Az Európai Unió
Hivatalos Lapja
HU
L sorozat
|
|
Az Európai Unió |
HU L sorozat |
|
2024/2977 |
2024.12.4. |
A BIZOTTSÁG (EU) 2024/2977 VÉGREHAJTÁSI RENDELETE
(2024. november 28.)
a 910/2014/EU európai parlamenti és tanácsi rendeletnek az európai digitális személyiadat-tárcák részére kibocsátott személyazonosító adatok és elektronikus attribútumtanúsítványok tekintetében történő alkalmazására vonatkozó szabályok megállapításáról
AZ EURÓPAI BIZOTTSÁG,
tekintettel az Európai Unió működéséről szóló szerződésre,
tekintettel a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről szóló, 2014. július 23-i 910/2014/EU európai parlamenti és tanácsi rendeletre (1) és különösen annak 5a. cikke (23) bekezdésére,
mivel:
|
(1) |
A 910/2014/EU rendelettel létrehozott európai digitális személyazonossági keret kulcsfontosságú alapeleme a digitális személyazonosság Unió-szerte létrehozandó biztonságos és interoperábilis ökoszisztémájának. Az európai digitális személyiadat-tárcák (a továbbiakban: adattárcák) az egyik sarokkövét képezik ennek a keretnek, amelynek célja megkönnyíteni a szolgáltatásokhoz való hozzáférést a tagállamokban, és egyúttal biztosítani a személyes adatok és a magánélet védelmét. |
|
(2) |
Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (2) és adott esetben a 2002/58/EK európai parlamenti és tanácsi irányelv (3) az e rendelet szerinti valamennyi személyesadat-kezelési tevékenységre alkalmazandó. |
|
(3) |
A 910/2014/EU rendelet 5a. cikkének (23) bekezdése felhatalmazza a Bizottságot, hogy szükség esetén megállapítsa a releváns specifikációkat és eljárásokat. E célból négy végrehajtási rendelet kerül elfogadásra, amelyek a protokollok és interfészek az (EU) 2024/2982 bizottsági végrehajtási rendelet (4), az integritás és az alapvető funkciók az (EU) 2024/2979 bizottsági végrehajtási rendelet (5), a személyazonosító adatok és az elektronikus attribútumtanúsítványok az (EU) 2024/2977 bizottsági végrehajtási rendelet (6), illetve a Bizottságnak küldendő bejelentések az (EU) 2024/2980 bizottsági végrehajtási rendelet (7) aspektusait szabályozzák. Ez a rendelet az európai digitális személyiadat-tárcák részére kiállítandó személyazonosító adatokra és elektronikus attribútumtanúsítványokra vonatkozó releváns követelményeket határozza meg. |
|
(4) |
A Bizottság rendszeresen értékeli az új technológiákat, gyakorlatokat, szabványokat és technikai specifikációkat. Az adattárcák fejlesztése és tanúsítása terén a tagállamok közötti lehető legmagasabb szintű harmonizáció biztosítása érdekében az e végrehajtási rendeletben meghatározott technikai specifikációk az európai digitális személyazonossági keretre irányuló összehangolt megközelítés közös uniós eszköztáráról szóló, 2021. június 3-i (EU) 2021/946 bizottsági ajánlás (8) nyomán elvégzett munkára támaszkodnak, különösen a keret részét képező architektúra és referenciakeret tekintetében. Az (EU) 2024/1183 európai parlamenti és tanácsi rendelet (9) (75) preambulumbekezdése értelmében a Bizottságnak rendszeresen felül kell vizsgálnia, és szükség esetén aktualizálnia kell ezt a végrehajtási rendeletet, hogy az megfeleljen a globális fejleményeknek, az architektúrának és a referenciakeretnek, valamint igazodjon a belső piaci bevált gyakorlatokhoz. |
|
(5) |
A beépített és alapértelmezett adatvédelem biztosítása érdekében az adattárcákat több, a magánélet védelmét erősítő funkcióval kell ellátni annak megakadályozására, hogy az elektronikus azonosító eszközök és az elektronikus attribútumtanúsítványok szolgáltatói más szolgáltatások nyújtása során szerzett személyes adatokat kombináljanak a 910/2014/EU rendelet hatálya alá tartozó szolgáltatások nyújtása céljából kezelt személyes adatokkal. |
