Wejscie w życie: 7 października 2016

Ostatnia Zmiana: 6 stycznia 2021

Ustawa z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej

Art. 1. 1. Ustawa określa:
1) krajową infrastrukturę zaufania;
2) działalność dostawców usług zaufania, w tym zawieszanie certyfikatów
podpisów elektronicznych i pieczęci elektronicznych;
3) tryb notyfikacji krajowego systemu identyfikacji elektronicznej;
4) nadzór nad dostawcami usług zaufania;
5) krajowy schemat identyfikacji elektronicznej;
6) nadzór nad krajowym schematem identyfikacji elektronicznej;
7) zasady określania i wykorzystywania standardu usługi rejestrowanego
doręczenia elektronicznego.
2. Przepisów ustawy nie stosuje się do identyfikacji elektronicznej lub
świadczenia usług zaufania wykorzystywanych wyłącznie w zamkniętych systemach
wynikających z przepisów prawa, porozumień lub umów zawartych przez określoną
grupę uczestników.

Art. 2. Minister właściwy do spraw informatyzacji zapewnia funkcjonowanie
krajowej infrastruktury zaufania, która obejmuje:
1) rejestr dostawców usług zaufania, zwany dalej „rejestrem”;
2) zaufaną listę;
3) narodowe centrum certyfikacji.

Art. 3. 1. Rejestr jest prowadzony w postaci elektronicznej.
2. Rejestr jest jawny. Każdy ma prawo dostępu do danych zawartych w rejestrze.
3. Do rejestru wpisuje się dostawców usług zaufania, którzy mają siedzibę lub
oddział na terytorium Rzeczypospolitej Polskiej, oraz usługi zaufania świadczone
przez tych dostawców.
4. Do rejestru wpisuje się:
1) imię i nazwisko lub firmę (nazwę) dostawcy usług zaufania;
2) adres siedziby i miejsca wykonywania działalności;
3) numer w Krajowym Rejestrze Sądowym – w przypadku dostawców usług
zaufania podlegających wpisowi do tego rejestru;
4) numer identyfikacji podatkowej;
5) nazwę polityki świadczenia usług;
6) rodzaj świadczonych usług zaufania;
7) datę rozpoczęcia świadczenia usługi zaufania;
8) datę zakończenia świadczenia usługi zaufania;
9) informację o wystawionych certyfikatach, o których mowa w art. 10 ust. 1 pkt 1;
10) nazwę i adres zakładu ubezpieczeń, z którym dostawca usług zaufania zawarł
umowę ubezpieczenia, okres, na jaki umowa ta została zawarta, oraz sumę ubezpieczenia;
11) informacje o zamiarze zaprzestania prowadzenia działalności w zakresie
świadczenia usług zaufania lub zamiarze ograniczenia zakresu świadczonych
usług zaufania;
12) informacje o otwarciu likwidacji dostawcy usług zaufania oraz datę jego likwidacji;
13) informacje o ogłoszeniu upadłości dostawcy usług zaufania lub oddaleniu
wniosku o ogłoszenie upadłości z przyczyn wskazanych w art. 13 ustawy z dnia
28 lutego 2003 r. – Prawo upadłościowe (Dz. U. z 2019 r. poz. 498, z późn. zm.)
oraz datę zakończenia postępowania upadłościowego;
14) datę wykreślenia z rejestru dostawcy usług zaufania.

