Приєднуйтесь.
(До Розділу IV "Торгівля і питання, пов’язані з торгівлею"
Глава 6. Заснування підприємницької діяльності, торгівля послугами та електронна торгівля)
ІМПЛЕМЕНТАЦІЙНЕ РІШЕННЯ КОМІСІЇ (ЄС) 2015/296
від 24 лютого 2015 року
про процедурний порядок співпраці між державами-членами у сфері електронної ідентифікації відповідно до статті 12(7) Регламенту Європейського Парламенту і Ради (ЄС) № 910/2014 про електронну ідентифікацію та довірчі послуги для електронних транзакцій на внутрішньому ринку
Беручи до уваги Договір про функціонування Європейського Союзу,
Беручи до уваги Регламент Європейського Парламенту і Ради (ЄС) № 910/2014 від 23 липня 2014 року про електронну ідентифікацію та довірчі послуги для електронних транзакцій на внутрішньому ринку та про скасування Директиви 1999/93/ЄС (-1), зокрема його статтю 12(7),
__________
(-1) ОВ L 257, 28.08.2014, с. 73.
(1) Співпраця між державами-членами щодо інтероперабельності та безпеки схем електронної ідентифікації є важливою для стимулювання високого рівня довіри та безпеки, що відповідає ступеню ризику в таких схемах.
(2) Стаття 7(g) Регламенту (ЄС) № 910/2014 вимагає від держави-члена, що здійснює нотифікацію, надавати іншій державі-члену опис такої схеми за 6 місяців для того, щоб держави-члени могли співпрацювати так, як описано в статті 12(5) Регламенту (ЄС) № 910/2014.
(3) Співпраця між державами-членами вимагає спрощених процедур. Інтероперабельність та безпека схем електронної ідентифікації не можуть бути встановлені на підставі процедур, викладених різними мовами. Використання англійської мови під час співпраці повинно сприяти досягненню інтероперабельності та безпеки схеми електронної ідентифікації, проте переклад уже наявної документації не повинен призводити до невиправданого навантаження.
(4) Різними елементами схем електронної ідентифікації управляють різні установи та органи держав-членів. Для уможливлення ефективної співпраці та спрощення адміністративних процедур доцільно забезпечити наявність у кожній країні-члена єдиного пункту, через який можна отримати доступ до її відповідних установ та органів.
(5) Обмін інформацією, досвідом та належною практикою між державами-членами сприяє розвитку схем електронної ідентифікації та слугує інструментом для досягнення технічної інтероперабельності. Потреба у такій співпраці є особливо виправданою, коли йдеться про виправлення уже нотифікованих схем електронної ідентифікації, внесення змін до схем електронної ідентифікації, інформацію щодо яких було надано державам-членам до здійснення нотифікації, і коли маються місце важливі досягнення або інциденти, які можуть вплинути на інтероперабельність та безпеку схем електронної ідентифікації. Необхідно, щоб держави-члени мали засоби для запиту такого виду інформації щодо інтероперабельності та безпеки схем електронної ідентифікації в інших держав-членів.
(6) Необхідно, щоб експертна оцінка схем електронної ідентифікації розглядалася як процес взаємного навчання, який допомагає побудувати довіру між державами-членами та забезпечити інтероперабельність та безпеку нотифікованих схем електронної ідентифікації. Це вимагає від держав-членів, які здійснюють нотифікацію, надавати достатню інформацію про свої схеми електронної ідентифікації. Потрібно також враховувати необхідність для держав-членів зберігати конфіденційність певної інформації, коли це має критичне значення для безпеки.
(7) Для того, щоб гарантувати, що процес експертної оцінки є економічно вигідним та дає чіткі переконливі результати, та щоб уникнути невиправданого навантаження на держави-членів, держави-члени повинні разом провести єдину експертну оцінку.
(8) Держави-члени повинні взяти до уваги оцінки третьої незалежної сторони, за умови доступності таких, під час співпраці щодо питань, пов’язаних зі схемами електронної ідентифікації, у тому числі під час проведення експертної оцінки.
(9) 3 метою спрощення процедурного порядку для досягнення цілей статті 12(5) та (6) Регламенту (ЄС) № 910/2014 необхідно створити Мережу співпраці. Це забезпечує створення форуму, в якому можуть брати участь усі держави-члени та за допомогою якого можна залучати їх в офіційний спосіб до співпраці vis-a-vis у сфері практичних питань щодо дотримання рамок інтероперабельноті.
