Akt prawny
obowiązujący
Wersja aktualna od 2018-09-11
Wersja aktualna od 2018-09-11
obowiązujący
ROZPORZĄDZENIE
MINISTRA CYFRYZACJI1)
z dnia 10 września 2018 r.
zmieniające rozporządzenie w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej
Na podstawie art. 19a ust. 3 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2017 r. poz. 570 oraz z 2018 r. poz. 1000, 1544 i 1669) zarządza się, co następuje:
§ 1.[Rozporządzenie w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej] W rozporządzeniu Ministra Cyfryzacji z dnia 5 października 2016 r. w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej (Dz. U. poz. 1626) wprowadza się następujące zmiany:
1) w § 2 po pkt 4 dodaje się pkt 4a w brzmieniu:
„4a) konto nieużywane – konto użytkownika zarejestrowanego albo konto podmiotu, niewykorzystywane przez jego posiadacza w okresie dłuższym niż 3 lata;”;
2) w § 4 w ust. 2:
a) uchyla się pkt 2,
b) w pkt 3 kropkę zastępuje się średnikiem i dodaje się pkt 4–6 w brzmieniu:
„4) środek identyfikacji elektronicznej wydany w systemie identyfikacji elektronicznej przyłączonym do węzła krajowego identyfikacji elektronicznej, o którym mowa w art. 21a ust. 1 pkt 2 lit. a ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz. U. poz. 1579 oraz z 2018 r. poz. 650 i 1544);
5) środek identyfikacji elektronicznej wydany w notyfikowanym systemie identyfikacji elektronicznej;
6) dane weryfikowane za pomocą kwalifikowanego certyfikatu podpisu elektronicznego.”;
3) po § 5 dodaje się § 5a w brzmieniu:
„§ 5a. 1. Minister co najmniej raz na dwa lata dokonuje sprawdzenia kont w celu ustalenia kont nieużywanych.
2. W przypadku ustalenia konta nieużywanego dokonuje się dwukrotnego powiadomienia użytkownika zarejestrowanego lub podmiotu, na adres poczty elektronicznej powiązany z tym kontem, w odstępie 30 dni, o zamiarze jego usunięcia.
3. Powiadomienie, o którym mowa w ust. 2, zawiera informację dotyczącą oczekiwanych czynności, jakich należy dokonać w celu potwierdzenia woli dalszego korzystania z konta nieużywanego.
4. W przypadku niepodjęcia przez użytkownika zarejestrowanego lub podmiot czynności, o których mowa w ust. 3, w terminie 30 dni od przesłania drugiego powiadomienia, konto nieużywane jest usuwane.”;
4) w § 6 dotychczasową treść oznacza się jako ust. 1 i dodaje się ust. 2 w brzmieniu:
„2. Działania użytkownika zarejestrowanego działającego w imieniu podmiotu publicznego wymagają uwierzytelnienia wykorzystującego co najmniej dwa czynniki uwierzytelnienia należące do co najmniej dwóch różnych kategorii, o których mowa w pkt 1 ppkt 2 załącznika do rozporządzenia wykonawczego Komisji (UE) 2015/1502 z dnia 8 września 2015 r. w sprawie ustanowienia minimalnych specyfikacji technicznych i procedur dotyczących poziomów bezpieczeństwa w zakresie środków identyfikacji elektronicznej na podstawie art. 8 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (Dz. Urz. UE L 235 z 09.09.2015, str. 7, z późn. zm.2)), zwanego dalej „rozporządzeniem wykonawczym 2015/1502”.”;
5) w § 7 ust. 4 otrzymuje brzmienie:
„4. Podmiotowi, o którym mowa w art. 20c ust. 3 pkt 2–5 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, zwanej dalej „ustawą”, funkcjonalność podmiotu publicznego na ePUAP jest nadawana na podstawie zgody ministra, o której mowa w art. 20c ust. 3 ustawy, w celu potwierdzania profilu zaufanego.”;
6) w § 10:
a) w ust. 1 pkt 8 otrzymuje brzmienie:
„8) działania związane z procesem potwierdzania profilu zaufanego;”,
b) ust. 2 otrzymuje brzmienie:
„2. Podmioty, o których mowa w art. 20c ust. 3 pkt 2–5 ustawy, w celu potwierdzania profilu zaufanego mogą wykorzystywać funkcje ePUAP, o których mowa w ust. 1.”;
7) w § 12 w ust. 1 pkt 1 otrzymuje brzmienie:
„1) wdrożenia przez podmiot niepubliczny zabezpieczeń dotyczących co najmniej średniego poziomu bezpieczeństwa, wymaganych rozporządzeniem wykonawczym 2015/1502;”.
§ 2.[Wejście w życie] Rozporządzenie wchodzi w życie z dniem 11 września 2018 r., z wyjątkiem § 1:
1) pkt 2 lit. b w zakresie § 4 ust. 2 pkt 5, który wchodzi w życie z dniem 29 września 2018 r.;
2) pkt 4 w zakresie § 6 ust. 2, który wchodzi w życie z dniem 30 marca 2019 r.
Minister Cyfryzacji: M. Zagórski
1) Minister Cyfryzacji kieruje działem administracji rządowej - informatyzacja, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 20 kwietnia 2018 r. w sprawie szczegółowego zakresu działania Ministra Cyfryzacji (Dz. U. poz. 761).
2) Zmiana wymienionego rozporządzenia została ogłoszona w Dz. Urz. UE L 345 z 20.12.2016, str. 142.