European flag

Eiropas Savienības
Oficiālais Vēstnesis

LV

L sērija

2025/1571

30.7.2025

KOMISIJAS ĪSTENOŠANAS REGULA (ES) 2025/1571

(2025. gada 29. jūlijs),

ar ko nosaka noteikumus Eiropas Parlamenta un Padomes Regulas (ES) Nr. 910/2014 piemērošanai attiecībā uz uzraudzības iestāžu gada ziņojumu formātiem un procedūrām

EIROPAS KOMISIJA,

ņemot vērā Līgumu par Eiropas Savienības darbību,

ņemot vērā Eiropas Parlamenta un Padomes 2014. gada 23. jūlija Regulu (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū un ar ko atceļ Direktīvu 1999/93/EK (1), un jo īpaši tās 46.a. panta 7. punktu un 46.b. panta 7. punktu,

tā kā:

(1)

Eiropas digitālās identitātes maku uzraudzības iestādēm, kas izraudzītas, ievērojot Regulas (ES) Nr. 910/2014 46.a panta 1. punktu, un uzticamības pakalpojumu uzraudzības iestādēm, kas izraudzītas saskaņā ar minētās regulas 46.b panta 1. punktu (“uzraudzības iestādes”), ir jāsniedz Komisijai attiecīga informācija par uzraudzības darbībām saskaņā ar minētās regulas 46.a panta 6. punktu un 46.b panta 6. punktu.

(2)

Lai izveidotu pārredzamu un uzticamu informācijas avotu par uzraudzības iestāžu uzraudzības darbībām, nodrošinātu, ka datu apmaiņa ar Komisiju ir droša un verificējama, un samazinātu administratīvo sarežģītību, uzraudzības iestādēm būtu jāiesniedz gada ziņojumi noteiktā formātā, kas ir mašīnlasāms un piemērots automatizētai apstrādei.

(3)

Lai veicinātu labas prakses apmaiņu starp uzraudzības iestādēm un nodrošinātu konsekventu un efektīvu uzraudzību visās dalībvalstīs, ir būtiski, lai uzraudzības iestāžu gada ziņojumos būtu ietverta visaptveroša un atbilstīga informācija. Galvenais, uzraudzības iestādēm būtu jāziņo par savām darbībām, kas ietver elementus, kuri varētu uzlabot sadarbību, cita starpā iekļaujot sīkāku informāciju par veiktajām un paredzētajām uzraudzības darbībām, konstatētajām problēmām, inspekcijām, būtiskiem drošības pārkāpumu vai integritātes zudumu paziņojumiem, ko uzraudzības iestāde sniegusi attiecīgās dalībvalsts kompetentajām iestādēm saskaņā ar Eiropas Parlamenta un Padomes Direktīvu (ES) 2022/2555 (2), un savstarpēju palīdzību starp uzraudzības iestādēm saskaņā ar Regulas (ES) Nr. 910/2014 46.c un 46.d pantu. Turklāt, tā kā saskaņā ar Regulas (ES) Nr. 910/2014 46.a panta 6. punktu un 46.b panta 6. punktu gada ziņojumos ietvertā informācija ir jādara pieejama Eiropas Parlamentam un Padomei, sniedzamā informācija kalpotu informācijas pārredzamības un pieejamības mērķim. Tāpēc visām uzraudzības iestādēm informācija būtu jāiesniedz tā, kā noteikts šīs regulas I un II pielikumā.

(4)

Visām šajā regulā paredzētajām personas datu apstrādes darbībām piemēro Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 (3) un, attiecīgā gadījumā, Eiropas Parlamenta un Padomes Regulu (ES) 2018/1725 (4) un Eiropas Parlamenta un Padomes Direktīvu 2002/58/EK (5).

(5)

Saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) 2018/1725 42. panta 1. punktu ir notikusi apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju, kas sniedza atzinumu 2025. gada 28. maijā.

(6)

Šajā regulā noteiktie pasākumi saskan ar atzinumu, ko sniegusi ar Regulas (ES) Nr. 910/2014 48. pantu izveidotā komiteja,

IR PIEŅĒMUSI ŠO REGULU.

1. pants

Gada ziņojumu formāts un procedūras

1.   Uzraudzības iestādes gada ziņojumus, kas minēti Regulas (ES) Nr. 910/2014 46.a panta 6. punktā un 46.b panta 6. punktā, iesniedz Komisijai, izmantojot drošu elektronisko kanālu, ko Komisija darījusi pieejamu.

2.   Uzraudzības iestādes informāciju gada ziņojumos sniedz tikai vienu reizi, attiecīgos gadījumos atkalizmantojot iepriekš sniegto informāciju.

3.   Regulas (ES) Nr. 910/2014 46.a panta 1. punktā minētās Eiropas digitālās identitātes maku uzraudzības iestādes nodrošina, ka to gada ziņojumos ir iekļauta vismaz šīs regulas I pielikumā noteiktā informācija.

4.   Regulas (ES) Nr. 910/2014 46.b panta 1. punktā minētās uzticamības pakalpojumu uzraudzības iestādes nodrošina, ka to gada ziņojumos ir iekļauta vismaz šīs regulas II pielikumā noteiktā informācija.

2. pants

Stāšanās spēkā

Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.

Briselē, 2025. gada 29. jūlijā

Komisijas vārdā –

priekšsēdētāja

Ursula VON DER LEYEN

(1)   OV L 257, 28.8.2014., 73. lpp., ELI: http://data.europa.eu/eli/reg/2014/910/oj.

(2)  Eiropas Parlamenta un Padomes Direktīva (ES) 2022/2555 (2022. gada 14. decembris), ar ko paredz pasākumus nolūkā panākt vienādi augstu kiberdrošības līmeni visā Savienībā un ar ko groza Regulu (ES) Nr. 910/2014 un Direktīvu (ES) 2018/1972 un atceļ Direktīvu (ES) 2016/1148 (TID 2 direktīva) (OV L 333, 27.12.2022., 80. lpp., ELI: http://data.europa.eu/eli/dir/2022/2555/oj).

(3)  Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp., ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(4)  Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39. lpp., ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(5)  Eiropas Parlamenta un Padomes Direktīva 2002/58/EK (2002. gada 12. jūlijs) par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (direktīva par privāto dzīvi un elektronisko komunikāciju) (OV L 201, 31.7.2002., 37. lpp., ELI: http://data.europa.eu/eli/dir/2002/58/oj).

I PIELIKUMS

Informācija, kas jāiekļauj Eiropas digitālās identitātes maku uzraudzības iestāžu gada ziņojumos

Eiropas digitālās identitātes maku uzraudzības iestāžu gada ziņojumos iekļauj vismaz šādu informāciju:

1)

gada ziņojumu iesniedzošās uzraudzības iestādes nosaukums, adrese un kontaktinformācija;

2)

ja saskaņā ar Regulas (ES) Nr. 910/2014 46.a panta 1. punktu ir izraudzīta vairāk nekā viena uzraudzības iestāde – gada ziņojumu iesniedzošās uzraudzības iestādes uzraudzības darbību tvērums;

3)

uzraudzības iestādes organizācijas, struktūras, resursu un spēju apraksts;

4)

to ex post un ex ante uzraudzības darbību apraksts, kas iepriekšējā kalendārajā gadā veiktas attiecībā uz katru maka nodrošinātāju saskaņā ar 46.a panta 3. punkta a) apakšpunktu, citastarp par gadījumiem, kad ir aizdomas par Regulas (ES) Nr. 910/2014 pārkāpumiem vai ir potenciāli tās pārkāpumi, un kopsavilkums par galvenajām konstatētajām problēmām;

5)

kopsavilkums par uzraudzības iestādes veiktajām pārbaudēm klātienē un neklātienes uzraudzības darbībām, citastarp vismaz šāda informācija:

a)

maka nodrošinātāja vai nodrošinātāju identifikācija;

b)

skartais maka risinājums vai risinājumi;

c)

iznākuma kopsavilkums;

d)

piemērotie pasākumi;

e)

uzraudzības iestādes veiktās darbības,

6)

to ex post uzraudzības darbību apraksts, kas veiktas saskaņā ar Regulas (ES) Nr. 910/2014 46.a panta 3. punkta b) apakšpunktu, un kopsavilkums par galvenajām konstatētajām problēmām;

7)

apraksts par visiem būtiskajiem drošības pārkāpumiem vai integritātes zuduma paziņojumiem, ko uzraudzības iestāde sniegusi attiecīgās dalībvalsts kompetentajām iestādēm, kas izraudzītas vai izveidotas saskaņā ar Direktīvas (ES) 2022/2555 8. panta 1. punktu, attiecīgās dalībvalsts vienotajiem kontaktpunktiem, kas izraudzīti vai izveidoti saskaņā ar Direktīvas (ES) 2022/2555 8. panta 3. punktu, attiecīgās citas dalībvalsts vai dalībvalstu vienotajiem kontaktpunktiem, kas izraudzīti saskaņā ar Regulas (ES) Nr. 910/2014 46.c panta 1. punktu, vai sabiedrībai;

8)

informācija par pieprasījumiem maka nodrošinātājiem novērst Regulā (ES) Nr. 910/2014 noteikto prasību neizpildi;

9)

tādu gadījumu apraksts, kad atkarīgo pušu reģistrācija Regulas (ES) Nr. 910/2014 5.b panta 7. punktā minētajā mehānismā anulēta Eiropas digitālās identitātes maka nelikumīgas vai krāpnieciskas izmantošanas dēļ;

10)

apraksts par notikušu sadarbību ar citām uzraudzības iestādēm, kas izveidotas citās dalībvalstīs, vai palīdzības sniegšanu tām saskaņā ar Regulas (ES) Nr. 910/2014 46.c un 46.e pantu, un pārskats par šādas sadarbības rezultātiem;

11)

biežums un veids, kā notiek sadarbība ar kompetentajām uzraudzības iestādēm, kas izveidotas saskaņā ar Regulas (ES) 2016/679 51. pantu;

12)

prognozes par uzraudzības darbībām un prioritātēm, kurām uzraudzības iestāde plāno pievērsties nākamajā gadā.

II PIELIKUMS

Informācija, kas jāiekļauj uzticamības pakalpojumu uzraudzības iestāžu gada ziņojumos

Uzraudzības iestāžu gada ziņojumos iekļauj vismaz šādu informāciju:

1)

gada ziņojumu iesniedzošās uzraudzības iestādes nosaukums, adrese un kontaktinformācija;

2)

ja saskaņā ar Regulas (ES) Nr. 910/2014 46.b panta 1. punktu ir izraudzīta vairāk nekā viena uzraudzības iestāde – gada ziņojumu iesniedzošās uzraudzības iestādes uzraudzības darbību tvērums;

3)

gada ziņojumu iesniedzošās uzraudzības iestādes organizācijas, struktūras, resursu un spēju apraksts;

4)

to uzraudzības darbību apraksts, kas pārskata kalendārajā gadā saskaņā ar 46.b panta 3. punkta a) un b) apakšpunktu veiktas attiecībā uz nekvalificētiem un kvalificētiem uzticamības pakalpojumu sniedzējiem, kuri iedibināti izraudzītājas dalībvalsts teritorijā, un to sniegtajiem uzticamības pakalpojumiem, arī par gadījumiem, kad ir aizdomas par Regulas (ES) Nr. 910/2014 pārkāpumiem vai ir potenciāli tās pārkāpumi, un kopsavilkums par galvenajām konstatētajām problēmām;

5)

kopsavilkums par gada ziņojumu sniedzošās uzraudzības iestādes veiktajām klātienes pārbaudēm un neklātienes uzraudzības darbībām, citastarp vismaz šāda informācija:

a)

kvalificēta uzticamības pakalpojumu sniedzēja vai sniedzēju identifikācija;

b)

skartais uzticamības pakalpojums vai pakalpojumi;

c)

uzraudzības darbības apraksts;

d)

iznākuma kopsavilkums;

e)

piemērotie pasākumi;

f)

uzraudzības iestādes veiktās darbības,

6)

visu tādu papildu darbību apraksts, ko uzraudzības iestāde veikusi saskaņā ar Regulas (ES) Nr. 910/2014 46.b panta 3. punktu;

7)

apraksts par visiem būtiskajiem drošības pārkāpumiem vai integritātes zuduma paziņojumiem, ko gada ziņojumu iesniedzošā uzraudzības iestāde sniegusi attiecīgās dalībvalsts vai dalībvalstu kompetentajām iestādēm, kas izraudzītas vai izveidotas saskaņā ar Direktīvas (ES) 2022/2555 8. panta 1. punktu, attiecīgās dalībvalsts vai dalībvalstu vienotajiem kontaktpunktiem, kas izraudzīti vai izveidoti saskaņā ar Direktīvas (ES) 2022/2555 8. panta 3. punktu, attiecīgo citu dalībvalstu vienotajiem kontaktpunktiem, kas izraudzīti saskaņā ar Regulas (ES) Nr. 910/2014 46.c panta 1. punktu, vai sabiedrībai;

8)

apraksts par sadarbības tvērumu ar citām uzraudzības iestādēm, kas iedibinātas citās dalībvalstīs, apraksts par palīdzību, kas sniegta saskaņā ar Regulas (ES) Nr. 910/2014 46.c un 46.e pantu, un pārskats par šādas sadarbības rezultātiem;

9)

apraksts par to, cik bieži un kādā veidā uzticamības pakalpojumu uzraudzības iestādes sadarbojas ar kompetentajām uzraudzības iestādēm, kas izveidotas saskaņā ar Regulas (ES) 2016/679 51. pantu, ja šķiet, ka ir pārkāpti personas datu aizsardzības noteikumi, un saistībā ar drošības pārkāpumiem, kas var būt personas datu aizsardzības pārkāpumi attiecībā uz uzticamības pakalpojumu sniedzējiem un to sniegtajiem uzticamības pakalpojumiem;

10)

to rezultātu kopsavilkums, kas iegūti, verificējot darbības pārtraukšanas plānu esamību un pareizu piemērošanu, ja kvalificēts uzticamības pakalpojumu sniedzējs pārtrauc savas darbības, citastarp norādot, kā saskaņā ar Regulas (ES) Nr. 910/2014 24. panta 2. punkta h) apakšpunktu tiek saglabāta informācijas pieejamība;

11)

apraksts par visām izmeklēšanām attiecībā uz prasījumiem, ko iesnieguši tīmekļa pārlūkprogrammu nodrošinātāji un ko tās izmeklējušas ziņošanas periodā saskaņā ar Regulas (ES) Nr. 910/2014 45.a pantu, un par jebkādām citām no tā izrietošām darbībām, kas veiktas šajā kontekstā;

12)

apraksts par darbībām, kas saistītas ar Regulas (ES) Nr. 910/2014 22. pantā minētajiem uzticamības sarakstiem, citastarp ievērojamiem atjauninājumiem pēc uzraudzības darbībām, attiecīgo pieredzi vai atbilstības problēmām saistībā ar Komisijas Īstenošanas lēmumu (ES) 2015/1505 (1), jo īpaši pieejamības prasībām;

13)

informācija par atbilstības novērtēšanas struktūru valsts akreditācijas shēmām, valsts atbilstības novērtēšanas shēmām vai ar tām saistītiem norādījumiem par atbilstības novērtēšanas shēmām, vai informācija par iniciatīvām, kas ar tām saistītas;

14)

attiecīgā gadījumā apraksts par uzticamības infrastruktūrām, ko uzraudzības iestāde izveidojusi, uztur un atjaunina pēc dalībvalsts pieprasījuma un saskaņā ar valsts tiesību aktiem.

(1)  Komisijas Īstenošanas lēmums (ES) 2015/1505 (2015. gada 8. septembris), kurā saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū 22. panta 5. punktu izklāstītas tehniskās specifikācijas un formāti, kas attiecas uz uzticamības sarakstiem (OV L 235, 9.9.2015., 26. lpp., ELI: http://data.europa.eu/eli/dec_impl/2015/1505/oj).

ELI: http://data.europa.eu/eli/reg_impl/2025/1571/oj

ISSN 1977-0715 (electronic edition)