Secţiunea 1 - PORTOFELUL EUROPEAN PENTRU IDENTITATEA DIGITALĂ - Regulamentul 910/23-iul-2014 privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă şi de abrogare a Directivei 1999/93/CE
Acte UE
Jurnalul Oficial 257L
În vigoare Versiune de la: 20 Mai 2024 până la: 17 Octombrie 2024
SECŢIUNEA 1:PORTOFELUL EUROPEAN PENTRU IDENTITATEA DIGITALĂ
Art. 5a: Portofelele europene pentru identitatea digitală
(1)În scopul garantării faptului că toate persoanele fizice şi juridice din Uniune au un acces transfrontalier securizat, fiabil şi neîntrerupt la servicii publice şi private, păstrând totodată controlul deplin asupra datelor lor, fiecare stat membru furnizează cel puţin un portofel european pentru identitatea digitală în termen de 24 de luni de la data intrării în vigoare a actelor de punere în aplicare menţionate la alineatul (23) de la prezentul articol şi la articolul 5c alineatul (6).
(2)Portofelele europene pentru identitatea digitală sunt furnizate în unul sau mai multe dintre următoarele moduri:
a)direct de către un stat membru;
b)pe baza unui mandat din partea unui stat membru;
c)în mod independent de un stat membru, dar fiind recunoscute de respectivul stat membru.
(3)Codul sursă al componentelor de software ale aplicaţiei portofelelor europene pentru identitatea digitală face obiectul unei licenţe cu sursă deschisă. Statele membre pot prevedea ca, din motive justificate în mod corespunzător, codul sursă al anumitor componente, altele decât cele instalate pe dispozitivele utilizatorilor, să nu fie divulgat.
(4)Portofelele europene pentru identitatea digitală permit utilizatorului, într-un mod transparent şi uşor de utilizat şi de urmărit de către acesta:
a)să solicite, să obţină, să selecteze, să combine, să stocheze, să şteargă, să partajeze şi să prezinte în condiţii de siguranţă, exclusiv sub controlul utilizatorului, datele de identificare personală şi, după caz, în combinaţie cu atestate electronice ale atributelor, să se autentifice beneficiarilor online şi, după caz, în mod offline, pentru a accesa servicii publice şi private, asigurând, în acelaşi timp, că este posibilă divulgarea selectivă a datelor;
b)să genereze pseudonime şi să le stocheze local şi în formă criptată în portofelul european pentru identitatea digitală;
c)să autentifice în condiţii de siguranţă portofelul european pentru identitatea digitală al unei alte persoane şi să primească şi partajeze date de identificare personală şi atestate electronice ale atributelor într-un mod securizat între cele două portofele europene pentru identitatea digitală;
d)să acceseze o evidenţă a tuturor tranzacţiilor efectuate cu ajutorul portofelului european pentru identitatea digitală prin intermediul unui tablou de bord comun care să permită utilizatorului:
(i)să vizualizeze o listă actualizată a beneficiarilor cu care utilizatorul a stabilit o conexiune şi, după caz, a tuturor datelor partajate;
(ii)să solicite cu uşurinţă unui beneficiar să şteargă datele cu caracter personal în temeiul articolului 17 din Regulamentul (UE) 2016/679;
(iii)să semnaleze cu uşurinţă un beneficiar autorităţii naţionale competente pentru protecţia datelor, atunci când se primeşte o cerere de date presupus ilegală sau suspectă;
e)să semneze prin intermediul semnăturilor electronice calificate sau să sigileze prin intermediul sigiliilor electronice calificate;
f)să descarce, în măsura în care acest lucru este fezabil din punct de vedere tehnic, datele, atestatul electronic al atributelor şi configuraţiile utilizatorului;
g)să exercite dreptul utilizatorului la portabilitatea datelor.
