Projekt z dnia 14 maja 2015 r. ROZPORZĄDZENIE MINISTRA ADMINISTRACJI I CYFRYZACJI 1) z dnia.... 2015 r. zmieniające rozporządzenie w sprawie zasad potwierdzania, przedłużania ważności, unieważniania oraz wykorzystania profilu zaufanego elektronicznej platformy usług administracji publicznej Na podstawie art. 20a ust. 3 pkt 2 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2014 r. poz. 1114) zarządza się, co następuje: 1. W rozporządzeniu Ministra Administracji i Cyfryzacji z dnia 5 czerwca 2014 r. w sprawie zasad potwierdzania, przedłużania ważności, unieważniania oraz wykorzystania profilu zaufanego elektronicznej platformy usług administracji publicznej (Dz. U. poz. 778) wprowadza się następujące zmiany: 1) w 2: a) uchyla się pkt 4, b) po pkt 4 dodaje się pkt 4a w brzmieniu: 4a) konto profilu zaufanego epuap dane opisujące profil zaufany epuap wraz z przyporządkowanymi do nich zasobami epuap umożliwiającymi korzystanie z profilu zaufanego epuap;, c) pkt 7 otrzymuje brzmienie: 7) osoba wnioskująca - osobę fizyczną występującą z wnioskiem o potwierdzenie profilu zaufanego epuap w swoim imieniu;, d) uchyla się pkt 8; 2) w 3 ust. 1 otrzymuje brzmienie: 1. Osoba wnioskująca przesyła na epuap wniosek o potwierdzenie profilu zaufanego epuap w postaci elektronicznej, z zastrzeżeniem 3a. ; 1) Minister Administracji i Cyfryzacji kieruje działem administracji rządowej - informatyzacja, na podstawie 1 ust. 2 pkt 2 rozporządzenia Prezesa Rady Ministrów z dnia 22 września 2014 r. w sprawie szczegółowego zakresu działania Ministra Administracji i Cyfryzacji (Dz. U. poz. 1254).
2 3) po 3 dodaje się 3a w brzmieniu: 3a. 1. Osoba wnioskująca może złożyć wniosek o potwierdzenie profilu zaufanego epuap osobiście w punkcie potwierdzającym w postaci papierowej. 2. Na podstawie wniosku, o którym mowa w ust. 1, punkt potwierdzający wprowadza dane do epuap. 3. Osoba wnioskująca potwierdza zgodność danych wprowadzonych do epuap z wnioskiem, o którym mowa w ust. 1, w sposób określony w 8 ust. 3a. 4. W zakresie potwierdzenia profilu zaufanego epuap przepisy 4 stosuje się odpowiednio. ; 4) w 4: a) ust. 3 otrzymuje brzmienie: 3. Dane zawarte we wniosku w zakresie obejmującym: 1) imię (imiona), 2) nazwisko, 3) numer PESEL są weryfikowane automatycznie z danymi zawartymi w zbiorze PESEL., b) uchyla się ust. 4; 5) 5 otrzymuje brzmienie: 5. 1. Osoba wnioskująca, która posiada możliwość złożenia bezpiecznego podpisu elektronicznego weryfikowanego przy pomocy ważnego kwalifikowanego certyfikatu, może samodzielnie potwierdzić swój profil zaufany epuap w przypadku, gdy certyfikat kwalifikowany zawiera dane obejmujące co najmniej: 1) imię (imiona); 2) nazwisko; 3) numer PESEL. 2. Potwierdzenie profilu zaufanego epuap następuje po pozytywnym zweryfikowaniu wniosku, o którym mowa w 3 ust. 1, poprzez niezwłoczne podpisanie profilu zaufanego epuap przez osobę wnioskującą swoim bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu. 3. Jeżeli osoba wnioskująca nie podpisze profilu zaufanego epuap swoim bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu, 3 ust. 2 stosuje się odpowiednio. ;
3 6) w 6 pkt 2 i 3 otrzymują brzmienie: 2) nie udostępniać konta profilu zaufanego epuap osobom trzecim; 3) niezwłocznie unieważnić profil zaufany epuap w przypadku utraty kontroli nad kontem profilu zaufanego epuap. ; 7) w 8: a) ust. 1 otrzymuje brzmienie: 1. Profil zaufany epuap zawiera: 1) imię (imiona) użytkownika; 2) nazwisko użytkownika; 3) numer PESEL użytkownika; 4) identyfikator użytkownika; 5) identyfikator profilu zaufanego epuap; 6) czas jego potwierdzenia; 7) termin ważności; 8) adres poczty elektronicznej; 9) numer telefonu komórkowego., b) uchyla się ust. 2 i 3, c) po ust. 3 dodaje się ust. 3a-3e w brzmieniu: 3a. Autoryzacja dokonywana jest przy użyciu haseł jednorazowych przesyłanych na wskazany przez użytkownika numer telefonu komórkowego. 3b. Użytkownik może dokonać zmiany adresu poczty elektronicznej lub numeru telefonu komórkowego: 1) samodzielnie w epuap potwierdzając to podpisem potwierdzonym profilem zaufanym epuap albo 2) w punkcie potwierdzającym profil zaufany epuap na zasadach określonych w 3a i 4. 3c. Dokonanie zmiany adresu poczty elektronicznej lub numeru telefonu komórkowego użytkownika wymaga autoryzacji. W przypadku braku dostępu użytkownika do dotychczasowego numeru telefonu komórkowego dokonanie zmiany jest możliwe w sposób określony w ust. 3b pkt 2. 3d. Zmiana adresu poczty elektronicznej lub numeru telefonu komórkowego użytkownika pozostaje bez wpływu na termin ważności profilu zaufanego epuap.
4 3e. Komunikaty związane z funkcjonowaniem konta profilu zaufanego epuap przesyłane są na adres poczty elektronicznej i numer telefonu komórkowego użytkownika. ; 8) w 9 ust. 2 otrzymuje brzmienie: 2. Przed upływem okresu ważności osoba posiadająca profil zaufany epuap może dokonać jego przedłużenia: 1) samodzielnie w epuap potwierdzając to podpisem potwierdzonym profilem zaufanym epuap albo 2) w punkcie potwierdzającym profil zaufany epuap, przy użyciu wniosku, o którym mowa w załączniku nr 2, na zasadach określonych w 3a i 4.. 9) w 10 w ust. 1 uchyla się pkt 3; 10) w 11: a) w ust. 1 pkt 1 otrzymuje brzmienie: 1) usunięcia konta profilu zaufanego epuap;, b) ust. 6 otrzymuje brzmienie: 6. Podpis potwierdzony profilem zaufanym epuap, złożony po faktycznym zaistnieniu zmiany danych, o których mowa w 8 ust. 1 pkt 1-3, a przed dokonaniem ich zmiany w profilu zaufanym epuap, jest nieważny. ; 11) w 13 ust. 1 otrzymuje brzmienie: 1. Złożenie podpisu potwierdzonego profilem zaufanym epuap jest możliwe tylko w okresie ważności profilu zaufanego epuap i wymaga autoryzacji. ; 12) dodaje się 13a w brzmieniu: 13a. Podmiot ubiegający się o pełnienie funkcji punktu potwierdzającego profil zaufany epuap przedkłada ministrowi: 1) oświadczenie o posiadaniu polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym, o których mowa w przepisach wydanych na podstawie art. 39a ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 r. poz. 1182 oraz 1662); 2) oświadczenie o spełnieniu wymagań określonych w 5 ust. 2 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 21 kwietnia 2011 r. w sprawie szczegółowych warunków organizacyjnych i technicznych, które powinien spełniać system teleinformatyczny służący do identyfikacji użytkowników (Dz. U. Nr 93, poz. 545). ;
5 13) w 14: a) ust. 1 otrzymuje brzmienie: 1. Punkt potwierdzający dokonuje czynności, o których mowa w 7, zgodnie z procedurami zarządzania profilami zaufanymi epuap oraz nadawania uprawnień do potwierdzania, przedłużania ważności i unieważniania profili zaufanych epuap, zamieszczonymi w Biuletynie Informacji Publicznej na stronie podmiotowej ministra., b) po ust. 1 dodaje się ust. 1a w brzmieniu: 1a. Punkt potwierdzający, o którym mowa w art. 20c ust. 2 ustawy, zapewnia spełnienie wymagań, o których mowa w 13a pkt 1 i 2., c) uchyla się ust. 3; 14) załączniki nr 1-3 otrzymują brzmienie określone w załącznikach nr 1-3 do rozporządzenia. 2. Wnioski o potwierdzenie profilu zaufanego epuap przesłane przed dniem wejścia w życie rozporządzenia potwierdzane są na zasadach dotychczasowych. 3. 1. Użytkownik, którego profil zaufany epuap nie zawiera numeru telefonu komórkowego, podaje ten numer, w terminie 3 miesięcy od dnia wejścia w życie przepisów rozporządzenia, na zasadach określonych w 8 ust. 3b rozporządzenia, autoryzując tę czynność zgodnie z dotychczasowymi przepsiami. 2. Po upływie terminu, o którym mowa w ust. 1, użytkownik, którego profil zaufany epuap nie zawiera numeru telefonu komórkowego, podaje go w punkcie potwierdzającym na zasadach określonych w 8 ust. 3b pkt 2 rozporządzenia. 4. Wnioski, o których mowa w art. 20c ust. 4 ustawy, złożone przed dniem wejścia w życie rozporządzenia rozpatrywane są zgodnie z dotychczasowymi przepisami. 5. Rozporządzenie wchodzi w życie w dniu następującym po dniu ogłoszenia. Za zgodność pod względem prawnym, redakcyjnym i legislacyjnym - Katarzyna Kobierska, Dyrektor Departamentu Prawnego MAC /-podpisano bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu/ MINISTER ADMINISTRACJI I CYFRYZACJI
6