(EU) 2024/2977Prováděcí nařízení Komise (EU) 2024/2977 ze dne 28. listopadu 2024, kterým se stanoví prováděcí pravidla k nařízení Evropského parlamentu a Rady (EU) č. 910/2014, pokud jde o osobní identifikační údaje a elektronická potvrzení atributů vydávané k evropským peněženkám digitální identity
| Publikováno: | Úř. věst. L 2977, 4.12.2024 | Druh předpisu: | Prováděcí nařízení |
| Přijato: | 28. listopadu 2024 | Autor předpisu: | Evropská komise |
| Platnost od: | 24. prosince 2024 | Nabývá účinnosti: | 24. prosince 2024 |
| Platnost předpisu: | Ano | Pozbývá platnosti: | |
Text předpisu s celou hlavičkou je dostupný pouze pro registrované uživatele.
|
Úřední věstník |
CS Řada L |
|
2024/2977 |
4.12.2024 |
PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) 2024/2977
ze dne 28. listopadu 2024,
kterým se stanoví prováděcí pravidla k nařízení Evropského parlamentu a Rady (EU) č. 910/2014, pokud jde o osobní identifikační údaje a elektronická potvrzení atributů vydávané k evropským peněženkám digitální identity
EVROPSKÁ KOMISE,
s ohledem na Smlouvu o fungování Evropské unie,
s ohledem na nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (1), a zejména na čl. 5a odst. 23 uvedeného nařízení,
vzhledem k těmto důvodům:
|
(1) |
Evropský rámec digitální identity zřízený nařízením (EU) č. 910/2014 je klíčovým prvkem při vytváření bezpečného a interoperabilního ekosystému digitální identity v celé Unii. Základem rámce jsou evropské peněženky digitální identity (dále jen „peněženky“), jejichž cílem je usnadnit přístup ke službám v členských státech a zároveň zajistit ochranu osobních údajů a soukromí. |
|
(2) |
Na všechny činnosti zpracování osobních údajů podle tohoto nařízení se vztahuje nařízení Evropského parlamentu a Rady (EU) 2016/679 (2) a v příslušných případech směrnice Evropského parlamentu a Rady 2002/58/ES (3). |
|
(3) |
Ustanovení čl. 5a odst. 23 nařízení (EU) č. 910/2014 pověřuje Komisi, aby v případě potřeby stanovila příslušné specifikace a postupy. Toho je dosaženo prostřednictvím čtyř prováděcích nařízení, která se zabývají protokoly a rozhraními: prováděcí nařízení Komise (EU) 2024/2982 (4), integritou a základními funkcemi: prováděcí nařízení Komise (EU) 2024/2979 (5), osobními identifikačními údaji a elektronickým potvrzením atributů: prováděcí nařízení Komise (EU) 2024/2977 (6), jakož i oznámeními Komisi: prováděcí nařízení Komise (EU) 2024/2980 (7). Toto nařízení stanoví příslušné požadavky na osobní identifikační údaje a elektronická potvrzení atributů, které mají být vydávány k evropským peněženkám digitální identity. |
|
(4) |
Komise pravidelně posuzuje nové technologie, postupy, normy nebo technické specifikace. V zájmu zajištění co nejvyšší úrovně harmonizace mezi členskými státy při vývoji a certifikaci peněženek se technické specifikace stanovené v tomto prováděcím nařízení opírají o práci provedenou na základě doporučení Komise (EU) 2021/946 ze dne 3. června 2021 o společném souboru nástrojů Unie pro koordinovaný přístup k evropskému rámci pro digitální identitu (8), a zejména o architekturu a referenční rámec, který je jeho součástí. V souladu se 75. bodem odůvodnění nařízení Evropského parlamentu a Rady (EU) 2024/1183 (9) by Komise měla toto prováděcí nařízení přezkoumávat a v případě potřeby aktualizovat, aby bylo v souladu s globálním vývojem, architekturou a referenčním rámcem a aby byly dodržovány osvědčené postupy na vnitřním trhu. |
|
(5) |
Aby byla zajištěna záměrná a standardní ochrana údajů, měly by být peněženky vybaveny několika funkcemi pro zvýšení ochrany soukromí s cílem zabránit poskytovatelům prostředků pro elektronickou identifikaci a elektronického potvrzování atributů kombinovat osobní údaje získané při poskytování jiných služeb s osobními údaji zpracovávanými za účelem poskytování služeb, které spadají do oblasti působnosti nařízení (EU) č. 910/2014. |
|
(6) |
Aby byla zajištěna harmonizace, měly by být ve všech peněženkách k dispozici určité společné funkce, včetně možnosti bezpečně požadovat, získávat, vybírat, kombinovat, ukládat, mazat, sdílet a předkládat osobní identifikační údaje a elektronická potvrzení atributů pod výhradní kontrolou uživatele peněženky. S cílem zajistit, že osobní identifikační údaje a elektronická potvrzení atributů budou moci být zpracovávány prostřednictvím každé jednotky peněženky, je třeba, aby všechna řešení peněženek podporovala technické specifikace týkající se atributů osobních identifikačních údajů, formátu údajů a infrastruktury potřebné k zajištění odpovídající důvěryhodnosti osobních identifikačních údajů. Cílem společných specifikací týkajících se atributů identifikačních údajů osob je dále zajistit, aby tyto údaje mohly být podle potřeby použity pro párování totožnosti. |
