Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria L
  3. Dz.U.UE.L.2025.2530

Rozporządzenie wykonawcze 2025/2530 ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do wymogów dla kwalifikowanych dostawców usług zaufania świadczących kwalifikowane usługi zaufania

ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE) 2025/2530
z dnia 16 grudnia 2025 r.
ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do wymogów dla kwalifikowanych dostawców usług zaufania świadczących kwalifikowane usługi zaufania

KOMISJA EUROPEJSKA,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE 1 , w szczególności jego art. 24 ust. 5,

a także mając na uwadze, co następuje:

(1) Kwalifikowani dostawcy usług zaufania odgrywają kluczową rolę w zapewnianiu bezpiecznych i niezawodnych cyfrowych interakcji poprzez świadczenie kwalifikowanych usług zaufania zgodnie z rozporządzeniem (UE) nr 910/2014.

(2) Domniemanie zgodności określone w art. 24 ust. 5 rozporządzenia (UE) nr 910/2014 powinno mieć zastosowanie wyłącznie w przypadku, gdy kwalifikowane usługi zaufania spełniają wymogi, normy referencyjne i specyfikacje określone w niniejszym rozporządzeniu. Przedmiotowe wymogi, normy referencyjne i specyfikacje powinny odzwierciedlać utrwalone praktyki i być powszechnie uznawane w odpowiednich sektorach. Normy referencyjne należy dostosować tak, aby obejmowały dodatkowe środki kontroli zapewniające bezpieczeństwo i wiarygodność kwalifikowanej usługi zaufania oraz kwalifikowanych dostawców usług zaufania świadczących tę usługę.

(3) Jeżeli dostawca usług zaufania spełnia wymogi, normy referencyjne i specyfikacje określone w niniejszym rozporządzeniu, organy nadzoru powinny domniemywać zgodność z odpowiednimi wymogami rozporządzenia (UE) nr 910/2014 i należycie uwzględniać takie domniemanie w odniesieniu do przyznania lub potwierdzenia kwalifikowanego statusu usługi zaufania. Kwalifikowany dostawca usług zaufania może jednak nadal polegać na innych praktykach w celu wykazania zgodności z wymogami rozporządzenia (UE) nr 910/2014.

(4) Komisja regularnie przeprowadza ocenę nowych technologii, praktyk, norm lub specyfikacji technicznych. Zgodnie z motywem 75 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/1183 2  Komisja powinna, w razie potrzeby, poddawać niniejsze rozporządzenie wykonawcze przeglądowi i aktualizacji, aby zachować jego aktualność względem globalnych zmian, nowych technologii, praktyk, norm lub specyfikacji technicznych oraz przestrzegać najlepszych praktyk na rynku wewnętrznym.

(5) Kwalifikowani dostawcy usług zaufania mają powiadamiać organy nadzoru przed wprowadzeniem jakichkolwiek zmian w świadczeniu przez nich kwalifikowanych usług zaufania. Powiadomienia te powinny umożliwić organom nadzoru wymaganie od kwalifikowanych dostawców usług zaufania wprowadzenia odpowiednich środków łagodzących potencjalne negatywne skutki zgłoszonych zmian w odniesieniu do spełnienia wymogów rozporządzenia (UE) nr 910/2014 oraz w odniesieniu do przyznawania statusu kwalifikowanego dostawcy. Aby zapewnić kwalifikowanym dostawcom usług zaufania jasność i wytyczne dotyczące zmian, które należy zgłaszać organom nadzoru, niniejsze rozporządzenie powinno zawierać niewyczerpujący wykaz takich zmian.

