ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE) 2025/846
z dnia 6 maja 2025 r.
ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do transgranicznego dopasowywania tożsamości osób fizycznych
KOMISJA EUROPEJSKA,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,
uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (1), w szczególności jego art. 11a ust. 3,
a także mając na uwadze, co następuje:
| (1) | Rozporządzenie (UE) nr 910/2014 zawiera wymóg, aby europejskie portfele tożsamości cyfrowej („portfele”) i notyfikowane środki identyfikacji elektronicznej były dostępne jako opcja uwierzytelniania w celu uzyskania dostępu do transgranicznych usług publicznych online świadczonych przez państwa członkowskie. W takich przypadkach transgranicznego uwierzytelniania rejestry zawierające informacje dotyczące użytkownika portfela lub użytkownika notyfikowanych środków identyfikacji elektronicznej są czasami już dostępne dla strony ufającej za pośrednictwem rejestru strony ufającej lub rejestru zewnętrznego, a często w formie konta użytkownika. W takich przypadkach niektóre informacje dotyczące użytkownika uzyskane z portfeli lub notyfikowanych środków identyfikacji elektronicznej mogą być dopasowane przez tę stronę ufającą lub w jej imieniu. Można to osiągnąć na przykład przez zastosowanie scentralizowanego rozwiązania obsługiwanego przez podmiot sektora publicznego w zestawieniu z informacjami już posiadanymi przez tę stronę ufającą lub będącymi w rejestrze, z którego korzysta strona ufająca, orientacyjnie w rejestrze ludności lub bazie danych zawierającej informacje o koncie użytkownika. |
| (2) | Komisja regularnie przeprowadza ocenę nowych technologii, praktyk, norm i specyfikacji technicznych. Aby zapewnić maksymalną harmonizację działań państw członkowskich w zakresie opracowywania i certyfikacji portfeli, specyfikacje techniczne określone w niniejszym rozporządzeniu opierają się na pracach przeprowadzonych na podstawie zalecenia Komisji (UE) 2021/946 (2), w szczególności na podstawie architektury i ram odniesienia, będących ich częścią. Zgodnie z motywem 75 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/1183 (3) Komisja powinna poddawać przeglądowi i w razie potrzeby aktualizować niniejsze rozporządzenie, aby zachować jego aktualność względem globalnych zmian, a także architektury i ram odniesienia oraz przestrzegać najlepszych praktyk na rynku wewnętrznym. |
| (3) | W celu zapewnienia, aby proces dopasowywania tożsamości funkcjonował w sposób niezawodny we wszystkich państwach członkowskich, państwa członkowskie działające jako strony ufające powinny przeprowadzać wstępne dopasowywanie tożsamości, gdy osoba fizyczna po raz pierwszy wystąpi z wnioskiem o udzielenie dostępu do usługi świadczonej przez stronę ufającą, na podstawie minimalnego zbioru danych określonego w rozporządzeniu wykonawczym Komisji (UE) 2015/1501 (4) albo zbioru danych identyfikujących osobę określonego w rozporządzeniu wykonawczym Komisji (UE) 2024/2977 (5). Chociaż niniejsze rozporządzenie koncentruje się na państwach członkowskich działających jako strony ufające, rozporządzenie (UE) nr 910/2014 pozostawia państwom członkowskim swobodę decydowania, czy system dopasowywania tożsamości jest również udostępniany prywatnym stronom ufającym. W przypadku gdy państwa członkowskie przewidują dopasowywanie tożsamości stron ufających, które nie są podmiotami sektora publicznego, powinny one w miarę możliwości stosować mechanizmy i procedury określone w niniejszym rozporządzeniu. |
| (4) | Na potrzeby transgranicznego dopasowywania tożsamości, gdy używane są portfele, informacje stosowane do jednoznacznego dopasowywania tożsamości powinny być obowiązkowymi identyfikatorami danych zbioru danych identyfikujących osobę fizyczną określonego w pkt 1 załącznika do rozporządzenia wykonawczego (UE) 2024/2977 wraz z wszelkimi opcjonalnymi danymi, które są potrzebne do zapewnienia niepowtarzalności zbioru danych identyfikujących osobę fizyczną. |
