Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria L
  3. Dz.U.UE.L.2024.2980

Rozporządzenie wykonawcze 2024/2980 ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do notyfikowania Komisji w związku z ekosystemem europejskiego portfela tożsamości cyfrowej

ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE) 2024/2980
z dnia 28 listopada 2024 r.
ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do notyfikowania Komisji w związku z ekosystemem europejskiego portfela tożsamości cyfrowej

KOMISJA EUROPEJSKA,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE 1 , w szczególności jego art. 5a ust. 23,

a także mając na uwadze, co następuje:

(1) Europejskie ramy tożsamości cyfrowej ustanowione rozporządzeniem (UE) nr 910/2014 stanowią kluczowy element budowy bezpiecznego i interoperacyjnego ekosystemu tożsamości cyfrowej w całejUnii. Ramy te - których podstawę stanowią europejskie portfele tożsamości cyfrowej ("portfele") - mają na celu ułatwienie dostępu do usług we wszystkich państwach członkowskich, jednocześnie zapewniając ochronę danych osobowych i prywatności.

(2) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 2  lub rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 3  oraz - w stosownych przypadkach - dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady 4  mają zastosowanie do wszystkich czynności przetwarzania danych osobowych na podstawie niniejszego rozporządzenia.

(3) W art. 5a ust. 23 rozporządzenia (UE) nr 910/2014 upoważniono Komisję, w razie potrzeby, do ustanowienia odpowiednich specyfikacji i procedur. Ustanawia się je za pomocą czterech rozporządzeń wykonawczych dotyczących: protokołów i interfejsów: rozporządzenie wykonawcze Komisji (UE) 2024/2982 5 , integralności i podstawowych funkcji: rozporządzenie wykonawcze Komisji (UE) 2024/2979 6 , danych identyfikujących osobę i elektronicznego poświadczenia atrybutów: rozporządzenie wykonawcze Komisji (UE) 2024/2977 7 , a także notyfikowania Komisji: rozporządzenie wykonawcze Komisji (UE) 2024/2980 8 . W niniejszym rozporządzeniu ustanawia się odpowiednie wymogi dotyczące notyfikowania przez państwa członkowskie zaufanych podmiotów, które określają wiarygodność europejskich ram tożsamości cyfrowej.

(4) Komisja regularnie przeprowadza ocenę nowych technologii, praktyk, norm lub specyfikacji technicznych. Aby zapewnić maksymalną harmonizację działań państw członkowskich w zakresie opracowywania i certyfikacji portfeli, specyfikacje techniczne określone w niniejszym rozporządzeniu opierają się na pracach przeprowadzonych na podstawie zalecenia Komisji (UE) 2021/946 z dnia 3 czerwca 2021 r. w sprawie wspólnego unijnego zestawu narzędzi na potrzeby skoordynowanego podejścia do europejskich ram tożsamości cyfrowej 9 , w szczególności na podstawie architektury i ram odniesienia. Zgodnie z motywem 75 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/1183 10  Komisja powinna, w razie potrzeby, poddawać niniejsze rozporządzenie wykonawcze przeglądowi i aktualizacji, aby zachować aktualność względem globalnych zmian, architektury i ram odniesienia oraz przestrzegać najlepszych praktyk na rynku wewnętrznym.

(5) Aby osiągnąć cel, jakim jest ustanowienie przejrzystego i wiarygodnego źródła informacji na potrzeby uwierzytelniania podmiotów w ekosystemie europejskiego portfela tożsamości cyfrowej, takich jak dostawcy portfela, dostawcy danych identyfikujących osobę i strony ufające portfela, państwa członkowskie powinny notyfikować wymagane informacje za pośrednictwem systemu elektronicznego dostarczonego przez Komisję. Zgodnie z podejściem przyjętym w decyzji wykonawczej Komisji (UE) 2015/1984 11  w sprawie określenia okoliczności, formatów i procedur notyfikacji systemów identyfikacji elektronicznej mających zastosowanie do środków identyfikacji elektronicznej, państwa członkowskie powinny przekazywać Komisji informacje w języku angielskim. W ten sposób opisy systemów identyfikacji elektronicznej są dostępne w języku angielskim w przypadku wszystkich takich systemów, niezależnie od tego, czy dotyczą one środków identyfikacji elektronicznej, czy portfeli.

