Nazwa projektu Rozporządzenie Ministra Cyfryzacji w sprawie

Nazwa projektu Rozporządzenie Ministra Cyfryzacji w sprawie

Nazwa projektu
Data sporządzenia
Rozporządzenie Ministra Cyfryzacji w sprawie zasad 23 maja 2016 r.
potwierdzania, przedłużania ważności, unieważniania oraz
wykorzystania profilu zaufanego elektronicznej platformy usług Źródło:
administracji publicznej
art. 20a ust. 3 pkt 2 ustawy z dnia 17
lutego 2005 r. o informatyzacji
działalności podmiotów realizujących
Ministerstwo wiodące i ministerstwa współpracujące
Ministerstwo Cyfryzacji
zadania publiczne (Dz. U. z 2014 r. poz.
1114 oraz z 2016 r. poz. 352, ……)
Osoba odpowiedzialna za projekt w randze Ministra,
Sekretarza Stanu lub Podsekretarza Stanu
Podsekretarz Stanu
Nr w wykazie 36
Kontakt do opiekuna merytorycznego projektu
Justyna Duszyńska Zastępca Dyrektora Departamentu e-Państwa
e-mail: [email protected]
OCENA SKUTKÓW REGULACJI
1. Jaki problem jest rozwiązywany?
Nieaktualny przepis stanowiący upoważnienie ustawowe do wydania niniejszego aktu wykonawczego (art. 20a
ust. 3 pkt 2 lit. f ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania
publiczne). Jest to konsekwencja zmiany ustawy o informatyzacji działalności podmiotów realizujących zadania
publiczne przez ustawę o usługach zaufania, identyfikacji elektronicznej oraz zmianie niektórych ustaw.
Niespójność przepisów krajowych z przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) NR
910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do
transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (eIDAS).
Profil zaufany ePUAP jako mechanizm pozwalający na identyfikację i uwierzytelnienie swojej tożsamości w
kontaktach z administracją publiczną wymaga optymalizacji funkcjonalności ePUAP. Zmiany w systemie ePUAP
dotyczące funkcjonowania profilu zaufanego ePUAP wymagają natomiast jednoczesnego wprowadzenia zmian w
przepisach regulujących zasady jego działania..
Brak możliwości potwierdzenia profilu zaufanego przy wykorzystaniu środka identyfikacji elektronicznej
stosowanego do uwierzytelniania w systemie teleinformatycznym banku lub innego przedsiębiorcy.
2. Rekomendowane rozwiązanie, w tym planowane narzędzia interwencji, i oczekiwany efekt
Wykonanie upoważnienia ustawowego określonego w art. 20a ust. 3 pkt 2 ustawy z dnia 17 lutego 2005 r. o
informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2014 r. poz. 1114 oraz z 2016
r. poz. 352) zmienionego przez ustawę o usługach zaufania, identyfikacji elektronicznej oraz zmianie niektórych
ustaw.
Wprowadzenie w miejsce wyrażenia dotychczas stosowanego w polskim porządku prawnym: weryfikowany przy
pomocy kwalifikowanego certyfikatu bezpieczny podpis elektroniczny wprowadzono wyrażenie z eIDAS:
kwalifikowany podpis elektroniczny.
Efektem zmian ma być dostosowanie przepisów krajowych do rozporządzenia Parlamentu Europejskiego i Rady
(UE) NR 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu
do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (eIDAS).
Wprowadzone zostaną zmiany w przebiegu procesów zachodzących w ePUAP dotyczących profilu zaufanego
ePUAP w związku z ich optymalizacją. Zmiany w systemie ePUAP i optymalizacja procesów realizowane są
poprzez wydzielenie, pod względem technicznym, profilu zaufanego ePUAP w ramach ePUAP. Efektem
wydzielenia profilu zaufanego ePUAP jest również zwiększenie wydajności i niezawodności ePUAP, jak również
podniesienie bezpieczeństwa działań dokonywanych z użyciem profilu zaufanego ePUAP.
W związku z wydzieleniem profilu zaufanego ePUAP dane dotyczące profilu zaufanego ePUAP będą
przechowywane w odrębnym koncie (koncie profilu zaufanego ePUAP).
W celu umożliwienia złożenia wniosku o potwierdzenie profilu zaufanego ePUAP osobie, która nie może,
niezależnie od przyczyny, złożyć wniosku w ePUAP w projekcie rozporządzenia przewidziano przepis
upoważniający osobę wnioskującą do wyboru postaci (elektroniczna lub papierowa) i sposobu (w ePUAP lub
osobiście w punkcie potwierdzającym) złożenia wniosku.
Zakładane jest uproszczenie procedury weryfikacji danych użytkownika wskazanych we wniosku o potwierdzenie
profilu zaufanego ePUAP - dane użytkownika zawarte we wniosku o potwierdzenie profilu zaufanego ePUAP, w
zakresie obejmującym imię (imiona), nazwisko i numer PESEL będą weryfikowane jedynie w sposób
automatyczny z danymi zawartymi w zbiorze PESEL. W rozporządzeniu doprecyzowano, że autoryzacja
dokonywana będzie przy użyciu haseł jednorazowych przesyłanych na wskazany przez użytkownika numer
telefonu komórkowego lub środków identyfikacji elektronicznej stosowanych do uwierzytelniania w systemie
podmiotu niepublicznego (§ 9 ust. 3). Zaproponowane rozwiązanie zakłada rezygnację z wykorzystywania do
autoryzacji poczty elektronicznej. Odstąpienie od poczty elektronicznej jako kanału autoryzacji uzasadnione jest
względami bezpieczeństwa. Wysyłanie haseł jednorazowych wyłącznie na numer telefonu komórkowego, a nie
na adres poczty elektronicznej, znacznie obniża ryzyko związane z przejęciem dostępu do profilu zaufanego
ePUAP w sytuacji nieuprawnionego przejęcia kontroli nad komputerem użytkownika.
Użytkownik będzie mógł samodzielnie dokonać zmiany adresu poczty elektronicznej, numeru telefonu
komórkowego lub sposobu autoryzacji w ePUAP potwierdzając to podpisem potwierdzonym profilem zaufanym
ePUAP albo punkcie potwierdzającym profil zaufany ePUAP na zasadach dotyczących potwierdzania profilu
zaufanego ePUAP w punkcie potwierdzającym. Zmiana środka identyfikacji elektronicznej, stosowanego do
uwierzytelniania w systemie teleinformatycznym podmiotu niepublicznego będzie mogła być dokonana wyłącznie
osobiście w punkcie potwierdzającym profil zaufany ePUAP.
Uproszczeniu ulegnie również procedura wnioskowania o pełnienie funkcji punktu potwierdzającego profil
zaufany ePUAP poprzez zmianę sposobu dokumentowania spełnienia przez podmiot ubiegający się o pełnienie
funkcji punktu potwierdzającego profil zaufany ePUAP wymagań warunkujących uzyskanie zgody ministra
właściwego do spraw informatyzacji na pełnienie funkcji punktu potwierdzającego profil zaufany ePUAP.
W rozporządzeniu uchylono obowiązek przedkładania ministrowi właściwemu do spraw informatyzacji przez
punkt potwierdzający kopii procedury zarządzania profilami zaufanymi ePUAP sporządzonej zgodnie ze wzorem
zamieszczonym w Biuletynie Informacji Publicznej na stronie podmiotowej ministra oraz kopii procedury
nadawania uprawnień do potwierdzania, przedłużania ważności i unieważniania profili zaufanych ePUAP
sporządzonej zgodnie ze wzorem zamieszczonym w Biuletynie Informacji Publicznej na stronie podmiotowej
ministra.
Wprowadzono możliwość potwierdzenia profilu zaufanego ePUAP oraz autoryzacji przy wykorzystaniu środka
identyfikacji elektronicznej stosowanego do uwierzytelniania w systemie teleinformatycznym banku lub innego
przedsiębiorcy.
3. Jak problem został rozwiązany w innych krajach, w szczególności krajach członkowskich OECD/UE?
n/d
4. Podmioty, na które oddziałuje projekt
Grupa
Wielkość
osoby fizyczne
korzystające usług
e-administracji
(występujące w interesie
własnym albo w interesie
reprezentowanej
jednostki organizacyjnej)
100% obywateli,
jako obecnych
oraz potencjalnych
użytkowników
profilu zaufanego
ePUAP.
27% - odsetek osób
korzystających
w 2014 r. z Internetu
do kontaktowania się
z organami administracji publicznej
Źródło danych
Oddziaływanie
Oddziaływania w zakresie
procedur związanych z
obsługą profilu zaufanego
ePUAP..
EUROSTAT
(http://appsso.eurostat.ec.eur
opa.eu/nui/show.do?dataset
=iso
c_bde15ei&lang=en)
Strona Związku Banków
Polskich
5. Informacje na temat zakresu, czasu trwania i podsumowanie wyników konsultacji
Banki
50
Projektowane rozporządzenie zostało zamieszczone w Biuletynie Informacji Publicznej Ministra Cyfryzacji oraz
w Biuletynie Informacji Publicznej Ministra Rządowego Centrum Legislacji, zgodnie z art. 5 ustawy z dnia 7
lipca 2005 r. o działalności lobbingowej w procesie stanowienia prawa (Dz. U. poz. 1414, z późn. zm.).
Ponadto projekt zostanie przekazany w ramach konsultacji publicznych i opiniowania następującym
podmiotom:
1. Zakład Ubezpieczeń Społecznych (ZUS);
2. Generalny Inspektor Ochrony Danych Osobowych (GIODO);
3. Polski Komitet Normalizacyjny (PKN);
4. Polskie Towarzystwo Informatyczne (PTI),
5. Polska Izba Informatyki i Telekomunikacji (PIIT);
6. Krajowa Izba Gospodarcza Elektroniki i Telekomunikacji (KIGEiT);
7. Stowarzyszenie Instytutu Informatyki Śledczej;
8. Związek Pracodawców Branży Internetowej Interactive Advertising Bureau Polska;
9. Fundacja Panoptykon;
10. Polska Izba Komunikacji Elektronicznej;
11. Internet Society Poland;
12. Rada Główna Instytutów Badawczych (RGIB);
13. Instytut Logistyki i Magazynowania (ILiM);
14. Poczta Polska S. A.;
15. Związek Banków Polskich;
16. Izba Gospodarki Elektronicznej;
17. 17. Polska Izba Informatyki Medycznej.
