This document is an excerpt from the EUR-Lex website
Document 32025R1571
Commission Implementing Regulation (EU) 2025/1571 of 29 July 2025 laying down rules for the application of Regulation (EU) No 910/2014 of the European Parliament and of the Council as regards the formats and procedures for annual reports by supervisory bodies
Izvedbena uredba Komisije (EU) 2025/1571 z dne 29. julija 2025 o določitvi pravil za uporabo Uredbe (EU) št. 910/2014 Evropskega parlamenta in Sveta glede oblik in postopkov za pripravo letnih poročil nadzornih organov
Izvedbena uredba Komisije (EU) 2025/1571 z dne 29. julija 2025 o določitvi pravil za uporabo Uredbe (EU) št. 910/2014 Evropskega parlamenta in Sveta glede oblik in postopkov za pripravo letnih poročil nadzornih organov
C/2025/5050
UL L, 2025/1571, 30.7.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1571/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
- Date of document:
- 29/07/2025; Datum sprejetja
- Date of effect:
- 19/08/2025; začetek veljavnosti datum objave +20 glej člen 2
- Date of end of validity:
- No end date
- Author:
- Evropska komisija, Generalni direktorat za komunikacijska omrežja, vsebine in tehnologijo
- Responsible body:
- CNECT
- Form:
- Izvedbena uredba
- Treaty:
- Pogodba o delovanju Evropske unije
- Legal basis:
-
- 32014R0910 - A46aP7 32014R0910 - A46bP7
- Link
- Link
- Link
- Select all documents mentioning this document
- Instruments cited:
- EUROVOC descriptor:
- Subject matter:
- Directory code:
|
Uradni list |
SL Serija L |
|
2025/1571 |
30.7.2025 |
IZVEDBENA UREDBA KOMISIJE (EU) 2025/1571
z dne 29. julija 2025
o določitvi pravil za uporabo Uredbe (EU) št. 910/2014 Evropskega parlamenta in Sveta glede oblik in postopkov za pripravo letnih poročil nadzornih organov
EVROPSKA KOMISIJA JE –
ob upoštevanju Pogodbe o delovanju Evropske unije,
ob upoštevanju Uredbe (EU) št. 910/2014 Evropskega parlamenta in Sveta z dne 23. julija 2014 o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu in o razveljavitvi Direktive 1999/93/ES (1) ter zlasti člena 46a(7) in člena 46b(7) Uredbe,
ob upoštevanju naslednjega:
|
(1) |
Nadzorni organi za evropske denarnice za digitalno identiteto, imenovani v skladu s členom 46a(1) Uredbe (EU) št. 910/2014, in nadzorni organi za storitve zaupanja, imenovani v skladu s členom 46b(1) navedene uredbe (v nadaljnjem besedilu: nadzorni organi), Komisiji zagotovijo ustrezne informacije o svojih nadzornih dejavnostih v skladu s členom 46a(6) in členom 46b(6) navedene uredbe. |
|
(2) |
Da bi vzpostavili pregleden in zanesljiv vir informacij o nadzornih dejavnostih nadzornih organov, zagotovili varno in preverljivo izmenjavo podatkov s Komisijo ter zmanjšali upravno zapletenost, bi morali nadzorni organi letna poročila predložiti v določeni obliki, ki je strojno berljiva in primerna za avtomatizirano obdelavo. |
|
(3) |
