Akt prawny
obowiązujący
Wersja aktualna od 2023-03-07
Wersja aktualna od 2023-03-07
obowiązujący
ROZPORZĄDZENIE
MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI1)
z dnia 3 marca 2023 r.
w sprawie dostępu i wzoru upoważnienia do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych poprzez Krajowy System Informatyczny (KSI)2)
Na podstawie art. 25 ust. 12 ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym (Dz. U. z 2021 r. poz. 1041 oraz z 2022 r. poz. 2642) zarządza się, co następuje:
§ 1. [Zakres regulacji] Rozporządzenie określa:
1) tryb nadania dostępu do Krajowego Systemu Informatycznego (KSI) oraz tryb cofania tego dostępu;
2) sposób przydzielania osobom uprawnionym do dostępu osobistych i niepowtarzalnych identyfikatorów użytkownika indywidualnego;
3) sposób prowadzenia ewidencji użytkowników końcowych oraz użytkowników indywidualnych;
4) wzór upoważnienia dla użytkownika indywidualnego do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych poprzez Krajowy System Informatyczny (KSI).
§ 2. [Definicje] Ilekroć w rozporządzeniu jest mowa o:
1) certyfikacie - należy przez to rozumieć elektroniczne zaświadczenie będące elementem infrastruktury klucza publicznego (PKI), wydane zgodnie z obowiązującą polityką certyfikacji, zapewniające poufność przesyłanych danych oraz bezpieczeństwo procesu uwierzytelniania użytkownika indywidualnego i użytkownika instytucjonalnego;
2) organie - należy przez to rozumieć organ, służbę lub podmiot uprawniony do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych poprzez Krajowy System Informatyczny (KSI), o których mowa w art. 3 ust. 1 i 2, art. 4 ust. 1-3, art. 7 i art. 8, art. 10 oraz art. 35 ust. 2 ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym, lub organ lub służbę posiadające dostęp do Wizowego Systemu Informacyjnego realizowany poprzez Krajowy System Informatyczny (KSI), o których mowa w art. 5 ust. 1 oraz art. 6 wymienionej ustawy.
§ 3. [Dostęp do Krajowego Systemu Informatycznego (KSI)] 1. Aby otrzymać dostęp do Krajowego Systemu Informatycznego (KSI) jako użytkownik instytucjonalny, organ:
1) występuje pisemnie do centralnego organu technicznego KSI o wydanie certyfikatu uwierzytelniającego jego system teleinformatyczny oraz o przekazanie opisu interfejsu;
2) zestawia bezpieczne połączenie z wykorzystaniem certyfikatu uwierzytelniającego jego system teleinformatyczny - we współpracy z centralnym organem technicznym KSI;
3) przygotowuje na podstawie opisu interfejsu własny system teleinformatyczny do współpracy z Krajowym Systemem Informatycznym (KSI);
4) występuje pisemnie do centralnego organu technicznego KSI o potwierdzenie poprawnej konfiguracji połączenia własnego systemu teleinformatycznego z Krajowym Systemem Informatycznym (KSI).
2. Po spełnieniu wymagań, o których mowa w ust. 1, centralny organ techniczny KSI nadaje organowi uprawnienie do dostępu do Krajowego Systemu Informatycznego (KSI).
§ 4.[Stosowanie przepisów § 3 ust. 1 pkt 1, 2 i 4] W celu otrzymania przez organ dostępu do Krajowego Systemu Informatycznego (KSI) dla użytkownika indywidualnego przepisy § 3 ust. 1 pkt 1, 2 i 4 stosuje się odpowiednio.
§ 5. [Cel wyznaczenia użytkowników indywidualnych] 1. Organ wyznacza użytkowników indywidualnych do:
1) korzystania z oprogramowania udostępnionego przez centralny organ techniczny KSI;
2) dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych poprzez Krajowy System Informatyczny (KSI).
2. Organ występuje do centralnego organu technicznego KSI o:
1) nadanie lub cofnięcie uprawnienia dla użytkownika indywidualnego do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych poprzez Krajowy System Informatyczny (KSI);
2) wydanie osobistego i niepowtarzalnego identyfikatora użytkownika indywidualnego.
§ 6. [Przedstawienie egzemplarzy pisemnego upoważnienia dla użytkownika indywidualnego] 1. W celu nadania uprawnienia, o którym mowa w § 5 ust. 2 pkt 1, organ przedstawia centralnemu organowi technicznemu KSI dwa egzemplarze pisemnego upoważnienia dla użytkownika indywidualnego do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych poprzez Krajowy System Informatyczny (KSI), zwanego dalej „upoważnieniem".
2. Upoważnienie wystawia się na czas oznaczony albo na czas nieoznaczony.
3. Wzór upoważnienia jest określony w załączniku do rozporządzenia.
§ 7. [Zatwierdzenie upoważnienia przez Centralny organ techniczny KSI] 1. Centralny organ techniczny KSI zatwierdza przedstawione upoważnienie albo odmawia zatwierdzenia przedstawionego upoważnienia w wyniku przeprowadzonej weryfikacji kompletności i prawidłowości tego upoważnienia.
2. Nadanie przez centralny organ techniczny KSI uprawnienia dla użytkownika indywidualnego do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych poprzez Krajowy System Informatyczny (KSI) następuje przez zatwierdzenie upoważnienia.
3. Po zatwierdzeniu upoważnienia egzemplarz nr 1 przekazuje się użytkownikowi indywidualnemu, a egzemplarz nr 2 przechowuje centralny organ techniczny KSI.
4. W przypadku odmowy zatwierdzenia upoważnienia centralny organ techniczny KSI zwraca oba przedstawione egzemplarze organowi wraz z określeniem przyczyn odmowy.
5. Ponowne wystąpienie, zgodnie z § 5 ust. 2, jest możliwe po usunięciu określonych przez centralny organ techniczny KSI przyczyn odmowy zatwierdzenia upoważnienia.
§ 8. [Wniosek o cofnięcie uprawnienia] 1. W celu cofnięcia uprawnienia, o którym mowa w § 5 ust. 2 pkt 1, organ przedstawia centralnemu organowi technicznemu KSI pisemny wniosek.
2. Centralny organ techniczny KSI, w wyniku przeprowadzonej weryfikacji wniosku pod kątem jego kompletności i prawidłowości, cofa uprawnienie albo odmawia cofnięcia uprawnienia.
3. O cofnięciu uprawnienia centralny organ techniczny KSI informuje organ pisemnie.
4. O odmowie cofnięcia uprawnienia centralny organ techniczny KSI informuje organ pisemnie wraz z określeniem przyczyn odmowy.
5. Ponowne wystąpienie przez organ z wnioskiem, o którym mowa w ust. 1, jest możliwe po usunięciu określonych przez centralny organ techniczny KSI przyczyn odmowy cofnięcia uprawnienia.
§ 9. [Wyznaczenie użytkowników końcowych] 1. Użytkownik instytucjonalny wyznacza, w zakresie posiadanych przez siebie uprawnień, użytkowników końcowych.
2. Użytkownik instytucjonalny wystawia w jednym egzemplarzu każdemu użytkownikowi końcowemu pisemne upoważnienie do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych poprzez Krajowy System Informatyczny (KSI), zwane dalej „upoważnieniem dla użytkownika końcowego".
3. Upoważnienie dla użytkownika końcowego może mieć postać papierową lub elektroniczną.
§ 10. [Forma ewidencji] Ewidencje wskazane w art. 25 ust. 3 i 6 ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym mogą być prowadzone w postaci papierowej lub elektronicznej, oddzielnie dla:
1) użytkowników upoważnionych do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych SIS poprzez Krajowy System Informatyczny (KSI);
2) użytkowników upoważnionych do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych VIS poprzez Krajowy System Informatyczny (KSI).
§ 11. [Upoważnienia dla użytkowników indywidualnych i końcowych] 1. Upoważnienia dla użytkowników indywidualnych do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych, o których mowa w § 6 ust. 1 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 3 stycznia 2020 r. w sprawie dostępu i wzoru upoważnienia do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych (Dz. U. poz. 74), stają się upoważnieniami dla użytkowników indywidualnych do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych poprzez Krajowy System Informatyczny (KSI), o których mowa w § 6 ust. 1 niniejszego rozporządzenia, na okres nie dłuższy niż 12 miesięcy od dnia wejścia w życie niniejszego rozporządzenia.
2. Upoważnienia dla użytkowników końcowych do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych, o których mowa w § 9 ust. 2 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 3 stycznia 2020 r. w sprawie dostępu i wzoru upoważnienia do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych, stają się upoważnieniami dla użytkowników końcowych do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych poprzez Krajowy System Informatyczny (KSI), o których mowa w § 9 ust. 2 niniejszego rozporządzenia, na okres wskazany w ust. 1.
3. Uprawnienia dla użytkowników indywidualnych do dostępu do Krajowego Systemu Informatycznego (KSI), o których mowa w § 5 ust. 2 pkt 1 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 3 stycznia 2020 r. w sprawie dostępu i wzoru upoważnienia do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych, stają się uprawnieniami dla użytkowników indywidualnych do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych poprzez Krajowy System Informatyczny (KSI), o których mowa w § 5 ust. 2 pkt 1 niniejszego rozporządzenia, na okres wskazany w ust. 1.
4. Upoważnienia dla użytkowników indywidualnych, o których mowa w ust. 1, oraz upoważnienia dla użytkowników końcowych, o których mowa w ust. 2, obowiązują w zakresie wynikającym z uprawnień organów, które wyznaczyły tych użytkowników indywidualnych, oraz użytkowników instytucjonalnych, którzy wyznaczyli tych użytkowników końcowych.
5. Przed upływem okresu wskazanego w ust. 1 organ wyznacza użytkowników indywidualnych w zakresie wskazanym w § 5 ust. 1, a użytkownik instytucjonalny użytkowników końcowych w zakresie wskazanym w § 9 ust. 1.
§ 12.[Wejście w życie] Rozporządzenie wchodzi w życie z dniem 7 marca 2023 r.3)
Minister Spraw Wewnętrznych i Administracji: wz. M. Wąsik
1) Minister Spraw Wewnętrznych i Administracji kieruje działem administracji rządowej - sprawy wewnętrzne, na podstawie § 1 ust. 2 pkt 2 rozporządzenia Prezesa Rady Ministrów z dnia 18 listopada 2019 r. w sprawie szczegółowego zakresu działania Ministra Spraw Wewnętrznych i Administracji (Dz. U. poz. 2264).
2) Niniejsze rozporządzenie służy stosowaniu:
1) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1860 z dnia 28 listopada 2018 r. w sprawie użytkowania Systemu Informacyjnego Schengen do celów powrotu nielegalnie przebywających obywateli państw trzecich (Dz. Urz. UE L 312 z 07.12.2018, str. 1, Dz. Urz. UE L 248 z 13.07.2021, str. 11 oraz Dz. Urz. UE L 249 z 14.07.2021, str. 15);
2) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1861 z dnia 28 listopada 2018 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen (SIS) w dziedzinie odpraw granicznych, zmiany konwencji wykonawczej do układu z Schengen oraz zmiany i uchylenia rozporządzenia (WE) nr 1987/2006 (Dz. Urz. UE L 312 z 07.12.2018, str. 14, Dz. Urz. UE L 135 z 22.05.2019, str. 27, Dz. Urz. UE L 248 z 13.07.2021, str. 11 oraz Dz. Urz. UE L 249 z 14.07.2021, str. 15);
3) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1862 z dnia 28 listopada 2018 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen (SIS) w dziedzinie współpracy policyjnej i współpracy wymiarów sprawiedliwości w sprawach karnych, zmiany i uchylenia decyzji Rady 2007/533/WSiSW oraz uchylenia rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 1986/2006 i decyzji Komisji 2010/261/UE (Dz. Urz. UE L 312 z 07.12.2018, str. 56, Dz. Urz. UE L 135 z 22.05.2019, str. 85, Dz. Urz. UE L 316I z 06.12.2019, str. 4, Dz. Urz. UE L 248 z 13.07.2021, str. 1, Dz. Urz. UE L 249 z 14.07.2021, str. 1 oraz Dz. Urz. UE L 185 z 12.07.2022, str. 1).
3) Niniejsze rozporządzenie było poprzedzone rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 3 stycznia 2020 r. w sprawie dostępu i wzoru upoważnienia do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych (Dz. U. poz. 74), które zgodnie z art. 8 ust. 2 ustawy z dnia 1 grudnia 2022 r. o zmianie ustawy o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym oraz niektórych innych ustaw (Dz. U. poz. 2642) traci moc z dniem wejścia w życie niniejszego rozporządzenia.
Załącznik do rozporządzenia Ministra Spraw Wewnętrznych i Administracji
z dnia 3 marca 2023 r. (Dz. U. poz. 424)
WZÓR - UPOWAŻNIENIE DLA UŻYTKOWNIKA INDYWIDUALNEGO DO DOSTĘPU DO KRAJOWEGO SYSTEMU INFORMATYCZNEGO (KSI) ORAZ PRZETWARZANIA DANYCH POPRZEZ KRAJOWY SYSTEM INFORMATYCZNY (KSI)