(Окончание)
В документе установлен ряд требований к «полноценным» документам:
Статья 8. Действительность документов и процедур
1. Документ, созданный или полученный EDPS, должен считаться действительным и/или допустимым для целей регистрации, если соблюдены следующие условия:
(а) идентифицировано лицо, от которого документ исходит;
(b) достоверно известен контекст, в котором был создан документ, и документ соответствует условиям, обеспечивающим его целостность;
(c) документ соответствует формальным требованиям, установленным в применимом законодательстве Евросоюза и/или национальном законодательстве;
(d) если документ электронный, то он должен быть создан таким образом, который обеспечивает его целостность, надежность и пригодность к использованию его контента и сопутствующих метаданных.
Мой комментарий: Эти требования почти дословно повторяют требования к «авторитетным» (заслуживающим доверия) документам, содержащиеся в международном стандарте ISO 15489.
2. Электронная версия, созданная посредством оцифровки аналогового документа, созданного или полученного EDPS, считается действительной и/или допустимой для целей регистрации при соблюдении следующих условий:
(а) в соответствии с положениями законодательства Евросоюза или законодательства соответствующего государства-члена Евросоюза или третьей страны, подпись не требуется;
(b) формат электронной версии гарантирует целостность, надежность, долговечность, читаемость во времени и легкодоступность содержащейся в ней информации.
В тех случаях, когда не требуется использовать подписанный аналоговый документ, для любого обмена информацией и для любой процедуры в рамках EDPS может использоваться электронная версия документа.
3. Если положение законодательства Евросоюза или национального законодательства требует наличия подписанного оригинала документа, то документ, созданный или полученный EDPS, удовлетворяет этому требованию, если документ содержит любое из перечисленного:
(a) одну или несколько рукописных или квалифицированных электронных подписей;
(b) одну или несколько электронных подписей, не являющихся квалифицированными, при наличии достаточных гарантий в отношении идентификации подписанта и его волеизъявления в подписанном документе.
Мой комментарий: Наверное, я впервые вижу нормативный документ, авторы которого понимают, что подпись – это не просто некий реквизит или «данные, присоединённые к другим данным», а подтверждение волеизъявления подписанта. Для сравнения: в российском законодательстве вообще отсутствует внятное правовое определение понятия «подпись».
4. Если специфичная для EDPS процедура требует наличия подписи авторизованного лица или одобрения лица на одном или нескольких её этапах, то процедура может управляться компьютерными системами при условии, что каждое лицо чётко и однозначно идентифицировано, и что соответствующая система гарантирует неизменность контента в ходе процедуры.
Отдельная статья посвящена электронным подписям, печатям и отметкам времени:
Статья 9. Электронные подписи, печати, отметки времени
1. Если в процедуре участвуют участие EDPS и другие организации/лица, и требуется подпись уполномоченного лица или одобрения лицом на одном или нескольких этапах процедуры, то процедура может управляться ИТ-системами, условия использования и технические гарантии которых определяются по соглашению участвующих сторон.
2. Простые, усиленные или усиленные квалифицированные электронные подписи должны, по возможности, заменять рукописные подписи.
3. В дополнение к существующим законодательно-нормативным требованиям, EDPS должен установить категории документов, которые могут потребовать использования усиленной или усиленной квалифицированной подписи.
4. Квалифицированная электронная подпись имеет юридическую силу, эквивалентную юридической силе рукописной подписи.
5. Квалифицированная электронная печать пользуется презумпцией целостности данных и верности происхождения данных, с которыми она связана.
6. Квалифицированная электронная отметка времени пользуется презумпцией точности указанных в ней даты и времени, и целостности данных, к которым ассоциированы дата и время.
Также я бы отметила статью 11 «Сроки хранения и требования к хранению» в главе III «Обеспечение долговременной сохранности документов и исторических архивов»:
Статья 11. Сроки хранения и требования к хранению
1. Сроки хранения различных категорий документов устанавливается EDPS посредством принятия административных решений, зафиксированных в форме, такой как перечни видов документов с указанием сроков их хранения, составленные с учетом условий деятельности организации, действующего законодательства и правовых обязательств EDPS.
2. Хранение и обеспечение сохранности документов в течение установленных сроков осуществляется при соблюдении следующих условий:
(а) документы должны храниться либо в той форме, в которой они были созданы, отправлены или получены, либо в форме, обеспечивающей сохранение аутентичности, надёжности и целостности их контента и сопровождающих метаданных;
(b) контент документов и соответствующие метаданные должны быть читаемыми на протяжении всего периода их хранения любым лицом, авторизованным на доступ к ним;
(c) если документы отправляются или получаются в электронном виде, то информация, необходимая для определения места отправления или назначения документа, а также сведения о дате и времени получения и/или регистрации, должны включаться в состав минимального набора подлежащих сохранению метаданных;
(d) что касается электронных процедур, управляемых ИТ-системами, то информация о формальных этапах процедуры и рабочих процессах утверждения должна сохраняться в таких условиях, чтобы обеспечить возможность идентификации этих этапов, а также авторов и участников в течение всего периода времени, установленного применимыми финансовыми, правовыми и административными требованиями.
Источник: портал EUR-Lex
https://eur-lex.europa.eu/eli/proc_rules/2025/2608/oj
Комментариев нет:
Отправить комментарий