Za lažjo izmenjavo dobrih praks med nadzornimi organi ter zagotovitev doslednega in učinkovitega nadzora v vseh državah članicah je bistveno, da letna poročila nadzornih organov vsebujejo izčrpne in ustrezne informacije. Nadzorni organi bi morali zlasti poročati o svojih dejavnostih, ki vključujejo elemente, s katerimi bi lahko okrepili sodelovanje, vključno s podrobnostmi o izvedenih in načrtovanih nadzornih dejavnostih, ugotovljenih izzivih, inšpekcijskih pregledih, vsakršnih hujših kršitvah varnosti ali izgubi celovitosti, o katerih nadzorni organ obvesti pristojne organe zadevne države članice v skladu z Direktivo (EU) 2022/2555 Evropskega parlamenta in Sveta (2), ter o pomoči med nadzornimi organi v skladu s členoma 46c in 46d Uredbe (EU) št. 910/2014. Ker je treba te informacije v letnih poročilih dati na voljo Evropskemu parlamentu in Svetu v skladu s členom 46a(6) in členom 46b(6) Uredbe (EU) št. 910/2014, bi se informacije, ki jih je treba zagotoviti, uporabljale tudi za namene preglednosti in dostopnosti informacij. Zato bi morali vsi nadzorni organi predložiti informacije, kot so določene v prilogah I in II k tej uredbi. |
|
(4) |
Uredba (EU) 2016/679 Evropskega parlamenta in Sveta (3) ter, kadar je to ustrezno, Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta (4) in Direktiva 2002/58/ES Evropskega parlamenta in Sveta (5) se uporabljajo za dejavnosti obdelave osebnih podatkov na podlagi te uredbe. |
|
(5) |
V skladu s členom 42(1) Uredbe (EU) 2018/1725 Evropskega parlamenta in Sveta je bilo opravljeno posvetovanje z Evropskim nadzornikom za varstvo podatkov, ki je mnenje podal 28. maja 2025. |
|
(6) |
Ukrepi iz te uredbe so v skladu z mnenjem odbora, ustanovljenega na podlagi člena 48 Uredbe (EU) št. 910/2014 – |
SPREJELA NASLEDNJO UREDBO:
Člen 1
Oblika letnih poročil in postopki priprave letnih poročil
1. Nadzorni organi svoja letna poročila iz člena 46a(6) in člena 46b(6) Uredbe (EU) št. 910/2014 predložijo Komisiji prek varnega elektronskega kanala, ki ga da na voljo Komisija.
2. Nadzorni organi predložijo informacije v svojih letnih poročilih samo enkrat, in sicer s ponovno uporabo predhodno predloženih informacij, kadar je to primerno.
3. Nadzorni organi za evropske denarnice za digitalno identiteto iz člena 46a(1) Uredbe (EU) št. 910/2014 zagotovijo, da njihova letna poročila vključujejo vsaj informacije iz Priloge I k tej uredbi.
4. Nadzorni organi za storitve zaupanja iz člena 46b(1) Uredbe (EU) št. 910/2014 zagotovijo, da njihova letna poročila vključujejo vsaj informacije iz Priloge II k tej uredbi.
Člen 2
Začetek veljavnosti
Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.
Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.
V Bruslju, 29. julija 2025
Za Komisijo
predsednica
Ursula VON DER LEYEN
(1) UL L 257, 28.8.2014, str. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) Direktiva (EU) 2022/2555 Evropskega parlamenta in Sveta z dne 14. decembra 2022 o ukrepih za visoko skupno raven kibernetske varnosti v Uniji, spremembi Uredbe (EU) št. 910/2014 in Direktive (EU) 2018/1972 ter razveljavitvi Direktive (EU) 2016/1148 (direktiva NIS 2) (UL L 333, 27.12.2022, str. 80, ELI: http://data.europa.eu/eli/dir/2022/2555/oj).
