32022R1463[1]
A Bizottság (EU) 2022/1463 végrehajtási rendelete (2022. augusztus 5.) az (EU) 2018/1724 európai parlamenti és tanácsi rendelettel összhangban az igazolások határokon átnyúló automatizált cseréjét és az egyszeri adatszolgáltatás elvének alkalmazását szolgáló technikai rendszer műszaki és operatív előírásainak meghatározásáról
A BIZOTTSÁG (EU) 2022/1463 VÉGREHAJTÁSI RENDELETE
(2022. augusztus 5.)
az (EU) 2018/1724 európai parlamenti és tanácsi rendelettel összhangban az igazolások határokon átnyúló automatizált cseréjét és az egyszeri adatszolgáltatás elvének alkalmazását szolgáló technikai rendszer műszaki és operatív előírásainak meghatározásáról
(EGT-vonatkozású szöveg)
AZ EURÓPAI BIZOTTSÁG,
tekintettel az Európai Unió működéséről szóló szerződésre,
tekintettel az információkhoz, eljárásokhoz, valamint segítségnyújtó és problémamegoldó szolgáltatásokhoz hozzáférést biztosító egységes digitális kapu létrehozásáról, továbbá az 1024/2012/EU rendelet módosításáról szóló, 2018. október 2-i (EU) 2018/1724 európai parlamenti és tanácsi rendeletre (1) és különösen annak 14. cikke (9) bekezdésére,
mivel:
(1) Az (EU) 2018/1724 rendelet 14. cikkének (1) bekezdése előírja a Bizottság számára, hogy a tagállamokkal együttműködve hozzon létre egy technikai rendszert az említett rendelet II. mellékletében felsorolt online eljárások, valamint a 2005/36/EK (2)" a 2006/123/EK (3)" a 2014/24/EU (4) és a 2014/25/EU (5) európai parlamenti és tanácsi irányelvekben előírt eljárások esetében szükséges igazolások cseréjére.
(2) Az egyszeri adatszolgáltatást támogató technikai rendszer e rendeletben foglalt műszaki és operatív előírásainak meg kell határozniuk az egyszeri adatszolgáltatást támogató technikai rendszer architektúrájának fő összetevőit, valamint a Bizottság, a tagállamok, az igazolásigénylők, az igazolásszolgáltatók és a közvetítő platformok műszaki és operatív szerepét és kötelezettségeit. Ezen túlmenően ezeknek az előírásoknak naplórendszert kell létrehozniuk az adatcserék nyomon követése és az egyszeri adatszolgáltatást támogató technikai rendszer karbantartásával, üzemeltetésével és biztonságával kapcsolatos felelősség meghatározása érdekében.
(3) Annak érdekében, hogy az egyszeri adatszolgáltatást támogató technikai rendszereket az (EU) 2018/1724 rendeletben meghatározott időpontig létre lehessen hozni, a tervek szerint ezt a rendeletet részletesebb, nem kötelező erejű műszaki tervezési dokumentumokkal fogják kiegészíteni, amelyeket a Bizottság konszenzussal, a digitális kapuval foglalkozó koordinációs csoporton belül a tagállamokkal együttműködésben és az egységes digitális kapuról szóló rendelet 2021-2022. évi munkaprogramjának végrehajtására vonatkozó bizottsági iránymutatásokkal összhangban dolgoz ki. Amennyiben azonban az új technikai fejlesztések, a digitális kapuval foglalkozó koordinációs csoporton belüli megbeszélések vagy véleménykülönbségek - különösen a műszaki tervezési dokumentumok véglegesítése és a főbb tervezési döntések - fényében szükségesnek ítélik, vagy ha a műszaki tervdokumentáció egyes elemeit kötelezővé kell tenni, lehetségessé válik az e rendeletben meghatározott műszaki és operatív előírások kiegészítése/módosítása az (EU) 2018/1724 rendelet 37. cikkének (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban.
(4) Az egyszeri adatszolgáltatást támogató technikai rendszer létrehozásával járó költségek és az ahhoz szükséges idő csökkentése érdekében az egyszeri adatszolgáltatást támogató technikai rendszer architektúrájának a lehető legnagyobb mértékben újrafelhasználható megoldásokra kell támaszkodnia, megvalósításának technológiasemlegesnek kell lennie, és tekintettel kell lennie a különböző nemzeti megoldásokra. Például az egyszeri adatszolgáltatást támogató technikai rendszernek képesnek kell lennie a nemzeti használatra létrehozott meglévő nemzeti, többek között központi, regionális és helyi szintű eljárási portálok, adatszolgáltatások vagy közvetítő platformok használatára. A Bizottság által kifejlesztett összetevőket nyílt szoftverlicenc keretében kell közzétenni, amely előmozdítja az újrafelhasználást és az együttműködést.
(5) Az egyik ilyen, uniós szinten kifejlesztett újrafelhasználható megoldás az (EU) 2015/1501 bizottsági végrehajtási rendeletben (6) meghatározott eIDAS-csomópontok rendszere, amely az eIDAS-hálózat más csomópontjaival való kommunikáció lehetővé tételével feldolgozhatja a felhasználók határokon átnyúló hitelesítésére irányuló kérelmet és annak biztosítását. Az eIDAS-csomópontoknak lehetővé kell tenniük az igazolásigénylők és adott esetben az igazolásszolgáltatók számára, hogy azonosítsák azokat a felhasználókat, akik az egyszeri adatszolgáltatást támogató technikai rendszeren keresztül kérik az igazolások cseréjét annak érdekében, hogy az igazolásszolgáltatók össze tudják egyeztetni az azonosító adatokat meglévő nyilvántartásukkal.
(6) Az egyszeri adatszolgáltatást támogató technikai rendszernek a már elvégzett munkára kell épülnie, és ki kell használnia az (EU) 2018/1724 rendelet 14. cikkének (1) bekezdésében említett eljárások szempontjából releváns hatóságok közötti igazolás- vagy információcsere egyéb meglévő rendszereivel fennálló szinergiákat, ideértve az említett rendelet 14. cikke (10) bekezdésének hatálya alá nem tartozó rendszereket is. Például a jármű- és vezetőiengedély-nyilvántartási adatok tekintetében az egyszeri adatszolgáltatást támogató technikai rendszernek figyelembe kell vennie a már kifejlesztett adatmodelleket, és amennyiben lehetséges, technikai hidakat kell létrehoznia annak érdekében, hogy megkönnyítse a már más meglévő hálózatokat (RESPER (7) vagy EUCARIS (8)) használó illetékes hatóságok és az egyszeri adatszolgáltatást támogató technikai rendszer közötti kapcsolatot az egyszeri adatszolgáltatást támogató technikai rendszerrel érintett eljárásokban történő igazolásszolgáltatás céljából. Hasonló megközelítést kell alkalmazni más rendszerekkel, például, de nem kizárólag az alábbiakkal kapcsolatban: az oktatás területén az EMREX felhasználói csoport (EUG) (9), a szociális biztonságra vonatkozó információk elektronikus adatcseréje (EESSI) a 987/2009/EK európai parlamenti és tanácsi rendelet (10) szerint a szociális biztonság területén, az igazságügyi együttműködés céljából a 2009/316/IB tanácsi határozattal (11) létrehozott Európai Bűnügyi Nyilvántartási Információs Rendszer, valamint a közbeszerzési eljárásokban használt eCertis (12). Az e rendszerek és az egyszeri adatszolgáltatást támogató technikai rendszer közötti együttműködést eseti alapon kell meghatározni.
(7) A felhasználók határokon átnyúló hitelesítése céljából az egyszeri adatszolgáltatást támogató technikai rendszer architektúráját össze kell hangolni a 910/2014/EU európai parlamenti és tanácsi rendelettel (13). A Bizottság 2021. június 3-án ajánlást fogadott el az európai digitális személyazonossági keret összehangolt megközelítését szolgáló közös uniós eszköztárról (14). Ez az ajánlás strukturált együttműködési folyamatot hoz létre a tagállamok, a Bizottság és adott esetben a magánszektorbeli szereplők között az európai digitális személyazonossági keret technikai vonatkozásainak kidolgozása céljából. Az említett folyamat és az egyszeri adatszolgáltatást támogató technikai rendszer közötti szükséges összhang biztosítása érdekében a Bizottságnak - különösen a szinergiákkal és interoperabilitással foglalkozó kapcsolattartó csoporton keresztül - biztosítania kell az (EU) 2015/296 bizottsági végrehajtási határozattal (15) létrehozott együttműködési hálózat és a kapuval foglalkozó koordinációs csoport közötti megfelelő koordinációt.
(8) A határokon átnyúló elektronikus kézbesítési szolgáltatások biztonságának az egyszeri adatszolgáltatást támogató technikai rendszer céljából történő biztosítása érdekében a tagállamoknak biztosítaniuk kell, hogy az ilyen szolgáltatások megfeleljenek a 910/2014/EU rendelet 44. cikkében az ajánlott elektronikus kézbesítési szolgáltatásokra vonatkozóan meghatározott követelményeknek. E célból helyénvaló, hogy az egyszeri adatszolgáltatást támogató technikai rendszer eDelivery hozzáférési pontokat használjon a biztonságos digitális adatcserét lehetővé tevő csomópontok hálózatának létrehozására. A határokon átnyúló biztonságos kézbesítés lehetővé tétele mellett az eDelivery olyan metaadat-szolgáltatási funkciókat is biztosít, amelyek nagyobb számú biztonságos adatcsere-csomóponttal támogathatják az egyszeri adatszolgáltatást támogató technikai rendszer jövőbeli verzióit. Ennek keretében a tagállamok számára lehetővé kell tenni, hogy megválasszák az eDelivery szoftverük szolgáltatóit.
(9) E rendelet rugalmas alkalmazásának biztosítása érdekében a tagállamok számára lehetővé kell tenni, hogy az egyszeri adatszolgáltatást támogató technikai rendszer részeként egy vagy több eDelivery hozzáférési pontról döntsenek. A tagállamok számára ezért lehetővé kell tenni, hogy adott esetben egy közvetítő platformon keresztül egyetlen hozzáférési pontot telepítsenek, amely az egyszeri adatszolgáltatást támogató technikai rendszerhez kapcsolódó valamennyi eDelivery-üzenetet kezeli az igazolásigénylők vagy az igazolásszolgáltatók számára, vagy hogy alternatív megoldásként több hozzáférési pontot telepíthessenek a hierarchia bármely szintjén, illetve közigazgatásuk meghatározott tárgykörei, ágazatai vagy földrajzi szintjei tekintetében.
(10) Az uniós jog - többek között a 2005/36/EK, a 2006/123/EK, a 2014/24/EU és a 2014/25/EU irányelv, valamint az (EU) 2018/1724 rendelet - értelmében bizonyos közigazgatási eljárásokat online elérhetővé kell tenni a felhasználók számára. Mivel ezeket az eljárásokat és a szükséges igazolásokat az uniós jog nem harmonizálta, közös szolgáltatásokat kell létrehozni annak érdekében, hogy lehetővé váljon az ezen eljárásokhoz szükséges igazolások határokon átnyúló cseréje az egyszeri adatszolgáltatást támogató technikai rendszeren keresztül.
