informatyzacja podmiotów publicznych
Dziennik Ustaw 2005, nr 64, poz. 565.
Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne
Opracowano na podstawie:
Dz. U. z 2005, nr 64, poz. 565,
Dz. U. z 2006, nr 12, poz. 65, nr 73, poz. 501,
Dz. U. z 2008, nr 127, poz. 817,
Dz. U. z 2009, nr 157, poz. 1241,
Dz. U. z 2010, nr 40, poz. 230, nr 167, poz. 1131.
Rozdział 1. Przepisy ogólne (art. 1-4).
Rozdział 2. Plan Informatyzacji Państwa oraz projekty informatyczne o publicznym zastosowaniu (art. 5-12a).
Rozdział 3. Systemy teleinformatyczne używane do realizacji zadań publicznych, rejestry publiczne oraz wymiana informacji w postaci elektronicznej między podmiotami publicznymi (art. 13-20b).
Rozdział 4. Badanie zgodności oprogramowania interfejsowego z rozwiązaniami określonymi przez podmioty publiczne oraz kontrola przestrzegania przepisów ustawy (art. 21-35).
Rozdział 5. Zmiany w przepisach obowiązujących (art. 36-52).
Rozdział 6. Przepisy dostosowujące, przejściowe i końcowe (art. 53-64).
Ustawa określa zasady:
1) ustanawiania Planu Informatyzacji Państwa oraz projektów informatycznych o publicznym zastosowaniu,
2) ustalania minimalnych wymagań dla systemów teleinformatycznych używanych do realizacji zadań publicznych oraz dla rejestrów publicznych i wymiany informacji w postaci elektronicznej z podmiotami publicznymi oraz ustalania Krajowych Ram Interoperacyjności systemów teleinformatycznych w sposób gwarantujący neutralność technologiczną i jawność używanych standardów i specyfikacji,
3) dostosowania systemów teleinformatycznych używanych do realizacji zadań publicznych do minimalnych wymagań dla systemów teleinformatycznych używanych do realizacji zadań publicznych oraz do Krajowych Ram Interoperacyjności systemów teleinformatycznych w sposób gwarantujący neutralność technologiczną i jawność używanych standardów i specyfikacji,
4) dostosowania rejestrów publicznych i wymiany informacji w postaci elektronicznej z podmiotami publicznymi do minimalnych wymagań dla rejestrów publicznych i wymiany informacji z podmiotami publicznymi oraz do Krajowych Ram Interoperacyjności systemów teleinformatycznych w sposób gwarantujący neutralność technologiczną i jawność używanych standardów i specyfikacji,
5) kontroli projektów informatycznych o publicznym zastosowaniu, systemów teleinformatycznych używanych do realizacji zadań publicznych, rejestrów publicznych i wymiany informacji w postaci elektronicznej z podmiotami publicznymi,
6) wymiany informacji drogą elektroniczną, w tym dokumentów elektronicznych, pomiędzy podmiotami publicznymi a podmiotami niebędącymi podmiotami publicznymi,
7) ustalania i publikacji specyfikacji rozwiązań stosowanych w oprogramowaniu umożliwiającym łączenie i wymianę informacji, w tym przesłanie dokumentów elektronicznych, pomiędzy systemami teleinformatycznymi podmiotów publicznych a systemami podmiotów niebędącymi podmiotami publicznymi,
8) funkcjonowania elektronicznej platformy usług administracji publicznej, zwanej dalej „ePUAP”,
9) funkcjonowania centralnego repozytorium wzorów pism w postaci dokumentów elektronicznych,
10) realizacji zadań wynikających ze Strategii rozwoju społeczeństwa informacyjnego w Rzeczypospolitej Polskiej, zwanej dalej „Strategią” – w celu ochrony interesu publicznego, w tym zachowania przez Państwo możliwości swobody wyboru technologii w procesach informatyzacji realizacji zadań publicznych.
1. Z zastrzeżeniem ust. 2-4, przepisy ustawy stosuje się do realizujących zadania publiczne określone przez ustawy:
1) organów administracji rządowej, organów kontroli państwowej i ochrony prawa, sądów, jednostek organizacyjnych prokuratury, a także jednostek samorządu terytorialnego i ich organów,
2) jednostek budżetowych i samorządowych zakładów budżetowych,
3) funduszy celowych,
4) samodzielnych publicznych zakładów opieki zdrowotnej,
5) Zakładu Ubezpieczeń Społecznych, Kasy Rolniczego Ubezpieczenia Społecznego,
6) Narodowego Funduszu Zdrowia,
7) państwowych lub samorządowych osób prawnych utworzonych na podstawie odrębnych ustaw w celu realizacji zadań publicznych – zwanych dalej „podmiotami publicznymi”.
2. Przepis art. 13 ust. 2 pkt 1 stosuje się również do podmiotu, któremu podmiot publiczny powierzył lub zlecił realizację zadania publicznego, jeżeli w związku z realizacją tego zadania istnieje obowiązek przekazywania informacji do lub od podmiotów niebędących organami administracji rządowej.
3. Przepisów ustawy nie stosuje się do przedsiębiorstw państwowych, spółek handlowych, służb specjalnych w rozumieniu art. 11 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu (Dz. U. z 2010 r. Nr 29, poz. 154), Kancelarii Sejmu, Kancelarii Senatu, Kancelarii Prezydenta Rzeczypospolitej Polskiej oraz Narodowego Banku Polskiego, poza przypadkami gdy w związku z realizacją zadań przez te podmioty istnieje obowiązek przekazywania informacji do i od podmiotów niebędących organami administracji rządowej; w takich przypadkach stosuje się art. 13 ust. 2 pkt 1 niniejszej ustawy.
4. Przepisów rozdziału 4 nie stosuje się do jednostek badawczo-rozwojowych, uczelni publicznych, Polskiej Akademii Nauk i tworzonych przez nią jednostek organizacyjnych, Rzecznika Praw Obywatelskich, Trybunału Konstytucyjnego, Sądu Najwyższego, sądów administracyjnych, Najwyższej Izby Kontroli, Krajowej Rady Radiofonii i Telewizji, Krajowego Biura Wyborczego, Instytutu Pamięci Narodowej – Komisji Ścigania Zbrodni przeciwko Narodowi Polskiemu, Generalnego Inspektora Ochrony Danych Osobowych, Komisji Nadzoru Finansowego oraz Generalnego Inspektora Informacji Finansowej.
Użyte w ustawie określenia oznaczają:
1) informatyczny nośnik danych – materiał lub urządzenie służące do zapisywania, przechowywania i odczytywania danych w postaci cyfrowej;
2) dokument elektroniczny – stanowiący odrębną całość znaczeniową zbiór danych uporządkowanych w określonej strukturze wewnętrznej i zapisany na informatycznym nośniku danych;
3) system teleinformatyczny – zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania zapewniający przetwarzanie, przechowywanie, a także wysyłanie i odbieranie danych przez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci telekomunikacyjnego urządzenia końcowego w rozumieniu przepisów ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (Dz. U. Nr 171, poz. 1800, z późn. zm.2));
4) środki komunikacji elektronicznej – środki komunikacji elektronicznej w rozumieniu art. 2 pkt 5 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną;
5) rejestr publiczny – rejestr, ewidencję, wykaz, listę, spis albo inną formę ewidencji, służące do realizacji zadań publicznych, prowadzone przez podmiot publiczny na podstawie odrębnych przepisów ustawowych;
6) projekt informatyczny o publicznym zastosowaniu – określony w dokumentacji zespół czynności organizacyjnych i technicznych mających na celu zbudowanie, rozbudowanie lub unowocześnienie systemu teleinformatycznego używanego do realizacji zadań publicznych, świadczenie usług dotyczących utrzymania tego systemu lub opracowanie procedur realizowania zadań publicznych drogą elektroniczną;
7) ponadsektorowy projekt informatyczny – projekt informatyczny o publicznym zastosowaniu, którego zakres przedmiotowy dotyczy spraw należących do właściwości więcej niż jednego działu administracji rządowej;
8) sektorowy projekt informatyczny – projekt informatyczny o publicznym zastosowaniu, którego zakres przedmiotowy dotyczy spraw należących do właściwości jednego działu administracji rządowej;
9) minimalne wymagania dla systemów teleinformatycznych – zespół wymagań organizacyjnych i technicznych, których spełnienie przez system teleinformatyczny używany do realizacji zadań publicznych umożliwia wymianę danych z innymi systemami teleinformatycznymi używanymi do realizacji zadań publicznych oraz zapewnia dostęp do zasobów informacji udostępnianych za pomocą tych systemów;
10) minimalne wymagania dla rejestrów publicznych i wymiany informacji w postaci elektronicznej – zespół cech informacyjnych, w tym identyfikatorów oraz odpowiadających im charakterystyk elementów strukturalnych przekazu informacji, takich jak zawartości pola danych, służących do zapewnienia spójności prowadzenia rejestrów publicznych oraz wymiany informacji w postaci elektronicznej z podmiotami publicznymi;
11) oprogramowanie interfejsowe – oprogramowanie umożliwiające łączenie i wymianę danych w komunikacji pomiędzy systemami teleinformatycznymi;
12) testy akceptacyjne – udokumentowane wartości danych wejściowych wprowadzanych do systemu teleinformatycznego i powiązanych z nimi wartości oczekiwanych danych wyjściowych, opisujące zestawy poprawnych odpowiedzi systemu teleinformatycznego na podawane dane wejściowe, pozwalające na sprawdzenie poprawności wdrożenia oprogramowania interfejsowego;
13) elektroniczna platforma usług administracji publicznej – system teleinformatyczny, w którym instytucje publiczne udostępniają usługi przez pojedynczy punkt dostępowy w sieci Internet;
14) profil zaufany ePUAP – zestaw informacji identyfikujących i opisujących podmiot lub osobę będącą użytkownikiem konta na ePUAP, który został w wiarygodny sposób potwierdzony przez organ podmiotu określonego w art. 2;
15) podpis potwierdzony profilem zaufanym ePUAP – podpis złożony przez użytkownika konta ePUAP, do którego zostały dołączone informacje identyfikujące zawarte w profilu zaufanym ePUAP, a także:
a) jednoznacznie wskazujący profil zaufany ePUAP osoby, która wykonała podpis,
b) zawierający czas wykonania podpisu,
c) jednoznacznie identyfikujący konto ePUAP osoby, która wykonała podpis,
d) autoryzowany przez użytkownika konta ePUAP,
e) potwierdzony i chroniony podpisem systemowym ePUAP;
16) podpis systemowy ePUAP – podpis cyfrowy utworzony w bezpiecznym środowisku systemu ePUAP, zapewniający integralność i autentyczność wykonania operacji przez system ePUAP;”;
17) elektroniczna skrzynka podawcza – dostępny publicznie środek komunikacji elektronicznej służący do przekazywania dokumentu elektronicznego do podmiotu publicznego przy wykorzystaniu powszechnie dostępnego systemu teleinformatycznego;
18) interoperacyjność – zdolność różnych podmiotów oraz używanych przez nie systemów teleinformatycznych i rejestrów publicznych do współdziałani na rzecz osiągnięcia wzajemnie korzystnych i uzgodnionych celów, z uwzględnieniem współdzielenia informacji i wiedzy przez wspierane przez nie procesy biznesowe realizowane za pomocą wymiany danych za pośrednictwem wykorzystywanych przez te podmioty systemów teleinformatycznych;
19) neutralność technologiczna – zasada równego traktowania przez władze publiczne technologii teleinformatycznych i tworzenia warunków do ich uczciwej konkurencji, w tym zapobiegania możliwości eliminacji technologii konkurencyjnych przy rozbudowie i modyfikacji eksploatowanych systemów teleinformatycznych lub przy tworzeniu konkurencyjnych produktów i rozwiązań;
20) urzędowe poświadczenie odbioru – dane elektroniczne dołączone do dokumentu elektronicznego doręczonego podmiotowi publicznemu lub połączone z tym dokumentem w taki sposób, że jakakolwiek późniejsza zmiana dokonana w tym dokumencie jest rozpoznawalna, określające:
a) pełną nazwę podmiotu publicznego, któremu doręczono dokument elektroniczny,
b) datę i godzinę doręczenia dokumentu elektronicznego rozumiane jako data i czas wprowadzenia albo przeniesienia dokumentu elektronicznego do systemu teleinformatycznego podmiotu publicznego,
c) datę i godzinę wytworzenia urzędowego poświadczenia odbioru;
21) Krajowe Ramy Interoperacyjności – zestaw wymagań semantycznych, organizacyjnych oraz technologicznych dotyczących interoperacyjności systemów teleinformatycznych i rejestrów publicznych.
Przepisy ustawy nie naruszają:
1) ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, Nr 153, poz. 1271 oraz z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285);
2) ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. Nr 182, poz. 1228);
3) obowiązków wynikających z potrzeby współpracy z systemami teleinformatycznymi i rejestrami organów innych państw lub organizacji międzynarodowych;
4) obowiązków wynikających z umów międzynarodowych, jak również umów o członkostwo w instytucjach międzynarodowych, w przypadku gdy prawo danego podmiotu do członkostwa w instytucjach międzynarodowych zostało zagwarantowane aktem prawnym o mocy ustawy.
1. Plan Informatyzacji Państwa, zwany dalej „Planem”, jest instrumentem planowania i koordynowania informatyzacji działalności podmiotów publicznych w zakresie realizowanych przez te podmioty zadań publicznych.
2. Plan ma na celu:
1) określenie organizacyjnych i technologicznych instrumentów rozwoju społeczeństwa informacyjnego w oparciu o Strategię;
2) koordynowanie realizowanych przez więcej niż jeden podmiot publiczny projektów informatycznych o publicznym zastosowaniu;
3) modernizację oraz łączenie systemów teleinformatycznych używanych do realizacji zadań publicznych;
4) zapewnienie warunków bezpieczeństwa i zgodności działania systemów teleinformatycznych używanych do realizacji zadań publicznych;
5) tworzenie warunków do rozwoju współpracy międzynarodowej w zakresie informatyzacji i społeczeństwa informacyjnego;
6) tworzenie warunków dla realizacji Strategii.
3. Plan zawiera:
1) określenie priorytetów rozwoju systemów teleinformatycznych używanych do realizacji zadań publicznych;
2) zestawienie oraz charakterystykę ponadsektorowych i sektorowych projektów informatycznych służących realizacji priorytetów, o których mowa w pkt 1, szacunkowe koszty realizacji tych projektów oraz wskazanie możliwych źródeł ich finansowania;
3) określenie zadań publicznych oraz systemów teleinformatycznych, których realizacja wypełnia cele określone w Strategii;
4) określenie zadań publicznych, które będą realizowane z wykorzystaniem drogi elektronicznej, oraz terminów rozpoczęcia ich realizacji;
5) wskaźniki umożliwiające ocenę skuteczności realizacji zadań określonych w Planie.
1. Rada Ministrów, na wniosek ministra właściwego do spraw informatyzacji, ustanawia, w drodze rozporządzenia, Plan Informatyzacji Państwa, mając na uwadze:
1) informacje o stanie systemów teleinformatycznych używanych do realizacji zadań publicznych;
2) informacje o podejmowanych przez podmioty publiczne działaniach służących rozwojowi społeczeństwa informacyjnego;
3) potrzeby w zakresie informatyzacji działalności podmiotów publicznych;
3a) potrzeby rozwoju społeczeństwa informacyjnego;
4) możliwości finansowe państwa.
2. Plan ustanawia się na okres nie dłuższy niż 5 lat, a jego aktualizacja następuje nie później niż po 2 latach jego obowiązywania.
1. Minister właściwy do spraw informatyzacji może dofinansowywać przygotowanie lub realizację przez podmiot publiczny, na wniosek tego podmiotu:
1) projektów informatycznych o publicznym zastosowaniu niebędących ponadsektorowymi albo sektorowymi projektami informatycznymi;
2) przykładowego oprogramowania, o którym mowa w art. 13 ust. 2 pkt 2 lit. a, a także kodów źródłowych takiego oprogramowania;
3) przedsięwzięć wspierających rozwój społeczeństwa informacyjnego, innych niż wymienione w pkt 1 i 2.
