Rozporządzenie wykonawcze 2022/423 ustanawiające specyfikacje, środki i inne wymogi techniczne na potrzeby wdrożenia zdecentralizowanego systemu informatycznego, o którym mowa w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2020/1784

Dzienniki UE

Dz.U.UE.L.2022.87.9

Akt obowiązujący
Wersja od: 15 marca 2022 r.

ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE) 2022/423
z dnia 14 marca 2022 r.
ustanawiające specyfikacje, środki i inne wymogi techniczne na potrzeby wdrożenia zdecentralizowanego systemu informatycznego, o którym mowa w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2020/1784

KOMISJA EUROPEJSKA,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2020/1784 z dnia 25 listopada 2020 r. dotyczące doręczania w państwach członkowskich dokumentów sądowych i pozasądowych w sprawach cywilnych lub handlowych ("doręczanie dokumentów") 1 , a w szczególności jego art. 25 ust. 1,

a także mając na uwadze, co następuje:

(1) W celu ustanowienia zdecentralizowanego systemu informatycznego należy określić i przyjąć specyfikacje, środki i inne wymogi techniczne na potrzeby wdrożenia tego systemu.

(2) Istnieją narzędzia opracowane na potrzeby cyfrowej wymiany danych dotyczących konkretnych spraw, niewymaga- jące zastąpienia istniejących systemów informatycznych, które już ustanowiono w państwach członkowskich, ani wprowadzenia w takich systemach kosztownych zmian. Głównym opracowanym dotychczas narzędziem tego rodzaju jest system elektronicznej wymiany informacji z dziedziny e-sprawiedliwości (e-CODEX).

(3) Zdecentralizowany system informatyczny powinien składać się z systemów zaplecza w państwach członkowskich i z interoperacyjnych punktów dostępu, za pośrednictwem których są one wzajemnie połączone. Punkty dostępu zdecentralizowanego systemu informatycznego powinny być oparte na systemie e-CODEX.

(4) Po opracowaniu zdecentralizowanego systemu informatycznego komitet sterujący zapewni jego funkcjonowanie i utrzymanie. Komisja powinna ustanowić komitet sterujący w odrębnym akcie prawnym.

(5) Zgodnie z art. 42 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 2  skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał opinię w dniu 24 stycznia 2022 r.

(6) Środki przewidziane w niniejszym rozporządzeniu są zgodne z opinią Komitetu ds. Doręczania w Państwach Członkowskich Dokumentów Sądowych i Pozasądowych w Sprawach Cywilnych i Handlowych,

PRZYJMUJE NINIEJSZE ROZPORZĄDZENIE:

Artykuł  1

Specyfikacje techniczne dotyczące zdecentralizowanego systemu informatycznego

Specyfikacje, środki i inne wymogi techniczne na potrzeby wdrożenia zdecentralizowanego systemu informatycznego, o którym mowa w art. 25 rozporządzenia (UE) 2020/1784, określono w załączniku.

Artykuł  2

Wejście w życie

Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane w państwach członkowskich zgodnie z Traktatami.
Sporządzono w Brukseli dnia 14 marca 2022 r.
W imieniu Komisji
Ursula VON DER LEYEN
Przewodnicząca

ZAŁĄCZNIK

Specyfikacje, środki i inne wymogi techniczne dotyczące zdecentralizowanego systemu, o którym mowa w art. 1

1.
Wprowadzenie

System wymiany informacji do celów doręczania dokumentów (Service of Documents - SoD) to zdecentralizowany system informatyczny oparty na e-CODEX, za pomocą którego można prowadzić wymianę dokumentów i danych związanych z doręczaniem dokumentów między poszczególnymi państwami członkowskimi zgodnie z rozporządzeniem (UE) 2020/1784. Zdecentralizowany charakter tego systemu informatycznego umożliwiałby wymianę danych wyłącznie między jednym państwem członkowskim a innym państwem członkowskim, bez udziału w takiej wymianie jakichkolwiek instytucji Unii.

2.
Definicje
2.1.
"HyperText Transport Protocol Secure" lub "HTTPS" oznacza szyfrowane kanały komunikacji i bezpiecznych połączeń.
2.2.
"Portal" oznacza rozwiązanie w zakresie oprogramowania wzorcowego lub rozwiązanie w zakresie krajowego systemu back-end połączonego ze zdecentralizowanym systemem informatycznym.
2.3.
"Niezaprzeczalność pochodzenia" oznacza środki dostarczające dowodu integralności i pochodzenia danych metodami takimi jak certyfikacja cyfrowa, infrastruktura klucza publicznego i podpisy cyfrowe.
2.4.
"Niezaprzeczalność odbioru" oznacza środki dostarczające nadawcy danych dowodu odbioru danych przez ich docelowego odbiorcę metodami takimi jak certyfikacja cyfrowa, infrastruktura klucza publicznego i podpisy cyfrowe.
2.5.
"SOAP" oznacza, zgodnie z normami konsorcjum World Wide Web, specyfikację protokołu przesyłania komunikatów służącego do wymiany ustrukturyzowanych informacji w ramach wdrażania usług sieciowych w sieciach komputerowych.
2.6.
"Usługa sieciowa" oznacza system oprogramowania służący do obsługi interoperacyjnej interakcji maszyna-maszyna w ramach sieci; system ten posiada interfejs opisany w formacie nadającym się do przetwarzania maszynowego.
2.7.
"Wymiana danych" oznacza wymianę komunikatów i dokumentów za pośrednictwem zdecentralizowanego systemu informatycznego.
3.
Metody komunikacji drogą elektroniczną

Do wymiany wiadomości i dokumentów w ramach systemu wymiany informacji SoD stosuje się metody łączności oparte na usługach, takie jak usługi sieciowe lub inne infrastruktury usług cyfrowych wielokrotnego użytku.