(5)În special, portofelele europene pentru identitatea digitală:
a)permit utilizarea unor protocoale şi interfeţe comune:
(i)pentru emiterea datelor de identificare personală, a atestatelor electronice calificate şi necalificate ale atributelor sau a certificatelor calificate şi necalificate către portofelul european pentru identitatea digitală;
(ii)pentru ca beneficiarii să solicite şi să valideze date de identificare personală şi atestate electronice ale atributelor;
(iii)pentru partajarea şi prezentarea către beneficiari a datelor de identificare personală, a atestatului electronic al atributelor sau a datelor conexe divulgate selectiv online şi, după caz, în mod offline;
(iv)pentru ca utilizatorul să permită interacţiunea cu portofelul european pentru identitatea digitală şi să afişeze o marcă de încredere a portofelului UE pentru identitatea digitală;
(v)pentru a realiza integrarea în condiţii de siguranţă a utilizatorului prin utilizarea unui mijloc de identificare electronică în conformitate cu articolul 5a alineatul (24);
(vi)pentru interacţiunea între portofelele europene pentru identitatea digitală a două persoane în scopul de a primi, a valida şi a partaja date de identificare personală şi atestate electronice ale atributelor într-un mod securizat;
(vii)pentru autentificarea şi identificarea beneficiarilor prin punerea în aplicare a mecanismelor de autentificare în conformitate cu articolul 5b;
(viii)pentru ca beneficiarii să verifice autenticitatea şi valabilitatea portofelelor europene pentru identitatea digitală;
(ix)pentru a solicita unui beneficiar să şteargă datele cu caracter personal în temeiul articolului 17 din Regulamentul (UE) 2016/679;
(x)pentru a semnala un beneficiar autorităţii naţionale pentru protecţia datelor competente în cazul în care se primeşte o cerere de date presupus ilegală sau suspectă;
(xi)pentru crearea de semnături sau sigilii electronice calificate prin intermediul dispozitivelor de creare a semnăturilor electronice sau a sigiliilor electronice calificate;
b)nu oferă prestatorilor de servicii de încredere care furnizează atestate electronice ale atributelor nicio informaţie cu privire la utilizarea respectivelor atestate electronice;
c)asigură faptul că beneficiarii pot fi autentificaţi şi identificaţi prin punerea în aplicare a unor mecanisme de autentificare în conformitate cu articolul 5b;
d)îndeplinesc cerinţele prevăzute la articolul 8 în ceea ce priveşte nivelul de asigurare ridicat, în special în ceea ce priveşte cerinţele privind dovedirea şi verificarea identităţii, precum şi gestionarea şi autentificarea mijloacelor de identificare electronică;
e)în cazul atestatelor electronice ale atributelor cu politici de divulgare încorporate, pune în aplicare mecanismul adecvat pentru a informa utilizatorul că beneficiarul sau utilizatorul portofelului european pentru identitatea digitală care solicită atestatul electronic al atributelor în cauză are permisiunea de a accesa astfel de atestate;
f)asigură faptul că datele de identificare personală, care sunt disponibile din sistemul de identificare electronică în cadrul căruia este furnizat portofelul european pentru identitatea digitală, reprezintă în mod unic persoana fizică, persoana juridică sau persoana fizică ce reprezintă persoana fizică sau juridică şi sunt asociate cu respectivul portofel european pentru identitatea digitală;
g)oferă tuturor persoanelor fizice posibilitatea de a semna prin intermediul semnăturilor electronice calificate în mod implicit şi gratuit.
Prin excepţie de la dispoziţiile de la primul paragraf litera (g), statele membre pot să prevadă măsuri proporţionale pentru a asigura faptul că utilizarea gratuită a semnăturilor electronice calificate de către persoanele fizice este limitată la scopuri neprofesionale.
(6)Statele Membre informează utilizatorii, fără întârziere, despre orice încălcare a securităţii care le-ar fi putut compromite total sau parţial portofelul european pentru identitatea digitală sau conţinutul lui, în special dacă portofelul european pentru identitatea digitală al utilizatorilor a fost suspendat sau revocat în conformitate cu articolul 5e.
