Andrzej Ruciński XX FORUM TELEINFORMATYKI

Podobne dokumenty
1 z , 12:45

POPRAWKI PL Zjednoczona w różnorodności PL 2012/0146(COD) Projekt sprawozdania Marita Ulvskog (PE v01-00)

Damian Klimas Szostek Bar i Partnerzy Kancelaria Prawna

Wniosek ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY

DECYZJE. (Tekst mający znaczenie dla EOG)

Kancelaria Prawna Cieśla & Cieśla. Podpis elektroniczny - kiedy oświadczenie woli wyrażone w formie elektronicznej wywołuje skutki prawne?

(Tekst mający znaczenie dla EOG)

Wyzwania prawne nowoczesnego e-commerce - w UE i poza UE

Tytuł prezentacji. Naukowa i Akademicka Sieć Komputerowa Transgraniczny Węzeł eidas Commonsign październik 2016 r. WIEDZA I TECHNOLOGIA

Dziennik Urzędowy Unii Europejskiej. (Akty o charakterze nieustawodawczym) ROZPORZĄDZENIA

Dziennik Urzędowy Unii Europejskiej L 277/23

e-zdrowie perspektywa lekarzy CPME (Stały Komitet Lekarzy Europejskich) Konstanty Radziwiłł, prezydent

(Akty o charakterze nieustawodawczym) ROZPORZĄDZENIA

Dziennik Urzędowy Unii Europejskiej. (Akty o charakterze nieustawodawczym) ROZPORZĄDZENIA

Elektroniczny obrót gospodarczy i jego bezpieczeństwo Wykład nr 7. Dr Sylwia Kotecka-Kral CBKE WPAiE UWr

ROZPORZĄDZENIE DELEGOWANE KOMISJI (UE) / z dnia r.

KOMUNIKAT KOMISJI DO PARLAMENTU EUROPEJSKIEGO. na podstawie art. 294 ust. 6 Traktatu o funkcjonowaniu Unii Europejskiej. dotyczący

Magdalena Marucha-Jaworska. rozporządzenie. eidas. Zagadnienia prawne i techniczne

(Tekst mający znaczenie dla EOG)

ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE) / z dnia r.

Dziennik Urzędowy Unii Europejskiej

Prawa konsumenta w Unii Europejskiej. Dyrektywa usługowa a sprawa konsumencka

Elektroniczna identyfikacja jak to zrobić w Polsce. Daniel Wachnik

ROZPORZĄDZENIE DELEGOWANE KOMISJI (UE) / z dnia r.

DYREKTYWA WYKONAWCZA KOMISJI 2012/25/UE

PARLAMENT EUROPEJSKI Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych. dla Komisji Przemysłu, Badań Naukowych i Energii

POPRAWKI PL Zjednoczona w różnorodności PL 2012/0146(COD) Projekt sprawozdania Marita Ulvskog (PE507.

Wymiar prawny eid w Polsce

Kto zapłaci za cyberbezpieczeństwo przedsiębiorstwa?

ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE) NR

ROZPORZĄDZENIE DELEGOWANE KOMISJI (UE) NR

W Stanowisku prezentujemy: Opis działalności Organów UE sprawie identyfikacji elektronicznej

DOKUMENT ROBOCZY SŁUŻB KOMISJI STRESZCZENIE OCENY SKUTKÓW. Towarzyszący dokumentowi: WNIOSEK DOTYCZĄCY ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY

DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY 1999/93/WE. z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych

Wirtualna tożsamość w realnym świecie w obliczu nowych usług zaufania i identyfikacji elektronicznej

STANOWISKO RZĄDU. Data przyjęcia stanowiska przez Komitet do Spraw Europejskich 20 grudnia 2012 r. 4 lutego 2013 r.