Art. 4. 1. Wpis do rejestru:
1) dostawcy usług zaufania, który zamierza świadczyć kwalifikowane usługi
zaufania, lub
2) kwalifikowanej usługi zaufania
– następuje na wniosek dostawcy usług zaufania.
2. Wniosek o wpis, o którym mowa w ust. 1, zawiera dane i informacje,
o których mowa w art. 3 ust. 4 pkt 1–7.
3. Minister właściwy do spraw informatyzacji udostępnia w Biuletynie
Informacji Publicznej formularz wniosku o wpis, o którym mowa w ust. 1.
4. Do wniosku o wpis, o którym mowa w ust. 1, dołącza się, w postaci elektronicznej:
1) raport z oceny zgodności, o którym mowa w art. 21 rozporządzenia Parlamentu
Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie
identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji
elektronicznych na rynku wewnętrznym oraz uchylającego dyrektywę
1999/93/WE (Dz. Urz. UE L 257 z 28.08.2014, str. 73), zwanego dalej
„rozporządzeniem 910/2014”, wydany przez jednostkę oceniającą zgodność;
2) politykę świadczenia usług objętych wnioskiem, zgodnie z którą mają być
świadczone usługi zaufania;
3) plan zakończenia działalności, o którym mowa w art. 24 ust. 2
lit. i rozporządzenia 910/2014;
4) dane niezbędne do wystawienia certyfikatu, o którym mowa w art. 10 ust. 1 pkt 1.
5. Do wniosku o wpis, o którym mowa w ust. 1, można dołączyć kopie
dokumentów, o których mowa w ust. 4 pkt 1–3.
6. Minister właściwy do spraw informatyzacji, po rozpatrzeniu wniosku,
o którym mowa w ust. 1, wydaje decyzję o wpisie:
1) dostawcy usług zaufania i świadczonych przez niego usług zaufania do rejestru,
jeżeli spełniają wymagania określone w przepisach o usługach zaufania;
2) kwalifikowanej usługi zaufania do rejestru, w przypadku gdy usługa spełnia
wymagania określone w przepisach o usługach zaufania.
7. Decyzja o wpisie, o której mowa w ust. 6, zawiera informacje podlegające
wpisowi do rejestru.

Art. 5. 1. Decyzja, o której mowa w art. 4 ust. 6, jest podstawą do wydania
certyfikatu, o którym mowa w art. 10 ust. 1 pkt 1, oraz dokonania wpisu na zaufaną
listę i oznacza nadanie statusu kwalifikowanego dostawcy usług zaufania lub
świadczonej przez niego usłudze.
2. Minister właściwy do spraw informatyzacji prowadzi zaufaną listę.

Art. 6. 1. Wpis do rejestru:
1) niekwalifikowanego dostawcy usług zaufania lub
2) niekwalifikowanej usługi zaufania
– następuje na podstawie zgłoszenia przesłanego w postaci elektronicznej przez
dostawcę usług zaufania.
2. Niekwalifikowany dostawca usług zaufania w zgłoszeniu, o którym mowa
w ust. 1, zgłasza co najmniej informacje, o których mowa w art. 3 ust. 4 pkt 1–6.

Art. 7. Dostawca usług zaufania wpisany do rejestru jest obowiązany
informować ministra właściwego do spraw informatyzacji o:
1) każdej zmianie danych wpisanych do rejestru – w terminie 14 dni od zmiany tych danych;
2) zamiarze zaprzestania świadczenia kwalifikowanych usług zaufania, otwarciu
jego likwidacji, ogłoszeniu jego upadłości lub oddaleniu wniosku o ogłoszenie
upadłości z przyczyn wskazanych w art. 13 ustawy z dnia 28 lutego 2003 r. –
Prawo upadłościowe – niezwłocznie.

Art. 8. 1. Minister właściwy do spraw informatyzacji wykreśla kwalifikowanego
dostawcę usług zaufania lub świadczoną przez niego kwalifikowaną usługę zaufania
z rejestru w drodze decyzji.
2. Decyzja o wykreśleniu z rejestru kwalifikowanego dostawcy usług zaufania
oznacza odebranie statusu kwalifikowanego temu dostawcy.
3. Decyzja o wykreśleniu z rejestru kwalifikowanej usługi zaufania oznacza
odebranie tej usłudze statusu kwalifikowanego.
4. Minister właściwy do spraw informatyzacji wydaje decyzję o wykreśleniu
z rejestru kwalifikowanego dostawcy usług zaufania lub świadczonej przez niego
kwalifikowanej usługi zaufania w przypadku:
1) złożenia przez tego dostawcę wniosku o wykreślenie z rejestru;
2) wykorzystywania certyfikatów, o których mowa w art. 10 ust. 1 pkt 1, w sposób
wykraczający poza zakres ich stosowania;
3) o którym mowa w art. 20 ust. 3 rozporządzenia 910/2014;
4) zaprzestania działalności przez kwalifikowanego dostawcę usług zaufania.
5. Decyzja o wykreśleniu, o której mowa w ust. 1, jest podstawą wykreślenia
dostawcy usług zaufania z zaufanej listy oraz może być podstawą do unieważnienia
certyfikatów, o których mowa w art. 10 ust. 1 pkt 1.
6. Minister właściwy do spraw informatyzacji wykreśla niekwalifikowanego
dostawcę usług zaufania z rejestru w przypadku ustalenia, że zaprzestał on
świadczenia usług zaufania.

