Art. 20. (uchylony).

Art. 20a. 1. Uwierzytelnienie użytkownika systemu teleinformatycznego
podmiotu publicznego, w którym udostępniane są usługi online, wymaga użycia:
1) środka identyfikacji elektronicznej wydanego w systemie identyfikacji
elektronicznej przyłączonym do węzła krajowego identyfikacji elektronicznej,
o którym mowa w art. 21a ust. 1 pkt 2 lit. a ustawy z dnia 5 września 2016 r.
o usługach zaufania oraz identyfikacji elektronicznej (Dz. U. z 2019 r. poz. 162
i 1590), lub
2) środka identyfikacji elektronicznej wydanego w notyfikowanym systemie
identyfikacji elektronicznej, lub
3) danych weryfikowanych za pomocą kwalifikowanego certyfikatu podpisu
elektronicznego, jeżeli te dane pozwalają na identyfikację i uwierzytelnienie
wymagane w celu realizacji usługi online.
1a. Uwierzytelnianie z wykorzystaniem środków identyfikacji elektronicznej,
o których mowa w ust. 1 pkt 1 i 2, zapewnia się adekwatnie do wymaganego poziomu
bezpieczeństwa, o którym mowa w art. 25 ustawy z dnia 5 września 2016 r.
o usługach zaufania oraz identyfikacji elektronicznej.
2. Podmiot publiczny, który używa do realizacji zadań publicznych systemu
teleinformatycznego, może umożliwiać użytkownikowi uwierzytelnienie w tym
systemie także przez zastosowanie innych technologii.
3. Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia:
1) szczegółowe warunki organizacyjne i techniczne, które powinien spełniać
system teleinformatyczny służący do wydania certyfikatu oraz stosowania
technologii, o których mowa w ust. 2, w tym:
a) zakres i okres przechowywania danych w systemie,
b) obowiązki informacyjne, do których zobowiązany jest administrator
systemu
2) (uchylony)
– biorąc pod uwagę konieczność zapewnienia bezpieczeństwa i pewności w procesie
identyfikacji oraz poufności kluczowych elementarnych czynności.

Art. 20aa. Minister właściwy do spraw informatyzacji odpowiada za
funkcjonowanie systemu teleinformatycznego, który:
1) zapewnia obsługę publicznego systemu identyfikacji elektronicznej, w którym
wydawany jest:
a) profil zaufany,
b) profil osobisty;
2) umożliwia podmiotom publicznym:
a) uwierzytelnienie osoby fizycznej przy użyciu środka identyfikacji
elektronicznej, o którym mowa w pkt 1,
b) zapewnienie osobie fizycznej możliwości opatrzenia dokumentu
elektronicznego podpisem zaufanym.

Art. 20ab. Minister właściwy do spraw informatyzacji:
1) zarządza publicznym systemem identyfikacji elektronicznej;
2) zapisuje i zachowuje informacje związane z zapewnieniem rozliczalności
i niezaprzeczalności działań użytkownika korzystającego ze środka identyfikacji
elektronicznej wydanego w publicznym systemie identyfikacji elektronicznej.

Art. 20ac. 1. Minister właściwy do spraw informatyzacji jest administratorem
danych przetwarzanych w systemie, o którym mowa w art. 20aa.
2. W systemie przetwarza się następujące dane:
1) osoby, której wydano środek identyfikacji elektronicznej, obejmujące:
a) imię (imiona),
b) nazwisko,
c) numer PESEL,
d) datę urodzenia osoby,
e) adres poczty elektronicznej,
f) numer telefonu komórkowego;
2) dotyczące środka identyfikacji elektronicznej obejmujące:
a) identyfikator,
b) czas wydania,
c) termin ważności;
3) o których mowa w art. 20ab pkt 2.
3. Dane przetwarzane są w celu zapewnienia uwierzytelnienia osób fizycznych
przy użyciu środków identyfikacji elektronicznej wydawanych w tym systemie oraz
możliwości opatrzenia dokumentu elektronicznego podpisem zaufanym.
4. W systemie przetwarza się również dane osób uczestniczących w procesie
potwierdzania profilu zaufanego obejmujące:
1) imię (imiona);
2) nazwisko;
3) numer PESEL.

