Czwartek 24 maja 2012, Imieniny Joanny, Zuzanny

Wyszukiwanie zaawansowane

Proszê zaznaczyæ przynajmniej jedn± pozycjê
Dziennik Ustaw
Tytu³ pozycji w Dzienniku Ustaw
Rok danej publikacji
Numer danej publikacji
Pozycja danej publikacji
Monitor Polski
Tytu³ pozycji w MP
Rok danej publikacji
Numer danej publikacji
Pozycja danej publikacji
Dzienniki Urzêdowe
Rok danej publikacji
Numer danej publikacji
Pozycja danej publikacji
Dzienniki Unii Europejskiej
Tytu³ pozycji w dzienniku UE
Rok danej publikacji
Numer danej publikacji
INFOR.pl > Dzienniki Ustaw > rok 2001 > pozycja 1450
Szukaj w Dziennikach Ustaw:
+ wyszukiwarka zaawansowana

 

Dziennik Ustaw z 15 listopada 2001 poz. 1450

  • Data og³oszenia:2001-11-15
  • Data wej¶cia w ¿ycie:2002-08-16
  • Data obowi±zywania: 2002-08-16

USTAWA

z dnia 18 wrze¶nia 2001 r.

o podpisie elektronicznym

    Rozdzia³ l

    Przepisy ogólne

    Art. 1.Ustawa okre¶la warunki stosowania podpisu elektronicznego, skutki prawne jego stosowania, zasady ¶wiadczenia us³ug certyfikacyjnych oraz zasady nadzoru nad podmiotami ¶wiadcz±cymi te us³ugi.

    Art. 2. Przepisy ustawy stosuje siê do podmiotów ¶wiadcz±cych us³ugi certyfikacyjne, maj±cych siedzibê lub ¶wiadcz±cych us³ugi na terytorium Rzeczypospolitej Polskiej.

    Art. 3. U¿yte w ustawie wyra¿enia oznaczaj±:

    1) podpis elektroniczny - dane w postaci elektronicznej, które wraz z innymi danymi, do których zosta³y do³±czone lub z którymi s± logicznie powi±zane, s³u¿± do identyfikacji osoby sk³adaj±cej podpis elektroniczny,

    2) bezpieczny podpis elektroniczny - podpis elektroniczny, który:

    a) jest przyporz±dkowany wy³±cznie do osoby sk³adaj±cej ten podpis,

    b) jest sporz±dzany za pomoc± podlegaj±cych wy³±cznej kontroli osoby sk³adaj±cej podpis elektroniczny bezpiecznych urz±dzeñ s³u¿±cych do sk³adania podpisu elektronicznego i danych s³u¿±cych do sk³adania podpisu elektronicznego,

    c) jest powi±zany z danymi, do których zosta³ do³±czony, w taki sposób, ¿e jakakolwiek pó¼niejsza zmiana tych danych jest rozpoznawalna,

    3) osoba sk³adaj±ca podpis elektroniczny - osobê fizyczn± posiadaj±c± urz±dzenie s³u¿±ce do sk³adania podpisu elektronicznego, która dzia³a w imieniu w³asnym albo w imieniu innej osoby fizycznej, prawnej albo jednostki organizacyjnej nieposiadaj±cej osobowo¶ci prawnej,

    4) dane s³u¿±ce do sk³adania podpisu elektronicznego - niepowtarzalne i przyporz±dkowane osobie fizycznej dane, które s± wykorzystywane przez tê osobê do sk³adania podpisu elektronicznego,

    5) dane s³u¿±ce do weryfikacji podpisu elektronicznego - niepowtarzalne i przyporz±dkowane osobie fizycznej dane, które s± wykorzystywane do identyfikacji osoby sk³adaj±cej podpis elektroniczny,

    6) urz±dzenie s³u¿±ce do sk³adania podpisu elektronicznego - sprzêt i oprogramowanie skonfigurowane w sposób umo¿liwiaj±cy z³o¿enie podpisu lub po¶wiadczenia elektronicznego przy wykorzystaniu danych s³u¿±cych do sk³adania podpisu lub po¶wiadczenia elektronicznego,

    7) bezpieczne urz±dzenie s³u¿±ce do sk³adania podpisu elektronicznego - urz±dzenie s³u¿±ce do sk³adania podpisu elektronicznego spe³niaj±ce wymagania okre¶lone w ustawie,

    8) urz±dzenie s³u¿±ce do weryfikacji podpisu elektronicznego - sprzêt i oprogramowanie skonfigurowane w sposób umo¿liwiaj±cy identyfikacjê osoby fizycznej, która z³o¿y³a podpis elektroniczny, przy wykorzystaniu danych s³u¿±cych do weryfikacji podpisu elektronicznego lub w sposób umo¿liwiaj±cy identyfikacjê podmiotu ¶wiadcz±cego us³ugi certyfikacyjne lub organu wydaj±cego za¶wiadczenia certyfikacyjne, przy wykorzystaniu danych s³u¿±cych do weryfikacji po¶wiadczenia elektronicznego,

    9) bezpieczne urz±dzenie s³u¿±ce do weryfikacji podpisu elektronicznego - urz±dzenie s³u¿±ce do weryfikacji podpisu elektronicznego spe³niaj±ce wymagania okre¶lone w ustawie,

    10) certyfikat - elektroniczne za¶wiadczenie, za pomoc± którego dane s³u¿±ce do weryfikacji podpisu elektronicznego s± przyporz±dkowane do osoby sk³adaj±cej podpis elektroniczny i które umo¿liwiaj± identyfikacjê tej osoby,

    11) za¶wiadczenie certyfikacyjne - elektroniczne za¶wiadczenie, za pomoc± którego dane s³u¿±ce do weryfikacji po¶wiadczenia elektronicznego s± przyporz±dkowane do podmiotu ¶wiadcz±cego us³ugi certyfikacyjne lub organu, o którym mowa w art. 30 ust. 1, i które umo¿liwiaj± identyfikacjê tego podmiotu lub organu,

    12) kwalifikowany certyfikat - certyfikat spe³niaj±cy warunki okre¶lone w ustawie, wydany przez kwalifikowany podmiot ¶wiadcz±cy us³ugi certyfikacyjne, spe³niaj±cy wymogi okre¶lone w ustawie,

    13) us³ugi certyfikacyjne - wydawanie certyfikatów, znakowanie czasem lub inne us³ugi zwi±zane z podpisem elektronicznym,

    14) podmiot ¶wiadcz±cy us³ugi certyfikacyjne - przedsiêbiorcê w rozumieniu przepisów ustawy z dnia 19 listopada 1999 r. - Prawo dzia³alno¶ci gospodarczej (Dz. U. Nr 101, poz. 1178, z 2000 r. Nr 86, poz. 958 i Nr 114, poz. 1193 oraz z 2001 r. Nr 49, poz. 509, Nr 67, poz. 679 i Nr 102, poz. 1115), Narodowy Bank Polski albo organ w³adzy publicznej, ¶wiadcz±cy co najmniej jedn± z us³ug, o których mowa w pkt 13,

    15) kwalifikowany podmiot ¶wiadcz±cy us³ugi certyfikacyjne - podmiot ¶wiadcz±cy us³ugi certyfikacyjne, wpisany do rejestru kwalifikowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne,

    16) znakowanie czasem - us³ugê polegaj±c± na do³±czaniu do danych w postaci elektronicznej logicznie powi±zanych z danymi opatrzonymi podpisem lub po¶wiadczeniem elektronicznym, oznaczenia czasu w chwili wykonania tej us³ugi oraz po¶wiadczenia elektronicznego tak powsta³ych danych przez podmiot ¶wiadcz±cy tê us³ugê,

    17) polityka certyfikacji - szczegó³owe rozwi±zania, w tym techniczne i organizacyjne, wskazuj±ce sposób, zakres oraz warunki bezpieczeñstwa tworzenia i stosowania certyfikatów,

    18) odbiorca us³ug certyfikacyjnych - osobê fizyczn±, osobê prawn± lub jednostkê organizacyjn± nieposiadaj±c± osobowo¶ci prawnej, która:

    a) zawar³a z podmiotem ¶wiadcz±cym us³ugi certyfikacyjne umowê o ¶wiadczenie us³ug certyfikacyjnych lub

    b) w granicach okre¶lonych w polityce certyfikacji mo¿e dzia³aæ w oparciu o certyfikat lub inne dane elektronicznie po¶wiadczone przez podmiot ¶wiadcz±cy us³ugi certyfikacyjne,

    19) po¶wiadczenie elektroniczne - dane w postaci elektronicznej, które wraz z innymi danymi, do których zosta³y do³±czone lub logicznie z nimi powi±zane, umo¿liwiaj± identyfikacjê podmiotu ¶wiadcz±cego us³ugi certyfikacyjne lub organu wydaj±cego za¶wiadczenia certyfikacyjne, oraz spe³niaj± nastêpuj±ce wymagania:

    a) s± sporz±dzane za pomoc± podlegaj±cych wy³±cznej kontroli podmiotu ¶wiadcz±cego us³ugi certyfikacyjne lub organu wydaj±cego za¶wiadczenie certyfikacyjne bezpiecznych urz±dzeñ s³u¿±cych do sk³adania podpisu elektronicznego i danych s³u¿±cych do sk³adania po¶wiadczenia elektronicznego,

    b) jakakolwiek zmiana danych po¶wiadczonych jest rozpoznawalna,

    20) dane s³u¿±ce do sk³adania po¶wiadczenia elektronicznego - niepowtarzalne i przyporz±dkowane do podmiotu ¶wiadcz±cego us³ugi certyfikacyjne lub organu wydaj±cego za¶wiadczenia certyfikacyjne dane, które s± wykorzystywane przez ten podmiot lub organ do sk³adania po¶wiadczenia elektronicznego,

    21) dane s³u¿±ce do weryfikacji po¶wiadczenia elektronicznego - niepowtarzalne i przyporz±dkowane do podmiotu ¶wiadcz±cego us³ugi certyfikacyjne lub organu wydaj±cego za¶wiadczenia certyfikacyjne dane, które s± wykorzystywane do identyfikacji podmiotu lub organu sk³adaj±cego po¶wiadczenie elektroniczne,

    22) weryfikacja bezpiecznego podpisu elektronicznego - czynno¶ci, które pozwalaj± na identyfikacjê osoby sk³adaj±cej podpis elektroniczny oraz pozwalaj± stwierdziæ, ¿e podpis zosta³ z³o¿ony za pomoc± danych s³u¿±cych do sk³adania podpisu elektronicznego przyporz±dkowanych do tej osoby, a tak¿e ¿e dane opatrzone tym podpisem nie uleg³y zmianie po z³o¿eniu podpisu elektronicznego.