|
(6) |
A harmonizáció érdekében bizonyos közös funkcióknak minden adattárcában rendelkezésre kell állniuk, beleértve – az adattárca-felhasználó kizárólagos ellenőrzése mellett – a személyazonosító adatok és az elektronikus attribútumtanúsítványok biztonságos kérelmezését, megszerzését, kiválasztását, kombinálását, tárolását, törlését, megosztását és megjelenítését. Annak érdekében, hogy a személyazonosító adatok és az elektronikus attribútumtanúsítványok minden egyes adattárcaegységen keresztül feldolgozhatók legyenek, a személyazonosító adatok attribútumaira vonatkozó technikai specifikációkat, az adatok formátumát és a személyazonosító adatok megfelelő megbízhatóságának biztosításához szükséges infrastruktúrát valamennyi adattárca-megoldásnak támogatnia kell. A személyazonosító adatok attribútumaira vonatkozó közös specifikációk célja továbbá annak biztosítása, hogy ezeket az adatokat szükség szerint a személyazonosság megfeleltetésére lehessen használni. |
|
(7) |
A tagállamoknak biztosítaniuk kell, hogy az adattárcák képesek legyenek az igénybe vevő feleknek, valamint a személyazonosító adatok vagy elektronikus attribútumtanúsítványok szolgáltatóinak a hitelesítésére, függetlenül azok Unión belüli letelepedési helyétől. Ennek érdekében ezeknek a feleknek adattárca-igénybevevői hozzáférési tanúsítványokat kell használniuk, amikor az adattárcaegységekkel szemben azonosítják magukat. Annak érdekében, hogy ezek a tanúsítványok az Unión belül rendelkezésre álló valamennyi adattárca tekintetében interoperábilisak legyenek, az adattárca-igénybevevők hozzáférési tanúsítványainak meg kell felelniük bizonyos közös szabványoknak. A Bizottságnak a tagállamokkal együttműködve szorosan nyomon kell követnie az olyan új vagy alternatív szabványok kidolgozását, amelyekre az igénybe vevő felek hozzáférési tanúsítványai épülhetnek. Ennek keretében különösen azokat a megbízhatósági modelleket kell megvizsgálni, amelyek hatékonysága és biztonságossága a tagállamokban már bizonyítást nyert. |
|
(8) |
Az adattárca-felhasználók számára biztosítandó átláthatóság érdekében a tagállamoknak információkat kell közzétenniük arról, hogy a területükön letelepedett személyazonosítóadat-szolgáltatók mely adattárca-megoldásokat támogatják. Mivel a felhasználók személyazonosságának a lehető legmegbízhatóbbnak kell lennie, a személyazonosító adatok kiállítása előtt „magas” közös biztonsági szintet kell előírni az adattárca-felhasználók személyazonosságának igazolására, a 910/2014/EU rendeletben az elektronikus azonosító eszközökre vonatkozóan meghatározott „magas” biztonsági szintnek megfelelően. Ez Unió-szerte az adattárcaegységek lehető legmagasabb szintű megbízhatóságát garantálja az azonosító eszközök részére. Az adattárca-felhasználók „magas” biztonsági szinten történő nyilvántartásba vétele során különböző biztonságos folyamatok lehetségesek, például abban az esetben, ha beigazolódott, hogy az adattárca-felhasználó birtokában van egy, azon tagállam által elismert – de nem általa kibocsátott – fényképes vagy biometriai azonosító bizonyítéknak, ahol az elektronikus azonosító eszköz igénylése történik, és a bizonyíték igazolja az állítólagos személyazonosságot, akkor a bizonyítékot ellenőrizni kell annak megállapítása céljából, hogy az releváns hiteles forrás szerint érvényes-e. |
|
(9) |
Az interoperabilitás támogatása érdekében az elektronikus attribútumtanúsítványoknak meg kell felelniük a formátumokra vonatkozó harmonizált követelményeknek. |
|
(10) |