Art. 9. 1. Decyzja o wykreśleniu kwalifikowanego dostawcy usług zaufania
z rejestru oraz decyzja o wykreśleniu wpisu kwalifikowanej usługi zaufania z rejestru
podlega natychmiastowemu wykonaniu. Przepisu art. 61 § 2 pkt 1 ustawy z dnia
30 sierpnia 2002 r. – Prawo o postępowaniu przed sądami administracyjnymi (Dz. U.
z 2019 r. poz. 2325) nie stosuje się.
2. W przypadku wykreślenia dostawcy usług zaufania z rejestru w rejestrze
pozostawia się informacje o dostawcy i świadczonych przez niego usługach.

Art. 10. 1. Narodowe centrum certyfikacji:
1) tworzy i wydaje kwalifikowanym dostawcom usług zaufania certyfikaty służące
do weryfikacji zaawansowanych podpisów elektronicznych lub pieczęci
elektronicznych, o których mowa w załączniku I lit. g, załączniku III lit. g
i załączniku IV lit. h do rozporządzenia 910/2014, oraz certyfikatów służących
do weryfikacji innych usług zaufania świadczonych przez kwalifikowanych
dostawców, zwanych dalej „certyfikatami dostawcy usług zaufania”;
2) publikuje certyfikaty, o których mowa w pkt 1;
3) publikuje listy unieważnionych certyfikatów, o których mowa w pkt 1;
4) tworzy dane do opatrywania pieczęcią elektroniczną certyfikatów, o których
mowa w pkt 1, oraz certyfikatów do weryfikacji tych pieczęci, zwanych dalej
„certyfikatami narodowego centrum certyfikacji”.
2. Narodowe centrum certyfikacji realizuje zadania, o których mowa w ust. 1,
zgodnie z polityką certyfikacji.

Art. 11. 1. Na wniosek Prezesa Narodowego Banku Polskiego, minister
właściwy do spraw informatyzacji może upoważnić Narodowy Bank Polski do
realizacji zadań, o których mowa w art. 10, jak również do prowadzenia rejestru
i zaufanej listy.
2. W przypadku upoważnienia do realizacji zadań, o których mowa w art. 10,
polityka certyfikacji narodowego centrum certyfikacji podlega uzgodnieniu
z ministrem właściwym do spraw informatyzacji.
3. W przypadku upoważnienia do realizacji zadań, o których mowa w art. 10,
minister właściwy do spraw informatyzacji przekazuje do Narodowego Banku
Polskiego kopie dokumentów stanowiących podstawę wpisu do rejestru lub
wykreślenia z rejestru albo zmian wpisów w rejestrze.

Art. 12. Minister właściwy do spraw informatyzacji określi, w drodze
rozporządzenia:
1) wymagania organizacyjno-techniczne krajowej infrastruktury zaufania,
2) szczegółową treść wpisów w rejestrze oraz sposób ich dokonywania,
3) tryb wydawania i unieważniania certyfikatów dostawcy usług zaufania oraz
certyfikatów narodowego centrum certyfikacji,
4) wymagania dla polityki certyfikacji narodowego centrum certyfikacji,
5) wymagania bezpieczeństwa krajowej infrastruktury zaufania
– uwzględniając konieczność zapewnienia ochrony tajemnicy przedsiębiorstwa
i interesów odbiorców usług zaufania oraz interoperacyjność systemów stosowanych
przez dostawców usług zaufania oraz krajową infrastrukturę zaufania.

