This document is an excerpt from the EUR-Lex website
Document 32025R0849
Commission Implementing Regulation (EU) 2025/849 of 6 May 2025 laying down rules for the application of Regulation (EU) No 910/2014 of the European Parliament and of the Council as regards the submission of information to the Commission and to the Cooperation Group for the list of certified European Digital Identity Wallets
Prováděcí nařízení Komise (EU) 2025/849 ze dne 6. května 2025, kterým se stanoví prováděcí pravidla k nařízení Evropského parlamentu a Rady (EU) č. 910/2014, pokud jde o předkládání informací pro seznam certifikovaných evropských peněženek digitální identity Komisi a skupině pro spolupráci
Prováděcí nařízení Komise (EU) 2025/849 ze dne 6. května 2025, kterým se stanoví prováděcí pravidla k nařízení Evropského parlamentu a Rady (EU) č. 910/2014, pokud jde o předkládání informací pro seznam certifikovaných evropských peněženek digitální identity Komisi a skupině pro spolupráci
C/2025/2623
Úř. věst. L, 2025/849, 7.5.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/849/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
Úřední věstník |
CS Řada L |
|
2025/849 |
7.5.2025 |
PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) 2025/849
ze dne 6. května 2025,
kterým se stanoví prováděcí pravidla k nařízení Evropského parlamentu a Rady (EU) č. 910/2014, pokud jde o předkládání informací pro seznam certifikovaných evropských peněženek digitální identity Komisi a skupině pro spolupráci
EVROPSKÁ KOMISE,
s ohledem na Smlouvu o fungování Evropské unie,
s ohledem na nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (1), a zejména na čl. 5d odst. 7 uvedeného nařízení,
vzhledem k těmto důvodům:
|
(1) |
Evropský rámec pro digitální identitu (dále jen „rámec“) stanovený v nařízení (EU) č. 910/2014 je klíčovým prvkem při vytváření bezpečného a interoperabilního ekosystému digitální identity v celé Unii. Rámec, jehož základem jsou evropské peněženky digitální identity (dále jen „peněženky“), má za cíl usnadnit občanům, trvale pobývajícím osobám a podnikům přístup k on-line službám v členských státech a zároveň zajistit ochranu osobních údajů a soukromí. |
|
(2) |
Na činnosti zpracování osobních údajů podle tohoto nařízení se vztahuje nařízení Evropského parlamentu a Rady (EU) 2016/679 (2) a v příslušných případech směrnice Evropského parlamentu a Rady 2002/58/ES (3). |
|
(3) |
Aby mohla Komise sestavit, zveřejnit v Úředním věstníku Evropské unie a vést ve strojově čitelné podobě seznam s informacemi předloženými členskými státy o certifikovaných peněženkách, měla by stanovit formáty a postupy, pokud jde o předkládání požadovaných informací členskými státy Komisi a skupině pro evropskou spolupráci v oblasti digitální identity zřízené podle čl. 46e odst. 1 nařízení (EU) č. 910/2014 (dále jen „skupina pro spolupráci“) a aktualizování těchto informací. Vzhledem k tomu, že předkládané informace jsou zamýšleny pro Komisi, skupinu pro spolupráci i širokou veřejnost, měly by členské státy tyto informace předkládat alespoň v angličtině, neboť to usnadňuje jejich širokou dostupnost, posuzování a pochopení a zároveň posiluje spolupráci. |
|
(4) |
Informace o certifikovaných peněženkách, které by členské státy měly předkládat, mají zásadní význam pro zajištění důvěry, transparentnosti a harmonizace v celém ekosystému peněženek a posilují důvěru mezi uživateli peněženek, poskytovateli peněženek a regulačními orgány. Měly by proto obsahovat popis řešení peněženky a systému elektronické identifikace, v jehož rámci je řešení peněženky poskytováno. Tento popis by měl zahrnovat podrobnosti o orgánu nebo orgánech odpovědných za řešení peněženky a systém elektronické identifikace, o použitelném režimu dohledu, o režimu odpovědnosti, pokud jde o stranu poskytující řešení peněženky, o opatřeních k pozastavení platnosti nebo zrušení systému elektronické identifikace, řešení peněženky poskytovaného v jeho rámci či jeho ohrožených součástí, jakož i o certifikátu a zprávě o posouzení certifikace, pokud jde o poskytování a provoz řešení peněženky a systémů elektronické identifikace, v jejichž rámci jsou tato řešení peněženky poskytována. Informace by měly být dostatečné k tomu, aby Komise mohla sestavit, zveřejnit v Úředním věstníku Evropské unie a vést ve strojově čitelné podobě seznam certifikovaných peněženek. Bezpečný elektronický kanál sloužící k předkládání informací týkajících se certifikovaných peněženek by měl předcházet tomu, aby členské státy předkládaly tytéž informace dvakrát. |
|
(5) |
V souladu s čl. 42 odst. 1 nařízení Evropského parlamentu a Rady (EU) 2018/1725 (4) byl konzultován evropský inspektor ochrany údajů, který vydal své stanovisko dne 31. ledna 2025. |
|
(6) |
Opatření stanovená tímto nařízením jsou v souladu se stanoviskem výboru zřízeného článkem 48 nařízení (EU) č. 910/2014, |
PŘIJALA TOTO NAŘÍZENÍ:
Článek 1
Předmět
Toto nařízení stanoví formáty a postupy pro předkládání informací pro seznam certifikovaných peněženek podle článku 5d nařízení (EU) č. 910/2014 členskými státy Komisi a skupině pro spolupráci, které mají být pravidelně aktualizovány, aby byly v souladu s vývojem technologií a norem a s prací vykonanou na základě doporučení Komise (EU) 2021/946 (5), zejména architekturou a referenčním rámcem.
