📄 Tekst ustawy
Ustawaz dnia 5 września 2016 r.o usługach zaufania oraz identyfikacji elektronicznej 1)Niniejsza ustawa służy stosowaniu rozporządzenia Parlamentu Europejskiego i Rady (UE)
nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług
zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylającego
dyrektywę 1999/93/WE (Dz. Urz. UE L 257 z 28.08.2014, str. 73).
Spis treści
Treść ustawy
Rozdział 1 - Przepisy ogólne
Rozdział 2 - Krajowa infrastruktura zaufania
Rozdział 3 - Działalność dostawców usług zaufania
Rozdział 4 - Identyfikacja elektroniczna
Rozdział 5 - Nadzór nad dostawcami usług zaufania
Rozdział 6 - Przepisy karne
Rozdział 7 - Przepisy o karach pieniężnych
Rozdział 8 - Zmiany w przepisach
Rozdział 9 - Przepisy przejściowe
Rozdział 10 - Przepisy końcowe
Treść ustawy
2)Niniejszą ustawą zmienia się ustawy: ustawę z dnia 14 czerwca 1960 r. - Kodeks postępowania
administracyjnego, ustawę z dnia 23 kwietnia 1964 r. - Kodeks cywilny, ustawę z dnia
17 listopada 1964 r. - Kodeks postępowania cywilnego, ustawę z dnia 17 czerwca 1966 r.
o postępowaniu egzekucyjnym w administracji, ustawę z dnia 26 maja 1982 r. - Prawo
o adwokaturze, ustawę z dnia 6 lipca 1982 r. o radcach prawnych, ustawę z dnia 15
listopada 1984 r. o podatku rolnym, ustawę z dnia 8 marca 1990 r. o samorządzie gminnym,
ustawę z dnia 12 stycznia 1991 r. o podatkach i opłatach lokalnych, ustawę z dnia
14 lutego 1991 r. - Prawo o notariacie, ustawę z dnia 6 grudnia 1996 r. o zastawie
rejestrowym i rejestrze zastawów, ustawę z dnia 20 sierpnia 1997 r. o Krajowym Rejestrze
Sądowym, ustawę z dnia 21 sierpnia 1997 r. o gospodarce nieruchomościami, ustawę z
dnia 29 sierpnia 1997 r. - Ordynacja podatkowa, ustawę z dnia 29 sierpnia 1997 r.
- Prawo bankowe, ustawę z dnia 4 września 1997 r. o działach administracji rządowej,
ustawę z dnia 5 czerwca 1998 r. o samorządzie powiatowym, ustawę z dnia 13 października
1998 r. o systemie ubezpieczeń społecznych, ustawę z dnia 25 czerwca 1999 r. o świadczeniach
pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa, ustawę z
dnia 24 maja 2000 r. o Krajowym Rejestrze Karnym, ustawę z dnia 20 lipca 2000 r. o
ogłaszaniu aktów normatywnych i niektórych innych aktów prawnych, ustawę z dnia 15
września 2000 r. - Kodeks spółek handlowych, ustawę z dnia 29 listopada 2000 r. -
Prawo atomowe, ustawę z dnia 11 kwietnia 2001 r. o rzecznikach patentowych, ustawę
z dnia 22 czerwca 2001 r. o wykonywaniu działalności gospodarczej w zakresie wytwarzania
i obrotu materiałami wybuchowymi, bronią, amunicją oraz wyrobami i technologią o przeznaczeniu
wojskowym lub policyjnym, ustawę z dnia 27 lipca 2001 r. - Prawo o ustroju sądów powszechnych,
ustawę z dnia 27 lipca 2001 r. o diagnostyce laboratoryjnej, ustawę z dnia 6 września
2001 r. o transporcie drogowym, ustawę z dnia 6 września 2001 r. - Prawo farmaceutyczne,
ustawę z dnia 21 czerwca 2002 r. o materiałach wybuchowych przeznaczonych do użytku
cywilnego, ustawę z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
ustawę z dnia 30 października 2002 r. o podatku leśnym, ustawę z dnia 28 lutego 2003 r.
- Prawo upadłościowe, ustawę z dnia 27 marca 2003 r. o planowaniu i zagospodarowaniu
przestrzennym, ustawę z dnia 11 kwietnia 2003 r. o kształtowaniu ustroju rolnego,
ustawę z dnia 28 listopada 2003 r. o świadczeniach rodzinnych, ustawę z dnia 28 listopada
2003 r. o wspieraniu rozwoju obszarów wiejskich ze środków pochodzących z Sekcji Gwarancji
Europejskiego Funduszu Orientacji i Gwarancji Rolnej, ustawę z dnia 29 stycznia 2004 r.
- Prawo zamówień publicznych, ustawę z dnia 11 marca 2004 r. o podatku od towarów
i usług, ustawę z dnia 19 marca 2004 r. - Prawo celne, ustawę z dnia 20 kwietnia 2004 r.
o organizacji rynku mleka i przetworów mlecznych, ustawę z dnia 20 kwietnia 2004 r.
o promocji zatrudnienia i instytucjach rynku pracy, ustawę z dnia 2 lipca 2004 r.
o swobodzie działalności gospodarczej, ustawę z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne,
ustawę z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych
ze środków publicznych, ustawę z dnia 25 listopada 2004 r. o zawodzie tłumacza przysięgłego,
ustawę z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących
zadania publiczne, ustawę z dnia 8 lipca 2005 r. o Prokuratorii Generalnej Skarbu
Państwa, ustawę z dnia 29 lipca 2005 r. o systemie tachografów cyfrowych, ustawę z
dnia 25 sierpnia 2006 r. o bezpieczeństwie żywności i żywienia, ustawę z dnia 7 marca
2007 r. o wspieraniu rozwoju obszarów wiejskich z udziałem środków Europejskiego Funduszu
Rolnego na rzecz Rozwoju Obszarów Wiejskich w ramach Programu Rozwoju Obszarów Wiejskich
na lata 2007-2013, ustawę z dnia 7 września 2007 r. o pomocy osobom uprawnionym do
alimentów, ustawę z dnia 10 lipca 2008 r. o odpadach wydobywczych, ustawę z dnia 3
października 2008 r. o udostępnianiu informacji o środowisku i jego ochronie, udziale
społeczeństwa w ochronie środowiska oraz o ocenach oddziaływania na środowisko, ustawę
z dnia 25 czerwca 2009 r. o rolnictwie ekologicznym, ustawę z dnia 5 listopada 2009 r.
o spółdzielczych kasach oszczędnościowo-kredytowych, ustawę z dnia 20 maja 2010 r.
o wyrobach medycznych, ustawę z dnia 6 sierpnia 2010 r. o dowodach osobistych, ustawę
z dnia 5 stycznia 2011 r. o kierujących pojazdami, ustawę z dnia 28 kwietnia 2011 r.
o systemie informacji w ochronie zdrowia, ustawę z dnia 12 maja 2011 r. o refundacji
leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych,
ustawę z dnia 14 grudnia 2012 r. o odpadach, ustawę z dnia 10 stycznia 2014 r. o zmianie
ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne oraz
niektórych innych ustaw, ustawę z dnia 14 marca 2014 r. o zasadach prowadzenia zbiórek
publicznych, ustawę z dnia 11 lipca 2014 r. o zasadach realizacji programów w zakresie
polityki spójności finansowanych w perspektywie finansowej 2014-2020, ustawę z dnia
11 lipca 2014 r. o petycjach, ustawę z dnia 28 listopada 2014 r. - Prawo o aktach
stanu cywilnego, ustawę z dnia 5 grudnia 2014 r. o Karcie Dużej Rodziny, ustawę z
dnia 5 lutego 2015 r. o płatnościach w ramach systemów wsparcia bezpośredniego, ustawę
z dnia 20 lutego 2015 r. o wspieraniu rozwoju obszarów wiejskich z udziałem środków
Europejskiego Funduszu Rolnego na rzecz Rozwoju Obszarów Wiejskich w ramach Programu
Rozwoju Obszarów Wiejskich na lata 2014-2020, ustawę z dnia 20 lutego 2015 r. o odnawialnych
źródłach energii, ustawę z dnia 15 maja 2015 r. o substancjach zubożających warstwę
ozonową oraz o niektórych fluorowanych gazach cieplarnianych, ustawę z dnia 15 maja
2015 r. - Prawo restrukturyzacyjne, ustawę z dnia 12 czerwca 2015 r. o systemie handlu
uprawnieniami do emisji gazów cieplarnianych, ustawę z dnia 25 czerwca 2015 r. - Prawo
konsularne, ustawę z dnia 9 października 2015 r. o wykonywaniu Umowy między Rządem
Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy
wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA,
ustawę z dnia 9 października 2015 r. o zmianie ustawy o systemie informacji w ochronie
zdrowia oraz niektórych innych ustaw, ustawę z dnia 28 stycznia 2016 r. - Prawo o
prokuraturze, ustawę z dnia 11 lutego 2016 r. o pomocy państwa w wychowywaniu dzieci,
ustawę z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, ustawę
z dnia 22 czerwca 2016 r. o zmianie ustawy - Prawo zamówień publicznych oraz niektórych
innych ustaw oraz uchyla się ustawę z dnia 18 września 2001 r. o podpisie elektronicznym.
Rozdział 1
Przepisy ogólne
Art. 1.
1.
Ustawa określa:
1)
krajową infrastrukturę zaufania;
2)
działalność dostawców usług zaufania, w tym zawieszanie certyfikatów podpisów elektronicznych
i pieczęci elektronicznych;
3)
tryb notyfikacji krajowego systemu identyfikacji elektronicznej;
4)
nadzór nad dostawcami usług zaufania.
2.
Przepisów ustawy nie stosuje się do identyfikacji elektronicznej lub świadczenia usług
zaufania wykorzystywanych wyłącznie w zamkniętych systemach wynikających z przepisów
prawa, porozumień lub umów zawartych przez określoną grupę uczestników.
Rozdział 2
Krajowa infrastruktura zaufania
Art. 2.
Minister właściwy do spraw informatyzacji zapewnia funkcjonowanie krajowej infrastruktury
zaufania, która obejmuje:
1)
rejestr dostawców usług zaufania, zwany dalej „rejestrem”;
2)
zaufaną listę;
3)
narodowe centrum certyfikacji.
Art. 3.
1.
Rejestr jest prowadzony w postaci elektronicznej.
2.
Rejestr jest jawny. Każdy ma prawo dostępu do danych zawartych w rejestrze.
3.
Do rejestru wpisuje się dostawców usług zaufania, którzy mają siedzibę lub oddział
na terytorium Rzeczypospolitej Polskiej, oraz usługi zaufania świadczone przez tych
dostawców.
4.
Do rejestru wpisuje się:
1)
imię i nazwisko lub firmę (nazwę) dostawcy usług zaufania;
2)
adres siedziby i miejsca wykonywania działalności;
3)
numer w Krajowym Rejestrze Sądowym - w przypadku dostawców usług zaufania podlegających
wpisowi do tego rejestru;
4)
numer identyfikacji podatkowej;
5)
nazwę polityki świadczenia usług;
6)
rodzaj świadczonych usług zaufania;
7)
datę rozpoczęcia świadczenia usługi zaufania;
8)
datę zakończenia świadczenia usługi zaufania;
9)
informację o wystawionych certyfikatach, o których mowa w art. 10 ust. 1 pkt 1;
10)
nazwę i adres zakładu ubezpieczeń, z którym dostawca usług zaufania zawarł umowę ubezpieczenia,
okres, na jaki umowa ta została zawarta, oraz sumę ubezpieczenia;
11)
informacje o zamiarze zaprzestania prowadzenia działalności w zakresie świadczenia
usług zaufania lub zamiarze ograniczenia zakresu świadczonych usług zaufania;
12)
informacje o otwarciu likwidacji dostawcy usług zaufania oraz datę jego likwidacji;
13)
informacje o ogłoszeniu upadłości dostawcy usług zaufania lub oddaleniu wniosku o
ogłoszenie upadłości z przyczyn wskazanych w art. 13 ustawy z dnia 28 lutego 2003 r. - Prawo upadłościowe
(Dz. U. z 2015 r. poz. 233, z późn. zm.3)Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2015 r.
poz. 978, 1166, 1259 i 1844 oraz z 2016 r. poz. 615, 996 i 1579.) oraz datę zakończenia postępowania upadłościowego;
14)
datę wykreślenia z rejestru dostawcy usług zaufania.
Art. 4.
1.
Wpis do rejestru:
1)
dostawcy usług zaufania, który zamierza świadczyć kwalifikowane usługi zaufania, lub
2)
kwalifikowanej usługi zaufania
- następuje na wniosek dostawcy usług zaufania.
2.
Wniosek o wpis, o którym mowa w ust. 1, zawiera dane i informacje, o których mowa
w art. 3 ust. 4 pkt 1-7.
3.
Minister właściwy do spraw informatyzacji udostępnia w Biuletynie Informacji Publicznej
formularz wniosku o wpis, o którym mowa w ust. 1.
4.
Do wniosku o wpis, o którym mowa w ust. 1, dołącza się, w postaci elektronicznej:
1)
raport z oceny zgodności, o którym mowa w art. 21 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23
lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu
do transakcji elektronicznych na rynku wewnętrznym oraz uchylającego dyrektywę 1999/93/WE
(Dz. Urz. UE L 257 z 28.08.2014, str. 73), zwanego dalej „rozporządzeniem 910/2014”, wydany przez jednostkę oceniającą zgodność;
2)
politykę świadczenia usług objętych wnioskiem, zgodnie z którą mają być świadczone
usługi zaufania;
3)
plan zakończenia działalności, o którym mowa w art. 24 ust. 2 lit. i rozporządzenia
910/2014;
4)
dane niezbędne do wystawienia certyfikatu, o którym mowa w art. 10 ust. 1 pkt 1.
5.
Do wniosku o wpis, o którym mowa w ust. 1, można dołączyć kopie dokumentów, o których
mowa w ust. 4 pkt 1-3.
6.
Minister właściwy do spraw informatyzacji, po rozpatrzeniu wniosku, o którym mowa
w ust. 1, wydaje decyzję o wpisie:
1)
dostawcy usług zaufania i świadczonych przez niego usług zaufania do rejestru, jeżeli
spełniają wymagania określone w przepisach o usługach zaufania;
2)
kwalifikowanej usługi zaufania do rejestru, w przypadku gdy usługa spełnia wymagania
określone w przepisach o usługach zaufania.
7.
Decyzja o wpisie, o której mowa w ust. 6, zawiera informacje podlegające wpisowi do
rejestru.
Art. 5.
1.
Decyzja, o której mowa w art. 4 ust. 6, jest podstawą do wydania certyfikatu, o którym
mowa w art. 10 ust. 1 pkt 1, oraz dokonania wpisu na zaufaną listę i oznacza nadanie
statusu kwalifikowanego dostawcy usług zaufania lub świadczonej przez niego usłudze.
2.
Minister właściwy do spraw informatyzacji prowadzi zaufaną listę.
Art. 6.
1.
Wpis do rejestru:
1)
niekwalifikowanego dostawcy usług zaufania lub
2)
niekwalifikowanej usługi zaufania
- następuje na podstawie zgłoszenia przesłanego w postaci elektronicznej przez dostawcę
usług zaufania.
2.
Niekwalifikowany dostawca usług zaufania w zgłoszeniu, o którym mowa w ust. 1, zgłasza
co najmniej informacje, o których mowa w art. 3 ust. 4 pkt 1-6.
Art. 7.
Dostawca usług zaufania wpisany do rejestru jest obowiązany informować ministra właściwego
do spraw informatyzacji o:
1)
każdej zmianie danych wpisanych do rejestru - w terminie 14 dni od zmiany tych danych;
2)
zamiarze zaprzestania świadczenia kwalifikowanych usług zaufania, otwarciu jego likwidacji,
ogłoszeniu jego upadłości lub oddaleniu wniosku o ogłoszenie upadłości z przyczyn
wskazanych w art. 13 ustawy z dnia 28 lutego 2003 r. - Prawo upadłościowe - niezwłocznie.
Art. 8.
1.
Minister właściwy do spraw informatyzacji wykreśla kwalifikowanego dostawcę usług
zaufania lub świadczoną przez niego kwalifikowaną usługę zaufania z rejestru w drodze
decyzji.
2.
Decyzja o wykreśleniu z rejestru kwalifikowanego dostawcy usług zaufania oznacza odebranie
statusu kwalifikowanego temu dostawcy.
3.
Decyzja o wykreśleniu z rejestru kwalifikowanej usługi zaufania oznacza odebranie
tej usłudze statusu kwalifikowanego.
4.
Minister właściwy do spraw informatyzacji wydaje decyzję o wykreśleniu z rejestru
kwalifikowanego dostawcy usług zaufania lub świadczonej przez niego kwalifikowanej
usługi zaufania w przypadku:
1)
złożenia przez tego dostawcę wniosku o wykreślenie z rejestru;
2)
wykorzystywania certyfikatów, o których mowa w art. 10 ust. 1 pkt 1, w sposób wykraczający
poza zakres ich stosowania;
3)
o którym mowa w art. 20 ust. 3 rozporządzenia 910/2014;
4)
zaprzestania działalności przez kwalifikowanego dostawcę usług zaufania.
5.
Decyzja o wykreśleniu, o której mowa w ust. 1, jest podstawą wykreślenia dostawcy
usług zaufania z zaufanej listy oraz może być podstawą do unieważnienia certyfikatów,
o których mowa w art. 10 ust. 1 pkt 1.
6.
Minister właściwy do spraw informatyzacji wykreśla niekwalifikowanego dostawcę usług
zaufania z rejestru w przypadku ustalenia, że zaprzestał on świadczenia usług zaufania.
Art. 9.
1.
Decyzja o wykreśleniu kwalifikowanego dostawcy usług zaufania z rejestru oraz decyzja
o wykreśleniu wpisu kwalifikowanej usługi zaufania z rejestru podlega natychmiastowemu
wykonaniu. Przepisu art. 61 § 2 pkt 1 ustawy z dnia 30 sierpnia 2002 r. - Prawo o postępowaniu przed sądami
administracyjnymi
(Dz. U. z 2016 r. poz. 718, 846 i 996) nie stosuje się.
2.
W przypadku wykreślenia dostawcy usług zaufania z rejestru w rejestrze pozostawia
się informacje o dostawcy i świadczonych przez niego usługach.
Art. 10.
1.
Narodowe centrum certyfikacji:
1)
tworzy i wydaje kwalifikowanym dostawcom usług zaufania certyfikaty służące do weryfikacji
zaawansowanych podpisów elektronicznych lub pieczęci elektronicznych, o których mowa
w załączniku I lit. g, załączniku III lit. g i załączniku IV lit. h do rozporządzenia
910/2014, oraz certyfikatów służących do weryfikacji innych usług zaufania świadczonych
przez kwalifikowanych dostawców, zwanych dalej „certyfikatami dostawcy usług zaufania”;
2)
publikuje certyfikaty, o których mowa w pkt 1;
3)
publikuje listy unieważnionych certyfikatów, o których mowa w pkt 1;
4)
tworzy dane do opatrywania pieczęcią elektroniczną certyfikatów, o których mowa w
pkt 1, oraz certyfikatów do weryfikacji tych pieczęci, zwanych dalej „certyfikatami
narodowego centrum certyfikacji”.
2.
Narodowe centrum certyfikacji realizuje zadania, o których mowa w ust. 1, zgodnie
z polityką certyfikacji.
Art. 11.
1.
Na wniosek Prezesa Narodowego Banku Polskiego, minister właściwy do spraw informatyzacji
może upoważnić Narodowy Bank Polski do realizacji zadań, o których mowa w art. 10,
jak również do prowadzenia rejestru i zaufanej listy.
2.
W przypadku upoważnienia do realizacji zadań, o których mowa w art. 10, polityka certyfikacji
narodowego centrum certyfikacji podlega uzgodnieniu z ministrem właściwym do spraw
informatyzacji.
3.
W przypadku upoważnienia do realizacji zadań, o których mowa w art. 10, minister właściwy
do spraw informatyzacji przekazuje do Narodowego Banku Polskiego kopie dokumentów
stanowiących podstawę wpisu do rejestru lub wykreślenia z rejestru albo zmian wpisów
w rejestrze.
Art. 12.
Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia:
1)
wymagania organizacyjno-techniczne krajowej infrastruktury zaufania,
2)
szczegółową treść wpisów w rejestrze oraz sposób ich dokonywania,
3)
tryb wydawania i unieważniania certyfikatów dostawcy usług zaufania oraz certyfikatów
narodowego centrum certyfikacji,
4)
wymagania dla polityki certyfikacji narodowego centrum certyfikacji,
5)
wymagania bezpieczeństwa krajowej infrastruktury zaufania
- uwzględniając konieczność zapewnienia ochrony tajemnicy przedsiębiorstwa i interesów
odbiorców usług zaufania oraz interoperacyjność systemów stosowanych przez dostawców
usług zaufania oraz krajową infrastrukturę zaufania.
Rozdział 3
Działalność dostawców usług zaufania
Art. 13.
1.
Kwalifikowany dostawca usług zaufania jest obowiązany zawrzeć umowę ubezpieczenia
odpowiedzialności cywilnej za szkody wyrządzone odbiorcom usług zaufania powstałe
w okresie świadczenia usług zaufania, w terminie 30 dni od dnia dokonania wpisu kwalifikowanej
usługi zaufania do rejestru, nie później niż jeden dzień przed dniem rozpoczęcia świadczenia
tej usługi.
2.
Kwalifikowany dostawca usług zaufania jest obowiązany, w terminie 30 dni od dnia doręczenia
decyzji o wpisie do rejestru, przekazać ministrowi właściwemu do spraw informatyzacji,
drogą elektroniczną, kopię umowy, o której mowa w ust. 1.
3.
Kwalifikowany dostawca usług zaufania jest obowiązany, w terminie 7 dni od dnia upływu
okresu ubezpieczenia, przekazać ministrowi właściwemu do spraw informatyzacji, drogą
elektroniczną, kopię kolejnej umowy ubezpieczenia.
4.
Minister właściwy do spraw instytucji finansowych w porozumieniu z ministrem właściwym
do spraw informatyzacji, po zasięgnięciu opinii Polskiej Izby Ubezpieczeń, określi,
w drodze rozporządzenia, szczegółowy zakres ubezpieczenia, o którym mowa w ust. 1,
oraz minimalną sumę gwarancyjną, uwzględniając specyfikę działalności prowadzonej
przez kwalifikowanych dostawców usług zaufania.
Art. 14.
Kwalifikowany dostawca usług zaufania, wydając kwalifikowany certyfikat podpisu elektronicznego,
jest obowiązany:
1)
uzyskać od osoby ubiegającej się o certyfikat potwierdzenie przyporządkowania do niej
danych służących do weryfikacji podpisu elektronicznego, które są zawarte w wydanym
certyfikacie;
2)
poinformować osobę ubiegającą się o certyfikat o procedurze zgłaszania żądań unieważnienia
kwalifikowanego certyfikatu.
Art. 15.
1.
Informacje i dane związane ze świadczeniem usług zaufania, których ujawnienie mogłoby
narazić na szkodę dostawcę usług zaufania lub odbiorcę usług zaufania, w szczególności
dane do składania podpisów elektronicznych lub pieczęci elektronicznych, są objęte
tajemnicą.
2.
Tajemnicą, o której mowa w ust. 1, nie są objęte informacje o naruszeniach przepisów
o usługach zaufania przez dostawcę usług zaufania oraz informacje o naruszeniach bezpieczeństwa
i utracie integralności, o których mowa w art. 19 ust. 2 rozporządzenia 910/2014.
3.
Do zachowania tajemnicy, o której mowa w ust. 1, są obowiązane:
1)
osoby pozostające z dostawcą usług zaufania w stosunku pracy, zlecenia lub innym stosunku
prawnym o podobnym charakterze;
2)
osoby pozostające z podmiotami świadczącymi usługi na rzecz dostawcy usług zaufania
w stosunku pracy, zlecenia lub innym stosunku prawnym o podobnym charakterze.
4.
Osoby, o których mowa w ust. 3, mają obowiązek udzielenia informacji i danych, o których
mowa w ust. 1, z wyjątkiem danych do składania podpisów elektronicznych lub pieczęci
elektronicznych, wyłącznie na żądanie:
1)
sądu lub prokuratora - w związku z toczącym się postępowaniem;
2)
ministra właściwego do spraw informatyzacji - w związku ze sprawowaniem przez niego
nadzoru nad działalnością dostawców usług zaufania;
3)
innych upoważnionych organów - w związku z prowadzonym przez te organy postępowaniem.
5.
Obowiązek zachowania tajemnicy, o której mowa w ust. 1, trwa przez 10 lat od dnia
ustania stosunku prawnego, o którym mowa w ust. 3.
6.
Obowiązek zachowania w tajemnicy danych do składania podpisu elektronicznego lub pieczęci
elektronicznej jest nieograniczony w czasie.
Art. 16.
Zaawansowany podpis elektroniczny lub zaawansowana pieczęć elektroniczna weryfikowane
za pomocą certyfikatu dostawcy usług zaufania służą do opatrywania podpisem elektronicznym
lub pieczęcią elektroniczną:
1)
certyfikatów kwalifikowanych, o których mowa w załączniku I lit. g, załączniku III
lit. g oraz załączniku IV lit. h do rozporządzenia 910/2014;
2)
informacji o statusie certyfikatów kwalifikowanych, w tym listy zawieszonych lub unieważnionych
certyfikatów;
3)
innych certyfikatów związanych ze świadczeniem kwalifikowanych usług zaufania.
Art. 17.
1.