|
(7) |
Členské státy zajistí, aby peněženky byly schopny autentizovat spoléhající se strany, poskytovatele osobních identifikačních údajů a poskytovatele elektronických potvrzení atributů bez ohledu na to, kde jsou v Unii usazeni. Za tímto účelem by tyto subjekty měly při své identifikaci vůči jednotkám peněženky používat přístupové certifikáty strany spoléhající se na peněženku. Aby byla zaručena interoperabilita těchto certifikátů u všech peněženek poskytovaných v rámci Unie, měly by přístupové certifikáty stran spoléhajících se na peněženku splňovat společné normy. Komise by měla ve spolupráci s členskými státy pečlivě sledovat vývoj nových nebo alternativních norem, na nichž by mohly být založeny přístupové certifikáty strany spoléhající se na peněženku. Posuzovat by se měly zejména modely důvěry, které v členských státech prokázaly svou účinnost a bezpečnost. |
|
(8) |
Aby byla zajištěna transparentnost vůči uživatelům peněženek, měly by členské státy zveřejňovat informace o tom, která řešení peněženek jsou poskytovateli osobních identifikačních údajů usazenými na jejich území podporována. Vzhledem k tomu, že totožnost uživatele musí být co nejspolehlivější, prokázání totožnosti uživatelů peněženky před vydáním osobních identifikačních údajů by mělo podléhat společné vysoké úrovni záruky v souladu s vysokou úrovní záruky, jak je stanoveno pro prostředky pro elektronickou identifikaci v nařízení (EU) č. 910/2014. Tímto způsobem zajišťují jednotky peněženky nejvyšší dostupný stupeň důvěryhodnosti prostředků pro identifikaci v celé Unii. Při přihlášení uživatelů peněženky na vysoké úrovni záruky jsou možné různé bezpečné postupy, například pokud bylo ověřeno, že uživatel peněženky vlastní důkaz totožnosti opatřený fotografií nebo biometrickými údaji, který byly uznán, ale nevydán členským státem, v němž se žádost o prostředek pro elektronickou identifikaci podává, a že důkaz označuje deklarovanou totožnost, měl by být důkaz zkontrolován, aby se zjistilo, zda je podle příslušného spolehlivého zdroje platný. |
|
(9) |
V zájmu podpory interoperability by elektronická potvrzení atributů měla splňovat harmonizované požadavky na formát. |
|
(10) |
Za účelem ochrany údajů uživatelů peněženek a zajištění pravosti elektronických potvrzení atributů by se před vydáním potvrzení jednotlivým peněženkám měly použít mechanismy pro autentizaci poskytovatelů elektronických potvrzení atributů a ověření pravosti a platnosti jednotek peněženky tímto poskytovatelem. |
|
(11) |
S cílem zabránit používání osobních identifikačních údajů a elektronických potvrzení atributů, které po svém vydání k jednotce peněženky ztratily právní platnost, a spoléhání se na ně, měli by poskytovatelé osobních identifikačních údajů a elektronických potvrzení atributů zveřejnit pokyny popisující okolnosti a postupy týkající se zneplatnění. |
|
(12) |
Aby bylo zajištěno, že osobní identifikační údaje jedinečným způsobem reprezentují uživatele peněženky, měly by členské státy kromě povinných atributů v osobních identifikačních údajích stanovených v tomto nařízení poskytnout nepovinné atributy potřebné k zajištění jedinečnosti souboru osobních identifikačních údajů. |
|
(13) |
V souladu s čl. 42 odst. 1 nařízení Evropského parlamentu a Rady (EU) 2018/1725 (10) byl konzultován evropský inspektor ochrany údajů, který vydal své stanovisko dne 30. září 2024. |
|
(14) |
Opatření stanovená tímto nařízením jsou v souladu se stanoviskem výboru uvedeného v článku 48 nařízení (EU) č. 910/2014, |
PŘIJALA TOTO NAŘÍZENÍ:
Článek 1
Předmět a oblast působnosti
Toto nařízení stanoví pravidla pro vydávání osobních identifikačních údajů a elektronických potvrzení atributů k jednotkám peněženky, která je třeba pravidelně aktualizovat, aby byla v souladu s vývojem technologií a norem a s prací prováděnou na základě doporučení (EU) 2021/946, a zejména s architekturou a referenčním rámcem.
