VYKONÁVACIE NARIADENIE KOMISIE (EÚ) 2025/846

zo 6. mája 2025,

ktorým sa stanovujú pravidlá uplatňovania nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014, pokiaľ ide o cezhraničné párovanie totožnosti fyzických osôb

EURÓPSKA KOMISIA,

so zreteľom na Zmluvu o fungovaní Európskej únie,

so zreteľom na nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (1), a najmä na jeho článok 11a ods. 3,

keďže:

(1)

V nariadení (EÚ) č. 910/2014 sa vyžaduje, aby boli ako možnosť autentifikácie na získanie prístupu k online cezhraničným verejným službám, ktoré poskytujú členské štáty, k dispozícii európske peňaženky digitálnej identity (ďalej len „peňaženky“) a oznámené prostriedky elektronickej identifikácie. V takýchto prípadoch cezhraničnej autentifikácie má záznamy obsahujúce informácie týkajúce sa používateľa peňaženky alebo používateľa oznámených prostriedkov elektronickej identifikácie niekedy už k dispozícii spoliehajúca sa strana prostredníctvom vlastného registra spoliehajúcej sa strany alebo externého registra, a to často vo forme používateľského účtu. V týchto prípadoch môže táto spoliehajúca sa strana určité informácie týkajúce sa používateľa získané z peňaženiek alebo z oznámených prostriedkov elektronickej identifikácie párovať alebo sa tieto informácie môžu párovať v jej mene. Mohlo by sa to dosiahnuť napríklad použitím centralizovaného riešenia prevádzkovaného subjektom verejného sektora na základe informácií, ktoré už táto spoliehajúca sa strana má, alebo pomocou registra, na ktorý sa spoliehajúca sa strana spolieha, napríklad registra obyvateľov alebo databázy s informáciami o používateľských účtoch.

(2)

Komisia pravidelne posudzuje nové technológie, postupy, normy a technické špecifikácie. S cieľom zabezpečiť čo najvyššiu úroveň harmonizácie medzi členskými štátmi pri vývoji a certifikácii peňaženiek sa technické špecifikácie stanovené v tomto nariadení opierajú o prácu vykonanú podľa odporúčania Komisie (EÚ) 2021/946 (2), a najmä o architektúru a referenčný rámec, ktoré sú jeho súčasťou. V súlade s odôvodnením 75 nariadenia Európskeho parlamentu a Rady (EÚ) 2024/1183 (3) by Komisia mala toto nariadenie preskúmať a podľa potreby aktualizovať, aby bolo v súlade s globálnym vývojom, architektúrou a referenčným rámcom a aby sa dodržiavali najlepšie postupy na vnútornom trhu.

(3)

S cieľom zabezpečiť, aby proces párovania totožnosti fungoval spoľahlivo vo všetkých členských štátoch, by členské štáty, ktoré vystupujú ako spoliehajúce sa strany, mali vykonať počiatočné párovanie totožnosti, keď fyzická osoba prvýkrát požiada o udelenie prístupu k službe prevádzkovanej spoliehajúcou sa stranou, a to buď na základe minimálneho súboru údajov stanoveného vo vykonávacom nariadení Komisie (EÚ) 2015/1501 (4), alebo súboru osobných identifikačných údajov stanoveného vo vykonávacom nariadení Komisie (EÚ) 2024/2977 (5). Hoci toto nariadenie sa zameriava na členské štáty konajúce ako spoliehajúce sa strany, v nariadení (EÚ) č. 910/2014 sa rozhodnutie, či sa systém párovania totožnosti sprístupní aj súkromným spoliehajúcim sa stranám, necháva na členských štátoch. Ak členské štáty predpokladajú párovanie totožnosti pre spoliehajúce sa strany, ktoré nie sú subjektmi verejného sektora, mali by v čo najväčšej miere uplatňovať mechanizmy a postupy stanovené v tomto nariadení.

(4)

Na účely cezhraničného párovania totožnosti pri používaní peňaženiek by mali byť informáciami použitými na jednoznačné párovanie totožnosti povinné identifikátory údajov súboru osobných identifikačných údajov stanovené v oddiele 1 prílohy k vykonávaciemu nariadeniu (EÚ) 2024/2977 spolu so všetkými nepovinnými údajmi potrebnými na zabezpečenie jedinečnosti súboru osobných identifikačných údajov.

(5)

Na účely cezhraničného párovania totožnosti pri použití oznámených prostriedkov elektronickej identifikácie by informáciami použitými na jednoznačné párovanie totožnosti mali byť povinné atribúty minimálneho súboru údajov pre fyzické osoby, ako sa stanovuje v oddiele 1 prílohy k vykonávaciemu nariadeniu (EÚ) 2015/1501. Odkaz na povinné atribúty minimálneho súboru údajov pre fyzické osoby by sa mal chápať v kontexte vykonávacieho nariadenia (EÚ) 2015/1501, v ktorom sa atribút opisuje ako zložka minimálneho súboru osobných identifikačných údajov, na rozdiel od vymedzenia pojmu „atribút“ stanoveného v článku 3 bode 43 nariadenia (EÚ) č. 910/2014 zmeneného nariadením (EÚ) 2024/1183.

(6)

Vzhľadom na závislosť od informácií, ktoré už existujú a ktoré spoliehajúca sa strana používa na zabezpečenie jednoznačného párovania totožnosti, nemusí byť proces párovania totožnosti úspešný vo všetkých prípadoch. S cieľom zabezpečiť primeranú mieru flexibility pre spoliehajúce sa strany môžu členské štáty zaviesť doplnkové procesy, ktorými sa dosiahne rovnocenná úroveň dôvery vo výsledok procesu párovania totožnosti.

(7)

Ak sa proces párovania totožnosti považuje za úspešný podľa ustanovení tohto nariadenia, spoliehajúca sa strana alebo strana konajúca v jej mene, alebo register, na ktorý sa spoliehajú spoliehajúce sa strany, alebo centralizovaný systém by mali zabezpečiť, aby bol používateľ informovaný o úspešnej registrácii, a to aj zobrazením mena alebo pseudonymu používateľa, a v relevantných prípadoch okrem iného o dostupných možnostiach uloženia výsledku procesu párovania totožnosti. Tieto možnosti môžu zahŕňať uloženie prepojenia v registri prevádzkovanom spoliehajúcou sa stranou a/alebo v registri, na ktorý sa spoliehajúca sa strana spolieha, a/alebo vydanie špecializovaného elektronického osvedčenia atribútov obsahujúceho prepojenie, ktoré možno v budúcnosti opätovne použiť, a/alebo použitie alternatívnych možností, ktoré poskytuje spoliehajúca sa strana alebo strana konajúca v mene spoliehajúcej sa strany. Používateľ by mal mať v príslušných prípadoch medzi možnosťami na výber a obdobie uchovávania by malo byť pod kontrolou používateľa, aby sa zabezpečilo, že používatelia budú môcť v budúcnosti opätovne použiť dokončené procesy párovania totožnosti.

(8)

Keď používateľa nebolo možné úspešne spárovať, mali by sa mu poskytnúť jasné dôvody, prečo bola zhoda neúspešná, aby sa zvýšila transparentnosť a kontrola zo strany používateľa. Používateľ by mal byť okrem toho informovaný o všetkých potenciálnych ďalších krokoch. To by malo zahŕňať informácie, ktoré sa použili v procese párovania totožnosti, a všetky zistené nezrovnalosti, pričom používateľom by sa mali poskytnúť jasné vysvetlenia a pokyny týkajúce sa možných prostriedkov nápravy a doplnkových procesov.

(9)

S cieľom sprístupniť vhodné mechanizmy nápravy vždy, keď sa vykonáva párovanie totožnosti, by spoliehajúce sa strany alebo strany konajúce v ich mene, alebo registre, na ktoré sa spoliehajú spoliehajúce sa strany, mali viesť príslušné logy týkajúce sa procesu párovania totožnosti, informácií použitých na párovanie a akejkoľvek inej podpornej dokumentácie, ktorú poskytla fyzická osoba, ako aj výsledku procesu párovania totožnosti. Tieto logy by sa mali uchovávať minimálne 6 mesiacov a maximálne 12 mesiacov, aby bolo možné registrovať a spracúvať sťažnosti používateľov. Obdobie uchovávania by sa mohlo predĺžiť, ak sa to vyžaduje v práve Únie alebo vo vnútroštátnom práve.