| (5) | Do celów transgranicznego dopasowywania tożsamości przy użyciu notyfikowanych środków identyfikacji elektronicznej informacje wykorzystywane do jednoznacznego dopasowywania tożsamości powinny być atrybutami obowiązkowymi minimalnego zbioru danych dotyczących osoby fizycznej, jak określono w pkt 1 załącznika do rozporządzenia wykonawczego (UE) 2015/1501. Odniesienie do atrybutów obowiązkowych minimalnego zbioru danych dotyczących osoby fizycznej należy rozumieć w kontekście rozporządzenia wykonawczego (UE) 2015/1501, które opisuje atrybut jako komponent minimalnego zbioru danych identyfikujących osobę, w przeciwieństwie do definicji atrybutu określonej w art. 3 pkt 43 rozporządzenia (UE) nr 910/2014 zmienionego rozporządzeniem (UE) 2024/1183. |
| (6) | Ze względu na zależność od wcześniej istniejących informacji wykorzystywanych przez stronę ufającą do zapewnienia jednoznacznego dopasowywania tożsamości proces dopasowywania tożsamości może nie być skuteczny we wszystkich przypadkach. Aby zapewnić stronom ufającym odpowiedni stopień elastyczności, państwa członkowskie mogą wprowadzić procesy uzupełniające, które zapewniają równoważny poziom zaufania do wyniku procesu dopasowywania tożsamości. |
| (7) | W przypadku gdy proces dopasowywania tożsamości zostanie uznany za skuteczny zgodnie z przepisami niniejszego rozporządzenia, strona ufająca lub strona działająca w jej imieniu, lub rejestr, z którego korzystają strony ufające, lub system scentralizowany powinny zapewniać, aby użytkownik był powiadomiony o skutecznej rejestracji, m.in. poprzez wyświetlenie imienia i nazwiska lub pseudonimu użytkownika i, w stosownych przypadkach, powiadomienie m.in. o dostępnych możliwościach przechowywania wyników procesu dopasowywania tożsamości. Opcje te powinny obejmować co najmniej odnotowanie powiązania w rejestrze prowadzonym przez stronę ufającą lub w rejestrze, z którego korzysta strona ufająca, lub wydanie specjalnego elektronicznego poświadczenia atrybutów zawierającego powiązanie, które można ponownie wykorzystać w przyszłości, lub wykorzystanie alternatywnych opcji zapewnionych przez stronę ufającą lub stronę działającą w imieniu strony ufającej. W stosownych przypadkach użytkownik powinien mieć możliwość wyboru między opcjami, a czas przechowywania powinien być kontrolowany przez użytkownika, aby zapewnić użytkownikom możliwość ponownego wykorzystania zakończonych procesów dopasowywania tożsamości w przyszłości. |
| (8) | Aby zwiększyć przejrzystość i kontrolę użytkowników, w przypadku gdy nie udało się skutecznie dopasować użytkownika, należy mu podać jasne powody, dla których dopasowanie nie powiodło się. Oprócz tego użytkownik powinien zostać powiadomiony o wszelkich potencjalnych kolejnych krokach. Powinno to obejmować informacje wykorzystane w procesie dopasowywania tożsamości oraz wszelkie stwierdzone rozbieżności, a także zawierać jasne wyjaśnienia i instrukcje dla użytkowników dotyczące możliwych środków zaradczych i procesów uzupełniających. |
| (9) | Aby udostępnić odpowiednie mechanizmy ochrony prawnej za każdym razem, gdy dokonywane jest dopasowywanie tożsamości, strony ufające lub strony działające w ich imieniu, lub rejestry, z których korzystają strony ufające powinny prowadzić odpowiednie rejestry dotyczące procesu dopasowywania tożsamości, informacji wykorzystywanych do dopasowywania oraz wszelkich innych dokumentów potwierdzających dostarczonych przez osobę fizyczną, a także wyników procesu dopasowywania tożsamości. Rejestry te powinny być przechowywane przez co najmniej 6 miesięcy, a maksymalnie przez 12 miesięcy, aby umożliwić rejestrację i rozpatrywanie skarg przez użytkowników. Okres przechowywania danych może ulec przedłużeniu, jeżeli wymaga tego prawo Unii lub prawo krajowe. |
