(EU) 2025/1568Prováděcí nařízení Komise (EU) 2025/1568 ze dne 29. července 2025, kterým se stanoví prováděcí pravidla k nařízení Evropského parlamentu a Rady (EU) č. 910/2014, pokud jde o procesní opatření pro vzájemná hodnocení systémů elektronické identifikace a pro spolupráci při organizaci těchto hodnocení v rámci skupiny pro spolupráci, a kterým se zrušuje prováděcí rozhodnutí Komise (EU) 2015/296

Publikováno:	Úř. věst. L 1568, 30.7.2025	Druh předpisu:	Prováděcí nařízení
Přijato:	29. července 2025	Autor předpisu:
Platnost od:	19. srpna 2025	Nabývá účinnosti:	19. srpna 2025
Platnost předpisu:	Ano	Pozbývá platnosti:

Původní znění předpisu

Text předpisu s celou hlavičkou je dostupný pouze pro registrované uživatele.

Úřední věstník
Evropské unie

Řada L

2025/1568

30.7.2025

PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) 2025/1568

ze dne 29. července 2025,

kterým se stanoví prováděcí pravidla k nařízení Evropského parlamentu a Rady (EU) č. 910/2014, pokud jde o procesní opatření pro vzájemná hodnocení systémů elektronické identifikace a pro spolupráci při organizaci těchto hodnocení v rámci skupiny pro spolupráci, a kterým se zrušuje prováděcí rozhodnutí Komise (EU) 2015/296

EVROPSKÁ KOMISE,

s ohledem na Smlouvu o fungování Evropské unie,

s ohledem na nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (1), a zejména na čl. 12 odst. 6 a čl. 46e odst. 7 uvedeného nařízení,

vzhledem k těmto důvodům:

(1)

Nařízení (EU) č. 910/2014 stanoví mechanismus vzájemného hodnocení systémů elektronické identifikace, který se týká systémů, jež mají být oznámeny, a jehož se členské státy mohou dobrovolně účastnit. Vzájemná hodnocení by měla členským státům umožnit porozumět systémům elektronické identifikace, které mají být oznámeny v souladu s čl. 9 odst. 1 písm. a) nařízení (EU) č. 910/2014, a účinně spolupracovat s cílem zajistit interoperabilitu těchto systémů a budovat důvěru v celé Unii. Vzájemná hodnocení by měla být organizována tak, aby bylo zajištěno spravedlivé rozdělení úsilí a široké zastoupení všech členských států, a neměla by být chápána jako audity.

(2)

Prováděcí rozhodnutí Komise (EU) 2015/296 (2) stanovilo procesní opatření pro spolupráci v oblasti systémů elektronické identifikace v kontextu bývalé sítě pro spolupráci v rámci nařízení eIDAS, včetně vzájemných hodnocení prováděných členy této sítě. Vzhledem k tomu, že úkoly vzájemného hodnocení má nyní organizovat Skupina pro evropskou spolupráci v oblasti digitální identity, již podle čl. 46e odst. 1 nařízení (EU) č. 910/2014 (dále jen „skupina pro spolupráci“) zřídilo rozhodnutí Komise C(2024) 6132 ze dne 5. září 2024, kterým se zřizuje Skupina pro evropskou spolupráci v oblasti digitální identity a mění prováděcí rozhodnutí (EU) 2015/296, prováděcí rozhodnutí (EU) 2015/296 by mělo být zrušeno.

(3)

Aby byla vzájemná hodnocení snadno přístupná, měl by mít každý členský stát možnost požádat o zahájení vzájemného hodnocení. V žádosti by měly být uvedeny důvody pro požádání o vzájemné hodnocení a dostatečné informace, které potvrzují, že vzájemné hodnocení může přispět k interoperabilitě nebo bezpečnosti systémů elektronické identifikace, které mají být oznámeny. Za tímto účelem je nezbytné vytvořit jednotná pravidla, která budou upravovat minimální požadované informace, aby bylo zajištěno účinné a včasné dokončení vzájemného hodnocení. Komise může organizovat zasedání skupiny pro spolupráci, aby usnadnila včasné zahájení a uzavření vzájemného hodnocení.

(4)

Pokud členský stát poskytne ostatním členským státům informace o systému elektronické identifikace v souladu s čl. 7 písm. g) nařízení (EU) č. 910/2014 (dále jen „předběžné oznámení“), mělo by být toto opatření formálně považováno za žádost oznamujícího členského státu o provedení vzájemného hodnocení svého systému elektronické identifikace.

(5)

Aby byla zajištěna účinná příprava a provedení vzájemného hodnocení, měly by být v rámci vzájemného hodnocení určeny standardizované úlohy a povinnosti. Členské státy by měly mít možnost jmenovat zástupce, kteří budou tyto úlohy a povinnosti plnit. Vzhledem k tomu, že je zásadní zajistit, aby všechna vzájemná hodnocení probíhala hladce a byla provedena efektivně a rychle, měly by se členské státy zapojené do tohoto vzájemného hodnocení dohodnout na praktických aspektech každého vzájemného hodnocení, tedy orientačně určit jeho přesný rozsah a časové rozvržení.