(11) Amennyiben nincs olyan megállapodás szerinti igazolástípus, amely Unió-szerte harmonizált lenne, és amelyet valamennyi tagállam be tud nyújtani, az igazoláskezelőnek segítenie kell annak meghatározásában, hogy egy adott eljárásban mely igazolástípusok fogadhatók el.
(12) Az igazoláskezelőnek a tagállamok által biztosított szabálytartalmon kell alapulnia, és online mechanizmust kell biztosítania a tagállamok számára az információs követelményeik és az igazolástípus-készletek lekérdezéséhez. Az igazoláskezelőnek lehetővé kell tennie a tagállamok számára az igazolástípusokra vonatkozó szabályokkal kapcsolatos információk kezelését és megosztását.
(13) Azokban az esetekben, amikor interoperabilitásra van szükség az eljárási portál és az adatátviteli szolgáltatások, valamint a közös szolgáltatások között, ezt műszaki tervezési dokumentumokkal kell alátámasztani.
(14) E rendeletnek meg kell határoznia, hogy az (EU) 2018/1724 rendelet 14. cikkének (1) bekezdésében felsorolt eljárásokhoz szükséges strukturált és strukturálatlan igazolások mikor tekinthetők úgy, hogy azokat jogszerűen, elektronikus formában bocsátották ki, ami lehetővé teszi az automatikus információcserét. Az elektronikus formátumban kibocsátott strukturálatlan igazolások megoszthatók az egyszeri adatszolgáltatást támogató technikai rendszeren keresztül, amennyiben azokat az e rendelet 7. cikkének (1) bekezdésében említett szemantikus adattárban található általános metaadatmodell metaadatelemei egészítik ki. A strukturált igazolások cseréjére akkor kerülhet sor az egyszeri adatszolgáltatást támogató technikai rendszeren keresztül, ha azokat az e rendelet 7. cikkének (1) bekezdésében említett általános metaadatmodell metaadatelemei egészítik ki, és azok vagy megfelelnek az e rendelet 7. cikkének (2) bekezdésében említett releváns igazolástípusra vonatkozó, egyszeri adatszolgáltatást támogató technikai rendszer szerinti adatmodellnek, vagy ember által olvasható változattal egészülnek ki.
(15) A tagállamok számára lehetővé kell tenni, hogy szabadon határozhassák meg, mikor alakítják át az igazolásokat olyan elektronikus formátumra, amely lehetővé teszi az igazolásoknak az egyszeri adatszolgáltatást támogató technikai rendszeren keresztüli automatizált cseréjét. Annak érdekében azonban, hogy az egyszeri adatszolgáltatást támogató technikai rendszer hasznosabb legyen a felhasználók számára, és mivel az adatmodellek és metaadatsémák mind a strukturálatlan, mind a strukturált formátumok esetében általában erősen ajánlottak, a Bizottságnak támogatnia kell a tagállamokat az e cél elérésére irányuló erőfeszítéseikben.
(16) Az átfedések elkerülése, a szinergiák lehetővé tétele és a felhasználók választási lehetőségének biztosítása érdekében az egyszeri adatszolgáltatást támogató technikai rendszer szerinti adatmodellek strukturált igazolástípusokhoz való kifejlesztését és a hitelesítő adatok rendelkezésre bocsátására vonatkozó, az európai digitális személyazonossági keret összehangolt megközelítését szolgáló közös uniós eszköztárról szóló, 2021. június 3-i (EU) 2021/946 bizottsági rendeletben (16) előírt strukturált eljárással összhangban lévő felhasználási esetek standardizálását egymással szoros együttműködésben és összhangban kell végezni, amennyiben az (EU) 2018/1724 rendelet 14. cikkében foglalt igazolások érintettek, beleértve a közös felhasználási esetek azonosítását. Az egyszeri adatszolgáltatást támogató technikai rendszer szerinti adatmodellek és a szabványosított felhasználási esetek fent említett bizottsági ajánlás szerinti összehangolásának lehetővé kell tennie a felhasználók számára, hogy az (EU) 2018/1724 rendelet 14. cikkének hatálya alá tartozó igazolások szolgáltatása során az egyszeri adatszolgáltatást támogató technikai rendszertől függetlenül vagy azzal kombinálva alternatív eszközöket vegyenek igénybe. A szemantikus adattárban tárolt igazolások adatmodelljeinek és metaadatsémáinak módosítása esetén a tagállamok számára a frissítések elfogadásától számított 12 hónapot kell biztosítani arra, hogy az érintett igazolásokat érintő változtatásokat alkalmazhassák.
(17) A strukturált igazolások esetében a kicserélt adatok mennyiségének minimalizálása érdekében, amennyiben az igazolásra irányuló kérelemben csak egy részadatcsoportot kérnek, az igazolásszolgáltató vagy adott esetben egy közvetítő platform lehetővé teheti az adatok automatikus szűrését és - amennyiben a továbbításhoz szükséges - a felelős adatkezelő nevében történő átalakítását annak érdekében, hogy csak a kért adatok cseréjére kerüljön sor.
(18) Amennyiben a tagállamok olyan nemzeti nyilvántartásokat és szolgáltatásokat kezelnek, amelyek az adatszolgáltatások jegyzékével vagy az igazoláskezelővel azonos vagy egyenértékű szerepet töltenek be, nem kötelezhetők arra, hogy a vonatkozó közös szolgáltatásokhoz való hozzájárulás révén megkettőzzék munkájukat. Ebben az esetben azonban biztosítaniuk kell, hogy nemzeti szolgáltatásaik oly módon kapcsolódjanak a közös szolgáltatásokhoz, hogy azokat más tagállamok is igénybe vehessék. Ellenkező esetben ezeknek a tagállamoknak képesnek kell lenniük arra, hogy a nemzeti nyilvántartásokból vagy szolgáltatásokból származó adatokat bemásolják az adatszolgáltatások jegyzékébe vagy az igazoláskezelőbe.
(19) Az e-kormányzatról szóló, 2017. évi tallinni nyilatkozatban (17) a tagállamok megerősítették elkötelezettségüket aziránt, hogy előrelépést érjenek el az állami elektronikus szolgáltatások összekapcsolása terén, és végrehajtsák az egyszeri adatszolgáltatás elvét annak érdekében, hogy hatékony és biztonságos digitális közszolgáltatásokat biztosítsanak, amelyek megkönnyítik a polgárok és a vállalkozások életét. A digitális társadalomról és az értékalapú digitális kormányzásról szóló, 2020. évi berlini nyilatkozat (18) a felhasználóközpontúság és a felhasználóbarát jelleg elvére épül, és további kulcsfontosságú elveket határoz meg, amelyeket a digitális közszolgáltatásoknak alapul kell venniük, ideértve a digitális kormányzással kapcsolatos interakciókba, valamint a digitális szuverenitásba és interoperabilitásba vetett bizalmat és biztonságot. E rendeletnek oly módon kell végrehajtania ezeket a kötelezettségvállalásokat, hogy a felhasználókat a rendszer középpontjába helyezi, és előírja, hogy a felhasználókat tájékoztatni kell az egyszeri adatszolgáltatást támogató technikai rendszerről, annak lépéseiről és a rendszer használatának következményeiről.
(20) Fontos, hogy megfelelő rendszer álljon rendelkezésre, amely lehetővé teszi a felhasználók számára, hogy az igazolások cseréje céljából azonosítsák magukat. A nemzeti elektronikus azonosító eszközök uniós szintű kölcsönös elismerésének egyetlen keretét a 910/2014/EU rendelet határozza meg. Az említett rendelettel összhangban bejelentett elektronikus azonosítási rendszerek keretében kibocsátott elektronikus azonosító eszközöket ezért az igazolásigénylőknek azt megelőzően kell használniuk a felhasználó személyazonosságának hitelesítésére, hogy a felhasználó kifejezetten kérelmezné az egyszeri adatszolgáltatást támogató technikai rendszer használatát. Amennyiben az adott igazolásszolgáltató azonosításához az (EU) 2015/1501 végrehajtási rendelet mellékletében felsorolt minimális adatkészlet kötelező attribútumain túlmutató attribútumok szolgáltatására van szükség, az igazolásigénylőnek ezeket a további attribútumokat is be kell kérnie a felhasználótól, és adott esetben az igazolásra irányuló kérelem részeként át kell adnia az igazolásszolgáltatónak vagy a közvetítő platformnak.
(21) Az (EU) 2018/1724 rendelet 14. cikkének (1) bekezdésében felsorolt eljárások némelyike megköveteli, hogy jogi vagy természetes személy nevében lehessen igazolásokat kérni. Például bizonyos eljárások relevánsak a vállalkozások és vállalkozók számára, ezért lehetővé kell tenni számukra, hogy saját nevükben vagy képviselőjükön keresztül kérhessék az igazolások cseréjét. A 910/2014/EU rendelet megbízható jogi keretet biztosít a jogi személyek vagy jogi személyeket képviselő természetes személyek számára kibocsátott elektronikus azonosító eszközökre vonatkozóan. A képviselet ezen eseteire a nemzeti elektronikus azonosító eszközöknek az említett rendelet szerinti kölcsönös elismerése alkalmazandó. E rendeletnek ezért a 910/2014/EU rendeletre és az annak alapján elfogadott végrehajtási jogi aktusokra kell támaszkodnia a képviselet eseteiben a felhasználók azonosítása tekintetében. A kapuval foglalkozó koordinációs csoportnak és alcsoportjainak szorosan együtt kell működniük a 910/2014/EU rendelet alapján létrehozott irányítási struktúrákkal a képviseleti hatáskörökre és a megbízatásokra vonatkozó megoldások kidolgozása érdekében. Tekintettel arra, hogy az egyszeri adatszolgáltatást támogató technikai rendszer hatálya alá tartozó egyes eljárások a 910/2014/EU rendelet által létrehozott keretre támaszkodnak, a képviselők által kért igazolásoknak az egyszeri adatszolgáltatást támogató technikai rendszeren keresztül történő feldolgozását is lehetővé kell tenni, amennyiben és amilyen mértékben ezeket a megoldásokat kialakítják.
(22) Az egyszeri adatszolgáltatást támogató technikai rendszer megvalósításával járó idő és költségek csökkentése, valamint a végrehajtás során szerzett tapasztalatok hasznosítása érdekében a Bizottságnak támogatnia kell a tagállamokat, és elő kell mozdítania a tagállamok közötti együttműködést az olyan újrafelhasználható műszaki megoldások és összetevők kifejlesztése terén, amelyek a nemzeti eljárási portálok, előzetes megtekintési felületek és adatszolgáltatások megvalósításához használhatók.
(23) Annak biztosítása érdekében, hogy a felhasználók az (EU) 2018/1724 rendeletben előírt, egyszeri adatszolgáltatást támogató technikai rendszer használata során mindenkor megőrizzék a személyes adataik feletti ellenőrzést, az egyszeri adatszolgáltatást támogató technikai rendszernek lehetővé kell tennie a felhasználók számára, hogy két lépésben fejezzék ki döntésüket ezekkel az adatokkal kapcsolatban. Először is biztosítania kell, hogy a felhasználók elegendő információt kapjanak ahhoz, hogy az (EU) 2018/1724 rendelet 14. cikke (3) bekezdésének a) pontjával és 14. cikkének (4) bekezdésével összhangban megalapozott és kifejezett kérelmet nyújthassanak be arra vonatkozóan, hogy igazolás iránti kérelmüket az egyszeri adatszolgáltatást támogató technikai rendszeren keresztül dolgozzák fel. Ezt követően biztosítania kell, hogy az (EU) 2018/1724 rendelet 14. cikke (3) bekezdésének f) pontjával összhangban - az említett rendelet 14. cikkének (5) bekezdésében említett esetek kivételével - megtekinthessék a kicserélendő igazolásokat egy biztonságos előzetes megtekintési felületen, mielőtt eldöntenék, hogy folytatják-e az igazolások cseréjét.
