This document is an excerpt from the EUR-Lex website
Document 32025R1566
Commission Implementing Regulation (EU) 2025/1566 of 29 July 2025 laying down rules for the application of Regulation (EU) No 910/2014 of the European Parliament and of the Council as regards reference standards for the verification of the identity and attributes of the person to whom the qualified certificate or the qualified electronic attestation of attributes is to be issued
Регламент за изпълнение (ЕС) 2025/1566 на Комисията от 29 юли 2025 година за определяне на правила за прилагането на Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета по отношение на референтните стандарти за проверка на самоличността и атрибутите на лице, на което ще бъде издадено квалифицирано удостоверение или квалифицирано електронно удостоверение за атрибути
Регламент за изпълнение (ЕС) 2025/1566 на Комисията от 29 юли 2025 година за определяне на правила за прилагането на Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета по отношение на референтните стандарти за проверка на самоличността и атрибутите на лице, на което ще бъде издадено квалифицирано удостоверение или квалифицирано електронно удостоверение за атрибути
C/2025/5048
OВ L, 2025/1566, 30.7.2025 г., ELI: http://data.europa.eu/eli/reg_impl/2025/1566/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
Официален вестник |
BG Серия L |
|
2025/1566 |
30.7.2025 |
РЕГЛАМЕНТ ЗА ИЗПЪЛНЕНИЕ (ЕС) 2025/1566 НА КОМИСИЯТА
от 29 юли 2025 година
за определяне на правила за прилагането на Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета по отношение на референтните стандарти за проверка на самоличността и атрибутите на лице, на което ще бъде издадено квалифицирано удостоверение или квалифицирано електронно удостоверение за атрибути
ЕВРОПЕЙСКАТА КОМИСИЯ,
като взе предвид Договора за функционирането на Европейския съюз,
като взе предвид Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО (1), и по-специално член 24, параграф 1в от него,
като има предвид, че:
|
(1) |
В член 24 от Регламент (ЕС) № 910/2014 се изисква доставчиците на квалифицирани удостоверителни услуги да проверяват самоличността и, ако е приложимо, специфични атрибути на физическото или юридическото лице, когато издават квалифицирани удостоверения или квалифицирани електронни удостоверения за атрибути на това лице. |
|
(2) |
За да се гарантира еднакво третиране и надеждност що се отнася до резултата от процеса на проверка, проверките следва да се извършват по равностоен начин от всички доставчици на квалифицирани удостоверителни услуги при издаването на квалифицирано удостоверение или квалифицирано електронно удостоверение за атрибути. В съответствие с целите на Регламент (ЕС) № 910/2014 бяха избрани редица стандарти, за да се изпълнят тези специфични изисквания. Тези стандарти следва да отразяват установените практики и да бъдат широко признати в съответните сектори. Те следва да бъдат адаптирани, така че да включват допълнителни проверки, гарантиращи сигурността и надеждността на квалифицираната удостоверителна услуга и едновременно с това улесняващи трансграничната оперативна съвместимост и ефективното функциониране на вътрешния пазар. |
|
(3) |
Следва да се предвиди подходящ преходен период, така че доставчиците на квалифицирани удостоверителни услуги да могат да спазят изискванията на Регламент (ЕС) № 910/2014. С цел да се осигури достатъчен срок за одита на доставчиците на удостоверителни услуги по отношение на спазването на изискванията на настоящия регламент, настоящият регламент следва да започне да се прилага 24 месеца след влизането му в сила. |
|
(4) |
Комисията редовно оценява нови технологии, практики, стандарти или технически спецификации. В съответствие със съображение 75 от Регламент (ЕС) 2024/1183 на Европейския парламент и на Съвета (2) Комисията следва да преразглежда и при необходимост да актуализира настоящия регламент, за да бъде той в съответствие с глобалното развитие, новите технологии, стандарти или технически спецификации и да следва най-добрите практики на вътрешния пазар. |
|
(5) |
Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (3) и, когато е целесъобразно, Директива 2002/58/ЕО на Европейския парламент и на Съвета (4) се прилагат по отношение на дейностите по обработване на лични данни съгласно настоящия регламент. |
|
(6) |
С Европейския надзорен орган по защита на данните беше проведена консултация в съответствие с член 42, параграф 1 от Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета (5) и той прие своето становище на 6 юни 2025 г. |
|
(7) |
Мерките, предвидени в настоящия регламент, са в съответствие със становището на комитета, създаден съгласно член 48 от Регламент (ЕС) № 910/2014, |
ПРИЕ НАСТОЯЩИЯ РЕГЛАМЕНТ:
Член 1
Референтните стандарти и спецификации, посочени в член 24, параграф 1в от Регламент (ЕС) № 910/2014, са определени в приложението към настоящия регламент.
Член 2
Настоящият регламент влиза в сила на двадесетия ден след деня на публикуването му в Официален вестник на Европейския съюз.
Настоящият регламент се прилага от 19 август 2027 г.
Настоящият регламент е задължителен в своята цялост и се прилага пряко във всички държави членки.
Съставено в Брюксел на 29 юли 2025 година.
За Комисията
Председател
Ursula VON DER LEYEN
(1) ОВ L 257, 28.8.2014 г., стр. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) Регламент (ЕС) 2024/1183 на Европейския парламент и на Съвета от 11 април 2024 г. за изменение на Регламент (ЕС) № 910/2014 по отношение на създаването на европейска рамка за цифрова самоличност (ОВ L, 2024/1183, 30.4.2024 г., ELI: http://data.europa.eu/eli/reg/2024/1183/oj).
(3) Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(4) Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 г. относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации) (ОВ L 201, 31.7.2002 г., стр. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
(5) Регламент (EC) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (OB L 295, 21.11.2018 г., стр. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
ПРИЛОЖЕНИЕ
Референтен стандарт за проверка на самоличността и атрибутите на лица, на които ще бъде издадено квалифицирано удостоверение или квалифицирано електронно удостоверение за атрибути
Прилага се стандартът ETSI TS 119 461 V2.1.1 (2025-02) за съответствие с приложение С, точка С.3, със следните адаптации:
|
(1) |
2.1 Нормативни препратки
|
|
(2) |
С.3 Случаи на използване за издаване на квалифицирано удостоверение или квалифицирани електронни удостоверения за атрибути в съответствие с член 24, параграфи 1, 1а и 1б от Регламент (ЕС) № 910/2014
|
|
(3) |
С.3.4 Случай на използване за доказване на самоличността чрез други средства за идентификация
|
|
(4) |
9.2.3.4 Случай на използване с автоматизирани процеси
|
|
(5) |
8.3.3 Валидиране на документ за физическа самоличност
|
|
(6) |
7.12. Прекратяване на дейност и съответни планове за осигуряване на непрекъснатост на обслужването
|
ELI: http://data.europa.eu/eli/reg_impl/2025/1566/oj
ISSN 1977-0618 (electronic edition)