(10) Мережа співпраці повинна розглянути проект форм нотифікації, що надаються державами-членами відповідно до статті 7(g) Регламенту (ЄС) № 910/2014, та надати висновки, які вказують на відповідність схем, описаних в ній, вимогам статті 7 та статей 8( 1)-(2) і 12(1) зазначеного Регламенту та імплементаційного акта, згаданого в статті 8(3) зазначеного Регламенту. Стаття 9(1) Регламенту (ЄС) № 910/2014 вимагає, щоб держави-члени, які здійснюють нотифікацію, описували, як нотифікована схема електронної ідентифікації відповідає вимогам інтероперабельності відповідно до статті 12(1) Регламенту (ЄС) № 910/2014. Зокрема, держави-члени повинні взяти до уваги висновки Мережі співпраці у межах підготовки до виконання своїх зобов’язань відповідно до статті 9(1)(e) Регламенту (ЄС) № 910/2014, щоб описати Комісії, як нотифікована схема електронної ідентифікації відповідає вимогам інтероперабельності відповідно до статті 12(1) Регламенту (ЄС) № 910/2014.
(11) Усі сторони, залучені до нотифікації, повинні враховувати висновок Мережі співпраці як настанову щодо здійснення процесів повної співпраці, нотифікації та інтероперабельності.
(12) 3 метою забезпечення ефективності експертної оцінки, що проводиться відповідно до цього Рішення, є доцільним надання Мережею співпраці настанов державам-членам.
(13) Інструменти, передбачені цим Рішенням, відповідають висновку Комітету, визначеного у статті 48 Регламенту (ЄС) № 910/2014,
Відповідно до статті 12(7) зазначеного Регламенту у цьому Рішенні викладено процедурний порядок для сприяння співпраці між державами-членами, оскільки це необхідно для того, щоб забезпечити інтероперабельність та безпеку схем електронної ідентифікації, про які держави-члени мають намір нотифікувати або нотифікували Комісії. Порядок стосується зокрема:
(a) обміну інформацією, досвідом та належною практикою, пов’язаними зі схемами електронної ідентифікації, та дослідження відповідних розробок у секторі електронної ідентифікації, як наведено у главі II;
(b) експертної оцінки схем електронної ідентифікації, як наведено у главі III; та
(c) співпраці через Мережу співпраці, як наведено у главі IV.
1. Якщо інше не погоджено залученими державами-членами, мовою співпраці повинна бути англійська мова.
2. Без порушення параграфа 1 держави-члени не зобов’язані перекладати супровідні документи, зазначені в статті 10(2), якщо це може призвести до невиправданого навантаження.
1. Для цілей співпраці між державами-членами відповідно до статті 12(5) та (6) Регламенту (ЄС) № 910/2014 кожна держава-член повинна встановлювати єдиний пункт зв’язку.
2. Кожна держава-член повинна повідомити іншим державам-членам та Комісії інформацію про єдиний пункт зв’язку. Комісія оприлюднює список єдиних пунктів зв’язку онлайн.
ГЛАВА II
ОБМІН ІНФОРМАЦІЄЮ, ДОСВІДОМ ТА НАЛЕЖНОЮ ПРАКТИКОЮ
Стаття 4
Обмін інформацією, досвідом та належною практикою
1. Держави-члени повинні обмінюватись інформацією, досвідом або належною практикою, пов’язаними зі схемами електронної ідентифікації, з іншими державами-членами.
2. Кожна держава-член повинна інформувати інші держави-члени відповідно, якщо вона вносить будь-яку з таких змін, розробок або виправлень, пов’язаних з інтероперабельністю або рівнями надійності схеми:
(a) розробки для вже нотифікованих схем електронної ідентифікації або виправлення до них, якщо нотифікація таких не вимагається відповідно до статті 9(1) Регламенту (ЄС) № 910/2014;
(b) зміни, розробки або виправлення до опису своєї схеми електронної ідентифікації відповідно до статті 7(g) Регламенту (ЄС) № 910/2014, якщо такі мали місце перед здійсненням нотифікації.