Článek 2
Definice
Pro účely tohoto nařízení se rozumí:
|
1) |
„uživatelem peněženky“ uživatel, který má jednotku peněženky pod kontrolou; |
|
2) |
„jednotkou peněženky“ jedinečná konfigurace řešení peněženky, která zahrnuje instance peněženky, bezpečné kryptografické aplikace peněženky a bezpečné kryptografické prostředky peněženky, které poskytovatel peněženky poskytuje jednotlivému uživateli peněženky; |
|
3) |
„řešením peněženky“ kombinace softwaru, hardwaru, služeb, nastavení a konfigurací, včetně instancí peněženky, jedné nebo více bezpečných kryptografických aplikací peněženky a jednoho nebo více bezpečných kryptografických prostředků peněženky; |
|
4) |
„poskytovatelem osobních identifikačních údajů“ fyzická nebo právnická osoba odpovědná za vydávání a zneplatnění osobních identifikačních údajů a za zajištění kryptografického provázání osobních identifikačních údajů uživatele s jednotkou peněženky; |
|
5) |
„potvrzením jednotky peněženky“ datový objekt, který popisuje komponenty jednotky peněženky nebo umožňuje autentizaci a ověření platnosti těchto komponentů; |
|
6) |
„instancí peněženky“ aplikace nainstalovaná a nakonfigurovaná v zařízení nebo prostředí uživatele peněženky, která je součástí jednotky peněženky a kterou uživatel peněženky používá k interakci s jednotkou peněženky; |
|
7) |
„bezpečnou kryptografickou aplikací peněženky“ aplikace, která spravuje kritická aktiva prostřednictvím propojení s kryptografickými a nekryptografickými funkcemi poskytovanými bezpečným kryptografickým prostředkem peněženky a jejich využívání; |
|
8) |
„bezpečným kryptografickým prostředkem peněženky“ prostředek odolný proti neoprávněné manipulaci, který poskytuje prostředí propojené s bezpečnou kryptografickou aplikací peněženky a používaný touto aplikací k ochraně kritických aktiv a poskytování kryptografických funkcí pro bezpečné provádění kritických operací; |
|
9) |
„poskytovatelem peněženky“ fyzická nebo právnická osoba, která poskytuje řešení peněženky; |
|
10) |
„kritickými aktivy“ aktiva v rámci jednotky peněženky nebo ve vztahu k ní, která jsou tak mimořádně důležitá, že ohrožení jejich dostupnosti, důvěrnosti nebo integrity by mělo velmi vážný a oslabující účinek na schopnost spoléhat se na jednotku peněženky; |
|
11) |
„stranou spoléhající se na peněženku“ spoléhající se strana, která má v úmyslu spoléhat se na jednotky peněženky při poskytování veřejných nebo soukromých služeb prostřednictvím digitální interakce; |
|
12) |
„přístupovým certifikátem strany spoléhající se na peněženku“ certifikát pro elektronické pečetě nebo podpisy ověřující pravost a platnost strany spoléhající se na peněženku vydaný poskytovatelem přístupových certifikátů strany spoléhající se na peněženku; |
|
13) |
„poskytovatelem přístupových certifikátů strany spoléhající se na peněženku“ fyzická nebo právnická osoba pověřená členským státem vydáváním přístupových certifikátů strany spoléhající se na peněženku stranám spoléhajícím se na peněženku registrovaným v tomto členském státě. |
Článek 3
Vydávání osobních identifikačních údajů k jednotkám peněženek
1. Poskytovatelé osobních identifikačních údajů vydávají osobní identifikační údaje k jednotkám peněženek v souladu se systémy elektronické identifikace, v jejichž rámci jsou řešení peněženek poskytována.
2. Poskytovatelé osobních identifikačních údajů zajistí, aby osobní identifikační údaje vydané k jednotkám peněženek obsahovaly informace nezbytné pro autentizaci a ověřování platnosti osobních identifikačních údajů.
3. Poskytovatelé osobních identifikačních údajů zajistí, aby osobní identifikační údaje vydané k jednotkám peněženek splňovaly technické specifikace stanovené v příloze.
4. Členské státy zajistí, aby osobní identifikační údaje vydané danému uživateli peněženky byly pro daný členský stát jedinečné.
5. Poskytovatelé osobních identifikačních údajů zajistí, aby jimi vydávané osobní identifikační údaje byly kryptograficky provázány s jednotkou peněženky, ke které jsou vydávány.
6. Členské státy zveřejní seznam řešení peněženek, která jsou podporována poskytovateli osobních identifikačních údajů, jež jsou součástí systémů elektronické identifikace daného členského státu.
7. Členské státy provedou přihlášení uživatelů peněženek v souladu s požadavky na přihlášení s vysokou úrovní záruky, jak je stanoveno v prováděcím nařízení Komise (EU) 2015/1502 (11). V rámci procesu přihlášení provedou poskytovatelé osobních identifikačních údajů ověření totožnosti uživatele peněženky v souladu s požadavky na prokazování a ověřování totožnosti před vydáním osobních identifikačních údajů k jednotce peněženky příslušného uživatele peněženky.
8. Při vydávání osobních identifikačních údajů k jednotkám peněženek se poskytovatelé osobních identifikačních údajů vůči jednotkám peněženky identifikuji pomocí svého přístupového certifikátu strany spoléhající se na peněženku nebo pomocí jiného mechanismu autentizace v souladu se systémem elektronické identifikace oznámeným na vysoké úrovni záruky.
9. Před vydáním osobních identifikačních údajů k jednotce peněženky poskytovatelé osobních identifikačních údajů autentizují potvrzení jednotky peněženky k dané jednotce peněženky a ověří jeho platnost, jakož i ověří, že daná jednotka peněženky patří k řešení peněženky, které poskytovatel osobních identifikačních údajů přijímá, nebo použijí jiný mechanismus autentizace v souladu se systémem elektronické identifikace oznámeným na vysoké úrovni záruky.
Článek 4
Vydávání elektronických potvrzení atributů k jednotkám peněženky
1. Elektronická potvrzení atributů vydávaná k jednotkám peněženek musí splňovat alespoň jednu z norem uvedených na seznamu v příloze I prováděcího nařízení (EU) 2024/2979.
2. Poskytovatelé elektronických potvrzení atributů se sami identifikují vůči jednotkám peněženky pomocí svého přístupového certifikátu strany spoléhající se na peněženku.
3. Poskytovatelé elektronických potvrzení atributů zajistí, aby elektronická potvrzení atributů vydaná k jednotkám peněženky obsahovala informace nezbytné pro autentizaci a ověřování platnosti těchto elektronických potvrzení atributů.
Článek 5
Zneplatnění osobních identifikačních údajů
1. Poskytovatelé osobních identifikačních údajů vydaných k jednotce peněženky mají písemné a veřejně přístupné zásady týkající se správy stavu platnosti, případně včetně podmínek, za nichž lze tyto osobní identifikační údaje neprodleně zneplatnit.
2. Zneplatnit vydané osobní identifikační údaje nebo elektronická potvrzení atributů mohou pouze jejich poskytovatelé, kteří je vydali.
3. Pokud poskytovatelé osobních identifikačních údajů osobní identifikační údaje zneplatní, informují o zneplatnění a o jeho důvodech uživatele peněženek, ke kterým se tyto osobní identifikační údaje vztahují, do 24 hodin vyhrazenými a zabezpečenými kanály. To se provádí stručným a snadno přístupným způsobem a s využitím jasného a srozumitelného jazyka.
