Уповноважене регулювання (ЄС) No 2025 / 2447 від 4 грудня 2025 укладає детальні правила реалізації Регламенту (ЄС) 2018 / 1727 Європейського Парламенту та Ради щодо технічних специфікацій, заходів та інших вимог до створення та використання децентралізованої інформаційної системи для безпечної обробки та передачі інформації
32025R2447
PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) 2025/2447
ze dne 4. prosince 2025,
kterým se stanoví prováděcí pravidla k nařízení Evropského parlamentu a Rady (EU) 2018/1727, pokud jde o technické specifikace, opatření a další požadavky pro zavedení a používání decentralizovaného informačního systému pro zabezpečené zpracovávání a předávání informací
EVROPSKÁ KOMISE,
s ohledem na Smlouvu o fungování Evropské unie,
s ohledem na nařízení Evropského parlamentu a Rady (EU) 2018/1727 ze dne 14. listopadu 2018 o Agentuře Evropské unie pro justiční spolupráci v trestních věcech (Eurojust) a o nahrazení a zrušení rozhodnutí Rady 2002/187/SVV (1), a zejména na čl. 22a odst. 3 a čl. 22b odst. 1 písm. a), b), c) a d) uvedeného nařízení,
vzhledem k těmto důvodům:
|
(1) |
Nařízení (EU) 2018/1727 stanoví rámec pro novou vnitřní digitální infrastrukturu Eurojustu a zřízení decentralizovaného systému zabezpečené digitální komunikace mezi příslušnými vnitrostátními orgány členských států a Eurojustem. |
|
(2) |
Tato zabezpečená digitální komunikace má probíhat prostřednictvím decentralizovaného informačního systému. Pro zřízení decentralizovaného informačního systému je nezbytné stanovit technické specifikace, které vymezují způsoby komunikace a komunikační protokoly, technická opatření, která zajišťují minimální standardy bezpečnosti informací a bezpečnost, a minimální cíle dostupnosti pro zavedení tohoto systému. |
|
(3) |
V souladu s čl. 22a odst. 1 nařízení (EU) 2018/1727 se má decentralizovaný informační systém skládat z informačních systémů členských států a Eurojustu a interoperabilních přístupových bodů systému e-CODEX, jejichž prostřednictvím jsou tyto systémy vzájemně propojeny. Technické specifikace a další požadavky decentralizovaného informačního systému stanovené v tomto nařízení by měly tento rámec zohlednit. |
|
(4) |
Přístupové body decentralizovaného informačního systému by měly být založeny na oprávněných přístupových bodech systému e-CODEX, které jsou definovány v čl. 3 bodě 3 nařízení Evropského parlamentu a Rady (EU) 2022/850 (2). |
|
(5) |
Decentralizovaný informační systém je zaveden v rámci většího decentralizovaného informačního systému založeného na systému e-CODEX, označovaného jako digitální systém pro výměnu informací v oblasti justice (JUDEX). Je proto nezbytné zajistit účinnou výměnu informací o horizontálním vývoji. |
|
(6) |
V souladu s čl. 22a odst. 4 nařízení (EU) 2018/1727 se členské státy a Eurojust mohou rozhodnout používat referenční prováděcí software vyvinutý Komisí jako svůj koncový systém namísto vnitrostátního informačního systému. V zájmu zajištění interoperability by se na vnitrostátní informační systémy i referenční prováděcí software měly vztahovat stejné technické specifikace a požadavky. |
|
(7) |
Údaje týkající se teroristických trestných činů a závažné organizované trestné činnosti by měly být předávány strukturovaným způsobem, aby se zlepšila kvalita a relevantnost těchto informací a zajistilo se efektivnější začlenění informací do systému řízení případů Eurojustu a jejich lepší porovnávání s informacemi již uloženými v tomto systému. Pro údaje o otiscích prstů a fotografie, které mohou být předány Eurojustu za účelem identifikace osob, proti nimž je vedeno trestní řízení v souvislosti s teroristickými trestnými činy, by měl být stanoven formát a technické normy pro předávání. |
|
(8) |
Eurojust usnadňuje a podporuje vydávání a výkon žádostí o justiční spolupráci, včetně žádostí a rozhodnutí, které se zakládají na nástrojích provádějících zásadu vzájemného uznávání. Příslušné vnitrostátní orgány by měly mít možnost požádat Eurojust o pomoc a koordinaci prostřednictvím decentralizovaného informačního systému. |
|
(9) |
V zájmu zajištění účinnosti a soudržnosti je důležité, aby technické specifikace, které mají být stanoveny podle nařízení (EU) 2018/1727, byly slučitelné s technickými specifikacemi stanovenými podle nařízení Evropského parlamentu a Rady (EU) 2023/2844 (3), (EU) 2023/1543 (4) a (EU) 2024/3011 (5), jakož i s budoucími opatřeními v oblasti digitalizace, která jsou relevantní pro pravomoci Eurojustu týkající se podpory příslušných vnitrostátních orgánů. |
|
(10) |
