§ 1.[Zakres przedmiotowy] Rozporządzenie określa:

1) tryb dostępu do Krajowego Systemu Informatycznego (KSI);

2) sposób przydzielania osobom upoważnionym do dostępu osobistych i niepowtarzalnych identyfikatorów użytkownika;

3) wzór upoważnienia do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych.

§ 2.[Definicje] Ilekroć w rozporządzeniu jest mowa o:

1) certyfikacie – należy przez to rozumieć elektroniczne zaświadczenie będące elementem Infrastruktury Klucza Publicznego (PKI), wydane zgodnie z obowiązującą Polityką Certyfikacji, zapewniające poufność przesyłanych danych oraz bezpieczeństwo procesu uwierzytelniania użytkownika instytucjonalnego i użytkownika indywidualnego;

2) użytkowniku indywidualnym – należy przez to rozumieć osobę fizyczną upoważnioną w ramach organu do dostępu do Krajowego Systemu Informatycznego (KSI) oraz do przetwarzania danych poprzez Krajowy System Informatyczny (KSI), która w celu dostępu do:

a) danych SIS korzysta bezpośrednio z aplikacji WWW SIS,

b) danych VIS korzysta bezpośrednio z aplikacji WWW VIS;

3) użytkowniku instytucjonalnym – należy przez to rozumieć organ uprawniony do dostępu i współpracy z Krajowym Systemem Informatycznym (KSI) za pośrednictwem własnego systemu teleinformatycznego;

4) użytkowniku końcowym – należy przez to rozumieć osobę fizyczną upoważnioną do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych poprzez Krajowy System Informatyczny (KSI) za pośrednictwem systemu teleinformatycznego użytkownika instytucjonalnego.

§ 3.[Dostęp do Krajowego Systemu Informatycznego] 1. W celu otrzymania dostępu do Krajowego Systemu Informatycznego (KSI) jako użytkownik instytucjonalny, organ:

1) występuje pisemnie do centralnego organu technicznego KSI o wydanie certyfikatu uwierzytelniającego jego system teleinformatyczny oraz o przekazanie opisu interfejsu;

2) zestawia bezpieczne połączenie z wykorzystaniem certyfikatów uwierzytelniających ich systemy teleinformatyczne – przy współpracy z centralnym organem technicznym KSI;

3) przygotowuje własny system teleinformatyczny do współpracy z Krajowym Systemem Informatycznym (KSI) w oparciu o opis interfejsu;

4) występuje pisemnie do centralnego organu technicznego KSI o potwierdzenie poprawnej konfiguracji połączenia własnego systemu teleinformatycznego oraz Krajowego Systemu Informatycznego (KSI).

2. Po spełnieniu wymagań, o których mowa w ust. 1, centralny organ techniczny KSI nadaje organowi uprawnienie do dostępu do Krajowego Systemu Informatycznego (KSI).

§ 4.[Dostęp do KSI dla użytkownika indywidualnego] W celu otrzymania dostępu przez organ do Krajowego Systemu Informatycznego (KSI) dla użytkownika indywidualnego, przepisy § 3 ust. 1 pkt 1, 2 i 4 stosuje się odpowiednio.

§ 5.[Uprawnienia dla użytkownika indywidualnego] 1. Organ wyznacza użytkowników indywidualnych do:

1) korzystania z oprogramowania udostępnionego przez centralny organ techniczny KSI;

2) dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych.

2. Organ występuje do centralnego organu technicznego KSI o:

1) nadanie, zmianę lub cofnięcie uprawnień dla użytkownika indywidualnego do dostępu do Krajowego Systemu Informatycznego (KSI);

2) wydanie osobistego i niepowtarzalnego identyfikatora użytkownika indywidualnego.

§ 6.[Upoważnienie dla użytkownika indywidualnego] 1. W celu nadania lub zmiany uprawnień dla użytkownika indywidualnego organ przesyła w trzech egzemplarzach odpowiednio wypełnione pisemne upoważnienie dla użytkownika indywidualnego do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych, zwane dalej „upoważnieniem”.

2. Upoważnienie wystawia się na czas oznaczony albo na czas nieoznaczony.

3. Wzór upoważnienia jest określony w załączniku do rozporządzenia.

§ 7.[Weryfikacja upoważnienia] 1. Centralny organ techniczny KSI dokonuje weryfikacji upoważnienia, a następnie zatwierdza je lub odmawia jego zatwierdzenia.