Warszawa, dnia 6 października 2016 r. Poz. 1626

Współpraca między sądami państw członkowskich przy przeprowadzaniu dowodów w sprawach cywilnych lub handlowych

(Akty o charakterze nieustawodawczym) ROZPORZĄDZENIA

eidas Standardy de iure i de facto oraz rozwiązania niestandardowe

DOKUMENT ROBOCZY SŁUŻB KOMISJI STRESZCZENIE OCENY SKUTKÓW. Towarzyszący dokumentowi: Wniosek ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY

Warszawa, dnia 6 października 2016 r. Poz ROZPORZĄDZENIE MINISTRA CYFRYZACJI 1) z dnia 5 października 2016 r.

WYTYCZNE EUROPEJSKIEGO BANKU CENTRALNEGO (UE)

(Tekst mający znaczenie dla EOG)

(Tekst mający znaczenie dla EOG)

Zaufanie i bezpieczeństwo w Europejskiej Agendzie Cyfrowej. Od idei do wdrożenia. Sesja Europejska droga do nowego ładu informacyjnego

ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE) / z dnia r.

ARIADNA - Dostosowanie Profilu Zaufanego do unijnych wymogów rozporządzenia eidas

(Tekst mający znaczenie dla EOG)

(Tekst mający znaczenie dla EOG)

PROJEKT OPINII. PL Zjednoczona w różnorodności PL. Parlament Europejski 2015/0284(COD) Komisji Przemysłu, Badań Naukowych i Energii

Warszawa, dnia 16 kwietnia 2013 r. Poz. 463 ROZPORZĄDZENIE MINISTRA ZDROWIA 1) z dnia 28 marca 2013 r.

(Tekst mający znaczenie dla EOG)

WPROWADZENIE USŁUG ZAUFANIA ZGODNYCH Z ROZPORZĄDZENIEM UE eidas W ASPEKCIE SYSTEMÓW INFORMACYJNYCH OPIEKI ZDROWOTNEJ (CZĘŚĆ I)

(Tekst mający znaczenie dla EOG)

Z dnia 2016 r. w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej

ROZPORZĄDZENIE DELEGOWANE KOMISJI (UE) NR

(Akty o charakterze nieustawodawczym) ROZPORZĄDZENIA

Normy a prawo. Dr inż. Grażyna Ożarek. UKSW, Warszawa, Listopad 2015 mgr Artur Staśkiewicz

AERONAUTICAL DATA QUALITY

(Tekst mający znaczenie dla EOG)

ROZPORZĄDZENIE RADY (EURATOM, WE) NR 2185/96. z dnia 11 listopada 1996 r.

ROZPORZĄDZENIE DELEGOWANE KOMISJI (UE) / z dnia r.

Węzeł Krajowy. Krzysztof Biniek. Zapraszam na prezentację

SPRAWOZDANIE KOMISJI DLA PARLAMENTU EUROPEJSKIEGO I RADY

(Tekst mający znaczenie dla EOG)

L 335/42 Dziennik Urzędowy Unii Europejskiej

L 314/36 Dziennik Urzędowy Unii Europejskiej

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia... r.

Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych. dla Komisji Rynku Wewnętrznego i Ochrony Konsumentów

ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE) / z dnia r.

DECYZJA WYKONAWCZA KOMISJI (UE) / z dnia r.

Zalecenie DECYZJA RADY

ROZPORZĄDZENIE DELEGOWANE KOMISJI (UE) / z dnia r.

Elektroniczne postępowanie cywilne w Polsce na tle prawa europejskiego. Prof. dr hab. Jacek Gołaczyński

EBA/GL/2015/ Wytyczne

ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE)

PE-CONS 33/1/15 REV 1 PL

prof. n. dr. hab. Dariusz Szostek

przyjęta 4 grudnia 2018 r. Tekst przyjęty

Opłaty za płatności transgraniczne w Unii i opłaty za przeliczenie waluty

Wytyczne. dotyczące procedur składania skarg w związku z możliwymi naruszeniami przepisów drugiej dyrektywy w sprawie usług płatniczych EBA/GL/2017/13

Ogólne ramy informowania i konsultacji członków korpusu służby cywilnej oraz pracowników centralnej administracji rządowej Porozumienie

ROZPORZĄDZENIE KOMISJI (UE) / z dnia r.