(7)Fără a aduce atingere articolul 5f, statele membre pot să prevadă, în conformitate cu dreptul intern, funcţionalităţi suplimentare ale portofelelor europene pentru identitatea digitală, inclusiv interoperabilitatea cu mijloacele naţionale de identificare electronică existente. Aceste funcţionalităţi suplimentare trebuie să fie conforme cu prezentul articol.
(8)Statele membre pun la dispoziţie cu titlu gratuit mecanisme de validare pentru:
a)a asigura faptul că autenticitatea şi valabilitatea portofelelor europene pentru identitatea digitală pot fi verificate;
b)a permite utilizatorilor să verifice autenticitatea şi valabilitatea identităţii beneficiarilor înregistraţi în conformitate cu articolul 5b.
(9)Statele membre se asigură că valabilitatea portofelului european pentru identitatea digitală poate fi revocată în următoarele circumstanţe:
a)la cererea explicită a utilizatorului;
b)în cazul în care a fost compromisă securitatea portofelului european pentru identitatea digitală;
c)în caz de deces al utilizatorului sau de încetare a activităţii persoanei juridice.
(10)Furnizorii de portofele europene pentru identitatea digitală se asigură că utilizatorii pot solicita cu uşurinţă asistenţă tehnică şi pot raporta problemele tehnice sau orice alte incidente care au impact negativ asupra utilizării portofelului european pentru identitatea digitală.
(11)Portofelele europene pentru identitatea digitală sunt furnizate în cadrul unui sistem de identificare electronică având nivelul de asigurare ridicat.
(12)Portofelele europene pentru identitatea digitală garantează securitatea de la stadiul conceperii.
(13)Portofelele europene pentru identitatea digitală se emit, se utilizează şi sunt revocate în mod gratuit pentru toate persoanele fizice.
(14)Utilizatorii au controlul deplin asupra utilizării portofelului lor european pentru identitatea digitală şi asupra datelor din acesta. Furnizorul portofelului european pentru identitatea digitală nu colectează informaţii cu privire la utilizarea portofelului european pentru identitatea digitală care nu sunt necesare pentru furnizarea serviciilor oferite de portofelul european pentru identitatea digitală şi nici nu combină date de identificare personală sau orice alte date cu caracter personal stocate sau legate de utilizarea portofelului european pentru identitatea digitală cu date cu caracter personal provenind de la orice alte servicii oferite de respectivul furnizor sau de la servicii furnizate de terţi care nu sunt necesare pentru furnizarea serviciilor oferite de portofelul european pentru identitatea digitală, cu excepţia cazului în care utilizatorul a solicitat în mod expres contrariul. Datele cu caracter personal legate de punerea la dispoziţie de portofele europene pentru identitatea digitală sunt păstrate separate logic de orice alte date deţinute de furnizorul de portofele europene pentru identitatea digitală. În cazul în care portofelul european pentru identitatea digitală este furnizat de părţi private în conformitate cu alineatul (2) literele (b) şi (c) de la prezentul articol, dispoziţiile articolului 45h alineatul (3) se aplică mutatis mutandis.
(15)Utilizarea portofelelor europene pentru identitatea digitală este voluntară. Accesul la serviciile publice şi private, accesul la piaţa muncii şi libertatea de a desfăşura o activitate comercială nu sunt în niciun fel restricţionate sau permise în condiţii mai dezavantajoase pentru persoanele fizice sau juridice care nu utilizează portofelele europene pentru identitatea digitală. Accesul la serviciile publice şi private rămâne posibil prin alte mijloace de identificare şi autentificare existente.
(16)Cadrul tehnic al portofelului european pentru identitatea digitală:
a)nu permite furnizorilor de atestate electronice ale atributelor sau oricărei alte părţi, după emiterea atestatelor atributelor, să obţină date care permit urmărirea, conectarea sau corelarea tranzacţiilor sau a comportamentul utilizatorului sau obţinerea în alt mod de cunoştinţe privind tranzacţiile sau comportamentul utilizatorului, cu excepţia cazului în care utilizatorul autorizează în mod explicit acest lucru;
b)permite aplicarea unor tehnici de protecţie a vieţii private care asigură imposibilitatea stabilirii unei legături, în cazul în care atestarea atributelor nu necesită identificarea utilizatorului.
