Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria L
  3. Dz.U.UE.L.2024.2982

Rozporządzenie wykonawcze 2024/2982 ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do protokołów i interfejsów, które mają być obsługiwane przez europejskie ramy tożsamości cyfrowej

ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE) 2024/2982
z dnia 28 listopada 2024 r.
ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do protokołów i interfejsów, które mają być obsługiwane przez europejskie ramy tożsamości cyfrowej

KOMISJA EUROPEJSKA,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE 1 , w szczególności jego art. 5a ust. 23,

a także mając na uwadze, co następuje:

(1) Europejskie ramy tożsamości cyfrowej ustanowione rozporządzeniem (UE) nr 910/2014 stanowią kluczowy element budowy bezpiecznego i interoperacyjnego ekosystemu tożsamości cyfrowej w całejUnii. Ramy te - których podstawę stanowią europejskie portfele tożsamości cyfrowej ("portfele") - mają na celu ułatwienie dostępu do usług w państwach członkowskich osobom fizycznym i prawnym, jednocześnie zapewniając ochronę danych osobowych i prywatności.

(2) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 2  oraz - w stosownych przypadkach - dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady 3  mają zastosowanie do wszystkich czynności przetwarzania danych osobowych na podstawie niniejszego rozporządzenia.

(3) W art. 5a ust. 23 rozporządzenia (UE) nr 910/2014 zobowiązano Komisję, w razie potrzeby, do ustanowienia odpowiednich specyfikacji i procedur. Ustanawia się je za pomocą czterech rozporządzeń wykonawczych dotyczących: protokołów i interfejsów: rozporządzenie wykonawcze Komisji (UE) 2024/2982 4 , integralności i podstawowych funkcji: rozporządzenie wykonawcze Komisji (UE) 2024/2979 5 , danych identyfikujących osobę i elektronicznego poświadczenia atrybutów: rozporządzenie wykonawcze Komisji (UE) 2024/2977 6 , a także notyfikowania Komisji: rozporządzenie wykonawcze Komisji (UE) 2024/2980 7 . W niniejszym rozporządzeniu ustanawia się odpowiednie wymogi dotyczące protokołów i interfejsów.

(4) Komisja regularnie przeprowadza ocenę nowych technologii, praktyk, norm lub specyfikacji technicznych. Aby zapewnić maksymalną harmonizację działań państw członkowskich w zakresie opracowywania i certyfikacji portfeli, specyfikacje techniczne określone w niniejszym rozporządzeniu opierają się na pracach przeprowadzonych na podstawie zalecenia Komisji (UE) 2021/946 z dnia 3 czerwca 2021 r. w sprawie wspólnego unijnego zestawu narzędzi na potrzeby skoordynowanego podejścia do europejskich ram tożsamości cyfrowej 8 , w szczególności na podstawie architektury i ram odniesienia. Zgodnie z motywem 75 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/1183 9  Komisja powinna, w razie potrzeby, poddawać niniejsze rozporządzenie wykonawcze przeglądowi i aktualizacji, aby zachować aktualność względem globalnych zmian, architektury i ram odniesienia oraz przestrzegać najlepszych praktyk na rynku wewnętrznym.

(5) Aby zapewnić przejrzystość i wiarygodność stron ufających portfela wobec użytkowników portfela, protokoły i interfejsy stosowane w rozwiązaniach w zakresie portfela powinny zapewniać użytkownikom portfela niezawodny mechanizm uwierzytelniania stron ufających portfela i innych jednostek portfela. Z kolei dostawcy portfela powinni zapewnić mechanizm uwierzytelniania i walidacji jednostek portfela, tak aby strony ufające mogły otrzymać gwarancje w zakresie wiarygodności i autentyczności jednostek portfela. Ponadto infrastruktura techniczna portfeli powinna być również zaprojektowana w taki sposób, aby zagwarantować, że jedynie minimalna niezbędna ilość danych zostanie przekazana wyłącznie upoważnionym stronom ufającym, przy jednoczesnym zachowaniu braku możliwości powiązania ze sobą poszczególnych transakcji. Aby ułatwić wydawanie danych identyfikujących osobę i elektronicznych poświadczeń atrybutów, wszystkie rozwiązania w zakresie portfela powinny obsługiwać minimalny zestaw protokołów i interfejsów.

