CELEX:32025R1568: Regulamentul de punere în aplicare (UE) 2025/1568 al Comisiei din 29 iulie 2025 de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European și al Consiliului în ceea ce privește modalitățile procedurale pentru evaluările inter pares ale sistemelor de identificare electronică și pentru cooperarea privind organizarea unor astfel de evaluări în cadrul grupului de cooperare și de abrogare a Deciziei de punere în aplicare (UE) 2015/296 a Comisiei

Vă rugăm să vă conectați la marcaj

Informatii

Data documentului: 29/07/2025; Data adoptării
Data intrării în vigoare: 19/08/2025; intrare în vigoare data publicării +20 a se vedea articolul 8
Data încetării: No end date
Emitent: Comisia Europeană, Direcția Generală Rețele de Comunicare, Conținut și Tehnologie
Formă: Repertoriu EUR-Lex

Jurnalul Ofícial
al Uniunii Europene

Seria L

2025/1568

30.7.2025

REGULAMENTUL DE PUNERE ÎN APLICARE (UE) 2025/1568 AL COMISIEI

din 29 iulie 2025

de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European și al Consiliului în ceea ce privește modalitățile procedurale pentru evaluările inter pares ale sistemelor de identificare electronică și pentru cooperarea privind organizarea unor astfel de evaluări în cadrul grupului de cooperare și de abrogare a Deciziei de punere în aplicare (UE) 2015/296 a Comisiei

COMISIA EUROPEANĂ,

având în vedere Tratatul privind funcționarea Uniunii Europene,

având în vedere Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE (1) și, în special, articolul 12 alineatul (6) și articolul 46e alineatul (7) din acesta,

întrucât:

(1)

Regulamentul (UE) nr. 910/2014 prevede un mecanism de evaluare inter pares în ceea ce privește sistemele de identificare electronică care trebuie notificate, la care statele membre pot participa în mod voluntar. Evaluările inter pares ar trebui să permită statelor membre să înțeleagă sistemele de identificare electronică care trebuie notificate în conformitate cu articolul 9 alineatul (1) litera (a) din Regulamentul (UE) nr. 910/2014 și să coopereze în mod eficace în vederea asigurării interoperabilității sistemelor respective și a consolidării încrederii în întreaga Uniune. Evaluările inter pares ar trebui organizate astfel încât să se asigure o repartizare echitabilă a eforturilor și o reprezentare largă a tuturor statelor membre și nu ar trebui înțelese ca audituri.

(2)

Decizia de punere în aplicare (UE) 2015/296 (2) a Comisiei a stabilit modalitățile procedurale de cooperare privind sistemele de identificare electronică în contextul fostei rețele de cooperare eIDAS, inclusiv pentru evaluările inter pares efectuate de membrii rețelei respective. Întrucât sarcinile de evaluare inter pares urmează să fie organizate în prezent de Grupul european de cooperare privind identitatea digitală instituit în temeiul Deciziei C(2024) 6132 a Comisiei din 5.9.2024 de instituire a Grupului european de cooperare privind identitatea digitală și de modificare a Deciziei de punere în aplicare (UE) 2015/296, în conformitate cu articolul 46e alineatul (1) din Regulamentul (UE) nr. 910/2014 (denumit în continuare „grupul de cooperare”), Decizia de punere în aplicare (UE) 2015/296 ar trebui abrogată.

(3)

Pentru ca evaluările inter pares să fie ușor accesibile, orice stat membru ar trebui să poată solicita inițierea unei evaluări inter pares. Cererea ar trebui să indice motivele pentru care se solicită evaluarea inter pares și să conțină informații suficiente pentru a confirma faptul că evaluarea inter pares poate contribui la interoperabilitatea sau la securitatea sistemelor de identificare electronică care trebuie notificate. În acest scop, este necesară crearea unor norme uniforme pentru informațiile minime necesare pentru a se asigura că evaluarea inter pares poate fi finalizată în mod eficient și în timp util. Comisia poate organiza reuniuni ale grupului de cooperare pentru a facilita inițierea și încheierea în timp util a unei evaluări inter pares.

(4)

În cazul în care un stat membru furnizează informații celorlalte state membre cu privire la un sistem de identificare electronică în conformitate cu articolul 7 litera (g) din Regulamentul (UE) nr. 910/2014 („notificare prealabilă”), acțiunea respectivă ar trebui să fie considerată în mod oficial o cerere din partea statului membru care notifică de a efectua o evaluare inter pares a sistemului său de identificare electronică.

(5)

Pentru a asigura pregătirea și executarea eficace a evaluării inter pares, ar trebui identificate roluri și responsabilități standardizate în cadrul evaluării inter pares. Statele membre ar trebui să aibă posibilitatea de a numi reprezentanți care să îndeplinească aceste roluri și responsabilități. Întrucât este esențial să se asigure că toate evaluările inter pares se derulează fără probleme și se desfășoară într-un mod raționalizat și rapid, aspectele practice ale fiecărei evaluări inter pares, cu titlu indicativ domeniul de aplicare și calendarul exact al acesteia, ar trebui să fie convenite între statele membre implicate în respectiva evaluare inter pares.

(6)

Pentru a se asigura că toate statele membre contribuie la punerea în aplicare a mecanismului de evaluare inter pares, precum și pentru a le permite să beneficieze de învățarea inter pares, reprezentanții fiecărui stat membru ar trebui să contribuie la o distribuție echitabilă a eforturilor între statele membre în cadrul tuturor evaluărilor inter pares care urmează să fie efectuate.

