Ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne

Stan prawny aktualny na dzień: 26.04.2024

Dz.U.2024.0.307 t.j. - Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne

Ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne

Rozdział 3. Systemy teleinformatyczne używane do realizacji zadań publicznych, rejestry publiczne oraz wymiana informacji w postaci elektronicznej między podmiotami publicznymi

Obserwuj akt

Rozdział 3. Systemy teleinformatyczne używane do realizacji zadań publicznych, rejestry publiczne oraz wymiana informacji w postaci elektronicznej między podmiotami publicznymi

Art. 13. Obowiązki podmiotu używającego do realizacji zadań publicznych systemów teleinformatycznych

1.

Podmiot publiczny używa do realizacji zadań publicznych systemów teleinformatycznych spełniających minimalne wymagania dla systemów teleinformatycznych oraz zapewniających interoperacyjność systemów na zasadach określonych w Krajowych Ramach Interoperacyjności.

1a.

Postanowienia ust. 1 nie stosuje się do systemów teleinformatycznych używanych do celów naukowych i dydaktycznych.

2.

Podmiot publiczny realizujący zadania publiczne przy wykorzystaniu systemu teleinformatycznego albo z użyciem środków komunikacji elektronicznej do przekazywania danych pomiędzy tym podmiotem a podmiotem niebędącym organem administracji rządowej:

1)

zapewnia, aby system teleinformatyczny służący do wymiany danych pomiędzy tym podmiotem a podmiotami niebędącymi organami administracji rządowej, poza minimalnymi wymaganiami, o których mowa w ust. 1, spełniał wymóg równego traktowania rozwiązań informatycznych;

2)

publikuje w Biuletynie Informacji Publicznej lub udostępnia w inny sposób:
a) zestawienie stosowanych w oprogramowaniu interfejsowym systemu teleinformatycznego używanego przez ten podmiot do realizacji zadań publicznych struktur dokumentów elektronicznych, formatów danych oraz protokołów komunikacyjnych i szyfrujących,
b) testy akceptacyjne, z zastrzeżeniem ust. 4.

3.

Rozwiązania, o których mowa w ust. 2 pkt 2 lit. a, nie mogą wykraczać poza zakres minimalnych wymagań dla systemów teleinformatycznych.

4.

Podmiot publiczny może nie udostępniać testów akceptacyjnych, jeżeli w oprogramowaniu interfejsowym mają być stosowane wyłącznie formaty danych oraz protokoły komunikacyjne i szyfrujące określone w przepisach wydanych na podstawie art. 18 delegacja ustawowa, pkt 1.

Orzeczenia: 2

Art. 13a. Wzajemne korzystanie przez podmioty publiczne z programu komputerowego opracowanego przez pracowników

Podmioty publiczne, o których mowa w art. 2 stosowanie przepisów ustawy ust. 1, służby specjalne w rozumieniu art. 11 Kolegium do Spraw Służb Specjalnych ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu, Kancelaria Sejmu, Kancelaria Senatu, Kancelaria Prezydenta Rzeczypospolitej Polskiej, Narodowy Bank Polski, agencje wykonawcze w rozumieniu art. 18 agencja wykonawcza ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych oraz podmioty, o których mowa w art. 2 stosowanie przepisów ustawy ust. 4, niewskazane wprost w art. 2 stosowanie przepisów ustawy ust. 1, uprawnione do wykonywania praw majątkowych do programu komputerowego stworzonego przez pracowników w ramach wykonywania obowiązków ze stosunku pracy świadczonej na rzecz tych podmiotów, mogą umożliwić sobie wzajemnie nieodpłatne korzystanie z tego programu komputerowego.

Art. 13aa. Obowiązki ministra właściwego do spraw informatyzacji w zakresie systemu informatycznego dot. obywateli Ukrainy uprawnionych do wykonywania pracy na terytorium Rzeczypospolitej Polskiej

Minister właściwy do spraw informatyzacji może podjąć działania mające na celu rozwój i wykorzystanie systemu teleinformatycznego, o którym mowa w art. 22a system informatyczny dla ułatwiania kontaktów między pracodawcami a poszukującymi pracy obywatelami Ukrainy ust. 1 ustawy z dnia 12 marca 2022 r. o pomocy obywatelom Ukrainy w związku z konfliktem zbrojnym na terytorium tego państwa (Dz. U. z 2024 r. poz. 167), do realizacji zadań publicznych po zasięgnięciu opinii ministra, w którego właściwości pozostają sprawy związane z realizacją tych zadań.

Art. 13b. Zapewnienie funkcjonowania systemu rejestrów państwowych

1.

Minister właściwy do spraw informatyzacji zapewnia funkcjonowanie systemu rejestrów państwowych, stanowiącego rozwiązanie organizacyjno-techniczne, wykorzystywane do prowadzenia rejestrów publicznych.

2.

Minister właściwy do spraw informatyzacji określi i udostępni w Biuletynie Informacji Publicznej na stronie podmiotowej ministra:

1)

standardy technologiczne funkcjonowania systemu rejestrów państwowych oraz wymiany danych przetwarzanych w rejestrach publicznych utrzymywanych z wykorzystaniem systemu rejestrów państwowych;

2)

informacje o rejestrach prowadzonych w systemie rejestrów państwowych.

Art. 14. Obowiązki podmiotu prowadzącego rejestr publiczny

1.

Podmiot publiczny prowadzący rejestr publiczny jest obowiązany:

1)

prowadzić ten rejestr w sposób zapewniający spełnianie minimalnych wymagań dla systemów teleinformatycznych, w przypadku gdy ten rejestr działa przy użyciu systemów teleinformatycznych;

2)

prowadzić ten rejestr zgodnie z minimalnymi wymaganiami dla rejestrów publicznych i wymiany informacji w postaci elektronicznej;

3)

umożliwić dostarczanie informacji do tego rejestru oraz udostępnianie informacji z tego rejestru drogą elektroniczną, w przypadku gdy ten rejestr działa przy użyciu systemów teleinformatycznych.

2.

Organ administracji rządowej zapewnia działanie rejestru publicznego, używając systemów teleinformatycznych.

3.

W przypadku gdy podmiot, o którym mowa w art. 2 stosowanie przepisów ustawy ust. 1 pkt 1, 5 i 6, prowadzi rejestr publiczny przy użyciu systemów teleinformatycznych, dokonuje uprzedniej weryfikacji danych wprowadzanych po raz pierwszy do tego rejestru pod względem zgodności tych danych z danymi zgromadzonymi w rejestrze PESEL.

4.

W przypadku wprowadzania po raz pierwszy danych osoby nieposiadającej numeru PESEL podmiot, o którym mowa w art. 2 stosowanie przepisów ustawy ust. 1 pkt 1, 5 i 6, prowadzący rejestr publiczny nie przeprowadza weryfikacji.

