|
Europeiska unionens |
SV L-serien |
|
2025/1571 |
30.7.2025 |
KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) 2025/1571
av den 29 juli 2025
om tillämpningsföreskrifter för Europaparlamentets och rådets förordning (EU) nr 910/2014 vad gäller format och förfaranden för tillsynsorganens årliga rapporter
EUROPEISKA KOMMISSIONEN HAR ANTAGIT DENNA FÖRORDNING
med beaktande av fördraget om Europeiska unionens funktionssätt,
med beaktande av Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG (1), särskilt artiklarna 46a.7 och 46b.7, och
av följande skäl:
|
(1) |
Tillsynsorgan för de europeiska digitala identitetsplånböckerna som utsetts i enlighet med artikel 46a.1 i förordning (EU) nr 910/2014 och tillsynsorgan för betrodda tjänster som utsetts i enlighet med artikel 46b.1 i den förordningen (tillsynsorgan) ska lämna relevant information om sin tillsynsverksamhet till kommissionen i enlighet med artiklarna 46a.6 och 46b.6 i den förordningen. |
|
(2) |
För att upprätta en transparent och tillförlitlig informationskälla för tillsynsorganens tillsynsverksamhet, för att säkerställa att datautbytet med kommissionen är säkert och kontrollerbart och för att minska den administrativa komplexiteten, bör tillsynsorganen lämna in de årliga rapporterna i ett särskilt format som är maskinläsbart och lämpligt för automatiserad behandling. |
|
(3) |
För att underlätta utbytet av god praxis mellan tillsynsorgan och säkerställa en konsekvent och effektiv tillsyn i alla medlemsstater är det viktigt att tillsynsorganens årliga rapporter innehåller omfattande och relevant information. I synnerhet bör tillsynsorganen rapportera om verksamhet som inbegriper delar som skulle kunna förbättra samarbetet, bland annat detaljer om utförd och planerad tillsynsverksamhet, identifierade utmaningar, inspektioner, eventuella anmälningar av betydande säkerhetsöverträdelser eller integritetsförluster som tillsynsorganet gjort till de behöriga myndigheterna i den berörda medlemsstaten i enlighet med Europaparlamentets och rådets direktiv (EU) 2022/2555 (2) och bistånd mellan tillsynsorgan i enlighet med artiklarna 46c och 46d i förordning (EU) nr 910/2014. Eftersom denna information i de årliga rapporterna ska göras tillgänglig för Europaparlamentet och rådet i enlighet med artiklarna 46a.6 och 46b.6 i förordning (EU) nr 910/2014, skulle den information som ska tillhandahållas dessutom bidra till transparens och tillgång till information. Därför bör alla tillsynsorgan tillhandahålla den information som anges i bilagorna I och II till denna förordning. |
|
(4) |
Europaparlamentets och rådets förordning (EU) 2016/679 (3) och, i förekommande fall, Europaparlamentets och rådets förordning (EU) 2018/1725 (4) samt Europaparlamentets och rådets direktiv 2002/58/EG (5) är tillämpliga på all behandling av personuppgifter i enlighet med denna förordning. |
|
(5) |
Europeiska datatillsynsmannen har hörts i enlighet med artikel 42.1 i förordning (EU) 2018/1725 och avgav ett yttrande den 28 maj 2025. |
|
(6) |
De åtgärder som föreskrivs i denna förordning är förenliga med yttrandet från den kommitté som inrättats genom artikel 48 i förordning (EU) nr 910/2014. |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
Format och förfaranden för årliga rapporter
1. Tillsynsorganen ska lämna in sina årliga rapporter enligt artikel 46a.6 och 46b.6 i förordning (EU) nr 910/2014 till kommissionen via en säker elektronisk kanal som kommissionen tillhandahåller.
2. Tillsynsorganen ska lämna in informationen i sina årliga rapporter endast en gång genom att vid behov återanvända information som lämnats in tidigare.
3. Tillsynsorgan för de europeiska digitala identitetsplånböckerna som avses i artikel 46a.1 i förordning (EU) nr 910/2014 ska säkerställa att deras årliga rapporter innehåller åtminstone den information som anges i bilaga I till den här förordningen.
4. Tillsynsorgan för betrodda tjänster som avses i artikel 46b.1 i förordning (EU) nr 910/2014 ska säkerställa att deras årliga rapporter innehåller åtminstone den information som anges i bilaga II till den här förordningen.
Artikel 2
Ikraftträdande
Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.
Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.
Utfärdad i Bryssel den 29 juli 2025.
