NOWOŚĆ LEX Cyberbezpieczeństwo Twoja tarcza w cyfrowym świecie!
Włącz wersję kontrastową
Zmień język strony
Włącz wersję kontrastową
Zmień język strony
Prawo.pl

Rozporządzenie wykonawcze 2026/102 w sprawie określenia specyfikacji technicznych dotyczących europejskiego elektronicznego punktu dostępu, o którym mowa w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2023/2844

ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE) 2026/102
z dnia 15 stycznia 2026 r.
w sprawie określenia specyfikacji technicznych dotyczących europejskiego elektronicznego punktu dostępu, o którym mowa w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2023/2844

KOMISJA EUROPEJSKA,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/2844 z dnia 13 grudnia 2023 r. w sprawie cyfryzacji współpracy sądowej i dostępu do wymiaru sprawiedliwości w sprawach cywilnych i handlowych o charakterze transgranicznym oraz współpracy wymiarów sprawiedliwości i dostępu do wymiaru sprawiedliwości w sprawach karnych o charakterze transgranicznym oraz zmieniające niektóre akty w tych dziedzinach 1 , w szczególności jego art. 10 ust. 1 lit. g),

a także mając na uwadze, co następuje:

(1) W celu ustanowienia europejskiego elektronicznego punktu dostępu jako części zdecentralizowanego systemu informatycznego konieczne jest określenie i przyjęcie specyfikacji technicznych, w tym środków stosowanych do identyfikacji elektronicznej użytkownika oraz okresu przechowywania informacji i dokumentów.

(2) Europejski elektroniczny punkt dostępu, jako część zdecentralizowanego systemu informatycznego, powinien być zgodny z mającymi zastosowanie specyfikacjami technicznymi, celami bezpieczeństwa informacji i innymi wymogami zdecentralizowanego systemu informatycznego, o których mowa w art. 3 ust. 1 rozporządzenia (UE) 2023/2844, określonymi w aktach wykonawczych przyjętych na podstawie art. 10 ust. 1 lit. a)-e) tego rozporządzenia.

(3) Europejski elektroniczny punkt dostępu został ustanowiony rozporządzeniem (UE) 2023/2844 jako część zdecentralizowanego systemu informatycznego w celu ułatwienia osobom fizycznym i prawnym dostępu do właściwych organów w sprawach cywilnych i handlowych mających skutki transgraniczne. Europejski elektroniczny punkt dostępu powinien umożliwiać osobom fizycznym i prawnym wnoszenie roszczeń, składanie lub wysyłanie wniosków, otrzymywanie istotnych informacji proceduralnych, w tym cyfrowych akt spraw lub ich części, oraz komunikowanie się z właściwymi organami lub, w przypadkach objętych rozporządzeniem (UE) 2023/2844, umożliwiać ich przedstawicielom dokonywanie tego w ich imieniu lub umożliwiać doręczanie tym osobom fizycznym i prawnym dokumentów sądowych lub pozasądowych.

(4) Europejski elektroniczny punkt dostępu powinien być połączony z interoperacyjnym autoryzowanym punktem dostępu w rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/850 2  i powinien znajdować się na europejskim portalu "e-Sprawiedliwość".

(5) Zgodnie z decyzją Komisji (UE) 2024/789 3  Irlandia uczestniczy w rozporządzeniu (UE) 2023/2844, a zatem uczestniczy w przyjęciu niniejszego rozporządzenia.

(6) Zgodnie z art. 1 i 2 Protokołu nr 22 w sprawie stanowiska Danii, dołączonego do Traktatu o Unii Europejskiej i Traktatu o funkcjonowaniu Unii Europejskiej, Dania nie jest związana niniejszym rozporządzeniem ani nie podlega jego stosowaniu.

(7) Zgodnie z art. 42 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 4  skonsultowano się z Europejskim Inspektorem Ochrony Danych; swoją opinię wydał on w dniu 28 listopada 2025 r.

(8) Środki przewidziane w niniejszym rozporządzeniu są zgodne z opinią Komitetu ds. Cyfryzacji Współpracy Sądowej,

PRZYJMUJE NINIEJSZE ROZPORZĄDZENIE:

Artykuł  1

Specyfikacje techniczne i inne wymogi dotyczące europejskiego elektronicznego punktu dostępu

Specyfikacje techniczne dotyczące europejskiego elektronicznego punktu dostępu, w tym środki stosowane do identyfikacji elektronicznej użytkownika na wysokim poziomie bezpieczeństwa określonym w art. 8 ust. 2 lit. c) rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 5  oraz okres przechowywania informacji i dokumentów, o którym mowa w art. 10 ust. 1 lit. g) rozporządzenia (UE) 2023/2844, określono w załączniku do niniejszego rozporządzenia.

Artykuł  2

Wejście w życie

Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane w państwach członkowskich zgodnie z Traktatami.

Sporządzono w Brukseli dnia 15 stycznia 2026 r.

ZAŁĄCZNIK

Specyfikacje techniczne dotyczące europejskiego elektronicznego punktu dostępu

1. Wprowadzenie

W niniejszym załączniku określono specyfikacje techniczne dotyczące europejskiego elektronicznego punktu dostępu (EEAP) - portalu dostępnego dla osób fizycznych i prawnych lub ich przedstawicieli w całej Unii, połączonego z interoperacyjnym punktem dostępu w kontekście zdecentralizowanego systemu informatycznego ustanowionego na mocy rozporządzenia (UE) 2023/2844.

2. Definicje

2.1. "wymiana danych" oznacza wymianę komunikatów i dokumentów za pośrednictwem zdecentralizowanego systemu informatycznego;

2.2. "Hypertext Transfer Protocol Secure" lub "HTTPS" oznacza szyfrowane kanały komunikacji i bezpiecznych połączeń;

2.3. "identyfikacja elektroniczna" oznacza identyfikację elektroniczną zgodnie z definicją w art. 3 pkt 1

rozporządzenia (UE) nr 910/2014;

2.4. "uwierzytelnianie" oznacza uwierzytelnianie zgodnie z definicją w art. 3 pkt 5) rozporządzenia

(UE) nr 910/2014;

2.5. "środek identyfikacji elektronicznej" oznacza środek identyfikacji elektronicznej zgodnie z definicją w art. 3 pkt 2) rozporządzenia (UE) nr 910/2014;

2.6. "system identyfikacji elektronicznej" oznacza system identyfikacji elektronicznej zgodnie z definicją w art. 3 pkt 4) rozporządzenia (UE) nr 910/2014;

2.7. "EU Login" oznacza usługę uwierzytelniania użytkownika Komisji, która to usługa umożliwia użytkownikom dostęp do szerokiego zakresu usług sieciowych Komisji, w tym do europejskiego elektronicznego punktu dostępu;

2.8. "REST" (zmiana stanu poprzez reprezentacje, ang. Representational State Transfer) oznacza styl architektury oprogramowania służący do projektowania aplikacji sieciowych. Opiera się on na bezstanowym modelu komunikacji klient-serwer i wykorzystuje standardowe metody wykonywania operacji na zasobach, które są zazwyczaj reprezentowane w ustrukturyzowanych formatach;

2.9. "SOAP" oznacza, zgodnie z normami konsorcjum World Wide Web, specyfikację protokołu przesyłania komunikatów służącego do wymiany ustrukturyzowanych informacji w ramach wdrażania usług sieciowych w sieciach komputerowych;

2.10. "usługa sieciowa" oznacza system oprogramowania służący do obsługi interoperacyjnej interakcji maszyna- maszyna w ramach sieci; posiada on interfejs opisany w formacie nadającym się do przetwarzania maszynowego.

3. Metody komunikacji drogą elektroniczną

Do celów wymiany danych europejski elektroniczny punkt dostępu wykorzystuje metody komunikacji oparte na usługach, takie jak usługi sieciowe.

W szczególności europejski elektroniczny punkt dostępu jako portal jest podłączony do zatwierdzonego punktu dostępu e-CODEX określonego w art. 5 ust. 2 rozporządzenia (UE) 2022/850.

4. Protokoły komunikacyjne

Do celów komunikacji w ramach zdecentralizowanego systemu informatycznego europejski elektroniczny punkt dostępu wykorzystuje bezpieczne protokoły internetowe, takie jak HTTPS, zaś do celów przekazywania ustrukturyzowanych danych i metadanych - oparte na normach protokoły komunikacyjne, takie jak SOAP, lub metody, takie jak REST.

5. Dostępność usług

5.1. Usługa dostępna jest przez całą dobę we wszystkie dni tygodnia (24/7), przy czym wskaźnik technicznej dostępności europejskiego elektronicznego punktu dostępu wynosi co najmniej 98 %, z wyłączeniem zaplanowanych prac konserwacyjnych.

5.2. W przypadku nieoczekiwanej awarii europejskiego elektronicznego punktu dostępu Komisja bezzwłocznie informuje państwa członkowskie o niedostępności usługi oraz o przewidywanym terminie przywrócenia dostępu, o ile jest on znany.

6. Połączenie z bazą danych właściwych sądów (organów)

Europejski elektroniczny punkt dostępu jest połączony z bazą danych właściwych sądów (organów) zawierającą informacje właściwych organów, ustanowioną na potrzeby zdecentralizowanego systemu informatycznego.

7. Środki stosowane do identyfikacji elektronicznej użytkownika

7.1. Do celów identyfikacji elektronicznej i uwierzytelniania elektronicznego europejski elektroniczny punkt dostępu umożliwia użytkownikom elektroniczną identyfikację i uwierzytelnianie za pomocą środka identyfikacji elektronicznej, w tym za pośrednictwem unijnego portfela tożsamości cyfrowej, wydanego na wysokim poziomie bezpieczeństwa określonym w art. 8 ust. 2 lit. c) rozporządzenia (UE) nr 910/2014.

7.2. Uwierzytelnianie na potrzeby europejskiego elektronicznego punktu dostępu przeprowadza się za pomocą EU Login, który jest zintegrowany z systemami identyfikacji elektronicznej zgłoszonymi przez państwa członkowskie.

8. Okres przechowywania informacji i dokumentów

8.1. Komisja opracowuje europejski elektroniczny punkt dostępu zgodnie z rozporządzeniem (UE) 2018/1725 oraz zgodnie z zasadą uwzględniania ochrony danych w fazie projektowania i zasadą domyślnej ochrony danych. Wdraża odpowiednie środki administracyjne, organizacyjne i techniczne w celu zapewnienia wysokiego poziomu cyberbezpieczeństwa.

8.2. Okres przechowywania danych w odniesieniu do komunikatów i związanych z nimi metadanych w europejskim elektronicznym punkcie dostępu wynosi pięć lat od zamknięcia sprawy.

8.3. Okres przechowywania projektów dokumentów, które nie zostały przesłane i które użytkownik może przechowywać na europejskim portalu cyfrowym, jest taki sam dla wszystkich aktów prawnych w transgranicznych sprawach cywilnych i handlowych i nie ma wpływu na krajowe polityki przechowywania danych. Okres przechowywania wynosi trzy miesiące od ostatniej zmiany projektu dokumentu.

9. Wymogi dostępności stron internetowych

Europejski elektroniczny punkt dostępu jest zgodny z wymogami dotyczącymi dostępności określonymi w dyrektywie Parlamentu Europejskiego i Rady (UE) 2016/2102 6 .

1 Dz.U. L, 2023/2844, 27.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2844/oj.
2 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/850 z dnia 30 maja 2022 r. w sprawie informatycznego systemu transgranicznej elektronicznej wymiany danych w obszarze współpracy sądowej w sprawach cywilnych i współpracy wymiarów sprawiedliwości w sprawach karnych (system e-CODEX) oraz w sprawie zmiany rozporządzenia (UE) 2018/1726 (Dz.U. L 150 z 1.6.2022, s. 1, ELI: http://data.europa.eu/eli/reg/2022/850/oj).
3 Decyzja Komisji (UE) 2024/789 z dnia 6 marca 2024 r. potwierdzająca uczestnictwo Irlandii w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2023/2844 w sprawie cyfryzacji współpracy sądowej i dostępu do wymiaru sprawiedliwości w sprawach cywilnych i handlowych o charakterze transgranicznym oraz współpracy wymiarów sprawiedliwości i dostępu do wymiaru sprawiedliwości w sprawach karnych o charakterze transgranicznym (Dz.U. L, 2024/789, 8.3.2024, ELI: http://data.europa.eu/eli/dec/ 2024/789/oj).
4 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
5 Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (Dz.U. L 257 z 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj).
6 Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/2102 z dnia 26 października 2016 r. w sprawie dostępności stron internetowych i mobilnych aplikacji organów sektora publicznego (Dz.U. L 327 z 2.12.2016, s. 1, ELI: http://data.europa.eu/eli/dir/ 2016/2102/oj).
Metryka aktu
Identyfikator:

Dz.U.UE.L.2026.102

Rodzaj:rozporządzenie
Tytuł:Rozporządzenie wykonawcze 2026/102 w sprawie określenia specyfikacji technicznych dotyczących europejskiego elektronicznego punktu dostępu, o którym mowa w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2023/2844
Data aktu:2026-01-15
Data ogłoszenia:2026-01-16
Data wejścia w życie:2026-02-05