PL Zjednoczona w różnorodności PL. Poprawka 179 Isabella Adinolfi w imieniu grupy EFDD

Warszawa, dnia 13 grudnia 2016 r. Poz ROZPORZĄDZENIE MINISTRA NAUKI I SZKOLNICTWA WYŻSZEGO 1) z dnia 16 listopada 2016 r.

Warszawa, dnia 6 grudnia 2016 r. Poz ROZPORZĄDZENIE MINISTRA INFRASTRUKTURY I BUDOWNICTWA 1) z dnia 17 listopada 2016 r.

ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE)

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) NR

DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2017/... z dnia

ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE) / z dnia r.

Wytyczne Współpraca między organami zgodnie z art. 17 i 23 rozporządzenia (UE) nr 909/2014

Informatyzacja administracji publicznej w Polsce w świetle polityki społeczeństwa informacyjnego UE

ROZPORZĄDZENIE DELEGOWANE KOMISJI (UE) / z dnia r.

Wspólny system podatku od wartości dodanej w zakresie procedury szczególnej dla małych przedsiębiorstw

Związek pomiędzy dyrektywą 98/34/WE a rozporządzeniem w sprawie wzajemnego uznawania

PROJEKT ZAŁOŻEŃ PROJEKTU USTAWY O ZMIANIE USTAWY O WYROBACH BUDOWLANYCH ORAZ NIEKTÓRYCH INNYCH USTAW

DEKLARACJA KOŃCOWA EFPE 2013 DOTYCZĄCA NOWYCH UNIJNYCH RAM PRAWNYCH DLA USŁUG ZAUFANIA

e-administracja Uniwersytet Jagielloński Wydział Prawa i Administracji mgr inż.piotr Jarosz

Pieczęć elektroniczna jako instrument poprawy efektywności obrotu prawnego

Transkrypt:

Zgodność systemów teleinformatycznych administracji publicznej z nowymi regulacjami prawnymi UE w zakresie elektronicznej identyfikacji, podpisu elektronicznego i usług zaufania (eidas) Andrzej Ruciński andrzej.rucinski@unizeto.pl

28 sierpnia 2014 r. w Dzienniku Urzędowym Unii Europejskiej opublikowane zostało Rozporządzenie Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (eidas), które wraz z aktami delegowanymi w połowie roku 2016 zastąpi dyrektywę 1999/93/WE w sprawie wspólnotowych ram prawnych dla podpisów elektronicznych oraz krajowe przepisy wszystkich państw członkowskich. XX FORUM TELEINFORMATYKI

Zagadnienia: Stopień zgodności obecnie obowiązującego prawa w Polsce z nowymi regulacjami zawartymi w rozporządzeniu eidas z; Krajowy rynek usług zaufania w odniesieniu do wymogów rozporządzenia w kontekście krajowym i UE; Krajowe systemy identyfikacji elektronicznej; Systemy teleinformatyczne administracji publicznej w Polsce podlegające nowym regulacjom. Zakres koniecznych zmian w systemach teleinformatycznych wynikających z eidas. XX FORUM TELEINFORMATYKI

Główne przesłanie rozporządzenia eidas: Budowanie zaufania do środowiska online jest kluczowe dla rozwoju gospodarczego i społecznego. Brak zaufania, spowodowany w szczególności odczuwanym brakiem pewności prawa sprawia, że konsumenci, przedsiębiorstwa i organy publiczne wahają się, czy przeprowadzać transakcje elektroniczne i wdrażać nowe usługi. XX FORUM TELEINFORMATYKI

Przedmiot rozporządzenia eidas: Artykuł 1 Przedmiot W celu zapewnienia właściwego funkcjonowania rynku wewnętrznego i w dążeniu do osiągnięcia odpowiedniego poziomu bezpieczeństwa środków identyfikacji elektronicznej i usług zaufania niniejsze rozporządzenie: a) określa warunki uznawania przez państwa członkowskie środków identyfikacji elektronicznej osób fizycznych i prawnych, objętych notyfikowanym systemem identyfikacji elektronicznej innego państwa członkowskiego; b) określa przepisy dotyczące usług zaufania, w szczególności transakcji elektronicznych; oraz c) ustanawia ramy prawne dla podpisów elektronicznych, pieczęci elektronicznych, elektronicznych znaczników czasu, dokumentów elektronicznych, usług rejestrowanego doręczenia elektronicznego i usług certyfikacyjnych uwierzytelniania witryn internetowych. XX FORUM TELEINFORMATYKI

Ocena roli obowiązującej dyrektywy: Dyrektywa Parlamentu Europejskiego i Rady 1999/93/WE dotyczyła podpisów elektronicznych, nie zapewniając szczegółowych ram transgranicznych i międzysektorowych, które pozwoliłyby na bezpieczne, wiarygodne i łatwe w użyciu transakcje elektroniczne. Niniejsze rozporządzenie umacnia i poszerza dorobek tej dyrektywy. XX FORUM TELEINFORMATYKI

Cel wprowadzenia rozporządzenia: Celem niniejszego rozporządzenia jest zwiększenie zaufania do transakcji elektronicznych na rynku wewnętrznym poprzez zapewnienie wspólnej podstawy bezpiecznej interakcji elektronicznej między obywatelami, przedsiębiorstwami i organami publicznymi, co pozwoli podnieść efektywność publicznych i prywatnych usług online, e- biznesu i e-handlu w Unii. XX FORUM TELEINFORMATYKI

Impuls do rozpoczęcia prac nad rozporządzeniem: W komunikacie Komisji z dnia 26 sierpnia 2010 r. zatytułowanym Europejska agenda cyfrowa stwierdzono, że rozdrobnienie rynku cyfrowego, brak interoperacyjności i rosnąca cyberprzestępczość stanowią główne przeszkody w pozytywnym cyklu rozwoju gospodarki cyfrowej. XX FORUM TELEINFORMATYKI

Dążenie RE do stworzenia warunków do powstania jednolitego rynku cyfrowego: W konkluzjach z dnia 4 lutego 2011 r. i z dnia 23 października 2011 r. Rada Europejska zwróciła się do Komisji o utworzenie jednolitego rynku cyfrowego do 2015 r. w celu osiągnięcia szybkiego postępu w kluczowych obszarach gospodarki cyfrowej oraz propagowania w pełni zintegrowanego jednolitego rynku cyfrowego poprzez ułatwianie transgranicznego korzystania z usług online, ze szczególnym uwzględnieniem ułatwiania bezpiecznej elektronicznej identyfikacji i uwierzytelniania.pl 28.8.2014 Dziennik Urzędowy Unii Europejskiej L 257/73

Dążenie RE do stworzenia warunków do powstania jednolitego rynku cyfrowego: W konkluzjach z dnia 27 maja 2011 r. Rada zwróciła się do Komisji o wsparcie rozwoju jednolitego rynku cyfrowego poprzez tworzenie odpowiednich warunków sprzyjających wzajemnemu transgranicznemu uznawaniu głównych aktywatorów, takich jak elektroniczna identyfikacja, dokumenty elektroniczne, podpisy elektroniczne i usługi doręczeń elektronicznych oraz odpowiednich warunków sprzyjających interoperacyjności usług administracji elektronicznej w całej Unii Europejskiej.

Otoczenie prawne sprzyjające powstaniu rozporządzenia pojedynczy punkt kontaktowy: Dyrektywa 2006/123/WE Parlamentu Europejskiego i Rady nakłada na państwa członkowskie obowiązek utworzenia pojedynczych punktów kontaktowych dla zapewnienia, aby wszelkie procedury i formalności dotyczące podejmowania i prowadzenia działalności usługowej były łatwe do wypełnienia na odległość oraz drogą elektroniczną, poprzez odpowiedni pojedynczy punkt kontaktowy i w odpowiednich właściwych organach. Wiele usług online dostępnych za pośrednictwem pojedynczych punktów kontaktowych wymaga elektronicznej identyfikacji, uwierzytelnienia i podpisu.

Otoczenie prawne sprzyjające powstaniu rozporządzenia e-zdrowie: Dyrektywa Parlamentu Europejskiego i Rady 2011/24/UE ( 3 ) ustanawia sieć organów krajowych odpowiedzialnych za e-zdrowie. Aby zwiększyć bezpieczeństwo i ciągłość transgranicznej opieki zdrowotnej, sieć musi opracować wytyczne w sprawie transgranicznego dostępu do danych i usług związanych z e-zdrowiem, również poprzez wspieranie wspólnych środków identyfikacji i uwierzytelniania, aby ułatwić przenoszalność danych w transgranicznej opiece zdrowotnej. Zapewnienie wzajemnego uznawania elektronicznej identyfikacji i uwierzytelniania jest niezbędne, aby urzeczywistnić transgraniczną opiekę zdrowotną dla obywateli Europy. Gdy obywatele wyjeżdżają w celu podjęcia leczenia, ich dane medyczne muszą być dostępne w kraju, w którym prowadzone jest leczenie. Wymaga to stworzenia solidnych, bezpiecznych i wiarygodnych ram identyfikacji elektronicznej.

Bariery rozwoju elektronicznej komunikacji: W większości przypadków obywatele nie mogą korzystać ze swojej identyfikacji elektronicznej w celu uwierzytelnienia się w innym państwie członkowskim, ponieważ krajowe systemy identyfikacji elektronicznej w ich kraju nie są uznawane w innych państwach członkowskich. Ta bariera elektroniczna nie pozwala dostawcom usług w pełni korzystać z rynku wewnętrznego. Wzajemnie uznawane środki identyfikacji elektronicznej ułatwią transgraniczne świadczenie licznych usług na rynku wewnętrznym i umożliwią przedsiębiorstwom prowadzenie działalności za granicą bez konieczności zmagania się z przeszkodami w kontaktach z organami publicznymi.

Likwidacja barier w przypadku usług publicznych: Jednym z celów niniejszego rozporządzenia jest zniesienie, przynajmniej w przypadku usług publicznych, istniejących barier w transgranicznym stosowaniu środków identyfikacji elektronicznej stosowanych w państwach członkowskich w celu uwierzytelniania. Celem niniejszego rozporządzenia nie jest ingerowanie w systemy zarządzania tożsamością elektroniczną i w powiązane z nimi infrastruktury ustanowione w państwach członkowskich. Jego celem jest zapewnienie bezpiecznej elektronicznej identyfikacji i uwierzytelniania na potrzeby dostępu do transgranicznych usług online oferowanych przez państwa członkowskie.pl L 257/74 Dziennik Urzędowy Unii Europejskiej 28.8.2014

Ochrona danych osobowych: Niniejsze rozporządzenie powinno być stosowane w pełnej zgodności z zasadami dotyczącymi ochrony danych osobowych przewidzianymi w dyrektywie 95/46/WE Parlamentu Europejskiego i Rady. W tym względzie, jeżeli chodzi o zasadę wzajemnego uznawania ustanowioną w rozporządzeniu, uwierzytelnianie dla usługi online powinno dotyczyć przetwarzania tylko tych danych identyfikacyjnych, które są adekwatne, właściwe i nie wykraczają poza cele przyznania dostępu do tej usługi online. Ponadto dostawcy usług zaufania i organy nadzoru powinny przestrzegać wymogów na mocy dyrektywy 95/46/WE dotyczących poufności i bezpieczeństwa przetwarzania.

Ochrona danych osobowych, a możliwość jednoznacznej identyfikacji: Przepisy dotyczące używania pseudonimów w certyfikatach nie uniemożliwiają państwom członkowskim identyfikacji osób zgodnie z prawem unijnym lub prawem krajowym.

Krajowe systemy identyfikacji elektronicznej: Państwa członkowskie powinny zachować swobodę w stosowaniu lub wprowadzaniu środków dostępu do usług online do celów identyfikacji elektronicznej. Powinny również mieć możliwość podjęcia decyzji, czy w dostarczanie tych środków należy zaangażować sektor prywatny. Państwa członkowskie nie powinny być zobowiązane do notyfikowania Komisji swoich systemów identyfikacji elektronicznej. Do państw członkowskich należy wybór tego, czy notyfikować Komisji wszystkie, niektóre lub żaden z systemów identyfikacji elektronicznej używanych na szczeblu krajowym dla uzyskiwania dostępu przynajmniej do publicznych usług online lub szczególnych usług.

Krajowe systemy identyfikacji elektronicznej - notyfikacja: W niniejszym rozporządzeniu ustanowione są pewne warunki dotyczące tego, które środki identyfikacji elektronicznej muszą być uznawane i w jaki sposób należy notyfikować systemy identyfikacji elektronicznej. Warunki te powinny pomóc państwom członkowskim w zbudowaniu niezbędnego wzajemnego zaufania do stosowanych przez nie systemów identyfikacji elektronicznej oraz we wzajemnym uznawaniu środków identyfikacji elektronicznej objętych notyfikowanymi systemami. Zasada wzajemnego uznawania powinna mieć zastosowanie, jeżeli system identyfikacji elektronicznej notyfikującego państwa członkowskiego spełnił warunki notyfikacji i notyfikacja ta została opublikowana w Dzienniku Urzędowym Unii Europejskiej. Jednak zasada wzajemnego uznawania powinna odnosić się wyłącznie do uwierzytelniania dla usługi online. Dostęp do tych usług online i ich ostateczne wykonanie na rzecz wnioskodawcy powinny być ściśle powiązane z prawem do korzystania z takich usług na warunkach określonych w przepisach krajowych.

Krajowe systemy identyfikacji elektronicznej obowiązek uznawania przez administrację: Obowiązek uznawania środka identyfikacji elektronicznej powinien odnosić się wyłącznie do tych środków, których poziom bezpieczeństwa tożsamości jest równy poziomowi wymaganemu w odniesieniu do danej usługi online lub wyższy od tego poziomu. Ponadto obowiązek ten powinien mieć zastosowanie wyłącznie wtedy, gdy dany podmiot sektora publicznego używa średniego lub wysokiego poziomu bezpieczeństwa w odniesieniu do dostępu do tej usługi online. Państwa członkowskie powinny mieć nadal swobodę, zgodnie z prawem unijnym, w zakresie uznawania środków identyfikacji elektronicznej charakteryzujących się niższymi poziomami bezpieczeństwa.

Krajowe systemy identyfikacji elektronicznej uznawanie przez sektor prywatny: Państwa członkowskie powinny zachęcać sektor prywatny do dobrowolnego korzystania ze środków identyfikacji elektronicznej w ramach notyfikowanego systemu do celów identyfikacji, gdy jest ona potrzebna do celów usług online lub transakcji elektronicznych. Możliwość korzystania z takich środków identyfikacji elektronicznej sprawiłaby, że sektor prywatny mógłby polegać na elektronicznej identyfikacji i uwierzytelnianiu stosowanych już powszechnie w wielu państwach członkowskich przynajmniej w odniesieniu do usług publicznych, a przedsiębiorstwom i obywatelom ułatwiłaby transgraniczny dostęp do ich usług online.