Art. 13. 1. Kwalifikowany dostawca usług zaufania jest obowiązany zawrzeć
umowę ubezpieczenia odpowiedzialności cywilnej za szkody wyrządzone odbiorcom
usług zaufania powstałe w okresie świadczenia usług zaufania, w terminie 30 dni od
dnia dokonania wpisu kwalifikowanej usługi zaufania do rejestru, nie później niż jeden
dzień przed dniem rozpoczęcia świadczenia tej usługi.
2. Kwalifikowany dostawca usług zaufania jest obowiązany, w terminie 30 dni
od dnia doręczenia decyzji o wpisie do rejestru, przekazać ministrowi właściwemu do
spraw informatyzacji, drogą elektroniczną, kopię umowy, o której mowa w ust. 1.
3. Kwalifikowany dostawca usług zaufania jest obowiązany, w terminie 7 dni od
dnia upływu okresu ubezpieczenia, przekazać ministrowi właściwemu do spraw
informatyzacji, drogą elektroniczną, kopię kolejnej umowy ubezpieczenia.
4. Minister właściwy do spraw instytucji finansowych w porozumieniu
z ministrem właściwym do spraw informatyzacji, po zasięgnięciu opinii Polskiej Izby Ubezpieczeń, określi, w drodze rozporządzenia, szczegółowy zakres ubezpieczenia,
o którym mowa w ust. 1, oraz minimalną sumę gwarancyjną, uwzględniając specyfikę
działalności prowadzonej przez kwalifikowanych dostawców usług zaufania.

Art. 14. Kwalifikowany dostawca usług zaufania, wydając kwalifikowany
certyfikat podpisu elektronicznego, jest obowiązany:
1) uzyskać od osoby ubiegającej się o certyfikat potwierdzenie przyporządkowania
do niej danych służących do weryfikacji podpisu elektronicznego, które są
zawarte w wydanym certyfikacie;
2) poinformować osobę ubiegającą się o certyfikat o procedurze zgłaszania żądań
unieważnienia kwalifikowanego certyfikatu.

Art. 15. 1. Informacje i dane związane ze świadczeniem usług zaufania, których
ujawnienie mogłoby narazić na szkodę dostawcę usług zaufania lub odbiorcę usług
zaufania, w szczególności dane do składania podpisów elektronicznych lub pieczęci
elektronicznych, są objęte tajemnicą.
2. Tajemnicą, o której mowa w ust. 1, nie są objęte informacje o naruszeniach
przepisów o usługach zaufania przez dostawcę usług zaufania oraz informacje
o naruszeniach bezpieczeństwa i utracie integralności, o których mowa w art. 19
ust. 2 rozporządzenia 910/2014.
3. Do zachowania tajemnicy, o której mowa w ust. 1, są obowiązane:
1) osoby pozostające z dostawcą usług zaufania w stosunku pracy, zlecenia lub
innym stosunku prawnym o podobnym charakterze;
2) osoby pozostające z podmiotami świadczącymi usługi na rzecz dostawcy usług
zaufania w stosunku pracy, zlecenia lub innym stosunku prawnym o podobnym charakterze.
4. Osoby, o których mowa w ust. 3, mają obowiązek udzielenia informacji
i danych, o których mowa w ust. 1, z wyjątkiem danych do składania podpisów
elektronicznych lub pieczęci elektronicznych, wyłącznie na żądanie:
1) sądu lub prokuratora – w związku z toczącym się postępowaniem;
2) ministra właściwego do spraw informatyzacji – w związku ze sprawowaniem
przez niego nadzoru nad działalnością dostawców usług zaufania;
3) innych upoważnionych organów – w związku z prowadzonym przez te organy postępowaniem.
5. Obowiązek zachowania tajemnicy, o której mowa w ust. 1, trwa przez 10 lat
od dnia ustania stosunku prawnego, o którym mowa w ust. 3.
6. Obowiązek zachowania w tajemnicy danych do składania podpisu
elektronicznego lub pieczęci elektronicznej jest nieograniczony w czasie.