5.

Weryfikacja, o której mowa w ust. 3, polega na porównaniu danych wprowadzanych do rejestru publicznego z danymi zawartymi w rejestrze PESEL i jest realizowana zgodnie z art. 49 udostępnianie danych z rejestru PESEL ust. 1 ustawy z dnia 24 września 2010 r. o ewidencji ludności.

6.

System teleinformatyczny, przy użyciu którego zapewnione jest działanie rejestru publicznego, w przypadku pozytywnego wyniku weryfikacji, o której mowa w ust. 3, automatycznie wprowadza dane do rejestru, o ile przepisy odrębne nie stanowią inaczej.

7.

W przypadku negatywnego wyniku weryfikacji, o której mowa w ust. 3, podmiot, o którym mowa w art. 2 stosowanie przepisów ustawy ust. 1 pkt 1, 5 i 6, prowadzący rejestr publiczny niezwłocznie przekazuje właściwemu organowi wskazanemu w art. 10 rejestracja danych w rejestrze PESEL ust. 1 ustawy z dnia 24 września 2010 r. o ewidencji ludności informację o negatywnym wyniku weryfikacji oraz posiadane dokumenty stanowiące podstawę stwierdzenia wskazanej niezgodności, ich uwierzytelnione kopie lub odpisy, chyba że przepisy ustaw odrębnych uniemożliwiają ich przekazanie.

8.

W przypadku braku dostępu do rejestru PESEL spowodowanego przyczynami niezależnymi od podmiotu, o którym mowa w art. 2 stosowanie przepisów ustawy ust. 1 pkt 1, 5 i 6, przepisów ust. 3 i 5 nie stosuje się.

Art. 15. Udostępnianie danych z rejestru publicznego

1.

Podmiot prowadzący rejestr publiczny zapewnia podmiotowi publicznemu albo podmiotowi niebędącemu podmiotem publicznym, realizującym zadania publiczne na podstawie odrębnych przepisów albo na skutek powierzenia lub zlecenia przez podmiot publiczny ich realizacji, nieodpłatny dostęp do danych zgromadzonych w prowadzonym rejestrze, w zakresie niezbędnym do realizacji tych zadań.

2.

Dane, o których mowa w ust. 1, powinny być udostępniane za pomocą środków komunikacji elektronicznej i mogą być wykorzystane wyłącznie do realizacji zadań publicznych.

3.

Rada Ministrów określi, w drodze rozporządzenia, sposób, zakres i tryb udostępniania danych, o których mowa w ust. 1, mając na uwadze potrzebę usprawnienia realizacji zadań publicznych, zapewnienia szybkiego i bezpiecznego dostępu do danych oraz zabezpieczenia wykorzystania danych do celów realizacji zadań publicznych.

4.

Przekazanie przez podmiot prowadzący rejestr publiczny danych z rejestru do ich ponownego wykorzystywania w celu innym niż realizacja zadania publicznego następuje na zasadach określonych w ustawie z dnia 11 sierpnia 2021 r. o otwartych danych i ponownym wykorzystywaniu informacji sektora publicznego (Dz. U. z 2023 r. poz. 1524).

Orzeczenia: 12

Art. 15a. Udostępnianie danych gromadzonych w prowadzonym rejestrze publicznym lub w systemie teleinformatycznym

1.

Podmiot publiczny udostępnia dane gromadzone w prowadzonym rejestrze publicznym lub w systemie teleinformatycznym innemu podmiotowi publicznemu lub podmiotowi, o którym mowa w art. 19c porozumienie w sprawie udostępniania usług na ePUAP ust. 1, z uwzględnieniem zasad przewidzianych w przepisach szczególnych dotyczących odpowiednio tego rejestru lub danych gromadzonych w tym systemie teleinformatycznym, wyłącznie na potrzeby usługi online, która jest świadczona na rzecz osoby albo podmiotu przy użyciu systemu teleinformatycznego.

2.

Udostępnienie danych, o których mowa w ust. 1, następuje na każdorazowy wniosek osoby albo podmiotu, na rzecz których świadczona jest usługa online i których te dane dotyczą, po ich uwierzytelnieniu w sposób, o którym mowa w art. 20a identyfikacja użytkownika systemów teleinformatycznych ust. 1. Osobie lub podmiotowi, których dane są udostępniane, zapewnia się wgląd do udostępnionych danych.

2a.

Wniosek, o którym mowa w ust. 2, kieruje się do podmiotu, o którym mowa w ust. 1, za pośrednictwem podmiotu udostępniającego usługę online.

3.

Jeżeli podmiot świadczący usługę online, o której mowa w ust. 1, posiada dostęp do danych osoby albo podmiotu, na rzecz których świadczona jest usługa online, zgromadzonych w rejestrze publicznym lub systemie teleinformatycznym wynikający:

1)

z jawności tych danych lub

2)

z przepisów szczególnych uprawniających ten podmiot do dostępu do tych danych
– a dostęp ten może być realizowany w sposób, o którym mowa w ust. 4, udostępnienie tych danych jest realizowane bez konieczności składania wniosku.

4.

Udostępnienie danych, o których mowa w ust. 1, następuje za pośrednictwem usług sieciowych między systemem teleinformatycznym, z którego udostępniane są dane, a systemem teleinformatycznym, przy użyciu którego świadczona jest usługa online.

5.

Warunki udostępniania danych, o których mowa w ust. 1, określa się w porozumieniu, z uwzględnieniem przepisów szczególnych regulujących funkcjonowanie rejestrów lub systemów teleinformatycznych, z których wnioskowane dane pochodzą.

6.

Udostępnienie usług sieciowych, o których mowa w ust. 4, następuje w terminie określonym w porozumieniu, nie dłuższym jednak niż 12 miesięcy od zawarcia tego porozumienia.

7.

Udostępniane dane, o których mowa w ust. 1, są wykorzystywane wyłącznie do realizacji usługi online świadczonej na rzecz osoby albo podmiotu, o których mowa w ust. 2, w celu:

1)

uzupełnienia zakresu użytkowego dokumentu elektronicznego wymaganego w związku ze świadczoną usługą online;

2)

potwierdzenia faktów lub stanu prawnego wymaganego w związku ze świadczoną usługą online.

Art. 15b. Wykorzystywanie danych kontaktowych z rejestru publicznego lub systemów teleinformatycznych

1.

Podmiot publiczny w celu ochrony interesu prawnego lub faktycznego osoby fizycznej, w szczególności w związku z realizowanymi na jej rzecz usługami, może wykorzystywać jej dane kontaktowe gromadzone w rejestrze publicznym lub systemach teleinformatycznych. Brak odpowiedzi osoby fizycznej na próbę nawiązania przez podmiot publiczny kontaktu z wykorzystaniem danych kontaktowych nie może negatywnie wpłynąć na jej sytuację prawną lub faktyczną.

