Raport 2026 Poprawmy prawo W ramach akcji Prawo.pl i LEX wskazujemy przepisy do zmiany
Zmień język strony
Zmień język strony
Prawo.pl

Rozporządzenie wykonawcze 2025/1570 ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do zgłaszania informacji na temat certyfikowanych kwalifikowanych urządzeń do składania podpisu elektronicznego i certyfikowanych kwalifikowanych urządzeń do składania pieczęci elektronicznej

ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE) 2025/1570
z dnia 29 lipca 2025 r.
ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do zgłaszania informacji na temat certyfikowanych kwalifikowanych urządzeń do składania podpisu elektronicznego i certyfikowanych kwalifikowanych urządzeń do składania pieczęci elektronicznej

KOMISJA EUROPEJSKA,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE 1 , w szczególności jego art. 31 ust. 3 i art. 39 ust. 3,

a także mając na uwadze, co następuje:

(1) W celu ustanowienia przejrzystego i wiarygodnego źródła informacji na temat kwalifikowanych urządzeń do składania podpisu elektronicznego i kwalifikowanych urządzeń do składania pieczęci elektronicznej, które zostały certyfikowane lub nie są już certyfikowane przez podmioty certyfikujące, o których mowa w art. 30 ust. 1 rozporządzenia (UE) nr 910/2014, państwa członkowskie przekazują Komisji odpowiednie informacje za pomocą bezpiecznego kanału elektronicznego udostępnionego przez Komisję.

(2) Aby zapewnić Komisji wystarczającą ilość czasu na dostosowanie istniejącego kanału zgłaszania informacji w odniesieniu do statusu certyfikacji kwalifikowanych urządzeń do składania podpisu elektronicznego i kwalifikowanych urządzeń do składania pieczęci elektronicznej, niniejsze rozporządzenie powinno być stosowane po upływie trzech miesięcy od jego wejścia w życie.

(3) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 2  oraz - w stosownych przypadkach - dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady 3  mają zastosowanie do czynności przetwarzania danych osobowych na podstawie niniejszego rozporządzenia.

(4) Zgodnie z art. 42 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 4  skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał opinię w dniu 6 czerwca 2025 r.

(5) Środki przewidziane w niniejszym rozporządzeniu są zgodne z opinią komitetu ustanowionego na podstawie art. 48 rozporządzenia (UE) nr 910/2014,

PRZYJMUJE NINIEJSZE ROZPORZĄDZENIE:

Artykuł  1
1. 
Zgłoszenie, o którym mowa w art. 31 ust. 1 rozporządzenia (UE) nr 910/2014, musi zawierać co najmniej informacje określone w załączniku do niniejszego rozporządzenia i należy go dokonywać w formie elektronicznej za pośrednictwem bezpiecznego kanału elektronicznego udostępnionego przez Komisję.
2. 
W przypadku jakichkolwiek zmian w przedłożonych informacjach po ich pierwszym przedłożeniu, w tym zmian statusu certyfikacji kwalifikowanych urządzeń do składania podpisu elektronicznego i kwalifikowanych urządzeń do składania pieczęci elektronicznej, państwa członkowskie przekazują zaktualizowane informacje wraz z odpowiednimi dokumentami towarzyszącymi za pośrednictwem kanału, o którym mowa w ust. 1.
Artykuł  2  5  

Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Niniejsze rozporządzenie stosuje się od dnia 19 listopada 2025 r.

Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.

Sporządzono w Brukseli dnia 29 lipca 2025 r.

ZAŁĄCZNIK

Informacje zgłaszane przez państwa członkowskie zgodnie z art. 31 ust. 1

1.
Identyfikacja kwalifikowanego urządzenia do składania podpisu elektronicznego lub kwalifikowanego urządzenia do składania pieczęci elektronicznej, objętych zgłoszeniem certyfikacji lub unieważnienia certyfikacji, za pomocą następujących elementów:
a)
nazwa produktu;
b)
odniesienie do skonfigurowanego komponentu oprogramowania, z uwzględnieniem odpowiedniej wersji;
c)
odniesienie do skonfigurowanego komponentu sprzętu komputerowego, z uwzględnieniem odpowiedniej wersji;
d)
wersję;
2.
Tożsamość jednostki, która złożyła wniosek o certyfikację.
3.
Opis kwalifikowanego urządzenia do składania podpisu elektronicznego lub kwalifikowanego urządzenia do składania pieczęci elektronicznej, w tym:
a)
określenie, czy jest to kwalifikowane urządzenie do składania podpisu elektronicznego lub kwalifikowane urządzenie do składania pieczęci elektronicznej;
b)
określenie, do której z poniższych kategorii należy urządzenie:
urządzenia, w których dane służące do składania podpisu elektronicznego lub dane służące do składania pieczęci elektronicznej są przechowywane w środowisku zarządzanymi w pełni (ale niekoniecznie wyłącznie) przez użytkownika,
urządzenia, w przypadku których kwalifikowany dostawca usług zaufania zarządza danymi służącymi do składania podpisu elektronicznego lub danymi służącymi do składania pieczęci elektronicznej w imieniu podpisującego lub twórcy pieczęci.
4.
Certyfikat zgodności urządzenia z wymogami określonymi w załączniku II do rozporządzenia (UE) nr 910/2014.
5.
Odniesienie do sprawozdania z certyfikacji wydanego zgodnie z art. 30 rozporządzenia (UE) nr 910/2014, które nie ulega zmianie co najmniej przez okres ważności certyfikatu zgodności.
6.
Tożsamość podmiotu wydającego sprawozdanie z certyfikacji, w tym odpowiednie odniesienie do jego kwalifikacji jako jednostki certyfikującej wyznaczonej przez państwo członkowskie zgodnie z art. 30 ust. 1 rozporządzenia (UE) nr 910/2014, spełniającej wymogi certyfikacji tych urządzeń zgodnie z art. 30 ust. 3 tego rozporządzenia.
7.
Adres URL lokalizacji, z której sprawozdanie z certyfikacji jest bezpłatnie dostępne publicznie.
8.
Efektywna data początkowa certyfikacji.
9.
Status certyfikacji.
10.
Termin ważności certyfikatu.
11.
Określenie, czy planuje się dyskontynuację certyfikacji po wygaśnięciu obecnej certyfikacji w obecnej konfiguracji kwalifikowanych urządzeń do składania podpisu elektronicznego lub kwalifikowanych urządzeń do składania pieczęci elektronicznej.
12.
Dane kontaktowe wyznaczonej jednostki.
13.
Określenie, czy metoda certyfikacji jest zgodna z art. 30 ust. 3 akapit pierwszy lit. a) lub b) rozporządzenia (UE) nr 910/2014 oraz, w stosownych przypadkach, odniesienie do i adres URL alternatywnych procedur, które zgłoszono Komisji zgodnie z art. 30 ust. 3 akapit pierwszy lit. b) tego rozporządzenia.
14.
Wszystkie powiązane sprawozdania z certyfikacji sporządzone zgodnie z aktami wykonawczymi przyjętymi na podstawie art. 30 ust. 3 akapit drugi rozporządzenia (UE) nr 910/2014, w tym:
a)
odniesienie do każdego sprawozdania z certyfikacji;
b)
dane identyfikacyjne podmiotu wydającego każde sprawozdanie z certyfikacji;
c)
adres URL lokalizacji, w której każde sprawozdanie z certyfikacji jest bezpłatnie dostępne publicznie.
d)
data wydania każdego sprawozdania z certyfikacji;
e)
jeżeli jest ona publicznie dostępna, wersja odpowiedniego dokumentu dotyczącego celu zabezpieczeń opisującego urządzenie lub dowolny jego komponent, którego dotyczy ocena certyfikacji objęta sprawozdaniem z certyfikacji.
1 Dz.U. L 257 z 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
2 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/ 2016/679/oj).
3 Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej), Dz.U. L 201 z 31.7.2002, s. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
4 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
5 Art. 2 zmieniony przez sprostowanie z dnia 20 sierpnia 2025 r. (Dz.U.UE.L.2025.90654) zmieniające nin. rozporządzenie z dniem 19 sierpnia 2025 r.
Metryka aktu
Identyfikator:

Dz.U.UE.L.2025.1570

Rodzaj:rozporządzenie
Tytuł:Rozporządzenie wykonawcze 2025/1570 ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do zgłaszania informacji na temat certyfikowanych kwalifikowanych urządzeń do składania podpisu elektronicznego i certyfikowanych kwalifikowanych urządzeń do składania pieczęci elektronicznej
Data aktu:2025-07-29
Data ogłoszenia:2025-07-30
Data wejścia w życie:2025-11-19, 2025-08-19