Dz.U. 2024 poz. 307

DZIENNIK USTAW
RZECZYPOSPOLITEJ POLSKIEJ
Warszawa, dnia 5 marca 2024 r. Poz. 307 OBWIESZCZENIE
MARSZAŁKA SEJMU RZECZYPOSPOLITEJ POLSKIEJ
z dnia 20 lutego 2024 r. w sprawie ogłoszenia jednolitego tekstu ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne

1. Na podstawie art. 16 ust. 1 zdanie pierwsze ustawy z dnia 20 lipca 2000 r. o ogłaszaniu aktów normatywnych i nie- których innych aktów prawnych ( Dz. U. z 2019 r. poz. 1461 ) ogłasza się w załączniku do niniejszego obwieszczenia jedno- lity tekst ustawy z dnia 17 lutego 2005 r. o informaty zacji działaln ości podmiotów realiz ujących zadania publiczne ( Dz. U. z 2023 r. poz. 57), z uwzględnieniem zmian wprow adzon ych:

1. ustawą z dnia 26 maja 2023 r. o zmianie ustawy – Prawo o ruchu drogowym oraz niektórych innych ustaw (Dz. U. poz. 1123) ,
2. ustawą z dnia 26 maja 2023 r. o aplikacji mObywatel (Dz. U. poz. 1234),
3. ustawą z dnia 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej (Dz. U. poz. 1703)
   oraz zmian wynikających z przepisów ogłoszonych przed dniem 19 lutego 2024 r.

2. Podany w załączniku do niniejszego obwieszczenia tekst jednolity ustawy nie obejmuje :

1. art. 22 ustaw y z dnia 26 maja 2023 r. o zmianie ustawy – Prawo o ruchu drogowym oraz niektórych innych ustaw (Dz. U. poz. 1123), który stanowi:
   „Art. 22. Ustawa wchodzi w życie pierwszego dnia miesiąca następującego po miesiącu ogłoszenia, z wyjątkiem:
2. art. 2 pkt 1‒5, pkt 6 w zakresie art. 27e ust. 1 pkt 1 i 3 i ust. 2 –11, oraz pkt 9‒13, art. 5 pkt 16, art. 10 oraz art. 13 –15, które wchodzą w życie po u pływie 3 miesięcy od dnia ogłoszenia;
3. art. 2 pkt 6 w zakresie art. 27e ust. 1 pkt 2 i pkt 7, które wchodzą w życie po upływie 12 miesięcy od dnia ogło- szenia;
4. art. 1 pkt 9 i 10, art. 2 pkt 8 lit. a, art. 5 pkt 7‒15 oraz pkt 20‒22, które wchodzą w ży cie w dniu określonym w komunikacie, o którym mowa w art. 18;
5. art. 5 pkt 18, który wchodzi w życie w dniu określonym w komunikacie, o którym mowa w art. 21;
6. art. 8, który wchodzi w życie z dniem określonym w komunikacie, o którym mowa w art. 20. ”;
7. art. 69 –71, art. 79 i art. 84 ustawy z dnia 26 maja 2023 r. o aplikacji mObywatel (Dz. U. poz. 1234), które stanowią:
   „Art. 69. 1. Porozumienia zawarte przez ministra właściwego do spraw informatyzacji na podstawie art. 19g ust. 1 i 2 ustawy zmienianej w art. 35 pozostają w mocy.

2. Porozumienia zawarte przez ministra właściwego do spraw informatyzacji na podstawie art. 19g ust. 1 i 2 ustawy zmienianej w art. 35 w celu wydania mLegitymacji szkolnej, o której mowa w przepisach wydanych na pod- stawie art. 11 ust. 2 i 4 ustawy z dnia 7 września 1991 r. o systemie oświaty, zachowują moc do dnia wejścia w życie art. 40 pkt 1, 3 i 4.

Dziennik Ustaw – 2 – Poz. 307

Art. 70. 1. Certyfikat, o którym mowa w art. 19e ust. 2a ustawy zmienianej w art. 35, wydany przed dniem wejścia w życie niniejs zej ustawy zachowuje ważność przez okres, na jaki został wydany.
2. Certyfikat, o którym mowa w art. 19e ust. 2a ustawy zmienianej w art. 35, wydany przed dniem wejścia w życie niniejszej ustawy użytkownikowi uwierzytelnionemu w sposób określony w art. 20 a ust. 1 ustawy zmienianej w art. 35 może być:

1. użyty do uwierzytelnienia w celu wydania dokumentu mObywatel;
2. wykorzystywany w zakresie określonym dla certyfikatu podstawowego.
   Art. 71. Użytkownik publicznej aplikacji mobilnej, o którym mowa w art. 19e ustawy zmienianej w art. 35, jest użytkownikiem aplikacji mObywatel. ” „Art. 79. 1. Minister właściwy do spraw informatyzacji ogłasza w Dzienniku Urzędowym Rzeczypospolitej Pol- skiej „Monitor Polski” komunikat określający dzień wdrożenia rozwiązań techn icznych umożliwiających świadczenie usługi podpisu zaufanego w zakresie zapewnienia możliwości złożenia tego podpisu przy użyciu profilu mObywatel, o którym mowa w art. 3 pkt 14c ustawy zmienianej w art. 35.

2. Komunikat ogłasza się w terminie co najmniej 14 dni przed dniem wdrożenia rozwiązań technicznych określo- nym w tym komunikacie. ” „Art. 84. Ustawa wchodzi w życie po upływie 14 dni od dnia ogłoszenia, z wyjątkiem:

1. art. 3 ust. 1 pkt 7, art. 4 ust. 1 pkt 2 i 3 oraz ust. 2 –6, art. 10 ust. 4 pkt 2 i a rt. 19 ust. 1 pkt 7 lit. b, które wchodzą w życie z dniem określonym w komunikacie, o którym mowa w art. 73 ust. 1;

2. art. 23, art. 31 pkt 1 i 3 –7, art. 39, art. 48, art. 51, art. 68 i art. 72, które wchodzą w życie z dniem określonym w komunikacie, o kt órym mowa w art. 77 ust. 1;

3. art. 24, art. 25, art. 40 pkt 1 –4, art. 52 pkt 4 w zakresie art. 113c, i art. 61 –67, które wchodzą w życie z dniem określonym w komunikacie, o którym mowa w art. 74 ust. 1;

4. art. 29, art. 36, art. 42, art. 45, art. 50, ar t. 52 pkt 4 w zakresie art. 113d, art. 55 i art. 59, które wchodzą w życie z dniem określonym w komunikacie, o którym mowa w art. 76 ust. 1;

5. art. 32 pkt 1 i 2, który wchodzi w życie z dniem określonym w komunikacie, o którym mowa w art. 78 ust. 1;

6. art. 39 pkt 4, który wchodzi w życie z dniem określonym w komunikacie, o którym mowa w art. 80 ust. 1;

7. art. 37 pkt 1 –4 i 6 –11, który wchodzi w życie z dniem określonym w komunikacie, o którym mowa w art. 75 ust. 1;

8. art. 49 pkt 1 i 2, który wchodzi w życie z dniem określonym w komunikacie, o którym mowa w art. 81 ust. 1. ”;

9. art. 47 ustawy z dnia 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej (Dz. U. poz. 1703), który stanowi:
   „Art. 47. Ustawa wchodzi w życie po upływie 30 dni od dnia ogłoszenia, z wyjątkiem:

10. art. 2 pkt 1, 6 i 13, art. 20 –22 oraz art. 39, które wchodzą w ży cie z dniem następującym po dniu ogłoszenia;

11. art. 23, który wchodzi w życie z dniem 1 listopada 2023 r.;

12. art. 17, art. 18 oraz art. 27 ust. 3 pkt 1 i 5, które wchodzą w życie po upływie 6 miesięcy od dnia wejścia w życie ustawy;

13. art. 27 ust. 3 pkt 4, który wchodzi w życie po upływie 12 miesięcy od dnia wejścia w życie ustawy. ”. Marszałek Sejmu: S. Hołownia

Dziennik Ustaw – 3 – Poz. 307

Załącznik do obwieszczenia Marszałka Sejmu Rzeczypospolitej Polskiej z dnia 20 lutego 2024 r. (Dz. U. poz. 307) USTAWA
z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne
Rozdział 1
Przepisy ogólne
Art. 1. Ustawa określa zasady:

1. dofinansowania projektów informatycznych o publicznym zastosowaniu,

2. ustalania minimalnych wymagań dla systemów teleinformatycznych używanych do realizacji zadań publicznych oraz dla rejestrów publicznych i wymiany informacji w postaci elektronicznej z podmiotami publicznymi oraz ustalania Krajowych Ram Interoperacyjności s ystemów teleinformatycznych w sposób gwarantujący neutralność techno logiczną
   i jawność używanych standardów i specyfikacji,

3. dostosowania systemów teleinformatycznych używanych do realizacji zadań p ublicznych do minimalnych wymagań dla systemów teleinfo rmatycznych używanych do realizacji zadań publicznych oraz do Krajowych Ram Interoper acyj- ności syst emów teleinformatycznych w sposób gwarantujący neutralność technologiczną i jawność używanych stan- dardów i specyfikacji,

4. dostosowania rejestrów publicznyc h i wymiany informacji w postaci elektronicznej z podmiotami publicznymi do mini - malnych wymagań dla rejestrów publicznych i wymiany informacji z podmiotami publicznymi oraz do Krajowych Ram
   Interoper acyjności systemów teleinformatycznych w sposób gwarantujący neutralność techn ologiczną i jawność uży- wanych standardów i specyfikacji,

5. kontro li projektów informatycznych o publicznym zastosowaniu, systemów teleinformatycznych używanych do realizacji
   zadań publicznych, rejestrów publicznych i wymiany informacji w postaci elektronicznej z podmiotami public znymi,

6. wymiany informacji drogą elektr oniczną, w tym dokumentów elektronicznych, pomiędzy podmiotami publicznymi
   a podmiotami niebędącymi podmiotami public znymi,

7. ustalania i publikacji specyfikacji rozwiązań stosowanych w oprogramowaniu umożliwiającym łączenie i wymianę infor - macji, w tym przesłanie dokumentów elektr onicznych, pomiędzy systemami teleinformatycznymi podmiotów pub licz- nych a systemami podmiotów niebędącymi podmiotami publicznymi,

8. funkcjonowania elektronicznej platformy usług administracji publicznej, zwanej dalej „ePUAP ”,

9. funkcjonowania centralnego repozytorium wzorów dokumentów elektronicznych,
   9a) funkcjonowania publicznego systemu identyfikacji elektronicznej,
   9b) świadczenia usługi podpisu zaufanego , 9c) funkcjonowania zintegrowanej platformy analitycznej

10. (uchylo ny) – w celu ochrony interesu publicznego, w tym zachowania przez Państwo możliwości swobody wyboru technologii w pro- cesach informatyzacji realizacji zadań publicznych.
    Art. 2. 1. Z zastrzeżeniem ust. 2 –4, przepisy ustawy stosuje się do realizujących zadania publiczne określone przez ustawy:

11. organów administracji rządowej, organów kontroli państwowej i ochrony prawa, s ądów, jednostek organizacyjnych prokuratury, a także jednostek samorządu teryt orialnego i ich organów,

12. jednostek bud żetowych i samorządowych zakładów budżetowych,

13. funduszy celowych,

14. samodzielnych publicznych zakładów opieki zdrowotnej oraz spółek wykon ujących działalność leczniczą w rozumieniu
    przepisów o działalności leczniczej,

15. Zakładu Ubezpieczeń Społecznych , Kasy Rolniczego Ubezpieczenia Społecznego,

Dziennik Ustaw – 4 – Poz. 307

6. Narodowego Funduszu Zdrowia,
7. państwowych lub samorządowych osób prawnych utworzonych na podstawie odrę bnych ustaw w celu realizacji zadań publicznych ,
8. uczelni,
9. federacji podmiotów systemu szkolnictwa wyższego i nauki,
   9a) instytutów badawczych,
   9b) instytutów działających w ramach Sieci Badawczej Łukasiewicz,
   9c) jednostek organizacyjnych tworzonych przez Polską Akademię Nauk,
10. Polskiej Komisji Akredytacyjnej,
11. Rady Doskonałości Nauko wej – zwanych dalej „podmiotami publicznymi ”.

2. Przepis art. 13 ust. 2 pkt 1 stosuje się również do podmiotu, któremu podmiot publiczny powierzył lub zlecił reali- zację zadania publicznego, jeżeli w związku z realizacją tego zadania istnieje obowiązek prze kazywania informacji do lub od podmiotów niebędących organami administracji rządowej.
3. Przepisów ustawy nie stosuje się do przedsiębiorstw państwowych, spółek handlowych, służb specjalnych w rozu- mieniu art. 11 ustawy z dnia 24 maja 2002 r. o Agencji Bez pieczeństwa Wewnętrznego oraz Agencji Wywiadu (Dz. U. z 2023 r. poz. 1136, 1834 i 1860 ), Kancelarii Sejmu, Kancelarii Senatu, Kancelarii Prezydenta Rzeczypospolitej Polskiej oraz Naro - dowego Banku Polskiego, z wyjątkiem art. 13 ust. 2 pkt 1, gdy w związku z realizacją zadań przez te podmioty istnieje obowiązek przekazywania inform acji do i od podmiotów niebędących organami administracji rządowej, oraz z wyjątkiem art. 13a, art. 19c i art. 19d.
4. Przepisów rozdziału 4 nie stosuje się do instytutów b adawczych, Centrum Łukasiewicz, instytutów działających w ramach Sieci Badawczej Łukasiewicz, uczelni, federacji podmiotów systemu szkolnictwa wyższego i nauki, Polskiej Akademii
   Nauk i tworzonych przez nią jednostek organizacyjnych, Polskiej Komisji Akred ytacyjnej, Rady Doskonałości Naukowej, Rzecznika Praw Obywatelskich, Trybunału Konstytucyjnego, Sądu Najwyższego, sądów administracyjnych, Najwyższej Izby Kontroli, Krajowej Rady Radiofonii i Telewizji, Krajowego Biura Wyborczego, Instytutu Pamięci Narodow ej – Komisji
   Ścigania Zbrodni przeciwko Narodowi Polskiemu, Prezesa Urzędu Ochrony Danych Osobowych, Komisji Nadzoru Finan- sowego oraz Generalnego Inspektora Informacji Finansowej.
   Art. 3. Użyte w ustawie określenia oznaczają:

1. informatyczny nośnik danych – materiał lub urządzenie służące do zapisywania, przechowywania i odczytywania danych w postaci cyfrowej;

2. dokument elektroniczny – stanowiący odrębną całość znaczeniową zbiór danych up orządkowanych w określonej struk- turze wewnętrznej i zapisany na inf ormatycznym nośniku danych;

3. system teleinformatyczny – zespół współpracujących ze sobą urządzeń informatyc znych i oprogramowania zapewnia- jący przetwarzanie, przechowywanie, a także w ysyłanie i odbieranie danych przez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci telekomunikacyjnego urządzenia końcowego w rozumieniu przepisów ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (Dz. U. z 2024 r. poz. 34);

4. środki komunikacji elektronicznej – środki komunikacji elektronicznej w rozumieniu art. 2 pkt 5 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2020 r. poz. 344 );

5. rejestr publiczny – rejestr, ewidencję, wykaz, listę, spis albo inną formę ewidencji, służące do realizacji zada ń pub licz- nych, prowadzone przez podmiot publiczny na podstawie odrębnych przepisów ustawowych;

6. projekt informatyczny o publicznym zastosowaniu – określony w dokumentacji z espół czynności organizacyjnych i technicznych mających na celu zbudowanie, ro zbudowanie lub unowocześnienie systemu teleinformatycznego uży- wanego do real izacji zadań publicznych, zapewnienie utrzymania tego systemu lub opracowanie procedur realizowania zadań publicznych drogą elektroniczną;

7. ponadsektorowy projekt informatyczny – projekt informatyczny o publicznym zast osowaniu, którego zakres przed- miotowy dotyczy spraw należących do właściwości więcej niż jednego działu administracji rządowej;

Dziennik Ustaw – 5 – Poz. 307

8. sektorowy projekt informatyczny – projekt informatyczny o publicznym zastosow aniu, które go zakres przedmiotowy dotyczy spraw należących do właściwości jednego działu administracji rządowej ;

9. minimalne wymagania dla systemów teleinformatycznych – zespół wymagań organ izacyjnych i technicznych, których spełnienie przez system teleinformatyczny używany do realizacji zadań publicznych umożliwia wymianę danych z innymi syst emami teleinformatycznymi używanymi do realizacji zadań publicznych oraz zape wnia dostęp do zaso - bów informacji udostępnianych za pomocą tych systemów;

10. minimalne wymagania d la rejestrów publicznych i wymiany informacji w postaci elektronicznej – zespół cech infor- macyjnych, w tym identyfikatorów oraz odpowi adających im charakterystyk elementów strukturalnych przekazu
    informacji, takich jak zawartości pola danych, służących do zapewnienia spójności prowadzenia rej estrów publicznych oraz wymiany informacji w postaci elektronicznej z podmiotami publicznymi;

11. oprogramowanie interfejsowe – oprogramowanie umożliwiające łączenie i wymianę danych w komunikacji pomiędzy
    systemami teleinformatycznymi;

12. testy akceptacyjne – udokumentowane wartości danych wejściowych wprowadz anych do systemu teleinformatycznego i powiązanych z nimi wartości oczekiwanych danych wyjściowych, opisujące zestawy poprawnych odpowiedzi systemu
    teleinfo rmatycznego na podawane dane wejściowe, pozwalające na sprawdzenie poprawności wdrożenia oprogramo- wania interfejsowego;

13. elektroniczna platforma usług administracji publicznej – system teleinformatyczny, w którym instytucje publiczne udo- stępniaj ą usługi przez pojedynczy punkt dostępowy w sieci Internet;

14. profil zaufany – środek identyfikacji elektronicznej zawierający zestaw danych identyfikujących i opisujących osobę fizyczną, która posiada pełną albo ograniczoną zdolność do czynności prawnyc h, który został wydany w sposób, o którym
    mowa w art. 20c albo art. 20cb ; 14a) podpis zaufany – podpis elektroniczny, którego autentyczność i integralność są zapewniane przy użyciu pieczęci elek- tronicznej ministra właściwego do spraw informatyzacji, zawier ający:
    a) dane identyfikujące osobę, ustalone na podstawie środka identyfikacji elektronicznej wydanego w systemie, o którym
    mowa w art. 20aa pkt 1, obejmujące:
    – imię (imiona),
    – nazwisko,
    – numer PESEL,
    b) identyfikator środka identyfikacji elektroniczne j, przy użyciu którego został złożony,
    c) czas jego złożenia;
    14b) profil osobisty – środek identyfikacji elektronicznej, o którym mowa w art. 2 ust. 1 pkt 10 ustawy z dnia 6 sierpnia 2010 r. o dowodach osobistych (Dz. U. z 2022 r. poz. 671 oraz z 2023 r. poz. 1234 i 1941 ); 14c)1) profil mObywatel – środek identyfikacji elektronicznej, o którym mowa w art. 2 pkt 11 ustawy z dnia 26 maja 2023 r. o aplikacji mObywatel (Dz. U. poz. 1234);

15. (uchylony)

16. (uchylony)
    17)2) elektroniczna skrz ynka podawcza – dostępny publicznie środek komunikacji elektr onicznej służący do przekazywania dokumentu elektronicznego do podmiotu public znego przy wykorzystaniu powszechnie dostępnego systemu tele infor- matycznego;

17. (uchylony)3)

18. Dodany przez art. 35 pkt 1 ustawy z dnia 26 maja 2023 r. o aplikacji mObywatel (Dz. U. poz. 1234), która weszła w życie z dniem 14 lipca 2023 r.

19. Obowiązuje do wejścia w życie zmiany, o której mowa w odnośniku 3.

20. Przez art. 105 pkt 1 lit. a ustawy z dnia 18 listopada 2020 r. o doręczeniach elektronicznych (Dz. U. poz. 2320 , z 2021 r. poz. 1135, z 2022 r. poz. 1002 i 2754 oraz z 2023 r. poz. 1860 ), wejdzie w życie z dniem 1 października 2029 r.

Dziennik Ustaw – 6 – Poz. 307

18. interoperacyjność – zdolność różnych podmiotów oraz używanych przez nie syst emów teleinformatycznych i rejestrów publicznych do współdziałania na rzecz osi ągnięcia wzajemnie korz ystnych i uzgodnionych celów, z uwzględnieniem współdzi elenia informacji i wiedzy przez wspierane przez nie procesy biznesowe realizowane za pomocą wymiany danych za pośrednictwem wykorzystywanych przez te podmi oty systemów teleinformatycznych;

19. neutralność technologiczna – zasada równego traktowania przez władze publiczne technologii tele informatycznych i tworzenia warunków do ich uczciwej konkurencji, w tym zapobiegania możliwości eliminacji technologii konkuren- cyjnych przy rozb udowie i modyfikacji eksploatowanych systemów teleinformatycznych lub przy tw orzeniu konku- rencyjnych produktów i rozwiązań;
    20)4) urzędowe poświadczenie odbioru – dane elektroniczne powiązane z dokumentem elektronicznym doręczonym pod - miotowi publicznemu lub przez niego doręczanym w sposób zapewniający rozpoznawalność późniejszych zmian dokonanych w tych danych, ok reślające:
    a) pełną nazwę podmiotu publicznego, któremu doręczono dokument elektroniczny lub który doręcza dokument,
    b) datę i godzinę wprowadzenia albo przeniesienia dokumentu elektronicznego do systemu teleinformatycznego pod- miotu publicznego – w odniesieniu do dok umentu doręczanego podmiotowi publicznemu,
    c) datę i godzinę podpisania urzędowego poświadczenia odbioru przez adresata z użyciem mechanizmów, o których mowa w art. 20a ust. 1 albo 2 – w odniesieniu do dokumentu doręczanego przez podmiot publiczny,
    d) datę i godzinę wytworzenia urzędowego poświadczenia odbioru;

20. (uchylony)5)

21. Krajowe Ramy Interoperacyjności – zestaw wymagań semantycznych, organizacy jnych oraz technologicznych doty- czących interoperacyjności systemów teleinform atyczny ch i rejestrów publicznych;

22. użytkownik – osobę fizyczną korzystającą z systemów teleinformatycznych;

23. katalog usług – rejestr, udostępniony na elektronicznej platformie usług administracji publicznej, zawierający informa- cje o usługach udostępnianych przez podmioty publiczne;

24. wzór dokumentu elektronicznego – zbiór danych określających zestaw, sposób oznaczania oraz wymagalność ele mentów
    treści i metadanych dokumentu elektronicznego, a także mogących określać sposób zapisu danych dla wska zanych elementów oraz kolejność i sposób wyświetlania na ekranie lub drukowania poszczególnych elementów (wizu alizacji);

25. formularz elektroniczny – oprogramowanie służące do przygotowania i wygenerowania dokumentu elektronicznego zgodnego z odpow iadającym mu wzorem dokumentu elektronicznego, mogące stanowić część usługi udostępnionej na ePUAP lub w innym systemie teleinformatycznym;

26. zakres użytkowy dokumentu elektronicznego – dane zawarte w dokumencie elektronicznym niezbędne do załatwienia określonego rodzaju spraw za pośrednictwem usługi udostępnionej na ePUAP lub w innym systemie teleinformatycznym;

27. autoryzacja – przydzielenie osobie fizycznej lub prawnej, uprawnień w systemie teleinformatycznym po jej pozyty w- nym uwierzytelnieniu lub pot wierdzenie woli realizacji czynności w postaci elektronicznej przez uwierzytelnionego użytkownika za pomocą dodatkowych danych.
    Art. 4. Przepisy ustawy nie naruszają:

28. przepisów o ochronie danych osobowych;

29. ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2023 r. poz. 756, 1030 i 1532 ); 2a)6) obowiązku korzystania przy realizacji zadań publicznych z poczty elektronicznej wykorzystującej mechanizmy, o których
    mowa w art. 24 ust. 1 ustawy z dnia 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej (Dz. U. poz. 1703);

30. obowiązków wynikających z potrzeby współpracy z systemami teleinformatycznymi i rejestrami organów innych państw
    lub organizacji międzynarodowych;

31. obowiązków wynikających z umów międzynarodowych, jak również umów o członkostwo w instytucjach między - narodowych, w przypadku gdy prawo danego podmiotu do członkostwa w instytucjach międzynarodowych zostało zagwarantowane aktem prawny m o mocy ustawy.

32. Obowiązuje do wejścia w życie zmiany, o której mowa w odnośniku 5.

33. Przez art. 105 pkt 1 lit. b ustawy , o której mowa w odnośniku 3; wejdzie w życie z dniem 1 października 2029 r.

34. Dodany przez art. 35 ustawy z dnia 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej (Dz. U. poz. 1703), która weszła w życie z dniem 25 września 2023 r.

Dziennik Ustaw – 7 – Poz. 307

Art. 4a.7) 1. Minister właściwy do spraw informatyzacji może realizować swoje zadania przy pomocy instytucji gospo- darki budżetowej, wobec której wykonuje funkcje organu założycielskiego.
2. Realizacja zadań, o których mowa w ust. 1, może być finansowana ze środków określonych w:

1. umowie, przewidującej:
   a) wynagrodzenie za wykonywanie tych zadań, w tym udzielenie zaliczki,
   b) rozliczenie na podstawie poniesionych kosztów i rozsądnego zysku;
2. innej umowie;
3. dotacji celowej udzielanej przez ministra właściwego do spraw informatyzacji.

3. Minister właściwy do spraw informatyzacji określi, w drodze zarządzenia, sposób nadzor u i rozliczania realizacji zadań powierzonych w umowie, o której mowa w ust. 2 pkt 1, mając na względzie prawidłowość ich realizacji.
4. W przypadku zawarcia umowy, o której mowa w ust. 2 pkt 1, o przeznaczeniu zysku netto decyduje minister właściwy
   do sp raw informatyzacji po zatwierdzeniu sprawozdania finansowego tej instytucji. Przepis art. 28 ust. 8 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 202 3 r. poz. 1270 , z późn. zm.8)) stosuje się odpowiednio, z uwzględ- nieniem ust. 5.
5. Minister właściwy do spraw informatyzacji może wydać wiążące polecen ie dokonania wpłaty środków pie niężnych stanowiących zysk netto, o którym mowa w ust. 4, lub zgromadzonych na funduszu zapasowym tej jednostki, na rzecz Funduszu ‒ Centralnej Ewidencji Pojazdów i Kierowców, o którym mowa w art. 80d ust. 2 ustawy z dnia 20 czerwca 1997 r. – Prawo o ruchu drogowym (Dz. U. z 2023 r. poz. 1047, z późn. zm.9)).
6. Szef Kancelarii Prezesa Rady Ministrów lub minister kierujący działem a dministracji rządowej, za zgodą mi nistra właściwego do spraw informatyzacji, może powierzyć realizację swoich zadań z zakresu informatyzacji instytu cji, o której mowa w ust. 1, udzielając dotacji celowej.
   Art. 4b.7) 1. Minister właściwy do spraw informatyzacji może upoważnić do wykonywania zadań w jego imieniu dyrektora instytucji, o której mowa w art. 4a ust. 1.
7. Upoważnienie, o którym mowa w ust. 1, obejmu je uprawnienie do udzielania dalszych upoważnień osobom zatrud- nionym w tej instytucji.
8. Upoważnienie, o którym mowa w ust. 1 i 2, jest udzielane na piśmie w drodze imiennego upoważnienia lub upo- ważnienia stanowiskowego.
9. W przypadku wątpliwości co do udzielenia upoważnienia, o którym mowa w us t. 1 i 2, lub jego zakresu mini ster właściwy do spraw informatyzacji może potwierdzić ważność podjętych czynności.
   Rozdział 2
   Projekty informatyczne o publicznym zastosowaniu
   Art. 5. (uchylony)
   Art. 6. (uchylony)
   Art. 7. (uchylony)
   Art. 8. (uchylony)
   Art. 9. (uchylony)
   Art. 10. (uchylony)
   Art. 11. (uchylony)
   Art. 12. (uchylony)
   Art. 12a. (uchylony)

7. Dodany przez art. 4 ustawy z dnia 26 maja 2023 r. o zmianie ustawy – Prawo o ruchu drogowym oraz niektórych innych ustaw (Dz. U. poz. 1123), która weszła w życie z dniem 1 lipca 2023 r.

8. Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2023 r. poz. 1273, 1407, 1429, 1641, 1693 i 1872.

9. Zmiany tekstu jed nolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2023 r. poz. 919, 1053, 1088, 1123, 1193, 1234, 1394, 1720, 1723 i 2029.

Dziennik Ustaw – 8 – Poz. 307

Art. 12b. Rada Ministrów, na wniosek ministra właściwego do spraw informatyzacji, przyjmuje, w drodze uchwały, Program Zintegrowanej Informatyzacji Państwa stanowiący program rozwoju w rozumieniu art. 15 ust. 4 pkt 2 ustawy z dnia 6 grudnia 2006 r. o zasadach prowadzenia polityki rozwoju ( Dz. U. z 2023 r. poz. 1259 i 1273 ). Art. 12c. 1. Minister wła ściwy do spraw informatyzacji może raz w roku przeprowadzić konkurs na dofinansowanie projektów informatycznych o publicznym zastosowaniu lub przedsięwzięć wspierających rozwój społeczeństwa infor macyj- nego, zwany dalej „konkursem”.
2. Minister właściwy do spraw informatyzacji publikuje ogłoszenie o konkursie w Biulet ynie Informacji Publicznej na stronie podmiotowej ministra.
3. Ogłoszenie o konkursie określa co najmniej:

1. przedmiot konkursu;
2. podmioty publiczne mogące ubiegać się o dofinansowanie;
3. warunki udziału w konkursie;
4. kryteria oceny wniosku o dofinansowanie;
5. termin i warunki realizacji projektu lub przedsięwzięcia;
6. wysokość środków finansowych przeznaczonych na realizację konkursu;
7. termin składania wniosków o dofinansowanie.

4. Podmioty publiczne lub podmioty, o których mowa w art. 20c ust. 2 a, mogące ubiegać się o dofinan sowanie składają wniosek o dofinansowanie do ministra właściwego do spraw informatyzacji.
   Art. 12d. 1. Minister właściwy do spraw informatyzac ji rozstrzyga konkurs na podstawie oceny wni osków dokonanej przez komisję konkursową oraz ogłasza wyniki konkursu.
5. Minister właściwy do spraw informatyzacji, w drodze zarządzenia, powołuje komisję konkursową, a także określa jej skład, tryb pracy oraz z akres zadań.
6. Datą ogłoszenia wyników konkursu jest data ich zamieszczenia w Biuletynie Informacji Publicznej na stronie pod- miotowej ministra właściwego do spraw informatyzacji.
   Art. 12e. 1. Wnioskodawca może złożyć do ministra właściwego do spraw inform atyzacji odwołanie od wyniku kon- kursu, w terminie 7 dni od dnia ogłoszenia wyniku konkursu.
7. Odwołanie wniesione po terminie nie podlega rozpatrzeniu. O zachowaniu terminu dec yduje data wpływu odwołania do urzędu obsługującego ministra właściwego do spra w informatyzacji.
8. Minister właściwy do spraw informatyzacji rozpatruje odwołanie w terminie 14 dni od dnia jego wpływu do urzędu obsługującego tego ministra.
   Art. 12f. 1. Środki finansowe na dofinansowanie projektów i przedsięwzięć, o których mowa w art. 12c ust. 1, są prze- kazywane podmiotowi, którego wniosek o dofinansowanie został w yłoniony w drodze konkursu, w formie dotacji celowej, na podstawie umowy zawartej między ministrem właściwym do spraw informatyzacji a tym podmiotem.
9. Umowa o dofinanso wanie nie może zostać zawarta przed upływem terminu, o którym mowa w art. 12e ust. 1, a w przypadku wniesienia odwołania od wyniku konkursu – do czasu rozpatrzenia odwołania.
   Art. 12g. 1. Minister właściwy do spraw informatyzacji unieważnia konkurs, jeżeli :

1. w terminie wskazanym w ogłoszeniu o konkursie nie złożono żadnego wniosku o dofinansowanie;
2. żaden ze złożonych wniosków o dofinansowanie nie spełnia warunków określonych w ogłoszeniu o konkursie.

2. Informację o unieważnieniu konkursu minister właściwy do spraw informatyzacji z amieszcza w Biuletynie Infor- macji Publicznej na stronie podmiotowej ministra.
   Art. 12h. 1. Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia:

1. tryb przeprowadzania konkursu oraz kryteria , sposób i tryb przeznaczania oraz rozliczania środków finansowych na dofinansowanie projektów i przedsięwzięć, o których mowa w art. 12c ust. 1, w tym: a) sposób oceny wniosków o dofinansowanie projektów i przedsięwzięć,
   b) sposób oceny realizacji projekt ów i przedsięwzięć, zgodnie z warunkami okr eślonymi w umowie, o której mowa w art. 12f ust. 1;

Dziennik Ustaw – 9 – Poz. 307

2. wzór wniosku o dofinansowanie;
3. wzór raportu rocznego z przebiegu realizacji projektów i przedsięwzięć oraz rozl iczenia przyznanych środków finan- sowych;
4. wzór raportu końcowego z przebiegu realizacji projektów i przedsięwzięć oraz rozliczenia przyznanych środków finan - sowych.

2. Minister właściwy do spraw informatyzacji, wydając rozporządzenie, o którym mowa w ust. 1, uwzględni:

1. możliwość elektronicznego składania wniosków o dofinansowanie;
2. potrzebę dokonania oceny wniosków o dofinansowanie za pomocą zobiektywizow anych kryteriów;
3. potrzebę dokonania oceny realizacji projektów i przedsięwzięć na podstawie raportów rocznych i raportu ko ńcowego;
4. konieczność ujednolicenia składanych wniosków o dofinansowanie oraz raportów rocznych i końcowych.
   Art. 12i. 1. Podmioty, o których mowa w art. 2 ust. 1 i 2, w ramach realizacji projektów informatycznych o pub licznym zastosowaniu oraz przedsięw zięć wspierających rozwój społeczeństwa informacyjnego mogą pozyskiwać in nowacyjne roz- wiązania technologiczne służące realizacji zadań publicznych.

2. Agencja Rozwoju Przemysłu S.A. zapewnia wsparcie w realizacji projektów informatycznych o publicznym za sto- sowaniu oraz przedsięwzięć wspierających rozwój społeczeństwa informacyjne go, w szczególności przez świad czenie usług doradczych na rzecz podmiotów, o których mowa w art. 2 ust. 1 i 2, w procesie pozyskiwania przez te podmioty innowacyj- nych rozwiązań te chnologicznych.
3. Wykonywanie przez Agencję Rozwoju Przemysłu S.A. zadań, o których mowa w ust. 2, może być finanso wane z dotacji celowych z budżetu państwa oraz środków pochodzących z budżetu Unii Europejskiej oraz innych środków po- chodzących ze źródeł zagranicznych, niepodlegających zwrotowi, oraz odsetek od nich, o ile odrębne przepisy lub umowy dotyczące przekazania lub wykorzystania tych środków nie stanowią inaczej.
4. Dotacje celowe, o których mowa w ust. 3, nie mogą:

1. przewyższać koniecznych, rzeczywistych kosztów bezpośrednich i pośrednich poniesionych przez Agencję Rozwoju Przemysłu S.A. na realizację zadań, o których mowa w ust. 2;
2. obejmować dofinansowania działalności gospodarczej Agencji Rozwoju Przemysłu S.A.

5. Agencja Rozwoju Przem ysłu S.A. prowadzi wyodrębnioną ewidencję dla zadań finansowanych ze środków, o których
   mowa w ust. 3, oraz dla działalności gospodarczej, w tym jest obowiązana do prawidłowego przypisywania przycho dów i kosztów na podstawie metod mających obiektywne uzasadnienie, z uwzględnieniem odrębnych przepi sów. Rozdział 3
   Systemy teleinformatyczne używane do realizacji zadań publicznych, rejestry publiczne
   oraz wymiana informacji w postaci elektronicznej między podmiotami publicznymi
   Art. 13. 1. Podmiot publiczny używa do realizacji zadań publicznych systemów teleinformatycznych spełniających minimalne wymagania dla systemów teleinformatycznych oraz zapewni ających interoperacyjność systemów na zasadach określonych w Krajowych Ramach Int eroperacyjności.
   1a. Postanowienia ust. 1 nie stosuje się do systemów teleinformatycznych używanych do c elów naukowych i dydak- tycznych.
6. Podmiot publiczny realizujący zadania publiczne przy wykorzystaniu syst emu teleinformatycznego albo z użyciem środków komunikacji elektronicznej do przekazywania danych pomiędzy tym podmiotem a podmiotem niebędącym orga- nem administracji rządowej:

1. zapewnia, aby system teleinformatyczny służący do wymiany danych pomiędzy tym podmiotem a podmiotami nie - będącymi organami administracji rządowej, poza m inimalnymi wymaganiami, o których mowa w ust. 1, spełniał
   wymóg równego tra ktowania rozwiązań informatycznych;

2. publikuje w Biuletynie Informacji Publicznej lub udostępnia w inny sposób:
   a) zestawienie stosowanych w oprogramowaniu interfejsowym systemu teleinfo rmatycznego używanego przez ten podmiot do realizacji zadań publicznych struktur dokumentów elektronicznych, formatów danych oraz protokołów komunikacyjnych i szyfrujących , b) testy akceptacyjne, z zastrzeżeniem ust. 4.

Dziennik Ustaw – 10 – Poz. 307

3. Rozwiązania, o których mowa w ust. 2 pkt 2 lit. a, nie mogą wykraczać poza zakres m inimalnych wymagań dla systemów teleinformatycznych.
4. Podmiot publiczny może nie udostępniać testów akceptacyjnych, jeż eli w oprogramow aniu interfejsowym mają być stosowane wyłącznie formaty danych oraz protokoły kom unikacyjne i szyfrujące określone w przepisach wydanych na pod- stawie art. 18 pkt 1.
   Art. 13a. Podmioty publiczne, o których mowa w art. 2 ust. 1, służby specja lne w rozumieniu art. 11 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu, Kancelaria Sejmu, Kancelaria Senatu, Kancelaria Prezydenta Rzeczypospolitej Polskiej, Narodowy Bank Polski, agencje wykonawcze w rozumieniu a rt. 18 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych oraz podmioty, o których mowa w art. 2 ust. 4, niewskazane wprost w art. 2 ust. 1, uprawnione do wykonywania praw majątkowych do programu komputerowego stworzonego przez pracowników w ramach wykonywania obowiązków ze stosunku pracy świadczonej na rzecz tych podmiotów, mogą umoż- liwić sobie wzajemnie nieodpłatne korzystanie z tego programu komputerowego.
   Art. 13aa. Minister właściwy do spraw informatyzacji może podjąć działania mające na celu rozwój i wykorzystanie systemu teleinformatycznego, o którym mowa w art. 22a ust. 1 ustawy z dnia 12 marca 2022 r. o pomocy obywatelom Ukrainy
   w związku z konfliktem zbrojnym na terytorium tego państwa (Dz. U. z 202 4 r. poz. 167), do realizacji zadań pub licznych po zasięgnięciu opinii ministra, w którego właściwości pozostają sprawy związane z realizacją tych zadań.
   Art. 13b. 1. Minister właściwy do spraw informatyzacji zapewnia funkcjono wanie systemu rejestrów państwo wych, stanowiącego rozwiązanie organizacyjno -techniczne, wykorzystywane do prowadzenia rejestrów publicznych.
5. Minister właściwy do spraw informatyzacji określi i udostępni w Biuletynie Informacji Publicznej na st ronie pod- miotowej ministra:

1. standardy technologiczne funkcjonowania systemu rejestrów państwowych oraz wymiany danych przetwarza nych w rejestrach publicznych utrzymywanych z wykorzystaniem systemu rejestrów państwowych;
2. informacje o rejestrach prow adzonych w systemie rejestrów państwowych.
   Art. 14. 1. Podmiot publiczny prowadzący rejestr publiczny jest obowiązany:
3. prowadzić ten rejestr w sposób zapewniający spełnianie minimalnych wymagań dla systemów teleinformatycznych, w przypadku gdy ten rejes tr działa przy użyciu sy stemów teleinformatycznych;
4. prowadzić ten rejestr zgodnie z minimalnymi wymaganiami dla rejestrów public znych i wymiany informacji w postaci elektronicznej;
5. umożliwić dostarczanie informacji do tego rejestru oraz udostępnianie informacji z tego rejestru drogą elektroniczną, w przypadku gdy ten rejestr działa przy użyciu sy stemów teleinformatycznych.

2. Organ administracji rządowej zapewnia działanie rejestru publicznego, używając syst emów teleinformatycznych.

3. W przypadku gdy podmiot, o którym mowa w art. 2 ust. 1 pkt 1, 5 i 6, prow adzi rejestr publiczny przy uży ciu systemów teleinformatycznych, dokonuje uprzedniej weryfikacji danych wprowadzanych po raz pierwszy do tego rejestru pod względem zgodności tych danych z danymi zgromadzonymi w rejestrze PESEL.

4. W przypadku wprowadzania po raz pierwszy danych osoby n ieposiadają cej numeru PESEL podmiot, o którym mowa w art. 2 ust. 1 pkt 1, 5 i 6, prowadzący rejestr publiczny nie przeprowadza weryfikacji.

5. Weryfikacja, o której mowa w ust. 3, polega na porównaniu danych wprowadzanych do rejestru publicznego z danymi
   zawartymi w rejestrze PESEL i jest realizowana zgodnie z art. 49 ust. 1 ustawy z dnia 24 września 2010 r. o ewidencji ludności.

6. System teleinformatyczny, przy użyciu którego zapewnione jest działanie rejestru publicznego, w przypadku pozy- tywnego wyniku weryfikacji, o której mowa w ust. 3, automatycznie wprowadza dane do rejestru, o ile przepisy odrębne nie stanowią inaczej.

7. W przypadku negatywnego wyniku weryfikacji, o której mowa w ust. 3, podmiot, o którym mowa w art. 2 ust. 1 pkt 1, 5 i 6, prowad zący rejestr publiczny niezwłocznie przekazuje właści wemu organowi wskazanemu w art. 10 ust. 1 ustawy z dnia 24 września 2010 r. o ewidencji ludności informację o negaty wnym wyniku weryfikacji oraz po siadane doku - menty stanowiące podstawę stwierdzenia wska zanej niezgodności, ich uwierzytelnione kopie lub odpisy, chyba że przepisy ustaw odrębnych uniemożliwiają ich przekazanie.

8. W przypadku braku dostępu do rejestru PESEL spowodowanego przyczynami niezależnymi od podmiotu, o którym mowa w art. 2 ust. 1 pk t 1, 5 i 6, przepisów ust. 3 i 5 nie stosuje się.

Dziennik Ustaw – 11 – Poz. 307

Art. 15. 1. Podmiot prowadzący rejestr publiczny zapewnia podmiotowi publicznemu albo podmi otowi niebędącemu podmiotem publicznym, realizującym zadania publiczne na podstawie odrębnych przepisów albo na sku tek powierzenia lub zlecenia przez podmiot publiczny ich realizacji, nieodpłatny dostęp do danych zgromadzonych w prowadzonym rejestrze, w zakresie niezbędnym do realizacji tych zadań.
2. Dane, o których mowa w ust. 1, powinny być udostępniane za pomocą śr odków komun ikacji elektronicznej i mogą być wykorzystane wyłącznie do realizacji zadań publicznych.
3. Rada Ministrów określi, w drodze rozporządzenia, sposób, zakres i tryb udostępniania danych, o których mowa w ust. 1, mając na uwadze potrzebę usprawnien ia realizacji zadań publicznych, zapewnienia szybkiego i bezpiecznego dostępu
do danych oraz zabe zpieczenia wykorzystania danych do celów realizacji zadań publicznych.
4. Przekazanie przez podmiot prowadzący rejestr publiczny danych z rejestru do ich ponow nego wykorzystywania w celu innym niż realizacja zadania publicznego następuje na zasadach określonych w ustawie z dnia 11 sierpnia 2021 r. o otwartych danych i ponownym wykorzystywaniu informacji sektora publicznego (Dz. U. z 202 3 r. poz. 1524 ). Art. 15a. 1. Podmiot publiczny udostępnia dane gromadzone w prowadzonym rejestrze publicznym lub w systemie teleinformatycznym innemu podmiotowi publicznemu lub podmiotowi, o którym mowa w art. 19c ust. 1, z uwzględnieniem zasad przewidzianych w przepisach szczególnych dotyczących odpowiednio tego rejestru lub danych gromadzonych w tym systemie teleinformatycznym, wyłącznie na potrzeby usługi online, która jest świadczona na rzecz osoby albo podmiotu przy użyciu systemu teleinformatycznego.
2. Udostępnienie danych, o których mowa w ust. 1, następuje na każdorazowy wniosek osoby albo podmiotu, na rzecz których świadczona jest usługa online i których te dane dotyczą, po ich uwierzytelnieniu w sposób, o którym mowa w art. 20a ust. 1. Osobie lub podmio towi, których dane są udostępniane, zapewnia się wgląd do udostępnionych danych.
2a. Wniosek, o którym mowa w ust. 2, kieruje się do podmiotu, o którym mowa w ust. 1, za pośrednictwem podmiotu udostępniającego usługę online.
3. Jeżeli podmiot świadczący us ługę online, o której mowa w ust. 1, posiada dostęp do danych osoby albo podmiotu, na rzecz których świadczona jest usługa online, zgromadzonych w rejestrze publicznym lub systemie tele informatycznym wynikający:

1. z jawności tych danych lub
2. z przepisó w szczególnych uprawniających ten podmiot do dostępu do tych danych
   – a dostęp ten może być realizowany w sposób, o którym mowa w ust. 4, udostępnienie tych danych jest realizowane bez konieczności składania wniosku.

4. Udostępnienie danych, o których mowa w ust. 1, następuje za pośrednictwem usług sieciowych między systemem teleinformatycznym, z którego udostępniane są dane, a systemem teleinformatycznym, przy użyciu którego świadczona jest usługa online.
5. Warunki udostępniania danych, o których mowa w ust. 1, określa się w porozumieniu, z uwzględnieniem przepisów
   szczególnych regulujących funkcjonowanie rejestrów lub systemów teleinformatycznych, z których wnios kowane dane pochodzą.
6. Udostępnienie usług sieciowych, o których mowa w ust. 4, następuje w terminie określonym w porozumieniu, nie dłuższym jednak niż 12 miesięcy od zawarcia tego porozumienia.
7. Udostępniane dane, o których mowa w ust. 1, są wykorzystywane wyłącznie do realizacji usługi online świadczonej
   na rzecz osoby albo podmio tu, o których mowa w ust. 2, w celu:

1. uzupełnienia zakresu użytkowego dokumentu elektronicznego wymaganego w związku ze świadczoną usługą online;
2. potwierdzenia faktów lub stanu prawnego wymaganego w związku ze świadczoną usługą online.
   Art. 15b. 1. Po dmiot publiczny w celu ochrony interesu prawnego lub faktycznego osoby fizycznej, w szczegól ności w związku z realizowanymi na jej rzecz usługami, może wykorzystywać jej dane kontaktowe gro madzone w rejestrze pub - licznym lub systemach teleinformatycznych. Brak odpowiedzi osoby fizycznej na próbę nawią zania przez podmiot pub - liczny kontaktu z wykorzystaniem danych kontaktowych nie może negatywnie wpłynąć na jej sytuację prawną lub faktyczną.

2. Podmiot publiczny, wykorzystując dane kontaktowe osoby fizyczn ej, info rmuje ją o podstawie prawnej na wiązania
   kontaktu.
   Art. 16. 1. Podmiot publiczny, organizując przetwarzanie danych w systemie teleinformatycznym, jest obowiązany zapewnić możliwość przekazywania danych również w postaci elektronicznej przez wymianę dokumentów elektronicznych
   związanych z załatwianiem spraw należących do jego zakresu działania, wykorzystując informatyczne nośniki danych lub środki komunikacji elektronicznej.

Dziennik Ustaw – 12 – Poz. 307

1a.10) Podmiot publiczny udostępnia elektroniczną skrzynkę podawczą, spełniającą standardy określone i opubliko wane
na ePUAP przez ministra właściwego do spraw informatyzacji, oraz zapewnia jej obsługę.
1a. (uchylony)11) 1b.10) Podmiot publiczny, w terminie 7 dni od dnia udostępnienia elektronicznej skrzynki podawczej, przekazuje mini- strowi właściwemu do spraw informatyzacji informację o jej adresie.
1b. (uchylony)11) 2. Podmiot publiczny, o którym mowa w ust. 1, jest obowiązany prowadzić wymianę informacji w postaci elektronicznej:

1. z wykorzystaniem systemów teleinformatycznych, spełniających minimalne wym agania dla systemów teleinforma- tycznych;
2. zgodnie z minimalnymi wymaganiami dla rejestrów publicznych i wymiany inform acji w postaci elektronicznej.

3. Prezes Rady Ministrów określi, w drodze rozporządzenia:
   1)12) warunki organizacyjno -techniczne doręczania dokumentów elek tronicznych, w tym reguły tworzenia elektronicznej skrzynki podawczej,

1. (uchylony)13) 2)12) formę urzędowego poświadczania odbioru dokumentów elektronicznych przez adr esatów,
2. (uchylony)13) 3)12) sposób sporządzania i doręczania dokumentów elektronicznych,
3. (uchylony)13)
4. sposób udostępniania kopii dokumentów elektronicznych oraz warunki bezpieczeństwa udostępniania formularzy i wzo- rów dokumentów
   – uwzględniając minimalne wymagania dla rejestrów publicznych i wymiany danych w postaci elektronicznej oraz potrzebę usprawnienia i ujednolicenia obiegu dokumentów między podmiotami publicznymi.
   Art. 16a. 1. W przypadku gdy w przepisach prawa został wskazany organ właściwy do określenia wzoru dokumentu,
   jeżeli przepisy te nie wykluczają przesyłania dokumentów drogą elektroniczną, organ ten:
5. przekazuje ministrowi właściwemu do spraw informatyzacji wzór dokumentu ele ktronicznego w celu umieszczenia go w centralnym repozytorium wzorów dokume ntów elektron icznych, o którym mowa w art. 19b ust. 1;
6. przekazuje ministrowi właściwemu do spraw informatyzacji opis usługi możliwej do zrealizowania przy wykorzystaniu wzoru dokumentu elektronicznego w celu z amieszczenia go w katalogu usług;
7. udostępnia na ePUAP lub w innym systemie teleinformatycznym formularz elektr oniczny umożliwiający wygenero- wanie dokumentu elektronicznego w celu złożenia go za pomocą środków komunikacji elektronicznej.

2. Czynności, o których mowa w ust. 1, organ realizuje w terminie 3 miesi ęcy od dnia wejścia w życie przepisów okreś - lających wzór dokumentu.
3. Formularz elektroniczny udostępniony na ePUAP lub w innym systemie teleinformatycznym, którego funkcjono- wanie zapewnia minister właściwy do spraw informatyzacji, spełnia standardy okre ślone dla formularzy elektronicznych przez ministra właściwego do spraw informatyzacji, opublikowane w Biuletynie Informacji Publicznej na jego stronie pod- miotowej.
4. W przypadku gdy formularz elektroniczny nie spełnia standardów, o których mowa w ust. 3, minister właściwy do spraw informatyzacji może wezwać organ do dostosowania, we wskazanym terminie, formularza elektronicznego do tych standardów.
5. W przypadku niedostosowania we wskazanym terminie formularza elektronicznego do standardów, o których mow a w ust. 3, minister właściwy do spraw informatyzacji może usunąć formularz elektroniczny z systemu albo po zasięg nięciu
   opinii organu, który udostępnił formularz elektroniczny, dokonać jego modyfikacji.

10. Obowiązuje do wejścia w życie zmiany, o której mowa w odnośniku 11.

11. Przez art. 105 pkt 2 lit. a ustawy , o której mowa w odnośniku 3; wejdzie w życie z dniem 1 października 2029 r.

12. Obowiązuj e do wejścia w życie zmiany, o której mowa w odnośniku 13.

13. Przez art. 105 pkt 2 lit. b ustawy , o której mowa w odnośniku 3; wejdzie w życie z dniem 1 października 2029 r.

Dziennik Ustaw – 13 – Poz. 307

6. W celu poprawienia funkcjonalności usługi minis ter właściwy do spraw informatyzacji może, po zasięg nięciu opinii
   organu właściwego do określenia wzoru dokumentu oraz w uzasadnionych przypadkach organów, w których właś ciwości pozostają sprawy związane z określonym w tym wzorze zakresem użytkowym dokum entu elektronicznego, udostępnić na ePUAP lub w innym systemie teleinformatycznym formularz elektroniczny.
7. Jeżeli organ właściwy do określenia wzoru dokumentu nie określił wzoru dokumentu elektronicznego, minister właś- ciwy d o spraw informatyzacji może, po zasięgnięciu opinii organu właściwego do określenia wzoru dokumentu oraz w uza- sadnionych przypadkach organów, w których właściwości pozostają sprawy związane z określonym w tym wzorze zakresem użytkowym dokumentu elektronicznego, ok reślić wzór dokumentu elektronicznego.
8. W przypadku określenia wzoru dokumentu elektronicznego przez ministra właściwego do spraw informatyzacji ust. 1 pkt 1–3 stosuje się odpowiednio.
   Art. 16b. 1. W przypadku gdy w przepisach prawa nie został wskazany o rgan właściwy do określenia wzoru doku mentu , wzór dokumentu elektronicznego może przekazać do centralnego repozytorium wzorów dokumentów elektro nicznych organ, w którego właściwości pozostają sprawy związane z określonym w tym wzorze zakresem użytkowym doku mentów elektronicznych, lub minister właściwy do spraw informatyzacji po zasięgnięciu w uzasadnionych przypadkach opinii organów, w których właściwości pozostają sprawy związane z określonym w tym wzorze zakresem użytkowym doku mentu elektronicznego.
9. Do przekazania, o którym mowa w ust. 1, stosuje się art. 16a ust. 1.
   Art. 17. 1. Przy ministrze właściwym do spraw informatyzacji działa Rada do Spraw Cyfryzacji, zwana dalej „Radą ”. Rada jest organem opiniodawczo -doradczym ministra.
10. Do zadań Rady n ależy:

1. proponowanie i opiniowanie na zlecenie ministra właściwego do spraw informat yzacji projektów stanowisk Rady Ministrów w sprawie dokumentów Komisji Eur opejskiej i Parlamentu Europejskiego dotyczących spraw informaty - zacji, łączności lub rozwoju społeczeństwa informacyjnego;
   1a) opiniowanie projektu Programu Zintegrowanej Informatyzacji Państwa oraz innych dokumentów rządowych, w tym projektów strategii rozwoju i projektów programów, w rozumieniu przepisów ustawy z dnia 6 grudnia 2006 r. o zasa- dach prowadzenia polityki rozwoju, dotyczących spraw informatyzacji, łączności lub rozwoju społeczeństwa informa- cyjnego;
2. opiniowanie projektów przepisów wydawanych na podstawie art. 18;
3. opiniowanie innych przekazanych przez ministra właściwego do spraw informat yzacji projektów aktów prawnych i innych dokumentów dotyczących spraw inform atyzacji, łączności lub rozwoju społeczeństwa informacyjnego;
4. opiniowanie na zlecenie ministra właściwego do spraw informatyzacji raportów i innych o pracowań dotyczących:
   a) potrzeb i postulatów dotyczących rozwoju społeczeństwa informacyjnego,
   b) zasad funkcjonowania rejestrów publicznych,
   c) zasad wdrażania systemów teleinformatycznych w administracji publicznej oraz stanu ich realizacji,
   d) aktualny ch rozwiązań technicznych mających zastosowanie w informatyzacji administracji, rozwoju sieci i usług szerokopasmowych,
   e) terminologii polskiej z zakresu informatyki i łączności.

3. Rada może inicjować działania na rzecz informatyzacji, rozwoju rynku tech nologii informatyczno -komunikacyj nych
   oraz rozwoju społeczeństwa informacyjnego.

4. Rada wyraża opinię w terminie 30 dni od dnia otrzymania projektów lub propozycji, o których mowa w ust. 2.

5. Opinie, protokoły posiedzeń oraz inne dokumenty Rady są publ ikowane w wydzielonej części Biuletynu Informacji Publicznej na stronach ministra właściwego do spraw info rmatyzacji.

6. Rada przedstawia ministrowi właściwemu do spraw informatyzacji sprawozdanie z działalności za każdy rok kalen - darzowy w terminie do dni a 30 kwietnia następnego roku.