| (10) | Aby uniknąć sytuacji, w której użytkownicy portfela muszą wielokrotnie przeprowadzać proces dopasowywania tożsamości, państwa członkowskie mogą wymagać, aby w ramach systemów dopasowywania tożsamości możliwe było wydawanie elektronicznych poświadczeń atrybutów z powiązaniem między użytkownikiem portfela a rejestrem, w którym użytkownik ten jest zarejestrowany jako znany użytkownik. Państwa członkowskie mogą ewentualnie przechowywać powiązanie jako odniesienie do rejestru, który jest dostępny dla strony ufającej, lub do innych środków pomocniczych. |
| (11) | W celu zapewnienia, aby operacyjne systemy dopasowywania tożsamości przynosiły korzyści dla portfeli, które mają być dostarczane, zgodnie z wymogami art. 5a ust. 1 rozporządzenia (UE) nr 910/2014, oraz notyfikowanych systemów identyfikacji elektronicznej, należy odroczyć termin rozpoczęcia stosowania odpowiednich przepisów niniejszego rozporządzenia. W odniesieniu do portfeli każde państwo członkowskie powinno zapewnić co najmniej jeden portfel w terminie 24 miesięcy od daty wejścia w życie aktów wykonawczych, o których mowa w art. 5a ust. 23 i art. 5c ust. 6 rozporządzenia (UE) nr 910/2014. W związku z tym stosowanie odpowiednich przepisów niniejszego rozporządzenia dotyczących dopasowywania tożsamości na podstawie portfeli powinno się pokrywać z powyższymi ramami czasowymi. W odniesieniu do notyfikowanych systemów identyfikacji elektronicznej należy zapewnić wystarczająco dużo czasu na zastąpienie funkcji dopasowywania tożsamości. |
| (12) | Ponieważ korzystanie z portfela ma być dobrowolne, państwa członkowskie powinny zapewnić alternatywne metody uzyskiwania przez użytkowników dostępu do świadczonych przez nie usług, gdy działają jako strony ufające. |
| (13) | Przy próbach uwierzytelnienia się w stosunku do usługi elektronicznej, rejestracja nowego użytkownika może być bezproblemowa i tym samym wydawać się użytkownikowi, pod względem wizualnym i technicznym, tym samym co powrót do usługi elektronicznej. Z tego powodu do celów niniejszego rozporządzenia rejestrację nowego użytkownika w ramach usługi elektronicznej należy postrzegać jako równoważną skutecznemu procesowi dopasowywania tożsamości. |
| (14) | Państwa członkowskie powinny zapewnić, aby proces dopasowywania tożsamości funkcjonował bezproblemowo oraz aby użytkownik nie doświadczał wielu zmian sesji i powtarzalnych etapów, nawet jeżeli proces dopasowywania tożsamości początkowo nie zakończył się powodzeniem i przeprowadzono procesy uzupełniające. |
| (15) | Państwa członkowskie mają swobodę w zakresie projektowania swoich interfejsów użytkownika i powiadomień w sposób dostosowany do kontekstu krajowego, z uwzględnieniem charakteru wymogów zawartych w niniejszym rozporządzeniu. |
| (16) | Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (6) oraz - w stosownych przypadkach - dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady (7) mają zastosowanie do wszystkich czynności przetwarzania danych osobowych na podstawie niniejszego rozporządzenia. |
| (17) | Zgodnie z art. 42 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 (8) skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał opinię w dniu 31 stycznia 2025 r. |
| (18) | Środki przewidziane w niniejszym rozporządzeniu są zgodne z opinią komitetu ustanowionego na podstawie art. 48 rozporządzenia (UE) nr 910/2014, |
PRZYJMUJE NINIEJSZE ROZPORZĄDZENIE:
Artykuł 1
Przedmiot
W niniejszym rozporządzeniu ustanawia się przepisy dotyczące transgranicznego dopasowywania tożsamości osób fizycznych przez podmioty sektora publicznego lub przez organy działające w imieniu podmiotu sektora publicznego, przedmiotowe przepisy podlegają regularnej aktualizacji w celu zapewnienia zgodności z rozwojem technologii i opracowywanymi normami oraz z pracami prowadzonymi na podstawie zalecenia Komisji (UE) 2021/946, w szczególności z architekturą i ramami odniesienia.
Artykuł 2
Wymagania ogólne
1. W przypadku gdy podmiot sektora publicznego działa jako strona ufająca w kontekście transgranicznej usługi online oferowanej przez ten podmiot sektora publicznego lub w jego imieniu, państwa członkowskie zapewniają, aby proces określony w ust. 2 był wykorzystywany w celu zapewnienia jednoznacznego dopasowywania tożsamości osób fizycznych.
2. Jednoznaczne dopasowywanie tożsamości dokonywane jest przez stronę ufającą lub w jej imieniu, lub w rejestrze, z którego korzystają strony ufające, lub w systemie scentralizowanym, poprzez żądanie, w stosownych przypadkach, otrzymywanie i walidację autentyczności informacji wymienionych w ust. 3 lub 4, stosownie do przypadku.
3. W przypadku korzystania z portfela informacje, które mają być wykorzystywane do jednoznacznego dopasowywania tożsamości, to obowiązkowe dane identyfikujące osobę określone w pkt 1 załącznika do rozporządzenia wykonawczego (UE) 2024/2977 wraz z wszelkimi opcjonalnymi danymi, które są potrzebne do zapewnienia niepowtarzalności przedstawionego zbioru danych, w tym, w stosownych przypadkach, z dodatkowymi informacjami lub procedurami uzupełniającymi.
4. W przypadku korzystania z notyfikowanego systemu identyfikacji elektronicznej informacje, które mają być wykorzystywane do jednoznacznego dopasowywania tożsamości, są atrybutami obowiązkowymi minimalnego zestawu danych dotyczących osoby fizycznej określonymi w pkt 1 załącznika do rozporządzenia wykonawczego (UE) 2015/1501, w tym, w stosownych przypadkach, dodatkowymi informacjami lub procedurami uzupełniającymi.
5. Przy ustalaniu, czy istnieje jednoznaczne dopasowanie tożsamości, strona ufająca lub strona działająca w jej imieniu dopasowuje informacje przekazane przez użytkownika do informacji przekazanych przez stronę ufającą lub stronę działającą w jej imieniu, lub do rejestru, z którego korzystają strony ufające, które już się zarejestrowały.
6. Na wynik procesu opisanego w ust. 5 nie mogą mieć wpływu, w możliwym zakresie, różnice w transliteracji, spacje, łączniki, konkatenacja i podobne zmiany ortograficzne, które są wymagane na mocy prawa Unii lub prawa krajowego państwa członkowskiego.
7. Jeżeli dopasowanie jest dokładne w odniesieniu do informacji, o których mowa w ust. 2, i dotyczy tylko jednej osoby fizycznej lub wynik procesu skutkuje nową rejestracją użytkownika, która jest równoważna pod względem funkcji ze skutecznym procesem dopasowywania tożsamości, proces dopasowywania tożsamości uznaje się za skuteczny i w jego wyniku uzyskuje się jednoznaczne dopasowanie tożsamości. Jeżeli dopasowanie nie jest dokładne lub odnosi się do więcej niż jednej osoby fizycznej lub strona dokonująca dopasowywania tożsamości nie może zagwarantować, że dopasowanie jest jednoznaczne, proces dopasowywania tożsamości uznaje się za nieskuteczny.