(6) Aby osiągnąć ten sam cel, jakim jest ustanowienie źródeł informacji umożliwiających uwierzytelnianie podmiotów w ekosystemie europejskiego portfela tożsamości cyfrowej, Komisja powinna ustanowić infrastrukturę umożliwiającą publiczne udostępnianie informacji w sposób bezpieczny, czytelny dla człowieka, jasny i łatwo dostępny, a także w formie elektronicznie podpisanej lub opatrzonej pieczęcią elektroniczną nadającej się do automatycznego przetwarzania, w tym poprzez oferowanie interfejsu programowania aplikacji.

(7) Zgodnie z art. 42 ust. 1 rozporządzenia (UE) 2018/1725 skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał opinię w dniu 30 września 2024 r.

(8) Środki przewidziane w niniejszym rozporządzeniu są zgodne z opinią komitetu, o którym mowa w art. 48 rozporządzenia (UE) nr 910/2014,

PRZYJMUJE NINIEJSZE ROZPORZĄDZENIE:

Artykuł  1

Przedmiot i zakres stosowania

Niniejsze rozporządzenie ustanawia obowiązki w zakresie notyfikacji, które umożliwiają walidację:

1)
rejestrów elektronicznych wykorzystywanych przez państwo członkowskie do publikowania informacji na temat stron ufających portfela zarejestrowanych w tym państwie członkowskim, zgodnie z art. 5b ust. 5 rozporządzenia (UE) nr 910/2014 ("rejestry stron ufających portfela"), informacji na temat lokalizacji rejestrów stron ufających portfela oraz identyfikacji podmiotów rejestrujących strony ufające portfela;
2)
tożsamości zarejestrowanych stron ufających portfela;
3)
autentyczności i ważności jednostek portfela;
4)
identyfikacji dostawców portfela;
5)
autentyczności danych identyfikujących osobę;
6)
identyfikacji dostawców danych identyfikujących osobę;

podlegają one regularnej aktualizacji w celu zapewnienia zgodności z rozwojem technologii i opracowywanymi normami oraz z pracami prowadzonymi na podstawie zalecenia Komisji (UE) 2021/946, w szczególności z architekturą i ramami odniesienia.

Artykuł  2

Definicje

Do celów niniejszego rozporządzenia stosuje się następujące definicje:

1)
"dostawca portfela" oznacza osobę fizyczną lub prawną, która dostarcza rozwiązania w zakresie portfela;
2)
"dostawca danych identyfikujących osobę" oznacza osobę fizyczną lub prawną odpowiedzialną za wydanie i unieważnienie danych identyfikujących osobę oraz za zapewnienie, aby dane identyfikujące osobę odnoszące się do użytkownika były powiązane kryptograficznie z jednostką portfela;
3)
"strona ufająca portfela" oznacza stronę ufającą, która zamierza polegać na jednostkach portfela w celu świadczenia usług publicznych lub prywatnych za pośrednictwem cyfrowej interakcji;
4)
"rejestr stron ufających portfela" oznacza elektroniczny rejestr wykorzystywany przez państwo członkowskie do udostępniania publicznie informacji na temat stron ufających portfela zarejestrowanych w tym państwie członkowskim, jak określono w art. 5b ust. 5 rozporządzenia (UE) nr 910/2014;
5)
"podmiot rejestrujący strony ufające portfela" oznacza organ odpowiedzialny za sporządzenie i prowadzenie wykazu zarejestrowanych stron ufających portfela, mających siedzibę na jego terytorium, wyznaczony przez państwo członkowskie;
6)
"jednostka portfela" oznacza niepowtarzalną konfigurację rozwiązania w zakresie portfela, która obejmuje instancje portfela, bezpieczne aplikacje kryptograficzne portfela i bezpieczne urządzenia kryptograficzne portfela dostarczane przez dostawcę portfela indywidualnemu użytkownikowi portfela;
7)
"rozwiązanie w zakresie portfela" oznacza połączenie oprogramowania, sprzętu, usług, ustawień i konfiguracji, z uwzględnieniem instancji portfela, co najmniej jednej bezpiecznej aplikacji kryptograficznej portfela oraz co najmniej jednego bezpiecznego urządzenia kryptograficznego portfela;
8)
"instancja portfela" oznacza aplikację zainstalowaną i skonfigurowaną na urządzeniu lub w środowisku użytkownika portfela, która jest częścią jednostki portfela i z której użytkownik portfela korzysta do interakcji z daną jednostką portfela;
9)
"bezpieczna aplikacja kryptograficzna portfela" oznacza aplikację, która zarządza aktywami krytycznymi, łącząc się z funkcjami kryptograficznymi i niekryptograficznymi zapewnianymi przez bezpieczne urządzenie kryptograficzne portfela oraz korzystając z tych funkcji;
10)
"bezpieczne urządzenie kryptograficzne portfela" oznacza urządzenie odporne na manipulacje, które zapewnia otoczenie połączone z bezpieczną aplikacją kryptograficzną portfela i przez nią wykorzystywane, aby chronić aktywa krytyczne i zapewniać funkcje kryptograficzne na potrzeby bezpiecznego wykonywania operacji krytycznych;
11)
"aktywa krytyczne" oznaczają aktywa wewnątrz jednostki portfela lub z nią związane o tak istotnym znaczeniu, że naruszenie ich dostępności, poufności lub integralności miałoby bardzo poważny, szkodliwy wpływ na zdolność do polegania na danej jednostce portfela;
12)
"użytkownik portfela" oznacza użytkownika, który kontroluje jednostkę portfela;
13)
"dostawca certyfikatów dostępu strony ufającej portfela" oznacza osobę fizyczną lub prawną upoważnioną przez państwo członkowskie do wydawania certyfikatów dostępu strony ufającej stronom ufającym portfela zarejestrowanym w tym państwie członkowskim;
14)
"certyfikat dostępu strony ufającej portfela" oznacza certyfikat pieczęci lub podpisów elektronicznych uwierzytelniający i walidujący stronę ufającą portfela, wydany przez dostawcę certyfikatów dostępu strony ufającej portfela.
Artykuł  3