    Art. 4. Certyfikat wydany przez podmiot ¶wiadcz±cy us³ugi certyfikacyjne, niemaj±cy siedziby na terytorium Rzeczypospolitej Polskiej i nie¶wiadcz±cy us³ug na jej terytorium, zrównuje siê pod wzglêdem prawnym z kwalifikowanymi certyfikatami wydanymi przez kwalifikowany podmiot ¶wiadcz±cy us³ugi certyfikacyjne, maj±cy siedzibê lub ¶wiadcz±cy us³ugi na terytorium Rzeczypospolitej Polskiej, je¿eli zostanie spe³niona jedna z poni¿szych przes³anek:

    1) podmiot ¶wiadcz±cy us³ugi certyfikacyjne, który wyda³ ten certyfikat, zosta³ wpisany do rejestru kwalifikowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne,

    2) przewiduje to umowa miêdzynarodowa, której stron± jest Rzeczpospolita Polska, o wzajemnym uznaniu certyfikatów,

    3) podmiot ¶wiadcz±cy us³ugi certyfikacyjne, który wyda³ ten certyfikat, spe³nia wymagania ustawy i zosta³a mu udzielona akredytacja w pañstwie cz³onkowskim Unii Europejskiej,

    4) podmiot ¶wiadcz±cy us³ugi certyfikacyjne, maj±cy siedzibê na terytorium Wspólnoty Europejskiej, spe³niaj±cy wymogi ustawy, udzieli³ gwarancji za ten certyfikat,

    5) certyfikat ten zosta³ uznany za kwalifikowany w drodze umowy miêdzynarodowej zawartej pomiêdzy Wspólnot± Europejsk± a pañstwami trzecimi lub organizacjami miêdzynarodowymi,

    6) podmiot ¶wiadcz±cy us³ugi certyfikacyjne, który wyda³ ten certyfikat, zosta³ uznany w drodze umowy miêdzynarodowej zawartej pomiêdzy Wspólnot± Europejsk± a pañstwami trzecimi lub organizacjami miêdzynarodowymi.

    Rozdzia³ II

    Skutki prawne podpisu elektronicznego

    Art. 5. 1. Bezpieczny podpis elektroniczny weryfikowany przy pomocy kwalifikowanego certyfikatu wywo³uje skutki prawne okre¶lone ustaw±, je¿eli zosta³ z³o¿ony w okresie wa¿no¶ci tego certyfikatu. Bezpieczny podpis elektroniczny z³o¿ony w okresie zawieszenia kwalifikowanego certyfikatu wykorzystywanego do jego weryfikacji wywo³uje skutki prawne z chwil± uchylenia tego zawieszenia.

    2. Dane w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy wa¿nego kwalifikowanego certyfikatu s± równowa¿ne pod wzglêdem skutków prawnych dokumentom opatrzonym podpisami w³asnorêcznymi, chyba ¿e przepisy odrêbne stanowi± inaczej.

    3. Bezpieczny podpis elektroniczny weryfikowany przy pomocy kwalifikowanego certyfikatu zapewnia integralno¶æ danych opatrzonych tym podpisem i jednoznaczne wskazanie kwalifikowanego certyfikatu, w ten sposób, ¿e rozpoznawalne s± wszelkie zmiany tych danych oraz zmiany wskazania kwalifikowanego certyfikatu wykorzystywanego do weryfikacji tego podpisu, dokonane po z³o¿eniu podpisu.

    Art. 6. 1. Bezpieczny podpis elektroniczny weryfikowany przy pomocy wa¿nego kwalifikowanego certyfikatu stanowi dowód tego, ¿e zosta³ on z³o¿ony przez osobê okre¶lon± w tym certyfikacie jako sk³adaj±c± podpis elektroniczny.

    2. Przepis ust. 1 nie odnosi siê do certyfikatu po up³ywie terminu jego wa¿no¶ci lub od dnia jego uniewa¿nienia oraz w okresie jego zawieszenia, chyba ¿e zostanie udowodnione, ¿e podpis zosta³ z³o¿ony przed up³ywem terminu wa¿no¶ci certyfikatu lub przed jego uniewa¿nieniem albo zawieszeniem.

    3. Nie mo¿na powo³ywaæ siê, ¿e podpis elektroniczny weryfikowany przy pomocy wa¿nego kwalifikowanego certyfikatu nie zosta³ z³o¿ony za pomoc± bezpiecznych urz±dzeñ i danych, podlegaj±cych wy³±cznej kontroli osoby sk³adaj±cej podpis elektroniczny.

    Art. 7. 1. Podpis elektroniczny mo¿e byæ znakowany czasem.

    2. Znakowanie czasem przez kwalifikowany podmiot ¶wiadcz±cy us³ugi certyfikacyjne wywo³uje w szczególno¶ci skutki prawne daty pewnej w rozumieniu przepisów Kodeksu cywilnego.

    3. Uwa¿a siê, ¿e podpis elektroniczny znakowany czasem przez kwalifikowany podmiot ¶wiadcz±cy us³ugi certyfikacyjne zosta³ z³o¿ony nie pó¼niej ni¿ w chwili dokonywania tej us³ugi. Domniemanie to istnieje do dnia utraty wa¿no¶ci za¶wiadczenia certyfikacyjnego wykorzystywanego do weryfikacji tego znakowania. Przed³u¿enie istnienia domniemania wymaga kolejnego znakowania czasem podpisu elektronicznego wraz z danymi s³u¿±cymi do poprzedniej weryfikacji przez kwalifikowany podmiot ¶wiadcz±cy tê us³ugê.

    Art. 8. Nie mo¿na odmówiæ wa¿no¶ci i skuteczno¶ci podpisowi elektronicznemu tylko na tej podstawie, ¿e istnieje w postaci elektronicznej lub dane s³u¿±ce do weryfikacji podpisu nie maj± kwalifikowanego certyfikatu, lub nie zosta³ z³o¿ony za pomoc± bezpiecznego urz±dzenia s³u¿±cego do sk³adania podpisu elektronicznego.

    Rozdzia³ III

    Obowi±zki podmiotów ¶wiadcz±cych us³ugi certyfikacyjne

    Art. 9.1. Prowadzenie dzia³alno¶ci w zakresie ¶wiadczenia us³ug certyfikacyjnych nie wymaga uzyskania zezwolenia ani koncesji.

    2. Organy w³adzy publicznej i Narodowy Bank Polski mog± ¶wiadczyæ us³ugi certyfikacyjne, z zastrze¿eniem ust. 3, wy³±cznie na u¿ytek w³asny lub innych organów w³adzy publicznej.

    3. Jednostka samorz±du terytorialnego mo¿e ¶wiadczyæ us³ugi certyfikacyjne na zasadach niezarobkowych tak¿e dla cz³onków wspólnoty samorz±dowej.

    Art. 10. 1. Kwalifikowany podmiot ¶wiadcz±cy us³ugi certyfikacyjne wydaj±cy kwalifikowane certyfikaty jest obowi±zany:

    1) zapewniæ techniczne i organizacyjne mo¿liwo¶ci szybkiego i niezawodnego wydawania, zawieszania i uniewa¿niania certyfikatów oraz okre¶lenia czasu dokonania tych czynno¶ci,

    2) stwierdziæ to¿samo¶æ osoby ubiegaj±cej siê o certyfikat,

    3) zapewniæ ¶rodki przeciwdzia³aj±ce fa³szerstwom certyfikatów i innych danych po¶wiadczanych elektronicznie przez te podmioty, w szczególno¶ci przez ochronê urz±dzeñ i danych wykorzystywanych przy¶wiadczeniu us³ug certyfikacyjnych,

    4) zawrzeæ umowê ubezpieczenia odpowiedzialno¶ci cywilnej za szkody wyrz±dzone odbiorcom us³ug certyfikacyjnych,

    5) poinformowaæ osobê ubiegaj±c± siê o certyfikat, przed zawarciem z ni± umowy, o warunkach uzyskania i u¿ywania certyfikatu, w tym o wszelkich ograniczeniach jego u¿ycia,

    6) u¿ywaæ systemów do tworzenia i przechowywania certyfikatów w sposób zapewniaj±cy mo¿liwo¶æ wprowadzania i zmiany danych jedynie osobom uprawnionym,

    7) je¿eli podmiot zapewnia publiczny dostêp do certyfikatów, to ich publikacja wymaga uprzedniej zgody osoby, której wydano ten certyfikat,

    8) udostêpniaæ odbiorcy us³ug certyfikacyjnych pe³ny wykaz bezpiecznych urz±dzeñ do sk³adania i weryfikacji podpisów elektronicznych i warunki techniczne, jakim te urz±dzenia powinny odpowiadaæ,

    9) zapewniæ, w razie tworzenia przez niego danych s³u¿±cych do sk³adania podpisu elektronicznego, poufno¶æ procesu ich tworzenia, a tak¿e nie przechowywaæ i nie kopiowaæ tych danych ani innych danych, które mog³yby s³u¿yæ do ich odtworzenia, oraz nie udostêpniaæ ich nikomu innemu poza osob±, która bêdzie sk³ada³a za ich pomoc± podpis elektroniczny,

    10) zapewniæ, w razie tworzenia przez niego danych s³u¿±cych do sk³adania podpisu elektronicznego, aby dane te z prawdopodobieñstwem granicz±cym z pewno¶ci± wyst±pi³y tylko raz,

    11) publikowaæ dane, które umo¿liwi± weryfikacjê, w tym równie¿ w sposób elektroniczny, autentyczno¶ci i wa¿no¶ci certyfikatów oraz innych danych po¶wiadczanych elektronicznie przez ten podmiot oraz zapewniæ nieodp³atny dostêp do tych danych odbiorcom us³ug certyfikacyjnych.

    2. Kwalifikowany podmiot ¶wiadcz±cy us³ugi certyfikacyjne polegaj±ce na znakowaniu czasem jest obowi±zany spe³niæ wymogi, o których mowa w ust. 1 pkt 3, 4 i 8, oraz u¿ywaæ systemów do znakowania czasem, tworzenia i przechowywania za¶wiadczeñ certyfikacyjnych, w sposób zapewniaj±cy mo¿liwo¶æ wprowadzania i zmiany danych jedynie osobom uprawnionym, a tak¿e zapewniæ, ¿e czas w nich okre¶lony jest czasem z chwili sk³adania po¶wiadczenia elektronicznego i uniemo¿liwiaj± one oznaczenie czasem innym ni¿ w chwili wykonania us³ugi znakowania czasem.

    3. Osoba wykonuj±ca czynno¶ci zwi±zane ze ¶wiadczeniem us³ug certyfikacyjnych powinna:

    1) posiadaæ pe³n± zdolno¶æ do czynno¶ci prawnych,

    2) nie byæ skazana prawomocnym wyrokiem za przestêpstwo przeciwko wiarygodno¶ci dokumentów, obrotowi gospodarczemu, obrotowi pieniêdzmi i papierami warto¶ciowymi, przestêpstwo skarbowe lub przestêpstwa, o których mowa w rozdziale VIII ustawy,

    3) posiadaæ niezbêdn± wiedzê i umiejêtno¶ci w zakresie technologii tworzenia certyfikatów i ¶wiadczenia innych us³ug zwi±zanych z podpisem elektronicznym.

    4. Rada Ministrów mo¿e okre¶liæ, w drodze rozporz±dzenia, szczegó³owe warunki techniczne i organizacyjne, które musz± spe³niaæ kwalifikowane podmioty ¶wiadcz±ce us³ugi certyfikacyjne, w tym wymagania z zakresu ochrony fizycznej pomieszczeñ, w których znajduj± siê informacje, o których mowa w art. 12 ust. 1, uwzglêdniaj±c zakres stosowania wydawanych przez nie certyfikatów, wymagania ich ochrony oraz konieczno¶æ zapewnienia ochrony interesów odbiorców us³ug certyfikacyjnych.

