Tabela rozbieżności - Biuletyn Informacji Publicznej MSWiA

Protokół rozbieżności – uwagi zgłoszone do projektu rozporządzenia Prezesa Rady Ministrów w sprawie sporządzania pism w formie
dokumentów elektronicznych, doręczania dokumentów elektronicznych oraz udostępniania formularzy, wzorów i kopii dokumentów
elektronicznych
Lp.
1.
pkt
Uwaga ogólna
Zgłoszona uwaga
Podmiot zgłaszający
W ocenie Ministra Gospodarki projekt rozporządzenia Minister Gospodarki
zawiera regulacje, które mogą być uznane za przepisy
techniczne
w rozumieniu Dyrektywy 98/34/WE (np.
§ 5, 6, § 11 ust. 3, czy też § 18, 20, 21, 35, 39) i w związku z
powyższym powinien być notyfikowany Komisji
Europejskiej zgodnie z procedurą określoną
w
rozporządzeniu Rady Ministrów z dnia 23 grudnia 2002 r. w
sprawie sposobu funkcjonowania krajowego systemu
notyfikacji norm i aktów prawnych (Dz. U. Nr 239, poz.
2039 z późn. zm.). Zastosowanie wyłączenia procedury
notyfikacji przewidziane w powyższym rozporządzeniu
może mieć miejsce jedynie
w przypadku,
gdy projekt aktu prawnego stanowi pełną i wierną
transpozycję aktu Wspólnoty Europejskiej (§ 4 ust. 1
pkt 1)
lub ma na celu zastosowanie się
do
postanowień Trybunału Sprawiedliwości WE (§ 4 ust. 1
pkt. 5). W przypadku pominięcia obowiązku notyfikacji
wszystkie zainteresowane podmioty (osoby fizyczne i osoby
prawne) mogą dochodzić swoich praw przed sądem
krajowym. Zgodnie
z orzeczeniem Trybunału
Sprawiedliwości UE w sprawie ,,CIA Security”
niedopełnienie
obowiązku
notyfikacji
skutkuje
niestosowaniem przepisu technicznego i pozbawieniem go
mocy wiążącej wobec osób fizycznych i prawnych
w postępowaniu przed sądem krajowym. Taka sama zasada
obowiązuje w przypadku przyjęcia przepisów technicznych
w trakcie obowiązkowego okresu wstrzymania procedury
legislacyjnej. Ponadto Komisja Europejska, jeżeli zachodzi
podejrzenie, że państwo członkowskie ominęło procedurę
notyfikacji może również z własnej inicjatywy wszcząć
postępowanie w tej sprawie i podjąć dalsze kroki, łącznie ze
1
Stanowisko wnioskodawcy
Po przeanalizowaniu uwagi Ministra Gospodarki w
powyższym zakresie należy zauważyć, że projekt
rozporządzenia w sprawie sporządzania pism w
formie dokumentów elektronicznych, doręczania
dokumentów elektronicznych oraz udostępniania
formularzy,
wzorów
i
kopii
dokumentów
elektronicznych nie zawiera przepisów technicznych
w rozumieniu § 5 pkt 5 rozporządzenia w sprawie
sposobu funkcjonowania krajowego systemu
notyfikacji norm i aktów prawnych, a zatem nie
wpisuje się w dyspozycję § 4 ust. 1 ww.
rozporządzenia. W ocenie wnioskodawcy projekt
nie powinien być notyfikowany, ponieważ już w
preambule Dyrektywy 98/34/WE Parlamentu
Europejskiego i Rady z dnia 22 czerwca 1998 r.
ustanawiającej procedurę udzielania informacji w
zakresie
norm
i
przepisów
technicznych
zaznaczono, że systematyczne informowanie
konieczne jest jedynie w przypadku nowych kwestii
normalizacyjnych (pkt 22). Tego samego dotyczy
art. 2 dyrektywy. Jedyne przepisy projektowanego
rozporządzenia mające charakter techniczny
(zapisy, że wzór to xml+xsl+xsd) występowały w
poprzedzających aktach prawnych. Ponadto wymogi
dotyczą wyłącznie podmiotów publicznych w
Polsce i nie nakładają żadnego obowiązku na
wnoszących pisma poza tymi, które już zostały
określone ustawami (a zatem już były).
Odnosząc się szczegółowo do wskazanych przez
Ministra Gospodarki paragrafów § 5, § 6, § 11 ust.3,
§ 18, § 20, § 21, § 35 oraz § 39 należy wyjaśnić, że:
skierowaniem sprawy do Trybunału Sprawiedliwości WE
(art. 258 Traktatu o funkcjonowaniu UE).
2
- § 5 to przepisy przeniesione z rozporządzenia
Ministra Spraw Wewnętrznych i Administracji z
dnia 24 lipca 2007 r. w sprawie warunków
udostępniania formularzy i wzorów dokumentów w
postaci elektronicznej (Dz. U. nr 151 poz.1078) zatem nie jest to "nowa kwestia", o której mowa w
Dyrektywie 98/34/WE;
- § 6 - tworzenie UPO jest to wymóg już określony
w
ustawach
tj.
Kodeksie
postępowania
administracyjnego i Ordynacji podatkowej;
- § 11 ust. 3 - (zapewne chodzi o pkt 2 - w
brzmieniu "w przypadku potrzeby przekazania
większej liczby plików umieszcza się je w jednym
pliku"). Zapis ten dotyczy umieszczania w jednym
pliku danych przekazywanych na informatycznym
nośniku
danych.
Po
wykreśleniu
zwrotu
"nieskompresowanym pliku w formacie określonym
w ...." trudno uznać ten zapis za przepis techniczny.
Pozostawiono jedynie wymaganie organizacyjne
niemające żadnego wpływu na rynek;
- § 18 - nic się w tym zakresie nie zmienia w
stosunku do poprzedzających przepisów. Wymóg
nakładany jest na organy publiczne przekazujące
wzory do centralnego repozytorium i nie ma w
ogóle wpływu na rynek;
- § 20, § 21 - są to przepisy wyłącznie organizacyjne
(wskazanie na NES to tylko wskazanie na przepis
już obowiązujący). Wymogi nakładane są na organy
publiczne przekazujące wzory do centralnego
repozytorium i nie mają w ogóle wpływu na rynek);
- § 35 i § 39 - to także wymagania organizacyjne a
nie techniczne. Nie określono bowiem
w jaki
sposób zapewnić integralność, autentyczność i stały
dostęp do opublikowanych
w centralnym
repozytorium wzorów dokumentów elektronicznych
oraz jakie konkretnie techniczne rozwiązania należy
zastosować. Ponadto wymóg odnosi się wyłącznie
do MSWiA.
W ocenie wnioskodawcy przekazanie do notyfikacji
projektu rozporządzenia nie jest zasadne, ponieważ
zupełnie niepotrzebnie z punktu widzenia
Dyrektywy
98/34/WE
zaangażowałoby
administrację publiczną.
2.
§ 5 pkt 1
Agencja Bezpieczeństwa Wewnętrznego wnioskuje za Agencja Bezpieczeństwa
wskazaniem w § 5 pkt 1 na wytyczne CEN-CWA 14167-2 Wewnętrznego
tak, aby przepis brzmiał: "wykorzystywać moduły
kryptograficzne spełniające wymagania zaleceń CEN-CWA
14167-2 lub nowszym, w celu:
a) zapewnienia generowania i przechowywania materiału
kryptograficznego służącego
do oznaczania danymi
stwierdzającymi ważność podpisów elektronicznych,
b) ochrony przed nieuprawnionym dostępem,
c) zabezpieczenia
przed
nieuprawnioną ingerencją
przez
zniszczenie
materiału
kryptograficznego
w przypadku wykrycia takiej ingerencji."
