Tabela rozbieżności - Biuletyn Informacji Publicznej MSWiA
Transkrypt
Tabela rozbieżności - Biuletyn Informacji Publicznej MSWiA
Protokół rozbieżności – uwagi zgłoszone do projektu rozporządzenia Prezesa Rady Ministrów w sprawie sporządzania pism w formie dokumentów elektronicznych, doręczania dokumentów elektronicznych oraz udostępniania formularzy, wzorów i kopii dokumentów elektronicznych Lp. 1. pkt Uwaga ogólna Zgłoszona uwaga Podmiot zgłaszający W ocenie Ministra Gospodarki projekt rozporządzenia Minister Gospodarki zawiera regulacje, które mogą być uznane za przepisy techniczne w rozumieniu Dyrektywy 98/34/WE (np. § 5, 6, § 11 ust. 3, czy też § 18, 20, 21, 35, 39) i w związku z powyższym powinien być notyfikowany Komisji Europejskiej zgodnie z procedurą określoną w rozporządzeniu Rady Ministrów z dnia 23 grudnia 2002 r. w sprawie sposobu funkcjonowania krajowego systemu notyfikacji norm i aktów prawnych (Dz. U. Nr 239, poz. 2039 z późn. zm.). Zastosowanie wyłączenia procedury notyfikacji przewidziane w powyższym rozporządzeniu może mieć miejsce jedynie w przypadku, gdy projekt aktu prawnego stanowi pełną i wierną transpozycję aktu Wspólnoty Europejskiej (§ 4 ust. 1 pkt 1) lub ma na celu zastosowanie się do postanowień Trybunału Sprawiedliwości WE (§ 4 ust. 1 pkt. 5). W przypadku pominięcia obowiązku notyfikacji wszystkie zainteresowane podmioty (osoby fizyczne i osoby prawne) mogą dochodzić swoich praw przed sądem krajowym. Zgodnie z orzeczeniem Trybunału Sprawiedliwości UE w sprawie ,,CIA Security” niedopełnienie obowiązku notyfikacji skutkuje niestosowaniem przepisu technicznego i pozbawieniem go mocy wiążącej wobec osób fizycznych i prawnych w postępowaniu przed sądem krajowym. Taka sama zasada obowiązuje w przypadku przyjęcia przepisów technicznych w trakcie obowiązkowego okresu wstrzymania procedury legislacyjnej. Ponadto Komisja Europejska, jeżeli zachodzi podejrzenie, że państwo członkowskie ominęło procedurę notyfikacji może również z własnej inicjatywy wszcząć postępowanie w tej sprawie i podjąć dalsze kroki, łącznie ze 1 Stanowisko wnioskodawcy Po przeanalizowaniu uwagi Ministra Gospodarki w powyższym zakresie należy zauważyć, że projekt rozporządzenia w sprawie sporządzania pism w formie dokumentów elektronicznych, doręczania dokumentów elektronicznych oraz udostępniania formularzy, wzorów i kopii dokumentów elektronicznych nie zawiera przepisów technicznych w rozumieniu § 5 pkt 5 rozporządzenia w sprawie sposobu funkcjonowania krajowego systemu notyfikacji norm i aktów prawnych, a zatem nie wpisuje się w dyspozycję § 4 ust. 1 ww. rozporządzenia. W ocenie wnioskodawcy projekt nie powinien być notyfikowany, ponieważ już w preambule Dyrektywy 98/34/WE Parlamentu Europejskiego i Rady z dnia 22 czerwca 1998 r. ustanawiającej procedurę udzielania informacji w zakresie norm i przepisów technicznych zaznaczono, że systematyczne informowanie konieczne jest jedynie w przypadku nowych kwestii normalizacyjnych (pkt 22). Tego samego dotyczy art. 2 dyrektywy. Jedyne przepisy projektowanego rozporządzenia mające charakter techniczny (zapisy, że wzór to xml+xsl+xsd) występowały w poprzedzających aktach prawnych. Ponadto wymogi dotyczą wyłącznie podmiotów publicznych w Polsce i nie nakładają żadnego obowiązku na wnoszących pisma poza tymi, które już zostały określone ustawami (a zatem już były). Odnosząc się szczegółowo do wskazanych przez Ministra Gospodarki paragrafów § 5, § 6, § 11 ust.3, § 18, § 20, § 21, § 35 oraz § 39 należy wyjaśnić, że: skierowaniem sprawy do Trybunału Sprawiedliwości WE (art. 258 Traktatu o funkcjonowaniu UE). 2 - § 5 to przepisy przeniesione z rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 24 lipca 2007 r. w sprawie warunków udostępniania formularzy i wzorów dokumentów w postaci elektronicznej (Dz. U. nr 151 poz.1078) zatem nie jest to "nowa kwestia", o której mowa w Dyrektywie 98/34/WE; - § 6 - tworzenie UPO jest to wymóg już określony w ustawach tj. Kodeksie postępowania administracyjnego i Ordynacji podatkowej; - § 11 ust. 3 - (zapewne chodzi o pkt 2 - w brzmieniu "w przypadku potrzeby przekazania większej liczby plików umieszcza się je w jednym pliku"). Zapis ten dotyczy umieszczania w jednym pliku danych przekazywanych na informatycznym nośniku danych. Po wykreśleniu zwrotu "nieskompresowanym pliku w formacie określonym w ...." trudno uznać ten zapis za przepis techniczny. Pozostawiono jedynie wymaganie organizacyjne niemające żadnego wpływu na rynek; - § 18 - nic się w tym zakresie nie zmienia w stosunku do poprzedzających