Az adattárca-felhasználók adatainak védelme és az elektronikus attribútumtanúsítványok hitelességének biztosítása érdekében a tanúsítványok adattárcaegységek részére történő kibocsátása előtt mechanizmusokat kell alkalmazni az elektronikus attribútumtanúsítványok szolgáltatóinak hitelesítésére, továbbá az érintett szolgáltató által biztosított adattárcaegységek hitelességének és érvényességének ellenőrzésére. |
|
(11) |
Annak érdekében, hogy az adattárcaegységek részére kiállított, de időközben jogi érvényességüket vesztett személyazonosító adatokat és elektronikus attribútumtanúsítványokat már ne lehessen felhasználni és igénybe venni, a személyazonosító adatok és az elektronikus attribútumtanúsítványok szolgáltatóinak közzé kell tenniük egy szabályrendszert, amely meghatározza a visszavonás feltételeit és eljárásait. |
|
(12) |
Annak érdekében, hogy az adattárca-felhasználó a személyazonosító adatok alapján egyedileg azonosítható legyen, a tagállamoknak a személyazonosító adatok e rendeletben meghatározott kötelező attribútumai mellett fakultatív attribútumokat is biztosítaniuk kell, amelyek szükségesek a személyazonosító adatok egyediségének biztosításához. |
|
(13) |
Az európai adatvédelmi biztossal az (EU) 2018/1725 európai parlamenti és tanácsi rendelet (10) 42. cikkének (1) bekezdésével összhangban konzultációra került sor, és a biztos 2024. szeptember 30-án véleményt nyilvánított. |
|
(14) |
Az e rendeletben előírt intézkedések összhangban vannak a 910/2014/EU rendelet 48. cikkében említett bizottság véleményével, |
ELFOGADTA EZT A RENDELETET:
1. cikk
Tárgy és hatály
Ez a rendelet szabályokat állapít meg a személyazonosító adatok és elektronikus attribútumtanúsítványok adattárcaegységek részére történő kibocsátására vonatkozóan, amely szabályokat rendszeresen aktualizálni kell annak érdekében, hogy azok összhangban legyenek a technológia és a szabványok fejlődésével, valamint az (EU) 2021/946 ajánlás és különösen az architektúra és a referenciakeret alapján végzett munkával.
2. cikk
Fogalommeghatározások
E rendelet alkalmazásában:
|
1. |
„adattárca-felhasználó”: az a felhasználó, aki az adattárcaegység felett ellenőrzést és irányítást gyakorol; |
|
2. |
„adattárcaegység”: az adattárca-megoldás egyedi konfigurációja, amely olyan adattárcapéldányokat, adattárca-biztonsági kriptográfiai alkalmazásokat és adattárca-biztonsági kriptográfiai eszközöket foglal magában, amelyeket az adattárca-szolgáltató nyújt egy adott adattárca-felhasználónak; |
|
3. |
„adattárca-megoldás”: szoftverek, hardverek, szolgáltatások, beállítások és konfigurációk kombinációja, beleértve az adattárcapéldányokat, egy vagy több adattárca-biztonsági kriptográfiai alkalmazást és egy vagy több adattárca-biztonsági kriptográfiai eszközt; |
|
4. |
„személyazonosítóadat-szolgáltató”: az a természetes vagy jogi személy, aki vagy amely felelős a személyazonosító adatok kiállításáért és visszavonásáért, és garantálja azt, hogy a felhasználó személyazonosító adatai kriptográfiai eszközökkel egy adattárcaegységgel legyenek összekötve; |
|
5. |
„adattárcaegység-tanúsítvány”: olyan adatobjektum, amely leírja az adattárca összetevőit, vagy lehetővé teszi ezen összetevők hitelességének ellenőrzését és érvényesítését; |
|
6. |
„adattárcapéldány”: az adattárca-felhasználó eszközére vagy környezetére telepített és konfigurált alkalmazás, amely egy adattárcaegység részét képezi, és amelyet az adattárca-felhasználó az adattárcaegységgel folytatott interakcióhoz használ; |
|
7. |
„adattárca-biztonsági kriptográfiai alkalmazás”: olyan alkalmazás, amely kritikus eszközöket kezel az adattárca-biztonsági kriptográfiai eszközhöz kapcsolódva és az eszköz kriptográfiai és nem kriptográfiai funkcióinak használatával; |
|
8. |