Prostřednictvím decentralizovaného informačního systému by měla být rovněž umožněna jakákoli jiná komunikace mezi Eurojustem a příslušnými vnitrostátními orgány, jako je předávání informací o výsledcích zpracování informací, včetně existence vazeb na případy již uložené v systému správy případů v souladu s článkem 22 nařízení (EU) 2018/1727, jedná-li Eurojust z vlastního podnětu, nebo informací předaných Eurojustu za účelem uchovávání, analýzy a ukládání důkazů týkajících se genocidy, zločinů proti lidskosti, válečných zločinů a souvisejících trestných činů v souladu s čl. 4 odst. 1 písm. j) uvedeného nařízení. |
|
(11) |
Aby se zajistilo, že toto nařízení zohledňuje operativní potřeby Eurojustu, byl Eurojust konzultován v souladu s čl. 22a odst. 3 nařízení (EU) 2018/1727. |
|
(12) |
V souladu s článkem 4 Protokolu č. 21 o postavení Spojeného království a Irska s ohledem na prostor svobody, bezpečnosti a práva, připojeného ke Smlouvě o Evropské unii a ke Smlouvě o fungování Evropské unie, oznámilo Irsko dopisem ze dne 9. září 2019 své přání přijmout nařízení (EU) 2018/1727 a být jím vázáno. Rozhodnutí Komise (EU) 2019/2006 (6) tuto účast potvrdilo. Nařízením (EU) 2023/2131 bylo nařízení (EU) 2018/1727 změněno s cílem umožnit zřízení kanálů zabezpečené digitální komunikace mezi Eurojustem a příslušnými vnitrostátními orgány a poskytnout právní základ pro toto nařízení. V situaci, kdy Irsko neoznámilo své přání účastnit se přijímání a používání nařízení Evropského parlamentu a Rady (EU) 2023/2131 (7) a neoznámilo své přání přijmout uvedené nařízení a být jím vázáno, v souladu s články 1 a 2 a čl. 4a odst. 1 Protokolu č. 21 není nařízení (EU) 2023/2131 pro Irsko závazné ani použitelné. Irsko se tudíž neúčastní přijímání tohoto nařízení. |
|
(13) |
V souladu s články 1 a 2 Protokolu č. 22 o postavení Dánska, připojeného ke Smlouvě o Evropské unii a ke Smlouvě o fungování Evropské unie, se Dánsko neúčastnilo přijímání nařízení (EU) 2018/1727. Toto nařízení proto není pro Dánsko závazné ani použitelné. |
|
(14) |
V souladu s čl. 42 odst. 1 nařízení Evropského parlamentu a Rady (EU) 2018/1725 (8) byl konzultován evropský inspektor ochrany údajů, který vydal stanovisko dne 21. října 2025. |
|
(15) |
Opatření stanovená tímto nařízením jsou v souladu se stanoviskem výboru zřízeného podle článku 22c nařízení (EU) 2018/1727, |
PŘIJALA TOTO NAŘÍZENÍ:
Článek 1
Technické specifikace decentralizovaného informačního systému
Technické specifikace, opatření a cíle decentralizovaného informačního systému uvedené v čl. 22b odst. 1 písm. a), b), c) a d) nařízení (EU) 2018/1727 jsou stanoveny v příloze I tohoto nařízení.
Článek 2
Digitální procesní normy
Digitální procesní normy platné pro elektronickou komunikaci prostřednictvím decentralizovaného informačního systému uvedené v čl. 22a odst. 3 nařízení (EU) 2018/1727 jsou stanoveny v příloze II tohoto nařízení.
Článek 3
Technické specifikace pro předávání fotografií a otisků prstů
Technické specifikace a formát pro předávání fotografií a otisků prstů uvedené v čl. 22a odst. 3 nařízení (EU) 2018/1727 jsou stanoveny v příloze III tohoto nařízení.
Článek 4
Vstup v platnost
Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.
Toto nařízení je závazné v celém rozsahu a přímo použitelné v členských státech v souladu se Smlouvami.
V Bruselu dne 4. prosince 2025.
Za Komisi
předsedkyně
Ursula VON DER LEYEN
(1) Úř. věst. L 295, 21.11.2018, s. 138, ELI: http://data.europa.eu/eli/reg/2018/1727/oj.
(2) Nařízení Evropského parlamentu a Rady (EU) 2022/850 ze dne 30. května 2022 o počítačovém systému pro přeshraniční elektronickou výměnu údajů v oblasti justiční spolupráce v občanských a trestních věcech (systém e-CODEX) a o změně nařízení (EU) 2018/1726 (Úř. věst. L 150, 1.6.2022, s. 1, ELI: http://data.europa.eu/eli/reg/2022/850/oj).
(3) Nařízení Evropského parlamentu a Rady (EU) 2023/2844 ze dne 13. prosince 2023 o digitalizaci justiční spolupráce a přístupu ke spravedlnosti v přeshraničních občanských, obchodních a trestních věcech a o změně některých aktů v oblasti justiční spolupráce (Úř. věst. L, 2023/2844, 27.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2844/oj).
(4) Nařízení Evropského parlamentu a Rady (EU) 2023/1543 ze dne 12. července 2023 o evropském vydávacím příkazu a evropském uchovávacím příkazu pro elektronické důkazy v trestním řízení a pro výkon trestu odnětí svobody po skončení trestního řízení (Úř. věst. L 191, 28.7.2023, s. 118, ELI: http://data.europa.eu/eli/reg/2023/1543/oj).
(5) Nařízení Evropského parlamentu a Rady (EU) 2024/3011 ze dne 27. listopadu 2024 o předávání trestního řízení (Úř. věst. L, 2024/3011, 18.12.2024, ELI: http://data.europa.eu/eli/reg/2024/3011/oj).
(6) Rozhodnutí Komise (EU) 2019/2006 ze dne 29. listopadu 2019 o účasti Irska na provádění nařízení Evropského parlamentu a Rady (EU) 2018/1727 o Agentuře Evropské unie pro justiční spolupráci v trestních věcech (Eurojust) (Úř. věst. L 310, 2.12.2019, s. 59, ELI: http://data.europa.eu/eli/dec/2019/2006/oj).
(7) Nařízení Evropského parlamentu a Rady (EU) 2023/2131 ze dne 4. října 2023, kterým se mění nařízení Evropského parlamentu a Rady (EU) 2018/1727 a rozhodnutí Rady 2005/671/SVV, pokud jde o elektronickou výměnu informací v případech terorismu (Úř. věst. L, 2023/2131, 11.10.2023, ELI: http://data.europa.eu/eli/reg/2023/2131/oj).
(8) Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
PŘÍLOHA I
TECHNICKÉ SPECIFIKACE, OPATŘENÍ A CÍLE DECENTRALIZOVANÉHO INFORMAČNÍHO SYSTÉMU
1. Úvod a rozsah působnosti
Tato příloha stanoví technické specifikace, opatření a cíle decentralizovaného informačního systému pro účely výměny informací podle nařízení (EU) 2018/1727.
Decentralizovaná povaha informačního systému umožňuje přímou a bezpečnou výměnu informací mezi příslušnými vnitrostátními orgány a Eurojustem.
2. Definice
Pro účely této přílohy se použijí tyto definice:
|
2.1. |
protokolem „Hypertext Transfer Protocol Secure“ nebo „HTTPS“ se rozumí šifrovaná komunikace a zabezpečené kanály propojení; |
|
2.2. |
„nepopiratelností původu“ se rozumí opatření poskytující důkaz o integritě a důkaz o původu údajů prostřednictvím metod, jako jsou elektronická certifikace, infrastruktura veřejných klíčů a elektronické podpisy a elektronické pečeti; |
|
2.3. |
„nepopiratelností přijetí“ se rozumí opatření poskytující původci údajů důkaz o přijetí údajů zamýšleným příjemcem prostřednictvím metod, jako jsou elektronická certifikace, infrastruktura veřejných klíčů a elektronické podpisy a elektronické pečeti; |
|
2.4. |
protokolem „SOAP“ (Simple Object Access Protocol) se rozumí, podle norem konsorcia World Wide Web Consortium, specifikace komunikačního protokolu pro výměnu strukturovaných informací při zavádění webových služeb v počítačových sítích; |
|
2.5. |
architekturou „REST“ (Representational State Transfer) se rozumí architektonický styl pro navrhování síťových aplikací, který se opírá o bezstavový komunikační model klient-server a používá standardní metody pro provádění operací se zdroji, které jsou obvykle reprezentovány ve strukturovaných formátech; |
|
2.6. |
„webovou službou“ se rozumí softwarový systém určený k podpoře interoperabilní interakce mezi počítači prostřednictvím počítačové sítě, který má rozhraní popsané ve strojově zpracovatelném formátu; |
|
2.7. |
„výměnou údajů“ se rozumí výměna zpráv a dokumentů prostřednictvím decentralizovaného informačního systému; |
|
2.8. |
systémem „e-CODEX“ se rozumí systém e-CODEX ve smyslu čl. 3 bodu 1 nařízení (EU) 2022/850; |
|
2.9. |
„slovníky základních pojmů v oblasti e-justice EU“ se rozumí slovníky základních pojmů v oblasti e-justice EU definované v bodě 4 přílohy nařízení (EU) 2022/850; |
|
2.10. |
protokolem „ebMS“ se rozumí ebXML Message Service, což je protokol pro zasílání zpráv vyvinutý podle rámce OASIS, který umožňuje bezpečnou, spolehlivou a interoperabilní výměnu elektronických obchodních dokumentů pomocí protokolu SOAP. Podporuje mezipodnikovou integraci napříč různými systémy; |
|
2.11. |
protokolem „AS4“ se rozumí Applicability Statement 4, což je standard OASIS, který profiluje ebMS 3.0, přičemž zjednodušuje bezpečné a interoperabilní zasílání zpráv mezi podniky pomocí otevřených standardů, jako jsou SOAP a WS-Security; |
|
2.12. |
„cílovou dobou obnovy funkce“ se rozumí maximální přijatelná doba pro obnovu služby po incidentu; |
|
2.13. |
„cílovým okamžikem obnovy funkce“ se rozumí maximální přijatelná míra ztráty údajů v případě selhání. |
3. Způsoby komunikace elektronickými prostředky
|
3.1. |
Decentralizovaný informační systém využívá pro účely výměny zpráv a dokumentů metody komunikace založené na službách, jako jsou webové služby nebo jiné opakovaně použitelné komponenty a softwarová řešení. |
|
3.2. |
Decentralizovaný informační systém bude konkrétně zahrnovat komunikaci prostřednictvím přístupových bodů systému e-CODEX, jak je stanoveno v čl. 5 odst. 2 nařízení (EU) 2022/850. Aby byla proto zajištěna účinná a interoperabilní přeshraniční výměna údajů, musí decentralizovaný informační systém podporovat komunikaci pomocí systému e-CODEX. |
4. Komunikační protokoly
|
4.1. |
Decentralizovaný informační systém používá zabezpečené internetové protokoly pro:
|
|
4.2. |
Pro účely definice a předávání strukturovaných údajů a metadat musí být komponenty decentralizovaného informačního systému založeny na komplexních a široce uznávaných průmyslových normách a protokolech, jako jsou SOAP a REST. |
|
4.3. |
Pokud jde o transportní protokoly a protokoly pro přenos a zprávy, decentralizovaný informační systém musí být založen na protokolech založených na standardech, jako jsou například:
|
|
4.4. |
Pro účely bezproblémové a interoperabilní výměny údajů musí komunikační protokoly používané decentralizovaným informačním systémem splňovat příslušné normy interoperability. |
|
4.5. |
Schémata XML případně využívají příslušné normy nebo slovníky, které jsou nezbytné pro řádné ověření prvků a typů definovaných v rámci tohoto schématu. Tyto normy nebo slovníky mohou zahrnovat:
|
|
4.6. |
Pokud jde o bezpečnostní a autentizační protokoly, decentralizovaný informační systém musí být založen na protokolech založených na standardech, jako jsou například:
|
5. Cíle bezpečnosti informací a příslušná technická opatření
|
5.1. |
Pro výměnu informací prostřednictvím decentralizovaného informačního systému musí technická opatření zajišťující minimální bezpečnostní standardy informačních technologií zahrnovat:
|
|
5.2. |
Komponenty decentralizovaného informačního systému musí zajišťovat bezpečnou komunikaci a přenos údajů pomocí šifrování, infrastruktury veřejných klíčů s digitálními certifikáty pro autentizaci a bezpečnou výměnu klíčů a bezpečných protokolů pro zasílání zpráv, jako je AS4 (ebMS), RESTful API a SOAP, aby byla zachována důvěrnost a integrita zpráv. |
|
5.3. |
Pokud se v rámci decentralizovaného informačního systému používá TLS, použije se nejnovější stabilní verze protokolu, nebo případně verze bez známých bezpečnostních zranitelností. Povoleny jsou pouze délky klíčů, které zajišťují odpovídající úroveň kryptografické bezpečnosti, a nesmí se používat sady šifer, o nichž je známo, že jsou nezabezpečené nebo zastaralé. |
|
5.4. |
Digitální certifikáty PKI používané pro účely provozu decentralizovaného informačního systému vydávají pokud možno certifikační autority uznané jako kvalifikovaní poskytovatelé služeb vytvářejících důvěru v souladu s nařízením Evropského parlamentu a Rady (EU) č. 910/2014 (2). Musí být zavedena opatření, která zajistí, aby se tyto certifikáty používaly výhradně k účelům, pro něž byly zamýšleny, na požadované úrovni důvěry a v souladu s příslušnými požadavky nařízení (EU) č. 910/2014. |
|
5.5. |
Komponenty decentralizovaného informačního systému musí být vyvinuty v souladu se zásadou ochrany údajů již od návrhu a jako standardní nastavení a musí být zavedena vhodná administrativní, organizační a technická opatření k zajištění vysoké úrovně kybernetické bezpečnosti. |
|
5.6. |
Komise navrhne, vyvine a udržuje referenční prováděcí software v souladu s požadavky a zásadami ochrany údajů stanovenými v nařízení (EU) 2018/1725. Referenční prováděcí software poskytnutý Komisí umožní členským státům splnit jejich povinnosti v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (3) nebo se směrnicí (EU) 2016/680 (dle příslušného případu). |
|
5.7. |
Členské státy, které používají jiný vnitrostátní koncový systém než referenční prováděcí software, zavedou nezbytná opatření, aby zajistily soulad svého vnitrostátního koncového systému s požadavky nařízení (EU) 2016/679 a směrnice (EU) 2016/680 (dle příslušného případu). |
|
5.8. |
Eurojust provede nezbytná opatření, aby zajistil, že jeho koncový systém nebo instance referenčního prováděcího softwaru, který používá, splňuje požadavky nařízení (EU) 2018/1725 a (EU) 2018/1727. |
|
5.9. |
Členské státy a Eurojust zavedou pro informační systémy, které jsou součástí decentralizovaného informačního systému, za nějž odpovídají, spolehlivé mechanismy pro odhalování hrozeb a reakci na incidenty, aby zajistily včasnou identifikaci a zmírnění bezpečnostních incidentů a obnovu po nich v souladu se svými příslušnými politikami. |
6. Minimální cíle dostupnosti
|
6.1. |
Eurojust a členské státy zajistí nepřetržitou dostupnost komponent decentralizovaného informačního systému, za které odpovídají, přičemž cílová technická dostupnost musí bez plánované údržby činit nejméně 98 % ročně. |
|
6.2. |
Komise zajistí nepřetržitou dostupnost databáze soudů, přičemž cílová technická dostupnost musí bez plánované údržby činit více než 99 % ročně. |
|
6.3. |
Pokud je to možné, operace údržby během pracovních dnů musí být plánovány na dobu mezi 20:00–7:00 SEČ. |
|
6.4. |
Členské státy informují Komisi, Eurojust a ostatní členské státy o činnostech údržby následovně:
|
|
6.5. |
Pokud mají členské státy stanoveny termíny pravidelné údržby, informují Komisi, Eurojust a ostatní členské státy o čase a dni (dnech), na kdy jsou tyto termíny pravidelné údržby plánovány. Odchylně od povinností stanovených v první větě se členské státy mohou rozhodnout, že v případě nedostupnosti komponent decentralizovaného informačního systému, za které odpovídají, během těchto termínů pravidelné údržby nebudou Komisi pokaždé informovat. |
|
6.6. |
Členské státy v případě neočekávaného technického selhání některé komponenty decentralizovaného informačního systému, za kterou odpovídají, informují neprodleně Komisi a ostatní členské státy o tomto selhání, a pokud je znám, i o předpokládaném časovém rámci obnovy. |
|
6.7. |
Eurojust informuje Komisi a členské státy o činnostech údržby následovně:
|
|
6.8. |
Pokud má Eurojust stanoven termíny pravidelné údržby, informuje Komisi a členské státy o čase a dni (dnech), na kdy jsou tyto termíny pravidelné údržby plánovány. Odchylně od povinností stanovených v první větě se Eurojust může rozhodnout, že v případě nedostupnosti komponent decentralizovaného informačního systému, za které odpovídá, během těchto termínů pravidelné údržby nebude Komisi pokaždé informovat. |
|
6.9. |
Eurojust v případě neočekávaného technického selhání některé komponenty decentralizovaného informačního systému, za kterou odpovídá, informuje neprodleně Komisi a členské státy o tomto selhání, a pokud je znám, i o předpokládaném časovém rámci obnovy. |
|
6.10. |
V případě neočekávaného technického selhání databáze příslušných orgánů / soudů informuje Komise neprodleně Eurojust a členské státy o tomto selhání, a pokud je znám, i o předpokládaném časovém rámci obnovy. |
|
6.11. |
V případě přerušení poskytování služeb zajistí členské státy a Eurojust rychlou obnovu služby a minimální ztrátu údajů v souladu s cílovou dobou obnovy funkce a cílovým okamžikem obnovy funkce. |
|
6.12. |
Členské státy a Eurojust zavedou vhodná opatření k dosažení výše uvedených cílů dostupnosti a stanoví postupy pro účinnou reakci na incidenty. |
7. Databáze příslušných orgánů / soudů (CDB)
|
7.1. |
Podle článku 22a nařízení (EU) 2018/1727 umožňuje decentralizovaný informační systém elektronickou komunikaci mezi příslušnými vnitrostátními orgány a Eurojustem. Vzhledem k povinnostem týkajícím se výměny informací mezi příslušnými vnitrostátními orgány a Eurojustem podle článků 21, 21a a 22, ale také vzhledem k úloze Eurojustu při usnadňování a podpoře podávání a výkonu žádostí o vzájemnou právní pomoc nebo vzájemné uznávání v souladu s čl. 8 odst. 1 nařízení (EU) 2018/1727 je třeba, aby byly zapojené příslušné orgány při používání decentralizovaného informačního systému jasně identifikovatelné. Proto je pro účely decentralizovaného informačního systému nezbytné vytvořit závaznou databázi informací o těchto orgánech. |
|
7.2. |
Databáze CDB obsahuje následující informace ve strukturovaném formátu:
|
|
7.3. |
Komise odpovídá za vývoj, údržbu, provoz a podporu databází CDB. |
|
7.4. |
Databáze CDB umožní členským státům a Eurojustu aktualizovat informace, které jsou v ní obsaženy, a příslušným vnitrostátním orgánům a národním členům účastnícím se decentralizovaného informačního systému umožní programový přístup k těmto informacím a jejich vyhledávání. |
|
7.5. |
Přístup do databáze CDB musí být možný prostřednictvím společného komunikačního protokolu bez ohledu na to, zda příslušné orgány připojené k decentralizovanému informačnímu systému provozují vnitrostátní koncový systém nebo nasazení referenčního prováděcího softwaru. |
|
7.6. |
Členské státy zajistí, aby informace o jejich příslušných orgánech v databázi CDB uvedené v bodě 7.2 byly úplné, přesné a aktualizované. |
(1) Aniž je dotčeno protokolování pro bezpečnostní účely, musí mechanismy protokolování používané komponentami decentralizovaného informačního systému vhodným způsobem umožňovat zajištění souladu s požadavky stanovenými v článku 88 nařízení (EU) 2018/1725 a v příslušných případech v článku 25 směrnice Evropského parlamentu a Rady (EU) 2016/680 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů a o zrušení rámcového rozhodnutí Rady 2008/977/SVV (Úř. věst. L 119, 4.5.2016, s. 89, ELI: http://data.europa.eu/eli/dir/2016/680/oj).
(2) Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (Úř. věst. L 257, 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj).
(3) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(4) Tím není dotčeno přenesení pravomocí národního člena na jeho zástupce, ostatní zaměstnance národního zastoupení nebo oprávněné zaměstnance Eurojustu.
PŘÍLOHA II
DIGITÁLNÍ PROCESNÍ NORMY
Ustanovení čl. 3 bodu 9 nařízení (EU) 2022/850 definuje digitální procesní normy jako technické specifikace modelů provozních procesů a datových schémat, stanovující elektronickou strukturu údajů vyměňovaných prostřednictvím systému e-CODEX.
Tato příloha stanoví technické specifikace modelů provozních procesů a technické specifikace datových schémat.
1. Technické specifikace modelů provozních procesů podle nařízení (EU) 2018/1727
Technické specifikace modelů provozních procesů jsou uvedeny v bodech 1.1 až 1.5. Definují klíčové aspekty nezbytné pro umožnění elektronické komunikace pro účely nařízení (EU) 2018/1727 prostřednictvím decentralizovaného informačního systému.
Decentralizovaný informační systém umožňuje výměnu informací pouze mezi příslušnými vnitrostátními orgány členského státu a národním členem z tohoto členského státu.