    5. Minister w³a¶ciwy do spraw instytucji finansowych, w porozumieniu z ministrem w³a¶ciwym do spraw gospodarki, po zasiêgniêciu opinii Polskiej Izby Ubezpieczeñ, okre¶li, w drodze rozporz±dzenia, sposób i szczegó³owe warunki spe³nienia obowi±zku ubezpieczenia, o którym mowa w ust. 1 pkt 4, w tym w szczególno¶ci termin powstania obowi±zku zawarcia umowy ubezpieczenia oraz minimalne sumy gwarancyjne, z uwzglêdnieniem konieczno¶ci zapewnienia gwarancji spe³nienia obowi±zku zawarcia umowy ubezpieczenia.

    Art. 11. 1. Podmiot ¶wiadcz±cy us³ugi certyfikacyjne odpowiada wobec odbiorców us³ug certyfikacyjnych, z zastrze¿eniem ust. 2 i 3, za wszelkie szkody spowodowane niewykonaniem lub nienale¿ytym wykonaniem swych obowi±zków w zakresie ¶wiadczonych us³ug, chyba ¿e niewykonanie lub nienale¿yte wykonanie tych obowi±zków jest nastêpstwem okoliczno¶ci, za które podmiot ¶wiadcz±cy us³ugi certyfikacyjne nie ponosi odpowiedzialno¶ci i którym nie móg³ zapobiec mimo do³o¿enia nale¿ytej staranno¶ci.

    2. Podmiot ¶wiadcz±cy us³ugi certyfikacyjne nie odpowiada wobec odbiorców us³ug certyfikacyjnych za szkody wynikaj±ce z u¿ycia certyfikatu poza zakresem okre¶lonym w polityce certyfikacji, która zosta³a wskazana w certyfikacie, w tym w szczególno¶ci za szkody wynikaj±ce z przekroczenia najwy¿szej warto¶ci granicznej transakcji, je¿eli warto¶æ ta zosta³a ujawniona w certyfikacie.

    3. Podmiot ¶wiadcz±cy us³ugi certyfikacyjne nie odpowiada wobec odbiorców us³ug certyfikacyjnych za szkodê wynik³± z nieprawdziwo¶ci danych zawartych w certyfikacie, wpisanych na wniosek osoby sk³adaj±cej podpis elektroniczny.

    4. Podmiot ¶wiadcz±cy us³ugi certyfikacyjne, który udzieli³ gwarancji za certyfikat zgodnie z art. 4 pkt 4, odpowiada wobec odbiorców us³ug certyfikacyjnych za wszelkie szkody spowodowane u¿yciem tego certyfikatu, chyba ¿e szkoda wynik³a z u¿ycia certyfikatu poza zakresem okre¶lonym w polityce certyfikacji, która zosta³a wskazana w tym certyfikacie.

    Art. 12. 1. Informacje zwi±zane ze ¶wiadczeniem us³ug certyfikacyjnych, których nieuprawnione ujawnienie mog³oby naraziæ na szkodê podmiot ¶wiadcz±cy us³ugi certyfikacyjne lub odbiorcê us³ug certyfikacyjnych, a w szczególno¶ci dane s³u¿±ce do sk³adania po¶wiadczeñ elektronicznych, s± objête tajemnic±. Nie s± objête tajemnic± informacje o naruszeniach ustawy przez podmiot ¶wiadcz±cy us³ugi certyfikacyjne.

    2. Do zachowania tajemnicy, o której mowa w ust. 1, s± obowi±zane osoby:

    1) reprezentuj±ce podmiot ¶wiadcz±cy us³ugi certyfikacyjne,

    2) pozostaj±ce z podmiotem ¶wiadcz±cym us³ugi certyfikacyjne w stosunku pracy, w stosunku zlecenia lub innym stosunku prawnym o podobnym charakterze,

    3) pozostaj±ce w stosunku pracy, w stosunku zlecenia lub innym stosunku prawnym o podobnym charakterze z podmiotami ¶wiadcz±cymi us³ugi na rzecz podmiotu ¶wiadcz±cego us³ugi certyfikacyjne,

    4) osoby i organy, które wesz³y w jej posiadanie w trybie okre¶lonym w ust. 3.

    3. Osoby, o których mowa w ust. 2, maj± obowi±zek udzielenia informacji, o których mowa w ust. 1, z wyj±tkiem danych s³u¿±cych do sk³adania po¶wiadczeñ elektronicznych, wy³±cznie na ¿±danie:

    1) s±du lub prokuratora - w zwi±zku z tocz±cym siê postêpowaniem,

    2) ministra w³a¶ciwego do spraw gospodarki - w zwi±zku ze sprawowaniem przez niego nadzoru nad dzia³alno¶ci± podmiotów ¶wiadcz±cych us³ugi certyfikacyjne, o którym mowa w rozdziale VII,

    3) innych organów pañstwowych upowa¿nionych do tego na podstawie odrêbnych ustaw - w zwi±zku z prowadzonymi przez nie postêpowaniami w sprawach dotycz±cych dzia³alno¶ci podmiotów ¶wiadcz±cych us³ugi certyfikacyjne.

    4. Obowi±zek zachowania tajemnicy, o której mowa w ust. 1, z zastrze¿eniem ust. 5, trwa przez okres 10 lat od ustania stosunków prawnych wymienionych w ust. 2.

    5. Obowi±zek zachowania tajemnicy danych s³u¿±cych do sk³adania po¶wiadczeñ elektronicznych trwa bezterminowo.

    Art. 13. 1. Podmiot ¶wiadcz±cy us³ugi certyfikacyjne, z zastrze¿eniem ust. 5 oraz art. 10 ust. 1 pkt 9, przechowuje i archiwizuje dokumenty i dane w postaci elektronicznej bezpo¶rednio zwi±zane z wykonywanymi us³ugami certyfikacyjnymi w sposób zapewniaj±cy bezpieczeñstwo przechowywanych dokumentów i danych.

    2. W przypadku kwalifikowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne obowi±zek przechowania dokumentów i danych, o których mowa w ust. 1, trwa przez okres 20 lat od chwili powstania danego dokumentu lub danych.

    3. W przypadku zaprzestania dzia³alno¶ci przez kwalifikowany podmiot ¶wiadcz±cy us³ugi certyfikacyjne, dokumenty i dane, o których mowa w ust. 1, przechowuje minister w³a¶ciwy do spraw gospodarki albo wskazany przez niego podmiot. Za przechowywanie dokumentów i danych, o których mowa w ust. 1, minister w³a¶ciwy do spraw gospodarki pobiera op³atê, nie wy¿sz± jednak ni¿ równowarto¶æ w z³otych 1 euro za ka¿dy wydany certyfikat, którego dokumentacja podlega przechowywaniu, obliczon± wed³ug kursu ¶redniego og³aszanego przez Narodowy Bank Polski, obowi±zuj±cego w dniu zaprzestania dzia³alno¶ci przez kwalifikowany podmiot ¶wiadcz±cy us³ugi certyfikacyjne. Op³ata ta powinna byæ przeznaczona na sfinansowanie czynno¶ci, o których mowa w zdaniu pierwszym.

    4. Minister w³a¶ciwy do spraw gospodarki okre¶li, w drodze rozporz±dzenia, tryb uiszczania i wysoko¶æ op³at, o których mowa w ust. 3, uwzglêdniaj±c ilo¶æ oraz planowane koszty przechowywania dokumentów i danych, o których mowa w ust. 1.

    5. Podmiot ¶wiadcz±cy us³ugi certyfikacyjne niszczy dane s³u¿±ce do sk³adania po¶wiadczeñ elektronicznych niezw³ocznie po uniewa¿nieniu lub po up³ywie okresu wa¿no¶ci za¶wiadczenia certyfikacyjnego wykorzystywanego do weryfikacji tych po¶wiadczeñ.

    Rozdzia³ IV

    ¦wiadczenie us³ug certyfikacyjnych

    Art. 14.1. Podmiot ¶wiadcz±cy us³ugi certyfikacyjne wydaje certyfikat na podstawie umowy.

    2. Podmiot ¶wiadcz±cy us³ugi certyfikacyjne przed zawarciem umowy, o której mowa w ust. 1, jest obowi±zany poinformowaæ na pi¶mie lub za pomoc± informacji trwale zapisanej na no¶niku elektronicznym, w sposób jasny i powszechnie zrozumia³y, o dok³adnych warunkach u¿ycia tego certyfikatu, w tym o sposobie rozpatrywania skarg i sporów, a w szczególno¶ci o istotnych jego warunkach obejmuj±cych:

    1) zakres i ograniczenia jego stosowania,

    2) skutki prawne sk³adania podpisów elektronicznych weryfikowanych przy pomocy tego certyfikatu,

    3) informacjê o systemie dobrowolnej rejestracji podmiotów kwalifikowanych i ich znaczeniu.

    3. W przypadku wydawania certyfikatów niebêd±cych certyfikatami kwalifikowanymi, informacja, o której mowa w ust. 2, powinna równie¿ zawieraæ wskazanie, ¿e podpis elektroniczny weryfikowany przy pomocy tego certyfikatu nie wywo³uje skutków prawnych równorzêdnych podpisowi w³asnorêcznemu.

    4. Podmiot ¶wiadcz±cy us³ugi certyfikacyjne jest obowi±zany udostêpniæ, na wniosek ka¿dego, istotne elementy informacji, o której mowa w ust. 2.

    5. Podmiot ¶wiadcz±cy us³ugi certyfikacyjne jest obowi±zany uzyskaæ pisemne potwierdzenie zapoznania siê z informacj±, o której mowa w ust. 2, przed zawarciem umowy.

    6. Podmiot ¶wiadcz±cy us³ugi certyfikacyjne, z zastrze¿eniem art. 10 ust. 1 pkt 2, mo¿e korzystaæ z notarialnego potwierdzenia to¿samo¶ci odbiorców us³ug certyfikacyjnych, je¿eli przewiduje to okre¶lona polityka certyfikacji.

    7. Podmiot ¶wiadcz±cy us³ugi certyfikacyjne, wydaj±c kwalifikowane certyfikaty, jest obowi±zany stosowaæ takie procedury ich wydawania, aby uzyskaæ od osoby ubiegaj±cej siê o certyfikat pisemn± zgodê na stosowanie danych s³u¿±cych do weryfikacji jej podpisu elektronicznego, które s± zawarte w wydanym certyfikacie.

    Art. 15. Odbiorca us³ug certyfikacyjnych jest obowi±zany przechowywaæ dane s³u¿±ce do sk³adania podpisu elektronicznego w sposób zapewniaj±cy ich ochronê przed nieuprawnionym wykorzystaniem w okresie wa¿no¶ci certyfikatu s³u¿±cego do weryfikacji tych podpisów.

    Art. 16. 1. Umowa o ¶wiadczenie us³ug certyfikacyjnych powinna byæ sporz±dzona w formie pisemnej pod rygorem niewa¿no¶ci.

    2. Niewa¿no¶æ umowy o ¶wiadczenie us³ug certyfikacyjnych nie powoduje niewa¿no¶ci certyfikatu, je¿eli przy jego wydaniu zosta³y spe³nione wymogi okre¶lone w art.14 ust. 2 i 5 oraz uzyskano zgodê, o której mowa w art. 14 ust. 7.