6. Wpływ na sektor finansów publicznych
(ceny stałe z …… r.)
Skutki w okresie 10 lat od wejścia w życie zmian [mln zł]
0
1
2
3
4
5
6
7
8
9
10
Łącznie (010)
Dochody ogółem
budżet państwa
JST
pozostałe jednostki
(oddzielnie)
Wydatki ogółem
budżet państwa
JST
pozostałe jednostki
(oddzielnie)
Saldo ogółem
budżet państwa
JST
pozostałe jednostki
(oddzielnie)
Źródła finansowania
Sfinansowanie wydatków wynikających z projektu rozporządzenia będzie się odbywało
ze środków budżetu państwa będących w dyspozycji Ministra Cyfryzacji, w ramach
limitu wydatków ustalanego corocznie, bez konieczności jego dodatkowego zwiększania.
Dodatkowe
informacje, w tym
wskazanie źródeł
danych i przyjętych
do obliczeń założeń
7. Wpływ na konkurencyjność gospodarki i przedsiębiorczość, w tym funkcjonowanie przedsiębiorców
oraz na rodzinę, obywateli i gospodarstwa domowe
Skutki
Czas w latach od wejścia w życie
0
1
2
3
5
10
Łącznie (0zmian
10)
W ujęciu
pieniężnym
(w mln zł,
ceny stałe z
…… r.)
duże
przedsiębiorstwa
sektor mikro-,
małych i średnich
przedsiębiorstw
rodzina, obywatele
oraz gospodarstwa
domowe
(dodaj/usuń)
W ujęciu
niepieniężny
m
duże
przedsiębiorstwa
sektor mikro-,
małych i średnich
przedsiębiorstw
rodzina, obywatele
oraz gospodarstwa
domowe
(dodaj/usuń)
Niemierzalne
(dodaj/usuń)
(dodaj/usuń)
Dodatkowe
Projektowane regulacje nie wpłyną na konkurencyjność gospodarki i przedsiębiorczość
informacje, w tym
w tym funkcjonowanie przedsiębiorców oraz na rodzinę, obywateli i gospodarstwa
wskazanie źródeł
danych i przyjętych domowe.
do obliczeń założeń
8. Zmiana obciążeń regulacyjnych (w tym obowiązków informacyjnych) wynikających z projektu
nie dotyczy
Wprowadzane są obciążenia poza bezwzględnie
tak
wymaganymi przez UE (szczegóły w odwróconej
nie
tabeli zgodności).
nie dotyczy
zmniejszenie liczby dokumentów
zmniejszenie liczby procedur
skrócenie czasu na załatwienie sprawy
inne: zmniejszenie liczby dokumentów w
postaci papierowej
zwiększenie liczby dokumentów
zwiększenie liczby procedur
wydłużenie czasu na załatwienie sprawy
inne:
Wprowadzane obciążenia są przystosowane do ich
elektronizacji.
tak
nie
nie dotyczy
Komentarz:
9. Wpływ na rynek pracy
Projektowana rozporządzenie nie będzie miało wpływu na rynek pracy.
10. Wpływ na pozostałe obszary
środowisko naturalne
sytuacja i rozwój regionalny
inne: zmniejszenie liczby
dokumentów w postaci
papierowej
demografia
mienie państwowe
informatyzacja
zdrowie
Omówienie wpływu
Efektem zmian ma być dostosowanie przepisów krajowych do rozporządzenia
Parlamentu Europejskiego i Rady (UE) NR 910/2014 z dnia 23 lipca 2014 r. w sprawie
identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych
na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (eIDAS).
11. Planowane wykonanie przepisów aktu prawnego
Od dnia 1 lipca 2016 r., z wyjątkiem § 5, § 6 ust. 3 pkt 1 w zakresie podawania drugiego imienia oraz § 9 ust. 1 pkt
1, ust. 2, ust. 5 w zakresie możliwości dokonania zmiany adresu poczty elektronicznej, numeru telefonu
komórkowego, środka identyfikacji elektronicznej, stosowanego do uwierzytelniania w systemie
teleinformatycznym podmiotu niepublicznego lub sposobu autoryzacji w punkcie potwierdzającym, i ust. 6-7,
które wchodzą w życie po upływie 6 miesięcy od dnia ogłoszenia oraz § 9 ust. 3 w zakresie dokonywania
autoryzacji przy użyciu środków identyfikacji elektronicznej, stosowanych do uwierzytelniania w systemie
teleinformatycznym podmiotu niepublicznego, który wchodzi w życie z dniem 25 września 2016 r..
12. W jaki sposób i kiedy nastąpi ewaluacja efektów projektu oraz jakie mierniki zostaną zastosowane?
Ewaluacja nie jest planowana
13. Załączniki (istotne dokumenty źródłowe, badania, analizy itp.)