16.3.2013

ET

Euroopa Liidu Teataja

L 74/30

---

EUROOPA KESKPANGA OTSUS,

11. jaanuar 2013,

millega kehtestatakse avaliku võtme infrastruktuuri raamistik Euroopa Keskpankade Süsteemi jaoks

(ΕΚP/2013/1)

(2013/132/EL)

EUROOPA KESKPANGA NÕUKOGU,

võttes arvesse Euroopa Liidu toimimise lepingut, eelkõige selle artiklit 127,

võttes arvesse Euroopa Keskpankade Süsteemi ja Euroopa Keskpanga põhikirja (edaspidi „EKPSi põhikiri”), eelkõige selle artiklit 12.1 koosmõjus artiklitega 3.1, 5, 12.3 ja 16 kuni 24,

ning arvestades järgmist:

(1)

EKPSi põhikirja artikli 12.1 kohaselt võtab EKP nõukogu vastu EKPSile lepingu ja Euroopa Keskpankade Süsteemi (EKPS) põhikirjaga antud ülesannete täitmiseks vajalikud suunised ja otsused. See hõlmab kõrvaltegevuse korraldamise pädevuse, mis on vajalik nende ülesannete täitmiseks, näiteks elektrooniliste sertifikaatide väljaandmine ja haldamine, et tagada teabe turvalisus salvestamisel ja töötlemisel EKPSi ja eurosüsteemi elektroonilistes rakendustes, süsteemides, platvormidel ja teenustes, ning teabe turvaliseks edastamiseks ja vastuvõtmiseks.

(2)	EKPSi põhikirja artikli 12.3 kohaselt on EKP nõukogul ka pädevus määrata EKP sisestruktuur ja tema otsuseid tegevad organid. Seetõttu on EKP nõukogul pädevus otsustada, et EKP kasutab elektroonilisi sertifikaate, mille on välja andnud eurosüsteemi oma avaliku võtme infrastruktuur.

(3)

EKPSi ja eurosüsteemi elektroonilisi rakendusi, süsteeme, platvorme ja teenuseid tuleb pidevalt juurde ja nende kasutajate arv kasvab. EKP nõukogu on kindlaks teinud vajaduse täiendavate infoturbe teenuste järele, näiteks tugev autentimine, elektrooniline allkirjastamine ja krüpteerimine elektroonilisi sertifikaate kasutades.

(4)	Vähestel EKPSi keskpankadel on oma avaliku võtme infrastruktuurid ja kolmandatest isikutest kasutajatel, kes teevad koostööd EKPSi keskpankadega, puudub lihtne juurdepääs EKPSi poolt aktsepteeritud sertifitseerimisasutusele kooskõlas selle sertifikaatide aktsepteerimise raamistikuga.

(5)

Eurosüsteemil on vaja luua oma avaliku võtme infrastruktuur, mis saab välja anda igat liiki elektroonilisi sertifikaate, näiteks isiklikke ja tehnilisi sertifikaate EKPSi kasutajatele ja EKPSi-välistele kasutajatele, ja mis on piisavalt paindlik, et kohaneda EKPSi ja eurosüsteemi elektrooniliste rakenduste, süsteemide, platvormide ja teenuste arenguga. See avaliku võtme infrastruktuur (edaspidi „ESCB-PKI”) peaks täiendama teenuseid, mida osutavad EKPSi poolt aktsepteeritud muud sertifitseerimisasutused kooskõlas EKPSi sertifikaatide aktseptimise raamistikuga või EKPSi poolt rakenduste TARGET2 ja TARGET2 Securities jaoks aktsepteeritud sertifitseerimisasutused.

(6)	EKP nõukogu otsustas 29. septembril 2010 algatada ESCB-PKI projekti, millega luuakse ja rakendatakse ESCB-PKI ja eraldatakse selle lõpuleviimiseks vajalikud vahendid. Võeti vastu otsus, et ESCB-PKI arendab välja, haldab ja käitab Banco de España.

(7)	ESCB-PKI toetab EKPSi ja eurosüsteemi ülesannete täitmist kaudselt. See põhineb kolmetasandilisel juhtimisel: esimene tasand koosneb EKP nõukogust ja juhatusest, teine tasand eurosüsteemi keskpankadest ja kolmas tasand teenusepakkuja keskpangast.

(8)

Esimesel tasandil vastutab EKP nõukogu ESCB-PKI arendamiseks ja käitamiseks vajalike tegevuste ja tulemusnäitajate suunamise, juhtimise ja kontrolli eest. Samuti vastutab nõukogu lõplike ESCB-PKI infrastruktuuri puudutavate otsuste tegemise eest ning otsustab teise ja kolmanda tasandi vahel määramata ülesannete jagamise.

(9)	Eurosüsteemi keskpangad vastutavad teisele tasandile määratud ülesannete eest EKP nõukogu poolt määratletud üldraamistiku alusel. Nende pädevus hõlmab ESCB-PKI rakendamise tehnilised vahendid.

(10)	EKPSi infotehnoloogiakomiteel on juhtiv roll ESCB-PKI arenduses. See suunab, hindab, kontrollib ja kiidab heaks projekti tulemusnäitajad aktseptimiskriteeriumide suhtes kooskõlas EKP nõukogu poolt heaks kiidetud EKPSi sertifikaatide aktseptimise raamistikuga, teenuste ulatuse ja ajakavaga.

(11)

Kolmandal tasandil on Banco de España määratud teenusepakkuja keskpangaks EKP nõukogu poolt määratletud üldraamistiku alusel talle pandud ülesannete täitmisel. Teenusepakkuja keskpank on loonud tehnilise infrastruktuuri, turvavahendid ja -teenused, mis on vajalikud avaliku võtme infrastruktuuri loomisel ja kasutamisel kooskõlas järgmisega: a) riigisiseses õiguses asjakohaselt üle võetud Euroopa Parlamendi ja nõukogu 13. detsembri 1999. aasta direktiiv 1999/93/EÜ elektroonilisi allkirju käsitleva ühenduse raamistiku kohta, (1) b) riigisiseses õiguses asjakohaselt üle võetud Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiiv 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (2) ning c) Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrus (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (3).

(12)

Kuna elektroonilised sertifikaadid on olulised elemendid, mida kasutatakse elektroonsetes rakendustes autentimismehhanismina elektroonilise allkirjastamise puhul ja avalikul võtmel põhineval krüpteerimisel, võtab ESCB-PKI arvesse olemasolevaid EKPSi ja eurosüsteemi elektroonilisi rakendusi, süsteeme, platvorme ja teenuseid ning teostamisel olevaid EKPSi projekte, et tagada nende vajaduste katmine.

(13)	Euroalavälised keskpangad (RKPd) võivad otsustada kasutada ESCB-PKI poolt pakutavaid sertifikaate ja teenuseid,

ON VASTU VÕTNUD KÄESOLEVA OTSUSE:

Artikkel 1

Mõisted

Käesolevas otsuses kasutatakse järgmisi mõisteid:

1)   „sertifikaat” või „elektrooniline sertifikaat” (certificate, electronic certificate)– sertifitseerimisasutuse poolt välja antud elektrooniline fail, mis seob avaliku võtme sertifikaadi kasutaja isikuga, ja seda kasutatakse järgmistel juhtudel: a) avaliku võtme sertifikaadi kasutajale kuuluvuse tõendamine; b) sertifikaadi kasutaja autentimine; c) sertifikaadi kasutaja allkirja kontroll; d) sertifikaadi kasutajale suunatud sõnumi krüpteerimine või e) sertifikaadi kasutaja juurdepääsuõiguste tõendamine EKPSi ja eurosüsteemi elektroonilistele rakendustele, süsteemidele, platvormidele ja teenustele. Mis tahes käesoleva otsuse viide sertifikaadile või elektroonilisele sertifikaadile hõlmab andmekandjat, millele sertifikaat või elektrooniline sertifikaat on salvestatud;

2)   „EKPSi ja eurosüsteemi elektroonilised rakendused, süsteemid, platvormid ja teenused” (ESCB and Eurosystem electronic applications, systems, platforms and services)– elektroonilised rakendused, süsteemid, platvormid ja teenused, mida EKPS ja/või eurosüsteem kasutavad neile lepingu ja EKPSi põhikirjaga pandud ülesannete täitmisel;

3)   „avaliku võtme infrastruktuur” (public key infrastructure)– isikute, poliitikate, menetluste ja arvutisüsteemide kogum, mis on vajalik autentimise, krüpteerimise, usaldusväärsuse ja salgamise vääramise (non-repudiation) teenuste osutamiseks avalike ja isiklike võtmete krüptograafia ja elektrooniliste sertifikaatide kaudu;

4)   „kasutaja” (user)– sertifikaadi kasutaja või sõltuv osapool või mõlemad;

5)   „autentimine” (authentication)– sertifikaadi taotleja või kasutaja isiku tõendamine;

6)   „EKPSi keskpank” (ESCB central bank)– eurosüsteemi keskpank või euroalaväline RKP;

7)   „eurosüsteemi keskpank” (Eurosystem central bank)– RKP liikmesriigist, mille rahaühik on euro, sh teenusepakkuja keskpank, või EKP;

8)   „teenusepakkuja keskpank” (providing central bank)– EKP nõukogu poolt eurosüsteemi keskpankade huvides ja nende nimel ESCB-PKI arendamiseks ja ESCB-PKI teenuste osutamiseks määratud RKP;

9)   „euroalaväline RKP” (non-euro area NCB)– RKP liikmesriigist, mille rahaühik ei ole euro;

10)   „ESCB-PKI sertifitseerimisasutus” (ESCB-PKI certification authority)– üksus, millele kasutajad on pannud ülesande välja anda, tühistada ja uuendada sertifikaate EKPSi keskpankade või eurosüsteemi keskpankade nimel kooskõlas EKPSi sertifikaatide aktseptimise raamistikuga;

11)   „ESCB-PKI valideerimisasutus” (ESCB-PKI validation authority)– üksus, millele kasutajad on pannud ülesande anda teavet ESCB-PKI sertifitseerimisasutuse poolt välja antud sertifikaatide kehtivuse kohta;

12)   „sertifikaadi kasutaja” (certificate subscriber)– isik, kelle suhtes kohaldatakse elektroonilist sertifikaati ja kellele on välja antud elektrooniline sertifikaat, või tehnilise komponendi haldur, kes on aktseptinud ESCB-PKI sertifitseerimisasutuse poolt väljastatud elektroonilise sertifikaadi tehnilise komponendi jaoks, või mõlemad;

13)   „EKPSi sertifikaatide aktseptimise raamistik” (ESCB certificate acceptance framework)– EKPSi infotehnoloogiakomitee poolt koostatud kriteeriumid, mille põhjal tuvastatakse nii EKPSi-siseseid kui ka -väliseid sertifitseerimisasutusi, keda võib usaldada seoses EKPSi ja eurosüsteemi elektroonsete rakenduste, süsteemide, platvormide ja teenustega;

14)   „registreerimisasutus” (registration authority)– üksus, millele kasutajad on pannud ülesande tõendada sertifikaadi taotleja isik enne sertifikaadi väljaandmist ESCB-PKI sertifitseerimisasutuse poolt;

15)   „sõltuv osapool” (relying party)– isik või üksus, v.a sertifikaadi kasutaja, kes aktseptib sertifikaadi ja tugineb sellele;

16)   „auditipoliitika” (audit policy)– EKPSi auditeerimise põhimõtted, mille määratles EKP nõukogu 7. oktoobril 1998 ja mis on avaldatud EKP veebilehel (4);

17)   „sertifikaadi taotleja” (certificate applicant)– isik, kes taotleb sertifikaadi väljaandmist kas endale või tehnilise komponendi jaoks;

18)   „tehniline komponent” (technical component)– mis tahes tark- või riistvara, mida saab tuvastada elektrooniliste sertifikaatide abil.

Artikkel 2

Reguleerimisala

1.   Käesoleva otsusega luuakse ESCB-PKI raamistik. ESCB-PKI on eurosüsteemile kuuluv avaliku võtme infrastruktuur, mille on välja töötanud teenusepakkuja keskpank eurosüsteemi keskpankade nimel ja nende huvides ning mis annab välja, haldab, tühistab ja uuendab sertifikaate kooskõlas EKPSi sertifikaatide aktseptimise raamistikuga.

2.   Kuna ESCB-PKI teenused võivad puudutada sõltuvaid osapooli, sätestab käesolev otsus ka tingimused, mille alusel sõltuvad osapooled võivad ESCB-PKI sertifikaatidele tugineda.

Artikkel 3

ESCB-PKI reguleerimisala ja eesmärgid

1.   EKPSi ja eurosüsteemi elektroonilistele rakendustele, süsteemidele, platvormidele ja teenustele, mis on keskmise või sellest kõrgema kriitilise tasemega, antakse juurdepääs ja neid lubatakse kasutada ainult siis, kui kasutaja on ennast autentinud EKPSi poolt aktsepteeritud sertifitseerimisasutuse poolt välja antud ja hallatud elektroonilise sertifikaadi alusel kooskõlas EKPSi sertifikaatide aktseptimise raamistikuga; siia kuuluvad ka ESCB-PKI sertifitseerimisasutus või EKPSi poolt rakenduste TARGET2 ja TARGET2 Securities projekti jaoks aktseptitud sertifitseerimisasutused nende kahe rakenduse osas.

2.   ESCB-PKI sertifitseerimisasutus annab välja elektroonilisi sertifikaate ja osutab muid elektroonilise sertifitseerimise teenuseid sertifikaatide kasutajatele EKPSi keskpankadest ja nendega koos töötavatele kolmandatele isikutele, mis võimaldab neil turvalist juurdepääsu EKPSi ja eurosüsteemi elektroonilistele rakendustele, süsteemidele, platvormidele ja teenustele ning nende kasutust.

3.   ESCB-PKI osutab järgmisi sertifitseerimisteenuseid:

a)	sertifikaadi väljaandmine, uuendamine ja tühistamine ning sertifikaadi kehtivuse tõendamine seoses erinevat liiki sertifikaatidega;

b)	sertifikaatide väljaandmine autentimiseks, elektrooniliseks allkirjastamiseks ja krüpteerimiseks seoses EKPSi ja EKPSi-väliste kasutajate ja tehniliste sertifikaatidega;

c)	isikliku võtme taastamine, et tagada avaliku võtmega krüpteeritud teabe taastamine sertifikaadi kaotamise korral;

d)	vajaduse korral krüptograafiliste kaartide tarnimine sertifikaadi kasutajale ja haldus;

e)	teabe andmine ESCB-PKI sertifikaatide halduskorra kohta ja tehniline tugi EKPSi projektihalduritele, et aidata neil integreerida ESCB-PKI sertifikaate oma rakendustesse.

Muud teenused võib tulevikus lisada vastavalt EKPSi ja eurosüsteemi elektrooniliste rakenduste, süsteemide, platvormide ja teenuste vajadustele.

Artikkel 4

ESCB-PKI raamistik

1.   Teenusepakkuja keskpanga ja teiste keskpankade kohustused ja funktsioonid seoses ESCB-PKI rakendamise, käitamise ja kasutusega sätestatakse 2. tasandi – 3. tasandi lepingus, võttes arvesse käesolevat otsust, ja neid täpsustatakse ESCB-PKI sertifitseerimispoliitikates ja ESCB-PKI sertifitseerimispõhimõtetes.

2.   2. tasandi – 3. tasandi leping, mis hõlmab ka teenustasemete lepingut, on kokkulepe teenusepakkuja keskpanga ja eurosüsteemi keskpankade vahel käitava keskpanga ja eurosüsteemi keskpankade vastutusala ja funktsioonide osas. See esitatakse EKP nõukogule heakskiitmiseks ja kirjutatakse seejärel alla käitava keskpanga ja eurosüsteemi keskpankade poolt.

3.   Teenustaseme leping on leping, milles määratletakse, milliseid teenuseid teenusepakkuja keskpank eurosüsteemile osutab, ja nende teenuste maht, mida eurosüsteemi keskpangad osutavad euroalavälistele RKPdele ja kolmandatele isikutele seoses ESCB-PKI-ga.

4.   ESCB-PKI sertifitseerimispõhimõtted on reeglite kogum, mis reguleerib elektrooniliste sertifikaatide elutsüklit alates esialgsest taotlusest kasutamise lõpuni või tühistamiseni, samuti suhetes sertifikaadi taotleja või kasutaja, ESCB-PKI sertifitseerimisasutuse ja sõltuvate osapoolte vahel. See hõlmab elektroonilised sertifikaadid direktiivi 1999/93/EÜ reguleerimisalas ja sealt välja jäävad elektroonilised sertifikaadid. Samuti sätestab see kõikide osapoolte ülesanded ja vastutuse ning sertifikaatide väljaandmise ja haldamise korra. See on lisatud 2. tasandi – 3. tasandi lepingule.

5.   ESCB-PKI sertifitseerimispoliitika on reeglite kogum, mida kohaldatakse kõikide välja antud sertifikaatide liikide suhtes. Need kogumid sätestavad ESCB-PKI sertifitseerimispõhimõtete rakendamise üksikasjad iga välja antud sertifikaadi osas. ESCB-PKI sertifitseerimispoliitika on lisatud 2. tasandi – 3. tasandi lepingule.

6.   ESCB-PKI sertifitseerimispoliitikad ja ESCB-PKI sertifitseerimispõhimõtted avaldatakse ESCB-PKI veebilehel (5).

7.   Teave ESCB-PKI sertifitseerimisasutuse kohta, sh selle identiteet ja tehnilised komponendid, on sätestatud käesoleva otsuse lisas.

Artikkel 5

Teenusepakkuja keskpanga vastutus ja ülesanded

1.   Teenusepakkuja keskpank vastutab ESCB-PKI tööshoidmise ja halduse eest eurosüsteemi keskpankade huvides, sh ruumide pakkumine, käitamine ja haldus, kooskõlas 2. tasandi – 3. tasandi lepinguga. Eelkõige edastab ta sertifikaate ja osutab ESCB-PKI teenuseid kooskõlas tegevusvaldkondade vajadustega ja tehniliste kirjeldustega, näiteks ESCB-PKI sertifikaatide aktseptimise raamistiku ja 2. tasandi – 3. tasandi lepingus sätestatud nõuete ja kirjeldustega.

2.   Teenusepakkuja keskpank korraldab infrastruktuuri, mis on vajalik sertifikaatide loomiseks, väljaandmiseks ja haldamiseks ning tagab selle infrastruktuuri püsimise. Selleks võib teenusepakkuja keskpank infotehnoloogiakomiteega konsulteerides vastu võtta reegleid oma sisemise korralduse ja halduse osas.

3.   Teenusepakkuja keskpank tegutseb ESCB-PKI sertifitseerimisasutusena ja ESCB-PKI valideerimisasutusena.

4.   Teenusepakkuja keskpanga vastutuse sätestab 2. tasandi – 3. tasandi leping.

Artikkel 6

Eurosüsteemi keskpankade vastutus ja ülesanded

1.   Iga eurosüsteemi keskpank vastutab oma sertifikaadi kasutajate tuvastamise eest. Ta loob selle ülesande täitmiseks ametikoha registriametnikule, kellel on pädevus registreerida kolmandatest isikutest kasutajad.