(6) Niezależnie od art. 21 dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555 3  w art. 24 ust. 2 rozporządzenia (UE) nr 910/2014 przewidziano dodatkowe wymogi w odniesieniu do procedur zarządzania ryzykiem prawnym, biznesowym, operacyjnym oraz innymi bezpośrednimi lub pośrednimi ryzykami dla świadczenia kwalifikowanej usługi zaufania, które nie są objęte rozporządzeniem wykonawczym Komisji (UE) 2024/2690 4 . W celu zapewnienia, aby kwalifikowani dostawcy usług zaufania oceniali i dokumentowali to ryzyko dla wiarygodności swoich kwalifikowanych usług zaufania w sposób uporządkowany i systematyczny, powinni oni wdrożyć ramy zarządzania ryzykiem dostosowane do świadczonych przez nich kwalifikowanych usług zaufania. Aby zapewnić spójność polityk zarządzania ryzykiem wdrażanych przez niekwalifikowanych dostawców usług zaufania i kwalifikowanych dostawców usług zaufania, ramy te powinny być zgodne z wymogami określonymi w rozporządzeniu wykonawczym Komisji (UE) 2025/2160 5 .

(7) Ciągłość kwalifikowanych usług zaufania lub odpowiednie zakończenie świadczenia kwalifikowanych usług zaufania, w przypadku gdy nie można zapewnić ich ciągłości, jest kluczowym elementem wspierającym wiarygodność kwalifikowanych usług zaufania. Wystarczająco szczegółowe plany zakończenia działalności są ważnym narzędziem zapewniającym abonentom i stronom ufającym możliwość polegania na produktach kwalifikowanych usług zaufania w przypadku zakończenia świadczenia kwalifikowanych usług zaufania. Plany zakończenia działalności powinny obejmować zarówno przewidywane zakończenie świadczenia kwalifikowanej usługi zaufania, takie jak sprzedaż kwalifikowanej usługi zaufania innemu kwalifikowanemu dostawcy usług zaufania, jak i nieprzewidziane zakończenie działalności, takie jak upadłość lub inne przypadki niewypłacalności. Plany zakończenia działalności powinny zawierać odpowiednie postanowienia zapewniające możliwość zarządzania skutkami zakończenia działalności bez negatywnego wpływu na ważność lub wartość produktów uzyskanych dzięki kwalifikowanej usłudze zaufania przed jej zakończeniem. Ponadto plany zakończenia działalności powinny zapewniać, aby nie można było uzyskać żadnych nowych produktów z zakończonej kwalifikowanej usługi zaufania, która nie spełnia już odpowiednich wymogów dotyczących kwalifikowanych usług zaufania lub kwalifikowanych dostawców usług zaufania określonych w rozporządzeniu (UE) nr 910/2014. Kwalifikowani dostawcy usług zaufania powinni aktualizować plany zakończenia działalności i analizować wpływ wszelkich zmian dotyczących kwalifikowanego dostawcy usług zaufania lub świadczonych przez niego kwalifikowanych usług zaufania, takich jak zmiany nazwy, połączenia, przejęcia, upadłości, przejęcie zarządu, zarządu komisaryczny lub zmiany techniczne, na plany zakończenia działalności przed wdrożeniem tych zmian.

(8) Komisja przyjęła rozporządzenia wykonawcze zawierające odniesienia do norm i specyfikacji technicznych mających zastosowanie do kwalifikowanych usług zaufania. W rozporządzeniach wykonawczych, o których mowa w załączniku do niniejszego rozporządzenia, określono, w jaki sposób wymogi dotyczące kwalifikowanych dostawców usług zaufania określone w art. 24 ust. 2 rozporządzenia (UE) nr 910/2014 mają być stosowane i interpretowane z uwzględnieniem szczególnych aspektów tych kwalifikowanych usług zaufania. Aby domniemanie zgodności określone w art. 24 ust. 5 rozporządzenia (UE) nr 910/2014 miało zastosowanie do kwalifikowanego dostawcy usług, wszystkie wymogi, o których mowa w załączniku, należy wdrożyć w sposób mający zastosowanie do konkretnej kwalifikowanej usługi zaufania.

(9) Do czynności przetwarzania danych osobowych na podstawie niniejszego rozporządzenia mają zastosowanie rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 6  oraz - w stosownych przypadkach - dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady 7 .

(10) Zgodnie z art. 42 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 8  skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał opinię w dniu 21 października 2025 r. 9 .

(11) Środki przewidziane w niniejszym rozporządzeniu są zgodne z opinią komitetu ustanowionego na podstawie art. 48 rozporządzenia (UE) nr 910/2014,

PRZYJMUJE NINIEJSZE ROZPORZĄDZENIE:

Artykuł  1

Powiadomienia organu nadzoru

1. 
W powiadomieniach, o których mowa w art. 24 ust. 2 lit. a) rozporządzenia (UE) nr 910/2014, kwalifikowani dostawcy usług zaufania uwzględniają co najmniej istotne zmiany w odniesieniu do wszystkich następujących elementów:
a)
opisów usług, polityk, oświadczeń dotyczących praktyk lub związanych z nimi warunków;
b)
architektury technicznej kwalifikowanych usług zaufania lub wszelkich wiarygodnych systemów lub produktów, o których mowa w art. 24 ust. 2 lit. e) i f) rozporządzenia (UE) nr 910/2014;
c)
hostingu wszelkich elementów technicznych niezbędnych do świadczenia kwalifikowanych usług zaufania lub usług technicznych związanych z tymi elementami technicznymi;
d)
stosowania technik kryptograficznych lub materiałów kryptograficznych przy świadczeniu kwalifikowanych usług zaufania;
e)
procedur rejestracji i identyfikacji;
f)
struktury organizacyjnej dostawcy usług zaufania lub zarządzania nim;
g)
planu zakończenia działalności;
h)
zasobów finansowych i ubezpieczenia od odpowiedzialności cywilnej, o których mowa w art. 24 ust. 2 lit. c) rozporządzenia (UE) nr 910/2014;
i)
elementów mających wpływ na treść odpowiedniej krajowej zaufanej listy;
j)
stron trzecich uczestniczących w świadczeniu kwalifikowanych usług zaufania, w tym podwykonawców lub dostawców usług, lub warunków umów z tymi osobami trzecimi.
2. 
Powiadomienia, o których mowa w ust. 1, zawierają:
a)
opis zmiany;
b)
planowaną datę i godzinę zmiany;
c)
powody zmiany oraz, w stosownych przypadkach, dowody potwierdzające powody;
d)
w stosownych przypadkach zaktualizowane dokumenty.
Artykuł  2

Ramy zarządzania ryzykiem

Wymogi określone w art. 2, 3 i 4 rozporządzenia wykonawczego Komisji 2025/2160 stosuje się odpowiednio do kwalifikowanych dostawców usług zaufania w odniesieniu do wymogu posiadania ram zarządzania ryzykiem określonych w art. 24 ust. 2 lit. fa) rozporządzenia (UE) nr 910/2014.

Artykuł  3

Plan zakończenia działalności

1. 
Kwalifikowani dostawcy usług zaufania ustanawiają plan zakończenia działalności dla każdej świadczonej przez nich kwalifikowanej usługi zaufania określający niezbędne przepisy dotyczące skutecznego i prawidłowego zakończenia świadczenia usługi lub jej części, w celu zapewnienia ciągłości usługi i dostarczenia dowodów w postępowaniu sądowym, w tym sposobu zapewnienia dostępności informacji zgodnie z art. 24 ust. 2 lit. h) rozporządzenia (UE) nr 910/2014.
2. 
Kwalifikowani dostawcy usług zaufania ustanawiają kontrole i procedury w celu zapewnienia dostępności do użytku wewnętrznego udokumentowanych polityk, praktyk, procedur, umów z podmiotami zewnętrznymi i wszelkich innych dokumentów wymaganych do zapewnienia skuteczności planu zakończenia działalności.
3. 
Kwalifikowani dostawcy usług zaufania ustanawiają kontrole i procedury w celu zapewnienia, aby ich plan zakończenia działalności i wszelkie związane z nim dokumenty były aktualne.
4. 
Kwalifikowani dostawcy usług zaufania dokonują przeglądu planu zakończenia działalności i wszelkich powiązanych dokumentów co najmniej raz na dwa lata oraz w ramach wdrażania wszelkich zmian dotyczących kwalifikowanego dostawcy usług zaufania lub świadczonych przez niego kwalifikowanych usług zaufania oraz odpowiednio aktualizują plan zakończenia działalności.
5. 
Kwalifikowani dostawcy usług zaufania zarządzają ryzykami specyficznymi dla zakończenia świadczenia przez nich kwalifikowanych usług zaufania w ramach zarządzania ryzykiem, o których mowa w art. 2.
6. 
Kwalifikowani dostawcy usług zaufania zapewniają utrzymanie wystarczających zasobów finansowych lub uzyskują odpowiednie ubezpieczenie na pokrycie kosztów niezbędnych do skutecznego wykonania planu zakończenia działalności, w tym w przypadku nieprzewidzianego zakończenia działalności.
7. 
Kwalifikowani dostawcy usług zaufania zapewniają, aby w planie zakończenia działalności określono odpowiednie procedury i ustalenia dotyczące co najmniej następujących kwestii:
a)
zakończenia świadczenia kwalifikowanych usług zaufania, w tym, w stosownych przypadkach, w odniesieniu do wycofania z eksploatacji wszelkich elementów technicznych lub usług technicznych wykorzystywanych do świadczenia danej kwalifikowanej usługi zaufania;
b)
terminowej aktualizacji powiązanych wpisów dotyczących usług wymienionych w odpowiedniej krajowej zaufanej liście;
c)
unieważnienia wszelkich istniejących i nieunieważnionych kwalifikowanych certyfikatów wydanych przez nie przed zakończeniem świadczenia kwalifikowanej usługi zaufania w odniesieniu do wydawania kwalifikowanych certyfikatów, chyba że wszystkie odpowiednie obowiązki z tytułu zakończonych kwalifikowanych usług zaufania zostaną przeniesione na innego kwalifikowanego dostawcę usług zaufania w sposób zapewniający, aby kwalifikowane certyfikaty i wszystkie powiązane usługi nadal spełniały wymogi rozporządzenia (UE) nr 910/2014 w sposób nieprzerwany;
d)
zapewnienia, aby po zakończeniu świadczenia kwalifikowanych usług zaufania nie można było tworzyć dalszych produktów kwalifikowanych usług zaufania ani umożliwiać ich tworzenia poprzez wykorzystanie danych służących do składania podpisu lub pieczęci kwalifikowanego dostawcy usług zaufania;
e)
zapewnienia dostępności i użyteczności wszystkich istotnych rejestrów przechowywanych przez kwalifikowanego dostawcę usług zaufania;
f)
uwzględnienia scenariuszy przewidywanego, niespodziewanego, częściowego i całkowitego zakończenia działalności;
g)
zapewnienia, aby interesy abonentów zakończonych kwalifikowanych usług zaufania były chronione po zakończeniu działalności, z uwzględnieniem ciągłości przechowywania informacji potrzebnych abonentom do weryfikacji ważności prawnej produktów kwalifikowanych usług zaufania;
h)
w stosownych przypadkach określenia wszelkich ustaleń dokonanych w celu umożliwienia świadczenia alternatywnych kwalifikowanych usług zaufania przez innych kwalifikowanych dostawców usług zaufania w celu zminimalizowania zakłóceń dla abonentów;
i)
przekazywania powiadomień stronom znanym kwalifikowanemu dostawcy usług zaufania, na które zakończenie działalności będzie miało bezpośredni lub pośredni wpływ.
8. 
Procedury i ustalenia, o których mowa w ust. 7 lit. e), zapewniają dostępność i użyteczność rejestrów niezbędnych do:
a)
dostarczenia dowodów dotyczących zgodności kwalifikowanych usług zaufania z rozporządzeniem (UE) nr 910/2014 i rozporządzeniem (UE) 2016/679;
b)
zapewnienia ciągłości kwalifikowanych usług zaufania w odniesieniu do danych służących do walidacji podpisu lub pieczęci kwalifikowanego dostawcy usług zaufania oraz w odniesieniu do umożliwienia dalszego przechowywania informacji wymaganych do weryfikacji poprawności uprzednio utworzonych produktów usług zaufania.
9. 
Kwalifikowani dostawcy usług zaufania zapewniają, aby plan zakończenia działalności i związane z nim rejestry zawierały co najmniej następujące dokumenty:
a)
procedury zakończenia świadczenia kwalifikowanych usług zaufania;
b)
procedury i rejestry dotyczące regularnego przeglądu planu zakończenia działalności, o którym mowa w ust. 4;
c)
sprawozdania z audytu dotyczące planu zakończenia działalności;
d)
ustalenia dotyczące zakończenia działalności z osobami trzecimi uczestniczącymi w świadczeniu kwalifikowanych usług zaufania, które mają zostać zakończone;
e)
warunki, praktyki i dokumenty dotyczące polityki związane z kwalifikowanymi usługami zaufania.
Artykuł  4

Normy referencyjne i specyfikacje dotyczące kwalifikowanych usług zaufania

1. 
Oprócz wymogów określonych w art. 1, 2 i 3 w załączniku do niniejszego rozporządzenia określono normy referencyjne i specyfikacje, o których mowa w art. 24 ust. 5 rozporządzenia (UE) nr 910/2014.
2. 
W przypadku rozbieżności między normami referencyjnymi i specyfikacjami ustanowionymi w rozporządzeniach wykonawczych i określonymi w załączniku do niniejszego rozporządzenia a wymogami określonymi w art. 1, 2 i 3 niniejszego rozporządzenia pierwszeństwo mają wymogi określone w art. 1, 2 i 3 niniejszego rozporządzenia.
Artykuł  5

Wejście w życie

Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.

Sporządzono w Brukseli dnia 16 grudnia 2025 r.

ZAŁĄCZNIK

Wykaz norm referencyjnych i specyfikacji, o których mowa w art. 4

1.
W odniesieniu do kwalifikowanych usług zaufania w zakresie wydawania kwalifikowanych certyfikatów podpisów elektronicznych: klauzule 5.2, 6.1, 6.4, 6.5, 6.8 i 6.9 normy przywołanej i dostosowanej w pkt 1 załącznika I do rozporządzenia wykonawczego Komisji (UE) 2025/1943 10 .
2.
W odniesieniu do kwalifikowanych usług zaufania w zakresie wydawania kwalifikowanych certyfikatów pieczęci elektronicznych: klauzule 5.2, 6.1, 6.4, 6.5, 6.8 i 6.9 normy przywołanej i dostosowanej w pkt 1 załącznika II do rozporządzenia wykonawczego (UE) 2025/1943.
3.
W odniesieniu do kwalifikowanych usług zaufania w zakresie wydawania kwalifikowanych certyfikatów uwierzytelniania witryn internetowych: klauzule 5.2, 6.1, 6.4, 6.5, 6.8 i 6.9 normy przywołanej i dostosowanej w załączniku do rozporządzenia wykonawczego (UE) 2025/1943.
4.
W odniesieniu do kwalifikowanych usług walidacji kwalifikowanych podpisów elektronicznych: klauzule 5, 6 i 7 normy przywołanej i dostosowanej w pkt 1 załącznika do rozporządzenia wykonawczego Komisji (UE) 2025/1942 11 .
5.
W odniesieniu do kwalifikowanych usług walidacji kwalifikowanych pieczęci elektronicznych: klauzule 5, 6 i 7 normy przywołanej i dostosowanej w pkt 1 załącznika do rozporządzenia wykonawczego Komisji (UE) 2025/1942.
6.
W odniesieniu do kwalifikowanych usług konserwacji kwalifikowanych podpisów elektronicznych: klauzule 5, 6 i 7 normy przywołanej i dostosowanej w pkt 1 załącznika do rozporządzenia wykonawczego Komisji (UE) 2025/1946 12 .
7.
W odniesieniu do kwalifikowanych usług konserwacji kwalifikowanych pieczęci elektronicznych: klauzule 5, 6 i 7 normy przywołanej i dostosowanej w pkt 1 załącznika do rozporządzenia wykonawczego (UE) 2025/1946.
8.
W odniesieniu do kwalifikowanych usług zaufania w zakresie tworzenia kwalifikowanych elektronicznych znaczników czasu: klauzule 5, 6 i 7 normy przywołanej i dostosowanej w pkt 1 załącznika do rozporządzenia wykonawczego Komisji (UE) 2025/1929 13 .
9.
W odniesieniu do kwalifikowanych usług rejestrowanego doręczenia elektronicznego: klauzule 4, 6 i 7 normy przywołanej i dostosowanej w załączniku I do rozporządzenia wykonawczego Komisji (UE) 2025/1944 14 .
10.
W odniesieniu do kwalifikowanych usług zarządzania kwalifikowanymi urządzeniami do składania podpisu elektronicznego na odległość: klauzule 5, 6.1, 6.4, 6.5, 6.7 i 6.8 normy przywołanej i dostosowanej w załączniku do rozporządzenia wykonawczego Komisji (UE) 2025/1567 15 .
11.
W odniesieniu do kwalifikowanych usług zarządzania kwalifikowanymi urządzeniami do składania pieczęci elektronicznej na odległość: klauzule 5, 6.1, 6.4, 6.5, 6.7 i 6.8 normy przywołanej i dostosowanej w załączniku do rozporządzenia wykonawczego Komisji (UE) 2025/1567.
12.
W odniesieniu do kwalifikowanych usług archiwizacji elektronicznej: klauzule 6 i 7 normy przywołanej i dostosowanej w załączniku do rozporządzenia wykonawczego Komisji (UE) 2025/2532 16 .
13.
W odniesieniu do kwalifikowanych usług zaufania do celów wydawania kwalifikowanego elektronicznego poświadczenia atrybutów: norma przywołana w załączniku I do rozporządzenia wykonawczego Komisji (UE) 2025/1569 17 .
14.
W odniesieniu do kwalifikowanych usług zaufania w zakresie rejestrowania danych elektronicznych w kwalifikowanym rejestrze elektronicznym: norma wymieniona i dostosowana w pkt 3 lit. a) załącznika do rozporządzenia wykonawczego Komisji (UE) 2025/2531 18 .
1 Dz.U. L 257 z 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
2 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1183 z dnia 11 kwietnia 2024 r. w sprawie zmiany rozporządzenia (UE) nr 910/2014 w odniesieniu do ustanowienia europejskich ram tożsamości cyfrowej (Dz.U. L, 2024/1183, 30.4.2024, ELI: http:// data.europa.eu/eli/reg/2024/1183/oj).
3 Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (dyrektywa NIS 2) (Dz.U. L 333 z 27.12.2022, s. 80, ELI: http://data. europa.eu/eli/dir/2022/2555/oj).
4 Rozporządzenie wykonawcze Komisji (UE) 2024/2690 z dnia 17 października 2024 r. ustanawiające zasady stosowania dyrektywy (UE) 2022/2555 w odniesieniu do wymogów technicznych i metodycznych dotyczących środków zarządzania ryzykiem w cyberbezpieczeństwie oraz doprecyzowujące przypadki, w których incydent uznaje się za poważny w odniesieniu do dostawców usług DNS, rejestrów nazw TLD, dostawców usług chmurowych, dostawców usług ośrodka przetwarzania danych, dostawców sieci dostarczania treści, dostawców usług zarządzanych, dostawców usług zarządzanych w zakresie bezpieczeństwa, dostawców internetowych platform handlowych, wyszukiwarek internetowych i platform usług sieci społecznościowych oraz dostawców usług zaufania (Dz.U. L, 2024/2690, 18.10.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2690/oj).
5 Rozporządzenie wykonawcze Komisji (UE) 2025/2160 z dnia 27 października 2025 r. ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do norm referencyjnych, specyfikacji i procedur dotyczących zarządzania ryzykiem związanym ze świadczeniem niekwalifikowanych usług zaufania (Dz.U. L, 2025/2160, 28.10.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/2160/oj).
6 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/ 2016/679/oj).
7 Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) (Dz.U. L 201 z 31.7.2002, s. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
8 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39, ELI: http://data. europa.eu/eli/reg/2018/1725/oj).
9 EDPS Formal comments on the draft Implementing Regulation laying down rules for the application of Regulation (EU) No 910/2014 as regards requirements for qualified trust service providers providing qualified trust services [Formalne uwagi EIOD do projektu rozporządzenia wykonawczego ustanawiającego zasady stosowania rozporządzenia (UE) nr 910/2014 w odniesieniu do wymogów dla kwalifikowanych dostawców usług zaufania świadczących kwalifikowane usługi zaufania].
10 Rozporządzenie wykonawcze Komisji (UE) 2025/1943 z dnia 29 września 2025 r. ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do norm referencyjnych dotyczących kwalifikowanych certyfikatów podpisów elektronicznych i kwalifikowanych certyfikatów pieczęci elektronicznych (Dz.U. L, 2025/1943, 30.9.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1943/oj).
11 Rozporządzenie wykonawcze Komisji (UE) 2025/1942 z dnia 29 września 2025 r. ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do kwalifikowanych usług walidacji kwalifikowanych podpisów elektronicznych i kwalifikowanych usług walidacji kwalifikowanych pieczęci elektronicznych (Dz.U. L, 2025/1942, 30.9.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1942/oj).
12 Rozporządzenie wykonawcze Komisji (UE) 2025/1946 z dnia 29 września 2025 r. ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do kwalifikowanych usług konserwacji kwalifikowanych podpisów elektronicznych i kwalifikowanych pieczęci elektronicznych (Dz.U. L, 2025/1946, 30.9.2025, ELI: http://data.europa.eu/eli/reg_impl/ 2025/1946/oj).
13 Rozporządzenie wykonawcze Komisji (UE) 2025/1929 z dnia 29 września 2025 r. ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do powiązania daty i czasu z danymi oraz określenia dokładności źródeł czasu do celów zapewniania kwalifikowanych elektronicznych znaczników czasu (Dz.U. L, 2025/1929, 30.9.2025, ELI: http:// data.europa.eu/eli/reg_impl/2025/1929/oj).
14 Rozporządzenie wykonawcze Komisji (UE) 2025/1944 z dnia 29 września 2025 r. ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do norm referencyjnych dotyczących procesów wysyłania i otrzymywania danych w ramach kwalifikowanych usług rejestrowanego doręczenia elektronicznego oraz dotyczących interopera- cyjności tych usług (Dz.U. L, 2025/1944, 30.9.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1944/oj).
15 Rozporządzenie wykonawcze Komisji (UE) 2025/1567 z dnia 29 lipca 2025 r. ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do zarządzania kwalifikowanymi urządzeniami do składania podpisu elektronicznego na odległość i kwalifikowanymi urządzeniami do składania pieczęci elektronicznej na odległość jako kwalifikowanymi usługami zaufania (Dz.U. L, 2025/1567, 30.7.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1567/oj).
16 Rozporządzenie wykonawcze Komisji (UE) 2025/2532 z dnia 16 grudnia 2025 r. ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do norm referencyjnych i specyfikacji dotyczących kwalifikowanych usług archiwizacji elektronicznej (Dz.U. L, 2025/2532, 17.12.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/ 2532/oj).
17 Rozporządzenie wykonawcze Komisji (UE) 2025/1569 z dnia 29 lipca 2025 r. w sprawie ustanowienia zasad stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do kwalifikowanych elektronicznych poświadczeń atrybutów oraz elektronicznych poświadczeń atrybutów wydanych przez podmiot sektora publicznego odpowiedzialny za źródło autentyczne lub w jego imieniu (Dz.U. L, 2025/1569, 30.7.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1569/oj).
18 Rozporządzenie wykonawcze Komisji (UE) 2025/2531 z dnia 16 grudnia 2025 r. ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do norm referencyjnych i specyfikacji dotyczących kwalifikowanych rejestrów elektronicznych (Dz.U. L, 2025/2531, 17.12.2025, ELI:http://data.europa.eu/eli/reg_impl/2025/2531/oj).

Zmiany w prawie

To będzie rewolucja u każdego pracodawcy
To będzie rewolucja u każdego pracodawcy

Wszyscy pracodawcy, także ci zatrudniający choćby jednego pracownika, będą musieli dokonać wartościowania stanowisk pracy i określić kryteria służące ustaleniu wynagrodzeń pracowników, poziomów wynagrodzeń i wzrostu wynagrodzeń. Jeszcze więcej obowiązków będą mieli średni i duzi pracodawcy, którzy będą musieli raportować lukę płacową. Zdaniem prawników, dla mikro, małych i średnich firm dostosowanie się do wymogów w zakresie wartościowania pracy czy ustalenia kryteriów poziomu i wzrostu wynagrodzeń wymagać będzie zewnętrznego wsparcia.

Grażyna J. Leśniak 18.12.2025
Są rozporządzenia wykonawcze do KSeF
Są rozporządzenia wykonawcze do KSeF

Minister finansów i gospodarki podpisał cztery rozporządzenia wykonawcze dotyczące funkcjonowania KSeF – potwierdził we wtorek resort finansów. Rozporządzenia określają m.in.: zasady korzystania z KSeF, w tym wzór zawiadomienia ZAW-FA, przypadki, w których nie ma obowiązku wystawiania faktur ustrukturyzowanych, a także zasady wystawiania faktur uproszczonych.

Krzysztof Koślicki 16.12.2025
Od stycznia nowe zasady prowadzenia PKPiR
Od stycznia nowe zasady prowadzenia PKPiR

Od 1 stycznia 2026 r. zasadą będzie prowadzenie podatkowej księgi przychodów i rozchodów przy użyciu programu komputerowego. Nie będzie już można dokumentować zakupów, np. środków czystości lub materiałów biurowych, za pomocą paragonów bez NIP nabywcy. Takie zmiany przewiduje nowe rozporządzenie w sprawie PKPiR.

Marcin Szymankiewicz 15.12.2025
Senat poprawia reformę orzecznictwa lekarskiego w ZUS
Senat poprawia reformę orzecznictwa lekarskiego w ZUS

Senat zgłosił w środę poprawki do reformy orzecznictwa lekarskiego w ZUS. Zaproponował, aby w sprawach szczególnie skomplikowanych możliwe było orzekanie w drugiej instancji przez grupę trzech lekarzy orzeczników. W pozostałych sprawach, zgodnie z ustawą, orzekać będzie jeden. Teraz ustawa wróci do Sejmu.

Grażyna J. Leśniak 10.12.2025
Co się zmieni w podatkach w 2026 roku? Wciąż wiele niewiadomych
Co się zmieni w podatkach w 2026 roku? Wciąż wiele niewiadomych

Mimo iż do 1 stycznia zostały trzy tygodnie, przedsiębiorcy wciąż nie mają pewności, które zmiany wejdą w życie w nowym roku. Brakuje m.in. rozporządzeń wykonawczych do KSeF i rozporządzenia w sprawie JPK VAT. Część ustaw nadal jest na etapie prac parlamentu lub czeka na podpis prezydenta. Wiadomo już jednak, że nie będzie dużej nowelizacji ustaw o PIT i CIT. W 2026 r. nadal będzie można korzystać na starych zasadach z ulgi mieszkaniowej i IP Box oraz sprzedać bez podatku poleasingowy samochód.

Monika Pogroszewska 10.12.2025
Maciej Berek: Do projektu MRPiPS o PIP wprowadziliśmy bardzo istotne zmiany
Maciej Berek: Do projektu MRPiPS o PIP wprowadziliśmy bardzo istotne zmiany

Komitet Stały Rady Ministrów wprowadził bardzo istotne zmiany do projektu ustawy przygotowanego przez Ministerstwo Rodziny, Pracy i Polityki Społecznej – poinformował minister Maciej Berek w czwartek wieczorem, w programie „Pytanie dnia” na antenie TVP Info. Jak poinformował, projekt nowelizacji ustawy o PIP powinien trafić do Sejmu w grudniu 2025 roku, aby prace nad nim w Parlamencie trwały w I kwartale 2026 r.

Grażyna J. Leśniak 05.12.2025
Metryka aktu
Identyfikator:

Dz.U.UE.L.2025.2530
Rodzaj: Rozporządzenie
Tytuł: Rozporządzenie wykonawcze 2025/2530 ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do wymogów dla kwalifikowanych dostawców usług zaufania świadczących kwalifikowane usługi zaufania
Data aktu: 16/12/2025
Data ogłoszenia: 17/12/2025
Data wejścia w życie: 06/01/2026