Euroopan unionin
virallinen lehti
FI
L-sarja
|
|
Euroopan unionin |
FI L-sarja |
|
2025/1571 |
30.7.2025 |
KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) 2025/1571,
annettu 29 päivänä heinäkuuta 2025,
Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 soveltamissäännöistä valvontaelinten vuosikertomuksia koskevien muotoseikkojen ja menettelyjen osalta
EUROOPAN KOMISSIO, joka
ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen,
ottaa huomioon sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta 23 päivänä heinäkuuta 2014 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 (1) ja erityisesti sen 46 a artiklan 7 kohdan ja 46 b artiklan 7 kohdan,
sekä katsoo seuraavaa:
|
(1) |
Asetuksen (EU) N:o 910/2014 46 a artiklan 1 kohdan nojalla nimettyjen eurooppalaisten digitaalisen identiteetin lompakoiden valvontaelinten ja mainitun asetuksen 46 b artiklan 1 kohdan nojalla nimettyjen luottamuspalvelujen valvontaelinten, jäljempänä ’valvontaelimet’, on toimitettava komissiolle asiaankuuluvat tiedot valvontatoimistaan mainitun asetuksen 46 a artiklan 6 kohdan ja 46 b artiklan 6 kohdan mukaisesti. |
|
(2) |
Jotta voidaan luoda valvontaelinten valvontatoimia koskeva läpinäkyvä ja luotettava tietolähde, varmistaa, että tietojenvaihto komission kanssa on suojattua ja todennettavissa, ja vähentää hallinnollista monimutkaisuutta, valvontaelinten olisi toimitettava vuosikertomukset määritellyssä koneellisesti luettavassa muodossa, joka soveltuu automaattiseen käsittelyyn. |
|
(3) |
Jotta voidaan helpottaa hyvien käytäntöjen vaihtoa valvontaelinten välillä ja varmistaa yhdenmukainen ja tehokas valvonta kaikissa jäsenvaltioissa, on olennaisen tärkeää, että valvontaelinten vuosikertomukset sisältävät kattavat ja merkitykselliset tiedot. Valvontaelinten olisi erityisesti raportoitava toiminnastaan, johon sisältyy tekijöitä, jotka voisivat tehostaa yhteistyötä, mukaan lukien muun muassa yksityiskohtaiset tiedot toteutetuista ja suunnitelluista valvontatoimista, tunnistetuista haasteista, tarkastuksista, kaikista merkittävistä tietoturvaloukkauksia tai eheyden menetyksiä koskevista ilmoituksista, jotka valvontaelin on tehnyt asianomaisen jäsenvaltion toimivaltaisille viranomaisille Euroopan parlamentin ja neuvoston direktiivin (EU) 2022/2555 (2) nojalla, sekä asetuksen (EU) N:o 910/2014 46 c ja 46 d artiklan mukaisesta valvontaelinten välisestä avunannosta. Koska nämä vuosikertomuksissa esitetyt tiedot on lisäksi asetettava Euroopan parlamentin ja neuvoston saataville asetuksen (EU) N:o 910/2014 46 a artiklan 6 kohdan ja 46 b artiklan 6 kohdan mukaisesti, toimitettavat tiedot lisäisivät avoimuutta ja tietojen saatavuutta. Sen vuoksi kaikkien valvontaelinten olisi toimitettava tämän asetuksen liitteissä I ja II esitetyt tiedot. |
|
(4) |
Tämän asetuksen mukaisiin henkilötietojen käsittelytoimiin sovelletaan Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 (3) ja tarvittaessa Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1725 (4) ja Euroopan parlamentin ja neuvoston direktiiviä 2002/58/EY (5). |
|
(5) |
Euroopan tietosuojavaltuutettua on kuultu asetuksen (EU) 2018/1725 42 artiklan 1 kohdan mukaisesti, ja hän antoi lausuntonsa 28 päivänä toukokuuta 2025. |
|
(6) |
Tässä asetuksessa säädetyt toimenpiteet ovat asetuksen (EU) N:o 910/2014 48 artiklalla perustetun komitean lausunnon mukaiset, |
ON HYVÄKSYNYT TÄMÄN ASETUKSEN:
1 artikla
Vuosikertomuksia koskevat muotoseikat ja menettelyt
1. Valvontaelinten on toimitettava asetuksen (EU) N:o 910/2014 46 a artiklan 6 kohdassa ja 46 b artiklan 6 kohdassa tarkoitetut vuosikertomuksensa komissiolle komission saataville asettaman suojatun sähköisen kanavan kautta.
2. Valvontaelinten on toimitettava vuosikertomuksissaan olevat tiedot vain kerran käyttämällä tarvittaessa uudelleen aiemmin toimitettuja tietoja.
3. Asetuksen (EU) N:o 910/2014 46 a artiklan 1 kohdassa tarkoitettujen eurooppalaisten digitaalisen identiteetin lompakoiden valvontaelinten on varmistettava, että niiden vuosikertomukset sisältävät vähintään tämän asetuksen liitteessä I esitetyt tiedot.
4. Asetuksen (EU) N:o 910/2014 46 b artiklan 1 kohdassa tarkoitettujen luottamuspalvelujen valvontaelinten on varmistettava, että niiden vuosikertomukset sisältävät vähintään tämän asetuksen liitteessä II esitetyt tiedot.
2 artikla
Voimaantulo
Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.
Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.
Tehty Brysselissä 29 päivänä heinäkuuta 2025.
Komission puolesta
Puheenjohtaja
Ursula VON DER LEYEN
(1) EUVL L 257, 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) Euroopan parlamentin ja neuvoston direktiivi (EU) 2022/2555, annettu 14 päivänä joulukuuta 2022, toimenpiteistä kyberturvallisuuden yhteisen korkean tason varmistamiseksi kaikkialla unionissa, asetuksen (EU) N:o 910/2014 ja direktiivin (EU) 2018/1972 muuttamisesta sekä direktiivin (EU) 2016/1148 kumoamisesta (NIS 2 -direktiivi) (EUVL L 333, 27.12.2022, s. 80, ELI: http://data.europa.eu/eli/dir/2022/2555/oj).
(3) Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(4) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(5) Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY, annettu 12 päivänä heinäkuuta 2002, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) (EYVL L 201, 31.7.2002, s. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
LIITE I
Eurooppalaisten digitaalisen identiteetin lompakoiden valvontaelinten vuosikertomuksiin sisällytettävät tiedot
Eurooppalaisten digitaalisen identiteetin lompakoiden valvontaelinten vuosikertomuksissa on oltava vähintään seuraavat tiedot:
|
1) |
vuosikertomuksen toimittavan valvontaelimen nimi, osoite ja yhteystiedot; |
|
2) |
jos asetuksen (EU) N:o 910/2014 46 a artiklan 1 kohdan mukaisesti on nimetty useampi kuin yksi valvontaelin, vuosikertomuksen toimittavan valvontaelimen valvontatoimien laajuus; |
|
3) |
kuvaus valvontaelimen organisaatiosta, rakenteesta, resursseista ja valmiuksista; |
|
4) |
kuvaus kunkin lompakon tarjoajan osalta edellisen kalenterivuoden aikana 46 a artiklan 3 kohdan a alakohdan mukaisesti toteutetuista jälki- ja ennakkovalvontatoimista, mukaan lukien tapaukset, joissa asetusta (EU) N:o 910/2014 epäillään rikotun tai on mahdollisesti rikottu, sekä yhteenveto havaituista tärkeimmistä haasteista; |
|
5) |
tiivistelmä valvontaelimen paikan päällä suorittamista tarkastuksista ja muualla kuin paikalla toteutetuista valvontatoimista, mukaan lukien vähintään seuraavat tiedot:
|
|
6) |
kuvaus asetuksen (EU) N:o 910/2014 46 a artiklan 3 kohdan b alakohdan nojalla jälkikäteen toteutetuista valvontatoimista ja yhteenveto havaituista tärkeimmistä haasteista; |
|
7) |
