Rozdział 4 - Badanie osiągania interoperacyjności oraz kontrola przestrzegania przepisów ustawy - Informatyzacja działalności podmiotów realizujących zadania publiczne.

Dziennik Ustaw

Dz.U.2024.307 t.j.

Akt obowiązujący
Wersja od: 5 marca 2024 r. do: 30 września 2029 r.

Rozdział  4

Badanie osiągania interoperacyjności oraz kontrola przestrzegania przepisów ustawy

1. 
W celu zapewnienia interoperacyjności systemów teleinformatycznych używanych do realizacji zadań publicznych przeprowadza się, z zastrzeżeniem art. 24, badanie poprawności wdrożenia rozwiązań, o których mowa w art. 13 ust. 2 pkt 2 lit. a, w oprogramowaniu interfejsowym przy wykorzystaniu testów akceptacyjnych udostępnionych przez podmiot publiczny, zgodnie z art. 13 ust. 2 pkt 2 lit. b, zwane dalej "badaniem".
2. 
Badanie przeprowadza, na własny koszt, twórca oprogramowania interfejsowego albo inny podmiot posiadający autorskie prawa majątkowe do oprogramowania interfejsowego, które ma być wykorzystywane do realizacji zadania publicznego, zwany dalej "podmiotem uprawnionym":
1)
przed udostępnieniem po raz pierwszy oprogramowania interfejsowego do realizacji tego zadania;
2)
po modyfikacji oprogramowania interfejsowego w zakresie, o którym mowa w art. 13 ust. 2 pkt 2 lit. a, dokonanej od czasu poprzedniego badania.
3. 
Podmiot uprawniony:
1)
informuje podmiot publiczny o rodzaju, wersji, dacie wytworzenia i charakterystyce techniczno-funkcjonalnej oprogramowania interfejsowego poddawanego badaniu;
2)
składa podmiotowi publicznemu oświadczenie o wyniku badania.
4. 
W celu potwierdzenia wyniku badania podmiot publiczny może przeprowadzić weryfikację tego badania, wykorzystując testy akceptacyjne udostępnione podmiotowi uprawnionemu. Podmiot publiczny informuje podmiot uprawniony o wyniku weryfikacji.
5. 
W razie niezgodności wyniku weryfikacji z wynikiem badania dokonanego przez podmiot uprawniony rozstrzyga wynik weryfikacji. W tym przypadku koszty weryfikacji ponosi podmiot uprawniony.
5a. 
W celu zapewnienia interoperacyjności systemów teleinformatycznych używanych do realizacji zadań publicznych z innymi systemami teleinformatycznymi podmiot publiczny może udostępnić testowy system teleinformatyczny, funkcjonalnie odpowiadający systemowi produkcyjnemu, w celu dokonywania sprawdzenia poprawności wdrożenia rozwiązań pod względem organizacyjnym, semantycznym i technologicznym.
5b. 
W przypadku udostępnienia przez podmiot publiczny systemu testowego nie jest wymagane udostępnienie testów akceptacyjnych.
6. 
Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia:
1)
metodykę, warunki i tryb sporządzania testów akceptacyjnych,
2)
sposób postępowania w zakresie badania oraz weryfikacji badania, w tym sposób dokumentowania wyników badania oraz weryfikacji badania,
3)
rodzaje oprogramowania interfejsowego podlegającego badaniu,
4)
szczegółowy zakres informacji, o których mowa w ust. 3 pkt 1, oraz sposób i tryb przekazywania tych informacji,
5)
wzór oświadczenia o wyniku badania oraz wyniku weryfikacji badania

- uwzględniając konieczność wprowadzenia jednolitych warunków przygotowania rzetelnego zestawu testów akceptacyjnych oraz dokonania obiektywnej oceny oprogramowania interfejsowego.

1. 
Oprogramowanie interfejsowe może być używane do realizacji zadań publicznych, jeżeli uzyskało pozytywny wynik badania.
2. 
Podmiot publiczny może nieodpłatnie udostępnić oprogramowanie interfejsowe, które uzyskało pozytywny wynik badania, albo jego kody źródłowe, w zakresie określonym w umowie licencyjnej z podmiotem uprawnionym.
3. 
W razie stwierdzenia używania do realizacji zadania publicznego oprogramowania interfejsowego, które:
1)
nie zostało poddane badaniu,
2)
nie uzyskało pozytywnego wyniku badania w przypadkach, o których mowa w art. 21 ust. 2

- podmiot publiczny może odmówić przyjęcia danych przekazywanych za pomocą tego oprogramowania; w takim przypadku odmowa przyjęcia danych jest równoznaczna z nieprzekazaniem tych danych.

1. 
Przepisy art. 21 i 22 stosuje się odpowiednio, jeżeli:
1)
podmiot publiczny jest podmiotem uprawnionym;
2)
podmiot uprawniony przekazał podmiotowi publicznemu autorskie prawa majątkowe do oprogramowania interfejsowego.
2. 
W przypadkach, o których mowa w ust. 1, w razie zaistnienia okoliczności, o których mowa w art. 22 ust. 3 pkt 1 albo 2, oprogramowanie interfejsowe nie może być używane do realizacji zadań publicznych do czasu uzyskania pozytywnego wyniku badania.

Przepisów art. 21-23 nie stosuje się w przypadku, o którym mowa w art. 13 ust. 4, chyba że:

1)
podmiot publiczny udostępnił testy akceptacyjne;
2)
podmiot uprawniony wystąpił o udostępnienie testów akceptacyjnych w celu przeprowadzenia badania;
3)
podmiot publiczny udostępnił system testowy, o którym mowa w art. 21 ust. 5a.
1. 
Kontroli:
1)
realizacji ponadsektorowych projektów informatycznych dokonuje Prezes Rady Ministrów;
2)
realizacji sektorowych projektów informatycznych dokonuje minister kierujący działem administracji rządowej, dla którego ustanowiono sektorowy projekt informatyczny;
3)
działania systemów teleinformatycznych, używanych do realizacji zadań publicznych albo realizacji obowiązków wynikających z art. 13 ust. 2, dokonuje:
a)
w jednostkach samorządu terytorialnego i ich związkach oraz w tworzonych lub prowadzonych przez te jednostki samorządowych osobach prawnych i innych samorządowych jednostkach organizacyjnych - właściwy wojewoda, z zastrzeżeniem ust. 3,
b)
w podmiotach publicznych podległych lub nadzorowanych przez organy administracji rządowej - organ administracji rządowej nadzorujący dany podmiot publiczny,
c)
w podmiotach publicznych niewymienionych w lit. a i b - minister właściwy do spraw informatyzacji

- pod względem zgodności z minimalnymi wymaganiami dla systemów teleinformatycznych lub minimalnymi wymaganiami dla rejestrów publicznych i wymiany informacji w postaci elektronicznej.

2. 
(uchylony).
3. 
W stosunku do organów i jednostek, o których mowa w ust. 1 pkt 3 lit. a, kontrola może dotyczyć wyłącznie systemów teleinformatycznych oraz rejestrów publicznych, które są używane do realizacji zadań zleconych z zakresu administracji rządowej. Jeżeli do uzyskania pełnej oceny systemu teleinformatycznego lub rejestru publicznego używanego do realizacji zadań zleconych z zakresu administracji rządowej niezbędna jest ocena także innego systemu teleinformatycznego lub rejestru publicznego, kontrolą może zostać objęty także ten system lub rejestr.
4. 
Kontroli w zakresie prawidłowości wydatkowania środków finansowych przekazywanych na podstawie art. 12f, z punktu widzenia legalności, gospodarności, celowości i rzetelności wydatkowania środków publicznych:
1)
podmiotów określonych w ust. 1 pkt 3 lit. a - dokonuje właściwa regionalna izba obrachunkowa, na zasadach określonych w ustawie z dnia 7 października 1992 r. o regionalnych izbach obrachunkowych (Dz. U. z 2023 r. poz. 1325);
2)
podmiotów niewymienionych w pkt 1 - dokonuje minister właściwy do spraw informatyzacji.

Do kontroli stosuje się przepisy ustawy z dnia 15 lipca 2011 r. o kontroli w administracji rządowej (Dz. U. z 2020 r. poz. 224) określające zasady i tryb przeprowadzania kontroli.

(uchylony).

(uchylony).

1. 
Kontrolerem może być osoba pełnoletnia, która:
1)
posiada wykształcenie wyższe;
2)
posiada obywatelstwo państwa członkowskiego Unii Europejskiej, Konfederacji Szwajcarskiej lub państwa członkowskiego Europejskiego Porozumienia o Wolnym Handlu (EFTA) - strony umowy o Europejskim Obszarze Gospodarczym, chyba że przepisy odrębne uzależniają zatrudnienie jej w jednostce kontrolowanej od posiadania obywatelstwa polskiego;
3)
ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych;
4)
nie była karana za umyślne przestępstwo lub umyślne przestępstwo skarbowe;
5)
posiada certyfikat, o którym mowa w ust. 3.
2. 
Kontroler jest obowiązany zachować w tajemnicy informacje, które uzyskał w związku z wykonywaniem czynności kontroli. Obowiązek zachowania tajemnicy trwa również po ustaniu pełnienia obowiązków kontrolera w urzędzie obsługującym organ dokonujący kontroli.
3. 
Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia, wykaz certyfikatów uprawniających do prowadzenia kontroli w rozumieniu art. 25, uwzględniając zakres wiedzy specjalistycznej wymaganej od osób legitymujących się poszczególnymi certyfikatami i zakres kontroli określony w art. 25.
4. 
W przypadku przeprowadzania kontroli przez zespół kontrolerów, co najmniej jeden kontroler, będący członkiem tego zespołu, posiada certyfikat, o którym mowa w ust. 3.

(uchylony).

(uchylony).

(uchylony).

(uchylony).

(uchylony).

(uchylony).

(uchylony).