(6) Do zagwarantowania użyteczności rozwiązań w zakresie portfela we wszystkich państwach członkowskich niezbędne jest, aby rozwiązania w zakresie portfela były zgodne ze wspólnymi specyfikacjami technicznymi, w przypadku gdy dane identyfikujące osobę i elektroniczne poświadczenia atrybutów są przedstawiane stronom ufającym za pośrednictwem portfeli, zarówno w scenariuszu na odległość, jak i w scenariuszu zbliżeniowym. Ponadto jednostki portfela mogą obsługiwać inne protokoły i interfejsy na potrzeby określonych przypadków użycia.

(7) Aby zapewnić uwzględnienie ochrony danych na etapie projektowania i domyślną ochronę danych, portfele powinny być wyposażone w szereg funkcji zapewniających lepszą ochronę prywatności, by uniemożliwić dostawcom środków identyfikacji elektronicznej i elektronicznych poświadczeń atrybutów łączenie danych osobowych uzyskanych w ramach świadczenia innych usług z danymi osobowymi przetwarzanymi w celu świadczenia usług objętych zakresem rozporządzenia (UE) nr 910/2014. Jak określono w rozporządzeniu (UE) nr 910/2014, strony ufające nie mogą zwracać się do użytkowników o udostępnienie jakichkolwiek danych innych niż te, które zostały wskazane do celów zamierzonego użycia portfeli w procesie rejestracji. Użytkownicy portfela powinni mieć możliwość weryfikacji danych dotyczących rejestracji stron ufających w dowolnym momencie. Jednostki portfela powinny ponadto dawać możliwość pokazywania użytkownikom certyfikatów rejestracji strony ufającej portfela, gdy są one dostępne, w ramach żądania atrybutów. Powinno to umożliwić użytkownikom portfela weryfikację, że atrybuty, których żąda strona ufająca portfela mieszczą się w zakresie jej zarejestrowanych atrybutów, dając pewność, że żądanie jest uzasadnione i wiarygodne.

(8) W celu ochrony danych użytkowników portfela dostawcy portfela powinni zapewnić, aby jednostki portfela dokonywały walidacji żądań wystosowywanych przez strony ufające portfela lub inne jednostki portfela przed udostępnieniem jakichkolwiek danych. Z tego samego powodu i zgodnie z art. 5a ust. 4 lit. d) ppkt (ii) rozporządzenia (UE) nr 910/2014 dostawcy portfela powinni zapewnić, aby jednostki portfela umożliwiały użytkownikom portfela zażądanie do stron ufających portfela usunięcia danych.

(9) Aby umożliwić szybkie reagowanie w przypadku jakichkolwiek obaw dotyczących ochrony danych związanych z art. 5a ust. 4 lit. d) ppkt (iii) rozporządzenia (UE) nr 910/2014, dostawcy portfela powinni zagwarantować, że rozwiązania w zakresie portfela są wyposażone w mechanizmy zgłaszania strony ufającej właściwemu krajowemu organowi ochrony danych. Należy pozostawić dostawcom portfela i organom ochrony danych odpowiednią elastyczność w ustanawianiu stosownych mechanizmów współpracy z organami ochrony danych państw członkowskich.

(10) Zgodnie z art. 42 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 10  skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał opinię w dniu 30 września 2024 r.

(11) Środki przewidziane w niniejszym rozporządzeniu są zgodne z opinią komitetu, o którym mowa w art. 48 rozporządzenia (UE) nr 910/2014,

PRZYJMUJE NINIEJSZE ROZPORZĄDZENIE:

Artykuł  1

Przedmiot i zakres stosowania

W niniejszym rozporządzeniu ustanawia się zasady dotyczące protokołów i interfejsów rozwiązań w zakresie portfela w odniesieniu do:

1)
wydawania danych identyfikujących osobę i elektronicznych poświadczeń atrybutów do jednostek portfela;
2)
prezentacji atrybutów danych identyfikujących osobę i elektronicznych poświadczeń atrybutów stronom ufającym portfela i innym jednostkom portfela;
3)
przekazywania żądań usunięcia danych stronom ufającym portfela;
4)
zgłaszania stron ufających portfela organom nadzorczym ustanowionym na podstawie art. 51 rozporządzenia (UE) 2016/679;

podlegają one regularnej aktualizacji w celu zapewnienia zgodności z rozwojem technologii i opracowywanymi normami oraz z pracami prowadzonymi na podstawie zalecenia Komisji (UE) 2021/946, w szczególności z architekturą i ramami odniesienia.

Artykuł  2

Definicje

Do celów niniejszego rozporządzenia stosuje się następujące definicje:

1)
"strona ufająca portfela" oznacza stronę ufającą, która zamierza polegać na jednostkach portfela w celu świadczenia usług publicznych lub prywatnych za pośrednictwem cyfrowej interakcji;
2)
"użytkownik portfela" oznacza użytkownika, który kontroluje jednostkę portfela;
3)
"rozwiązanie w zakresie portfela" oznacza połączenie oprogramowania, sprzętu, usług, ustawień i konfiguracji, z uwzględnieniem instancji portfela, co najmniej jednej bezpiecznej aplikacji kryptograficznej portfela oraz co najmniej jednego bezpiecznego urządzenia kryptograficznego portfela;
4)
"jednostka portfela" oznacza niepowtarzalną konfigurację rozwiązania w zakresie portfela, która obejmuje instancje portfela, bezpieczne aplikacje kryptograficzne portfela i bezpieczne urządzenia kryptograficzne portfela dostarczane przez dostawcę portfela indywidualnemu użytkownikowi portfela;
5)
"dostawca portfela" oznacza osobę fizyczną lub prawną, która dostarcza rozwiązania w zakresie portfela;
6)
"instancja portfela" oznacza aplikację zainstalowaną i skonfigurowaną na urządzeniu lub w środowisku użytkownika portfela, która jest częścią jednostki portfela i z której użytkownik portfela korzysta do interakcji z daną jednostką portfela;
7)
"bezpieczna aplikacja kryptograficzna portfela" oznacza aplikację, która zarządza aktywami krytycznymi, łącząc się z funkcjami kryptograficznymi i niekryptograficznymi zapewnianymi przez bezpieczne urządzenie kryptograficzne portfela oraz korzystając z tych funkcji;
8)
"bezpieczne urządzenie kryptograficzne portfela" oznacza urządzenie odporne na manipulacje, które zapewnia otoczenie połączone z bezpieczną aplikacją kryptograficzną portfela i przez nią wykorzystywane, aby chronić aktywa krytyczne i zapewniać funkcje kryptograficzne na potrzeby bezpiecznego wykonywania operacji krytycznych;
9)
"aktywa krytyczne" oznaczają aktywa wewnątrz jednostki portfela lub z nią związane o tak istotnym znaczeniu, że naruszenie ich dostępności, poufności lub integralności miałoby bardzo poważny, szkodliwy wpływ na zdolność do polegania na danej jednostce portfela;
10)
"certyfikat dostępu strony ufającej portfela" oznacza certyfikat pieczęci lub podpisów elektronicznych uwierzytelniający i walidujący stronę ufającą portfela, wydany przez dostawcę certyfikatów dostępu strony ufającej portfela;
11)
"dostawca certyfikatów dostępu strony ufającej portfela" oznacza osobę fizyczną lub prawną upoważnioną przez państwo członkowskie do wydawania certyfikatów dostępu strony ufającej stronom ufającym portfela zarejestrowanym w tym państwie członkowskim;
12)
"poświadczenie jednostki portfela" oznacza obiekt danych, który opisuje komponenty jednostki portfela lub umożliwia uwierzytelnienie oraz walidację tych komponentów;
13)
"wbudowane reguły ujawniania" oznaczają zbiór zasad wbudowanych w elektronicznym poświadczeniu atrybutów przez dostawcę tego poświadczenia; zasady te określają warunki, jakie musi spełnić strona ufająca portfela, aby uzyskać dostęp do elektronicznego poświadczenia atrybutów;
14)
"certyfikat rejestracji strony ufającej portfela" oznacza obiekt danych, który wskazuje atrybuty, które zarejestrowała strona ufająca z zamiarem ich żądania od użytkowników;
15)
"dostawca danych identyfikujących osobę" oznacza osobę fizyczną lub prawną odpowiedzialną za wydanie i unieważnienie danych identyfikujących osobę oraz za zapewnienie, aby dane identyfikujące osobę odnoszące się do użytkownika były powiązane kryptograficznie z jednostką portfela;
16)
"powiązanie kryptograficzne" oznacza metodę łączenia danych identyfikujących osobę lub elektronicznych poświadczeń atrybutów z jednostkami portfela za pomocą środków kryptograficznych.
Artykuł  3

Przepisy ogólne

W odniesieniu do protokołów i interfejsów, o których mowa w art. 4 i 5, dostawcy portfela muszą zapewnić, aby jednostki portfela:

1)
uwierzytelniały i walidowały certyfikaty dostępu strony ufającej portfela w przypadku interakcji ze stronami ufającymi portfela;
2)
uwierzytelniały i walidowały poświadczenia jednostki portfela innych jednostek portfela, jeżeli wchodzą one w interakcję z innymi jednostkami portfela;
3)
w stosownych przypadkach, uwierzytelniały i walidowały żądania przekazane za pomocą certyfikatów dostępu strony ufającej portfela lub poświadczeń jednostki portfela składanych przez inne jednostki portfela;
4)
w stosowanych przypadkach; uwierzytelniały i walidowały certyfikat rejestracji strony ufającej portfela;
5)
wyświetlały użytkownikom portfela informacje zawarte w certyfikatach dostępu strony ufającej portfela lub

w poświadczeniach jednostki portfela;

6)
wyświetlały użytkownikom portfela, w stosownych przypadkach, atrybuty, które użytkownicy portfela mają obowiązek przedstawić;
7)
w stosownych przypadkach, wyświetlały użytkownikom portfela informacje zawarte w certyfikacie rejestracji strony ufającej portfela;
8)
przedstawiały poświadczenia jednostki portfela danej jednostki portfela stronom ufającym portfela lub jednostkom portfela, które o to wystąpiły;
9)
nie przedstawiały stronom ufającym portfela ani jednostkom portfela żadnych zażądanych przez nie atrybutów, dopóki nie zostaną spełnione następujące wymogi:
a)
weryfikacja, czy bezpieczna aplikacja kryptograficzna portfela uwierzytelniła tożsamość użytkownika portfela;
b)
w stosownych przypadkach, weryfikacja, czy wbudowane reguły ujawniania zostały przetworzone w jednostce portfela zgodnie z art. 11 rozporządzenia wykonawczego (UE) 2024/2979;
c)
weryfikacja, czy użytkownicy portfela zatwierdzili prezentację częściowo lub w całości;
10)
umożliwiły stosowanie technik ochrony prywatności, które zapewniają brak możliwości powiązania, w przypadku gdy elektroniczne poświadczenia atrybutów nie wymagają identyfikacji użytkownika portfela przy przedstawianiu poświadczeń lub danych identyfikujących osobę w różnych stronach ufających portfela.
Artykuł  4

Wydawanie danych identyfikujących osobę i elektronicznych poświadczeń atrybutów do jednostek portfela

1. 
Dostawcy portfela dopilnowują, aby rozwiązania w zakresie portfela obsługiwały protokoły i interfejsy na potrzeby wydawania danych identyfikujących osobę i elektronicznych poświadczeń atrybutów jednostkom portfela.
2. 
Dostawcy portfela zapewniają, aby jednostki portfela zwracały się o wydanie danych identyfikujących osobę i elektronicznych poświadczeń atrybutów wyłącznie do stron posiadających autentyczny i ważny certyfikat dostępu strony ufającej portfela, uwierzytelniający strony jako:
a)
dostawcę danych identyfikujących osobę;
b)
dostawcę kwalifikowanego elektronicznego poświadczenia atrybutów;
c)
dostawcę elektronicznego poświadczenia atrybutów wydanego przez podmiot sektora publicznego odpowiedzialny za oryginalne źródło lub w jego imieniu; lub
d)
dostawcę niekwalifikowanego elektronicznego poświadczenia atrybutów.
3. 
W odniesieniu do wydawania danych identyfikujących osobę i elektronicznych poświadczeń atrybutów jednostce portfela dostawcy portfela muszą zapewnić, aby spełnione zostały następujące wymogi:
a)
w przypadku gdy użytkownicy portfela korzystają ze swojej jednostki portfela w celu zwrócenia się o wydanie danych identyfikujących osobę lub elektronicznych poświadczeń atrybutów do dostawców danych identyfikujących osobę lub dostawców elektronicznych poświadczeń atrybutów, którzy umożliwiają wydawanie danych identyfikujących osobę lub poświadczeń elektronicznych w więcej niż jednym formacie, jednostka portfela składa wniosek o wydanie tych danych we wszystkich formatach, o których mowa w art. 8 rozporządzenia wykonawczego (UE) 2024/2979 ustanawiającego zasady stosowania rozporządzenia (UE) nr 910/2014 w odniesieniu do integralności i podstawowych funkcji europejskich portfeli tożsamości cyfrowej;
b)
w przypadku gdy użytkownicy portfela korzystają ze swojej jednostki portfela w celu interakcji z dostawcami danych identyfikujących osobę lub elektronicznych poświadczeń atrybutów, jednostki portfela umożliwiają uwierzytelnianie i walidację komponentów jednostek portfela, przedstawiając poświadczenia jednostki portfela dostawcom na ich wniosek;
c)
rozwiązania w zakresie portfela obsługują mechanizmy umożliwiające dostawcom danych identyfikujących osobę weryfikację wydania, dostarczenia i aktywacji zgodnie z wymogami dotyczącymi wysokiego poziomu bezpieczeństwa określonymi w rozporządzeniu wykonawczym Komisji (UE) 2015/1502 11 ;
d)
jednostki portfela weryfikują autentyczność i ważność danych identyfikujących osobę oraz elektronicznych poświadczeń atrybutów.
Artykuł  5

Prezentacja atrybutów stronom ufającym portfela

1. 
Dostawcy portfela zapewniają, aby rozwiązania w zakresie portfela obsługiwały protokoły i interfejsy do celów prezentacji atrybutów stronom ufającym portfela, zdalnie i, w stosownych przypadkach, zbliżeniowo, zgodnie z normami określonymi w załączniku.
2. 
Dostawcy portfela dopilnowują, aby - na wniosek użytkowników - jednostki portfela odpowiadały na skutecznie uwierzytelnione i zwalidowane żądania stron ufających portfela, o których mowa w art. 3, zgodnie z normami określonymi w załączniku.
3. 
Dostawcy portfela zapewniają, aby jednostki portfela obsługiwały potwierdzenie posiadania kluczy prywatnych odpowiadających kluczom publicznym wykorzystywanym w powiązaniach kryptograficznych.
4. 
Dostawcy portfela dopilnowują, aby rozwiązania w zakresie portfela obsługiwały selektywne ujawnianie atrybutów danych identyfikujących osobę oraz elektronicznych poświadczeń atrybutów.
5. 
Ust. 1-4 stosuje się odpowiednio do interakcji między dwoma jednostkami portfela w pobliżu.
Artykuł  6

Przekazywanie żądań usunięcia danych

1. 
Dostawcy portfela zapewniają, aby jednostki portfela obsługiwały protokoły i interfejsy umożliwiające użytkownikom portfela zwrócenie się do stron ufających portfela, z którymi kontaktowali się oni za pośrednictwem tych jednostek portfela, o usunięcie ich danych osobowych przekazanych za pośrednictwem tych jednostek portfela, zgodnie z art. 17 rozporządzenia (UE) 2016/679.
2. 
Protokoły i interfejsy, o których mowa w ust. 1, muszą umożliwiać użytkownikom portfela wybór stron ufających portfela, którym będą przekazywane żądania usunięcia danych.
3. 
Jednostki portfela wyświetlają użytkownikowi portfela uprzednio przekazane żądania usunięcia danych złożone za pośrednictwem tych jednostek portfela.
Artykuł  7

Zgłaszanie stron ufających portfela organom nadzorczym ustanowionym na podstawie art. 51 rozporządzenia (UE) 2016/679

1. 
Dostawcy portfela dopilnowują, aby jednostki portfela umożliwiały użytkownikom portfela łatwe zgłaszanie stron ufających portfela organom nadzorczym ustanowionym na podstawie art. 51 rozporządzenia (UE) 2016/679.
2. 
Dostawcy portfela wdrażają protokoły i interfejsy na potrzeby zgłaszania stron ufających portfela zgodnie z krajowymi przepisami proceduralnymi państw członkowskich.
3. 
Dostawcy portfela zapewniają, aby jednostki portfela umożliwiały użytkownikom portfela uzasadnienie sprawozdań, w tym przez załączenie odpowiednich informacji w celu identyfikacji stron ufających portfela, oraz oświadczeń użytkowników portfela w formacie nadającym się do odczytu maszynowego.
Artykuł  8

Wejście w życie

Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.

Sporządzono w Brukseli dnia 28 listopada 2024 r.

ZAŁĄCZNIK

NORMY, O KTÓRYCH MOWA W ART. 5 UST. 1 I 2

ISO/IEC 18013-5:2021
ISO/IEC TS 18013-7:2024
1 Dz.U. L 257 z 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
2 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/ 2016/679/oj).
3 Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) (Dz.U. L 201 z 31.7.2002, s. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
4 Rozporządzenie wykonawcze Komisji (UE) 2024/2982 z dnia 28 listopada 2024 r. ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do protokołów i interfejsów, które mają być obsługiwane przez europejskie ramy tożsamości cyfrowej (Dz.U. L, 2024/2982, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2982/oj).
5 Rozporządzenie wykonawcze Komisji (UE) 2024/2979 z dnia 28 listopada 2024 r. ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do integralności i podstawowych funkcji europejskich portfeli tożsamości cyfrowej (Dz.U. L, 2024/2979, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2979/oj).
6 Rozporządzenie wykonawcze Komisji (UE) 2024/2977 z dnia 28 listopada 2024 r. ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do danych identyfikujących osobę i elektronicznych poświadczeń atrybutów wydawanych europejskim portfelom tożsamości cyfrowej (Dz.U. L, 2024/2977, 4.12.2024, ELI: http://data.europa.eu/eli/ reg_impl/2024/2977/oj).
7 Rozporządzenie wykonawcze Komisji (UE) 2024/2980 z dnia 28 listopada 2024 r. ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do notyfikowania Komisji w związku z ekosystemem europejskiego portfela tożsamości cyfrowej (Dz.U. L, 2024/2980, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2980/oj).
8 Dz.U. L 210 z 14.6.2021, s. 51, ELI: http://data.europa.eu/eli/reco/2021/946/oj.
9 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1183 z dnia 11 kwietnia 2024 r. w sprawie zmiany rozporządzenia (UE) nr 910/2014 w odniesieniu do ustanowienia europejskich ram tożsamości cyfrowej (Dz.U. L, 2024/1183, 30.4.2024, ELI: http://data. europa.eu/eli/reg/2024/1183/oj).
10 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
11 Rozporządzenie wykonawcze Komisji (UE) 2015/1502 z dnia 8 września 2015 r. w sprawie ustanowienia minimalnych specyfikacji technicznych i procedur dotyczących poziomów bezpieczeństwa w zakresie środków identyfikacji elektronicznej na podstawie art. 8 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (Dz.U. L 235 z 9.9.2015, s. 7, ELI: http://data.europa.eu/eli/ reg_impl/2015/1502/oj).

Zmiany w prawie

Lepsze prawo. W Sejmie odbyła się konferencja podsumowująca konsultacje społeczne projektów ustaw
Lepsze prawo. W Sejmie odbyła się konferencja podsumowująca konsultacje społeczne projektów ustaw

W ciągu pierwszych 5 miesięcy obowiązywania mechanizmu konsultacji społecznych projektów ustaw udział w nich wzięły 24 323 osoby. Najpopularniejszym projektem w konsultacjach była nowelizacja ustawy o broni i amunicji. W jego konsultacjach głos zabrało 8298 osób. Podczas pierwszych 14 miesięcy X kadencji Sejmu RP (2023–2024) jedynie 17 proc. uchwalonych ustaw zainicjowali posłowie. Aż 4 uchwalone ustawy miały źródła w projektach obywatelskich w ciągu 14 miesięcy Sejmu X kadencji – to najważniejsze skutki reformy Regulaminu Sejmu z 26 lipca 2024 r.

Grażyna J. Leśniak 24.04.2025
Przedsiębiorcy zapłacą niższą składkę zdrowotną – Senat za ustawą
Przedsiębiorcy zapłacą niższą składkę zdrowotną – Senat za ustawą

Senat bez poprawek przyjął w środę ustawę, która obniża składkę zdrowotną dla przedsiębiorców. Zmiana, która wejdzie w życie 1 stycznia 2026 roku, ma kosztować budżet państwa 4,6 mld zł. Według szacunków Ministerstwo Finansów na reformie ma skorzystać około 2,5 mln przedsiębiorców. Teraz ustawa trafi do prezydenta Andrzaja Dudy.

Grażyna J. Leśniak 23.04.2025
Rząd organizuje monitoring metanu
Rząd organizuje monitoring metanu

Rada Ministrów przyjęła we wtorek, 22 kwietnia, projekt ustawy o zmianie ustawy – Prawo geologiczne i górnicze, przedłożony przez minister przemysłu. Chodzi o wyznaczenie podmiotu, który będzie odpowiedzialny za monitorowanie i egzekwowanie przepisów w tej sprawie. Nowe regulacje dotyczą m.in. dokładności pomiarów, monitorowania oraz raportowania emisji metanu.

Krzysztof Koślicki 22.04.2025
Rząd zaktualizował wykaz zakazanej kukurydzy
Rząd zaktualizował wykaz zakazanej kukurydzy

Na wtorkowym posiedzeniu rząd przyjął przepisy zmieniające rozporządzenie w sprawie zakazu stosowania materiału siewnego odmian kukurydzy MON 810, przedłożone przez ministra rolnictwa i rozwoju wsi. Celem nowelizacji jest aktualizacja listy odmian genetycznie zmodyfikowanej kukurydzy, tak aby zakazać stosowania w Polsce upraw, które znajdują się w swobodnym obrocie na terytorium 10 państw Unii Europejskiej.

Krzysztof Koślicki 22.04.2025
Od 18 kwietnia fotografowanie obiektów obronnych i krytycznych tylko za zezwoleniem
Od 18 kwietnia fotografowanie obiektów obronnych i krytycznych tylko za zezwoleniem

Od 18 kwietnia policja oraz żandarmeria wojskowa będą mogły karać tych, którzy bez zezwolenia m.in. fotografują i filmują szczególnie ważne dla bezpieczeństwa lub obronności państwa obiekty resortu obrony narodowej, obiekty infrastruktury krytycznej oraz ruchomości. Obiekty te zostaną specjalnie oznaczone.

Robert Horbaczewski 17.04.2025
Prezydent podpisał ustawę o rynku pracy i służbach zatrudnienia
Prezydent podpisał ustawę o rynku pracy i służbach zatrudnienia

Kompleksową modernizację instytucji polskiego rynku pracy poprzez udoskonalenie funkcjonowania publicznych służb zatrudnienia oraz form aktywizacji zawodowej i podnoszenia umiejętności kadr gospodarki przewiduje podpisana w czwartek przez prezydenta Andrzeja Dudę ustawa z dnia 20 marca 2025 r. o rynku pracy i służbach zatrudnienia. Ustawa, co do zasady, wejdzie w życie pierwszego dnia miesiąca następującego po upływie 14 dni od dnia ogłoszenia.

Grażyna J. Leśniak 11.04.2025
Metryka aktu
Identyfikator:

Dz.U.UE.L.2024.2982
Rodzaj: Rozporządzenie
Tytuł: Rozporządzenie wykonawcze 2024/2982 ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do protokołów i interfejsów, które mają być obsługiwane przez europejskie ramy tożsamości cyfrowej
Data aktu: 28/11/2024
Data ogłoszenia: 04/12/2024
Data wejścia w życie: 24/12/2024