Art. 20ad. 1. Profil zaufany zawiera dane identyfikujące osobę fizyczną
obejmujące:
1) imię (imiona);
2) nazwisko;
3) datę urodzenia;
4) numer PESEL.
2. W procedurze potwierdzania profilu zaufanego dane, o których mowa
w ust. 1, są weryfikowane automatycznie z danymi zawartymi w rejestrze PESEL.
3. W przypadku zmiany w rejestrze PESEL danych, o których mowa w ust. 1,
jest dokonywana automatyczna aktualizacja tych danych zawartych w profilu
zaufanym.
4. Aktualizacja danych zawartych w profilu zaufanym, o której mowa w ust. 3,
nie powoduje unieważnienia profilu zaufanego.
4a. W przypadku gdy w rejestrze PESEL został odnotowany zgon osoby
posiadającej profil zaufany, profil zaufany tej osoby jest automatycznie unieważniany.
5. Profil zaufany może zawierać inne dane niż wymienione w ust. 1,
w szczególności identyfikator oraz dane wykorzystywane w procesach
uwierzytelniania i autoryzacji realizowanych przy użyciu profilu zaufanego.

Art. 20ae. 1. Podpis zaufany wywołuje skutki prawne, jeżeli został utworzony
lub złożony w okresie ważności środka identyfikacji elektronicznej, o którym mowa
w art. 20aa pkt 1.
2. Dane w postaci elektronicznej opatrzone podpisem zaufanym są równoważne
pod względem skutków prawnych dokumentowi opatrzonemu podpisem
własnoręcznym, chyba że przepisy odrębne stanowią inaczej.
3. Nie można odmówić ważności i skuteczności podpisowi zaufanemu tylko na
tej podstawie, że istnieje w postaci elektronicznej.

Art. 20b. (uchylony).