2. Dofinansowanie może być udzielone, jeżeli przedsięwzięcia, o których mowa w ust. 1:
1) służą realizacji celów określonych w Planie;
2) są projektowane oraz realizowane z uwzględnieniem minimalnych wymagań dla systemów teleinformatycznych, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz Krajowych Ram Interoperacyjności;
3) nie są finansowane ze środków budżetu państwa innych niż te, których dysponentem jest minister właściwy do spraw informatyzacji;
4) służą realizacji celów określonych w Strategii.
3a. W dokumentacji przedsięwzięć, o których mowa w ust. 1, określa się w szczególności:
1) cel ustanowienia przedsięwzięcia;
2) organ odpowiedzialny za realizację przedsięwzięcia;
3) zakres zadań przewidzianych do realizacji w ramach przedsięwzięcia;
4) źródła finansowania i szacunkowe koszty realizacji przedsięwzięcia;
5) harmonogram realizacji przedsięwzięcia.
3b. Do wniosku, o którym mowa w ust. 1, dołącza się:
1) założenia funkcjonalne przedsięwzięcia określające cel jego ustanowienia, zadania służące realizacji celu, dla którego ustanawia się przedsięwzięcie, oraz harmonogram realizacji tych zadań;
2) analizę ekonomiczno-finansową celowości ustanowienia przedsięwzięcia, określającą wielkość środków przewidywanych do sfinansowania zadań określonych w harmonogramie realizacji przedsięwzięcia, źródła finansowania tych zadań oraz korzyści wynikające z jego realizacji;
3) założenia techniczne przedsięwzięcia, określające funkcje oraz składniki sprzętowe i oprogramowanie systemu teleinformatycznego, które, przy uwzględnieniu minimalnych wymagań dla systemów teleinformatycznych, posłużą do realizacji zadań zakładanych w projekcie.
4. Minister właściwy do spraw informatyzacji, w drodze zarządzenia, powołuje, spośród pracowników urzędu obsługującego tego ministra, zespół do spraw oceny wniosków o dofinansowanie przedsięwzięć, o których mowa w ust. 1, określając jego nazwę, skład, szczegółowy zakres zadań i tryb działania.
4a. Jeżeli dokonanie czynności związanych z oceną wniosków o dofinansowanie przedsięwzięć wymaga wiedzy specjalistycznej, zespół powołany na podstawie ust. 4, po uzyskaniu akceptacji ministra właściwego do spraw informatyzacji może zwrócić się do ekspertów zewnętrznych o wydanie opinii oraz określić wysokość ich wynagrodzenia.
4b. Powołanie eksperta, o którym mowa w ust. 4a, wymaga poinformowania Rady Informatyzacji, która w terminie 14 dni wyraża opinię w tej sprawie.
4c. Uzyskane ekspertyzy zespół przekazuje Radzie Informatyzacji do wiadomości. Rada może w terminie 14 dni wyrazić opinię w tej sprawie.
5. Środki finansowe na dofinansowanie przedsięwzięć, o których mowa w ust. 1, są przekazywane w formie dotacji celowej, na podstawie umowy zawartej pomiędzy ministrem właściwym do spraw informatyzacji a podmiotem, który złożył wniosek o dofinansowanie przedsięwzięć, o których mowa w ust. 1.
6. Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia, kryteria i tryb przeznaczania oraz rozliczania środków finansowych przeznaczonych na dofinansowanie przedsięwzięć, o których mowa w ust. 1, w tym:
1) sposób oceny wniosków dotyczących przedsięwzięć przewidzianych do dofinansowania,
2) sposób oceny realizacji przedsięwzięć, zgodnie z warunkami określonymi w umowie,
3) sposób rozliczania przyznanych środków finansowych,
4) sposób dysponowania przyznanymi środkami finansowymi,
5) wzory wniosku o dofinansowanie oraz raportów z przebiegu realizacji przedsięwzięć i rozliczenia przyznanych środków finansowych – mając na uwadze znaczenie dofinansowanych przedsięwzięć dla realizacji celów określonych w Planie, rozwoju współpracy międzynarodowej w tym zakresie, a także prawidłowość wykorzystania przyznanych środków finansowych.