2.   Kõik eurosüsteemi keskpangad tegutsevad sõltuvate osapooltena seoses sertifikaatide krüpteerimise ja elektrooniliste allkirjadega, mis on välja antud ESCB-PKI poolt muule eurosüsteemi keskpangale või kolmandatest isikutest sertifikaadi kasutajatele.

3.   Kõik ESCB-PKI teenuseid kasutavad eurosüsteemi keskpangad tegutsevad registreerimisasutustena oma sertifikaatide taotlejate jaoks ja tagavad, et nende sertifikaatide taotlejad aktseptivad ja kohaldavad kasutajatingimusi, mis on sätestatud taotluse vormil ESCB-PKI sertifitseerimisasutuse teenuste kasutamiseks.

Artikkel 7

Suhted eurosüsteemi keskpankade, kolmandate isikute ja sertifikaadi kasutajate vahel

Kõik ESCB-PKI sertifitseerimisasutused korraldavad kolmandate isikute turvalise juurdepääsu EKPSi ja eurosüsteemi elektroonilistele rakendustele, süsteemidele, platvormidele ja teenustele ning nende kasutuse, kasutades ESCB-PKI sertifikaate. See korraldus on ainumäärav asjaomase eurosüsteemi keskpanga ja ESCB-PKI sertifikaate kasutatavate kolmandate isikute suhetes. Kõik kolmandad isikud peavad järgima ESCB-PKI sertifitseerimispoliitikaid, ESCB-PKI sertifitseerimispõhimõtteid ja kasutajatingimusi, mis on sätestatud taotluse vormil ESCB-PKI sertifitseerimisasutuse teenuste kasutamiseks.

Artikkel 8

Suhted sõltuvate osapooltega

Käesoleva otsuse alusel välja antud sertifikaadile võib tugineda, kui sõltuv osapool:

a)	tõendab sertifikaadi kehtivuse, peatamise või tühistamise aktuaalse tühistusstaatuse teabe alusel;

b)	võtab arvesse sertifikaadi kasutusele seatud mis tahes piiranguid ja

c)	aktseptib ESCB-PKI sertifitseerimispõhimõtted ja kohaldatavad ESCB-PKI sertifitseerimispoliitikad.

Artikkel 9

ESCB-PKI suhtes kehtivad õigused

1.   Eurosüsteemi keskpangad on ESCB-PKI täieõiguslikud omanikud.

2.   Seda arvesse võttes annab teenusepakkuja keskpank eurosüsteemi keskpankadele kõik sellised vajalikud intellektuaalomandiõigused kohaldatava õiguse alusel võimalikus ulatuses, mis on vajalikud eurosüsteemi keskpankadele ESCB-PKI ja selle komponentide ning kõikide ESCB-PKI teenuste kasutamiseks ja ESCB-PKI teenuste osutamiseks kolmandatele isikutele ESCB-PKI sertifitseerimispõhimõtete ja ESCB-PKI sertifitseerimispoliitikate alusel. Teenusepakkuja keskpank hüvitab eurosüsteemi keskpankadele kolmandate osapoolte esitatud mis tahes hüvitusnõuded seoses eespool osutatud intellektuaalse omandi õigustega.

3.   Üksikasjad seoses eurosüsteemi keskpankade õigustega ESCB-PKI osas lepitakse kokku teise ja kolmanda tasandi vahel 2. tasandi – 3. tasandi lepingus.

Artikkel 10

Eurosüsteemi keskpankade vastutus kasutajate ees

1.   Kui eurosüsteemi keskpangad ei tõenda, et nad ei ole käitunud hooletult, vastutavad nad oma funktsioonide ja vastutusala piires ESCB-PKIs mis tahes kahju eest, mis tekib kasutajale, kes on mõistlikult tuginenud kvaliteedisertifikaadile direktiivi 1999/93/EÜ määratluse kohaselt järgmise osas:

a)	kvaliteedisertifikaadis sisalduva kogu teabe õigsus väljaandmise ajal ja kvaliteedisertifikaadi jaoks direktiivis 1999/93/EÜ määratletud kogu teabe esitamine sertifikaadis;