System notyfikacji

1. 
Nie później niż dwanaście miesięcy po opublikowaniu niniejszego rozporządzenia w Dzienniku Urzędowym Unii Europejskiej Komisja udostępni państwom członkowskim bezpieczny elektroniczny system notyfikacji umożliwiający im przekazywanie informacji na temat podmiotów i mechanizmów, o których mowa w art. 5a ust. 18 rozporządzenia (UE) nr 910/2014.
2. 
Bezpieczny elektroniczny system notyfikacji musi spełniać wymogi techniczne określone w załączniku I.
Artykuł  4

Notyfikacje wystosowywane przez państwa członkowskie

1. 
Państwa członkowskie przekazują za pośrednictwem bezpiecznego elektronicznego systemu notyfikacji, o którym mowa w art. 3 ust. 1, co najmniej informacje wyszczególnione w załączniku II.
2. 
Państwa członkowskie wystosowują notyfikacje co najmniej w języku angielskim. Państwa członkowskie nie mają obowiązku tłumaczenia jakiegokolwiek dokumentu potwierdzającego notyfikacje, jeśli stworzyłoby to nieuzasadnione obciążenie administracyjne lub finansowe.
3. 
Komisja może wystąpić do państw członkowskich o dodatkowe informacje lub wyjaśnienia w celu weryfikacji kompletności i spójności notyfikowanych informacji.
Artykuł  5

Informacje publikowane przez Komisję

1. 
Komisja ustanawia, prowadzi i publikuje wykaz zawierający notyfikowane przez państwa członkowskie informacje na temat podmiotów rejestrujących strony ufające portfela oraz rejestrów stron ufających portfela, o których mowa w załączniku II sekcja 1.
2. 
Komisja ustanawia, prowadzi i publikuje wykaz zawierający notyfikowane przez państwa członkowskie informacje na temat dostawców portfela, dostawców danych identyfikujących osobę i dostawców certyfikatów dostępu strony ufającej portfela, o których mowa w załączniku II sekcje 2, 3 i 4.
3. 
Komisja zapewnia dostęp do wykazów, o których mowa w ust. 1 i 2 niniejszego artykułu:
a)
zarówno w formie elektronicznie podpisanej lub opatrzonej pieczęcią elektroniczną przeznaczonej do

automatycznego przetwarzania, jak i na stronie internetowej nadającej się do odczytu przez człowieka, dostępnej co najmniej w języku angielskim;