Konkretnie system ten będzie wykorzystywał infrastrukturę e-CODEX, która składa się z dwóch głównych elementów składowych - łącznika i bramy sieciowej.

Łącznik jest odpowiedzialny za obsługę komunikacji z rozwiązaniem w zakresie oprogramowania wzorcowego lub z oprogramowaniami krajowymi. Może on przetwarzać wymianę wiadomości z bramą sieciową w obu kierunkach, śledzić wiadomości i potwierdzać je przy użyciu norm takich jak ETSI-REM, zatwierdzać podpisy na dokumentach biznesowych, wygenerować token zawierający wynik walidacji w formacie PDF i XML oraz stworzyć kontener wykorzystujący standardy takie jak ASIC-S, w którym treść biznesowa wiadomości jest spakowana i podpisana.

Brama sieciowa odpowiada za wymianę wiadomości i działa niezależnie od treści wiadomości. Może wysyłać wiadomości do łącznika i odbierać wiadomości z łącznika, zatwierdzać informacje zawarte w nagłówku, określać prawidłowy tryb przetwarzania, podpisywać i szyfrować wiadomości oraz przekazywać wiadomości do innych bram sieciowych.

4.
Protokoły komunikacyjne

System wymiany informacji SoD wykorzystuje bezpieczne protokoły internetowe, takie jak HTTPS, do komunikacji między portalem a elementami składowymi zdecentralizowanego systemu informatycznego oraz standardowe protokoły komunikacyjne, takie jak SOAP, do przesyłania ustrukturyzowanych danych i metadanych.

W szczególności e-CODEX zapewnia solidne bezpieczeństwo informacji dzięki wykorzystaniu najnowocześniejszego uwierzytelniania i wielowarstwowego protokołu kryptograficznego.

5.
Normy bezpieczeństwa

W zakresie komunikacji i rozpowszechniania informacji za pośrednictwem systemu wymiany informacji SoD środki techniczne zapewniające minimalne normy bezpieczeństwa technologii informacyjnych obejmują:

a)
środki zapewniające poufność informacji, w tym wykorzystanie bezpiecznych kanałów (HTTPS);
b)
środki zapewniające integralność danych podczas ich wymiany;
c)
środki zapewniające niezaprzeczalność pochodzenia nadawcy informacji w ramach systemu wymiany informacji SoD i niezaprzeczalność odbioru informacji;
d)
środki zapewniające rejestrowanie zdarzeń związanych z bezpieczeństwem informacji zgodnie z uznanymi międzynarodowymi zaleceniami dotyczącymi norm bezpieczeństwa technologii informacyjnych;
e)
środki zapewniające uwierzytelnianie i upoważnianie wszelkich zarejestrowanych użytkowników oraz środki weryfikacji tożsamości systemów podłączonych do systemu wymiany informacji SoD;
f)
system wymiany informacji SoD zostanie opracowany zgodnie z zasadą uwzględniania ochrony danych w fazie projektowania oraz domyślnej ochrony danych.
6.
Dostępność usług
6.1.
Usługa dostępna jest przez całą dobę we wszystkie dni tygodnia (24/7), przy czym wskaźnik technicznej dostępności systemu wynosi co najmniej 98 %, z wyłączeniem zaplanowanych prac konserwacyjnych.
6.2.
Państwa członkowskie powiadamiają Komisję o planowanych pracach konserwacyjnych w następujący sposób:
a)
z wyprzedzeniem 5 dni roboczych, jeśli prace mogą spowodować brak dostępu przez okres do 4 godzin;
b)
z wyprzedzeniem 10 dni roboczych, jeśli prace mogą spowodować brak dostępu przez okres do 12 godzin;
c)
z wyprzedzeniem 30 dni roboczych, jeśli prace mogą spowodować brak dostępu przez okres do sześciu dni w roku.
6.3.
W miarę możliwości w dni robocze prace konserwacyjne planuje się w godz. 20.00-7.00 czasu środkowoeuropejskiego.
6.4.
W przypadku gdyby państwa członkowskie ustaliły stałe cotygodniowe terminy prac konserwacyjnych, informują one Komisję o tych zaplanowanych terminach, podając dzień tygodnia i godzinę. Bez uszczerbku dla obowiązków określonych w pkt 6.2, jeśli w takich stałych terminach wystąpi brak dostępu do systemów w państwach członkowskich, państwa członkowskie mogą zdecydować, że nie będą powiadamiać Komisji za każdym razem.
6.5.
W przypadku nieoczekiwanych awarii technicznych systemów państw członkowskich państwa członkowskie bezzwłocznie powiadamiają Komisję o niedostępności swoich systemów oraz o przewidywanym terminie przywrócenia dostępu, o ile jest on znany.
6.6.
W przypadku nieoczekiwanej awarii bazy danych właściwych organów Komisja bezzwłocznie informuje państwa członkowskie o jej niedostępności oraz o przewidywanym terminie przywrócenia dostępu, o ile jest on znany.
1 Dz.U. L 405 z 2.12.2020, s. 40.
2 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39).

© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .