Rozporządzenie Ministra Cyfryzacjiz dnia 10 września 2018 r.zmieniające rozporządzenie w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej 1)Minister Cyfryzacji kieruje działem administracji rządowej − informatyzacja, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady

Treść rozporządzenia

Na podstawie art. 19a ust. 3 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne   (Dz. U. z 2017 r. poz. 570 oraz z 2018 r. poz. 1000, 1544 i 1669) zarządza się, co następuje:

§ 1.

W rozporządzeniu Ministra Cyfryzacji z dnia 5 października 2016 r. w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej   (Dz. U. poz. 1626) wprowadza się następujące zmiany:

1)

w § 2 po pkt 4 dodaje się pkt 4a w brzmieniu:
„ 

4a)

konto nieużywane - konto użytkownika zarejestrowanego albo konto podmiotu, niewykorzystywane przez jego posiadacza w okresie dłuższym niż 3 lata;
 ”
 ;

2)

w § 4 w ust. 2:

a)

uchyla się pkt 2,

b)

w pkt 3 kropkę zastępuje się średnikiem i dodaje się pkt 4-6 w brzmieniu:
„ 

4)

środek identyfikacji elektronicznej wydany w systemie identyfikacji elektronicznej przyłączonym do węzła krajowego identyfikacji elektronicznej, o którym mowa w art. 21a ust. 1 pkt 2 lit. a ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej   (Dz. U. poz. 1579 oraz z 2018 r. poz. 650 i 1544);

5)

środek identyfikacji elektronicznej wydany w notyfikowanym systemie identyfikacji elektronicznej;

6)

dane weryfikowane za pomocą kwalifikowanego certyfikatu podpisu elektronicznego.
 ”
 ;

3)

po § 5 dodaje się § 5a w brzmieniu:
„ 

§ 5a.

1.

Minister co najmniej raz na dwa lata dokonuje sprawdzenia kont w celu ustalenia kont nieużywanych.

2.

W przypadku ustalenia konta nieużywanego dokonuje się dwukrotnego powiadomienia użytkownika zarejestrowanego lub podmiotu, na adres poczty elektronicznej powiązany z tym kontem, w odstępie 30 dni, o zamiarze jego usunięcia.

3.

Powiadomienie, o którym mowa w ust. 2, zawiera informację dotyczącą oczekiwanych czynności, jakich należy dokonać w celu potwierdzenia woli dalszego korzystania z konta nieużywanego.

4.

W przypadku niepodjęcia przez użytkownika zarejestrowanego lub podmiot czynności, o których mowa w ust. 3, w terminie 30 dni od przesłania drugiego powiadomienia, konto nieużywane jest usuwane.
 ”
 ;
Ministrów z dnia 20 kwietnia 2018 r. w sprawie szczegółowego zakresu działania Ministra Cyfryzacji (Dz. U. poz. 761).

4)

w § 6 dotychczasową treść oznacza się jako ust. 1 i dodaje się ust. 2 w brzmieniu:
„ 

2.

Działania użytkownika zarejestrowanego działającego w imieniu podmiotu publicznego wymagają uwierzytelnienia wykorzystującego co najmniej dwa czynniki uwierzytelnienia należące do co najmniej dwóch różnych kategorii, o których mowa w pkt 1 ppkt 2 załącznika do rozporządzenia wykonawczego Komisji (UE) 2015/1502 z dnia 8 września 2015 r. w sprawie ustanowienia minimalnych specyfikacji technicznych i procedur dotyczących poziomów bezpieczeństwa w zakresie środków identyfikacji elektronicznej na podstawie art. 8 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym   (Dz. Urz. UE L 235 z 09.09.2015, str. 7, z późn. zm.)2)Zmiana wymienionego rozporządzenia została ogłoszona w Dz. Urz. UE L 345 z 20.12.2016, str. 142., zwanego dalej „rozporządzeniem wykonawczym 2015/1502”.
 ”
 ;

5)

w § 7 ust. 4 otrzymuje brzmienie:
„ 

4.

Podmiotowi, o którym mowa w art. 20c ust. 3 pkt 2-5 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, zwanej dalej „ustawą”, funkcjonalność podmiotu publicznego na ePUAP jest nadawana na podstawie zgody ministra, o której mowa w art. 20c ust. 3 ustawy, w celu potwierdzania profilu zaufanego.
 ”
 ;

6)

w § 10:

a)

w ust. 1 pkt 8 otrzymuje brzmienie:
„ 

8)

działania związane z procesem potwierdzania profilu zaufanego;
 ”
 ,

b)

ust. 2 otrzymuje brzmienie:
„ 

2.

Podmioty, o których mowa w art. 20c ust. 3 pkt 2-5 ustawy, w celu potwierdzania profilu zaufanego mogą wykorzystywać funkcje ePUAP, o których mowa w ust. 1.
 ”
 ;

7)

w § 12 w ust. 1 pkt 1 otrzymuje brzmienie:
„ 

1)

wdrożenia przez podmiot niepubliczny zabezpieczeń dotyczących co najmniej średniego poziomu bezpieczeństwa, wymaganych rozporządzeniem wykonawczym 2015/1502;
 ”
 .

§ 2.

Rozporządzenie wchodzi w życie z dniem 11 września 2018 r., z wyjątkiem § 1:

1)

pkt 2 lit. b w zakresie § 4 ust. 2 pkt 5, który wchodzi w życie z dniem 29 września 2018 r.;

2)

pkt 4 w zakresie § 6 ust. 2, który wchodzi w życie z dniem 30 marca 2019 r.
1)
Minister Cyfryzacji kieruje działem administracji rządowej − informatyzacja, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady
2)
Zmiana wymienionego rozporządzenia została ogłoszona w Dz. Urz. UE L 345 z 20.12.2016, str. 142.