På kommissionens vägnar
Ursula VON DER LEYEN
Ordförande
(1) EUT L 257, 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) Europaparlamentets och rådets direktiv (EU) 2022/2555 av den 14 december 2022 om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen, om ändring av förordning (EU) nr 910/2014 och direktiv (EU) 2018/1972 och om upphävande av direktiv (EU) 2016/1148 (NIS 2-direktivet) (EUT L 333, 27.12.2022, s. 80, ELI: http://data.europa.eu/eli/dir/2022/2555/oj).
(3) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(4) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(5) Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) (EGT L 201, 31.7.2002, s. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
BILAGA I
Information som ska ingå i de årliga rapporterna från tillsynsorgan för de europeiska digitala identitetsplånböckerna
De årliga rapporterna från tillsynsorganen för de europeiska digitala identitetsplånböckerna ska åtminstone omfatta följande information:
|
(1) |
Namn, adress och kontaktuppgifter för det tillsynsorgan som lämnar in den årliga rapporten. |
|
(2) |
Om mer än ett tillsynsorgan har utsetts i enlighet med artikel 46a.1 i förordning (EU) nr 910/2014, tillsynsverksamhetens omfattning hos det tillsynsorgan som lämnar in den årliga rapporten. |
|
(3) |
En beskrivning av tillsynsorganets organisation, struktur, resurser och kapacitet. |
|
(4) |
En beskrivning av varje plånbokstillhandahållares tillsynsverksamhet på förhand och i efterhand som utförts under det föregående kalenderåret i enlighet med artikel 46a.3 a, inbegripet fall av misstänkta eller potentiella överträdelser av förordning (EU) nr 910/2014 och en sammanfattning av de huvudsakliga utmaningar som identifierats. |
|
(5) |
En sammanfattning av tillsynsorganets inspektioner på plats och tillsynsverksamhet på annan plats, med åtminstone följande information:
|
|
(6) |
En beskrivning av den tillsynsverksamhet i efterhand som utförts i enlighet med artikel 46a.3 b i förordning (EU) nr 910/2014 och en sammanfattning av de viktigaste utmaningar som identifierats. |
|
(7) |
En beskrivning av varje anmälan av en betydande säkerhetsöverträdelse eller integritetsförlust som tillsynsorganet gjort till de behöriga myndigheterna i den berörda medlemsstaten, som utsetts eller inrättats i enlighet med artikel 8.1 i direktiv (EU) 2022/2555, till de gemensamma kontaktpunkterna i den berörda medlemsstaten, som utsetts eller inrättats i enlighet med artikel 8.3 i direktiv (EU) 2022/2555, till de gemensamma kontaktpunkterna i den eller de andra berörda medlemsstaterna, som utsetts i enlighet med artikel 46c.1 i förordning (EU) nr 910/2014, eller till allmänheten. |
|
(8) |
Information om begäranden till plånbokstillhandahållare om att åtgärda underlåtenhet att uppfylla kraven i förordning (EU) nr 910/2014. |
|
(9) |
En beskrivning av fall där registreringen av förlitande parter i den mekanism som avses i artikel 5b.7 i förordning (EU) nr 910/2014 upphävdes på grund av olaglig eller bedräglig användning av den europeiska digitala identitetsplånboken. |
|
(10) |
En beskrivning av allt samarbete med eller bistånd till andra tillsynsorgan som inrättats i andra medlemsstater, i enlighet med artiklarna 46c och 46e i förordning (EU) nr 910/2014 och en översikt över resultaten av detta samarbete. |
|
(11) |
Frekvens och typ av samarbete med behöriga tillsynsmyndigheter som inrättats i enlighet med artikel 51 i förordning (EU) 2016/679. |
|
(12) |
En översikt över tillsynsverksamhet och prioriteringar som tillsynsorganet avser att inrikta sig på under det kommande året. |
BILAGA II
Information som ska ingå i de årliga rapporterna från tillsynsorgan för betrodda tjänster
Tillsynsorganens årliga rapporter ska åtminstone omfatta följande information:
|
(1) |
Namn, adress och kontaktuppgifter för det tillsynsorgan som lämnar in den årliga rapporten. |
|
(2) |
Om mer än ett tillsynsorgan har utsetts i enlighet med artikel 46b.1 i förordning (EU) nr 910/2014, tillsynsverksamhetens omfattning hos det tillsynsorgan som lämnar in den årliga rapporten. |
|
(3) |
En beskrivning av organisation, struktur, resurser och kapacitet för den tillsynsmyndighet som lämnar in den årliga rapporten. |
|
(4) |