    Art. 17. 1. Kwalifikowany podmiot ¶wiadcz±cy us³ugi certyfikacyjne jest obowi±zany do opracowania polityki certyfikacji. Polityka certyfikacji obejmuje w szczególno¶ci:

    1) zakres jej zastosowania,

    2) opis sposobu tworzenia i przesy³ania danych elektronicznych, które zostan± opatrzone po¶wiadczeniami elektronicznymi przez podmiot ¶wiadcz±cy us³ugi certyfikacyjne,

    3) maksymalne okresy wa¿no¶ci certyfikatów,

    4) sposób identyfikacji i uwierzytelnienia osób, którym wydawane s± certyfikaty, i podmiotu ¶wiadcz±cego us³ugi certyfikacyjne,

    5) metody i tryb tworzenia oraz udostêpniania certyfikatów, list uniewa¿nionych i zawieszonych certyfikatów oraz innych po¶wiadczonych elektronicznie danych,

    6) opis elektronicznego zapisu struktur danych zawartych w certyfikatach i innych danych po¶wiadczanych elektronicznie,

    7) sposób zarz±dzania dokumentami zwi±zanymi ze ¶wiadczeniem us³ug certyfikacyjnych.

    2. Rada Ministrów okre¶la, po zasiêgniêciu opinii Prezesa Narodowego Banku Polskiego, w drodze rozporz±dzenia, podstawowe wymagania organizacyjne i techniczne dotycz±ce polityk certyfikacji dla kwalifikowanych certyfikatów, uwzglêdniaj±c zakres zastosowania tych certyfikatów oraz okresy ich wa¿no¶ci, konieczno¶æ zapewnienia wspó³dzia³ania ró¿nych urz±dzeñ do sk³adania i weryfikacji podpisów elektronicznych, zapewnienie bezpieczeñstwa obrotu prawnego oraz uwzglêdniaj±c standardy Unii Europejskiej.

    Art. 18. 1. Bezpieczne urz±dzenie s³u¿±ce do sk³adania podpisu elektronicznego powinno co najmniej:

    1) uniemo¿liwiaæ pozyskiwanie danych s³u¿±cych do sk³adania podpisu lub po¶wiadczenia elektronicznego,

    2) nie zmieniaæ danych, które maj± zostaæ podpisane lub po¶wiadczone elektronicznie, oraz umo¿liwiaæ przedstawienie tych danych osobie sk³adaj±cej podpis elektroniczny przed chwil± jego z³o¿enia,

    3) gwarantowaæ, ¿e z³o¿enie podpisu bêdzie poprzedzone wyra¼nym ostrze¿eniem, ¿e kontynuacja operacji bêdzie równoznaczna ze z³o¿eniem podpisu elektronicznego,

    4) zapewniaæ ³atwe rozpoznawanie istotnych dla bezpieczeñstwa zmian w urz±dzeniu do sk³adania podpisu lub po¶wiadczenia elektronicznego.

    2. Bezpieczne urz±dzenie s³u¿±ce do weryfikacji podpisu elektronicznego powinno spe³niaæ nastêpuj±ce wymagania:

    1) dane u¿ywane do weryfikacji podpisu elektronicznego odpowiadaj± danym, które s± uwidaczniane osobie weryfikuj±cej ten podpis,

    2) podpis elektroniczny jest weryfikowany rzetelnie, a wynik weryfikacji prawid³owo wykazany,

    3) osoba weryfikuj±ca mo¿e w sposób niebudz±cy w±tpliwo¶ci ustaliæ zawarto¶æ podpisanych danych,

    4) autentyczno¶æ i wa¿no¶æ certyfikatów lub innych danych po¶wiadczonych elektronicznie jest rzetelnie weryfikowana,

    5) wynik weryfikacji identyfikacji osoby sk³adaj±cej podpis elektroniczny jest poprawnie i czytelnie wykazywany,

    6) u¿ycie pseudonimu jest jednoznacznie wskazane,

    7) istotne dla bezpieczeñstwa zmiany w urz±dzeniu s³u¿±cym do weryfikacji podpisu elektronicznego s± sygnalizowane.

    3. Rada Ministrów okre¶li, w drodze rozporz±dzenia, szczegó³owe warunki techniczne, jakim powinny odpowiadaæ bezpieczne urz±dzenia do sk³adania podpisów elektronicznych oraz bezpieczne urz±dzenia do weryfikacji podpisów elektronicznych, uwzglêdniaj±c potrzebê zapewnienia nienaruszalno¶ci i poufno¶ci danych opatrzonych takim podpisem.

    4. Badania zgodno¶ci urz±dzeñ, o których mowa w ust. 1 i 2, z wymaganiami ustawy odbywaj± siê zgodnie z odrêbnymi przepisami.

    5. S³u¿by ochrony pañstwa, w rozumieniu przepisów o ochronie informacji niejawnych, dokonuj± oceny przydatno¶ci urz±dzeñ, o których mowa w ust. 1 i 2, do ochrony informacji niejawnych i wydaj± stosowne certyfikaty bezpieczeñstwa.

    Art. 19. 1. Za czynno¶ci, o których mowa w art. 18 ust. 4 i 5, pobiera siê op³atê.

    2. Do op³at, o których mowa w ust. 1, stosuje siê przepisy, o których mowa w art. 18 ust. 4, oraz przepisy ustawy z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych (Dz. U. Nr 11, poz. 95, z 2000 r. Nr 12, poz. 136 i Nr 39, poz. 462 oraz z 2001 r. Nr 22, poz. 247, Nr 27, poz. 298, Nr 56, poz. 580, Nr 110, poz. 1189 i Nr 123, poz. 1353).

    Art. 20. 1. Kwalifikowany certyfikat zawiera co najmniej nastêpuj±ce dane:

    1) numer certyfikatu,

    2) wskazanie, ¿e certyfikat zosta³ wydany jako certyfikat kwalifikowany do stosowania zgodnie z okre¶lon± polityk± certyfikacji,

    3) okre¶lenie podmiotu ¶wiadcz±cego us³ugi certyfikacyjne wydaj±cego certyfikat i pañstwa, w którym ma on siedzibê, oraz numer pozycji w rejestrze kwalifikowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne,

    4) imiê i nazwisko lub pseudonim osoby sk³adaj±cej podpis elektroniczny; u¿ycie pseudonimu musi byæ wyra¼nie zaznaczone,

    5) dane s³u¿±ce do weryfikacji podpisu elektronicznego,

    6) oznaczenie pocz±tku i koñca okresu wa¿no¶ci certyfikatu,

    7) po¶wiadczenie elektroniczne podmiotu ¶wiadcz±cego us³ugi certyfikacyjne, wydaj±cego dany certyfikat,

    8) ograniczenia zakresu wa¿no¶ci certyfikatu, je¿eli przewiduje to okre¶lona polityka certyfikacji,

    9) ograniczenie najwy¿szej warto¶ci granicznej transakcji, w której certyfikat mo¿e byæ wykorzystywany, je¿eli przewiduje to polityka certyfikacji lub umowa, o której mowa w art. 14 ust. 1.

    2. Podmiot ¶wiadcz±cy us³ugi certyfikacyjne, wydaj±c kwalifikowany certyfikat, jest obowi±zany zawrzeæ w tym certyfikacie inne dane ni¿ wymienione w ust. 1 na wniosek osoby sk³adaj±cej podpis elektroniczny, a w szczególno¶ci wskazanie, czy osoba ta dzia³a:

    1) we w³asnym imieniu albo

    2) jako przedstawiciel innej osoby fizycznej, osoby prawnej albo jednostki organizacyjnej nieposiadaj±cej osobowo¶ci prawnej, albo

    3) w charakterze cz³onka organu albo organu osoby prawnej, albo jednostki organizacyjnej nieposiadaj±cej osobowo¶ci prawnej, albo

    4) jako organ w³adzy publicznej.

    3. Podmiot ¶wiadcz±cy us³ugi certyfikacyjne, wydaj±c kwalifikowany certyfikat, potwierdza prawdziwo¶æ danych, o których mowa w ust. 2, i powiadamia podmioty, o których mowa w ust. 2 pkt 2-4, o tre¶ci certyfikatu oraz poucza o mo¿liwo¶ci uniewa¿nienia certyfikatu na ich wniosek.

    Rozdzia³ V

    Wa¿no¶æ certyfikatów

    Art. 21. 1. Certyfikat jest wa¿ny w okresie w nim wskazanym.

    2. Podmiot ¶wiadcz±cy us³ugi certyfikacyjne uniewa¿nia certyfikat kwalifikowany przed up³ywem okresu jego wa¿no¶ci, je¿eli:

    1) certyfikat ten zosta³ wydany na podstawie nieprawdziwych lub nieaktualnych danych, o których mowa w art. 20 ust. 1 pkt 4 i ust. 2,

    2) nie dope³ni³ obowi±zków okre¶lonych w ustawie,

    3) osoba sk³adaj±ca podpis elektroniczny weryfikowany na podstawie tego certyfikatu nie dope³ni³a obowi±zków, o których mowa w art. 15,

    4) podmiot ¶wiadcz±cy us³ugi certyfikacyjne zaprzestaje ¶wiadczenia us³ug certyfikacyjnych, a jego praw i obowi±zków nie przejmie inny kwalifikowany podmiot,

    5) za¿±da tego osoba sk³adaj±ca podpis elektroniczny lub osoba trzecia wskazana w certyfikacie,

    6) za¿±da tego minister w³a¶ciwy do spraw gospodarki,

    7) osoba sk³adaj±ca podpis elektroniczny utraci³a pe³n± zdolno¶æ do czynno¶ci prawnych.

    3. Uniewa¿nienie certyfikatu zgodnie z ust. 2 pkt 2 nie wy³±cza odpowiedzialno¶ci podmiotu ¶wiadcz±cego us³ugi certyfikacyjne za szkodê wzglêdem osoby sk³adaj±cej podpis elektroniczny.

    4. W przypadku istnienia uzasadnionego podejrzenia, ¿e istniej± przes³anki do uniewa¿nienia kwalifikowanego certyfikatu, podmiot ¶wiadcz±cy us³ugi certyfikacyjne jest obowi±zany niezw³ocznie zawiesiæ certyfikat i podj±æ dzia³ania niezbêdne do wyja¶nienia tych w±tpliwo¶ci.

    5. Zawieszenie kwalifikowanego certyfikatu nie mo¿e trwaæ d³u¿ej ni¿ 7 dni.

    6. Po up³ywie okresu wymienionego w ust. 5, w przypadku niemo¿no¶ci wyja¶nienia w±tpliwo¶ci, podmiot ¶wiadcz±cy us³ugi certyfikacyjne niezw³ocznie uniewa¿nia kwalifikowany certyfikat.

    7. Certyfikat, który zosta³ zawieszony, mo¿e zostaæ nastêpnie uniewa¿niony lub jego zawieszenie mo¿e zostaæ uchylone.

    8. Certyfikat, który zosta³ uniewa¿niony, nie mo¿e byæ nastêpnie uznany za wa¿ny.

    9. Minister w³a¶ciwy do spraw gospodarki sk³ada ¿±danie, o którym mowa w ust. 2 pkt 6. je¿eli zachodz± przes³anki okre¶lone w ust. 2 pkt 1-4 i pkt 7.

    10. O uniewa¿nieniu lub zawieszeniu certyfikatu podmiot ¶wiadcz±cy us³ugi certyfikacyjne zawiadamia niezw³ocznie osobê sk³adaj±c± podpis elektroniczny weryfikowany na jego podstawie.

