ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 27 kwietnia 2011 r. w sprawie zasad potwierdzania, przedłużania ważności, wykorzystania i unieważniania profilu zaufanego elektronicznej platformy usług administracji publicznej

Na podstawie art. 20a ust. 3 pkt 2 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. Nr 64, poz. 565, z późn. zm. 2) ) zarządza się, co następuje:

§ 1. Rozporządzenie określa zasady potwierdzania, przedłużania ważności, wykorzystania i unieważniania profilu zaufanego elektronicznej platformy usług administracji publicznej, zwanej dalej „ePUAP”, w tym:

1) podmioty upoważnione do potwierdzania, przedłużania ważności i unieważniania profilu zaufanego ePUAP;

2) okres ważności profilu zaufanego ePUAP;

3) zawartość profilu zaufanego ePUAP;

4) przypadki, w których nie dokonuje się potwierdzenia profilu zaufanego ePUAP;

5) przypadki, w których profil zaufany ePUAP traci ważność;

6) warunki składania podpisu potwierdzonego profilem zaufanym ePUAP;

7) warunki przechowywania oraz archiwizowania dokumentów i danych związanych z potwierdzeniem, przedłużaniem ważności albo unieważnianiem profilu zaufanego ePUAP;

8) wzory wniosków o potwierdzenie, przedłużenie ważności i unieważnienie profilu zaufanego ePUAP.

§ 2. Użyte w rozporządzeniu określenia oznaczają:

1) bezpieczny podpis elektroniczny — bezpieczny podpis elektroniczny, o którym mowa w art. 3 pkt 2 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450, z późn. zm. 3) );

2) identyfikator profilu zaufanego ePUAP — unikatowy ciąg znaków alfanumerycznych jednoznacznie identyfikujących profil zaufany ePUAP;

3) identyfikator użytkownika — identyfikator użytkownika w rozumieniu przepisów wydanych na podstawie art. 19a ust. 3 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne;

4) konto użytkownika — profil użytkownika wraz z zasobami ePUAP przyporządkowanymi do tego użytkownika;

5) kwalifikowany certyfikat — kwalifikowany certyfikat, o którym mowa w art. 3 pkt 12 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym;

6) minister — ministra właściwego do spraw informatyzacji;

7) osoba wnioskująca — osobę fizyczną posiadającą konto użytkownika występującą z wnioskiem o potwierdzenie profilu zaufanego ePUAP w swoim imieniu;

8) potwierdzenie profilu zaufanego ePUAP — proces weryfikacji zgodności danych zawartych w profilu użytkownika ze stanem faktycznym połączony z nadaniem uprawnień wynikających z posiadania profilu zaufanego ePUAP;

9) profil użytkownika — dane opisujące osobę fizyczną korzystającą z ePUAP;

§ 3. 1. Osoba wnioskująca przesyła wniosek o potwierdzenie profilu zaufanego ePUAP na ePUAP w postaci elektronicznej.

2. Jeżeli w okresie 14 dni od daty przesłania wniosku, o którym mowa w ust. 1, osoba wnioskująca nie zgłosi się do punktu potwierdzającego w celu potwierdzenia profilu zaufanego ePUAP, wniosek ten uważa się za wycofany.

3. Wzór wniosku, o którym mowa w ust. 1, stanowi załącznik nr 1 do rozporządzenia.

§ 4. 1. Profil zaufany ePUAP potwierdza, przedłuża ważność lub unieważnia punkt potwierdzający, którym jest konsul, naczelnik urzędu skarbowego, wojewoda, Zakład Ubezpieczeń Społecznych albo, za zgodą ministra, inny podmiot określony w art. 2 ustawy.

2. Minister udziela zgody, o której mowa w ust. 1, na wniosek podmiotu po spełnieniu warunków określonych w przepisach wydanych na podstawie art. 20a ust. 3 pkt 1 ustawy.

3. Punkt potwierdzający może upoważniać pracowników do załatwiania spraw w zakresie profilu zaufanego ePUAP w jego imieniu.

4. Pracownikiem, o którym mowa w ust. 3, może być wyłącznie osoba, która nie była skazana prawomocnym wyrokiem sądu za umyślne przestępstwo lub umyślne przestępstwo skarbowe.

5. Potwierdzenia profilu zaufanego ePUAP dokonuje się wyłącznie na ePUAP.

§ 5. 1. W celu potwierdzenia profilu zaufanego ePUAP osoba wnioskująca zgłasza się do wybranego przez siebie punktu potwierdzającego.

2. Punkt potwierdzający stwierdza tożsamość osoby wnioskującej na podstawie dowodu osobistego albo paszportu.

3. Punkt potwierdzający weryfikuje dane z wniosku z danymi z profilu użytkownika, w zakresie obejmującym:

1) imię;

2) nazwisko;

3) numer PESEL;

4) identyfikator użytkownika.

