Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 32025R1566

Komisjoni rakendusmäärus (EL) 2025/1566, 29. juuli 2025, millega kehtestatakse Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 rakenduseeskirjad seoses võrdlusstandarditega selle isiku identiteedi ja atribuutide kontrollimiseks, kellele tuleb väljastada kvalifitseeritud sertifikaat või kvalifitseeritud elektrooniline tõend

C/2025/5048

ELT L, 2025/1566, 30.7.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1566/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg_impl/2025/1566/oj

Date of document:
29/07/2025; Vastuvõtmise kuupäev
Date of effect:
19/08/2025; jõustumine avaldamise kuupäev +20 vt artikkel 2
Date of effect:
19/08/2027; Kohaldamine vt artikkel 2
Date of end of validity:
No end date
Author:
Euroopa Komisjon, Sidevõrkude, sisu ja tehnoloogia peadirektoraat
Responsible body:
CNECT
Form:
Rakendusmäärus
Treaty:
Euroopa Liidu toimimise leping
Legal basis:
Link
Link
Link
Select all documents mentioning this document
Instruments cited:
European flag

Euroopa Liidu
Teataja

ET

L-seeria

2025/1566

30.7.2025

KOMISJONI RAKENDUSMÄÄRUS (EL) 2025/1566,

29. juuli 2025,

millega kehtestatakse Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 rakenduseeskirjad seoses võrdlusstandarditega selle isiku identiteedi ja atribuutide kontrollimiseks, kellele tuleb väljastada kvalifitseeritud sertifikaat või kvalifitseeritud elektrooniline tõend

EUROOPA KOMISJON,

võttes arvesse Euroopa Liidu toimimise lepingut,

võttes arvesse Euroopa Parlamendi ja nõukogu 23. juuli 2014. aasta määrust (EL) nr 910/2014 e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul ja millega tunnistatakse kehtetuks direktiiv 1999/93/EÜ, (1) eriti selle artikli 24 lõiget 1c,

ning arvestades järgmist:

(1)

Määruse (EL) nr 910/2014 artikli 24 kohaselt kontrollib kvalifitseeritud usaldusteenuse osutaja füüsilisele või juriidilisele isikule kvalifitseeritud sertifikaati või kvalifitseeritud elektroonilist tõendit väljastades selle isiku identiteeti, ja kui see on kohaldatav, konkreetseid atribuute.

(2)

Selleks et tagada võrdne kohtlemine ja kontrolliprotsessi tulemuste usaldusväärsus, peaksid kõik kvalifitseeritud usaldusteenuse osutajad tegema kvalifitseeritud sertifikaadi või kvalifitseeritud elektroonilise tõendi väljastamisel kontrolle samaväärsel viisil. Kooskõlas määruse (EL) nr 910/2014 eesmärkidega on selliste erinõuete täitmiseks välja valitud mitu standardit. Need standardid peaksid kajastama väljakujunenud tavasid ja olema asjaomastes sektorites laialdaselt tunnustatud. Neid standardeid tuleks kohandada, et lisada täiendavad kontrollid, mis tagavad kvalifitseeritud usaldusteenuse turvalisuse ja usaldusväärsuse ning hõlbustavad samal ajal piiriülest koostalitlusvõimet ja siseturu tulemuslikku toimimist.

(3)

Kvalifitseeritud usaldusteenuse osutajatele tuleks ette näha piisav üleminekuperiood määruse (EL) nr 910/2014 nõuete täitmiseks. Selleks et anda piisavalt aega usaldusteenuse osutajate auditeerimiseks seoses käesoleva määruse nõuete täitmisega, peaks käesoleva määruse kohaldamine algama 24 kuud pärast selle jõustumist.

(4)

Komisjon hindab regulaarselt uusi tehnoloogialahendusi, tavasid, standardeid ja tehnilisi spetsifikatsioone. Euroopa Parlamendi ja nõukogu määruse (EL) 2024/1183 (2) põhjenduse 75 kohaselt peaks komisjon käesoleva määruse läbi vaatama ja seda vajaduse korral ajakohastama, et tagada selle kooskõla üleilmsete arengusuundumustega ja uute tehnoloogiate, standardite või tehniliste kirjeldustega ning järgida siseturu parimaid tavasid.

(5)

Isikuandmete selliste töötlemistoimingute suhtes, mis toimuvad käesoleva määruse alusel, kohaldatakse Euroopa Parlamendi ja nõukogu määrust (EL) 2016/679 (3) ning vajaduse korral Euroopa Parlamendi ja nõukogu direktiivi 2002/58/EÜ (4).

(6)

Vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1725 (5) artikli 42 lõikele 1 on konsulteeritud Euroopa Andmekaitseinspektoriga, kes esitas oma arvamuse 6. juunil 2025.

(7)

Käesoleva määrusega ette nähtud meetmed on kooskõlas määruse (EL) nr 910/2014 artikliga 48 loodud komitee arvamusega,

ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:

Artikkel 1

Määruse (EL) nr 910/2014 artikli 24 lõikes 1c osutatud võrdlusstandardid ja kirjeldused on esitatud käesoleva määruse lisas.

Artikkel 2

Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

Käesolevat määrust kohaldatakse alates 19. augustist 2027.

Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides.

Brüssel, 29. juuli 2025

Komisjoni nimel

president

Ursula VON DER LEYEN

(1)   ELT L 257, 28.8.2014, lk 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.

(2)  Euroopa Parlamendi ja nõukogu 11. aprilli 2024. aasta määrus (EL) 2024/1183, millega muudetakse määrust (EL) nr 910/2014 seoses Euroopa digiidentiteedi raamistiku kehtestamisega (ELT L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).

(3)  Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(4)  Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT L 201, 31.7.2002, lk 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

(5)  Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

LISA

Võrdlusstandard nende isikute identiteedi ja atribuutide kontrollimiseks, kellele tuleb väljastada kvalifitseeritud sertifikaat või kvalifitseeritud elektrooniline tõend

Kohaldatakse standardit ETSI TS 119 461 V2.1.1 (2025-02) C lisa punktile C.3 vastavuse kohta, koos järgmiste kohandustega.

1)

2.1. Normatiivsed viited

[1] ETSI EN 319 401 V3.1.1 (2024-06): „Electronic Signatures and Trust Infrastructures (ESI); General Policy Requirements for Trust Service Providers“.

2)

C.3. Kasutusjuhtumid kvalifitseeritud sertifikaatide või kvalifitseeritud elektrooniliste tõendite väljastamiseks kooskõlas määruse (EL) nr 910/2014 artikli 24 lõigetega 1, 1a ja 1b

[TINGIMUSLIK] QTS-C3-01: Kui kvalifitseeritud sertifikaadi või kvalifitseeritud elektroonilise tõendi jaoks kontrollitakse identiteeti koos isikusamasuse kontrollimisega, et väljastada usaldusväärseid tõendeid, peab identiteedi kontrollimise protsess:

olema saanud eksperdihinnangu või olema akrediteeritud vastavushindamisasutuse poolt sertifitseeritud, et tagada vastavus määruse (EL) nr 910/2014 nõuetele kõrge usaldusväärsuse taseme kohta, või

vastama punktide C3.1 kuni C3.6 nõuetele.

3)

C.3.4. Kasutusjuhtum identiteedi tõendamiseks muude identimisvahendite abil

QTS-C.3.4-06A: [TINGIMUSLIK] QTS-C.3.4-06 punktis c osutatud sõltumatu vastavushindamisasutus akrediteeritakse vastavalt määruse (EL) nr 910/2014 artikli 3 punktile 18 ning kui kõik kohaldatavad nõuded on täidetud, peaks hindamise tulemusel väljastatama sertifitseerimisauditil põhinev vastavussertifikaat. See ametlik sertifitseerimisprotsess põhineb turvalisuse hindamise protsessil, mis võtab aluseks teavitatud e-identimise vahendite või sertifitseeritud Euroopa digiidentiteedikukrute usaldusväärsuse tasemed määruse (EL) nr 910/2014 tähenduses ning hõlmab ranget katsetamist, et hinnata vastupidavust võimalikele turvaohtudele. Hindamisel kasutatakse asjakohaseid tehnilisi standardeid, et näidata vastupidavust sellistele rünnakutele.

4)

9.2.3.4. Automaattoimingu kasutusjuhtum

USE-9.2.3.4-04: Identiteedi tõendamise teenuse osutaja kehtestab väära aktsepteerimise määra (FAR) ja väära tõrjumise määra (FRR) sihtväärtused, mis põhinevad riskianalüüsil ja ohuteadmuse menetlusel, järgides automaatse identiteedikontrolli protsesside käigus täielikult ENISA aruandes „Valdkondliku küberturvalisuse hindamise metoodika“ [i.28] kehtestatud või samaväärset metoodikat. Need sihtväärtused peavad olema hübriidkasutusjuhtumite jaoks, kui neid esineb, kehtestatud väärtustega võrdsed või neist väiksemad. Identiteedi tõendamise teenuse osutaja säilitab järjepidevalt neid väära aktsepteerimise määra ja väära tõrjumise määra sihtväärtusi, tuginedes riskianalüüsile ja ohuteadmuse menetlusele.

5)

8.3.3. Isikut tõendava füüsilise dokumendi valideerimine

VAL-8.3.3-21: Nõuete VAL-8.3.3-05X, VAL-8.3.3-05A, VAL-8.3.3-05B, VAL-8.3.3-05C, VAL-8.3.3-07A ja VAL-8.3.3-07X täitmiseks võetavate meetmete tulemuslikkust kontrollib akrediteeritud labor või riiklik pädev asutus, kui need on määratud, hiljemalt 19. augustiks 2027 ja seejärel iga kahe aasta tagant.

6)

7.12. Lõpetamine ja lõpetamiskavad

OVR-7.12-02: lõpetamise kava peab vastama määruse (EL) nr 910/2014 artikli 24 lõike 5 kohaselt vastu võetud rakendusaktide nõuetele [i.1]

ELI: http://data.europa.eu/eli/reg_impl/2025/1566/oj

ISSN 1977-0650 (electronic edition)

Top