Kwalifikowany dostawca usług zaufania przechowuje następujące dokumenty i dane związane
ze świadczeniem usług zaufania:
1)
potwierdzenie, o którym mowa w art. 14 pkt 1,
2)
listy zawieszonych i unieważnionych kwalifikowanych certyfikatów,
3)
politykę świadczenia usługi,
4)
żądania unieważnienia kwalifikowanego certyfikatu,
5)
inne dokumenty, o ile polityka świadczenia usługi wymagała ich utworzenia i przechowywania
- w sposób umożliwiający odczytanie oraz zapewniający bezpieczeństwo przechowywanych
dokumentów i danych.
2.
Kwalifikowany dostawca usług zaufania jest obowiązany przechowywać dokumenty i dane,
o których mowa w ust. 1, z wyłączeniem danych służących do składania podpisu elektronicznego
lub pieczęci elektronicznej, przez 20 lat od dnia ich wytworzenia.
Art. 18.
1.
Podpis elektroniczny lub pieczęć elektroniczna weryfikowane za pomocą certyfikatu
wywołują skutki prawne, jeżeli zostały złożone w okresie ważności tego certyfikatu.
2.
Podpis elektroniczny lub pieczęć elektroniczna złożone w okresie zawieszenia certyfikatu
wykorzystywanego do jego weryfikacji nie wywołują skutków prawnych. Informacja o zawieszeniu
certyfikatu jest udostępniana w ramach usługi informowania o statusie certyfikatu.
3.
Po uchyleniu zawieszenia certyfikatu, skutek prawny podpisu elektronicznego lub pieczęci
elektronicznej weryfikowanych tym certyfikatem złożonych w trakcie zawieszenia następuje
z chwilą uchylenia tego zawieszenia.
Art. 19.
1.
Dostawca usług zaufania jest obowiązany posiadać politykę świadczenia usługi.
2.
Polityka świadczenia usługi stanowi nazwany zestaw reguł, w szczególności takich jak
polityka certyfikacji, określający zasady świadczenia usługi, odpowiedzialność stron,
zasady postępowania z danymi i mający zastosowanie do określonego kręgu podmiotów
lub zastosowań, o wspólnych dla tego kręgu wymaganiach bezpieczeństwa, opracowywany
na podstawie norm lub standardów określających wymagania dla polityk świadczenia usług.
3.
Kwalifikowany dostawca usług zaufania jest obowiązany posiadać plan zakończenia działalności
oraz zastosować ten plan do zakończenia działalności.
4.
Kwalifikowany dostawca usług zaufania zapewnia możliwość całodobowego zgłaszania żądań
unieważnienia kwalifikowanych certyfikatów.
Art. 20.
1.
W przypadku gdy kwalifikowany dostawca usług zaufania utracił status kwalifikowany
i żaden inny kwalifikowany dostawca usług zaufania nie przejął jego działalności w
zakresie świadczenia usług zaufania, przekazuje on dokumenty i dane, o których mowa
w art. 17 ust. 1, ministrowi właściwemu do spraw informatyzacji w terminie 30 dni
od dnia utraty statusu kwalifikowanego.
2.
Minister właściwy do spraw informatyzacji przechowuje dokumenty i dane, o których
mowa w art. 17 ust. 1, do końca okresu, o którym mowa w art. 17 ust. 2.
3.
Kwalifikowany dostawca usług zaufania niszczy niezwłocznie dane do składania przez
niego zaawansowanego podpisu elektronicznego lub zaawansowanej pieczęci elektronicznej
weryfikowanych za pomocą certyfikatu dostawcy usług zaufania, w przypadku gdy polityka
świadczenia usługi nie przewiduje dalszego wykorzystania tych danych lub w przypadku
unieważnienia certyfikatu dostawcy usług zaufania powiązanego z tymi danymi.
4.
Kwalifikowany dostawca usług zaufania z czynności, o których mowa w ust. 3, sporządza
protokół zniszczenia danych i przekazuje go ministrowi właściwemu do spraw informatyzacji
w terminie 7 dni od wykonania tych czynności.
Art. 21.
Dostawca usług zaufania nie odpowiada za szkody wynikające z nieprzestrzegania przez
odbiorcę usług zaufania zasad określonych w polityce świadczenia usługi, w szczególności
za szkody wynikające z:
1)
użycia certyfikatu niezgodnie z zakresem określonym w polityce świadczenia usługi
wskazanej w certyfikacie, w tym za szkody wynikające z przekroczenia najwyższej wartości
granicznej transakcji, jeżeli wartość ta została wskazana w certyfikacie;
2)
nieprawdziwości danych zawartych w certyfikacie, podanych przez odbiorcę usług zaufania
używającego tego certyfikatu, chyba że szkoda była wynikiem niedołożenia należytej
staranności przez dostawcę usług zaufania;
3)
przechowywania lub używania przez odbiorców usług zaufania danych do składania podpisu
elektronicznego, pieczęci elektronicznej lub uwierzytelniania witryn internetowych
w sposób niezapewniający ich ochrony przed nieuprawnionym wykorzystaniem.
Rozdział 4
Identyfikacja elektroniczna
Art. 22.
1.
Minister właściwy do spraw informatyzacji zapewnia funkcjonowanie krajowego węzła
identyfikacji, o którym mowa w przepisach wykonawczych wydanych na podstawie art.
12 ust. 8 rozporządzenia 910/2014.
2.
Minister właściwy do spraw informatyzacji może określić, w drodze rozporządzenia,
warunki organizacyjno-techniczne udostępniania krajowego węzła identyfikacji, mając
na uwadze potrzebę zapewnienia interoperacyjności systemów identyfikacji elektronicznej,
wykorzystywanych do uwierzytelniania osób w usługach online.
Art. 23.
Minister właściwy do spraw informatyzacji koordynuje działania na poziomie krajowym
na rzecz współpracy z państwami członkowskimi Unii Europejskiej w sprawach dotyczących
systemów identyfikacji elektronicznej, prowadzonej zgodnie z art. 12 ust. 5 i 6 rozporządzenia
910/2014, w szczególności zapewniając obsługę pojedynczego punktu kontaktowego, o
którym mowa w przepisach wykonawczych wydanych na podstawie art. 12 ust. 7 tego rozporządzenia.
Art. 24.
1.
Wniosek o notyfikowanie krajowego systemu identyfikacji elektronicznej w Komisji Europejskiej
składa do ministra właściwego do spraw informatyzacji podmiot odpowiedzialny za ten
system.
2.
Do wniosku, o którym mowa w ust. 1, załącza się formularz notyfikacji systemu identyfikacji
elektronicznej zgodny ze wzorem określonym w przepisach wykonawczych wydanych na podstawie
art. 9 ust. 5 rozporządzenia 910/2014.
3.
Minister właściwy do spraw informatyzacji zgłasza krajowy system identyfikacji elektronicznej
do przeprowadzenia wzajemnej oceny, o której mowa w art. 12 ust. 6 lit. c rozporządzenia
910/2014, po pozytywnym zweryfikowaniu wniosku, o którym mowa w ust. 1, biorąc pod
uwagę warunki kwalifikowania się systemu do notyfikowania wskazane w art. 7 tego rozporządzenia.
4.
Minister właściwy do spraw informatyzacji zgłasza krajowy system identyfikacji elektronicznej
do notyfikacji, o której mowa w art. 9 rozporządzenia 910/2014, biorąc pod uwagę wynik
wzajemnej oceny, o której mowa w przepisach wykonawczych wydanych na podstawie art.
12 ust. 7 tego rozporządzenia.
5.
Minister właściwy do spraw informatyzacji może powierzyć wykonywanie zadań, o których
mowa w ust. 3 i 4, podmiotowi publicznemu w rozumieniu art. 2 ust. 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów
realizujących zadania publiczne
(Dz. U. z 2014 r. poz. 1114 oraz z 2016 r. poz. 352 i 1579).
Art. 25.
Podmiot udostępniający usługę publiczną online określa wymagane poziomy bezpieczeństwa,
o których mowa w art. 8 rozporządzenia 910/2014, dla środków identyfikacji elektronicznej,
niezbędne dla realizacji tej usługi, oraz udostępnia informację o tych wymaganiach.
Art. 26.
1.
Obowiązki, o których mowa w art. 10 rozporządzenia 910/2014, wykonuje minister właściwy
do spraw informatyzacji.
2.
Informacje dotyczące naruszenia bezpieczeństwa notyfikowanego krajowego systemu identyfikacji
elektronicznej albo systemu uwierzytelnienia, o którym mowa w art. 10 rozporządzenia
910/2014, zarządzający tymi systemami przekazują niezwłocznie, drogą elektroniczną,
ministrowi właściwemu do spraw informatyzacji.
Rozdział 5
Nadzór nad dostawcami usług zaufania
Art. 27.
1.
Nadzór nad dostawcami usług zaufania sprawuje minister właściwy do spraw informatyzacji.
2.
