(EU) 2025/1566Prováděcí nařízení Komise (EU) 2025/1566 ze dne 29. července 2025, kterým se stanoví prováděcí pravidla k nařízení Evropského parlamentu a Rady (EU) č. 910/2014, pokud jde o referenční standardy pro ověřování totožnosti a atributů osob, jimž mají být vydány kvalifikovaný certifikát nebo kvalifikované elektronické potvrzení atributů

Publikováno: Úř. věst. L 1566, 30.7.2025 Druh předpisu: Prováděcí nařízení
Přijato: 29. července 2025 Autor předpisu:
Platnost od: 19. srpna 2025 Nabývá účinnosti: 19. srpna 2027
Platnost předpisu: Ano Pozbývá platnosti:
Původní znění předpisu

Text předpisu s celou hlavičkou je dostupný pouze pro registrované uživatele.


European flag

Úřední věstník
Evropské unie

CS

Řada L

2025/1566

30.7.2025

PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) 2025/1566

ze dne 29. července 2025,

kterým se stanoví prováděcí pravidla k nařízení Evropského parlamentu a Rady (EU) č. 910/2014, pokud jde o referenční standardy pro ověřování totožnosti a atributů osob, jimž mají být vydány kvalifikovaný certifikát nebo kvalifikované elektronické potvrzení atributů

EVROPSKÁ KOMISE,

s ohledem na Smlouvu o fungování Evropské unie,

s ohledem na nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (1), a zejména na čl. 24 odst. 1c uvedeného nařízení,

vzhledem k těmto důvodům:

(1)

Článek 24 nařízení (EU) č. 910/2014 vyžaduje, aby kvalifikovaní poskytovatelé služeb vytvářejících důvěru při vydávání kvalifikovaných certifikátů nebo kvalifikovaných elektronických potvrzení atributů této osobě ověřili totožnost a, je-li to vhodné, zvláštní atributy fyzické nebo právnické osoby.

(2)

Aby bylo zajištěno rovné zacházení a schopnost důvěřovat výsledku procesu ověřování, měli by všichni kvalifikovaní poskytovatelé služeb vytvářejících důvěru při vydávání kvalifikovaného certifikátu nebo kvalifikovaného elektronického potvrzení atributů provádět ověření rovnocenným způsobem. V souladu s cíli nařízení (EU) č. 910/2014 byla pro splnění těchto zvláštních požadavků vybrána řada norem. Tyto normy by měly odrážet zavedené postupy a měly by být široce uznávány v příslušných odvětvích. Tyto normy by měly být upraveny tak, aby zahrnovaly dodatečné kontroly zajišťující bezpečnost a důvěryhodnost kvalifikované služby vytvářející důvěru a zároveň usnadňovaly přeshraniční interoperabilitu a účinné fungování vnitřního trhu.

(3)

Kvalifikovaným poskytovatelům služeb vytvářejících důvěru by mělo být poskytnuto přiměřené přechodné období, aby mohli splnit požadavky nařízení (EU) č. 910/2014. Aby byl zajištěn dostatečný časový rámec pro audit poskytovatelů služeb vytvářejících důvěru, pokud jde o dodržování požadavků tohoto nařízení, mělo by se toto nařízení použít 24 měsíců od svého vstupu v platnost.

(4)

Komise pravidelně posuzuje nové technologie, postupy, normy nebo technické specifikace. V souladu se 75. bodem odůvodnění nařízení Evropského parlamentu a Rady (EU) 2024/1183 (2) by Komise měla toto prováděcí nařízení přezkoumat a v případě potřeby ho aktualizovat, aby bylo v souladu s globálním vývojem, novými technologiemi, normami nebo technickými specifikacemi a aby byly dodržovány osvědčené postupy na vnitřním trhu.

(5)

Na činnosti zpracování osobních údajů podle tohoto nařízení se vztahuje nařízení Evropského parlamentu a Rady (EU) 2016/679 (3) a v příslušných případech směrnice Evropského parlamentu a Rady 2002/58/ES (4).

(6)

V souladu s čl. 42 odst. 1 nařízení Evropského parlamentu a Rady (EU) 2018/1725 (5) byl konzultován evropský inspektor ochrany údajů, který vydal své stanovisko dne 6. června 2025.

(7)

Opatření stanovená tímto nařízením jsou v souladu se stanoviskem výboru zřízeného článkem 48 nařízení (EU) č. 910/2014,

PŘIJALA TOTO NAŘÍZENÍ:

Článek 1

Referenční normy a specifikace uvedené v čl. 24 odst. 1c nařízení (EU) č. 910/2014 jsou stanoveny v příloze tohoto nařízení.

Článek 2

Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.

Toto nařízení se použije od 19. srpna 2027.

Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.

V Bruselu dne 29. července 2025.

Za Komisi

předsedkyně

Ursula VON DER LEYEN

(1)   Úř. věst. L 257, 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.

(2)  Nařízení Evropského parlamentu a Rady (EU) 2024/1183 ze dne 11. dubna 2024, kterým se mění nařízení (EU) č. 910/2014, pokud jde o zřízení evropského rámce pro digitální identitu (Úř. věst. L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).