(3) Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(4) Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(5) Direktiva 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah) (UL L 201, 31.7.2002, str. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
PRILOGA I
Informacije, ki jih morajo vsebovati letna poročila nadzornih organov za evropske denarnice za digitalno identiteto
Letna poročila nadzornih organov za evropske denarnice za digitalno identiteto morajo vsebovati vsaj naslednje informacije:
|
(1) |
ime, naslov in kontaktne podatke nadzornega organa, ki predloži letno poročilo; |
|
(2) |
če je bil v skladu s členom 46a(1) Uredbe (EU) št. 910/2014 imenovan več kot en nadzorni organ, obseg nadzornih dejavnosti nadzornega organa, ki predloži letno poročilo; |
|
(3) |
opis organizacije, strukture, virov in zmogljivosti nadzornega organa; |
|
(4) |
za vsakega ponudnika denarnic opis naknadnih in predhodnih nadzornih dejavnosti, izvedenih v prejšnjem koledarskem letu na podlagi člena 46a(3), točka (a), vključno s primeri domnevnih ali morebitnih kršitev Uredbe (EU) št. 910/2014 in povzetkom glavnih ugotovljenih izzivov; |
|
(5) |
povzetek inšpekcijskih pregledov na kraju samem in dejavnosti nadzora na daljavo, ki jih je izvedel nadzorni organ, vključno z vsaj naslednjimi informacijami:
|
|
(6) |
opis naknadnih nadzornih dejavnosti, izvedenih v skladu s členom 46a(3), točka (b), Uredbe (EU) št. 910/2014, in povzetek glavnih ugotovljenih izzivov; |
|
(7) |
opis vseh obvestil o hujših kršitvah varnosti ali izgubi celovitosti, ki jih je nadzorni organ posredoval pristojnim organom zadevne države članice, imenovanim ali vzpostavljenim na podlagi člena 8(1) Direktive (EU) 2022/2555, enotnim kontaktnim točkam zadevne države članice, imenovanim ali vzpostavljenim na podlagi člena 8(3) Direktive (EU) 2022/2555, enotnim kontaktnim točkam druge zadevne države članice ali držav članic, imenovanim na podlagi člena 46c(1) Uredbe (EU) št. 910/2014, ali javnosti; |
|
(8) |
informacije o zahtevah ponudnikom denarnic za odpravo neizpolnjevanja zahtev iz Uredbe (EU) št. 910/2014; |
|
(9) |
opis primerov, v katerih je bila registracija zanašajočih se strank v mehanizmu iz člena 5b(7) Uredbe (EU) št. 910/2014 preklicana zaradi nezakonite ali goljufive uporabe evropske denarnice za digitalno identiteto; |
|
(10) |
opis vsakršnega sodelovanja z drugimi nadzornimi organi, ustanovljenimi v drugih državah članicah, ali zagotavljanja pomoči tem organom v skladu s členoma 46c in 46e Uredbe (EU) št. 910/2014 ter pregled rezultatov takega sodelovanja; |
|
(11) |
pogostost in naravo sodelovanja s pristojnimi nadzornimi organi, ustanovljenimi na podlagi člena 51 Uredbe (EU) 2016/679; |
|
(12) |
pregled nadzornih dejavnosti in prednostnih nalog, na katere se namerava nadzorni organ osredotočiti v naslednjem letu. |
PRILOGA II
Informacije, ki jih morajo vsebovati letna poročila nadzornih organov za storitve zaupanja
Letna poročila nadzornih organov vsebujejo vsaj naslednje informacije:
|
(1) |
ime, naslov in kontaktne podatke nadzornega organa, ki predloži letno poročilo; |
|
(2) |
če je bil v skladu s členom 46b(1) Uredbe (EU) št. 910/2014 imenovan več kot en nadzorni organ, obseg nadzornih dejavnosti nadzornega organa, ki predloži letno poročilo; |
|
(3) |
opis organizacije, strukture, virov in zmogljivosti nadzornega organa, ki predloži letno poročilo; |
|
(4) |