2.

Podmiot publiczny, wykorzystując dane kontaktowe osoby fizycznej, informuje ją o podstawie prawnej nawiązania kontaktu.

Art. 16. Przetwarzanie danych w systemie teleinformatycznym i ich przekazywanie

1.

Podmiot publiczny, organizując przetwarzanie danych w systemie teleinformatycznym, jest obowiązany zapewnić możliwość przekazywania danych również w postaci elektronicznej przez wymianę dokumentów elektronicznych związanych z załatwianiem spraw należących do jego zakresu działania, wykorzystując informatyczne nośniki danych lub środki komunikacji elektronicznej.

1a.

Podmiot publiczny udostępnia elektroniczną skrzynkę podawczą, spełniającą standardy określone i opublikowane na ePUAP przez ministra właściwego do spraw informatyzacji, oraz zapewnia jej obsługę.

1b.

Podmiot publiczny, w terminie 7 dni od dnia udostępnienia elektronicznej skrzynki podawczej, przekazuje ministrowi właściwemu do spraw informatyzacji informację o jej adresie.

2.

Podmiot publiczny, o którym mowa w ust. 1, jest obowiązany prowadzić wymianę informacji w postaci elektronicznej:

1)

z wykorzystaniem systemów teleinformatycznych, spełniających minimalne wymagania dla systemów teleinformatycznych;

2)

zgodnie z minimalnymi wymaganiami dla rejestrów publicznych i wymiany informacji w postaci elektronicznej.

3.

Prezes Rady Ministrów określi, w drodze rozporządzenia:

1)

warunki organizacyjno-techniczne doręczania dokumentów elektronicznych, w tym reguły tworzenia elektronicznej skrzynki podawczej,

2)

formę urzędowego poświadczania odbioru dokumentów elektronicznych przez adresatów,

3)

sposób sporządzania i doręczania dokumentów elektronicznych,

4)

sposób udostępniania kopii dokumentów elektronicznych oraz warunki bezpieczeństwa udostępniania formularzy i wzorów dokumentów
- uwzględniając minimalne wymagania dla rejestrów publicznych i wymiany danych w postaci elektronicznej oraz potrzebę usprawnienia i ujednolicenia obiegu dokumentów między podmiotami publicznymi.

Orzeczenia: 1

Art. 16a. Obowiązki organu właściwego do określenia formularza elektronicznego

1.

W przypadku gdy w przepisach prawa został wskazany organ właściwy do określenia wzoru dokumentu, jeżeli przepisy te nie wykluczają przesyłania dokumentów drogą elektroniczną, organ ten:

1)

przekazuje ministrowi właściwemu do spraw informatyzacji wzór dokumentu elektronicznego w celu umieszczenia go w centralnym repozytorium wzorów dokumentów elektronicznych, o którym mowa w art. 19b centralne repozytorium wzorów dokumentów elektronicznych ust. 1;

2)

przekazuje ministrowi właściwemu do spraw informatyzacji opis usługi możliwej do zrealizowania przy wykorzystaniu wzoru dokumentu elektronicznego w celu zamieszczenia go w katalogu usług;

3)

udostępnia na ePUAP lub w innym systemie teleinformatycznym formularz elektroniczny umożliwiający wygenerowanie dokumentu elektronicznego w celu złożenia go za pomocą środków komunikacji elektronicznej.

2.

Czynności, o których mowa w ust. 1, organ realizuje w terminie 3 miesięcy od dnia wejścia w życie przepisów określających wzór dokumentu.

3.

Formularz elektroniczny udostępniony na ePUAP lub w innym systemie teleinformatycznym, którego funkcjonowanie zapewnia minister właściwy do spraw informatyzacji, spełnia standardy określone dla formularzy elektronicznych przez ministra właściwego do spraw informatyzacji, opublikowane w Biuletynie Informacji Publicznej na jego stronie podmiotowej.

4.

W przypadku gdy formularz elektroniczny nie spełnia standardów, o których mowa w ust. 3, minister właściwy do spraw informatyzacji może wezwać organ do dostosowania, we wskazanym terminie, formularza elektronicznego do tych standardów.

5.

W przypadku niedostosowania we wskazanym terminie formularza elektronicznego do standardów, o których mowa w ust. 3, minister właściwy do spraw informatyzacji może usunąć formularz elektroniczny z systemu albo po zasięgnięciu opinii organu, który udostępnił formularz elektroniczny, dokonać jego modyfikacji.

6.

W celu poprawienia funkcjonalności usługi minister właściwy do spraw informatyzacji może, po zasięgnięciu opinii organu właściwego do określenia wzoru dokumentu oraz w uzasadnionych przypadkach organów, w których właściwości pozostają sprawy związane z określonym w tym wzorze zakresem użytkowym dokumentu elektronicznego, udostępnić na ePUAP lub w innym systemie teleinformatycznym formularz elektroniczny.

7.

Jeżeli organ właściwy do określenia wzoru dokumentu nie określił wzoru dokumentu elektronicznego, minister właściwy do spraw informatyzacji może, po zasięgnięciu opinii organu właściwego do określenia wzoru dokumentu oraz w uzasadnionych przypadkach organów, w których właściwości pozostają sprawy związane z określonym w tym wzorze zakresem użytkowym dokumentu elektronicznego, określić wzór dokumentu elektronicznego.

8.

W przypadku określenia wzoru dokumentu elektronicznego przez ministra właściwego do spraw informatyzacji ust. 1 pkt 1–3 stosuje się odpowiednio.

Art. 16b. Przekazanie wzoru dokumentu do centralnego repozytorium wzorów dokumentów elektronicznych

1.

W przypadku gdy w przepisach prawa nie został wskazany organ właściwy do określenia wzoru dokumentu, wzór dokumentu elektronicznego może przekazać do centralnego repozytorium wzorów dokumentów elektronicznych organ, w którego właściwości pozostają sprawy związane z określonym w tym wzorze zakresem użytkowym dokumentów elektronicznych, lub minister właściwy do spraw informatyzacji po zasięgnięciu w uzasadnionych przypadkach opinii organów, w których właściwości pozostają sprawy związane z określonym w tym wzorze zakresem użytkowym dokumentu elektronicznego.

2.

Do przekazania, o którym mowa w ust. 1, stosuje się art. 16a obowiązki organu właściwego do określenia formularza elektronicznego ust. 1.

Art. 17. Rada do Spraw Cyfryzacji

1.

Przy ministrze właściwym do spraw informatyzacji działa Rada do Spraw Cyfryzacji, zwana dalej "Radą". Rada jest organem opiniodawczo-doradczym ministra.

2.

