W Dz.U. z 2020 r. pod poz. 1194 opublikowano rozporządzenie Ministra Cyfryzacji z 29.12.2020 r. w sprawie profilu zaufanego i podpisu zaufanego.

Rozporządzenie określa warunki wydawania, przedłużania ważności, wykorzystywania i unieważniania profilu zaufanego, w tym:

  • okres ważności profilu zaufanego;
  • zbiór danych zawartych w profilu zaufanym, o których mowa w art. 20ad ust. 5 ustawy z 17.2.2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (t.j. Dz.U. z 2020 r. poz. 346 ze zm.; dalej: InforPodPublU), chodzi o dane identyfikujące osobę fizyczną, w tym także identyfikator oraz dane wykorzystywane w procesach uwierzytelniania i autoryzacji realizowanych przy użyciu profilu zaufanego;
  • przypadki, w których nie dokonuje się potwierdzenia profilu zaufanego;
  • przypadki, w których profil zaufany traci ważność;
  • warunki przechowywania oraz archiwizowania dokumentów i danych bezpośrednio związanych z potwierdzeniem profilu zaufanego;
  • dane i dokumenty wymagane w procedurze potwierdzania, przedłużania ważności i unieważnienia profilu zaufanego;
  • warunki, które powinien spełniać punkt potwierdzający profil zaufany;
  • warunki organizacyjne i techniczne potwierdzenia profilu zaufanego oraz uwierzytelnień i autoryzacji przy nieodpłatnym wykorzystaniu środka identyfikacji elektronicznej stosowanego do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy (podmiot niepubliczny);
  • sposób potwierdzania spełniania powyższych warunków. 

Rozporządzenie określa też warunki składania podpisu zaufanego.

W załącznikach do rozporządzenia określono:

  • zakres danych oraz oświadczenia wymagane we wniosku o potwierdzenie profilu zaufanego (załącznik nr 1);
  • zakres danych wymagany we wniosku o potwierdzenie tymczasowego profilu zaufanego (załącznik nr 2);
  • zakres danych oraz oświadczenia wymagane we wniosku o przedłużenie ważności profilu zaufanego (załącznik nr 3).
Ważne

System, w którym wydawany jest profil zaufany, uniemożliwia usunięcie konta profilu zaufanego w przypadku, gdy prowadziłoby to do utraty kontroli użytkownika tego konta nad jego kontem w ePUAP.

Minister Cyfryzacji co najmniej raz na 2 lata dokona sprawdzenia mającego na celu ustalenie kont nieużywanych w celu ich usunięcia. W przypadku ustalenia konta nieużywanego dokonuje się dwukrotnego powiadomienia użytkownika tego konta na adres poczty elektronicznej powiązany z tym kontem profilu zaufanego, w odstępie 30 dni, o zamiarze jego usunięcia. Powiadomienie to zawiera informację dotyczącą czynności, jakich posiadacz konta profilu zaufanego może dokonać na potwierdzenie woli dalszego korzystania z wskazanego konta nieużywanego. W przypadku niepodjęcia przez użytkownika konta profilu zaufanego tych czynności w terminie 30 dni od przesłania drugiego powiadomienia, konto nieużywane zostanie usunięte.

Z rozporządzenia wynika też, że

  • wnioski o potwierdzenie lub przedłużenie profilu zaufanego złożone przed 7.7.2020 r. są rozpatrywane na zasadach dotychczasowych;
  • wnioski, o których mowa w art. 20c ust. 4 InforPodPublU (chodzi o wnioski podmiotów, które mogą potwierdzać profil zaufany), złożone przed 7.7.2020 r., są rozpatrywane na zasadach dotychczasowych;
  • zachowują moc zgody wydane, na podstawie art. 20c ust. 8 InforPodPublU (chodzi o zgody wydane przez Ministra Cyfryzacji) na nieodpłatne wykorzystywanie środków identyfikacji elektronicznej stosowanych do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy do potwierdzania profilu zaufanego), przed 7.7.2020 r.