Art. 1. - Zmiana ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne oraz niektórych innych ustaw.
Dz.U.2019.2294
Akt jednorazowyW ustawie z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2019 r. poz. 700, 730, 848 i 1590) wprowadza się następujące zmiany:
"Art. 12i. 1. Podmioty, o których mowa w art. 2 ust. 1 i 2, w ramach realizacji projektów informatycznych o publicznym zastosowaniu oraz przedsięwzięć wspierających rozwój społeczeństwa informacyjnego mogą pozyskiwać innowacyjne rozwiązania technologiczne służące realizacji zadań publicznych.
2. Agencja Rozwoju Przemysłu S.A. zapewnia wsparcie w realizacji projektów informatycznych o publicznym zastosowaniu oraz przedsięwzięć wspierających rozwój społeczeństwa informacyjnego, w szczególności przez świadczenie usług doradczych na rzecz podmiotów, o których mowa w art. 2 ust. 1 i 2, w procesie pozyskiwania przez te podmioty innowacyjnych rozwiązań technologicznych.
3. Wykonywanie przez Agencję Rozwoju Przemysłu S.A. zadań, o których mowa w ust. 2, może być finansowane z dotacji celowych z budżetu państwa oraz środków pochodzących z budżetu Unii Europejskiej oraz innych środków pochodzących ze źródeł zagranicznych, niepodlegających zwrotowi, oraz odsetek od nich, o ile odrębne przepisy lub umowy dotyczące przekazania lub wykorzystania tych środków nie stanowią inaczej.
4. Dotacje celowe, o których mowa w ust. 3, nie mogą:
1) przewyższać koniecznych, rzeczywistych kosztów bezpośrednich i pośrednich poniesionych przez Agencję Rozwoju Przemysłu S.A. na realizację zadań, o których mowa w ust. 2;
2) obejmować dofinansowania działalności gospodarczej Agencji Rozwoju Przemysłu S.A.
5. Agencja Rozwoju Przemysłu S.A. prowadzi wyodrębnioną ewidencję dla zadań finansowanych ze środków, o których mowa w ust. 3, oraz dla działalności gospodarczej, w tym jest obowiązana do prawidłowego przypisywania przychodów i kosztów na podstawie metod mających obiektywne uzasadnienie, z uwzględnieniem odrębnych przepisów.";
"Art. 13b. 1. Minister właściwy do spraw informatyzacji zapewnia funkcjonowanie systemu rejestrów państwowych, stanowiącego rozwiązanie organizacyjno-techniczne, wykorzystywane do prowadzenia rejestrów publicznych.
2. Minister właściwy do spraw informatyzacji określi i udostępni w Biuletynie Informacji Publicznej na stronie podmiotowej ministra:
1) standardy technologiczne funkcjonowania systemu rejestrów państwowych oraz wymiany danych przetwarzanych w rejestrach publicznych utrzymywanych z wykorzystaniem systemu rejestrów państwowych;
2) informacje o rejestrach prowadzonych w systemie rejestrów państwowych.";
"3. W przypadku gdy podmiot, o którym mowa w art. 2 ust. 1 pkt 1, 5 i 6, prowadzi rejestr publiczny przy użyciu systemów teleinformatycznych, dokonuje uprzedniej weryfikacji danych wprowadzanych po raz pierwszy do tego rejestru pod względem zgodności tych danych z danymi zgromadzonymi w rejestrze PESEL.
4. W przypadku wprowadzania po raz pierwszy danych osoby nieposiadającej numeru PESEL podmiot, o którym mowa w art. 2 ust. 1 pkt 1, 5 i 6, prowadzący rejestr publiczny nie przeprowadza weryfikacji.
5. Weryfikacja, o której mowa w ust. 3, polega na porównaniu danych wprowadzanych do rejestru publicznego z danymi zawartymi w rejestrze PESEL i jest realizowana zgodnie z art. 49 ust. 1 ustawy z dnia 24 września 2010 r. o ewidencji ludności.