(17)Orice prelucrare a datelor cu caracter personal efectuată de statele membre sau, în numele acestora, de organisme sau părţi responsabile de furnizarea portofelelor europene pentru identitatea digitală drept mijloace de identificare electronică se efectuează în conformitate cu măsuri adecvate şi eficace de protecţie a datelor. Trebuie să se demonstreze conformitatea unei astfel de prelucrări cu Regulamentul (UE) 2016/679. Statele membre pot adopta dispoziţii de drept intern pentru a preciza mai în detaliu aplicarea acestor măsuri.
(18)Statele membre transmit Comisiei, fără întârzieri nejustificate, informaţii cu privire la:
a)organismul responsabil cu întocmirea şi menţinerea listei beneficiarilor înregistraţi care recurg la portofelele europene pentru identitatea digitală în conformitate cu articolul 5b alineatul (5) şi localizarea acestei liste;
b)organismele responsabile de furnizarea portofelelor europene pentru identitatea digitală în conformitate cu articolul 5a alineatul (1);
c)organismele responsabile de asigurarea faptului că datele de identificare personală sunt asociate cu portofelul european pentru identitatea digitală în conformitate cu articolul 5a alineatul (5) litera (f);
d)mecanismul care permite validarea datelor de identificare personală menţionate la articolul 5a alineatul (5) litera (f) şi a identităţii beneficiarilor;
e)mecanismul de validare a autenticităţii şi valabilităţii portofelelor europene pentru identitatea digitală.
Comisia pune informaţiile transmise în temeiul primului paragraf la dispoziţia publicului prin intermediul unui canal sigur, într-o formă purtând o semnătură electronică sau un sigiliu electronic adecvate pentru prelucrarea automată.
(19)Fără a aduce atingere alineatului (22) de la prezentul articol, articolul 11 se aplică mutatis mutandis portofelului european pentru identitatea digitală.
(20)Articolul 24 alineatul (2) litera (b) şi literele (d)-(h) se aplică mutatis mutandis furnizorilor de portofelele europene pentru identitatea digitală.
(21)Se asigură accesibilitatea portofelelor europene pentru identitatea digitală pentru ca persoanele cu dizabilităţi să le poată utiliza în aceleaşi condiţii ca şi ceilalţi utilizatori, în conformitate cu Directiva (UE) 2019/882 a Parlamentului European şi a Consiliului (*2).
(*2)Directiva (UE) 2019/882 a Parlamentului European şi a Consiliului din 17 aprilie 2019 privind cerinţele de accesibilitate aplicabile produselor şi serviciilor (JO L 151, 7.6.2019, p. 70).
(22)În scopul furnizării portofelelor europene pentru identitatea digitală, portofelelor europene pentru identitatea digitală şi sistemelor de identificare electronică în cadrul cărora sunt furnizate nu li se aplică cerinţele prevăzute la articolele 7, 9, 10, 12 şi 12a.
(23)Până la 21 noiembrie 2024, Comisia stabileşte, prin intermediul unor acte de punere în aplicare, o listă de standarde de referinţă şi, dacă este necesar, specificaţii şi proceduri privind cerinţele menţionate la alineatele (4), (5), (8) şi (18) de la prezentul articol, privind implementarea portofelului european pentru identitatea digitală. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 48 alineatul (2).
(24)Comisia stabileşte, prin intermediul unor acte de punere în aplicare, o listă de standarde de referinţă şi, dacă este necesar, specificaţii tehnice şi proceduri pentru a facilita integrarea utilizatorilor în sistemul reprezentat de portofelul european pentru identitatea digitală fie prin mijloace de identificare electronică conforme cu nivelul de asigurare ridicat, fie prin mijloace de identificare electronică conforme cu nivelul de asigurare substanţial combinate cu proceduri suplimentare de integrare la distanţă care, împreună, îndeplinesc cerinţele nivelului de asigurare ridicat. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 48 alineatul (2).
