Rozdział 1 - Przepisy ogólne - Informatyzacja działalności podmiotów realizujących zadania publiczne.

Dziennik Ustaw

Dz.U.2024.307 t.j.

Akt obowiązujący
Wersja od: 5 marca 2024 r. do: 30 września 2029 r.

Rozdział  1

Przepisy ogólne

Ustawa określa zasady:

1)
dofinansowania projektów informatycznych o publicznym zastosowaniu,
2)
ustalania minimalnych wymagań dla systemów teleinformatycznych używanych do realizacji zadań publicznych oraz dla rejestrów publicznych i wymiany informacji w postaci elektronicznej z podmiotami publicznymi oraz ustalania Krajowych Ram Interoperacyjności systemów teleinformatycznych w sposób gwarantujący neutralność technologiczną i jawność używanych standardów i specyfikacji,
3)
dostosowania systemów teleinformatycznych używanych do realizacji zadań publicznych do minimalnych wymagań dla systemów teleinformatycznych używanych do realizacji zadań publicznych oraz do Krajowych Ram Interoperacyjności systemów teleinformatycznych w sposób gwarantujący neutralność technologiczną i jawność używanych standardów i specyfikacji,
4)
dostosowania rejestrów publicznych i wymiany informacji w postaci elektronicznej z podmiotami publicznymi do minimalnych wymagań dla rejestrów publicznych i wymiany informacji z podmiotami publicznymi oraz do Krajowych Ram Interoperacyjności systemów teleinformatycznych w sposób gwarantujący neutralność technologiczną i jawność używanych standardów i specyfikacji,
5)
kontroli projektów informatycznych o publicznym zastosowaniu, systemów teleinformatycznych używanych do realizacji zadań publicznych, rejestrów publicznych i wymiany informacji w postaci elektronicznej z podmiotami publicznymi,
6)
wymiany informacji drogą elektroniczną, w tym dokumentów elektronicznych, pomiędzy podmiotami publicznymi a podmiotami niebędącymi podmiotami publicznymi,
7)
ustalania i publikacji specyfikacji rozwiązań stosowanych w oprogramowaniu umożliwiającym łączenie i wymianę informacji, w tym przesłanie dokumentów elektronicznych, pomiędzy systemami teleinformatycznymi podmiotów publicznych a systemami podmiotów niebędącymi podmiotami publicznymi,
8)
funkcjonowania elektronicznej platformy usług administracji publicznej, zwanej dalej "ePUAP",
9)
funkcjonowania centralnego repozytorium wzorów dokumentów elektronicznych,
9a)
funkcjonowania publicznego systemu identyfikacji elektronicznej,
9b)
świadczenia usługi podpisu zaufanego,
9c)
funkcjonowania zintegrowanej platformy analitycznej
10)
(uchylony)

- w celu ochrony interesu publicznego, w tym zachowania przez Państwo możliwości swobody wyboru technologii w procesach informatyzacji realizacji zadań publicznych.

1. 
Z zastrzeżeniem ust. 2-4, przepisy ustawy stosuje się do realizujących zadania publiczne określone przez ustawy:
1)
organów administracji rządowej, organów kontroli państwowej i ochrony prawa, sądów, jednostek organizacyjnych prokuratury, a także jednostek samorządu terytorialnego i ich organów,
2)
jednostek budżetowych i samorządowych zakładów budżetowych,
3)
funduszy celowych,
4)
samodzielnych publicznych zakładów opieki zdrowotnej oraz spółek wykonujących działalność leczniczą w rozumieniu przepisów o działalności leczniczej,
5)
Zakładu Ubezpieczeń Społecznych, Kasy Rolniczego Ubezpieczenia Społecznego,
6)
Narodowego Funduszu Zdrowia,
7)
państwowych lub samorządowych osób prawnych utworzonych na podstawie odrębnych ustaw w celu realizacji zadań publicznych,
8)
uczelni,
9)
federacji podmiotów systemu szkolnictwa wyższego i nauki,
9a)
instytutów badawczych,
9b)
instytutów działających w ramach Sieci Badawczej Łukasiewicz,
9c)
jednostek organizacyjnych tworzonych przez Polską Akademię Nauk,
10)
Polskiej Komisji Akredytacyjnej,
11)
Rady Doskonałości Naukowej

- zwanych dalej "podmiotami publicznymi".