8. Państwa członkowskie mogą polegać na scentralizowanych systemach dopasowywania tożsamości, obsługiwanych przez podmiot sektora publicznego mający siedzibę w tym państwie członkowskim, w celu zapewnienia, aby notyfikowane środki identyfikacji elektronicznej lub portfele z innego państwa członkowskiego mogły być dopasowywane do istniejących rejestracji i rejestrów przy użyciu procedur online.
9. W przypadku gdy państwa członkowskie umożliwiają stronom ufającym portfela, które nie są podmiotami sektora publicznego dopasowywanie tożsamości, zastosowanie mają, odpowiednio, mechanizmy i procedury określone w niniejszym rozporządzeniu.
Artykuł 3
Obowiązki stron ufających w przypadku gdy proces dopasowywania tożsamości był skuteczny
1. Gdy użytkownik po raz pierwszy przeprowadza proces dopasowywania tożsamości i uznaje się go za skuteczny zgodnie z art. 2 ust. 7, strona ufająca lub strona działająca w jej imieniu zapewniają, lub w rejestrze, z którego korzystają strony ufające lub systemie scentralizowanym zapewnia się, aby użytkownika powiadomiono, że uzyskał dostęp do usługi, o dostęp do której wnioskował.
2. W stosownych przypadkach użytkownik jest również informowany, czy:
| a) | został zarejestrowany jako nowy użytkownik; |
| b) | został skutecznie dopasowany do jednego istniejącego użytkownika strony ufającej; lub |
| c) | został skutecznie dopasowany do jednego istniejącego użytkownika w rejestrze, z którego korzysta strona ufająca lub strona działająca w jej imieniu; |
| d) | może ponownie wykorzystać zakończone procesy dopasowywania tożsamości w przyszłości, wybierając jedną z poniższych opcji, z uwzględnieniem czasu przechowywania:
|
Artykuł 4
Obowiązki stron ufających w przypadku gdy proces dopasowywania tożsamości był nieskuteczny
1. W przypadku gdy proces dopasowywania tożsamości zostanie uznany za nieskuteczny zgodnie z art. 2 ust. 7, strona ufająca lub strona działająca w jej imieniu zapewniają lub w systemie scentralizowanym zapewnia się, aby użytkownika notyfikowanych środków identyfikacji elektronicznej lub portfela poinformowano, czy:
| a) | dane nie zostały udostępnione skutecznie ani jednoznacznie dopasowane do jakiegokolwiek istniejącego użytkownika strony ufającej lub w rejestrze, z którego korzysta strona ufająca lub strona działająca w jej imieniu; |
| b) | są dostępne inne opcje dopasowania tożsamości dostępne dla użytkownika lub inne metody uzyskania dostępu do usługi. |
2. Opcje lub inne metody, o których mowa w ust. 1 pkt (b), mogą obejmować:
| a) | inny notyfikowany środek identyfikacji elektronicznej lub inny portfel; |
| b) | aktualizację informacji już zarejestrowanych przez stronę ufającą, stronę działającą w jej imieniu lub w rejestrze, z którego korzysta strona ufająca, lub w scentralizowanym systemie dopasowywania tożsamości; |
| c) | dodatkowe informacje dostarczone przez stronę ufającą lub stronę działającą w jej imieniu na potrzeby dopasowywania tożsamości lub przez system scentralizowany. |
3. W przypadku gdy metody uzupełniające skutkują skutecznym i jednoznacznym dopasowaniem lub rejestracją, zastosowanie mają obowiązki określone w art. 3.
4. W przypadku gdy strona ufająca lub system scentralizowany stwierdzą, że użytkownik nie został wcześniej zarejestrowany, początkowo albo po bezskutecznym przeprowadzeniu uzupełniających procesów dopasowywania tożsamości, strona ufająca lub system scentralizowany mogą go uznać za nowego użytkownika i, w stosownych przypadkach, zarejestrować zgodnie z odpowiednimi przepisami krajowymi lub praktykami administracyjnymi.
5. W przypadku gdy metody uzupełniające nie prowadzą do skutecznego i jednoznacznego dopasowania, strona dokonująca dopasowania tożsamości może ocenić, czy użytkownik nie ma wcześniejszych interakcji ze stroną ufającą lub rejestrem, z którego korzysta strona ufająca, i w związku z tym uznaje się go za nowego użytkownika.