(24) Az egyszeri adatszolgáltatást támogató technikai rendszer létrehozásának felelőssége megoszlik a tagállamok között, ezért a kapuval foglalkozó koordinációs csoportnak központi szerepet kell játszania a rendszer irányításában. Tekintettel munkájának technikai jellegére, valamint a műszaki tervezési dokumentumok meglévő nemzeti rendszerekben való végrehajtásának megkönnyítése érdekében a kapuval foglalkozó koordinációs csoport munkáját az eljárási szabályzatával összhangban létrehozott egy vagy több alcsoportba tartozó szakértőknek kell támogatniuk és előkészíteniük. A Bizottság által az (EU) 2018/1724 rendelet 36. cikke értelmében 2022. december 12-ig az Európai Parlamentnek és a Tanácsnak benyújtandó jelentésben értékelni kell az egyszeri adatszolgáltatást támogató technikai rendszer irányításának működését.
(25) Az egyszeri adatszolgáltatást támogató technikai rendszer működését esetlegesen befolyásoló eseményekre és állásidőkre való gyors reagálás biztosítása érdekében a tagállamoknak és a Bizottságnak létre kell hozniuk a technikai támogatásért felelős kapcsolattartó pontok hálózatát. Az egyszeri adatszolgáltatást támogató technikai rendszer megfelelő működésének biztosítása érdekében ezeknek a technikai támogatásért felelős kapcsolattartó pontoknak rendelkezniük kell a feladataik ellátásához szükséges hatáskörökkel, valamint elegendő emberi és pénzügyi erőforrással.
(26) Az egyszeri adatszolgáltatást támogató technikai rendszer hatékony működésének és karbantartásának biztosítása érdekében egyértelműen meg kell osztani a különböző összetevőkre vonatkozó felelősségi köröket. A Bizottságnak mint a közös szolgáltatások tulajdonosának és üzemeltetőjének felelősséget kell vállalnia azok fenntartásáért, üzemeltetéséért és biztonságáért. A vonatkozó uniós és nemzeti joggal összhangban minden tagállam felelős a saját tulajdonát képező és a felelősségi körébe tartozó egyszeri adatszolgáltatást támogató technikai rendszer összetevőinek - például az eIDAS-csomópontok, az eDelivery hozzáférési pontok vagy a nemzeti nyilvántartások - karbantartásáért és biztonságáért.
(27) A személyes adatok (EU) 2016/679 európai parlamenti és tanácsi rendeletben (19) előírt megfelelő védelmének biztosítása érdekében ebben a rendeletben meg kell határozni a tagállamok - különösen az igazolásigénylőként vagy igazolásszolgáltatóként eljáró illetékes hatóságai - és adott esetben a közvetítő platformok szerepét az egyszeri adatszolgáltatást támogató technikai rendszeren keresztül kicserélt igazolásokban szereplő személyes adatok tekintetében.
(28) Annak biztosítása érdekében, hogy a közös szolgáltatások védelmet élvezzenek a Bizottság kommunikációs és információs rendszereinek titkosságát, integritását vagy rendelkezésre állását veszélyeztető lehetséges fenyegetésekkel szemben, ezekre a szolgáltatásokra az (EU, Euratom) 2017/46 bizottsági határozatot (20) kell alkalmazni.
(29) Az (EU) 2018/1724 rendelet 14. cikkének (1)-(8) és (10) bekezdése 2023. december 12-től alkalmazandó. Ennek megfelelően az e rendeletben megállapított követelményeket is ettől az időponttól kell alkalmazni.
(30) Az (EU) 2018/1725 európai parlamenti és tanácsi rendelet (21) 42. cikkének (1) bekezdésével összhangban a Bizottság konzultált az európai adatvédelmi biztossal, aki 2021. május 6-án hivatalos észrevételeket tett (22).
(31) Az e rendeletben előírt intézkedések összhangban vannak az egységes digitális kapuval foglalkozó bizottság véleményével,
ELFOGADTA EZT A RENDELETET:
1. SZAKASZ
ÁLTALÁNOS RENDELKEZÉSEK
1. cikk
Fogalommeghatározások
E rendelet alkalmazásában a következő fogalommeghatározásokat kell alkalmazni:
1. "egyszeri adatszolgáltatást támogató technikai rendszer": az (EU) 2018/1724 rendelet 14. cikkének (1) bekezdésében említett, az igazolások határokon átnyúló automatizált cseréjére szolgáló technikai rendszer;
2. "igazolásszolgáltató": az (EU) 2018/1724 rendelet 14. cikkének (2) bekezdésében említett illetékes hatóság, amely jogszerűen bocsát ki strukturált vagy strukturálatlan igazolásokat;
3. "igazolásigénylő": az (EU) 2018/1724 rendelet 14. cikkének (1) bekezdésében említett egy vagy több eljárásért felelős illetékes hatóság;
4. "eDelivery hozzáférési pont": az eDelivery elektronikus kézbesítési szolgáltatás részét képező, műszaki előírásokon és szabványokon alapuló kommunikációs összetevő, beleértve az Európai Hálózatfinanszírozási Eszköz program keretében kifejlesztett és a Digitális Európa program keretében is működő AS4 üzenetküldő protokollt és kiegészítő szolgáltatásokat, amennyiben az említett műszaki előírások és szabványok átfedésben vannak az ISO 15000-2 szabvánnyal;
5. "eIDAS-csomópont": az (EU) 2015/1501 végrehajtási rendelet 2. cikkének 1. pontjában meghatározott olyan csomópont, amely megfelel az említett rendeletben és annak alapján meghatározott műszaki és operatív követelményeknek;
6. "közvetítő platform": olyan műszaki megoldás, amely - azon tagállamok közigazgatási szervezetétől függően, amelyekben a közvetítő platform működik - saját nevében vagy más szervezetek, például igazolásszolgáltatók vagy igazolásigénylők nevében jár el, és amelyen keresztül az igazolásszolgáltatók vagy az igazolásigénylők kapcsolódnak a 4 cikk (1) bekezdésében említett közös szolgáltatásokhoz vagy más tagállamokból származó igazolásszolgáltatókhoz vagy igazolásigénylőkhöz;
7. "adatszolgáltatások jegyzéke": olyan nyilvántartás, amely tartalmazza az igazolásszolgáltatók jegyzékét és az általuk kibocsátott igazolások típusait, valamint a vonatkozó kísérő információkat;
8. "igazoláskezelő": olyan szolgáltatás, amely lehetővé teszi az igazolásigénylő számára annak meghatározását, hogy egy másik tagállamból származó igazolás típusa megfelel-e egy adott nemzeti eljárás céljából az igazolásra vonatkozó követelménynek;
9. "elektronikus azonosító eszköz": olyan hardver- és/vagy szoftvereszköz, amely a személyazonosító adatokat tartalmazza, és amelyet online szolgáltatások céljából történő azonosításra használnak;
10. "szemantikus adattár": szemantikus specifikációk gyűjteménye, amely az igazoláskezelőhöz és az adatszolgáltatások jegyzékéhez kapcsolódik, és amely a nevek, adattípusok és konkrét igazolástípusokhoz kapcsolódó adatelemek fogalommeghatározásait tartalmazza annak érdekében, hogy biztosítsa a kölcsönös megértést és a nyelvek közötti értelmezést az igazolásszolgáltatók, az igazolásigénylők és a felhasználók számára az igazolásoknak az egyszeri adatszolgáltatást támogató technikai rendszeren keresztüli cseréje során;
11. "műszaki tervezési dokumentumok": a Bizottság által az (EU) 2018/1724 rendelet 29. cikkében említett, kapuval foglalkozó koordinációs csoport vagy az e rendelet 19. cikkében említett bármely alcsoport keretében a tagállamokkal együttműködésben készített részletes és nem kötelező erejű műszaki dokumentumok összessége, amely többek között magában foglal egy magas szintű architektúrát, csereprotokollokat, szabványokat és kiegészítő szolgáltatásokat, amelyek támogatják a Bizottságot, a tagállamokat, az igazolásszolgáltatókat, az igazolásigénylőket, a közvetítő platformokat és más szereplőket az egyszeri adatszolgáltatást támogató technikai rendszer e rendelettel összhangban történő létrehozásában;
12. "adatszolgáltatás": az a technikai szolgáltatás, amelyen keresztül az igazolásszolgáltató kezeli az igazolás iránti kérelmeket és továbbítja az igazolásokat;
13. "adatmodell": absztrakció, amely rendszerezi az adatelemeket, egységesíti azok egymáshoz való viszonyát, és meghatározza a jogalanyokat, azok attribútumait és a jogalanyok közötti kapcsolatot;
14. "előzetes megtekintési felület": olyan funkció, amely lehetővé teszi a felhasználó számára a kért igazolásoknak a 15. cikk (1) bekezdése b) pontjának ii. alpontjában említett előzetes megtekintését;
15. "strukturált igazolás": az (EU) 2018/1724 rendelet 14. cikkének (1) bekezdésében felsorolt eljárásokhoz szükséges bármely elektronikus formátumú igazolás, amely olyan előre meghatározott elemekből vagy mezőkből épül fel, amelyek konkrét jelentéssel és technikai formátummal rendelkeznek és lehetővé teszik a szoftverrendszerek általi feldolgozást, valamint kiegészül az e rendelet 7. cikkének (1) bekezdésében említett, az egyszeri adatszolgáltatást támogató technikai rendszer általános metaadatmodelljének metaadatelemeivel, valamint amely vagy megfelel az egyszeri adatszolgáltatást támogató technikai rendszernek az e rendelet 7. cikkének (2) bekezdésében említett releváns igazolástípusra vonatkozó adatmodelljének, vagy azt ember által olvasható változat kíséri;
16. "strukturálatlan igazolás": az (EU) 2018/1724 rendelet 14. cikkének (1) bekezdésében felsorolt eljárásokhoz szükséges elektronikus formátumú igazolás, amely nem konkrét jelentéssel és technikai formátummal rendelkező előre meghatározott elemekből vagy mezőkből épül fel, hanem kiegészül az egyszeri adatszolgáltatást támogató technikai rendszer e rendelet 7. cikkének (1) bekezdésében említett általános metaadatmodelljének metaadatelemeivel;
17. "igazolástípus": közös rendeltetéssel vagy tartalommal rendelkező strukturált vagy strukturálatlan igazolások kategóriája;
18. "incidens": olyan helyzet, amikor az egyszeri adatszolgáltatást támogató technikai rendszer nem látja el a feladatát, elmulasztja az igazolások továbbítását, vagy olyan igazolásokat továbbít, amelyeket nem kértek, vagy amikor az igazolás a továbbítás során megváltozik vagy nyilvánosságra kerül, vagy amikor a 29. cikkben említett biztonsági szabályok megsértésére kerül sor;
19. "eljárási portál": olyan weboldal vagy mobilalkalmazás, amelyen keresztül a felhasználó hozzáférhet az (EU) 2018/1724 rendelet 14. cikkének (1) bekezdésében említett online eljáráshoz, és lefolytathatja azt.
