby podglądu wybranych dowodów. |
3. W przypadku gdy podgląd nie jest wymagany zgodnie z art. 14 ust. 5 rozporządzenia (UE) 2018/1724, ust. 2 lit. b) niniejszego artykułu nie ma zastosowania. W takim przypadku podmiot przekazujący dowody, podmioty przekazujące dowody lub, w stosownych przypadkach, platforma lub platformy pośrednictwa mogą zwrócić się do podmiotu występującego z wnioskiem o dowody o przekierowanie użytkownika na potrzeby ponownej identyfikacji i ponownego uwierzytelnienia w celu dopasowania tożsamości i dowodów. Użytkownik może zrezygnować z przekierowania. W takim przypadku podmiot występujący z wnioskiem o dowody informuje użytkownika, że proces dopasowywania tożsamości i dowodów przeprowadzany przez podmiot przekazujący dowody może nie doprowadzić do dopasowania, o którym mowa w art. 16 niniejszego rozporządzenia.
Artykuł 12
Wyraźny wniosek
Oprócz informacji, o których mowa w art. 9, podmiot występujący z wnioskiem o dowody dostarcza użytkownikowi następujące informacje:
a) | nazwy podmiotów przekazujących dowody; |
b) | rodzaje dowodów lub pola danych, które mają być wymieniane. |
Niniejszy artykuł pozostaje bez uszczerbku dla sytuacji, w których stosowanie OOTS jest dozwolone bez wyraźnego wniosku zgodnie z art. 14 ust. 4 rozporządzenia (UE) 2018/1724.
Artykuł 13
Wniosek o dowody
1. Podmiot występujący z wnioskiem o dowody zapewnia, aby wniosek o dowody został przekazany podmiotowi przekazującemu dowody lub platformie pośrednictwa, w stosownych przypadkach, i zawierał następujące informacje:
a) | niepowtarzalny identyfikator wniosku; |
b) | rodzaj dowodów, którego dotyczy wniosek; |
c) | datę i godzinę złożenia wyraźnego wniosku; |
d) | określenie procedury, do celów której wymagane są dowody; |
e) | nazwę i metadane, które jednoznacznie identyfikują podmiot występujący z wnioskiem o dowody i platformę pośrednictwa, w stosownych przypadkach; |
f) | atrybuty użytkownika lub użytkownika i przedstawiciela, w stosownych przypadkach, wymieniane przy użyciu środków identyfikacji elektronicznej, o których mowa w art. 11 ust. 1; |
g) | poziom bezpieczeństwa środków identyfikacji elektronicznej stosowanych przez użytkownika, zdefiniowany w rozporządzeniu (UE) nr 910/2014; |
h) | dodatkowe atrybuty, o których mowa w art. 5 ust. 3 lit. b), dostarczone przez użytkownika do celów wniosku; |
i) | identyfikację podmiotu przekazującego dowody zarejestrowaną w katalogu usług danych; |
j) | czy wymagany był wyraźny wniosek użytkownika zgodnie z art. 14 ust. 4 rozporządzenia (UE) 2018/1724; |
k) | czy wymagana jest możliwość podglądu dowodów zgodnie z art. 14 ust. 5 rozporządzenia (UE) 2018/1724. |
2. Podmiot występujący z wnioskiem o dowody dokonuje wyraźnego rozróżnienia między dodatkowymi atrybutami, o których mowa w ust. 1 lit. h), a atrybutami, o których mowa w ust. 1 lit. f).
Artykuł 14
Przekierowanie użytkownika do podmiotu przekazującego dowody
1. Bez uszczerbku dla procedur, o których mowa w art. 14 ust. 5 rozporządzenia (UE) 2018/1724, podmioty występujące z wnioskiem o dowody zapewniają, aby po wybraniu dowodów, które mają być wymienione za pośrednictwem OOTS, na portalu procedur zgodnie z art. 10 niniejszego rozporządzenia i po złożeniu wyraźnego wniosku zgodnie z art. 12 niniejszego rozporządzenia użytkownicy zostali przekierowani do podmiotu przekazującego dowody, podmiotów przekazujących dowody lub platformy lub platform pośrednictwa, w stosownych przypadkach, w celu skorzystania z możliwości podglądu dowodów.
2. W przypadku procedur, o których mowa w art. 14 ust. 5 rozporządzenia (UE) 2018/1724, użytkownicy mogą być przekierowani do podmiotu przekazującego dowody, podmiotów przekazujących dowody lub platformy lub platform pośrednictwa, w stosownych przypadkach, zgodnie z art. 11 ust. 3 niniejszego rozporządzenia.
