CELEX:32025R1570: Regulamentul de punere în aplicare (UE) 2025/1570 al Comisiei din 29 iulie 2025 de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European și al Consiliului în ceea ce privește notificarea informațiilor privind dispozitivele de creare a semnăturilor electronice calificate certificate și dispozitivele de creare a sigiliilor electronice calificate certificate
|
Redacția Lex24 |
| Publicat in Repertoriu EUR-Lex, 19/08/2025 |
| |
Informatii
Data documentului: 29/07/2025; Data adoptăriiData intrării în vigoare: 19/12/2025; Punere în aplicare a se vedea articolul 2
Data încetării: No end date
Emitent: Comisia Europeană, Direcția Generală Rețele de Comunicare, Conținut și Tehnologie
Formă: Repertoriu EUR-Lex
 |
Jurnalul Ofícial |
RO Seria L |
|
2025/1570 |
30.7.2025 |
REGULAMENTUL DE PUNERE ÎN APLICARE (UE) 2025/1570 AL COMISIEI
din 29 iulie 2025
de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European și al Consiliului în ceea ce privește notificarea informațiilor privind dispozitivele de creare a semnăturilor electronice calificate certificate și dispozitivele de creare a sigiliilor electronice calificate certificate
COMISIA EUROPEANĂ,
având în vedere Tratatul privind funcționarea Uniunii Europene,
având în vedere Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE (1), în special articolul 31 alineatul (3) și articolul 39 alineatul (3),
întrucât:
|
(1) |
Pentru a stabili o sursă transparentă și sigură de informații privind dispozitivele de creare a semnăturilor electronice calificate și privind dispozitivele de creare a sigiliilor electronice calificate care au fost certificate sau care nu mai sunt certificate de organismele de certificare menționate la articolul 30 alineatul (1) din Regulamentul (UE) nr. 910/2014, statele membre trebuie să notifice Comisiei informațiile relevante, utilizând un canal electronic securizat, pus la dispoziție de Comisie. |
|
(2) |
Pentru a-i acorda Comisiei suficient timp pentru a ajusta canalul existent pentru notificările de informații în ceea ce privește statutul de certificare al dispozitivelor de creare a semnăturilor electronice calificate și al dispozitivelor de creare a sigiliilor electronice calificate, prezentul regulament ar trebui să se aplice după 3 luni de la intrarea sa în vigoare. |
|
(3) |
Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (2) și, după caz, Directiva 2002/58/CE a Parlamentului European și a Consiliului (3) se aplică activităților de prelucrare a datelor cu caracter personal efectuate în temeiul prezentului regulament. |
|
(4) |
Autoritatea Europeană pentru Protecția Datelor a fost consultată în conformitate cu articolul 42 alineatul (1) din Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului (4) și a emis un aviz la 6 iunie 2025. |
|
(5) |
Măsurile prevăzute în prezentul regulament sunt conforme cu avizul comitetului instituit prin articolul 48 din Regulamentul (UE) nr. 910/2014, |
ADOPTĂ PREZENTUL REGULAMENT:
Articolul 1
(1) Notificarea menționată la articolul 31 alineatul (1) din Regulamentul (UE) nr. 910/2014 conține cel puțin informațiile prevăzute în anexa la prezentul regulament și se efectuează în format electronic printr-un canal electronic securizat pus la dispoziție de Comisie.
(2) În cazul în care există modificări ale informațiilor transmise după transmiterea inițială, inclusiv modificări ale statutului certificării dispozitivelor de creare a semnăturilor electronice calificate și a dispozitivelor de creare a sigiliilor electronice calificate, statele membre transmit informațiile actualizate împreună cu documentele însoțitoare relevante prin intermediul canalului menționat la alineatul (1).
Articolul 2
Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
Prezentul regulament se aplică de la 19 decembrie 2025.
Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.
Adoptat la Bruxelles, 29 iulie 2025.
Pentru Comisie
Președinta
Ursula VON DER LEYEN
(1)
JO L 257, 28.8.2014, p. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(3) Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (JO L 201, 31.7.2002, p. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
(4) Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
ANEXĂ
Informații care trebuie notificate de statele membre în conformitate cu articolul 31 alineatul (1)
1.
Identificarea dispozitivului de creare a semnăturilor electronice calificate sau a dispozitivului de creare a sigiliilor electronice calificate, astfel cum este prevăzut în notificarea certificării sau a anulării certificării și specificat prin următoarele elemente:
|
(a) |
denumirea produsului; |
|
(b) |
trimiterea la componenta software configurată, inclusiv versiunea relevantă; |
|
(c) |
trimiterea la componenta hardware configurată, inclusiv versiunea relevantă; |
|
(d) |
versiunea. |
2.
Identitatea organismului care a solicitat certificarea.
3.
Descrierea dispozitivului de creare a semnăturilor electronice calificate sau a dispozitivului de creare a sigiliilor electronice calificate, inclusiv:
|
(a) |
dacă este un dispozitiv de creare a semnăturilor electronice calificate sau/și un dispozitiv de creare a sigiliilor electronice calificate; |
|
(b) |
din care dintre următoarele categorii face parte dispozitivul:
|
4.
Certificatul de conformitate al dispozitivului cu cerințele din anexa II la Regulamentul (UE) nr. 910/2014.
5.
O trimitere la raportul de certificare emis în conformitate cu articolul 30 din Regulamentul (UE) nr. 910/2014, care nu se modifică cel puțin în ceea ce privește perioada de valabilitate a certificatului de conformitate.
6.
Identitatea emitentului raportului de certificare, inclusiv o trimitere adecvată la calificarea acestuia ca organism de certificare desemnat de un stat membru în conformitate cu articolul 30 alineatul (1) din Regulamentul (UE) nr. 910/2014 și ca fiind conform pentru certificarea dispozitivelor respective în conformitate cu articolul 30 alineatul (3) din regulamentul respectiv.
7.
Un localizator uniform de resurse („URL”) al unui loc din care raportul de certificare este pus la dispoziția publicului în mod gratuit.
8.
Data efectivă de începere a certificării.
9.
Statutul certificării.
10.
Data de expirare a certificării.
11.
Dacă certificarea este planificată să nu continue după certificarea actuală pentru configurația actuală a dispozitivelor de creare a semnăturilor electronice calificate sau a dispozitivelor de creare a sigiliilor electronice calificate.
12.
Datele de contact ale organismului desemnat.
13.
Dacă metoda de certificare este conformă cu articolul 30 alineatul (3) primul paragraf litera (a) sau (b) din Regulamentul (UE) nr. 910/2014 și, după caz, referința și URL-ul procedurilor alternative care au fost notificate Comisiei în temeiul articolului 30 alineatul (3) primul paragraf litera (b) din regulamentul menționat.
14.
Toate rapoartele de certificare aferente întocmite în conformitate cu actele de punere în aplicare adoptate în temeiul articolului 30 alineatul (3) al doilea paragraf din Regulamentul (UE) nr. 910/2014, inclusiv:
|
(a) |
o trimitere la fiecare raport de certificare; |
|
(b) |
identificarea emitentului fiecărui raport de certificare; |
|
(c) |
un URL către o locație de unde fiecare raport de certificare este pus la dispoziția publicului în mod gratuit; |
|
(d) |
data emiterii fiecărui raport de certificare; |
|
(e) |
dacă este disponibilă public, o versiune a documentului privind obiectivul de securitate corespunzător, care descrie dispozitivul sau orice componentă a acestuia vizată de evaluarea de certificare acoperită de raportul de certificare. |
ELI: http://data.europa.eu/eli/reg_impl/2025/1570/oj
ISSN 1977-0782 (electronic edition)