Art. 16. Zaawansowany podpis elektroniczny lub zaawansowana pieczęć
elektroniczna weryfikowane za pomocą certyfikatu dostawcy usług zaufania służą do
opatrywania podpisem elektronicznym lub pieczęcią elektroniczną:
1) certyfikatów kwalifikowanych, o których mowa w załączniku I lit. g, załączniku
III lit. g oraz załączniku IV lit. h do rozporządzenia 910/2014;
2) informacji o statusie certyfikatów kwalifikowanych, w tym listy zawieszonych
lub unieważnionych certyfikatów;
3) innych certyfikatów związanych ze świadczeniem kwalifikowanych usług zaufania.

Art. 17. 1. Kwalifikowany dostawca usług zaufania przechowuje następujące
dokumenty i dane związane ze świadczeniem usług zaufania:
1) potwierdzenie, o którym mowa w art. 14 pkt 1,
2) listy zawieszonych i unieważnionych kwalifikowanych certyfikatów,
3) politykę świadczenia usługi,
4) żądania unieważnienia kwalifikowanego certyfikatu,
5) inne dokumenty, o ile polityka świadczenia usługi wymagała ich utworzenia
i przechowywania
– w sposób umożliwiający odczytanie oraz zapewniający bezpieczeństwo
przechowywanych dokumentów i danych.
2. Kwalifikowany dostawca usług zaufania jest obowiązany przechowywać
dokumenty i dane, o których mowa w ust. 1, z wyłączeniem danych służących do
składania podpisu elektronicznego lub pieczęci elektronicznej, przez 20 lat od dnia ich wytworzenia.

Art. 18. 1. Podpis elektroniczny lub pieczęć elektroniczna weryfikowane za
pomocą certyfikatu wywołują skutki prawne, jeżeli zostały złożone w okresie
ważności tego certyfikatu.
2. Podpis elektroniczny lub pieczęć elektroniczna złożone w okresie zawieszenia
certyfikatu wykorzystywanego do jego weryfikacji nie wywołują skutków prawnych.
Informacja o zawieszeniu certyfikatu jest udostępniana w ramach usługi
informowania o statusie certyfikatu.
3. Po uchyleniu zawieszenia certyfikatu, skutek prawny podpisu elektronicznego
lub pieczęci elektronicznej weryfikowanych tym certyfikatem złożonych w trakcie
zawieszenia następuje z chwilą uchylenia tego zawieszenia.

Art. 19. 1. Dostawca usług zaufania jest obowiązany posiadać politykę
świadczenia usługi.
2. Polityka świadczenia usługi stanowi nazwany zestaw reguł, w szczególności
takich jak polityka certyfikacji, określający zasady świadczenia usługi,
odpowiedzialność stron, zasady postępowania z danymi i mający zastosowanie do
określonego kręgu podmiotów lub zastosowań, o wspólnych dla tego kręgu
wymaganiach bezpieczeństwa, opracowywany na podstawie norm lub standardów
określających wymagania dla polityk świadczenia usług.
3. Kwalifikowany dostawca usług zaufania jest obowiązany posiadać plan
zakończenia działalności oraz zastosować ten plan do zakończenia działalności.
4. Kwalifikowany dostawca usług zaufania zapewnia możliwość całodobowego
zgłaszania żądań unieważnienia kwalifikowanych certyfikatów.