„adattárca-biztonsági kriptográfiai eszköz”: olyan, illetéktelen módosítás ellen védett eszköz, amely egy, az adattárca-biztonsági kriptográfiai alkalmazáshoz kapcsolódó és általa használt környezetet biztosít a kritikus eszközök védelme és a kritikus műveletek biztonságos végrehajtásához szükséges kriptográfiai funkciók biztosítása érdekében; |
|
9. |
„adattárca-szolgáltató”: adattárca-megoldásokat kínáló természetes vagy jogi személy; |
|
10. |
„kritikus eszközök”: az adattárcaegységen belüli vagy azzal kapcsolatban álló olyan rendkívüli jelentőségű adatok, eszközök, amelyek rendelkezésre állásának, titkosításának és integritásának sérülése nagyon súlyosan károsítaná az adattárcaegység megbízhatóságát; |
|
11. |
„adattárca-igénybevevő”: olyan igénybe vevő fél, amely digitális interakció útján köz- vagy magánszolgáltatások nyújtása céljából adattárcaegységeket szándékozik igénybe venni; |
|
12. |
„adattárca-igénybevevői hozzáférési tanúsítvány”: az adattárca-igénybevevő hozzáférési tanúsítványának szolgáltatója által kibocsátott elektronikusbélyegző- vagy aláírás-tanúsítvány, amely ellenőrzi és érvényesíti az adattárca-igénybevevő hitelességét; |
|
13. |
„adattárca-igénybevevői hozzáférési tanúsítvány szolgáltatója”: az a természetes vagy jogi személy, akit vagy amelyet valamely tagállam megbíz azzal, hogy az igénybe vevő felek hozzáférési tanúsítványait az adott tagállamban nyilvántartásba vett adattárca-igénybevevők számára kibocsássa. |
3. cikk
Személyazonosító adatok adattárcaegységek részére történő kiállítása
(1) A személyazonosítóadat-szolgáltatók személyazonosító adatokat állítanak ki az adattárcaegységek részére azon elektronikus azonosítási rendszerekkel összhangban, amelyek keretében az adattárca-megoldásokat biztosítják.
(2) A személyazonosítóadat-szolgáltatók biztosítják, hogy az adattárcaegységek részére kiállított személyazonosító adatok tartalmazzák a személyazonosító adatok hitelesítéséhez és érvényesítéséhez szükséges információkat.
(3) A személyazonosítóadat-szolgáltatók biztosítják, hogy az adattárcaegységek részére kiállított személyazonosító adatok megfeleljenek a mellékletben meghatározott technikai specifikációknak.
(4) A tagállamok biztosítják az adattárca-felhasználók számára kiállított személyazonosító adatok egyediségét az érintett tagállamban.
(5) A személyazonosítóadat-szolgáltatók biztosítják, hogy az általuk kiállított személyazonosító adatok kriptográfiai eszközökkel ahhoz az adattárcaegységhez legyenek kötve, amely részére azokat kibocsátották.
(6) A tagállamok nyilvánosan hozzáférhetővé teszik azon adattárca-megoldások jegyzékét, amelyeket az adott tagállam elektronikus azonosítási rendszereihez tartozó személyazonosítóadat-szolgáltatók támogatnak.
(7) A tagállamok az adattárca-felhasználókat az (EU) 2015/1502 bizottsági végrehajtási rendeletben (11) a nyilvántartásba vételre vonatkozóan meghatározott követelményeknek megfelelően „magas” biztonsági szinten veszik nyilvántartásba. A nyilvántartásbavételi folyamattal összefüggésben a személyazonosítóadat-szolgáltatók, mielőtt az adattárca-felhasználók adattárcaegysége részére kiállítanák a személyazonosító adatokat, a személyazonosításra és személyazonosság-ellenőrzésre vonatkozó követelményekkel összhangban ellenőrzik az adott adattárca-felhasználó személyazonosságát.
(8) A személyazonosító adatoknak az adattárcaegységek részére történő kiállításakor a személyazonosítóadat-szolgáltatók az adattárca-igénybevevői hozzáférési tanúsítványukkal vagy valamely „magas” biztonsági szinten bejelentett elektronikus azonosítási rendszernek megfelelő más hitelesítési mechanizmus alkalmazásával azonosítják magukat az adattárcaegységekkel szemben.
