(EU) 2025/1571Prováděcí nařízení Komise (EU) 2025/1571 ze dne 29. července 2025, kterým se stanoví prováděcí pravidla k nařízení Evropského parlamentu a Rady (EU) 910/2014, pokud jde o formát a postupy pro výroční zprávy orgánů dohledu

Publikováno: Úř. věst. L 1571, 30.7.2025 Druh předpisu: Prováděcí nařízení
Přijato: 29. července 2025 Autor předpisu:
Platnost od: 19. srpna 2025 Nabývá účinnosti: 19. srpna 2025
Platnost předpisu: Ano Pozbývá platnosti:
Původní znění předpisu

Text předpisu s celou hlavičkou je dostupný pouze pro registrované uživatele.


European flag

Úřední věstník
Evropské unie

CS

Řada L

2025/1571

30.7.2025

PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) 2025/1571

ze dne 29. července 2025,

kterým se stanoví prováděcí pravidla k nařízení Evropského parlamentu a Rady (EU) 910/2014, pokud jde o formát a postupy pro výroční zprávy orgánů dohledu

EVROPSKÁ KOMISE,

s ohledem na Smlouvu o fungování Evropské unie,

s ohledem na nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (1), a zejména na čl. 46a odst. 7 a čl. 46b odst. 7 uvedeného nařízení,

vzhledem k těmto důvodům:

(1)

Orgány dohledu nad rámcem pro evropskou peněženku digitální identity podle čl. 46a odst. 1 nařízení (EU) č. 910/2014 a orgány dohledu nad službami vytvářejícími důvěru podle čl. 46b odst. 1 uvedeného nařízení (dále jen „orgán dohledu“) musí Komisi předkládat příslušné informace o svých činnostech dohledu podle čl. 46a odst. 6 a čl. 46b odst. 6 uvedeného nařízení.

(2)

Za účelem vytvoření transparentního a spolehlivého zdroje informací o svých činnostech dohledu, zajištění bezpečné a ověřitelné výměny údajů s Komisí a snížení administrativní složitosti by orgány dohledu měly předkládat výroční zprávy ve stanoveném formátu, který je strojově čitelný a vhodný pro automatizované zpracování.

(3)

Pro usnadnění výměny osvědčených postupů mezi orgány dohledu a pro zajištění jednotného a účinného dohledu ve všech členských státech je nezbytné, aby výroční zprávy orgánů dohledu obsahovaly komplexní a relevantní informace. Orgány dohledu by měly zejména podávat zprávy o svých činnostech zahrnujících prvky, které by mohly posílit spolupráci, mimo jiné včetně podrobností o prováděných a zamýšlených činnostech dohledu, zjištěných problémech, inspekcích, jakož i o veškerých významných oznámeních o narušení bezpečnosti nebo ztrátě integrity učiněných orgánem dohledu příslušným orgánům dotčeného členského státu podle směrnice Evropského parlamentu a Rady (EU) 2022/2555 (2) a pomoci mezi orgány dohledu podle článků 46c a 46d nařízení (EU) č. 910/2014. Vzhledem k tomu, že tyto informace ve výročních zprávách mají být zpřístupněny Evropskému parlamentu a Radě podle čl. 46a odst. 6 a čl. 46b odst. 6 nařízení (EU) č. 910/2014, informace, které mají být poskytnuty, by navíc sloužily k zajištění transparentnosti a přístupnosti informací. Všechny orgány dohledu by proto měly předkládat informace uvedené v přílohách I a II tohoto nařízení.

(4)

Na činnosti zpracování osobních údajů podle tohoto nařízení se vztahuje nařízení Evropského parlamentu a Rady (EU) 2016/679 (3) a v příslušných případech nařízení Evropského parlamentu a Rady (EU) 2018/1725 (4) a směrnice Evropského parlamentu a Rady 2002/58/ES (5).

(5)

V souladu s čl. 42 odst. 1 nařízení Evropského parlamentu a Rady (EU) 2018/1725 byl konzultován evropský inspektor ochrany údajů, který vydal své stanovisko dne 28. května 2025.

(6)

Opatření stanovená tímto nařízením jsou v souladu se stanoviskem výboru zřízeného článkem 48 nařízení (EU) č. 910/2014,

PŘIJALA TOTO NAŘÍZENÍ:

Článek 1

Formát a postupy předkládání výročních zpráv

1.   Orgány dohledu předkládají své výroční zprávy uvedené v čl. 46a odst. 6 a čl. 46b odst. 6 nařízení (EU) č. 910/2014 Komisi prostřednictvím zabezpečeného elektronického kanálu zpřístupněného Komisí.

2.   Orgány dohledu předkládají informace ve svých výročních zprávách pouze jednou, v příslušných případech opětovně použijí dříve předložené informace.

3.   Orgány dohledu nad evropskými peněženkami digitální identity uvedené v čl. 46a odst. 1 nařízení (EU) č. 910/2014 zajistí, aby jejich výroční zprávy obsahovaly alespoň informace stanovené v příloze I tohoto nařízení.

