1. Przyłączenie systemu identyfikacji elektronicznej do węzła krajowego następuje na wniosek podmiotu odpowiedzialnego za system identyfikacji elektronicznej.
2. Wniosek zawiera:1) imię i nazwisko lub firmę (nazwę), adres siedziby i miejsca wykonywania działalności, numer w Krajowym Rejestrze Sądowym, a w przypadku gdy podmiot nie posiada numeru w Krajowym Rejestrze Sądowym, wskazanie organu, któremu działalność podmiotu została zgłoszona, lub właściwego rejestru oraz podanie numeru identyfikacyjnego, jeżeli został on nadany, podmiotu odpowiedzialnego za system identyfikacji elektronicznej;
2) imię i nazwisko lub firmę (nazwę), adres siedziby i miejsca wykonywania działalności, numer w Krajowym Rejestrze Sądowym, a w przypadku gdy podmiot nie posiada numeru w Krajowym Rejestrze Sądowym, wskazanie organu, któremu działalność podmiotu została zgłoszona, lub właściwego rejestru oraz podanie numeru identyfikacyjnego, jeżeli został on nadany, każdego podmiotu:
a) potwierdzającego tożsamość oraz weryfikującego dane identyfikujące osoby ubiegającej się o wydanie środka identyfikacji elektronicznej,
b) wydającego środki identyfikacji elektronicznej,
c) zapewniającego funkcjonalność pozwalającą na uwierzytelnienie osób, którym wydano środek identyfikacji elektronicznej
– w przypadku gdy czynności tych nie wykonuje podmiot odpowiedzialny za system identyfikacji elektronicznej;3) nazwę i szczegółowy opis systemu identyfikacji elektronicznej, w tym opis środków identyfikacji elektronicznej wydawanych w tym systemie z określeniem ich poziomu bezpieczeństwa, o którym mowa w art. 8 wykreślenie z rejestru kwalifikowanego dostawcy usług zaufania ust. 2 rozporządzenia 910/2014, oraz informacje techniczne i organizacyjne dotyczące wykorzystania tych środków.3. Do wniosku dołącza się:1) dokument potwierdzający spełnianie wymagań dla zadeklarowanych poziomów bezpieczeństwa środków identyfikacji elektronicznej, określonych w przepisach wydanych na podstawie art. 8 wykreślenie z rejestru kwalifikowanego dostawcy usług zaufania ust. 3 rozporządzenia 910/2014, w szczególności:
a) pozytywny wynik audytu systemu zarządzania bezpieczeństwem informacji obejmującego swym zakresem system identyfikacji elektronicznej, którego dotyczy wniosek, albo
b) pozytywny wynik audytu, o którym mowa w przepisach wydanych na podstawie art. 8 wykreślenie z rejestru kwalifikowanego dostawcy usług zaufania ust. 3 rozporządzenia 910/2014
– adekwatnie do poziomu bezpieczeństwa środków identyfikacji elektronicznej wydawanych w tym systemie;2) dokument zawierający przyrzeczenie zakładu ubezpieczeń zawarcia umowy ubezpieczenia odpowiedzialności cywilnej za szkody wyrządzone w związku z wykorzystywaniem środków identyfikacji elektronicznej wydanych w systemie identyfikacji elektronicznej wnioskodawcy;
3) oświadczenie o zapewnieniu stosowania polityki bezpieczeństwa, o której mowa w art. 39b zakres nadzoru nad krajowym schematem identyfikacji elektronicznej ust. 1 pkt 3;
4) oświadczenie o działaniu podmiotu zgodnie z przepisami o ochronie danych osobowych.4. Wniosek oraz dokumenty, o których mowa w ust. 3, składa się w postaci elektronicznej opatrzone kwalifikowanym podpisem elektronicznym.
5. Minister właściwy do spraw informatyzacji informuje Szefa Agencji Bezpieczeństwa Wewnętrznego o wpłynięciu wniosku, o którym mowa w ust. 1, w celu umożliwienia Szefowi Agencji Bezpieczeństwa Wewnętrznego dokonania oceny, czy podmiot odpowiedzialny za system identyfikacji elektronicznej lub podmiot, o którym mowa w ust. 2 pkt 2, znajdują się pod kontrolą korporacyjną, w tym faktycznym wpływem innego państwa, jego podmiotu lub obywatela tego państwa, a w przypadku znajdowania się pod taką kontrolą, w celu ustalenia, czy może zagrażać bezpieczeństwu państwa, w tym bezpieczeństwu ekonomicznemu państwa.
6. Szef Agencji Bezpieczeństwa Wewnętrznego może przeprowadzić postępowanie w celu dokonania oceny, o której mowa w ust. 5, o czym informuje ministra właściwego do spraw informatyzacji w terminie 7 dni od dnia otrzymania informacji o wpłynięciu wniosku.
7. Kontrolą korporacyjną, o której mowa w ust. 5, są wszelkie formy bezpośredniego lub pośredniego uzyskania przez podmiot uprawnień, które osobno albo łącznie, przy uwzględnieniu wszystkich okoliczności prawnych i faktycznych, umożliwiają wywieranie decydującego wpływu na podmiot odpowiedzialny za system identyfikacji elektronicznej lub podmiot, o którym mowa w ust. 2 pkt 2, a w szczególności w przypadku: 1) dysponowania bezpośrednio lub pośrednio większością głosów na zgromadzeniu wspólników albo na walnym zgromadzeniu, także jako zastawnik albo użytkownik, bądź w zarządzie innego podmiotu (podmiotu zależnego), także na podstawie porozumień z innymi osobami;
2) uprawnienia do powoływania lub odwoływania większości członków zarządu lub rady nadzorczej innego podmiotu (podmiotu zależnego), także na podstawie porozumień z innymi osobami;
3) gdy członkowie jego zarządu lub rady nadzorczej stanowią więcej niż połowę członków zarządu innego podmiotu (podmiotu zależnego);
4) dysponowania bezpośrednio lub pośrednio większością głosów w spółce osobowej zależnej albo na walnym zgromadzeniu spółdzielni zależnej, także na podstawie porozumień z innymi osobami;
5) dysponowania prawem do całego albo do części mienia innego podmiotu (podmiotu zależnego);
6) umów przewidujących zarządzanie innym podmiotem (podmiotem zależnym) lub przekazywanie zysku przez taki podmiot.8. W przypadku wszczęcia przez Szefa Agencji Bezpieczeństwa Wewnętrznego postępowania w celu dokonania oceny, o której mowa w ust. 5, minister właściwy do spraw informatyzacji wzywa podmiot odpowiedzialny za system identyfikacji elektronicznej do przekazania danych niezbędnych do przeprowadzenia postępowania w stosunku do tego podmiotu lub podmiotu, o którym mowa w ust. 2 pkt 2.
9. Podmiot odpowiedzialny za system identyfikacji elektronicznej na żądanie ministra właściwego do spraw informatyzacji obowiązany jest przekazać dane i dokumenty niezbędne do przeprowadzenia postępowania w celu dokonania oceny, o której mowa w ust. 5.
10. Agencja Bezpieczeństwa Wewnętrznego po przeprowadzeniu postępowania w celu dokonania oceny, o której mowa w ust. 5, wydaje pozytywną opinię, jeżeli podmiot odpowiedzialny za system identyfikacji elektronicznej lub podmiot, o którym mowa w ust. 2 pkt 2:1) nie znajduje się pod kontrolą korporacyjną innego państwa, jego podmiotu lub obywatela tego państwa, albo
2) znajduje się pod kontrolą korporacyjną innego państwa, jego podmiotu lub obywatela tego państwa, ale kontrola ta nie zagraża bezpieczeństwu państwa, w tym bezpieczeństwu ekonomicznemu państwa.11. Szef Agencji Bezpieczeństwa Wewnętrznego wydaje negatywną opinię w przypadku niespełnienia odpowiednio przez podmiot odpowiedzialny za system identyfikacji elektronicznej lub podmiot, o którym mowa w ust. 2 pkt 2, warunków, o których mowa w ust. 10.
12. Opinia Szefa Agencji Bezpieczeństwa Wewnętrznego zawiera oddzielnie stanowisko w stosunku do każdego z ocenianych podmiotów.
13. Rada Ministrów określi, w drodze rozporządzenia, zakres danych i dokumentów niezbędnych do przeprowadzenia postępowania w celu dokonania oceny, o której mowa w ust. 5, mając na uwadze potrzebę zapewnienia kompletności danych i dokumentów niezbędnych do wydania opinii oraz zapewnienie sprawności postępowania.
14. Termin postępowania w sprawie przeprowadzenia oceny, o której mowa w ust. 5, wynosi 30 dni od otrzymania danych i dokumentów niezbędnych do przeprowadzenia postępowania i może zostać wydłużony o kolejne 30 dni w przypadkach szczególnie uzasadnionych. Okresu przeprowadzenia postępowania nie wlicza się do terminów przewidzianych na wydanie decyzji, o której mowa w art. 21b decyzja o przyłączeniu systemu identyfikacji elektronicznej do węzła krajowego ust. 1.
Struktura Ustawa o usługach zaufania oraz identyfikacji elektronicznej
Art. 1. Zakres regulacji ustawy
Rozdział 2. Krajowa infrastruktura zaufania
Art. 2. Zadania ministra właściwego do spraw informatyzacji
Art. 3. Rejestr dostawców usług zaufania
Art. 4. Wpis do rejestru dostawców usług zaufania
Art. 5. Wydanie certyfikatu I wpis na zaufaną listę
Art. 6. Zgłoszenie dostawcy usług zaufania
Art. 7. Obowiązki informacyjne dostawcy usług zaufania
Art. 8. Wykreślenie z rejestru kwalifikowanego dostawcy usług zaufania
Art. 9. Realizacja decyzji o wykreśleniu z rejestru kwalifikowanego dostawcy usług zaufania
Art. 10. Zadania narodowego centrum certyfikacji
Art. 11. Upoważnienie narodowego banku polskiego do realizacji zadań narodowego centrum certyfikacji
Art. 12. Rozporządzenie w sprawie rejestru dostawców usług zaufania
Rozdział 3. Działalność dostawców usług zaufania
Art. 13. Obowiązek zawarcia umowy ubezpieczenia
Art. 15. Tajemnica informacji I danych związanych ze świadczeniem usług zaufania
Art. 17. Przechowywanie dokumentów I danych związanych ze świadczeniem usług zaufania
Art. 18. Skutki prawne weryfikowanego podpisu elektronicznego lub pieczęCI elektronicznej
Art. 19. Polityka świadczenia usługi zaufania
Art. 20. Utrata statusu kwalifikowanego dostawcy usług zaufania
Art. 21. Wyłączenie odpowiedzialnośCI dostawcy usług zaufania
Art. 21a. Krajowy schemat identyfikacji elektronicznej
Art. 21b. Decyzja o przyłączeniu systemu identyfikacji elektronicznej do węzła krajowego
Art. 21ca. Odpowiedzialność cywilna podmiotu odpowiedzialnego za system identyfikacji elektronicznej
Art. 21g. Wniosek o przyłączenie systemu identyfikacji elektronicznej do węzła krajowego
Art. 21h. Testy integracyjne potwierdzające interoperacyjność systemów identyfikacji elektronicznej
Art. 21j. Odmowa przyłączenia systemu identyfikacji elektronicznej do węzła krajowego
Art. 21m. Wymogi systemu teleinformatycznego przyłączanego do węzła krajowego
Art. 21n. Rejestr systemów identyfikacji elektronicznej przyłączonych do węzła krajowego
Art. 21o. Zakres informacji I danych objętych tajemnicą
Art. 21q. Przetwarzanie danych osób, którym wydano środki identyfikacji elektronicznej
Art. 21s. Obowiązki informacyjne podmiotu odpowiedzialnego za system identyfikacji elektronicznej
Art. 21u. Wniosek o przyłączenie systemu teleinformatycznego do węzła krajowego
Art. 21x. Udostępnianie informacji o przyłączonych do węzła krajowego systemach teleinformatycznych
Art. 21y. Odmowa przyłączenia systemu teleinformatycznego do węzła krajowego
Art. 21z. Przyłączenie do węzła krajowego elektronicznej platformy usług administracji publicznej
Rozdział 4. Krajowy schemat identyfikacji elektronicznej
Art. 22. Zapewnienie funkcjonowania krajowego węzła identyfikacji
Art. 23. Koordynacja działań w sprawach dotyczących systemów identyfikacji elektronicznej
Art. 25. Określanie wymaganych poziomów bezpieczeństwa środków identyfikacji elektronicznej
Art. 26. Zadania ministra właściwego do spraw informatyzacji
Rozdział 4a. Standard usługi rejestrowanego doręczenia elektronicznego
Art. 26a. Standard usługi rejestrowanego doręczenia elektronicznego
Rozdział 5. Nadzór nad dostawcami usług zaufania
Art. 27. Nadzór nad dostawcami usług zaufania
Art. 28. Obowiązki dostawcy usług zaufania
Art. 29. Unieważnienie certyfikatów dostawcy usług zaufania
Art. 30. Uprawnienia nadzorcze ministra właściwego do spraw informatyzacji
Art. 32. Audytorzy organu nadzoru I obserwatorzy organu nadzoru
Art. 33. Uprawnienia audytorów organu nadzoru
Art. 34. Decyzja nakładająca obowiązek usunięcia niezgodnośCI stwierdzonych w wyniku audytu
Art. 35. Obowiązek bezterminowego zachowania tajemnicy
Art. 36. Odesłanie do przepisów ustawy - prawo przedsiębiorców
Art. 38. Porozumienia z organami nadzoru innych państw członkowskich ue
Rozdział 5a. Nadzór nad krajowym schematem identyfikacji elektronicznej
Art. 39b. Zakres nadzoru nad krajowym schematem identyfikacji elektronicznej
Art. 39d. Decyzja o odłączeniu systemu identyfikacji elektronicznej od węzła krajowego
Art. 39e. Wykreślenie systemu identyfikacji elektronicznej z rejestru systemów
Art. 39f. Obowiązki informacyjne podmiotu odpowiedzialnego za system identyfikacji elektronicznej
Art. 39g. Zawieszenie możliwośCI uwierzytelniania z wykorzystaniem węzła krajowego
Art. 39h. Decyzja o odłączeniu systemu teleinformatycznego od węzła krajowego
Art. 39j. Kontrola spełniania wymagań przez systemy identyfikacji elektronicznej
Art. 39k. Obowiązek usunięcia niezgodnośCI z przepisami ustawy stwierdzonych w trakcie kontroli
Art. 39l. Odesłanie do przepisów ustawy – prawo przedsiębiorców
Rozdział 7. Przepisy o karach pieniężnych
Art. 47. Wysokość kar pieniężnych
Art. 48. Kryteria ustalania wysokośCI kary pieniężnej
Art. 49. Odesłanie do przepisów ustawy - ordynacja podatkowa
Rozdział 8. Zmiany w przepisach
Art. 50. Zmiana ustawy – kodeks postępowania administracyjnego
Art. 51. Zmiana ustawy – kodeks cywilny
Art. 52. Zmiana ustawy – kodeks postępowania cywilnego
Art. 53. Zmiana ustawy o postępowaniu egzekucyjnym w administracji
Art. 54. Zmiana ustawy – prawo o adwokaturze
Art. 55. Zmiana ustawy o radcach prawnych
Art. 56. Zmiana ustawy o podatku rolnym
Art. 57. Zmiana ustawy o samorządzie gminnym
Art. 58. Zmiana ustawy o podatkach I opłatach lokalnych
Art. 59. Zmiana ustawy – prawo o notariacie
Art. 60. Zmiana ustawy o zastawie rejestrowym I rejestrze zastawów
Art. 61. Zmiana ustawy o krajowym rejestrze sądowym
Art. 62. Zmiana ustawy o gospodarce nieruchomościami
Art. 63. Zmiana ustawy – ordynacja podatkowa
Art. 64. Zmiana ustawy– prawo bankowe
Art. 65. Zmiana ustawy o działach administracji rządowej
Art. 66. Zmiana ustawy o samorządzie powiatowym
Art. 67. Zmiana ustawy o systemie ubezpieczeń społecznych
Art. 69. Zmiana ustawy o krajowym rejestrze karnym
Art. 70. Zmiana ustawy o ogłaszaniu aktów normatywnych I niektórych innych aktów prawnych
Art. 71. Zmiana ustawy – kodeks spółek handlowych
Art. 72. Zmiana ustawy – prawo atomowe
Art. 73. Zmiana ustawy o rzecznikach patentowych
Art. 75. Zmiana ustawy – prawo o ustroju sąDów powszechnych
Art. 76. Zmiana ustawy o diagnostyce laboratoryjnej
Art. 77. Zmiana ustawy o transporcie drogowym
Art. 78. Zmiana ustawy – prawo farmaceutyczne
Art. 79. Zmiana ustawy o materiałach wybuchowych przeznaczonych do użytku cywilnego
Art. 80. Zmiana ustawy o świadczeniu usług drogą elektroniczną
Art. 81. Zmiana ustawy o podatku leśnym
Art. 82. Zmiana ustawy – prawo upadłościowe
Art. 83. Zmiana ustawy o planowaniu I zagospodarowaniu przestrzennym
Art. 84. Zmiana ustawy o kształtowaniu ustroju rolnego
Art. 85. Zmiana ustawy o świadczeniach rodzinnych
Art. 87. Zmiana ustawy – prawo zamówień publicznych
Art. 88. Zmiana ustawy o podatku od towarów I usług
Art. 89. Zmiana ustawy – prawo celne
Art. 90. Zmiana ustawy o organizacji rynku mleka I przetworów mlecznych
Art. 91. Zmiana ustawy o promocji zatrudnienia I instytucjach rynku pracy
Art. 92. Zmiana ustawy o swobodzie działalnośCI gospodarczej
Art. 93. Zmiana ustawy – prawo telekomunikacyjne
Art. 94. Zmiana ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych
Art. 95. Zmiana ustawy o zawodzie tłumacza przysięgłego
Art. 96. Zmiana ustawy o informatyzacji działalnośCI podmiotów realizujących zadania publiczne
Art. 97. Zmiana ustawy o prokuratorii generalnej skarbu państwa
Art. 98. Zmiana ustawy o systemie tachografów cyfrowych
Art. 99. Zmiana ustawy o bezpieczeństwie żywnośCI I żywienia
Art. 101. Zmiana ustawy o pomocy osobom uprawnionym do alimentów
Art. 102. Zmiana ustawy o odpadach wydobywczych
Art. 104. Zmiana ustawy o rolnictwie ekologicznym
Art. 105. Zmiana ustawy o spółdzielczych kasach oszczędnościowo-kredytowych
Art. 106. Zmiana ustawy o wyrobach medycznych
Art. 107. Zmiana ustawy o dowodach osobistych
Art. 108. Zmiana ustawy o kierujących pojazdami
Art. 109. Zmiana ustawy o systemie informacji w ochronie zdrowia
Art. 111. Zmiana ustawy o odpadach
Art. 113. Zmiana ustawy o zasadach prowadzenia zbiórek publicznych
Art. 115. Zmiana ustawy o petycjach
Art. 116. Zmiana ustawy – prawo o aktach stanu cywilnego
Art. 117. Zmiana ustawy o karcie dużej rodziny
Art. 118. Zmiana ustawy o płatnościach w ramach systemów wsparcia bezpośredniego
Art. 120. Zmiana ustawy o odnawialnych źróDłach energii
Art. 122. Zmiana ustawy – prawo restrukturyzacyjne
Art. 123. Zmiana ustawy o systemie handlu uprawnieniami do emisji gazów cieplarnianych
Art. 124. Zmiana ustawy – prawo konsularne
Art. 127. Zmiana ustawy – prawo o prokuraturze
Art. 128. Zmiana ustawy o pomocy państwa w wychowywaniu dzieci
Art. 129. Zmiana ustawy o systemach oceny zgodnośCI I nadzoru rynku
Art. 130. Zmiana ustawy o zmianie ustawy – prawo zamówień publicznych oraz niektórych innych ustaw
Rozdział 9. Przepisy przejściowe