Akt prawny
obowiązujący
Wersja aktualna od 2021-01-28
Wersja aktualna od 2021-01-28
obowiązujący
USTAWA
z dnia 29 kwietnia 2016 r.
o szczególnych zasadach wykonywania niektórych zadań dotyczących informatyzacji w zakresie działów administracji rządowej budżet i finanse publiczne
z dnia 29 kwietnia 2016 r. (Dz.U. z 2016 r., poz. 781)
t.j. z dnia 28 listopada 2017 r. (Dz.U. z 2017 r., poz. 2192)
t.j. z dnia 13 lutego 2020 r. (Dz.U. z 2020 r., poz. 230)
t.j. z dnia 28 stycznia 2021 r. (Dz.U. z 2021 r., poz. 186)
Art. 1.[Zakres regulacji] [1] Ustawa określa zasady wykonywania niektórych projektów informatycznych o publicznym zastosowaniu w rozumieniu art. 3 pkt 6 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2020 r. poz. 346, 568, 695, 1517 i 2320), w celu zapewnienia ministrowi właściwemu do spraw budżetu i finansów publicznych, zwanemu dalej „ministrem właściwym do spraw finansów publicznych”, oraz innym organom Krajowej Administracji Skarbowej, systemów i rozwiązań teleinformatycznych, wspierających wykrywanie naruszenia przepisów prawa podatkowego oraz wyższą efektywność poboru podatków, niepodatkowych należności budżetowych oraz opłat w oparciu o dane uzyskiwane z systemów teleinformatycznych ministra właściwego do spraw finansów publicznych oraz organów Krajowej Administracji Skarbowej oraz systemów teleinformatycznych służących do obsługi budżetu państwa, jak również obsługę procesów pomocniczych dla realizacji tych zadań.
Art. 2. [Powierzenie realizacji projektów informatycznych spółce celowej] 1. Projekty informatyczne, o których mowa w art. 1, powierza się spółce z ograniczoną odpowiedzialnością utworzonej w tym celu przez Skarb Państwa, zwanej dalej „spółką celową”.
2. W ramach realizacji projektów informatycznych, o których mowa w art. 1, spółka celowa wykonuje na rzecz Skarbu Państwa reprezentowanego przez ministra właściwego do spraw finansów publicznych zadania publiczne w zakresie:
1) budowy systemów lub rozwiązań teleinformatycznych,
2) rozbudowy lub unowocześnienia istniejących systemów lub rozwiązań teleinformatycznych,
3) utrzymania systemów lub rozwiązań teleinformatycznych
– zwane dalej „zadaniami spółki”.
3. Systemy lub rozwiązania teleinformatyczne, które buduje, rozbudowuje, unowocześnia lub utrzymuje spółka celowa, mogą być wykorzystywane do przetwarzania informacji niejawnych oraz innych informacji zawierających tajemnice ustawowo chronione i służą ochronie interesu bezpieczeństwa państwa.
4. W celu budowy, rozbudowy, unowocześnienia lub utrzymania systemów lub rozwiązań teleinformatycznych spółka celowa nabywa urządzenia informatyczne i oprogramowanie na własny rachunek.
Art. 3. [Utworzenie spółki celowej] 1. Oświadczenie woli o utworzeniu spółki celowej i objęciu udziałów w tej spółce składa w imieniu Skarbu Państwa minister właściwy do spraw finansów publicznych, w formie aktu notarialnego.
2. Kapitał zakładowy spółki celowej wynosi co najmniej 5 000 000 zł.
3. W przypadku gdy udziały w spółce celowej są pokrywane wkładami pieniężnymi i niepieniężnymi, wkład pieniężny wynosi co najmniej 5 000 000 zł.
Art. 5. [Rozwiązanie spółki celowej] 1. Skarb Państwa rozwiązuje spółkę celową po zrealizowaniu celu, dla którego została utworzona.