    11. Zawieszenie lub uniewa¿nienie certyfikatu nie mo¿e nastêpowaæ z moc± wsteczn±.

    Art. 22. 1. Podmiot ¶wiadcz±cy us³ugi certyfikacyjne publikuje listê zawieszonych i uniewa¿nionych certyfikatów.

    2. Informacje o zawieszeniu lub uniewa¿nieniu certyfikatu umieszcza siê na ka¿dej li¶cie zawieszonych i uniewa¿nionych certyfikatów publikowanej przed dniem up³ywu okresu wa¿no¶ci certyfikatu oraz na pierwszej li¶cie publikowanej po up³ywie tego okresu.

    3. Lista zawieszonych i uniewa¿nionych kwalifikowanych certyfikatów powinna zawieraæ w szczególno¶ci:

    1) numer kolejny listy i wskazanie, ¿e lista zosta³a opublikowana zgodnie z okre¶lon± polityk± certyfikacji i dotyczy certyfikatów wydanych zgodnie z t± polityk±,

    2) datê i czas opublikowania listy z dok³adno¶ci± okre¶lon± w polityce certyfikacji,

    3) datê przewidywanego opublikowania kolejnej listy,

    4) okre¶lenie podmiotu ¶wiadcz±cego us³ugi certyfikacyjne wydaj±cego listê i pañstwa, w którym ma on siedzibê, oraz numer wpisu w rejestrze kwalifikowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne,

    5) numer ka¿dego zawieszonego lub uniewa¿nionego certyfikatu oraz wskazanie, czy zosta³ on uniewa¿niony, czy zawieszony,

    6) datê i czas, z dok³adno¶ci± okre¶lon± w polityce certyfikacji, zawieszenia lub uniewa¿nienia ka¿dego certyfikatu,

    7) po¶wiadczenie elektroniczne podmiotu ¶wiadcz±cego us³ugi certyfikacyjne, publikuj±cego listê.

    4. Podmiot ¶wiadcz±cy us³ugi certyfikacyjne publikuje informacje o zawieszeniu i uniewa¿nieniu certyfikatu na li¶cie, o której mowa w ust. 1, zgodnie z odpowiedni± polityk± certyfikacji, jednak nie pó¼niej ni¿ w ci±gu 1 godziny od uniewa¿nienia lub zawieszenia certyfikatu.

    5. Zawieszenie i uniewa¿nienie certyfikatu wywo³uje skutki prawne od momentu, o którym mowa w ust. 3 pkt 6, który nie mo¿e byæ wcze¶niejszy ni¿ data i czas publikacji poprzedniej listy zawieszonych i uniewa¿nionych certyfikatów.

    Rozdzia³ VI

    Udzielanie akredytacji i dokonywanie wpisu do rejestru kwalifikowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne

    Art. 23.1. Podmiot ¶wiadcz±cy us³ugi certyfikacyjne lub zamierzaj±cy podj±æ tak± dzia³alno¶æ mo¿e wyst±piæ o wpis do rejestru kwalifikowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne.

    2. ¦wiadczenie us³ug certyfikacyjnych w charakterze kwalifikowanego podmiotu ¶wiadcz±cego us³ugi certyfikacyjne wymaga uzyskania wpisu do rejestru kwalifikowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne i uzyskania za¶wiadczenia certyfikacyjnego wykorzystywanego do weryfikowania po¶wiadczeñ elektronicznych tego podmiotu, wydanego przez ministra w³a¶ciwego do spraw gospodarki, z zastrze¿eniem ust. 4 i 5.

    3. Minister w³a¶ciwy do spraw gospodarki publikuje, w postaci elektronicznej, listê wydanych za¶wiadczeñ certyfikacyjnych, o których mowa w ust. 2, oraz dane s³u¿±ce do weryfikacji wydanych przez siebie za¶wiadczeñ certyfikacyjnych.

    4. Minister w³a¶ciwy do spraw gospodarki mo¿e, w trybie przepisów o zamówieniach publicznych, powierzyæ podmiotowi ¶wiadcz±cemu us³ugi certyfikacyjne wytwarzanie i wydawanie za¶wiadczeñ certyfikacyjnych, o których mowa w ust. 2, publikacjê listy, o której mowa w ust. 3, oraz danych s³u¿±cych do weryfikacji wydanych za¶wiadczeñ certyfikacyjnych.

    5. Minister w³a¶ciwy do spraw gospodarki, na wniosek Prezesa Narodowego Banku Polskiego, upowa¿nia Narodowy Bank Polski lub wskazany we wniosku podmiot pozostaj±cy z Narodowym Bankiem Polskim w stosunku zale¿no¶ci do wykonywania us³ug, o których mowa w ust. 4. Upowa¿nienie dla podmiotu zale¿nego wygasa z mocy prawa w przypadku ustania stosunku zale¿no¶ci od Narodowego Banku Polskiego.

    6. Podmioty, o których mowa w ust. 4 i 5, musz± spe³niaæ wymagania ustawy dla kwalifikowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne w zakresie bezpieczeñstwa, wydawania, przechowywania i uniewa¿niania certyfikatów i nie mog± ¶wiadczyæ us³ug certyfikacyjnych polegaj±cych na wydawaniu certyfikatów.

    7. W przypadkach, o których mowa w ust. 4 i 5, minister w³a¶ciwy do spraw gospodarki, dokonuj±c wpisu do rejestru, o którym mowa w ust. 1, wskazuje podmiotowi ¶wiadcz±cemu us³ugi certyfikacyjne nazwê i siedzibê podmiotu upowa¿nionego do wytwarzania i wydawania za¶wiadczeñ certyfikacyjnych.

    Art. 24. 1. Wpisu do rejestru kwalifikowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne dokonuje siê na wniosek podmiotu, który zamierza ¶wiadczyæ lub ¶wiadczy us³ugi certyfikacyjne.

    2. Wniosek o dokonanie wpisu do rejestru kwalifikowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne powinien zawieraæ:

    1) imiê i nazwisko lub nazwê (firmê) wnioskodawcy,

    2) okre¶lenie polityki certyfikacji, zgodnie z któr± maj± byæ tworzone i stosowane kwalifikowane certyfikaty lub ¶wiadczone inne us³ugi zwi±zane z podpisem elektronicznym,

    3) miejsce zamieszkania lub siedzibê oraz adres wnioskodawcy,

    4) aktualny wypis z rejestru przedsiêbiorców i rejestru d³u¿ników niewyp³acalnych,

    5) imiona i nazwiska osób, o których mowa w art. 10 ust. 3, które podmiot ten zatrudnia lub zamierza zatrudniæ,

    6) informacje o kwalifikacjach i do¶wiadczeniu zawodowym oraz za¶wiadczenia o niekaralno¶ci osób, o których mowa w art. 10 ust. 3,

    7) wskazanie technicznych i organizacyjnych mo¿liwo¶ci wykonywania czynno¶ci w zakresie ¶wiadczenia us³ug certyfikacyjnych,

    8) okre¶lenie sposobu zapobiegania ujawnianiu informacji, których wykorzystanie mog³oby naruszaæ interes odbiorców us³ug certyfikacyjnych,

    9) dokumenty przedstawiaj±ce sytuacjê maj±tkow± oraz plan organizacyjny i finansowy dzia³alno¶ci wnioskodawcy,

    10) dowód uiszczenia op³aty za rozpatrzenie wniosku o dokonanie wpisu do rejestru kwalifikowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne,

    11) dane s³u¿±ce do weryfikacji po¶wiadczeñ elektronicznych sk³adanych przez podmiot w ramach ¶wiadczonych przez niego us³ug certyfikacyjnych,

    12) numer identyfikacji podatkowej wnioskodawcy,

    13) numer identyfikacyjny REGON wnioskodawcy.

    3. Przepisów ust. 2 pkt 4, 9 i 13 nie stosuje siê do wniosku sk³adanego przez organ w³adzy publicznej lub Narodowy Bank Polski.

    4. W przypadku braków we wniosku, minister w³a¶ciwy do spraw gospodarki wzywa wnioskodawcê do jego uzupe³nienia, wyznaczaj±c termin nie krótszy ni¿ 7 dni.

    5. Termin, o którym mowa w ust. 4, mo¿e zostaæ przed³u¿ony na umotywowany wniosek wnioskodawcy z³o¿ony przed up³ywem tego terminu.

    6. Nieuzupe³nienie wniosku w wyznaczonym terminie skutkuje odrzuceniem wniosku.

    7. Za rozpatrzenie wniosku o dokonanie wpisu do rejestru kwalifikowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne pobiera siê op³atê. Uiszczona op³ata nie podlega zwrotowi.

    8. Minister w³a¶ciwy do spraw gospodarki okre¶li, w drodze rozporz±dzenia:

    1) wzór i szczegó³owy zakres wniosku, uwzglêdniaj±c mo¿liwo¶æ elektronicznego przetwarzania danych zawartych w formularzach,

    2) szczegó³owy tryb tworzenia i wydawania za¶wiadczenia certyfikacyjnego, w tym przez podmioty upowa¿nione na podstawie art. 23 ust. 4 lub 5, bior±c pod uwagê konieczno¶æ zapewnienia poufno¶ci tworzenia i wydawania za¶wiadczenia certyfikacyjnego,

    3) wysoko¶æ op³at za rozpatrzenie wniosku o dokonanie wpisu do rejestru kwalifikowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne, uwzglêdniaj±c uzasadnione koszty ponoszone w zwi±zku z postêpowaniem rejestrowym i prowadzeniem rejestru.

    Art. 25. 1. Minister w³a¶ciwy do spraw gospodarki, po przeprowadzeniu kontroli, dokonuje wpisu do rejestru kwalifikowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne albo wydaje decyzjê o odmowie dokonania wpisu do rejestru kwalifikowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne w terminie 2 miesiêcy od dnia z³o¿enia wniosku spe³niaj±cego wymogi okre¶lone w art. 24 ust. 2.

    2. Uzyskanie wpisu do rejestru, o którym mowa w ust. 1, przez podmiot ¶wiadcz±cy us³ugi certyfikacyjne stanowi potwierdzenie, ¿e jest on instytucj± posiadaj±c± wystarczaj±cy potencja³ merytoryczny i techniczny dla wystawcy kwalifikowanych certyfikatów i spe³nia wymagania okre¶lone w ustawie.

    3. Decyzja o dokonaniu wpisu powinna w szczególno¶ci okre¶laæ nazwê polityki certyfikacji, w ramach której dany podmiot mo¿e wydawaæ kwalifikowane certyfikaty lub ¶wiadczyæ inne us³ugi zwi±zane z podpisem elektronicznym.

    4. Minister w³a¶ciwy do spraw gospodarki odmawia dokonania wpisu do rejestru, o którym mowa w ust. 1, je¿eli:

    1) wniosek i do³±czone do niego dokumenty nie spe³niaj± warunków okre¶lonych w ustawie,

    2) w dokumentach organizacyjnych podmiotu s± zamieszczone postanowienia mog±ce zagra¿aæ bezpieczeñstwu albo w inny sposób naruszaæ interes odbiorców us³ug certyfikacyjnych,

    3) podmiot zosta³ umieszczony w rejestrze d³u¿ników niewyp³acalnych,

    4) wskazane we wniosku techniczne i organizacyjne mo¿liwo¶ci wykonywania czynno¶ci w zakresie ¶wiadczenia us³ug certyfikacyjnych nie spe³niaj± warunków okre¶lonych na podstawie art. 10 ust. 4, art. 17 ust. 2 i art. 18 ust. 3,

    5) osoby, o których mowa w art. 24 ust. 2 pkt 5, nie spe³niaj± wymogów wymienionych w art. 10 ust. 3.