(3)  Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(4)  Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích) (Úř. věst. L 201, 31.7.2002, s. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

(5)  Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

PŘÍLOHA

Referenční norma pro ověřování totožnosti a atributů osob, jimž má být vydán kvalifikovaný certifikát nebo kvalifikované elektronické potvrzení atributů

Použije se norma ETSI TS 119461 V2.1.1 (2025–02) pro shodu s bodem C.3 přílohy C s těmito úpravami:

1)

2.1 Normativní odkazy

[1] ETSI EN 319 401 V3.1.1 (2024-06): „Elektronické podpisy a důvěryhodné infrastruktury (ESI); Obecné politické požadavky na poskytovatele služeb vytvářejících důvěru“.

2)

C.3 Případy použití pro vydání kvalifikovaného certifikátu nebo kvalifikovaných elektronických potvrzení atributů podle čl. 24 odst. 1, 1a a 1b nařízení (EU) č. 910/2014

[PODMÍNĚNÉ] QTS-C3-01: Pokud se ověření totožnosti pro účely kvalifikovaného certifikátu nebo kvalifikovaného elektronického potvrzení provádí ve spojení s ověřováním totožnosti za účelem vydání spolehlivého důkazu, tento postup ověřování totožnosti:

byl vzájemně přezkoumán nebo certifikován akreditovaným subjektem posuzování shody tak, aby splňoval vysokou úroveň záruky v souladu s nařízením (EU) č. 910/2014, nebo

splňuje požadavky stanovené v bodech C3.1 až C3.6

3)

C.3.4 Případ použití k prokázání totožnosti jinými identifikačními prostředky

QTS-C.3.4-06A: Nezávislý subjekt posuzování shody uvedený v [PODMÍNĚNÉ] QTS-C.3.4–06 písm. c) musí být akreditován podle čl. 3 odst. 18 nařízení (EU) č. 910/2014, a pokud jsou splněny všechny příslušné požadavky, měl by být výsledkem posouzení certifikát shody založený na certifikačním auditu. Tento formální certifikační proces je založen na procesu hodnocení bezpečnosti, který odkazuje na úrovně záruky stanovené pro oznámené prostředky pro elektronickou identifikaci nebo certifikované evropské peněženky digitální identity podle nařízení (EU) č. 910/2014, a zahrnuje přísné testování za účelem hodnocení odolnosti vůči potenciálním bezpečnostním hrozbám. Při těchto hodnoceních se použijí příslušné technické normy k prokázání odolnosti proti takovým útokům.

4)

9.2.3.4 Případ použití pro automatizovaný provoz

USE-9.2.3.4-04: IPSP stanoví cílové hodnoty pro FAR a FRR na základě analýzy rizik a svého postupu zpravodajství o hrozbách podle metodiky stanovené ve zprávě agentury ENISA „Metodika pro odvětvová posouzení kybernetické bezpečnosti“ [i.28] nebo rovnocenné metodiky v plně automatizovaných procesech prověřování totožnosti. Tyto cílové hodnoty musí být stejné nebo nižší než cílové hodnoty stanovené pro hybridní případy použití, pokud existují. IPSP udržuje tyto cílové hodnoty pro FAR a FRR konzistentně, a to na základě analýzy rizik a svého zpravodajského postupu o hrozbách.

5)

8.3.3 Ověření fyzického dokladu totožnosti

VAL-8.3.3-21: Účinnost opatření pro dosažení shody s požadavky VAL-8.3.3-05X, VAL-8.3.3-05A, VAL-8.3.3-05B, VAL-8.3.3-05C, VAL-8.3.3-07A a VAL-8.3.3-07X otestuje akreditovaná laboratoř nebo vnitrostátní příslušný orgán, pokud bude některému z nich tento úkol svěřen, nejpozději do 19. srpna 2027, a poté každý druhý rok.

6)

7.12 Ukončení a plány ukončení

OVR-7.12-02: Plán ukončení je v souladu s požadavky stanovenými v prováděcích aktech přijatých podle čl. 24 odst. 5 nařízení (EU) č. 910/2014[i.1].

ELI: http://data.europa.eu/eli/reg_impl/2025/1566/oj

ISSN 1977-0626 (electronic edition)

© Evropská unie, https://eur-lex.europa.eu/ , 1998-2022
Zavřít
MENU
Nejste přihlášeni
Zaregistrovat / Přihlásit se
Podrobné vyhledávání
Podrobné vyhledávání

Vyhledání konkrétního předpisu

K vyhledání konkrétního předpisu stačí zadat číslo/rok. (Např. 14/2000)

Fulltextové vyhledávání

Zadejte vhodně vybraná klíčová slova. Zadání může být v následujícíh tvarech:

  • náhrady škody: pokud zadáte více slov, najde všechny stránky, kde se vyskytují alespoň jedno ze zadaných slov. Na pořadí slov však nezáleží.
  • +náhrady: každé slovo, které předchází znaménko plus, se musí na stránce nacházet.
  • -náhrady: každé slovo, které předchází znaménko mínus, se nesmí na stránce nacházet.
  • "náhradě škod": řetězec uzavřený v uvozovkách bude vyhledán přesně tak, jak je zadán. Tj. budou vyhledány jen stránky, kde se vyskytují obě slova přesně za sebou.

Jednotlivá pravidla lze libovolně kombinovat.