Art. 20. 1. W przypadku gdy kwalifikowany dostawca usług zaufania utracił
status kwalifikowany i żaden inny kwalifikowany dostawca usług zaufania nie przejął
jego działalności w zakresie świadczenia usług zaufania, przekazuje on dokumenty
i dane, o których mowa w art. 17 ust. 1, ministrowi właściwemu do spraw
informatyzacji w terminie 30 dni od dnia utraty statusu kwalifikowanego.
2. Minister właściwy do spraw informatyzacji przechowuje dokumenty i dane,
o których mowa w art. 17 ust. 1, do końca okresu, o którym mowa w art. 17 ust. 2.
3. Kwalifikowany dostawca usług zaufania niszczy niezwłocznie dane do
składania przez niego zaawansowanego podpisu elektronicznego lub zaawansowanej
pieczęci elektronicznej weryfikowanych za pomocą certyfikatu dostawcy usług
zaufania, w przypadku gdy polityka świadczenia usługi nie przewiduje dalszego
wykorzystania tych danych lub w przypadku unieważnienia certyfikatu dostawcy
usług zaufania powiązanego z tymi danymi.
4. Kwalifikowany dostawca usług zaufania z czynności, o których mowa
w ust. 3, sporządza protokół zniszczenia danych i przekazuje go ministrowi
właściwemu do spraw informatyzacji w terminie 7 dni od wykonania tych czynności.

Art. 21. Dostawca usług zaufania nie odpowiada za szkody wynikające
z nieprzestrzegania przez odbiorcę usług zaufania zasad określonych w polityce
świadczenia usługi, w szczególności za szkody wynikające z:
1) użycia certyfikatu niezgodnie z zakresem określonym w polityce świadczenia
usługi wskazanej w certyfikacie, w tym za szkody wynikające z przekroczenia
najwyższej wartości granicznej transakcji, jeżeli wartość ta została wskazana w certyfikacie;
2) nieprawdziwości danych zawartych w certyfikacie, podanych przez odbiorcę
usług zaufania używającego tego certyfikatu, chyba że szkoda była wynikiem
niedołożenia należytej staranności przez dostawcę usług zaufania;
3) przechowywania lub używania przez odbiorców usług zaufania danych do
składania podpisu elektronicznego, pieczęci elektronicznej lub uwierzytelniania
witryn internetowych w sposób niezapewniający ich ochrony przed nieuprawnionym wykorzystaniem.

Art. 21a. 1. Krajowy schemat identyfikacji elektronicznej obejmuje:
1) węzeł krajowy identyfikacji elektronicznej, zwany dalej „węzłem krajowym”;
2) przyłączone do węzła krajowego:
a) systemy identyfikacji elektronicznej, w których wydawane są środki
identyfikacji elektronicznej,
b) systemy teleinformatyczne, w których udostępniane są usługi online;
3) węzeł wykorzystywany w procesie transgranicznego uwierzytelniania osób,
o którym mowa w przepisach wydanych na podstawie
art. 12 ust. 8 rozporządzenia 910/2014, zwany dalej „węzłem transgranicznym”.
2. Węzeł krajowy jest rozwiązaniem organizacyjno-technicznym
umożliwiającym uwierzytelnianie użytkownika systemu teleinformatycznego,
korzystającego z usługi online, z wykorzystaniem środka identyfikacji elektronicznej
wydanego w systemie identyfikacji elektronicznej przyłączonym do tego węzła
bezpośrednio albo za pośrednictwem węzła transgranicznego.
3. Wykorzystywanie środka identyfikacji elektronicznej do uwierzytelnienia
użytkownika systemu teleinformatycznego w celu realizacji usługi online świadczonej
przez podmiot, o którym mowa w art. 2 i art. 19c ust. 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne
(Dz. U. z 2020 r. poz. 346, 568 i 695), lub podmiot sektora publicznego, o którym
mowa w art. 3 pkt 7 rozporządzenia 910/2014, jest nieodpłatne.
4. Uwierzytelnienie użytkownika systemu teleinformatycznego w celu realizacji
usługi online wymaga użycia środka identyfikacji elektronicznej na poziomie
bezpieczeństwa określonym przez podmiot świadczący tę usługę.
5. Funkcjonowanie węzła krajowego zapewnia minister właściwy do spraw informatyzacji.
6. Minister właściwy do spraw informatyzacji przetwarza dane osobowe osób,
którym wydano środki identyfikacji elektronicznej, obejmujące:
1) imię (imiona),
2) nazwisko,
3) nazwisko rodowe,
4) numer PESEL lub niepowtarzalny identyfikator środka identyfikacji
elektronicznej, o którym mowa w przepisach wydanych na podstawie
art. 12 ust. 8 rozporządzenia 910/2014,
5) datę urodzenia,
6) miejsce urodzenia,
7) płeć,
8) adres zamieszkania
– w celu uwierzytelnienia z wykorzystaniem węzła krajowego.

