Na podstawie art. 19a ust. 3 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2013 r. poz. 235 oraz z 2014 r. poz. 183) zarządza się, co następuje:

§ 1.[Zakres regulacji] Rozporządzenie określa zakres i warunki korzystania z elektronicznej platformy usług administracji publicznej, zwanej dalej „ePUAP”, w tym:

1) zakładanie konta na ePUAP;

2) warunki wymiany informacji między ePUAP a innymi systemami teleinformatycznymi.

§ 2.[Definicje] Użyte w rozporządzeniu określenia oznaczają:

1) administrator podmiotu – użytkownika zarejestrowanego zarządzającego zasobami ePUAP posiadanymi przez podmiot;

2) certyfikat – certyfikat w rozumieniu art. 3 pkt 10 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. z 2013 r. poz. 262);

3) identyfikator podmiotu – unikalny ciąg znaków alfanumerycznych jednoznacznie identyfikujących podmiot;

4) identyfikator użytkownika – unikalny ciąg znaków alfanumerycznych jednoznacznie identyfikujących użytkownika zarejestrowanego;

5) konto – profil podmiotu albo użytkownika wraz z zasobami ePUAP przyporządkowanymi do tego podmiotu albo użytkownika;

6) kwalifikowany certyfikat – kwalifikowany certyfikat w rozumieniu art. 3 pkt 12 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym;

7) minister – ministra właściwego do spraw informatyzacji;

8) niezaprzeczalność – brak możliwości zanegowania swego uczestnictwa w całości lub w części wymiany danych przez jeden z podmiotów uczestniczących w tej wymianie;

9) rozliczalność działań – funkcję ePUAP umożliwiającą przypisanie w sposób jednoznaczny działania użytkownika lub podmiotu tylko temu użytkownikowi lub podmiotowi;

10) oznaczanie czasem – funkcję ePUAP umożliwiającą dołączanie oznaczenia czasu do danych w postaci elektronicznej logicznie powiązanych z danymi opatrzonymi podpisem lub poświadczeniem elektronicznym w chwili wykonania takiego dołączenia oraz poświadczenia elektronicznego tak powstałych danych przez ePUAP;

11) podmiot – osobę prawną, jednostkę organizacyjną nieposiadającą osobowości prawnej albo podmiot publiczny;

12) profil podmiotu – dane opisujące podmiot;

13) profil użytkownika – dane opisujące użytkownika;

14) usługa – działanie podmiotu publicznego lub podmiotu, o którym mowa w art. 19c ust. 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, polegające na wykorzystaniu przez ten podmiot ePUAP do realizacji swoich ustawowych obowiązków;

15) usługodawca – podmiot publiczny lub podmiot, o którym mowa w art. 19c ust. 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, świadczący usługi przy użyciu ePUAP;

16) ustawa – ustawę z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne;

17) użytkownik zarejestrowany – użytkownika posiadającego konto.

§ 3.[Dane niezbędne do założenia konta dla użytkownika] 1. Założenie konta dla użytkownika wymaga podania następujących danych:

1) imienia;

2) nazwiska;

3) adresu poczty elektronicznej, który użytkownik wskazał jako właściwy do wymiany informacji w ramach ePUAP;

4) identyfikatora użytkownika.

2. W celu uwierzytelnienia użytkownik określa hasło. Stopień złożoności hasła kontroluje ePUAP.

3. W ePUAP jest możliwe uwierzytelnienie przez zastosowanie kwalifikowanego certyfikatu zamiast hasła określonego przez użytkownika.

4. W przypadku zmiany danych, o których mowa w ust. 1 pkt 1–3, użytkownik zarejestrowany niezwłocznie dokonuje ich zmiany w profilu użytkownika.

5. Użytkownik zarejestrowany może usunąć swoje konto.

6. W przypadku utraty hasła, o którym mowa w ust. 2, użytkownik może wnioskować, poprzez środek komunikacji wskazany w ePUAP, o przesłanie na adres poczty elektronicznej, o którym mowa w ust. 1 pkt 3, hasła tymczasowego. Użytkownik po uwierzytelnieniu się za pomocą hasła tymczasowego określa nowe hasło, którego stopień złożoności kontroluje ePUAP.

§ 4.[Dane wymagane przy zakładaniu konta dla podmiotu] 1. Założenie konta dla podmiotu jest dokonywane przez użytkownika zarejestrowanego działającego w imieniu podmiotu i wymaga podania:

1) nazwy podmiotu;

2) identyfikatora podmiotu.

2. Użytkownik zarejestrowany, zakładając konto dla podmiotu, staje się administratorem podmiotu.

3. Identyfikator użytkownika i identyfikator podmiotu są wybierane przez użytkownika. Raz nadany identyfikator nie może być nadany ponownie.

4. W przypadku zmiany danych, o których mowa w ust. 1 pkt 1, użytkownik zarejestrowany działający w imieniu podmiotu powinien niezwłocznie dokonać ich zmiany w profilu podmiotu.

5. Konto podmiotu może usunąć administrator tego podmiotu albo minister na wniosek podmiotu.

§ 5.[Wniosek o nadanie funkcjonalności podmiotu publicznego na ePUAP] 1. Podmiot publiczny występuje do ministra z wnioskiem o nadanie funkcjonalności podmiotu publicznego na ePUAP.