Art. 5b: Beneficiarii portofelului european pentru identitatea digitală
(1)În cazul în care un beneficiar intenţionează să recurgă la portofele europene pentru identitatea digitală pentru furnizarea de servicii publice sau private prin intermediul interacţiunii digitale, beneficiarul se înregistrează în statul membru în care este stabilit.
(2)Procesul de înregistrare este eficient din punctul de vedere al costurilor şi proporţional cu riscurile. Beneficiarul furnizează cel puţin:
a)informaţiile necesare pentru autentificarea în portofelele europene pentru identitatea digitală, informaţii care includ cel puţin:
(i)statul membru în care este stabilit beneficiarul; şi
(ii)numele beneficiarului şi, după caz, numărul său de înregistrare, astfel cum figurează într-un registru oficial, împreună cu datele de identificare ale respectivului registru oficial;
b)datele de contact ale beneficiarului;
c)utilizarea preconizată a portofelelor europene pentru identitatea digitală, inclusiv menţionarea datelor pe care beneficiarul urmează să le solicite utilizatorilor.
(3)Beneficiarii nu solicită utilizatorilor să furnizeze alte date decât cele menţionate în temeiul alineatului (2) litera (c).
(4)Alineatele (1) şi (2) nu aduc atingere dreptului Uniunii sau dreptului intern care se aplică prestării de servicii specifice.
(5)Statele membre pun la dispoziţia publicului online informaţiile menţionate la alineatul (2), într-o formă purtând o semnătură electronică sau un sigiliu electronic adecvate pentru prelucrarea automată.
(6)Beneficiarii înregistraţi în conformitate cu prezentul articol informează fără întârziere statele membre cu privire la orice modificare a informaţiilor furnizate în înregistrarea efectuată în temeiul alineatului (2).
(7)Statele membre stabilesc un mecanism comun care să permită identificarea şi autentificarea beneficiarilor, astfel cum se menţionează la articolul 5a alineatul (5) litera (c).
(8)Atunci când intenţionează să recurgă la portofele europene pentru identitatea digitală, beneficiarii se identifică faţă de utilizator.
(9)Beneficiarii sunt responsabili de îndeplinirea procedurii de autentificare şi validare a datelor de identificare personală şi de atestare electronică a atributelor solicitate în cadrul portofelelor europene pentru identitatea digitală. Beneficiarii nu refuză utilizarea pseudonimelor, în cazul în care dreptul Uniunii sau de dreptul intern nu impun identificarea utilizatorului.
(10)Intermediarii care acţionează în numele beneficiarilor sunt consideraţi beneficiari şi nu stochează date cu privire la conţinutul tranzacţiei.
(11)Până la 21 noiembrie 2024, Comisia stabileşte specificaţiile tehnice şi procedurile privind cerinţele prevăzute la alineatele (2), (5) şi (6)-(9) de la prezentul articol prin intermediul unor acte de punere în aplicare privind implementarea portofelelor europene pentru identitatea digitală, astfel cum se menţionează la articolul 5a alineatul (23). Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 48 alineatul (2).
Art. 5c: Certificarea portofelelor europene pentru identitatea digitală
(1)Conformitatea portofelelor europene pentru identitatea digitală şi a sistemului de identificare electronică în cadrul căruia sunt furnizate cu cerinţele prevăzute la articolul 5a alineatele (4), (5) şi (8), cu cerinţa privind separarea logică prevăzută la articolul 5a alineatul (14) şi, după caz, cu standardele şi specificaţiile tehnice menţionate la articolul 5a alineatul (24) este certificată de organisme de evaluare a conformităţii desemnate de statele membre.