En beskrivning av tillsynsverksamhet som utförts i enlighet med artikel 46b.3 a och b under det rapporterade kalenderåret när det gäller icke-kvalificerade och kvalificerade tillhandahållare av betrodda tjänster som är etablerade inom den utseende medlemsstatens territorium och de betrodda tjänster som de tillhandahåller, inbegripet fall av misstänkta eller potentiella överträdelser av förordning (EU) nr 910/2014 och en sammanfattning av de huvudsakliga utmaningar som identifierats. |
|
(5) |
En sammanfattning av inspektioner på plats och tillsynsverksamhet på annan plats som utförts av det tillsynsorgan som lämnar in den årliga rapporten, med åtminstone följande information:
|
|
(6) |
En beskrivning av eventuella ytterligare åtgärder som vidtagits av tillsynsorganet i enlighet med artikel 46b.3 i förordning (EU) nr 910/2014. |
|
(7) |
En beskrivning av varje anmälan av en betydande säkerhetsöverträdelse eller integritetsförlust som det tillsynsorgan som lämnar in den årliga rapporten gjort till de behöriga myndigheterna i den eller de berörda medlemsstaterna, som utsetts eller inrättats i enlighet med artikel 8.1 i Europaparlamentets och rådets direktiv (EU) 2022/2555, till de gemensamma kontaktpunkterna i den eller de berörda medlemsstaterna, som utsetts eller inrättats i enlighet med artikel 8.3 i direktiv (EU) 2022/2555, till de gemensamma kontaktpunkterna i de andra berörda medlemsstaterna, som utsetts i enlighet med artikel 46c.1 i förordning (EU) nr 910/2014, eller till allmänheten. |
|
(8) |
En beskrivning av omfattningen på samarbetet med andra tillsynsorgan som inrättats i andra medlemsstater och en beskrivning av biståndet i enlighet med artiklarna 46c och 46e i förordning (EU) nr 910/2014 samt en översikt över resultaten av detta samarbete. |
|
(9) |
En beskrivning av frekvensen och typen av samarbete mellan tillsynsorganen för betrodda tjänster och behöriga tillsynsmyndigheter som inrättats i enlighet med artikel 51 i förordning (EU) 2016/679 om misstänkta överträdelser av reglerna om skydd av personuppgifter, och om säkerhetsöverträdelser som förefaller utgöra personuppgiftsincidenter, när det gäller tillhandahållare av betrodda tjänster och de betrodda tjänster som de tillhandahåller. |
|
(10) |
En sammanfattning av resultatet av kontrollen av om det finns bestämmelser om planer för verksamhetens upphörande och av att de tillämpas korrekt när en kvalificerad tillhandahållare av betrodda tjänster som står under tillsyn upphör med sin verksamhet, inbegripet en uppgift om hur informationen hålls tillgänglig i enlighet med artikel 24.2 h i förordning (EU) nr 910/2014. |
|
(11) |
En beskrivning av eventuella utredningar av påståenden från tillhandahållare av webbläsare som de gjorde under rapporteringsperioden i enlighet med artikel 45a i förordning (EU) nr 910/2014 och om eventuella andra följdåtgärder som vidtagits i detta sammanhang. |
|
(12) |
En beskrivning av verksamhet med anknytning till de förteckningar över betrodda tjänsteleverantörer som avses i artikel 22 i förordning (EU) nr 910/2014, inbegripet märkbara uppdateringar till följd av tillsynsverksamhet, relevant erfarenhet eller efterlevnadsproblem med kommissionens genomförandebeslut (EU) 2015/1505 (1), särskilt med avseende på tillgänglighetskrav. |
|
(13) |
Information om nationella ackrediteringssystem för organ för bedömning av överensstämmelse, nationella system för bedömning av överensstämmelse eller relaterad vägledning till system för bedömning av överensstämmelse eller information om relaterade initiativ. |
|
(14) |
En beskrivning, i tillämpliga fall, av eventuell betrodd infrastruktur som inrättats, underhållits och uppdaterats av ett tillsynsorgan på begäran av en medlemsstat och i enlighet med nationell lagstiftning. |
(1) Kommissionens genomförandebeslut (EU) 2015/1505 av den 8 september 2015 om fastställande av tekniska minimispecifikationer och format rörande förteckningar över betrodda tjänsteleverantörer i enlighet med artikel 22.5 i Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden (EUT L 235, 9.9.2015, s. 26, ELI: http://data.europa.eu/eli/dec_impl/2015/1505/oj).
ELI: http://data.europa.eu/eli/reg_impl/2025/1571/oj
ISSN 1977-0820 (electronic edition)