(9) A személyazonosító adatoknak az adattárcaegységek részére történő kiállítása előtt a személyazonosítóadat-szolgáltatók hitelesítik és érvényesítik az adattárcaegység adattárcaegység-tanúsítványát, és ellenőrzik, hogy az adattárcaegység a személyazonosítóadat-szolgáltató által elfogadott adattárca-megoldás része-e, vagy pedig valamely „magas” biztonsági szinten bejelentett elektronikus azonosítási rendszernek megfelelő más hitelesítési mechanizmust alkalmaznak.
4. cikk
Elektronikus attribútumtanúsítványok adattárcaegységek részére történő kibocsátása
(1) Az adattárcaegységek részére kibocsátott elektronikus attribútumtanúsítványoknak meg kell felelniük az (EU) 2024/2979 végrehajtási rendelet I. mellékletében jegyzékbe foglalt szabványok legalább egyikének.
(2) Az elektronikus attribútumtanúsítványok szolgáltatói az adattárca-igénybevevői hozzáférési tanúsítványukkal azonosítják magukat az adattárcaegységekkel szemben.
(3) Az elektronikus attribútumtanúsítványok szolgáltatói biztosítják, hogy az adattárcaegységek részére kibocsátott elektronikus attribútumtanúsítványok tartalmazzák a szóban forgó elektronikus attribútumtanúsítványok hitelesítéséhez és érvényesítéséhez szükséges információkat.
5. cikk
A személyazonosító adatok visszavonása
(1) Az adattárcaegységek részére kiállított személyazonosító adatok szolgáltatói nyilvánosan hozzáférhető írásos szabályrendszerrel rendelkeznek az érvényességi állapotok kezelésére vonatkozóan, beleértve adott esetben azokat a feltételeket is, amelyek mellett a szóban forgó személyazonosító adatok haladéktalanul visszavonhatók.
(2) Kizárólag a személyazonosító adatok vagy az elektronikus attribútumtanúsítványok szolgáltatói vonhatják vissza az általuk kiállított személyazonosító adatokat vagy elektronikus attribútumtanúsítványokat.
(3) Személyazonosító adatok visszavonása esetén a személyazonosítóadat-szolgáltatók a visszavonást követő 24 órán belül – e célra kijelölt biztonságos csatornákon keresztül – tájékoztatják a szóban forgó személyazonosító adatok által érintett adattárca-felhasználókat a visszavonásról és annak okairól. Ezt tömören, könnyen hozzáférhető formában, világos és közérthető nyelven teszik meg.
(4) A személyazonosítóadat-szolgáltatók az alábbi esetek mindegyikében visszavonják az adattárcaegységek részére kiállított személyazonosító adatokat:
|
a) |
azon adattárca-felhasználó kifejezett kérésére, akinek adattárcaegysége részére kiállították a személyazonosító adatokat vagy az elektronikus attribútumtanúsítványt; |
|
b) |
azon adattárcaegység adattárcaegység-tanúsítványának visszavonása esetén, amelynek részére a személyazonosító adatokat kiállították; |
|
c) |
a személyazonosító adatok vagy az elektronikus attribútumtanúsítványok szolgáltatói által az (1) bekezdésben említett szabályrendszereikben meghatározott egyéb helyzetekben. |
(5) Az adattárcaegységek részére kiállított személyazonosító adatok szolgáltatói biztosítják, hogy a visszavonások végérvényesek legyenek.
(6) A visszavont személyazonosító adatok az uniós vagy nemzeti jogszabályokban előírt ideig hozzáférhetők maradnak.
(7) Amennyiben a személyazonosítóadat-szolgáltatók visszavonják az adattárcaegységek részére kiállított személyazonosító adatokat, a magánélet védelmét biztosító módon nyilvánosan hozzáférhetővé teszik az általuk kiállított személyazonosító adatok érvényességi állapotát, és ezen információ pontos helyét feltüntetik a személyazonosító adatokban.
(8) A személyazonosítóadat-szolgáltatók lehetővé teszik a magánélet védelmére szolgáló olyan technikák használatát, amelyekkel kizárható az összekapcsolás, amennyiben az elektronikus attribútumtanúsítványok nem teszik szükségessé a felhasználó azonosítását.
6. cikk
Hatálybalépés
Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.