Do zadań Rady należy:

1)

proponowanie i opiniowanie na zlecenie ministra właściwego do spraw informatyzacji projektów stanowisk Rady Ministrów w sprawie dokumentów Komisji Europejskiej i Parlamentu Europejskiego dotyczących spraw informatyzacji, łączności lub rozwoju społeczeństwa informacyjnego;

1a)

opiniowanie projektu Programu Zintegrowanej Informatyzacji Państwa oraz innych dokumentów rządowych, w tym projektów strategii rozwoju i projektów programów, w rozumieniu przepisów ustawy z dnia 6 grudnia 2006 r. o zasadach prowadzenia polityki rozwoju, dotyczących spraw informatyzacji, łączności lub rozwoju społeczeństwa informacyjnego;

2)

opiniowanie projektów przepisów wydawanych na podstawie art. 18 delegacja ustawowa;

3)

opiniowanie innych przekazanych przez ministra właściwego do spraw informatyzacji projektów aktów prawnych i innych dokumentów dotyczących spraw informatyzacji, łączności lub rozwoju społeczeństwa informacyjnego;

4)

opiniowanie na zlecenie ministra właściwego do spraw informatyzacji raportów i innych opracowań dotyczących:
a) potrzeb i postulatów dotyczących rozwoju społeczeństwa informacyjnego,
b) zasad funkcjonowania rejestrów publicznych,
c) zasad wdrażania systemów teleinformatycznych w administracji publicznej oraz stanu ich realizacji,
d) aktualnych rozwiązań technicznych mających zastosowanie w informatyzacji administracji, rozwoju sieci i usług szerokopasmowych,
e) terminologii polskiej z zakresu informatyki i łączności.

3.

Rada może inicjować działania na rzecz informatyzacji, rozwoju rynku technologii informatyczno-komunikacyjnych oraz rozwoju społeczeństwa informacyjnego.

4.

Rada wyraża opinię w terminie 30 dni od dnia otrzymania projektów lub propozycji, o których mowa w ust. 2.

5.

Opinie, protokoły posiedzeń oraz inne dokumenty Rady są publikowane w wydzielonej części Biuletynu Informacji Publicznej na stronach ministra właściwego do spraw informatyzacji.

6.

Rada przedstawia ministrowi właściwemu do spraw informatyzacji sprawozdanie z działalności za każdy rok kalendarzowy w terminie do dnia 30 kwietnia następnego roku.

7.

Rada składa się z od 15 do 20 członków.

8.

Kandydatów na członków Rady mogą rekomendować:

1)

ministrowie;

2)

Naczelny Dyrektor Archiwów Państwowych;

3)

Prezes Polskiego Komitetu Normalizacyjnego;

4)

współprzewodniczący ze strony samorządowej Komisji Wspólnej Rządu i Samorządu Terytorialnego;

5)

podmioty, o których mowa w art. 7 system szkolnictwa wyższego i nauki ust. 1 pkt 1, 2 i 4–8 ustawy z dnia 20 lipca 2018 r. – Prawo o szkolnictwie wyższym i nauce (Dz. U. z 2023 r. poz. 742, z późn. zm.), które prowadzą badania naukowe lub prace rozwojowe w zakresie informatyki lub łączności;

6)

izby gospodarcze reprezentujące przedsiębiorców wykonujących działalność gospodarczą w zakresie gospodarki elektronicznej, komunikacji, mediów, wytwarzania sprzętu informatycznego, oprogramowania lub świadczenia usług informatycznych;

7)

stowarzyszenia wpisane do Krajowego Rejestru Sądowego, których celem statutowym jest reprezentowanie środowiska informatycznego lub wspieranie zastosowań informatyki, gospodarki elektronicznej, komunikacji lub mediów.

9.

Rekomendowany do Rady kandydat powinien posiadać wykształcenie wyższe oraz wyrazić zgodę na kandydowanie.

10.

Minister właściwy do spraw informatyzacji powołuje skład Rady na dwuletnią kadencję spośród kandydatów rekomendowanych przez podmioty, o których mowa w ust. 8.

11.

Przed upływem kadencji członkostwo w Radzie wygasa z powodu:

1)

rezygnacji członka Rady złożonej na piśmie Przewodniczącemu Rady;

2)

śmierci członka Rady;

3)

niemożności sprawowania funkcji członka Rady z powodu długotrwałej choroby stwierdzonej zaświadczeniem lekarskim;

4)

wycofania rekomendacji podmiotu, o której mowa w ust. 8.

12.

W przypadkach, o których mowa w ust. 11, minister właściwy do spraw informatyzacji powołuje na członka Rady osobę spośród pozostałych rekomendowanych kandydatów po sprawdzeniu aktualności rekomendacji.

13.

Minister właściwy do spraw informatyzacji powołuje i odwołuje Przewodniczącego i Wiceprzewodniczącego Rady spośród jej członków.

14.

Przewodniczący Rady kieruje jej pracami i reprezentuje ją na zewnątrz. W przypadku nieobecności Przewodniczącego zastępuje go Wiceprzewodniczący.

15.

Obsługę Rady zapewnia urząd obsługujący ministra właściwego do spraw informatyzacji.

16.

Na posiedzenie Rady mogą być zapraszane, przez ministra właściwego do spraw informatyzacji oraz Przewodniczącego Rady, inne osoby, o ile jest to wskazane dla realizacji zadań Rady.

17.

Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia, wysokość wynagrodzenia członka Rady za udział w posiedzeniu, uwzględniając funkcje pełnione przez członków Rady i zakres obowiązków członków Rady, a także mając na uwadze, że wynagrodzenie za jedno posiedzenie Rady nie może przekroczyć 50 % minimalnego wynagrodzenia określonego na podstawie ustawy z dnia 10 października 2002 r. o minimalnym wynagrodzeniu za pracę (Dz. U. z 2020 r. poz. 2207 oraz z 2023 r. poz. 1667), obowiązującego w dniu powołania Rady.

18.

Zamiejscowym członkom Rady przysługują diety oraz zwrot kosztów podróży i zakwaterowania na warunkach określonych w przepisach wydanych na podstawie art. 77⁵ należności z tytułu podróży służbowej § 2 ustawy z dnia 26 czerwca 1974 r. - Kodeks pracy (Dz. U. z 2023 r. poz. 1465).

19.

Szczegółowy tryb działania Rady określa jej regulamin ustanawiany na wniosek Rady przez ministra właściwego do spraw informatyzacji.