    Art. 26. 1. Wpis kwalifikowanego podmiotu ¶wiadcz±cego us³ugi certyfikacyjne do rejestru kwalifikowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne obejmuje:

    1) imiê i nazwisko lub nazwê (firmê) kwalifikowanego podmiotu ¶wiadcz±cego us³ugi certyfikacyjne,

    2) sposób reprezentacji kwalifikowanego podmiotu ¶wiadcz±cego us³ugi certyfikacyjne oraz numer wpisu do rejestru przedsiêbiorców i oznaczenie s±du prowadz±cego ten rejestr,

    3) imiona i nazwiska osób reprezentuj±cych kwalifikowany podmiot ¶wiadcz±cy us³ugi certyfikacyjne,

    4) nazwê polityki certyfikacji, w ramach której dany podmiot mo¿e wydawaæ kwalifikowane certyfikaty lub ¶wiadczyæ inne us³ugi zwi±zane z podpisem elektronicznym,

    5) informacje o sumie ubezpieczenia i warunkach umowy, o której mowa w art. 10 ust. 1 pkt 4, oraz nazwê zak³adu ubezpieczeñ,

    6) datê dokonania wpisu lub wydania decyzji o wykre¶leniu wpisu.

    2. Podmiot, który uzyska³ wpis do rejestru kwalifikowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne, ma obowi±zek, w terminie 30 dni od dnia dorêczenia decyzji o dokonaniu wpisu, dorêczyæ dowód zawarcia umowy, o której mowa w art. 10 ust. 1 pkt 4, oraz przedstawiæ informacje, o których mowa w ust. 1 pkt 5.

    3. Minister w³a¶ciwy do spraw gospodarki niezw³ocznie po uzyskaniu informacji, o których mowa w ust. 1 pkt 5, uzupe³nia o nie wpis do rejestru kwalifikowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne.

    4. Je¿eli podmiot, który uzyska³ wpis do rejestru kwalifikowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne, nie wywi±¿e siê w terminie z obowi±zku, o którym mowa w ust. 2, minister w³a¶ciwy do spraw gospodarki wydaje decyzjê o wykre¶leniu wpisu w rejestrze kwalifikowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne.

    5. Po dokonaniu wpisu do rejestru kwalifikowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne minister w³a¶ciwy do spraw gospodarki niezw³ocznie, jednak nie wcze¶niej ni¿ w dniu wywi±zania siê przez podmiot ¶wiadcz±cy us³ugi certyfikacyjne z obowi±zku, .o którym mowa w ust. 2, wydaje za¶wiadczenie certyfikacyjne, o którym mowa w art. 23 ust. 2.

    Art. 27. 1. Rejestr kwalifikowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne prowadzi minister w³a¶ciwy do spraw gospodarki.

    2. Rejestr, o którym mowa w ust. 1, i za¶wiadczenia certyfikacyjne, o których mowa w art. 23 ust. 2, s± jawne i publicznie dostêpne, w tym równie¿ w formie elektronicznej.

    3. Minister w³a¶ciwy do spraw gospodarki okre¶li, w drodze rozporz±dzenia, sposób prowadzenia rejestru kwalifikowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne, wzór tego rejestru oraz szczegó³owy tryb postêpowania w sprawach o wpis do rejestru, uwzglêdniaj±c konieczno¶æ zapewnienia dostêpu do rejestru osobom trzecim oraz mo¿liwo¶æ wpisywania wszystkich danych uzyskanych w toku postêpowania w sprawie dokonania wpisu do rejestru kwalifikowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne, w tym informacji o likwidacji lub upad³o¶ci podmiotu ¶wiadcz±cego us³ugi certyfikacyjne.

    Art. 28. 1. Kwalifikowany podmiot ¶wiadcz±cy us³ugi certyfikacyjne jest obowi±zany zawiadamiaæ niezw³ocznie, nie pó¼niej ni¿ w terminie 7 dni od zmiany stanu faktycznego lub prawnego, ministra w³a¶ciwego do spraw gospodarki o ka¿dej zmianie danych zawartych we wniosku, o którym mowa w art. 24 ust. 2.

    2. Podmiot, o którym mowa w ust. 1, jest obowi±zany zawiadomiæ niezw³ocznie ministra w³a¶ciwego do spraw gospodarki o terminie zaprzestania ¶wiadczenia us³ug certyfikacyjnych, nie pó¼niej jednak ni¿ na 3 miesi±ce przed planowanym terminem zaprzestania tej dzia³alno¶ci.

    Art. 29. 1. W przypadku otwarcia likwidacji kwalifikowanego podmiotu ¶wiadcz±cego us³ugi certyfikacyjne minister w³a¶ciwy do spraw gospodarki wydaje decyzjê o wykre¶leniu wpisu w rejestrze kwalifikowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne.

    2. W przypadku og³oszenia upad³o¶ci kwalifikowanego podmiotu ¶wiadcz±cego us³ugi certyfikacyjne wykre¶lenie wpisu w rejestrze kwalifikowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne nastêpuje z mocy prawa.

    3. Je¿eli odrêbne przepisy nie przewiduj± likwidacji podmiotu ¶wiadcz±cego us³ugi certyfikacyjne, minister w³a¶ciwy do spraw gospodarki wydaje decyzjê o wykre¶leniu wpisu w rejestrze kwalifikowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne w przypadku zaprzestania dzia³alno¶ci przez ten podmiot.

    4. Obowi±zek poinformowania ministra w³a¶ciwego do spraw gospodarki o og³oszeniu upad³o¶ci lub zamkniêciu likwidacji ci±¿y na syndyku lub likwidatorze.

    5. W przypadku oddalenia wniosku o og³oszenie upad³o¶ci z przyczyn wskazanych w art. 13 rozporz±dzenia Prezydenta Rzeczypospolitej z dnia 24 pa¼dziernika 1934 r. - Prawo upad³o¶ciowe (Dz. U. z 1991 r. Nr 118, poz. 512, z 1994 r. Nr 1, poz. 1, z 1995 r. Nr 85, poz. 426, z 1996 r. Nr 6, poz. 43, Nr 43, poz. 189, Nr 106, poz. 496 i Nr 149, poz. 703, z 1997 r. Nr 28, poz. 153, Nr 54, poz. 349, Nr 117, poz. 751, Nr 121, poz. 770 i Nr 140, poz. 940, z 1998 r. Nr 117, poz. 756, z 2000 r. Nr 26, poz. 306, Nr 84, poz. 948, Nr 94, poz. 1037 i Nr T14, poz. 1193 oraz z 2001 r. Nr 3, poz. 18) ust. 2 stosuje siê odpowiednio. Obowi±zek poinformowania ministra w³a¶ciwego do spraw gospodarki ci±¿y na cz³onkach organu osoby prawnej, komplementariuszach osobowej spó³ki handlowej lub wspólnikach spó³ki jawnej.

    Rozdzia³ VII

    Nadzór nad dzia³alno¶ci± podmiotów ¶wiadcz±cych us³ugi certyfikacyjne

    Art. 30.1. Minister w³a¶ciwy do spraw gospodarki sprawuje nadzór nad przestrzeganiem przepisów ustawy, zapewniaj±c ochronê interesów odbiorców us³ug certyfikacyjnych.

    2. Zadanie, o którym mowa w ust. 1, minister w³a¶ciwy do spraw gospodarki realizuje w szczególno¶ci poprzez:

    1) prowadzenie rejestru kwalifikowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne,

    2) wydawanie i uniewa¿nianie za¶wiadczeñ certyfikacyjnych, o których mowa w art. 23 ust. 2,

    3) kontrolê dzia³alno¶ci podmiotów ¶wiadcz±cych us³ugi certyfikacyjne pod wzglêdem zgodno¶ci z ustaw±,

    4) nak³adanie kar przewidzianych w ustawie.

    3. Prowadzenie rejestru kwalifikowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne minister w³a¶ciwy do spraw gospodarki mo¿e powierzyæ podmiotom, o których mowa w art. 23 ust. 4 i 5, które spe³niaj± wymagania ustawy dla kwalifikowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne w zakresie bezpieczeñstwa, wydawania, przechowywania i uniewa¿niania certyfikatów i nie ¶wiadcz± us³ug certyfikacyjnych polegaj±cych na wydawaniu certyfikatów.

    Art. 31. 1. Minister w³a¶ciwy do spraw gospodarki wydaje decyzjê o wykre¶leniu wpisu w rejestrze kwalifikowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne, je¿eli podmiot ¶wiadcz±cy us³ugi certyfikacyjne:

    1) prowadzi dzia³alno¶æ niezgodnie z przepisami ustawy w sposób zagra¿aj±cy interesom odbiorców us³ug certyfikacyjnych lub

    2) z³o¿y wniosek o wykre¶lenie wpisu w rejestrze, lub

    3) planuje zakoñczenie dzia³alno¶ci i zawiadamia ministra w³a¶ciwego do spraw gospodarki zgodnie z art. 28 ust. 2, lub

    4) odmówi poddania siê kontroli, o której mowa w art. 38.

    2. W przypadku, o którym mowa w ust. 1 pkt 1, minister w³a¶ciwy do spraw gospodarki mo¿e, zamiast wydania decyzji, wezwaæ podmiot ¶wiadcz±cy us³ugi certyfikacyjne, aby w okre¶lonym terminie usun±³ stwierdzone niezgodno¶ci i doprowadzi³ swoj± dzia³alno¶æ do stanu zgodnego z przepisami ustawy.

    3. Wydaj±c decyzjê, o której mowa w ust. 1, minister w³a¶ciwy do spraw gospodarki mo¿e uniewa¿niæ za¶wiadczenie certyfikacyjne, o którym mowa w art. 23 ust. 2, i umie¶ciæ je na li¶cie uniewa¿nionych za¶wiadczeñ certyfikacyjnych kwalifikowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne. Przepisy dotycz±ce listy uniewa¿nionych certyfikatów, o której mowa w art. 22, stosuje siê odpowiednio.

    4. Uniewa¿nienie za¶wiadczenia certyfikacyjnego, o którym mowa w art. 23 ust. 2, wykorzystywanego do weryfikacji po¶wiadczeñ elektronicznych sk³adanych przez kwalifikowane podmioty ¶wiadcz±ce us³ugi certyfikacyjne, powoduje niewa¿no¶æ tych po¶wiadczeñ, chyba ¿e zostanie udowodnione, ¿e po¶wiadczenie zosta³o z³o¿one przed uniewa¿nieniem za¶wiadczenia certyfikacyjnego.

    5. Uniewa¿nienie po¶wiadczenia elektronicznego, o którym mowa w ust. 4, wykorzystywanego do weryfikacji wa¿no¶ci certyfikatów wydanych przez kwalifikowany podmiot ¶wiadcz±cy us³ugi certyfikacyjne, powoduje niewa¿no¶æ tych certyfikatów.

    6. W przypadku uniewa¿nienia po¶wiadczenia elektronicznego, o którym mowa w ust. 4, wykorzystywanego do weryfikacji wa¿no¶ci us³ugi znakowania czasem ¶wiadczonej przez kwalifikowany podmiot ¶wiadcz±cy us³ugi certyfikacyjne, art. 7 ust. 2 i 3 nie stosuje siê.

    Art. 32. 1. Dokonuj±c wezwania, o którym mowa w art. 31 ust. 2, minister w³a¶ciwy do spraw gospodarki mo¿e na³o¿yæ na podmiot ¶wiadcz±cy us³ugi certyfikacyjne karê pieniê¿n± do wysoko¶ci 50 000 z³otych, je¿eli stwierdzone nieprawid³owo¶ci by³y szczególnie ra¿±ce.

    2. W razie nieusuniêcia nieprawid³owo¶ci w wyznaczonym terminie, minister w³a¶ciwy do spraw gospodarki mo¿e na³o¿yæ na podmiot ¶wiadcz±cy us³ugi certyfikacyjne karê pieniê¿n± do wysoko¶ci 50 000 z³otych.

    3. Przy ustalaniu wysoko¶ci kar pieniê¿nych, o których mowa w ust. 1 i 2, minister w³a¶ciwy do spraw gospodarki jest obowi±zany uwzglêdniæ rodzaj i wagê stwierdzonych nieprawid³owo¶ci.

    4. Kara pieniê¿na podlega egzekucji w trybie przepisów o postêpowaniu egzekucyjnym w administracji.

    Art. 33. 1. W przypadku z³o¿enia po¶wiadczenia elektronicznego z ra¿±cym naruszeniem ustawy, decyzja o wykre¶leniu wpisu w rejestrze kwalifikowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne jest natychmiast wykonalna.

    2. W przypadku, o którym mowa w ust. 1, przepisu art. 40 ustawy z dnia 11 maja 1995 r. o Naczelnym S±dzie Administracyjnym (Dz. U. Nr 74, poz. 368 i Nr 104, poz. 515, z 1997 r. Nr 75, poz. 471, Nr 106, poz. 679, Nr 114, poz. 739 i Nr 144, poz. 971, z 1998 r. Nr 162, poz. 1126, z 1999 r. Nr 75, poz. 853, z 2000 r. Nr 2, poz. 5, Nr 48, poz. 552, Nr 60, poz. 704 i Nr 91, poz. 1008 oraz z 2001 r. Nr 49, poz. 508 i 509, Nr 98, poz. 1070 i Nr 101, poz. 1113) nie stosuje siê.

    Art. 34. Od dnia dorêczenia decyzji o wykre¶leniu wpisu w rejestrze kwalifikowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne podmiot ¶wiadcz±cy us³ugi certyfikacyjne nie mo¿e zawieraæ umów o ¶wiadczenie us³ug certyfikacyjnych w zakresie polityki certyfikacji, której dotyczy decyzja.

    Art. 35. 1. Kontrolê przeprowadzaj± pracownicy komórki organizacyjnej ministerstwa zapewniaj±cego obs³ugê ministra w³a¶ciwego do spraw gospodarki, zwani dalej "kontrolerami", na podstawie dowodu to¿samo¶ci i imiennego upowa¿nienia okre¶laj±cego kontrolowany podmiot ¶wiadcz±cy us³ugi certyfikacyjne, zakres i podstawê prawn± podjêcia kontroli.

    2. Imienne upowa¿nienia do przeprowadzenia kontroli wydaje minister w³a¶ciwy do spraw gospodarki albo z jego upowa¿nienia dyrektor komórki organizacyjnej ministerstwa zapewniaj±cego obs³ugê ministra w³a¶ciwego do spraw gospodarki.

    3. Z upowa¿nienia ministra w³a¶ciwego do spraw gospodarki kontrolê, o której mowa w ust. 1; mog± przeprowadziæ równie¿ kontrolerzy, którzy s± pracownikami podmiotu, o którym mowa w art. 23 ust. 5, lub jednostki certyfikuj±cej w rozumieniu przepisów, o których mowa w art. 18 ust. 4.

    4. W przypadku gdy kontrola odbywa siê na podstawie upowa¿nienia ministra w³a¶ciwego do spraw gospodarki, podmiotowi oraz jednostce certyfikuj±cej, o których mowa w ust. 3, nale¿y siê wynagrodzenie za przeprowadzon± kontrolê.

    5. Minister w³a¶ciwy do spraw gospodarki okre¶li, w drodze rozporz±dzenia, zasady wynagradzania za przeprowadzenie kontroli, na podstawie upowa¿nienia ministra do kontroli, uwzglêdniaj±c zakres i rodzaj kontroli oraz uzasadnione koszty jej przeprowadzenia.

    Art. 36. Minister w³a¶ciwy do spraw gospodarki przeprowadza kontrolê:

    1) z urzêdu,

    2) na ¿±danie prokuratora lub s±du, albo innych organów pañstwowych upowa¿nionych do tego na podstawie ustaw w zwi±zku z prowadzonymi przez nie postêpowaniami w sprawach dotycz±cych dzia³alno¶ci podmiotów ¶wiadcz±cych us³ugi certyfikacyjne.

    Art. 37. Kontrola ma na celu ustalenie, czy dzia³alno¶æ podmiotu ¶wiadcz±cego us³ugi certyfikacyjne jest zgodna z wymaganiami ustawy. Zakres kontroli okre¶la upowa¿nienie, o którym mowa w art. 35 ust. 1 lub ust. 3.

    Art. 38. W celu prawid³owego przeprowadzenia kontroli:

    1) kierownicy kontrolowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne maj± obowi±zek przedk³adaæ, na ¿±danie kontrolera, wszelkie dokumenty i materia³y niezbêdne do przygotowania i przeprowadzenia kontroli, z zachowaniem przepisów o ochronie informacji prawnie chronionych,

    2) kontrolerzy maj± prawo do:

    a) wstêpu do obiektów i pomieszczeñ kontrolowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne,

    b) wgl±du do dokumentów i innych no¶ników informacji, z wyj±tkiem danych s³u¿±cych do sk³adania podpisów i po¶wiadczeñ elektronicznych oraz innych informacji, które mog± s³u¿yæ do odtworzenia tych danych, bezpo¶rednio zwi±zanych z kontrolowan± dzia³alno¶ci±, oraz zabezpieczania dokumentów i innych materia³ów dowodowych, z zachowaniem przepisów o ochronie informacji prawnie chronionych,

    c) przeprowadzania oglêdzin obiektów, innych sk³adników maj±tkowych i przebiegu czynno¶ci zwi±zanych ze ¶wiadczeniem us³ug certyfikacyjnych,

    d) ¿±dania od pracowników kontrolowanych podmiotów ¶wiadcz±cych us³ugi certyfikacyjne udzielenia ustnych lub pisemnych wyja¶nieñ,

    e) korzystania z pomocy bieg³ych i specjalistów.

    Art. 39. Do postêpowania kontrolnego stosuje siê odpowiednio przepisy art. 31, 32, 35-41, 53-55, 57 i 59 ustawy z dnia 23 grudnia 1994 r. o Najwy¿szej Izbie Kontroli (Dz. U. z 2001 r. Nr 85, poz. 937), z tym ¿e ilekroæ w tej ustawie mowa jest o:

    1) Najwy¿szej Izbie Kontroli - nale¿y przez to rozumieæ ministerstwo zapewniaj±ce obs³ugê ministra w³a¶ciwego do spraw gospodarki,

    2) Prezesie Najwy¿szej Izbie Kontroli - nale¿y przez to rozumieæ ministra w³a¶ciwego do spraw gospodarki,

    3) dyrektorze w³a¶ciwej jednostki kontrolnej - nale¿y przez to rozumieæ dyrektora w³a¶ciwej komórki organizacyjnej ministerstwa zapewniaj±cego obs³ugê ministra w³a¶ciwego do spraw gospodarki, o której mowa w art. 35 ust. 1,

    4) kontrolerze - nale¿y przez to rozumieæ kontrolera, o którym mowa w art. 35 ust. 1 lub ust. 3.

    Art. 40. Minister w³a¶ciwy do spraw gospodarki po zapoznaniu siê z protoko³em i zastrze¿eniami oraz wyja¶nieniami zg³oszonymi przez kontrolowany podmiot ¶wiadcz±cy us³ugi certyfikacyjne powiadamia ten podmiot o wynikach kontroli i w razie stwierdzenia nieprawid³owo¶ci wyznacza termin ich usuniêcia, nie krótszy ni¿ 14 dni.

    Art. 41. 1. Kontroler jest obowi±zany zachowaæ w tajemnicy informacje, które uzyska³ w zwi±zku z wykonywaniem czynno¶ci s³u¿bowych.

    2. Obowi±zek zachowania tajemnicy trwa równie¿ po ustaniu zatrudnienia.

    Art. 42. Minister w³a¶ciwy do spraw gospodarki rozpatruje skargi na podmioty ¶wiadcz±ce us³ugi certyfikacyjne, stosuj±c odpowiednio przepisy Kodeksu postêpowania administracyjnego.

    Art. 43. 1. Pracownicy zatrudnieni w komórkach organizacyjnych ministerstwa zapewniaj±cego obs³ugê ministra w³a¶ciwego do spraw gospodarki wykonuj±cy zadania okre¶lone w ustawie nie mog± wykonywaæ dzia³alno¶ci gospodarczej, byæ wspólnikami lub akcjonariuszami ani wykonywaæ obowi±zków osoby reprezentuj±cej lub cz³onka rady nadzorczej i komisji rewizyjnej podmiotu ¶wiadcz±cego us³ugi certyfikacyjne, a tak¿e pozostawaæ z podmiotem ¶wiadcz±cym us³ugi certyfikacyjne w stosunku pracy, stosunku zlecenia lub innym stosunku prawnym o podobnym charakterze.

    2. Przepis ust. 1 nie narusza przepisów o ograniczeniu prowadzenia dzia³alno¶ci gospodarczej przez osoby pe³ni±ce funkcje publiczne.

    Art. 44. Pracownicy zatrudnieni w komórkach organizacyjnych ministerstwa zapewniaj±cego obs³ugê ministra w³a¶ciwego do spraw gospodarki wykonuj±cy zadania okre¶lone w ustawie, a tak¿e osoby wykonuj±ce okre¶lone w niej czynno¶ci na rzecz tych komórek organizacyjnych na podstawie umowy zlecenia lub innego stosunku prawnego o podobnym charakterze, s± obowi±zani do zachowania w tajemnicy informacji uzyskanych w zwi±zku z wykonywaniem tych czynno¶ci.

    Rozdzia³ VIII

    Przepisy karne

    Art. 45.Kto ¶wiadczy us³ugi certyfikacyjne jako kwalifikowany podmiot ¶wiadcz±cy us³ugi certyfikacyjne bez uprzedniego zawarcia wymaganej umowy ubezpieczenia odpowiedzialno¶ci cywilnej za szkody wyrz±dzone odbiorcom tych us³ug, podlega grzywnie do 1 000 000 z³otych.

    Art. 46. Kto, ¶wiadcz±c us³ugi certyfikacyjne, wbrew obowi±zkowi okre¶lonemu w ustawie nie informuje osoby ubiegaj±cej siê o certyfikat o warunkach uzyskania i u¿ywania certyfikatu, podlega grzywnie do 30 000 z³otych.