Art. 20c. 1. Potwierdzenia profilu zaufanego, które polega na weryfikacji
zgodności danych zawartych we wniosku o jego wydanie ze stanem faktycznym, oraz
unieważnienia profilu zaufanego dokonuje:
1) punkt potwierdzający profil zaufany na podstawie:
a) dowodu osobistego albo paszportu zawierającego:
– imię (imiona),
– nazwisko,
– numer PESEL, albo
b) innego dokumentu tożsamości, jeżeli umożliwia on jednoznaczne
potwierdzenie tożsamości osoby wnioskującej o potwierdzenie profilu
zaufanego posiadającej numer PESEL;
2) samodzielnie osoba fizyczna przy wykorzystaniu kwalifikowanego podpisu
elektronicznego, w przypadku gdy kwalifikowany certyfikat podpisu
elektronicznego zawiera dane obejmujące co najmniej:
a) imię (imiona),
b) nazwisko,
c) numer PESEL;
3) samodzielnie osoba fizyczna przy nieodpłatnym wykorzystaniu środka
identyfikacji elektronicznej stosowanego do uwierzytelniania w systemie
teleinformatycznym banku krajowego lub innego przedsiębiorcy spełniającym
warunki, o których mowa w art. 20d pkt 1, o ile środek ten potwierdza dane
obejmujące co najmniej:
a) imię (imiona),
b) nazwisko,
c) numer PESEL;
4) samodzielnie osoba fizyczna przy wykorzystaniu profilu osobistego.
1a. Przedłużenie ważności profilu zaufanego może nastąpić w sposób, o którym
mowa w ust. 1 pkt 1, 2 i 4, albo przy wykorzystaniu profilu zaufanego.
2. Funkcję punktu potwierdzającego pełni:
1) konsul;
2) naczelnik urzędu skarbowego;
3) wojewoda;
4) Zakład Ubezpieczeń Społecznych;
5) Narodowy Fundusz Zdrowia.
2a. Narodowy Fundusz Zdrowia może nadać uprawnienia do potwierdzania w
swoim imieniu profilu zaufanego lekarzowi podstawowej opieki zdrowotnej,
pielęgniarce podstawowej opieki zdrowotnej, położnej podstawowej opieki
zdrowotnej realizującym zadania w zakresie podstawowej opieki zdrowotnej dla
świadczeniodawcy, który udziela świadczeń opieki zdrowotnej w ramach umowy o
udzielanie świadczeń opieki zdrowotnej z zakresu podstawowej opieki zdrowotnej,
oraz osobie zatrudnionej u tego świadczeniodawcy pod warunkiem, że co najmniej
imię, nazwisko i numer PESEL tej osoby zostały przekazane do Narodowego
Funduszu Zdrowia w ramach zawartej umowy.
2b. Osoba posiadająca uprawnienia do potwierdzania profilu zaufanego, o której
mowa w ust. 2a, może potwierdzić profil zaufany wyłącznie świadczeniobiorcy, który
w deklaracji wyboru, o której mowa w art. 10 ust. 1 ustawy z dnia 27 października
2017 r. o podstawowej opiece zdrowotnej (Dz. U. z 2019 r. poz. 357, 730 i 1590),
wskazał świadczeniodawcę, w ramach którego działa osoba potwierdzająca profil
zaufany.
2c. Narodowy Fundusz Zdrowia niezwłocznie odbiera uprawnienia do
potwierdzania profilu zaufanego w przypadku ustania okoliczności, o których mowa
w ust. 2a.
2d. Minister właściwy do spraw informatyzacji może udostępnić rozwiązanie
techniczne przeznaczone do przekazywania informacji o zdarzeniach, o których mowa
w ust. 2a i 2b, pomiędzy systemem teleinformatycznym Narodowego Funduszu
Zdrowia, w którym znajdują się dane o świadczeniodawcach udzielających świadczeń
z zakresu podstawowej opieki zdrowotnej, na podstawie zawartej z Narodowym
Funduszem Zdrowia umowy o udzielanie świadczeń z zakresu podstawowej opieki
zdrowotnej, a systemem, o którym mowa w art. 20aa ust. 1, zapewniające
automatyczną weryfikację i aktualizację uprawnień do potwierdzania profilu
zaufanego.
2e. W przypadku, o którym mowa w ust. 2a, dokumenty w postaci papierowej w
zakresie potwierdzania, przedłużania i unieważniania profilu zaufanego w sposób i
przez okres określony w przepisach wydanych na podstawie art. 20d przechowuje i
archiwizuje świadczeniodawca.
3. Funkcję punktu potwierdzającego, za zgodą ministra właściwego do spraw
informatyzacji, może pełnić:
1) podmiot publiczny inny niż wymieniony w ust. 2;
2) bank krajowy, o którym mowa w art. 4 ust. 1 pkt 1 ustawy z dnia 29 sierpnia
1997 r. – Prawo bankowe (Dz. U. z 2019 r. poz. 2357);
3) operator pocztowy, o którym mowa w art. 3 pkt 12 ustawy z dnia 23 listopada
2012 r. – Prawo pocztowe (Dz. U. z 2018 r. poz. 2188 oraz z 2019 r. poz. 1051,
1495 i 2005);
4) oddział instytucji kredytowej, o którym mowa w art. 4 ust. 1 pkt 18 ustawy
z dnia 29 sierpnia 1997 r. – Prawo bankowe;
5) spółdzielcza kasa oszczędnościowo-kredytowa, o której mowa w ustawie z dnia
5 listopada 2009 r. o spółdzielczych kasach oszczędnościowo-kredytowych
(Dz. U. z 2019 r. poz. 2412).
4. Zgody, o której mowa w ust. 3, udziela się na wniosek podmiotów, o których
mowa w ust. 3, po spełnieniu warunków określonych w przepisach wydanych na
podstawie art. 20d pkt 1.
5. Operator pocztowy może złożyć wniosek, o którym mowa w ust. 4, nie
wcześniej niż w roku następującym po roku, w którym po raz pierwszy przedłożył
Prezesowi Urzędu Komunikacji Elektronicznej sprawozdanie, o którym mowa w art.
43 ust. 1 ustawy z dnia 23 listopada 2012 r. – Prawo pocztowe.
6. Minister właściwy do spraw informatyzacji może sprawdzać, czy podmiot
pełniący funkcję punktu potwierdzającego spełnia warunki określone w przepisach
wydanych na podstawie art. 20d pkt 1.
7. Minister właściwy do spraw informatyzacji cofa zgodę, o której mowa w ust.
3, w przypadku gdy podmiot pełniący funkcję punktu potwierdzającego nie spełnia
warunków określonych w przepisach wydanych na podstawie art. 20d pkt 1.
8. Minister właściwy do spraw informatyzacji, na wniosek banku krajowego lub
innego przedsiębiorcy, udziela zgody na nieodpłatne wykorzystywanie środków
identyfikacji elektronicznej stosowanych do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy do potwierdzania profilu zaufanego w sposób, o którym mowa w ust. 1 pkt 3, oraz do uwierzytelnień
i autoryzacji związanych z jego wykorzystaniem po spełnieniu przez bank krajowy lub
innego przedsiębiorcę warunków, o których mowa w przepisach wydanych na
podstawie art. 20d pkt 1.
9. Minister właściwy do spraw informatyzacji może sprawdzać, czy bank
krajowy lub inny przedsiębiorca, o którym mowa w ust. 8, spełnia warunki, o których
mowa w przepisach wydanych na podstawie art. 20d pkt 1.
10. Minister właściwy do spraw informatyzacji cofa zgodę, o której mowa w ust.
8, w przypadku gdy bank krajowy lub inny przedsiębiorca nie spełnia warunków
określonych w przepisach wydanych na podstawie art. 20d pkt 1.