2. Wniosek, o którym mowa w ust. 1, zawiera:

1) oznaczenie podmiotu publicznego;

2) imię i nazwisko osoby upoważnionej do reprezentacji podmiotu publicznego wraz z podaniem funkcji lub stanowiska;

3) dane administratora podmiotu.

3. Funkcjonalność podmiotu publicznego na ePUAP staje się dostępna po pozytywnym rozpatrzeniu wniosku przez ministra.

4. Podmiotowi, o którym mowa w art. 19c ust. 1 ustawy, funkcjonalność podmiotu publicznego na ePUAP jest nadawana na podstawie porozumienia, o którym mowa w art. 19c ust. 2 ustawy, w celu jego realizacji.

5. Podmiotowi, o którym mowa w art. 20c ust. 3 pkt 2–4 ustawy, funkcjonalność podmiotu publicznego na ePUAP jest nadawana na podstawie zgody ministra właściwego do spraw informatyzacji, o której mowa w art. 20c ust. 3 ustawy, w celu potwierdzania profilu zaufanego ePUAP.

6. Nadanie funkcjonalności podmiotu publicznego na ePUAP stanowi czynność materialno-techniczną.

§ 6.[Działalność użytkownika zarejestrowanego] Użytkownik zarejestrowany może działać w imieniu różnych podmiotów.

§ 7.[Rozwiązania techniczne ePUAP] 1. Rozwiązania techniczne ePUAP zapewniają niezaprzeczalność następujących wystawionych poświadczeń:

1) urzędowego poświadczenia odbioru;

2) elektronicznego poświadczenia opłaty;

3) oznaczania czasem;

4) weryfikacji podpisu elektronicznego;

5) weryfikacji zgodności dokumentu elektronicznego z jego wzorem.

2. Minister informuje na ePUAP o przerwach serwisowych w świadczeniu usług, wynikających z potrzeby dokonywania zmian i ulepszeń, a w przypadku braku takiej możliwości – przez zamieszczenie informacji o takich przerwach w Biuletynie Informacji Publicznej.

§ 8.[Katalog usług udostępniany przez platformę ePUAP] Platforma ePUAP udostępnia katalog usług zawierający informacje o usługach, a w szczególności:

1) podstawę prawną usługi;

2) nazwę usługi;

3) nazwę usługodawcy;

4) cel usługi;

5) odbiorców usługi;

6) kategorię usługi;

7) umiejscowienie usługodawcy według podziału administracyjnego kraju.

§ 9.[Funkcje ePUAP wykorzystywane do świadczenia usług w postaci elektronicznej] 1. Podmioty publiczne mogą wykorzystywać do świadczenia usług w postaci elektronicznej w szczególności następujące funkcje ePUAP:

1) tworzenie i obsługa dokumentów elektronicznych przez osoby fizyczne i podmioty;

2) przesyłanie dokumentów elektronicznych;

3) wymiana danych między ePUAP a innymi systemami teleinformatycznymi;

4) identyfikacja użytkowników i rozliczalność ich działań;

5) weryfikacja podpisu elektronicznego;

6) tworzenie usług podmiotu publicznego lub usług kilku podmiotów publicznych współdziałających ze sobą, zbudowanych na podstawie dwóch lub więcej usług;

7) obsługa płatności elektronicznych;

8) potwierdzanie profilu zaufanego ePUAP.

2. Podmioty, o których mowa w art. 19c ust. 1 ustawy, w celu realizacji porozumienia, o którym mowa w art. 19c ust. 2 ustawy, mogą wykorzystywać funkcje ePUAP, o których mowa w ust. 1.

3. Podmioty, o których mowa w art. 20c ust. 3 pkt 2–4 ustawy, w celu potwierdzania profilu zaufanego ePUAP mogą wykorzystywać funkcje ePUAP, o których mowa w ust. 1.

§ 10.[Wymiana informacji z innymi systemami teleinformatycznymi] 1. Platforma ePUAP może wymieniać informacje z innymi systemami teleinformatycznymi podmiotów określonych w art. 2 ust. 1 i 2 ustawy.

2. Do wymiany informacji, o których mowa w ust. 1, mają zastosowanie przepisy wydane na podstawie art. 18 pkt 2 ustawy.

3. Minister zapewnia bezpieczeństwo wymiany informacji określonych w ust. 1 przez wydanie, na wniosek podmiotu publicznego, certyfikatu dla systemu teleinformatycznego, o którym mowa w ust. 1.

4. Wydanie certyfikatu, o którym mowa w ust. 3, stanowi czynność materialno-techniczną.

§ 11.[Rozpoznanie wniosków o nadanie funkcjonalności podmiotu publicznego ePUAP] Wnioski o nadanie funkcjonalności podmiotu publicznego ePUAP złożone do ministra przed dniem wejścia w życie rozporządzenia rozpoznaje się na zasadach dotychczasowych.

§ 12.[Przepisy uchylone] Traci moc rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 27 kwietnia 2011 r. w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej (Dz. U. Nr 93, poz. 546).

§ 13.[Wejście w życie] Rozporządzenie wchodzi w życie z dniem 11 maja 2014 r.