Článek 2
Definice
Pro účely tohoto nařízení se rozumí:
|
1) |
„řešením peněženky“ kombinace softwaru, hardwaru, služeb, nastavení a konfigurací, včetně instancí peněženky, jedné nebo více bezpečných kryptografických aplikací peněženky a jednoho nebo více bezpečných kryptografických prostředků peněženky; |
|
2) |
„instancí peněženky“ aplikace nainstalovaná a nakonfigurovaná v zařízení nebo prostředí uživatele peněženky, která je součástí jednotky peněženky a kterou uživatel peněženky používá k interakci s jednotkou peněženky; |
|
3) |
„jednotkou peněženky“ jedinečná konfigurace řešení peněženky, která zahrnuje instance peněženky, bezpečné kryptografické aplikace peněženky a bezpečné kryptografické prostředky peněženky, které poskytovatel peněženky poskytuje jednotlivému uživateli peněženky; |
|
4) |
„poskytovatelem peněženky“ fyzická nebo právnická osoba, která poskytuje řešení peněženky; |
|
5) |
„uživatelem peněženky“ uživatel, který má jednotku peněženky pod kontrolou; |
|
6) |
„bezpečnou kryptografickou aplikací peněženky“ aplikace, která spravuje kritická aktiva prostřednictvím propojení s kryptografickými a nekryptografickými funkcemi poskytovanými bezpečným kryptografickým prostředkem peněženky a jejich využívání; |
|
7) |
„bezpečným kryptografickým prostředkem peněženky“ prostředek odolný proti neoprávněné manipulaci, který poskytuje prostředí propojené s bezpečnou kryptografickou aplikací peněženky a používaný touto aplikací k ochraně kritických aktiv a poskytování kryptografických funkcí pro bezpečné provádění kritických operací; |
|
8) |
„kritickými aktivy“ aktiva v rámci jednotky peněženky nebo ve vztahu k ní, která jsou tak mimořádně důležitá, že ohrožení jejich dostupnosti, důvěrnosti nebo integrity by mělo velmi vážný a oslabující účinek na schopnost spoléhat se na jednotku peněženky; |
|
9) |
„poskytovatelem osobních identifikačních údajů“ fyzická nebo právnická osoba odpovědná za vydávání a zneplatnění osobních identifikačních údajů a za zajištění kryptografického provázání osobních identifikačních údajů uživatele s jednotkou peněženky. |
Článek 3
Formát, postup předkládání a informace, které členské státy předkládají Komisi
1. Členské státy předkládají Komisi a skupině pro spolupráci informace uvedené v příloze, a to prostřednictvím bezpečného elektronického kanálu zpřístupněného Komisí.
2. Členské státy předkládají informace požadované podle odstavce 1 alespoň v angličtině.
3. Dojde-li ke změně předložených informací, včetně změn statusu certifikace peněženek, předloží členské státy prostřednictvím kanálu uvedeného v odstavci 1 aktualizované informace.
Článek 4
Vstup v platnost
Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.
Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.
V Bruselu dne 6. května 2025.
Za Komisi
předsedkyně
Ursula VON DER LEYEN
(1) Úř. věst. L 257, 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(3) Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích) (Úř. věst. L 201, 31.7.2002, s. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
(4) Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(5) Doporučení Komise (EU) 2021/946 ze dne 3. června 2021 o společném souboru nástrojů Unie pro koordinovaný přístup k rámci pro evropskou digitální identitu (Úř. věst. L 210, 14.6.2021, s. 51, ELI: http://data.europa.eu/eli/reco/2021/946/oj).
PŘÍLOHA
Informace předkládané členskými státy
|
1. |
Účel předložení, uvedený jako jeden z těchto údajů:
|
|
2. |
Předkládané informace o poskytované a certifikované peněžence:
|
ELI: http://data.europa.eu/eli/reg_impl/2025/849/oj
ISSN 1977-0626 (electronic edition)