4.   Orgány dohledu nad službami vytvářejícími důvěru uvedenými v čl. 46b odst. 1 nařízení (EU) č. 910/2014 zajistí, aby jejich výroční zprávy obsahovaly alespoň informace stanovené v příloze II tohoto nařízení.

Článek 2

Vstup v platnost

Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.

Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.

V Bruselu dne 29. července 2025.

Za Komisi

předsedkyně

Ursula VON DER LEYEN

(1)   Úř. věst. L 257, 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.

(2)  Směrnice Evropského parlamentu a Rady (EU) 2022/2555 ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o změně nařízení (EU) č. 910/2014 a směrnice (EU) 2018/1972 a o zrušení směrnice (EU) 2016/1148 (směrnice NIS 2) (Úř. věst. L 333, 27.12.2022, s. 80, ELI: http://data.europa.eu/eli/dir/2022/2555/oj).

(3)  Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(4)  Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(5)  Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích) (Úř. věst. L 201, 31.7.2002, s. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

PŘÍLOHA I

Informace, které mají být obsaženy ve výročních zprávách orgánů dohledu nad evropskými peněženkami digitální identity

Výroční zprávy orgánů dohledu nad evropskými peněženkami digitální identity obsahují alespoň tyto informace:

1)

název, adresu a kontaktní údaje orgánu dohledu, který výroční zprávu předkládá;

2)

byl-li v souladu s čl. 46a odst. 1 nařízení (EU) č. 910/2014 určen více než jeden orgán dohledu, rozsah činností dohledu orgánu dohledu, který výroční zprávu předkládá;

3)

popis organizace, struktury, zdrojů a kapacit orgánu dohledu;

4)

popis činností předběžného a následného dohledu u každého poskytovatele peněženky provedených během předchozího kalendářního roku podle čl. 46a odst. 3 písm. a), včetně případů podezření na porušení nebo možného porušení nařízení (EU) č. 910/2014 a shrnutí hlavních zjištěných výzev;

5)

souhrn kontrol na místě a činností dohledu na dálku provedených orgánem dohledu uvádějící alespoň tyto informace:

a)

identifikaci poskytovatele nebo poskytovatelů peněženky;

b)

dotčené(á) řešení peněženky;

c)

shrnutí výstupů;

d)

veškerá uložená opatření;

e)

veškerá opatření přijatá orgánem dohledu;

6)

popis činností následného dohledu post prováděných podle čl. 46a odst. 3 písm. b) nařízení (EU) č. 910/2014 a shrnutí hlavních zjištěných problémů;

7)

popis veškerých oznámení o významném narušení bezpečnosti nebo ztrátě integrity učiněných orgánem dohledu příslušným orgánům dotčeného členského státu určeným nebo zřízeným podle čl. 8 odst. 1 směrnice (EU) 2022/2555, jednotným kontaktním místům dotčeného členského státu určeným nebo zřízeným podle čl. 8 odst. 3 směrnice (EU) 2022/2555, jednotným kontaktním místům jiného dotčeného členského státu nebo členských států určeným podle čl. 46c odst. 1 nařízení (EU) č. 910/2014 nebo veřejnosti;

8)

informace o žádostech adresovaných poskytovatelům peněženek o nápravu neplnění požadavků stanovených v nařízení (EU) č. 910/2014;

9)

popis případů, kdy byla registrace spoléhajících se stran v mechanismu uvedeném v čl. 5b odst. 7 nařízení (EU) č. 910/2014 zrušena z důvodu nezákonného nebo podvodného používání evropské peněženky digitální identity;

10)

popis veškeré spolupráce s jinými orgány dohledu usazenými v jiných členských státech nebo poskytování pomoci těmto orgánům v souladu s články 46c a 46e nařízení (EU) č. 910/2014 a přehled výsledků této spolupráce;

11)

četnost a povahu spolupráce s příslušnými dozorovými úřady zřízenými podle článku 51 nařízení (EU) 2016/679;

12)

výhled činností a priorit v oblasti dohledu, na které se orgán dohledu hodlá zaměřit v následujícím roce.

PŘÍLOHA II

Informace, které mají být obsaženy ve výročních zprávách orgánů dohledu nad službami vytvářejícími důvěru

Výroční zprávy orgánů dohledu obsahují alespoň tyto informace:

1)

název, adresu a kontaktní údaje orgánu dohledu, který výroční zprávu předkládá;

2)

byl-li v souladu s čl. 46b odst. 1 nařízení (EU) č. 910/2014 určen více než jeden orgán dohledu, rozsah činností dohledu orgánu dohledu, který výroční zprávu předkládá;

3)

popis organizace, struktury, zdrojů a kapacit dozorového úřadu, který předkládá výroční zprávu;

4)

popis činností dohledu prováděných podle čl. 46b odst. 3 písm. a) a b) během vykazovaného kalendářního roku ve vztahu k nekvalifikovaným a kvalifikovaným poskytovatelům služeb vytvářejících důvěru usazeným na území členského státu, který provedl určení, a službám vytvářejícím důvěru, které poskytují, včetně případů podezření na porušení nebo možného porušení nařízení (EU) č. 910/2014 a shrnutí hlavních zjištěných problémů;

5)

souhrn kontrol na místě a činností dohledu na dálku provedených orgánem dohledu, který předkládá výroční zprávu, obsahující alespoň tyto informace:

a)

identifikaci kvalifikovaného poskytovatele nebo poskytovatelů důvěryhodných služeb;

b)

dotčenou službu nebo služby vytvářející důvěru;

c)

popis činnosti dohledu;

d)

shrnutí výstupů;

e)

veškerá uložená opatření;

f)

opatření přijatá orgánem dohledu;

6)

popis veškerých dalších opatření přijatých orgánem dohledu podle čl. 46b odst. 3 nařízení (EU) č. 910/2014;

7)

popis veškerých oznámení o významném narušení bezpečnosti nebo ztrátě integrity učiněných orgánem dohledu, který výroční zprávu předkládá, příslušným orgánům dotčeného členského státu nebo členských států určeným nebo zřízeným podle čl. 8 odst. 1 směrnice (EU) 2022/2555, jednotným kontaktním místům dotčeného členského státu nebo členských států určeným nebo zřízeným podle čl. 8 odst. 3 směrnice (EU) 2022/2555, jednotným kontaktním místům jiných dotčených členských států určeným podle čl. 46c odst. 1 nařízení (EU) č. 910/2014 nebo veřejnosti;

8)

popis rozsahu spolupráce s jinými orgány dohledu usazenými v jiných členských státech a popis pomoci poskytované v souladu s články 46c a 46e nařízení (EU) č. 910/2014 a přehled výsledků této spolupráce;

9)

popis četnosti a povahy spolupráce orgánů dohledu pro služby vytvářející důvěru s příslušnými dozorovými úřady zřízenými podle článku 51 nařízení (EU) 2016/679, pokud se zdá, že byla porušena pravidla ochrany osobních údajů, a popis narušení bezpečnosti, které se jeví jako porušení ochrany osobních údajů, pokud jde o poskytovatele služeb vytvářejících důvěru a jimi poskytované služby vytvářející důvěru;

10)

shrnutí výsledků ověření existence ustanovení o plánech ukončení a ověření jejich správného uplatňování v případě, že kvalifikovaný poskytovatel služeb vytvářejících důvěru, nad nímž je vykonáván dohled, ukončí svou činnost, včetně uvedení toho, jak jsou informace uchovávány v souladu s čl. 24 odst. 2 písm. h) nařízení (EU) č. 910/2014;

11)

popis veškerých šetření tvrzení poskytovatelů internetových prohlížečů, která vyšetřovaly během vykazovaného období podle článku 45a nařízení (EU) č. 910/2014, a veškerých dalších následných opatření přijatých v této souvislosti;

12)

popis činností souvisejících s důvěryhodnými seznamy uvedenými v článku 22 nařízení (EU) č. 910/2014, včetně znatelných aktualizací v návaznosti na činnosti dohledu, relevantních zkušeností nebo problémů s dodržováním prováděcího rozhodnutí Komise (EU) 2015/1505 (1), zejména požadavků na dostupnost;

13)

informace o vnitrostátních akreditačních systémech subjektů posuzování shody, vnitrostátních systémech posuzování shody nebo souvisejících pokynech k systémům posuzování shody nebo informace o souvisejících iniciativách;

14)

případně popis jakékoli důvěryhodné infrastruktury zřízené, spravované a aktualizované orgánem dohledu na žádost členského státu a v souladu s vnitrostátním právem.

(1)  Prováděcí rozhodnutí Komise (EU) 2015/1505 ze dne 8. září 2015, kterým se stanoví technické specifikace a formáty důvěryhodných seznamů podle čl. 22 odst. 5 nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu (Úř. věst. L 235, 9.9.2015, s. 26, ELI: http://data.europa.eu/eli/dec_impl/2015/1505/oj).

ELI: http://data.europa.eu/eli/reg_impl/2025/1571/oj

ISSN 1977-0626 (electronic edition)

© Evropská unie, https://eur-lex.europa.eu/ , 1998-2022
Zavřít
MENU
Nejste přihlášeni
Zaregistrovat / Přihlásit se
Podrobné vyhledávání
Podrobné vyhledávání

Vyhledání konkrétního předpisu

K vyhledání konkrétního předpisu stačí zadat číslo/rok. (Např. 14/2000)

Fulltextové vyhledávání

Zadejte vhodně vybraná klíčová slova. Zadání může být v následujícíh tvarech:

  • náhrady škody: pokud zadáte více slov, najde všechny stránky, kde se vyskytují alespoň jedno ze zadaných slov. Na pořadí slov však nezáleží.
  • +náhrady: každé slovo, které předchází znaménko plus, se musí na stránce nacházet.
  • -náhrady: každé slovo, které předchází znaménko mínus, se nesmí na stránce nacházet.
  • "náhradě škod": řetězec uzavřený v uvozovkách bude vyhledán přesně tak, jak je zadán. Tj. budou vyhledány jen stránky, kde se vyskytují obě slova přesně za sebou.

Jednotlivá pravidla lze libovolně kombinovat.