6. System teleinformatyczny, przy użyciu którego zapewnione jest działanie rejestru publicznego, w przypadku pozytywnego wyniku weryfikacji, o której mowa w ust. 3, automatycznie wprowadza dane do rejestru, o ile przepisy odrębne nie stanowią inaczej.
7. W przypadku negatywnego wyniku weryfikacji, o której mowa w ust. 3, podmiot, o którym mowa w art. 2 ust. 1 pkt 1, 5 i 6, prowadzący rejestr publiczny niezwłocznie przekazuje właściwemu organowi wskazanemu w art. 10 ust. 1 ustawy z dnia 24 września 2010 r. o ewidencji ludności informację o negatywnym wyniku weryfikacji oraz posiadane dokumenty stanowiące podstawę stwierdzenia wskazanej niezgodności, ich uwierzytelnione kopie lub odpisy, chyba że przepisy ustaw odrębnych uniemożliwiają ich przekazanie.
8. W przypadku braku dostępu do rejestru PESEL spowodowanego przyczynami niezależnymi od podmiotu, o którym mowa w art. 2 ust. 1 pkt 1, 5 i 6, przepisów ust. 3 i 5 nie stosuje się.";
"1. Minister właściwy do spraw informatyzacji przyłącza system teleinformatyczny, w którym udostępniane są usługi online, do systemu, o którym mowa w art. 20aa, w celu wykorzystywania podpisu zaufanego, na wniosek podmiotu odpowiedzialnego za ten system. Przyłączenie jest czynnością materialno-techniczną.";
"Rozdział 3a
Rejestr danych kontaktowych osób fizycznych
Art. 20h. 1. Minister właściwy do spraw informatyzacji prowadzi rejestr danych kontaktowych osób fizycznych, zwany dalej "rejestrem danych kontaktowych".
2. Prowadzenie rejestru danych kontaktowych ma na celu ułatwienie:
1) podmiotom, o których mowa w art. 2 ust. 1 pkt 1, 2 i 4-8,
2) podmiotom, o których mowa w art. 19c, jeżeli zawarły porozumienie z ministrem właściwym do spraw informatyzacji,
3) organom wyborczym,
4) Polskiemu Czerwonemu Krzyżowi - w zakresie danych osób poszukiwanych lub poszukujących
- kontaktu z osobami fizycznymi w związku z usługami i zadaniami publicznymi realizowanymi na rzecz tych osób.
3. Do rejestru danych kontaktowych swoje dane kontaktowe mogą przekazać osoby pełnoletnie, posiadające pełną zdolność do czynności prawnych.
4. Dane kontaktowe nie są wykorzystywane w celu kontaktu z osobami fizycznymi w zakresie związanym z prowadzoną przez nie działalnością gospodarczą.
Art. 20i. 1. Rejestr danych kontaktowych prowadzi się przy użyciu systemu teleinformatycznego, w tym:
1) zapewnia ochronę przed nieuprawnionym dostępem do rejestru danych kontaktowych;
2) zapewnia integralność danych w rejestrze danych kontaktowych;
3) zapewnia dostępność systemu teleinformatycznego, w którym rejestr danych kontaktowych jest prowadzony, dla podmiotów przetwarzających dane w rejestrze danych kontaktowych;
4) przeciwdziała uszkodzeniom systemu teleinformatycznego, w którym rejestr danych kontaktowych jest prowadzony;
5) określa zasady bezpieczeństwa przetwarzanych danych, w tym danych osobowych;
6) zapewnia rozliczalność działań dokonywanych na danych rejestru danych kontaktowych.
2. Minister właściwy do spraw informatyzacji jest administratorem danych przetwarzanych w rejestrze danych kontaktowych.
Art. 20j. 1. Do rejestru danych kontaktowych wprowadza się:
1) numer PESEL;
2) imię i nazwisko;
3) adres poczty elektronicznej lub numer telefonu komórkowego.
2. Przy wprowadzaniu danych, o których mowa w ust. 1, do rejestru danych kontaktowych przepisów art. 14 ust. 6 i 7 nie stosuje się.
3. W przypadku pozytywnego wyniku weryfikacji, o której mowa w art. 14 ust. 3, dane są automatycznie wprowadzane do rejestru danych kontaktowych.
4. W przypadku negatywnego wyniku weryfikacji, o której mowa w art. 14 ust. 3, osoba wprowadzająca dane do rejestru danych kontaktowych informowana jest o negatywnej weryfikacji danych.
5. Dane, o których mowa w ust. 1, podlegają usunięciu z rejestru danych kontaktowych z mocy prawa na podstawie przekazanej przez rejestr PESEL informacji o zgonie osoby fizycznej, której te dane dotyczą.
6. W przypadku zmiany danych, o których mowa w ust. 1 pkt 1 i 2, w rejestrze PESEL następuje ich automatyczna aktualizacja w rejestrze danych kontaktowych.
7. Dotychczasowe dane, o których mowa w ust. 1 pkt 1 i 2, zachowuje się w rejestrze danych kontaktowych przez 4 miesiące od daty zmiany tych danych w rejestrze PESEL, a po upływie tego terminu dane te są automatycznie usuwane z rejestru danych kontaktowych.
8. Podmiot, o którym mowa w art. 2 ust. 1 pkt 1, 2 i 4-8, posiadający dostęp do rejestru danych kontaktowych jest obowiązany dokonać na wniosek osoby, której dane dotyczą, aktualizacji danych, o których mowa w ust. 1 pkt 3, lub usunięcia jej danych z rejestru danych kontaktowych.
9. W przypadku usunięcia z rejestru danych kontaktowych wszystkich danych, o których mowa w ust. 1 pkt 3, automatycznie usuwane są również dane, o których mowa w ust. 1 pkt 1 i 2.
Art. 20k. 1. Podstawą przetwarzania danych osobowych w rejestrze danych kontaktowych jest zgoda osoby, której dane dotyczą.
2. Dane do rejestru danych kontaktowych są przekazywane, aktualizowane lub usuwane:
1) samodzielnie przez osobę fizyczną, przy użyciu usługi online udostępnionej przez ministra właściwego do spraw informatyzacji, po uwierzytelnieniu w sposób określony w art. 20a ust. 1;
2) za pośrednictwem podmiotu, o którym mowa w art. 2 ust. 1 pkt 1, 2 i 4-8, posiadającego dostęp do rejestru danych kontaktowych, na wniosek złożony osobiście w siedzibie tego podmiotu przez osobę, której dane dotyczą.
3. Przekazaniu podlegają dane, o których mowa w art. 20j ust. 1:
1) pkt 1 i 2 - w celu identyfikacji osoby fizycznej i weryfikacji tych danych;
2) pkt 3 - w celu ułatwienia podmiotom, o których mowa w art. 20m ust. 1, kontaktu z osobą fizyczną.
4. Przekazywane dane są wprowadzane do rejestru danych kontaktowych po potwierdzeniu ich poprawności oraz przyporządkowaniu do osoby, której dane dotyczą, realizowanym przy użyciu jednorazowego kodu wysłanego odpowiednio na przekazany do tego rejestru adres poczty elektronicznej lub numer telefonu komórkowego.
Art. 20l. Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia:
1) sposób wprowadzania, zapisu, aktualizacji oraz potwierdzania danych kontaktowych,
2) sposób prowadzenia rejestru danych kontaktowych,
3) wzór wniosku w postaci papierowej, o którym mowa w art. 20k ust. 2 pkt 2 oraz w art. 20j ust. 8,
4) wzór uproszczonego wniosku o udostępnianie danych z rejestru danych kontaktowych, o którym mowa w art. 20m ust. 2
- uwzględniając konieczność zapewnienia sprawności, prawidłowości i bezpieczeństwa funkcjonowania systemu teleinformatycznego, przy użyciu którego prowadzony jest rejestr danych kontaktowych, oraz prawidłowości danych przetwarzanych w tym rejestrze.
Art. 20m. 1. Dane zgromadzone w rejestrze danych kontaktowych udostępnia się:
1) podmiotom, o których mowa w art. 2 ust. 1 pkt 1, 2 i 4-8;
2) podmiotom, o których mowa w art. 19c, jeżeli zawarły porozumienie z ministrem właściwym do spraw informatyzacji;
3) organom wyborczym;
4) Polskiemu Czerwonemu Krzyżowi - w zakresie danych osób poszukiwanych lub poszukujących.