(7)

Pentru a promova un nivel ridicat de încredere în sistemele de identificare electronică evaluate inter pares, statele membre ar trebui să furnizeze informațiile minime necesare, asigurând în același timp confidențialitatea informațiilor potențial sensibile. Astfel de informații ar trebui evaluate de trei grupuri de lucru în cadrul evaluărilor inter pares, fiecare cu un mandat corespunzător subiectelor centrale pentru evaluarea unui sistem de identificare electronică, astfel cum se prevede în Regulamentul de punere în aplicare (UE) 2015/1501 al Comisiei (3) și în Regulamentul de punere în aplicare (UE) 2015/1502 al Comisiei (4).

(8)

Întrucât Decizia de punere în aplicare (UE) 2015/296 a stabilit deja că pe parcursul cooperării se va utiliza limba engleză, cu excepția cazului în care se convine altfel, statele membre practică în prezent efectuarea procesului de evaluare inter pares în limba engleză. Prin urmare, statele membre ar trebui să furnizeze informații relevante pentru evaluarea inter pares cel puțin în limba engleză. Cu toate acestea, traducerea nu ar trebui să genereze sarcini administrative sau financiare nerezonabile. În acest sens, statele membre au opțiunea de a utiliza instrumente de traducere automată, inclusiv cele puse la dispoziție de Comisie.

(9)

Având în vedere importanța evaluărilor inter pares ca instrument de asigurare a credibilității sistemelor de identificare electronică notificate, ar trebui instituit un proces simplificat pentru adoptarea unui raport final de evaluare inter pares clar și cuprinzător. În cursul acestui proces, grupul de cooperare și statele membre care participă la evaluarea inter pares ar trebui să aibă posibilitatea de a adresa întrebări suplimentare statului membru al cărui sistem de identificare electronică face obiectul unei evaluări inter pares, iar statul membru respectiv ar trebui să aibă posibilitatea de a prezenta observații suplimentare. Pentru a asigura transparența, procesul ar trebui finalizat cu publicarea avizului grupului de cooperare privind încheierea evaluării inter pares.

(10)

Întrucât sistemele de identificare electronică pot suferi modificări după încheierea evaluării inter pares, este, de asemenea, necesar să se instituie un proces de inițiere a unei actualizări a evaluărilor inter pares prealabile dacă astfel de modificări pot avea un impact asupra interoperabilității, a securității sau a credibilității sistemului de identificare electronică notificat. Acest lucru ar permite ca evaluările inter pares să rămână relevante în timp, pe măsură ce sistemele de identificare electronică evoluează.

(11)

Regulamentul (UE) 2016/679 al Parlamentului European (5) și al Consiliului, Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului (6) și, după caz, Directiva 2002/58/CE a Parlamentului European și a Consiliului (7) se aplică activităților de prelucrare a datelor cu caracter personal desfășurate în temeiul prezentului regulament.

(12)	Autoritatea Europeană pentru Protecția Datelor a fost consultată în conformitate cu articolul 42 alineatul (1) din Regulamentul (UE) 2018/1725 și a emis un aviz la 28 mai 2025.

(13)	Măsurile prevăzute în prezentul regulament sunt conforme cu avizul comitetului instituit prin articolul 48 din Regulamentul (UE) nr. 910/2014,

ADOPTĂ PREZENTUL REGULAMENT:

Articolul 1

Principii generale pentru evaluarea inter pares

(1) În cazul în care un stat membru notifică în prealabil Comisiei și celorlalte state membre un sistem de identificare electronică, evaluarea inter pares este inițiată în conformitate cu articolul 2.

(2) Statul membru care efectuează o notificare prealabilă a unui sistem de identificare electronică poate, în orice moment, să își retragă notificarea prealabilă. În cazul în care statul membru își retrage notificarea prealabilă a sistemului de identificare electronică, evaluarea inter pares este considerată încheiată.

(3) Orice stat membru poate decide să participe la evaluarea inter pares a sistemului de identificare electronică al altui stat membru.

(4) Fiecare stat membru implicat într-o evaluare inter pares suportă costurile care survin în cadrul procesului.

(5) Reprezentanții statelor membre care efectuează evaluarea inter pares utilizează informațiile obținute prin intermediul evaluării inter pares exclusiv în scopul evaluării respective și nu divulgă terților nicio informație sensibilă sau confidențială obținută în cursul evaluării inter pares.

(6) Un stat membru care decide să participe la evaluarea inter pares a unui sistem de identificare electronică al unui alt stat membru dezvăluie orice conflict de interese în legătură cu reprezentanții numiți de statul membru respectiv. În cazul în care există un conflict de interese, statul membru al cărui sistem de identificare electronică face obiectul unei evaluări inter pares poate refuza participarea reprezentantului relevant la evaluarea sistemului său de identificare electronică.

(7) Orice litigiu survenit în cursul evaluării inter pares în legătură cu activitățile de evaluare inter pares, astfel cum se prevede la articolul 4 alineatul (4) din prezentul regulament, se soluționează în conformitate cu regulamentul de procedură al grupului de cooperare.

(8) Un sistem de identificare electronică nu poate să facă obiectul unei noi evaluări inter pares în termen de doi ani de la încheierea unei evaluări inter pares, cu excepția cazului în care sistemul de identificare electronică evaluat inter pares a suferit modificări semnificative prevăzute la articolul 6 alineatul (1).