7. Rada składa się z od 15 do 20 członków.

Dziennik Ustaw – 14 – Poz. 307

8. Kandydatów na członków Rady mogą rekomendować:

1. ministrowie;
2. Naczelny Dyrektor Archiwów Państwowych;
3. Prezes Polskiego Komitetu Normalizacyjnego;
4. współprzewodniczący ze strony samorządowej Komisji Wspólnej Rządu i Samorz ądu Terytorialnego;
5. podmioty, o których mowa w art. 7 ust. 1 pkt 1, 2 i 4–8 ustawy z dnia 20 lipca 2018 r. – Prawo o szkolnictwie wyższym i nauce (Dz. U. z 202 3 r. poz. 742, z póź n. zm.14)), które prowadzą badania naukowe lub prace rozwojowe w zakresie
   informatyki lub łączności;
6. izby gospodarcze reprezentujące przedsiębiorców wykonujących działalność gospodarczą w zakresie gospodarki elektro - nicznej, komunikacji, mediów, wytwarzania sprzętu informatycznego, oprogramowania lub świadczenia usług infor- matycznych;
7. stowarzyszenia wpisane do Krajowego Rejestru Sądowego, których celem statutowym jest reprezentowanie środowiska
   informatycznego lub wspieranie zastosowań informat yki, gospodarki elektronicznej, komunikacji lub mediów.

9. Rekomendowany do Rady kandydat powinien posiadać wykształcenie wyższe oraz wyrazić zgodę na kandydowanie.
10. Minister właściwy do spraw informatyzacji powołuje skład Rady na dwuletnią kadencję spo śród kandydatów rekomendowanych przez podmioty, o których mowa w ust. 8.
11. Przed upływem kadencji członkostwo w Radzie wygasa z powodu:

1. rezygnacji członka Rady złożonej na piśmie Przewodniczącemu Rady;
2. śmierci członka Rady;
3. niemożności sprawowan ia funkcji członka Rady z powodu długotrwałej choroby stwierdzonej zaświadczeniem lekar skim;
4. wycofania rekomendacji podmiotu, o której mowa w ust. 8.

12. W przypadkach, o których mowa w ust. 11, minister właściwy do spraw informatyzacji powołuje na członka Rady osobę spośród pozostałych rekomendowanych kandydatów po sprawdzeniu aktualności rekomendacji.
13. Minister właściwy do spraw informatyzacji powołuje i odwołuje Przewodniczącego i Wiceprzewodniczącego Rady spośród jej członków.
14. Przewodniczący Rady kieruje jej pracami i reprezentuje ją na zewnątrz. W przypadku nieobecności Przewodniczą- cego zastępuje go Wiceprzewodniczący.
15. Obsługę Rady zapewnia urząd obsługujący ministra właściwego do spraw informatyzacji.
16. Na posiedzenie Ra dy mogą być zapraszane, przez ministra właściwego do spraw inform atyzacji oraz Przewodni- czącego Rady, inne osoby, o ile jest to wskazane dla realizacji z adań Rady.
17. Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia, wysokość wyn agrodzenia członka Rady za udział w posiedzeniu, uwzględniając funkcje pełnione przez członków Rady i zakres obowiązków członków Rady, a także mając na uwadze, że wynagrodzenie za jedno posiedzenie Rady nie może przekroczyć 50% minimalnego w ynagro- dzenia ok reślonego na podstawie ustawy z dnia 10 października 2002 r. o minima lnym wynagrodzeniu za pracę (Dz. U. z 2020 r. poz. 2207 oraz z 2023 r. poz. 1667 ), obowiązującego w dniu powołania Rady.
18. Zamiejscowym członkom Rady przysługują diety oraz zwrot kosztó w podróży i zakwat erowania na warunkach określonych w przepisach wydanych na podstawie art. 775 § 2 ustawy z dnia 26 czerwca 1974 r. – Kodeks pracy ( Dz. U. z 2023 r. poz. 1465 ).
19. Szczegółowy tryb działania Rady określa jej regulamin ustanawiany na wnios ek Rady przez ministra właściwego do spraw informatyzacji.
    Art. 18. Rada Ministrów, na wniosek ministra właściwego do spraw informatyzacji, określi w drodze rozporządzenia:

1. minimalne wymagania dla systemów teleinformatycznych, mając na uwadze koniecznoś ć zapewnienia:
   a) spójności działania systemów teleinformatycznych używanych do realizacji z adań publicznych poprzez określenie co najmniej specyfikacji formatów danych oraz protokołów komunikacyjnych i szyfrujących, które mają być stosowane w oprogramowan iu interfejsowym, przy zachowaniu możliwości nieodpłatnego wykorzystania tych specyfikacji,

2. Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2023 r. poz. 1088, 1234, 1672, 1872 i 2005 oraz z 2024 r. poz. 124 .

Dziennik Ustaw – 15 – Poz. 307

b) sprawnej i bezpiecznej wymiany informacji w postaci elektronicznej między podmiotami publicznymi oraz między
podmiotami publicznymi a organami i nnych państw l ub organizacji międzynarodowych
c) (uchylon a) – z uwzględnieniem Polskich Norm oraz innych dokumentów normalizacyjnych z atwierdzonych przez krajową jed- nostkę normalizacyjną, zachowując zasadę równego trakto wania różnych rozwiązań informatycznych;
2) minimalne wymagania dla rejestrów publicznych i wymiany informacji w postaci elektronicznej, uwzględniając
koniecz ność zachowania spójności prowadzenia rejestrów publicznych i wymiany informacji w postaci elektr onicznej
z podmiotami p ublicznymi;
3) Krajowe Ramy Interoperacyjności obejmujące zagadnienia interoperacyjności s emantycznej, organizacyjnej oraz tech- nologicznej, z uwzględnieniem zasady równego traktowania różnych rozwiązań informatycznych, Polskich Norm oraz innych dok umentów normalizacyjnych zatwierdzonych przez krajową jednostkę normalizacyjną.
Art. 19. (uchylony)
Art. 19a. 1. Minister właściwy do spraw informatyzacji zapewnia funkcjonowanie ePUAP.
1a.15) Minister właściwy do spraw informatyzacji zamies zcza na ePUAP informację o adresach elektronicznych skrzynek
podawczych udostępnionych przez podmioty publiczne.
1a. (uchylony)16) 2. Minister właściwy do spraw informatyzacji jest administratorem danych użytkowników ePUAP.
2a. Minister właściwy do spraw informatyzacji, na wniosek banku krajowego lub innego przedsiębiorcy, udziela zgody na nieodpłatne wykorzystywanie do identyfikacji i uwierzytelniania w ePUAP środków identyfikacji elektronicznej stoso- wanych do uwierzytelniania w systemie teleinforma tycznym banku krajowego lub innego przedsiębiorcy, po spełni eniu przez bank krajowy lub innego przedsiębiorcę warunków, o których mowa w przepi sach wydanych na podstawie ust. 3. 2b. Minister właściwy do spraw informatyzacji może sprawdzać, czy bank krajowy lub inny przedsiębiorca, o którym mowa w ust. 1, spełnia warunki, o których mowa w przepisach wydanych na podstawie ust. 3.
2c. Minister właściwy do spraw informatyzacji cofa zgodę, o której mowa w ust. 2a, w przypadku gdy bank krajowy lub inny przedsiębi orca nie spełnia warunków określonych w przepisach wydanych na podstawie ust. 3.
3. Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia:

1. zakres i warunki korzystania z ePUAP,
2. sposób identyfikacji i uwierzytelniania w ePUAP, w tym przy wykorzystaniu środków identyfikacji elektronicznej st o- sowanych do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy,
3. warunki organizacyjne i techniczne nieodpłatnego wykorzystywania do identyfikacji i uwier zytelniania w ePUAP środków identyfikacji elektronicznej stosowanych do uwierzytelniania w systemie teleinformatycznym banku kraj o- wego lub innego przedsiębiorcy,
4. sposób potwierdzania spełniania warunków, o których mowa w pkt 1
   – z uwzględnieniem roli eP UAP w procesie realizacji zadań publicznych drogą elektroniczną oraz zasad przetwarzania danych osobowych.
   Art. 19b. 1. Minister właściwy do spraw informatyzacji w ramach ePUAP prowadzi centralne repoz ytorium wzorów dokumentów elektronicznych, zwane dalej „centralnym repozytorium ”.

2. W centralnym repozytorium umieszcza się, przechowuje i udostępnia wzory dokume ntów, które uwzględniają nie- zbędne elementy struktury dokumentów elektronicznych określone w przepisach wydanych na podstawie art. 5 ust. 2a ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach ( Dz. U. z 2020 r. poz. 164).
3. Organy administracji publicznej przekazują do centralnego repozytorium oraz udostępniają w Biuletynie Inform acji Publicznej wzory dokumentów elektronicznych. Przy sporządzaniu wzorów dokumentów elektronicznych stosuje się między - narodowe standardy dotyczące sporządzania dokumentów elektronicznych przez organy administracji publicznej , z uwzględ - nieniem konieczności podpisywania ich k walifikowanym podpisem elektronicznym.

15. Obowiązuje do wejścia w życie zmiany, o której mowa w odnośniku 16.

16. Przez art. 105 pkt 3 ustawy , o której mowa w odnośniku 3; wejdzie w życie z dniem 1 października 2029 r.

Dziennik Ustaw – 16 – Poz. 307

4. Jeżeli wzór podania określają odrębne przepisy, to umieszczenie wzoru dokumentu ele ktronicznego przez organy administracji publicznej w centralnym repozytorium jest ró wnoznaczne z określeniem wzoru wnoszenia podań, o których mowa w art. 63 § 3a ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (Dz. U. z 2023 r. poz. 775 i 803).
5. Niezależnie od obowiązku wynikającego z ust. 3 organy administracji publicznej mogą prowadzić własne lub wspól nie z innymi organami administracji publicznej repozytoria wzorów dokumentów elektronicznych.
   Art. 19c. 1. Minister właściwy do spraw informatyzacji może zawrzeć porozumienie w sprawie udostępniania usług na ePUAP lub korzystania z usług sieciowych pozwalając ych na wykorzystanie profilu zaufanego z:

1. podmiotami, o których mowa w art. 2 ust. 3, realizującymi zadania publiczne,
2. innymi podmiotami realizującymi zadania publiczne lub wspierającymi świadczenie tych zadań w celu realizacji stra- tegii i programów przyjętych przez Radę Ministrów lub strategii rozwoju, programów i dokumentów programowych w rozumieniu ustawy z dnia 6 grudnia 2006 r. o zasadach prowadzenia polityki rozwoju
   – jeżeli wykażą interes faktyczny w udostępnianiu usług na ePUAP lub w korzysta niu z usług sieciowych pozwalających na wykorzystanie profilu zaufanego; ocena interesu faktycznego dokonywana jest z uwzględnieniem jego wpływu na bez- pieczeństwo i interes publiczny.

2. W porozumieniu określa się sposób udostępniania usług na ePUAP oraz i ch zakres lub warunki korzystania z usług sieciowych pozwalających na wykorzystanie profilu zaufanego.
   Art. 19d. Podmioty udostępniające usługi na ePUAP zapewniają ich zgodność z przepisami stanowi ącymi podstawę sporządzenia wzoru dokumentu elektronicznego oraz dokonują aktualizacji tych usług w katalogu usług.
   Art. 19e. (uchylony)17) Art. 19ea. (uchylony)17) Art. 19f. (uchylony)17) Art. 19g. (uchylony)17) Art. 19h. (uchylony)17) Art. 19i. (uchylony)17) Art. 19j. (uchylony)17) Art. 20. (uchylony)
   Art. 20a. 1. Uwierzytelnienie użytkownika systemu teleinformatycznego podmiotu publicznego, w którym udostęp- niane są usługi online, wymaga użycia:

1. środka identyfikacji elektronicznej wydanego w systemie identyfikacji elektronicznej przyłączonym do węzła krajowego
   identyfikacji elektronicznej, o którym mowa w art. 21a ust. 1 pkt 2 lit. a ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz. U. z 2021 r. poz. 1797 oraz z 2023 r. poz. 1234 ), lub
2. środka identyfikacji elektronic znej wydanego w notyfikowanym systemie identyfikacji elektronicznej, lub
3. danych weryfikowanych za pomocą kwalifikowanego certyfikatu podpisu elektronicznego, jeżeli te dane pozwalają na identyfikację i uwierzytelnienie wymagane w celu realizacji usługi online.
   1a. Uwierzytelnianie z wykorzystaniem środków identyfikacji elektronicznej, o których mowa w ust. 1 pkt 1 i 2, zapewnia się adekwatnie do wymaganego poziomu bezpieczeństwa, o którym mowa w art. 25 ustawy z dnia 5 września 2016 r. o usługach zaufani a oraz identyfikacji elektronicznej.

2. Podmiot publiczny, który używa do realizacji zadań publicznych systemu teleinformatycznego, może umożliwiać użytkownikowi uwierzytelnienie w tym systemie także przez zastosowanie innych technologii.
3. Minister właśc iwy do spraw informatyzacji określi, w drodze rozporządzenia:

1. szczegółowe warunki organizacyjne i techniczne, które powinien spełniać system teleinformatyczny służący do w yda- nia certyfikatu oraz stosowania technologii, o których mowa w ust. 2, w tym: a) zakres i okres przechowywania danych w systemie,
   b) obowiązki informacyjne, do których zobowią zany jest administrator systemu

2. (uchylony)
   – biorąc pod uwagę konieczność zapewnienia bezpieczeństwa i pewności w procesie identyfikacji oraz poufności kluczo- wych elementarnych czynności.

3. Przez art. 35 pkt 2 ustawy, o której mowa w odnośniku 1.

Dziennik Ustaw – 17 – Poz. 307

Art. 20aa. Minister właściwy do spraw informatyzacji odpowiada za funkcjonowanie systemu teleinformatycznego, który:

1. zapewnia obsługę publicznego systemu identyfikacji elektronicznej, w którym wydawany jest:
   a) profil zaufa ny, b) profil osobisty,
   c)18) profil mObywatel;
2. umożliwia podmiotom publicznym:
   a) uwierzytelnienie osoby fizycznej przy użyciu środka identyfikacji elektronicznej, o którym mowa w pkt 1, b) zapewnienie osobie fizycznej możliwości opatrzenia dokumentu el ektronicznego podpisem zaufanym;
   3)19) umożliwia podmiotom innym niż podmioty publiczne uwierzytelnienie osoby fizycznej przy użyciu środka identyfika- cji elektronicznej, o którym mowa w pkt 1 lit. b i c.
   Art. 20ab. Minister właściwy do spraw informatyzacji:
3. zarządza publicznym systemem identyfikacji elektronicznej;
4. zapisuje i zachowuje informacje związane z zapewnieniem rozliczalności i niezaprzeczalności działań użytkownika korzystającego ze środka identyfikacji elektronicznej wyd anego w publicznym systemie identyfikacji elektronicznej.
   Art. 20ac. 1. Minister właściwy do spraw informatyzacji jest administratorem danych przetwarzanych w systemie, o którym mowa w art. 20aa.

2. W systemie przetwarza się następujące dane:

1. osoby, któ rej wydano środek identyfikacji elektronicznej, obejmujące:
   a) imię (imiona),
   b) nazwisko,
   c) numer PESEL,
   d) datę urodzenia osoby,
   e) adres poczty elektronicznej,
   f) numer telefonu komórkowego;
2. dotyczące środka identyfikacji elektronicznej obejmujące:
   a) identyfikator,
   b) czas wydania,
   c) termin ważności;
3. o których mowa w art. 20ab pkt 2.

3. Dane przetwarzane są w celu zapewnienia uwierzytelnienia osób fizycznych przy użyciu środków identyfikacji elek- tronicznej wydawanych w tym systemie oraz możliwoś ci opatrzenia dokumentu elektronicznego podpisem zaufanym.
4. W systemie przetwarza się również dane osób uczestniczących w procesie potwierdzania profilu zaufanego obej - mujące:

1. imię (imiona);

2. nazwisko;

3. numer PESEL.
   Art. 20ad. 1. Profil zaufany zawiera dane identyfikujące osobę fizyczną obejmujące:

4. imię (imiona);

5. nazwisko;

6. datę urodzenia;

7. numer PESEL.

8. Dodana przez art. 35 pkt 3 lit. a ustawy, o której mowa w odnośniku 1.

9. Dodany przez art. 35 pkt 3 lit. b ustawy, o której mowa w odnośniku 1.

Dziennik Ustaw – 18 – Poz. 307

2. W procedurze potwierdzania profilu zaufanego dane, o których mowa w ust. 1, są weryfikowane automatycznie z danymi zawartymi w rejestrze PESEL.
3. W przypadku zmiany w rejestrze PESEL danych, o których mowa w ust. 1, jest dokonywana auto matyczna aktu alizacja
   tych danych zawartych w profilu zaufanym.
4. Aktualizacja danych zawartych w profilu zaufanym, o której mowa w ust. 3, nie powoduje unieważnienia profilu zaufanego.
   4a. W przypadku gdy w rejestrze PESEL został odnotowany zgon osoby posiadającej profil zaufa ny, pro fil zaufany tej osoby jest automatycznie unieważniany.
5. Profil zaufany może zawierać inne dane niż wymienione w ust. 1, w szczególności identyfikator oraz dane wyko- rzystywane w procesach uwierzytelniania i autoryzacji realizowanych przy użyciu profilu zaufanego.
   Art. 20ae. 1. Podpis zaufany wywołuje skutki prawne, jeżeli został utworzony lub złożony w okresie ważn ości środka identyfikacji elektronicznej, o którym mowa w art. 20aa pkt 1.
6. Dane w postaci elektronicznej opatrzone podpisem zaufanym są równoważne pod względem skutków prawnych dokumentowi opatrzonemu podpisem własnoręcznym, chyba że przepisy odrębne st anowią inaczej.
7. Nie można odmówić ważności i skuteczności podpisowi zaufanemu tylko na tej podstawie, że istnieje w postaci elektronicznej.
   Art. 20b. (uchylony)
   Art. 20c. 1. Potwierdzenia profilu zaufanego, które polega na weryfikacji zgodności danych zawartych we wniosku o jego wydanie ze stanem faktycznym, oraz unieważnienia profilu zaufanego dokonuje:

1. punkt potwierdzający profil zaufany na podstawie:
   a) dowodu osobistego albo paszportu zawierającego:
   – imię (imiona),
   – nazwisko,
   – numer PESEL, albo
   b) innego dokumentu tożsamości, jeżeli umożliwia on jednoznaczne potwierdzenie tożsamości osoby wnioskującej o potwierdzenie profilu zaufanego posiadającej numer PESEL;
2. samodzielnie osoba fizyczna przy wykorzystaniu kwalifikowanego pod pisu elektronicznego, w przypadku gdy kwali- fikowany certyfikat podpisu elektronicznego zawiera dane obejmujące co najmniej:
   a) imię (imiona),
   b) nazwisko,
   c) numer PESEL;
3. samodzielnie osoba fizyczna przy nieodpłatnym wykorzystaniu środka identyfikacji e lektronicznej stosowanego do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy spełniającym warunki, o których mowa w art. 20d pkt 1, o ile środek ten potwierdza dane obejmujące co najmniej:
   a) imię (imiona),
   b) nazwi sko, c) numer PESEL ;
4. samodzielnie osoba fizyczna przy wykorzystaniu profilu osobistego.
   1a. Przedłużenie ważności profilu zaufanego może nastąpić w sposób, o którym mowa w ust. 1 pkt 1, 2 i 4, albo przy wykorzystaniu profilu zaufanego.

2. Funkcję punktu potwierdzającego pełni:

1. konsul;

2. naczelnik urzędu skarbowego;

3. wojewoda;

4. Zakład Ubezpieczeń Społecznych ;

5. Narodowy Fundusz Zdrowia.

Dziennik Ustaw – 19 – Poz. 307

2a. Narodowy Fundusz Zdrowia może nadać uprawnienia do potwierdzania w swoim imieniu profilu zaufanego lekarzow i podstawowej opieki zdrowotnej, pielęgniarce podstawowej opieki zdrowotnej, położnej podstawowej opieki zdro wotnej
realizującym zadania w zakresie podstawowej op ieki zdrowotnej dla świadczenio dawcy, który udziela świadczeń opieki zdro - wotnej w ramach um owy o udzielanie świadczeń opieki zdrowotnej z zakresu podstawowej opieki zdrowotnej, oraz osobie zatrudnionej u tego świadczeniodawcy pod warunkiem, że co najmniej imię, nazwisko i numer PESEL tej osoby zostały przekazane do Narodowego Funduszu Zdrowia w ramach zawartej umowy.
2b. Osoba posiadająca uprawnienia do potwierdzania profilu zaufanego, o której mowa w ust. 2a, może po twierdzić profil zaufany wyłącznie świadczeniobiorcy, który w deklaracji wyboru, o której mowa w art. 10 ust. 1 ustawy z dnia 27 paź- dziernika 2017 r. o podstawo wej opiece zdrowotnej (Dz. U. z 2022 r. poz. 2527 ), wskazał świadczeniodawcę, w ramach którego działa osoba potwierdzająca profil zaufany.
2c. Narodowy Fundusz Zdrowia niezwłocznie odbiera uprawnienia do potwierdzania profilu zaufanego w przypadku ustania okoliczności, o których mowa w ust. 2a.
2d. Minister właściwy do spraw informatyzacji może udostępnić rozwiązanie techniczne przeznaczone do przekazy- wania informacji o zdarzeniach, o których mowa w ust. 2a i 2b, pomiędzy systemem teleinformatycznym Narodowego Funduszu Zdrowia, w którym znajdują się dane o świadczeniodawcach udzielających świadczeń z zakresu podstawowej opieki zdrowotnej, na podstawie zawartej z Narodowym Funduszem Zdrowia umowy o udzielanie świadczeń z zakresu podstawowej opieki zdrowotnej, a systemem, o którym mowa w art. 20aa ust. 1, zapewnia jące automatyczną weryfikację i aktualizację uprawnień do potwierdzania profilu zaufanego.
2e. W przypadku, o którym mowa w ust. 2a, dokumenty w postaci papierowej w zakresie potwierdzania, przedłużania i unieważniania profilu zaufanego w s posób i przez okres określony w przepisach wydanych na podstawie art. 20d przecho- wuje i archiwizuje świadczeniodawca.
3. Funkcję punktu potwierdzającego, za zgodą ministra właściwego do spraw informatyzacji, może pełnić:

1. podmiot publiczny inny niż wymie niony w ust. 2;
2. bank krajowy, o którym mowa w art. 4 ust. 1 pkt 1 ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe (Dz. U. z 2023 r. poz. 2488 );
3. operator pocztowy, o którym mowa w art. 3 pkt 12 ustawy z dnia 23 listopada 2012 r. – Prawo pocztowe (Dz . U. z 2023 r. poz. 1640 );
4. oddział instytucji kredytowej, o którym mowa w art. 4 ust. 1 pkt 18 ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe ;
5. spółdzielcza kasa oszczędnościowo -kredytowa, o której mowa w ustawie z dnia 5 listopada 2009 r. o spółd zielczych kasach oszczędnościowo -kredytowych (Dz. U. z 2023 r. poz. 1278, 1394, 1407, 1723 i 1843 ).

4. Zgody, o której mowa w ust. 3, udziela się na wniosek podmiotów, o których mowa w ust. 3, po spełnieniu warun - ków określonych w przepisach wydanych na podstawie art. 20d pkt 1.

5. Operator pocztowy może złożyć wniosek, o którym mowa w ust. 4, nie wcześniej niż w roku następującym po roku, w którym po raz pierwszy przedłożył Prezesowi Urzędu Komunikacji Elektronicznej sprawozdanie, o którym mo wa w art. 43
   ust. 1 ustawy z dnia 23 listopada 2012 r. – Prawo pocztowe.

6. Minister właściwy do spraw informatyzacji może sprawdzać, czy podmiot pełniący fun kcję punktu potwierdzającego spełnia warunki określone w przepisach wydanych na po dstawie art. 20d pkt 1.

7. Minister właściwy do spraw informatyzacji cofa zgodę, o której mowa w ust. 3, w przypadku gdy podmiot pełniący
   funkcję punktu potwierdzającego nie spełnia warunków określonych w przepisach wydanych na podstawie art. 20d pkt 1.

8. Minister właści wy do spraw informatyzacji, na wniosek banku krajowego lub innego przedsiębiorcy, udziela zgody na nieodpłatne wykorzystywanie środków identyfikacji elektronicznej stosowanych do uwierzytelniania w systemie tele - informatycznym banku krajowego lub innego p rzedsiębiorcy do potwierdzania profilu zaufanego w sposób, o którym mowa
   w ust. 1 pkt 3, oraz do uwierzytelnień i autoryzacji związanych z jego wykorzystaniem po spełnieniu przez bank krajowy lub innego przedsiębiorcę warunków, o których mowa w przepisach wydanych na podstawie art. 20d pkt 1.

9. Minister właściwy do spraw informatyzacji może sprawdzać, czy bank krajowy lub inny przedsiębiorca, o którym mowa w ust. 8, spełnia warunki, o których mowa w przepisach wydanych na podstawie art. 20d pkt 1.

10. Minister właściwy do spraw informatyzacji cofa zgodę, o której mowa w ust. 8, w przypadku gdy bank krajowy lub inny przedsiębiorca nie spełnia warunków określonych w przepisach wydanych na podstawie art. 20d pkt 1.

Dziennik Ustaw – 20 – Poz. 307

Art. 20ca. (uchylony)
Art. 20cb. 1. M inister właściwy do spraw informatyzacji może udostępnić usługę online służącą do potwierdzania profilu zaufanego przy użyciu metody, o której mowa w ust. 2. 2. W celu potwierdzenia tożsamości osoby wnioskującej o potwierdzenie profilu zaufanego przeprowad za się wideo - identyfikację wnioskodawcy polegającą na:

1. porównaniu wizerunku wnioskodawcy udostępnianego przez niego w czasie rzeczywistym za pośrednictwem trans - misji audiowizualnej z wizerunkiem tego wnioskodawcy pobranym z Rejestru Dowodów Osobistych , o którym mowa w ustawie z dnia 6 sierpnia 2010 r. o dowodach osobistych, oraz
2. weryfikacji danych zawartych w warstwie graficznej dowodu osobistego albo paszportu wnioskodawcy okazanego przez niego w czasie rzeczywistym za pośrednictwem transmisji audi owizualnej, oraz
3. w uzasadnionych przypadkach – weryfikacji wiedzy wnioskodawcy przy wykorzystaniu danych dotyczących wniosko - dawcy zgromadzonych w rejestrach publicznych lub w systemach teleinformatycznych.

3. Potwierdzanie profilu zaufanego przy użyciu metody, o której mowa w ust. 2, realizuje minister właściwy do spraw informatyzacji.
4. Minister właściwy do spraw informatyzacji może upoważnić do potwierdzania profilu zaufanego przy użyciu metody,
   o której mowa w ust. 2, jednostkę podległą lub na dzorowaną.
5. Z transmisji, o której mowa w ust. 2 pkt 1, sporządza się nagranie audiowizualne. Nagranie sporządza i przechowuje przez 6 lat od dnia jego sporządzenia podmiot, który potwierdza profil zaufany przy użyciu metody, o której mowa w ust. 2.
6. Minister właściwy do spraw informatyzacji może zawiesić lub zaprzestać świadczenia usługi, o której mowa w ust. 1, w przypadku zaistnienia okoliczności, które mogłyby wpływać na bezpieczeństwo metody potwierdzania tożsamości stosowanej w ramach tej usługi, i informuje o tym na swojej stronie podmiotowej w Biuletynie Informacji Publicznej.
   Art. 20d. Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia, warunki:

1. wydawania, przedłużania ważności, wykorzystywania i unieważniania profilu zaufanego, w tym: a) okres ważności profilu zaufanego,
   b) zbiór danych zawartych w profilu zaufanym, o których mowa w art. 20ad ust. 5, c) przypadki, w których nie dokonuje się potwierdzenia profilu zaufanego,
   d) przypadki, w których profil zaufany traci ważność,
   e) warunki przechowywania oraz archiwizowania dokumentów i danych bezpośrednio związanych z potwierdzeniem profilu zaufanego,
   f) dane i dokumenty wymagane w procedurze potwierdzania, przedłużania ważności i unieważnienia profilu zaufanego,
   g) waru nki, które powinien spełniać punkt potwierdzający profil zaufany,
   h) warunki organizacyjne i techniczne potwierdzenia profilu zaufanego oraz uwierzytelnień i autoryzacji przy nie - odpłatnym wykorzystaniu środka identyfikacji elektronicznej stosowanego do uw ierzytelniania w systemie tele - informatycznym banku krajowego lub innego przedsiębiorcy,
   i) sposób potwierdzania spełniania warunków, o których mowa w lit. h,
2. składania podpisu zaufanego
   – biorąc pod uwagę konieczność zapewnienia bezpieczeństwa i pewności w procesie uwierzytelnienia i składania pod pisu oraz poufności kluczowych elementarnych czynności.
   Art. 20e. 1. Minister właściwy do spraw informatyzacji przyłącza system teleinformatyczny, w którym udostępniane są usługi online, do systemu, o którym mowa w art. 20aa, w celu wykorzystywania po dpisu zaufanego, na wniosek pod miotu odpowiedzialnego za ten system. Przyłączenie jest czynnością materialno -techniczną.

2. Do wniosku dołącza się oświadczenie o zapoznaniu się z polityką bez pieczeństwa udostępnioną przez ministra właś ci- wego do spraw informatyzacji w Biuletynie Informacji Publicznej na jego stronie podmiotowej.

3. Wniosek oraz oświadczenie, o których mowa w ust. 2, składa się w postaci elektronicznej opatrzone kwalifikowa- nym podpisem elektronicznym.
   Art. 20f. (uchylony)
   Art. 20g. Do systemu, o którym mowa w art. 20aa, przyłącza się elektroniczną platformę usług administracji pub licznej.

Dziennik Ustaw – 21 – Poz. 307

Rozdział 3a
Rejestr danych kontaktowych osób fizycznych
Art. 20h. 1. Minister właściwy do spraw informatyzacji prowadzi rejestr danych kontaktowych osób fizycznych, zwany dalej „rejestrem danych kontaktowych”.
2. Prowadzenie rejestru danych kontaktowych ma na celu u łatwienie:

1. podmiotom, o których mowa w art. 2 ust. 1 pkt 1, 2 i 4 –8,
2. podmiotom, o których mowa w art. 19c, jeżeli zawarły porozumienie z minis trem właściwym do spraw informa tyzacji,
3. organom wyborczym,
4. Polskiemu Czerwonemu Krzyżowi – w zakre sie danych osób poszukiwanych lub poszukujących
   – kontaktu z osobami fizycznymi w związku z usługami i zadaniami publicznymi realizowanymi na rzecz tych osób.

3. Do rejestru danych kontaktowych swoje dane kontaktowe mogą przekazać osoby pełnoletnie, posi adające pełną zdolność do czynności prawnych.
4. Dane kontaktowe nie są wykorzystywane w celu kontaktu z osobami fizycznymi w zakresie związanym z prowa- dzoną przez nie działalnością gospodarczą.
   Art. 20i. 1. Rejestr danych kontaktowych prowadzi się przy użyciu systemu teleinformatycznego, w tym:

1. zapewnia ochronę przed nieuprawnionym dostępem do rejestru danych kontaktowych;
2. zapewnia integralność danych w rejestrze danych kontaktowych;
3. zapewnia dostępność systemu teleinformatycznego, w którym rejestr danych kontaktowych jest prowadzony, dla pod - miotów przetwarzających dane w rejestrze danych kontaktowych;
4. przeciwdziała uszkodzeniom systemu teleinformatycznego, w którym rejestr da nych kontaktowych jest prowa dzon y;
5. określa zasady bezpieczeństwa przetwarzanych danych, w tym danych osobowych;
6. zapewnia rozliczalność działań dokonywanych na danych rejestru danych kontaktowych.

2. Minister właściwy do spraw informatyzacji jest administratorem danych przetwarza nych w rejestrze danych kontak- towych.
   Art. 20j. 1. Do rejestru danych kontaktowych wprowadza się:

1. numer PESEL;
2. imię i nazwisko;
3. adres poczty elektronicznej lub numer telefonu komórkowego.

2. Przy wprowadzaniu danych, o których mowa w ust. 1, do rejestru danych kontaktowych przepisów art. 14 ust. 6 i 7 nie stosuje się.

3. W przypadku pozytywnego wyniku weryfikacji, o której mowa w art. 14 ust . 3, dane są automatycznie wpro wadzane do rejestru danych kontaktowych.

4. W przypadku negatywnego wyniku weryfikacji, o której mowa w art. 14 ust. 3, osoba wprowadzająca dane do rejestru
   danych kontaktowych informowana jest o negatywnej weryf ikacji danych.

5. Dane, o których mowa w ust. 1, podlegają usunięciu z rejestru danych k ontaktowych z mocy prawa na pod stawie przekazanej przez rejestr PESEL informacji o zgonie osoby fizycznej, której te dane dotyczą.

6. W przypadku zmiany danych, o któ rych mowa w ust. 1 pkt 1 i 2, w rejes trze PESEL następuje ich automa tyczna aktualizacja w rejestrze danych kontaktowych.

7. Dotychczasowe dane, o których mowa w ust. 1 pkt 1 i 2, zachowuje się w rejest rze danych kontaktowych przez 4 miesiące od daty zmian y tych danych w rejestrze PESEL, a po upływie tego terminu dan e te są automatycznie usuwane z rejestru danych kontaktowych.

8. Podmiot, o którym mowa w art. 2 ust. 1 pkt 1, 2 i 4 –8, posiadający dostęp do rejestru danych kontaktowych jest obowiązany dokona ć na wniosek osoby, której dane dotyczą, aktualizacji danych, o których mowa w ust. 1 pkt 3, lub usu- nięcia jej danych z rejestru danych kontaktowych.

9. W przypadku usunięcia z rejestru danych kontaktowych wszystkich danych, o których mowa w ust. 1 pkt 3, auto- matycznie usuwane są również dane, o których mowa w ust. 1 pkt 1 i 2.

Dziennik Ustaw – 22 – Poz. 307

Art. 20k. 1. Podstawą przetwarzania danych osobowych w rejestrze danych kontaktowych jest zgoda osoby, której dane dotyczą.
2. Dane do rejestru danych kontaktowych są przekazywane , aktualizowane lub usuwane:

1. samodzielnie przez osobę fizyczną, przy użyciu usługi online udostępnionej przez ministra właściwego do spraw informatyzacji, po uwierzytelnieniu w sposób określony w art. 20a ust. 1;
2. za pośrednictwem podmiotu, o którym mowa w art. 2 ust. 1 pkt 1, 2 i 4 –8, posiadającego dostęp do rejestru danych kontaktowych, na wniosek złożony osobiście w siedzibie tego podmiotu przez osobę, której dane dotyczą.

3. Przekazaniu podlegają dane, o których mowa w art. 20j ust. 1:

1. pkt 1 i 2 – w celu identyfikacji osoby fizycznej i weryfikacji tych danych;
2. pkt 3 – w celu ułatwienia podmiotom, o których mowa w art. 20m ust. 1, kontaktu z osobą fizyczną.

4. Przekazywane dane są wprowadzane do rejestru danych kontaktowych po potwierdzen iu ich poprawności oraz przy- porządkowaniu do osoby, której dane dotyczą, realizowanym przy użyciu jednorazowego kodu wysłanego odpowiednio na przekazany do tego rejestru adres poczty elektronicznej lub numer telefonu komórkowego.
   Art. 20l. Minister właści wy do spraw informatyzacji określi, w drodze rozporządzenia:

1. sposób wprowadzania, zapisu, aktualizacji oraz potwierdzania danych kontaktowych,
2. sposób prowadzenia rejestru danych kontaktowych,
3. wzór wniosku w postaci papierowej, o którym mowa w art. 20k ust. 2 pkt 2 oraz w art. 20j ust. 8,
4. wzór uproszczonego wniosku o udostępnianie danych z rejestru danych kontaktowych, o którym mowa w art. 20m ust. 2
   – uwzględniając konieczność zapewnienia sprawności, prawidłowości i bezpieczeńs twa funkcjonowania systemu tele infor- matycznego, przy użyciu którego prowadzony jest rejestr danych kontaktowych, oraz prawidłowości danych przetwarzanych w tym rejestrze.
   Art. 20m. 1. Dane zgromadzone w rejestrze dan ych kontaktowych udostępnia się:
5. podmiotom, o których mowa w art. 2 ust. 1 pkt 1, 2 i 4 –8;
6. podmiotom, o których mowa w art. 19c, jeżeli zawarły porozumienie z minis trem właściwym do spraw informa tyzacji;
7. organom wyborczym;
8. Polskiemu Czerwonemu Krzyżowi – w zakresie danych osób poszukiwanych lub poszukujących.

2. Podmiotowi, o którym mowa w ust. 1, minister właściwy do spraw informatyzacji udostępnia dane z rejestru danych kontaktowych za pomocą urządzeń teletransmisji danyc h, po złożeniu jednorazowego uproszczonego wniosku, jeżeli pod - miot ten spełnia łącznie następujące warunki:

1. posiada urządzenia lub systemy teleinformatyczne przeznaczone do komunikowania się pomiędzy uprawnionym pod - miotem a rejestrem danych kontaktow ych, umożliwiające identyfikację osoby, której udostępniono dane z rejestru danych kontaktowych, zakres udostępnionych danych oraz datę ich udostępnienia;
2. posiada zabezpieczenia techniczne i organizacyjne właściwe dla przetwarzan ia danych osobowych, w szczegól ności uniemożliwiające dostęp osób nieuprawnionych do przetwarzania dany ch osobowych i wykorzystanie da nych niezgod- nie z celem ich udostępnienia;
3. udostępnienie danych tą drogą jest uzasadnione specyfiką lub zakresem wykonywanych zadań, świadczo nych usług albo prowadzonej działalności.

3. Wniosek, o którym mowa w ust. 2, złożony w postaci elektronicznej opatru je się podpisem zaufanym, podpi sem osobistym albo kwalifikowanym podpisem elektronicznym.

4. Organowi gminy zapewnia się dostęp do danych zgromadzonych w rejestrze danych kontaktowych bez konieczności składania wniosku, o którym mowa w ust. 2.

Dziennik Ustaw – 23 – Poz. 307

Art. 20n. 1. Udostępnienie danych, odmowa udostępnienia danych oraz cof nięcie dostępu do danych zgroma dzonych w rejestrze danych kontaktowych następ uje w drodze decyzji administracyjnej.
2. Podmiotowi lub organowi, o których mowa w art. 20m, minister właściwy do spraw informatyzacji cofa do stęp do danych zgromadzonych w rejestrze danych kontaktowych:

1. na wniosek tego podmiotu lub organu;
2. w prz ypadku braku uzasadnienia dla dalszej wymiany danych między tym systemem teleinformatycznym a systemem teleinformatycznym, w którym prowadzony jest rejestr danych kontaktowych, w szczególności w przypadku gdy pod- miot lub organ zaprzestał realizacji usług l ub zadań, o których mowa w art. 20h ust. 2;
3. jeżeli nie zostały spełnione warunki, o których mowa w art. 20m ust. 2 pkt 3.

3. Decyzja o cofnięciu dostępu do danych zgromadzonych w rejestrze dan ych kontaktowych za pomocą urzą dzeń teletransmisji danych podlega natychmiastowemu wykonaniu.
4. Do organu gminy przepisów ust. 1 –3 nie stosuje się.
   Art. 20o. Osobie fizycznej, po uprzednim jej uwierzytelnieniu w sposób określony w art. 20a ust. 1, zapewnia się wgląd do dotyczących je j danych, o których mowa w art. 20j ust. 1.
   Rozdział 3b
   Zintegrowana platforma analityczna
   Art. 20p. Minister właściwy do spraw informatyzacji zapewnia funkcjono wanie rozwiązania organizacyjno -technicz- nego, zwanego dalej „zintegrowaną platformą analityczn ą”, służącego do prowadzenia analiz wspomagających tworzenie kluczowych polityk publicznych z wykorzystaniem danych udostępnianych przez podmioty, o których mowa w art. 2, gro- madzonych w rejestrach publicznych i systemach teleinformatycznych.
   Art. 20q. 1. W ramach zintegrowanej platformy analitycznej minister właściwy do spraw informatyzacji przetwarza dane udostępnione z rejestrów publicznych i systemów teleinformatycznych określonych w przepisach wydanych na pod- stawie ust. 7, w celu wykonywania zadań związanych z analizami wspomagającymi tworzenie kluczowych polityk publicz- nych.
5. Podmioty prowadzące rejestry publiczne i systemy teleinformatyczne określone w przepisach wydanych na podsta- wie ust. 7 udostępniają na potrzeby analiz w ramach zintegrowanej platformy analitycznej dane określone w tych przepisach, zgromadzone przez te podmioty na podstawie przepisów odrębnych w związku z realizacją zadań publicznych.
6. Jeżeli jest to niezbędne do realizacji konkretnej analizy w ramach zintegrowanej platformy analitycznej, dane udo- stępnione z różnych rejestrów publicznych i systemów teleinformatycznych mogą być łączone.
7. Dane osobowe udostępniane na potrzeby prowadzenia analiz w ramach zintegrowanej platformy analitycznej pod- legają pseudonimizacji.
8. Pseudo nimizacja jest dokonywana przez organ lub podmiot, który udostępnia dane, po określeniu niezbędnego celu i zakresu prowadzonej analizy.
9. Podmiot, który udostępnia dane, oraz minister właściwy do spraw informatyzacji uzgadniają metodę pseudonimi - zacji udo stępnianych danych oraz tryb udostępniania, mając na uwadze cel, zakres analizy oraz przepisy o ochronie danych osobowych.
10. Rada Ministrów określi, w drodze rozporządzenia, zakres danych i wykaz rejestrów publicznych i systemów tele - informatycznych, z których są udostępniane niezbędne dane na potrzeby prowadzenia analiz w ramach zintegrowanej plat - formy analitycznej, oraz podmiotów je prowadzących, które są obowiązane do przekazywania danych pochodzących z tych rejestrów i systemów, a także sposób udostęp niania tych danych, mając na uwadze zapewnienie skutecznego pozyskiwania danych oraz zgodności ich udostępniania z przepisami o ochronie danych osobowych.
    Art. 20r. 1. Minister właściwy do spraw informatyzacji zawiera porozumienie w sprawie wykorzystywania zintegro- wanej platformy analitycznej z podmiotem, o którym mowa w art. 2, na potrzeby kluczowej polityki pub licznej.
11. Porozumienie określa w szczególności:

1. cel analizy;

2. zakres danych niezbędnych do przeprowadzania analizy;

3. rejestry publiczne i systemy teleinformatyczne, które zawierają dane na potrzeby prowadzenia analizy oraz podmioty je prowadzące.

Dziennik Ustaw – 24 – Poz. 307

3. Zawarcie porozumienia poprzedza się przeprowadzeniem weryfikacji dotyczącej celu i zakresu analizy wspomaga- jącej tworzenie kluczowej polityki publicznej oraz niezbędności ł ączenia danych udostępnianych z rejestrów publicznych i systemów teleinformatycznych dla realizacji tej analizy.
   Art. 20s. 1. Minister właściwy do spraw informatyzacji w ramach zapewniania funkcjonowania zintegrowane j plat- formy analitycznej:

1. zapewnia ochronę przed nieuprawnionym dostępem do danych;
2. przeciwdziała uszkodzeniom zintegrowanej platformy analitycznej;
3. zapewnia integralność gromadzonych danych;
4. określa zasady bezpieczeństwa przetwarzanych danych, w tym danych osobowych;
5. zapewnia rozliczalność działań dokonywanych w ramach zintegrowanej platformy analitycznej;
6. określa zasady zgłaszania naruszenia ochrony danych osobowych.

2. Dane osobowe przetwarzane w ramach zintegrowanej platformy analitycz nej są wykorzystywane adekwatnie, w spo- sób stosowny i ograniczony, wyłącznie w zakresie niezbędnym do realizacji określonych celów analitycznych.
3. Wykorzystywanie danych do celów innych niż określone w ustawie, w szczególności do podejmowania decyzji lu b indywidualnych rozstrzygnięć, jest zabronione.
   Art. 20t. Dane przetwarzane w ramach zintegrowanej platformy analitycznej są usuwane niezwłocznie po przeprowa- dzeniu analiz, na potrzeby których dane zostały udostępnione.
   Rozdział 4
   Badanie osiągania intero peracyjności oraz kontrola przestrzegania przepisów ustawy
   Art. 21. 1. W celu zapewnienia interoperacyjności systemów teleinformatycznych używanych do realizacji zadań pub - licznych przeprowadza się, z zastrzeżeniem art. 24, badanie popra wności wdrożenia ro związań, o których mowa w art. 13
   ust. 2 pkt 2 lit. a, w oprogramow aniu interfejsowym przy wykorzystaniu testów akceptacyjnych udostępnionych przez pod- miot publiczny, zgodnie z art. 13 ust. 2 pkt 2 lit. b, zwane dalej „badaniem ”.
4. Badanie przeprowadza, na własny koszt, twórca oprogramowania interfejsowego albo inny podmiot posiadający autorskie prawa majątkowe do oprogramowania interfejsowego, które ma być wykorzystywane do realizacji zadania pub - licznego, zwany dalej „podmiotem uprawnionym ”:

1. przed udostępnieniem po raz pierwszy oprogramowania interfejsowego do realizacji tego zadania;
2. po modyfikacji oprogramowania interfejsowego w zakresie, o którym mowa w art. 13 ust. 2 pkt 2 lit. a, dokonanej od czasu poprzedniego badania.

3. Podmio t uprawniony:

1. informuje podmiot publiczny o rodzaju, wersji, dacie wytworzenia i charakterystyce techniczno -funkcjonalnej oprogra- mowania interfejsowego poddawanego badaniu;
2. składa podmiotowi publicznemu oświadczenie o wyniku badania.

4. W celu potwierdzenia wyniku badania podmiot publiczny może przeprowadzić weryfik ację tego badania, wykorzy- stując testy akceptacyjne udostępnione podmiotowi uprawni onemu. Podmiot publiczny informuje podmiot uprawniony o wyniku weryfikacji.

5. W razie nie zgodności wyniku weryfikacji z wynikiem badania dokonanego przez podmiot uprawniony rozstrzyga wynik weryfikacji. W tym przypadku koszty weryfikacji ponosi podmiot uprawniony.
   5a. W celu zapewnienia interoperacyjności systemów teleinformatycznych używanych do realizacji zadań publicznych z innymi systemami teleinformatycznymi podmiot publiczny może udostępnić testowy system teleinformatyczny, funkcjo- nalnie odpowiadający systemowi produkcyjnemu, w celu dokonywania sprawdzenia poprawności wdrożenia rozwiązań pod względem organizacyjnym, semantycznym i technologicznym.
   5b. W przypadku udostępnienia przez podmiot publiczny systemu testowego nie jest wymagane udostępnienie testów akceptacyjnych.

Dziennik Ustaw – 25 – Poz. 307

6. Minister właściwy do spraw informatyzacji określi, w drodze rozpo rządzenia:

1. metodykę, warunki i tryb sporządzania testów akceptacyjnych,
2. sposób postępowania w zakresie badania oraz weryfikacji badania, w tym sposób d okumentowania wyników badania oraz weryfikacji badania,
3. rodzaje oprogramowania interfejsowego po dlegającego badaniu,
4. szczegółowy zakres informacji, o których mowa w ust. 3 pkt 1, oraz sposób i tryb przekazywania tych informacji,
5. wzór oświadczenia o wyniku badania oraz wyniku weryfikacji badania
   – uwzględniając konieczność wprowadzenia jednolity ch warunków przygotowania rzetelnego zestawu testów akceptacyj- nych oraz dokonania obiektywnej oceny oprogramowania interfejsowego.
   Art. 22. 1. Oprogramowanie interfejsowe może być używane do realizacji zadań publicznych, jeżeli uzyskało pozy- tywny wynik badania.

2. Podmiot publiczny może nieodpłatnie udostępnić oprogramowanie interfejsowe, które uzyskało pozytywny wynik badania, albo jego kody źródłowe, w zakresie określonym w umowie licencyjnej z podmiotem uprawnionym.
3. W razie stwierdzenia używa nia do realizacji zadania publicznego oprogramowania interfejsowego, które:

1. nie zostało poddane badaniu,
2. nie uzyskało pozytywnego wyniku badania w przypadkach, o których mowa w art. 21 ust. 2
   – podmiot publiczny może odmówić przyjęcia danych przekazy wanych za pomocą tego oprogramowania; w takim przy- padku odmowa przyjęcia danych jest równoznaczna z nieprzekazaniem tych danych.
   Art. 23. 1. Przepisy art. 21 i 22 stosuje się odpowiednio, jeżeli:
3. podmiot publiczny jest podmiotem uprawnionym;
4. podmiot uprawniony przekazał podmiotowi publicznemu autorskie prawa majątkowe do oprogramowania interfejsowego .

2. W przypadkach, o których mowa w ust. 1, w razie zaistnienia okoliczności, o których mowa w art. 22 ust. 3 pkt 1 albo 2, oprogramowanie interfejsowe n ie może być używane do realizacji zadań publicznych do czasu uzyskania pozytyw- nego wyniku badania.
   Art. 24. Przepisów art. 21 –23 nie stosuje się w przypadku, o którym mowa w art. 13 ust. 4, chyba że:

1. podmiot publiczny udostępnił testy akceptacyjne;

2. podmiot uprawniony wystąpił o udostępnienie testów akceptacyjnych w celu prz eprowadzenia badania;

3. podmiot publiczny udostępnił system testowy, o którym mowa w art. 21 ust. 5a.
   Art. 25. 1. Kontroli:

4. realizacji ponadsektorowych projekt ów informatycznych dokonuje Prezes Rady M inistrów;

5. realizacji sektorowych projektów informatycznych dokonuje minister kierujący dzi ałem administracji rządowej, dla którego ustanowiono sektorowy projekt inform atyczny;

6. działania systemów teleinformatyc znych, używanych do realizacji zadań publicznych albo realizacji obowiązków wyni - kających z art. 13 ust. 2, dokonuje:
   a) w jednostkach samorządu terytorialnego i ich związkach oraz w tworzonych lub prowadzonych przez te jednostki samorządowych osobach praw nych i innych samorządowych jednostkach organizacyjnych – właściwy wojewoda, z zastrz eżeniem ust. 3,
   b) w podmiotach publicznych podległych lub nadzorowanych przez organy admin istracji rządowej – organ admini- stracji rządowej nadzorujący dany podmiot p ubliczny, c) w podmiotach publicznych niewymienionych w lit. a i b – minister właściwy do spraw informatyzacji
   – pod względem zgodności z minimalnymi wymaganiami dla systemów teleinfo rmatycznych lub minimalnymi wyma- ganiami dla rejestrów publicznych i wymiany informacji w postaci elektronicznej.

Dziennik Ustaw – 26 – Poz. 307

2. (uchylony)
3. W stosunku do organów i jednostek, o których mowa w ust. 1 pkt 3 lit. a, kontrola może dotyczyć wyłącznie systemów
   teleinformatycznych oraz rejestrów publicznych, które są używane do realizacji zadań zleconych z zakresu administracji rządowej. Jeżeli do uzyskania pełnej oceny systemu teleinformatycznego lub rejestru publicznego używanego do realizacji zadań zleconych z zakresu administracji rządowej niezbędna jest ocena także innego systemu telei nformatycznego lub rejestru
   publicznego, kontrolą może zostać objęty także ten system lub rejestr.
4. Kontroli w zakresie prawidłowości wydatkowania środków finansowych przekazywanych na podstawie art. 12f, z punktu widzenia legalności, gospodarności, celo wości i rzetelności wydatkowania środków publicznych:

1. podmiotów określonych w ust. 1 pkt 3 lit. a – dokonuje właściwa regionalna izba o brachunkowa, na zasadach okreś lo- nych w ustawie z dnia 7 października 1992 r. o regionalnych izbach obrachunkowych (Dz . U. z 2023 r. poz. 1325 );
2. podmiotów niewymienionych w pkt 1 – dokonuje minister właściwy do spraw info rmatyzacji.
   Art. 25a. Do kontroli stosuje się przepisy ustawy z dnia 15 lipca 2011 r. o kontroli w administracji rządowej (Dz. U. z 2020 r. poz. 224) określające zasady i tryb przeprowadzania kontroli.
   Art. 26. (uchylony)
   Art. 27. (uchylony)
   Art. 28. 1. Kontrolerem może być osoba pełnoletnia, która:
3. posiada wykształcenie wyższe;
4. posiada obywatelstwo państwa członkowskiego Unii Europejskiej, Konfederacji Szwajcarskiej lub państwa członkow- skiego Europejskiego Porozumienia o Wolnym Handlu (EFTA) – strony umowy o Europejskim Obszarze Gos podar- czym, chyba że przepisy odrębne uzależniają zatrudnienie jej w jednostce kontrolowanej od posiad ania obywatelstwa polskiego;
5. ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych;
6. nie była karana za umyślne przestępstwo lub umyślne przestępstwo skarbowe;
7. posiada certyfikat, o którym mowa w ust. 3.

2. Kontroler jest obowiązany zachować w tajemnicy informacje, które uzyskał w związku z wykonywaniem czyn ności kontroli. Obowiązek zachowania tajemnicy trwa również po ustaniu pełnienia obowiązków kontrolera w urzędzie obsługu- jącym organ dokonujący ko ntroli.

3. Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia, wykaz ce rtyfikatów uprawniających do prowadzenia kontroli w rozumieniu art. 25, uwzględniając zakres wiedzy specjalistycznej wymaganej od osób legitymu- jących się poszcze gólnymi certyfikatami i zakres kontroli określony w art. 25.

4. W przypadku przeprowadzania kontroli przez zespół kontrolerów, co najmniej jeden kontroler, będący członkiem tego zespołu, posiada certyfikat, o którym mowa w ust. 3.
   Art. 29. (uchylony)
   Art. 30. (uchylony)
   Art. 31. (uchylony)
   Art. 32. (uchylony)
   Art. 33. (uchylony)
   Art. 34. (uchylony)
   Art. 35. (uchylony)
   Rozdział 5
   Zmiany w przepisach obowiązujących
   Art. 36–52. (pominięte)

Dziennik Ustaw – 27 – Poz. 307

Rozdział 6
Przepisy dostosowujące, przejściowe i końcowe
Art. 53–60. (pominięte)
Art. 61. 1. Ilekroć w przepisach dotyczących informatyzacji zawartych w odrębnych ustawach jest mowa o:

1. elektronicznym nośniku informacji, elektronicznym nośniku informatycznym, ele ktronicznym nośniku danych, kom- puterowym nośniku informacji, komputerowym n ośniku danych, nośniku elektronicznym, nośniku magnetycznym, nośniku inform atycznym albo nośniku komputerowym – należy przez to rozumieć, w przypadku wątpliwości inter pre- tacyjnych, informatyczny nośnik danych, o którym mowa w art. 3 pkt 1 niniejszej ustawy;
2. danych elektronicznych, danych w postaci elektronicznej, danych w formie elektr onicznej, danych informatycznych, informacjach w postaci elektronicznej albo informacjach w formie elektroniczne j – należy przez to rozumieć , w przy- padku wątpliw ości interpretacyjnych, dokument elektroniczny, o którym mowa w art. 3 pkt 2 ninie jszej ustawy.

2. Przepisu ust. 1 nie stosuje się do przepisów:

1. ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe;

2. ustawy z dnia 29 sierpnia 1997 r. o Narodowym Banku Polskim (Dz. U. z 2022 r. poz. 2025 );

3. ustawy z dnia 12 września 2002 r. o elektronicznych instrumentach płatniczych (Dz. U. z 2012 r. poz. 1232)20). Art. 62. (pominięty)
   Art. 63. (pominięty)
   Art. 64. Ustawa wchodzi w życie po upływie 3 miesięcy od dnia ogłoszenia21), z wyjątkiem:

4. art. 17 oraz 54, które wchodzą w życie z dniem ogłoszenia;

5. art. 36 i 37, które wchodzą w życie po upływie 7 miesięcy od dnia ogłoszenia;

6. art. 40, który wchodzi w życie po upływie 27 miesięcy od dnia ogłoszenia;

7. art. 42 pkt 1, 4 i 7, które wchodzą w życie z dniem 1 lipca 2006 r.

8. Ustawa utraciła moc z dniem 7 października 2013 r. na podstawie art. 38 ustawy z dnia 12 lipca 2013 r. o zmianie ustawy o usł ugach płatniczych oraz niektórych innych ustaw (Dz. U. poz. 10 36), która weszła w życie z dniem 7 października 2013 r.

9. Ustawa została ogłoszona w dniu 20 kwietnia 2005 r.