Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 32025R0849

A Bizottság (EU) 2025/849 végrehajtási rendelete (2025. május 6.) a 910/2014/EU európai parlamenti és tanácsi rendeletnek a tanúsított európai digitális személyiadat-tárcák listájával kapcsolatban a Bizottság és az együttműködési csoport részére benyújtandó információk tekintetében történő alkalmazására vonatkozó szabályok megállapításáról

C/2025/2623

HL L, 2025/849, 2025.5.7., ELI: http://data.europa.eu/eli/reg_impl/2025/849/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg_impl/2025/849/oj

European flag

Az Európai Unió
Hivatalos Lapja

HU

L sorozat

2025/849

2025.5.7.

A BIZOTTSÁG (EU) 2025/849 VÉGREHAJTÁSI RENDELETE

(2025. május 6.)

a 910/2014/EU európai parlamenti és tanácsi rendeletnek a tanúsított európai digitális személyiadat-tárcák listájával kapcsolatban a Bizottság és az együttműködési csoport részére benyújtandó információk tekintetében történő alkalmazására vonatkozó szabályok megállapításáról

AZ EURÓPAI BIZOTTSÁG,

tekintettel az Európai Unió működéséről szóló szerződésre,

tekintettel a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről szóló, 2014. július 23-i 910/2014/EU európai parlamenti és tanácsi rendeletre (1) és különösen annak 5d. cikke (7) bekezdésére,

mivel:

(1)

A 910/2014/EU rendeletben meghatározott európai digitális személyazonossági keret (a továbbiakban: keret) kulcsfontosságú alapeleme a digitális személyazonosság Unió-szerte létrehozandó biztonságos és interoperábilis ökoszisztémájának. Az európai digitális személyiadat-tárcák (a továbbiakban: adattárcák) az egyik sarokkövét képezik ennek a keretnek, amelynek célja megkönnyíteni a polgárok, lakosok és vállalkozások számára a szolgáltatásokhoz való hozzáférést a tagállamokban, és egyúttal biztosítani a személyes adatok és a magánélet védelmét.

(2)

Az e rendelet szerinti személyesadat-kezelési tevékenységre az (EU) 2016/679 európai parlamenti és tanácsi rendelet (2) és adott esetben a 2002/58/EK európai parlamenti és tanácsi irányelv (3) alkalmazandó.

(3)

Ahhoz, hogy a Bizottság összeállítsa, az Európai Unió Hivatalos Lapjában közzétegye, és géppel olvasható formában vezesse a tagállamok által a tanúsított adattárcákról benyújtott információkat tartalmazó listát, a Bizottságnak meg kell határoznia a formátumokat és eljárásokat a szükséges információknak a Bizottság és a 910/2014/EU rendelet 46e. cikkének (1) bekezdése alapján létrehozott, az európai digitális személyazonossággal foglalkozó együttműködési csoport (a továbbiakban: együttműködési csoport) részére történő tagállami benyújtásához és aktualizálásához. Tekintettel arra, hogy a benyújtott információk a Bizottság, az együttműködési csoport és a lakosság általi felhasználásra szolgálnak, a tagállamoknak az információkat legalább angol nyelven be kell nyújtaniuk, mivel ez elősegíti azok széles körű elérését, értékelését és megértését, ugyanakkor erősíti az együttműködést.

(4)

Azért kell a tagállamoknak a tanúsított adattárcákra vonatkozó információkat benyújtaniuk, mert ezek nélkülözhetetlenek a bizalom, az átláthatóság és a harmonizáció teljes adattárca-ökoszisztémában történő biztosításához, ami erősíti az adattárca-felhasználók, az adattárca-szolgáltatók és a szabályozó hatóságok bizalmát. Ezért szerepelniük kell közöttük az adattárca-megoldás és az annak szolgáltatására használt elektronikus azonosítási rendszer leírásának. E leírásnak tartalmaznia kell a következők adatait: az adattárca-megoldásért és az elektronikus azonosítási rendszerért felelős hatóság(ok), az alkalmazandó felügyeleti rendszer, az adattárca-megoldást nyújtó félre vonatkozó felelősségi rendszer, az elektronikus azonosítási rendszernek, az annak keretében biztosított adattárca-megoldásnak vagy a rendszer bármely veszélyeztetett részének felfüggesztésére vagy visszavonására vonatkozó szabályok, valamint az adattárca-megoldások és az azok szolgáltatására használt elektronikus azonosítási rendszerek rendelkezésre bocsátásáról és működéséről szóló tanúsítvány és a tanúsítására vonatkozó értékelő jelentés. Az információknak elegendőnek kell lenniük ahhoz, hogy azok alapján a Bizottság összeállítsa, az Európai Unió Hivatalos Lapjában közzétegye, és géppel olvasható formátumban vezesse a tanúsított adattárcák listáját. A tanúsított adattárcákkal kapcsolatos információk benyújtására használt biztonságos elektronikus csatorna révén elkerülhető, hogy a tagállamok párhuzamosan azonos információkat nyújtsanak be.

(5)

Az (EU) 2018/1725 európai parlamenti és tanácsi rendelet (4) 42. cikkének (1) bekezdésével összhangban konzultációra került sor az európai adatvédelmi biztossal, aki 2025. január 31-én véleményt nyilvánított.

(6)

Az e rendeletben előírt intézkedések összhangban vannak a 910/2014/EU rendelet 48. cikke alapján létrehozott bizottság véleményével,

ELFOGADTA EZT A RENDELETET:

1. cikk

Tárgy

Ez a rendelet meghatározza a tanúsított adattárcák 910/2014/EU rendelet 5d. cikke szerinti listájával kapcsolatban a tagállamok által a Bizottságnak és az együttműködési csoportnak benyújtandó információkra vonatkozó formátumokat és eljárásokat, amelyeket rendszeresen aktualizálni kell, hogy összhangban legyenek a technológiai és a szabványokat érintő fejleményekkel, valamint az (EU) 2021/946 bizottsági ajánlás (5) alapján végzett munkával, különös tekintettel az architektúrára és a referenciakeretre.

2. cikk

Fogalommeghatározások

E rendelet alkalmazásában:

1.

„adattárca-megoldás”: szoftverek, hardverek, szolgáltatások, beállítások és konfigurációk kombinációja, beleértve az adattárcapéldányokat, egy vagy több adattárca-biztonsági kriptográfiai alkalmazást és egy vagy több adattárca-biztonsági kriptográfiai eszközt;

2.

„adattárcapéldány”: az adattárca-felhasználó eszközére vagy környezetére telepített és konfigurált alkalmazás, amely egy adattárcaegység részét képezi, és amelyet az adattárca-felhasználó az adattárcaegységgel folytatott interakcióhoz használ;

3.

„adattárcaegység”: az adattárca-megoldás egyedi konfigurációja, amely olyan adattárcapéldányokat, adattárca-biztonsági kriptográfiai alkalmazásokat és adattárca-biztonsági kriptográfiai eszközöket foglal magában, amelyeket az adattárca-szolgáltató nyújt egy adott adattárca-felhasználónak;

4.

„adattárca-szolgáltató”: adattárca-megoldásokat kínáló természetes vagy jogi személy;

5.

„adattárca-felhasználó”: az a felhasználó, aki az adattárcaegység felett ellenőrzést és irányítást gyakorol;

6.

„adattárca-biztonsági kriptográfiai alkalmazás”: olyan alkalmazás, amely kritikus eszközöket kezel az adattárca-biztonsági kriptográfiai eszközhöz kapcsolódva és az eszköz kriptográfiai és nem kriptográfiai funkcióinak használatával;

7.

„adattárca-biztonsági kriptográfiai eszköz”: olyan, illetéktelen módosítás ellen védett eszköz, amely egy, az adattárca-biztonsági kriptográfiai alkalmazáshoz kapcsolódó és általa használt környezetet biztosít a kritikus eszközök védelme és a kritikus műveletek biztonságos végrehajtásához szükséges kriptográfiai funkciók biztosítása érdekében;

8.

„kritikus eszközök”: az adattárcaegységen belüli vagy azzal kapcsolatban álló olyan rendkívüli jelentőségű adatok, eszközök, amelyek rendelkezésre állásának, titkosításának és integritásának sérülése nagyon súlyosan károsítaná az adattárcaegység megbízhatóságát;

9.

„személyazonosítóadat-szolgáltató”: az a természetes vagy jogi személy, aki vagy amely felelős a személyazonosító adatok kiállításáért és visszavonásáért, és garantálja azt, hogy a felhasználó személyazonosító adatai kriptográfiai eszközökkel egy adattárcaegységgel legyenek összekötve.

3. cikk

A tagállamok által a Bizottságnak benyújtandó információkra vonatkozó formátum és eljárás

(1)   A tagállamok a mellékletben meghatározott információkat a Bizottság által rendelkezésre bocsátott biztonságos elektronikus csatornán nyújtják be a Bizottságnak és az együttműködési csoportnak.

(2)   A tagállamok az (1) bekezdésben előírt információkat legalább angol nyelven benyújtják.

(3)   Amennyiben a benyújtott információkban változás áll be – beleértve az adattárcák tanúsítási státuszát is –, a tagállamok benyújtják az aktualizált információkat az (1) bekezdésben említett csatornán.

4. cikk

Hatálybalépés

Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.

Kelt Brüsszelben, 2025. május 6-án.

a Bizottság részéről

az elnök

Ursula VON DER LEYEN

(1)   HL L 257., 2014.8.28., 73. o., ELI: http://data.europa.eu/eli/reg/2014/910/oj.

(2)  Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o., ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(3)  Az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (Elektronikus hírközlési adatvédelmi irányelv) (HL L 201., 2002.7.31., 37. o., ELI: http://data.europa.eu/eli/dir/2002/58/oj).

(4)  Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o., ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(5)  A Bizottság (EU) 2021/946 ajánlása (2021. június 3.) az európai digitális személyazonossági keretre irányuló összehangolt megközelítés közös uniós eszköztáráról (HL L 210., 2021.6.14., 51. o., ELI: http://data.europa.eu/eli/reco/2021/946/oj).

MELLÉKLET

A tagállamok által benyújtandó információk

1.

A beadvány tárgya, az alábbiak közül egyet feltüntetve:

a)

rendelkezésre bocsátott és tanúsított adattárca;

b)

az adattárcára vonatkozóan korábban benyújtott bármely információ változása;

c)

az adattárcának a rendelkezésre bocsátott és tanúsított adattárcák listájáról való eltávolítására irányuló kérelem.

2.

A rendelkezésre bocsátott és tanúsított adattárcával kapcsolatban benyújtandó információk:

a)

az adattárca-megoldás leírása, beleértve a következőket:

az adattárca-megoldás neve,

az adattárca-megoldás egyedi hivatkozásazonosítója,

az adattárca-szolgáltató neve, adott esetben kereskedelmi neve, címe és – ha releváns – további adatai,

az adattárca-megoldás irányításának leírása, beleértve a következőket:

jellemzők és kialakítás,

kibocsátás, átadás és aktiválás,

felfüggesztés, visszavonás és újraaktiválás,

adott esetben helyreállítás és biztonsági mentés,

megújítás és csere,

az adattárca-tranzakciós naplókra vonatkozó irányítási gyakorlat;

b)

az adattárca-megoldás szolgáltatására és tanúsítására használt elektronikus azonosítási rendszer leírása, beleértve a következőket:

az elektronikus azonosítási rendszer címe,

az elektronikus azonosítási rendszer egyedi azonosítója,

az elektronikus azonosítási rendszerért felelős hatóság vagy hatóságok neve,

az elektronikus azonosítási rendszer irányításának és szervezeti felépítésének leírása,

a személyazonosítóadat-szolgáltató vagy -szolgáltatók neve, adott esetben kereskedelmi neve, címe és – ha releváns – további adatai,

minden egyes személyazonosítóadat-szolgáltató esetében:

az elektronikus azonosítási rendszer keretében természetes és jogi személyeknek kiadott személyazonosító adatok,

azon személyazonosító adatok leírása, amelyek egyediségét a tagállam biztosítja;

a 910/2014/EU rendelet 46a. cikke szerinti felügyeleti rendszer leírása az alábbiak vonatkozásában:

a személyazonosítóadat-szolgáltatók, beleértve a felügyeleti szerv meghatározását,

az adattárca-szolgáltató, beleértve a felügyeleti szerv meghatározását;

a 910/2014/EU rendelet 5a. cikkének (19) bekezdése szerinti felelősségi rendszer leírása az alábbiak vonatkozásában:

a személyazonosítóadat-szolgáltató vagy -szolgáltatók,

az adattárca-szolgáltató;

a nyilvántartásbavételi folyamat ismertetése, beleértve a következők leírását:

az adattárcaegységek és személyazonosító adatok igénylése,

az adattárca-felhasználók nyilvántartásba vétele,

adott esetben a természetes személyek azonosítása és személyazonosság-ellenőrzése,

adott esetben a jogi személyek azonosítása és személyazonosság-ellenőrzése;

az elektronikus azonosítási rendszerért felelős hatóságra vagy hatóságokra vonatkozó szabályzatok, beleértve az alábbiak felfüggesztésére vagy visszavonására vonatkozó szabályokat is:

az elektronikus azonosítási rendszerek,

az adattárca-szolgáltató által kibocsátott adattárcaegység-tanúsítványok,

az adattárcák bármely más veszélyeztetett része;

c)

a 910/2014/EU rendelet 5c. cikkének megfelelő tanúsítvány és tanúsításra vonatkozó értékelő jelentés.

ELI: http://data.europa.eu/eli/reg_impl/2025/849/oj

ISSN 1977-0731 (electronic edition)

Top