Nowelizacja ustawy o podpisie elektronicznym. Co dalej?

Sejm przyjął 21 lipca br. nowelizację ustawy o podpisie elektronicznym, polegającą na przesunięciu z 16 sierpnia 2006 r. na 1 maja 2008 r. terminu wejścia w życie przepisów regulujących zasady składania podań i wniosków oraz wykonywanie innych czynności w postaci elektronicznej przez odbiorców usług certyfikacyjnych.

Przesunięciu ulegnie również termin ogłaszania w postaci elektronicznej dzienników urzędowych i skorowidzów do tych dzienników, zbiorów aktów prawa miejscowego ustanawianych przez powiat oraz zbiorów przepisów gminnych oraz ogłoszonych w nich aktów normatywnych i innych aktów prawnych. Teraz nowelizacją zajmie się 2 sierpnia br. Senat. Nowelizacja ustawy o podpisie elektronicznym daje administracji dodatkowe 20 i pół miesiąca czasu na przygotowanie kadrowe, informatyczne i organizacyjne, w tym także na określenie wzorów dokumentów elektronicznych. Legislatorowi zaś, czas na planowaną większą nowelizację ustawy o podpisie elektronicznym, wydanie brakujących rozporządzeń czy też dokonanie interpretacji już wydanych. Pozostaje jednak wątpliwość czy świadomość tak odległej daty – 1 maja 2008 r. nie wpłynie demobilizująco na urzędników.

Chociaż cztery lata okazały się okresem zbyt krótkim na wydanie odpowiednich aktów prawnych oraz na przygotowanie się naszej administracji, to jednak i zbyt długim dla wielu firm komercyjnych oczekujących profitów wynikających z rozwoju rynku PKI. W tym czasie wycofało się z rynku usług certyfikacyjnych kwalifikowane Centrum Certyfikacji Signet należące do TP Internet Sp. z o.o. Niemniej obserwujemy jednak ciągły wzrost zainteresowania usługami i produktami związanymi z podpisem elektronicznym. Z pewnością na zwrócenie uwagi na bezpieczeństwo IT wynikające ze stosowania PKI ma wpływ wzrost świadomości użytkowników komputerów oraz nowe zagrożenia, na które są narażeni użytkownicy Internetu.

Pomimo przesunięcia terminu, wiele organów władzy publicznej przygotowuje się lub już przygotowało się do umożliwienia odbiorcom usług certyfikacyjnych wnoszenia podań i wniosków oraz innych czynności w postaci elektronicznej. Wśród organów władzy publicznej jest już kilkaset instytucji – rządowych, administracji publicznej, starostw powiatowych, urzędów gmin i miast, które zakupiły w Powszechnym Centrum Certyfikacji CERTUM kwalifikowane certyfikaty (1200 wydanych certyfikatów kwalifikowanych tylko dla tych instytucji), a wiele z nich jest obecnie w trakcie realizacji takich umów. Nie mniejszym zainteresowaniem cieszy się możliwość korzystania z Elektronicznej Skrzynki Podawczej (ESP) w ramach usługi CERTUM – Elektroniczny Urząd Podawczy czy też zakupu ESP w postaci „box” (kilkadziesiąt instytucji).

Od początku swojej działalności, tj. od 15.12.1998 r. CERTUM wydało łącznie ponad 1 100 000 różnego typu certyfikatów do weryfikowania podpisów elektronicznych. Do najważniejszych odbiorców naszych usług certyfikacyjnych i rozwiązań PKI należy zaliczyć m.in. ZUS, KRUS, ARiMR, PZU Życie, instytucje składające sprawozdania do Głównego Inspektora Informacji Finansowej i Ubezpieczeniowego Funduszu Gwarancyjnego, przedsiębiorców biorących udział w aukcjach elektronicznych oraz korporację notariuszy. Ale co ciekawe, najbardziej popularną usługą jest oznaczanie czasem. Znajduje ono zastosowanie m.in. w systemach e-przetargów, ochronie dokumentów elektronicznych, zabezpieczaniu oprogramowania przed fałszowaniem oraz długoterminowym zabezpieczaniu archiwalnych podpisów elektronicznych. Tylko w ostatnim roku CERTUM wydało ponad 2 500 000 znaczników czasu. Z usługi korzystają Klienci z całego świata, między innymi z Peru, Japonii, USA, Wielkiej Brytanii, Belgii, Francji, Brazylii, Urugwaju. Wśród Klientów krajowych głównym odbiorcą usług oznaczania czasem jest Centralny Zarząd Służby Więziennej. To wszystko pozwala spojrzeć w przyszłość z pewnym optymizmem, tym bardziej, że w ostatnim czasie Unizeto Technologies odnotowuje znaczny wzrost współpracy międzynarodowej w dziedzinie PKI, gdzie na szczególną uwagę zasługuje projekt weryfikacji podpisów elektronicznych składanych przez uczestników obrotu międzynarodowego.

Szanowna Użytkowniczko/Szanowny Użytkowniku

Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r (zwanego dalej „Rozporządzenie”) informuję, iż:

  • Administratorem Pani/Pana danych osobowych jest Asseco Data Systems S.A. z siedzibą w Gdyni, ul. Podolska 21, 81-321 Gdynia;
  • Kontakt do Inspektora ochrony danych w Asseco Data Systems S.A. można uzyskać pod adresem e – mail: IOD@assecods.pl, tel.+48 42 675 63 60.
  • Pani/Pana dane osobowe przetwarzane będą w celu:
    1. przygotowania odpowiedzi na zapytanie na podstawie art. 6 ust. 1 lit. b Rozporządzenia.
    2. przesyłania informacji marketingowych za pomocą środków komunikacji elektronicznej i programów automatyzujących na podstawie ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną i w zw. z art. 172 ust. 1 ustawy z dnia 16 lipca 2004 r. prawa telekomunikacyjnego (zgoda alternatywna) na podstawie art. 6 ust. 1 lit. a Rozporządzenia.
  • Pani/Pana dane osobowe będą przechowywane przez okres niezbędny do przygotowania i przedstawienia odpowiedzi na zapytanie oraz do czasu cofnięcia przez Panią/Pana wyrażonej zgody na otrzymywanie informacji marketingowych.
  • Posiada Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia/zapomnienia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Realizację wszystkich powyższych praw można zrealizować poprzez wniosek złożony na stronie https://www.daneosobowe.assecods.pl
  • Ma Pani/Pan prawo wniesienia skargi do Regulatora, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy Rozporządzenia.
  • Podanie przez Pana/Panią danych osobowych jest niezbędne do realizacji wniosku z zapytaniem. Jest Pan/Pani zobowiązana do ich podania, a konsekwencją niepodania danych osobowych będzie brak możliwości uzyskania odpowiedzi na wysłane zapytanie.
  • Pani/Pana dane będą przetwarzane w sposób zautomatyzowany w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie odbywało się na zasadach przetwarzania danych osobowych podanych przy utworzeniu Konta i uzupełnianiu danych w nim zawartych oraz danych dotyczących aktywności w Serwisach (zgodnie z Polityką prywatności serwisu internetowego Asseco Data Systems S.A. Polityka prywatności)
    i aktywności związanej z naszą komunikacją mailową z Panią/Panem, a efektem takiego przetwarzania będzie dopasowanie informacji marketingowych dotyczących naszych produktów i usług, które mogą Panią/Pana zainteresować.
Polityka prywatności
Wielkość czcionki