history Historia zmian
zamknij

Wersja obowiązująca od 2024-03-20    (Dz.U.2024.422 tekst jednolity)

Art. 96. (pominięty)

Wersja obowiązująca od 2024-03-20    (Dz.U.2024.422 tekst jednolity)

Art. 96. (pominięty)

Wersja archiwalna obowiązująca od 2021-10-01 do 2024-03-19    (Dz.U.2021.1797 tekst jednolity)

Art. 96. (pominięty)

Wersja archiwalna obowiązująca od 2020-07-02 do 2021-09-30    (Dz.U.2020.1173 tekst jednolity)

(pominięty)

Wersja archiwalna obowiązująca od 2019-01-28 do 2020-07-01    (Dz.U.2019.162 tekst jednolity)

(pominięty)

Wersja archiwalna obowiązująca od 2018-09-11 do 2019-01-27

[Ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne ] W ustawie z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2014 r. poz. 1114 oraz z 2016 r. poz. 352) wprowadza się następujące zmiany:

1) w art. 3:

a) pkt 15 otrzymuje brzmienie:

„15) podpis potwierdzony profilem zaufanym ePUAP – podpis elektroniczny złożony przez użytkownika konta ePUAP, do którego zostały dołączone informacje identyfikujące zawarte w profilu zaufanym ePUAP, a także:

a) jednoznacznie wskazujący profil zaufany ePUAP osoby, która wykonała podpis,

b) zawierający czas wykonania podpisu,

c) jednoznacznie identyfikujący konto ePUAP osoby, która wykonała podpis,

d) autoryzowany przez użytkownika konta ePUAP,

e) opatrzony i chroniony pieczęcią elektroniczną wykorzystywaną w ePUAP w celu zapewnienia integralności i autentyczności wykonania operacji przez system ePUAP;”,

b) uchyla się pkt 16,

c) w pkt 26 kropkę zastępuje się średnikiem i dodaje się pkt 27 w brzmieniu:

„27) autoryzacja – przydzielenie osobie fizycznej lub prawnej, uprawnień w systemie teleinformatycznym po jej pozytywnym uwierzytelnieniu lub potwierdzenie woli realizacji czynności w postaci elektronicznej przez uwierzytelnionego użytkownika za pomocą dodatkowych danych.”;

2) w art. 19a:

a) po ust. 2 dodaje się ust. 2a–2c w brzmieniu:

„2a. Minister właściwy do spraw informatyzacji, na wniosek banku krajowego lub innego przedsiębiorcy, udziela zgody na nieodpłatne wykorzystywanie do identyfikacji i uwierzytelniania w ePUAP środków identyfikacji elektronicznej stosowanych do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy, po spełnieniu przez bank krajowy lub innego przedsiębiorcę warunków, o których mowa w przepisach wydanych na podstawie ust. 3.

2b. Minister właściwy do spraw informatyzacji może sprawdzać, czy bank krajowy lub inny przedsiębiorca, o którym mowa w ust. 1, spełnia warunki, o których mowa w przepisach wydanych na podstawie ust. 3.

2c. Minister właściwy do spraw informatyzacji cofa zgodę, o której mowa w ust. 2a, w przypadku gdy bank krajowy lub inny przedsiębiorca nie spełnia warunków określonych w przepisach wydanych na podstawie ust. 3.”,

b) ust. 3 otrzymuje brzmienie:

„3. Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia:

1) zakres i warunki korzystania z ePUAP,

2) sposób identyfikacji i uwierzytelniania w ePUAP, w tym przy wykorzystaniu środków identyfikacji elektronicznej stosowanych do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy,

3) warunki organizacyjne i techniczne nieodpłatnego wykorzystywania do identyfikacji i uwierzytelniania w ePUAP środków identyfikacji elektronicznej stosowanych do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy,

4) sposób potwierdzania spełniania warunków, o których mowa w pkt 1

– z uwzględnieniem roli ePUAP w procesie realizacji zadań publicznych drogą elektroniczną oraz zasad przetwarzania danych osobowych.”;

3) w art. 19b ust. 3 otrzymuje brzmienie:

