W Dz.U. z 6 lipca 2020 r. pod poz. 1194 opublikowano Rozporządzenie Ministra Cyfryzacji z 29 czerwca 2020 r. w sprawie profilu zaufanego i podpisu zaufanego.

Rozporządzenie określa warunki wydawania, przedłużania ważności, wykorzystywania i unieważniania profilu zaufanego, w tym:

  • okres ważności profilu zaufanego;
  • zbiór danych zawartych w profilu zaufanym, o których mowa w art. 20ad ust. 5 Ustawy z 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (dalej: ustawa); chodzi o dane identyfikujące osobę fizyczną, w tym także identyfikator oraz dane wykorzystywane w procesach uwierzytelniania i autoryzacji realizowanych przy użyciu profilu zaufanego;
  • przypadki, w których nie dokonuje się potwierdzenia profilu zaufanego;
  • przypadki, w których profil zaufany traci ważność;
  • warunki przechowywania oraz archiwizowania dokumentów i danych bezpośrednio związanych z potwierdzeniem profilu zaufanego;
  • dane i dokumenty wymagane w procedurze potwierdzania, przedłużania ważności i unieważnienia profilu zaufanego;
  • warunki, które powinien spełniać punkt potwierdzający profil zaufany;
  • warunki organizacyjne i techniczne potwierdzenia profilu zaufanego oraz uwierzytelnień i autoryzacji przy nieodpłatnym wykorzystaniu środka identyfikacji elektronicznej stosowanego do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy (podmiot niepubliczny);
  • sposób potwierdzania spełniania powyższych warunków.

Rozporządzenie określa też warunki składania podpisu zaufanego.

W załącznikach do rozporządzenia określono zakres danych i oświadczenia wymagane we wniosku:

  • o potwierdzenie profilu zaufanego (załącznik nr 1),
  • o potwierdzenie tymczasowego profilu zaufanego (załącznik nr 2),
  • o przedłużenie ważności profilu zaufanego (załącznik nr 3).

Z rozporządzenia wynika też, że złożone przed 7 lipca 2020 r. wnioski:

  • o potwierdzenie lub przedłużenie profilu zaufanego są rozpatrywane na zasadach dotychczasowych;
  • o których mowa w art. 20c ust. 4 ustawy (chodzi o wnioski podmiotów, które mogą potwierdzać profil zaufany) są rozpatrywane na zasadach dotychczasowych.

Natomiast zachowują moc zgody wydane przed 7 lipca 2020 r. na podstawie art. 20c ust. 8 ustawy (chodzi o zgody wydane przez Ministra Cyfryzacji) na nieodpłatne wykorzystywanie środków identyfikacji elektronicznej stosowanych do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy do potwierdzania profilu zaufanego.

Rozporządzenie obowiązuje od 7 lipca 2020 r.