Krajowe systemy identyfikacji elektronicznej odpowiedzialność: Niniejsze rozporządzenie przewiduje, że notyfikujące państwo członkowskie, strona wydająca środek identyfikacji elektronicznej oraz strona przeprowadzająca procedury uwierzytelniania przyjmują odpowiedzialność za niewypełnienie odpowiednich obowiązków na mocy niniejszego rozporządzenia. Niniejsze rozporządzenie powinno być jednak stosowane zgodnie z krajowymi przepisami dotyczącymi odpowiedzialności. Nie narusza ono zatem tych przepisów krajowych, na przykład dotyczących definicji odszkodowania lub odpowiednich obowiązujących przepisów proceduralnych, w tym przepisów krajowych dotyczących ciężaru dowodu.pl 28.8.2014 Dziennik Urzędowy Unii Europejskiej L 257/75

Usługi zaufania moc dowodowa: Aby wspierać ogólne transgraniczne korzystanie z usług zaufania, należy zapewnić możliwość używania tych usług jako dowodu w postępowaniach sądowych we wszystkich państwach członkowskich. W prawie krajowym należy określić skutki prawne usług zaufania, o ile w niniejszym rozporządzeniu nie postanowiono inaczej.

Usługi zaufania uznawanie przez administrację: W zakresie, w jakim niniejsze rozporządzenie tworzy obowiązek uznania usługi zaufania, taka usługa zaufania może nie zostać uznana wyłącznie wtedy, gdy adresat tego obowiązku nie może jej odczytać lub zweryfikować z powodów technicznych będących poza bezpośrednią kontrolą tego adresata. Jednak obowiązek ten nie powinien sam w sobie nakładać na organ publiczny wymogu uzyskania sprzętu i oprogramowania niezbędnych do zapewnienia technicznej możliwości odczytania wszystkich istniejących usług zaufania.

Usługi zaufania przepisy krajowe: Państwa członkowskie mogą utrzymać lub wprowadzić przepisy krajowe zgodne z prawem unijnym odnoszące się do usług zaufania, o ile usługi te nie są w pełni zharmonizowane w drodze niniejszego rozporządzenia. Jednak usługi zaufania spełniające wymogi niniejszego rozporządzenia powinny podlegać swobodnemu obrotowi na rynku wewnętrznym.

Usługi zaufania zamknięty wykaz usług: Państwa członkowskie powinny zachować swobodę określania innych rodzajów usług zaufania oprócz tych, które figurują w zamkniętym wykazie usług zaufania przewidzianym w niniejszym rozporządzeniu do celów uznania ich na szczeblu krajowym jako kwalifikowanych usług zaufania.

Usługi zaufania organy nadzoru: Państwa członkowskie powinny wyznaczyć organ nadzoru lub organy nadzoru do celów prowadzenia działań nadzorczych na mocy niniejszego rozporządzenia. Państwa członkowskie powinny także mieć możliwość podjęcia decyzji, za obopólnym porozumieniem z innym państwem członkowskim, w sprawie wyznaczenia organu nadzoru na terytorium tego innego państwa członkowskiego.

Usługi zaufania porównywalny poziom bezpieczeństwa: W celu zapewnienia porównywalnego poziomu bezpieczeństwa kwalifikowanych usług zaufania wszystkie państwa członkowskie powinny stosować wspólne podstawowe wymogi dotyczące nadzoru. Aby ułatwić spełnianie tych wymogów w jednolity sposób w całej Unii, państwa członkowskie powinny przyjąć porównywalne procedury i powinny wymieniać się informacjami na temat swoich działań nadzorczych oraz najlepszymi praktykami stosowanymi w tej dziedzinie.

