REKLAMA
Dziennik Ustaw - rok 2020 poz. 74
ROZPORZĄDZENIE
MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI1)
z dnia 3 stycznia 2020 r.
w sprawie dostępu i wzoru upoważnienia do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych
Na podstawie art. 25 ust. 4 ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym (Dz. U. z 2019 r. poz. 1844) zarządza się, co następuje:
§ 1. [Zakres przedmiotowy]
1) tryb dostępu do Krajowego Systemu Informatycznego (KSI);
2) sposób przydzielania osobom upoważnionym do dostępu osobistych i niepowtarzalnych identyfikatorów użytkownika;
3) wzór upoważnienia do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych.
§ 2. [Definicje]
1) certyfikacie – należy przez to rozumieć elektroniczne zaświadczenie będące elementem Infrastruktury Klucza Publicznego (PKI), wydane zgodnie z obowiązującą Polityką Certyfikacji, zapewniające poufność przesyłanych danych oraz bezpieczeństwo procesu uwierzytelniania użytkownika instytucjonalnego i użytkownika indywidualnego;
2) użytkowniku indywidualnym – należy przez to rozumieć osobę fizyczną upoważnioną w ramach organu do dostępu do Krajowego Systemu Informatycznego (KSI) oraz do przetwarzania danych poprzez Krajowy System Informatyczny (KSI), która w celu dostępu do:
a) danych SIS korzysta bezpośrednio z aplikacji WWW SIS,
b) danych VIS korzysta bezpośrednio z aplikacji WWW VIS;
3) użytkowniku instytucjonalnym – należy przez to rozumieć organ uprawniony do dostępu i współpracy z Krajowym Systemem Informatycznym (KSI) za pośrednictwem własnego systemu teleinformatycznego;
4) użytkowniku końcowym – należy przez to rozumieć osobę fizyczną upoważnioną do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych poprzez Krajowy System Informatyczny (KSI) za pośrednictwem systemu teleinformatycznego użytkownika instytucjonalnego.
§ 3. [Dostęp do Krajowego Systemu Informatycznego]
1) występuje pisemnie do centralnego organu technicznego KSI o wydanie certyfikatu uwierzytelniającego jego system teleinformatyczny oraz o przekazanie opisu interfejsu;
2) zestawia bezpieczne połączenie z wykorzystaniem certyfikatów uwierzytelniających ich systemy teleinformatyczne – przy współpracy z centralnym organem technicznym KSI;
3) przygotowuje własny system teleinformatyczny do współpracy z Krajowym Systemem Informatycznym (KSI) w oparciu o opis interfejsu;
4) występuje pisemnie do centralnego organu technicznego KSI o potwierdzenie poprawnej konfiguracji połączenia własnego systemu teleinformatycznego oraz Krajowego Systemu Informatycznego (KSI).
2. Po spełnieniu wymagań, o których mowa w ust. 1, centralny organ techniczny KSI nadaje organowi uprawnienie do dostępu do Krajowego Systemu Informatycznego (KSI).
§ 4. [Dostęp do KSI dla użytkownika indywidualnego]
§ 5. [Uprawnienia dla użytkownika indywidualnego]
1) korzystania z oprogramowania udostępnionego przez centralny organ techniczny KSI;
2) dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych.
2. Organ występuje do centralnego organu technicznego KSI o:
1) nadanie, zmianę lub cofnięcie uprawnień dla użytkownika indywidualnego do dostępu do Krajowego Systemu Informatycznego (KSI);
2) wydanie osobistego i niepowtarzalnego identyfikatora użytkownika indywidualnego.
§ 6. [Upoważnienie dla użytkownika indywidualnego]
2. Upoważnienie wystawia się na czas oznaczony albo na czas nieoznaczony.
3. Wzór upoważnienia jest określony w załączniku do rozporządzenia.
§ 7. [Weryfikacja upoważnienia]
2. W przypadku zatwierdzenia upoważnienia centralny organ techniczny KSI nadaje lub zmienia uprawnienia do dostępu do Krajowego Systemu Informatycznego (KSI).