b)
bez konieczności rejestracji lub uwierzytelnienia w celu uzyskania lub odczytania wykazów;
c)
w sposób bezpieczny z wykorzystaniem najnowocześniejszego szyfrowania warstwy transportowej.
4. 
Oprócz publikacji wykazów, o których mowa w ust. 1 i 2, Komisja publikuje:
a)
specyfikacje techniczne, które Komisja stosuje do struktury wykazów;
b)
szczegółowe informacje na temat adresu URL, pod którym publikowane są wykazy;
c)
certyfikaty wykorzystywane do weryfikacji podpisu lub pieczęci na wykazach;
d)
szczegółowe informacje na temat mechanizmów stosowanych do walidacji zmian w lokalizacji, o której mowa w lit. b), lub w certyfikatach, o których mowa w lit. c).
Artykuł  6

Wejście w życie

Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.

Sporządzono w Brukseli dnia 28 listopada 2024 r.

ZAŁĄCZNIKI

ZAŁĄCZNIK  I

WYMOGI DOTYCZĄCE SYSTEMU NOTYFIKACJI ZAPEWNIANEGO PRZEZ KOMISJĘ

1.
Interfejs bezpiecznego elektronicznego systemu notyfikacji musi być dostępny co najmniej w języku angielskim.
2.
Bezpieczny elektroniczny system notyfikacji zapewniany przez Komisję należy opracować w taki sposób, aby:
a)
umożliwić państwom członkowskim przekazywanie tych samych informacji tylko raz, w stosownych przypadkach ponownie wykorzystując wcześniej przekazane informacje;
b)
umożliwić przekazywanie informacji zarówno za pośrednictwem interfejsów przetwarzalnych maszynowo, jak i interfejsów możliwych do wykorzystania przez człowieka;
c)
zapewnić odpowiednią kontrolę dostępu i zarządzanie kontrolą dostępu, przekazując państwom członkowskim uprawnienia do udzielania dostępu kompetentnym przedstawicielom w zakresie notyfikacji;
d)
obsługiwać notyfikacje dotyczące informacji określonych w załączniku II;
e)
umożliwić państwom członkowskim przeglądanie notyfikowanych informacji;
f)
potwierdzić odbiór notyfikacji przekazanych drogą elektroniczną;
g)
zachować i udostępnić państwom członkowskim do wglądu historyczne zapisy zmian w notyfikowanych danych.

ZAŁĄCZNIK  II

WYMOGI DOTYCZĄCE NOTYFIKACJI DOKONANYCH PRZEZ PAŃSTWA CZŁONKOWSKIE

1.
Przekazywanie informacji o podmiotach rejestrujących i rejestrach
1)
Państwa członkowskie przekazują Komisji następujące informacje o swoich podmiotach rejestrujących i rejestrach:
a)
nazwę rejestru;
b)
co najmniej jeden adres URL, pod którym można uzyskać dostęp do rejestru, z wykorzystaniem najnowocześniejszego szyfrowania warstwy transportowej;
c)
nazwę podmiotu rejestrującego odpowiedzialnego za ten rejestr;
d)
w stosownych przypadkach, numer rejestrowy podmiotu rejestrującego;
e)
państwo członkowskie, w którym podmiot rejestrujący ma siedzibę;
f)
adres e-mail i numer telefonu podmiotu rejestrującego w sprawach związanych z rejestrem;
g)
w stosownych przypadkach, adres URL strony internetowej zawierającej dodatkowe informacje na temat podmiotu rejestrującego i rejestru;
h)
adres URL strony internetowej, na której znajdują się polityka rejestracji mająca zastosowanie w przypadku rejestru oraz powiązane informacje;
i)
co najmniej jeden certyfikat zgodny ze specyfikacją RFC 3647 opracowaną przez IETF, który można wykorzystać do zweryfikowania podpisu lub pieczęci złożonych przez podmiot rejestrujący na danych w rejestrze, w przypadku których certyfikowane dane tożsamości zawierają nazwę podmiotu rejestrującego oraz, w razie potrzeby, jego numer rejestrowy, zgodnie odpowiednio z lit. c) i d).
2)
Informacje, o których mowa w ppkt 1, przekazuje się w podziale na rejestry i podmioty rejestrujące.
2.
Przekazywanie informacji o dostawcach portfela oraz o mechanizmach walidacji autentyczności i ważności jednostek portfela
1)
Państwa członkowskie przekazują Komisji następujące informacje na temat dostawców portfela:
a)
nazwę dostawcy portfela;
b)
w stosownych przypadkach, numer rejestrowy dostawcy portfela;
c)
w stosownych przypadkach, nazwę organu odpowiedzialnego za dostarczenie rozwiązania w zakresie portfela;
d)
państwo członkowskie, w którym dostawca portfela ma siedzibę; oraz
e)
adres e-mail i numer telefonu kontaktowego dostawcy portfela w kwestiach związanych z oferowanymi rozwiązaniami w zakresie portfela;
f)
w stosownych przypadkach, adres URL strony internetowej zawierającej dodatkowe informacje na temat dostawcy portfela i rozwiązaniu w zakresie portfela;
g)
adres URL strony internetowej, na której znajdują się polityka oraz warunki dostawcy portfela, które mają zastosowanie w przypadku dostarczania oferowanego przez niego rozwiązania w zakresie portfela i korzystania z tego rozwiązania;
h)
co najmniej jeden certyfikat zgodny ze specyfikacją RFC 3647 opracowaną przez IETF, który można wykorzystać do uwierzytelnienia i walidacji komponentów jednostki portfela, który dostarcza portfel, w przypadku którego certyfikowane dane na temat tożsamości zawierają nazwę dostawcy portfela oraz, w razie potrzeby, jego numer rejestrowy, zgodnie odpowiednio z lit. a) i b);
i)
w odniesieniu do każdego rozwiązania w zakresie portfela dostarczonego przez dostawcę portfela - nazwę i numer referencyjny oferowanego rozwiązania w zakresie portfela, ponieważ Komisja publikuje te informacje w Dzienniku Urzędowym Unii Europejskiej zgodnie z art. 5d rozporządzenia (UE) nr 910/2014.
2)
Informacje, o których mowa w ppkt 1, przekazuje się w podziale na dostawców.
3.
Przekazywanie informacji o dostawcach danych identyfikujących osobę oraz o mechanizmach umożliwiających uwierzytelnianie i walidację danych identyfikujących osobę
1)
Państwa członkowskie przekazują Komisji następujące informacje na temat dostawców danych identyfikujących osobę:
a)
imię i nazwisko lub nazwę dostawcy danych identyfikujących osobę;
b)
w stosownych przypadkach, numer rejestrowy dostawcy danych identyfikujących osobę;
c)
w stosownych przypadkach, nazwę organu odpowiedzialnego za zapewnienie powiązania danych identyfikujących osobę z jednostką portfela;
d)
państwo członkowskie, w którym dostawca danych identyfikujących osobę ma swoją siedzibę;
e)
adres e-mail i numer telefonu kontaktowego dostawcy danych identyfikujących osobę w sprawach związanych z danymi identyfikującymi osobę, które przekazuje;
f)
w stosownych przypadkach, adres URL strony internetowej zawierającej dodatkowe informacje na temat dostawcy danych identyfikujących osobę;
g)
adres URL strony internetowej zawierającej politykę oraz warunki dostawcy danych identyfikujących osobę mające zastosowanie do dostarczania i wykorzystywania danych identyfikujących osobę, które przekazuje;
h)
