ЄВРОПЕЙСЬКА КОМІСІЯ,

Беручи до уваги Договір про функціонування Європейського Союзу,

Беручи до уваги Регламент Європейського Парламенту і Ради (ЄС) № 910/2014 від 23 липня 2014 року про електронну ідентифікацію та довірчі послуги для електронних транзакцій на внутрішньому ринку та про скасування Директиви 1999/93/ЄС (-1), зокрема його статтю 12(7),

Оскільки:

(1) Співпраця між державами-членами щодо інтероперабельності та безпеки схем електронної ідентифікації є важливою для стимулювання високого рівня довіри та безпеки, що відповідає ступеню ризику в таких схемах.

(2) Стаття 7(g) Регламенту (ЄС) № 910/2014 вимагає від держави-члена, що здійснює нотифікацію, надавати іншій державі-члену опис такої схеми за 6 місяців для того, щоб держави-члени могли співпрацювати так, як описано в статті 12(5) Регламенту (ЄС) № 910/2014.

(3) Співпраця між державами-членами вимагає спрощених процедур. Інтероперабельність та безпека схем електронної ідентифікації не можуть бути встановлені на підставі процедур, викладених різними мовами. Використання англійської мови під час співпраці повинно сприяти досягненню інтероперабельності та безпеки схеми електронної ідентифікації, проте переклад уже наявної документації не повинен призводити до невиправданого навантаження.

(4) Різними елементами схем електронної ідентифікації управляють різні установи та органи держав-членів. Для уможливлення ефективної співпраці та спрощення адміністративних процедур доцільно забезпечити наявність у кожній країні-члена єдиного пункту, через який можна отримати доступ до її відповідних установ та органів.

(5) Обмін інформацією, досвідом та належною практикою між державами-членами сприяє розвитку схем електронної ідентифікації та слугує інструментом для досягнення технічної інтероперабельності. Потреба у такій співпраці є особливо виправданою, коли йдеться про виправлення уже нотифікованих схем електронної ідентифікації, внесення змін до схем електронної ідентифікації, інформацію щодо яких було надано державам-членам до здійснення нотифікації, і коли маються місце важливі досягнення або інциденти, які можуть вплинути на інтероперабельність та безпеку схем електронної ідентифікації. Необхідно, щоб держави-члени мали засоби для запиту такого виду інформації щодо інтероперабельності та безпеки схем електронної ідентифікації в інших держав-членів.

(6) Необхідно, щоб експертна оцінка схем електронної ідентифікації розглядалася як процес взаємного навчання, який допомагає побудувати довіру між державами-членами та забезпечити інтероперабельність та безпеку нотифікованих схем електронної ідентифікації. Це вимагає від держав-членів, які здійснюють нотифікацію, надавати достатню інформацію про свої схеми електронної ідентифікації. Потрібно також враховувати необхідність для держав-членів зберігати конфіденційність певної інформації, коли це має критичне значення для безпеки.

(7) Для того, щоб гарантувати, що процес експертної оцінки є економічно вигідним та дає чіткі переконливі результати, та щоб уникнути невиправданого навантаження на держави-членів, держави-члени повинні разом провести єдину експертну оцінку.

(8) Держави-члени повинні взяти до уваги оцінки третьої незалежної сторони, за умови доступності таких, під час співпраці щодо питань, пов’язаних зі схемами електронної ідентифікації, у тому числі під час проведення експертної оцінки.

(9) 3 метою спрощення процедурного порядку для досягнення цілей статті 12(5) та (6) Регламенту (ЄС) № 910/2014 необхідно створити Мережу співпраці. Це забезпечує створення форуму, в якому можуть брати участь усі держави-члени та за допомогою якого можна залучати їх в офіційний спосіб до співпраці vis-a-vis у сфері практичних питань щодо дотримання рамок інтероперабельноті.

(10) Мережа співпраці повинна розглянути проект форм нотифікації, що надаються державами-членами відповідно до статті 7(g) Регламенту (ЄС) № 910/2014, та надати висновки, які вказують на відповідність схем, описаних в ній, вимогам статті 7 та статей 8-(2) і 12(1) зазначеного Регламенту та імплементаційного акта, згаданого в статті 8(3) зазначеного Регламенту. Стаття 9(1) Регламенту (ЄС) № 910/2014 вимагає, щоб держави-члени, які здійснюють нотифікацію, описували, як нотифікована схема електронної ідентифікації відповідає вимогам інтероперабельності відповідно до статті 12(1) Регламенту (ЄС) № 910/2014. Зокрема, держави-члени повинні взяти до уваги висновки Мережі співпраці у межах підготовки до виконання своїх зобов’язань відповідно до статті 9(1)(e) Регламенту (ЄС) № 910/2014, щоб описати Комісії, як нотифікована схема електронної ідентифікації відповідає вимогам інтероперабельності відповідно до статті 12(1) Регламенту (ЄС) № 910/2014.

(11) Усі сторони, залучені до нотифікації, повинні враховувати висновок Мережі співпраці як настанову щодо здійснення процесів повної співпраці, нотифікації та інтероперабельності.

(12) 3 метою забезпечення ефективності експертної оцінки, що проводиться відповідно до цього Рішення, є доцільним надання Мережею співпраці настанов державам-членам.

(13) Інструменти, передбачені цим Рішенням, відповідають висновку Комітету, визначеного у статті 48 Регламенту (ЄС) № 910/2014,

УХВАЛИЛА ЦЕ РІШЕННЯ:

Відповідно до статті 12(7) зазначеного Регламенту у цьому Рішенні викладено процедурний порядок для сприяння співпраці між державами-членами, оскільки це необхідно для того, щоб забезпечити інтероперабельність та безпеку схем електронної ідентифікації, про які держави-члени мають намір нотифікувати або нотифікували Комісії. Порядок стосується зокрема:

(a) обміну інформацією, досвідом та належною практикою, пов’язаними зі схемами електронної ідентифікації, та дослідження відповідних розробок у секторі електронної ідентифікації, як наведено у главі II;

(b) експертної оцінки схем електронної ідентифікації, як наведено у главі III; та

(c) співпраці через Мережу співпраці, як наведено у главі IV.

1. Якщо інше не погоджено залученими державами-членами, мовою співпраці повинна бути англійська мова.

2. Без порушення параграфа 1 держави-члени не зобов’язані перекладати супровідні документи, зазначені в статті 10(2), якщо це може призвести до невиправданого навантаження.

1. Для цілей співпраці між державами-членами відповідно до статті 12(5) та (6) Регламенту (ЄС) № 910/2014 кожна держава-член повинна встановлювати єдиний пункт зв’язку.

2. Кожна держава-член повинна повідомити іншим державам-членам та Комісії інформацію про єдиний пункт зв’язку. Комісія оприлюднює список єдиних пунктів зв’язку онлайн.

1. Держави-члени повинні обмінюватись інформацією, досвідом або належною практикою, пов’язаними зі схемами електронної ідентифікації, з іншими державами-членами.

2. Кожна держава-член повинна інформувати інші держави-члени відповідно, якщо вона вносить будь-яку з таких змін, розробок або виправлень, пов’язаних з інтероперабельністю або рівнями надійності схеми:

(a) розробки для вже нотифікованих схем електронної ідентифікації або виправлення до них, якщо нотифікація таких не вимагається відповідно до статті 9(1) Регламенту (ЄС) № 910/2014;

(b) зміни, розробки або виправлення до опису своєї схеми електронної ідентифікації відповідно до статті 7(g) Регламенту (ЄС) № 910/2014, якщо такі мали місце перед здійсненням нотифікації.

3. Якщо державі-члену стає відомо про будь-які важливі досягнення або інцидент, які не пов’язані з нотифікованою схемою електронної ідентифікації, але могли б вплинути на безпеку інших нотифікованих схем електронної ідентифікації, то вона повинна повідомити про це інші держави-члени.

1. Якщо держава-член вважає, що для забезпечення інтероперабельності між схемами електронної ідентифікації необхідна додаткова інформація, яку ще не було надано державою-членом, що нотифікує схему електронної ідентифікації, то перша держава-член може звернутися до останньої зі запитом на таку інформацію. Держава-член, яка здійснює нотифікацію, повинна надавати таку інформацію, окрім випадків, якщо:

(a) вона не володіє такою інформацією, а її отримання призвело б до невиправданого адміністративного навантаження;

(b) така інформація стосується питань публічної безпеки або національної безпеки;

(c) така інформація стосується питань комерційних, професійних або корпоративних таємниць.

2. З метою покращення безпеки схем електронної ідентифікації держава-член, у якій виникло занепокоєння щодо безпеки, що впливає на схему, нотифікація якої вже здійснена або здійснюється, може надіслати запит на інформацію щодо такого занепокоєння. Держави-члена, до якої надійшов запит, повинна потім надати всім державам-членам інформацію, необхідну для встановлення того, чи порушення безпеки, зазначене у статті 10 Регламенту (ЄС) № 910/2014, мало місце, або для встановлення факту, чи існує реальний ризик, що таке порушення може відбутися, окрім випадків, якщо:

(a) вона не володіє такою інформацією, а її отримання призвело б до невиправданого адміністративного навантаження;

(b) така інформація стосується питань публічної безпеки або національної безпеки;

(c) така інформація стосується питань комерційних, професійних або корпоративних таємниць.

Держави-члени повинні обмінюватись інформацією відповідно до статей 4 та 5 через єдині пункти зв’язку та надавати відповідну інформацію на запит без зайвого зволікання.

1. Експертна оцінка - це механізм співпраці між державами-членами, спрямований на забезпечення інтероперабельності та безпеки нотифікованих схем електронної ідентифікації.

2. Участь держав-членів у експертній оцінці є добровільною. Держава-член, схема електронної ідентифікації якої підлягає експертній оцінці, не може відмовити будь-якій державі-члену-експерту в участі у процесі експертної оцінки.