(10)

Aby používatelia peňaženiek nemuseli proces párovania totožnosti vykonávať opakovane, členské štáty môžu vyžadovať, aby systémy párovania totožnosti boli schopné vydať elektronické osvedčenie atribútov s prepojením medzi používateľom peňaženky a registrom, v ktorom je tento používateľ registrovaný ako známy používateľ. Alternatívne môžu členské štáty uložiť prepojenie ako odkaz na register, ktorý je prístupný spoliehajúcej sa strane, alebo prijať iné pomocné opatrenia.

(11)

S cieľom zabezpečiť, aby peňaženky, ktoré sa majú poskytnúť v súlade s požiadavkami článku 5a ods. 1 nariadenia (EÚ) č. 910/2014, a oznámené schémy elektronickej identifikácie mohli využívať výhody vyplývajúce z funkčných systémov párovania totožnosti, je potrebné stanoviť dlhšiu lehotu na uplatňovanie príslušných ustanovení tohto nariadenia. Pokiaľ ide o peňaženky, každý členský štát by mal poskytnúť aspoň jednu peňaženku do 24 mesiacov odo dňa nadobudnutia účinnosti vykonávacích aktov uvedených v článku 5a ods. 23 a článku 5c ods. 6 nariadenia (EÚ) č. 910/2014. Uplatňovanie príslušných ustanovení tohto nariadenia o párovaní totožnosti na základe peňaženiek by preto malo zodpovedať uvedenému časovému rámcu. Pokiaľ ide o oznámené schémy elektronickej identifikácie, mal by sa poskytnúť dostatočný čas na nahradenie funkcií na párovanie totožnosti.

(12)	Keďže používanie peňaženky má byť dobrovoľné, členské štáty by mali používateľom poskytnúť alternatívne metódy na získanie prístupu k službám, ktoré poskytujú, keď konajú ako spoliehajúce sa strany.

(13)

Pri pokuse o autentifikáciu voči elektronickej službe môže registrácia nového používateľa prebehnúť plynule, a preto sa používateľovi môže zdať vizuálne a technicky rovnaká ako opätovná návšteva elektronickej služby. Preto by sa registrácia nového používateľa v elektronickej službe mala na účely tohto nariadenia považovať za rovnocennú úspešnému procesu párovania totožnosti.

(14)	Členské štáty by mali zabezpečiť, aby proces párovania totožnosti fungoval hladko a aby používateľ nezaznamenal viacnásobné zmeny relácií a opakujúce sa kroky, a to ani v prípade, že proces párovania totožnosti spočiatku nie je úspešný a vykonávajú sa doplnkové procesy.

(15)	Členské štáty majú voľnosť navrhovať svoje používateľské rozhrania a oznámenia spôsobom, ktorý vyhovuje ich vnútroštátnemu kontextu, pričom zohľadnia podstatu požiadaviek obsiahnutých v tomto nariadení.

(16)	Na činnosti spracúvania osobných údajov podľa tohto nariadenia sa vzťahuje nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 (6) a v relevantných prípadoch smernica Európskeho parlamentu a Rady 2002/58/ES (7).

(17)	V súlade s článkom 42 ods. 1 nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1725 (8) sa konzultovalo s európskym dozorným úradníkom pre ochranu údajov, ktorý vydal 31. januára 2025 svoje stanovisko.

(18)	Opatrenia ustanovené v tomto nariadení sú v súlade so stanoviskom výboru uvedeného v článku 48 nariadenia (EÚ) č. 910/2014,

PRIJALA TOTO NARIADENIE:

Článok 1

Predmet úpravy

Týmto nariadením sa stanovujú pravidlá cezhraničného párovania totožnosti fyzických osôb subjektmi verejného sektora alebo subjektmi konajúcimi v mene subjektu verejného sektora, ktoré sa majú pravidelne aktualizovať, aby boli v súlade s vývojom technológií a noriem a s prácou vykonanou na základe odporúčania (EÚ) 2021/946, a najmä s architektúrou a referenčným rámcom.

Článok 2

Všeobecné požiadavky

1. Ak subjekt verejného sektora koná ako spoliehajúca sa strana v súvislosti s online cezhraničnou službou ponúkanou týmto subjektom verejného sektora alebo v jeho mene, členské štáty zaistia, aby sa na zabezpečenie jednoznačného párovania totožnosti fyzických osôb použil postup stanovený v odseku 2.

2. Jednoznačné párovanie totožnosti vykoná spoliehajúca sa strana alebo sa vykoná v jej mene, alebo ho vykoná register, na ktorý sa spoliehajú spoliehajúce sa strany, alebo centralizovaný systém, a to vyžiadaním, podľa toho, čo sa uplatňuje, prijatím a overením pravosti informácií uvedených v odsekoch 3 alebo 4.

3. V prípade spoliehania sa na peňaženku sú informáciami, ktoré sa majú použiť na jednoznačné párovanie totožnosti, povinné osobné identifikačné údaje stanovené v oddiele 1 prílohy k vykonávaciemu nariadeniu (EÚ) 2024/2977 spolu so všetkými nepovinnými údajmi, ktoré sú potrebné na zabezpečenie jedinečnosti predloženého súboru údajov, v relevantných prípadoch vrátane dodatočných informácií alebo doplnkových postupov.

4. V prípade spoliehania sa na oznámenú schému elektronickej identifikácie sú informáciami, ktoré sa majú použiť na jednoznačné párovanie totožnosti, povinné atribúty minimálneho súboru údajov pre fyzické osoby stanovené v oddiele 1 prílohy k vykonávaciemu nariadeniu (EÚ) 2015/1501 v relevantných prípadoch vrátane akýchkoľvek dodatočných informácií alebo doplnkových postupov.

5. Pri určovaní, či existuje jednoznačná zhoda totožnosti, spoliehajúca sa strana alebo strana konajúca v jej mene spáruje informácie, ktoré poskytol používateľ, s informáciami, ktoré už zaregistrovali spoliehajúca sa strana alebo strana konajúca v jej mene, alebo register, na ktorý sa spoliehajú spoliehajúce sa strany.

6. Na výsledok procesu opísaného v odseku 5 nemajú v čo najvyššej možnej miere vplyv rozdiely v transliterácii, medzery, spojovníky, zreťazenie a podobné pravopisné varianty, ktoré sa vyžadujú podľa práva Únie alebo vnútroštátneho práva členského štátu.

7. Ak je zhoda presná v prípade informácií uvedených v odseku 2 a týka sa len jednej fyzickej osoby alebo výsledok procesu vedie k novej registrácii používateľa, ktorej funkcia je rovnocenná úspešnému procesu párovania totožnosti, proces párovania totožnosti sa považuje za úspešný a výsledkom je jednoznačná zhoda totožnosti. Ak zhoda nie je presná alebo sa týka viac ako jednej fyzickej osoby alebo ak strana vykonávajúca párovanie totožnosti nedokáže zaručiť, že zhoda je jednoznačná, proces párovania totožnosti sa považuje za neúspešný.

8. Členské štáty sa môžu spoliehať na centralizované systémy párovania totožnosti, ktoré prevádzkuje subjekt verejného sektora zriadený v danom členskom štáte, s cieľom zabezpečiť, aby sa oznámené prostriedky elektronickej identifikácie alebo peňaženky z iného členského štátu mohli párovať s existujúcimi registráciami a záznamami pomocou online postupov.

9. Ak členské štáty umožnia stranám spoliehajúcim sa na peňaženku, ktoré nie sú subjektmi verejného sektora, vykonávať párovanie totožnosti, v príslušných prípadoch sa uplatňujú mechanizmy a postupy stanovené v tomto nariadení.

Článok 3

Povinnosti spoliehajúcich sa strán v prípade úspešného procesu párovania totožnosti

1. Keď používateľ prvýkrát vykoná proces párovania totožnosti a tento proces sa považuje za úspešný podľa článku 2 ods. 7, spoliehajúca sa strana alebo strana konajúca v jej mene, alebo register, na ktorý sa spoliehajú spoliehajúce sa strany, alebo centralizovaný systém zabezpečí, aby bol používateľ informovaný o tom, že mu bol udelený prístup k službe, ku ktorej požadoval prístup.

2. V príslušných prípadoch je používateľ informovaný aj vtedy, ak:

a)	bol zaregistrovaný ako nový používateľ,

b)	bol úspešne spárovaný s jediným existujúcim používateľom spoliehajúcej sa strany alebo

c)	bol úspešne spárovaný s jediným existujúcim používateľom v registri, na ktorý sa spoliehajúca sa strana alebo strana konajúca v jej mene spolieha,

môže v budúcnosti opätovne použiť dokončené procesy párovania totožnosti výberom jednej z týchto možností vrátane obdobia uchovávania:

—	uloženie prepojenia, ktoré možno opätovne použiť pri budúcich žiadostiach o prístup, v registri prevádzkovanom spoliehajúcou sa stranou alebo v registri, na ktorý sa spoliehajúca sa strana spolieha,

—	vydanie špecializovaného elektronického osvedčenia atribútov obsahujúceho prepojenie, ktoré možno opätovne použiť pri budúcich žiadostiach o prístup,

—	alternatívne možnosti, ktoré poskytuje spoliehajúca sa strana alebo strana konajúca v mene spoliehajúcej sa strany, alebo centralizovaný systém, ktoré možno opätovne použiť pri budúcich žiadostiach o prístup.

Článok 4

Povinnosti spoliehajúcich sa strán v prípade neúspešného procesu párovania totožnosti

1. Ak sa proces párovania totožnosti považuje za neúspešný podľa článku 2 ods. 7, spoliehajúca sa strana alebo strana konajúca v jej mene, alebo centralizovaný systém zabezpečí, aby bol používateľ oznámených prostriedkov elektronickej identifikácie alebo peňaženky informovaný, ak:

a)	sprístupnené údaje neboli úspešne a jednoznačne spárované so žiadnym existujúcim používateľom spoliehajúcej sa strany alebo v registri, na ktorý sa spoliehajúca sa strana alebo strana konajúca v jej mene spolieha;

b)	sú dostupné iné možnosti párovania totožnosti, ktoré má používateľ k dispozícii, alebo iné metódy na získanie prístupu k službe.

2. Možnosti alebo iné metódy uvedené v odseku 1 písm. b) môžu zahŕňať:

a)	iný oznámený prostriedok elektronickej identifikácie alebo inú peňaženku;

b)	aktualizáciu informácií už zaregistrovaných u spoliehajúcej sa strany, strany konajúcej v jej mene alebo v registri, na ktorý sa spoliehajúca sa strana spolieha, alebo v centralizovanom systéme párovania totožnosti;

c)	dodatočné informácie poskytnuté spoliehajúcou sa stranou alebo stranou konajúcou v jej mene na účely párovania totožnosti, alebo centralizovaným systémom.

3. Ak doplnkové metódy vedú k úspešnej a jednoznačnej zhode alebo registrácii, výsledok sa riadi povinnosťami stanovenými v článku 3.

4. Ak spoliehajúca sa strana alebo centralizovaný systém určí, či už prvotne, alebo po neúspešnom vykonaní doplnkových procesov párovania totožnosti, že používateľ dosiaľ nebol registrovaný, spoliehajúca sa strana alebo centralizovaný systém môže tohto používateľa považovať za nového používateľa a v príslušných prípadoch ho zaregistrovať v súlade s vnútroštátnym právom alebo administratívnymi postupmi.

