Регламент профілю на порталі ПУЕ ЗУС
Першим етапом реєстрації профіля на порталі Платформи Електронних Послуг ЗУС (ПУЕ ЗУС) є ознайомлення з Регламентом. Прочитайте уважно Регламент. Якщо Ви погоджуєтеся з усіма позиціями і виражаєте згоду на обробку персональних даних, зазначте відповідні поля і натисніть Зареєструвати профіль.
Зміст:
- Загальна інформація
- Дефініції
- Умови надання послуг
- Реєстрація - створення профілю на порталі PUE/eZUS
- Блокування або закриття облікового запису Одержувача послуг на порталі PUE/eZUS
- Права та обов'язки Закладу соціального страхування
- Права та обов'язки Користувача Сервісу
- Вид і обсяг послуг
- Додаток «e-Płatnik»
- Повідомлення
- Захист персональних даних та інформаційна безпека
- Процедура складання скарг
- Авторське право та суміжні права
- Розірвання договору
- Прикінцеві положення
§ 1 Загальна інформація
1. Оператором порталу PUE/eZUS є Заклад соціального страхування (Zakład Ubezpieczeń Społecznych- ZUS), що знаходиться у Варшаві за адресою: вул. Шамоцька, 3, 5, 01-748 Варшава, NIP 521-30-17-228, REGON 000017756.
2. Адміністратором даних, що обробляються на порталі PUE/eZUS, є Заклад соціального страхування (Zakład Ubezpieczeń Społecznych- ZUS), вул. Шамоцька, 3, 5, 01-748 Варшава,.
3. Регламент реєстрації профілю на порталі PUE/eZUS - це регламент, про який йдеться в ст. 8 п. 1 Закону від 18 липня 2002 р. "Про надання послуг за допомогою електронних засобів" (Законодавчий вісник за 2020 р., поз. 344). відповідно до якого Заклад соціального страхування (далі - ZUS) визначає принципи, обсяг та умови використання порталу PUE ZUS/eZUS Одержувачами Послуг.
4. Портал PUE/eZUS є вихідною електронною поштовою скринькою ZUS у розумінні ст. 3 п. 17 Закону від 17 лютого 2005 р. «Про інформатизацію діяльності суб'єктів, що виконують публічні завдання»(Законодавчий вісник за 2024 рік, поз. 307);
5. Регламент поширюється на всі інформаційні та операційні послуги, за винятком Електронної вихідної поштової скриньки.
§ 2 Дефініції
Зазначені нижче терміни означають:
1) мобільний додаток ZUS - програмне забезпечення, встановлене на мобільному пристрої Користувача, мобільний додаток, наданий ZUS;
2) електронний банкінг - система електронного банкінгу в банку, яка спільно з ZUS надає послугу реєстрації профілю та входу на портал PUE/eZUS;
3) Сертифікат від ZUS - сертифікат, виданий безкоштовно Центром сертифікації Закладу соціального страхування, призначений для підписання медичних довідок та інших документів, безпосередньо пов'язаних з видачею таких довідок в електронній формі; Сертифікат від ZUS використовується для підтвердження походження та цілісності даних в ІКТ-системі Закладу соціального страхування; він генерується з використанням актуальних даних Одержувача Послуги, що містяться в системах ZUS;
4) Вихідна електронна скринька - засіб електронного зв'язку, що надається ZUS як частина порталу PUE/eZUS, який відповідає стандартам, визначеним і опублікованим на ePUAP міністром, відповідальним за ІТ, за допомогою якого Одержувач послуги може надсилати заяви та електронні документи до ZUS та отримувати відповіді;
5) Комплексна інформаційна система (KSI ZUS) - сучасна ІТ-система, яка використовується в ZUS для підтримки діяльності Закладу;
6) кваліфікований електронний підпис - вдосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису і який базується на кваліфікованому сертифікаті електронного підпису; цей підпис має юридичну силу, еквівалентну власноручному підпису, як зазначено у статті 3 п.12 у поєднанні зі статтею 25 п. 2 Регламенту (ЄС) № 910/2014 Європейського Парламенту та Ради від 23 липня 2014 року про електронну ідентифікацію та довірчі послуги для електронних транзакцій на внутрішньому ринку та про скасування Директиви 1999/93/ЄС;
7) login.gov.pl - рішення, за допомогою якого можна входити в різні державні служби та підтверджувати свою особу онлайн;
8) логін PUE/eZUS - унікальний ідентифікатор Одержувача послуг, який надається автоматично при реєстрації профілю на порталі PUE/eZUS;
9) Платформа електронних послуг ZUS (PUE/eZUS) - інструмент, який дозволяє Одержувачам послуг отримати доступ до своїх даних в ZUS і полегшує їх доступ до послуг, що надаються ZUS;
10) платник страхових внесків - будь-яка особа, яка зобов'язана повідомляти про застрахованих осіб в ZUS та сплачувати за них страхові внески;
11) довірений підпис (PZ) - електронний підпис, справжність і цілісність якого забезпечується за допомогою електронної печатки міністра, відповідального за інформатизацію. Довірений підпис повинен містити:
a) дані, що ідентифікують особу, встановлені на основі електронного засобу ідентифікації, виданого системою, зазначеною в статті 20aa п.1, які повинні включати:
ім'я (імена),
прізвище,
номер PESEL,
b) ідентифікатор засобу електронної ідентифікації, за допомогою якого вона була подана,
c) час її подання
- про що йде мова в статті 3 п.14a Закону від 17 лютого 2005 року про комп'ютеризацію діяльності суб'єктів, що виконують державні завдання
12) Підтвердження профілю PUE/eZUS - підтвердження особи Одержувача послуги шляхом порівняння його/її даних, взятих з :
а) документу, що посвідчує особу,
b) кваліфікованого електронного підпису,
c) довіреного профілю (PZ)/login.gov.pl,
d) електронного банкінгу
- з даними, наданими Одержувач послугом у процесі створення профілю на PUE/eZUS;
13) інформаційний профіль, профіль PUE/eZUS - обліковий запис, створений на порталі PUE/eZUS, який дозволяє Одержувачу послуг користуватися послугами, що надаються ZUS;
14) довірений профіль - засіб електронної ідентифікації, що містить сукупність даних, які ідентифікують та описують фізичну особу, про який йдеться в ст. 3 п. 14 Закону від 17 лютого 2005 р. про комп'ютеризацію діяльності суб'єктів, що виконують публічні завдання;
15) Регламент - правила використання PUE/eZUS;
16) Реєстр медичних асистентів (RAM) - реєстр, який веде Центр інформаційних систем охорони здоров'я, який містить: дозволи на видачу медичних довідок із зазначенням терміну їх дії, дані осіб, які видають довідки (тобто лікарів, стоматологів, фельдшерів), та осіб, уповноважених їх видавати (тобто медичних асистентів), які мають інформаційний профіль, створений в ZUS (профіль на Платформі електронних послуг PUE/eZUS); власником RAM та адміністратором даних, що містяться в ньому, є міністр, відповідальний за питання охорони здоров'я;
17) Робот - програма, яка автоматично виконує певні завдання; діями робота може керувати людина, заздалегідь задана програма або набір загальних правил, які переводяться в дії робота за допомогою методів штучного інтелекту;
18) терористичний контент - це матеріал, розповсюдження якого має на меті поширення ідей терористичних угруповань та їхніх прихильників з метою радикалізації та вербування прихильників, а також сприяння та спрямування терористичної діяльності, зокрема матеріали, які підбурюють, сприяють, схвалюють або підтримують вчинення терористичних злочинів (детальне визначення терористичного контенту міститься у статті 2(7) Регламенту (ЄС) 2021/784 Європейського Парламенту та Ради від 29 квітня 2021 року про протидію поширенню терористичного контенту в Інтернеті);
19) терористичні злочини - це умисні дії, які за своїм характером або контекстом здатні завдати серйозної шкоди державі або міжнародній організації (детальне визначення терористичних злочинів міститься у статті 3 Директиви (ЄС) 2017/541 Європейського Парламенту та Ради від 15 березня 2017 року про боротьбу з тероризмом, яка замінює Рамкове рішення Ради 2002/475/Рада з питань справедливості та внутрішніх справ);
20) мобільний пристрій - пристрій з операційною системою iOS або Android, який підтримує передачу даних і має доступ до Інтернету;
21) офіційне підтвердження про надання послуги - електронний документ, який підтверджує, що електронний документ, надісланий суб'єктом публічної адміністрації, був доставлений Одержувачу послуг;
22) офіційне підтвердження про подання - електронний документ, виданий Одержувачу послуг суб'єктом публічної адміністрації як доказ подання електронного документа;
23) Послуга або послуги - послуга або послуги, що надаються в електронному вигляді на порталі PUE ZUS/eZUS;
24) Одержувач послуги - суб'єкт, який користується порталом PUE ZUS/eZUS або Послугами;
25) користувач номера телефону, адреси електронної пошти - фізична особа, яка є стороною:
a) договору про надання телекомунікаційних послуг, за якими вона використовує певний телефонний номер;
b) договору про надання електронних послуг в обсязі доступу до електронної пошти з конкретною електронною адресою.
26) особі, яка видає листок непрацездатності - лікар, стоматолог, фельдшер або старший фельдшер, уповноважений Закладом соціального страхування видавати листки непрацездатності про тимчасову непрацездатність у зв'язку з хворобою, перебуванням у лікарні або в іншому лікувальному закладі медичної установи, що надає стаціонарні та амбулаторні медичні послуги, або про необхідність особистого догляду за хворим членом сім'ї; листок непрацездатності за дорученням лікаря може видавати уповноважена ним особа, яка внесена до Реєстру медичних асистентів.
§ 3 Умови надання послуг
1. Одержувач послуги зобов'язаний ознайомитися зі змістом Умов перед використанням порталу PUE/eZUS. У разі використання послуги "Сертифікат з ZUS" Одержувач послуги зобов'язаний ознайомитися та прийняти Політику сертифікації послуги "Сертифікат з ZUS" та Регламент послуги "Сертифікат з ZUS" (доступні на сайті www.zus.pl).
2.Одержувач послуги зобов'язаний користуватися Послугами PUE ZUS/eZUS, доступними на порталі PUE ZUS, у спосіб, що відповідає чинному законодавству, принципам суспільного співіснування та положенням Регламенту.
3. Одержувач послуг зобов'язаний користуватися Порталом PUE/eZUS та наданими Послугами у спосіб, що відповідає чинному законодавству, принципам суспільного співіснування та положенням Регламенту.
4. Користування Послугами та порталом PUE/eZUS є безкоштовним, за винятком послуг, за надання яких ZUS зобов'язаний стягувати плату на підставі окремих нормативних актів.
5. Користувач послуг використовує ресурси порталу PUE/eZUS на власний ризик.
6. ZUS не несе відповідальності за збитки, що виникли у зв'язку з:
1) використанням порталу PUE/eZUS, відсутністю доступу або обмеженим доступом до порталу PUE/eZUS, неправильним функціонуванням порталу PUE/eZUS;
2) з причин, що не залежать від ZUS, а також за збитки, що виникли внаслідок дії або бездіяльності Одержувача послуг, що суперечить положенням Умов. Додаткові обмеження відповідальності ZUS можуть випливати з положень, що застосовуються відповідно до § 15 ч. 3 Умов.
7. Інші обмеження відповідальності ZUS можуть випливати з положень § 15 ч. 3 Регламенту.
8. ZUS залишає за собою право приймати рішення щодо змісту порталу PUE/eZUS.
9. ZUS залишає за собою право приймати рішення щодо функціональності Сертифікату разом з ZUS.
10. З міркувань безпеки та з інших важливих причин, які не залежать від ZUS, ZUS має право тимчасово призупинити доступ Одержувачів послуг до порталу PUE/eZUS або Послуг на період часу, необхідний для усунення небажаних для ZUS або Одержувачів послуг наслідків обставин, що склалися.
11. Портал PUE/eZUS може містити посилання (лінки) на сайти, якими керують треті особи.
12. Використання ресурсів третіх осіб відбувається на власний ризик Одержувача послуг. ZUS не несе відповідальності за достовірність, актуальність та повноту даних, що містяться на сайтах третіх осіб, на які можна перейти за посиланнями.
13. Одержувач послуг зобов'язаний утримуватися від:
1) будь-якої протиправної діяльності при використанні Послуг і, зокрема, від прямого або опосередкованого використання Послуг у спосіб, що суперечить закону, Умовам та правилам суспільного співіснування;
2) надання контенту терористичного характеру;
3) використання Послуг прямо чи опосередковано для вчинення терористичних злочинів;
4) використання роботів або інших автоматизованих засобів чи програмного забезпечення без попередньої домовленості з ZUS. У разі виявлення роботи робота або інших автоматизованих засобів або програмного забезпечення, ZUS залишає за собою право заблокувати використання Послуг Одержувачем послуг, у якого було виявлено роботу робота, без повідомлення Одержувача послуг.
14. Для правильного використання порталу PUE/eZUS необхідно виконати відповідні технічні вимоги:
1) термінальний пристрій, підключений до Інтернету;
2) операційна система: Windows, macOS або Linux у версіях, підтримуваних їх виробником. Рекомендується використовувати останню доступну версію цих систем;
3) браузер з можливістю запуску JavaScript та аплетів (для електронного підпису): Firefox версії 127 або вище, Chrome версії 126 або вище, Edge версії не нижче 126 або вище. Крім того, необхідно встановити спеціальне розширення «Електронний підпис Szafir SDK» та додатковий додаток «Szafir Host», що забезпечує кваліфіковані функції електронного підпису;
4) увімкнена технологія Java Script та «cookies»;
5) для роботи функції електронного підпису необхідні: середовище Java Sun версії не нижче 1.6, зчитувач карт для електронного підпису з встановленим драйвером PKCS#11 для картки та зчитувача (для ключів, що зберігаються на мікропроцесорних картах), завантаження сертифікатів основних центрів сертифікації ключів, що видають сертифікати;
6) Доступ до порталу PUE/eZUS можливий також за допомогою мобільних пристроїв.
7) У випадку профілю лікаря:
a) для генерації пари ключів рекомендуються наступні браузери:
- Windows - Firefox версії не нижче 127,
- Windows - Chrome версії не нижче 126 або пізнішої версії,
- Windows - Edge версії не нижче 126 або пізнішої,
- Linux - Firefox версії не нижче 127 або новішої,
- Linux - Chrome версії не нижче 126 або новішої,
- macOS - Safari версії не нижче 17.1 або новішої.
b) Для підписання сертифікату в ZUS рекомендується використовувати найновіші версії браузерів:
- Windows - Firefox 127 або новішої версії,
- Windows - Chrome 126 або новішої версії,
- Windows - Edge версії не нижче 126 або пізнішої,
- Linux - Firefox версії не нижче 127 або новішої,
- Linux - Chrome версії 126 або новішої.
§ 4 Реєстрація - створення профілю на порталі PUE/eZUS
1. ZUS на порталі PUE/eZUS дозволяє Одержувачам послуг отримувати доступ до даних про Одержувачів послуг та користуватися наданими Послугами. Використання повного функціоналу порталу PUE ZUS/eZUS можливе за умови:
1) реєстрації Одержувача послуг, тобто створення профілю на порталі PUE/eZUS та його підтвердження,
2) офіціального створення профілю Закладом соціального страхування, тобто автоматичне створення облікового запису у випадках, передбачених законом.
2. Для реєстрації фізичної особи необхідно вказати: ім'я (імена), прізвище, номер PESEL або серію та номер документа, що посвідчує особу, дату народження, адресу електронної пошти або номер мобільного телефону, пароль та, за бажанням, інші дані, що містяться в реєстраційній формі.
3. Доступ до даних платника, який є юридичною особою або організаційною одиницею без статусу юридичної особи, може отримати фізична особа, яка має зареєстрований профіль на порталі PUE/eZUS і має відповідну довіреність, видану платником. Підтвердження профілю вимагає:
1) використання кваліфікованого електронного підпису; або
2) використання довіреного профілю (PZ)/login.gov.pl; або
3) використання електронної банківської системи - в обсязі, що випливає з договорів, укладених ZUS; або
4) відвідати відділення ZUS у залі обслуговування Одержувач послугів з дійсним документом, що посвідчує особу.
5) скористатися е-візитом, тобто відеодзвінком з працівником ZUS, за наявності дійсного документа, що посвідчує особу.
4. Після підтвердження профілю Одержувач послуг може увійти до профілю PUE/eZUS і користуватися послугами, які надає ZUS.
5. У випадку, якщо:
1) інформація, що надається за допомогою кваліфікованого електронного підпису, підтверджує особу Одержувача послуг, або
2) інформація, яка буде надана з довіреного профілю (PZ)/login.gov.pl підтвердить особу Одержувача послуг, або
3) інформація, яка буде надана з системи електронного банкінгу, підтверджуватиме особу Отримувача послуги, або
4) працівник Закладу соціального страхування підтвердить особу Одержувача послуг на підставі наданого Одержувач послугом документа, що посвідчує особу
- профіль PUE/eZUS цього Одержувача послуг буде підтверджений на порталі PUE/eZUS.
6. Якщо Одержувач послуг, який є фізичною особою, при створенні профілю не використав кваліфікований електронний підпис або довірений підпис (PZ)/login.gov.pl або електронну банківську систему, створюється недовірений профіль. Для підтвердження недовіреного профілю PUE/eZUS Одержувач послуг повинен відвідати будь-яке відділення ZUS протягом 7 днів з моменту створення недовіреного профілю та пред'явити дійсний документ, що посвідчує особу. Одержувач послуг може також підтвердити недовірений профіль під час е-візиту. Якщо Одержувач послуг не підтвердить профіль протягом 7 днів, профіль буде видалено з системи (анульовано). Після закінчення терміну дії недовіреного профілю Одержувач послуг може створити новий профіль.
7. Особа, яка не має профілю на порталі PUE/eZUS і подає заявку про:
1) отримання допомоги за програмою "Сім'я 800+" через електронний банкінг, систему Emp@tia або будь-яку іншу систему ІКТ, зазначену в Інформаційному бюлетені Закладу соціального страхування, Заклад соціального страхування створить такий профіль автоматично - відповідно до ст. 13 п. 5а Закону від 11 лютого 2016 р. "Про державну допомогу на виховання дітей" (Законодавчий вісник за 2024 р., поз. 421 і 858);
2) виплати в рамках програми «Активні батьки» (тобто виплати «Активні батьки на роботі», «Активні батьки в дитячому садку» та «Активні батьки вдома») за допомогою електронного банкінгу або системи Emp@tia - відповідно до ст. 33 ч. 2 Закону від 15 травня 2024 р. «Про підтримку батьків у їх професійній діяльності та у вихованні дитини - “Активні батьки” (Законодавчий вісник 2024 р., поз. 858)
3) скористання програмою "Добрий старт" через електронний банкінг або систему Emp@tia, ZUS створить такий профіль автоматично - відповідно до § 13. п. 2 Розпорядження Ради Міністрів від 15 червня 2021 р. про детальні умови реалізації урядової програми "Добрий старт" (Законодавчий вісник за 2021 р., поз. 1092);
4) допоміжну допомогу через електронний банкінг або систему Emp@tia, ZUS створить такий профіль автоматично - відповідно до ст. 11 п. 2 Закону від 7 липня 2023 р. про допоміжну допомогу (Законодавчий вісник за 2023 р., поз. 1429 і 2760).
8. У випадках, зазначених в абзацах 7 (1) - (4), автоматично створений ZUS профіль PUE/eZUS не потребує підтвердження з боку Одержувача послуги.
9. Дані про Одержувачів послуг будуть використовуватися для правильної реалізації Послуг і тільки для виконання статутних завдань ZUS
10. Одержувачі послуг мають право доступу до своїх даних, наданих під час реєстрації, та їх виправлення
11. Одержувач послуги може заявити, що він згоден отримувати в електронному вигляді інформацію про соціальне страхування та поточну діяльність ZUS, яка не є комерційною інформацією.
12. Одержувач послуг може в будь-який час відкликати згоду, зазначену в пункті 11.
§ 5 Блокування або закриття облікового запису Одержувача послуг на порталі PUE/eZUS
1. ZUS залишає за собою право заблокувати або закрити профіль PUE/eZUS Одержувача послуг, який порушує закон або положення Умов.
2. Особа, якої профіль був заблокований або закритий, не може зареєструвати новий профіль на порталі PUE/eZUS.
3. Активацію закритого профілю можна здійснити під час візиту до залу обслуговування Одержувачів послуг у відділенні ZUS з дійсним документом, що посвідчує особу.
4. ZUS зобов'язаний повідомити Одержувача послуг про блокування або закриття профілю PUE/eZUS Одержувача послуг.
5. Припинення дії профілю PUE/eZUS рівнозначне розірванню договору про надання Послуг.
§ 6 Права та обов'язки Закладу соціального страхування
1. Право надавати право на використання ресурсів Закладу соціального страхування належить Закладові соціального страхування.
2. ZUS не несе відповідальності за будь-які дії Одержувача послуги або особи, уповноваженої Одержувачем послуги діяти від його імені. ZUS несе відповідальність лише в тій мірі, в якій відповідальність не може бути виключена або обмежена відповідно до обов'язкових положень, якщо інше не передбачено чинним законодавством.
3. ZUS гарантує, що Послуги надаються відповідно до законодавства. ZUS гарантує, що не відмовляється від наступних сертифікатів, які він видає:
1) Офіційне підтвердження про подання;
2) Офіційний підтвердження про вручення;
4. ZUS зобов'язується вживати необхідних заходів для усунення незаконних або невідповідних дій Одержувачів послуг.
5. ZUS зобов'язаний захищати персональні дані Одержувачів послуг відповідно до положень про захист персональних даних. Документи, передані через портал PUE/eZUS, та персональні дані, що містяться в таких документах, підлягають захисту відповідно до положень про захист персональних даних, зокрема, Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016р. про захист фізичних осіб у зв'язку з обробкою персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних), а також Закон від 10 травня 2018 р. про захист персональних даних (Законодавчий вісник 2019 р., поз. 1781) та Закон від 13 жовтня 1998 р. про систему соціального страхування (Законодавчий вісник 2024 р., поз. 497 та 863).
6. ZUS залишає за собою право видалити дані, що стосуються номера телефону або адреси електронної пошти, з інформаційного профілю Одержувача послуг відповідно до умов розділу 7, якщо інший Одержувач послуг або третя особа повідомить ZUS про ці дані:
1) призначені до неправильного профілю PUE/eZUS;
2) не повинні бути пов'язані з жодним профілем PUE/eZUS, оскільки вони стосуються особи, яка не є отримувачем послуг.
7. У випадку, зазначеному в ч. 6, ZUS:
1) видаляє номер телефону або адресу електронної пошти, залежно від обставин, до яких відноситься повідомлення, після того, як особа, що повідомляє, надасть доказ того, що вона є користувачем цього номера телефону або адреси електронної пошти - незалежно від часу останнього входу в інформаційний профіль, до якого відносяться ці дані;
2) видаляє номер телефону або адресу електронної пошти, відповідно, до яких відноситься повідомлення, якщо перерва від останнього входу Одержувача послуг в профіль PUE/eZUS, якому приписуються ці дані, становить щонайменше 6 місяців;
3) видаляє номер телефону або адресу електронної пошти, до яких відноситься повідомлення, через 14 днів після того, як ZUS повідомить Одержувача послуг про необхідність підтвердити номер телефону або адресу електронної пошти, які повинні бути прив'язані до його інформаційного профілю; це застосовується, якщо перерва від останнього входу Одержувача послуг в профіль, на якому зберігаються ці дані, становить менше 6 місяців.
8. Передача інформації, зазначеної в пункті 7 (3), Одержувачу послуг вважається такою, що відбулася, якщо Заклад соціального страхування виконал хоча б одну з наступних дій:
1) надіслав Одержувачу послуг електронне повідомлення або SMS-повідомлення, використовуючи надану Одержувачем послуги адресу електронної пошти або номер телефону відповідно, за умови, що ZUS не використовує для цього канал зв'язку, зазначений у пункті 6;
2) містить інформацію про необхідність підтвердження номера телефону або адреси електронної пошти безпосередньо в профілі Ожержувача послуг PUE/eZUS;
3) надав усну інформацію під час телефонної розмови з Одержувачем послуг або його представником та зробив відповідну службову записку.
