European flag

Официален вестник
на Европейския съюз

BG

Серия L


2025/1572

30.7.2025

РЕГЛАМЕНТ ЗА ИЗПЪЛНЕНИЕ (ЕС) 2025/1572 НА КОМИСИЯТА

от 29 юли 2025 година

за определяне на правила за прилагането на Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета по отношение на формата и процедурите за уведомяване за намерение и проверката по отношение на започване на предоставяне на квалифицирани удостоверителни услуги

ЕВРОПЕЙСКАТА КОМИСИЯ,

като взе предвид Договора за функционирането на Европейския съюз,

като взе предвид Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО (1), и по-специално член 21, параграф 4 от него,

като има предвид, че:

(1)

Когато доставчиците на удостоверителни услуги възнамеряват да започнат да предоставят квалифицирана удостоверителна услуга, те трябва да уведомят надзорния орган за намерението си и му предоставят доклад за оценяване на съответствието, издаден от орган за оценяване на съответствието, в който доклад се потвърждава изпълнението на изискванията, определени в Регламент (ЕС) № 910/2014. Надзорният орган проверява дали доставчикът на удостоверителни услуги и предоставяните от него удостоверителни услуги отговарят на изискванията, предвидени в посочения регламент. Когато надзорният орган заключи, че доставчикът на удостоверителни услуги и предоставяните от него удостоверителни услуги отговарят на тези изисквания, надзорният орган предоставя квалифициран статут на доставчика на удостоверителни услуги и на предоставяните от него удостоверителни услуги. За тази цел надзорните органи следва да оповестяват публично информация за начина, по който доставчиците на удостоверителни услуги трябва да уведомяват за намерението си да станат доставчик на квалифицирани удостоверителни услуги. За да се гарантира, че доставчиците на квалифицирани удостоверителни услуги осъществяват своята дейност при равни условия в Съюза, е необходимо надзорните органи да проверяват един и същ вид информация за доставчиците на удостоверителни услуги по еднакъв начин.

(2)

Надзорните органи следва да осигурят прозрачност по отношение на това как обработват информацията, която доставчиците на удостоверителни услуги включват в своите уведомления. Съответно надзорните органи следва да изготвят и обнародват описание на това как проверяват дали доставчикът на удостоверителни услуги спазва съответните изисквания.

(3)

Регламентът следва да започне да се прилага 12 месеца след влизането му в сила, за да се осигури подходящ преходен период, за да могат държавите членки да се съобразят с изискванията на настоящия регламент, като направят необходимите корекции по отношение на уведомленията до надзорните органи. Тези корекции могат да включват актуализиране на националните закони, организационни насоки и национални информационни системи.

(4)

Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (2) и, когато е целесъобразно, Директива 2002/58/ЕО на Европейския парламент и на Съвета (3) се прилагат по отношение на дейностите по обработване на лични данни съгласно настоящия регламент.

(5)

Европейският надзорен орган по защита на данните беше консултиран в съответствие с член 42, параграф 1 от Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета (4) и прие своето становище на 6 юни 2025 г.

(6)

Мерките, предвидени в настоящия регламент, са в съответствие със становището на комитета, създаден съгласно член 48 от Регламент (ЕС) № 910/2014,

ПРИЕ НАСТОЯЩИЯ РЕГЛАМЕНТ:

Член 1

Методика за проверка

1.   Надзорните органи установяват методика за проверка на съответствието на доставчиците на удостоверителни услуги, които са уведомили за намерението си да започнат да предоставят квалифицирана удостоверителна услуга, с изискванията, предвидени в Регламент (ЕС) № 910/2014 и член 21, параграф 2 от Директива (ЕС) 2022/2555 на Европейския парламент и на Съвета (5).

2.   Методиката за проверка включва процедури и процеси за участието на компетентните органи, определени или създадени съгласно член 8, параграф 1 от Директива (ЕС) 2022/2555, които извършват надзорни действия за проверка на съответствието на доставчика на удостоверителни услуги с изискванията, предвидени в член 21 от Директива (ЕС) 2022/2555.

Член 2

Прозрачност

Надзорните органи правят обществено достъпна следната информация:

(1)

данни за връзка с надзорния орган;

(2)

комуникационни канали, които трябва да се използват, когато доставчиците на удостоверителни услуги подават уведомление за намерението си да започнат да предоставят квалифицирана удостоверителна услуга;

(3)

списък на документацията, която доставчиците на удостоверителни услуги трябва да предоставят като част от уведомлението за намерение да започнат да предоставят квалифицирана удостоверителна услуга;

(4)

процедури за обработка на жалби, свързани с процеса на проверка на съответствието на доставчиците на удостоверителни услуги, които са уведомили за намерението си да започнат да предоставят квалифицирана удостоверителна услуга, с изискванията, предвидени в Регламент (ЕС) № 910/2014 и член 21, параграф 2 от Директива (ЕС) 2022/2555;

(5)

общо описание на методиката, посочена в член 1.

Член 3

Уведомления от доставчика на удостоверителни услуги

Доставчиците на удостоверителни услуги предоставят най-малко следната информация в уведомленията си за намерение да започнат да предоставят квалифицирана удостоверителна услуга:

(1)

когато доставчикът на удостоверителни услуги е юридическо лице — неговото наименование и, когато е приложимо, регистрационен номер, коя е държавата членка, в която е установен, и името на лицата, които подписват или подават уведомлението от името на юридическото лице;

(2)

когато доставчикът на удостоверителни услуги е физическо лице — неговото име и личен идентификационен номер, а при липса на такъв — датата на раждане и вида и номера на неговия документ за самоличност;

(3)

телефонния номер, електронния адрес и пощенския адрес на доставчика на удостоверителни услуги;

(4)

Унифицираните идентификатори на ресурси (URI), чрез които потребителите могат да получат допълнителна информация относно този доставчик на удостоверителни услуги, включително декларациите за практики и политики, общите условия и политиките за обслужване на клиентите, които се прилагат за удостоверителната услуга, обект на уведомление;

(5)

анализа на риска, залегнал в основата на мерките, посочени в член 24, параграф 2, буква еа) от Регламент (ЕС) № 910/2014, и анализа на риска, на който се основават мерките, посочени в член 21 от Директива (ЕС) 2022/2555;

(6)

всяка квалифицирана удостоверителна услуга, която доставчикът на удостоверителни услуги възнамерява да започне да предоставя;

(7)

за всяка удостоверителна услуга, която доставчикът на удостоверителни услуги възнамерява да започне да предоставя като квалифицирана удостоверителна услуга:

един или повече идентификатори и, когато е приложимо, удостоверения на удостоверителната услуга за включване в националния доверителен списък в съответствие с актовете за изпълнение, приети съгласно член 22, параграф 5 от Регламент (ЕС) № 910/2014;

планираната начална дата на предоставяне на удостоверителната услуга;

докладите за оценяване на съответствието на удостоверителната услуга и данните за контакт на органа за оценяване на съответствието;

когато е приложимо, техническите доклади в подкрепа на доклада за оценяване на съответствието.

(8)

плана за осигуряване на непрекъснатост на обслужването в случай на прекратяване на дейността, посочен в член 24, параграф 2, буква и) от Регламент (ЕС) 910/2014.

Член 4

Проверки от надзорните органи

1.   За да определят дали доставчикът на удостоверителни услуги и квалифицираната удостоверителна услуга, която има намерение да предоставя, отговарят на изискванията на Регламент (ЕС) № 910/2014 и член 21 от Директива (ЕС) 2022/2555, надзорните органи анализират предоставената от доставчика на удостоверителни услуги информация и могат, в допълнение към мерките, описани в методиката, установена съгласно член 1, да извършват проверки на място, както и събеседвания с представители на доставчика на удостоверителни услуги и на органа за оценяване на съответствието.

2.   Надзорните органи проверяват най-малко следните елементи:

а)

дали представеният доклад за оценяване на съответствието доказва в достатъчна степен, че доставчикът на удостоверителни услуги и квалифицираната удостоверителна услуга, която той има намерение да предоставя, отговарят на изискванията, посочени в Регламент (ЕС) № 910/2014 и в член 21 от Директива (ЕС) 2022/2555;

б)

дали представеният доклад за оценяване на съответствието отговаря на изискванията, определени в актовете за изпълнение, приети съгласно член 20, параграф 4 от Регламент (ЕС) № 910/2014;

в)

всяка информация, съдържаща се в представения доклад за оценяване на съответствието, указваща наличие на несъответствие с изискванията на Регламент (ЕС) № 910/2014;

г)

всяка допълнителна информация, смятана за необходима при проверяването на съответствието с изискванията, определени в Регламент (ЕС) № 910/2014 и в член 21 от Директива (ЕС) 2022/2555.

Член 5

Влизане в сила и прилагане

Настоящият регламент влиза в сила на двадесетия ден след деня на публикуването му в Официален вестник на Европейския съюз.

Настоящият регламент се прилага от 19 август 2026 година.

Настоящият регламент е задължителен в своята цялост и се прилага пряко във всички държави членки.

Съставено в Брюксел на 29 юли 2025 година.

За Комисията

Председател

Ursula VON DER LEYEN


(1)   ОВ L 257, 28.8.2014 г., стр. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.

(2)  Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(3)  Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 г. относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации) (ОВ L 201, 31.7.2002 г., стр. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

(4)  Регламент (EC) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (OB L 295, 21.11.2018 г., стр. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(5)  Директива (ЕС) 2022/2555 на Европейския парламент и на Съвета от 14 декември 2022 г. относно мерки за високо общо ниво на киберсигурност в Съюза, за изменение на Регламент (ЕС) № 910/2014 и Директива (ЕС) 2018/1972 и за отмяна на Директива (ЕС) 2016/1148 (Директива МИС 2) (ОВ L 333, 27.12.2022 г., стр. 80, ELI: http://data.europa.eu/eli/dir/2022/2555/oj).


ELI: http://data.europa.eu/eli/reg_impl/2025/1572/oj

ISSN 1977-0618 (electronic edition)