4. Weryfikacja danych, o których mowa w ust. 3 pkt 1–3, następuje także ze zbiorem PESEL.

5. Punkt potwierdzający drukuje wniosek o potwierdzenie profilu zaufanego ePUAP z ePUAP.

6. Osoba wnioskująca podpisuje wydrukowany wniosek.

7. Punkt potwierdzający, po pozytywnej weryfikacji danych, o których mowa w ust. 3, potwierdza profil zaufany ePUAP i odnotowuje to na wydrukowanym wniosku wraz z podaniem czasu potwierdzenia.

8. Punkt potwierdzający podpisuje profil zaufany ePUAP osoby wnioskującej:

1) podpisem potwierdzonym profilem zaufanym ePUAP albo

2) bezpiecznym podpisem elektronicznym weryfikowanym za pomocą ważnego kwalifikowanego certyfikatu.

§ 6. 1. Profil zaufany ePUAP zawiera:

1) imię użytkownika;

2) nazwisko użytkownika;

3) numer PESEL użytkownika;

4) identyfikator użytkownika;

5) identyfikator profilu zaufanego ePUAP;

6) czas jego potwierdzenia;

7) termin ważności;

8) adres poczty elektronicznej użytkownika;

9) określenie sposobu autoryzacji.

2. Profil zaufany ePUAP może zawierać inne dane niż określone w ust. 1, a w szczególności oznaczenie punktu potwierdzającego albo imię i nazwisko pracownika upoważnionego do potwierdzania profilu zaufanego ePUAP w przypadku podpisania profilu zaufanego ePUAP bezpiecznym podpisem elektronicznym weryfikowanym za pomocą ważnego kwalifikowanego certyfikatu.

3. Sposób autoryzacji, o którym mowa w ust. 1 pkt 9, określa osoba wnioskująca przez wskazanie we wniosku o potwierdzenie profilu zaufanego ePUAP środka komunikacji elektronicznej, w szczególności wskazanego w ust. 1 pkt 8, który służy do przekazywania przez ePUAP danych niezbędnych do autoryzacji.

4. Minister publikuje na ePUAP strukturę danych profilu zaufanego ePUAP oraz podpisu potwierdzonego profilem zaufanym ePUAP.

§ 7. 1. Osoba wnioskująca, która posiada możliwość złożenia bezpiecznego podpisu elektronicznego weryfikowanego za pomocą ważnego kwalifikowanego certyfikatu, może samodzielnie dokonać potwierdzenia swojego profilu zaufanego ePUAP w przypadku, gdy certyfikat kwalifikowany zawiera dane obejmujące co najmniej:

1) imię;

2) nazwisko;

3) numer PESEL.

2. Po zweryfikowaniu wniosku, o którym mowa w § 3 ust. 1, osoba wnioskująca niezwłocznie podpisuje profil zaufany ePUAP swoim bezpiecznym podpisem elektronicznym weryfikowanym za pomocą ważnego kwalifikowanego certyfikatu.

3. Jeżeli osoba wnioskująca nie podpisze profilu zaufanego ePUAP swoim bezpiecznym podpisem elektronicznym weryfikowanym za pomocą ważnego kwalifikowanego certyfikatu, wniosek uważa się za wycofany.

§ 8. 1. Profil zaufany ePUAP potwierdza się na okres trzech lat i jego ważność może być przedłużana na taki sam okres.

2. Przed upływem okresu, o którym mowa w ust. 1, osoba posiadająca profil zaufany ePUAP może dokonać przedłużenia ważności swojego profilu zaufanego ePUAP:

1) samodzielnie przez podpisanie go podpisem potwierdzonym profilem zaufanym ePUAP albo

2) na zasadach określonych w § 3 i 5.

3. Do przedłużenia profilu zaufanego ePUAP § 10 i 11 stosuje się odpowiednio.

4. Wzór wniosku o przedłużenie ważności profilu zaufanego ePUAP stanowi załącznik nr 2 do rozporządzenia.

§ 9. Osoba posiadająca ważny profil zaufany ePUAP powinna w celu jego bezpiecznego wykorzystywania:

1) zapewnić poufność danych, które mogłyby być wykorzystane do złożenia podpisu potwierdzonego profilem zaufanym ePUAP przez osoby trzecie;

2) nieudostępniać konta użytkownika osobom trzecim;

3) niezwłocznie unieważniać profil zaufany ePUAP w przypadku utraty kontroli nad kontem użytkownika.

§ 10. 1. Nie dokonuje się potwierdzenia profilu zaufanego ePUAP w przypadku:

1) przedłożenia nieważnego dokumentu, o którym mowa w § 5 ust. 2, lub braku możliwości stwierdzenia tożsamości osoby wnioskującej na podstawie tego dokumentu, na zasadach określonych w przepisach dotyczących dowodów osobistych oraz przepisach dotyczących dokumentów paszportowych;

2) niezgodności danych, o których mowa w § 5 ust. 3 albo w § 7 ust. 1;

3) przedłożenia niekompletnego wniosku o potwierdzenie profilu zaufanego ePUAP.