W zakresie nadzoru, o którym mowa w ust. 1, minister właściwy do spraw informatyzacji:
1)
wykonuje zadania określone w przepisach rozporządzenia 910/2014;
2)
wydaje certyfikaty dostawców usług zaufania;
3)
tworzy certyfikaty narodowego centrum certyfikacji;
4)
może unieważniać certyfikaty, o których mowa w pkt 2 i 3;
5)
w uzasadnionych przypadkach, w drodze decyzji, może żądać niezwłocznego unieważnienia
kwalifikowanego certyfikatu przez kwalifikowanego dostawcę usług zaufania;
6)
bada zgodność polityki świadczenia usługi z przepisami o usługach zaufania;
7)
prowadzi rejestr dostawców usług zaufania;
8)
nakłada kary pieniężne;
9)
wykonuje inne zadania określone w przepisach prawa.
3.
Decyzja, o której mowa w ust. 2 pkt 5, podlega natychmiastowemu wykonaniu. Przepisu art. 61 § 2 pkt 1 ustawy
z dnia 30 sierpnia 2002 r. - Prawo o postępowaniu przed sądami administracyjnymi nie stosuje się.
Art. 28.
Dostawca usługi zaufania, na żądanie ministra właściwego do spraw informatyzacji,
z zachowaniem przepisów o ochronie informacji niejawnych i innych informacji prawnie
chronionych, jest obowiązany udzielać informacji lub udostępniać dokumenty, które
są bezpośrednio związane ze świadczonymi usługami zaufania lub mają wpływ na świadczone
usługi zaufania, w tym dotyczą zarządzania incydentami związanymi z usługą zaufania.
Art. 29.
1.
W przypadku odebrania kwalifikowanemu dostawcy usług zaufania statusu kwalifikowanego
lub statusu kwalifikowanego świadczonej przez niego usłudze zaufania minister właściwy
do spraw informatyzacji, w drodze decyzji, może unieważnić odpowiednie certyfikaty
dostawcy usług zaufania, wydane temu dostawcy.
2.
Unieważniając certyfikaty dostawcy usług zaufania, minister właściwy do spraw informatyzacji
bierze pod uwagę stopień zagrożenia bezpieczeństwa świadczenia usług zaufania, możliwość
usunięcia tego zagrożenia w inny sposób oraz pewność obrotu.
Art. 30.
Minister właściwy do spraw informatyzacji w przypadku stwierdzenia, że kwalifikowany
dostawca usług zaufania prowadzi działalność niezgodnie z przepisami o usługach zaufania,
może:
1)
wezwać kwalifikowanego dostawcę usług zaufania, aby w wyznaczonym terminie:
a)
usunął stwierdzone nieprawidłowości i doprowadził swoją działalność do stanu zgodnego
z przepisami o usługach zaufania,
b)
zmienił politykę świadczenia usług lub inne dokumenty związane ze świadczeniem usług
zaufania,
c)
unieważnił kwalifikowane certyfikaty wydane z naruszeniem polityki świadczenia usług;
2)
wydać decyzję o odebraniu kwalifikowanemu dostawcy usług zaufania statusu kwalifikowanego
lub statusu kwalifikowanego świadczonej przez niego usłudze zaufania.
Art. 31.
Audyt, o którym mowa w art. 20:
1)
ust. 2 rozporządzenia 910/2014 - jest przeprowadzany przez osoby upoważnione przez
ministra właściwego do spraw informatyzacji, zwane dalej „audytorami organu nadzoru”;
2)
ust. 1 lub 2 rozporządzenia 910/2014 - może być przeprowadzany przy udziale osób upoważnionych
przez ministra właściwego do spraw informatyzacji, zwanych dalej „obserwatorami organu
nadzoru”, w przypadku gdy jest przeprowadzany przez jednostkę oceniającą zgodność.
Art. 32.
1.
Audytorzy organu nadzoru oraz obserwatorzy organu nadzoru odpowiednio przeprowadzają
audyt albo biorą udział w przeprowadzeniu audytu na podstawie imiennego upoważnienia
wydanego przez ministra właściwego do spraw informatyzacji.
2.
Audytorzy organu nadzoru i obserwatorzy organu nadzoru nie mogą prowadzić działalności
gospodarczej w zakresie świadczenia usług zaufania, świadczyć usług zaufania, być
wspólnikami albo akcjonariuszami dostawcy usług zaufania ani wykonywać obowiązków
osoby reprezentującej lub członka rady nadzorczej albo komisji rewizyjnej tego dostawcy,
a także pozostawać z tym dostawcą w stosunku pracy, zlecenia lub innym stosunku prawnym
o podobnym charakterze.
Art. 33.
1.
Audytorzy organu nadzoru są uprawnieni do:
1)
wstępu do obiektów i pomieszczeń kwalifikowanych dostawców usług zaufania;
2)
wglądu do dokumentów i danych, z wyjątkiem danych do składania podpisów elektronicznych
lub pieczęci elektronicznych dostawców usług zaufania i innych informacji, które mogą
służyć do odtworzenia tych danych, związanych z działalnością w zakresie usług zaufania;
3)
przetwarzania danych osobowych w zakresie objętym przedmiotem audytu;
4)
przeprowadzania oględzin obiektów oraz innych składników majątkowych związanych ze
świadczeniem usług zaufania, a także sprawdzenia przebiegu czynności związanych ze
świadczeniem tych usług;
5)
żądania udzielenia ustnych lub pisemnych wyjaśnień od pracowników kwalifikowanych
dostawców usług zaufania;
6)
zabezpieczania dokumentów i innych materiałów, z zachowaniem przepisów o ochronie
informacji niejawnych i innych informacji prawnie chronionych.
2.
Upoważniony przedstawiciel audytowanego kwalifikowanego dostawcy usług zaufania udziela
wyjaśnień lub przedkłada, na żądanie audytora organu nadzoru, dokumenty i inne materiały
niezbędne do przeprowadzenia audytu.
3.
Przepisy ust. 1 pkt 1-4 stosuje się do obserwatorów organu nadzoru.
Art. 34.
W przypadku gdy wyniki audytu przeprowadzanego na podstawie art. 20 ust. 2 rozporządzenia
910/2014 wykażą niezgodność z przepisami o usługach zaufania, minister właściwy do
spraw informatyzacji, po zapoznaniu się z zastrzeżeniami oraz wyjaśnieniami zgłoszonymi
przez dostawcę usług zaufania, może wydać decyzję nakładającą na tego dostawcę obowiązek
usunięcia stwierdzonych niezgodności w terminie nie krótszym niż 14 dni.
Art. 35.
Audytorzy organu nadzoru i obserwatorzy organu nadzoru są obowiązani do bezterminowego
zachowania w tajemnicy informacji uzyskanych w związku z przeprowadzanym audytem,
z zachowaniem przepisów o ochronie informacji niejawnych i innych informacji prawnie
chronionych.
Art. 36.
W sprawach nieuregulowanych w ustawie, do przeprowadzenia audytu dostawców usług zaufania
przez audytorów organu nadzoru stosuje się odpowiednio przepisy rozdziału 5 ustawy z dnia 2 lipca 2004 r. o swobodzie działalności gospodarczej
(Dz. U. z 2015 r. poz. 584, z późn. zm.4)Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2015 r.
poz. 699, 875, 978, 1197, 1268, 1272, 1618, 1649, 1688, 1712, 1844 i 1893 oraz z 2016 r.
poz. 65, 352, 615, 780, 868, 903, 960, 1165, 1228 i 1579.), z wyłączeniem przepisu art. 83 ust. 1.
Art. 37.
1.
Minister właściwy do spraw informatyzacji może wyznaczyć podmiot badający zgodność
kwalifikowanych urządzeń do składania podpisu elektronicznego lub pieczęci elektronicznej
z wymogami, o których mowa w załączniku II do rozporządzenia 910/2014.
2.
Minister właściwy do spraw informatyzacji przekazuje Komisji Europejskiej nazwę i
adres wyznaczonego podmiotu, o którym mowa w ust. 1.
Art. 38.
Minister właściwy do spraw informatyzacji może zawierać porozumienia z organami nadzoru
innych państw członkowskich Unii Europejskiej w celu prowadzenia wspólnych postępowań,
o których mowa w art. 18 ust. 3 rozporządzenia 910/2014.
Art. 39.
Minister właściwy do spraw informatyzacji, w porozumieniu z innymi organami określonymi
w art. 19 ust. 2 rozporządzenia 910/2014, ustala sposób zgłaszania drogą elektroniczną
przypadków naruszenia bezpieczeństwa lub utraty integralności, które mają znaczący
wpływ na świadczoną usługę zaufania lub przetwarzane w jej ramach dane osobowe.
Rozdział 6
Przepisy karne
Art. 40.
1.
Kto składa kwalifikowany podpis elektroniczny lub zaawansowany podpis elektroniczny
z wykorzystaniem danych do składania podpisu elektronicznego przyporządkowanych do
innej osoby,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3.
2.
Tej samej karze podlega, kto składa kwalifikowaną pieczęć elektroniczną lub zaawansowaną
pieczęć elektroniczną, nie będąc do tego uprawnionym.
Art. 41.
Kto bez uprawnienia kopiuje lub przechowuje nieprzyporządkowane do niego dane do składania
zaawansowanego podpisu elektronicznego lub pieczęci elektronicznej lub inne dane,
które mogłyby służyć do ich odtworzenia,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3.
Art. 42.
1.
Kto, świadcząc usługi zaufania, wydaje certyfikat zawierający nieprawdziwe dane w
celu popełnienia czynu zabronionego,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3.
2.
Tej samej karze podlega, kto składa podpis elektroniczny lub pieczęć elektroniczną
weryfikowane certyfikatem, o którym mowa w ust. 1, w celu popełnienia czynu zabronionego.
Art. 43.
1.
Kto, będąc obowiązanym do zachowania tajemnicy związanej ze świadczeniem usług zaufania,
ujawnia lub wykorzystuje, wbrew warunkom określonym w przepisach o usługach zaufania,
informacje objęte tą tajemnicą,
podlega grzywnie.
2.
Jeżeli sprawca dopuszcza się czynu określonego w ust. 1 jako kwalifikowany dostawca
usług zaufania albo w celu osiągnięcia korzyści majątkowej lub osobistej,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3.
Art. 44.
Kto, wydając środek identyfikacji elektronicznej w ramach notyfikowanego systemu identyfikacji
elektronicznej, wydaje taki środek osobie nieuprawnionej,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3.
Art. 45.
Karom określonym w art. 40-44 podlega także, kto dopuszcza się czynów, o których mowa
w tych przepisach, działając w imieniu lub w interesie innej osoby fizycznej, osoby
prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej.
Rozdział 7
Przepisy o karach pieniężnych
Art. 46.
Karze pieniężnej podlega kwalifikowany dostawca usług zaufania, który:
1)
nie wykonuje obowiązku wynikającego z art. 24 ust. 1 rozporządzenia 910/2014;
2)
nie usunął w terminie określonym w wezwaniu, o którym mowa w art. 30 pkt 1 lit. a,
stwierdzonych nieprawidłowości w prowadzonej przez siebie działalności;
3)
stosuje politykę świadczenia usługi lub przyjmuje inne dokumenty związane ze świadczeniem
usługi zaufania niezgodne z przepisami o usługach zaufania;
4)
nie unieważnia kwalifikowanych certyfikatów mimo wezwania ministra właściwego do spraw
informatyzacji, o którym mowa w art. 30 pkt 1 lit. c;
5)
wydaje certyfikaty niezgodnie z polityką świadczenia usługi;
6)
nie udziela informacji lub nie udostępnia dokumentów w przypadku, o którym mowa w
art. 28;
7)
nie poinformował ministra właściwego do spraw informatyzacji o zmianie danych podlegających
wpisowi do rejestru lub danych dotyczących technicznych możliwości prowadzenia działalności
w zakresie świadczenia usług zaufania wskazanych we wniosku o wpis do rejestru;
8)
nie wykonuje obowiązków informacyjnych, o których mowa w art. 19 ust. 2 rozporządzenia
910/2014;
9)
uniemożliwia lub utrudnia audytorowi organu nadzoru wykonywanie czynności audytowych;
10)
nie posiada planu zakończenia działalności lub nie stosuje go do zakończenia działalności;
11)
nie wykona obowiązku, o którym mowa w art. 20 ust. 3 lub 4;
12)
nie wykona obowiązku, o którym mowa w art. 13 ust. 1.
Art. 47.
1.
Karę pieniężną, o której mowa w art. 46, nakłada, w drodze decyzji, minister właściwy
do spraw informatyzacji.
2.
Wysokość kary pieniężnej, o której mowa w art. 46:
1)
pkt 1-9 i 12, wynosi do 50 000 zł;
2)
pkt 10, wynosi do 10 000 zł;
3)
pkt 11, wynosi do 100 000 zł.
Art. 48.
Przy ustalaniu wysokości kary pieniężnej, o której mowa w art. 46, minister właściwy
do spraw informatyzacji uwzględnia zakres, czas trwania i skutki naruszenia wymagań,
o których mowa w przepisach o usługach zaufania.
Art. 49.
Do kar pieniężnych stosuje się odpowiednio przepisy działu III i IV ustawy z dnia 29 sierpnia 1997 r. - Ordynacja podatkowa
(Dz. U. z 2015 r. poz. 613, z późn. zm.5)Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2015 r.
poz. 699, 978, 1197, 1269, 1311, 1649, 1923, 1932 i 2184 oraz z 2016 r. poz. 195,
615, 846, 1228 i 1579.).
Rozdział 8
Zmiany w przepisach
Art. 50.
W ustawie z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego
(Dz. U. z 2016 r. poz. 23, 868 i 996) wprowadza się następujące zmiany:
1)
w art. 33:
a)
§ 2a otrzymuje brzmienie:
„
§ 2a.
Pełnomocnictwo w formie dokumentu elektronicznego powinno być opatrzone kwalifikowanym
podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.
”
,
b)
§ 3a otrzymuje brzmienie:
„
§ 3a.
Jeżeli odpis pełnomocnictwa lub odpisy innych dokumentów wykazujących umocowanie zostały
sporządzone w formie dokumentu elektronicznego, ich uwierzytelnienia, o którym mowa
w § 3, dokonuje się, opatrując odpisy kwalifikowanym podpisem elektronicznym albo
podpisem potwierdzonym profilem zaufanym ePUAP. Odpisy pełnomocnictwa lub odpisy innych
dokumentów wykazujących umocowanie uwierzytelniane elektronicznie są sporządzane w
formatach danych określonych w przepisach wydanych na podstawie art. 18 pkt 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów
realizujących zadania publiczne.
”
;
2)
w art. 46 w § 4 pkt 3 otrzymuje brzmienie:
„
3)
pouczenie dotyczące sposobu odbioru pisma, a w szczególności sposobu identyfikacji
pod wskazanym adresem elektronicznym w systemie teleinformatycznym organu administracji
publicznej, oraz informację o wymogu podpisania urzędowego poświadczenia odbioru w
określony sposób.
”
;
3)
w art. 54 § 2 otrzymuje brzmienie:
„
§ 2.
Wezwanie powinno być opatrzone podpisem pracownika organu wzywającego, z podaniem
imienia, nazwiska i stanowiska służbowego podpisującego lub, jeżeli dokonywane jest
z użyciem dokumentu elektronicznego, powinno być opatrzone kwalifikowanym podpisem
elektronicznym.
”
;
4)
w art. 63 w § 3a pkt 1 otrzymuje brzmienie:
„
1)
być opatrzone kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem
zaufanym ePUAP, lub uwierzytelniane w sposób zapewniający możliwość potwierdzenia
pochodzenia i integralności weryfikowanych danych w postaci elektronicznej;
”
;
5)
w art. 73 § 3 otrzymuje brzmienie:
„
§ 3.
Organ administracji publicznej może zapewnić stronie dokonanie czynności, o których
mowa w § 1, w swoim systemie teleinformatycznym, po uwierzytelnieniu strony w sposób
określony w art. 20a ust. 1 albo 2 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących
zadania publiczne.
”
;
6)
w art. 76a § 2a otrzymuje brzmienie:
„
§ 2a.
Jeżeli odpis dokumentu został sporządzony w formie dokumentu elektronicznego, poświadczenie
jego zgodności z oryginałem, o którym mowa w § 2, dokonuje się przy użyciu kwalifikowanego
podpisu elektronicznego albo podpisu potwierdzonego profilem zaufanym ePUAP. Odpisy
dokumentów poświadczane elektronicznie sporządzane są w formatach danych określonych
w przepisach wydanych na podstawie art. 18 pkt 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów
realizujących zadania publiczne.
”
;
7)
w art. 107 § 1 otrzymuje brzmienie:
„
§ 1.
Decyzja powinna zawierać: oznaczenie organu administracji publicznej, datę wydania,
oznaczenie strony lub stron, powołanie podstawy prawnej, rozstrzygnięcie, uzasadnienie
faktyczne i prawne, pouczenie, czy i w jakim trybie służy od niej odwołanie, podpis
z podaniem imienia i nazwiska oraz stanowiska służbowego osoby upoważnionej do wydania
decyzji lub, jeżeli decyzja wydana została w formie dokumentu elektronicznego, powinna
być opatrzona kwalifikowanym podpisem elektronicznym. Decyzja, w stosunku do której
może być wniesione powództwo do sądu powszechnego lub skarga do sądu administracyjnego,
powinna zawierać ponadto pouczenie o dopuszczalności wniesienia powództwa lub skargi.
”
;
8)
w art. 124 § 1 otrzymuje brzmienie:
„
§ 1.
Postanowienie powinno zawierać: oznaczenie organu administracji publicznej, datę jego
wydania, oznaczenie strony lub stron albo innych osób biorących udział w postępowaniu,
powołanie podstawy prawnej, rozstrzygnięcie, pouczenie, czy i w jakim trybie służy
na nie zażalenie lub skarga do sądu administracyjnego, oraz podpis z podaniem imienia
i nazwiska oraz stanowiska służbowego osoby upoważnionej do jego wydania lub, jeżeli
postanowienie wydane zostało w formie dokumentu elektronicznego, powinno być opatrzone
kwalifikowanym podpisem elektronicznym.
”
;
9)
w art. 217 § 4 otrzymuje brzmienie:
„
§ 4.
Zaświadczenie wydaje się w formie dokumentu elektronicznego, opatrzonego kwalifikowanym
podpisem elektronicznym, jeżeli zażąda tego osoba ubiegająca się o zaświadczenie.
”
;
10)
w art. 220 § 3 otrzymuje brzmienie:
„
§ 3.
Jeżeli strona lub inny uczestnik postępowania nie może uzyskać w formie dokumentu
elektronicznego zaświadczenia wymaganego do potwierdzenia faktów lub stanu prawnego
lub innego dokumentu wydanego przez podmiot publiczny w rozumieniu ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących
zadania publiczne, jak również potwierdzenia uiszczenia opłat i kosztów postępowania, strona lub inny
uczestnik postępowania może złożyć elektroniczną kopię takiego dokumentu, po uwierzytelnieniu
jej przez wnoszącego, przy użyciu kwalifikowanego podpisu elektronicznego lub podpisu
potwierdzonego profilem zaufanym ePUAP.
”
;
11)
w art. 238 § 1 otrzymuje brzmienie:
„
§ 1.
Zawiadomienie o sposobie załatwienia skargi powinno zawierać: oznaczenie organu, od
którego pochodzi, wskazanie, w jaki sposób skarga została załatwiona, oraz podpis
z podaniem imienia, nazwiska i stanowiska służbowego osoby upoważnionej do załatwienia
skargi lub, jeżeli zawiadomienie sporządzone zostało w formie dokumentu elektronicznego,
powinno być opatrzone kwalifikowanym podpisem elektronicznym. Zawiadomienie o odmownym
załatwieniu skargi powinno zawierać ponadto uzasadnienie faktyczne i prawne oraz pouczenie
o treści art. 239.
”
.
Art. 51.
W ustawie z dnia 23 kwietnia 1964 r. - Kodeks cywilny
(Dz. U. z 2016 r. poz. 380 i 585) wprowadza się następujące zmiany:
1)
art. 781otrzymuje brzmienie:
„
Art. 781.
§ 1.
Do zachowania elektronicznej formy czynności prawnej wystarcza złożenie oświadczenia
woli w postaci elektronicznej i opatrzenie go kwalifikowanym podpisem elektronicznym.
§ 2.
Oświadczenie woli złożone w formie elektronicznej jest równoważne z oświadczeniem
woli złożonym w formie pisemnej.
”
;
2)
w art. 81 w § 2 pkt 3 otrzymuje brzmienie:
„
3)
w razie opatrzenia kwalifikowanym elektronicznym znacznikiem czasu dokumentu w postaci
elektronicznej - od daty opatrzenia kwalifikowanym elektronicznym znacznikiem czasu.
”
.
Art. 52.
W ustawie z dnia 17 listopada 1964 r. - Kodeks postępowania cywilnego
(Dz. U. z 2014 r. poz. 101, z późn. zm.6)Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2014 r.
poz. 293, 379, 435, 567, 616, 945, 1091, 1161, 1296, 1585, 1626, 1741 i 1924, z 2015 r.
poz. 2, 4, 218, 539, 978, 1062, 1137, 1199, 1311, 1418, 1419, 1505, 1527, 1567, 1587,
1595, 1634, 1635, 1830 i 1854 oraz z 2016 r. poz. 195, 437, 868, 996, 1177 i 1358.) wprowadza się następujące zmiany:
1)
w art. 126 § 5 otrzymuje brzmienie:
„
§ 5.
Pismo procesowe wniesione za pośrednictwem systemu teleinformatycznego opatruje się
kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym
ePUAP.
”
;
2)
w art. 324 § 4 otrzymuje brzmienie:
„
§ 4.
W postępowaniu wszczętym za pośrednictwem systemu teleinformatycznego wyrok może być
utrwalony w systemie teleinformatycznym i opatrzony kwalifikowanym podpisem elektronicznym.
”
;
3)
w art. 50530 §2 otrzymuje brzmienie:
„
§ 2.
Czynności sądu, referendarza i przewodniczącego utrwalane są wyłącznie w systemie
teleinformatycznym, a wytworzone w ich wyniku dane w postaci elektronicznej opatrywane
są kwalifikowanym podpisem elektronicznym.
”
;
4)
w art. 6264 §1 otrzymuje brzmienie:
„
§ 1.
Notariusz, komornik oraz naczelnik urzędu skarbowego działający jako administracyjny
organ egzekucyjny składa wniosek o wpis wyłącznie za pośrednictwem systemu teleinformatycznego.
Wniosek opatruje się kwalifikowanym podpisem elektronicznym.
”
;
5)
w art. 6943 §3 otrzymuje brzmienie:
„
§ 3.
Wniosek złożony do sądu rejestrowego drogą elektroniczną opatruje się kwalifikowanym
podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.
”
;
6)
w art. 6944:
a)
§ 2 otrzymuje brzmienie:
„
§ 2.
Dokumenty, o których mowa w § 1, składane drogą elektroniczną, opatruje się kwalifikowanym
podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.
”
,
b)
§ 3 otrzymuje brzmienie:
„
§ 3.
Wypisy aktów notarialnych, wyciągi, odpisy i poświadczenia dokumentów mogą być przesłane
do sądu drogą elektroniczną, jeżeli notariusz opatrzył je kwalifikowanym podpisem
elektronicznym.
”
;
7)
w art. 783 § 31otrzymuje brzmienie:
„
§ 31.
Postanowienie o nadaniu klauzuli wykonalności tytułom egzekucyjnym, o których mowa
w art. 777 § 1 pkt 1 i 11, wydanym w postaci elektronicznej, jest wydawane bez spisywania odrębnej sentencji,
poprzez umieszczenie klauzuli wykonalności w systemie teleinformatycznym i opatrzenie
jej kwalifikowanym podpisem elektronicznym, sędziego albo referendarza sądowego, który
wydaje postanowienie.
”
;
8)
art. 8161otrzymuje brzmienie:
„
Art. 8161.
Dane w postaci elektronicznej wytworzone w wyniku czynności komornika wymienionych
w art. 797 § 4 i art. 816 § 2 opatrywane są kwalifikowanym podpisem elektronicznym.
”
.
Art. 53.
W ustawie z dnia 17 czerwca 1966 r. o postępowaniu egzekucyjnym w administracji
(Dz. U. z 2016 r. poz. 599, 868, 1228 i 1244) wprowadza się następujące zmiany:
1)
w art. 27 § 4 otrzymuje brzmienie:
„
§ 4.
Tytuł wykonawczy przekazywany do organu egzekucyjnego przy wykorzystaniu systemu teleinformatycznego
albo z użyciem środków komunikacji elektronicznej zawiera kwalifikowany podpis elektroniczny.
”
;
2)
w art. 67 w § 2a pkt 3 otrzymuje brzmienie:
„
3)
zawiadomienie o zajęciu opatruje się kwalifikowanym podpisem elektronicznym.
”
.
Art. 54.
W ustawie z dnia 26 maja 1982 r. - Prawo o adwokaturze
(Dz. U. z 2015 r. poz. 615, 1064, 1224, 1255 i 1311) w art. 37b ust. 2 otrzymuje brzmienie:
„
2.
Dopuszcza się również komunikowanie się adwokata z sądem w elektronicznym postępowaniu
upominawczym przy wykorzystaniu kwalifikowanego podpisu elektronicznego.
”
.
Art. 55.
W ustawie z dnia 6 lipca 1982 r. o radcach prawnych
(Dz. U. z 2016 r. poz. 233) w art. 229 ust.2 otrzymuje brzmienie:
„
2.
Dopuszcza się również komunikowanie się radcy prawnego z sądem w elektronicznym postępowaniu
upominawczym przy wykorzystaniu kwalifikowanego podpisu elektronicznego.
”
.
Art. 56.
W ustawie z dnia 15 listopada 1984 r. o podatku rolnym
(Dz. U. z 2016 r. poz. 617) w art. 6a w ust. 13 pkt 3 otrzymuje brzmienie:
„
3)
limity wysokości zobowiązania podatkowego, kwoty nadpłaty lub zwrotu podatku wynikające
z deklaracji na podatek rolny, a także wymagania dla poszczególnych rodzajów podpisu
elektronicznego, w szczególności dotyczące weryfikacji podpisu elektronicznego i wykorzystania
elektronicznych znaczników czasu.
”
.
Art. 57.
W ustawie z dnia 8 marca 1990 r. o samorządzie gminnym
(Dz. U. z 2016 r. poz. 446) w art. 68 ust. 1d otrzymuje brzmienie:
„
1d.
Zgłoszenie, o którym mowa w ust. 1a, opatruje się kwalifikowanym podpisem elektronicznym.
”
.
Art. 58.
W ustawie z dnia 12 stycznia 1991 r. o podatkach i opłatach lokalnych
(Dz. U. z 2016 r. poz. 716) w art. 6 w ust. 15 pkt 3 otrzymuje brzmienie:
„
3)
limity wysokości zobowiązania podatkowego, kwoty nadpłaty lub zwrotu podatku wynikające
z deklaracji na podatek od nieruchomości, a także wymagania dla poszczególnych rodzajów
podpisu elektronicznego, w szczególności dotyczące weryfikacji podpisu elektronicznego
i wykorzystania elektronicznych znaczników czasu.
”
.
Art. 59.
W ustawie z dnia 14 lutego 1991 r. - Prawo o notariacie
(Dz. U. z 2014 r. poz. 164, z późn. zm.7)Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2014 r.
poz. 993 i 1585, z 2015 r. poz. 218, 978, 1137,) wprowadza się następujące zmiany:
1)
w art. 95h w § 1 zdanie drugie otrzymuje brzmienie:
„
Notariusz opatruje wpis kwalifikowanym podpisem elektronicznym.
”
;
2)
w art. 95i w § 1 zdanie drugie otrzymuje brzmienie:
„
Dane weryfikowane za pomocą kwalifikowanego certyfikatu podpisu elektronicznego zapewniają
notariuszowi oraz prezesowi sądu lub osobie przez niego wyznaczonej dostęp do Rejestru
Spadkowego.
”
;
3)
w art. 95y w § 1 zdanie drugie otrzymuje brzmienie:
„
Notariusz opatruje wpis kwalifikowanym podpisem elektronicznym.
”
;
4)
w art. 97 § 2 otrzymuje brzmienie:
„
§ 2.
Elektroniczne poświadczenie zgodności odpisu, wyciągu lub kopii z okazanym dokumentem
notariusz opatruje kwalifikowanym podpisem elektronicznym.
”
.
Art. 60.
W ustawie z dnia 6 grudnia 1996 r. o zastawie rejestrowym i rejestrze zastawów
(Dz. U. z 2016 r. poz. 297) wprowadza się następujące zmiany:
1)
w art. 39 ust. 2a otrzymuje brzmienie:
„
2a.
Wnioski składane drogą elektroniczną opatruje się kwalifikowanym podpisem elektronicznym.
W aktach przechowuje się wydruk tych wniosków i załączniki dokumentów wraz ze wskazaniem
osób, które je podpisały.
”
;
2)
w art. 42 ust. 3a otrzymuje brzmienie:
„
3a.
Odpisy i zaświadczenia wydane drogą elektroniczną przez centralną informację o zastawach
rejestrowych opatrzone kwalifikowanym podpisem elektronicznym, mają moc dokumentów
urzędowych.
”
.
1224 i 1311 oraz z 2016 r. poz. 1358.
Art. 61.
W ustawie z dnia 20 sierpnia 1997 r. o Krajowym Rejestrze Sądowym
(Dz. U. z 2016 r. poz. 687 i 996) w art. 19 w ust. 2b zdanie pierwsze otrzymuje brzmienie:
„
Wnioski składane drogą elektroniczną opatruje się kwalifikowanym podpisem elektronicznym
albo podpisem potwierdzonym profilem zaufanym ePUAP.
”
.
Art. 62.
W ustawie z dnia 21 sierpnia 1997 r. o gospodarce nieruchomościami
(Dz. U. z 2015 r. poz. 1774 i 1777 oraz z 2016 r. poz. 65, 1250 i 1271) w art. 158 ust. 2 otrzymuje brzmienie:
„
2.
W terminie nie dłuższym niż 2 miesiące od dnia sporządzenia operatu szacunkowego rzeczoznawca
majątkowy przekazuje, z uwzględnieniem art. 175 ust. 3, wyciąg z wykonanego przez
siebie operatu szacunkowego, zawierający dane, o których mowa w ust. 1, organom prowadzącym
kataster nieruchomości za pośrednictwem elektronicznej platformy usług administracji
publicznej, o której mowa w art. 3 pkt 13 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów
realizujących zadania publiczne
(Dz. U. z 2014 r. poz. 1114 oraz z 2016 r. poz. 352 i 1579), opatrując go podpisem potwierdzonym profilem zaufanym ePUAP albo kwalifikowanym
podpisem elektronicznym.
”
.
Art. 63.
W ustawie z dnia 29 sierpnia 1997 r. - Ordynacja podatkowa
(Dz. U. z 2015 r. poz. 613, z późn. zm.8)Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2015 r.
poz. 699, 978, 1197, 1269, 1311, 1649, 1923, 1932 i 2184 oraz z 2016 r. poz. 195,
615, 846 i 1228.) wprowadza się następujące zmiany:
1)
w art. 3b w § 3 pkt 2 otrzymuje brzmienie:
„
2)
limity wysokości zobowiązania podatkowego, kwoty nadpłaty lub zwrotu podatku wynikających
z deklaracji i rodzaj podatku, którego dotyczy deklaracja, a także wymagania dla poszczególnych
rodzajów podpisu elektronicznego, w szczególności dotyczące weryfikacji podpisu i
kwalifikowanych elektronicznych znaczników czasu.
”
;
2)
w art. 3f § 1 otrzymuje brzmienie:
„
§ 1.
Uwierzytelnianie podatników, płatników, inkasentów, ich następców prawnych oraz osób
trzecich na portalu podatkowym wymaga użycia danych weryfikowanych za pomocą kwalifikowanego
certyfikatu podpisu elektronicznego albo profilu zaufanego ePUAP w rozumieniu art. 3 pkt 15 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów
realizujących zadania publiczne.
”
;
3)
w art. 14c § 4 otrzymuje brzmienie:
„
§ 4.
Interpretację indywidualną wydaną w formie dokumentu elektronicznego opatruje się
kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym
ePUAP.
”
;
4)
w art. 138a:
a)
§ 3 otrzymuje brzmienie:
„
§ 3.
Pełnomocnictwo w formie dokumentu elektronicznego opatruje się kwalifikowanym podpisem
elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.
”
,
b)
§ 5 otrzymuje brzmienie:
„
§ 5.
Jeżeli odpis pełnomocnictwa lub odpisy innych dokumentów wykazujących umocowanie zostały
sporządzone w formie dokumentu elektronicznego, ich uwierzytelnienia, o którym mowa
w § 4, dokonuje się, opatrując odpisy kwalifikowanym podpisem elektronicznym albo
podpisem potwierdzonym profilem zaufanym ePUAP. Odpisy pełnomocnictwa lub odpisy innych
dokumentów wykazujących umocowanie uwierzytelniane elektronicznie są sporządzane w
formatach danych określonych w przepisach wydanych na podstawie art. 18 pkt 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów
realizujących zadania publiczne.
”
;
5)
w art. 143 § 1a otrzymuje brzmienie:
„
§ 1a.
Upoważnienie może obejmować podpisywanie pism w formie dokumentu elektronicznego kwalifikowanym
podpisem elektronicznym.
”
;
6)
w art. 144b § 1 i 2 otrzymują brzmienie:
„
§ 1.
W przypadku pism wydanych w formie dokumentu elektronicznego przy wykorzystaniu systemu
teleinformatycznego ministra właściwego do spraw finansów publicznych, które zostały
opatrzone kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem
zaufanym ePUAP, doręczenie może polegać na doręczeniu wydruku pisma uzyskanego z tego
systemu odzwierciedlającego treść tego pisma, jeżeli strona nie wnosiła o doręczanie
pism za pomocą środków komunikacji elektronicznej lub nie wyraziła zgody na doręczanie
pism w taki sposób.
§ 2.
Wydruk pisma, o którym mowa w § 1, zawiera:
1)
informację, że pismo zostało wydane w formie dokumentu elektronicznego przy wykorzystaniu
systemu teleinformatycznego ministra właściwego do spraw finansów publicznych i podpisane
kwalifikowanym podpisem elektronicznym albo podpisem potw …
Wyjaśnienie AI na podstawie urzędowego tekstu ustawy. Orientacyjne, nie zastępuje porady prawnej.