2. cikk
Az egyszeri adatszolgáltatást támogató technikai rendszer felépítése
Az egyszeri adatszolgáltatást támogató technikai rendszer a következőkből áll:
a) az igazolásigénylők eljárási portáljai és az igazolásszolgáltatók adatszolgáltatásai;
b) adott esetben közvetítő platformok;
c) a 15. cikk (1) bekezdése b) pontjának ii. alpontjában említett előzetes megtekintési felületek;
d) adott esetben a 8. cikkben említett nemzeti nyilvántartások és szolgáltatások;
e) eIDAS-csomópontok a felhasználóhitelesítéshez és a személyazonosság-egyeztetéshez;
f) eDelivery hozzáférési pontok;
g) a 4. cikk (1) bekezdésében említett közös szolgáltatások;
h) az a)-g) pontban említett összetevők összekapcsolásához szükséges integrációs elemek és interfészek.
2. SZAKASZ
AZ EGYSZERI ADATSZOLGÁLTATÁST TÁMOGATÓ TECHNIKAI RENDSZER SZOLGÁLTATÁSAI
3. cikk
eIDAS-csomópontok és eDelivery hozzáférési pontok
(1) A tagállamok biztosítják, hogy az igazolásigénylők közvetlenül vagy közvetítő platformon keresztül kapcsolódjanak egy eIDAS-csomóponthoz, amely lehetővé teszi a 11. cikk szerinti felhasználóhitelesítést.
(2) A tagállamok biztosítják az eDelivery hozzáférési pontok telepítését, konfigurálását és integrálását az igazolásigénylők eljárási portáljaiba, az igazolásszolgáltatók adatszolgáltatásaiba és a közvetítő platformokba.
(3) A tagállamok megválaszthatják az egyszeri adatszolgáltatást támogató technikai rendszerhez használt eDelivery hozzáférési pontok számát.
4. cikk
Közös szolgáltatások
(1) A Bizottság a tagállamokkal együttműködve létrehozza az egyszeri adatszolgáltatást támogató technikai rendszer következő szolgáltatásait ("közös szolgáltatások"):
a) az 5. cikkben említett adatszolgáltatások jegyzéke;
b) a 6. cikkben említett igazoláskezelő;
c) a 7. cikkben említett szemantikus adattár.
(2) A tagállamok - közvetlenül vagy közvetítő platformokon keresztül - biztosítják az igazolásigénylők eljárási portáljai és a közös szolgáltatások közötti technikai kapcsolatot, továbbá biztosítják adatszolgáltatásaiknak a közös szolgáltatásokon belüli megfelelő nyilvántartásba vételét. E kapcsolatok megvalósítása során a tagállamoknak a műszaki tervezési dokumentumokban szereplő leírásokat kell követniük.
(3) A tagállamok biztosítják, hogy kizárólag az igazolásigénylők kapcsolódjanak közvetlenül vagy közvetítő platformokon keresztül a közös szolgáltatásokhoz, és hogy csak az igazolásigénylők és az igazolásszolgáltatók használhassák az egyszeri adatszolgáltatást támogató technikai rendszert. A tagállamok rendszeres időközönként ellenőrzik a közös szolgáltatásokkal való kapcsolatok működését.
5. cikk
Adatszolgáltatások jegyzéke
(1) E rendelet 8. cikkének sérelme nélkül a tagállamok biztosítják, hogy az (EU) 2018/1724 rendelet 14. cikkének (1) bekezdésében említett online eljárások szempontjából releváns, általuk kibocsátott valamennyi igazolásszolgáltatót és igazolástípust nyilvántartásba vegyék az adatszolgáltatások jegyzékében.
(2) A Bizottság felel azon interfészek fejlesztéséért és karbantartásáért, amelyek lehetővé teszik az (EU) 2018/1724 rendelet 28. cikkében említett nemzeti koordinátorok, adott esetben az illetékes hatóságok, a közvetítő platformok és a Bizottság számára, hogy felelősségi körükön belül és a Bizottság által meghatározott hozzáférési jogok korlátain belül a következőket tegyék:
a) az adatszolgáltatások jegyzékében szereplő információk nyilvántartásba vétele, nyilvántartásból való törlése és egyéb frissítések elvégzése;
b) a nyilvántartásba vételre és a nyilvántartott adatok módosítására jogosult személyek hozzáférési jogainak kezelése.
A Bizottság biztosítja, hogy a nemzeti koordinátorok, az illetékes hatóságok és a közvetítő platformok választhassanak a jogosult személyeknek szóló grafikus felhasználói interfészek és az automatizált feltöltésekhez szükséges programozói interfészek között.
(3) A tagállamok biztosítják, hogy az adatszolgáltatások jegyzékében nyilvántartott valamennyi igazolástípushoz csatolják a következőket:
a) a tagállamok által a 910/2014/EU rendeletnek megfelelően bejelentett elektronikus azonosító eszközök biztonsági szintje; valamint
b) adott esetben a releváns igazolásszolgáltató azonosításának megkönnyítése érdekében meghatározott további attribútumok, amelyek túlmutatnak az (EU) 2015/1501 végrehajtási rendelettel összhangban meghatározott minimális adatkészletnek a 910/2014/EU rendeletnek megfelelően bejelentett elektronikus azonosító eszköz használatával megosztott kötelező attribútumain, és amelyek az egyszeri adatszolgáltatást támogató technikai rendszeren keresztüli cseréjéhez szükségesek.
(4) Az adatszolgáltatások jegyzéke egyértelműen különbséget tesz az e cikk (3) bekezdésének b) pontjában említett további attribútumok és az e rendelet 13. cikke (1) bekezdésének f) pontjában említett, a 910/2014/EU rendeletnek megfelelően bejelentett elektronikus azonosító eszközzel kicserélt attribútumok között.
(5) A (3) bekezdés a) pontjában említett, a határokon átnyúló tevékenységet folytató felhasználók számára előírt biztonsági szint nem haladhatja meg a nem határokon átnyúló tevékenységet folytató felhasználók számára előírt biztonsági szintet.
(6) A tagállamok biztosítják, hogy az adatszolgáltatások jegyzékében szereplő információk naprakészek legyenek.
6. cikk
Igazoláskezelő
(1) Az igazoláskezelő lehetővé teszi az igazolásigénylők számára annak meghatározását, hogy a más tagállamokban kibocsátott igazolások mely típusai felelnek meg azoknak az eljárásoknak, amelyek tekintetében az igazolásigénylő illetékes.
(2) A tagállamok az 5. cikk (2) bekezdésében említett interfészen keresztül kiegészítik az 5. cikk (1) bekezdésében említett adatszolgáltatások jegyzékében szereplő igazolástípusok jegyzékét az általuk - szükség esetén más igazolástípusokkal együtt - igazolt tényekkel vagy eljárási követelményeknek való megfeleléssel. A tagállamok biztosítják, hogy ezek az információk pontosak és naprakészek legyenek.
(3) A Bizottság felel azon interfészek fejlesztéséért és karbantartásáért, amelyek lehetővé teszik a nemzeti koordinátorok, adott esetben az illetékes hatóságok, a közvetítő platformok és a Bizottság számára, hogy felelősségi körükön és a Bizottság által meghatározott hozzáférési jogok korlátain belül a következőket tegyék:
a) a (2) bekezdésben említett információk hozzáadása, módosítása és frissítése;
b) a nyilvántartott adatok kiegészítésére és módosítására jogosult személyek hozzáférési jogainak kezelése.
A Bizottság biztosítja, hogy a nemzeti koordinátorok, az illetékes hatóságok és a közvetítő platformok választhassanak a jogosult személyeknek szóló grafikus felhasználói interfészek és az automatizált feltöltésekhez szükséges programozói interfészek között.
(4) A Bizottság a 19. cikkben említett megfelelő alcsoporton belüli vita strukturálásával és munka megszervezésével elősegíti az egyik tagállamban kibocsátott igazolástípusoknak a tények vagy az eljárási követelményeknek való megfelelés alapján történő feltérképezését, amelyeket egy másik tagállamban lefolytatott eljárás során kell bizonyítani. Az alcsoport meghatározza a hivatalos területspecifikus nyelvet, lehetőség szerint hivatkozva a vonatkozó nemzetközi szabványokra, és a 18. cikk f) pontjával összhangban javaslatot tesz erre a nyelvre a kapuval foglalkozó koordinációs csoportnak.
7. cikk
Szemantikus adattár és adatmodellek
(1) A szemantikus adattár hozzáférést biztosít az egyszeri adatszolgáltatást támogató technikai rendszer általános metaadatmodelljéhez, amely olyan metaadatok megjelenítésére szolgál, amelyek egyedileg azonosítják az igazolást és az igazolásszolgáltatót, és amely további mezőket tartalmaz a 13. cikk (1) bekezdésének a), b) és c) pontjában említett metaadatok megjelenítésére.
(2) A kapuval foglalkozó koordinációs csoportban elfogadott strukturált igazolástípusok esetében a szemantikus adattárnak tartalmaznia kell az egyszeri adatszolgáltatást támogató technikai rendszer adatmodelljét, amely legalább a következő összetevőkből áll:
a) az adatmodell ábrázolása az alábbiakkal:
i. vizuális adatmodell-diagram; valamint
ii. az adatmodellben szereplő valamennyi jogalany szöveges leírása, amely magában foglalja a jogalany attribútumainak meghatározását és felsorolását; és minden egyes attribútum esetében a várható típus (pl. Boolean, Identifier, Date), fogalommeghatározás, számosság és a kódlista opcionális használata;
b) terjesztés XML-ben, XML sémaleíró nyelv (XSD) alapján vagy azzal egyenértékű formátumban, amelyet lehetőség szerint más széles körben használt szerializációs formátumok egészítenek ki;
c) strukturált formátumban rendelkezésre álló, az igazolások automatizált feldolgozását biztosító kódlisták;
d) ember által olvasható formátumra, például.XSLT-re vagy azzal egyenértékű formátumra történő átváltás mechanizmusa.
(3) A szemantikus adattár minden igazolástípus esetében verzió-ellenőrzést és módosítási naplót biztosít a különböző változatok nyomon követése érdekében.
(4) A szemantikus adattárnak tartalmaznia kell az egyszeri adatszolgáltatást támogató technikai rendszeren keresztül kicserélt igazolástípusokra vonatkozó új adatmodellek kidolgozásának módszertanát, amely példákból és tananyagokból áll.
(5) A tagállamok és a Bizottság a 19. cikkben említett, kapuval foglalkozó koordinációs csoport valamely alcsoportjának keretében rendszeresen megvitatják az általános metaadatmodellek és az egyszeri adatszolgáltatást támogató technikai rendszer adatmodelljei frissítésének és kiigazításának ütemtervét, és azt a kapuval foglalkozó koordinációs csoport elfogadja. Az igazolásszolgáltatók vagy adott esetben a közvetítő platformok legkésőbb 12 hónappal a szemantikus adattárban való közzétételüket követően alkalmazzák ezeket a frissítéseket és kiigazításokat.