Articolul 2

Inițierea evaluării inter pares

(1) Notificarea prealabilă include cel puțin următoarele:

(a)

o comparație între sistemul de identificare electronică notificat în prealabil și cerințele prevăzute în Regulamentul de punere în aplicare (UE) 2015/1502, sub forma unui document de clasificare a nivelului de asigurare pentru evaluarea inter pares în conformitate cu anexa I la prezentul regulament;

(b)	o descriere la nivel înalt a sistemului de identificare electronică, a ecosistemului acestuia și a identificării electronice în statul membru care a efectuat notificarea prealabilă, sub forma unui document de consultare publică în conformitate cu anexa II la prezentul regulament;

(c)

informații privind interoperabilitatea sistemului de identificare electronică și cerințele prevăzute în Regulamentul de punere în aplicare (UE) 2015/1501, sub forma unui document de clasificare a cadrului de interoperabilitate în conformitate cu modelul prevăzut în anexa III la prezentul regulament.

(2) Comisia transmite grupului de cooperare informațiile prealabile notificării.

(3) Informațiile solicitate în temeiul alineatului (1) litera (c) sunt furnizate cel puțin în limba engleză. Statele membre nu sunt obligate să traducă niciun document în cazul în care acest lucru ar crea o sarcină administrativă sau financiară nerezonabilă.

Articolul 3

Pregătirea pentru evaluarea inter pares

(1) După confirmarea de primire a unei notificări prealabile complete, Comisia informează grupul de cooperare cu privire la inițierea evaluării inter pares și programează o reuniune în cadrul căreia sistemul de identificare electronică notificat în prealabil este înscris pe ordinea de zi a reuniunii pentru a fi prezentat grupului de cooperare de către statul membru care a efectuat notificarea prealabilă.

(2) Președintele grupului de cooperare se asigură că reuniunea programată menționată la alineatul (1) are loc în termen de cel mult două luni de la data la care grupul de cooperare este informat cu privire la inițierea evaluării inter pares.

(3) Data prezentării este considerată data oficială de începere a evaluării inter pares.

(4) După ce statul membru care a efectuat notificarea prealabilă a făcut prezentarea menționată la alineatul (3), celelalte state membre pot numi reprezentanți care să participe la evaluarea inter pares în numele lor. În acest caz, aceștia furnizează numele și datele de contact ale reprezentanților lor. Reprezentanții desemnați formează grupul de evaluare inter pares.

Membrii grupului de evaluare inter pares convin să atribuie următoarele roluri:

(a)	un coordonator care este responsabil de organizarea evaluării inter pares și de gestionarea comunicării cu statele membre, cu grupul de cooperare și cu Comisia;

(b)	până la trei raportori, în funcție de domeniul de aplicare al evaluării inter pares, fiecare dintre aceștia urmând să conducă un grup de lucru, astfel cum se menționează la articolul 4 alineatul(2);

(c)	cel puțin un membru activ pentru fiecare grup de lucru, care contribuie la generarea de întrebări și la furnizarea de feedback raportorilor și contribuie la elaborarea raportului final de evaluare inter pares.

(5) Coordonatorul menționat la alineatul (4) litera (a) supraveghează executarea corespunzătoare a evaluării inter pares și monitorizează respectarea cerințelor procedurale prevăzute în prezentul regulament. În acest scop, coordonatorul îndeplinește următoarele sarcini în timp util:

(a)	organizarea întrebărilor și a răspunsurilor;

(b)	finalizarea raportului de evaluare inter pares;

(c)	elaborarea avizului privind sistemul de identificare electronică evaluat inter pares.

(6) Raportorii menționați la alineatul (4) litera (b) identifică întrebările pentru statul membru care a efectuat notificarea prealabilă și elaborează elementele raportului de evaluare inter pares care se referă la domeniul de responsabilitate al grupului lor de lucru.

(7) Ținând seama de orientările furnizate de grupul de cooperare, statul membru care a efectuat notificarea prealabilă și statele membre implicate în evaluarea inter pares convin asupra oricăror măsuri organizatorice legate de evaluarea inter pares care nu sunt prevăzute în mod specific în prezentul regulament, inclusiv asupra normelor și orientărilor privind confidențialitatea și conflictele de interese.

(8) Durata evaluării inter pares nu depășește trei luni de la data oficială de începere a evaluării inter pares menționate la alineatul (3) și poate fi prelungită cu maximum două luni în cazul în care toate statele membre implicate în evaluarea inter pares sunt de acord cu prelungirea.

Articolul 4

Organizarea evaluării inter pares

(1) Grupul de evaluare inter pares efectuează evaluarea inter pares pe baza informațiilor furnizate în conformitate cu articolul 2 alineatul (1) de către statul membru care a efectuat notificarea prealabilă.

(2) Evaluarea inter pares se organizează în trei grupuri de lucru sau prin utilizarea oricărui alt proces convenit în cadrul grupului de cooperare în conformitate cu regulamentul său de procedură. În cazul în care se apelează la grupuri de lucru, fiecare grup de lucru este compus dintr-un raportor și cel puțin un membru activ.