Kelt Brüsszelben, 2024. november 28-án.
a Bizottság részéről
az elnök
Ursula VON DER LEYEN
(1) HL L 257., 2014.8.28., 73. o., ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o., ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(3) Az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (elektronikus hírközlési adatvédelmi irányelv) (HL L 201., 2002.7.31., 37. o., ELI: http://data.europa.eu/eli/dir/2002/58/oj).
(4) A Bizottság (EU) 2024/2982 végrehajtási rendelete (2024. november 28.) a 910/2014/EU európai parlamenti és tanácsi rendeletnek az európai digitális személyazonossági keret által támogatandó protokollok és interfészek tekintetében történő alkalmazására vonatkozó szabályok megállapításáról (HL L, 2024/2982, 2024.12.4., ELI: http://data.europa.eu/eli/reg_impl/2024/2982/oj).
(5) A Bizottság (EU) 2024/2979 végrehajtási rendelete (2024. november 28.) a 910/2014/EU európai parlamenti és tanácsi rendeletnek az európai digitális személyiadat-tárcák integritása és alapvető funkciói tekintetében történő alkalmazására vonatkozó szabályok megállapításáról (HL L, 2024/2979, 2024.12.4., ELI: http://data.europa.eu/eli/reg_impl/2024/2979/oj).
(6) A Bizottság (EU) 2024/2977 végrehajtási rendelete (2024. november 28.) a 910/2014/EU európai parlamenti és tanácsi rendeletnek az európai digitális személyiadat-tárcák részére kibocsátott személyazonosító adatok és elektronikus attribútumtanúsítványok tekintetében történő alkalmazására vonatkozó szabályok megállapításáról (HL L, 2024/2977, 2024.12.4., ELI: http://data.europa.eu/eli/reg_impl/2024/2977/oj).
(7) A Bizottság (EU) 2024/2980 végrehajtási rendelete (2024. november 28.) a 910/2014/EU európai parlamenti és tanácsi rendeletnek az európai digitális személyiadat-tárcák ökoszisztémájával kapcsolatban a Bizottságnak küldendő bejelentések tekintetében történő alkalmazására vonatkozó szabályok megállapításáról (HL L, 2024/2980, 2024.12.4., ELI: http://data.europa.eu/eli/reg_impl/2024/2980/oj).
(8) HL L 210., 2021.6.14., 51. o., ELI: http://data.europa.eu/eli/reco/2021/946/oj.
(9) Az Európai Parlament és a Tanács (EU) 2024/1183 rendelete (2024. április 11.) a 910/2014/EU rendeletnek az európai digitális személyazonossági keret létrehozása tekintetében történő módosításáról (HL L, 2024/1183, 2024.4.30., ELI: http://data.europa.eu/eli/reg/2024/1183/oj).
(10) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o., ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(11) A Bizottság (EU) 2015/1502 végrehajtási rendelete (2015. szeptember 8.) az elektronikus azonosító eszközök biztonsági szintjeire vonatkozó minimális technikai specifikációknak és eljárásoknak a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról szóló 910/2014/EU európai parlamenti és tanácsi rendelet 8. cikkének (3) bekezdése szerint történő megállapításáról (HL L 235., 2015.9.9., 7. o., ELI: http://data.europa.eu/eli/reg_impl/2015/1502/oj).
MELLÉKLET
A 3. CIKK (3) BEKEZDÉSÉBEN EMLÍTETT, A SZEMÉLYAZONOSÍTÓ ADATOKRA VONATKOZÓ TECHNIKAI SPECIFIKÁCIÓK
1. A természetes személyek azonosító adatai
1. táblázat
A természetes személyek kötelezően megadandó személyazonosító adatai
|
Adatazonosító |
Meghatározás |
Használat |
|
family_name |
Annak a felhasználónak az aktuális vezetékneve(i) vagy családneve(i), akire a személyazonosító adatok vonatkoznak. |
Kötelező |
|
given_name |
Annak a felhasználónak az aktuális utóneve(i), beleértve adott esetben a második utóneve(ke)t is, akire a személyazonosító adatok vonatkoznak. |
Kötelező |
|
birth_date |
Nap, hónap és év, amikor az a felhasználó született, akire a személyazonosító adatok vonatkoznak. |
Kötelező |
|
birth_place |
Az az ország – ISO 3166-1 szabvány szerinti alpha-2 országkódjával azonosítva –, vagy pedig az az állam, tartomány, körzet vagy járás, ahol a felhasználó született, akire a személyazonosító adatok vonatkoznak. |
Kötelező |
|
nationality |
Egy vagy több, az ISO 3166-1 szabványnak megfelelő alpha-2 országkód, amely annak a felhasználónak az állampolgárságát adja meg, akire a személyazonosító adatok vonatkoznak. |
Kötelező |
Amennyiben valamely attribútumérték nem ismert az adott személy esetében, vagy a személyazonosító adatok részeként nem állítható ki más módon, a tagállamoknak az adott helyzetnek megfelelő attribútumértéket kell használniuk.
2. táblázat
A természetes személyek fakultatívan megadható személyazonosító adatai
|
Adatazonosító |
Meghatározás |
Használat |
||||||||||||||||
|
resident_address |
Teljes cím, ahol a felhasználó, akire a személyazonosító adatok vonatkoznak, jelenleg tartózkodik, vagy ahol kapcsolatba lehet lépni vele (utcanév, házszám, város stb.) |
Fakultatív |
||||||||||||||||
|
resident_country |
Annak az országnak az ISO 3166-1 szabvány szerinti alpha-2 országkódja, ahol a felhasználó aktuális tartózkodási helye található, akire a személyazonosító adatok vonatkoznak. |
Fakultatív |
||||||||||||||||
|
resident_state |
Állam, tartomány, körzet vagy járás, ahol a felhasználó aktuális tartózkodási helye található, akire a személyazonosító adatok vonatkoznak. |
Fakultatív |
||||||||||||||||
|
resident_city |
Település, város vagy falu, ahol a felhasználó aktuális tartózkodási helye található, akire a személyazonosító adatok vonatkoznak. |
Fakultatív |
||||||||||||||||
|
resident_postal_code |
A hely irányítószáma, ahol a felhasználó aktuális tartózkodási helye található, akire a személyazonosító adatok vonatkoznak. |
Fakultatív |
||||||||||||||||
|
resident_street |
Az utca neve, ahol a felhasználó aktuális tartózkodási helye található, akire a személyazonosító adatok vonatkoznak. |
Fakultatív |
||||||||||||||||
|
resident_house_number |
Házszám, ahol a felhasználó aktuális tartózkodási helye található, akire a személyazonosító adatok vonatkoznak, beleértve az esetleges kiegészítéseket vagy utótagokat is. |
Fakultatív |
||||||||||||||||
|
personal_administrative_number |
A természetes személyhez rendelt olyan érték, amely egyedi a személyazonosítóadat-szolgáltató által kiadott személyi nyilvántartási számok körében. Amennyiben a tagállamok ezen attribútum feltüntetése mellett döntenek, a személyazonosító adatok kiállításának alapjául szolgáló elektronikus azonosítási rendszereikben meg kell határozniuk azokat az alapelveket, amelyeket ezekre az attribútumértékekre alkalmaznak, beleértve adott esetben az ezen érték feldolgozására vonatkozó konkrét feltételeket is. |
Fakultatív |
||||||||||||||||
|
portrait |
Az adattárca-felhasználóról készített, az ISO 19794-5 vagy az ISO 39794 szabványnak megfelelő arcképmás. |
Fakultatív |
||||||||||||||||
|
family_name_birth |
A személyazonosító adatok felhasználójának születéskori vezetékneve(i) vagy családneve(i). |
Fakultatív |
||||||||||||||||
|
given_name_birth |
A személyazonosító adatok felhasználójának születéskori utóneve(i), beleértve adott esetben a második utóneve(ke)t. |
Fakultatív |
||||||||||||||||
|
sex |
Az alábbi értékek valamelyike:
A 0, 1, 2 és 9 érték esetében az ISO/IEC 5218 alkalmazandó. |
Fakultatív |
||||||||||||||||
|
email_address |
Annak a felhasználónak az e-mail-címe [az RFC 5322 szabványnak megfelelően], akire a személyazonosító adatok vonatkoznak. |
Fakultatív |
||||||||||||||||
|
mobile_phone_number |
Annak a felhasználónak a mobiltelefonszáma, akire a személyazonosító adatok vonatkoznak (a számot a „+” jel előzi meg; ezt követi az országkód, majd maga a telefonszám). |
Fakultatív |
2. A jogi személyek azonosító adatai
3. táblázat
A jogi személyek kötelezően megadandó személyazonosító adatai
|
Adatelem |
Használat |
|
Aktuális jogi elnevezés |
Kötelező |
|
A küldő tagállam által a technikai specifikációkkal összhangban, a határokon átnyúló azonosítás céljára létrehozott egyedi azonosító, amely időben a lehető legtartósabb. |
Kötelező |
Amennyiben egy adatelem nem ismert az adott személy esetében, vagy a személyazonosító adatok keretében nem állítható ki más módon, a tagállamoknak az adott helyzetnek megfelelő attribútumértéket kell használniuk.
