Art. 96. W ustawie z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2014 r. poz. 1114 oraz z 2016 r. poz. 352) wprowadza się następujące zmiany:
1) w art. 3:
a) pkt 15 otrzymuje brzmienie:
„15) podpis potwierdzony profilem zaufanym ePUAP – podpis elektroniczny złożony przez użytkownika konta
ePUAP, do którego zostały dołączone informacje identyfikujące zawarte w profilu zaufanym ePUAP, a także:
a) jednoznacznie wskazujący profil zaufany ePUAP osoby, która wykonała podpis,
b) zawierający czas wykonania podpisu,
c) jednoznacznie identyfikujący konto ePUAP osoby, która wykonała podpis,
d) autoryzowany przez użytkownika konta ePUAP,
e) opatrzony i chroniony pieczęcią elektroniczną wykorzystywaną w ePUAP w celu zapewnienia integralności
i autentyczności wykonania operacji przez system ePUAP;”,
b) uchyla się pkt 16,
c) w pkt 26 kropkę zastępuje się średnikiem i dodaje się pkt 27 w brzmieniu:
„27) autoryzacja – przydzielenie osobie fizycznej lub prawnej, uprawnień w systemie teleinformatycznym po jej
pozytywnym uwierzytelnieniu lub potwierdzenie woli realizacji czynności w postaci elektronicznej przez
uwierzytelnionego użytkownika za pomocą dodatkowych danych.”;
2) w art. 19a:
a) po ust. 2 dodaje się ust. 2a–2c w brzmieniu:
„2a. Minister właściwy do spraw informatyzacji, na wniosek banku krajowego lub innego przedsiębiorcy,
udziela zgody na nieodpłatne wykorzystywanie do identyfikacji i uwierzytelniania w ePUAP środków identyfikacji elektronicznej stosowanych do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy, po spełnieniu przez bank krajowy lub innego przedsiębiorcę warunków, o których mowa w przepisach wydanych na podstawie ust. 3.
2b. Minister właściwy do spraw informatyzacji może sprawdzać, czy bank krajowy lub inny przedsiębiorca,
o którym mowa w ust. 1, spełnia warunki, o których mowa w przepisach wydanych na podstawie ust. 3.
2c. Minister właściwy do spraw informatyzacji cofa zgodę, o której mowa w ust. 2a, w przypadku gdy bank
krajowy lub inny przedsiębiorca nie spełnia warunków określonych w przepisach wydanych na podstawie
ust. 3.”,
b) ust. 3 otrzymuje brzmienie:
„3. Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia:
1) zakres i warunki korzystania z ePUAP,
2) sposób identyfikacji i uwierzytelniania w ePUAP, w tym przy wykorzystaniu środków identyfikacji elektronicznej stosowanych do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego
przedsiębiorcy,
3) warunki organizacyjne i techniczne nieodpłatnego wykorzystywania do identyfikacji i uwierzytelniania
w ePUAP środków identyfikacji elektronicznej stosowanych do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy,
4) sposób potwierdzania spełniania warunków, o których mowa w pkt 1
– z uwzględnieniem roli ePUAP w procesie realizacji zadań publicznych drogą elektroniczną oraz zasad przetwarzania danych osobowych.”;
3) w art. 19b ust. 3 otrzymuje brzmienie:
„3. Organy administracji publicznej przekazują do centralnego repozytorium oraz udostępniają w Biuletynie
Informacji Publicznej wzory dokumentów elektronicznych. Przy sporządzaniu wzorów dokumentów elektronicznych stosuje się międzynarodowe standardy dotyczące sporządzania dokumentów elektronicznych przez organy administracji publicznej, z uwzględnieniem konieczności podpisywania ich kwalifikowanym podpisem elektronicznym.”;
4) w art. 20a:
a) ust. 1 otrzymuje brzmienie:
„1. Uwierzytelnienie użytkowników systemu teleinformatycznego korzystających z usług online udostępnianych przez podmioty określone w art. 2 wymaga:
1) użycia notyfikowanego środka identyfikacji elektronicznej, adekwatnie do poziomu bezpieczeństwa wymaganego dla usług świadczonych w ramach tych systemów, lub
2) profilu zaufanego ePUAP, lub
3) danych weryfikowanych za pomocą kwalifikowanego certyfikatu podpisu elektronicznego.”,
b) w ust. 3:
– pkt 1 otrzymuje brzmienie:
„1) szczegółowe warunki organizacyjne i techniczne, które powinien spełniać system teleinformatyczny