opis nadzornih dejavnosti, izvedenih v skladu s členom 46b(3), točki (a) in (b), v koledarskem letu, o katerem se poroča, v zvezi s ponudniki nekvalificiranih in kvalificiranih storitev zaupanja s sedežem na ozemlju države članice, ki jih je imenovala, in storitvami zaupanja, ki jih zagotavljajo, vključno s primeri domnevnih ali morebitnih kršitev Uredbe (EU) št. 910/2014 in povzetkom glavnih ugotovljenih izzivov; |
|
(5) |
povzetek inšpekcijskih pregledov na kraju samem in dejavnosti nadzora na daljavo, ki jih je izvedel nadzorni organ, ki predloži letno poročilo, vključno z vsaj naslednjimi informacijami:
|
|
(6) |
opis kakršnih koli dodatnih ukrepov, ki jih je sprejel nadzorni organ v skladu s členom 46b(3) Uredbe (EU) št. 910/2014; |
|
(7) |
opis vseh obvestil o hujših kršitvah varnosti ali izgubi celovitosti, ki jih je nadzorni organ, ki predloži letno poročilo, posredoval pristojnim organom zadevne države članice ali držav članic, imenovanim ali vzpostavljenim na podlagi člena 8(1) Direktive (EU) 2022/2555, enotnim kontaktnim točkam zadevne države članice ali držav članic, imenovanim ali vzpostavljenim na podlagi člena 8(3) Direktive (EU) 2022/2555, enotnim kontaktnim točkam druge zadevne države članice ali držav članic, imenovanim na podlagi člena 46c(1) Uredbe (EU) št. 910/2014, ali javnosti; |
|
(8) |
opis obsega sodelovanja z drugimi nadzornimi organi s sedežem v drugih državah članicah in opis pomoči, zagotovljene v skladu s členoma 46c in 46e Uredbe (EU) št. 910/2014, ter pregled rezultatov takega sodelovanja; |
|
(9) |
opis pogostosti in narave sodelovanja nadzornih organov za storitve zaupanja s pristojnimi nadzornimi organi, ustanovljenimi na podlagi člena 51 Uredbe (EU) 2016/679, kadar se zdi, da so bila kršena pravila o varstvu osebnih podatkov, ter o kršitvah varnosti, za katere se zdi, da pomenijo kršitve varnosti osebnih podatkov v zvezi s ponudniki storitev zaupanja in storitvami zaupanja, ki jih zagotavljajo; |
|
(10) |
povzetek rezultatov preverjanja obstoja določb o načrtih za prenehanje zagotavljanja storitev in preverjanja njihove pravilne uporabe, kadar nadzorovani ponudnik kvalificiranih storitev zaupanja preneha opravljati svoje dejavnosti, vključno z navedbo, kako so informacije dostopne v skladu s členom 24(2), točka (h), Uredbe (EU) št. 910/2014; |
|
(11) |
opis vseh preiskav trditev ponudnikov spletnih brskalnikov, ki so jih preiskovali v obdobju poročanja v skladu s členom 45a Uredbe (EU) št. 910/2014, in vseh drugih posledičnih ukrepov, sprejetih v zvezi s tem; |
|
(12) |
opis dejavnosti v zvezi z zanesljivimi seznami iz člena 22 Uredbe (EU) št. 910/2014, vključno z bistvenimi posodobitvami po nadzornih dejavnostih, ustreznimi izkušnjami ali težavami v zvezi s skladnostjo z Izvedbenim sklepom Komisije (EU) 2015/1505 (1), zlasti z zahtevami glede razpoložljivosti; |
|
(13) |
informacije o nacionalnih akreditacijskih shemah organov za ugotavljanje skladnosti, nacionalnih shemah za ugotavljanje skladnosti ali povezanih smernicah za sheme za ugotavljanje skladnosti ali informacije o povezanih pobudah; |
|
(14) |
kadar je to ustrezno, opis vsake infrastrukture zaupanja, ki jo vzpostavi, vzdržuje in posodablja nadzorni organ na zahtevo države članice in v skladu z nacionalno zakonodajo. |
(1) Izvedbeni sklep Komisije (EU) 2015/1505 z dne 8. septembra 2015 o določitvi tehničnih specifikacij in formatov v zvezi z zanesljivimi seznami v skladu s členom 22(5) Uredbe (EU) št. 910/2014 Evropskega parlamenta in Sveta o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu (UL L 235, 9.9.2015, str. 26, ELI: http://data.europa.eu/eli/dec_impl/2015/1505/oj).
ELI: http://data.europa.eu/eli/reg_impl/2025/1571/oj
ISSN 1977-0804 (electronic edition)