co najmniej jeden certyfikat zgodny ze specyfikacją RFC 3647 opracowaną przez IETF, który można wykorzystać do weryfikacji podpisu lub pieczęci złożonych przez dostawcę danych identyfikujących osobę na przekazywanych przez niego danych identyfikujących osobę, w przypadku których certyfikowane dane tożsamości zawierają imię i nazwisko lub nazwę dostawcy danych identyfikujących osobę oraz, w razie potrzeby, jego numer rejestrowy, zgodnie z odpowiednio lit. a) i b).
2)
Informacje, o których mowa w ppkt 1, przekazuje się w podziale na dostawców.
4.
Przekazywanie informacji o dostawcach certyfikatów dostępu strony ufającej portfela
1)
Państwa członkowskie przekują Komisji następujące informacje na temat dostawców certyfikatów dostępu strony ufającej portfela:
a)
nazwę dostawcy certyfikatów dostępu strony ufającej portfela;
b)
w stosownych przypadkach, numer rejestrowy dostawcy certyfikatów dostępu strony ufającej portfela;
c)
państwo członkowskie, w którym dostawca certyfikatów dostępu strony ufającej portfela ma swoją siedzibę;
d)
adres e-mail i numer telefonu kontaktowego dostawcy certyfikatów dostępu strony ufającej portfela w sprawach związanych z certyfikatami dostępu, które przekazuje on stronom ufającym portfela;
e)
w stosownych przypadkach adres URL strony internetowej dostawcy certyfikatów dostępu strony ufającej portfela, która zawiera dodatkowe informacje na temat dostawcy oraz certyfikatów dostępu, które przekazuje on stronom ufającym portfela;
f)
adres URL strony internetowej zawierającej politykę oraz warunki mające zastosowanie w przypadku zapewniania certyfikatów dostępu stronom ufającym portfela oraz korzystania z tych certyfikatów;
g)
co najmniej jeden certyfikat zgodny ze specyfikacją RFC 3647 opracowaną przez IETF, który można wykorzystać do weryfikacji podpisu lub pieczęci złożonych przez dostawcę certyfikatów dostępu strony ufającej portfela na certyfikacie dostępu zapewnianym stronom ufającym portfela, w stosownych przypadkach wraz z informacjami wymaganymi do odróżnienia certyfikatów dostępu strony ufającej portfela od innych certyfikatów.
2)
Informacje, o których mowa w ppkt 1, przekazuje się w podziale na dostawców certyfikatów dostępu strony ufającej portfela.
1 Dz.U. L 257 z 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
2 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/ 2016/679/oj).
3 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj.)
4 Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) (Dz.U. L 201 z 31.7.2002, s. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
5 Rozporządzenie wykonawcze Komisji (UE) 2024/2982 z dnia 28 listopada 2024 r. ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do protokołów i interfejsów, które mają być obsługiwane przez europejskie ramy tożsamości cyfrowej (Dz.U. L, 2024/2982, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2982/oj).
6 Rozporządzenie wykonawcze Komisji (UE) 2024/2979 z dnia 28 listopada 2024 r. ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do integralności i podstawowych funkcji europejskich portfeli tożsamości cyfrowej (Dz.U. L, 2024/2979, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2979/oj).
7 Rozporządzenie wykonawcze Komisji (UE) 2024/2977 z dnia 28 listopada 2024 r. ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do danych identyfikujących osobę i elektronicznych poświadczeń atrybutów wydawanych europejskim portfelom tożsamości cyfrowej (Dz.U. L, 2024/2977, 4.12.2024, ELI: http://data.europa.eu/eli/ reg_impl/2024/2977/oj).
8 Rozporządzenie wykonawcze Komisji (UE) 2024/2980 z dnia 28 listopada 2024 r. ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do notyfikowania Komisji w związku z ekosystemem europejskiego portfela tożsamości cyfrowej (Dz.U. L, 2024/2980, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2980/oj).
9 Dz.U. L 210 z 14.6.2021, s. 51, ELI: http://data.europa.eu/eli/reco/2021/946/oj.
10 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1183 z dnia 11 kwietnia 2024 r. w sprawie zmiany rozporządzenia (UE) nr 910/2014 w odniesieniu do ustanowienia europejskich ram tożsamości cyfrowej (Dz.U. L, 2024/1183, 30.4.2024, ELI: http://data. europa.eu/eli/reg/2024/1183/oj).
11 Decyzja wykonawcza Komisji (UE) 2015/1984 z dnia 3 listopada 2015 r. w sprawie określenia okoliczności, formatów i procedur notyfikacji zgodnie z art. 9 ust. 5 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (Dz.U. L 289 z 5.11.2015, s. 18, ELI: http://data.europa.eu/eli/dec_impl/2015/1984/oj).

