This document is an excerpt from the EUR-Lex website
Document 32025R1572
Commission Implementing Regulation (EU) 2025/1572 of 29 July 2025 laying down rules for the application of Regulation (EU) No 910/2014 of the European Parliament and of the Council as regards the format and procedures for notification of intention and verification with regard to the initiation of qualified trust services
Vykonávacie nariadenie Komisie (EÚ) 2025/1572 z 29. júla 2025, ktorým sa stanovujú pravidlá uplatňovania nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014, pokiaľ ide o formát a postupy oznamovania zámeru a overovania v súvislosti so začatím poskytovania kvalifikovaných dôveryhodných služieb
Vykonávacie nariadenie Komisie (EÚ) 2025/1572 z 29. júla 2025, ktorým sa stanovujú pravidlá uplatňovania nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014, pokiaľ ide o formát a postupy oznamovania zámeru a overovania v súvislosti so začatím poskytovania kvalifikovaných dôveryhodných služieb
C/2025/5051
Ú. v. EÚ L, 2025/1572, 30.7.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1572/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
Úradný vestník |
SK Séria L |
|
2025/1572 |
30.7.2025 |
VYKONÁVACIE NARIADENIE KOMISIE (EÚ) 2025/1572
z 29. júla 2025,
ktorým sa stanovujú pravidlá uplatňovania nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014, pokiaľ ide o formát a postupy oznamovania zámeru a overovania v súvislosti so začatím poskytovania kvalifikovaných dôveryhodných služieb
EURÓPSKA KOMISIA,
so zreteľom na Zmluvu o fungovaní Európskej únie,
so zreteľom na nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (1), a najmä na jeho článok 21 ods. 4,
keďže:
|
(1) |
Ak majú poskytovatelia dôveryhodných služieb v úmysle začať poskytovať kvalifikovanú dôveryhodnú službu, svoj zámer majú oznámiť orgánu dohľadu spolu so správou o posúdení zhody vydanou orgánom posudzovania zhody, v ktorej sa potvrdzuje splnenie požiadaviek stanovených v nariadení (EÚ) č. 910/2014. Orgán dohľadu má overiť, či poskytovateľ dôveryhodných služieb a dôveryhodné služby, ktoré poskytuje, spĺňajú požiadavky stanovené v uvedenom nariadení. Ak orgán dohľadu usúdi, že poskytovateľ dôveryhodných služieb a dôveryhodné služby, ktoré poskytuje, spĺňajú uvedené požiadavky, orgán dohľadu má tomuto poskytovateľovi dôveryhodných služieb a dôveryhodným službám, ktoré poskytuje, udeliť kvalifikovaný štatút. Na tento účel by orgány dohľadu mali verejne sprístupniť informácie o tom, ako majú poskytovatelia dôveryhodných služieb oznámiť svoj zámer stať sa kvalifikovaným poskytovateľom dôveryhodných služieb. S cieľom zabezpečiť, aby kvalifikovaní poskytovatelia dôveryhodných služieb pôsobili v Únii za rovnakých podmienok, je potrebné, aby orgány dohľadu overovali o poskytovateľoch dôveryhodných služieb rovnaký druh informácií a rovnakým spôsobom. |
|
(2) |
Orgány dohľadu by mali byť transparentné, pokiaľ ide o to, ako spracúvajú informácie, ktoré poskytovatelia dôveryhodných služieb uvedú v oznámeniach. Orgány dohľadu by preto mali vypracovať a zverejniť opis spôsobu, akým overujú, či poskytovateľ dôveryhodných služieb spĺňa príslušné požiadavky. |
|
(3) |
Nariadenie by sa malo začať uplatňovať 12 mesiacov po nadobudnutí jeho účinnosti s cieľom poskytnúť členským štátom primerané prechodné obdobie, aby mohli splniť požiadavky tohto nariadenia vykonaním potrebných úprav, pokiaľ ide o oznámenia orgánom dohľadu. Takéto úpravy môžu zahŕňať aktualizáciu vnútroštátnych právnych predpisov, organizačných usmernení a vnútroštátnych informačných systémov. |
|
(4) |
Na činnosti spracúvania osobných údajov podľa tohto nariadenia sa vzťahuje nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 (2) a v relevantných prípadoch smernica Európskeho parlamentu a Rady 2002/58/ES (3). |
|
(5) |
V súlade s článkom 42 ods. 1 nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1725 (4) sa konzultovalo s európskym dozorným úradníkom pre ochranu údajov, ktorý vydal 6. júna 2025 svoje stanovisko. |
|
(6) |
Opatrenia ustanovené v tomto nariadení sú v súlade so stanoviskom výboru uvedeného v článku 48 nariadenia (EÚ) č. 910/2014, |
PRIJALA TOTO NARIADENIE:
Článok 1
Metodika overovania
1. Orgány dohľadu stanovia metodiku na overenie, či poskytovatelia dôveryhodných služieb, ktorí oznámili svoj zámer začať poskytovať kvalifikovanú dôveryhodnú službu, spĺňajú požiadavky stanovené v nariadení (EÚ) č. 910/2014 a článku 21 ods. 2 smernice Európskeho parlamentu a Rady (EÚ) 2022/2555 (5).
2. Metodika overovania zahŕňa postupy a procesy zapojenia príslušných orgánov určených alebo zriadených podľa článku 8 ods. 1 smernice (EÚ) 2022/2555, ktoré vykonávajú opatrenia dohľadu s cieľom overiť, či poskytovateľ dôveryhodných služieb spĺňa požiadavky stanovené v článku 21 smernice (EÚ) 2022/2555.
Článok 2
Transparentnosť
Orgány dohľadu zverejňujú tieto informácie:
|
1. |
kontaktné údaje orgánu dohľadu; |
|
2. |
komunikačné kanály, ktoré sa majú použiť, keď poskytovatelia dôveryhodných služieb predložia oznámenie o zámere začať poskytovať kvalifikovanú dôveryhodnú službu; |
|
3. |
zoznam dokumentácie, ktorú majú poskytovatelia dôveryhodných služieb poskytnúť ako súčasť oznámenia o zámere začať poskytovať kvalifikovanú dôveryhodnú službu; |
|
4. |
postupy vybavovania sťažností týkajúcich sa procesu overovania, či poskytovatelia dôveryhodných služieb, ktorí oznámili svoj zámer začať poskytovať kvalifikovanú dôveryhodnú službu, spĺňajú požiadavky stanovené v nariadení (EÚ) č. 910/2014 a článku 21 ods. 2 smernice (EÚ) 2022/2555; |
|
5. |
všeobecný opis metodiky uvedenej v článku 1. |
Článok 3
Oznámenia poskytovateľov dôveryhodných služieb
Poskytovatelia dôveryhodných služieb vo svojich oznámeniach o zámere začať poskytovať kvalifikovanú dôveryhodnú službu poskytujú aspoň tieto informácie:
|
1. |
ak je poskytovateľ dôveryhodných služieb právnická osoba, jej názov a prípadne registračné číslo, názov členského štátu, v ktorom je usadená, a meno osoby (osôb) podpisujúcej (podpisujúcich) alebo predkladajúcej (predkladajúcich) oznámenie v mene danej právnickej osoby; |
|
2. |
ak je poskytovateľ dôveryhodných služieb fyzická osoba, jej meno a osobné identifikačné číslo, a ak toto číslo nie je k dispozícii, dátum narodenia a druh a číslo dokladu totožnosti; |
|
3. |
telefónne číslo, e-mailovú adresu a poštovú adresu poskytovateľa dôveryhodných služieb; |
|
4. |
jednotné identifikátory zdrojov (URI), v rámci ktorých môžu používatelia získať dodatočné informácie o tomto poskytovateľovi dôveryhodných služieb vrátane vyhlásení a politík týkajúcich sa postupov, všeobecných podmienok a politík v oblasti starostlivosti o zákazníka, ktoré sa uplatňujú na oznamovanú dôveryhodnú službu; |
|
5. |
analýzu rizík, z ktorej vychádzajú opatrenia uvedené v článku 24 ods. 2 písm. fa) nariadenia (EÚ) č. 910/2014, a analýzu rizík, z ktorej vychádzajú opatrenia uvedené v článku 21 smernice (EÚ) 2022/2555; |
|
6. |
každú kvalifikovanú dôveryhodnú službu, ktorú má poskytovateľ dôveryhodných služieb v úmysle začať poskytovať; |
|
7. |
pre každú dôveryhodnú službu, ktorú má poskytovateľ dôveryhodných služieb v úmysle začať poskytovať ako kvalifikovanú dôveryhodnú službu:
|
|
8. |
plán ukončenia činnosti uvedený v článku 24 ods. 2 písm. i) nariadenia (EÚ) č. 910/2014. |
Článok 4
Overovania vykonávané orgánmi dohľadu
1. S cieľom určiť, či poskytovateľ dôveryhodných služieb a kvalifikovaná dôveryhodná služba, ktorú má v úmysle poskytovať, spĺňajú požiadavky stanovené v nariadení (EÚ) č. 910/2014 a článku 21 smernice (EÚ) 2022/2555, orgány dohľadu analyzujú informácie poskytnuté poskytovateľom dôveryhodných služieb a okrem akýchkoľvek opatrení opísaných v metodike stanovenej podľa článku 1 môžu vykonávať overovania na mieste, ako aj rozhovory so zástupcami poskytovateľa dôveryhodných služieb a orgánu posudzovania zhody.
2. Orgány dohľadu overujú aspoň tieto prvky:
|
a) |
či predložená správa o posúdení zhody dostatočne preukazuje, že poskytovateľ dôveryhodných služieb a kvalifikovaná dôveryhodná služba, ktorú má v úmysle poskytovať, spĺňajú požiadavky stanovené v nariadení (EÚ) č. 910/2014 a v článku 21 smernice (EÚ) 2022/2555; |
|
b) |
či predložená správa o posúdení zhody spĺňa požiadavky stanovené vo vykonávacích aktoch prijatých podľa článku 20 ods. 4 nariadenia (EÚ) č. 910/2014; |
|
c) |
všetky informácie obsiahnuté v predloženej správe o posúdení zhody, z ktorých vyplýva nesúlad s požiadavkami nariadenia (EÚ) č. 910/2014; |
|
d) |
všetky dodatočné informácie, ktoré sa považujú za potrebné na overenie súladu s požiadavkami stanovenými v nariadení (EÚ) č. 910/2014 a v článku 21 smernice (EÚ) 2022/2555. |
Článok 5
Nadobudnutie účinnosti a uplatňovanie
Toto nariadenie nadobúda účinnosť dvadsiatym dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie.
Toto nariadenie sa uplatňuje od 19. augusta 2026.
Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.
V Bruseli 29. júla 2025
Za Komisiu
predsedníčka
Ursula VON DER LEYEN
(1) Ú. v. EÚ L 257, 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(3) Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002, týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (Ú. v. ES L 201, 31.7.2002, s. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
(4) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(5) Smernica Európskeho parlamentu a Rady (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2) (Ú. v. EÚ L 333, 27.12.2022, s. 80, ELI: http://data.europa.eu/eli/dir/2022/2555/oj).
ELI: http://data.europa.eu/eli/reg_impl/2025/1572/oj
ISSN 1977-0790 (electronic edition)