Art. 20ca. 1. Minister właściwy do spraw informatyzacji może udostępnić
usługę online służącą do potwierdzania profilu zaufanego o krótszym okresie
ważności, zwanego dalej „tymczasowym profilem zaufanym”.
2. Okres ważności tymczasowego profilu zaufanego wynosi 3 miesiące.
3. Minister właściwy do spraw informatyzacji może wydłużyć okres ważności
tymczasowych profili zaufanych, uwzględniając szczególne okoliczności.
4. Minister właściwy do spraw informatyzacji udostępnia informację
o przedłużeniu ważności tymczasowych profili zaufanych na swojej stronie
podmiotowej w Biuletynie Informacji Publicznej.
5. Minister właściwy do spraw informatyzacji w celu potwierdzenia tożsamości
osoby wnioskującej o potwierdzenie tymczasowego profilu zaufanego:
1) przeprowadza wideoidentyfikację wnioskodawcy polegającą na:
a) porównaniu wizerunku wnioskodawcy udostępnianego przez niego
w czasie rzeczywistym za pośrednictwem transmisji audiowizualnej
z wizerunkiem tego wnioskodawcy pobranym z Rejestru Dowodów
Osobistych, o którym mowa w ustawie z dnia 6 sierpnia 2010 r.
o dowodach osobistych, oraz
b) weryfikacji danych zawartych w warstwie graficznej dowodu osobistego
albo paszportu wnioskodawcy okazanego przez niego w czasie
rzeczywistym za pośrednictwem transmisji audiowizualnej, oraz
c) w uzasadnionych przypadkach – weryfikacji wiedzy wnioskodawcy przy
wykorzystaniu danych dotyczących wnioskodawcy zgromadzonych
w rejestrach publicznych lub w systemach teleinformatycznych, albo
2) umożliwia wnioskodawcy wykorzystanie środka identyfikacji elektronicznej,
wydanego przez podmiot publiczny.
6. Warunki organizacyjno-techniczne wymiany danych pomiędzy systemem
teleinformatycznym, o którym mowa w art. 20aa pkt 1, a systemem
teleinformatycznym, w którym wydawany jest środek identyfikacji elektronicznej,
o którym mowa w ust. 5 pkt 2, ustalane są między ministrem właściwym do spraw
informatyzacji a podmiotem publicznym odpowiedzialnym za ten system.
7. Minister właściwy do spraw informatyzacji sporządza nagranie audiowizualne
z transmisji, o której mowa w ust. 5 pkt 1, i przechowuje je przez okres 6 lat.
8. Minister właściwy do spraw informatyzacji zapisuje w systemie, o którym
mowa w art. 20aa pkt 1, informacje dotyczące środka identyfikacji elektronicznej,
o którym mowa w ust. 5 pkt 2.

