O usługach zaufania oraz identyfikacji elektronicznej
Artykuł 33.

1. Audytorzy organu nadzoru są uprawnieni do:

1. wstępu do obiektów i pomieszczeń kwalifikowanych dostawców usług zaufania;
    
2. wglądu do dokumentów i danych, z wyjątkiem danych do składania podpisów elektronicznych lub pieczęci elektronicznych dostawców usług zaufania i innych informacji, które mogą służyć do odtworzenia tych danych, związanych z działalnością w zakresie usług zaufania;
    
3. przetwarzania danych osobowych w zakresie objętym przedmiotem audytu;
    
4. przeprowadzania oględzin obiektów oraz innych składników majątkowych związanych ze świadczeniem usług zaufania, a także sprawdzenia przebiegu czynności związanych ze świadczeniem tych usług;
    
5. żądania udzielenia ustnych lub pisemnych wyjaśnień od pracowników kwalifikowanych dostawców usług zaufania;
    
6. zabezpieczania dokumentów i innych materiałów, z zachowaniem przepisów o ochronie informacji niejawnych i innych informacji prawnie chronionych.
    

2. Upoważniony przedstawiciel audytowanego kwalifikowanego dostawcy usług zaufania udziela wyjaśnień lub przedkłada, na żądanie audytora organu nadzoru, dokumenty i inne materiały niezbędne do przeprowadzenia audytu.
    
3. Przepisy ust. 1 pkt 1–4 stosuje się do obserwatorów organu nadzoru.