3. Якщо державі-члену стає відомо про будь-які важливі досягнення або інцидент, які не пов’язані з нотифікованою схемою електронної ідентифікації, але могли б вплинути на безпеку інших нотифікованих схем електронної ідентифікації, то вона повинна повідомити про це інші держави-члени.
Стаття 5
Запит на інформацію щодо інтероперабельності та безпеки
1. Якщо держава-член вважає, що для забезпечення інтероперабельності між схемами електронної ідентифікації необхідна додаткова інформація, яку ще не було надано державою-членом, що нотифікує схему електронної ідентифікації, то перша держава-член може звернутися до останньої зі запитом на таку інформацію. Держава-член, яка здійснює нотифікацію, повинна надавати таку інформацію, окрім випадків, якщо:
(a) вона не володіє такою інформацією, а її отримання призвело б до невиправданого адміністративного навантаження;
(b) така інформація стосується питань публічної безпеки або національної безпеки;
(c) така інформація стосується питань комерційних, професійних або корпоративних таємниць.
2. З метою покращення безпеки схем електронної ідентифікації держава-член, у якій виникло занепокоєння щодо безпеки, що впливає на схему, нотифікація якої вже здійснена або здійснюється, може надіслати запит на інформацію щодо такого занепокоєння. Держави-члена, до якої надійшов запит, повинна потім надати всім державам-членам інформацію, необхідну для встановлення того, чи порушення безпеки, зазначене у статті 10 Регламенту (ЄС) № 910/2014, мало місце, або для встановлення факту, чи існує реальний ризик, що таке порушення може відбутися, окрім випадків, якщо:
(a) вона не володіє такою інформацією, а її отримання призвело б до невиправданого адміністративного навантаження;
(b) така інформація стосується питань публічної безпеки або національної безпеки;
(c) така інформація стосується питань комерційних, професійних або корпоративних таємниць.
Стаття 6
Обмін інформацією через єдиний пункт зв’язку
Держави-члени повинні обмінюватись інформацією відповідно до статей 4 та 5 через єдині пункти зв’язку та надавати відповідну інформацію на запит без зайвого зволікання.
1. Експертна оцінка - це механізм співпраці між державами-членами, спрямований на забезпечення інтероперабельності та безпеки нотифікованих схем електронної ідентифікації.
2. Участь держав-членів у експертній оцінці є добровільною. Держава-член, схема електронної ідентифікації якої підлягає експертній оцінці, не може відмовити будь-якій державі-члену-експерту в участі у процесі експертної оцінки.
3. Кожна держава-член, залучена до процесу експертної оцінки, повинна покривати затрати, які вона несе у межах участі у цьому процесі.
4. Будь-яка інформація, отримана в процесі експертної оцінки, повинна бути використана виключно для цієї цілі. Представники держав-членів, які проводять експертну оцінку, не повинні розголошувати будь-яку вразливу або конфіденційну інформацію, отриману під час експертної оцінки, третім особам.
5. Держави-члени-експерти повинні виявити будь-який можливий конфлікт інтересів, який може виникнути у представників, призначених ними для участі в експертній оцінці.
Стаття 8
Ініціація процесу експертного оцінювання
1. Процес експертного оцінювання може бути ініційовано в один із двох способів:
(a) Держава-член звертається зі запитом про проведення експертної оцінки своєї схеми електронної ідентифікації.
(b) Держава-член або держави-члени висловлюють бажання провести експертну оцінку схеми електронної ідентифікації іншої держави-члена. У своєму запиті вони повинні вказати причини проведення експертної оцінки та пояснити, як експертна оцінка сприятиме інтероперабельності або безпеці схем електронної ідентифікації держав-членів.
2. Запит, визначений у параграфі 1, необхідно оголосити Мережі співпраці відповідно до параграфу 3. Будь-яка держава-член, яка має намір взяти участь в експертній оцінці, повинна повідомити Мережу співпраці про це впродовж 1 місяця.
3. Держава-член, схема електронної ідентифікації якої підлягає експертній оцінці, повинна надати Мережі співпраці інформацію щодо такого:
(a) схеми електронної ідентифікації, яка підлягає експертній оцінці;
(b) держави-члена-експерта або держав-членів-експертів;
(c)строків подання очікуваних результатів до Мережі співпраці; та
(d) порядку проведення експертної оцінки відповідно до статті 9(2).