Art. 18. Delegacja ustawowa

Rada Ministrów, na wniosek ministra właściwego do spraw informatyzacji, określi w drodze rozporządzenia:

1)

minimalne wymagania dla systemów teleinformatycznych, mając na uwadze konieczność zapewnienia:
a) spójności działania systemów teleinformatycznych używanych do realizacji zadań publicznych poprzez określenie co najmniej specyfikacji formatów danych oraz protokołów komunikacyjnych i szyfrujących, które mają być stosowane w oprogramowaniu interfejsowym, przy zachowaniu możliwości nieodpłatnego wykorzystania tych specyfikacji,
b) sprawnej i bezpiecznej wymiany informacji w postaci elektronicznej między podmiotami publicznymi oraz między podmiotami publicznymi a organami innych państw lub organizacji międzynarodowych
c) (uchylona)
- z uwzględnieniem Polskich Norm oraz innych dokumentów normalizacyjnych zatwierdzonych przez krajową jednostkę normalizacyjną, zachowując zasadę równego traktowania różnych rozwiązań informatycznych;

2)

minimalne wymagania dla rejestrów publicznych i wymiany informacji w postaci elektronicznej, uwzględniając konieczność zachowania spójności prowadzenia rejestrów publicznych i wymiany informacji w postaci elektronicznej z podmiotami publicznymi;

3)

Krajowe Ramy Interoperacyjności obejmujące zagadnienia interoperacyjności semantycznej, organizacyjnej oraz technologicznej, z uwzględnieniem zasady równego traktowania różnych rozwiązań informatycznych, Polskich Norm oraz innych dokumentów normalizacyjnych zatwierdzonych przez krajową jednostkę normalizacyjną.

Art. 19. Uchylony

Art. 19a. Elektroniczna platforma usług administracji publicznej

1.

Minister właściwy do spraw informatyzacji zapewnia funkcjonowanie ePUAP.

1a.

Minister właściwy do spraw informatyzacji zamieszcza na ePUAP informację o adresach elektronicznych skrzynek podawczych udostępnionych przez podmioty publiczne.

2.

Minister właściwy do spraw informatyzacji jest administratorem danych użytkowników ePUAP.

2a.

Minister właściwy do spraw informatyzacji, na wniosek banku krajowego lub innego przedsiębiorcy, udziela zgody na nieodpłatne wykorzystywanie do identyfikacji i uwierzytelniania w ePUAP środków identyfikacji elektronicznej stosowanych do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy, po spełnieniu przez bank krajowy lub innego przedsiębiorcę warunków, o których mowa w przepisach wydanych na podstawie ust. 3.

2b.

Minister właściwy do spraw informatyzacji może sprawdzać, czy bank krajowy lub inny przedsiębiorca, o którym mowa w ust. 1, spełnia warunki, o których mowa w przepisach wydanych na podstawie ust. 3.

2c.

Minister właściwy do spraw informatyzacji cofa zgodę, o której mowa w ust. 2a, w przypadku gdy bank krajowy lub inny przedsiębiorca nie spełnia warunków określonych w przepisach wydanych na podstawie ust. 3.

3.

Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia:

1)

zakres i warunki korzystania z ePUAP,

2)

sposób identyfikacji i uwierzytelniania w ePUAP, w tym przy wykorzystaniu środków identyfikacji elektronicznej stosowanych do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy,

3)

warunki organizacyjne i techniczne nieodpłatnego wykorzystywania do identyfikacji i uwierzytelniania w ePUAP środków identyfikacji elektronicznej stosowanych do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy,

4)

sposób potwierdzania spełniania warunków, o których mowa w pkt 1
– z uwzględnieniem roli ePUAP w procesie realizacji zadań publicznych drogą elektroniczną oraz zasad przetwarzania danych osobowych.

Art. 19b. Centralne repozytorium wzorów dokumentów elektronicznych

1.

Minister właściwy do spraw informatyzacji w ramach ePUAP prowadzi centralne repozytorium wzorów dokumentów elektronicznych, zwane dalej "centralnym repozytorium".

2.

W centralnym repozytorium umieszcza się, przechowuje i udostępnia wzory dokumentów, które uwzględniają niezbędne elementy struktury dokumentów elektronicznych określone w przepisach wydanych na podstawie art. 5 dokumentacja państwowych jednostek organizacyjnych i jednostek samorządowych ust. 2a ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz. U. z 2020 r. poz. 164).

3.

Organy administracji publicznej przekazują do centralnego repozytorium oraz udostępniają w Biuletynie Informacji Publicznej wzory dokumentów elektronicznych. Przy sporządzaniu wzorów dokumentów elektronicznych stosuje się międzynarodowe standardy dotyczące sporządzania dokumentów elektronicznych przez organy administracji publicznej, z uwzględnieniem konieczności podpisywania ich kwalifikowanym podpisem elektronicznym.

4.

Jeżeli wzór podania określają odrębne przepisy, to umieszczenie wzoru dokumentu elektronicznego przez organy administracji publicznej w centralnym repozytorium jest równoznaczne z określeniem wzoru wnoszenia podań, o których mowa w art. 63 wnoszenie pism § 3a ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (Dz. U. z 2023 r. poz. 775 i 803).

5.

Niezależnie od obowiązku wynikającego z ust. 3 organy administracji publicznej mogą prowadzić własne lub wspólnie z innymi organami administracji publicznej repozytoria wzorów dokumentów elektronicznych.

Art. 19c. Porozumienie w sprawie udostępniania usług na ePUAP

1.

Minister właściwy do spraw informatyzacji może zawrzeć porozumienie w sprawie udostępniania usług na ePUAP lub korzystania z usług sieciowych pozwalających na wykorzystanie profilu zaufanego z:

1)

podmiotami, o których mowa w art. 2 stosowanie przepisów ustawy ust. 3, realizującymi zadania publiczne,

2)

innymi podmiotami realizującymi zadania publiczne lub wspierającymi świadczenie tych zadań w celu realizacji strategii i programów przyjętych przez Radę Ministrów lub strategii rozwoju, programów i dokumentów programowych w rozumieniu ustawy z dnia 6 grudnia 2006 r. o zasadach prowadzenia polityki rozwoju
– jeżeli wykażą interes faktyczny w udostępnianiu usług na ePUAP lub w korzystaniu z usług sieciowych pozwalających na wykorzystanie profilu zaufanego; ocena interesu faktycznego dokonywana jest z uwzględnieniem jego wpływu na bezpieczeństwo i interes publiczny.

2.

W porozumieniu określa się sposób udostępniania usług na ePUAP oraz ich zakres lub warunki korzystania z usług sieciowych pozwalających na wykorzystanie profilu zaufanego.

Art. 19d. Obowiązki podmiotów udostępniających usługi na ePUAP

Podmioty udostępniające usługi na ePUAP zapewniają ich zgodność z przepisami stanowiącymi podstawę sporządzenia wzoru dokumentu elektronicznego oraz dokonują aktualizacji tych usług w katalogu usług.

Art. 19e. Uchylony

Art. 19ea. Uchylony

Art. 19f. Uchylony

Art. 19g. Uchylony

Art. 19h. Uchylony

Art. 19i. Uchylony

Art. 19j. Uchylony

Art. 20. Uchylony

Orzeczenia: 2

Art. 20a. Identyfikacja użytkownika systemów teleinformatycznych

1.

Uwierzytelnienie użytkownika systemu teleinformatycznego podmiotu publicznego, w którym udostępniane są usługi online, wymaga użycia:

1)

środka identyfikacji elektronicznej wydanego w systemie identyfikacji elektronicznej przyłączonym do węzła krajowego identyfikacji elektronicznej, o którym mowa w art. 21a krajowy schemat identyfikacji elektronicznej ust. 1 pkt 2 lit. a ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz. U. z 2021 r. poz. 1797 oraz z 2023 r. poz. 1234), lub

2)

środka identyfikacji elektronicznej wydanego w notyfikowanym systemie identyfikacji elektronicznej, lub

3)

danych weryfikowanych za pomocą kwalifikowanego certyfikatu podpisu elektronicznego, jeżeli te dane pozwalają na identyfikację i uwierzytelnienie wymagane w celu realizacji usługi online.

1a.

Uwierzytelnianie z wykorzystaniem środków identyfikacji elektronicznej, o których mowa w ust. 1 pkt 1 i 2, zapewnia się adekwatnie do wymaganego poziomu bezpieczeństwa, o którym mowa w art. 25 określanie wymaganych poziomów bezpieczeństwa środków identyfikacji elektronicznej ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej.

2.

Podmiot publiczny, który używa do realizacji zadań publicznych systemu teleinformatycznego, może umożliwiać użytkownikowi uwierzytelnienie w tym systemie także przez zastosowanie innych technologii.

3.

Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia:

1)

szczegółowe warunki organizacyjne i techniczne, które powinien spełniać system teleinformatyczny służący do wydania certyfikatu oraz stosowania technologii, o których mowa w ust. 2, w tym:
a) zakres i okres przechowywania danych w systemie,
b) obowiązki informacyjne, do których zobowiązany jest administrator systemu

2)

(uchylony)
- biorąc pod uwagę konieczność zapewnienia bezpieczeństwa i pewności w procesie identyfikacji oraz poufności kluczowych elementarnych czynności.

Art. 20aa. Odpowiedzialność za funkcjonowanie systemu teleinformatycznego

Minister właściwy do spraw informatyzacji odpowiada za funkcjonowanie systemu teleinformatycznego, który:

1)

zapewnia obsługę publicznego systemu identyfikacji elektronicznej, w którym wydawany jest:
a) profil zaufany,
b) profil osobisty,
c) profil mObywatel;

2)

umożliwia podmiotom publicznym:
a) uwierzytelnienie osoby fizycznej przy użyciu środka identyfikacji elektronicznej, o którym mowa w pkt 1,
b) zapewnienie osobie fizycznej możliwości opatrzenia dokumentu elektronicznego podpisem zaufanym;

3)

umożliwia podmiotom innym niż podmioty publiczne uwierzytelnienie osoby fizycznej przy użyciu środka identyfikacji elektronicznej, o którym mowa w pkt 1 lit. b i c.

Art. 20ab. Zadania ministra właściwego do spraw informatyzacji w zakresie publicznego systemu identyfikacji elektronicznej

Minister właściwy do spraw informatyzacji:

1)

zarządza publicznym systemem identyfikacji elektronicznej;

2)

zapisuje i zachowuje informacje związane z zapewnieniem rozliczalności i niezaprzeczalności działań użytkownika korzystającego ze środka identyfikacji elektronicznej wydanego w publicznym systemie identyfikacji elektronicznej.

Art. 20ac. Zakres danych przetwarzanych w publicznego systemu identyfikacji elektronicznej

1.

Minister właściwy do spraw informatyzacji jest administratorem danych przetwarzanych w systemie, o którym mowa w art. 20aa odpowiedzialność za funkcjonowanie systemu teleinformatycznego.

2.

W systemie przetwarza się następujące dane:

1)

osoby, której wydano środek identyfikacji elektronicznej, obejmujące:
a) imię (imiona),
b) nazwisko,
c) numer PESEL,
d) datę urodzenia osoby,
e) adres poczty elektronicznej,
f) numer telefonu komórkowego;

2)

dotyczące środka identyfikacji elektronicznej obejmujące:
a) identyfikator,
b) czas wydania,
c) termin ważności;

3)

o których mowa w art. 20ab zadania ministra właściwego do spraw informatyzacji w zakresie publicznego systemu identyfikacji elektronicznej pkt 2.

3.

Dane przetwarzane są w celu zapewnienia uwierzytelnienia osób fizycznych przy użyciu środków identyfikacji elektronicznej wydawanych w tym systemie oraz możliwości opatrzenia dokumentu elektronicznego podpisem zaufanym.

4.

W systemie przetwarza się również dane osób uczestniczących w procesie potwierdzania profilu zaufanego obejmujące:

1)

imię (imiona);

2)

nazwisko;

3)

numer PESEL.

Art. 20ad. Zakres danych identyfikujących osobę zawartych w profilu zaufanym

1.

Profil zaufany zawiera dane identyfikujące osobę fizyczną obejmujące:

1)

imię (imiona);

2)

nazwisko;

3)

datę urodzenia;

4)

numer PESEL.

2.

W procedurze potwierdzania profilu zaufanego dane, o których mowa w ust. 1, są weryfikowane automatycznie z danymi zawartymi w rejestrze PESEL.

3.

W przypadku zmiany w rejestrze PESEL danych, o których mowa w ust. 1, jest dokonywana automatyczna aktualizacja tych danych zawartych w profilu zaufanym.

4.

Aktualizacja danych zawartych w profilu zaufanym, o której mowa w ust. 3, nie powoduje unieważnienia profilu zaufanego.

4a.

W przypadku gdy w rejestrze PESEL został odnotowany zgon osoby posiadającej profil zaufany, profil zaufany tej osoby jest automatycznie unieważniany.

5.

Profil zaufany może zawierać inne dane niż wymienione w ust. 1, w szczególności identyfikator oraz dane wykorzystywane w procesach uwierzytelniania i autoryzacji realizowanych przy użyciu profilu zaufanego.

Art. 20ae. Ważność i skuteczność podpisu zaufanego

1.

Podpis zaufany wywołuje skutki prawne, jeżeli został utworzony lub złożony w okresie ważności środka identyfikacji elektronicznej, o którym mowa w art. 20aa odpowiedzialność za funkcjonowanie systemu teleinformatycznego pkt 1.

2.

Dane w postaci elektronicznej opatrzone podpisem zaufanym są równoważne pod względem skutków prawnych dokumentowi opatrzonemu podpisem własnoręcznym, chyba że przepisy odrębne stanowią inaczej.

3.

Nie można odmówić ważności i skuteczności podpisowi zaufanemu tylko na tej podstawie, że istnieje w postaci elektronicznej.

Art. 20b. Uchylony

Art. 20c. Potwierdzenie profilu zaufanego ePUAP

1.

Potwierdzenia profilu zaufanego, które polega na weryfikacji zgodności danych zawartych we wniosku o jego wydanie ze stanem faktycznym, oraz unieważnienia profilu zaufanego dokonuje:

1)

punkt potwierdzający profil zaufany na podstawie:
a) dowodu osobistego albo paszportu zawierającego:
– imię (imiona),
– nazwisko,
– numer PESEL, albo
b) innego dokumentu tożsamości, jeżeli umożliwia on jednoznaczne potwierdzenie tożsamości osoby wnioskującej o potwierdzenie profilu zaufanego posiadającej numer PESEL;

2)

samodzielnie osoba fizyczna przy wykorzystaniu kwalifikowanego podpisu elektronicznego, w przypadku gdy kwalifikowany certyfikat podpisu elektronicznego zawiera dane obejmujące co najmniej:
a) imię (imiona),
b) nazwisko,
c) numer PESEL;

3)

samodzielnie osoba fizyczna przy nieodpłatnym wykorzystaniu środka identyfikacji elektronicznej stosowanego do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy spełniającym warunki, o których mowa w art. 20d rozporządzenie w sprawie profilu zaufanego i składania podpisu zaufanego pkt 1, o ile środek ten potwierdza dane obejmujące co najmniej:
a) imię (imiona),
b) nazwisko,
c) numer PESEL;

4)

samodzielnie osoba fizyczna przy wykorzystaniu profilu osobistego.

1a.

Przedłużenie ważności profilu zaufanego może nastąpić w sposób, o którym mowa w ust. 1 pkt 1, 2 i 4, albo przy wykorzystaniu profilu zaufanego.

2.

Funkcję punktu potwierdzającego pełni:

1)

konsul;

2)

naczelnik urzędu skarbowego;

3)

wojewoda;

4)

Zakład Ubezpieczeń Społecznych;

5)

Narodowy Fundusz Zdrowia.

2a.

Narodowy Fundusz Zdrowia może nadać uprawnienia do potwierdzania w swoim imieniu profilu zaufanego lekarzowi podstawowej opieki zdrowotnej, pielęgniarce podstawowej opieki zdrowotnej, położnej podstawowej opieki zdrowotnej realizującym zadania w zakresie podstawowej opieki zdrowotnej dla świadczeniodawcy, który udziela świadczeń opieki zdrowotnej w ramach umowy o udzielanie świadczeń opieki zdrowotnej z zakresu podstawowej opieki zdrowotnej, oraz osobie zatrudnionej u tego świadczeniodawcy pod warunkiem, że co najmniej imię, nazwisko i numer PESEL tej osoby zostały przekazane do Narodowego Funduszu Zdrowia w ramach zawartej umowy.

2b.

Osoba posiadająca uprawnienia do potwierdzania profilu zaufanego, o której mowa w ust. 2a, może potwierdzić profil zaufany wyłącznie świadczeniobiorcy, który w deklaracji wyboru, o której mowa w art. 10 deklaracja wyboru ust. 1 ustawy z dnia 27 października 2017 r. o podstawowej opiece zdrowotnej (Dz. U. z 2022 r. poz. 2527), wskazał świadczeniodawcę, w ramach którego działa osoba potwierdzająca profil zaufany.

2c.

Narodowy Fundusz Zdrowia niezwłocznie odbiera uprawnienia do potwierdzania profilu zaufanego w przypadku ustania okoliczności, o których mowa w ust. 2a.

2d.

Minister właściwy do spraw informatyzacji może udostępnić rozwiązanie techniczne przeznaczone do przekazywania informacji o zdarzeniach, o których mowa w ust. 2a i 2b, pomiędzy systemem teleinformatycznym Narodowego Funduszu Zdrowia, w którym znajdują się dane o świadczeniodawcach udzielających świadczeń z zakresu podstawowej opieki zdrowotnej, na podstawie zawartej z Narodowym Funduszem Zdrowia umowy o udzielanie świadczeń z zakresu podstawowej opieki zdrowotnej, a systemem, o którym mowa w art. 20aa odpowiedzialność za funkcjonowanie systemu teleinformatycznego ust. 1, zapewniające automatyczną weryfikację i aktualizację uprawnień do potwierdzania profilu zaufanego.

2e.

W przypadku, o którym mowa w ust. 2a, dokumenty w postaci papierowej w zakresie potwierdzania, przedłużania i unieważniania profilu zaufanego w sposób i przez okres określony w przepisach wydanych na podstawie art. 20d rozporządzenie w sprawie profilu zaufanego i składania podpisu zaufanego przechowuje i archiwizuje świadczeniodawca.

3.

Funkcję punktu potwierdzającego, za zgodą ministra właściwego do spraw informatyzacji, może pełnić:

1)

podmiot publiczny inny niż wymieniony w ust. 2;

2)

bank krajowy, o którym mowa w art. 4 objaśnienie pojęć ust. 1 pkt 1 ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe (Dz. U. z 2023 r. poz. 2488);

3)

operator pocztowy, o którym mowa w art. 3 objaśnienie pojęć ustawowych pkt 12 ustawy z dnia 23 listopada 2012 r. – Prawo pocztowe (Dz. U.z 2023 r. poz. 1640);

4)

oddział instytucji kredytowej, o którym mowa w art. 4 objaśnienie pojęć ust. 1 pkt 18 ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe;

5)

spółdzielcza kasa oszczędnościowo-kredytowa, o której mowa w ustawie z dnia 5 listopada 2009 r. o spółdzielczych kasach oszczędnościowo-kredytowych (Dz. U. z 2023 r. poz. 1278, 1394, 1407, 1723 i 1843).

4.

Zgody, o której mowa w ust. 3, udziela się na wniosek podmiotów, o których mowa w ust. 3, po spełnieniu warunków określonych w przepisach wydanych na podstawie art. 20d rozporządzenie w sprawie profilu zaufanego i składania podpisu zaufanego pkt 1.

5.

Operator pocztowy może złożyć wniosek, o którym mowa w ust. 4, nie wcześniej niż w roku następującym po roku, w którym po raz pierwszy przedłożył Prezesowi Urzędu Komunikacji Elektronicznej sprawozdanie, o którym mowa w art. 43 roczne sprawozdanie z działalności pocztowej ust. 1 ustawy z dnia 23 listopada 2012 r. – Prawo pocztowe.

6.

Minister właściwy do spraw informatyzacji może sprawdzać, czy podmiot pełniący funkcję punktu potwierdzającego spełnia warunki określone w przepisach wydanych na podstawie art. 20d rozporządzenie w sprawie profilu zaufanego i składania podpisu zaufanego pkt 1.

7.