(3) Grupurile de lucru menționate la alineatul (2) sunt următoarele:

(a)	un grup de lucru pentru înscriere, care să evalueze inter pares alinierea sistemului de identificare electronică notificat în prealabil la cerințele referitoare la înscriere, astfel cum sunt prevăzute în secțiunea 2.1 din anexa la Regulamentul de punere în aplicare (UE) 2015/1502;

(b)

un grup de lucru pentru gestionarea mijloacelor de identificare electronică și autentificare, evaluând inter pares alinierea sistemului de identificare electronică notificat în prealabil la cerințele referitoare la gestionarea și autentificarea mijloacelor de identificare electronică, astfel cum se prevede în secțiunile 2.2 și 2.3 din anexa la Regulamentul de punere în aplicare (UE) 2015/1502;

(c)	un grup de lucru pentru gestionare și organizare care evaluează inter pares alinierea sistemului de identificare electronică notificat în prealabil la cerințele referitoare la gestionare și organizare, prevăzute în secțiunea 2.4 din Regulamentul de punere în aplicare (UE) 2015/1502.

(4) Evaluarea inter pares include, fără a se limita la acestea, una sau mai multe dintre următoarele activități:

(a)	evaluarea documentației relevante furnizate de statul membru care a efectuat notificarea prealabilă;

(b)	examinarea proceselor descrise ca parte a documentației respective;

(c)	seminare tehnice;

(d)	luarea în considerare a evaluărilor efectuate de părți terțe independente, în cazul în care sunt disponibile evaluări relevante de acest tip;

(e)	elaborarea raportului de evaluare inter pares care sintetizează constatările și rezultatele evaluării inter pares.

(5) Grupurile de lucru pot formula cereri de informații suplimentare, justificate în mod corespunzător și susținute de documente suplimentare, de la statul membru care a efectuat notificarea prealabilă, în cazul în care informațiile furnizate în conformitate cu articolul 2 alineatul (1) nu sunt suficiente pentru încheierea evaluării inter pares.

(6) Statul membru care a efectuat notificarea prealabilă se conformează acestor cereri, cu excepția cazului în care se aplică una dintre următoarele situații:

(a)	nu deține informațiile sau documentele, iar obținerea acestora ar genera o sarcină administrativă excesivă;

(b)	informațiile sau documentele solicitate se referă la chestiuni de siguranță publică sau de securitate națională;

(c)	informațiile se referă la aspecte comerciale, secrete profesionale sau de întreprindere;

(d)	caracterul sensibil al informațiilor face imposibilă stabilirea unui canal securizat de comunicare a informațiilor către membrii grupului de evaluare inter pares.

(7) În astfel de cazuri, statul membru care a efectuat notificarea prealabilă informează coordonatorul cu privire la motivele refuzului de a furniza informațiile sau documentele solicitate și furnizează un rezumat la nivel înalt al informațiilor sau o versiune ocultată a documentației.

Articolul 5

Rezultatul evaluării inter pares

(1) Fără a aduce atingere articolului 3 alineatul (9), grupul de evaluare inter pares:

(a)

transmite un proiect de raport de evaluare inter pares statului membru care a efectuat notificarea prealabilă în termen de cel mult trei luni de la data de începere a evaluării inter pares menționate la articolul 3 alineatul (3), cu excepția cazului în care evaluarea inter pares face obiectul unei prelungiri în conformitate cu articolul 3 alineatul (8), în cazul în care raportul trebuie prezentat în conformitate cu prelungirea convenită;

(b)

transmite proiectul de raport final de evaluare inter pares Comisiei și grupului de cooperare după luarea în considerare a oricăror observații din partea statului membru care a efectuat notificarea prealabilă cu privire la conținutul proiectului de raport de evaluare inter pares și în termen de cel mult trei luni și două săptămâni de la data oficială de începere a evaluării inter pares în temeiul articolului 3 alineatul (3), cu excepția cazului în care evaluarea inter pares face obiectul unei prelungiri în conformitate cu articolul 3 alineatul (8), în cazul în care raportul trebuie prezentat în conformitate cu prelungirea convenită;

(c)

furnizează statului membru care a efectuat notificarea prealabilă un proiect de aviz privind sistemul de identificare electronică notificat în prealabil în termen de cel mult trei luni și două săptămâni de la data oficială de începere a evaluării inter pares menționate la articolul 3 alineatul (3), cu excepția cazului în care evaluarea inter pares face obiectul unei prelungiri în conformitate cu articolul 3 alineatul (8), în cazul în care raportul trebuie prezentat în conformitate cu prelungirea convenită, și elaborează proiectul de aviz utilizând modelul prevăzut în anexa IV;

(d)

transmite Comisiei și grupului de cooperare un proiect de aviz final privind sistemul de identificare electronică notificat în prealabil în termen de cel mult trei luni și trei săptămâni de la data de începere a evaluării inter pares menționate la articolul 3 alineatul (3), cu excepția cazului în care evaluarea inter pares face obiectul unei prelungiri în conformitate cu articolul 3 alineatul (8), în cazul în care raportul trebuie prezentat în conformitate cu prelungirea convenită.

(2) Înainte ca grupul de cooperare să adopte și să publice, pe un site web dedicat al Comisiei, avizul său final privind încheierea evaluării inter pares în conformitate cu alineatul (9), acesta poate solicita informații sau clarificări suplimentare din partea statului membru care a efectuat notificarea prealabilă sau din partea grupului de evaluare inter pares.

(3) Statul membru care a efectuat notificarea prealabilă furnizează informațiile suplimentare necesare menționate la alineatul (2), cu excepția cazului în care se aplică una dintre următoarele situații:

(a)	statul membru nu deține informațiile și obținerea acestora ar implica o sarcină administrativă excesivă;

(b)	informațiile privesc aspecte de securitate publică sau națională;

(c)	informațiile se referă la secrete de afaceri, profesionale sau de întreprindere;

(d)	caracterul sensibil al informațiilor face imposibilă stabilirea unui canal securizat de comunicare a informațiilor către grupul de cooperare.

(4) Raportul final de evaluare inter pares enumeră informațiile care au fost solicitate de grupul de evaluare inter pares sau de grupul de cooperare, dar care nu au putut fi furnizate din unul sau mai multe motive prevăzute la alineatul (3), fără a preciza motivele furnizate de statul membru care a efectuat notificarea prealabilă. Impactul indisponibilității informațiilor poate fi examinat de grupul de evaluare inter pares în raportul final de evaluare inter pares.

(5) Grupul de evaluare inter pares prezintă grupului de cooperare raportul final de evaluare inter pares și proiectul său de aviz final în termen de cel mult patru luni sau, în cazul prelungirii în conformitate cu articolul 3 alineatul (8), în termen de cel mult șase luni de la data oficială de începere a evaluării inter pares în temeiul articolului 3 alineatul (3).

(6) Avizul final al grupului de evaluare inter pares privind sistemul de identificare electronică al statului membru care a efectuat notificarea prealabilă enumeră toate angajamentele asumate de statul membru respectiv.

(7) După prezentarea raportului final de evaluare inter pares și a avizului final al grupului de evaluare inter pares, grupul de cooperare adoptă și publică propriul aviz privind concluzia evaluării inter pares, indicând dacă și în ce mod sistemul de identificare electronică evaluat inter pares îndeplinește cerințele prevăzute în Regulamentul de punere în aplicare (UE) 2015/1502 care se aplică nivelurilor de asigurare indicate de statul membru care a efectuat notificarea prealabilă, în conformitate cu anexa I la prezentul regulament. Procesul de adoptare respectă regulamentul de procedură al grupului de cooperare.

(8) Avizul grupului de cooperare identifică statul membru care a efectuat notificarea prealabilă, precum și sistemul de identificare electronică notificat în prealabil și nivelul său de asigurare. Avizul precizează, de asemenea, dacă evaluarea inter pares a fost finalizată cu succes.

(9) Informațiile furnizate în conformitate cu articolul 2 alineatul (1) se publică de către grupul de cooperare, cu excepția cazului în care statul membru care a furnizat informațiile a indicat în scris că aceste informații nu ar trebui făcute publice.

Articolul 6

Modificări semnificative ale sistemelor de identificare electronică evaluate inter pares

(1) În cazul în care un sistem de identificare electronică notificat se modifică într-un mod care este de natură să îi afecteze interoperabilitatea, securitatea sau credibilitatea, statul membru care a efectuat notificarea notifică fără întârzieri nejustificate grupului de cooperare modificările respective și actualizează informațiile furnizate anterior.

(2) După primirea notificării menționate la alineatul (1) și cu condiția ca sistemul de identificare electronică notificat să fi făcut obiectul unei evaluări inter pares, orice stat membru al grupului de cooperare poate solicita o actualizare a evaluării inter pares.

(3) În cazul unei cereri de actualizare, procedurile prevăzute la articolele 3-5 se aplică în consecință, iar grupul de evaluare inter pares limitează evaluarea inter pares la elementele care au fost modificate în urma notificării inițiale și la impactul modificărilor respective.

Articolul 7

Abrogare

Decizia de punere în aplicare (UE) 2015/296 se abrogă.

Articolul 8

Intrare în vigoare

Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.

Adoptat la Bruxelles, 29 iulie 2025.

Pentru Comisie

Președinta

Ursula VON DER LEYEN

(1)
JO L 257, 28.8.2014, p. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj http://data.europa.eu/eli/reg/2014/910/2024-10-18.

(2) Decizia de punere în aplicare (UE) 2015/296 a Comisiei din 24 februarie 2015 de stabilire a modalităților procedurale de cooperare între statele membre privind identificarea electronică în temeiul articolului 12 alineatul (7) din Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă (JO L 53, 25.2.2015, p. 14, ELI: http://data.europa.eu/eli/dec_impl/2015/296/oj).

(3) Regulamentul de punere în aplicare (UE) 2015/1501 al Comisiei din 8 septembrie 2015 privind cadrul de interoperabilitate prevăzut la articolul 12 alineatul (8) din Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă (JO L 235, 9.9.2015, p. 1, ELI: http://data.europa.eu/eli/reg_impl/2015/1501/oj).

(4) Regulamentul de punere în aplicare (UE) 2015/1502 al Comisiei din 8 septembrie 2015 de stabilire a unor specificații și proceduri tehnice minime pentru nivelurile de asigurare a încrederii ale mijloacelor de identificare electronică în temeiul articolului 8 alineatul (3) din Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă (JO L 235, 9.9.2015, p. 7, ELI: http://data.europa.eu/eli/reg_impl/2015/1502/oj).