(6)	Aby se zajistilo, aby všechny členské státy přispívaly k provádění mechanismu vzájemného hodnocení a vzájemně se mohly od sebe učit, měli by zástupci každého členského státu v rámci všech vzájemných hodnocení, která mají být provedena, přispívat ke spravedlivému rozdělení úsilí mezi členské státy.

(7)

Aby se podpořila vysoká úroveň důvěry ve vzájemně hodnocené systémy elektronické identifikace, měly by členské státy poskytovat minimální požadované informace a zároveň zajistit důvěrnost potenciálně citlivých informací. Tyto informace by měly být v rámci vzájemných hodnocení hodnoceny třemi pracovními skupinami, z nichž každá má vlastní mandát odpovídající ústředním tématům pro hodnocení systému elektronické identifikace, jak je stanoveno v prováděcím nařízení Komise (EU) 2015/1501 (3) a prováděcím nařízení Komise (EU) 2015/1502 (4).

(8)

Jelikož prováděcí rozhodnutí (EU) 2015/296 již stanovilo angličtinu jako jazyk spolupráce, je stávající praxí členských států provádět proces vzájemného hodnocení v angličtině, není-li dohodnuto jinak. Členské státy by proto měly poskytovat relevantní informace pro vzájemné hodnocení alespoň v angličtině. Překlad by však neměl způsobovat nepřiměřenou administrativní nebo finanční zátěž. V tomto ohledu se mohou členské státy samy rozhodnout, že použijí nástroje automatizovaného překladu, včetně nástrojů poskytovaných Komisí.

(9)

Vzhledem k významu vzájemných hodnocení jako nástroje k zajištění důvěryhodnosti oznámených systémů elektronické identifikace by měl být zaveden zjednodušený postup pro přijetí jasné a komplexní závěrečné zprávy o vzájemném hodnocení. Během tohoto procesu by skupina pro spolupráci a členské státy účastnící se vzájemného hodnocení měly mít možnost položit členskému státu, jehož systém elektronické identifikace je předmětem vzájemného hodnocení, další otázky, přičemž tento členský stát by měl mít možnost předložit dodatečné připomínky. V zájmu zajištění transparentnosti by mělo být na konci tohoto procesu zveřejněno stanovisko skupiny pro spolupráci o ukončení vzájemného hodnocení.

(10)

Vzhledem k tomu, že systémy elektronické identifikace se mohou po ukončení vzájemného hodnocení změnit, je rovněž nezbytné zavést proces pro zahájení aktualizace předchozích vzájemných hodnocení, pokud by tyto změny mohly mít dopad na interoperabilitu, bezpečnost nebo důvěryhodnost oznámeného systému elektronické identifikace. Vzájemná hodnocení by tak mohla zůstat relevantní i v průběhu času podle vývoje systémů elektronické identifikace.

(11)	Na činnosti zpracování osobních údajů podle tohoto nařízení se vztahuje nařízení Evropského parlamentu a Rady (EU) 2016/679 (5) a v příslušných případech nařízení Evropského parlamentu a Rady (EU) 2018/1725 (6) a směrnice Evropského parlamentu a Rady 2002/58/ES (7).

(12)	V souladu s čl. 42 odst. 1 nařízení (EU) 2018/1725 byl konzultován evropský inspektor ochrany údajů, který vydal své stanovisko dne 28. května 2025.

(13)	Opatření stanovená tímto nařízením jsou v souladu se stanoviskem výboru zřízeného článkem 48 nařízení (EU) č. 910/2014,

PŘIJALA TOTO NAŘÍZENÍ:

Článek 1

Obecné zásady vzájemného hodnocení

1. Pokud členský stát podá Komisi a ostatním členským státům předběžné oznámení systému elektronické identifikace, zahájí se vzájemné hodnocení v souladu s článkem 2.

2. Členský stát, který podá předběžné oznámení systému elektronické identifikace, může své předběžné oznámení kdykoli stáhnout. Pokud členský stát předběžné oznámení systému elektronické identifikace stáhne, považuje se vzájemné hodnocení za ukončené.

3. Každý členský stát se může rozhodnout, že se zúčastní vzájemného hodnocení systému elektronické identifikace jiného členského státu.

4. Každý členský stát, který se účastní vzájemného hodnocení, nese náklady, které mu v tomto procesu vzniknou.

5. Zástupci členských států, kteří provádějí vzájemné hodnocení, použijí informace získané prostřednictvím vzájemného hodnocení výhradně pro účely tohoto hodnocení a nezpřístupní žádné citlivé nebo důvěrné informace získané při tomto vzájemném hodnocení třetím stranám.

6. Členský stát, který se rozhodne účastnit se vzájemného hodnocení systému elektronické identifikace jiného členského státu, oznámí jakýkoli střet zájmů ve vztahu k zástupcům jmenovaným tímto členským státem. V případě střetu zájmů může členský stát, jehož systém elektronické identifikace je předmětem vzájemného hodnocení, účast příslušného zástupce na posouzení svého systému elektronické identifikace odmítnout.

7. Veškeré spory vzniklé během vzájemného hodnocení v souvislosti s činnostmi vzájemného hodnocení podle čl. 4 odst. 4 tohoto nařízení se řeší v souladu s jednacím řádem skupiny pro spolupráci.

