Treść rozporządzenia

Na podstawie art. 25 ust. 4 ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym (Dz. U. z 2019 r. poz. 1844) zarządza się, co następuje:

§ 1.

Rozporządzenie określa:

1)

tryb dostępu do Krajowego Systemu Informatycznego (KSI);

2)

sposób przydzielania osobom upoważnionym do dostępu osobistych i niepowtarzalnych identyfikatorów użytkownika;

3)

wzór upoważnienia do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych.

§ 2.

Ilekroć w rozporządzeniu jest mowa o:

1)

certyfikacie - należy przez to rozumieć elektroniczne zaświadczenie będące elementem Infrastruktury Klucza Publicznego (PKI), wydane zgodnie z obowiązującą Polityką Certyfikacji, zapewniające poufność przesyłanych danych oraz bezpieczeństwo procesu uwierzytelniania użytkownika instytucjonalnego i użytkownika indywidualnego;

2)

użytkowniku indywidualnym - należy przez to rozumieć osobę fizyczną upoważnioną w ramach organu do dostępu do Krajowego Systemu Informatycznego (KSI) oraz do przetwarzania danych poprzez Krajowy System Informatyczny (KSI), która w celu dostępu do:

a)

danych SIS korzysta bezpośrednio z aplikacji WWW SIS,

b)

danych VIS korzysta bezpośrednio z aplikacji WWW VIS;

3)

użytkowniku instytucjonalnym - należy przez to rozumieć organ uprawniony do dostępu i współpracy z Krajowym Systemem Informatycznym (KSI) za pośrednictwem własnego systemu teleinformatycznego;

4)

użytkowniku końcowym - należy przez to rozumieć osobę fizyczną upoważnioną do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych poprzez Krajowy System Informatyczny (KSI) za pośrednictwem systemu teleinformatycznego użytkownika instytucjonalnego.

§ 3.

1.

W celu otrzymania dostępu do Krajowego Systemu Informatycznego (KSI) jako użytkownik instytucjonalny, organ:

1)

występuje pisemnie do centralnego organu technicznego KSI o wydanie certyfikatu uwierzytelniającego jego system teleinformatyczny oraz o przekazanie opisu interfejsu;

2)

zestawia bezpieczne połączenie z wykorzystaniem certyfikatów uwierzytelniających ich systemy teleinformatyczne - przy współpracy z centralnym organem technicznym KSI;

3)

przygotowuje własny system teleinformatyczny do współpracy z Krajowym Systemem Informatycznym (KSI) w oparciu o opis interfejsu;

4)

występuje pisemnie do centralnego organu technicznego KSI o potwierdzenie poprawnej konfiguracji połączenia własnego systemu teleinformatycznego oraz Krajowego Systemu Informatycznego (KSI).

2.

Po spełnieniu wymagań, o których mowa w ust. 1, centralny organ techniczny KSI nadaje organowi uprawnienie do dostępu do Krajowego Systemu Informatycznego (KSI).

§ 4.

W celu otrzymania dostępu przez organ do Krajowego Systemu Informatycznego (KSI) dla użytkownika indywidualnego, przepisy § 3 ust. 1 pkt 1, 2 i 4 stosuje się odpowiednio.

§ 5.

1.

Organ wyznacza użytkowników indywidualnych do:

1)

korzystania z oprogramowania udostępnionego przez centralny organ techniczny KSI;

2)

dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych.

2.

Organ występuje do centralnego organu technicznego KSI o:

1)

nadanie, zmianę lub cofnięcie uprawnień dla użytkownika indywidualnego do dostępu do Krajowego Systemu Informatycznego (KSI);

2)

wydanie osobistego i niepowtarzalnego identyfikatora użytkownika indywidualnego.

§ 6.

1.

W celu nadania lub zmiany uprawnień dla użytkownika indywidualnego organ przesyła w trzech egzemplarzach odpowiednio wypełnione pisemne upoważnienie dla użytkownika indywidualnego do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych, zwane dalej „upoważnieniem”.

2.

Upoważnienie wystawia się na czas oznaczony albo na czas nieoznaczony.

3.

Wzór upoważnienia jest określony w załączniku do rozporządzenia.

§ 7.

1.

Centralny organ techniczny KSI dokonuje weryfikacji upoważnienia, a następnie zatwierdza je lub odmawia jego zatwierdzenia.

2.

W przypadku zatwierdzenia upoważnienia centralny organ techniczny KSI nadaje lub zmienia uprawnienia do dostępu do Krajowego Systemu Informatycznego (KSI).

3.

Po zatwierdzeniu przez centralny organ techniczny KSI upoważnienia egzemplarz nr 1 włącza się do akt osobowych użytkownika indywidualnego, egzemplarz nr 2 przekazuje się użytkownikowi indywidualnemu, egzemplarz nr 3 przechowuje centralny organ techniczny KSI.

4.

W przypadku odmowy zatwierdzenia upoważnienia centralny organ techniczny KSI zwraca trzy egzemplarze wnioskodawcy wraz z uzasadnieniem określającym przyczynę odmowy.

5.

Organ, któremu centralny organ techniczny KSI odmówił zatwierdzenia upoważnienia, może ponownie wystąpić o nadanie uprawnień po ustaniu przyczyn odmowy opisanych w uzasadnieniu, o którym mowa w ust. 4.

§ 8.

1.

W celu cofnięcia uprawnień do dostępu do Krajowego Systemu Informatycznego (KSI) dla użytkownika indywidualnego organ występuje do centralnego organu technicznego KSI z pisemnym wnioskiem, który zawiera:

1)

numer PESEL użytkownika indywidualnego;

2)

imię i nazwisko użytkownika indywidualnego;

3)

nazwę organu uprawnionego do bezpośredniego dostępu do Krajowego Systemu Informatycznego (KSI).

2.

Centralny organ techniczny KSI informuje pisemnie organ o cofnięciu uprawnień do dostępu do Krajowego Systemu Informatycznego (KSI) dla użytkownika indywidualnego.

§ 9.

1.

Użytkownik instytucjonalny wyznacza, w zakresie posiadanych przez siebie uprawnień, użytkowników końcowych.

2.

Użytkownik instytucjonalny wystawia w dwóch egzemplarzach każdemu użytkownikowi końcowemu pisemne upoważnienie do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych, zwane dalej „upoważnieniem dla użytkownika końcowego”.

3.

Egzemplarz nr 1 pisemnego upoważnienia dla użytkownika końcowego włącza się do akt osobowych użytkownika końcowego, egzemplarz nr 2 tego upoważnienia przekazuje się użytkownikowi końcowemu.

4.

Upoważnienie dla użytkownika końcowego zawiera:

1)

imię i nazwisko użytkownika końcowego;

2)

numer PESEL użytkownika końcowego;

3)

zakres uprawnień przyznawanych użytkownikowi końcowemu;

4)

okres, na który przyznaje się uprawnienia użytkownikowi końcowemu.

5.

Upoważnienie dla użytkownika końcowego może zawierać dane inne niż wymienione w ust. 4 wyłącznie, jeżeli są one niezbędne do nadania uprawnień użytkownikowi końcowemu do systemu teleinformatycznego użytkownika instytucjonalnego.

§ 10.

1.

Centralny organ techniczny KSI prowadzi ewidencję użytkowników indywidualnych, która zawiera:

1)

imię i nazwisko użytkownika indywidualnego;

2)

numer PESEL użytkownika indywidualnego;

3)

zakres uprawnień przyznawanych użytkownikowi indywidualnemu;

4)

okres, na który przyznaje się uprawnienia użytkownikowi indywidualnemu.

2.

Użytkownik instytucjonalny prowadzi ewidencję użytkowników końcowych, która zawiera dane, o których mowa w § 9 ust. 4 i 5.

3.

Ewidencje, o których mowa w ust. 1 i 2, mogą być prowadzone oddzielnie dla:

1)

użytkowników upoważnionych do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych SIS;

2)

użytkowników upoważnionych do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych VIS.

§ 11.

Traci moc rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 20 września 2011 r. w sprawie trybu dostępu i wzoru upoważnienia do dostępu do Krajowego Systemu Informatycznego (KSI) oraz wykorzystywania danych (Dz. U. poz. 1193, z 2014 r. poz. 558 oraz z 2016 r. poz. 648).

§ 12.

Rozporządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia.

Minister Spraw Wewnętrznych i Administracji kieruje działem administracji rządowej - sprawy wewnętrzne, na podstawie § 1 ust. 2 pkt 2 rozporządzenia Prezesa Rady Ministrów z dnia 18 listopada 2019 r. w sprawie szczegółowego zakresu działania Ministra Spraw Wewnętrznych i Administracji (Dz. U. poz. 2264).

Załącznik - Upoważnienie dla użytkownika indywidualnego do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych (wzór)

patrz oryginał

Spis treści