    Art. 47. Kto sk³ada bezpieczny podpis elektroniczny za pomoc± danych s³u¿±cych do sk³adania podpisu elektronicznego, które zosta³y przyporz±dkowane do innej osoby, podlega grzywnie lub karze pozbawienia wolno¶ci do lat 3 albo obu tym karom ³±cznie.

    Art. 48. Kto, ¶wiadcz±c us³ugi certyfikacyjne, kopiuje lub przechowuje dane s³u¿±ce do sk³adania bezpiecznego podpisu lub po¶wiadczenia elektronicznego lub inne dane, które mog³yby s³u¿yæ do ich odtworzenia, podlega grzywnie lub karze pozbawienia wolno¶ci do lat 3 albo obu tym karom ³±cznie.

    Art. 49. 1. Kto, ¶wiadcz±c us³ugi certyfikacyjne, wydaje certyfikat zawieraj±cy nieprawdziwe dane, o których mowa w art. 20 ust. 1, podlega grzywnie lub karze pozbawienia wolno¶ci do lat 3 albo obu tym karom ³±cznie.

    2. Tej samej karze podlega osoba, która w imieniu podmiotu ¶wiadcz±cego us³ugi certyfikacyjne umo¿liwia wydanie certyfikatu, o którym mowa w ust. 1.

    3. Tej samej karze podlega osoba, która pos³uguje siê certyfikatem, o którym mowa w ust. 1.

    Art. 50. Kto, ¶wiadcz±c us³ugi certyfikacyjne, wbrew obowi±zkowi, o którym mowa w art. 21 ust. 2 pkt 5 i 6, zaniecha uniewa¿nienia certyfikatu, podlega grzywnie lub karze pozbawienia wolno¶ci do lat 3 albo obu tym karom ³±cznie.

    Art. 51. Kto, ¶wiadcz±c us³ugê znakowania czasem jako kwalifikowany podmiot ¶wiadcz±cy us³ugi certyfikacyjne, umo¿liwia oznaczenie danych czasem innym ni¿ z chwili wykonywania tej us³ugi oraz po¶wiadcza elektronicznie tak powsta³e dane, podlega grzywnie lub karze pozbawienia wolno¶ci do lat 3 albo obu tym karom ³±cznie.

    Art. 52. 1. Kto, bêd±c obowi±zanym do zachowania tajemnicy zwi±zanej ze ¶wiadczeniem us³ug certyfikacyjnych, ujawnia lub wykorzystuje, wbrew warunkom okre¶lonym w ustawie, informacje objête t± tajemnic±, podlega grzywnie do 1 000 000 z³otych lub karze pozbawienia wolno¶ci do lat 3 albo obu tym karom ³±cznie.

    2. Je¿eli sprawca dopuszcza siê czynu okre¶lonego w ust. 1 jako podmiot ¶wiadcz±cy us³ugi certyfikacyjne lub jako kontroler albo w celu osi±gniêcia korzy¶ci maj±tkowej lub osobistej, podlega grzywnie do 5 000 000 z³otych lub karze pozbawienia wolno¶ci do lat 5 albo obu tym karom ³±cznie.

    Art. 53. Karom okre¶lonym w art. 45-51 podlega tak¿e ten, kto dopuszcza siê czynów, o których mowa w tych przepisach, dzia³aj±c w imieniu lub w interesie innej osoby fizycznej, osoby prawnej lub jednostki organizacyjnej nieposiadaj±cej osobowo¶ci prawnej.

    Rozdzia³ IX

    Zmiany w przepisach obowi±zuj±cych, przepisy przej¶ciowe i koñcowe

    Art. 54.W ustawie z dnia 23 kwietnia 1964 r. - Kodeks cywilny (Dz. U. Nr 16, poz. 93, z 1971 r. Nr 27, poz. 252, z 1976 r. Nr 19, poz. 122, z 1982 r. Nr 11, poz. 81, Nr 19, poz. 147 i Nr 30, poz. 210, z 1984 r. Nr 45, poz. 242, z 1985 r. Nr 22, poz. 99, z 1989 r. Nr 3, poz. 11, z 1990 r. Nr 34, poz. 198, Nr 55, poz. 321 i Nr 79, poz. 464, z 1991 r. Nr 107, poz. 464 i Nr 115, poz. 496, z 1993 r. Nr 17, poz. 78, z 1994 r. Nr 27, poz. 96, Nr 85, poz. 388 i Nr 105, poz. 509, z 1995 r. Nr 83, poz. 417, z 1996 r. Nr 114, poz. 542, Nr 139, poz. 646 i Nr 149, poz. 703, z 1997 r. Nr 43, poz. 272, Nr 115, poz. 741, Nr 117, poz. 751 i Nr 157, poz. 1040, z 1998 r. Nr 106, poz. 668 i Nr 117, poz. 758, z 1999 r. Nr 52, poz. 532, z 2000 r. Nr 22, poz. 271, Nr 74, poz. 855 i 857, Nr 88, poz. 983 i Nr 114, poz.1191 oraz z 2001 r. Nr 11, poz. 91 i Nr 71, poz. 733) wprowadza siê nastêpuj±ce zmiany:

    1) art. 60 otrzymuje brzmienie:

    "Art. 60. Z zastrze¿eniem wyj±tków w ustawie przewidzianych, wola osoby dokonuj±cej czynno¶ci prawnej mo¿e byæ wyra¿ona przez ka¿de zachowanie siê tej osoby, które ujawnia jej wolê w sposób dostateczny, w tym równie¿ przez ujawnienie tej woli w postaci elektronicznej (o¶wiadczenie woli)."

    2) art. 78 otrzymuje brzmienie:

    "Art. 78. § 1. Do zachowania pisemnej formy czynno¶ci prawnej wystarcza z³o¿enie w³asnorêcznego podpisu na dokumencie obejmuj±cym tre¶æ o¶wiadczenia woli. Do zawarcia umowy wystarcza wymiana dokumentów obejmuj±cych tre¶æ o¶wiadczeñ woli, z których ka¿dy jest podpisany przez jedn± ze stron, lub dokumentów, z których ka¿dy obejmuje tre¶æ o¶wiadczenia woli jednej ze stron i jest przez ni± podpisany.

    § 2. O¶wiadczenie woli z³o¿one w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy wa¿nego kwalifikowanego certyfikatu jest równowa¿ne formie pisemnej."

    Art. 55. W ustawie z dnia 29 sierpnia 1997 r. - Prawo bankowe (Dz. U, Nr 140, poz. 939, z 1998 r. Nr 160, poz. 1063 i Nr 162, poz. 1118, z 1999 r. Nr 11, poz. 95 i Nr 40, poz. 399, z 2000 r. Nr 93, poz. 1027, Nr 94, poz. 1037, Nr 114, poz. 1191, Nr 116, poz. 1216, Nr 119, poz. 1252 i Nr 122, poz. 1316 oraz z 2001 r. Nr 8, poz. 64, Nr 100, poz. 1084 i Nr 111, poz. 1195) wprowadza siê nastêpuj±ce zmiany:

    1) w art. 6 w ust. 1 dodaje siê pkt 6a w brzmieniu:

    "6a) ¶wiadczyæ us³ugi certyfikacyjne w rozumieniu przepisów o podpisie elektronicznym, z wy³±czeniem wydawania certyfikatów kwalifikowanych wykorzystywanych przez banki w czynno¶ciach, których s± stronami,"

    2) w art. 7 ust. 4 otrzymuje brzmienie:

    "4. Rada Ministrów okre¶la, w drodze rozporz±dzenia, po zasiêgniêciu opinii Prezesa Narodowego Banku Polskiego, zasady tworzenia, utrwalania, przechowywania i zabezpieczania, w tym przy zastosowaniu podpisu elektronicznego, dokumentów bankowych, o których mowa w ust. 2."

    Art. 56. W ustawie z dnia 4 wrze¶nia 1997 r. o dzia³ach administracji rz±dowej (Dz. U. z 1999 r. Nr 82, poz. 928, z 2000 r. Nr 12, poz. 136, Nr 43, poz. 489, Nr 48, poz. 550, Nr 62, poz. 718, Nr 70, poz. 816, Nr 73, poz. 852, Nr 109, poz. 1158 i Nr 122, poz. 1314 i 1321 oraz z 2001 r. Nr 3, poz. 18, Nr 5, poz. 43 i 44, Nr 42, poz. 475, Nr 63, poz. 634, Nr 73, poz. 761, Nr 76, poz. 811, Nr 87, poz. 954, Nr 102, poz. 1116, Nr 113, poz. 1207, Nr 115, poz. 1229, Nr 123, poz. 1353 i Nr 125, poz. 1371, Nr 126, poz. 1382 i Nr 129, poz. 1441) w art. 9 w ust. 2 po pkt 4 dodaje siê pkt 5 w brzmieniu:

    "5) nadzoru nad ¶wiadczeniem us³ug zwi±zanych z podpisem elektronicznym w rozumieniu przepisów o podpisie elektronicznym."

    Art. 57. Do dnia 31 grudnia 2003 r. wnioski, o których mowa w art. 24 ust. 2, zamiast aktualnego wypisu z rejestru przedsiêbiorców mog± zawieraæ wypis z ewidencji dzia³alno¶ci gospodarczej.

    Art. 58. 1. Banki i organy w³adzy publicznej, do dnia 31 grudnia 2002 r., dostosuj± swoj± dzia³alno¶æ w zakresie ¶wiadczenia us³ug certyfikacyjnych oraz wykorzystania systemów teleinformatycznych zwi±zanych ze ¶wiadczeniem tych us³ug do wymogów ustawy.

    2. W terminie 4 lat od dnia wej¶cia w ¿ycie ustawy organy w³adzy publicznej umo¿liwi± odbiorcom us³ug certyfikacyjnych wnoszenie podañ i wniosków oraz innych czynno¶ci w postaci elektronicznej, w przypadkach gdy przepisy prawa wymagaj± sk³adania ich w okre¶lonej formie lub wed³ug okre¶lonego wzoru.

    3. Minister w³a¶ciwy do spraw gospodarki w porozumieniu z ministrem w³a¶ciwym do spraw administracji publicznej okre¶li, w drodze rozporz±dzenia, warunki techniczne i warunki bezpieczeñstwa udostêpniania formularzy i wzorów, o których mowa w ust. 2.

    4. Minister w³a¶ciwy do spraw finansów publicznych, w terminie roku od dnia wej¶cia w ¿ycie ustawy, dostosuje przepisy reguluj±ce sposób wnoszenia op³at za czynno¶ci administracyjne do wymogów obrotu prawnego z wykorzystaniem podpisu elektronicznego.

    Art. 59. [1] 1. Ustawa wchodzi w ¿ycie po up³ywie 9 miesiêcy od dnia og³oszenia, z wyj±tkiem art. 4 pkt 3-6 oraz art. 11 ust. 4, które wchodz± w ¿ycie z dniem uzyskania przez Rzeczpospolit± Polsk± cz³onkostwa w Unii Europejskiej.

    2. Z dniem uzyskania przez Rzeczpospolit± Polsk± cz³onkostwa w Unii Europejskiej traci moc przepis art. 4 pkt 2.

    Prezydent Rzeczypospolitej Polskiej: A. Kwa¶niewski

Czasopisma i serwisy internetowe

Infor.pl:
Serwisy:
Czasopisma:
dla przedsiêbiorców:
INFOR System:
INFORLEX.PL
Oferta 2012:
Twoje Finanse:
Holding:

Copyright © 2007 - 2012 INFOR PL S.A.