2. Podmiotowi, o którym mowa w ust. 1, minister właściwy do spraw informatyzacji udostępnia dane z rejestru danych kontaktowych za pomocą urządzeń teletransmisji danych, po złożeniu jednorazowego uproszczonego wniosku, jeżeli podmiot ten spełnia łącznie następujące warunki:
1) posiada urządzenia lub systemy teleinformatyczne przeznaczone do komunikowania się pomiędzy uprawnionym podmiotem a rejestrem danych kontaktowych, umożliwiające identyfikację osoby, której udostępniono dane z rejestru danych kontaktowych, zakres udostępnionych danych oraz datę ich udostępnienia;
2) posiada zabezpieczenia techniczne i organizacyjne właściwe dla przetwarzania danych osobowych, w szczególności uniemożliwiające dostęp osób nieuprawnionych do przetwarzania danych osobowych i wykorzystanie danych niezgodnie z celem ich udostępnienia;
3) udostępnienie danych tą drogą jest uzasadnione specyfiką lub zakresem wykonywanych zadań, świadczonych usług albo prowadzonej działalności.
3. Wniosek, o którym mowa w ust. 2, złożony w postaci elektronicznej opatruje się podpisem zaufanym, podpisem osobistym albo kwalifikowanym podpisem elektronicznym.
4. Organowi gminy zapewnia się dostęp do danych zgromadzonych w rejestrze danych kontaktowych bez konieczności składania wniosku, o którym mowa w ust. 2.
Art. 20n. 1. Udostępnienie danych, odmowa udostępnienia danych oraz cofnięcie dostępu do danych zgromadzonych w rejestrze danych kontaktowych następuje w drodze decyzji administracyjnej.
2. Podmiotowi lub organowi, o których mowa w art. 20m, minister właściwy do spraw informatyzacji cofa dostęp do danych zgromadzonych w rejestrze danych kontaktowych:
1) na wniosek tego podmiotu lub organu;
2) w przypadku braku uzasadnienia dla dalszej wymiany danych między tym systemem teleinformatycznym a systemem teleinformatycznym, w którym prowadzony jest rejestr danych kontaktowych, w szczególności w przypadku gdy podmiot lub organ zaprzestał realizacji usług lub zadań, o których mowa w art. 20h ust. 2;
3) jeżeli nie zostały spełnione warunki, o których mowa w art. 20m ust. 2 pkt 3.
3. Decyzja o cofnięciu dostępu do danych zgromadzonych w rejestrze danych kontaktowych za pomocą urządzeń teletransmisji danych podlega natychmiastowemu wykonaniu.
4. Do organu gminy przepisów ust. 1-3 nie stosuje się.
Art. 20o. Osobie fizycznej, po uprzednim jej uwierzytelnieniu w sposób określony w art. 20a ust. 1, zapewnia się wgląd do dotyczących jej danych, o których mowa w art. 20j ust. 1.";
"3. W stosunku do organów i jednostek, o których mowa w ust. 1 pkt 3 lit. a, kontrola może dotyczyć wyłącznie systemów teleinformatycznych oraz rejestrów publicznych, które są używane do realizacji zadań zleconych z zakresu administracji rządowej. Jeżeli do uzyskania pełnej oceny systemu teleinformatycznego lub rejestru publicznego używanego do realizacji zadań zleconych z zakresu administracji rządowej niezbędna jest ocena także innego systemu teleinformatycznego lub rejestru publicznego, kontrolą może zostać objęty także ten system lub rejestr.";
"Art. 25a. Do kontroli stosuje się przepisy ustawy z dnia 15 lipca 2011 r. o kontroli w administracji rządowej (Dz. U. poz. 1092 oraz z 2019 r. poz. 730) określające zasady i tryb przeprowadzania kontroli.";
"4. W przypadku przeprowadzania kontroli przez zespół kontrolerów, co najmniej jeden kontroler, będący członkiem tego zespołu, posiada certyfikat, o którym mowa w ust. 3.".