ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE) 2026/102
z dnia 15 stycznia 2026 r.
w sprawie określenia specyfikacji technicznych dotyczących europejskiego elektronicznego punktu dostępu, o którym mowa w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2023/2844
KOMISJA EUROPEJSKA,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,
uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/2844 z dnia 13 grudnia 2023 r. w sprawie cyfryzacji współpracy sądowej i dostępu do wymiaru sprawiedliwości w sprawach cywilnych i handlowych o charakterze transgranicznym oraz współpracy wymiarów sprawiedliwości i dostępu do wymiaru sprawiedliwości w sprawach karnych o charakterze transgranicznym oraz zmieniające niektóre akty w tych dziedzinach (1), w szczególności jego art. 10 ust. 1 lit. g),
a także mając na uwadze, co następuje:
| (1) | W celu ustanowienia europejskiego elektronicznego punktu dostępu jako części zdecentralizowanego systemu informatycznego konieczne jest określenie i przyjęcie specyfikacji technicznych, w tym środków stosowanych do identyfikacji elektronicznej użytkownika oraz okresu przechowywania informacji i dokumentów. |
| (2) | Europejski elektroniczny punkt dostępu, jako część zdecentralizowanego systemu informatycznego, powinien być zgodny z mającymi zastosowanie specyfikacjami technicznymi, celami bezpieczeństwa informacji i innymi wymogami zdecentralizowanego systemu informatycznego, o których mowa w art. 3 ust. 1 rozporządzenia (UE) 2023/2844, określonymi w aktach wykonawczych przyjętych na podstawie art. 10 ust. 1 lit. a)-e) tego rozporządzenia. |
| (3) | Europejski elektroniczny punkt dostępu został ustanowiony rozporządzeniem (UE) 2023/2844 jako część zdecentralizowanego systemu informatycznego w celu ułatwienia osobom fizycznym i prawnym dostępu do właściwych organów w sprawach cywilnych i handlowych mających skutki transgraniczne. Europejski elektroniczny punkt dostępu powinien umożliwiać osobom fizycznym i prawnym wnoszenie roszczeń, składanie lub wysyłanie wniosków, otrzymywanie istotnych informacji proceduralnych, w tym cyfrowych akt spraw lub ich części, oraz komunikowanie się z właściwymi organami lub, w przypadkach objętych rozporządzeniem (UE) 2023/2844, umożliwiać ich przedstawicielom dokonywanie tego w ich imieniu lub umożliwiać doręczanie tym osobom fizycznym i prawnym dokumentów sądowych lub pozasądowych. |
| (4) | Europejski elektroniczny punkt dostępu powinien być połączony z interoperacyjnym autoryzowanym punktem dostępu w rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/850 (2) i powinien znajdować się na europejskim portalu „e-Sprawiedliwość”. |
| (5) | Zgodnie z decyzją Komisji (UE) 2024/789 (3) Irlandia uczestniczy w rozporządzeniu (UE) 2023/2844, a zatem uczestniczy w przyjęciu niniejszego rozporządzenia. |
| (6) | Zgodnie z art. 1 i 2 Protokołu nr 22 w sprawie stanowiska Danii, dołączonego do Traktatu o Unii Europejskiej i Traktatu o funkcjonowaniu Unii Europejskiej, Dania nie jest związana niniejszym rozporządzeniem ani nie podlega jego stosowaniu. |
| (7) | Zgodnie z art. 42 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 (4) skonsultowano się z Europejskim Inspektorem Ochrony Danych; swoją opinię wydał on w dniu 28 listopada 2025 r. |
| (8) | Środki przewidziane w niniejszym rozporządzeniu są zgodne z opinią Komitetu ds. Cyfryzacji Współpracy Sądowej, |
PRZYJMUJE NINIEJSZE ROZPORZĄDZENIE:
Artykuł 1
Specyfikacje techniczne i inne wymogi dotyczące europejskiego elektronicznego punktu dostępu
Specyfikacje techniczne dotyczące europejskiego elektronicznego punktu dostępu, w tym środki stosowane do identyfikacji elektronicznej użytkownika na wysokim poziomie bezpieczeństwa określonym w art. 8 ust. 2 lit. c) rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 (5) oraz okres przechowywania informacji i dokumentów, o którym mowa w art. 10 ust. 1 lit. g) rozporządzenia (UE) 2023/2844, określono w załączniku do niniejszego rozporządzenia.
Artykuł 2
Wejście w życie
Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane w państwach członkowskich zgodnie z Traktatami.
Sporządzono w Brukseli dnia 15 stycznia 2026 r.
W imieniu Komisji
Przewodnicząca
Ursula VON DER LEYEN
(1) Dz.U. L, 2023/2844, 27.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2844/oj.
(2) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/850 z dnia 30 maja 2022 r. w sprawie informatycznego systemu transgranicznej elektronicznej wymiany danych w obszarze współpracy sądowej w sprawach cywilnych i współpracy wymiarów sprawiedliwości w sprawach karnych (system e-CODEX) oraz w sprawie zmiany rozporządzenia (UE) 2018/1726 (Dz.U. L 150 z 1.6.2022, s. 1, ELI: http://data.europa.eu/eli/reg/2022/850/oj).
(3) Decyzja Komisji (UE) 2024/789 z dnia 6 marca 2024 r. potwierdzająca uczestnictwo Irlandii w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2023/2844 w sprawie cyfryzacji współpracy sądowej i dostępu do wymiaru sprawiedliwości w sprawach cywilnych i handlowych o charakterze transgranicznym oraz współpracy wymiarów sprawiedliwości i dostępu do wymiaru sprawiedliwości w sprawach karnych o charakterze transgranicznym (Dz.U. L, 2024/789, 8.3.2024, ELI: http://data.europa.eu/eli/dec/2024/789/oj).
(4) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(5) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (Dz.U. L 257 z 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj).
ZAŁĄCZNIK
Specyfikacje techniczne dotyczące europejskiego elektronicznego punktu dostępu
1. Wprowadzenie
W niniejszym załączniku określono specyfikacje techniczne dotyczące europejskiego elektronicznego punktu dostępu (EEAP) - portalu dostępnego dla osób fizycznych i prawnych lub ich przedstawicieli w całej Unii, połączonego z interoperacyjnym punktem dostępu w kontekście zdecentralizowanego systemu informatycznego ustanowionego na mocy rozporządzenia (UE) 2023/2844.
2. Definicje
| 2.1. | „wymiana danych” oznacza wymianę komunikatów i dokumentów za pośrednictwem zdecentralizowanego systemu informatycznego; |
| 2.2. | „Hypertext Transfer Protocol Secure” lub „HTTPS” oznacza szyfrowane kanały komunikacji i bezpiecznych połączeń; |
| 2.3. | „identyfikacja elektroniczna” oznacza identyfikację elektroniczną zgodnie z definicją w art. 3 pkt 1 rozporządzenia (UE) nr 910/2014; |
| 2.4. | „uwierzytelnianie” oznacza uwierzytelnianie zgodnie z definicją w art. 3 pkt 5) rozporządzenia (UE) nr 910/2014; |
| 2.5. | „środek identyfikacji elektronicznej” oznacza środek identyfikacji elektronicznej zgodnie z definicją w art. 3 pkt 2) rozporządzenia (UE) nr 910/2014; |
| 2.6. | „system identyfikacji elektronicznej” oznacza system identyfikacji elektronicznej zgodnie z definicją w art. 3 pkt 4) rozporządzenia (UE) nr 910/2014; |
| 2.7. | „EU Login” oznacza usługę uwierzytelniania użytkownika Komisji, która to usługa umożliwia użytkownikom dostęp do szerokiego zakresu usług sieciowych Komisji, w tym do europejskiego elektronicznego punktu dostępu; |
| 2.8. | „REST” (zmiana stanu poprzez reprezentacje, ang. Representational State Transfer) oznacza styl architektury oprogramowania służący do projektowania aplikacji sieciowych. Opiera się on na bezstanowym modelu komunikacji klient-serwer i wykorzystuje standardowe metody wykonywania operacji na zasobach, które są zazwyczaj reprezentowane w ustrukturyzowanych formatach; |
| 2.9. | „SOAP” oznacza, zgodnie z normami konsorcjum World Wide Web, specyfikację protokołu przesyłania komunikatów służącego do wymiany ustrukturyzowanych informacji w ramach wdrażania usług sieciowych w sieciach komputerowych; |
| 2.10. | „usługa sieciowa” oznacza system oprogramowania służący do obsługi interoperacyjnej interakcji maszyna-maszyna w ramach sieci; posiada on interfejs opisany w formacie nadającym się do przetwarzania maszynowego. |
3. Metody komunikacji drogą elektroniczną
Do celów wymiany danych europejski elektroniczny punkt dostępu wykorzystuje metody komunikacji oparte na usługach, takie jak usługi sieciowe.
W szczególności europejski elektroniczny punkt dostępu jako portal jest podłączony do zatwierdzonego punktu dostępu e-CODEX określonego w art. 5 ust. 2 rozporządzenia (UE) 2022/850.
4. Protokoły komunikacyjne
Do celów komunikacji w ramach zdecentralizowanego systemu informatycznego europejski elektroniczny punkt dostępu wykorzystuje bezpieczne protokoły internetowe, takie jak HTTPS, zaś do celów przekazywania ustrukturyzowanych danych i metadanych - oparte na normach protokoły komunikacyjne, takie jak SOAP, lub metody, takie jak REST.
5. Dostępność usług
| 5.1. | Usługa dostępna jest przez całą dobę we wszystkie dni tygodnia (24/7), przy czym wskaźnik technicznej dostępności europejskiego elektronicznego punktu dostępu wynosi co najmniej 98 %, z wyłączeniem zaplanowanych prac konserwacyjnych. |
| 5.2. | W przypadku nieoczekiwanej awarii europejskiego elektronicznego punktu dostępu Komisja bezzwłocznie informuje państwa członkowskie o niedostępności usługi oraz o przewidywanym terminie przywrócenia dostępu, o ile jest on znany. |
6. Połączenie z bazą danych właściwych sądów (organów)
Europejski elektroniczny punkt dostępu jest połączony z bazą danych właściwych sądów (organów) zawierającą informacje właściwych organów, ustanowioną na potrzeby zdecentralizowanego systemu informatycznego.
7. Środki stosowane do identyfikacji elektronicznej użytkownika
| 7.1. | Do celów identyfikacji elektronicznej i uwierzytelniania elektronicznego europejski elektroniczny punkt dostępu umożliwia użytkownikom elektroniczną identyfikację i uwierzytelnianie za pomocą środka identyfikacji elektronicznej, w tym za pośrednictwem unijnego portfela tożsamości cyfrowej, wydanego na wysokim poziomie bezpieczeństwa określonym w art. 8 ust. 2 lit. c) rozporządzenia (UE) nr 910/2014. |
| 7.2. | Uwierzytelnianie na potrzeby europejskiego elektronicznego punktu dostępu przeprowadza się za pomocą EU Login, który jest zintegrowany z systemami identyfikacji elektronicznej zgłoszonymi przez państwa członkowskie. |
8. Okres przechowywania informacji i dokumentów
| 8.1. | Komisja opracowuje europejski elektroniczny punkt dostępu zgodnie z rozporządzeniem (UE) 2018/1725 oraz zgodnie z zasadą uwzględniania ochrony danych w fazie projektowania i zasadą domyślnej ochrony danych. Wdraża odpowiednie środki administracyjne, organizacyjne i techniczne w celu zapewnienia wysokiego poziomu cyberbezpieczeństwa. |
| 8.2. | Okres przechowywania danych w odniesieniu do komunikatów i związanych z nimi metadanych w europejskim elektronicznym punkcie dostępu wynosi pięć lat od zamknięcia sprawy. |
| 8.3. | Okres przechowywania projektów dokumentów, które nie zostały przesłane i które użytkownik może przechowywać na europejskim portalu cyfrowym, jest taki sam dla wszystkich aktów prawnych w transgranicznych sprawach cywilnych i handlowych i nie ma wpływu na krajowe polityki przechowywania danych. Okres przechowywania wynosi trzy miesiące od ostatniej zmiany projektu dokumentu. |
9. Wymogi dostępności stron internetowych
Europejski elektroniczny punkt dostępu jest zgodny z wymogami dotyczącymi dostępności określonymi w dyrektywie Parlamentu Europejskiego i Rady (UE) 2016/2102 (1).
(1) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/2102 z dnia 26 października 2016 r. w sprawie dostępności stron internetowych i mobilnych aplikacji organów sektora publicznego (Dz.U. L 327 z 2.12.2016, s. 1, ELI: http://data.europa.eu/eli/dir/2016/2102/oj).
POTRZEBUJESZ POMOCY?Konsultanci pracują od poniedziałku do piątku w godzinach 8:00 - 17:00