przepisów. Wymóg nakładany jest na organy publiczne przekazujące wzory do centralnego repozytorium i nie ma w ogóle wpływu na rynek; - § 20, § 21 - są to przepisy wyłącznie organizacyjne (wskazanie na NES to tylko wskazanie na przepis już obowiązujący). Wymogi nakładane są na organy publiczne przekazujące wzory do centralnego repozytorium i nie mają w ogóle wpływu na rynek); - § 35 i § 39 - to także wymagania organizacyjne a nie techniczne. Nie określono bowiem w jaki sposób zapewnić integralność, autentyczność i stały dostęp do opublikowanych w centralnym repozytorium wzorów dokumentów elektronicznych oraz jakie konkretnie techniczne rozwiązania należy zastosować. Ponadto wymóg odnosi się wyłącznie do MSWiA. W ocenie wnioskodawcy przekazanie do notyfikacji projektu rozporządzenia nie jest zasadne, ponieważ zupełnie niepotrzebnie z punktu widzenia Dyrektywy 98/34/WE zaangażowałoby administrację publiczną. 2. § 5 pkt 1 Agencja Bezpieczeństwa Wewnętrznego wnioskuje za Agencja Bezpieczeństwa wskazaniem w § 5 pkt 1 na wytyczne CEN-CWA 14167-2 Wewnętrznego tak, aby przepis brzmiał: "wykorzystywać moduły kryptograficzne spełniające wymagania zaleceń CEN-CWA 14167-2 lub nowszym, w celu: a) zapewnienia generowania i przechowywania materiału kryptograficznego służącego do oznaczania danymi stwierdzającymi ważność podpisów elektronicznych, b) ochrony przed nieuprawnionym dostępem, c) zabezpieczenia przed nieuprawnioną ingerencją przez zniszczenie materiału kryptograficznego w przypadku wykrycia takiej ingerencji." Wnioskodawca podtrzymuje wyjaśnienia przekazane na konferencji uzgodnieniowej. Norma CWA14167-1 odnosi się przede wszystkim do podmiotów wydających i unieważniających certyfikaty kwalifikowane, a w znacznie mniejszym stopniu i w sposób nieadekwatny do potrzeb rozporządzenia, do podpisywania pism za pomocą podpisu elektronicznego weryfikowanego za pomocą takiego certyfikatu. Norma CWA14167-1 jest przeznaczona dla producentów zaufanych systemów do zarządzania certyfikatami (a nie ich użytkowników). Podobne zastosowanie ma norma CWA14167-2, z zastrzeżeniem jednak, że CWA14167-1 odnosi się do wymagań dla systemów bezpieczeństwa w podmiotach wydających certyfikaty, natomiast CWA14167-2 do modułu kryptograficznego do podpisu. W obu przypadkach normy te odnoszą się do dostawców usług podpisu elektronicznego, a nie do ich klientów. 3. § 8 ust. 2 Brzmienie § 8 ust. 2: ,,Utworzenie elektronicznej skrzynki Generalny Inspektor podawczej na ePUAP oznacza upoważnienie ministra do Ochrony Danych obsługi doręczeń za pomocą ePUAP do podmiotów, o Osobowych których mowa w ust. 1 i doręczeń realizowanych przez te podmioty” należy zmienić na: ,,Utworzenie elektronicznej skrzynki podawczej na ePUAP przez te podmioty wymaga powierzenia ministrowi przetwarzania danych osobowych, w zkaresi dotyczącym obsługi doręczeń za pomocą platformy ePUAP dokumentów dotyczących tych podmiotów w drodze umowy”. Jeżeli istotnie z przepisów ustawy o ochronie danych osobowych wynika taki obowiązek – to stosowne pisemne umowy powinny zostać zawarte na podstawie tych właśnie odrębnych przepisów i nie ma potrzeby wpisania tego wymogu do rozporządzenia w sprawie sporządzania pism w formie dokumentów elektronicznych, doręczania dokumentów elektronicznych oraz udostępniania formularzy, wzorów i kopii dokumentów elektronicznych. Ponadto przepis § 8 ust 2, w obecnym 3 brzmieniu musi pozostać ponieważ dotyczy czego innego – upoważnienia do doręczania w imieniu podmiotu który założył elektroniczną skrzynkę podawczą na ePUAP. Przepis o takim znaczeniu znajdował się także w rozporządzeniu poprzedzającym gdzie w § 5 ust. 8 zamieszczono wymaganie: „Doręczenia dokonywane za pomocą upoważnionej elektronicznej skrzynki podawczej uważa się za dokonywane przez organ administracji publicznej, który wystawił upoważnienie”. 4. § 8 ust. 3 Brzmienie § 8 ust. 3: ,,Doręczenia dokonywane za pomocą Generalny Inspektor ePUAP uważa się za dokonane przez lub do podmiotu Ochrony Danych publicznego, który utworzył na ePUAP elektroniczną Osobowych skrzynkę podawczą. ePUAP umożliwia przekazywanie doręczanych podmiotowi publicznemu dokumentów elektronicznych do jego systemu teleinformatycznego” należy zmienić na: ,, Doręczenia dokonywane za pomocą ePUAP uważa się za dokonane przez lub do podmiotu publicznego, z pomocą systemu teleinformatycznego podmiotu publicznego, który utworzył na ePUAP elektroniczna skrzynkę podawczą. ePUAP umożliwia przekazywanie doręczanych podmiotowi publicznemu dokumentów elektronicznych do jego systemu teleinformatycznego”. 4 J. w.