4. táblázat
A jogi személyek fakultatívan megadható személyazonosító adatai
|
Adatelem |
Használat |
|
Aktuális cím |
Fakultatív |
|
Héaazonosító szám |
Fakultatív |
|
Adónyilvántartási szám |
Fakultatív |
|
Az (EU) 2017/1132 európai parlamenti és tanácsi irányelvben említett európai egyedi azonosító |
Fakultatív |
|
Az (EU) 2022/1860 bizottsági végrehajtási rendeletben említett jogalany-azonosító (LEI) |
Fakultatív |
|
Az 1352/2013/EU bizottsági végrehajtási rendeletben említett EORI-szám (gazdasági szereplők nyilvántartása és azonosítása) |
Fakultatív |
|
A 389/2012/EU tanácsi rendelet 2. cikkének 12. pontja szerinti jövedéki szám |
Fakultatív |
3. A személyazonosító adatokra vonatkozó metaadatok
5. táblázat
A személyazonosító adatokra vonatkozó metaadatok
|
Adatazonosító |
Meghatározás |
Használat |
|
expiry_date |
A személyazonosító adatok lejártának napja (és lehetőség szerint pontos ideje). |
Kötelező |
|
issuing_authority |
A személyazonosító adatokat kiállító közigazgatási hatóság neve vagy az adott tagállam ISO 3166 szerinti alpha-2 országkódja, amennyiben nincs a személyazonosító adatok kiállítására jogosult külön hatóság. |
Kötelező |
|
issuing_country |
A személyazonosítóadat-szolgáltató székhelye szerinti ország vagy terület ISO 3166-1 szerinti alpha-2 országkódja. |
Kötelező |
|
document_number |
A személyazonosítóadat-szolgáltató által a személyazonosító adatokhoz rendelt szám. |
Fakultatív |
|
issuing_jurisdiction |
A személyazonosító adatokat kiállító joghatóság országalegységének kódja az ISO 3166-2:2020 szabvány 8. pontjában meghatározottak szerint. A kód első felének meg kell egyeznie a kiállító ország kódjával. |
Fakultatív |
|
location_status |
A személyazonosító adatok érvényességi állapotára vonatkozó információk helye, amennyiben a személyazonosítóadat-szolgáltatók visszavonják a személyazonosító adatokat. |
Fakultatív |
4. A személyazonosító adatok attribútumainak kódolása
A személyazonosító adatokat kétféle formátumban kell kiállítani:
|
1. |
az ISO/IEC 18013-5:2021 szabványban meghatározott formátumban; |
|
2. |
a W3C 2022. március 3-i, „Verifiable Credentials Data Model 1.1.” („Az ellenőrizhető hitelesítő tanúsítványok adatainak modellje 1.1.”) című ajánlásának megfelelően. |
5. A bizalmi infrastruktúrával kapcsolatos részletek
A személyazonosítóadat-szolgáltatók jegyzéke, amelyet a 910/2014/EU európai parlamenti és tanácsi rendeletnek az európai digitális személyiadat-tárcák ökoszisztémájával kapcsolatban a Bizottságnak küldendő bejelentések tekintetében történő alkalmazására vonatkozó szabályok megállapításáról szóló (EU) 2024/2980 végrehajtási rendelettel összhangban a Bizottság rendelkezésre bocsátott, lehetővé teszi a személyazonosító adatok hitelességének ellenőrzését.
ELI: http://data.europa.eu/eli/reg_impl/2024/2977/oj
ISSN 1977-0731 (electronic edition)