b)	kinnitus, et kvaliteedisertifikaadi väljaandmise ajal oli seal osutatud sertifikaadi kasutajal allkirja loomise andmed, mis vastavad sertifikaadis osutatud allkirja tõendamise andmetele;

c)	kinnitus, et allkirja loomise vahend ja allkirja tõendamise vahend funktsioneerivad teineteist täiendades juhtudel, kui ESCB-PKI loob mõlemad;

d)	kvaliteedisertifikaadi tühistamise registrisse mittekandmine.

2.   Eurosüsteemi keskpankadele ei teki kohustusi ja nad ei anna garantiisid ega võta vastutust kasutajate ees, kui see ei ole sõnaselgelt käesolevas otsuses või ESCB-PKI sertifitseerimispõhimõtetes sätestatud.

Artikkel 11

Euroalaväliste RKPde osalemine ESCB-PKIs

1.   Euroalaväline RKP võib tegutseda registreerimisasutustena oma sisekasutajate ja kolmandatest isikutest kasutajate jaoks ning ta võib luua registriametniku ametikoha selle ülesande täitmiseks.

2.   Euroalaväline RKP võib otsustada kasutada ESCB-PKI teenuseid samadel tingimustel, mida kohaldatakse eurosüsteemi keskpankade suhtes, kui EKP nõukogu on selle heaks kiitnud. Selleks esitab euroalaväline RKP EKP nõukogule deklaratsiooni, milles kinnitab, et ta täidab käesolevas otsuses ja 2. tasandi – 3. tasandi lepingus sätestatud kohustusi. Euroalaväline RKP ei ole ESCB-PKI omanik ja ta ei pea tegema sissemakset ESCB-PKI rahastamispaketti.

Artikkel 12

Andmekaitse

Eurosüsteemi keskpangad järgivad andmekaitse õigusakte, mida kohaldatakse isikuandmete töötlemisele nende ESCB-PKIga seotud funktsioonide täitmisega seotud käitlemises.

Artikkel 13

Audit

ESCB-PKI audit tehakse kooskõlas auditipoliitikas sätestatud põhimõtetega ja korraga. See ei mõjuta eurosüsteemi keskpankade poolt kohaldatavaid või vastu võetud sisekontrolli- ja auditireegleid.

Artikkel 14

Rahastamise korraldus

Eurosüsteemi keskpangad kannavad ESCB-PKI arenduse ja käitamise kulud, mida täpsustatakse ESCB-PKI rahastamispaketis.

Artikkel 15

EKP juhatuse ülesanded

1.   Kooskõlas 19. veebruari 2004. aasta otsuse EKP/2004/2 (millega võetakse vastu Euroopa Keskpanga kodukord) (6) artikliga 17.3 delegeerib EKP nõukogu oma seadusandlikud volitused EKP juhatusele käesoleva otsuse rakendusmeetmete võtmiseks, mis on vajalikud ESCB-PKI tõhususe ja turvalisuse jaoks, samuti muudatuste tegemiseks ESCB-PKI tehnilistes aspektides ja ESCB-PKI teenustes, mis on sätestatud 2. tasandi – 3. tasandi lepingu lisades, võttes arvesse infotehnoloogiakomitee ja kohastel juhtudel eurosüsteemi infotehnoloogia juhtkomitee nõuandeid.

2.   EKP juhatus teatab EKP nõukogule lõike 1 alusel tehtud muudatustest ilma põhjendamatu viivituseta ning järgib EKP nõukogu asjakohaseid otsuseid.

---

(1)  EÜT L 13, 19.1.2000, lk 12.

(2)  EÜT L 281, 23.11.1995, lk 31.

(3)  EÜT L 8, 12.1.2001, lk 1.

(4)  www.ecb.europa.eu.

(5)  http://pki.escb.eu.

(6)  ELT L 80, 18.3.2004, lk 33.

---

---