Kwalifikowane i niekwalifikowane usługi zaufania wymogi rozporządzenia: Wszyscy dostawcy usług zaufania powinni podlegać wymogom niniejszego rozporządzenia, w szczególności wymogom dotyczącym bezpieczeństwa i odpowiedzialności, aby zapewnić należytą staranność, przejrzystość i rozliczalność ich operacji i usług. Biorąc jednak pod uwagę rodzaj usług świadczonych przez dostawców usług zaufania, należy w odniesieniu do tych wymogów, dokonać rozróżnienia między kwalifikowanymi i niekwalifikowanymi dostawcami usług zaufania.

Podpis elektroniczny standardy techniczne: Ponieważ właściwe organy w państwach członkowskich używają obecnie różnych formatów zaawansowanych podpisów elektronicznych do elektronicznego podpisywania swoich dokumentów, państwa członkowskie powinny zapewnić możliwość obsługi pod względem technicznym co najmniej kilku formatów zaawansowanego podpisu elektronicznego przy odbiorze dokumentów podpisanych elektronicznie. Podobnie, kiedy właściwe organy w państwach członkowskich używają zaawansowanych pieczęci elektronicznych, należałoby zapewnić możliwość obsługi co najmniej kilku formatów zaawansowanej pieczęci elektronicznej.

Pieczęć elektroniczna: Pieczęcie elektroniczne powinny służyć jako dowód wydania danego dokumentu elektronicznego przez daną osobę prawną, dając pewność co do pochodzenia i integralności dokumentu.

Pieczęć elektroniczna uwierzytelnienie zasobów cyfrowych: Pieczęcie elektroniczne mogą być używane nie tylko do uwierzytelnienia dokumentu wydanego przez osobę prawną, lecz również do uwierzytelnienia wszelkich zasobów cyfrowych osoby prawnej, takich jak kod oprogramowania lub serwery.

Pieczęć elektroniczna, a podpis elektroniczny: Gdy transakcja wymaga od osoby prawnej użycia kwalifikowanej pieczęci elektronicznej, akceptowalny powinien być również kwalifikowany podpis elektroniczny upoważnionego przedstawiciela osoby prawnej.

Pieczęć elektroniczna i podpis elektroniczny walidacja w długim okresie: Rozporządzenie odnosi się do długoterminowej konserwacji informacji w celu zapewnienia prawnej ważności podpisów elektronicznych i pieczęci elektronicznych przez wydłużone okresy oraz zagwarantowania możliwości ich walidacji bez względu na przyszłe zmiany technologiczne.

Usługa rejestrowanego doręczenia elektronicznego: Istotne jest ustanowienie ram prawnych służących ułatwieniu transgranicznego uznawania między istniejącymi krajowymi systemami prawnymi, związanego z usługami rejestrowanego doręczenia elektronicznego. Ramy te mogłyby stworzyć także nowe możliwości rynkowe dla unijnych dostawców usług zaufania w odniesieniu do oferowania nowych ogólnoeuropejskich usług rejestrowanego doręczenia elektronicznego.

Podsumowanie: Stopień zgodności obecnie obowiązującego prawa w Polsce z nowymi regulacjami zawartymi w rozporządzeniu eidas; Stosunkowy wysoki stopień zgodności Krajowy rynek usług zaufania w odniesieniu do wymogów rozporządzenia w kontekście krajowym i UE; Przygotowany do działania na rynku wspólnotowym Krajowe systemy identyfikacji elektronicznej; zaufany profil, czy elektroniczny dowód osobisty? Systemy teleinformatyczne administracji publicznej w Polsce podlegające nowym regulacjom: Praktycznie wszystkie systemy teleinformatyczne służące relacji C2A i B2A Zakres koniecznych zmian w systemach teleinformatycznych wynikających z eidas: odwrotnie proporcjonalnie do zgodności poszczególnych systemów ze standardami technicznymi i obecnie obwiązującymi regulacjami krajowymi w zakresie podpisu elektronicznego i komunikacji elektronicznej. XX FORUM TELEINFORMATYKI

Dziękuję za uwagę andrzej.rucinski@unizeto.pl

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres