Art. 33.
Ustawa z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej
1. Audytorzy organu nadzoru są uprawnieni do:
1) wstępu do obiektów i pomieszczeń kwalifikowanych dostawców usług zaufania;
2) wglądu do dokumentów i danych, z wyjątkiem danych do składania podpisów elektronicznych lub pieczęci elektronicznych dostawców usług zaufania i innych informacji, które mogą służyć do odtworzenia tych danych, związanych z działalnością w zakresie usług zaufania;
3) przetwarzania danych osobowych w zakresie objętym przedmiotem audytu;
4) przeprowadzania oględzin obiektów oraz innych składników majątkowych związanych ze świadczeniem usług zaufania, a także sprawdzenia przebiegu czynności związanych ze świadczeniem tych usług;
5) żądania udzielenia ustnych lub pisemnych wyjaśnień od pracowników kwalifikowanych dostawców usług zaufania;
6) zabezpieczania dokumentów i innych materiałów, z zachowaniem przepisów o ochronie informacji niejawnych i innych informacji prawnie chronionych.
2. Upoważniony przedstawiciel audytowanego kwalifikowanego dostawcy usług zaufania udziela wyjaśnień lub przedkłada, na żądanie audytora organu nadzoru, dokumenty i inne materiały niezbędne do przeprowadzenia audytu.
3. Przepisy ust. 1 pkt 1–4 stosuje się do obserwatorów organu nadzoru.