(6) A Bizottság a tagállamok rendelkezésére bocsát egy olyan informatikai eszközt, amely segíti őket annak ellenőrzésében, hogy az igazolások megfelelnek-e az egyszeri adatszolgáltatást támogató technikai rendszer általános metaadatmodelljének és az egyszeri adatszolgáltatást támogató technikai rendszer adatmodelljeinek.
(7) A Bizottság nyilvánossá teszi a szemantikus adattárat egy külön bizottsági weboldalon.
8. cikk
Nemzeti nyilvántartások és szolgáltatások
(1) Azok a tagállamok, amelyek az adatszolgáltatások jegyzékével vagy az igazoláskezelővel egyenértékű nemzeti nyilvántartásokkal vagy szolgáltatásokkal rendelkeznek, dönthetnek úgy, hogy nem veszik nyilvántartásba az igazolásszolgáltatókat, az általuk kibocsátott igazolások típusait és az általuk - lehetőség szerint más igazolástípusokkal együtt - igazolt tényeket vagy eljárási követelményeknek való megfelelést, valamint az 5. és 6. cikkben előírt, az egyes igazolástípusokhoz való hozzáféréshez szükséges elektronikus azonosító eszközök megbízhatósági szintjét. Ilyen esetben ehelyett a következők egyikét kell megtenniük:
a) annak lehetővé tétele más tagállamok számára, hogy az e bekezdésben említett információk tekintetében keressenek nemzeti nyilvántartásaikban;
b) a jelen bekezdésben hivatkozott információk átmásolása a nemzeti nyilvántartásból vagy szolgáltatásokból az adatszolgáltatások jegyzékébe vagy az igazoláskezelőbe.
(2) Az (1) bekezdés végrehajtása során a tagállamoknak a műszaki tervezési dokumentumokban szereplő leírásokat kell követniük.
3. SZAKASZ
IGAZOLÁSIGÉNYLŐK
9. cikk
Magyarázat a felhasználók számára
(1) Az igazolásigénylők biztosítják, hogy eljárási portáljuk tartalmazza az egyszeri adatszolgáltatást támogató technikai rendszer és annak jellemzőinek magyarázatát, beleértve a következőkre vonatkozó információkat is:
a) az egyszeri adatszolgáltatást támogató technikai rendszer alkalmazása önkéntes;
b) a felhasználóknak lehetőségük van arra, hogy az igazolásokat a 15. cikk (1) bekezdése b) pontjának ii. alpontjában említett előzetes megtekintési felületen megtekintsék, és eldöntsék, hogy felhasználják-e azokat az eljáráshoz;
c) a felhasználók a saját nevükben járhatnak el, illetve más jogi vagy természetes személy is képviselheti őket, amikor és amennyiben a 910/2014/EU rendelettel és az annak alapján elfogadott végrehajtási jogi aktusokkal összhangban megoldásokat találtak a képviseletre.
Az e bekezdés első albekezdésének b) pontjában említett információkra az (EU) 2018/1724 rendelet 14. cikkének (5) bekezdésében említett eljárások esetében nincs szükség.
(2) Az e cikk (1) bekezdésében említett, magyarázat nyújtására vonatkozó kötelezettség nem érinti az érintetteknek az (EU) 2016/679 rendelet 13. és 14. cikkében említett tájékoztatására vonatkozó kötelezettséget.
10. cikk
Igazolástípus kiválasztása
(1) Az igazolásigénylők lehetővé teszik a felhasználók számára, hogy közvetlen benyújtás útján kérelmezzék azokat az igazolástípusokat, amelyek az igazoláskezelőnél nyilvántartott információk alapján megfelelnek azoknak a típusoknak, amelyek a vonatkozó eljárás alkalmazandó joga szerint elfogadhatóak lennének, feltéve, hogy az igazolásszolgáltatók az 5. cikk (1) bekezdésével összhangban az egyszeri adatszolgáltatást támogató technikai rendszeren keresztül rendelkezésre bocsátják ezeket a típusú igazolásokat.
(2) Ha több igazolás kérhető, az igazolásigénylő biztosítja, hogy a felhasználók ki tudják választani az igazolások összességét, egy részhalmazát vagy egy meghatározott típusát.
11. cikk
A felhasználó hitelesítése
(1) Az igazolásigénylőknek a 910/2014/EU rendeletnek megfelelően bejelentett elektronikus azonosítási rendszer keretében kibocsátott elektronikus azonosító eszközökre kell támaszkodniuk a saját nevükben vagy képviselőjükön keresztül eljáró felhasználók hitelesítéséhez, amikor és amennyiben a 910/2014/EU rendeletnek és az annak alapján elfogadott végrehajtási jogi aktusoknak megfelelő képviseleti megoldásokat találtak.
(2) Miután a felhasználó kiválasztotta az egyszeri adatszolgáltatást támogató technikai rendszeren keresztül kicserélendő igazolások típusát, az igazolásigénylő tájékoztatja a felhasználókat a következőkről:
a) adott esetben az e rendelet 5. cikke (3) bekezdésének b) pontjában említett, általuk biztosítandó további attribútumok; valamint
b) az a tény, hogy a kiválasztott igazolások előzetes megtekintése céljából átirányítják őket a releváns igazolásszolgáltatóhoz, az igazolásszolgáltatókhoz vagy adott esetben a közvetítő platformhoz vagy platformokhoz.
(3) Amennyiben az (EU) 2018/1724 rendelet 14. cikkének (5) bekezdése értelmében nincs szükség előzetes megtekintésre, e cikk (2) bekezdésének b) pontja nem alkalmazandó. Ebben az esetben az igazolásszolgáltató, az igazolásszolgáltatók vagy adott esetben a közvetítő platform vagy platformok felkérhetik az igazolásigénylőt, hogy a személyazonosság és az igazolások párosítása céljából irányítsa a felhasználót újraazonosításra és újrahitelesítésre. A felhasználó dönthet úgy, hogy nem kéri az átirányítást. Ebben az esetben az igazolásigénylőnek tájékoztatnia kell a felhasználót arról, hogy a személyazonosság és az igazolások megfeleltetésének az igazolásszolgáltató által végzett folyamata nem feltétlenül eredményez az e rendelet 16. cikkében említett egyezést.
12. cikk
Kifejezett kérelem
Az igazolásigénylő a 9. cikkben említett információkon kívül a következő információkat is a felhasználó rendelkezésére bocsátja:
a) az igazolásszolgáltató(k) neve;
b) a kicserélendő igazolástípus(ok) vagy adatmezők.
Ez a cikk nem érinti azokat a helyzeteket, ahol az egyszeri adatszolgáltatást támogató technikai rendszer használata az (EU) 2018/1724 rendelet 14. cikkének (4) bekezdésével összhangban kifejezett kérelem nélkül engedélyezett.
13. cikk
Igazolásra irányuló kérelem
(1) Az igazolásigénylőnek gondoskodnia kell arról, hogy az igazolásra irányuló kérelmet továbbították az igazolásszolgáltatónak vagy adott esetben a közvetítő platformnak, és az a következő információkat tartalmazza:
a) a kérelem egyedi azonosítója;
b) a kért igazolás típusa;
c) a kifejezett kérelem benyújtásának dátuma és időpontja;
d) annak az eljárásnak a meghatározása, amelyhez az igazolás szükséges;
e) az a név és metaadat, amely adott esetben egyedi módon azonosítja az igazolásigénylőt és a közvetítő platformot;
f) a felhasználónak vagy adott esetben a felhasználónak és a képviselőnek a 11. cikk (1) bekezdésében említett elektronikus azonosító eszköz felhasználásával kicserélt attribútumai;
g) a felhasználó által használt elektronikus azonosító eszközökre vonatkozó, a 910/2014/EU rendeletben meghatározott bizonyossági szint;
h) a felhasználó által a kérés céljára rendelkezésre bocsátott, az 5. cikk (3) bekezdésének b) pontjában említett további attribútumok;
i) az igazolásszolgáltatónak az adatszolgáltatások jegyzékében szereplő azonosítása;
j) az, hogy az (EU) 2018/1724 rendelet 14. cikkének (4) bekezdése értelmében volt-e szükség a felhasználó kifejezett kérelmére;
k) az, hogy az (EU) 2018/1724 rendelet 14. cikkének (5) bekezdésével összhangban szükség van-e az igazolások előzetes megtekintésének lehetőségére.
(2) Az igazolásigénylő egyértelműen különbséget tesz az (1) bekezdés h) pontjában említett további attribútumok és az (1) bekezdés f) pontjában említett attribútumok között.
14. cikk
A felhasználó átirányítása az igazolásszolgáltatóhoz
(1) Az (EU) 2018/1724 rendelet 14. cikkének (5) bekezdésében említett eljárások sérelme nélkül az igazolásigénylők biztosítják, hogy a felhasználók - miután e rendelet 10. cikkével összhangban kiválasztották az eljárási portálon keresztül kicserélendő igazolásokat, és kinyilvánították az e rendelet 12. cikke szerinti kifejezett kérelmüket - átirányításra kerülnek az igazolásszolgáltatóhoz, az igazolásszolgáltatókhoz vagy adott esetben a közvetítő platformhoz vagy platformokhoz, hogy éljenek az igazolások előnézetének lehetőségével.
(2) Az (EU) 2018/1724 rendelet 14. cikkének (5) bekezdésében említett eljárások esetében a felhasználókat adott esetben e rendelet 11. cikkének (3) bekezdésével összhangban átirányíthatják az igazolásszolgáltatóhoz, az igazolásszolgáltatókhoz vagy a közvetítő platformhoz vagy platformokhoz.
4. SZAKASZ
IGAZOLÁSSZOLGÁLTATÓK
15. cikk
Az igazolások cseréjében betöltött szerep
(1) A tagállamok biztosítják, hogy az igazolások egyszeri adatszolgáltatást támogató technikai rendszeren keresztüli cseréje céljából az igazolásszolgáltatók vagy adott esetben a közvetítő platformok olyan alkalmazási szolgáltatásokat vegyenek igénybe, amelyek alkalmasak a következőkre:
a) az eDelivery hozzáférési pont által benyújtott, igazolásra irányuló kérelmek fogadása és értelmezése, amelyek az adatszolgáltatások bemeneti adatának tekintendők;
b) az e rendelet 16. cikke szerinti sikeres azonosításra és hitelesítésre is figyelemmel:
i. a kérelemnek megfelelő igazolások lehívása;
ii. az (EU) 2018/1724 rendelet 14. cikkének (5) bekezdésében említett eljárások kivételével annak lehetővé tétele a felhasználók számára, hogy meghatározzák, hogy ezen igazolások közül melyeket kívánják előzetes megtekintési felületen megtekinteni, és lehetőségük legyen az így meghatározott elemek megtekintésére egy előzetes megtekintési felületen;
iii. annak lehetővé tétele a felhasználók számára, hogy jelezzék, hogy az egyező igazolások közül melyeket kell visszaküldeni az igazolásigénylőnek az eljárásban való felhasználás céljából;
c) az igazolásigénylőnek egy eDelivery hozzáférési ponton keresztül az igazolásokra vonatkozó válaszbeadványok visszaküldése, feltéve, hogy a felhasználó úgy dönt, hogy az igazolást az eljárás során felhasználja, kivéve az (EU) 2018/1724 rendelet 14. cikkének (5) bekezdésében említett eljárásokat, hibajelentéseket - többek között az e rendelet 16. cikke (3) bekezdésének a) pontjában említett helyzetet - vagy az átalakítás alatt álló igazolásokra vonatkozó jelentéseket.
(2) Az igazolásra vonatkozó válaszbeadvány visszaküldése esetén annak tartalmaznia kell a kért igazolást, és csatolni kell hozzá a következőket:
a) az igazolásra vonatkozó válaszbeadványt egyedi módon azonosító metaadatok;
b) az igazolásra irányuló kérelmet egyedi módon azonosító metaadatok;
c) a válaszbeadvány létrehozásának dátumát és időpontját jelző metaadatok;
d) az igazolást és az igazolásszolgáltatót egyedi módon azonosító metaadatok;
e) amennyiben a strukturált igazolás nem felel meg az egyszeri adatszolgáltatást támogató technikai rendszer érintett igazolástípus szempontjából releváns adatmodelljének, az igazolás ember által olvasható változata.
(3) Az igazolással kapcsolatos válaszbeadvány magában foglalhatja azokat a metaadatokat is, amelyek egyedileg azonosítják a kért igazolás nyelvét vagy nyelveit.
(4) Ha hibajelentést küldenek vissza, annak tartalmaznia kell azokat a metaadatokat, amelyek egyedileg azonosítják az igazolás iránti kérelmet, a kérelem létrehozásának dátumát és időpontját, valamint a felmerült hiba leírását.
(5) Amennyiben még nem áll rendelkezésre igazolás az egyszeri adatszolgáltatást támogató technikai rendszeren keresztül történő csere céljából, de folyamatban van az 1. cikk 16. és 17. pontjában meghatározott strukturált vagy strukturálatlan igazolássá való átalakítás, vissza kell küldeni az e cikk (1) bekezdésének c) pontjában említett jelentést. A jelentésnek tartalmaznia kell azokat a metaadatokat, amelyek egyedileg azonosítják az igazolás iránti kérelmet, a létrehozás dátumát és időpontját, valamint azt az üzenetet, hogy az érintett igazolás az 1. cikk 16. és 17. pontjában meghatározottak szerint strukturált vagy strukturálatlan igazolássá alakul át, és a jövőben készen fog állni az egyszeri adatszolgáltatást támogató technikai rendszeren keresztül történő továbbításra. Az igazolásszolgáltatónak a jelentésben fel kell tüntetnie az igazolás rendelkezésre állásának előzetes dátumát és időpontját.
16. cikk
Személyazonosság és igazolás összevetése
(1) Az igazoláskezelők vagy adott esetben a közvetítő platformok előírhatják a felhasználók számára, hogy a személyazonosság és a bizonyítékok összevetése céljából újra azonosítsák és újra hitelesítsék magukat, többek között további attribútumok rendelkezésre bocsátásával.
(2) Az igazolásszolgáltatók vagy adott esetben a közvetítő platformok biztosítják, hogy az igazolások cseréjére csak akkor kerüljön sor az egyszeri adatszolgáltatást támogató technikai rendszeren keresztül, ha a felhasználó és adott esetben a képviselő azonosító attribútumai a 11. cikk (1) bekezdésében említett elektronikus azonosító eszköz és a 11. cikk (2) bekezdésének a) pontjában említett további attribútumok használatával kicserélhetők, és azokat a felhasználó a releváns igazolásszolgáltató általi azonosítás megkönnyítése érdekében rendelkezésre bocsátja, valamint megfeleltethetők a birtokukban lévő attribútumokkal.
(3) Amennyiben a személyazonosság és az igazolások összevetése nem eredményez egyezést, vagy a személyazonosság-egyeztetés két vagy több eredményt eredményez, a felhasználó vagy adott esetben a képviselő nem tekintheti meg előre a kért igazolást, és az igazolások cseréjére nem kerül sor. Ilyen egyezés hiányában:
a) hibaüzenetet kell küldeni az igazolásigénylőnek;
b) a felhasználónak automatikus üzenetet kell kapnia, amely tájékoztatja arról, hogy az igazolás nem bocsátható rendelkezésre.
5. SZAKASZ
AZ EGYSZERI ADATSZOLGÁLTATÁST TÁMOGATÓ TECHNIKAI RENDSZER NAPLÓRENDSZERE
17. cikk
Naplórendszer
(1) Az igazolásigénylő, az igazolásszolgáltató(k) vagy adott esetben a közvetítő platform(ok) az egyszeri adatszolgáltatást támogató technikai rendszeren keresztül továbbított minden egyes igazolás iránti kérelem esetében naplózza (naplózzák) a következő elemeket:
a) a 13. cikk (1) bekezdésében említett igazolás iránti kérelem;
b) az igazolással kapcsolatos válaszbeadványban szereplő információk, kivéve magát az igazolást vagy a 15. cikk (1) bekezdésének c) pontjában és a 16. cikk (3) bekezdésének a) pontjában említett hibajelentést;
c) az eDelivery esemény következők bármelyikére vonatkozó adatai:
i. az igazolások cseréjére irányuló kérelmek;
ii. az igazolásokkal kapcsolatos válaszbeadványok;
iii. hibajelentések.
(2) Az igazolásszolgáltató vagy adott esetben a közvetítő platform az egyszeri adatszolgáltatást támogató technikai rendszeren keresztül kicserélt minden egyes igazolás esetében naplózza a felhasználó döntését azt követően, hogy előzetesen megvizsgálta az igazolásnak az eljárásban való felhasználását, vagy adott esetben azt a tényt, hogy a felhasználó konkrét döntés nélkül elhagyja az előzetes megtekintési felületet vagy az eljárási portált.
(3) A Bizottság és a 8. cikk (1) bekezdésének a) pontjában említett helyzetekben az érintett tagállamok naplóznak minden interakciót a 4. cikk (1) bekezdésében említett közös szolgáltatásokkal.
(4) Az (1), (2) és (3) bekezdésben említett naplók tekintetében a nemzeti jog által az egyszeri adatszolgáltatást támogató technikai rendszer céljaira vagy más célból előírt hosszabb megőrzési időszakok sérelme nélkül a Bizottság és az igazolásigénylők, az igazolásszolgáltatók vagy adott esetben a közvetítő platformok ezeket a naplókat 12 hónapig megőrzik.
(5) Incidens gyanúja esetén, valamint a 26. cikkben említett felelősségi körükön belül végzett ellenőrzések és véletlenszerű biztonsági ellenőrzések céljából az igazolásigénylők, az igazolásszolgáltatók és adott esetben a közvetítő platformok kérésre egymás rendelkezésére bocsátják az e cikk (1) és (2) bekezdésében említett vonatkozó naplókat a 22. cikkben említett technikai támogatási irányítópulton keresztül. Ugyanezen célból és azonos módon a tagállamok és adott esetben a Bizottság a releváns igazolásigénylők, igazolásszolgáltatók és adott esetben közvetítő platformok rendelkezésére bocsátják az e cikk (3) bekezdésében említett vonatkozó naplókat.
6. SZAKASZ
AZ EGYSZERI ADATSZOLGÁLTATÁST TÁMOGATÓ TECHNIKAI RENDSZER IRÁNYÍTÁSA
18. cikk
A kapuval foglalkozó koordinációs csoport
A Bizottság az (EU) 2018/1724 rendelet 29. cikkével létrehozott, kapuval foglalkozó koordinációs csoport keretében a tagállamokkal együttműködve:
a) felügyeli az egyszeri adatszolgáltatást támogató technikai rendszer létrehozását és elindítását e rendelet 31. cikkének (3) bekezdésével összhangban;
b) prioritásokat határoz meg az egyszeri adatszolgáltatást támogató technikai rendszer továbbfejlesztésére és javítására vonatkozóan;
c) meghatározza a műszaki tervezési dokumentumok rendszeres frissítésének, karbantartásának és kiigazításának indikatív ütemtervét;
d) javaslatokat tesz a műszaki tervezési dokumentumok módosítására;
e) szakértői értékeléseket szervez az e rendelet tagállamok általi alkalmazásával kapcsolatos tapasztalatok és bevált gyakorlatok tagállamok közötti cseréjének előmozdítása érdekében;
f) jóváhagyja vagy elutasítja a kapuval foglalkozó koordinációs csoport eljárási szabályzatával összhangban létrehozott bármely alcsoport által benyújtott operatív szabályokat, és szükség esetén konkrét iránymutatást ad és felügyeli azok munkáját.
19. cikk
A kapuval foglalkozó koordinációs csoport alcsoportjai
(1) Az egyszeri adatszolgáltatást támogató technikai rendszer összehangolt fejlesztésének és működésének biztosítása érdekében a 18. cikk f) pontjában említett alcsoportok megvitatják és szükség esetén kidolgozzák a kapuval foglalkozó koordinációs csoportnak benyújtandó operatív szabályokra vonatkozó javaslatokat, különösen a következő területeken:
a) az egyszeri adatszolgáltatást támogató technikai rendszer adatmodelljeinek szabványosítása;
b) az igazolások feltérképezése;
c) a műszaki tervezési dokumentumok felülvizsgálata, karbantartása és értelmezése;
d) operatív irányítás, különös tekintettel az operatív megállapodásokra és a szolgáltatási szintre vonatkozó megállapodásokra;
e) az egyszeri adatszolgáltatást támogató technikai rendszer biztonsága, beleértve kockázatkezelési tervek kidolgozását a kockázatok azonosítása, potenciális hatásuk értékelése és incidensek esetén a megfelelő technikai és szervezési válaszok megtervezése érdekében;
f) az egyszeri adatszolgáltatást támogató technikai rendszer összetevőinek tesztelése és telepítése, beleértve az egyszeri adatszolgáltatást támogató technikai rendszer 2. cikk a)-f) és h) pontjában említett nemzeti elemei és a 4. cikk (1) bekezdésében említett közös szolgáltatások közötti interoperabilitást is.
Az operatív szabályok magukban foglalják az alcsoportok megfelelő területein az interoperabilitáshoz szükséges szabványok kidolgozását és előterjesztését, lehetőség szerint a nemzetközi szabványokat követve. A kapuval foglalkozó koordinációs csoport jóváhagyását követően ezeket a szabványokat bele kell foglalni a műszaki tervezési dokumentumokba.
(2) Az alcsoportok lehetőség szerint konszenzussal fogadják el az operatív szabályokra vonatkozó javaslataikat. Amennyiben úgy tűnik, hogy nem sikerül konszenzust elérni, az elnök - amennyiben azt az alcsoportnak az ülésen jelen lévő tagjainak egyszerű többsége támogatja - dönthet úgy, hogy az alcsoport javaslata benyújtható a kapuval foglalkozó koordinációs csoportnak.
7. SZAKASZ
TECHNIKAI TÁMOGATÁS
20. cikk
A Bizottság technikai támogatásért felelős egyedüli kapcsolattartó pontja
(1) A Bizottság kijelöl egy egyedüli kapcsolattartó pontot a 4. cikk (1) bekezdésében említett közös szolgáltatások működtetését és karbantartását biztosító technikai támogatás céljára.
(2) A technikai támogatásért felelős egyedüli kapcsolattartó pont kapcsolatot tart a Bizottság többi érintett kapcsolattartó pontjával, és koordinálja az eDelivery hozzáférési pontokkal vagy az eIDAS-csomókkal kapcsolatos problémák megoldását.
(3) A Bizottság gondoskodik arról, hogy a technikai támogatásért felelős egyedüli kapcsolattartó pontja oly módon kerüljön megszervezésre, hogy az minden körülmények között elláthassa feladatait, és rövid időn belül reagálhasson.
21. cikk
A technikai támogatásért felelős egyedüli nemzeti kapcsolattartó pont
(1) Minden tagállam kijelöl egy technikai támogatásért felelős egyedüli kapcsolattartó pontot, amely biztosítja az egyszeri adatszolgáltatást támogató technikai rendszer 9. szakasz szerinti felelősségi körébe tartozó releváns összetevők üzemeltetését és karbantartását.
(2) A technikai támogatásért felelős egyedüli nemzeti kapcsolattartó pontok a következőket teszik:
a) szakértelmet és tanácsadást nyújtanak az igazolásszolgáltatók és az igazolásigénylők számára az egyszeri adatszolgáltatást támogató technikai rendszer működésével kapcsolatban felmerült valamennyi technikai problémával kapcsolatban, és szükség esetén kapcsolatot tartanak a Bizottság technikai kapcsolattartó pontjával és más nemzeti technikai támogatási kapcsolattartó pontokkal;
b) kivizsgálják és megoldják az eDelivery hozzáférési pontok esetleges állásidejét, a biztonság esetleges megsértését és egyéb eseményeket;
c) tájékoztatják a technikai támogatásért felelős kapcsolattartó pontokat minden olyan tevékenységről, amely az elektronikus rendszerek biztonságának megsértését eredményezheti, illetve amely kapcsán felmerülhet a biztonság megsértésének gyanúja.
(3) Amennyiben az igazolásszolgáltató egy vagy több igazolás iránti kérelem jogszerűségével kapcsolatos kételyekről nyújt tájékoztatást, a technikai támogatásért felelős egyedüli kapcsolattartó pont:
a) felülvizsgálja az ugyanazon igazolásigénylőtől korábban továbbított, igazolásokra irányuló kérelmeket vagy az igazolásokra irányuló kérelmek mintáit;
b) a 22. cikkben említett technikai támogatási irányítópultot arra használja, hogy az igazolásigénylő tagállama által kijelölt, technikai támogatásért felelős egyedüli kapcsolattartó ponttól kérje a 17. cikkben említett kiválasztott cserék naplóinak továbbítását;
c) felhívja a nemzeti koordinátor figyelmét az ügyre, ha a probléma továbbra is fennáll.
(4) A tagállamok gondoskodnak arról, hogy a technikai támogatásért felelős egyedüli kapcsolattartó pontja oly módon kerüljön megszervezésre, hogy az minden körülmények között elláthassa feladatait, és rövid időn belül reagálhasson.
22. cikk
Technikai támogatási irányítópult
(1) A Bizottság irányítópultot hoz létre a technikai támogatás valamennyi kapcsolattartó pontja közötti kommunikáció megkönnyítésére.
(2) A tagállamok és a Bizottság az irányítópulton rögzítik és naprakészen tartják a technikai támogatás kapcsolattartóinak elérhetőségét.
(3) A kapcsolattartó pontok az irányítópulton keresztül:
a) jelentenek minden olyan incidenst, amelyet lényegesnek tekintenek;
b) jelentenek minden ideiglenes vagy tartós intézkedést, amelyet az incidenseket követően bevezettek;
c) a 17. cikk (5) bekezdésében említett esetekben kérhetik az érintett, technikai támogatásért felelős kapcsolattartó pontoktól a kiválasztott cserék naplóit, és kétség esetén a 21. cikk (3) bekezdésében említett, igazolásra irányuló kérelem jogszerűségét;
d) incidensek esetén bármilyen más szükséges segítséget kérhetnek.
(4) A nemzeti koordinátorok és a kapuval foglalkozó koordinációs csoport elnöke számára hozzáférést kell biztosítani az irányítópulthoz.
(5) A Bizottság és a nemzeti koordinátorok az irányítópultot használják a 27. cikkben és a 28. cikk (2) bekezdésében említett információk szolgáltatására.
8. SZAKASZ
EGYÜTTMŰKÖDÉS MÁS IRÁNYÍTÁSI STRUKTÚRÁKKAL
23. cikk
Az együttműködés hatóköre
A Bizottság - a kapuval foglalkozó koordinációs csoporttal és annak alcsoportjaival együtt - együttműködik az uniós jog vagy a nemzetközi megállapodások által az egyszeri adatszolgáltatást támogató technikai rendszerek szempontjából releváns területeken létrehozott megfelelő irányítási struktúrákkal annak érdekében, hogy szinergiákat érjen el, és lehetőség szerint újra felhasználja az említett egyéb fórumokon kidolgozott megoldásokat.
9. SZAKASZ
AZ EGYSZERI ADATSZOLGÁLTATÁST TÁMOGATÓ TECHNIKAI RENDSZER ÖSSZETEVŐINEK KARBANTARTÁSÁVAL ÉS MŰKÖDTETÉSÉVEL KAPCSOLATOS FELELŐSSÉG
24. cikk
A Bizottság feladatai
A Bizottság a közös szolgáltatások és a technikai támogatási irányítópult tulajdonosa, és felelős azok fejlesztéséért, rendelkezésre állásáért, nyomon követéséért, frissítéséért, karbantartásáért és tárhelyszolgáltatásáért.
25. cikk
A tagállamok feladatai
A 2. cikk a)-f) és h) pontjában említett, egyszeri adatszolgáltatást támogató technikai rendszerek vonatkozó nemzeti összetevői tekintetében minden egyes tagállam tulajdonosnak minősül, és adott esetben felelős azok létrehozásért, valamint a fejlesztésért, a rendelkezésre állásért, a nyomon követésért, a frissítésért, a karbantartásért és a tárhelyszolgáltatásért.
26. cikk
Módosítások és frissítések
(1) A Bizottság tájékoztatja a tagállamokat a közös szolgáltatások módosításáról és naprakésszé tételéről.
(2) A tagállamok tájékoztatják a Bizottságot a felelősségi körükbe tartozó összetevők módosításáról és naprakésszé tételéről, amennyiben az hatással lehet az egyszeri adatszolgáltatást támogató technikai rendszer működésére.
(3) A kritikus frissítésekre vonatkozó információkat indokolatlan késedelem nélkül rendelkezésre kell bocsátani. Egyéb, nem kritikus frissítések esetében, amelyek valószínűleg érintik az egyszeri adatszolgáltatást támogató technikai rendszer más tagállamok tulajdonában lévő összetevőit vagy a közös szolgáltatásokat, az átfutási időt a kapuval foglalkozó koordinációs csoport határozza meg az érintett alcsoport javaslata alapján.
27. cikk
Az egyszeri adatszolgáltatást támogató technikai rendszer rendelkezésre állása
(1) Az egyszeri adatszolgáltatást támogató technikai rendszer működési ideje a hét minden napján 24 óra, az eDelivery hozzáférési pontok, az előzetes megtekintési felületek és a közös szolgáltatások rendelkezésre állásának aránya pedig legalább 98 %-os, kivéve az e cikk (2) bekezdésével összhangban tervezett karbantartást. Az egyszeri adatszolgáltatást támogató technikai rendszer fennmaradó összetevőinek szolgáltatási szintre vonatkozó céljait a 19. cikk (1) bekezdésének d) pontjában említett, szolgáltatási szintre vonatkozó megállapodásokban kell meghatározni.
(2) A tagállamok és a Bizottság a következő módon jelentik be az egyszeri adatszolgáltatást támogató technikai rendszer vonatkozó összetevőivel kapcsolatos tervezett karbantartási tevékenységeket:
a) 5 munkanappal korábban olyan karbantartási műveletek esetén, amelyek legfeljebb 4 órás hozzáférhetetlenséget okozhatnak;
b) 10 munkanappal korábban olyan karbantartási műveletek esetén, amelyek legfeljebb 12 órás hozzáférhetetlenséget okozhatnak;
c) 30 munkanappal korábban az adatközpont infrastruktúrájának olyan karbantartási munkálatai esetén, amelyek legfeljebb évente 6 napos leállást okozhatnak.
Amennyiben lehetséges, a karbantartási műveleteket a hivatali órákon kívüli időpontban kell végezni.
(3) Ha a tagállamok heti rendszeres karbantartási idősávokat határoznak meg, értesítik a Bizottságot arról, hogy a meghatározott idősávokat mely napra és milyen időpontra ütemezik. A (2) bekezdés a), b) és c) pontjában foglalt kötelezettségek sérelme nélkül, ha a tagállamok által működtetett rendszer ilyen előre meghatározott időszakon belül válik hozzáférhetetlenné, a tagállamok mentesülnek a Bizottság esetenkénti értesítésére vonatkozó kötelezettség alól.
(4) Az egyszeri adatszolgáltatást támogató technikai rendszer tagállami összetevőinek váratlan műszaki meghibásodása esetén az érintett tagállam haladéktalanul tájékoztatja a többi tagállamot és a Bizottságot arról, hogy azok nem állnak rendelkezésre, és ha ismert, az alkatrészek működésének tervezett újraindításáról.
(5) A közös szolgáltatások váratlan meghibásodása esetén a Bizottság haladéktalanul tájékoztatja a tagállamokat arról, hogy egy vagy több közös szolgáltatás nem áll rendelkezésre, és ha ismert, a szolgáltatás tervezett újraindításáról.
(6) Az e cikkben említett értesítéseket a 22. cikkben említett technikai támogató irányítópulton keresztül kell megtenni.
10. SZAKASZ
BIZTONSÁG
28. cikk
A közös szolgáltatások és a nemzeti összetevők biztonsága
(1) A Bizottság biztosítja a 4. cikk (1) bekezdésében említett közös szolgáltatások, valamint a 2. cikk h) pontjában említett azon integrációs elemek és interfészek biztonságát, amelyekért a Bizottság felel.
(2) A tagállamok biztosítják az egyszeri adatszolgáltatást támogató technikai rendszer nemzeti összetevőinek biztonságát, valamint a 2. cikk h) pontjában említett azon integrációs elemek és interfészek biztonságát, amelyekért a tagállamok felelnek.
(3) Az (1) és (2) bekezdésben említett célok érdekében a tagállamok és a Bizottság legalább a felelősségi körükbe tartozó összetevő tekintetében megteszik a szükséges intézkedéseket a következők érdekében:
a) annak megakadályozása, hogy illetéktelen személyek hozzáférjenek a felelősségi körükbe tartozó összetevőkhöz;
b) az adatok illetéktelen személyek általi bevitelének, valamint lekérésének, módosításának és törlésének a megakadályozása;
c) az a) és a b) pontban említett tevékenységek észlelése; valamint
d) a biztonsági események naplózásának biztosítása az információtechnológia elismert nemzetközi biztonsági szabványaival összhangban.