8. Systém elektronické identifikace nebude během dvou let od ukončení vzájemného hodnocení podroben dalšímu vzájemnému hodnocení, s výjimkou případů, kdy byly ve vzájemně hodnoceném systému elektronické identifikace provedeny významné změny uvedené v čl. 6 odst. 1.

Článek 2

Zahájení vzájemného hodnocení

1. Předběžné oznámení zahrnuje alespoň:

a)	srovnání předběžně oznámeného systému elektronické identifikace s požadavky stanovenými v prováděcím nařízení (EU) 2015/1502 v podobě mapovacího dokumentu o úrovni záruky pro účely vzájemného hodnocení v souladu s přílohou I tohoto nařízení;

b)	obecný popis systému elektronické identifikace, jeho ekosystému a elektronické identifikace v členském státě, který podal předběžné oznámení, ve formě bílé knihy v souladu s přílohou II tohoto nařízení;

c)	informace týkající se interoperability systému elektronické identifikace a požadavků stanovených v prováděcím nařízení (EU) 2015/1501 ve formě mapovacího dokumentu o rámci interoperability v souladu se vzorem stanoveným v příloze III tohoto nařízení.

2. Informace z předběžného oznámení předá Komise skupině pro spolupráci.

3. Informace požadované podle odst. 1 písm. c) se poskytují alespoň v angličtině. Členské státy nejsou povinny dokumenty překládat, pokud by to představovalo nepřiměřenou administrativní nebo finanční zátěž.

Článek 3

Příprava vzájemného hodnocení

1. Po potvrzení přijetí úplného předběžného oznámení informuje Komise skupinu pro spolupráci o zahájení vzájemného hodnocení a naplánuje zasedání, na němž je předběžně oznámený systém elektronické identifikace zařazen na pořad zasedání, aby jej členský stát, který předběžné oznámení podal, mohl skupině pro spolupráci představit.

2. Předseda skupiny pro spolupráci zajistí, aby se plánované zasedání uvedené v odstavci 1 konalo nejpozději dva měsíce poté, co byla skupina pro spolupráci informována o zahájení vzájemného hodnocení.

3. Datum představení systému se považuje za oficiální datum zahájení vzájemného hodnocení.

4. Poté, co členský stát, který podal předběžné oznámení, představil systém podle odstavce 3, mohou ostatní členské státy jmenovat zástupce, kteří se budou jejich jménem vzájemného hodnocení účastnit. Pokud tak učiní, uvedou jména a kontaktní údaje svých zástupců. Tito jmenovaní zástupci tvoří skupinu pro vzájemné hodnocení.

Členové skupiny pro vzájemné hodnocení se dohodnou na přidělení těchto úkolů:

a)	jeden koordinátor, který odpovídá za organizaci vzájemného hodnocení a řízení komunikace s členskými státy, skupinou pro spolupráci a Komisí;

b)	až tři zpravodajové v závislosti na rozsahu vzájemného hodnocení, z nichž každý povede pracovní skupinu uvedenou v čl. 4 odst. 2;

c)	alespoň jeden aktivní člen za každou pracovní skupinu, který pomáhá při formulování otázek a poskytování zpětné vazby zpravodajům a přispívá k vypracování závěrečné zprávy o vzájemném hodnocení.

5. Koordinátor uvedený v odst. 4 písm. a) dohlíží na řádné provádění vzájemného hodnocení a sleduje dodržování procesních požadavků stanovených v tomto nařízení. Za tímto účelem koordinátor včas plní tyto úkoly:

a)	organizace otázek a odpovědí;

b)	dokončení zprávy o vzájemném hodnocení;

c)	vypracování stanoviska ke vzájemně hodnocenému systému elektronické identifikace.

6. Zpravodajové uvedení v odst. 4 písm. b) formulují otázky pro členský stát, který podal předběžné oznámení, a vypracují návrhy prvků zprávy o vzájemném hodnocení, které se týkají oblasti odpovědnosti jejich příslušné pracovní skupiny.

7. S přihlédnutím k pokynům skupiny pro spolupráci se členský stát, který podal předběžné oznámení, a členské státy zapojené do vzájemného hodnocení dohodnou na veškerých organizačních opatřeních týkajících se vzájemného hodnocení, která nejsou výslovně stanovena v tomto nařízení, včetně pravidel a pokynů týkajících se důvěrnosti a střetu zájmů.

8. Doba trvání vzájemného hodnocení nepřesáhne tři měsíce od data oficiálního zahájení vzájemného hodnocení uvedeného v odstavci 3 a může být prodloužena nejvýše o dva měsíce, pokud s tím všechny členské státy zapojené do vzájemného hodnocení souhlasí.

Článek 4

Organizace vzájemného hodnocení

1. Skupina pro vzájemné hodnocení provede vzájemné hodnocení na základě informací, které v souladu s čl. 2 odst. 1 poskytl členský stát, který podal předběžné oznámení.

2. Vzájemné hodnocení se organizuje ve třech pracovních skupinách nebo se pro ně použije jakýkoli jiný proces dohodnutý ve skupině pro spolupráci v souladu s jejím jednacím řádem. Pokud se organizuje v pracovních skupinách, tvoří každou pracovní skupinu jeden zpravodaj a alespoň jeden aktivní člen.