2. Skarb Państwa może rozwiązać spółkę celową w przypadku niewykonywania lub nienależytego wykonywania zadań spółki.
3. (uchylony)
Art. 6. [Spółka celowa] Spółka celowa nie może:
1) prowadzić działalności niezwiązanej z wykonywaniem zadań spółki;
2) tworzyć innych podmiotów;
3) nabywać akcji, udziałów lub podobnych tytułów uczestnictwa w innych podmiotach.
Art. 7. [Zarząd spółki celowej] 1. Zarząd spółki celowej składa się z nie mniej niż 3 i nie więcej niż 5 osób.
2. Rada nadzorcza spółki celowej składa się z nie mniej niż 5 i nie więcej niż 7 osób.
3. (uchylony)
4. Organ, pełnomocnik Rządu, państwowa osoba prawna lub inna jednostka uprawniona do wykonywania praw z udziałów należących do Skarbu Państwa może powołać w skład rady nadzorczej spółki celowej sekretarza stanu lub podsekretarza stanu.
5. (uchylony)
6. (uchylony)
Art. 8. [Członek organu spółki celowej i jej likwidator] 1. Członek organu spółki celowej oraz jej likwidator odpowiada wobec tej spółki za szkodę wyrządzoną działaniem lub zaniechaniem sprzecznym z prawem, postanowieniami aktu założycielskiego lub umowy, o której mowa w art. 9 i art. 10, chyba że nie ponosi winy.
2. Członek organu spółki celowej oraz jej likwidator przy wykonywaniu swoich obowiązków dokłada staranności wynikającej z zawodowego charakteru swojej działalności.
3. Jeżeli szkodę, o której mowa w ust. 1, wyrządziło kilka osób wspólnie, odpowiadają za szkodę solidarnie.
4. Jeżeli spółka celowa nie wytoczy powództwa o naprawienie wyrządzonej jej szkody, o której mowa w ust. 1, w terminie roku od dnia ujawnienia czynu wyrządzającego szkodę, organ, pełnomocnik Rządu, państwowa osoba prawna lub inna jednostka uprawniona do wykonywania praw z udziałów należących do Skarbu Państwa może wnieść pozew o naprawienie szkody wyrządzonej spółce celowej.
Art. 9. [Określenie zadań spółki w umowie] 1. Określenie zadań spółki następuje w umowie zawartej na piśmie między ministrem właściwym do spraw finansów publicznych a spółką celową, zwanej dalej „umową o świadczenie usług”.
2. W umowie o świadczenie usług określa się w szczególności:
1) przedmiot umowy obejmujący zadania, w tym usługi, powierzane do wykonania przez spółkę celową;
2) sposób realizacji przez spółkę celową przedmiotu umowy, o którym mowa w pkt 1;
3) (uchylony)
4) obowiązki spółki celowej, w szczególności w zakresie ochrony informacji niejawnych i innych informacji zawierających tajemnice ustawowo chronione;
5) tryb kontroli wykonania przedmiotu umowy, o którym mowa w pkt 1, przez spółkę celową.
Art. 10. [Dotacje celowe na finansowanie lub dofinansowanie zadań spółki] 1. Spółka celowa może otrzymać dotacje celowe na finansowanie lub dofinansowanie zadań spółki, z tym że przepisu art. 133 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2019 r. poz. 869, z późn. zm.) nie stosuje się.
2. W przypadku, o którym mowa w ust. 1, określenie zadań spółki następuje w umowie, o której mowa w art. 150 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych, zwanej dalej „umową o dotację”.
Art. 11. [Zalecenia w zakresie realizacji celów] 1. W uzasadnionych przypadkach organ, pełnomocnik Rządu, państwowa osoba prawna lub inna jednostka uprawniona do wykonywania praw z udziałów należących do Skarbu Państwa może udzielić radzie nadzorczej spółki celowej wiążących zaleceń w zakresie realizacji celów określonych w ustawie, akcie założycielskim oraz umowie o świadczenie usług i umowie o dotację.