3. Po zatwierdzeniu przez centralny organ techniczny KSI upoważnienia egzemplarz nr 1 włącza się do akt osobowych użytkownika indywidualnego, egzemplarz nr 2 przekazuje się użytkownikowi indywidualnemu, egzemplarz nr 3 przechowuje centralny organ techniczny KSI.
4. W przypadku odmowy zatwierdzenia upoważnienia centralny organ techniczny KSI zwraca trzy egzemplarze wnioskodawcy wraz z uzasadnieniem określającym przyczynę odmowy.
5. Organ, któremu centralny organ techniczny KSI odmówił zatwierdzenia upoważnienia, może ponownie wystąpić o nadanie uprawnień po ustaniu przyczyn odmowy opisanych w uzasadnieniu, o którym mowa w ust. 4.
§ 8. [Wniosek do centralnego organu technicznego KSI]
1) numer PESEL użytkownika indywidualnego;
2) imię i nazwisko użytkownika indywidualnego;
3) nazwę organu uprawnionego do bezpośredniego dostępu do Krajowego Systemu Informatycznego (KSI).
2. Centralny organ techniczny KSI informuje pisemnie organ o cofnięciu uprawnień do dostępu do Krajowego Systemu Informatycznego (KSI) dla użytkownika indywidualnego.
§ 9. [Użytkownik końcowy]
2. Użytkownik instytucjonalny wystawia w dwóch egzemplarzach każdemu użytkownikowi końcowemu pisemne upoważnienie do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych, zwane dalej „upoważnieniem dla użytkownika końcowego”.
3. Egzemplarz nr 1 pisemnego upoważnienia dla użytkownika końcowego włącza się do akt osobowych użytkownika końcowego, egzemplarz nr 2 tego upoważnienia przekazuje się użytkownikowi końcowemu.
4. Upoważnienie dla użytkownika końcowego zawiera:
1) imię i nazwisko użytkownika końcowego;
2) numer PESEL użytkownika końcowego;
3) zakres uprawnień przyznawanych użytkownikowi końcowemu;
4) okres, na który przyznaje się uprawnienia użytkownikowi końcowemu.
5. Upoważnienie dla użytkownika końcowego może zawierać dane inne niż wymienione w ust. 4 wyłącznie, jeżeli są one niezbędne do nadania uprawnień użytkownikowi końcowemu do systemu teleinformatycznego użytkownika instytucjonalnego.
§ 10. [Ewidencja użytkowników indywidualnych]
1) imię i nazwisko użytkownika indywidualnego;
2) numer PESEL użytkownika indywidualnego;
3) zakres uprawnień przyznawanych użytkownikowi indywidualnemu;
4) okres, na który przyznaje się uprawnienia użytkownikowi indywidualnemu.
2. Użytkownik instytucjonalny prowadzi ewidencję użytkowników końcowych, która zawiera dane, o których mowa w § 9 ust. 4 i 5.
3. Ewidencje, o których mowa w ust. 1 i 2, mogą być prowadzone oddzielnie dla:
1) użytkowników upoważnionych do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych SIS;
2) użytkowników upoważnionych do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych VIS.
§ 11. [Przepisy uchylone]
§ 12. [Wejście w życie]
Minister Spraw Wewnętrznych i Administracji: wz. M. Wąsik
1) Minister Spraw Wewnętrznych i Administracji kieruje działem administracji rządowej - sprawy wewnętrzne, na podstawie § 1 ust. 2 pkt 2 rozporządzenia Prezesa Rady Ministrów z dnia 18 listopada 2019 r. w sprawie szczegółowego zakresu działania Ministra Spraw Wewnętrznych i Administracji (Dz. U. poz. 2264).
Załącznik do rozporządzenia Ministra Spraw Wewnętrznych i Administracji
z dnia 3 stycznia 2020 r. (poz. 74)
WZÓR – UPOWAŻNIENIE DLA UŻYTKOWNIKA INDYWIDUALNEGO DO DOSTĘPU DO KRAJOWEGO SYSTEMU INFORMATYCZNEGO (KSI) ORAZ PRZETWARZANIA DANYCH
- Data ogłoszenia: 2020-01-16
- Data wejścia w życie: 2020-01-17
- Data obowiązywania: 2020-01-17
- Dokument traci ważność: 2023-03-07
REKLAMA
Dziennik Ustaw
REKLAMA
REKLAMA