4. Pokud poskytovatelé osobních identifikačních údajů přistoupí k zneplatnění osobních identifikačních údajů vydaných k jednotkám peněženky, učiní tak v každém z následujících případů:
|
a) |
na výslovnou žádost uživatele peněženky, k jehož jednotce peněženky byly osobní identifikační údaje nebo elektronické potvrzení atributů vydány; |
|
b) |
pokud bylo zneplatněno potvrzení jednotky peněženky, ke které byly osobní identifikační údaje vydány; |
|
c) |
v jiných situacích určených poskytovateli osobních identifikačních údajů nebo elektronických potvrzení atributů v jejich zásadách uvedených v odstavci 1. |
5. Poskytovatelé osobních identifikačních údajů vydaných k jednotce peněženky zajistí, aby zneplatnění nebylo možné změnit zpět.
6. Zneplatněné osobní identifikační údaje zůstávají přístupné po dobu požadovanou právem Unie nebo jednotlivých členských států.
7. Pokud poskytovatelé osobních identifikačních údajů zneplatní osobní identifikační údaje vydané k jednotkám peněženky, zveřejní stav platnosti osobních identifikačních údajů, který vydali, způsobem umožňujícím ochranu soukromí a uvedou umístění těchto informací v osobních identifikačních údajích.
8. Poskytovatelé osobních identifikačních údajů umožňují techniky ochrany soukromí, které zajišťují nepropojitelnost, pokud elektronická potvrzení atributů nevyžadují identifikaci uživatele.
Článek 6
Vstup v platnost
Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.
Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.
V Bruselu dne 28. listopadu 2024.
Za Komisi
předsedkyně
Ursula VON DER LEYEN
(1) Úř. věst. L 257, 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(3) Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích) (Úř. věst. L 201, 31.7.2002, s. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
(4) Prováděcí nařízení Komise (EU) 2024/2982 ze dne 28. listopadu 2024, kterým se stanoví prováděcí pravidla k nařízení Evropského parlamentu a Rady (EU) č. 910/2014, pokud jde o protokoly a rozhraní, které mají být podporovány evropským rámcem pro digitální identitu (Úř. věst. L, 2024/2982, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2982/oj).
(5) Prováděcí nařízení Komise (EU) 2024/2979 ze dne 28. listopadu 2024, kterým se stanoví prováděcí pravidla k nařízení Evropského parlamentu a Rady (EU) č. 910/2014, pokud jde o integritu a základní funkce evropských peněženek digitální identity (Úř. věst. L, 2024/2979, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2979/oj).
(6) Prováděcí nařízení Komise (EU) 2024/2977 ze dne 28. listopadu 2024, kterým se stanoví prováděcí pravidla k nařízení Evropského parlamentu a Rady (EU) č. 910/2014, pokud jde o osobní identifikační údaje a elektronická potvrzení atributů vydávané k evropským peněženkám digitální identity (Úř. věst. L, 2024/2977, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2977/oj).
(7) Prováděcí nařízení Komise (EU) 2024/2980 ze dne 28. listopadu 2024, kterým se stanoví prováděcí pravidla k nařízení Evropského parlamentu a Rady (EU) č. 910/2014, pokud jde o oznámení Komisi týkající se ekosystému evropských peněženek digitální identity (Úř. věst. L, 2024/2980, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2980/oj).
(8) Úř. věst. L 210, 14.6.2021, s. 51, ELI: http://data.europa.eu/eli/reco/2021/946/oj.
(9) Nařízení Evropského parlamentu a Rady (EU) 2024/1183 ze dne 11. dubna 2024, kterým se mění nařízení (EU) č. 910/2014, pokud jde o zřízení evropského rámce pro digitální identitu (Úř. věst. L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).
(10) Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(11) Prováděcí nařízení Komise (EU) 2015/1502 ze dne 8. září 2015, kterým se stanoví minimální technické specifikace a postupy pro úrovně záruky prostředků pro elektronickou identifikaci podle čl. 8 odst. 3 nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu (Úř. věst. L 235, 9.9.2015, s. 7, ELI: http://data.europa.eu/eli/reg_impl/2015/1502/oj).