2. Rada nadzorcza spółki celowej opracowuje i udziela zarządowi spółki celowej wytycznych dotyczących działalności spółki celowej w związku z zaleceniami, o których mowa w ust. 1.
3. Rada nadzorcza spółki celowej uchyla uchwały zarządu spółki celowej niezgodne z przepisami prawa, postanowieniami aktu założycielskiego, umowy o świadczenie usług i umowy o dotację oraz wytycznymi, o których mowa w ust. 2.
Art. 12. [Przychody spółki celowej] 1. Przychodami spółki celowej są:
1) przychody z tytułu umowy o świadczenie usług;
2) dotacje celowe z budżetu państwa, w tym dotacje celowe na finansowanie lub dofinansowanie kosztów inwestycji;
3) dotacje podmiotowe na dofinansowanie działalności bieżącej spółki celowej;
4) środki finansowe przekazywane z Krajowego Funduszu Drogowego na zadania związane z przygotowaniem, wdrażaniem, budową i eksploatacją systemów poboru opłat, o których mowa w 39a pkt 2 ustawy z dnia 27 października 1994 r. o autostradach płatnych oraz o Krajowym Funduszu Drogowym.
2. W przypadku, o którym mowa w art. 12 ust. 3 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych, minister właściwy do spraw finansów publicznych może podjąć decyzję o przekazaniu mienia likwidowanej jednostki budżetowej w całości lub części spółce celowej.
Art. 13. [Sposób i tryb przekazania systemu lub rozwiązania teleinformatycznego] 1. System lub rozwiązanie teleinformatyczne zbudowane, rozbudowane lub unowocześnione w wykonaniu umowy o świadczenie usług lub umowy o dotację spółka celowa przekazuje nieodpłatnie na rzecz Skarbu Państwa reprezentowanego przez ministra właściwego do spraw finansów publicznych.
2. Szczegółowy sposób i tryb przekazania systemu lub rozwiązania teleinformatycznego, o których mowa w ust. 1, określa umowa zawarta na piśmie między spółką celową a Skarbem Państwa reprezentowanym przez ministra właściwego do spraw finansów publicznych.
Art. 14. [Wyłączenie stosowania przepisów ustawy o wpłatach z zysku przez jednoosobowe spółki Skarbu Państwa] Do spółki celowej nie stosuje się przepisów ustawy z dnia 1 grudnia 1995 r. o wpłatach z zysku przez jednoosobowe spółki Skarbu Państwa (Dz. U. z 2020 r. poz. 16).
Art. 15. [Stosowanie przepisów Kodeksu spółek handlowych] W sprawach nieuregulowanych w ustawie do spółki celowej stosuje się przepisy ustawy z dnia 15 września 2000 r. – Kodeks spółek handlowych (Dz. U. z 2020 r. poz. 1526 i 2320).
Art. 16. [Uzyskiwanie danych w celu wykonywania zadań spółki] 1. W celu wykonywania zadań spółki spółka celowa może uzyskiwać dane z systemów teleinformatycznych ministra właściwego do spraw finansów publicznych oraz organów Krajowej Administracji Skarbowej.
2. Spółka celowa może zawierać z administratorami zbiorów danych, o których mowa w ust. 1, na piśmie, umowy o udostępnianiu informacji zgromadzonych w zbiorach w drodze teletransmisji bez konieczności składania każdorazowo pisemnych wniosków o udostępnienie danych.
3. W celu wykonywania zadań spółki spółka celowa może nieodpłatnie uzyskiwać dane ze zbiorów danych, w tym zbiorów danych osobowych, prowadzonych przez organy władzy publicznej oraz państwowe jednostki organizacyjne.
4. W celu wykonywania zadań spółki spółka celowa może uzyskiwać dane ze zbiorów danych izb rozliczeniowych tworzonych na podstawie art. 67 ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe (Dz. U. z 2020 r. poz. 1896, 2320 i 2419) oraz instytucji utworzonych na podstawie art. 105 ust. 4 tej ustawy.
5. W celu wykonywania zadań spółki spółka celowa może przetwarzać dane uzyskane na podstawie ust. 1, 3 i 4.
6. Do ochrony danych uzyskanych przez spółkę celową na podstawie ust. 1, 3 i 4 stanowiących tajemnice prawnie chronione stosuje się przepisy regulujące zasady ochrony tych tajemnic.
Art. 17. [Przetwarzanie danych osobowych w celu wykonywania zadań wynikających z ustawy] 1. (uchylony)
2. Spółka celowa przetwarza dane osobowe przez okres, w którym są one niezbędne do wykonywania zadań spółki. Spółka celowa dokonuje, nie rzadziej niż co 2 lata, weryfikacji potrzeby dalszego przetwarzania tych danych, usuwając dane zbędne.
3. (uchylony)
4. Dane osobowe przetwarzane w celu wykonywania zadań wynikających z ustawy podlegają zabezpieczeniom zapobiegającym nadużyciom lub niezgodnemu z prawem dostępowi lub przekazywaniu polegającym co najmniej na:
1) dopuszczeniu przez administratora danych do przetwarzania danych osobowych wyłącznie osób do tego uprawnionych;
2) pisemnym zobowiązaniu osób upoważnionych do przetwarzania danych osobowych do zachowania ich w tajemnicy;
3) regularnym testowaniu i doskonaleniu stosowanych środków technicznych i organizacyjnych;
4) zapewnieniu bezpiecznej komunikacji w sieciach teleinformatycznych, w szczególności poprzez zagwarantowanie, by proces pozyskiwania i przekazywania danych osobowych podmiotom zewnętrznym wykorzystywał techniki kryptograficzne;
5) zapewnieniu ochrony przed nieuprawnionym dostępem do systemów informatycznych spółki celowej;
6) zapewnieniu integralności danych w systemach informatycznych spółki celowej;
7) określeniu zasad bezpieczeństwa przetwarzanych danych osobowych.
Art. 18. [Obowiązek wyznaczenia inspektora ochrony danych] 1. Spółka celowa jest obowiązana do wyznaczenia inspektora ochrony danych.
2. (uchylony)
3. (uchylony)
4. W ramach nadzoru inspektor ochrony danych prowadzi rzetelną, obiektywną i niezależną kontrolę prawidłowości przetwarzania przez spółkę celową danych osobowych, a w szczególności ich przechowywania, weryfikacji i usuwania.
5. Inspektor ochrony danych ma prawo w szczególności do:
1) wglądu do wszelkich dokumentów związanych z wykonywaną kontrolą;
2) swobodnego wstępu do pomieszczeń i obiektów kontrolowanej jednostki organizacyjnej spółki celowej;
3) żądania pisemnych wyjaśnień.
6. W przypadku stwierdzenia naruszenia ustawy, przepisów o ochronie danych osobowych lub przepisów o ochronie tajemnic prawnie chronionych inspektor ochrony danych podejmuje działania zmierzające do wyjaśnienia okoliczności tego naruszenia, zawiadamiając o tym niezwłocznie zarząd spółki celowej i ministra właściwego do spraw finansów publicznych.
7. Inspektor ochrony danych przedstawia corocznie do dnia 31 marca zarządowi spółki celowej, radzie nadzorczej spółki celowej i ministrowi właściwemu do spraw finansów publicznych sprawozdanie za poprzedni rok kalendarzowy, w którym omawia stan ochrony danych osobowych w spółce celowej oraz wszystkie przypadki naruszenia przepisów w tym zakresie.
Art. 19. [Wejście w życie] Ustawa wchodzi w życie po upływie 7 dni od dnia ogłoszenia.
[1] Tytuł ustawy w brzmieniu ustalonym przez art. 143 pkt 1 ustawy dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. poz. 730). Zmiana weszła w życie 4 maja 2019 r.