Dziennik Ustaw - rok 2018 poz. 1750

Na podstawie art. 19a ust. 3 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2017 r. poz. 570 oraz z 2018 r. poz. 1000, 1544 i 1669) zarządza się, co następuje:

1) w § 2 po pkt 4 dodaje się pkt 4a w brzmieniu:

„4a) konto nieużywane – konto użytkownika zarejestrowanego albo konto podmiotu, niewykorzystywane przez jego posiadacza w okresie dłuższym niż 3 lata;”;

2) w § 4 w ust. 2:

a) uchyla się pkt 2,

b) w pkt 3 kropkę zastępuje się średnikiem i dodaje się pkt 4–6 w brzmieniu:

„4) środek identyfikacji elektronicznej wydany w systemie identyfikacji elektronicznej przyłączonym do węzła krajowego identyfikacji elektronicznej, o którym mowa w art. 21a ust. 1 pkt 2 lit. a ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz. U. poz. 1579 oraz z 2018 r. poz. 650 i 1544);

5) środek identyfikacji elektronicznej wydany w notyfikowanym systemie identyfikacji elektronicznej;

6) dane weryfikowane za pomocą kwalifikowanego certyfikatu podpisu elektronicznego.”;

3) po § 5 dodaje się § 5a w brzmieniu:

„§ 5a. 1. Minister co najmniej raz na dwa lata dokonuje sprawdzenia kont w celu ustalenia kont nieużywanych.

2. W przypadku ustalenia konta nieużywanego dokonuje się dwukrotnego powiadomienia użytkownika zarejestrowanego lub podmiotu, na adres poczty elektronicznej powiązany z tym kontem, w odstępie 30 dni, o zamiarze jego usunięcia.

3. Powiadomienie, o którym mowa w ust. 2, zawiera informację dotyczącą oczekiwanych czynności, jakich należy dokonać w celu potwierdzenia woli dalszego korzystania z konta nieużywanego.

4. W przypadku niepodjęcia przez użytkownika zarejestrowanego lub podmiot czynności, o których mowa w ust. 3, w terminie 30 dni od przesłania drugiego powiadomienia, konto nieużywane jest usuwane.”;

4) w § 6 dotychczasową treść oznacza się jako ust. 1 i dodaje się ust. 2 w brzmieniu:

„2. Działania użytkownika zarejestrowanego działającego w imieniu podmiotu publicznego wymagają uwierzytelnienia wykorzystującego co najmniej dwa czynniki uwierzytelnienia należące do co najmniej dwóch różnych kategorii, o których mowa w pkt 1 ppkt 2 załącznika do rozporządzenia wykonawczego Komisji (UE) 2015/1502 z dnia 8 września 2015 r. w sprawie ustanowienia minimalnych specyfikacji technicznych i procedur dotyczących poziomów bezpieczeństwa w zakresie środków identyfikacji elektronicznej na podstawie art. 8 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (Dz. Urz. UE L 235 z 09.09.2015, str. 7, z późn. zm.²⁾), zwanego dalej „rozporządzeniem wykonawczym 2015/1502”.”;

5) w § 7 ust. 4 otrzymuje brzmienie:

„4. Podmiotowi, o którym mowa w art. 20c ust. 3 pkt 2–5 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, zwanej dalej „ustawą”, funkcjonalność podmiotu publicznego na ePUAP jest nadawana na podstawie zgody ministra, o której mowa w art. 20c ust. 3 ustawy, w celu potwierdzania profilu zaufanego.”;

6) w § 10:

a) w ust. 1 pkt 8 otrzymuje brzmienie:

„8) działania związane z procesem potwierdzania profilu zaufanego;”,

b) ust. 2 otrzymuje brzmienie:

„2. Podmioty, o których mowa w art. 20c ust. 3 pkt 2–5 ustawy, w celu potwierdzania profilu zaufanego mogą wykorzystywać funkcje ePUAP, o których mowa w ust. 1.”;

7) w § 12 w ust. 1 pkt 1 otrzymuje brzmienie:

„1) wdrożenia przez podmiot niepubliczny zabezpieczeń dotyczących co najmniej średniego poziomu bezpieczeństwa, wymaganych rozporządzeniem wykonawczym 2015/1502;”.

1) pkt 2 lit. b w zakresie § 4 ust. 2 pkt 5, który wchodzi w życie z dniem 29 września 2018 r.;

2) pkt 4 w zakresie § 6 ust. 2, który wchodzi w życie z dniem 30 marca 2019 r.

Minister Cyfryzacji: M. Zagórski

¹⁾ Minister Cyfryzacji kieruje działem administracji rządowej - informatyzacja, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 20 kwietnia 2018 r. w sprawie szczegółowego zakresu działania Ministra Cyfryzacji (Dz. U. poz. 761).

²⁾ Zmiana wymienionego rozporządzenia została ogłoszona w Dz. Urz. UE L 345 z 20.12.2016, str. 142.