VYKONÁVACIE NARIADENIE KOMISIE (EÚ) 2025/1572

z 29. júla 2025,

ktorým sa stanovujú pravidlá uplatňovania nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014, pokiaľ ide o formát a postupy oznamovania zámeru a overovania v súvislosti so začatím poskytovania kvalifikovaných dôveryhodných služieb

EURÓPSKA KOMISIA,

so zreteľom na Zmluvu o fungovaní Európskej únie,

so zreteľom na nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (1), a najmä na jeho článok 21 ods. 4,

keďže:

(1)

Ak majú poskytovatelia dôveryhodných služieb v úmysle začať poskytovať kvalifikovanú dôveryhodnú službu, svoj zámer majú oznámiť orgánu dohľadu spolu so správou o posúdení zhody vydanou orgánom posudzovania zhody, v ktorej sa potvrdzuje splnenie požiadaviek stanovených v nariadení (EÚ) č. 910/2014. Orgán dohľadu má overiť, či poskytovateľ dôveryhodných služieb a dôveryhodné služby, ktoré poskytuje, spĺňajú požiadavky stanovené v uvedenom nariadení. Ak orgán dohľadu usúdi, že poskytovateľ dôveryhodných služieb a dôveryhodné služby, ktoré poskytuje, spĺňajú uvedené požiadavky, orgán dohľadu má tomuto poskytovateľovi dôveryhodných služieb a dôveryhodným službám, ktoré poskytuje, udeliť kvalifikovaný štatút. Na tento účel by orgány dohľadu mali verejne sprístupniť informácie o tom, ako majú poskytovatelia dôveryhodných služieb oznámiť svoj zámer stať sa kvalifikovaným poskytovateľom dôveryhodných služieb. S cieľom zabezpečiť, aby kvalifikovaní poskytovatelia dôveryhodných služieb pôsobili v Únii za rovnakých podmienok, je potrebné, aby orgány dohľadu overovali o poskytovateľoch dôveryhodných služieb rovnaký druh informácií a rovnakým spôsobom.

(2)	Orgány dohľadu by mali byť transparentné, pokiaľ ide o to, ako spracúvajú informácie, ktoré poskytovatelia dôveryhodných služieb uvedú v oznámeniach. Orgány dohľadu by preto mali vypracovať a zverejniť opis spôsobu, akým overujú, či poskytovateľ dôveryhodných služieb spĺňa príslušné požiadavky.

(3)

Nariadenie by sa malo začať uplatňovať 12 mesiacov po nadobudnutí jeho účinnosti s cieľom poskytnúť členským štátom primerané prechodné obdobie, aby mohli splniť požiadavky tohto nariadenia vykonaním potrebných úprav, pokiaľ ide o oznámenia orgánom dohľadu. Takéto úpravy môžu zahŕňať aktualizáciu vnútroštátnych právnych predpisov, organizačných usmernení a vnútroštátnych informačných systémov.

(4)	Na činnosti spracúvania osobných údajov podľa tohto nariadenia sa vzťahuje nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 (2) a v relevantných prípadoch smernica Európskeho parlamentu a Rady 2002/58/ES (3).

(5)	V súlade s článkom 42 ods. 1 nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1725 (4) sa konzultovalo s európskym dozorným úradníkom pre ochranu údajov, ktorý vydal 6. júna 2025 svoje stanovisko.

(6)	Opatrenia ustanovené v tomto nariadení sú v súlade so stanoviskom výboru uvedeného v článku 48 nariadenia (EÚ) č. 910/2014,

PRIJALA TOTO NARIADENIE:

Článok 1

Metodika overovania

1. Orgány dohľadu stanovia metodiku na overenie, či poskytovatelia dôveryhodných služieb, ktorí oznámili svoj zámer začať poskytovať kvalifikovanú dôveryhodnú službu, spĺňajú požiadavky stanovené v nariadení (EÚ) č. 910/2014 a článku 21 ods. 2 smernice Európskeho parlamentu a Rady (EÚ) 2022/2555 (5).

2. Metodika overovania zahŕňa postupy a procesy zapojenia príslušných orgánov určených alebo zriadených podľa článku 8 ods. 1 smernice (EÚ) 2022/2555, ktoré vykonávajú opatrenia dohľadu s cieľom overiť, či poskytovateľ dôveryhodných služieb spĺňa požiadavky stanovené v článku 21 smernice (EÚ) 2022/2555.

Článok 2

Transparentnosť

Orgány dohľadu zverejňujú tieto informácie:

1.	kontaktné údaje orgánu dohľadu;

2.	komunikačné kanály, ktoré sa majú použiť, keď poskytovatelia dôveryhodných služieb predložia oznámenie o zámere začať poskytovať kvalifikovanú dôveryhodnú službu;

3.	zoznam dokumentácie, ktorú majú poskytovatelia dôveryhodných služieb poskytnúť ako súčasť oznámenia o zámere začať poskytovať kvalifikovanú dôveryhodnú službu;

4.	postupy vybavovania sťažností týkajúcich sa procesu overovania, či poskytovatelia dôveryhodných služieb, ktorí oznámili svoj zámer začať poskytovať kvalifikovanú dôveryhodnú službu, spĺňajú požiadavky stanovené v nariadení (EÚ) č. 910/2014 a článku 21 ods. 2 smernice (EÚ) 2022/2555;

5.	všeobecný opis metodiky uvedenej v článku 1.

Článok 3

Oznámenia poskytovateľov dôveryhodných služieb

Poskytovatelia dôveryhodných služieb vo svojich oznámeniach o zámere začať poskytovať kvalifikovanú dôveryhodnú službu poskytujú aspoň tieto informácie:

1.	ak je poskytovateľ dôveryhodných služieb právnická osoba, jej názov a prípadne registračné číslo, názov členského štátu, v ktorom je usadená, a meno osoby (osôb) podpisujúcej (podpisujúcich) alebo predkladajúcej (predkladajúcich) oznámenie v mene danej právnickej osoby;

2.	ak je poskytovateľ dôveryhodných služieb fyzická osoba, jej meno a osobné identifikačné číslo, a ak toto číslo nie je k dispozícii, dátum narodenia a druh a číslo dokladu totožnosti;

3.	telefónne číslo, e-mailovú adresu a poštovú adresu poskytovateľa dôveryhodných služieb;

jednotné identifikátory zdrojov (URI), v rámci ktorých môžu používatelia získať dodatočné informácie o tomto poskytovateľovi dôveryhodných služieb vrátane vyhlásení a politík týkajúcich sa postupov, všeobecných podmienok a politík v oblasti starostlivosti o zákazníka, ktoré sa uplatňujú na oznamovanú dôveryhodnú službu;

5.	analýzu rizík, z ktorej vychádzajú opatrenia uvedené v článku 24 ods. 2 písm. fa) nariadenia (EÚ) č. 910/2014, a analýzu rizík, z ktorej vychádzajú opatrenia uvedené v článku 21 smernice (EÚ) 2022/2555;

6.	každú kvalifikovanú dôveryhodnú službu, ktorú má poskytovateľ dôveryhodných služieb v úmysle začať poskytovať;

pre každú dôveryhodnú službu, ktorú má poskytovateľ dôveryhodných služieb v úmysle začať poskytovať ako kvalifikovanú dôveryhodnú službu:

—	jeden alebo viacero identifikátorov a prípadne certifikátov dôveryhodnej služby na zaradenie do národného dôveryhodného zoznamu v súlade s vykonávacími aktmi prijatými podľa článku 22 ods. 5 nariadenia (EÚ) č. 910/2014,

—	plánovaný dátum začatia poskytovania dôveryhodnej služby,

—	správu (správy) o posúdení zhody dôveryhodnej služby a kontaktné údaje orgánu posudzovania zhody,

—	prípadne technické správy podporujúce správu o posúdení zhody;

8.	plán ukončenia činnosti uvedený v článku 24 ods. 2 písm. i) nariadenia (EÚ) č. 910/2014.

Článok 4

Overovania vykonávané orgánmi dohľadu

1. S cieľom určiť, či poskytovateľ dôveryhodných služieb a kvalifikovaná dôveryhodná služba, ktorú má v úmysle poskytovať, spĺňajú požiadavky stanovené v nariadení (EÚ) č. 910/2014 a článku 21 smernice (EÚ) 2022/2555, orgány dohľadu analyzujú informácie poskytnuté poskytovateľom dôveryhodných služieb a okrem akýchkoľvek opatrení opísaných v metodike stanovenej podľa článku 1 môžu vykonávať overovania na mieste, ako aj rozhovory so zástupcami poskytovateľa dôveryhodných služieb a orgánu posudzovania zhody.

2. Orgány dohľadu overujú aspoň tieto prvky:

a)	či predložená správa o posúdení zhody dostatočne preukazuje, že poskytovateľ dôveryhodných služieb a kvalifikovaná dôveryhodná služba, ktorú má v úmysle poskytovať, spĺňajú požiadavky stanovené v nariadení (EÚ) č. 910/2014 a v článku 21 smernice (EÚ) 2022/2555;

b)	či predložená správa o posúdení zhody spĺňa požiadavky stanovené vo vykonávacích aktoch prijatých podľa článku 20 ods. 4 nariadenia (EÚ) č. 910/2014;

c)	všetky informácie obsiahnuté v predloženej správe o posúdení zhody, z ktorých vyplýva nesúlad s požiadavkami nariadenia (EÚ) č. 910/2014;

d)	všetky dodatočné informácie, ktoré sa považujú za potrebné na overenie súladu s požiadavkami stanovenými v nariadení (EÚ) č. 910/2014 a v článku 21 smernice (EÚ) 2022/2555.

Článok 5

Nadobudnutie účinnosti a uplatňovanie

Toto nariadenie nadobúda účinnosť dvadsiatym dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie.

Toto nariadenie sa uplatňuje od 19. augusta 2026.

Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.

V Bruseli 29. júla 2025

Za Komisiu

predsedníčka

Ursula VON DER LEYEN

(1) Ú. v. EÚ L 257, 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.

(2) Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(3) Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002, týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (Ú. v. ES L 201, 31.7.2002, s. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

(4) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(5) Smernica Európskeho parlamentu a Rady (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2) (Ú. v. EÚ L 333, 27.12.2022, s. 80, ELI: http://data.europa.eu/eli/dir/2022/2555/oj).