Art. 20d. Minister właściwy do spraw informatyzacji określi, w drodze
rozporządzenia, warunki:
1) wydawania, przedłużania ważności, wykorzystywania i unieważniania profilu
zaufanego, w tym:
a) okres ważności profilu zaufanego,
b) zbiór danych zawartych w profilu zaufanym, o których mowa w art. 20ad
ust. 5,
c) przypadki, w których nie dokonuje się potwierdzenia profilu zaufanego,
d) przypadki, w których profil zaufany traci ważność,
e) warunki przechowywania oraz archiwizowania dokumentów i danych
bezpośrednio związanych z potwierdzeniem profilu zaufanego,
f) dane i dokumenty wymagane w procedurze potwierdzania, przedłużania
ważności i unieważnienia profilu zaufanego,
g) warunki, które powinien spełniać punkt potwierdzający profil zaufany,
h) warunki organizacyjne i techniczne potwierdzenia profilu zaufanego oraz
uwierzytelnień i autoryzacji przy nieodpłatnym wykorzystaniu środka
identyfikacji elektronicznej stosowanego do uwierzytelniania w systemie
teleinformatycznym banku krajowego lub innego przedsiębiorcy,
i) sposób potwierdzania spełniania warunków, o których mowa w lit. h,
2) składania podpisu zaufanego
– biorąc pod uwagę konieczność zapewnienia bezpieczeństwa i pewności w procesie
uwierzytelnienia i składania podpisu oraz poufności kluczowych elementarnych
czynności.

Art. 20e. 1. Minister właściwy do spraw informatyzacji przyłącza system
teleinformatyczny, w którym udostępniane są usługi online, do systemu, o którym
mowa w art. 20aa, w celu wykorzystywania podpisu zaufanego, na wniosek podmiotu
odpowiedzialnego za ten system. Przyłączenie jest czynnością materialno-techniczną.
2. Do wniosku dołącza się oświadczenie o zapoznaniu się z polityką
bezpieczeństwa udostępnioną przez ministra właściwego do spraw informatyzacji
w Biuletynie Informacji Publicznej na jego stronie podmiotowej.
3. Wniosek oraz oświadczenie, o których mowa w ust. 2, składa się w postaci
elektronicznej opatrzone kwalifikowanym podpisem elektronicznym.

Art. 20f. (uchylony).

Art. 20g. Do systemu, o którym mowa w art. 20aa, przyłącza się elektroniczną
platformę usług administracji publicznej.

Art. 20h. 1. Minister właściwy do spraw informatyzacji prowadzi rejestr danych
kontaktowych osób fizycznych, zwany dalej „rejestrem danych kontaktowych”.
2. Prowadzenie rejestru danych kontaktowych ma na celu ułatwienie:
1) podmiotom, o których mowa w art. 2 ust. 1 pkt 1, 2 i 4–8,
2) podmiotom, o których mowa w art. 19c, jeżeli zawarły porozumienie z ministrem
właściwym do spraw informatyzacji,
3) organom wyborczym,
4) Polskiemu Czerwonemu Krzyżowi – w zakresie danych osób poszukiwanych lub
poszukujących
– kontaktu z osobami fizycznymi w związku z usługami i zadaniami publicznymi
realizowanymi na rzecz tych osób.
3. Do rejestru danych kontaktowych swoje dane kontaktowe mogą przekazać
osoby pełnoletnie, posiadające pełną zdolność do czynności prawnych.
4. Dane kontaktowe nie są wykorzystywane w celu kontaktu z osobami
fizycznymi w zakresie związanym z prowadzoną przez nie działalnością gospodarczą.

Art. 20i. 1. Rejestr danych kontaktowych prowadzi się przy użyciu systemu
teleinformatycznego, w tym:
1) zapewnia ochronę przed nieuprawnionym dostępem do rejestru danych
kontaktowych;
2) zapewnia integralność danych w rejestrze danych kontaktowych;
3) zapewnia dostępność systemu teleinformatycznego, w którym rejestr danych
kontaktowych jest prowadzony, dla podmiotów przetwarzających dane w
rejestrze danych kontaktowych;
4) przeciwdziała uszkodzeniom systemu teleinformatycznego, w którym rejestr
danych kontaktowych jest prowadzony;
5) określa zasady bezpieczeństwa przetwarzanych danych, w tym danych
osobowych;
6) zapewnia rozliczalność działań dokonywanych na danych rejestru danych
kontaktowych.
2. Minister właściwy do spraw informatyzacji jest administratorem danych
przetwarzanych w rejestrze danych kontaktowych.