2. 
Przepis art. 13 ust. 2 pkt 1 stosuje się również do podmiotu, któremu podmiot publiczny powierzył lub zlecił realizację zadania publicznego, jeżeli w związku z realizacją tego zadania istnieje obowiązek przekazywania informacji do lub od podmiotów niebędących organami administracji rządowej.
3. 
Przepisów ustawy nie stosuje się do przedsiębiorstw państwowych, spółek handlowych, służb specjalnych w rozumieniu art. 11 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu (Dz. U. z 2023 r. poz. 1136, 1834 i 1860), Kancelarii Sejmu, Kancelarii Senatu, Kancelarii Prezydenta Rzeczypospolitej Polskiej oraz Narodowego Banku Polskiego, z wyjątkiem art. 13 ust. 2 pkt 1, gdy w związku z realizacją zadań przez te podmioty istnieje obowiązek przekazywania informacji do i od podmiotów niebędących organami administracji rządowej, oraz z wyjątkiem art. 13a, art. 19c i art. 19d.
4. 
Przepisów rozdziału 4 nie stosuje się do instytutów badawczych, Centrum Łukasiewicz, instytutów działających w ramach Sieci Badawczej Łukasiewicz, uczelni, federacji podmiotów systemu szkolnictwa wyższego i nauki, Polskiej Akademii Nauk i tworzonych przez nią jednostek organizacyjnych, Polskiej Komisji Akredytacyjnej, Rady Doskonałości Naukowej, Rzecznika Praw Obywatelskich, Trybunału Konstytucyjnego, Sądu Najwyższego, sądów administracyjnych, Najwyższej Izby Kontroli, Krajowej Rady Radiofonii i Telewizji, Krajowego Biura Wyborczego, Instytutu Pamięci Narodowej - Komisji Ścigania Zbrodni przeciwko Narodowi Polskiemu, Prezesa Urzędu Ochrony Danych Osobowych, Komisji Nadzoru Finansowego oraz Generalnego Inspektora Informacji Finansowej.

Użyte w ustawie określenia oznaczają:

1)
informatyczny nośnik danych - materiał lub urządzenie służące do zapisywania, przechowywania i odczytywania danych w postaci cyfrowej;
2)
dokument elektroniczny - stanowiący odrębną całość znaczeniową zbiór danych uporządkowanych w określonej strukturze wewnętrznej i zapisany na informatycznym nośniku danych;
3)
system teleinformatyczny - zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania zapewniający przetwarzanie, przechowywanie, a także wysyłanie i odbieranie danych przez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci telekomunikacyjnego urządzenia końcowego w rozumieniu przepisów ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne (Dz. U. z 2024 r. poz. 34);
4)
środki komunikacji elektronicznej - środki komunikacji elektronicznej w rozumieniu art. 2 pkt 5 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2020 r. poz. 344);
5)
rejestr publiczny - rejestr, ewidencję, wykaz, listę, spis albo inną formę ewidencji, służące do realizacji zadań publicznych, prowadzone przez podmiot publiczny na podstawie odrębnych przepisów ustawowych;
6)
projekt informatyczny o publicznym zastosowaniu - określony w dokumentacji zespół czynności organizacyjnych i technicznych mających na celu zbudowanie, rozbudowanie lub unowocześnienie systemu teleinformatycznego używanego do realizacji zadań publicznych, zapewnienie utrzymania tego systemu lub opracowanie procedur realizowania zadań publicznych drogą elektroniczną;
7)
ponadsektorowy projekt informatyczny - projekt informatyczny o publicznym zastosowaniu, którego zakres przedmiotowy dotyczy spraw należących do właściwości więcej niż jednego działu administracji rządowej;
8)
sektorowy projekt informatyczny - projekt informatyczny o publicznym zastosowaniu, którego zakres przedmiotowy dotyczy spraw należących do właściwości jednego działu administracji rządowej;
9)
minimalne wymagania dla systemów teleinformatycznych - zespół wymagań organizacyjnych i technicznych, których spełnienie przez system teleinformatyczny używany do realizacji zadań publicznych umożliwia wymianę danych z innymi systemami teleinformatycznymi używanymi do realizacji zadań publicznych oraz zapewnia dostęp do zasobów informacji udostępnianych za pomocą tych systemów;
10)
minimalne wymagania dla rejestrów publicznych i wymiany informacji w postaci elektronicznej - zespół cech informacyjnych, w tym identyfikatorów oraz odpowiadających im charakterystyk elementów strukturalnych przekazu informacji, takich jak zawartości pola danych, służących do zapewnienia spójności prowadzenia rejestrów publicznych oraz wymiany informacji w postaci elektronicznej z podmiotami publicznymi;
11)
oprogramowanie interfejsowe - oprogramowanie umożliwiające łączenie i wymianę danych w komunikacji pomiędzy systemami teleinformatycznymi;
12)
testy akceptacyjne - udokumentowane wartości danych wejściowych wprowadzanych do systemu teleinformatycznego i powiązanych z nimi wartości oczekiwanych danych wyjściowych, opisujące zestawy poprawnych odpowiedzi systemu teleinformatycznego na podawane dane wejściowe, pozwalające na sprawdzenie poprawności wdrożenia oprogramowania interfejsowego;
13)
elektroniczna platforma usług administracji publicznej - system teleinformatyczny, w którym instytucje publiczne udostępniają usługi przez pojedynczy punkt dostępowy w sieci Internet;
14)
profil zaufany - środek identyfikacji elektronicznej zawierający zestaw danych identyfikujących i opisujących osobę fizyczną, która posiada pełną albo ograniczoną zdolność do czynności prawnych, który został wydany w sposób, o którym mowa w art. 20c albo art. 20cb;
14a)
podpis zaufany - podpis elektroniczny, którego autentyczność i integralność są zapewniane przy użyciu pieczęci elektronicznej ministra właściwego do spraw informatyzacji, zawierający:
a)
dane identyfikujące osobę, ustalone na podstawie środka identyfikacji elektronicznej wydanego w systemie, o którym mowa w art. 20aa pkt 1, obejmujące:
imię (imiona),
nazwisko,
numer PESEL,
b)
identyfikator środka identyfikacji elektronicznej, przy użyciu którego został złożony,
c)
czas jego złożenia;
14b)
profil osobisty - środek identyfikacji elektronicznej, o którym mowa w art. 2 ust. 1 pkt 10 ustawy z dnia 6 sierpnia 2010 r. o dowodach osobistych (Dz. U. z 2022 r. poz. 671 oraz z 2023 r. poz. 1234 i 1941);
14c)
profil mObywatel - środek identyfikacji elektronicznej, o którym mowa w art. 2 pkt 11 ustawy z dnia 26 maja 2023 r. o aplikacji mObywatel (Dz. U. poz. 1234);
15)
(uchylony);
16)
(uchylony);
17)
elektroniczna skrzynka podawcza - dostępny publicznie środek komunikacji elektronicznej służący do przekazywania dokumentu elektronicznego do podmiotu publicznego przy wykorzystaniu powszechnie dostępnego systemu teleinformatycznego;
18)
interoperacyjność - zdolność różnych podmiotów oraz używanych przez nie systemów teleinformatycznych i rejestrów publicznych do współdziałania na rzecz osiągnięcia wzajemnie korzystnych i uzgodnionych celów, z uwzględnieniem współdzielenia informacji i wiedzy przez wspierane przez nie procesy biznesowe realizowane za pomocą wymiany danych za pośrednictwem wykorzystywanych przez te podmioty systemów teleinformatycznych;
19)
neutralność technologiczna - zasada równego traktowania przez władze publiczne technologii teleinformatycznych i tworzenia warunków do ich uczciwej konkurencji, w tym zapobiegania możliwości eliminacji technologii konkurencyjnych przy rozbudowie i modyfikacji eksploatowanych systemów teleinformatycznych lub przy tworzeniu konkurencyjnych produktów i rozwiązań;
20)
urzędowe poświadczenie odbioru - dane elektroniczne powiązane z dokumentem elektronicznym doręczonym podmiotowi publicznemu lub przez niego doręczanym w sposób zapewniający rozpoznawalność późniejszych zmian dokonanych w tych danych, określające:
a)
pełną nazwę podmiotu publicznego, któremu doręczono dokument elektroniczny lub który doręcza dokument,
b)
datę i godzinę wprowadzenia albo przeniesienia dokumentu elektronicznego do systemu teleinformatycznego podmiotu publicznego - w odniesieniu do dokumentu doręczanego podmiotowi publicznemu,
c)
datę i godzinę podpisania urzędowego poświadczenia odbioru przez adresata z użyciem mechanizmów, o których mowa w art. 20a ust. 1 albo 2 - w odniesieniu do dokumentu doręczanego przez podmiot publiczny,
d)
datę i godzinę wytworzenia urzędowego poświadczenia odbioru;
21)
Krajowe Ramy Interoperacyjności - zestaw wymagań semantycznych, organizacyjnych oraz technologicznych dotyczących interoperacyjności systemów teleinformatycznych i rejestrów publicznych;
22)
użytkownik - osobę fizyczną korzystającą z systemów teleinformatycznych;
23)
katalog usług - rejestr, udostępniony na elektronicznej platformie usług administracji publicznej, zawierający informacje o usługach udostępnianych przez podmioty publiczne;
24)
wzór dokumentu elektronicznego - zbiór danych określających zestaw, sposób oznaczania oraz wymagalność elementów treści i metadanych dokumentu elektronicznego, a także mogących określać sposób zapisu danych dla wskazanych elementów oraz kolejność i sposób wyświetlania na ekranie lub drukowania poszczególnych elementów (wizualizacji);
25)
formularz elektroniczny - oprogramowanie służące do przygotowania i wygenerowania dokumentu elektronicznego zgodnego z odpowiadającym mu wzorem dokumentu elektronicznego, mogące stanowić część usługi udostępnionej na ePUAP lub w innym systemie teleinformatycznym;
26)
zakres użytkowy dokumentu elektronicznego - dane zawarte w dokumencie elektronicznym niezbędne do załatwienia określonego rodzaju spraw za pośrednictwem usługi udostępnionej na ePUAP lub w innym systemie teleinformatycznym;
27)
autoryzacja - przydzielenie osobie fizycznej lub prawnej, uprawnień w systemie teleinformatycznym po jej pozytywnym uwierzytelnieniu lub potwierdzenie woli realizacji czynności w postaci elektronicznej przez uwierzytelnionego użytkownika za pomocą dodatkowych danych.

