Sama nazwa zawodu brzmi zagadkowo, a do tego jeszcze wykonująca go osoba musi posiadać obowiązkowe ubezpieczenie odpowiedzialności cywilnej. W czym tkwi sedno sprawy? Chodzi o ustawę z 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej.
Ustawa o usługach zaufania oraz identyfikacji elektronicznej wprowadza kontrolę nad funkcjonowaniem tych usług w kraju poprzez określenie zasad nadzoru nad ich dostawcami (Dz.U. z 2020 r., poz. 1173 i 2320). Jej bardzo istotnym elementem jest również uściślenie zasad działania usług zaufania i identyfikacji elektronicznej w Polsce. Zastąpiła ona starą ustawę z 2003 r. o kwalifikowanym podmiocie świadczącym usługi certyfikacyjne.
Czym są usługi zaufania?
Sam termin „usługi zaufania” jest w polskim porządku prawnym – chyba także w europejskim – zupełnie nowym terminem, wcześniej nie używanym. To prawodawca unijny ujednolicił i wydał jedną regulację, która obejmuje występujące na rynku usługi elektroniczne. W Polsce występowała wcześniej – wprowadzona starą, wymienioną wyżej ustawą – tylko usługa podpisu elektronicznego i znakowania czasem.
Unijne Rozporządzenie Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania z 23 lipca 2014 r. (nr 910/2014) zwane „eIDAS” poszerzyło gamę dostępnych usług zaufania (elektronicznych) oraz nałożyło na wszystkie państwa członkowskie UE obowiązek ustanowienia nad nimi jednolitego nadzoru państwowego. To rozporządzenie dotyczy wszystkich usług elektronicznych na rynku wewnętrznym całej UE.
Rozporządzenie to – i uchwalona polska ustawa – służą ujednoliceniu usług zaufania i zasad sprawowania nadzoru oraz – co ważne – umożliwią wzajemne uznawanie środków identyfikacji elektronicznej, zwłaszcza przez instytucje sektora publicznego.
Usługi zaufania odgrywają bardzo istotną rolę w elektronizacji obrotu prawnego, ponieważ wspierają wytwarzanie i dostarczanie dokumentów w tej postaci.
Bardzo ważne, że posiadacz środka identyfikacji elektronicznej, który wydano mu w jednym kraju członkowskim, będzie mógł skorzystać z publicznych usług online w innym kraju UE. Jest to duże ułatwienie dla wszystkich obywateli Unii Europejskiej także w prowadzeniu międzynarodowego biznesu.
Polska ustawa o usługach zaufania
W związku z tym także nasze polskie ustawodawstwo zostało dostosowane do tych wymogów, chociaż wcale nie definiuje ono ani nie wyjaśnia, co oznaczają usługi zaufania.
Wspomniana polska ustawa o usługach zaufania oraz identyfikacji elektronicznej określa: jak powinna wyglądać krajowa infrastruktura zaufania, jak powinni działać dostawcy tych usług, określa zasady notyfikacji krajowego systemu identyfikacji elektronicznej oraz określa państwowy nadzór nad tymi dostawcami.
Usługi zaufania obejmują: podpis elektroniczny (e-doręczenia), pieczęć elektroniczną (e-pieczęć), walidację oraz konserwację pieczęci elektronicznej i podpisu elektronicznego oraz identyfikację elektroniczną, czyli potwierdzenie tożsamości osoby. To także elektroniczny znacznik czasu, uwierzytelnianie, czyli proces identyfikacji danej osoby, rejestrowane doręczanie elektroniczne oraz uwierzytelnianie witryn internetowych.
Oczywiście katalog usług wymieniony wyżej nie jest zamknięty, bo występują inne specjalne usługi (dla banków, ubezpieczycieli itd.) oraz pojawiają się nowe dla zaspokojenia potrzeb klientów oraz wykorzystujące nowe możliwości techniczne dla rozwoju takich usług.
Przyjęta polska ustawa o usługach zaufania oraz identyfikacji elektronicznej (zgodnie z rozporządzeniem eIDAS) określa także zasady wzajemnego uznawania notyfikowanych systemów identyfikacji elektronicznej, określa dla nich poziomy bezpieczeństwa, wskazuje odpowiedzialność za naruszenie bezpieczeństwa takich systemów oraz zobowiązuje nasz kraj do współpracy w tym obszarze.
Minister cyfryzacji zapewnia funkcjonowanie krajowego węzła identyfikacji eIDAS, czyli punktu, który połączy polską infrastrukturę identyfikacji elektronicznej z infrastrukturami wszystkich państw członkowskich.
Ustawa określa szczegółowo warunki funkcjonowania dostawcy usług zaufania. Dostawcą takim może być osoba fizyczna lub prawna (firma, spółka), która musi być kwalifikowanym dostawcą usług zaufania, czyli podlegać obowiązkowym audytom akredytacyjnym, nadzorowi państwowego organu nadzoru oraz znajdować się w rejestrze Narodowego Centrum Certyfikacji, który prowadzi prezes Narodowego Banku Polskiego.
Ustawa reguluje także kwestie pozostawione w kompetencji państw członkowskich, takie jak nadzór nad dostawcami usług zaufania i sposób ich certyfikacji, odpowiedzialność odszkodowawczą dotyczącą tych usług oraz ubezpieczenia od odpowiedzialności cywilnej dostawców usług.
Ubezpieczenie odpowiedzialności cywilnej dostawców usług
Ze względu na charakter tego typu działalności, wielką odpowiedzialność oraz możliwości poniesienia dużych strat finansowych ustawodawca wprowadził wymóg posiadania obowiązkowego ubezpieczenia odpowiedzialności cywilnej dla dostawców usług zaufania, niezależnie od rodzajów i liczby prowadzonych usług.
Już w samej ustawie (art. 13.1.) zapisano, że kwalifikowany dostawca usług zaufania jest obowiązany zawrzeć umowę ubezpieczenia odpowiedzialności cywilnej za szkody wyrządzone odbiorcom usług zaufania powstałe w okresie świadczenia usług zaufania, w terminie 30 dni od dnia dokonania wpisu kwalifikowanej usługi zaufania do rejestru, nie później niż jeden dzień przed dniem rozpoczęcia świadczenia tej usługi. Kopię takiej polisy jest on zobowiązany przed dniem rozpoczęcia świadczenia usług dostarczyć właściwemu ministrowi ds. informatyzacji. Także później ma obowiązek przekazywać kopie kolejno zawieranych polis ubezpieczenia OC.
Zgodnie z delegacją ustawy (art. 13.4) minister rozwoju i finansów wydał 19 grudnia 2016 r. rozporządzenie w sprawie obowiązkowego ubezpieczenia odpowiedzialności cywilnej kwalifikowanego dostawcy usług zaufania (Dz.U. z 2017 r., poz. 13). Określa ono w sposób szczegółowy zakres tego ubezpieczenia za szkody wyrządzone odbiorcom usług zaufania powstałe w okresie świadczenia tych usług. Szkody wyrządzone w następstwie działania lub zaniechania ubezpieczonego w okresie ubezpieczenia, podczas świadczenia usług.
Ubezpieczenie nie obejmuje szkód wyrządzonych przez ubezpieczonego i jego pracowników osobom z rodziny i bliskich ubezpieczonego i pracownika, wyrządzonych po wykreśleniu z rejestru kwalifikowanych dostawców usług, powstałych na wskutek działań wojennych, rozruchów i zamieszek oraz aktów terroru i polegających na zapłacie kar umownych. Ubezpieczenie to, podobnie jak w innych ubezpieczeniach obowiązkowych OC, obejmuje wszystkie szkody bez możliwości umownego ograniczenia odpowiedzialności przez zakład ubezpieczeń.
Określono także minimalną sumę gwarancyjną w odniesieniu do jednego zdarzenia w okresie roku, która wynosi równowartość w złotych 250 tys. euro, nie więcej jednak niż 1 mln euro. Wysokość SG zależy od liczby i rodzajów świadczonych usług, rodzaju oraz wielkości ryzyk i jest uzgadniana z organem rejestracyjnym.
Usługi te – jak przypuszczają niektórzy – świadczą nie tylko tzw. wielkie podmioty gospodarcze, ale także inne mniejsze podmioty i osoby fizyczne. Świadczą głównie usługi wysokospecjalistyczne, wąsko branżowe dostosowane do wymogów klientów, ale w ramach ogólnych przepisów ustawy.
Ubezpieczenia te, ze względu na specyfikę, rzadko trafiają do agenta, raczej są obsługiwane przez specjalizujących się brokerów lub same zakłady ubezpieczeń.
dr Stanisław Kuta
doradca zarządu
Alwis & Secura
