Art. 46b. - Art. 46 b : Supravegherea serviciilor de încredere - Regulamentul 910/23-iul-2014 privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă şi de abrogare a Directivei 1999/93/CE
Acte UE
Jurnalul Oficial 257L
În vigoare Versiune de la: 20 Mai 2024 până la: 17 Octombrie 2024
Art. 46b: Supravegherea serviciilor de încredere
(1)Statele membre desemnează un organism de supraveghere înfiinţat pe teritoriul lor sau desemnează, de comun acord cu un alt stat membru, un organism de supraveghere înfiinţat în acel alt stat membru. Organismul de supraveghere respectiv este responsabil de sarcinile de supraveghere în statul membru care l-a desemnat în ceea ce priveşte serviciile de încredere.
Organismelor de supraveghere desemnate în temeiul primului paragraf li se acordă competenţele necesare şi resursele adecvate pentru a-şi îndeplini sarcinile.
(2)Statele membre notifică Comisiei denumirile şi adresele organismelor lor de supraveghere desemnate în temeiul alineatului (1), precum şi orice modificări ulterioare ale acestora. Comisia publică o listă a organismelor de supraveghere notificate.
(3)Rolul organismelor de supraveghere desemnate în temeiul alineatului (1) constă în:
a)supravegherea prestatorilor de servicii de încredere calificaţi stabiliţi pe teritoriul statului membru care le-a desemnat şi asigurarea, prin intermediul unor activităţi de supraveghere ex ante şi ex post, îndeplinirii de către respectivii prestatori de servicii de încredere calificaţi şi de către serviciile de încredere calificate prestate de aceştia a cerinţelor stabilite în prezentul regulament;
b)luarea de măsuri, după caz, în legătură cu prestatorii de servicii de încredere necalificaţi stabiliţi pe teritoriul statului membru care le-a desemnat, prin intermediul activităţilor de supraveghere ex post, atunci când sunt informate că respectivii prestatori de servicii de încredere necalificaţi sau serviciile de încredere prestate de aceştia nu ar îndeplini cerinţele stabilite în prezentul regulament.
(4)Printre sarcinile organismelor de supraveghere desemnate în temeiul alineatului (1) se numără, în special, următoarele:
a)să informeze autorităţile competente relevante ale statelor membre în cauză, desemnate sau înfiinţate în temeiul articolului 8 alineatul (1) din Directiva (UE) 2022/2555, cu privire la orice încălcare semnificativă a securităţii sau pierdere a integrităţii de care iau cunoştinţă în îndeplinirea sarcinilor lor şi, în cazul unei încălcări semnificative a securităţii sau al pierderii integrităţii care priveşte alte state membre, să informeze punctul unic de contact din statul membru în cauză, desemnat sau înfiinţat în temeiul articolului 8 alineatul (3) din Directiva (UE) 2022/2555, şi punctele unice de contact din celelalte state membre în cauză, desemnate în temeiul articolului 46c alineatul (1) din prezentul regulament, şi să informeze publicul sau să solicite prestatorului de servicii de încredere să facă acest lucru în cazul în care organismul de supraveghere consideră că divulgarea încălcării securităţii sau a pierderii integrităţii ar fi de interes public;
b)să coopereze cu alte organisme de supraveghere şi să acorde asistenţă acestora, în conformitate cu articolele 46c şi 46e;
c)să analizeze rapoartele de evaluare a conformităţii menţionate la articolul 20 alineatul (1) şi la articolul 21 alineatul (1);
d)să raporteze Comisiei cu privire la activităţile sale principale, în conformitate cu alineatul (6) de la prezentul articol;
e)să realizeze audituri sau să solicite unui organism de evaluare a conformităţii să efectueze o evaluare a conformităţii prestatorilor de servicii de încredere calificaţi, în conformitate cu articolul 20 alineatul (2);
f)să coopereze cu autorităţile de supraveghere competente înfiinţate în temeiul articolului 51 din Regulamentul (UE) 2016/679, în special prin informarea acestora, fără întârzieri nejustificate, în cazul în care normele de protecţie a datelor cu caracter personal par să fi fost încălcate, precum şi cu privire la încălcările securităţii care par să constituie încălcări ale securităţii datelor cu caracter personal;
g)să acorde statutul de calificat prestatorilor de servicii de încredere, precum şi serviciilor pe care aceştia le prestează şi să retragă statutul respectiv, în conformitate cu articolele 20 şi 21;
h)să informeze organismul responsabil cu lista sigură naţională menţionată la articolul 22 alineatul (3) cu privire la deciziile sale de acordare sau de retragere a statutului de calificat, cu excepţia cazului în care respectivul organism este şi organism de supraveghere desemnat în temeiul alineatului (1) de la prezentul articol;
i)să verifice existenţa şi aplicarea corectă a dispoziţiilor privind planurile de încetare a serviciului atunci când prestatorul de servicii de încredere calificat îşi încetează activităţile, inclusiv modul în care informaţiile sunt păstrate accesibile, în conformitate cu articolul 24 alineatul (2) litera (h);
j)să solicite prestatorilor de servicii de încredere să remedieze orice neîndeplinire a cerinţelor prevăzute în prezentul regulament;
k)să investigheze cererile formulate de furnizorii de browsere web în temeiul articolului 45a şi să ia măsuri, dacă este necesar.
(5)Statele membre pot să solicite organismului de supraveghere desemnat în temeiul alineatului (1) să stabilească, să menţină şi să actualizeze o infrastructură de asigurare a încrederii în conformitate cu dreptul intern.
(6)În fiecare an, până la 31 martie, fiecare organism de supraveghere desemnat în temeiul alineatului (1) prezintă Comisiei un raport privind principalele activităţi desfăşurate în anul calendaristic anterior. Comisia pune la dispoziţia Parlamentului European şi a Consiliului rapoartele anuale respective.
(7)Până la 21 mai 2025, Comisia adoptă orientări privind îndeplinirea de către organismele de supraveghere desemnate în temeiul alineatului (1) de la prezentul articol a sarcinilor menţionate la alineatul (4) de la prezentul articol şi, prin intermediul unor acte de punere în aplicare, stabileşte formatele şi procedurile privind raportul menţionat la alineatul (6) de la prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 48 alineatul (2).