A BIZOTTSÁG (EU) 2025/1572 VÉGREHAJTÁSI RENDELETE

(2025. július 29.)

a 910/2014/EU európai parlamenti és tanácsi rendeletnek a minősített bizalmi szolgáltatások elindítására irányuló szándék bejelentési és ellenőrzési formátuma és eljárásai tekintetében történő alkalmazására vonatkozó szabályok megállapításáról

AZ EURÓPAI BIZOTTSÁG,

tekintettel az Európai Unió működéséről szóló szerződésre,

tekintettel a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről szóló, 2014. július 23-i 910/2014/EU európai parlamenti és tanácsi rendeletre (1) és különösen annak 21. cikke (4) bekezdésére,

mivel:

(1)

Amennyiben bizalmi szolgáltatók minősített bizalmi szolgáltatás nyújtásának elindítását tervezik, értesíteniük kell e szándékukról a felügyeleti szervet, az értesítéshez egy megfelelőségértékelő szervezet által kibocsátott olyan megfelelőségértékelési jelentést is mellékelve, amely igazolja, hogy teljesülnek a 910/2014/EU rendeletben megállapított követelmények. A felügyeleti szervnek ellenőriznie kell, hogy a bizalmi szolgáltató és az általa nyújtott bizalmi szolgáltatások megfelelnek-e az említett rendeletben előírt követelményeknek. Amennyiben a felügyeleti szerv arra a következtetésre jut, hogy a bizalmi szolgáltató és az általa nyújtott bizalmi szolgáltatások megfelelnek az említett követelményeknek, a felügyeleti szerv minősített státuszt ad a bizalmi szolgáltatónak és az általa nyújtott bizalmi szolgáltatásoknak. E célból a felügyeleti szerveknek nyilvánosan hozzáférhetővé kell tenniük minden információt arról, hogy a bizalmi szolgáltatóknak hogyan kell bejelenteniük az arra irányuló szándékukat, hogy minősített bizalmi szolgáltatóvá szeretnének válni. Annak garantálásához, hogy a minősített bizalmi szolgáltatók egyenlő feltételek mellett működjenek az Unióban, a felügyeleti szerveknek azonos típusú információkat kell ellenőrizniük a megbízható szolgáltatókra vonatkozóan, és az ellenőrzést azonos módon kell elvégezniük.

(2)

A felügyeleti szerveknek átlátható módon kell feldolgozniuk a bizalmi szolgáltatók értesítéseiben benyújtott információkat. A felügyeleti szerveknek ezért el kell készíteniük és nyilvánosan hozzáférhetővé kell tenniük egy leírást, amelyben ismertetik, milyen módon ellenőrzik, hogy a bizalmi szolgáltató megfelel-e a vonatkozó követelményeknek.

(3)

E rendeletnek a hatálybalépését követő 12 hónap elteltével kell alkalmazandóvá válnia, kellő átmeneti időszakot biztosítva a tagállamoknak ahhoz, hogy a felügyeleti szervek értesítése kapcsán szükséges kiigazítások révén eleget tudjanak tenni e rendelet követelményeinek. Az említett kiigazítások magukban foglalhatják a nemzeti jogszabályok, szervezeti iránymutatások és nemzeti információs rendszerek aktualizálását.

(4)	Az e rendelet szerinti személyesadat-kezelési tevékenységre az (EU) 2016/679 európai parlamenti és tanácsi rendelet (2) és adott esetben a 2002/58/EK európai parlamenti és tanácsi irányelv (3) alkalmazandó.

(5)	Az (EU) 2018/1725 európai parlamenti és tanácsi rendelet (4) 42. cikkének (1) bekezdésével összhangban konzultációra került sor az európai adatvédelmi biztossal, aki 2025. június 6-án véleményt nyilvánított.

(6)	Az e rendeletben előírt intézkedések összhangban vannak a 910/2014/EU rendelet 48. cikkével létrehozott bizottság véleményével,

ELFOGADTA EZT A RENDELETET:

1. cikk

Ellenőrzési módszer

(1) A felügyeleti szervek megfelelő módszert dolgoznak ki annak ellenőrzésére, hogy a minősített bizalmi szolgáltatás indítására irányuló szándékukat bejelentő bizalmi szolgáltatók megfelelnek-e a 910/2014/EU rendeletben és az (EU) 2022/2555 európai parlamenti és tanácsi irányelv (5) 21. cikkének (2) bekezdésében előírt követelményeknek.

(2) Az ellenőrzési módszernek magába kell foglalnia azokat az eljárásokat és folyamatokat, amelyek biztosítják az (EU) 2022/2555 irányelv 8. cikkének (1) bekezdése alapján kijelölt vagy létrehozott illetékes hatóságok bevonását, amelyek felügyeleti intézkedések révén ellenőrzik, hogy a bizalmi szolgáltató megfelel-e az (EU) 2022/2555 irányelv 21. cikkében előírt követelményeknek.

2. cikk

Átláthatóság

A felügyeleti szervek nyilvánosan hozzáférhetővé teszik a következő információkat:

1.	a felügyeleti szerv elérhetőségei;

2.	a minősített bizalmi szolgáltatás elindítására irányuló szándékról küldött értesítéshez a bizalmi szolgáltatók által használandó kommunikációs csatornák;

3.	azon dokumentációk jegyzéke, amelyeket a bizalmi szolgáltatóknak a minősített bizalmi szolgáltatás elindítására irányuló szándékról szóló értesítés részeként be kell nyújtaniuk;

a minősített bizalmi szolgáltatás elindítására irányuló szándékot bejelentő bizalmi szolgáltatók 910/2014/EU rendeletben és az (EU) 2022/2555 irányelv 21. cikkének (2) bekezdésében előírt követelményeknek való megfelelésének ellenőrzési folyamatával kapcsolatos panaszok kezelésére szolgáló eljárások;

5.	az 1. cikkben említett módszer általános leírása.

3. cikk

A bizalmi szolgáltatók által küldendő értesítések

A bizalmi szolgáltatók a minősített bizalmi szolgáltatás elindítására irányuló szándékukról szóló értesítésben legalább a következő információkat közlik:

1.	amennyiben a bizalmi szolgáltató jogi személy, a jogi személy megnevezése és adott esetben nyilvántartási száma, a székhely szerinti tagállam megjelölése, valamint a jogi személy nevében az értesítést aláíró vagy benyújtó személy(ek) neve;

2.	amennyiben a bizalmi szolgáltató természetes személy, a természetes személy(ek) neve és személyi azonosító száma, ennek hiányában születési ideje, valamint személyazonosító okmányának típusa és száma;

3.	a bizalmi szolgáltató telefonszáma, e-mail-címe és postacíme;

4.	azon egységes forrásazonosítók (URI), ahol a felhasználók további információkhoz juthatnak az adott bizalmi szolgáltatóról, beleértve a bejelentett bizalmi szolgáltatásra vonatkozó alkalmazási nyilatkozatokat és szabályzatokat, általános szerződési feltételeket és ügyfélszolgálati szabályzatokat;

5.	a 910/2014/EU rendelet 24. cikke (2) bekezdésének fa) pontjában említett intézkedéseket alátámasztó kockázatelemzés, valamint az (EU) 2022/2555 irányelv 21. cikkében említett intézkedéseket alátámasztó kockázatelemzés;

6.	a bizalmi szolgáltató által elindítani tervezett egyes bizalmi szolgáltatások;

minden egyes, a bizalmi szolgáltató által minősített bizalmi szolgáltatásként elindítani kívánt bizalmi szolgáltatás esetében a következő információk:

—	a 910/2014/EU rendelet 22. cikkének (5) bekezdése alapján elfogadott végrehajtási jogi aktusokkal összhangban a nemzeti bizalmi listára való felvétel céljából a bizalmi szolgáltatáshoz rendelt egy vagy több azonosító és – adott esetben – tanúsítvány,

—	a bizalmi szolgáltatás elindításának tervezett kezdő időpontja,

—	a bizalmi szolgáltatás megfelelőségértékelési jelentése(i) és a megfelelőségértékelő szervezet elérhetőségei,

—	adott esetben a megfelelőségértékelési jelentést alátámasztó műszaki jelentések;

8.	a 910/2014/EU rendelet 24. cikke (2) bekezdésének i) pontjában említett, a szolgáltatás megszüntetésére vonatkozó terv.

4. cikk

A felügyeleti szervek által végzendő ellenőrzések

(1) Annak megállapítása céljából, hogy a bizalmi szolgáltató és az általa nyújtani kívánt minősített bizalmi szolgáltatás megfelel-e a 910/2014/EU rendeletben és az (EU) 2022/2555 irányelv 21. cikkében előírt követelményeknek, a felügyeleti szervek elemzik a bizalmi szolgáltató által szolgáltatott információkat, és az 1. cikk szerint kidolgozott módszertanban leírt intézkedéseken túlmenően helyszíni ellenőrzéseket végezhetnek, továbbá interjúkat készíthetnek a bizalmi szolgáltató és a megfelelőségértékelő szervezet képviselőivel.

(2) A felügyeleti szervek legalább a következő elemeket ellenőrzik:

a)	hogy a benyújtott megfelelőségértékelési jelentés kellően bizonyítja-e a bizalmi szolgáltató és az általa nyújtani kívánt minősített bizalmi szolgáltatás megfelelését a 910/2014/EU rendeletben és az (EU) 2022/2555 irányelv 21. cikkében előírt követelményeknek;

b)	hogy a benyújtott megfelelőségértékelési jelentés megfelel-e a 910/2014/EU rendelet 20. cikkének (4) bekezdése alapján elfogadott végrehajtási jogi aktusokban előírt követelményeknek;

c)	hogy a benyújtott megfelelőségértékelési jelentésben szerepel-e bármely olyan információ, amely a 910/2014/EU rendelet követelményeinek való meg nem felelésre utal;

d)	a 910/2014/EU rendeletben és az (EU) 2022/2555 irányelv 21. cikkében előírt követelményeknek való megfelelés ellenőrzéséhez szükségesnek ítélt bármely további információt.

5. cikk

Hatálybalépés és alkalmazhatóság

Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

Ezt a rendeletet 2026. augusztus 19-től kell alkalmazni.

Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.

Kelt Brüsszelben, 2025. július 29-én.

a Bizottság részéről

az elnök

Ursula VON DER LEYEN

(1) HL L 257., 2014.8.28., 73. o., ELI: http://data.europa.eu/eli/reg/2014/910/oj.

(2) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o., ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(3) Az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (Elektronikus hírközlési adatvédelmi irányelv) (HL L 201., 2002.7.31., 37. o., ELI: http://data.europa.eu/eli/dir/2002/58/oj).

(4) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o., ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(5) Az Európai Parlament és a Tanács (EU) 2022/2555 irányelve (2022. december 14.) az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/1148 irányelv hatályon kívül helyezéséről (NIS 2 irányelv) (HL L 333., 2022.12.27., 80. o., ELI: http://data.europa.eu/eli/dir/2022/2555/oj).