(2)Certificarea conformităţii portofelelor europene pentru identitatea digitală cu cerinţele menţionate la alineatul (1) de la prezentul articol care sunt relevante în materie de securitate cibernetică sau cu părţi ale acestora se efectuează în conformitate cu sistemele europene de certificare a securităţii cibernetice adoptate în temeiul Regulamentului (UE) 2019/881 al Parlamentului European şi al Consiliului (*3) şi indicate în actele de punere în aplicare menţionate la alineatul (6) de la prezentul articol.
(*3)Regulamentul (UE) 2019/881 al Parlamentului European şi al Consiliului din 17 aprilie 2019 privind ENISA (Agenţia Uniunii Europene pentru Securitate Cibernetică) şi privind certificarea securităţii cibernetice pentru tehnologia informaţiei şi comunicaţiilor şi de abrogare a Regulamentului (UE) nr. 526/2013 (Regulamentul privind securitatea cibernetică) (JO L 151, 7.6.2019, p. 15).
(3)Pentru cerinţele menţionate la alineatul (1) de la prezentul articol care nu sunt relevante în materie de securitate cibernetică şi pentru cerinţele menţionate la alineatul (1) de la prezentul articol care sunt relevante în materie de securitate cibernetică, în măsura în care sistemele de certificare a securităţii cibernetice menţionate la alineatul (2) de la prezentul articol nu acoperă sau acoperă doar parţial cerinţele de securitate cibernetică respective, statele membre instituie, şi pentru respectivele cerinţe, sisteme de certificare naţionale în conformitate cu cerinţele stabilite în actele de punere în aplicare menţionate la alineatul (6) de la prezentul articol. Statele membre transmit proiectele lor de sisteme de certificare naţionale Grupului european de cooperare privind identitatea digitală constituit în temeiul articolului 46e alineatul (1) (denumit în continuare «grupul de cooperare») Grupul de cooperare poate emite avize şi recomandări.
(4)Certificarea realizată în temeiul la alineatului (1) este valabilă pentru o perioadă de maximum cinci ani, cu condiţia efectuării unei evaluări a vulnerabilităţii la fiecare doi ani. În cazul în care este identificată o vulnerabilitate şi aceasta nu este remediată în timp util, certificarea este anulată.
(5)Respectarea cerinţelor stabilite la articolul 5a din prezentul regulament referitoare la operaţiunile de prelucrare a datelor cu caracter personal poate să fie certificată în temeiul Regulamentului (UE) 2016/679.
(6)Până la 21 noiembrie 2024, Comisia stabileşte, prin intermediul unor acte de punere în aplicare, o listă de standarde de referinţă şi, dacă este necesar, specificaţii şi proceduri pentru certificarea portofelelor europene pentru identitatea digitală menţionată la alineatele (1), (2) şi (3) de la prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 48 alineatul (2).
(7)Statele membre comunică Comisiei denumirile şi adresele organismelor de evaluare a conformităţii menţionate la alineatul (1). Comisia pune informaţiile respective la dispoziţia tuturor statelor membre.
(8)Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 47 prin care se stabilesc criteriile specifice care urmează să fie îndeplinite de organismele de evaluare a conformităţii desemnate menţionate la alineatul (1) de la prezentul articol.
Art. 5d: Publicarea unei liste a portofelelor europene pentru identitatea digitală certificate
(1)Statele membre informează, fără întârzieri nejustificate, Comisia şi grupul de cooperare constituit în temeiul articolului 46e alineatul (1) cu privire la portofelele europene pentru identitatea digitală care au fost furnizate în temeiul articolului 5a şi au fost certificate de organismele de evaluare a conformităţii menţionate la articolul 5c alineatul (1). Statele membre informează, fără întârzieri nejustificate, Comisia şi grupul de cooperare constituit în temeiul articolului 46e alineatul (1) în cazul în care o certificare este anulată şi indică motivele anulării.