1.1. Výměna informací souvisejících s evropským justičním rejstříkem pro boj proti terorismu (CTR), článek 21a nařízení (EU) 2018/1727
|
1.1.1. |
Model předání údajů CTR:
Příslušný vnitrostátní orgán předá národnímu členovi údaje o řízeních týkajících se teroristických trestných činů pro účely CTR. |
|
1.1.2. |
Model příjmu údajů CTR:
Národní člen obdrží údaje pro účely CTR. |
|
1.1.3. |
Model žádosti o souhlas:
Národní člen žádá o souhlas svého příslušného vnitrostátního orgánu. |
|
1.1.4. |
Model příjmu žádosti o souhlas:
Příslušný vnitrostátní orgán obdrží žádost o souhlas. |
|
1.1.5. |
Model zaslání odpovědi na žádost o souhlas:
Příslušný vnitrostátní orgán zašle odpověď na žádost o souhlas. |
|
1.1.6. |
Model příjmu odpovědi na žádost o souhlas:
Národní člen obdrží odpověď na žádost o souhlas. |
|
1.1.7. |
Model informování o vazbě:
Národní člen informuje příslušný vnitrostátní orgán o vazbě na jiný případ. |
|
1.1.8. |
Model aktualizace údajů CTR:
Příslušný vnitrostátní orgán předá údaje, které vyžadují aktualizaci nebo výmaz, svému příslušnému národnímu členovi. |
|
1.1.9. |
Model příjmu aktualizovaných údajů CTR:
Národní člen obdrží údaje CTR, které vyžadují aktualizaci nebo výmaz. |
1.2. Výměna informací týkajících se závažné trestné činnosti, článek 21 nařízení (EU) 2018/1727
|
1.2.1. |
Model předání údajů o závažné přeshraniční trestné činnosti:
Příslušný vnitrostátní orgán předá údaje o závažné přeshraniční trestné činnosti Eurojustu. |
|
1.2.2. |
Model příjmu údajů o závažné přeshraniční trestné činnosti:
Národní člen obdrží údaje o závažné přeshraniční trestné činnosti. |
|
1.2.3. |
Model žádosti o souhlas:
Národní člen žádá o souhlas svého příslušného vnitrostátního orgánu. |
|
1.2.4. |
Model příjmu žádosti o souhlas:
Příslušný vnitrostátní orgán obdrží žádost o souhlas. |
|
1.2.5. |
Model zaslání odpovědi na žádost o souhlas:
Příslušný vnitrostátní orgán zašle odpověď na žádost o souhlas. |
|
1.2.6. |
Model příjmu odpovědi na žádost o souhlas:
Národní člen obdrží odpověď na žádost o souhlas. |
|
1.2.7. |
Model informování o vazbě:
Národní člen informuje příslušný vnitrostátní orgán o vazbě na jiný případ. |
|
1.2.8. |
Model aktualizace údajů o závažné přeshraniční trestné činnosti:
Příslušný vnitrostátní orgán předá údaje, které vyžadují aktualizaci nebo výmaz, svému příslušnému národnímu členovi. |
|
1.2.9. |
Model příjmu aktualizovaných údajů o závažné přeshraniční trestné činnosti:
Národní člen obdrží údaje o závažné přeshraniční trestné činnosti, které vyžadují aktualizaci nebo výmaz. |
1.3. Výměna všeobecných informací
|
1.3.1. |
Model zaslání informací:
Národní člen zašle informace příslušnému vnitrostátnímu orgánu, nebo naopak. |
|
1.3.2. |
Model příjmu informací:
Příslušný vnitrostátní orgán nebo národní člen obdrží informace. |
|
1.3.3. |
Model odpovědi na informace:
Příslušný vnitrostátní orgán odpoví na informace obdržené od národního člena, nebo naopak. |
|
1.3.4. |
Model příjmu odpovědi:
Národní člen obdrží odpověď od příslušného vnitrostátního orgánu. |
|
1.3.5. |
Model zaslání informací:
Příslušný vnitrostátní orgán zašle informace národnímu členovi. |
|
1.3.6. |
Model příjmu informací:
Národní člen obdrží informace. |
|
1.3.7. |
Model odpovědi na informace:
Národní člen odpoví na informace obdržené od příslušného vnitrostátního orgánu. |
|
1.3.8. |
Model příjmu odpovědi:
Příslušný vnitrostátní orgán obdrží odpověď od národního člena. |
1.4. Usnadňující a podpůrná úloha, čl. 8 odst. 1 nařízení (EU) 2018/1727
|
Pozn.: |
Pokud modely pro usnadnění a podporu uvedené v bodě 1.5 zahrnují výměnu povinných formulářů určených právními akty Unie v oblasti justiční spolupráce v trestních věcech, používají tyto modely, pokud jsou k dispozici, příslušné strukturované datové reprezentace a XML schémata vytvořená pro tyto akty, například pro účely provádění nařízení (EU) 2023/2844 nebo jiných příslušných nástrojů. |
1.5. Model žádosti o usnadnění nebo podporu:
|
1.5.1. |
Model předání žádosti o usnadnění nebo podporu:
Příslušný vnitrostátní orgán předá žádost o usnadnění nebo podporu svému příslušnému národnímu členovi. |
|
1.5.2. |
Model příjmu žádosti o usnadnění nebo podporu:
Národní člen obdrží žádost o usnadnění nebo podporu a předá ji národnímu členovi dožádaného členského státu mimo systém JUDEX. |
|
1.5.3. |
Model přeposlání žádosti o usnadnění nebo podporu příslušnému vnitrostátnímu orgánu:
Národní člen dožádaného členského státu zašle žádost svému příslušnému vnitrostátnímu orgánu. |
|
1.5.4. |
Model příjmu žádosti o usnadnění nebo podporu:
Příslušný vnitrostátní orgán obdrží žádost o usnadnění nebo podporu. |
|
1.5.5. |
Model zaslání odpovědi na žádost o usnadnění nebo podporu:
Příslušný vnitrostátní orgán zašle odpověď nebo informace týkající se žádosti národnímu členovi dožádaného členského státu. |
|
1.5.6. |
Model příjmu odpovědi na žádost o usnadnění nebo podporu:
Národní člen obdrží odpověď nebo informace týkající se žádosti o usnadnění nebo podporu od příslušného vnitrostátního orgánu a předá ji národnímu členovi žádajícího členského státu mimo systém JUDEX. |
|
1.5.7. |
Model odpovědi na žádost o usnadnění nebo podporu:
Národní člen žádajícího členského státu odpoví na žádost o usnadnění nebo podporu od příslušného vnitrostátního orgánu nebo mu předá informace týkající se této žádosti. |
|
1.5.8. |
Model příjmu odpovědi:
Příslušný vnitrostátní orgán obdrží odpověď nebo informace týkající se žádosti o usnadnění nebo podporu. |
2. Technické specifikace datových schémat
Technické specifikace, které mají sloužit jako základ pro vývoj definic schématu XML (XSD) pro účely digitalizace nařízení (EU) 2018/1727, jsou uvedeny v bodech 2.1 a 2.2 této přílohy. Tyto specifikace definují klíčové komponenty a veškeré další informace a poskytují tak komplexní popis pro tvorbu těchto schémat.
Popis má být obecný, aby bylo možné vytvořená schémata XSD upravovat a rozšiřovat, aniž by bylo nutné tyto specifikace výrazně měnit.
Specifikace se vztahují na povinnou podobu schémat podle příloh nařízení (EU) 2018/1727, na všechny předdefinované zprávy a na všechny zprávy s volným textem používané při výměně informací podle uvedeného nařízení.
2.1. Obecné poznámky
Pro všechna schémata, která mají být poskytnuta, platí následující ustanovení:
|
2.1.1. |
Správa verzí
Uvede se atribut verze, který usnadňuje správu verzí schématu a umožňuje jeho aktualizaci v budoucích iteracích v souladu s provozními požadavky. Atribut verze udává, zda je nová verze při zavádění nových funkcí nebo vylepšení zpětně kompatibilní. |
|
2.1.2. |
Deklarace schématu a metadata
|
|
2.1.3. |
Anotace a dokumentace
|
|
2.1.4. |
Použití a přizpůsobitelnost
Schéma se řídí pravidly uvedenými v písmenech a) až d):
Schéma musí být navrženo tak, aby podporovalo sběr strukturovaných údajů pro konkrétní požadavky. |
|
2.1.5. |
Úpravy
Návrh schématu se musí vyznačovat flexibilitou, modularitou a snadnou přizpůsobitelností. Složité typy a volitelné prvky musí být do návrhu začleněny takovým způsobem, aby schéma zvládlo různorodé scénáře a zároveň zůstalo snadno upravitelné a rozšiřitelné. |
2.2. Výměna strukturovaných údajů
Strukturované údaje uvedené v bodech 2.2.1 a 2.2.2 se poskytují v souladu s čl. 22a odst. 3 nařízení (EU) 2018/1727. Schéma rovněž umožňuje označit soubory údajů, které mají být při budoucích aktualizacích vymazány.
|
2.2.1. |
Údaje z evropského justičního rejstříku pro boj proti terorismu
Následující technické specifikace datového schématu stanoví strukturovaný rámec pro vytvoření schématu ve formátu XML.
|
|
2.2.2. |
Údaje předávané v souladu s článkem 21 nařízení (EU) 2018/1727
|
2.3. Kódy předchozích povolení
Při sdílení údajů s Eurojustem prostřednictvím systému JUDEX uvedou příslušné vnitrostátní orgány prostřednictvím kódů předchozích povolení další nakládání s údaji, přístup k nim a jejich předávání po zjištění vazby. Kódy předchozích povolení uvádějí, zda a v jakém rozsahu mohou být informace týkající se vazby sdíleny s jinými příslušnými vnitrostátními orgány, jinými agenturami a subjekty Unie, třetími zeměmi nebo mezinárodními organizacemi.
2.4. Předdefinované zprávy
Předdefinované zprávy představují formy výměny informací stanovené nařízením (EU) 2018/1727, pro které však tento právní akt nestanovil konkrétní podobu. Jejich typy a počet jsou určeny během provozní a technické analýzy.
Definice schémat XML (XSD) pro předdefinované zprávy musí být navrženy tak, aby zajišťovaly konzistenci, strukturu a soulad s provozními požadavky.
Na tato schémata se vztahují následující pravidla:
|
a) |
sekce nejvyšší úrovně v tomto schématu musí být pojmenována podle konkrétního typu zprávy, který je definován; |
|
b) |
nezbytná pole požadovaná pro konkrétní typ zprávy musí být do této struktury přidána a definována tak, aby správně reprezentovala datové prvky. |
2.5. Zprávy s volným textem
Zprávy s volným textem představují formy výměny informací, které umožňují nestrukturovaný nebo částečně strukturovaný obsah, čímž poskytují flexibilitu při zachování souladu s regulatorními a provozními požadavky. Schéma XSD pro zprávy s volným textem musí být navrženo tak, aby zajišťovalo konzistenci a správné formátování.
Na tato schémata se vztahují následující pravidla:
|
a) |
sekce nejvyšší úrovně ve schématu musí být pojmenována podle konkrétního typu zprávy s volným textem, který je definován; |
|
b) |
schéma musí definovat potřebnou strukturu zprávy s volným textem a zároveň umožnit vhodné uspořádání prvků podle potřeby; |
|
c) |
nezbytná pole požadovaná pro konkrétní typ zprávy s volným textem musí být do této struktury přidána a definována tak, aby správně reprezentovala datové prvky. |
(1) Rámcové rozhodnutí Rady 2009/948/SVV ze dne 30. listopadu 2009 o předcházení kompetenčním sporům při výkonu pravomoci v trestním řízení a jejich řešení (Úř. věst. L 328, 15.12.2009, s. 42, ELI: http://data.europa.eu/eli/dec_framw/2009/948/oj).
PŘÍLOHA III
TECHNICKÉ SPECIFIKACE OTISKŮ PRSTŮ A FOTOGRAFIÍ
Zprávy vyměňované prostřednictvím decentralizovaného informačního systému mohou být doplněny přílohami, včetně souborů Národního ústavu pro normalizaci a technologie („NIST“) obsahujících otisky prstů a fotografie, v souladu s technickými specifikacemi uvedenými v bodech 1 a 2.
1. Otisky prstů
Otisky prstů, které mohou být sdíleny s Eurojustem za účelem spolehlivého určení totožnosti osob, proti nimž je vedeno trestní řízení v souvislosti s teroristickými trestnými činy, musí splňovat tyto podmínky:
|
a) |
otisky prstů se poskytují v jednom souboru obsahujícím digitální snímky otisků prstů (soubor NIST s otisky prstů) a předkládají se v souladu s normou ANSI/NIST-ITL 1-2011 Update 2015 (nebo její novější verzí); |
|
b) |
soubor NIST s otisky prstů se skládá z maximálně deseti jednotlivých otisků prstů: válených, píchaných nebo obou druhů; |
|
c) |
všechny otisky prstů jsou označeny; |
|
d) |
otisky prstů se snímají pomocí přímého skenování nebo inkoustem na papír, pokud byly otisky prstů inkoustem na papír naskenovány v požadovaném rozlišení a ve stejné kvalitě; |
|
e) |
soubor NIST s otisky prstů umožňuje zahrnout doplňující informace, jako jsou podmínky registrace otisků prstů a metoda použitá pro pořízení jednotlivých snímků otisků prstů; |
|
f) |
otisky prstů mají jmenovité rozlišení 500 nebo 1 000 ppi (1) (s přípustnou odchylkou +/– 10 ppi) s 256 úrovněmi šedi; |
|
g) |
algoritmus komprese otisků prstů, který se má použít, se řídí doporučeními Národního ústavu pro normalizaci a technologie („NIST“). Údaje o otiscích prstů s rozlišením 500 ppi se komprimují pomocí algoritmu WSQ (ISO/IEC 19794-5:2005). Údaje o otiscích prstů s rozlišením 1 000 ppi se komprimují pomocí normy pro kompresi zobrazení JPEG 2000 (ISO/IEC 15444-1) a kódovacího systému. Cílový poměr komprese je 15:1. |
2. Fotografie
Fotografie, které mohou být sdíleny s Eurojustem za účelem spolehlivého určení totožnosti osob, proti nimž je vedeno trestní řízení v souvislosti s teroristickými trestnými činy, musí splňovat tyto podmínky:
|
a) |
v souboru s fotografií (soubor NIST s fotografií) je zahrnuto pouze jedno zobrazení obličeje, které se předkládá v souladu s normou ANSI/NIST-ITL 1-2011 Update 2015 nebo jakoukoli její novější dostupnou verzí; |
|
b) |
fotografie jsou buď v odstínech šedi, v barvě, nebo v blízkém infračerveném spektru; |
|
c) |
kvalita fotografií je založena na požadavcích na zobrazení pro frontální obraz podle normy ISO/IEC 19794-5:2011 nebo jakékoli její novější dostupné verze; |
|
d) |
soubor NIST s fotografií umožňuje zahrnout doplňující informace, včetně data, kdy bylo zobrazení pořízeno; |
|
e) |
fotografie v režimu portrétu mají minimální rozlišení 600 × 800 pixelů a maximální rozlišení 1 200 × 1 600 pixelů; |
|
f) |
obličej zabírá na fotografii tolik místa, aby minimální vzdálenost mezi středy očí činila 120 pixelů; |
|
g) |
použitý kompresní algoritmus fotografie se řídí doporučeními Národního institutu pro standardy a technologie („NIST“). Fotografie se komprimují pouze jednou podle normy komprese obrazu JPG (ISO/IEC 10918) nebo JPEG 2000 (ISO/IEC 15444), přičemž maximální povolený poměr komprese zobrazení činí 20:1. |
(1) Pixely na palec.
ELI: http://data.europa.eu/eli/reg_impl/2025/2447/oj
ISSN 1977-0626 (electronic edition)
Увійдіть для нотаток, обраного та сповіщень
Інформація про нормативний акт
| Номер CELEX | 32025R2447 |
|---|---|
| Тип документа | Регламенти ЄС |
| Дата документа | 04.12.2025 |
|---|---|
| Дата набуття чинності | 25.12.2025 |
| Стан | Чинні |
Регламенти ЄС є безпосередньо застосовними в усіх державах-членах без необхідності транспозиції в національне законодавство.
Коментарі 0