Artykuł 15
Rola w wymianie dowodów
1. Państwa członkowskie zapewniają, aby do celów wymiany dowodów za pośrednictwem OOTS podmioty przekazujące dowody lub platformy pośrednictwa, w stosownych przypadkach, korzystały z usług aplikacji mających następujące możliwości:
a) | przyjmowanie i interpretacja wniosków o dowody dostarczonych przez punkt dostępu eDelivery, które to wnioski uznaje się za dane wejściowe w usługach danych; |
b) | pod warunkiem pomyślnej identyfikacji i uwierzytelnienia zgodnie z art. 16 niniejszego rozporządzenia:
|
c) | odsyłanie podmiotowi występującemu z wnioskiem o dowody odpowiedzi z dowodami za pośrednictwem punktu dostępu eDelivery, pod warunkiem podjęcia przez użytkownika decyzji o wykorzystaniu dowodów w procedurze w następstwie możliwości skorzystania z podglądu tych dowodów, z wyjątkiem procedur, o których mowa w art. 14 ust. 5 rozporządzenia (UE) 2018/1724, raportów o błędach, w tym w sytuacji, o której mowa w art. 16 ust. 3 lit. a) niniejszego rozporządzenia, lub raportów dotyczących dowodów będących w trakcie konwersji. |
2. Jeżeli odsyłana jest odpowiedź z dowodami, musi ona zawierać żądane dowody i muszą jej towarzyszyć:
a) | metadane, które jednoznacznie identyfikują odpowiedź z dowodami; |
b) | metadane, które jednoznacznie identyfikują wniosek o dowody; |
c) | metadane, które wskazują datę i godzinę wygenerowania odpowiedzi; |
d) | metadane, które jednoznacznie identyfikują dowody i podmiot przekazujący dowody; |
e) | w przypadku gdy dowody ustrukturyzowane nie są zgodne z modelem danych OOTS odpowiednim dla danego rodzaju dowodów - wersja dowodów czytelna dla człowieka. |
3. Odpowiedź z dowodami może również zawierać metadane, które jednoznacznie identyfikują język lub języki żądanych dowodów.
4. Jeżeli odsyłany jest raport o błędach, musi on zawierać metadane, które jednoznacznie identyfikują wniosek o dowody, datę i godzinę wygenerowania raportu oraz opis zaistniałego błędu.
5. W przypadku gdy dowody nie są jeszcze dostępne do wymiany za pośrednictwem OOTS, lecz są w trakcie konwersji do postaci dowodów ustrukturyzowanych lub nieustrukturyzowanych zdefiniowanych w art. 1 pkt 16 i 17, odsyłany jest raport, o którym mowa w ust. 1 lit. c) niniejszego artykułu. Raport ten zawiera metadane, które jednoznacznie identyfikują wniosek o dowody, datę i godzinę wygenerowania raportu oraz komunikat, że dane dowody są w trakcie konwersji do postaci dowodów ustrukturyzowanych lub nieustrukturyzowanych zdefiniowanych w art. 1 pkt 16 i 17 i będą gotowe do przekazania za pośrednictwem OOTS w przyszłości. Podmiot przekazujący dowody podaje w raporcie wstępną datę i godzinę, kiedy dowody będą dostępne.
Artykuł 16
Dopasowywanie tożsamości i dowodów
1. Podmioty przekazujące dowody lub platformy pośrednictwa, w stosownych przypadkach, mogą wymagać od użytkowników ponownej identyfikacji i ponownego uwierzytelnienia do celów dopasowywania tożsamości i dowodów, w tym przez dostarczenie dodatkowych atrybutów.
2. Podmioty przekazujące dowody lub platformy pośrednictwa, w stosownych przypadkach, zapewniają, aby dowody były wymieniane za pośrednictwem OOTS wyłącznie wtedy, gdy atrybuty tożsamości użytkownika - i przedstawiciela, w stosownych przypadkach - wymieniane przy użyciu środków identyfikacji elektronicznej, o których mowa w art. 11 ust. 1, oraz dodatkowe atrybuty, o których mowa w art. 11 ust. 2 lit. a), dostarczone przez użytkownika w celu ułatwienia identyfikacji przez odpowiedni podmiot przekazujący dowody, pasują do posiadanych przez nie atrybutów.