(5) Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(6) Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(7) Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (JO L 201, 31.7.2002, p. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

ANEXA I

Lista informațiilor minime care trebuie furnizate în documentul de clasificare a nivelurilor de asigurare pentru evaluarea inter pares menționată la articolul 2 alineatul (1) litera (a)

Documentul de clasificare a nivelului de asigurare pentru evaluarea inter pares, menționat la articolul 2 alineatul (1) litera (a), include cel puțin următoarele informații:

informații generale, inclusiv:

(a)	denumirea statului membru care notifică;

(b)	denumirea sistemului de identificare electronică (dacă există);

(c)	nivelul sau nivelurile de asigurare ale sistemului de identificare electronică, indicate ca fiind scăzute, substanțiale sau ridicate;

autoritatea sau autoritățile responsabile pentru sistemul de identificare electronică, inclusiv:

(a)	denumirea autorității sau a autorităților responsabile cu sistemul de identificare electronică;

(b)	adresa de e-mail a autorității sau a autorităților responsabile de sistemul de identificare electronică;

informații privind părțile, entitățile și organismele relevante implicate în sistemul de identificare electronică, inclusiv:

(a)	denumirea entității sau a entităților care gestionează procesul de înregistrare a datelor unice de identificare personală;

(b)	numele părții sau al părților care emit mijloacele de identificare electronică și, după caz, precizarea dacă partea sau părțile sunt menționate la articolul 7 litera (a) punctul (i), (ii) sau (iii) din Regulamentul (UE) nr. 910/2014;

(c)	numele părții sau al părților care aplică procedura de autentificare („nodul eIDAS”);

(d)	denumirea organizației sau a organizațiilor de guvernanță care participă la regimul de supraveghere legat de sistemul de identificare electronică;

o descriere a sistemului de identificare electronică, inclusiv:

(a)

după caz, documentul sau documentele care trebuie anexate pentru fiecare dintre următoarele subiecte:

—	o scurtă descriere a sistemului de identificare electronică, inclusiv contextul în care funcționează, domeniul său de aplicare și disponibilitatea sa pentru beneficiarii privați;

—	o listă a atributelor suplimentare care pot fi furnizate în legătură cu persoanele fizice în cadrul sistemului de identificare electronică, dacă acest lucru este solicitat de un beneficiar;

—	o listă a atributelor suplimentare care pot fi furnizate în legătură cu persoanele juridice în cadrul sistemului de identificare electronică, dacă acest lucru este solicitat de un beneficiar;

(b)

regimul de supraveghere, răspundere și gestionare aplicabil, inclusiv:

—

o descriere a regimului de supraveghere al sistemului de identificare electronică, inclusiv procesul de evaluare în ceea ce privește următoarele:

—	regimul de supraveghere aplicabil părții sau părților care emit mijloacele de identificare electronică;

—	regimul de supraveghere aplicabil părții sau părților care operează nodul eIDAS.

După caz, aceste descrieri includ rolurile, responsabilitățile și competențele organizațiilor de guvernanță care participă la regimul de supraveghere menționat la punctul 3 litera (d), precum și ale entității căreia îi raportează. În cazul în care organizațiile nu raportează autorității responsabile de sistem, se furnizează detalii complete cu privire la entitatea căreia îi raportează;

—

o descriere a regimului național de răspundere aplicabil, inclusiv:

—	o descriere a răspunderii statului membru în temeiul articolului 11 alineatul (1) din Regulamentul (UE) nr. 910/2014;

—	o descriere a răspunderii părții sau a părților care emit mijloacele de identificare electronică în temeiul articolului 11 alineatul (2) din Regulamentul (UE) nr. 910/2014;

—	o descriere a răspunderii părții sau a părților care operează nodul eIDAS în temeiul articolului 11 alineatul (3) din Regulamentul (UE) nr. 910/2014;

—	măsuri pentru gestionarea, suspendarea sau revocarea fie a întregului sistem de identificare, fie a anumitor mijloace de identificare electronică, fie a nodului eIDAS, fie a părților sale compromise;

(c)

o descriere a componentelor sistemului de identificare electronică, inclusiv:

—

o descriere a modului în care au fost îndeplinite cerințele referitoare la specificațiile și procedurile tehnice minime pentru nivelurile de asigurare pentru mijloacele de identificare electronică, astfel cum sunt prevăzute în Regulamentul de punere în aplicare (UE) 2015/1502, pentru a justifica nivelul de asigurare indicat pentru înregistrare;

—

o descriere a modului în care sunt abordate următoarele procese în cadrul sistemului de identificare electronică, inclusiv documentația pentru combinarea opțiunilor care au fost alese de statul membru, pentru:

—	cerere și înregistrare;

—	dovedirea și verificarea identității unei persoane fizice;

—	dovedirea și verificarea identității unei persoane juridice;

—	legătura dintre mijloacele de identificare electronică ale persoanelor fizice și juridice;

—

în ceea ce privește gestionarea mijloacelor de identificare electronică, o descriere a modului în care sunt abordate următoarele procese în cadrul mijloacelor de identificare electronică:

—	caracteristicile și proiectarea mijloacelor de identificare electronică, inclusiv, după caz, informații privind certificarea de securitate;

—	emiterea, livrarea și activarea;

—	suspendarea, revocarea și reactivarea;

—	reînnoirea și înlocuirea;

—	în ceea ce privește autentificarea, o descriere a mecanismului de autentificare, inclusiv condițiile de acces la autentificare al altor beneficiari decât organismele din sectorul public;

—

în ceea ce privește gestionarea și organizarea, o descriere a gestionării și organizării următoarelor aspecte:

—	dispozițiile generale privind gestionarea și organizarea;

—	anunțurile publicate și informațiile pentru utilizatori;

—	managementul securității informațiilor;