9. Відповідно до ст. 6 п. 1 Закону від 18 липня 2002 року про надання послуг за допомогою електронних засобів, ZUS інформує про конкретні загрози, пов'язані з користуванням Послугами. Інформація стосується загроз, які ZUS ідентифікує як потенційні загрози, що означає, що їх слід брати до уваги, навіть якщо ZUS використовує системи для захисту своєї інфраструктури від несанкціонованого доступу третіх осіб. До таких загроз відносяться:
1) можливість появи шкідливого програмного забезпечення (наприклад, шкідливих програм, інтернет-черв'яків);
2) можливість знайти слабкі місця в криптографічній системі і, таким чином, зламати або обійти її, а отже, отримати особисту та конфіденційну інформацію;
3) можливість фішингу шляхом надсилання фальшивих електронних листів, які виглядають оманливо автентичними і, як наслідок, отримують особисту та конфіденційну інформацію про користувача.
10. Відповідно до статті 6 п. 2 Закону від 18 липня 2002 року про надання послуг за допомогою електронних засобів, ZUS інформує, що з метою покращення якості послуг та дослідження уподобань користувачів, він використовує файли cookie відповідно до Політики використання файлів cookie, яка доступна на сайті https://www.zus.pl/o-zus/o-nas/polityka-cookies-dla-pue-zus/ezus.
§ 7 Права та обов'язки Користувача Сервісу
1. Одержувач послуг має право користуватися Послугами з моменту реєстрації профілю PUE/eZUS.
2. Забороняється використовувати профілі PUE/eZUS інших Одержувачів послуг, а також передавати свій профіль PUE ZUS/eZUS іншим особам.
3. Одержувачу послуг заборонено мати додаткові профілі PUE/eZUS.
4. Якщо одна особа уповноважена на ведення кількох профілів PUE/eZUS, вона зобов'язана повідомити про це ZUS та надати відповідні довіреності.
5. Одержувач послуг зобов'язаний оновлювати дані, необхідні для його/її реєстрації, щоразу, коли вони змінюються.
6. Одержувач послуг, який уповноважений збирати не лише власні персональні дані (наприклад, лікар, медичний асистент), зобов'язаний обробляти отримані дані відповідно до положень закону.
7. Одержувач послуг, який є платником, має право обробляти персональні дані та іншу інформацію, що міститься в обліковому записі застрахованої особи, про яку йде мова в Законі від 13 жовтня 1998 року про систему соціального страхування, отриману через портал PUE/eZUS, лише з метою виконання завдань платника внесків, визначених нормативно-правовими актами про соціальне страхування.
8. Одержувач послуг зобов'язаний забезпечити захист пристрою, який використовується для входу в профіль PUE ZUS/eZUS, під час користування ресурсами порталу PUE/eZUS відповідно до умов, викладених у § 11 ч. 5-8 Умов.
9. Одержувач послуг несе відповідальність відповідно до правил, передбачених обов'язковими положеннями.
§ 8 Вид і обсяг послуг
1. Послуги - це, зокрема:
1) Інформаційні послуги - зчитування даних, записаних на індивідуальних рахунках KSI ZUS;
2) Операційні послуги:
– подання документів (заяв та страхових документів);
– подання заяв на отримання допомоги:
– – допомоги на виховання в рамках програми «Сім'я 800+» (так звана допомога 800+),
– –за програмою «Активний батько» - допомога активним батькам на роботі, активним в дитячому садку, активним вдома
– – з програми «Добрий старт»,
– – допоміжне забезпечення,
– запис на прийом до обраної установи ZUS та скасування попередньо заброньованого прийому
– видача медичних довідок та завантаження даних, наданих ZUS - у випадку осіб, які мають на це право;
– формування підтверджень з даними, що зберігаються в ZUS;
– розрахунок прогнозованого розміру пенсійної виплати в пенсійному калькуляторі.
3) додаток ePłatnik;
4) мобільні додатки ZUS.
2. Одержувач послуг, який подає документи (заяви та страхові документи) через електронну скриньку ZUS, погоджується на використання кваліфікованого електронного підпису або довіреного підпису (PZ), або профілю PUE/eZUS, або сертифікату ZUS в процесі автентифікації та підписання документів.
3. Одержувач послуг, який подає заяви або страхові документи через електронну скриньку, погоджується використовувати кваліфікований електронний підпис або довірений підпис (PZ), або профіль PUE/eZUS, або сертифікат ZUS у процесі автентифікації та підписання документів.
§ 9 Додаток «e-Płatnik»
1. ZUS надає доступ до додатку «ePłatnik» на порталі PUE/eZUS, який дозволяє передавати страхові документи до ZUS.
2. Одержувач послуги може бути уповноважений обробляти дані двох або більше Платників. У такому випадку Одержувач послуги повинен щоразу обирати Платника, від імені якого він бажає діяти.
3. Платник отримує від ZUS:
1) Офіційне підтвердження про подачу - якщо комплект страхових документів в електронному вигляді не містить критичних помилок;
2) повідомлення про помилки, виявлені ZUS у переданому комплекті страхових документів в електронному вигляді.
4. Комплект страхових документів в електронному вигляді, який містить хоча б одну критичну помилку, не буде переданий і прийнятий ZUS. «ePłatnik» відображає критичну помилку, коли страховий документ заповнений неправильно.
5. Додаток ePłatnik відображає критичну помилку при неправильному заповненні страхового документа.
§ 10 Повідомлення
1. Зареєстрований Одержувач послуг може дати згоду на отримання повідомлень про події, пов'язані з його обліковим записом Одержувача послуг.
2. Повідомлення, зазначені в пункті 1, надаються за допомогою обраного Одержувачом послуг каналу зв'язку. Одержувач послуг може вибрати, за допомогою якого каналу він хоче отримувати повідомлення:
1) електронна пошта;
2) SMS;
3) електронна пошта та SMS.
§ 11 Захист персональних даних та інформаційна безпека
1. ZUS гарантує захист даних та інформації Одержувача послуг відповідно до прийнятої та діючої в ZUS політики інформаційної безпеки.
2. ZUS не несе відповідальності за будь-яку несанкціоновану зміну даних або доступ до інформації, призначеної для Одержувача послуги, третіми особами з використанням оригінальних ідентифікаторів Одержувача послуги.
3. ZUS не несе відповідальності за наслідки видалення даних (номер телефону або адреса електронної пошти), пов'язаних з інформаційним профілем Одержувача послуги, у випадку, зазначеному в § 6 ч.6 Умов.
4. До інформації, що міститься в обліковому записі застрахованої особи та обліковому записі платника, про які йдеться в законі "Про систему соціального страхування", яку одержувач послуг отримує через портал PUE/eZUS, застосовуються положення про захист персональних даних, зокрема, Регламент Європейського Парламенту та Ради (ЄС) 2016/679 від 29 квітня 2016 року про захист фізичних осіб у зв'язку з обробкою персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних) (Офіційний вісник ЄС L 2016 № 119, с. 1) та Закону від 10 травня 2018 року про захист персональних даних.
5. Одержувач зобов'язується проявляти належну обачність, щоб захистити пристрій, який використовується для входу в профіль PUE/eZUS, зокрема, щоб:
1) регулярно оновлювати та своєчасно встановлювати виправлення безпеки для операційної системи пристрою та всіх програм і програмних компонентів, встановлених на пристрої (наприклад, Flash Plugins, PDF-браузери тощо), як тільки вони стають доступними від виробників програмного забезпечення;
2) встановити на пристрій антивірусне програмне забезпечення з актуальною базою вірусних сигнатур та увімкнути брандмауер;
3) у разі виявлення вірусу або іншого шкідливого програмного забезпечення негайно видалити його або, якщо видалення неможливе або ускладнене, перевстановити операційну систему та програмне забезпечення, що використовується;
4) викоистувати паролі, які важко зламати або вгадати, достатньо довгі (мінімум 12 символів) та складні (містять великі та малі літери, цифри та спеціальні символи);
5) не надавати дані для входу до профілю PUE/eZUS третім особам, а в разі надання пристрою в користування третім особам - не використовувати дані для входу до профілю PUE/eZUS, збережені в браузерах або інших додатках;
6) у разі виявлення вірусу або іншого шкідливого програмного забезпечення, а також у разі отримання інформації про те, що дані для входу були перехоплені третьою особою - негайно змінити пароль для входу до профілю PUE/eZUS та інших інтернет-послуг.
6. Одержувач зобов'язується проявляти належну обачність у захисті мобільного пристрою, який використовується для входу в профіль PUE/eZUS і для використання мобільного додатку ZUS, зокрема, щоб:
1) регулярно оновлювати та оперативно встановлювати виправлення безпеки для операційної системи мобільного пристрою та всіх програмних додатків, встановлених на ньому, коли вони стають доступними від виробників програмного забезпечення;
2) встановити антивірусне програмне забезпечення та підтримувати актуальну базу даних вірусних сигнатур;
3) не користуватися мобільним додатком ZUS у громадських місцях та незахищеними мережами Wi-Fi, Bluetooth тощо;
4) не надавати мобільний пристрій у користування третім особам, а у разі надання - запобігати використанню запам'ятованих облікових даних для мобільного додатку ZUS та профілю PUE/eZUS;
5) не розголошувати третім особам способи доступу до мобільного пристрою, що використовуються (PIN-код, графічний ключ тощо);
6) використовувати паролі, які важко зламати або вгадати, які є достатньо довгими (мінімум 12 символів) і складними (містять великі та малі літери, цифри та спеціальні символи), а також не розголошувати паролі іншим особам;
7) виходити з мобільного додатку ZUS після завершення його використання;
8) у разі виявлення вірусу або іншого шкідливого програмного забезпечення, а також у разі отримання інформації про перехоплення третьою особою даних для входу негайно змінити пароль для входу в мобільний додаток ZUS, профіль PUE/eZUS та інші інтернет-сервіси.
7. Одержувач послуг зобов'язаний дотримуватися правил безпечного користування пристроєм, який використовується для входу в профіль PUE/eZUS або мобільний додаток ZUS, а в разі недотримання таких правил діє на власний ризик і несе відповідальність за наслідки такої дії або бездіяльності.
8. Одержувач послуг несе повну відповідальність за дії, вчинені особами, яким він розголосив дані для входу або надав пристрій для автентифікації на профілі PUE/eZUS ZUS або в мобільному додатку ZUS, а також за дії та операції, що сталися в результаті порушення Умов з боку Одержувача послуги.
§ 12 Процедура складання скарг
1. Скарги щодо надання Послуги можуть бути подані на підставі:
1) ненадання Послуги;
2) неналежного виконання Послуги.
2. Скарга подається в письмовій формі:
1) у паперовій формі на адресу обраного вами відділення ZUS (список відділень доступний за посиланням: https://www.zus.pl/o-zus/kontakt/oddzialy-inspektoraty-biura-terenowe);
2) в електронному вигляді на електронну адресу cot@zus.pl.
3. Скарга повинна містити:
1) ім'я та прізвище заявника і логін PUE/eZUS;
2) предмет та обставини, що обґрунтовують скаргу.
4. Підпис на скарзі, поданій у порядку, зазначеному ч. 2 п. 2, може бути у вигляді імені та прізвища, написаного в тексті скарги (так званий звичайний електронний підпис), або це може бути особистий підпис, довірений підпис або кваліфікований електронний підпис.
5. Скарги розглядаються в порядку їх надходження, але не пізніше, ніж протягом 30 днів. В обґрунтованих випадках Заклад соціального страхування може продовжити термін розгляду скарги на додатковий час, необхідний для розгляду скарги, але не більше ніж на 30 днів, про що буде поінформовано особу, яка подала скаргу.
§ 13 Авторське право та суміжні права
1. Портал PUE/eZUS, як комп'ютерне програмне забезпечення, підлягає захисту відповідно до положень Закону про авторське право і суміжні права від 04 лютого 1994 року (Законодавчий вісник за 2022 рік, поз. 2509).
2. Збір індивідуальних даних, доступних в рамках порталу PUE/eZUS, є базою даних у розумінні положень закону від 27 липня 2001 року про захист баз даних і підлягає захисту, передбаченому положеннями цього закону.
3. Портал PUE/eZUS не просуває інші організації, окрім ZUS.
4. Одержувач послуг може використовувати твори та/або бази даних лише в межах дозволеного використання. Завантаження вмісту баз даних та їх вторинне використання повністю або в значній частині з точки зору якості або кількості заборонено.
§ 14 Розірвання договору
1. Одержувач послуг може в будь-який момент вимагати закриття свого профілю на порталі PUE/eZUS, що є рівнозначним розірванню договору про надання Послуг.
2. Положення ч. 1 не поширюється на одержувачів послуг, які зобов'язані вести профіль на порталі PUE/eZUS на підставі чинних нормативно-правових актів.
3. Договір про надання Послуг розривається ZUS у разі порушення або обґрунтованої підозри у суттєвому порушенні Одержувачом послуг закону або Умов.
4. Розірвання Договору про надання послуг може призвести до видалення всіх даних, введених Одержувачем послуг, з ІКТ-системи ZUS, за винятком випадків, коли:
1) положення закону передбачають інше;
2) видалення всіх даних, введених Одержувачом послуг з ІКТ-системи ZUS, є неможливим через характер Послуг.
§ 15 Прикінцеві положення
1. Регламент набуває чинності з 1.10.2024.
2. Правила та положення надаються безкоштовно у формі, яку можна завантажити, зберегти та роздрукувати.
3. У питаннях, які не врегульовані, застосовуються положення загальноприйнятого законодавства.
4. Регламент може бути змінений. Зміни можуть бути внесені у зв'язку з необхідністю врахування зобов'язань Постачальника послуг, накладених законом або рішенням суду чи іншого компетентного органу, або з інших законних причин, чітко зазначених у повідомленні про зміну Умов. У випадку, зазначеному в попередньому реченні, Одержувачі послуг повинні бути поінформовані про зміну шляхом оприлюднення змін до Умов та підтримання цієї інформації в актуальному стані.
5. У разі внесення змін до змісту Регламенту, зареєстрований Одержувач послуг буде проінформований про це під час аутентифікації доступу до облікового запису Одержувача послуг. Одержувач послуг підтверджує, що він ознайомився зі зміненим змістом Регламенту.
6. У разі ліквідації порталу PUE/eZUS всі дані Одержувачів послуг після попереднього повідомлення Одержувачів послуг будуть безповоротно видалені з систем ZUS, за винятком даних KSI ZUS.
7 До оцінки прав та обов'язків Одержувача послуг згідно з Регламентом застосовується польське законодавство.