Przepisy ustawy nie naruszają:

1)
przepisów o ochronie danych osobowych;
2)
ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2023 r. poz. 756, 1030 i 1532);
2a)
obowiązku korzystania przy realizacji zadań publicznych z poczty elektronicznej wykorzystującej mechanizmy, o których mowa w art. 24 ust. 1 ustawy z dnia 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej (Dz. U. poz. 1703);
3)
obowiązków wynikających z potrzeby współpracy z systemami teleinformatycznymi i rejestrami organów innych państw lub organizacji międzynarodowych;
4)
obowiązków wynikających z umów międzynarodowych, jak również umów o członkostwo w instytucjach międzynarodowych, w przypadku gdy prawo danego podmiotu do członkostwa w instytucjach międzynarodowych zostało zagwarantowane aktem prawnym o mocy ustawy.
1. 
Minister właściwy do spraw informatyzacji może realizować swoje zadania przy pomocy instytucji gospodarki budżetowej, wobec której wykonuje funkcje organu założycielskiego.
2. 
Realizacja zadań, o których mowa w ust. 1, może być finansowana ze środków określonych w:
1)
umowie, przewidującej:
a)
wynagrodzenie za wykonywanie tych zadań, w tym udzielenie zaliczki,
b)
rozliczenie na podstawie poniesionych kosztów i rozsądnego zysku;
2)
innej umowie;
3)
dotacji celowej udzielanej przez ministra właściwego do spraw informatyzacji.
3. 
Minister właściwy do spraw informatyzacji określi, w drodze zarządzenia, sposób nadzoru i rozliczania realizacji zadań powierzonych w umowie, o której mowa w ust. 2 pkt 1, mając na względzie prawidłowość ich realizacji.
4. 
W przypadku zawarcia umowy, o której mowa w ust. 2 pkt 1, o przeznaczeniu zysku netto decyduje minister właściwy do spraw informatyzacji po zatwierdzeniu sprawozdania finansowego tej instytucji. Przepis art. 28 ust. 8 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2023 r. poz. 1270, z późn. zm.) stosuje się odpowiednio, z uwzględnieniem ust. 5.
5. 
Minister właściwy do spraw informatyzacji może wydać wiążące polecenie dokonania wpłaty środków pieniężnych stanowiących zysk netto, o którym mowa w ust. 4, lub zgromadzonych na funduszu zapasowym tej jednostki, na rzecz Funduszu - Centralnej Ewidencji Pojazdów i Kierowców, o którym mowa w art. 80d ust. 2 ustawy z dnia 20 czerwca 1997 r. - Prawo o ruchu drogowym (Dz. U. z 2023 r. poz. 1047, z późn. zm.).
6. 
Szef Kancelarii Prezesa Rady Ministrów lub minister kierujący działem administracji rządowej, za zgodą ministra właściwego do spraw informatyzacji, może powierzyć realizację swoich zadań z zakresu informatyzacji instytucji, o której mowa w ust. 1, udzielając dotacji celowej.
1. 
Minister właściwy do spraw informatyzacji może upoważnić do wykonywania zadań w jego imieniu dyrektora instytucji, o której mowa w art. 4a ust. 1.
2. 
Upoważnienie, o którym mowa w ust. 1, obejmuje uprawnienie do udzielania dalszych upoważnień osobom zatrudnionym w tej instytucji.
3. 
Upoważnienie, o którym mowa w ust. 1 i 2, jest udzielane na piśmie w drodze imiennego upoważnienia lub upoważnienia stanowiskowego.
4. 
W przypadku wątpliwości co do udzielenia upoważnienia, o którym mowa w ust. 1 i 2, lub jego zakresu minister właściwy do spraw informatyzacji może potwierdzić ważność podjętych czynności.