CELEX:32025R1572: Regulamentul de punere în aplicare (UE) 2025/1572 al Comisiei din 29 iulie 2025 de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European și al Consiliului în ceea ce privește formatul și procedurile de notificare a intenției și de verificare în ceea ce privește inițierea serviciilor de încredere calificate
|
Redacția Lex24 |
| Publicat in Repertoriu EUR-Lex, 19/08/2025 |
| |
Informatii
Data documentului: 29/07/2025; Data adoptăriiData intrării în vigoare: 19/08/2026; Punere în aplicare a se vedea articolul 5
Data încetării: No end date
Emitent: Comisia Europeană, Direcția Generală Rețele de Comunicare, Conținut și Tehnologie
Formă: Repertoriu EUR-Lex
 |
Jurnalul Ofícial |
RO Seria L |
|
2025/1572 |
30.7.2025 |
REGULAMENTUL DE PUNERE ÎN APLICARE (UE) 2025/1572 AL COMISIEI
din 29 iulie 2025
de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European și al Consiliului în ceea ce privește formatul și procedurile de notificare a intenției și de verificare în ceea ce privește inițierea serviciilor de încredere calificate
COMISIA EUROPEANĂ,
având în vedere Tratatul privind funcționarea Uniunii Europene,
având în vedere Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE (1), în special articolul 21 alineatul (4),
întrucât:
|
(1) |
În cazul în care prestatorii de servicii de încredere intenționează să înceapă prestarea unui serviciu de încredere calificat, aceștia trebuie să informeze organismul de supraveghere cu privire la intenția lor, însoțită de un raport de evaluare a conformității emis de un organism de evaluare a conformității, care confirmă îndeplinirea cerințelor prevăzute în Regulamentul (UE) nr. 910/2014. Organismul de supraveghere verifică dacă prestatorul de servicii de încredere și serviciile de încredere prestate de acesta respectă cerințele prevăzute în regulamentul menționat. În cazul în care organismul de supraveghere concluzionează că prestatorul de servicii de încredere și serviciile de încredere prestate de acesta respectă cerințele respective, organismul de supraveghere trebuie să acorde statutul de calificat prestatorului de servicii de încredere și serviciilor de încredere pe care le prestează. În acest scop, organismele de supraveghere ar trebui să pună la dispoziția publicului informații cu privire la modul în care prestatorii de servicii de încredere trebuie să își notifice intenția de a deveni prestatori de servicii de încredere calificați. Pentru a se asigura că prestatorii de servicii de încredere calificați își desfășoară activitatea în condiții de egalitate în Uniune, este necesar ca organismele de supraveghere să verifice același tip de informații cu privire la prestatorii de servicii de încredere și în același mod. |
|
(2) |
Organismele de supraveghere ar trebui să fie transparente cu privire la modul în care prelucrează informațiile pe care prestatorii de servicii de încredere le includ în notificările lor. Prin urmare, organismele de supraveghere ar trebui să elaboreze și să pună la dispoziția publicului o descriere a modului în care verifică dacă prestatorul de servicii de încredere respectă cerințele relevante. |
|
(3) |
Regulamentul ar trebui să se aplice după 12 luni de la intrarea sa în vigoare pentru a asigura o perioadă de tranziție adecvată pentru ca statele membre să poată respecta cerințele prezentului regulament prin efectuarea ajustărilor necesare în ceea ce privește notificările către organismele de supraveghere. Astfel de ajustări pot include actualizarea legislației naționale, a orientărilor organizaționale și a sistemelor naționale de informații. |
|
(4) |
Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (2) și, după caz, Directiva 2002/58/CE a Parlamentului European și a Consiliului (3) se aplică activităților de prelucrare a datelor cu caracter personal efectuate în temeiul prezentului regulament. |
|
(5) |
Autoritatea Europeană pentru Protecția Datelor a fost consultată în conformitate cu articolul 42 alineatul (1) din Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului (4) și a emis un aviz la 6 iunie 2025. |
|
(6) |
Măsurile prevăzute în prezentul regulament sunt conforme cu avizul comitetului instituit prin articolul 48 din Regulamentul (UE) nr. 910/2014, |
ADOPTĂ PREZENTUL REGULAMENT:
Articolul 1
Metoda de verificare
(1) Organismele de supraveghere stabilesc o metodologie pentru verificarea conformității prestatorilor de servicii de încredere care și-au notificat intenția de a începe prestarea unui serviciu de încredere calificat cu cerințele prevăzute în Regulamentul (UE) nr. 910/2014 și la articolul 21 alineatul (2) din Directiva (UE) 2022/2555 a Parlamentului European și a Consiliului (5).
(2) Metodologia de verificare include proceduri și procese pentru implicarea autorităților competente desemnate sau instituite în temeiul articolului 8 alineatul (1) din Directiva (UE) 2022/2555, care desfășoară acțiuni de supraveghere pentru a verifica respectarea de către prestatorul de servicii de încredere a cerințelor prevăzute la articolul 21 din Directiva (UE) 2022/2555.
Articolul 2
Transparență
Organismele de supraveghere pun la dispoziția publicului următoarele informații:
|
1. |
datele de contact ale organismului de supraveghere; |
|
2. |
canalele de comunicare care trebuie utilizate atunci când prestatorii de servicii de încredere transmit o notificare cu privire la intenția de a începe prestarea unui serviciu de încredere calificat; |
|
3. |
lista documentelor pe care prestatorii de servicii de încredere trebuie să le furnizeze ca parte a unei notificări a intenției de a începe prestarea unui serviciu de încredere calificat; |
|
4. |
procedurile de tratare a plângerilor legate de procesul de verificare a conformității prestatorilor de servicii de încredere, care și-au notificat intenția de a începe prestarea unui serviciu de încredere calificat, cu cerințele prevăzute în Regulamentul (UE) nr. 910/2014 și la articolul 21 alineatul (2) din Directiva (UE) 2022/2555; |
|
5. |
descriere generală a metodologiei menționate la articolul 1. |
Articolul 3
Notificări ale prestatorului de servicii de încredere
Prestatorii de servicii de încredere furnizează cel puțin următoarele informații în notificările lor privind intenția de a începe prestarea unui serviciu de încredere calificat:
|
1. |
în cazul în care prestatorul de servicii de încredere este o persoană juridică, numele său și, după caz, un număr de înregistrare, denumirea statului membru în care este stabilit și numele persoanei (persoanelor) care semnează sau transmit notificarea în numele persoanei juridice; |
|
2. |
în cazul în care prestatorul de servicii de încredere este o persoană fizică, numele și numărul personal de identificare ale acesteia și, în absența acestora, data nașterii și tipul și numărul documentului lor de identitate; |
|
3. |
numărul de telefon, adresa de e-mail și adresa poștală ale prestatorului de servicii de încredere; |
|
4. |
identificatorii uniformi de resurse (URI), în cadrul cărora utilizatorii pot obține informații suplimentare cu privire la respectivul prestator de servicii de încredere, inclusiv declarațiile de practică și politicile, termenii și condițiile generale și politicile de asistență pentru clienți care se aplică serviciului de încredere notificat; |
|
5. |
analiza riscurilor care stă la baza măsurilor menționate la articolul 24 alineatul (2) litera (fa) din Regulamentul (UE) nr. 910/2014 și analiza riscurilor care stă la baza măsurilor menționate la articolul 21 din Directiva (UE) 2022/2555; |
|
6. |
fiecare serviciu de încredere calificat pe care prestatorul de servicii de încredere intenționează să îl presteze; |
|
7. |
pentru fiecare serviciu de încredere pe care prestatorul de servicii de încredere intenționează să îl presteze ca serviciu de încredere calificat:
|
|
8. |
planul în cazul încetării serviciului prevăzut la articolul 24 alineatul (2) litera (i) din Regulamentul (UE) nr. 910/2014. |
Articolul 4
Verificări efectuate de organismele de supraveghere
(1) Pentru a stabili dacă prestatorul de servicii de încredere și serviciul de încredere calificat pe care intenționează să îl presteze respectă cerințele prevăzute de Regulamentul (UE) nr. 910/2014 și de articolul 21 din Directiva (UE) 2022/2555, organismele de supraveghere analizează informațiile furnizate de prestatorul de servicii de încredere și pot, pe lângă orice măsuri descrise în metodologia stabilită în temeiul articolului 1, să efectueze verificări la fața locului, precum și interviuri cu reprezentanți ai prestatorului de servicii de încredere și ai organismului de evaluare a conformității.
(2) Organismele de supraveghere verifică cel puțin următoarele elemente:
|
(a) |
raportul de evaluare a conformității prezentat demonstrează în mod suficient conformitatea prestatorului de servicii de încredere și a serviciului de încredere calificat pe care intenționează să îl furnizeze cu cerințele prevăzute în Regulamentul (UE) nr. 910/2014 și la articolul 21 din Directiva (UE) 2022/2555; |
|
(b) |
raportul de evaluare a conformității prezentat respectă cerințele prevăzute în actele de punere în aplicare adoptate în temeiul articolului 20 alineatul (4) din Regulamentul (UE) nr. 910/2014; |
|
(c) |
orice informații conținute în raportul de evaluare a conformității prezentat care indică neconformitatea cu cerințele Regulamentului (UE) nr. 910/2014; |
|
(d) |
orice informații suplimentare considerate necesare pentru verificarea conformității cu cerințele prevăzute în Regulamentul (UE) nr. 910/2014 și la articolul 21 din Directiva (UE) 2022/2555. |
Articolul 5
Intrare în vigoare și aplicabilitate
Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
Prezentul regulament se aplică de la 19 august 2026.
Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.
Adoptat la Bruxelles, 29 iulie 2025.
Pentru Comisie
Președinta
Ursula VON DER LEYEN
(1)
JO L 257, 28.8.2014, p. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(3) Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice (Directiva privind viața privată și comunicațiile electronice) (JO L 201, 31.7.2002, p. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
(4) Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(5) Directiva (UE) 2022/2555 a Parlamentului European și a Consiliului din 14 decembrie 2022 privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune, de modificare a Regulamentului (UE) nr. 910/2014 și a Directivei (UE) 2018/1972 și de abrogare a Directivei (UE) 2016/1148 (Directiva NIS 2) (JO L 333, 27.12.2022, p. 80, ELI: http://data.europa.eu/eli/dir/2022/2555/oj).
ELI: http://data.europa.eu/eli/reg_impl/2025/1572/oj
ISSN 1977-0782 (electronic edition)
