Член 46а

Надзор върху рамката на европейски портфейли за цифрова самоличност

1. Държавите членки определят един или повече надзорни органи, установени на тяхна територия.

На надзорните органи, определени съгласно първа алинея, се предоставят необходимите правомощия и подходящи ресурси за ефективно, ефикасно и независимо изпълнение на задачите им.

2. Държавите членки уведомяват Комисията за наименованията и адресите на своите надзорни органи, определени съгласно параграф 1, както и за всички последващи промени в тях. Комисията публикува списък на нотифицираните надзорни органи.

3. Функцията на надзорните органи, определени съгласно параграф 1, е:

a) да упражняват надзор върху доставчиците на европейски портфейли за цифрова самоличност, установени в определящата държава членка, и да гарантират чрез предварителни и последващи надзорни дейности, че тези доставчици и европейските портфейли за цифрова самоличност, които те предоставят, отговарят на изискванията, определени в настоящия регламент;

б) да предприемат действия, ако е необходимо, по отношение на доставчиците на европейски портфейли за цифрова самоличност, установени на територията на определящата държава членка, чрез последващи надзорни дейности, когато са били информирани, че доставчиците или европейските портфейли за цифрова самоличност, които те предоставят, са в нарушение на настоящия регламент.

4. Задачите на надзорните органи, определени съгласно параграф 1, включват по-специално следното:

a) да си сътрудничат с други надзорни органи и да им оказват съдействие в съответствие с членове 46в и 46д;

б) да изискват информацията, необходима за наблюдение на спазването на настоящия регламент;

в) да информират съответните компетентни органи, определени или създадени съгласно член 8, параграф 1 от Директива (ЕС) 2022/2555, на засегнатите държави членки за всички значителни пробиви в сигурността или нарушения на целостта, които са им станали известни при изпълнението на техните задачи, и в случай на значителен пробив в сигурността или нарушаване на целостта, което засяга други държави членки, да информират единното звено за контакт, определено или създадено съгласно член 8, параграф 3 от Директива (ЕС) 2022/2555, на засегнатата държава членка и единните звена за контакт, определени съгласно член 46в, параграф 1 от настоящия регламент, в другите засегнати държави членки, както и да информират обществеността или да изискват от доставчика на европейски портфейл за цифрова самоличност да направи това, когато надзорният орган установи, че разкриването на пробива в сигурността или на нарушаването на целостта би било в обществен интерес;

г) да извършват проверки на място и надзор от разстояние;

д) да изискват от доставчиците на европейски портфейли за цифрова самоличност да отстранят всяко неизпълнение на изискванията, посочени в настоящия регламент;

е) да спират или да отменят регистрацията и включването на доверяващи се страни в механизма, посочен в член 5б, параграф 7, в случай на незаконно използване или използване с цел измама на европейския портфейл за цифрова самоличност;

ж) да си сътрудничи с компетентните надзорни органи, създадени съгласно член 51 от Регламент (ЕС) 2016/679, по-специално като ги информира без неоснователно забавяне, когато има подозрение за нарушение на правилата за защита на личните данни, както и за пробиви в сигурността, които е възможно да представляват пробив в сигурността на личните данни.

5. Когато надзорният орган, определен съгласно параграф 1, изисква от доставчика на европейски портфейл за цифрова самоличност да отстрани всяко неизпълнение на изискванията по настоящия регламент съгласно параграф 4, буква д) и този доставчик не предприеме съответни действия и ако е приложимо, в срок, определен от този надзорен орган, надзорният орган, определен съгласно параграф 1, може, като вземе предвид по-специално степента, продължителността и последиците от това неизпълнение, да разпореди на доставчика да спре или да прекрати предоставянето на европейския портфейл за цифрова самоличност. Надзорният орган информира без неоснователно забавяне надзорните органи на другите държави членки, Комисията, доверяващите се страни и ползвателите на европейския портфейл за цифрова самоличност за решението да изиска спиране или прекратяване на предоставянето на европейския портфейл за цифрова самоличност.

6. До 31 март всяка година всеки надзорен орган, определен съгласно параграф 1, представя на Комисията доклад за основните си дейности през предходната календарна година. Комисията предоставя на Европейския парламент и на Съвета достъп до тези годишни доклади.

7. До 21 май 2025 г. Комисията, посредством актове за изпълнение, установява форматите и процедурите за доклада, посочен в параграф 6 от настоящия член. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 48, параграф 2.