4. Схема електронної ідентифікації не повинна підлягати наступній експертній оцінці протягом 2 років з моменту проведення експертної оцінки, якщо інше не погоджено Мережею співпраці.
Стаття 9
Підготовка до експертної оцінки
1. Держави-члени-експерти повинні надати державі-члену, схема електронної ідентифікації якої проходить експертну оцінку, прізвища, імена та контактні дані своїх представників, які проводять експертну оцінку, протягом 2 тижнів після того, як держави-члени-експерти проінформують про свій намір взяти участь в оцінці відповідно до статті 8(2). Держава-член, схема електронної ідентифікації якої проходить експертну оцінку, може відмовити будь-якому представнику в участі у разі наявності конфлікту інтересів.
2. Беручи до уваги настанови, надані Мережею співпраці, держава-член, схема електронної ідентифікації якої проходить експертну оцінку, та держави-члени-експерти узгоджують:
(a) межі і порядок проведення експертної оцінки на основі сфери дії статті 7(g) або статті 9(1) Регламенту (ЄС) № 910/2014 та зацікавленості, виявленої державами-членами-експертами на етапі ініціації;
(b) строки проведення експертної оцінки шляхом визначення кінцевого терміну, який не може перевищувати 3 місяці з моменту надання державами-членами прізвищ, імен та контактних даних представників відповідно до параграфу 1;
(c) інші організаційні домовленості щодо процесу експертної оцінки.
Держава-член, схема електронної ідентифікації якої проходить експертну оцінку, повинна проінформувати Мережу співпраці про узгодження.
Стаття 10
Проведення експертної оцінки
1. Залучені держави-члени повинні проводити експертну оцінку разом. Представники держав-членів повинні вибрати серед себе одного представника для координування процесу експертної оцінки.
2. Держава-член, схема електронної ідентифікації якої проходить експертну оцінку, повинна надати державі-члену-експерту форму нотифікації, подану Комісії, або опис схеми відповідно до статті 7(g) Регламенту (ЄС) № 910/2014, якщо нотифікацію відповідної схеми електронної ідентифікації ще не здійснювали. Необхідно також надати усі супровідні документи та додаткову відповідну інформацію.
3. Експертна оцінка може охоплювати, не обмежуючись цим, один або кілька таких заходів:
(a) оцінка відповідної документації;
(d) розгляд оцінки третьої незалежної сторони.
4. Держави-члени-експерти можуть вимагати додаткову документацію, пов’язану з нотифікацією. Держава-член, схема електронної ідентифікації якої проходить експертну оцінку, повинна надати таку інформацію, окрім випадків, якщо:
(a) вона не володіє такою інформацією, а її отримання призвело б до невиправданого адміністративного навантаження;
(b) така інформація стосується питань публічної безпеки або національної безпеки;
(c) така інформація стосується питань комерційних, професійних або корпоративних таємниць.
Стаття 11
Результати експертної оцінки
Держави-члени-експерти повинні підготувати та надати протягом 1 місяця з моменту закінчення процесу експертної оцінки звіт Мережі співпраці. Члени Мережі співпраці можуть вимагати додаткову інформацію або роз’яснення від держави-члена, схема електронної ідентифікації якої пройшла експертну оцінку, або від держав-членів-експертів.
Стаття 12
Створення і методи роботи
Цим створено мережу для сприяння співпраці відповідно до статті 12(5)-(6) Регламенту (ЄС) № 910/2014 («Мережа співпраці»). Мережа співпраці виконує свою роботу, поєднуючи проведення засідань та виконання викладеного у письмовій формі регламенту.
Стаття 13
Проект форми нотифікації
Коли держава-член, яка здійснює нотифікацію, описує схему електронної ідентифікації відповідно до статті 7(g) Регламенту (ЄС) № 910/2014, вона повинна надати Мережі співпраці проект форми нотифікації, заповненої належним чином, а також усі необхідні супровідні документи, як зазначено у статті 9(1) Регламенту (ЄС) № 910/2014 і в імплементаційному акті, згаданому у статті 9(5) Регламенту (ЄС) № 910/2014.
