Dodatkowe wymogi akredytacji podmiotów certyfikujących w Polsce (art. 43 ust. 3 RODO)

W lutym 2026 r., w związku z zakończeniem okresu przejściowego dotyczącego stosowania ustawy z dnia 18 listopada 2020 r. o doręczeniach elektronicznych (Dz.U. z 2026 r. poz. 3), zostały zmienione Dodatkowe wymogi akredytacji podmiotów certyfikujących. Aktualna ich treść dostępna jest poniżej.

W 2021 roku Prezes Urzędu Ochrony Danych Osobowych prowadził prace nad projektem dodatkowych wymogów akredytacji podmiotów certyfikujących. Dokument ten został sporządzony m.in. w oparciu o Wytyczne 4/2018 w sprawie akredytacji podmiotów certyfikujących na podstawie art. 43 ogólnego rozporządzenia o ochronie danych (2016/679)366.

W styczniu 2022 roku projekt ten został przedłożony Europejskiej Radzie Ochrony Danych do zaopiniowania w trybie art. 64 RODO.

W lipcu 2022 r. EROD wydała opinię w przedmiotowej kwestii, wskazując m.in. zmiany, jakie należy wprowadzić do ww. projektu dodatkowych wymogów akredytacji podmiotów certyfikujących. Polski organ nadzorczy przyjął opinię EROD w całości i przesłał Radzie poprawiony projekt dodatkowych wymogów akredytacji podmiotów certyfikujących.

Prezes Urzędu Ochrony Danych Osobowych zatwierdził 8 grudnia 2023 r. Dodatkowe wymogi akredytacji podmiotów certyfikujących - poniżej treść tego dokumentu.