(4) A tagállamok különösen a következőket biztosítják:
a) az eDelivery hozzáférési pontokhoz való csatlakozások és az azokon kívüli kapcsolatok, valamint a különböző nemzeti hatóságok közötti valamennyi belső kommunikáció legalább ugyanolyan szintű biztonsági követelményeknek feleljenek meg, mint az eDelivery elektronikus kézbesítési szolgáltatás, az egyszeri adatszolgáltatást támogató technikai rendszeren keresztül kicserélt igazolások biztonságának és titkosságának, valamint az igazolások sértetlenségének védelme érdekében;
b) az igazolásigénylő hozzáférési pontjáról továbbított, igazolás iránti kérelem, valamint az igazolásszolgáltató hozzáférési pontjáról továbbított, igazolásokkal kapcsolatos válaszbeadvány vagy hibaüzenet származásának letagadhatatlansága.
(5) A (4) bekezdéssel összhangban az adott igazoláscsere során az igazolásszolgáltató tagállama felelős a kért igazolás minőségéért, bizalmas kezeléséért, sértetlenségéért és rendelkezésre állásáért mindaddig, amíg az el nem éri az igazolásigénylő eDelivery hozzáférési pontját vagy adott esetben egy közvetítő platformot. Az igazolásigénylő szerinti tagállam az igazolások cseréje során felelős a kért igazolás bizalmas kezeléséért és sértetlenségéért attól a pillanattól kezdve, hogy az megérkezett az eDelivery hozzáférési pontjához.
(6) A tagállamok és a Bizottság megfelelő és arányos biztonsági intézkedések révén biztosítják a 17. cikk (1), (2) és (3) bekezdésében említett naplók bizalmas jellegét, sértetlenségét és rendelkezésre állását az általuk rögzített naplók tekintetében.
29. cikk
Az elektronikus rendszerek nyomon követése
(1) A tagállamok és a Bizottság rendszeresen ellenőrzik az egyszeri adatszolgáltatást támogató technikai rendszer összetevőit, amelyekért felelősek.
(2) A 20. és 21. cikkben említett, technikai támogatásért felelős egyedüli kapcsolattartó pontok a 22. cikkben említett technikai támogatási irányítópultot használják arra, hogy tájékoztassák egymást az ellenőrzések során feltárt olyan problémákról, amelyek az egyszeri adatszolgáltatást támogató technikai rendszer biztonságának megsértését vagy feltételezett megsértését eredményezhetik.
30. cikk
Adminisztrációkezelő rendszer
A Bizottság adminisztrációkezelő rendszert hoz létre az azonosító adatok hitelesítésére és engedélyezésére vonatkozó szabályok kezelésére a közös szolgáltatásokhoz és a technikai támogató irányítópulthoz való hozzáférés lehetővé tétele céljából.
11. SZAKASZ
ZÁRÓ RENDELKEZÉSEK
31. cikk
Az egyszeri adatszolgáltatást támogató technikai rendszer tesztelése
(1) A tagállamok és a Bizottság a kapuval foglalkozó koordinációs csoport keretében tesztelési ütemtervet és mutatókat fogadnak el, amelyek alapján a tesztelési eredmények mérhetők és pozitívnak tekinthetők.
(2) A Bizottság olyan tesztelési szolgáltatásokat biztosít, amelyeket a tagállamok felhasználhatnak a műszaki megoldások (1) bekezdésben említett mutatóknak való megfelelésének vizsgálatára.
(3) A tagállamok és a Bizottság tesztelik az egyszeri adatszolgáltatást támogató technikai rendszer összetevőinek működését, és ellenőrzik, hogy azok megfelelően működnek-e az (1) bekezdésben említett mutatóknak megfelelően. A felhasználók számára az egyszeri adatszolgáltatást támogató technikai rendszer csak azon összetevőit lehet hozzáférhetővé tenni, amelyek esetében a vizsgálatok pozitív eredménnyel zárultak.
32. cikk
Bizottsági segítségnyújtás
A Bizottság technikai támogatási kapcsolattartó pontjának részeként a Bizottság szakértői csoportot biztosít a nemzeti technikai támogatási kapcsolattartó pontoknak, valamint a nemzeti koordinátoroknak az egyszeri adatszolgáltatást támogató technikai rendszer működésével kapcsolatos valamennyi technikai szemponttal kapcsolatban, különösen a következők tekintetében:
a) iránymutatások biztosítása;
b) műhelytalálkozók és bemutatók szervezése;
c) az egyes kérdések megválaszolása.
33. cikk
A személyes adatok kezelése
Az egyszeri adatszolgáltatást támogató technikai rendszeren keresztül kicserélendő igazolásokban szereplő és az e rendelet 25. cikke alapján tulajdonukban lévő összetevőkben előforduló személyes adatok kezelése tekintetében a tagállamok megfelelő illetékes hatóságai igazolásigénylőként vagy igazolásszolgáltatóként eljárva az (EU) 2016/679 rendelet 4. cikkének 7. pontjában meghatározott és az e rendelet 34. és 35. cikkében részletesebben meghatározott adatkezelőként járnak el.
34. cikk
Az igazolásigénylő mint adatkezelő feladatai
(1) Az egyszeri adatszolgáltatást támogató technikai rendszeren keresztül történő minden egyes igazoláscsere esetében az igazolásigénylő vagy adott esetben a közvetítő platform kizárólagos felelősséggel tartozik az igazolásra irányuló kérelem teljességéért és jogszerűségéért. Az igazolásigénylőnek biztosítania kell különösen azt, hogy az igazolásra a felhasználó által kért konkrét eljárás során legyen szükség.
(2) Ha az egyszeri adatszolgáltatást támogató technikai rendszeren keresztül megosztott igazolás elérhetővé válik az igazolásigénylő vagy adott esetben a közvetítő platform számára, akár az (EU) 2018/1724 rendelet 14. cikke (3) bekezdésének f) pontjával összhangban felhasználó igazoláscsere folytatására irányuló döntését követően, akár az (EU) 2018/1724 rendelet 14. cikkének (5) bekezdésében hivatkozott eljárások esetén az igazolásigénylő vagy adott esetben a közvetítő platform a személyes adatok ugyanolyan szintű védelmét köteles biztosítani az (EU) 2016/679 rendelettel összhangban, mintha a felhasználó az egyszeri adatszolgáltatást támogató technikai rendszerhez folyamodás nélkül nyújtana be vagy töltene fel igazolást.
35. cikk
Az igazolásszolgáltató mint adatkezelő feladatai
(1) Az (EU) 2016/679 rendeletben meghatározott kötelezettségei sérelme nélkül az egyszeri adatszolgáltatást támogató technikai rendszeren keresztül történő minden egyes igazoláscsere esetében az érintett igazolásszolgáltató vagy adott esetben a közvetítő platform kizárólagos felelősséggel tartozik az alábbiak ellenőrzéséért:
a) hogy a birtokában lévő kért igazolás a 16. cikkel összhangban megfeleltethető-e a felhasználónak;
b) a felhasználó jogosult-e a kért igazolás felhasználására.
(2) Ha egy közvetítő platform e rendelet 15. cikke (1) bekezdése b) pontjának ii. alpontjával összhangban biztosítja az előzetes megtekintési felületet, akkor az (EU) 2016/679 rendelet 4. cikkének (8) bekezdése szerint az adatszolgáltató nevében eljáró adatfeldolgozónak kell tekinteni.
36. cikk
Hatálybalépés
Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
2023. december 12-től kell alkalmazni.
Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.
Kelt Brüsszelben, 2022. augusztus 5-én.
a Bizottság részéről
az elnök
Ursula VON DER LEYEN
(1) HL L 295., 2018.11.21., 1. o.
(2) Az Európai Parlament és a Tanács 2005/36/EK irányelve (2005. szeptember 7.) a szakmai képesítések elismeréséről (HL L 255., 2005.9.30., 22. o.).
(3) Az Európai Parlament és a Tanács 2006/123/EK irányelve (2006. december 12.) a belső piaci szolgáltatásokról (HL L 376., 2006.12.27., 36. o.).
(4) Az Európai Parlament és a Tanács 2014/24/EU irányelve (2014. február 26.) a közbeszerzésről és a 2004/18/EK irányelv hatályon kívül helyezéséről (HL L 94., 2014.3.28., 65. o.).
(5) Az Európai Parlament és a Tanács 2014/25/EU irányelve (2014. február 26.) a vízügyi, energiaipari, közlekedési és postai szolgáltatási ágazatban működő ajánlatkérők beszerzéseiről és a 2004/17/EK irányelv hatályon kívül helyezéséről (HL L 94., 2014.3.28., 243. o.).
(6) A Bizottság (EU) 2015/1501 végrehajtási rendelete (2015. szeptember 8.) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról szóló 910/2014/EU európai parlamenti és tanácsi rendelet 12. cikkének (8) bekezdése szerinti átjárhatósági keretről (HL L 235., 2015.9.9., 1. o.).
(7) A vezetői engedélyekről szóló, 2006. december 20-i 2006/126/EK európai parlamenti és tanácsi irányelv 15. cikke alapján létrehozott vezetőiengedély-hálózat (HL L 403., 2006.12.30., 18. o.).
(8) Az Európai Gépjármű és Vezetői Engedély Információs Rendszerről (EUCARIS) szóló, 2000. június 29-én Luxembourgban elfogadott szerződés.
(9) Az EMREX felhasználói csoport (EUG) független, nemzetközi hálózat, amely egyesíti a diákok adatainak hordozhatóságában érdekelt különböző szereplőket; https://emrex.eu/
(10) Az Európai Parlament és a Tanács 987/2009/EK rendelete (2009. szeptember 16.) a szociális biztonsági rendszerek koordinálásáról szóló 883/2004/EK rendelet végrehajtására vonatkozó eljárás megállapításáról (HL L 284., 2009.10.30., 1. o.).
(11) A Tanács 2009/316/IB határozata (2009. április 6.) a 2009/315/IB kerethatározat 11. cikke alkalmazásában az Európai Bűnügyi Nyilvántartási Információs Rendszer (ECRIS) létrehozásáról (HL L 93., 2009.4.7., 33. o.).
(12) https://ec.europa.eu/tools/ecertis/#/homePage
(13) Az Európai Parlament és a Tanács 910/2014/EU rendelete (2014. július 23.) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről (HL L 257., 2014.8.28., 73. o.).
(14) Megbízható és biztonságos európai e-személyazonosító - Ajánlás | Európa digitális jövőjének megtervezése (europa.eu).
(15) A Bizottság (EU) 2015/296 végrehajtási határozata (2015. február 24.) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról szóló 910/2014/EU európai parlamenti és tanácsi rendelet 12. cikkének (7) bekezdése értelmében vett, a tagállamok által az elektronikus azonosítás területén folytatandó együttműködésre vonatkozó eljárási szabályok megállapításáról (HL L 53., 2015.2.25., 14. o.).
(16) HL L 210., 2021.6.14., 51. o.
(17) Aláírva 2017. október 6-án, https://digital-strategy.ec.europa.eu/en/news/ministerial-declaration-egovernment-tallinn-declaration
(18) Aláírva 2020. december 8-án, https://digital-strategy.ec.europa.eu/en/news/berlin-declaration-digital-society-and-value-based-digital-government
(19) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).
(20) A Bizottság (EU, Euratom) 2017/46 határozata (2017. január 10.) az Európai Bizottság kommunikációs és információs rendszereinek biztonságáról (HL L 6., 2017.1.11., 40. o.).
(21) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).
Lábjegyzetek:
[1] A dokumentum eredetije megtekinthető CELEX: 32022R1463 - https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:32022R1463&locale=hu