Мережа співпраці уповноважена:
(a) сприяти співпраці між державами-членами щодо встановлення та функціонування рамок інтероперабельності відповідно до статті 12(5)-(6) Регламенту (ЄС) № 910/2014 шляхом обміну інформацією;
(b) встановлювати методи для ефективного обміну інформацією, пов’язаною з усіма питаннями щодо електронної ідентифікації;
(c) вивчати відповідні розробки у секторі електронної ідентифікації, обговорювати та розвивати належну практику щодо інтероперабельності та безпеки схем електронної ідентифікації;
(d) ухвалювати висновки щодо розробок, пов’язаних з рамками інтероперабельності, передбаченими у статті 12(2)-(4) Регламенту (ЄС) № 910/2014;
(e) ухвалювати висновки щодо розробок стосовно мінімальних технічних специфікацій, стандартів та процедур, пов’язаних з рівнями надійності, встановленими в імплементаційному акті, ухваленому відповідно до статті 8(3) Регламенту (ЄС) № 910/2014, та настанов, які супроводжують зазначений імплементаційний акт;
(f) ухвалювати настанови щодо меж та порядку проведення експертної оцінки;
(g) вивчати результати експертної оцінки відповідно до статті 11;
(h) вивчати проект заповненої форми повідомлення;
(i) ухвалювати висновки щодо відповідності схеми електронної ідентифікації, яка підлягає нотифікації та опис якої було надано відповідно до статті 7(g) Регламенту (ЄС) № 910/2014, вимогам статті 7 та статей 8(1)-(2) і 12(1) зазначеного Регламенту та імплементаційного акта, згаданого в статті 8(3) зазначеного Регламенту.
1. Держави-члени та країни Європейської економічної зони повинні бути членами Мережі співпраці.
2. Голова запрошує представників країн, що вступають, відвідати засідання Мережі співпраці як спостерігачів після підписання Договору про вступ.
3. Голова може запросити експертів, які не входять до Мережі співпраці, але мають певну компетенцію щодо теми порядку денного, взяти участь у роботі Мережі співпраці або підгрупі на основі ad hoc після консультацій з Мережею співпраці. Крім того, голова може надати статус спостерігача окремим особам та організаціям після консультацій з Мережею співпраці.
1. Засідання Мережі співпраці проводяться під головуванням Комісії.
2. За погодженням із Комісією Мережа співпраці може створити підгрупи для розгляду конкретних питань на основі поставлених завдань, визначених Мережею співпраці. Такі підгрупи припиняють своє існування, як тільки їхні повноваження виконано.
3. Члени Мережі співпраці, а також запрошені експерти та спостерігачі повинні дотримуватися зобов’язань щодо професійної таємниці, викладених у Договорах та правилах їх імплементації, а також правил безпеки Комісії, пов’язаних із захистом конфіденційної інформації, визначеної у додатку до Рішення Комісії 2001/844/ЄС, ЄСВС, Євратом-2. Якщо вони не дотримуються таких зобов’язань, Комісія може вжити усіх необхідних заходів.
4. Мережа співпраці повинна проводити засідання у приміщеннях Комісії. Комісія повинна надавати секретарські послуги.
5. Мережа співпраці оприлюднює свої висновки, ухвалені відповідно до статті 14(i), на спеціальному веб-сайті. Якщо такий висновок містить конфіденційну інформацію, Мережа співпраці ухвалює неконфіденційну версію такого висновку для цілей такої публікації.
6. Мережа співпраці ухвалює простою більшістю своїх членів свій регламент роботи.
__________
-2 Рішення Комісії 2001/844/ЄС, ЄСВС, Євратом від 29 листопада 2001 року про зміни її внутрішнього регламенту роботи (ОВ L 317, 03.12.2001, с. 1)
1. Комісія не оплачує послуги тих, хто бере участь у діяльності Мережі співпраці.
2. Комісія може відшкодувати транспортні витрати, понесені учасниками засідань Мережі співпраці. Відшкодування здійснюється відповідно до чинних положень Комісії та у межах доступних асигнувань, виділених на послуги Комісії відповідно до щорічної процедури розміщення ресурсів.
Це Рішення набуває чинності на двадцятий день після його публікації в Офіційному віснику Європейського Союзу.
Вчинено у Брюсселі 24 лютого 2015 року.
{Джерело: Урядовий портал (Переклади актів acquis ЄС) https://www.kmu.gov.ua}