służący do wydania certyfikatu oraz stosowania technologii, o których mowa w ust. 2, w tym:
a) zakres i okres przechowywania danych w systemie,
b) obowiązki informacyjne, do których zobowiązany jest administrator systemu,”,
– w pkt 2:
– – wprowadzenie do wyliczenia otrzymuje brzmienie:
„zasady i warunki potwierdzania, przedłużania ważności, wykorzystania i unieważniania profilu zaufanego ePUAP, w tym:”,
– – lit. f otrzymuje brzmienie:
„f) warunki składania podpisu potwierdzonego profilem zaufanym ePUAP oraz autoryzacji przy nieodpłatnym wykorzystaniu środka identyfikacji elektronicznej stosowanego do uwierzytelniania
w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy,”,
– – w lit. i dodaje się przecinek i dodaje się lit. j i k w brzmieniu:
„j) warunki organizacyjne i techniczne dla potwierdzania profilu zaufanego ePUAP oraz autoryzacji
przy nieodpłatnym wykorzystaniu środka identyfikacji elektronicznej stosowanego do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy,
k) sposób potwierdzania spełniania warunków, o których mowa w lit. j”;
5) w art. 20c:
a) ust. 1 otrzymuje brzmienie:
„1. Potwierdzenia profilu zaufanego ePUAP, które polega na weryfikacji zgodności danych zawartych
w profilu użytkownika ze stanem faktycznym oraz nadaniu uprawnień wynikających z posiadania profilu zaufanego ePUAP, jak również przedłużenia ważności i unieważnienia profilu zaufanego ePUAP dokonuje:
1) punkt potwierdzający profil zaufany ePUAP;
2) samodzielnie osoba fizyczna występująca z wnioskiem o potwierdzenie, podpisanym kwalifikowanym podpisem elektronicznym, w przypadku gdy kwalifikowany certyfikat podpisu elektronicznego zawiera dane
obejmujące co najmniej:
a) imię,
b) nazwisko,
c) numer PESEL;
3) samodzielnie osoba fizyczna występująca z wnioskiem o potwierdzenie, przy nieodpłatnym wykorzystaniu
środka identyfikacji elektronicznej stosowanego do uwierzytelniania w systemie teleinformatycznym banku
krajowego lub innego przedsiębiorcy spełniającym warunki, o których mowa w art. 20a ust. 3 pkt 2, o ile
środek ten potwierdza dane obejmujące co najmniej:
a) imię,
b) nazwisko,
c) numer PESEL.”,
b) dodaje się ust. 8–10 w brzmieniu:
„8. Minister właściwy do spraw informatyzacji, na wniosek banku krajowego lub innego przedsiębiorcy,
udziela zgody na nieodpłatne wykorzystywanie środków identyfikacji elektronicznej stosowanych do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy do potwierdzania profilu zaufanego ePUAP w sposób, o którym mowa w ust. 1 pkt 3, oraz do autoryzacji związanych z jego wykorzystaniem, po spełnieniu przez bank krajowy lub innego przedsiębiorcę warunków, o których mowa w przepisach wydanych na podstawie art. 20a ust. 3 pkt 2.
9. Minister właściwy do spraw informatyzacji może sprawdzać, czy bank krajowy lub inny przedsiębiorca,
o którym mowa w ust. 8, spełnia warunki, o których mowa w przepisach wydanych na podstawie art. 20a ust. 3
pkt 2.
10. Minister właściwy do spraw informatyzacji cofa zgodę, o której mowa w ust. 8, w przypadku gdy bank
krajowy lub inny przedsiębiorca nie spełnia warunków określonych w przepisach wydanych na podstawie art. 20a ust. 3 pkt 2.”.

Ustawa o usługach zaufania oraz identyfikacji elektronicznej art. 96

Poprzedni

Art. 95. W ustawie z dnia 25 listopada 2004 r. o zawodzie tłumacza przysięgłego (Dz. U. z 2016 r. poz. 1222) w art. 18 ust. 1a otrzymuje brzmienie: „1a. Tłumacz przysięgły może, za pomocą kwalifikow...

Nastepny

Art. 97. W ustawie z dnia 8 lipca 2005 r. o Prokuratorii Generalnej Skarbu Państwa (Dz. U. z 2016 r. poz. 1313) w art. 17a ust. 2 i 3 otrzymują brzmienie: „2. Dopuszcza się również komunikowanie się...

Powiązania

Powiązane orzeczenia (0)

brak powiązań

Szczegóły

  • Stan prawny Obecnie obowiązujący
  • Uchwalenie Ustawa z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej
  • Wejscie w życie 7 października 2016
  • Ost. zmiana ustawy 6 stycznia 2021
  • Ost. modyfikacja na dlajurysty 09 02 2021
Komentarze

Wyszukiwarka