Minister właściwy do spraw informatyzacji cofa zgodę, o której mowa w ust. 3, w przypadku gdy podmiot pełniący funkcję punktu potwierdzającego nie spełnia warunków określonych w przepisach wydanych na podstawie art. 20d rozporządzenie w sprawie profilu zaufanego i składania podpisu zaufanego pkt 1.

8.

Minister właściwy do spraw informatyzacji, na wniosek banku krajowego lub innego przedsiębiorcy, udziela zgody na nieodpłatne wykorzystywanie środków identyfikacji elektronicznej stosowanych do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy do potwierdzania profilu zaufanego w sposób, o którym mowa w ust. 1 pkt 3, oraz do uwierzytelnień i autoryzacji związanych z jego wykorzystaniem po spełnieniu przez bank krajowy lub innego przedsiębiorcę warunków, o których mowa w przepisach wydanych na podstawie art. 20d rozporządzenie w sprawie profilu zaufanego i składania podpisu zaufanego pkt 1.

9.

Minister właściwy do spraw informatyzacji może sprawdzać, czy bank krajowy lub inny przedsiębiorca, o którym mowa w ust. 8, spełnia warunki, o których mowa w przepisach wydanych na podstawie art. 20d rozporządzenie w sprawie profilu zaufanego i składania podpisu zaufanego pkt 1.

10.

Minister właściwy do spraw informatyzacji cofa zgodę, o której mowa w ust. 8, w przypadku gdy bank krajowy lub inny przedsiębiorca nie spełnia warunków określonych w przepisach wydanych na podstawie art. 20d rozporządzenie w sprawie profilu zaufanego i składania podpisu zaufanego pkt 1.

Art. 20ca. Uchylony

Art. 20cb. Potwierdzanie tożsamości osoby wnioskującej o potwierdzenie profilu zaufanego

1.

Minister właściwy do spraw informatyzacji może udostępnić usługę online służącą do potwierdzania profilu zaufanego przy użyciu metody, o której mowa w ust. 2.

2.

W celu potwierdzenia tożsamości osoby wnioskującej o potwierdzenie profilu zaufanego przeprowadza się wideoidentyfikację wnioskodawcy polegającą na:

1)

porównaniu wizerunku wnioskodawcy udostępnianego przez niego w czasie rzeczywistym za pośrednictwem transmisji audiowizualnej z wizerunkiem tego wnioskodawcy pobranym z Rejestru Dowodów Osobistych, o którym mowa w ustawie z dnia 6 sierpnia 2010 r. o dowodach osobistych, oraz

2)

weryfikacji danych zawartych w warstwie graficznej dowodu osobistego albo paszportu wnioskodawcy okazanego przez niego w czasie rzeczywistym za pośrednictwem transmisji audiowizualnej, oraz

3)

w uzasadnionych przypadkach – weryfikacji wiedzy wnioskodawcy przy wykorzystaniu danych dotyczących wnioskodawcy zgromadzonych w rejestrach publicznych lub w systemach teleinformatycznych.

3.

Potwierdzanie profilu zaufanego przy użyciu metody, o której mowa w ust. 2, realizuje minister właściwy do spraw informatyzacji.

4.

Minister właściwy do spraw informatyzacji może upoważnić do potwierdzania profilu zaufanego przy użyciu metody, o której mowa w ust. 2, jednostkę podległą lub nadzorowaną.

5.

Z transmisji, o której mowa w ust. 2 pkt 1, sporządza się nagranie audiowizualne. Nagranie sporządza i przechowuje przez 6 lat od dnia jego sporządzenia podmiot, który potwierdza profil zaufany przy użyciu metody, o której mowa w ust. 2.

6.

Minister właściwy do spraw informatyzacji może zawiesić lub zaprzestać świadczenia usługi, o której mowa w ust. 1, w przypadku zaistnienia okoliczności, które mogłyby wpływać na bezpieczeństwo metody potwierdzania tożsamości stosowanej w ramach tej usługi, i informuje o tym na swojej stronie podmiotowej w Biuletynie Informacji Publicznej.

Art. 20d. Rozporządzenie w sprawie profilu zaufanego i składania podpisu zaufanego

Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia, warunki:

1)

wydawania, przedłużania ważności, wykorzystywania i unieważniania profilu zaufanego, w tym:
a) okres ważności profilu zaufanego,
b) zbiór danych zawartych w profilu zaufanym, o których mowa w art. 20ad zakres danych identyfikujących osobę zawartych w profilu zaufanym ust. 5,
c) przypadki, w których nie dokonuje się potwierdzenia profilu zaufanego,
d) przypadki, w których profil zaufany traci ważność,
e) warunki przechowywania oraz archiwizowania dokumentów i danych bezpośrednio związanych z potwierdzeniem profilu zaufanego,
f) dane i dokumenty wymagane w procedurze potwierdzania, przedłużania ważności i unieważnienia profilu zaufanego,
g) warunki, które powinien spełniać punkt potwierdzający profil zaufany,
h) warunki organizacyjne i techniczne potwierdzenia profilu zaufanego oraz uwierzytelnień i autoryzacji przy nieodpłatnym wykorzystaniu środka identyfikacji elektronicznej stosowanego do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy,
i) sposób potwierdzania spełniania warunków, o których mowa w lit. h,

2)

składania podpisu zaufanego
– biorąc pod uwagę konieczność zapewnienia bezpieczeństwa i pewności w procesie uwierzytelnienia i składania podpisu oraz poufności kluczowych elementarnych czynności.

Art. 20e. Wniosek o przyłączenie systemu teleinformatycznego do systemu zapewniającego obsługę publicznego systemu identyfikacji elektronicznej

1.

Minister właściwy do spraw informatyzacji przyłącza system teleinformatyczny, w którym udostępniane są usługi online, do systemu, o którym mowa w art. 20aa odpowiedzialność za funkcjonowanie systemu teleinformatycznego, w celu wykorzystywania podpisu zaufanego, na wniosek podmiotu odpowiedzialnego za ten system. Przyłączenie jest czynnością materialno-techniczną.

2.

Do wniosku dołącza się oświadczenie o zapoznaniu się z polityką bezpieczeństwa udostępnioną przez ministra właściwego do spraw informatyzacji w Biuletynie Informacji Publicznej na jego stronie podmiotowej.

3.

Wniosek oraz oświadczenie, o których mowa w ust. 2, składa się w postaci elektronicznej opatrzone kwalifikowanym podpisem elektronicznym.

Art. 20f. Uchylony

Art. 20g. Przyłączenie elektronicznej platformy usług administracji publicznej do systemu zapewniającego obsługę publicznego systemu identyfikacji elektronicznej

Do systemu, o którym mowa w art. 20aa odpowiedzialność za funkcjonowanie systemu teleinformatycznego, przyłącza się elektroniczną platformę usług administracji publicznej.