2. Niedokonanie potwierdzenia profilu zaufanego ePUAP punkt potwierdzający odnotowuje na wydrukowanym wniosku o potwierdzenie profilu zaufanego ePUAP, wraz z podaniem czasu niedokonania potwierdzenia profilu zaufanego ePUAP na ePUAP.

§ 11. 1. Profil zaufany ePUAP traci ważność w przypadku:

1) potwierdzenia profilu zaufanego ePUAP na podstawie nieprawdziwych lub nieaktualnych danych;

2) usunięcia konta użytkownika;

3) zmiany danych, o których mowa w § 6 ust. 1 pkt 1–7;

4) z upływem okresu, na jaki został potwierdzony albo przedłużony.

2. Profil zaufany ePUAP traci ważność w przypadku wystąpienia osoby posiadającej profil zaufany ePUAP z pisemnym wnioskiem o unieważnienie profilu zaufanego ePUAP.

3. W celu unieważnienia profilu zaufanego ePUAP na wniosek, o którym mowa w ust. 2, osoba posiadająca profil zaufany ePUAP zgłasza się do wybranego przez siebie punktu potwierdzającego.

4. Osoba posiadająca profil zaufany ePUAP może samodzielnie na ePUAP dokonać unieważnienia swojego profilu zaufanego ePUAP.

5. Wzór wniosku o unieważnienie profilu zaufanego ePUAP stanowi załącznik nr 3 do rozporządzenia.

§ 12. 1. Złożenie podpisu potwierdzonego profilem zaufanym ePUAP jest możliwe tylko w okresie ważności profilu zaufanego ePUAP i wymaga autoryzacji ePUAP.

2. Integralność dokumentu lub danych podpisanych przy użyciu podpisu potwierdzonego profilem zaufanym ePUAP oraz autentyczność tego podpisu weryfikuje się przy użyciu certyfikatu udostępnionego na ePUAP przez ministra.

§ 13. 1. Punkty potwierdzające przechowują i archiwizują dokumenty i dane w postaci papierowej w zakresie potwierdzania, przedłużania ważności i unieważniania profilu zaufanego ePUAP w warunkach zapewniających co najmniej:

1) zachowanie integralności dokumentów;

2) łatwe odszukanie i udostępnienie dokumentów;

3) ochronę danych osobowych zawartych w dokumentach;

4) ochronę tych dokumentów przed zniszczeniem.

2. Dokumenty i dane w postaci elektronicznej w zakresie potwierdzania, przedłużania ważności i unieważniania profilu zaufanego ePUAP, z zachowaniem warunków określonych w ust. 1, przechowuje oraz archiwizuje minister.

3. Obowiązek przechowania dokumentów i danych, o których mowa w ust. 1 i 2, trwa przez okres 20 lat od chwili potwierdzenia albo przedłużenia ważności profilu zaufanego ePUAP lub odmowy jego potwierdzenia albo przedłużenia ważności bądź od dnia jego unieważnienia.

4. W przypadku ustania działalności punktu potwierdzającego dokumenty, o których mowa w ust. 1, przekazuje się organowi lub jednostce organizacyjnej przejmującej zadania i funkcje punktu potwierdzającego, którego działalność ustała. W przypadku braku następcy prawnego punktu potwierdzającego dokumenty przekazuje się ministrowi.

§ 14. Rozporządzenie wchodzi w życie po upływie 30 dni od dnia ogłoszenia.

Załączniki do rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 27 kwietnia 2011 r. (poz. 547)

1)  Minister Spraw Wewnętrznych i Administracji kieruje działem administracji rządowej — informatyzacja, na podstawie § 1 ust. 2 pkt 2 rozporządzenia Prezesa Rady Ministrów z dnia 16 listopada 2007 r. w sprawie szczegółowego zakresu działania Ministra Spraw Wewnętrznych i Administracji (Dz. U. Nr 216, poz. 1604).

2)  Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 2006 r. Nr 12, poz. 65 i Nr 73, poz. 501, z 2008 r. Nr 127, poz. 817, z 2009 r. Nr 157, poz. 1241 oraz z 2010 r. Nr 40, poz. 230, Nr 167, poz. 1131 i Nr 182, poz. 1228.

3)  Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 2002 r. Nr 153, poz. 1271, z 2003 r. Nr 124, poz. 1152 i Nr 217, poz. 2125, z 2004 r. Nr 96, poz. 959, z 2005 r. Nr 64, poz. 565, z 2006 r. Nr 145, poz. 1050, z 2009 r. Nr 18, poz. 97 oraz z 2010 r. Nr 40, poz. 230 i Nr 182, poz. 1228.