INFORMACJE O ZGODNOŚCI E-PODPISU Z AKTUALNYM PRAWODAWSTWEM
Niniejsze informacje zostały zaktualizowane w dniu 1 czerwca 2018 r.
Zgodność z GDPR
GDPR (ang. General Data Protection Regulation) znane również jako rozporządzenie o ochronie danych osobowych – RODO zostało zatwierdzone przez Unię Europejską w celu zwiększenia ochrony danych osobowych klientów zamieszkujących w UE, a także ich prawa do zarządzania swoimi danymi. Każda organizacja, która obsługuje dane rezydenta UE, musi przestrzegać rygorystycznych wymogów dotyczących gromadzenia danych i zarządzania nimi lub płacić grzywny oparte na przychodach, jeśli nie są przestrzegane.
Zgodność z PCI DSS
PCI (Payment Card Industry Data Security Standard) to norma bezpieczeństwa dotycząca danych posiadaczy kart płatniczych. W SignOnTheGo® stosujemy wytyczne certyfikacji PCI i utrzymujemy bezpieczeństwo płatności, aby informacje o kartach kredytowych naszych klientów były dobrze chronione przed zagrożeniami takimi, jak phishing i cyberatakami.
Zgodność z ustawą eIDAS
EIDAS to Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym. SignOnTheGo® zapewnia zgodność z art. 25, ustawy eIDAS dotyczącą podpisów elektronicznych. SignOnTheGo® zapewnia także zgodność z art. 26 ustawy eIDAS dotyczącym przed prowadzenia działalności gospodarczej w Unii Europejskiej. Zgodność SignOnTheGo® z GDPR została wprowadzona w życie 25 maja 2018 roku. SignOntheGo® nie został jednak jeszcze potwierdzony ani poddany audytowi przez SSAE 16 Professionals.
Zgodność z ustawą ESIGN
SignOnTheGo® jest w pełni zgodny z ustawą Electronic Signatures in Global and National Commerce art. 15 rozdz. 96 (Public Law 229). Jest to amerykańska ustawa federalna, która została uchwalona przez Kongres USA w celu ułatwienia korzystania z zapisów elektronicznych i podpisów elektronicznych w handlu międzypaństwowym i zagranicznym poprzez zapewnienie ważności i skutków prawnych umów zawartych drogą elektroniczną.
Ogóle zasady uprawomocniające e-Podpis
ESIGN i UETA (THE UNIFORM ELECTRONIC TRANSACTIONS ACT)
ESIGN i UETA to ustawy, które ustanowiły ogólną zasadę uznawania podpisów elektronicznych za ważne i wykonalne, pod warunkiem zapewnienia określonych wymogów. Zgodnie z ESIGN i EUTA „zapis elektroniczny lub podpis elektroniczny nie może zostać pozbawiony skutku prawnego ani wykonalności wyłącznie z tego powodu, że jest w formie elektronicznej”.
Zgoda
Wszystkie strony umowy lub transakcji muszą wyrazić zgodę na przeprowadzenie transakcji przy użyciu środków elektronicznych. Zgoda na prowadzenie transakcji przy użyciu środków elektronicznych będzie określona przez postępowanie stron i może być wyraźna lub dorozumiana. Działanie elektronicznego podpisywania dokumentu zasadniczo spełnia ten wymóg.
Zamiar
W celu zachowania ważności musi być jasne, że osoba podpisująca zamierzała, aby wyznaczony akt lub proces podpisu elektronicznego stanowiły podpis elektroniczny. Zamiar podpisu może zostać ustanowiony, gdy osoba potwierdza dołączenie podpisu cyfrowego do dokumentu za pomocą ekranu dotykowego lub kliknięcia myszą i kliknięcie łącza „kontynuuj” lub „gotowe”.
Przypisanie
Podpis elektroniczny musi być przypisany do podpisywanego dokumentu. Podczas korzystania z podpisu cyfrowego w aplikacji, podpis jest dołączany do dokumentu w momencie podpisania i zapisany w formacie PDF.
Przechowywanie rejestrów
Dokument podpisany elektronicznie musi mieć formę, która może być przechowywana i dokładnie odtworzona (dla późniejszych odniesień) przez wszystkie strony lub osoby uprawnione do wglądu w treść dokumentu lub rejestru.