„3. Organy administracji publicznej przekazują do centralnego repozytorium oraz udostępniają w Biuletynie Informacji Publicznej wzory dokumentów elektronicznych. Przy sporządzaniu wzorów dokumentów elektronicznych stosuje się międzynarodowe standardy dotyczące sporządzania dokumentów elektronicznych przez organy administracji publicznej, z uwzględnieniem konieczności podpisywania ich kwalifikowanym podpisem elektronicznym.”;

4) w art. 20a:

a) [47] (uchylona);

b) w ust. 3:

– pkt 1 otrzymuje brzmienie:

„1) szczegółowe warunki organizacyjne i techniczne, które powinien spełniać system teleinformatyczny służący do wydania certyfikatu oraz stosowania technologii, o których mowa w ust. 2, w tym:

a) zakres i okres przechowywania danych w systemie,

b) obowiązki informacyjne, do których zobowiązany jest administrator systemu,”,

– w pkt 2:

– – wprowadzenie do wyliczenia otrzymuje brzmienie:

„zasady i warunki potwierdzania, przedłużania ważności, wykorzystania i unieważniania profilu zaufanego ePUAP, w tym:”,

– – lit. f otrzymuje brzmienie:

„f) warunki składania podpisu potwierdzonego profilem zaufanym ePUAP oraz autoryzacji przy nieodpłatnym wykorzystaniu środka identyfikacji elektronicznej stosowanego do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy,”,

– – w lit. i dodaje się przecinek i dodaje się lit. j i k w brzmieniu:

„j) warunki organizacyjne i techniczne dla potwierdzania profilu zaufanego ePUAP oraz autoryzacji przy nieodpłatnym wykorzystaniu środka identyfikacji elektronicznej stosowanego do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy,

k) sposób potwierdzania spełniania warunków, o których mowa w lit. j”;

5) w art. 20c:

a) ust. 1 otrzymuje brzmienie:

„1. Potwierdzenia profilu zaufanego ePUAP, które polega na weryfikacji zgodności danych zawartych w profilu użytkownika ze stanem faktycznym oraz nadaniu uprawnień wynikających z posiadania profilu zaufanego ePUAP, jak również przedłużenia ważności i unieważnienia profilu zaufanego ePUAP dokonuje:

1) punkt potwierdzający profil zaufany ePUAP;

2) samodzielnie osoba fizyczna występująca z wnioskiem o potwierdzenie, podpisanym kwalifikowanym podpisem elektronicznym, w przypadku gdy kwalifikowany certyfikat podpisu elektronicznego zawiera dane obejmujące co najmniej:

a) imię,

b) nazwisko,

c) numer PESEL;

3) samodzielnie osoba fizyczna występująca z wnioskiem o potwierdzenie, przy nieodpłatnym wykorzystaniu środka identyfikacji elektronicznej stosowanego do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy spełniającym warunki, o których mowa w art. 20a ust. 3 pkt 2, o ile środek ten potwierdza dane obejmujące co najmniej:

a) imię,

b) nazwisko,

c) numer PESEL.”,

b) dodaje się ust. 8–10 w brzmieniu:

„8. Minister właściwy do spraw informatyzacji, na wniosek banku krajowego lub innego przedsiębiorcy, udziela zgody na nieodpłatne wykorzystywanie środków identyfikacji elektronicznej stosowanych do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy do potwierdzania profilu zaufanego ePUAP w sposób, o którym mowa w ust. 1 pkt 3, oraz do autoryzacji związanych z jego wykorzystaniem, po spełnieniu przez bank krajowy lub innego przedsiębiorcę warunków, o których mowa w przepisach wydanych na podstawie art. 20a ust. 3 pkt 2.

9. Minister właściwy do spraw informatyzacji może sprawdzać, czy bank krajowy lub inny przedsiębiorca, o którym mowa w ust. 8, spełnia warunki, o których mowa w przepisach wydanych na podstawie art. 20a ust. 3 pkt 2.

10. Minister właściwy do spraw informatyzacji cofa zgodę, o której mowa w ust. 8, w przypadku gdy bank krajowy lub inny przedsiębiorca nie spełnia warunków określonych w przepisach wydanych na podstawie art. 20a ust. 3 pkt 2.”.

[47] Art. 96 pkt 4 lit. a) uchylona przez art. 1 pkt 14 ustawy z dnia 5 lipca 2018 r. o zmianie ustawy o usługach zaufania oraz identyfikacji elektronicznej oraz niektórych innych ustaw (Dz.U. poz. 1544). Zmiana weszła w życie 11 września 2018 r.

Wersja archiwalna obowiązująca od 2016-10-07 do 2018-09-10

[Ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne ] W ustawie z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2014 r. poz. 1114 oraz z 2016 r. poz. 352) wprowadza się następujące zmiany:

1) w art. 3:

a) pkt 15 otrzymuje brzmienie:

„15) podpis potwierdzony profilem zaufanym ePUAP – podpis elektroniczny złożony przez użytkownika konta ePUAP, do którego zostały dołączone informacje identyfikujące zawarte w profilu zaufanym ePUAP, a także:

a) jednoznacznie wskazujący profil zaufany ePUAP osoby, która wykonała podpis,

b) zawierający czas wykonania podpisu,

c) jednoznacznie identyfikujący konto ePUAP osoby, która wykonała podpis,

d) autoryzowany przez użytkownika konta ePUAP,

e) opatrzony i chroniony pieczęcią elektroniczną wykorzystywaną w ePUAP w celu zapewnienia integralności i autentyczności wykonania operacji przez system ePUAP;”,

b) uchyla się pkt 16,

c) w pkt 26 kropkę zastępuje się średnikiem i dodaje się pkt 27 w brzmieniu:

„27) autoryzacja – przydzielenie osobie fizycznej lub prawnej, uprawnień w systemie teleinformatycznym po jej pozytywnym uwierzytelnieniu lub potwierdzenie woli realizacji czynności w postaci elektronicznej przez uwierzytelnionego użytkownika za pomocą dodatkowych danych.”;

2) w art. 19a:

a) po ust. 2 dodaje się ust. 2a–2c w brzmieniu:

„2a. Minister właściwy do spraw informatyzacji, na wniosek banku krajowego lub innego przedsiębiorcy, udziela zgody na nieodpłatne wykorzystywanie do identyfikacji i uwierzytelniania w ePUAP środków identyfikacji elektronicznej stosowanych do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy, po spełnieniu przez bank krajowy lub innego przedsiębiorcę warunków, o których mowa w przepisach wydanych na podstawie ust. 3.

2b. Minister właściwy do spraw informatyzacji może sprawdzać, czy bank krajowy lub inny przedsiębiorca, o którym mowa w ust. 1, spełnia warunki, o których mowa w przepisach wydanych na podstawie ust. 3.

2c. Minister właściwy do spraw informatyzacji cofa zgodę, o której mowa w ust. 2a, w przypadku gdy bank krajowy lub inny przedsiębiorca nie spełnia warunków określonych w przepisach wydanych na podstawie ust. 3.”,

b) ust. 3 otrzymuje brzmienie:

„3. Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia:

1) zakres i warunki korzystania z ePUAP,

2) sposób identyfikacji i uwierzytelniania w ePUAP, w tym przy wykorzystaniu środków identyfikacji elektronicznej stosowanych do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy,

3) warunki organizacyjne i techniczne nieodpłatnego wykorzystywania do identyfikacji i uwierzytelniania w ePUAP środków identyfikacji elektronicznej stosowanych do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy,

4) sposób potwierdzania spełniania warunków, o których mowa w pkt 1

– z uwzględnieniem roli ePUAP w procesie realizacji zadań publicznych drogą elektroniczną oraz zasad przetwarzania danych osobowych.”;

3) w art. 19b ust. 3 otrzymuje brzmienie:

„3. Organy administracji publicznej przekazują do centralnego repozytorium oraz udostępniają w Biuletynie Informacji Publicznej wzory dokumentów elektronicznych. Przy sporządzaniu wzorów dokumentów elektronicznych stosuje się międzynarodowe standardy dotyczące sporządzania dokumentów elektronicznych przez organy administracji publicznej, z uwzględnieniem konieczności podpisywania ich kwalifikowanym podpisem elektronicznym.”;

4) w art. 20a:

a) ust. 1 otrzymuje brzmienie:

„1. Uwierzytelnienie użytkowników systemu teleinformatycznego korzystających z usług online udostępnianych przez podmioty określone w art. 2 wymaga:

1) użycia notyfikowanego środka identyfikacji elektronicznej, adekwatnie do poziomu bezpieczeństwa wymaganego dla usług świadczonych w ramach tych systemów, lub

2) profilu zaufanego ePUAP, lub

3) danych weryfikowanych za pomocą kwalifikowanego certyfikatu podpisu elektronicznego.”,

b) w ust. 3:

– pkt 1 otrzymuje brzmienie:

„1) szczegółowe warunki organizacyjne i techniczne, które powinien spełniać system teleinformatyczny służący do wydania certyfikatu oraz stosowania technologii, o których mowa w ust. 2, w tym:

a) zakres i okres przechowywania danych w systemie,

b) obowiązki informacyjne, do których zobowiązany jest administrator systemu,”,

– w pkt 2:

– – wprowadzenie do wyliczenia otrzymuje brzmienie:

„zasady i warunki potwierdzania, przedłużania ważności, wykorzystania i unieważniania profilu zaufanego ePUAP, w tym:”,

– – lit. f otrzymuje brzmienie:

„f) warunki składania podpisu potwierdzonego profilem zaufanym ePUAP oraz autoryzacji przy nieodpłatnym wykorzystaniu środka identyfikacji elektronicznej stosowanego do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy,”,

– – w lit. i dodaje się przecinek i dodaje się lit. j i k w brzmieniu:

„j) warunki organizacyjne i techniczne dla potwierdzania profilu zaufanego ePUAP oraz autoryzacji przy nieodpłatnym wykorzystaniu środka identyfikacji elektronicznej stosowanego do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy,

k) sposób potwierdzania spełniania warunków, o których mowa w lit. j”;

5) w art. 20c:

a) ust. 1 otrzymuje brzmienie:

„1. Potwierdzenia profilu zaufanego ePUAP, które polega na weryfikacji zgodności danych zawartych w profilu użytkownika ze stanem faktycznym oraz nadaniu uprawnień wynikających z posiadania profilu zaufanego ePUAP, jak również przedłużenia ważności i unieważnienia profilu zaufanego ePUAP dokonuje:

1) punkt potwierdzający profil zaufany ePUAP;

2) samodzielnie osoba fizyczna występująca z wnioskiem o potwierdzenie, podpisanym kwalifikowanym podpisem elektronicznym, w przypadku gdy kwalifikowany certyfikat podpisu elektronicznego zawiera dane obejmujące co najmniej:

a) imię,

b) nazwisko,

c) numer PESEL;

3) samodzielnie osoba fizyczna występująca z wnioskiem o potwierdzenie, przy nieodpłatnym wykorzystaniu środka identyfikacji elektronicznej stosowanego do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy spełniającym warunki, o których mowa w art. 20a ust. 3 pkt 2, o ile środek ten potwierdza dane obejmujące co najmniej:

a) imię,

b) nazwisko,

c) numer PESEL.”,

b) dodaje się ust. 8–10 w brzmieniu:

„8. Minister właściwy do spraw informatyzacji, na wniosek banku krajowego lub innego przedsiębiorcy, udziela zgody na nieodpłatne wykorzystywanie środków identyfikacji elektronicznej stosowanych do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy do potwierdzania profilu zaufanego ePUAP w sposób, o którym mowa w ust. 1 pkt 3, oraz do autoryzacji związanych z jego wykorzystaniem, po spełnieniu przez bank krajowy lub innego przedsiębiorcę warunków, o których mowa w przepisach wydanych na podstawie art. 20a ust. 3 pkt 2.

9. Minister właściwy do spraw informatyzacji może sprawdzać, czy bank krajowy lub inny przedsiębiorca, o którym mowa w ust. 8, spełnia warunki, o których mowa w przepisach wydanych na podstawie art. 20a ust. 3 pkt 2.

10. Minister właściwy do spraw informatyzacji cofa zgodę, o której mowa w ust. 8, w przypadku gdy bank krajowy lub inny przedsiębiorca nie spełnia warunków określonych w przepisach wydanych na podstawie art. 20a ust. 3 pkt 2.”.