ЄВРОПЕЙСЬКА КОМІСІЯ,

Беручи до уваги Договір про функціонування Європейського Союзу,

Беручи до уваги Регламент Європейського Парламенту і Ради (ЄС) № 910/2014 від 23 липня 2014 року про електронну ідентифікацію та довірчі послуги для електронних транзакцій на внутрішньому ринку та про скасування Директиви 1999/93/ЄС (-1), зокрема його статтю 12(8),

Оскільки:

(1) У статті 12(2) Регламенту (ЄС) № 910/2014 передбачено, що необхідно встановити рамки інтероперабельності для цілей інтероперабельності національних схем електронної ідентифікації, які нотифікують відповідно до статті 9(1) зазначеного Регламенту.

(2) Вузли відіграють центральну роль у встановленні взаємозв'язку між схемами електронної ідентифікації держав-членів. Їхній внесок пояснюється в документації щодо Засобу єднання Європи, визначеного у Регламенті Європейського Парламенту і Ради (ЄС) № 1316/2013 (-2) , у тому числі функції та компоненти "вузла elDAS".

(3) Якщо держава-член або Комісія надає програмне забезпечення, щоб уможливити автентифікацію до вузла, який працює в іншій державі-члені, сторона, яка надає або оновлює програмне забезпечення, що використовується для механізму автентифікації, може узгодити зі стороною, яка надає хостинг програмному забезпеченню, як управляти роботою механізму автентифікації. Така угода не повинна обтяжувати непомірними технічними вимогами або витратами (у тому числі підтримка, зобов'язання, хостинг та інші витрати) сторону-постачальника послуг хостингу.

(4) Якщо таке виправдано в межах імплементації рамок інтероперабельності, подальші технічні специфікації, у яких зазначено детальну інформацію про технічні вимоги, як встановлено в цьому Регламенті, могли бути розроблені Комісією за співпраці з державами-членами, зокрема беручи до уваги висновки Мережі співпраці, зазначені у статті 14(d) Імплементаційного рішення Комісії (ЄС) 2015/296 (-3). Такі специфікації повинні розроблятись як частина інфраструктур цифрових послуг Регламенту (ЄС) № 1316/2013, яким передбачено засоби для практичної імплементації структурного елементу електронної ідентифікації.

(5) Технічні вимоги, визначені у цьому Регламенті, повинні застосовуватися, незважаючи на будь-які зміни у технічних специфікаціях, які можуть бути розроблені відповідно до статті 12 цього Регламенту.

(6) Великомасштабний пілотний проект STORK, у тому числі специфікації, розроблені у його межах, а також принципи та поняття Європейських рамок інтероперабельності для європейських публічних послуг було взято до уваги найвищою мірою під час встановлення порядку дії рамок інтероперабельності, викладених у цьому Регламенті.

(7) Результати співпраці між державами-членами було взято до уваги найвищою мірою.

(8) Заходи, передбачені цим Регламентом, відповідають висновку Комітету, визначеного у статті 48 Регламенту (ЄС) № 910/2014,

УХВАЛИЛА ЦЕЙ РЕГЛАМЕНТ:

Цей Регламент встановлює техніко-експлуатаційні вимоги до рамок інтероперабельності з метою забезпечення інтероперабельності схем електронної ідентифікації, які держави-члени нотифікують Комісії.

До цих вимог відносяться зокрема:

(a) мінімальні технічні вимоги щодо рівнів надійності та відповідності між національними рівнями надійності нотифікованих засобів електронної ідентифікації, виданих у межах нотифікованих схем електронної ідентифікації згідно зі статтею 8 Регламенту (ЄС) № 910/2014, як визначено в статтях 3 і 4;

(b) мінімальні технічні вимоги до інтероперабельності, як визначено в статтях 5 і 8;

(c) мінімальний набір даних персональної ідентифікації, що однозначно представляють фізичну або юридичну особу, як визначено у статті 11 та в додатку;

(d) спільні експлуатаційні стандарти безпеки, як визначено в статтях 6, 7, 9 і 10;

(e) механізми врегулювання спорів, як зазначено в статті 13.

Для цілей цього Регламенту застосовують такі терміни та означення:

(1) "вузол" означає пункт підключення, який є частиною архітектури інтероперабельності електронної ідентифікації, задіяний у транскордонній автентифікації осіб та має здатність розпізнавати та обробляти чи передавати дані на інші вузли, дозволяючи національній інфраструктурі електронної ідентифікації однієї держави-члена встановлювати зв'язок з національними інфраструктурами електронної ідентифікації інших держав-членів;

(2) "оператор вузла" означає юридичну особу, яка відповідає за забезпечення правильного та надійного виконання вузлом функції пункту підключення.

Мінімальні технічні вимоги до рівнів надійності повинні відповідати положенням Імплементаційного регламенту Комісії (ЄС) 2015/1502 (-4).

Встановлення відповідності між національними рівнями надійності нотифікованих схем електронної ідентифікації повинно здійснюватися відповідно до вимог, встановлених у Імплементаційному регламенті (ЄС) 2015/1502 . Результати відповідності нотифікують Комісії, використовуючи шаблон нотифікації, викладений в Імплементаційному рішенні Комісії (ЄС) 2015/1984 (-5).

1. Вузол в одній державі-члені повинен мати можливість встановлювати з'єднання з вузлами інших держав-членів.

2. Вузли повинні розрізняти органи публічного сектору та інші сторони-користувачі за допомогою технічних засобів.

3. Імплементація технічних вимог, викладених у цьому Регламенті, однією державою-членом не повинна обтяжувати інші держави-члени непомірними технічними вимогами або витратами для забезпечення останніми інтероперабельності з процесом імплементації, ухваленим першою державою-членом.

1. Необхідно забезпечити захист приватності та конфіденційності обмінюваних даних та збереження цілісності даних між вузлами шляхом використання найкращих доступних технічних рішень та способів захисту.

2. Вузли не повинні зберігати жодних персональних даних, окрім як для цілей, визначених у статті 9(3).