5. Ak doplnkové metódy nevedú k úspešnej a jednoznačnej zhode, strana vykonávajúca párovanie totožnosti môže posúdiť, či používateľ nemá žiadnu predchádzajúcu interakciu alebo interakcie so spoliehajúcou sa stranou alebo s registrom, na ktorý sa spoliehajúca sa strana spolieha, a preto sa považuje za nového používateľa.

6. V prípade nového používateľa spoliehajúce sa strany uplatňujú proces stanovený v článku 3. Spoliehajúce sa strany môžu registrovať nových používateľov v súlade s vnútroštátnym právom alebo administratívnymi postupmi.

Článok 5

Povinnosti spoliehajúcich sa strán po dokončení procesu párovania totožnosti

1. Ak sa proces párovania totožnosti stanovený v článku 2 dokončí, či už úspešne, alebo neúspešne, spoliehajúca sa strana alebo strana konajúca v jej mene, alebo register, na ktorý sa spoliehajúca sa strana spolieha, uchováva logy týkajúce sa procesu párovania totožnosti a jeho výsledku, a to vrátane nasledujúcich informácií, ak sú dostupné:

a)	hodnoty poskytnuté používateľom a spoliehajúcou sa stranou, ktoré sa používajú na vykonanie procesu párovania totožnosti;

b)	dátum a čas procesu párovania totožnosti;

c)	akákoľvek relevantná dokumentácia poskytnutá ako súčasť doplnkových metód uvedených v článku 4 ods. 1 a 2 potrebná na riešenie sporov;

d)	prípadne všetky identifikátory alebo čísla účtov, ktoré používa spoliehajúca sa strana alebo register, na ktorý sa spoliehajú spoliehajúce sa strany, alebo strana konajúca v jej mene, alebo centralizovaný systém párovania totožnosti a ktoré sa týkajú danej fyzickej osoby.

2. Spoliehajúce sa strany alebo strany konajúce v ich mene zohľadňujú zásady bezpečnosti a ochrany súkromia už v štádiu návrhu týkajúce sa logovania informácií uvedených v odseku 1.

3. Spoliehajúce sa strany alebo strany konajúce v ich mene uchovávajú logy minimálne 6 mesiacov a maximálne 12 mesiacov na bezpečnostné účely. Na iné účely vrátane umožnenia registrácie a spracovania sťažností používateľov sa obdobie uchovávania môže predĺžiť, ak to vyžaduje právo Únie alebo vnútroštátne právo.

Článok 6

Nadobudnutie účinnosti

Toto nariadenie nadobúda účinnosť dvadsiatym dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie.

Uplatňuje sa od 24. decembra 2026.

Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.

V Bruseli 6. mája 2025

Za Komisiu

predsedníčka

Ursula VON DER LEYEN

(1) Ú. v. EÚ L 257, 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.

(2) Odporúčanie Komisie (EÚ) 2021/946 z 3. júna 2021 o spoločnom súbore nástrojov Únie pre koordinovaný prístup k európskemu rámcu digitálnej identity (Ú. v. EÚ L 210, 14.6.2021, s. 51, ELI: http://data.europa.eu/eli/reco/2021/946/oj).

(3) Nariadenie Európskeho parlamentu a Rady (EÚ) 2024/1183 z 11. apríla 2024, ktorým sa mení nariadenie (EÚ) č. 910/2014, pokiaľ ide o zriadenie európskeho rámca digitálnej identity (Ú. v. EÚ L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).

(4) Vykonávacie nariadenie Komisie (EÚ) 2015/1501 z 8. septembra 2015 o rámci interoperability podľa článku 12 ods. 8 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (Ú. v. EÚ L 235, 9.9.2015, s. 1, ELI: http://data.europa.eu/eli/reg_impl/2015/1501/oj).

(5) Vykonávacie nariadenie Komisie (EÚ) 2024/2977 z 28. novembra 2024, ktorým sa stanovujú pravidlá uplatňovania nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014, pokiaľ ide o osobné identifikačné údaje a elektronické osvedčenia atribútov vydané pre európske peňaženky digitálnej identity (Ú. v. EÚ L, 2024/2977, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2977/oj).

(6) Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(7) Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002, týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (Ú. v. ES L 201, 31.7.2002, s. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

(8) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).