2. W przypadku zatwierdzenia upoważnienia centralny organ techniczny KSI nadaje lub zmienia uprawnienia do dostępu do Krajowego Systemu Informatycznego (KSI).

3. Po zatwierdzeniu przez centralny organ techniczny KSI upoważnienia egzemplarz nr 1 włącza się do akt osobowych użytkownika indywidualnego, egzemplarz nr 2 przekazuje się użytkownikowi indywidualnemu, egzemplarz nr 3 przechowuje centralny organ techniczny KSI.

4. W przypadku odmowy zatwierdzenia upoważnienia centralny organ techniczny KSI zwraca trzy egzemplarze wnioskodawcy wraz z uzasadnieniem określającym przyczynę odmowy.

5. Organ, któremu centralny organ techniczny KSI odmówił zatwierdzenia upoważnienia, może ponownie wystąpić o nadanie uprawnień po ustaniu przyczyn odmowy opisanych w uzasadnieniu, o którym mowa w ust. 4.

§ 8.[Wniosek do centralnego organu technicznego KSI] 1. W celu cofnięcia uprawnień do dostępu do Krajowego Systemu Informatycznego (KSI) dla użytkownika indywidualnego organ występuje do centralnego organu technicznego KSI z pisemnym wnioskiem, który zawiera:

1) numer PESEL użytkownika indywidualnego;

2) imię i nazwisko użytkownika indywidualnego;

3) nazwę organu uprawnionego do bezpośredniego dostępu do Krajowego Systemu Informatycznego (KSI).

2. Centralny organ techniczny KSI informuje pisemnie organ o cofnięciu uprawnień do dostępu do Krajowego Systemu Informatycznego (KSI) dla użytkownika indywidualnego.

§ 9.[Użytkownik końcowy] 1. Użytkownik instytucjonalny wyznacza, w zakresie posiadanych przez siebie uprawnień, użytkowników końcowych.

2. Użytkownik instytucjonalny wystawia w dwóch egzemplarzach każdemu użytkownikowi końcowemu pisemne upoważnienie do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych, zwane dalej „upoważnieniem dla użytkownika końcowego”.

3. Egzemplarz nr 1 pisemnego upoważnienia dla użytkownika końcowego włącza się do akt osobowych użytkownika końcowego, egzemplarz nr 2 tego upoważnienia przekazuje się użytkownikowi końcowemu.

4. Upoważnienie dla użytkownika końcowego zawiera:

1) imię i nazwisko użytkownika końcowego;

2) numer PESEL użytkownika końcowego;

3) zakres uprawnień przyznawanych użytkownikowi końcowemu;

4) okres, na który przyznaje się uprawnienia użytkownikowi końcowemu.

5. Upoważnienie dla użytkownika końcowego może zawierać dane inne niż wymienione w ust. 4 wyłącznie, jeżeli są one niezbędne do nadania uprawnień użytkownikowi końcowemu do systemu teleinformatycznego użytkownika instytucjonalnego.

§ 10.[Ewidencja użytkowników indywidualnych] 1. Centralny organ techniczny KSI prowadzi ewidencję użytkowników indywidualnych, która zawiera:

1) imię i nazwisko użytkownika indywidualnego;

2) numer PESEL użytkownika indywidualnego;

3) zakres uprawnień przyznawanych użytkownikowi indywidualnemu;

4) okres, na który przyznaje się uprawnienia użytkownikowi indywidualnemu.

2. Użytkownik instytucjonalny prowadzi ewidencję użytkowników końcowych, która zawiera dane, o których mowa w § 9 ust. 4 i 5.

3. Ewidencje, o których mowa w ust. 1 i 2, mogą być prowadzone oddzielnie dla:

1) użytkowników upoważnionych do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych SIS;

2) użytkowników upoważnionych do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych VIS.

§ 11.[Przepisy uchylone] Traci moc rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 20 września 2011 r. w sprawie trybu dostępu i wzoru upoważnienia do dostępu do Krajowego Systemu Informatycznego (KSI) oraz wykorzystywania danych (Dz. U. poz. 1193, z 2014 r. poz. 558 oraz z 2016 r. poz. 648).

§ 12.[Wejście w życie] Rozporządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia.