IZVEDBENA UREDBA KOMISIJE (EU) 2025/1572

z dne 29. julija 2025

o določitvi pravil za uporabo Uredbe (EU) št. 910/2014 Evropskega parlamenta in Sveta glede oblike in postopkov za priglasitev namere in preverjanja v zvezi z začetkom opravljanja kvalificiranih storitev zaupanja

EVROPSKA KOMISIJA JE –

ob upoštevanju Pogodbe o delovanju Evropske unije,

ob upoštevanju Uredbe (EU) št. 910/2014 Evropskega parlamenta in Sveta z dne 23. julija 2014 o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu in o razveljavitvi Direktive 1999/93/ES (1) ter zlasti člena 21(4) Uredbe,

ob upoštevanju naslednjega:

(1)

Kadar nameravajo ponudniki storitev zaupanja začeti zagotavljati kvalificirano storitev zaupanja, svojo namero priglasijo nadzornemu organu ter mu predložijo poročilo o ugotavljanju skladnosti, ki ga izda organ za ugotavljanje skladnosti in v katerem je potrjeno izpolnjevanje zahtev iz Uredbe (EU) št. 910/2014. Nadzorni organ preveri, ali ponudnik storitev zaupanja in storitve zaupanja, ki jih ta zagotavlja, izpolnjujejo zahteve iz navedene uredbe. Kadar nadzorni organ ugotovi, da ponudnik storitev zaupanja in storitve zaupanja, ki jih ta zagotavlja, izpolnjujejo navedene zahteve, ponudniku storitev zaupanja in storitvam zaupanja, ki jih ta zagotavlja, podeli kvalificirani status. V ta namen bi morali nadzorni organi objaviti informacije o tem, kako naj ponudniki storitev zaupanja priglasijo svojo namero, da postanejo ponudniki kvalificiranih storitev zaupanja. Za zagotovitev, da ponudniki kvalificiranih storitev zaupanja v Uniji delujejo pod enakimi pogoji, morajo nadzorni organi preveriti isto vrsto informacij o ponudnikih storitev zaupanja in na enak način.

(2)	Nadzorni organi bi morali pri obdelavi informacij, ki jih ponudniki storitev zaupanja vključijo v svoje priglasitve, ravnati pregledno. Nadzorni organi bi zato morali pripraviti in objaviti opis preverjanja, ali ponudnik storitev zaupanja izpolnjuje ustrezne zahteve.

(3)

Uredba bi se morala začeti uporabljati 12 mesecev po začetku njene veljavnosti, da se državam članicam zagotovi ustrezno prehodno obdobje za izpolnjevanje zahtev iz te uredbe s potrebnimi prilagoditvami v zvezi s priglasitvami nadzornim organom. Take prilagoditve lahko vključujejo posodobitev nacionalnih zakonov, organizacijskih smernic in nacionalnih informacijskih sistemov.

(4)	Uredba (EU) 2016/679 Evropskega parlamenta in Sveta (2) in, kadar je ustrezno, Direktiva 2002/58/ES Evropskega parlamenta in Sveta (3) se uporabljata za dejavnosti obdelave osebnih podatkov na podlagi te uredbe.

(5)	V skladu s členom 42(1) Uredbe (EU) 2018/1725 Evropskega parlamenta in Sveta (4) je bilo opravljeno posvetovanje z Evropskim nadzornikom za varstvo podatkov, ki je mnenje podal 6. junija 2025.

(6)	Ukrepi iz te uredbe so v skladu z mnenjem odbora, ustanovljenega na podlagi člena 48 Uredbe (EU) št. 910/2014 –

SPREJELA NASLEDNJO UREDBO:

Člen 1

Metodologija preverjanja

1. Nadzorni organi vzpostavijo metodologijo za preverjanje skladnosti ponudnikov storitev zaupanja, ki so priglasili namero o začetku zagotavljanja kvalificirane storitve zaupanja, z zahtevami iz Uredbe (EU) št. 910/2014 in člena 21(2) Direktive (EU) 2022/2555 Evropskega parlamenta in Sveta (5).

2. Metodologija preverjanja vključuje postopke in procese za vključevanje pristojnih organov, imenovanih ali ustanovljenih na podlagi člena 8(1) Direktive (EU) 2022/2555, ki izvajajo nadzorne ukrepe za preverjanje skladnosti ponudnika storitev zaupanja z zahtevami iz člena 21 Direktive (EU) 2022/2555.

Člen 2

Preglednost

Nadzorni organi objavijo naslednje informacije:

(1)	kontaktne podatke nadzornega organa;

(2)	komunikacijske kanale, ki se uporabijo, ko ponudniki storitev zaupanja priglasijo namero o začetku zagotavljanja kvalificirane storitve zaupanja;

(3)	dokumentacijo, ki jo morajo ponudniki storitev zaupanja predložiti kot del priglasitve namere o začetku zagotavljanja kvalificirane storitve zaupanja;

(4)	postopke za obravnavo pritožb v zvezi s postopkom preverjanja skladnosti ponudnikov storitev zaupanja, ki so priglasili namero o začetku zagotavljanja kvalificirane storitve zaupanja, z zahtevami iz Uredbe (EU) št. 910/2014 in člena 21(2) Direktive (EU) 2022/2555;

(5)	splošen opis metodologije iz člena 1.

Člen 3

Priglasitve ponudnikov storitev zaupanja

Ponudniki storitev zaupanja v svojih priglasitvah namere o začetku zagotavljanja kvalificirane storitve zaupanja navedejo vsaj naslednje informacije:

(1)	kadar je ponudnik storitev zaupanja pravna oseba, svoje ime ter, kadar je to ustrezno, registrsko številko, ime države članice, v kateri ima sedež, in ime oseb, ki podpišejo ali predložijo priglasitev v imenu pravne osebe;

(2)	kadar je ponudnik storitev zaupanja fizična oseba, svoje ime in osebno identifikacijsko številko in ob neobstoju slednje datum rojstva ter vrsto in številko osebnega dokumenta;

(3)	telefonsko številko, elektronski naslov in poštni naslov ponudnika storitev zaupanja;

(4)	enotne identifikatorje virov (URI), na podlagi katerih lahko uporabniki pridobijo dodatne informacije o tem ponudniku storitev zaupanja, vključno z izjavami o praksi in politikami, splošnimi pogoji ter politikami varstva strank, ki se uporabljajo za priglašeno storitev zaupanja;

(5)	analizo tveganja, na kateri temeljijo ukrepi iz člena 24(2), točka (fa), Uredbe (EU) št. 910/2014, in analizo tveganja, na kateri temeljijo ukrepi iz člena 21 Direktive (EU) 2022/2555;

(6)	vsako kvalificirano storitev zaupanja, ki jo ponudnik storitev zaupanja namerava začeti zagotavljati;

(7)

za vsako storitev zaupanja, ki jo ponudnik storitev zaupanja namerava začeti zagotavljati kot kvalificirano storitev zaupanja:

—	enega ali več identifikatorjev in, kadar je to ustrezno, potrdil storitve zaupanja za vključitev na nacionalni zanesljivi seznam v skladu z izvedbenimi akti, sprejetimi na podlagi člena 22(5) Uredbe (EU) št. 910/2014;

—	predvideni datum začetka opravljanja storitve zaupanja;

—	poročila o ugotavljanju skladnosti storitve zaupanja in kontaktne podatke organa za ugotavljanje skladnosti;

—	kadar je to ustrezno, tehnična poročila, ki podpirajo poročilo o ugotavljanju skladnosti;

(8)	načrt za prenehanje zagotavljanja storitve iz člena 24(2), točka (e), Uredbe (EU) št. 910/2014.

Člen 4

Preverjanja nadzornih organov

1. Da bi nadzorni organi ugotovili, ali ponudnik storitev zaupanja in kvalificirana storitev zaupanja, ki jo namerava zagotavljati, izpolnjujeta zahteve iz Uredbe (EU) št. 910/2014 in člena 21 Direktive (EU) 2022/2555, analizirajo informacije, ki jih je predložil ponudnik storitev zaupanja, in lahko poleg ukrepov, opisanih v metodologiji, ki je na voljo v skladu s členom 1, opravijo preverjanja na kraju samem ter razgovore s predstavniki ponudnika storitev zaupanja in organa za ugotavljanje skladnosti.

2. Nadzorni organi preverijo vsaj naslednje elemente:

(a)	ali predloženo poročilo o ugotavljanju skladnosti v zadostni meri dokazuje, da ponudnik storitev zaupanja in kvalificirana storitev zaupanja, ki jo namerava zagotavljati, izpolnjujeta zahteve iz Uredbe (EU) št. 910/2014 in člena 21 Direktive (EU) 2022/2555;

(b)	ali predloženo poročilo o ugotavljanju skladnosti izpolnjuje zahteve iz izvedbenih aktov, sprejetih v skladu s členom 20(4) Uredbe (EU) št. 910/2014;

(c)	vse informacije iz predloženega poročila o ugotavljanju skladnosti, ki kažejo na neskladnost z zahtevami iz Uredbe (EU) št. 910/2014;

(d)	vse dodatne informacije, ki se štejejo za potrebne za preverjanje skladnosti z zahtevami iz Uredbe (EU) št. 910/2014 in člena 21 Direktive (EU) 2022/2555.

Člen 5

Začetek veljavnosti in uporaba

Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

Ta uredba se uporablja od 19. avgusta 2026.

Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.

V Bruslju, 29. julija 2025

Za Komisijo

predsednica

Ursula VON DER LEYEN

(1) UL L 257, 28.8.2014, str. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.

(2) Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(3) Direktiva 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah) (UL L 201, 31.7.2002, str. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

(4) Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(5) Direktiva (EU) 2022/2555 Evropskega parlamenta in Sveta z dne 14. decembra 2022 o ukrepih za visoko skupno raven kibernetske varnosti v Uniji, spremembi Uredbe (EU) št. 910/2014 in Direktive (EU) 2018/1972 ter razveljavitvi Direktive (EU) 2016/1148 (direktiva NIS 2) (UL L 333, 27.12.2022, str. 80, ELI: http://data.europa.eu/eli/dir/2022/2555/oj).