3. Pracovní skupiny uvedené v odstavci 2 jsou následující:

a)	pracovní skupina pro přihlášení, která provede vzájemné hodnocení souladu předběžně oznámeného systému elektronické identifikace s požadavky týkajícími se přihlášení stanovenými v oddíle 2.1 přílohy prováděcího nařízení (EU) 2015/1502;

pracovní skupina pro správu a autentizaci prostředků pro elektronickou identifikaci, která provede vzájemné hodnocení souladu předběžně oznámeného systému elektronické identifikace s požadavky týkajícími se správy a autentizace prostředků pro elektronickou identifikaci stanovenými v oddíle 2.2 a 2.3 přílohy prováděcího nařízení (EU) 2015/1502;

c)	pracovní skupina pro řízení a organizaci, která provede vzájemné hodnocení souladu předběžně oznámeného systému elektronické identifikace s požadavky týkajícími se řízení a organizace stanovenými v oddíle 2.4 přílohy prováděcího nařízení (EU) 2015/1502.

4. Vzájemné hodnocení mimo jiné zahrnuje jednu nebo více z následujících činností:

a)	posouzení příslušné dokumentace poskytnuté členským státem, který podal předběžné oznámení;

b)	prověření procesů popsaných v této dokumentaci;

c)	technické semináře;

d)	zvážení posouzení nezávislých třetích stran, jsou-li k dispozici příslušná posouzení tohoto druhu;

e)	vypracování zprávy o vzájemném hodnocení, která shrnuje zjištění a výsledky vzájemného hodnocení.

5. Pracovní skupiny mohou předložit členskému státu, který podal předběžné oznámení, řádně odůvodněné žádosti o doplňující informace, pokud nejsou informace poskytnuté v souladu s čl. 2 odst. 1 dostatečné pro dokončení vzájemného hodnocení.

6. Členský stát, který podal předběžné oznámení, těmto žádostem vyhoví, s výjimkou případů, kdy platí jedna z těchto situací:

a)	uvedené informace nebo dokumentaci nemá a jejich získání by znamenalo nepřiměřenou administrativní zátěž;

b)	požadované informace nebo dokumentace se týkají veřejné bezpečnosti nebo národní bezpečnosti;

c)	informace se týkají obchodních, profesních nebo firemních tajemství;

d)	citlivost informací znemožňuje vytvoření bezpečného kanálu pro sdělování informací členům skupiny pro vzájemné hodnocení.

7. V takových případech členský stát, který podal předběžné oznámení, informuje koordinátora o důvodech odmítnutí poskytnout požadované informace nebo dokumentaci a poskytne obecné shrnutí informací nebo upravenou verzi dokumentace.

Článek 5

Výsledek vzájemného hodnocení

1. Aniž je dotčen čl. 3 odst. 9, skupina pro vzájemné hodnocení:

poskytne návrh zprávy o vzájemném hodnocení členskému státu, který podal předběžné oznámení, nejpozději do tří měsíců po dni zahájení vzájemného hodnocení uvedeného v čl. 3 odst. 3, pokud se na vzájemné hodnocení nevztahuje prodloužení v souladu s čl. 3 odst. 8; v takovém případě bude zpráva předložena v souladu s dohodnutým prodloužením;

poskytne návrh závěrečné zprávy o vzájemném hodnocení Komisi a skupině pro spolupráci poté, co zohlední veškeré připomínky členského státu, který podal předběžné oznámení, ohledně obsahu návrhu zprávy o vzájemném hodnocení, a to nejpozději tři měsíce a dva týdny po dni oficiálního zahájení vzájemného hodnocení podle čl. 3 odst. 3, pokud se na vzájemné hodnocení nevztahuje prodloužení v souladu s čl. 3 odst. 8; v takovém případě bude zpráva předložena v souladu s dohodnutým prodloužením;

poskytne členskému státu, který podal předběžné oznámení, návrh stanoviska k předběžně oznámenému systému elektronické identifikace nejpozději do tří měsíců a dvou týdnů ode dne oficiálního zahájení vzájemného hodnocení uvedeného v čl. 3 odst. 3, pokud se na vzájemné hodnocení nevztahuje prodloužení v souladu s čl. 3 odst. 8; v takovém případě bude stanovisko předloženo v souladu s dohodnutým prodloužením; skupina vypracuje návrh stanoviska za použití vzoru uvedeného v příloze IV;

poskytne Komisi a skupině pro spolupráci návrh konečného stanoviska k předběžně oznámenému systému elektronické identifikace nejpozději do tří měsíců a tří týdnů ode dne zahájení vzájemného hodnocení uvedeného v čl. 3 odst. 3, pokud se na vzájemné hodnocení nevztahuje prodloužení v souladu s čl. 3 odst. 8; v takovém případě bude stanovisko předloženo v souladu s dohodnutým prodloužením.

2. Předtím než skupina pro spolupráci přijme a zveřejní na zvláštních internetových stránkách Komise své konečné stanovisko k uzavření vzájemného hodnocení v souladu s odstavcem 9, může si od členského státu, který podal předběžné oznámení, nebo od skupiny pro vzájemné hodnocení vyžádat dodatečné informace nebo vysvětlení.