(2)Fără a aduce atingere articolului 5a alineatul (18), informaţiile menţionate la alineatul (1) de la prezentul articol, furnizate de statele membre, includ cel puţin:
a)certificatul şi raportul de evaluare a certificării portofelului european pentru identitatea digitală certificat;
b)o descriere a sistemului de identificare electronică în cadrul căruia este furnizat portofelul european pentru identitatea digitală;
c)regimul de supraveghere aplicabil şi informaţii privind regimul de răspundere referitor la partea care furnizează portofelul european pentru identitatea digitală;
d)autoritatea sau autorităţile responsabile pentru sistemul de identificare electronică;
e)dispoziţiile pentru suspendarea sau revocarea sistemului de identificare electronică, a autentificării sau a părţilor compromise în cauză.
(3)Pe baza informaţiilor primite în temeiul alineatului (1), Comisia stabileşte, publică în Jurnalul Oficial al Uniunii Europene şi menţine într-o formă care poate fi citită automat o listă a portofelelor europene pentru identitatea digitală certificate.
(4)Un stat membru poate transmite Comisiei o cerere de eliminare de pe lista menţionată la alineatul (3) a unui portofel european pentru identitatea digitală şi a sistemului de identificare electronică în cadrul căruia este furnizat acesta.
(5)În cazul în care informaţiile transmise în temeiul alineatului (1) se modifică, statul membru furnizează Comisiei informaţiile actualizate.
(6)Comisia actualizează lista menţionată la alineatul (3) prin publicarea în Jurnalul Oficial al Uniunii Europene a modificărilor corespunzătoare aduse listei în termen de o lună de la primirea unei cereri în temeiul alineatului (4) sau a informaţiilor actualizate în temeiul alineatului (5).
(7)Până la 21 noiembrie 2024, Comisia stabileşte formatele şi procedurile aplicabile în vederea îndeplinirii cerinţelor prevăzute la alineatele (1), (4) şi (5) de la prezentul articol prin intermediul unor acte de punere în aplicare cu privire la implementarea portofelelor europene pentru identitatea digitală, astfel cum se menţionează la articolul 5a alineatul (23). Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 48 alineatul (2).
Art. 5e: Încălcarea securităţii portofelelor europene pentru identitatea digitală
(1)În cazul în care portofelele europene pentru identitatea digitală furnizate în temeiul articolului 5a, mecanismele de validare menţionate la articolul 5a alineatul (8) sau sistemul de identificare electronică în cadrul căruia sunt furnizate portofelele europene pentru identitatea digitală fac obiectul unei încălcări a securităţii sau sunt compromise parţial într-un mod care afectează fiabilitatea lor sau a altor portofele europene pentru identitatea digitală, statele membre care au furnizat portofelele europene pentru identitatea digitală suspendă fără întârziere nejustificată furnizarea şi utilizarea portofelelor europene pentru identitatea digitală.
În cazul în care acest lucru este justificat de gravitatea încălcării securităţii sau a compromiterii menţionate la primul paragraf, statul membru retrage fără întârzieri nejustificate portofelele europene pentru identitatea digitală.
Statul membru informează în mod corespunzător utilizatorii afectaţi, punctele unice de contact desemnate în temeiul articolului 46c alineatul (1), beneficiarii şi Comisia.
(2)În cazul în care încălcarea securităţii sau compromiterea menţionată la alineatul (1) primul paragraf de la prezentul articol nu este remediată în termen de trei luni de la suspendare, statul membru care a furnizat portofelele europene pentru identitatea digitală retrage portofelele europene pentru identitatea digitală şi le revocă valabilitatea. Statul membru informează în mod corespunzător utilizatorii afectaţi, punctele unice de contact desemnate în temeiul articolului 46c alineatul (1), beneficiarii şi Comisia cu privire la retragere.
(3)În cazul în care încălcarea securităţii sau compromiterea menţionată la alineatul (1) primul paragraf de la prezentul articol este remediată, statul membru furnizor reia furnizarea şi utilizarea portofelelor europene pentru identitatea digitală şi informează fără întârzieri nejustificate utilizatorii şi beneficiarii afectaţi, punctele unice de contact desemnate în temeiul articolului 46c alineatul (1) şi Comisia.