6. W przypadku gdy istnieje nowy użytkownik, strony ufające stosują proces określony w art. 3. Strony ufające mogą rejestrować nowych użytkowników zgodnie z prawem krajowym lub krajowymi praktykami administracyjnymi.
Artykuł 5
Obowiązki stron ufających po zakończeniu procesu dopasowywania tożsamości
1. W przypadku skutecznego lub nieskutecznego zakończenia procesu dopasowywania tożsamości określonego w art. 2 strona ufająca lub strona działająca w jej imieniu, lub rejestr, z którego korzysta strona ufająca, prowadzą rejestry dotyczące procesu dopasowywania tożsamości i jego wyników, obejmujące następujące informacje, jeżeli są dostępne:
| a) | wartości podane przez użytkownika i stronę ufającą, które są wykorzystywane do przeprowadzenia procesu dopasowywania tożsamości; |
| b) | data i godzina procesu dopasowywania tożsamości; |
| c) | wszelkie istotne dokumenty przekazane w ramach metod uzupełniających, o których mowa w art. 4 ust. 1 i 2, niezbędne do rozstrzygania sporów; |
| d) | w stosownych przypadkach wszelkie identyfikatory lub numery rachunków stosowane przez stronę ufającą lub rejestr, z którego korzystają strony ufające, lub strona działająca w jej imieniu, lub scentralizowany system dopasowywania tożsamości, które odnoszą się do osoby fizycznej. |
2. Strony ufające lub strony działające w ich imieniu uwzględniają zasady bezpieczeństwa i prywatności już w fazie projektowania związane z rejestrowaniem informacji zawartych w ust. 1.
3. Strony ufające lub strony działające w ich imieniu przechowują rejestry przez co najmniej 6 miesięcy, a maksymalnie przez 12 miesięcy ze względów bezpieczeństwa. Do innych celów, w tym do umożliwienia rejestracji i rozpatrywania skarg użytkowników, czas przechowywania może zostać przedłużony, jeżeli wymaga tego prawo Unii lub prawo krajowe.
Artykuł 6
Wejście w życie
Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
Niniejsze rozporządzenie stosuje się od dnia 24 grudnia 2026 r.
Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.
Sporządzono w Brukseli dnia 6 maja 2025 r.
W imieniu Komisji
Przewodnicząca
Ursula VON DER LEYEN
(1) Dz.U. L 257 z 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) Zalecenie Komisji (UE) 2021/946 z dnia 3 czerwca w sprawie wspólnego unijnego zestawu narzędzi na potrzeby skoordynowanego podejścia do europejskich ram tożsamości cyfrowej (Dz.U. L 210 z 14.6.2021, s. 51, ELI: http://data.europa.eu/eli/reco/2021/946/oj).
(3) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1183 z dnia 11 kwietnia 2024 r. w sprawie zmiany rozporządzenia (UE) nr 910/2014 w odniesieniu do ustanowienia europejskich ram tożsamości cyfrowej (Dz.U. L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).
(4) Rozporządzenie wykonawcze Komisji (UE) 2015/1501 z dnia 8 września 2015 r. w sprawie ram interoperacyjności na podstawie art. 12 ust. 8 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (Dz.U. L 235 z 9.9.2015, s. 1, ELI: http://data.europa.eu/eli/reg_impl/2015/1501/oj).
(5) Rozporządzenie wykonawcze Komisji (UE) 2024/2977 z dnia 28 listopada 2024 r. ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do danych identyfikujących osobę i elektronicznych poświadczeń atrybutów wydawanych europejskim portfelom tożsamości cyfrowej (Dz.U. L, 2024/2977, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2977/oj).
(6) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(7) Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej), Dz.U. L 201 z 31.7.2002, s. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
(8) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
POTRZEBUJESZ POMOCY?Konsultanci pracują od poniedziałku do piątku w godzinach 8:00 - 17:00