Zmiany w prawie

Stosunek prezydenta Dudy do wolnej Wigilii "uległ zawieszeniu"
Stosunek prezydenta Dudy do wolnej Wigilii "uległ zawieszeniu"

Prezydent Andrzej Duda powiedział w czwartek, że ubolewa, że w sprawie ustawy o Wigilii wolnej od pracy nie przeprowadzono wcześniej konsultacji z prawdziwego zdarzenia. Jak dodał, jego stosunek do ustawy "uległ niejakiemu zawieszeniu". Wyraził ubolewanie nad tym, że pomimo wprowadzenia wolnej Wigilii, trzy niedziele poprzedzające święto mają być dniami pracującymi. Ustawa czeka na podpis prezydenta.

kk/pap 12.12.2024
ZUS: Renta wdowia - wnioski od stycznia 2025 r.
ZUS: Renta wdowia - wnioski od stycznia 2025 r.

Od Nowego Roku będzie można składać wnioski o tzw. rentę wdowią, która dotyczy ustalenia zbiegu świadczeń z rentą rodzinną. Renta wdowia jest przeznaczona dla wdów i wdowców, którzy mają prawo do co najmniej dwóch świadczeń emerytalno-rentowych, z których jedno stanowi renta rodzinna po zmarłym małżonku. Aby móc ją pobierać, należy jednak spełnić określone warunki.

Grażyna J. Leśniak 20.11.2024
Zmiany w składce zdrowotnej od 1 stycznia 2026 r. Rząd przedstawił założenia
Zmiany w składce zdrowotnej od 1 stycznia 2026 r. Rząd przedstawił założenia

Przedsiębiorcy rozliczający się według zasad ogólnych i skali podatkowej oraz liniowcy będą od 1 stycznia 2026 r. płacić składkę zdrowotną w wysokości 9 proc. od 75 proc. minimalnego wynagrodzenia, jeśli będą osiągali w danym miesiącu dochód do wysokości 1,5-krotności przeciętnego wynagrodzenia w sektorze przedsiębiorstw w czwartym kwartale roku poprzedniego, włącznie z wypłatami z zysku, ogłaszanego przez prezesa GUS. Będzie też dodatkowa składka w wysokości 4,9 proc. od nadwyżki ponad 1,5-krotność przeciętnego wynagrodzenia, a liniowcy stracą możliwość rozliczenia zapłaconych składek w podatku dochodowym.

Grażyna J. Leśniak 18.11.2024
Prezydent podpisał nowelę ustawy o rozwoju lokalnym z udziałem lokalnej społeczności
Prezydent podpisał nowelę ustawy o rozwoju lokalnym z udziałem lokalnej społeczności

Usprawnienie i zwiększenie efektywności systemu wdrażania Rozwoju Lokalnego Kierowanego przez Społeczność (RLKS) przewiduje ustawa z dnia 11 października 2024 r. o zmianie ustawy o rozwoju lokalnym z udziałem lokalnej społeczności. Jak poinformowała w czwartek Kancelaria Prezydenta, Andrzej Duda podpisał ją w środę, 13 listopada. Ustawa wejdzie w życie z dniem następującym po dniu ogłoszenia.

Grażyna J. Leśniak 14.11.2024
Do poprawki nie tylko emerytury czerwcowe, ale i wcześniejsze
Do poprawki nie tylko emerytury czerwcowe, ale i wcześniejsze

Problem osób, które w latach 2009-2019 przeszły na emeryturę w czerwcu, przez co - na skutek niekorzystnych zasad waloryzacji - ich świadczenia były nawet o kilkaset złotych niższe od tych, jakie otrzymywały te, które przeszły na emeryturę w kwietniu lub w maju, w końcu zostanie rozwiązany. Emerytura lub renta rodzinna ma - na ich wniosek złożony do ZUS - podlegać ponownemu ustaleniu wysokości. Zdaniem prawników to dobra regulacja, ale równie ważna i paląca jest sprawa wcześniejszych emerytur. Obie powinny zostać załatwione.

Grażyna J. Leśniak 06.11.2024
Bez konsultacji społecznych nie będzie nowego prawa
Bez konsultacji społecznych nie będzie nowego prawa

Już od jutra rządowi trudniej będzie, przy tworzeniu nowego prawa, omijać proces konsultacji publicznych, wykorzystując w tym celu projekty poselskie. W czwartek, 31 października, wchodzą w życie zmienione przepisy regulaminu Sejmu, które nakazują marszałkowi Sejmu kierowanie projektów poselskich do konsultacji publicznych i wymagają sporządzenia do nich oceny skutków regulacji. Każdy obywatel będzie mógł odtąd zgłosić własne uwagi do projektów poselskich, korzystając z Systemu Informacyjnego Sejmu.

Grażyna J. Leśniak 30.10.2024
Metryka aktu
Identyfikator:

Dz.U.UE.L.2024.2980
Rodzaj: Rozporządzenie
Tytuł: Rozporządzenie wykonawcze 2024/2980 ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do notyfikowania Komisji w związku z ekosystemem europejskiego portfela tożsamości cyfrowej
Data aktu: 28/11/2024
Data ogłoszenia: 04/12/2024
Data wejścia w życie: 24/12/2024