PŘÍLOHA
Technické specifikace pro osobní identifikační údaje uvedené v čl. 3 odst. 3
1. Soubor osobních identifikačních údajů fyzické osoby
Tabulka 1
Povinné osobní identifikační údaje fyzické osoby
|
Identifikátor údajů |
Definice |
Užití |
|
příjmení |
Aktuální příjmení uživatele, k němuž se vztahují osobní identifikační údaje. |
Povinné |
|
jméno |
Aktuální křestní jméno (jména), případně včetně druhého jména (dalších jmen) uživatele, k němuž se vztahují osobní identifikační údaje. |
Povinné |
|
datum_narození |
Den, měsíc a rok narození uživatele, k němuž se vztahují osobní identifikační údaje. |
Povinné |
|
místo_narození |
Země jako kód země alpha-2 dle normy ISO 3166-1 nebo stát, provincie, okres či místní oblast nebo obec, město nebo vesnice, kde se uživatel, k němuž se vztahují osobní identifikační údaje, narodil. |
Povinné |
|
státní_příslušnost |
Jeden nebo více kódů země alpha-2 dle normy ISO 3166-1, které představují státní příslušnost uživatele, k němuž se osobní identifikační údaje vztahují. |
Povinné |
Pokud není hodnota atributu pro danou osobu známa nebo ji nelze jinak vydat jako součást souboru osobních identifikačních údajů, použijí členské státy místo ní hodnotu atributu odpovídající dané situaci.
Tabulka 2
Nepovinné osobní identifikační údaje fyzické osoby
|
Identifikátor údajů |
Definice |
Užití |
||||||||||||||||
|
adresa_rezidenta |
Úplná adresa místa, kde uživatel, k němuž se vztahují osobní identifikační údaje, v současné době bydlí nebo kde ho lze kontaktovat (název ulice, číslo popisné, město atd.). |
Nepovinné |
||||||||||||||||
|
země_rezidenta |
Země, ve které uživatel, k němuž se vztahují osobní identifikační údaje, v současné době bydlí, jako kód země alpha-2 dle normy ISO 3166-1. |
Nepovinné |
||||||||||||||||
|
vyšší_územní_celek_rezidenta |
Vyšší územní celek, provincie, okres nebo místní oblast, kde uživatel, k němuž se vztahují osobní identifikační údaje, v současné době bydlí. |
Nepovinné |
||||||||||||||||
|
město_rezidenta |
Obec, město nebo vesnice, kde uživatel, k němuž se vztahují osobní identifikační údaje, v současné době bydlí. |
Nepovinné |
||||||||||||||||
|
poštovní_směrovací_číslo_rezidenta |
Poštovní směrovací číslo místa, kde uživatel, k němuž se vztahují osobní identifikační údaje, v současné době bydlí. |
Nepovinné |
||||||||||||||||
|
ulice_rezidenta |
Název ulice, ve které uživatel, k němuž se vztahují osobní identifikační údaje, v současné době bydlí. |
Nepovinné |
||||||||||||||||
|
číslo_popisné_rezidenta |
Číslo popisné, na kterém uživatel, k němuž se vztahují osobní identifikační údaje, v současné době bydlí, včetně případného afixu nebo sufixu. |
Nepovinné |
||||||||||||||||
|
osobní_administrativní_číslo |
Hodnota přiřazená fyzické osobě, která je v rámci všech osobních administrativních čísel vydaných poskytovatelem osobních identifikačních údajů jedinečná. Pokud se členské státy rozhodnou tento atribut zahrnout, popíší ve svých systémech elektronické identifikace, v jejichž rámci jsou osobní identifikační údaje vydávány, zásady, které uplatňují na hodnoty tohoto atributu, včetně případných zvláštních podmínek pro zpracování této hodnoty. |
Nepovinné |
||||||||||||||||
|
portrét |
Fotografie obličeje uživatele peněženky v souladu se specifikacemi norem ISO 19794-5 nebo ISO 39794. |
Nepovinné |
||||||||||||||||
|
rodné_příjmení |
Příjmení uživatele osobních identifikačních údajů v době narození. |
Nepovinné |
||||||||||||||||
|
křestní_jméno |
Křestní jméno (jména) včetně druhého jména (dalších jmen) uživatele osobních identifikačních údajů v době narození. |
Nepovinné |
||||||||||||||||
|
pohlaví |
Zvolí se jedna z těchto hodnot:
Pro hodnoty 0, 1, 2 a 9 platí norma ISO/IEC 5218. |
Nepovinné |
||||||||||||||||
|
e-mailová_adresa |
Adresa elektronické pošty uživatele, jehož se osobní identifikační údaje týkají [v souladu s RFC 5322]. |
Nepovinné |
||||||||||||||||
|
číslo_mobilního_telefonu |
Číslo mobilního telefonu uživatele, jehož se týkají osobní identifikační údaje, počínaje symbolem „+“ jako mezinárodní předvolbou a kódem země, za nímž následují pouze čísla. |
Nepovinné |
2. Soubor osobních identifikačních údajů právnické osoby
Tabulka 3
Povinné osobní identifikační údaje právnické osoby
|
Datový prvek |
Užití |
|
současný oficiální název |
Povinné |
|
jedinečný identifikátor vytvořený odesílajícím členským státem v souladu s technickými specifikacemi pro účely přeshraniční identifikace a pokud možno následně neměnný |
Povinné |
Pokud není hodnota datového prvku pro danou osobu známa nebo ji nelze jinak vydat jako součást souboru osobních identifikačních údajů, použijí členské státy místo ní hodnotu atributu odpovídající dané situaci.
Tabulka 4
Nepovinné osobní identifikační údaje právnické osoby
|
Datový prvek |
Užití |
|
současná adresa |
Nepovinné |
|
identifikační číslo pro účely DPH |
Nepovinné |
|
daňové registrační číslo |
Nepovinné |
|
jedinečný evropský identifikační kód uvedený ve směrnici Evropského parlamentu a Rady (EU) 2017/1132 |
Nepovinné |
|
identifikační kód právnické osoby (LEI) uvedený v prováděcím nařízení Komise (EU) 2022/1860 |
Nepovinné |
|
registrační a identifikační číslo hospodářských subjektů (EORI) uvedené v prováděcím nařízení Komise (EU) č. 1352/2013 |
Nepovinné |
|
číslo pro účely spotřebních daní stanovené v čl. 2 bodu 12 nařízení Rady (EU) č. 389/2012 |
Nepovinné |
3. Soubor metadat o osobních identifikačních údajích
Tabulka 5
Metadata o osobních identifikačních údajích
|
Identifikátor údajů |
Definice |
Užití |
|
datum_vypršení_platnosti |
Datum (a pokud možno čas), kdy platnost osobních identifikačních údajů vyprší. |
Povinné |
|
vydávající_orgán |
Název správního orgánu, který osobní identifikační údaje vydal, nebo kód země alpha-2 dle normy ISO 3166 týkající se příslušného členského státu, pokud neexistuje samostatný orgán oprávněný vydávat osobní identifikační údaje. |
Povinné |
|
vydávající_země |
Kód země alpha-2 týkající se země nebo území poskytovatele osobních identifikačních údajů dle ISO 3166-1. |
Povinné |
|
číslo_dokladu |
Číslo osobních identifikačních údajů přidělené poskytovatelem osobních identifikačních údajů. |
Nepovinné |
|
vydávající_jurisdikce |
Kód nižší územní jednotky země jurisdikce, která vydala osobní identifikační údaje, jak je uvedeno v ISO 3166-2:2020, bod 8. První část kódu je stejná jako hodnota pro vydávající zemi. |
Nepovinné |
|
umístění_stav |
Umístění informací o stavu platnosti osobních identifikačních údajů v případě, že poskytovatelé osobních identifikačních údajů osobní identifikační údaje zneplatní. |
Nepovinné |
4. Kódování atributů osobních identifikačních údajů
Osobní identifikační údaje se vydávají ve dvou formátech:
|
(1) |
formát specifikovaný v normě ISO/IEC 18013-5:2021; |
|
(2) |
„Verifiable Credentials Data Model 1.1.“, doporučení W3C, 3. března 2022. |
5. Podrobnosti o důvěryhodné infrastruktuře
Seznam poskytovatelů osobních identifikačních údajů, který Komise zpřístupňuje v souladu s prováděcím nařízením (EU) 2024/2980, kterým se stanoví prováděcí pravidla k nařízení Evropského parlamentu a Rady (EU) č. 910/2014, pokud jde o oznámení Komisi týkající se ekosystému evropských peněženek digitální identity, umožňuje autentizaci osobních identifikačních údajů.
ELI: http://data.europa.eu/eli/reg_impl/2024/2977/oj
ISSN 1977-0626 (electronic edition)