Wnioskodawca
podtrzymuje
wyjaśnienia
przekazane na konferencji uzgodnieniowej. Norma
CWA14167-1 odnosi się przede wszystkim do
podmiotów wydających i unieważniających
certyfikaty kwalifikowane, a w znacznie mniejszym
stopniu i w sposób nieadekwatny do potrzeb
rozporządzenia, do podpisywania pism za pomocą
podpisu elektronicznego weryfikowanego za
pomocą takiego certyfikatu.
Norma
CWA14167-1 jest przeznaczona dla
producentów zaufanych systemów do zarządzania
certyfikatami
(a nie ich
użytkowników).
Podobne zastosowanie ma norma CWA14167-2, z
zastrzeżeniem jednak, że CWA14167-1 odnosi się
do wymagań dla systemów bezpieczeństwa w
podmiotach wydających certyfikaty, natomiast
CWA14167-2 do modułu kryptograficznego do
podpisu. W obu przypadkach normy te odnoszą się
do dostawców usług podpisu elektronicznego, a nie
do ich klientów.
3.
§ 8 ust. 2
Brzmienie § 8 ust. 2: ,,Utworzenie elektronicznej skrzynki Generalny Inspektor
podawczej na ePUAP oznacza upoważnienie ministra do Ochrony Danych
obsługi doręczeń za pomocą ePUAP do podmiotów, o Osobowych
których mowa w ust. 1 i doręczeń realizowanych przez te
podmioty” należy zmienić na: ,,Utworzenie elektronicznej
skrzynki podawczej na ePUAP przez te podmioty wymaga
powierzenia ministrowi przetwarzania danych osobowych,
w zkaresi dotyczącym obsługi doręczeń za pomocą
platformy ePUAP dokumentów dotyczących tych
podmiotów w drodze umowy”.
Jeżeli istotnie z przepisów ustawy o ochronie
danych osobowych wynika taki obowiązek – to
stosowne pisemne umowy powinny zostać
zawarte na podstawie tych właśnie odrębnych
przepisów i nie ma potrzeby wpisania tego
wymogu do rozporządzenia w sprawie
sporządzania pism w formie dokumentów
elektronicznych,
doręczania
dokumentów
elektronicznych oraz udostępniania formularzy,
wzorów i kopii dokumentów elektronicznych.
Ponadto przepis § 8 ust 2, w obecnym
3
brzmieniu musi pozostać ponieważ dotyczy
czego innego – upoważnienia do doręczania w
imieniu podmiotu który założył elektroniczną
skrzynkę podawczą na ePUAP. Przepis o takim
znaczeniu
znajdował
się
także
w
rozporządzeniu poprzedzającym gdzie w § 5
ust. 8 zamieszczono wymaganie: „Doręczenia
dokonywane
za
pomocą
upoważnionej
elektronicznej skrzynki podawczej uważa się za
dokonywane
przez
organ
administracji
publicznej, który wystawił upoważnienie”.
4.
§ 8 ust. 3
Brzmienie § 8 ust. 3: ,,Doręczenia dokonywane za pomocą Generalny Inspektor
ePUAP uważa się za dokonane przez lub do podmiotu Ochrony Danych
publicznego, który utworzył na ePUAP elektroniczną Osobowych
skrzynkę podawczą. ePUAP umożliwia przekazywanie
doręczanych podmiotowi publicznemu dokumentów
elektronicznych do jego systemu teleinformatycznego”
należy zmienić na: ,, Doręczenia dokonywane za pomocą
ePUAP uważa się za dokonane przez lub do podmiotu
publicznego, z pomocą systemu teleinformatycznego
podmiotu publicznego, który utworzył na ePUAP
elektroniczna skrzynkę podawczą. ePUAP umożliwia
przekazywanie doręczanych podmiotowi publicznemu
dokumentów
elektronicznych
do
jego
systemu
teleinformatycznego”.
4
J. w.