ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE) 2025/1570
z dnia 29 lipca 2025 r.
ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do zgłaszania informacji na temat certyfikowanych kwalifikowanych urządzeń do składania podpisu elektronicznego i certyfikowanych kwalifikowanych urządzeń do składania pieczęci elektronicznej
KOMISJA EUROPEJSKA,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,
uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (1), w szczególności jego art. 31 ust. 3 i art. 39 ust. 3,
a także mając na uwadze, co następuje:
| (1) | W celu ustanowienia przejrzystego i wiarygodnego źródła informacji na temat kwalifikowanych urządzeń do składania podpisu elektronicznego i kwalifikowanych urządzeń do składania pieczęci elektronicznej, które zostały certyfikowane lub nie są już certyfikowane przez podmioty certyfikujące, o których mowa w art. 30 ust. 1 rozporządzenia (UE) nr 910/2014, państwa członkowskie przekazują Komisji odpowiednie informacje za pomocą bezpiecznego kanału elektronicznego udostępnionego przez Komisję. |
| (2) | Aby zapewnić Komisji wystarczającą ilość czasu na dostosowanie istniejącego kanału zgłaszania informacji w odniesieniu do statusu certyfikacji kwalifikowanych urządzeń do składania podpisu elektronicznego i kwalifikowanych urządzeń do składania pieczęci elektronicznej, niniejsze rozporządzenie powinno być stosowane po upływie trzech miesięcy od jego wejścia w życie. |
| (3) | Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (2) oraz - w stosownych przypadkach - dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady (3) mają zastosowanie do czynności przetwarzania danych osobowych na podstawie niniejszego rozporządzenia. |
| (4) | Zgodnie z art. 42 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 (4) skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał opinię w dniu 6 czerwca 2025 r. |
| (5) | Środki przewidziane w niniejszym rozporządzeniu są zgodne z opinią komitetu ustanowionego na podstawie art. 48 rozporządzenia (UE) nr 910/2014, |
PRZYJMUJE NINIEJSZE ROZPORZĄDZENIE:
Artykuł 1
1. Zgłoszenie, o którym mowa w art. 31 ust. 1 rozporządzenia (UE) nr 910/2014, musi zawierać co najmniej informacje określone w załączniku do niniejszego rozporządzenia i należy go dokonywać w formie elektronicznej za pośrednictwem bezpiecznego kanału elektronicznego udostępnionego przez Komisję.
2. W przypadku jakichkolwiek zmian w przedłożonych informacjach po ich pierwszym przedłożeniu, w tym zmian statusu certyfikacji kwalifikowanych urządzeń do składania podpisu elektronicznego i kwalifikowanych urządzeń do składania pieczęci elektronicznej, państwa członkowskie przekazują zaktualizowane informacje wraz z odpowiednimi dokumentami towarzyszącymi za pośrednictwem kanału, o którym mowa w ust. 1.
Artykuł 2
Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
Niniejsze rozporządzenie stosuje się od dnia 19 grudnia 2025 r.
Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.
Sporządzono w Brukseli dnia 29 lipca 2025 r.
W imieniu Komisji
Przewodnicząca
Ursula VON DER LEYEN
(1) Dz.U. L 257 z 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(3) Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej), Dz.U. L 201 z 31.7.2002, s. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
(4) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
ZAŁĄCZNIK
Informacje zgłaszane przez państwa członkowskie zgodnie z art. 31 ust. 1
1.
Identyfikacja kwalifikowanego urządzenia do składania podpisu elektronicznego lub kwalifikowanego urządzenia do składania pieczęci elektronicznej, objętych zgłoszeniem certyfikacji lub unieważnienia certyfikacji, za pomocą następujących elementów:| a) | nazwa produktu; |
| b) | odniesienie do skonfigurowanego komponentu oprogramowania, z uwzględnieniem odpowiedniej wersji; |
| c) | odniesienie do skonfigurowanego komponentu sprzętu komputerowego, z uwzględnieniem odpowiedniej wersji; |
| d) | wersję; |
2.
Tożsamość jednostki, która złożyła wniosek o certyfikację.
3.
Opis kwalifikowanego urządzenia do składania podpisu elektronicznego lub kwalifikowanego urządzenia do składania pieczęci elektronicznej, w tym:| a) | określenie, czy jest to kwalifikowane urządzenie do składania podpisu elektronicznego lub kwalifikowane urządzenie do składania pieczęci elektronicznej; |
| b) | określenie, do której z poniższych kategorii należy urządzenie:
|
4.
Certyfikat zgodności urządzenia z wymogami określonymi w załączniku II do rozporządzenia (UE) nr 910/2014.
5.
Odniesienie do sprawozdania z certyfikacji wydanego zgodnie z art. 30 rozporządzenia (UE) nr 910/2014, które nie ulega zmianie co najmniej przez okres ważności certyfikatu zgodności.
6.
Tożsamość podmiotu wydającego sprawozdanie z certyfikacji, w tym odpowiednie odniesienie do jego kwalifikacji jako jednostki certyfikującej wyznaczonej przez państwo członkowskie zgodnie z art. 30 ust. 1 rozporządzenia (UE) nr 910/2014, spełniającej wymogi certyfikacji tych urządzeń zgodnie z art. 30 ust. 3 tego rozporządzenia.
7.
Adres URL lokalizacji, z której sprawozdanie z certyfikacji jest bezpłatnie dostępne publicznie.
8.
Efektywna data początkowa certyfikacji.
9.
Status certyfikacji.
10.
Termin ważności certyfikatu.
11.
Określenie, czy planuje się dyskontynuację certyfikacji po wygaśnięciu obecnej certyfikacji w obecnej konfiguracji kwalifikowanych urządzeń do składania podpisu elektronicznego lub kwalifikowanych urządzeń do składania pieczęci elektronicznej.
12.
Dane kontaktowe wyznaczonej jednostki.
13.
Określenie, czy metoda certyfikacji jest zgodna z art. 30 ust. 3 akapit pierwszy lit. a) lub b) rozporządzenia (UE) nr 910/2014 oraz, w stosownych przypadkach, odniesienie do i adres URL alternatywnych procedur, które zgłoszono Komisji zgodnie z art. 30 ust. 3 akapit pierwszy lit. b) tego rozporządzenia.
14.
Wszystkie powiązane sprawozdania z certyfikacji sporządzone zgodnie z aktami wykonawczymi przyjętymi na podstawie art. 30 ust. 3 akapit drugi rozporządzenia (UE) nr 910/2014, w tym:| a) | odniesienie do każdego sprawozdania z certyfikacji; |
| b) | dane identyfikacyjne podmiotu wydającego każde sprawozdanie z certyfikacji; |
| c) | adres URL lokalizacji, w której każde sprawozdanie z certyfikacji jest bezpłatnie dostępne publicznie. |
| d) | data wydania każdego sprawozdania z certyfikacji; |
| e) | jeżeli jest ona publicznie dostępna, wersja odpowiedniego dokumentu dotyczącego celu zabezpieczeń opisującego urządzenie lub dowolny jego komponent, którego dotyczy ocena certyfikacji objęta sprawozdaniem z certyfikacji. |
POTRZEBUJESZ POMOCY?Konsultanci pracują od poniedziałku do piątku w godzinach 8:00 - 17:00