3. W przypadku gdy proces dopasowywania tożsamości i dowodów nie prowadzi do dopasowania lub dopasowanie tożsamości daje co najmniej dwa wyniki, użytkownik lub przedstawiciel, w stosownych przypadkach, nie może skorzystać z podglądu żądanych dowodów, a dowody nie są wymieniane. W przypadku braku takiego dopasowania:
a) | do podmiotu występującego z wnioskiem o dowody wysyłany jest komunikat o błędzie; |
b) | użytkownik otrzymuje automatyczną wiadomość wyjaśniającą, że nie można dostarczyć dowodów. |
Artykuł 17
System rejestru
1. W odniesieniu do każdego wniosku o dowody przekazanego za pośrednictwem OOTS podmiot występujący z wnioskiem o dowody, podmioty przekazujące dowody lub platformy pośrednictwa, w stosownych przypadkach, rejestrują następujące elementy:
a) | wniosek o dowody, o którym mowa w art. 13 ust. 1; |
b) | informacje zawarte w odpowiedzi z dowodami, z wyjątkiem samych dowodów, lub raport o błędach, o którym mowa w art. 15 ust. 1 lit. c) i art. 16 ust. 3 lit. a); |
c) | dane dotyczące zdarzenia eDelivery odnoszące się do któregokolwiek z poniższych elementów:
|
2. W odniesieniu do każdego dowodu wymienianego za pośrednictwem OOTS podmiot przekazujący dowody lub platforma pośrednictwa, w stosownych przypadkach, rejestruje decyzję o zatwierdzeniu lub niezatwierdzeniu wykorzystania dowodu do celów procedury, podjętą przez użytkownika po uprzednim skorzystaniu z możliwości podglądu dowodów, lub, w stosownych przypadkach, fakt, że użytkownik opuszcza przestrzeń podglądu lub portal procedur bez podjęcia konkretnej decyzji.
3. Komisja oraz, w sytuacjach, o których mowa w art. 8 ust. 1 lit. a), odpowiednie państwa członkowskie rejestrują wszystkie interakcje z usługami wspólnymi, o których mowa w art. 4 ust. 1.
4. Bez uszczerbku dla dłuższych okresów zatrzymywania wymaganych na mocy prawa krajowego w odniesieniu do rejestrów, o których mowa w ust. 1, 2 i 3, do celów OOTS lub do innych celów Komisja oraz podmioty występujące z wnioskiem o dowody, podmioty przekazujące dowody lub platformy pośrednictwa, w stosownych przypadkach, przechowują te rejestry przez 12 miesięcy.
5. W przypadku podejrzenia incydentów oraz do celów audytów i wyrywkowych kontroli bezpieczeństwa przeprowadzanych w odpowiednich obszarach odpowiedzialności, o których mowa w art. 26, podmioty występujące z wnioskiem o dowody, podmioty przekazujące dowody i platformy pośrednictwa, w stosownych przypadkach, udostępniają sobie wzajemnie na żądanie odpowiednie rejestry, o których mowa w ust. 1 i 2 niniejszego artykułu, za pośrednictwem pulpitu nawigacyjnego wsparcia technicznego, o którym mowa w art. 22. Do tych samych celów i w ten sam sposób państwa członkowskie i Komisja, w stosownych przypadkach, udostępniają odpowiednim podmiotom występującym z wnioskiem o dowody, podmiotom przekazującym dowody i platformom pośrednictwa, w stosownych przypadkach, odpowiednie rejestry, o których mowa w ust. 3 niniejszego artykułu.
Artykuł 18
Grupa koordynacyjna Portalu
Komisja we współpracy z państwami członkowskimi w ramach grupy koordynacyjnej Portalu ustanowionej art. 29 rozporządzenia (UE) 2018/1724:
a) | nadzoruje ustanowienie i uruchomienie OOTS zgodnie z art. 31 ust. 3 niniejszego rozporządzenia; |
b) | określa priorytety w zakresie dalszych zmian i usprawnień OOTS; |
c) | określa orientacyjny harmonogram regularnych aktualizacji, utrzymania i dostosowywania dokumentów projektu technicznego; |
d) | zaleca zmiany w dokumentach projektu technicznego; |
e) | organizuje wzajemne oceny w celu wspierania wymiany doświadczeń i dobrych praktyk między państwami członkowskimi w zakresie stosowania przez nie niniejszego rozporządzenia; |
f) | zatwierdza lub odrzuca warunki operacyjne przedłożone przez którąkolwiek z podgrup zgodnie z regulaminem wewnętrznym grupy koordynacyjnej Portalu oraz, w razie potrzeby, udziela konkretnych wskazówek i nadzoruje pracę podgrup. |
Artykuł 19
Podgrupy grupy koordynacyjnej Portalu
1. Aby zapewnić skoordynowany rozwój i funkcjonowanie OOTS, podgrupy, o których mowa w art. 18 lit. f), omawiają i w razie potrzeby sporządzają propozycje warunków operacyjnych, które należy przedłożyć grupie koordynacyjnej Portalu, w szczególności w następujących obszarach:
a) | standaryzacji modeli danych OOTS; |
b) | przyporządkowania dowodów; |
c) | przeglądu, utrzymania i interpretacji dokumentów projektu technicznego; |
d) | zarządzania operacyjnego, w szczególności ustaleń operacyjnych i umów o gwarantowanym poziomie usług; |
e) | bezpieczeństwa OOTS, w tym sporządzania planów zarządzania ryzykiem w celu identyfikacji czynników ryzyka, oceny ich potencjalnego wpływu oraz planowania odpowiednich reakcji technicznych i organizacyjnych w przypadku incydentów; |
f) | testowania i wprowadzania komponentów OOTS, w tym interoperacyjności między krajowymi komponentami OOTS, o których mowa w art. 2 lit. a)-f) i lit. h), a usługami wspólnymi, o których mowa w art. 4 ust. 1. |
Warunki operacyjne obejmują opracowywanie i proponowanie norm niezbędnych do zapewnienia interoperacyjności w odpowiednich obszarach podgrup, w miarę możliwości zgodnych z normami międzynarodowymi. Po zatwierdzeniu przez grupę koordynacyjną Portalu normy te włącza się do dokumentów projektu technicznego.
2. W miarę możliwości podgrupy przyjmują swoje propozycje warunków operacyjnych w drodze konsensusu. W przypadku gdy okaże się, że osiągnięcie konsensusu nie jest możliwe, przewodniczący może zdecydować, że propozycja podgrupy może zostać przedłożona grupie koordynacyjnej Portalu, jeżeli propozycję tę poprze większość zwykła członków podgrupy obecnych na posiedzeniu.
Artykuł 20
Pojedynczy punkt kontaktowy Komisji ds. wsparcia technicznego
1. Komisja wyznacza pojedynczy punkt kontaktowy ds. wsparcia technicznego zapewniający funkcjonowanie i utrzymanie usług wspólnych, o których mowa w art. 4 ust. 1.
2. Pojedynczy punkt kontaktowy ds. wsparcia technicznego współpracuje z innymi odpowiednimi punktami kontaktowymi Komisji i koordynuje rozwiązywanie problemów z punktami dostępu eDelivery lub węzłami eIDAS.
3. Komisja zapewnia, aby jej pojedynczy punkt kontaktowy ds. wsparcia technicznego był zorganizowany w sposób umożliwiający mu wykonywanie zadań w każdych okolicznościach i mógł szybko reagować.
Artykuł 21
Krajowy pojedynczy punkt kontaktowy ds. wsparcia technicznego
1. Każde państwo członkowskie wyznacza pojedynczy punkt kontaktowy ds. wsparcia technicznego, aby zapewnić funkcjonowanie i utrzymanie odpowiednich komponentów OOTS, za które jest odpowiedzialne na podstawie sekcji 9.
2. Pojedyncze punkty kontaktowe ds. wsparcia technicznego:
a) | zapewniają wiedzę fachową i doradztwo podmiotom przekazującym dowody i podmiotom występującym z wnioskiem o dowody w odniesieniu do wszystkich problemów technicznych napotykanych w związku z funkcjonowaniem OOTS oraz, w razie potrzeby, współpracują z technicznym punktem kontaktowym Komisji oraz z innymi krajowymi punktami kontaktowymi ds. wsparcia technicznego; |
b) | badają wszelkie ewentualne przestoje punktów dostępu eDelivery, ewentualne naruszenia bezpieczeństwa i inne incydenty oraz zaradzają im; |
c) | informują punkty kontaktowe ds. wsparcia technicznego o wszelkich działaniach, które mogą prowadzić do naruszenia lub podejrzenia naruszenia bezpieczeństwa systemów elektronicznych. |
3. Po otrzymaniu od podmiotu przekazującego dowody informacji o wątpliwościach co do zgodności z prawem jednego wniosku o dowody lub kilku takich wniosków pojedynczy punkt kontaktowy ds. wsparcia technicznego:
a) | poddaje przeglądowi wnioski o dowody lub próby wniosków o dowody przekazanych w przeszłości od tego samego podmiotu występującego z wnioskiem o dowody; |
b) | korzysta z pulpitu nawigacyjnego wsparcia technicznego, o którym mowa w art. 22, aby zwrócić się do pojedynczego punktu kontaktowego ds. wsparcia technicznego, który wyznaczyło państwo członkowskie podmiotu występującego z wnioskiem o dowody, o przekazanie rejestrów wybranych wymian, o których to rejestrach mowa w art. 17; |
c) | w przypadku utrzymywania się problemu informuje o nim koordynatora krajowego. |
4. Państwa członkowskie zapewniają, aby ich odpowiedni pojedynczy punkt kontaktowy ds. wsparcia technicznego był zorganizowany w sposób umożliwiający mu wykonywanie zadań w każdych okolicznościach i mógł szybko reagować.
Artykuł 22
Pulpit nawigacyjny wsparcia technicznego
1. Komisja tworzy pulpit nawigacyjny w celu ułatwienia komunikacji między wszystkimi punktami kontaktowymi ds. wsparcia technicznego.
2. Państwa członkowskie i Komisja rejestrują w pulpicie nawigacyjnym dane kontaktowe punktów kontaktowych ds. wsparcia technicznego i aktualizują je.
3. Za pośrednictwem pulpitu nawigacyjnego punkty kontaktowe:
a) | zgłaszają wszelkie incydenty uznane za istotne; |
b) | zgłaszają wszelkie tymczasowe lub stałe środki wprowadzone w następstwie incydentów; |
c) | zwracają się do odpowiednich punktów kontaktowych ds. wsparcia technicznego o przekazanie rejestrów wybranych wymian w przypadkach, o których mowa w art. 17 ust. 5, oraz w razie wątpliwości co do zgodności z prawem wniosku o dowody, o której to sytuacji mowa w art. 21 ust. 3; |
d) | zwracają się o wszelką inną pomoc potrzebną w przypadku incydentów. |
4. Koordynatorzy krajowi i przewodniczący grupy koordynacyjnej Portalu mają dostęp do pulpitu nawigacyjnego.
5. Komisja i koordynatorzy krajowi wykorzystują pulpit nawigacyjny do przekazywania informacji, o których mowa w art. 27 i art. 28 ust. 2.
Artykuł 23
Zakres współpracy
Komisja wraz z grupą koordynacyjną Portalu i jej podgrupami współpracuje z odpowiednimi strukturami zarządzania ustanowionymi na mocy prawa Unii lub umów międzynarodowych w obszarach istotnych dla OOTS w celu osiągnięcia synergii i ponownego wykorzystania, w miarę możliwości, rozwiązań opracowanych na tych innych forach.
Artykuł 24
Obowiązki Komisji
Komisja jest właścicielem usług wspólnych i pulpitu nawigacyjnego wsparcia technicznego oraz odpowiada za ich opracowanie, dostępność, monitorowanie, aktualizację, utrzymanie i hosting.
Artykuł 25
Obowiązki państw członkowskich
W odniesieniu do odpowiednich krajowych komponentów OOTS, o których mowa w art. 2 lit. a)-f) i lit. h), każde państwo członkowskie uznawane jest za ich właściciela i odpowiada za ich utworzenie, w stosownych przypadkach, oraz za ich opracowanie, dostępność, monitorowanie, aktualizację, utrzymanie i hosting.
Artykuł 26
Zmiany i aktualizacje
1. Komisja informuje państwa członkowskie o zmianach i aktualizacjach usług wspólnych.
2. Państwa członkowskie informują Komisję o zmianach i aktualizacjach komponentów, za które są odpowiedzialne, mogących mieć wpływ na funkcjonowanie OOTS.
3. Informacje o aktualizacjach krytycznych przekazuje się bez zbędnej zwłoki. W przypadku innych, niekrytycznych aktualizacji, które mogą mieć wpływ na komponenty OOTS będące własnością innych państw członkowskich lub na usługi wspólne, o czasie realizacji decyduje grupa koordynacyjna Portalu na podstawie propozycji odpowiedniej podgrupy.
Artykuł 27
Dostępność OOTS
1. OOTS jest dostępny przez całą dobę we wszystkie dni tygodnia (24/7), przy czym wskaźnik dostępności punktów dostępu eDelivery, przestrzeni podglądu i usług wspólnych wynosi co najmniej 98 %, z wyłączeniem zaplanowanych prac konserwacyjnych zgodnie z ust. 2 niniejszego artykułu. Docelowe poziomy usług pozostałych komponentów OOTS określa się w umowach o gwarantowanym poziomie usług, o których mowa w art. 19 ust. 1 lit. d).
2. O planowanych pracach konserwacyjnych w odniesieniu do odpowiednich komponentów OOTS państwa członkowskie i Komisja powiadamiają w następujący sposób:
a) | z wyprzedzeniem 5 dni roboczych, jeśli prace mogą spowodować brak dostępu przez okres do 4 godzin; |
b) | z wyprzedzeniem 10 dni roboczych, jeśli prace mogą spowodować brak dostępu przez okres do 12 godzin; |
c) | z wyprzedzeniem 30 dni roboczych, jeśli prace konserwacyjne infrastruktury sali komputerowej mogą spowodować brak dostępu przez okres do 6 dni w roku. |
Prace konserwacyjne planuje się w miarę możliwości poza godzinami pracy.
3. W przypadku gdyby państwa członkowskie ustaliły stałe cotygodniowe terminy prac konserwacyjnych, informują one Komisję o tych zaplanowanych terminach, podając dzień tygodnia i godzinę. Bez uszczerbku dla obowiązków określonych w ust. 2 lit. a), b) i c), jeśli w takich stałych terminach wystąpi brak dostępu do systemów w państwach członkowskich, państwa członkowskie są zwolnione z obowiązku powiadamiania Komisji za każdym razem.
4. W przypadku nieoczekiwanej awarii technicznej komponentów OOTS państw członkowskich dane państwo członkowskie bezzwłocznie powiadamia pozostałe państwa członkowskie i Komisję o niedostępności swoich komponentów oraz o przewidywanym terminie przywrócenia funkcjonowania komponentów, o ile jest on znany.
5. W przypadku nieoczekiwanej awarii usług wspólnych Komisja bezzwłocznie powiadamia państwa członkowskie o niedostępności co najmniej jednej usługi wspólnej oraz o przewidywanym terminie przywrócenia funkcjonowania usługi, o ile jest on znany.
6. Powiadomienia, o których mowa w niniejszym artykule, są dokonywane za pośrednictwem pulpitu nawigacyjnego wsparcia technicznego, o którym mowa w art. 22.
Artykuł 28
Bezpieczeństwo usług wspólnych i krajowych komponentów
1. Komisja zapewnia bezpieczeństwo usług wspólnych, o których mowa w art. 4 ust. 1, oraz elementów integracji i interfejsów, o których mowa w art. 2 lit. h) i za które jest odpowiedzialna.
2. Państwa członkowskie zapewniają bezpieczeństwo krajowych komponentów OOTS oraz elementów integracji i interfejsów, o których mowa w art. 2 lit. h) i za które są odpowiedzialne.
3. Do celów, o których mowa w ust. 1 i 2, państwa członkowskie i Komisja wprowadzają - w odniesieniu do komponentu, za który są odpowiedzialne - co najmniej środki niezbędne do:
a) | uniemożliwienia osobom nieuprawnionym dostępu do komponentów, za które państwa członkowskie i Komisja są odpowiedzialne; |
b) | uniemożliwienia wprowadzania danych oraz przeglądania, modyfikacji lub usuwania danych przez osoby nieuprawnione; |
c) | wykrycia wszelkich działań, o których mowa w lit. a) i b); oraz |
d) | zapewnienia rejestrowania zdarzeń związanych z bezpieczeństwem zgodnie z uznanymi międzynarodowymi normami bezpieczeństwa w dziedzinie technologii informacyjnych. |
4. Państwa członkowskie zapewniają w szczególności:
a) | aby obsługiwane przez nich połączenia przychodzące i wychodzące z punktami dostępu eDelivery oraz cała komunikacja wewnętrzna między różnymi organami krajowymi osiągały co najmniej ten sam poziom wymogów bezpieczeństwa co usługa doręczenia elektronicznego eDelivery w celu ochrony bezpieczeństwa i poufności wymiany oraz integralności dowodów wymienianych za pośrednictwem OOTS; |
b) | niezaprzeczalność pochodzenia wniosku o dowody przekazanego z punktu dostępu podmiotu występującego z wnioskiem o dowody oraz niezaprzeczalność pochodzenia odpowiedzi z dowodami lub komunikatu o błędzie przekazanych z punktu dostępu podmiotu przekazującego dowody. |
5. Zgodnie z ust. 4 państwo członkowskie podmiotu przekazującego dowody w ramach każdej wymiany dowodów jest odpowiedzialne za jakość, poufność, integralność i dostępność żądanych dowodów do czasu dotarcia tych dowodów do punktu dostępu eDelivery podmiotu występującego z wnioskiem o dowody lub platformy pośrednictwa, w stosownych przypadkach. Państwo członkowskie podmiotu występującego z wnioskiem o dowody w ramach każdej wymiany dowodów jest odpowiedzialne za poufność i integralność żądanych dowodów do czasu dotarcia tych dowodów do jego punktu dostępu eDelivery.
6. Państwa członkowskie i Komisja zapewniają - w odniesieniu do prowadzonych przez siebie rejestrów - poufność, integralność i dostępność rejestrów, o których mowa w art. 17 ust. 1, 2 i 3, za pomocą odpowiednich i proporcjonalnych środków bezpieczeństwa.
Artykuł 29
Monitorowanie systemów elektronicznych
1. Państwa członkowskie i Komisja przeprowadzają regularne kontrole komponentów OOTS, za które są odpowiedzialne.
2. Pojedyncze punkty kontaktowe ds. wsparcia technicznego, o których mowa w art. 20 i 21, korzystają z pulpitu nawigacyjnego wsparcia technicznego, o którym mowa w art. 22, w celu wzajemnego informowania się o wykrytych podczas kontroli problemach, które mogą prowadzić do naruszenia lub podejrzenia naruszenia bezpieczeństwa OOTS.
Artykuł 30
System zarządzania administracyjnego
Komisja ustanawia system zarządzania administracyjnego na potrzeby zarządzania regułami uwierzytelniania i autoryzacji w zakresie walidacji danych identyfikacyjnych do celów udzielania dostępu do usług wspólnych i pulpitu nawigacyjnego wsparcia technicznego.
Artykuł 31
Testowanie OOTS
1. Państwa członkowskie i Komisja w ramach grupy koordynacyjnej Portalu przyjmują harmonogram testów oraz zestaw wskaźników, według których można mierzyć wyniki testów i uznawać je za pozytywne.
2. Komisja zapewnia usługi testowania, z których państwa członkowskie mogą korzystać w celu sprawdzenia zgodności rozwiązań technicznych ze wskaźnikami, o których mowa w ust. 1.
3. Państwa członkowskie i Komisja testują funkcjonowanie każdego z komponentów OOTS i weryfikują, czy mogą one prawidłowo funkcjonować zgodnie ze wskaźnikami, o których mowa w ust. 1. Użytkownikom udostępnia się tylko te elementy OOTS, w przypadku których testy dały wyniki pozytywne.
Artykuł 32
Pomoc Komisji
W ramach swojego punktu kontaktowego ds. wsparcia technicznego Komisja zapewnia zespół ekspertów w celu udzielania pomocy krajowym punktom kontaktowym ds. wsparcia technicznego oraz koordynatorom krajowym we wszystkich aspektach związanych z funkcjonowaniem OOTS z technicznego punktu widzenia, w szczególności:
a) | dostarczania wytycznych; |
b) | organizowania warsztatów i demonstracji; |
c) | udzielania odpowiedzi na indywidualne pytania. |
Artykuł 33
Przetwarzanie danych osobowych
W odniesieniu do przetwarzania danych osobowych znajdujących się w dowodach podlegających wymianie za pośrednictwem OOTS, zachodzącego w komponentach OOTS, które są własnością państw członkowskich zgodnie z art. 25 niniejszego rozporządzenia, odpowiednie właściwe organy państw członkowskich, działające w charakterze podmiotu występującego z wnioskiem o dowody lub podmiotu przekazującego dowody, działają jako administratorzy w rozumieniu art. 4 pkt 7 rozporządzenia (UE) 2016/679 i w rozumieniu art. 34 i 35 niniejszego rozporządzenia.
Artykuł 34
Obowiązki podmiotu występującego z wnioskiem o dowody jako administratora danych
1. W odniesieniu do każdej wymiany dowodów za pośrednictwem OOTS odpowiedni podmiot występujący z wnioskiem o dowody lub platforma pośrednictwa, w stosownych przypadkach, ponosi wyłączną odpowiedzialność za kompletność i zgodność z prawem wniosku o dowody. Podmiot występujący z wnioskiem o dowody zapewnia w szczególności, aby dowody były wymagane do celów konkretnej procedury, w związku z którą wnioskuje o nie użytkownik.
2. Kiedy dowody wymieniane za pośrednictwem OOTS staną się dostępne dla podmiotu występującego z wnioskiem o dowody lub platformy pośrednictwa, w stosownych przypadkach, w następstwie decyzji użytkownika o przeprowadzeniu wymiany dowodów zgodnie z art. 14 ust. 3 lit. f) rozporządzenia (UE) 2018/1724 lub w przypadku procedur, o których mowa w art. 14 ust. 5 rozporządzenia (UE) 2018/1724, podmiot występujący z wnioskiem o dowody lub platforma pośrednictwa, w stosownych przypadkach, zapewnia taki sam poziom ochrony danych osobowych zgodnie z rozporządzeniem (UE) 2016/679, jak w sytuacji, w której użytkownik przedkłada lub przesyła dowody bez możliwości korzystania z OOTS.
Artykuł 35
Obowiązki podmiotu przekazującego dowody jako administratora danych
1. Bez uszczerbku dla swoich obowiązków określonych w rozporządzeniu (UE) 2016/679, w odniesieniu do każdej wymiany dowodów za pośrednictwem OOTS odpowiedni podmiot przekazujący dowody lub platforma pośrednictwa, w stosownych przypadkach, ponosi wyłączną odpowiedzialność za weryfikację:
a) | czy żądane dowody, które posiada, mogą zostać dopasowane do użytkownika zgodnie z art. 16; |
b) | czy użytkownik jest uprawniony do wykorzystania żądanych dowodów. |
2. Jeżeli platforma pośrednictwa zapewnia przestrzeń podglądu zgodnie z art. 15 ust. 1 lit. b) pkt (ii) niniejszego rozporządzenia, uznaje się ją za podmiot przetwarzający działający w imieniu podmiotu przekazującego dowody zgodnie z art. 4 pkt 8 rozporządzenia (UE) 2016/679.
Artykuł 36
Wejście w życie
Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
Niniejsze rozporządzenie stosuje się od dnia 12 grudnia 2023 r.
Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.
Sporządzono w Brukseli dnia 5 sierpnia 2022 r.
W imieniu Komisji
Przewodnicząca
Ursula VON DER LEYEN
(1) Dz.U. L 295 z 21.11.2018, s. 1.
(2) Dyrektywa 2005/36/WE Parlamentu Europejskiego i Rady z dnia 7 września 2005 r. w sprawie uznawania kwalifikacji zawodowych (Dz.U. L 255 z 30.9.2005, s. 22).
(3) Dyrektywa 2006/123/WE Parlamentu Europejskiego i Rady z dnia 12 grudnia 2006 r. dotycząca usług na rynku wewnętrznym (Dz.U. L 376 z 27.12.2006, s. 36).
(4) Dyrektywa Parlamentu Europejskiego i Rady 2014/24/UE z dnia 26 lutego 2014 r. w sprawie zamówień publicznych, uchylająca dyrektywę 2004/18/WE (Dz.U. L 94 z 28.3.2014, s. 65).
(5) Dyrektywa Parlamentu Europejskiego i Rady 2014/25/UE z dnia 26 lutego 2014 r. w sprawie udzielania zamówień przez podmioty działające w sektorach gospodarki wodnej, energetyki, transportu i usług pocztowych, uchylająca dyrektywę 2004/17/WE (Dz.U. L 94 z 28.3.2014, s. 243).
(6) Rozporządzenie wykonawcze Komisji (UE) 2015/1501 z dnia 8 września 2015 r. w sprawie ram interoperacyjności na podstawie art. 12 ust. 8 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (Dz.U. L 235 z 9.9.2015, s. 1).
(7) Sieć praw jazdy utworzona na podstawie art. 15 dyrektywy 2006/126/WE Parlamentu Europejskiego i Rady z dnia 20 grudnia 2006 r. w sprawie praw jazdy (Dz.U. L 403 z 30.12.2006, s. 18).
(8) Traktat dotyczący europejskiego systemu informacji o pojazdach i prawach jazdy (EUCARIS), przyjęty w Luksemburgu w dniu 29 czerwca 2000 r.
(9) Grupa użytkowników EMREX (EUG) to niezależna, międzynarodowa sieć zrzeszająca różne podmioty zainteresowane zwiększeniem możliwości przenoszenia danych dotyczących studentów; https://emrex.eu/
(10) Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 987/2009 z dnia 16 września 2009 r. dotyczące wykonywania rozporządzenia (WE) nr 883/2004 w sprawie koordynacji systemów zabezpieczenia społecznego (Dz.U. L 284 z 30.10.2009, s. 1).
(11) Decyzja Rady 2009/316/WSiSW z dnia 6 kwietnia 2009 r. w sprawie ustanowienia europejskiego systemu przekazywania informacji z rejestrów karnych (ECRIS), zgodnie z art. 11 decyzji ramowej 2009/315/WSiSW (Dz.U. L 93 z 7.4.2009, s. 33).
(12) https://ec.europa.eu/tools/ecertis/#/homePage
(13) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (Dz.U. L 257 z 28.8.2014, s. 73).
(14) A trusted and secure European e-ID - Recommendation | Shaping Europe's digital future (europa.eu)
(15) Decyzja wykonawcza Komisji (UE) 2015/296 z dnia 24 lutego 2015 r. ustanawiająca proceduralne warunki współpracy między państwami członkowskimi w zakresie identyfikacji elektronicznej na podstawie art. 12 ust. 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (Dz.U. L 53 z 25.2.2015, s. 14).
(16) Dz.U. L 210 z 14.6.2021, s. 51.
(17) Podpisanej w dniu 6 października 2017 r., https://digital-strategy.ec.europa.eu/en/news/ministerial-declaration-egovernment-tallinn-declaration
(18) Podpisanej w dniu 8 grudnia 2020 r.; https://digital-strategy.ec.europa.eu/en/news/berlin-declaration-digital-society-and-value-based-digital-government
(19) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1).
(20) Decyzja Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej (Dz.U. L 6 z 11.1.2017, s. 40).
(21) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39).
(22) https://edps.europa.eu/data-protection/our-work/publications/formal-comments/draft-commission-implementing-regulation-4_en