3. Členský stát, který podal předběžné oznámení, poskytne požadované dodatečné informace uvedené v odstavci 2, s výjimkou případů, kdy platí jedna z těchto situací:

a)	členský stát tyto informace nemá a jejich získání by znamenalo nepřiměřenou administrativní zátěž;

b)	informace se týkají veřejné nebo národní bezpečnosti;

c)	informace se týkají obchodních, profesních nebo firemních tajemství;

d)	citlivost informací znemožňuje vytvoření bezpečného kanálu pro sdělování informací skupině pro spolupráci.

4. Závěrečná zpráva o vzájemném hodnocení obsahuje seznam informací, které si vyžádala skupina pro vzájemné hodnocení nebo skupina pro spolupráci, které však nemohly být poskytnuty z jednoho nebo více důvodů uvedených v odstavci 3, a tyto důvody, které uvedl členský stát, který předběžné oznámení podal, není nutné uvádět. Dopad případné nedostupnosti informací může skupina pro vzájemné hodnocení posoudit v závěrečné zprávě o vzájemném hodnocení.

5. Skupina pro vzájemné hodnocení předloží závěrečnou zprávu o vzájemném hodnocení a svůj návrh konečného stanoviska skupině pro spolupráci nejpozději do čtyř měsíců, nebo v případě prodloužení v souladu s čl. 3 odst. 8 nejpozději do šesti měsíců po dni oficiálního zahájení vzájemného hodnocení podle čl. 3 odst. 3.

6. V konečném stanovisku skupiny pro vzájemné hodnocení k systému elektronické identifikace členského státu, který podal předběžné oznámení, jsou uvedeny veškeré závazky, které tento členský stát přijal.

7. Po předložení závěrečné zprávy o vzájemném hodnocení a konečného stanoviska skupiny pro vzájemné hodnocení skupina pro spolupráci přijme a zveřejní své vlastní stanovisko k uzavření vzájemného hodnocení, v němž uvede, zda a jak vzájemně hodnocený systém elektronické identifikace splňuje požadavky stanovené v prováděcím nařízení (EU) 2015/1502, které se vztahují na úrovně záruky uvedené členským státem, který podal předběžné oznámení, v souladu s přílohou I tohoto nařízení. Proces přijímání se řídí jednacím řádem skupiny pro spolupráci.

8. Ve stanovisku skupiny pro spolupráci musí být uveden členský stát, který podal předběžné oznámení, jakož i předběžně oznámený systém elektronické identifikace a jeho úroveň záruky. Ve stanovisku se rovněž uvede, zda bylo vzájemné hodnocení úspěšně dokončeno.

9. Informace poskytnuté v souladu s čl. 2 odst. 1 skupina pro spolupráci zveřejní, s výjimkou případů, kdy členský stát, který informace poskytl, písemně uvedl, že by tyto informace neměly být zveřejňovány.

Článek 6

Významné změny ve vzájemně hodnocených systémech elektronické identifikace

1. Pokud se oznámený systém elektronické identifikace změní způsobem, který by mohl mít dopad na jeho interoperabilitu, bezpečnost nebo důvěryhodnost, členský stát, který oznámení podal, o těchto změnách bez zbytečného odkladu informuje skupinu pro spolupráci a aktualizuje dříve poskytnuté informace.

2. Po obdržení oznámení uvedeného v odstavci 1 a za předpokladu, že oznámený systém elektronické identifikace byl podroben vzájemnému hodnocení, může každý členský stát skupiny pro spolupráci požádat o aktualizaci vzájemného hodnocení.

3. V případě žádosti o aktualizaci se odpovídajícím způsobem použijí procesy stanovené v článcích 3 až 5 a skupina pro vzájemné hodnocení omezí vzájemné hodnocení na prvky, které byly oproti původnímu oznámení změněny, a na dopady těchto změn.

Článek 7

Zrušení

Prováděcí rozhodnutí (EU) 2015/296 se zrušuje.

Článek 8

Vstup v platnost

Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.

Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.

V Bruselu dne 29. července 2025.

Za Komisi

předsedkyně

Ursula VON DER LEYEN

(1) Úř. věst. L 257, 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj http://data.europa.eu/eli/reg/2014/910/2024-10-18.

(2) Prováděcí rozhodnutí Komise (EU) 2015/296 ze dne 24. února 2015, kterým se stanoví procesní opatření pro spolupráci mezi členskými státy v oblasti elektronické identifikace podle čl. 12 odst. 7 nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu (Úř. věst. L 53, 25.2.2015, s. 14, ELI: http://data.europa.eu/eli/dec_impl/2015/296/oj).

(3) Prováděcí nařízení Komise (EU) 2015/1501 ze dne 8. září 2015 o rámci interoperability podle čl. 12 odst. 8 nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu (Úř. věst. L 235, 9.9.2015, s. 1, ELI: http://data.europa.eu/eli/reg_impl/2015/1501/oj).

(4) Prováděcí nařízení Komise (EU) 2015/1502 ze dne 8. září 2015, kterým se stanoví minimální technické specifikace a postupy pro úrovně záruky prostředků pro elektronickou identifikaci podle čl. 8 odst. 3 nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu (Úř. věst. L 235, 9.9.2015, s. 7, ELI: http://data.europa.eu/eli/reg_impl/2015/1502/oj).

(5) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(6) Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(7) Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (Směrnice o soukromí a elektronických komunikacích) (Úř. věst. L 201, 31.7.2002, s. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

PŘÍLOHA I

Seznam minimálních informací, které mají být poskytnuty v mapujícím dokumentu o úrovni záruky pro účely vzájemného hodnocení uvedeném v čl. 2 odst. 1 písm. a)

Mapující dokument o úrovni záruky pro účely vzájemného hodnocení uvedený v čl. 2 odst. 1 písm. a) obsahuje alespoň tyto informace:

obecné informace, včetně těchto:

a)	název oznamujícího členského státu;

b)	název systému elektronické identifikace (existuje-li);

c)	úroveň nebo úrovně záruky systému elektronické identifikace za použití označení „nízká“, „značná“ nebo „vysoká“.

orgán nebo orgány odpovědné za systém elektronické identifikace, včetně:

a)	názvu nebo názvů orgánu nebo orgánů odpovědných za systém elektronické identifikace;

b)	e-mailové adresy orgánu nebo orgánů odpovědných za systém elektronické identifikace;

informace o příslušných stranách, subjektech a orgánech zapojených do systému elektronické identifikace, včetně:

a)	názvu subjektu nebo subjektů, které spravují evidenci jedinečných osobních identifikačních údajů;

b)	názvu strany nebo stran vydávajících prostředky pro elektronickou identifikaci a v příslušných případech údaje o tom, zda jsou strana nebo strany uvedeny v čl. 7 písm. a) bodech i), ii) nebo iii) nařízení (EU) č. 910/2014;

c)	názvu strany nebo stran provozujících postup autentizace („uzel eIDAS“);

d)	názvu nebo názvů správní organizace nebo organizací, které se účastní režimu dohledu pro systém elektronické identifikace;

popis systému elektronické identifikace, včetně:

v příslušných případech dokumentu nebo dokumentů, které se přiloží ke každému z těchto témat:

—	stručný popis systému elektronické identifikace, včetně kontextu, v němž funguje, jeho rozsahu a dostupnosti pro soukromé spoléhající se strany;

—	seznam dalších atributů, které mohou být poskytnuty ve vztahu k fyzickým osobám v rámci systému elektronické identifikace, pokud o to spoléhající se strana požádá;

—	seznam dalších atributů, které mohou být poskytnuty ve vztahu k právnickým osobám v rámci systému elektronické identifikace, pokud o to spoléhající se strana požádá;

použitelného režimu dohledu, odpovědnosti a správy, včetně:

—

popisu režimu dohledu nad systémem elektronické identifikace, včetně postupu posouzení, pokud jde o:

—	režim dohledu, který se vztahuje na stranu nebo strany vydávající prostředky pro elektronickou identifikaci;

—	režim dohledu, který se vztahuje na stranu nebo strany provozující uzel eIDAS;

V příslušných případech tyto popisy zahrnují úlohy, povinnosti a pravomoci správních organizací, které se účastní režimu dohledu uvedeného v bodě 3 písm. d), a subjektu, kterému podávají zprávu. Pokud organizace nepodávají zprávu orgánu odpovědnému za systém, uvedou se úplné údaje o subjektu, kterému zprávu podávají.

—

popisu použitelného vnitrostátního režimu odpovědnosti za škodu, včetně:

—	popisu odpovědnosti za škodu členského státu podle čl. 11 odst. 1 nařízení (EU) č. 910/2014;

—	popisu odpovědnosti za škodu strany nebo stran vydávajících prostředky pro elektronickou identifikaci podle čl. 11 odst. 2 nařízení (EU) č. 910/2014;

—	popisu odpovědnosti za škodu strany nebo stran provozujících uzel eIDAS podle čl. 11 odst. 3 nařízení (EU) č. 910/2014;

—	opatření pro správu, pozastavení platnosti nebo zrušení buď celého systému identifikace, nebo konkrétních prostředků pro elektronickou identifikaci nebo uzlu eIDAS nebo jeho ohrožených částí;

popisu součástí systému elektronické identifikace, včetně:

—	popisu toho, jak byly splněny požadavky týkající se minimálních technických specifikací a postupů pro úrovně záruky prostředků pro elektronickou identifikaci, jak jsou stanoveny v prováděcím nařízení (EU) 2015/1502, aby byla doložena uvedená úroveň záruky pro přihlášení;

—

popisu toho, jak jsou v rámci systému elektronické identifikace řešeny následující postupy, včetně dokumentace pro kombinaci možností, které si členský stát zvolil, pro:

—	žádost a registraci;

—	prokazování a ověřování totožnosti fyzické osoby;

—	prokazování a ověřování totožnosti právnické osoby;

—	propojení mezi prostředky pro elektronickou identifikaci fyzických a právnických osob;

—

pokud jde o správu prostředků pro elektronickou identifikaci, popis toho, jak jsou v rámci prostředků pro elektronickou identifikaci řešeny tyto postupy:

—	charakteristiky a návrh prostředků pro elektronickou identifikaci, případně včetně informací o certifikaci bezpečnosti;

—	vydání, doručení a aktivace;

—	pozastavení, zrušení a reaktivace,

—	obnovení a výměna;

—	pokud jde o autentizaci, popis mechanismu autentizace, včetně podmínek přístupu k autentizaci jinými spoléhajícími se stranami, než jsou subjekty veřejného sektoru;

—

pokud jde o řízení a organizaci, popis řízení a organizace těchto aspektů:

—	obecná ustanovení týkající se řízení a organizace;

—	zveřejněná oznámení a informace pro uživatele;

—	řízení bezpečnosti informací;

—	vedení záznamů;

—	zařízení a personál;

—	technické kontroly;

—	dodržování a audit;

d)	popisu toho, jak jsou splněny požadavky na interoperabilitu a minimální technické a provozní bezpečnostní požadavky;

seznamu veškeré předložené podpůrné dokumentace a prohlášení, ke kterému z výše uvedených prvků se vztahují, včetně odkazů na vnitrostátní právní předpisy týkající se ustanovení o elektronické identifikaci, které se vztahují k oznámení, a příslušných zpráv o auditu, prohlášení o certifikační praxi a protokolů o zkouškách;

f)	příslušných dokumentů a informací týkajících se certifikace systému elektronické identifikace podle čl. 12a odst. 1 a v příslušných případech čl. 12a odst. 5 nařízení (EU) č. 910/2014.

PŘÍLOHA II

Seznam minimálních informací, které mají být poskytnuty v bílé knize uvedené v čl. 2 odst. 1 písm. b)

Tato bílá kniha popisuje celkový ekosystém systému elektronické identifikace, který je předběžně oznámen, jakož i historii systému elektronické identifikace a elektronické identifikace v členském státě.

Bílá kniha rovněž obsahuje popis systému elektronické identifikace a prostředků pro elektronickou identifikaci poskytovaných v rámci tohoto systému, včetně stručného popisu prvků, na které se rovněž vztahuje mapovací dokument o úrovni záruky uvedený v čl. 2 odst. 1 písm. a) tohoto nařízení, mapovací dokument o rámci interoperability uvedený v čl. 2 odst. 1 písm. c) tohoto nařízení a další dokumenty.

Bílá kniha rovněž popisuje úlohu systému elektronické identifikace v celkovém ekosystému a jeho vztah ke spoléhajícím se stranám a dalším službám poskytovaným v rámci ekosystému.

PŘÍLOHA III

Vzor pro mapovací dokument o rámci interoperability

Požadavky na interoperabilitu

Článek prováděcího nařízení (EU) 2015/1501

Požadavek

Popis

Mapování vnitrostátních úrovní záruky

Mapování vnitrostátních úrovní záruky oznámených systémů elektronické identifikace musí splňovat požadavky stanovené prováděcím nařízením (EU) 2015/1502. Výsledky mapování musí být Komisi oznámeny pomocí šablony oznámení stanovené v prováděcím rozhodnutí (EU) 2015/1984.

<Vyplní členský stát>

Uzly

1.	Uzel v jednom členském státě se musí být schopen spojit s uzly jiných členských států.

2.	Uzly musí být schopny rozlišovat pomocí technických prostředků mezi subjekty veřejného sektoru a jinými spoléhajícími se stranami.

3.	Z provedení technických požadavků stanovených v tomto nařízení jedním členským státem nesmí pro ostatní členské státy vyplývat nepřiměřené technické požadavky a náklady na dosažení interoperability s provedením dotyčného členského státu.

<Vyplní členský stát>

Ochrana a důvěrnost údajů

1.	Ochrana soukromí a důvěrnosti vyměňovaných údajů a zachování integrity dat mezi uzly se zajišťují pomocí nejlepších dostupných technických řešení a ochranných postupů.

2.	Uzly neuchovávají žádné osobní údaje s výjimkou údajů pro účely stanovené v čl. 9 odst. 3 prováděcího nařízení (EU) 2015/1501.

<Vyplní členský stát>

Integrita a pravost údajů při komunikaci

Komunikace mezi uzly zajišťuje integritu a pravost údajů a zaručuje tak, že všechny žádosti a odpovědi jsou autentické a nebyly zmanipulovány. Za tímto účelem uzly používají řešení, která se osvědčila v přeshraničním provozu.

<Vyplní členský stát>

Formát zpráv při komunikaci

Uzly používají jako syntaxi společné formáty zpráv založené na normách, které se mezi členskými státy již několikrát použily a v provozním prostředí se osvědčily.

Syntaxe umožňuje:

a)	řádně zpracovat minimální soubor osobních identifikačních údajů jedinečně identifikujících fyzickou nebo právnickou osobu;

b)	řádně zpracovat úroveň záruky prostředků pro elektronickou identifikaci;

c)	rozlišovat mezi subjekty veřejného sektoru a jinými spoléhajícími se stranami;

d)	flexibilitu v případě potřeby dalších atributů týkajících se identifikace.

<Vyplní členský stát>

Správa bezpečnostních informací a metadat

1.	Provozovatel uzlu sděluje metadata správy uzlů ve standardizované strojově zpracovatelné formě a bezpečným a důvěryhodným způsobem.

2.	Přinejmenším parametry týkající se bezpečnosti se získávají automaticky.

Provozovatel uzlu uchovává údaje, které v případě incidentu umožní rekonstrukci sledu výměny zpráv potřebnou ke zjištění místa a povahy incidentu. Údaje se uchovávají po určitou dobu, která je v souladu s vnitrostátními požadavky, a obsahují minimálně tyto prvky:

a)	identifikaci uzlu;

b)	identifikaci zprávy;

c)	datum a čas zprávy.

<Vyplní členský stát>

Zabezpečení informací a bezpečnostní normy

1.	Provozovatelé uzlů provádějících autentizaci musí certifikací nebo rovnocennými metodami posuzování či dodržováním vnitrostátních právních předpisů prokázat, že s ohledem na uzly účastnící se rámce interoperability uzel splňuje požadavky normy ISO/IEC 27001.

2.	Provozovatelé uzlů provádějí bez zbytečného odkladu kritické bezpečnostní aktualizace.

<Vyplní členský stát>

Osobní identifikační údaje

1.	Minimální soubor osobních identifikačních údajů jedinečně identifikujících fyzickou nebo právnickou osobu musí v případě, že se používá v přeshraničním kontextu, splňovat požadavky stanovené v příloze prováděcího nařízení (EU) 2015/1501.

2.	Minimální soubor údajů týkající se fyzické osoby, která zastupuje právnickou osobu, musí v případě, že se používá v přeshraničním kontextu, obsahovat kombinaci atributů uvedených v příloze prováděcího nařízení (EU) 2015/1501 pro fyzické osoby a právnické osoby.

3.	Údaje se přenášejí v původním písmu a v případě potřeby rovněž přepsané do latinky.

<Vyplní členský stát>

PŘÍLOHA IV

Vzor stanoviska k systému elektronické identifikace členského státu

Stanovisko č. XX/202X skupiny pro spolupráci k systému elektronické identifikace <vložit název systému> <vložit název členského státu>

S ohledem na čl. 12 odst. 5 nařízení (EU) č. 910/2014 („nařízení o evropské digitální identitě“),

s ohledem na prováděcí nařízení (EU) 2025/1568,

s ohledem na jednací řád skupiny pro spolupráci,

vzhledem k těmto důvodům:

Ustanovení čl. 12 odst. 5 nařízení o evropské digitální identitě ukládá členským státům povinnost provádět vzájemná hodnocení systémů elektronické identifikace, které mají být oznámeny podle čl. 9 odst. 1 písm. a) nařízení o evropské digitální identitě.

Ustanovení čl. 5 odst. 10 prováděcího nařízení (EU) 2025/1568 o spolupráci pověřuje skupinu pro spolupráci, aby přijala stanoviska k tomu, jak systém elektronické identifikace, který má být oznámen, splňuje požadavky nařízení o evropské digitální identitě.

<vložit název členského státu> poskytl za účelem oznámení svého systému elektronické identifikace <vložit název systému> v souladu s čl. 9 odst. 1 nařízení o evropské digitální identitě členským státům dne <vložit datum> tyto informace v souladu s čl. 7 písm. g) nařízení o evropské digitální identitě (dále jen „předběžné oznámení“):

—	formulář oznámení;

—	podpůrnou dokumentaci.

Na svém zasedání dne <vložit datum zasedání skupiny pro spolupráci> skupina pro spolupráci:

—	souhlasila s organizací vzájemného hodnocení systému elektronické identifikace <vložit název systému> <vložit název členského státu> podle čl. 46e odst. 5 písm. d) nařízení o evropské digitální identitě a prováděcího nařízení (EU) 2025/1568;

—	vytvořila „skupinu pro vzájemné hodnocení“ a

—	dohodla se na tom, na která témata se bude proces vzájemného hodnocení vztahovat a jak bude organizován v souladu s ustanoveními prováděcího nařízení (EU) 2025/1568.

Skupina pro vzájemné hodnocení předložila skupině pro spolupráci dne <vložit datum> svou zprávu podle článku 5 prováděcího nařízení (EU) 2025/1568. Skupina pro spolupráci zprávu o vzájemném hodnocení posoudila a projednala.

S ohledem na výsledky vzájemného hodnocení, zprávu o vzájemném hodnocení a dodatečné informace, které poskytl <vložit název členského státu> ohledně:

—

a s ohledem na závazky <vložit název členského státu>:

—

skupina pro spolupráci přijala toto stanovisko:

Stanovisko

Na základě posouzení dokumentů poskytnutých ze strany <vložit název členského státu> pro účely předběžného oznámení a na základě zjištění uvedených ve zprávě o vzájemném hodnocení zastává skupina pro spolupráci stanovisko, že dokumenty pro účely předběžného oznámení a dodatečné informace poskytnuté ze strany <vložit název členského státu> dostatečně prokazují, jak systém elektronické identifikace <vložit název systému> <vložit název členského státu>, který má být oznámen, splňuje požadavky

—	pro úroveň záruky „vysoká“;

—	pro úroveň záruky „značná“;

—	pro úroveň záruky „nízká“;

v souladu s požadavky článku 7, čl. 8 odst. 1 a 2, čl. 12 odst. 1 a čl. 12a odst. 1 a 5 nařízení o evropské digitální identitě a s požadavky prováděcího nařízení (EU) 2015/1502.

V souladu s článkem <vložit číslo> jednacího řádu souhlasí skupina pro spolupráci se zveřejněním tohoto stanoviska.

<vložit název členského státu>, <vložit datum>

ELI: http://data.europa.eu/eli/reg_impl/2025/1568/oj

ISSN 1977-0626 (electronic edition)

Zavřít

Vyhledání konkrétního předpisu

Fulltextové vyhledávání