Art. 20j. 1. Do rejestru danych kontaktowych wprowadza się:
1) numer PESEL;
2) imię i nazwisko;
3) adres poczty elektronicznej lub numer telefonu komórkowego.
2. Przy wprowadzaniu danych, o których mowa w ust. 1, do rejestru danych
kontaktowych przepisów art. 14 ust. 6 i 7 nie stosuje się.
3. W przypadku pozytywnego wyniku weryfikacji, o której mowa w art. 14 ust.
3, dane są automatycznie wprowadzane do rejestru danych kontaktowych.
4. W przypadku negatywnego wyniku weryfikacji, o której mowa w art. 14 ust.
3, osoba wprowadzająca dane do rejestru danych kontaktowych informowana jest o
negatywnej weryfikacji danych.
5. Dane, o których mowa w ust. 1, podlegają usunięciu z rejestru danych
kontaktowych z mocy prawa na podstawie przekazanej przez rejestr PESEL informacji
o zgonie osoby fizycznej, której te dane dotyczą.
6. W przypadku zmiany danych, o których mowa w ust. 1 pkt 1 i 2, w rejestrze
PESEL następuje ich automatyczna aktualizacja w rejestrze danych kontaktowych.
7. Dotychczasowe dane, o których mowa w ust. 1 pkt 1 i 2, zachowuje się w
rejestrze danych kontaktowych przez 4 miesiące od daty zmiany tych danych w
rejestrze PESEL, a po upływie tego terminu dane te są automatycznie usuwane
z rejestru danych kontaktowych.
8. Podmiot, o którym mowa w art. 2 ust. 1 pkt 1, 2 i 4–8, posiadający dostęp do
rejestru danych kontaktowych jest obowiązany dokonać na wniosek osoby, której dane
dotyczą, aktualizacji danych, o których mowa w ust. 1 pkt 3, lub usunięcia jej danych
z rejestru danych kontaktowych.
9. W przypadku usunięcia z rejestru danych kontaktowych wszystkich danych, o
których mowa w ust. 1 pkt 3, automatycznie usuwane są również dane, o których
mowa w ust. 1 pkt 1 i 2.

Art. 20k. 1. Podstawą przetwarzania danych osobowych w rejestrze danych
kontaktowych jest zgoda osoby, której dane dotyczą.
2. Dane do rejestru danych kontaktowych są przekazywane, aktualizowane lub
usuwane:
1) samodzielnie przez osobę fizyczną, przy użyciu usługi online udostępnionej
przez ministra właściwego do spraw informatyzacji, po uwierzytelnieniu w
sposób określony w art. 20a ust. 1;
2) za pośrednictwem podmiotu, o którym mowa w art. 2 ust. 1 pkt 1, 2 i 4–8,
posiadającego dostęp do rejestru danych kontaktowych, na wniosek złożony
osobiście w siedzibie tego podmiotu przez osobę, której dane dotyczą.
3. Przekazaniu podlegają dane, o których mowa w art. 20j ust. 1:
1) pkt 1 i 2 – w celu identyfikacji osoby fizycznej i weryfikacji tych danych;
2) pkt 3 – w celu ułatwienia podmiotom, o których mowa w art. 20m ust. 1, kontaktu
z osobą fizyczną.
4. Przekazywane dane są wprowadzane do rejestru danych kontaktowych po
potwierdzeniu ich poprawności oraz przyporządkowaniu do osoby, której dane
dotyczą, realizowanym przy użyciu jednorazowego kodu wysłanego odpowiednio na przekazany do tego rejestru adres poczty elektronicznej lub numer telefonu komórkowego.

