(EU) 2025/849Prováděcí nařízení Komise (EU) 2025/849 ze dne 6. května 2025, kterým se stanoví prováděcí pravidla k nařízení Evropského parlamentu a Rady (EU) č. 910/2014, pokud jde o předkládání informací pro seznam certifikovaných evropských peněženek digitální identity Komisi a skupině pro spolupráci
| Publikováno: | Úř. věst. L 849, 7.5.2025 | Druh předpisu: | Prováděcí nařízení |
| Přijato: | 6. května 2025 | Autor předpisu: | |
| Platnost od: | 27. května 2025 | Nabývá účinnosti: | 27. května 2025 |
| Platnost předpisu: | Ano | Pozbývá platnosti: | |
 Obsah  Tisk  Export  Skrýt přehled Celkový přehled  Skrýt názvy Zobrazit názvy
|
|||
Provádí předpisy
Oblasti
Věcný rejstřík
Třídění
- Deskriptor EUROVOC:
bezpečnost informačních systémů; digitální technologie; elektronické peníze; jednotný trh; ochrana údajů; osobní údaje; poskytování služeb; přenos dat; šifrování - Oblast:
Informace a ověření; Ochrana spotřebitele; Vnitřní trh - zásady - Kód oblastí:
13 PRŮMYSLOVÁ POLITIKA A VNITŘNÍ TRH; 13.20 Průmyslová politika:odvětvová opatření; 13.20.60 Informační technologie, telekomunikace a zpracování dat; 15 OCHRANA ŽIVOTNÍHO PROSTŘEDÍ, SPOTŘEBITELŮ A ZDRAVÍ; 15.20 Spotřebitelé
Předpisy EU
|
Úřední věstník |
CS Řada L |
|
2025/849 |
7.5.2025 |
PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) 2025/849
ze dne 6. května 2025,
kterým se stanoví prováděcí pravidla k nařízení Evropského parlamentu a Rady (EU) č. 910/2014, pokud jde o předkládání informací pro seznam certifikovaných evropských peněženek digitální identity Komisi a skupině pro spolupráci
EVROPSKÁ KOMISE,
s ohledem na Smlouvu o fungování Evropské unie,
s ohledem na nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (1), a zejména na čl. 5d odst. 7 uvedeného nařízení,
vzhledem k těmto důvodům:
|
(1) |
Evropský rámec pro digitální identitu (dále jen „rámec“) stanovený v nařízení (EU) č. 910/2014 je klíčovým prvkem při vytváření bezpečného a interoperabilního ekosystému digitální identity v celé Unii. Rámec, jehož základem jsou evropské peněženky digitální identity (dále jen „peněženky“), má za cíl usnadnit občanům, trvale pobývajícím osobám a podnikům přístup k on-line službám v členských státech a zároveň zajistit ochranu osobních údajů a soukromí. |
|
(2) |
Na činnosti zpracování osobních údajů podle tohoto nařízení se vztahuje nařízení Evropského parlamentu a Rady (EU) 2016/679 (2) a v příslušných případech směrnice Evropského parlamentu a Rady 2002/58/ES (3). |
|
(3) |
Aby mohla Komise sestavit, zveřejnit v Úředním věstníku Evropské unie a vést ve strojově čitelné podobě seznam s informacemi předloženými členskými státy o certifikovaných peněženkách, měla by stanovit formáty a postupy, pokud jde o předkládání požadovaných informací členskými státy Komisi a skupině pro evropskou spolupráci v oblasti digitální identity zřízené podle čl. 46e odst. 1 nařízení (EU) č. 910/2014 (dále jen „skupina pro spolupráci“) a aktualizování těchto informací. Vzhledem k tomu, že předkládané informace jsou zamýšleny pro Komisi, skupinu pro spolupráci i širokou veřejnost, měly by členské státy tyto informace předkládat alespoň v angličtině, neboť to usnadňuje jejich širokou dostupnost, posuzování a pochopení a zároveň posiluje spolupráci. |
|
(4) |
Informace o certifikovaných peněženkách, které by členské státy měly předkládat, mají zásadní význam pro zajištění důvěry, transparentnosti a harmonizace v celém ekosystému peněženek a posilují důvěru mezi uživateli peněženek, poskytovateli peněženek a regulačními orgány. Měly by proto obsahovat popis řešení peněženky a systému elektronické identifikace, v jehož rámci je řešení peněženky poskytováno. Tento popis by měl zahrnovat podrobnosti o orgánu nebo orgánech odpovědných za řešení peněženky a systém elektronické identifikace, o použitelném režimu dohledu, o režimu odpovědnosti, pokud jde o stranu poskytující řešení peněženky, o opatřeních k pozastavení platnosti nebo zrušení systému elektronické identifikace, řešení peněženky poskytovaného v jeho rámci či jeho ohrožených součástí, jakož i o certifikátu a zprávě o posouzení certifikace, pokud jde o poskytování a provoz řešení peněženky a systémů elektronické identifikace, v jejichž rámci jsou tato řešení peněženky poskytována. Informace by měly být dostatečné k tomu, aby Komise mohla sestavit, zveřejnit v Úředním věstníku Evropské unie a vést ve strojově čitelné podobě seznam certifikovaných peněženek. Bezpečný elektronický kanál sloužící k předkládání informací týkajících se certifikovaných peněženek by měl předcházet tomu, aby členské státy předkládaly tytéž informace dvakrát. |
|
(5) |
V souladu s čl. 42 odst. 1 nařízení Evropského parlamentu a Rady (EU) 2018/1725 (4) byl konzultován evropský inspektor ochrany údajů, který vydal své stanovisko dne 31. ledna 2025. |
|
(6) |
Opatření stanovená tímto nařízením jsou v souladu se stanoviskem výboru zřízeného článkem 48 nařízení (EU) č. 910/2014, |
PŘIJALA TOTO NAŘÍZENÍ:
Článek 1
Předmět
Toto nařízení stanoví formáty a postupy pro předkládání informací pro seznam certifikovaných peněženek podle článku 5d nařízení (EU) č. 910/2014 členskými státy Komisi a skupině pro spolupráci, které mají být pravidelně aktualizovány, aby byly v souladu s vývojem technologií a norem a s prací vykonanou na základě doporučení Komise (EU) 2021/946 (5), zejména architekturou a referenčním rámcem.
Článek 2
Definice
Pro účely tohoto nařízení se rozumí:
|
1) |
„řešením peněženky“ kombinace softwaru, hardwaru, služeb, nastavení a konfigurací, včetně instancí peněženky, jedné nebo více bezpečných kryptografických aplikací peněženky a jednoho nebo více bezpečných kryptografických prostředků peněženky; |
|
2) |
„instancí peněženky“ aplikace nainstalovaná a nakonfigurovaná v zařízení nebo prostředí uživatele peněženky, která je součástí jednotky peněženky a kterou uživatel peněženky používá k interakci s jednotkou peněženky; |
|
3) |
„jednotkou peněženky“ jedinečná konfigurace řešení peněženky, která zahrnuje instance peněženky, bezpečné kryptografické aplikace peněženky a bezpečné kryptografické prostředky peněženky, které poskytovatel peněženky poskytuje jednotlivému uživateli peněženky; |
|
4) |
„poskytovatelem peněženky“ fyzická nebo právnická osoba, která poskytuje řešení peněženky; |
|
5) |
„uživatelem peněženky“ uživatel, který má jednotku peněženky pod kontrolou; |
|
6) |
„bezpečnou kryptografickou aplikací peněženky“ aplikace, která spravuje kritická aktiva prostřednictvím propojení s kryptografickými a nekryptografickými funkcemi poskytovanými bezpečným kryptografickým prostředkem peněženky a jejich využívání; |
|
7) |
„bezpečným kryptografickým prostředkem peněženky“ prostředek odolný proti neoprávněné manipulaci, který poskytuje prostředí propojené s bezpečnou kryptografickou aplikací peněženky a používaný touto aplikací k ochraně kritických aktiv a poskytování kryptografických funkcí pro bezpečné provádění kritických operací; |
|
8) |
„kritickými aktivy“ aktiva v rámci jednotky peněženky nebo ve vztahu k ní, která jsou tak mimořádně důležitá, že ohrožení jejich dostupnosti, důvěrnosti nebo integrity by mělo velmi vážný a oslabující účinek na schopnost spoléhat se na jednotku peněženky; |
|
9) |
„poskytovatelem osobních identifikačních údajů“ fyzická nebo právnická osoba odpovědná za vydávání a zneplatnění osobních identifikačních údajů a za zajištění kryptografického provázání osobních identifikačních údajů uživatele s jednotkou peněženky. |
Článek 3
Formát, postup předkládání a informace, které členské státy předkládají Komisi
1. Členské státy předkládají Komisi a skupině pro spolupráci informace uvedené v příloze, a to prostřednictvím bezpečného elektronického kanálu zpřístupněného Komisí.
2. Členské státy předkládají informace požadované podle odstavce 1 alespoň v angličtině.
3. Dojde-li ke změně předložených informací, včetně změn statusu certifikace peněženek, předloží členské státy prostřednictvím kanálu uvedeného v odstavci 1 aktualizované informace.
Článek 4
Vstup v platnost
Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.
Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.
V Bruselu dne 6. května 2025.
Za Komisi
předsedkyně
Ursula VON DER LEYEN
(1) Úř. věst. L 257, 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(3) Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích) (Úř. věst. L 201, 31.7.2002, s. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
(4) Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(5) Doporučení Komise (EU) 2021/946 ze dne 3. června 2021 o společném souboru nástrojů Unie pro koordinovaný přístup k rámci pro evropskou digitální identitu (Úř. věst. L 210, 14.6.2021, s. 51, ELI: http://data.europa.eu/eli/reco/2021/946/oj).
PŘÍLOHA
Informace předkládané členskými státy
|
1. |
Účel předložení, uvedený jako jeden z těchto údajů:
|
|
2. |
Předkládané informace o poskytované a certifikované peněžence:
|
ELI: http://data.europa.eu/eli/reg_impl/2025/849/oj
ISSN 1977-0626 (electronic edition)