kuvaus merkittäviä tietoturvaloukkauksia tai eheyden menetyksiä koskevista ilmoituksista, jotka valvontaelin on tehnyt direktiivin (EU) 2022/2555 8 artiklan 1 kohdan nojalla nimetyille tai perustetuille asianomaisen jäsenvaltion toimivaltaisille viranomaisille, direktiivin (EU) 2022/2555 8 artiklan 3 kohdan nojalla nimetyille tai perustetuille asianomaisen jäsenvaltion keskitetyille yhteyspisteille, asetuksen (EU) N:o 910/2014 46 c artiklan 1 kohdan nojalla nimetyille asianomaisen toisen jäsenvaltion tai asianomaisten toisten jäsenvaltioiden keskitetyille yhteyspisteille tai yleisölle; |
|
8) |
tiedot lompakon tarjoajille osoitetuista pyynnöistä korjata asetuksessa (EU) N:o 910/2014 säädettyjen vaatimusten noudattamatta jättäminen; |
|
9) |
kuvaus tapauksista, joissa luottavien osapuolten rekisteröinti asetuksen (EU) N:o 910/2014 5 b artiklan 7 kohdassa tarkoitettuun mekanismiin on peruutettu eurooppalaisen digitaalisen identiteetin lompakon laittoman tai vilpillisen käytön vuoksi; |
|
10) |
kuvaus asetuksen (EU) N:o 910/2014 46 c ja 46 e artiklan mukaisesta yhteistyöstä muihin jäsenvaltioihin sijoittautuneiden valvontaelinten kanssa tai avun antamisesta niille sekä yleiskatsaus tällaisen yhteistyön tuloksista; |
|
11) |
Asetuksen (EU) 2016/679 51 artiklan nojalla perustettujen toimivaltaisten valvontaviranomaisten kanssa tehtävän yhteistyön tiheys ja luonne; |
|
12) |
katsaus valvontatoimiin ja prioriteetteihin, joihin valvontaelin aikoo keskittyä seuraavana vuonna. |
LIITE II
Luottamuspalvelujen valvontaelinten vuosikertomuksiin sisällytettävät tiedot
Luottamuspalvelujen valvontaelinten vuosikertomuksissa on oltava vähintään seuraavat tiedot:
|
1) |
vuosikertomuksen toimittavan valvontaelimen nimi, osoite ja yhteystiedot; |
|
2) |
jos asetuksen (EU) N:o 910/2014 46 b artiklan 1 kohdan mukaisesti on nimetty useampi kuin yksi valvontaelin, vuosikertomuksen toimittavan valvontaelimen valvontatoimien laajuus; |
|
3) |
kuvaus vuosikertomuksen toimittavan valvontaelimen organisaatiosta, rakenteesta, resursseista ja valmiuksista; |
|
4) |
kuvaus raportoidun kalenterivuoden aikana 46 b artiklan 3 kohdan a ja b alakohdan mukaisesti toteutetuista valvontatoimista, jotka liittyvät nimeävän jäsenvaltion alueelle sijoittautuneisiin ei-hyväksyttyihin ja hyväksyttyihin luottamuspalvelun tarjoajiin ja niiden tarjoamiin luottamuspalveluihin, mukaan lukien tapaukset, joissa asetusta (EU) N:o 910/2014 epäillään rikotun tai on mahdollisesti rikottu, sekä yhteenveto havaituista tärkeimmistä haasteista; |
|
5) |
tiivistelmä vuosikertomuksen toimittavan valvontaelimen paikan päällä suorittamista tarkastuksista ja muualla kuin paikalla toteutetuista valvontatoimista, mukaan lukien vähintään seuraavat tiedot:
|
|
6) |
kuvaus valvontaelimen asetuksen (EU) N:o 910/2014 46 b artiklan 3 kohdan nojalla mahdollisesti toteuttamista lisätoimista; |
|
7) |
kuvaus merkittäviä tietoturvaloukkauksia tai eheyden menetyksiä koskevista ilmoituksista, jotka vuosikertomuksen toimittava valvontaelin on tehnyt direktiivin (EU) 2022/2555 8 artiklan 1 kohdan nojalla nimetyille tai perustetuille asianomaisen jäsenvaltion tai asianomaisten jäsenvaltioiden toimivaltaisille viranomaisille, direktiivin (EU) 2022/2555 8 artiklan 3 kohdan nojalla nimetyille tai perustetuille asianomaisen jäsenvaltion tai asianomaisten jäsenvaltioiden keskitetyille yhteyspisteille, asetuksen (EU) N:o 910/2014 46 c artiklan 1 kohdan nojalla nimetyille asianomaisten toisten jäsenvaltioiden keskitetyille yhteyspisteille tai yleisölle; |
|
8) |
kuvaus asetuksen (EU) N:o 910/2014 46 c ja 46 e artiklan mukaisesti muihin jäsenvaltioihin sijoittautuneiden valvontaelinten kanssa tehdyn yhteistyön laajuudesta ja kuvaus niille annetusta avusta sekä yleiskatsaus tällaisen yhteistyön tuloksista; |
|
9) |
kuvaus luottamuspalvelujen valvontaelinten ja asetuksen (EU) 2016/679 51 artiklan nojalla perustettujen toimivaltaisten valvontaviranomaisten välisen yhteistyön tiheydestä ja luonteesta tapauksissa, joissa henkilötietojen suojaa koskevia sääntöjä näyttää olevan rikottu ja sellaisten tietoturvaloukkausten tapauksessa, jotka näyttävät olevan henkilötietojen loukkauksia luottamuspalvelun tarjoajien ja niiden tarjoamien luottamuspalvelujen osalta; |
|
10) |
yhteenveto lopettamissuunnitelmia koskevien säännösten ja niiden asianmukaisen soveltamisen tarkastamisen tuloksista, kun valvonnan kohteena oleva hyväksytty luottamuspalvelun tarjoaja lopettaa toimintansa, mukaan lukien tieto siitä, miten tiedot pidetään saatavilla asetuksen (EU) N:o 910/2014 24 artiklan 2 kohdan h alakohdan mukaisesti; |
|
11) |
kuvaus mahdollisista verkkoselainten tarjoajien esittämiä väitteitä koskevista tutkinnoista, jotka on toteutettu raportointikauden aikana asetuksen (EU) N:o 910/2014 45 a artiklan mukaisesti, sekä muista tässä yhteydessä toteutetuista toimista; |
|
12) |
kuvaus asetuksen (EU) N:o 910/2014 22 artiklassa tarkoitettuihin luotettuihin luetteloihin liittyvistä toimista, mukaan lukien merkittävät päivitykset, jotka johtuvat valvontatoimista, saaduista kokemuksista tai komission täytäntöönpanopäätöksen (EU) 2015/1505 (1) noudattamiseen liittyvistä ongelmista, erityisesti saatavuusvaatimusten osalta; |
|
13) |
tiedot vaatimustenmukaisuuden arviointilaitosten kansallisista akkreditointijärjestelmistä, kansallisista vaatimustenmukaisuuden arviointijärjestelmistä tai niihin liittyvistä vaatimustenmukaisuuden arviointijärjestelmiä koskevista ohjeista tai tiedot asiaan liittyvistä aloitteista; |
|
14) |
tarvittaessa kuvaus valvontaelimen jäsenvaltion pyynnöstä ja kansallisen lainsäädännön mukaisesti perustamasta, ylläpitämästä ja päivittämästä luottamusinfrastruktuurista. |
(1) Komission täytäntöönpanopäätös (EU) 2015/1505, annettu 8 päivänä syyskuuta 2015, luotettujen luetteloiden teknisten eritelmien ja muotoseikkojen vahvistamisesta sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 22 artiklan 5 kohdan mukaisesti (EUVL L 235, 9.9.2015, s. 26, ELI: http://data.europa.eu/eli/dec_impl/2015/1505/oj).
ELI: http://data.europa.eu/eli/reg_impl/2025/1571/oj
ISSN 1977-0812 (electronic edition)