Art. 20l. Minister właściwy do spraw informatyzacji określi, w drodze
rozporządzenia:
1) sposób wprowadzania, zapisu, aktualizacji oraz potwierdzania danych
kontaktowych,
2) sposób prowadzenia rejestru danych kontaktowych,
3) wzór wniosku w postaci papierowej, o którym mowa w art. 20k ust. 2 pkt 2 oraz
w art. 20j ust. 8,
4) wzór uproszczonego wniosku o udostępnianie danych z rejestru danych
kontaktowych, o którym mowa w art. 20m ust. 2
– uwzględniając konieczność zapewnienia sprawności, prawidłowości i
bezpieczeństwa funkcjonowania systemu teleinformatycznego, przy użyciu którego
prowadzony jest rejestr danych kontaktowych, oraz prawidłowości danych
przetwarzanych w tym rejestrze.

Art. 20m. 1. Dane zgromadzone w rejestrze danych kontaktowych udostępnia
się:
1) podmiotom, o których mowa w art. 2 ust. 1 pkt 1, 2 i 4–8;
2) podmiotom, o których mowa w art. 19c, jeżeli zawarły porozumienie z ministrem
właściwym do spraw informatyzacji;
3) organom wyborczym;
4) Polskiemu Czerwonemu Krzyżowi – w zakresie danych osób poszukiwanych lub
poszukujących.
2. Podmiotowi, o którym mowa w ust. 1, minister właściwy do spraw
informatyzacji udostępnia dane z rejestru danych kontaktowych za pomocą urządzeń
teletransmisji danych, po złożeniu jednorazowego uproszczonego wniosku, jeżeli
podmiot ten spełnia łącznie następujące warunki:
1) posiada urządzenia lub systemy teleinformatyczne przeznaczone do
komunikowania się pomiędzy uprawnionym podmiotem a rejestrem danych
kontaktowych, umożliwiające identyfikację osoby, której udostępniono dane z
rejestru danych kontaktowych, zakres udostępnionych danych oraz datę ich
udostępnienia;
2) posiada zabezpieczenia techniczne i organizacyjne właściwe dla przetwarzania
danych osobowych, w szczególności uniemożliwiające dostęp osób
nieuprawnionych do przetwarzania danych osobowych i wykorzystanie danych
niezgodnie z celem ich udostępnienia;
3) udostępnienie danych tą drogą jest uzasadnione specyfiką lub zakresem
wykonywanych zadań, świadczonych usług albo prowadzonej działalności.
3. Wniosek, o którym mowa w ust. 2, złożony w postaci elektronicznej opatruje
się podpisem zaufanym, podpisem osobistym albo kwalifikowanym podpisem
elektronicznym.
4. Organowi gminy zapewnia się dostęp do danych zgromadzonych w rejestrze
danych kontaktowych bez konieczności składania wniosku, o którym mowa w ust. 2.

Art. 20n. 1. Udostępnienie danych, odmowa udostępnienia danych oraz
cofnięcie dostępu do danych zgromadzonych w rejestrze danych kontaktowych
następuje w drodze decyzji administracyjnej.
2. Podmiotowi lub organowi, o których mowa w art. 20m, minister właściwy do
spraw informatyzacji cofa dostęp do danych zgromadzonych w rejestrze danych
kontaktowych:
1) na wniosek tego podmiotu lub organu;
2) w przypadku braku uzasadnienia dla dalszej wymiany danych między tym
systemem teleinformatycznym a systemem teleinformatycznym, w którym
prowadzony jest rejestr danych kontaktowych, w szczególności w przypadku gdy
podmiot lub organ zaprzestał realizacji usług lub zadań, o których mowa w art.
20h ust. 2;
3) jeżeli nie zostały spełnione warunki, o których mowa w art. 20m ust. 2 pkt 3.
3. Decyzja o cofnięciu dostępu do danych zgromadzonych w rejestrze danych
kontaktowych za pomocą urządzeń teletransmisji danych podlega natychmiastowemu
wykonaniu.
4. Do organu gminy przepisów ust. 1–3 nie stosuje się.

Art. 20o. Osobie fizycznej, po uprzednim jej uwierzytelnieniu w sposób
określony w art. 20a ust. 1, zapewnia się wgląd do dotyczących jej danych, o których
mowa w art. 20j ust. 1.

Ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne art. 20

DODAJ