—	registrele de evidență a operațiunilor;

—	infrastructura și personalul;

—	controalele tehnice;

—	conformitatea și auditul;

(d)	o descriere a modului în care sunt îndeplinite interoperabilitatea și cerințele minime de securitate tehnică și operațională;

(e)

o listă a tuturor documentelor justificative prezentate și o declarație referitoare la care dintre elementele de mai sus se referă, inclusiv trimiteri la orice act legislativ național referitor la dispoziția privind identificarea electronică relevantă pentru notificare și rapoartele de audit relevante, declarațiile de practică în materie de certificare și rapoartele de încercare;

(f)	documentele și informațiile relevante în ceea ce privește certificarea sistemului de identificare electronică în temeiul articolului 12a alineatul (1) și, după caz, al articolului 12a alineatul (5) din Regulamentul (UE) nr. 910/2014.

ANEXA II

Lista informațiilor minime care trebuie furnizate în cartea albă menționată la articolul 2 alineatul (1) litera (b)

Cartea albă descrie ecosistemul general al sistemului de identificare electronică notificat în prealabil, precum și istoricul sistemului de identificare electronică și al identificării electronice din statul membru.

Cartea albă furnizează, de asemenea, o descriere a sistemului de identificare electronică și a mijloacelor de identificare electronică furnizate în cadrul acestui sistem, inclusiv o scurtă descriere a elementelor care fac, de asemenea, obiectul documentului de clasificare a nivelurilor de asigurare, menționat la articolul 2 alineatul (1) litera (a) din prezentul regulament, al documentului de clasificare a cadrului de interoperabilitate menționat la articolul 2 alineatul (1) litera (c) din prezentul regulament și al altor documente.

Cartea albă descrie, de asemenea, rolul sistemului de identificare electronică în ecosistemul general și relația sa cu beneficiarii și cu alte servicii furnizate în cadrul ecosistemului.

ANEXA III

Model pentru documentul de clasificare a cadrului de interoperabilitate

Cerințe în materie de interoperabilitate

Articolul din Regulamentul de punere în aplicare (UE) 2015/1501

Cerință

Descriere

Clasificarea nivelurilor naționale de asigurare

Clasificarea nivelurilor naționale de asigurare aferente sistemelor de identificare electronică notificate respectă cerințele prevăzute în Regulamentul de punere în aplicare (UE) 2015/1502. Rezultatele clasificării trebuie să fie notificate Comisiei utilizând formularul de notificare prevăzut în Decizia de punere în aplicare (UE) 2015/1984.

Nodurile

1.	Un nod dintr-un stat membru trebuie să aibă capacitatea de a se conecta cu noduri din alte state membre.

2.	Nodurile trebuie să aibă capacitatea de a face distincția între organismele din sectorul public și alți beneficiari prin mijloace tehnice.

3.	Punerea în aplicare de către un stat membru a cerințelor tehnice stabilite în prezentul regulament nu impune cerințe tehnice și costuri disproporționate asupra altor state membre care doresc să asigure interoperabilitatea cu respectiva punere în aplicare.

Protecția și confidențialitatea datelor

1.	Protecția vieții private, confidențialitatea datelor schimbate și menținerea integrității datelor între noduri sunt asigurate prin intermediul celor mai bune soluții tehnice și practici de protecție disponibile.

2.	Nodurile nu stochează date cu caracter personal, cu excepția scopului prevăzut la articolul 9 alineatul (3) din Regulamentul de punere în aplicare (UE) 2015/1501.

Integritatea și autenticitatea datelor în cadrul comunicării

Comunicarea între noduri asigură integritatea și autenticitatea datelor, pentru a garanta că toate cererile și răspunsurile sunt autentice și nu au făcut obiectul unor manipulări frauduloase. În acest scop, nodurile utilizează soluții care au fost aplicate cu succes în operațiuni transfrontaliere.

Formatul mesajelor în cadrul comunicării

Nodurile utilizează pentru sintaxă formate de mesaje comune, bazate pe standarde care au fost deja utilizate de mai multe ori între statele membre și care și-au dovedit capacitatea de a funcționa într-un mediu operațional.

Sintaxa trebuie să permită:

(a)	prelucrarea corectă a setului minim de date de identificare personală care desemnează în mod unic o persoană fizică sau juridică;

(b)	prelucrarea corectă a nivelului de asigurare al mijloacelor de identificare electronică;

(c)	distincția dintre organismele din sectorul public și alți beneficiari;

(d)	flexibilitatea necesară pentru a răspunde nevoii de atribute suplimentare referitoare la identificare.

Gestionarea informațiilor de securitate și a metadatelor

1.	Operatorul nodului comunică metadatele aferente gestionării nodului într-o formă standardizată care poate fi prelucrată de calculator și într-un mod sigur și de încredere.

2.	Cel puțin parametrii relevanți pentru securitate sunt accesați în mod automat.

Operatorul nodului stochează date care, în cazul producerii unui accident, permit recuperarea secvenței de mesaje schimbate, pentru a stabili locul și natura incidentului. Datele sunt stocate pentru perioada de timp prevăzută de cerințele naționale și vor include cel puțin următoarele elemente:

(a)	identificarea nodului;

(b)	identificarea mesajului;

(c)	data și ora mesajului.

Standardele de asigurare a protecției informațiilor și de securitate

Operatorul unui nod care furnizează servicii de autentificare trebuie să demonstreze că, în ceea ce privește nodurile care participă la cadrul de interoperabilitate, nodul îndeplinește cerințele standardului ISO/IEC 27001 prin certificare, prin metode echivalente de evaluare sau prin conformarea la legislația națională.

2.	Operatorii nodurilor instalează actualizările critice de securitate fără întârzieri nejustificate.

Date de identificare personală

1.	Un set minim de date de identificare personală care reprezintă în mod unic o persoană fizică sau juridică trebuie să îndeplinească cerințele prevăzute în anexa la Regulamentul de punere în aplicare (UE) 2015/1501 atunci când este utilizat într-un context transfrontalier.

Atunci când este utilizat într-un context transfrontalier, un set minim de date pentru o persoană fizică ce reprezintă o persoană juridică trebuie să conțină combinația atributelor enumerate în anexa la Regulamentul de punere în aplicare (UE) 2015/1501 pentru persoanele fizice și persoanele juridice.

3.	Datele se transmit cu caracterele inițiale și, de asemenea, după caz, însoțite de transcrierea cu caractere latine.

ANEXA IV

Model pentru avizul privind sistemul de identificare electronică al unui stat membru

Avizul nr. XX/202X al grupului de cooperare privind sistemul de identificare electronică <a se introduce denumirea sistemului> din <a se introduce statul membru>

având în vedere articolul 12 alineatul (5) din Regulamentul (UE) nr. 910/2014 („Regulamentul privind identitatea digitală europeană”),

având în vedere Regulamentul de punere în aplicare (UE) 2025/1568,

având în vedere Regulamentul de procedură al Grupului de cooperare,

întrucât:

Articolul 12 alineatul (5) din Regulamentul privind identitatea digitală europeană obligă statele membre să efectueze evaluări inter pares ale sistemelor de identificare electronică care trebuie să fie notificate în temeiul articolului 9 alineatul (1) litera (a) din Regulamentul privind identitatea digitală europeană.

Articolul 5 alineatul (10) din Regulamentul de punere în aplicare (UE) 2025/1568 privind cooperarea împuternicește grupul de cooperare să adopte avize cu privire la modul în care un sistem de identificare electronică, care trebuie să fie notificat, îndeplinește cerințele Regulamentului privind identitatea digitală europeană.

<a se introduce statul membru>, în vederea notificării sistemului său de identificare electronică <a se introduce denumirea sistemului> în conformitate cu articolul 9 alineatul (1) din Regulamentul european privind identitatea digitală, a furnizat statelor membre, la <a se introduce data>, următoarele informații (denumite în continuare: „notificare prealabilă”) în conformitate cu articolul 7 litera (g) din Regulamentul privind identitatea digitală europeană:

—	formular de notificare;

—	documente justificative.

La <a se introduce data reuniunii grupului de cooperare>, grupul de cooperare:

—

a convenit să organizeze evaluarea inter pares a sistemului de identificare electronică <a se introduce denumirea sistemului> din <a se introduce statul membru> în conformitate cu articolul 46e alineatul (5) litera (d) din Regulamentul european privind identitatea digitală și cu Regulamentul de punere în aplicare (UE) 2025/1568;

—	a format un „grup de evaluare inter pares” și

—	a convenit asupra subiectelor pe care le-ar acoperi procesul de evaluare inter pares și asupra modului în care acesta va fi organizat în conformitate cu dispozițiile Regulamentului de punere în aplicare (UE) 2025/1568.

Grupul de evaluare inter pares și-a prezentat raportul în conformitate cu articolul 5 din Regulamentul de punere în aplicare (UE) 2025/1568 către grupul de cooperare la <a se introduce data>. Grupul de cooperare a examinat și a discutat raportul de evaluare inter pares.

Luând în considerare rezultatele evaluării inter pares, raportul de evaluare inter pares și informațiile suplimentare furnizate de <a se introduce statul membru> cu privire la:

—

și că <a se introduce statul membru> se angajează să:

—

Grupul de cooperare adoptă următorul aviz:

Aviz

Pe baza examinării documentelor de notificare prealabilă furnizate de <a se introduce statul membru> și a concluziilor raportului de evaluare inter pares, grupul de cooperare consideră că documentele de notificare prealabilă și informațiile suplimentare furnizate de <a se introduce statul membru> demonstrează în mod suficient modul în care sistemul de identificare electronică <a se introduce denumirea sistemului> din <a se introduce statul membru> care trebuie să fie notificat îndeplinește cerințele:

—	pentru nivelul de asigurare „ridicat”;

—	pentru nivelul de asigurare „substanțial”;

—	pentru nivelul de asigurare „scăzut”;

în conformitate cu cerințele prevăzute la articolul 7, articolul 8 alineatele (1) și (2), articolul 12 alineatul (1), articolul 12a alineatul (1) și articolul 12a alineatul (5) din Regulamentul privind identitatea digitală europeană și cu cerințele prevăzute de Regulamentul de punere în aplicare (UE) 2015/1502.

În conformitate cu articolul <a se introduce numărul> din regulamentul de procedură, grupul de cooperare este de acord să publice acest aviz.

ELI: http://data.europa.eu/eli/reg_impl/2025/1568/oj

ISSN 1977-0782 (electronic edition)

Top

	Redacția Lex24 Drept la Sursa!
	Articole Urmărește

	Redacția Lex24
	Publicat in Repertoriu EUR-Lex, 19/08/2025

Informatii

Apply Filters