(4)Comisia publică în Jurnalul Oficial al Uniunii Europene, fără întârzieri nejustificate, modificările corespunzătoare aduse listei menţionate la articolul 5d.
(5)Până la 21 noiembrie 2024, Comisia stabileşte, prin intermediul unor acte de punere în aplicare, o listă de standarde de referinţă şi, dacă este necesar, specificaţii şi proceduri pentru măsurile menţionate la alineatele (1), (2) şi (3) de la prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 48 alineatul (2).
Art. 5f: Utilizarea transfrontalieră a portofelelor europene pentru identitatea digitală
(1)În cazul în care statele membre solicită identificarea şi autentificarea electronică pentru a accesa un serviciu online furnizat de un organism din sectorul public, acestea acceptă şi portofelele europene pentru identitatea digitală care sunt furnizate în conformitate cu prezentul regulament.
(2)În cazul în care beneficiarii privaţi care furnizează servicii, cu excepţia microîntreprinderilor şi a întreprinderilor mici, astfel cum sunt definite la articolul 2 din anexa la Recomandarea 2003/361/CE a Comisiei (*4), au obligaţia în temeiul dreptului Uniunii sau al dreptului intern să utilizeze autentificarea strictă a utilizatorului pentru identificarea online sau în cazul în care autentificarea strictă a utilizatorului pentru identificarea online este obligatorie în temeiul unei obligaţii contractuale, inclusiv în domeniile transporturilor, energiei, serviciilor bancare şi financiare, securităţii sociale, sănătăţii, apei potabile, serviciilor poştale, infrastructurii digitale, educaţiei sau telecomunicaţiilor, respectivii beneficiari privaţi, în termen de 36 de luni de la data intrării în vigoare a actelor de punere în aplicare menţionate la articolul 5a alineatul (23) şi la articolul 5c alineatul (6) şi, numai la cererea voluntară a utilizatorului, acceptă şi utilizarea portofelelor europene pentru identitatea digitală care sunt furnizate în conformitate cu prezentul regulament.
(*4)Recomandarea 2003/361/CE a Comisiei din 6 mai 2003 privind definirea microîntreprinderilor şi a întreprinderilor mici şi mijlocii (JO L 124, 20.5.2003, p. 36).
(3)În cazul în care furnizorii de platforme online foarte mari menţionate la articolul 33 din Regulamentul (UE) 2022/2065 al Parlamentului European şi al Consiliului (*5) impun autentificarea utilizatorului pentru accesul la servicii online, aceştia acceptă şi facilitează şi utilizarea portofelelor europene pentru identitatea digitală care sunt furnizate în conformitate cu prezentul regulament pentru autentificarea utilizatorului, numai la cererea voluntară a acestuia şi în ceea ce priveşte datele minime necesare pentru serviciul online specific pentru care se solicită autentificarea.
(*5)Regulamentul (UE) 2022/2065 al Parlamentului European şi al Consiliului din 19 octombrie 2022 privind o piaţă unică pentru serviciile digitale şi de modificare a Directivei 2000/31/CE (Regulamentul privind serviciile digitale) (JO L 277, 27.10.2022, p. 1).
(4)În cooperare cu statele membre, Comisia facilitează elaborarea unor coduri de conduită în strânsă colaborare cu toate părţile interesate relevante, inclusiv cu societatea civilă, pentru a contribui la disponibilitatea şi utilizarea pe scară largă a portofelelor europene pentru identitatea digitală care se încadrează în domeniul de aplicare al prezentului regulament şi pentru a încuraja prestatorii de servicii să finalizeze elaborarea codurilor de conduită.
(5)În termen de 24 de luni de la implementarea portofelelor europene pentru identitatea digitală, Comisia evaluează cererea, disponibilitatea şi posibilitatea de utilizare a portofelelor europene pentru identitatea digitală, ţinând seama de criterii precum adoptarea de către utilizatori, prezenţa transfrontalieră a prestatorilor de servicii, evoluţiile tehnologice, evoluţia modelelor de utilizare şi cererea consumatorilor.