Art. 21b. 1. Minister właściwy do spraw informatyzacji wydaje decyzję
o przyłączeniu systemu identyfikacji elektronicznej do węzła krajowego podmiotowi
odpowiedzialnemu za ten system posiadającemu siedzibę na terenie jednego z państw
członkowskich Unii Europejskiej po:
1) potwierdzeniu spełnienia przez ten system wymagań dla zadeklarowanych
poziomów bezpieczeństwa środków identyfikacji elektronicznej wydawanych
w tym systemie, określonych w przepisach wydanych na podstawie art. 8 ust. 3
rozporządzenia 910/2014;
2) przeprowadzeniu testów integracyjnych zakończonych wynikiem pozytywnym,
potwierdzających interoperacyjność systemów identyfikacji elektronicznej,
z uwzględnieniem przepisów wydanych na podstawie art. 12 ust. 8
rozporządzenia 910/2014;
3) zapewnieniu przez podmiot odpowiedzialny za ten system opracowania,
ustanawiania, wdrażania, eksploatowania, monitorowania, przeglądania,
utrzymywania i doskonalenia systemu zarządzania bezpieczeństwem informacji
zgodnie z wymogami określonymi w przepisach wydanych na podstawie art. 18
ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów
realizujących zadania publiczne;
4) przedstawieniu przez podmiot odpowiedzialny za ten system dokumentu
zawierającego przyrzeczenie zakładu ubezpieczeń zawarcia umowy
ubezpieczenia odpowiedzialności cywilnej za szkody wyrządzone w związku z
wykorzystywaniem środków identyfikacji elektronicznej wydanych w systemie
identyfikacji elektronicznej wnioskodawcy;
5) przedstawieniu przez podmiot odpowiedzialny za ten system oświadczenia
o działaniu tego podmiotu zgodnie z przepisami o ochronie danych osobowych;
6) uzyskaniu pozytywnej opinii Szefa Agencji Bezpieczeństwa Wewnętrznego
w przypadku, o którym mowa w art. 21g ust. 6.
2. Przyłączenie systemu identyfikacji elektronicznej do węzła krajowego
następuje pod warunkiem dostarczenia ministrowi właściwemu do spraw
informatyzacji przez podmiot odpowiedzialny za system identyfikacji elektronicznej,
w terminie wskazanym przez tego ministra, nie krótszym niż 30 dni, kopii umowy
ubezpieczenia odpowiedzialności cywilnej za szkody wyrządzone w związku
z wykorzystywaniem środków identyfikacji elektronicznej wydanych w systemie
identyfikacji elektronicznej wnioskodawcy.
3. Po spełnieniu warunku, o którym mowa w ust. 2, przyłączenie systemu
identyfikacji elektronicznej do węzła krajowego następuje bez zbędnej zwłoki.

Art. 21c. 1. Ubezpieczeniem, o którym mowa w art. 21b ust. 2, jest objęta
odpowiedzialność cywilna podmiotu odpowiedzialnego za system identyfikacji
elektronicznej za szkodę wynikającą z działania lub zaniechania, wyrządzoną
w związku z wykorzystaniem środka identyfikacji elektronicznej wydanego
w systemie identyfikacji elektronicznej, w usłudze online świadczonej przez podmiot,
o którym mowa w art. 2 i art. 19c ust. 1 ustawy z dnia 17 lutego 2005 r. o
informatyzacji działalności podmiotów realizujących zadania publiczne, lub podmiot
sektora publicznego, o którym mowa w art. 3 pkt 7 rozporządzenia 910/2014,
spowodowaną przez awarię, przerwę lub błąd systemu lub przez zaciągnięcie zobowiązania w wyniku nieuprawnionego wykorzystania tego środka identyfikacji elektronicznej.
2. Ubezpieczenie, o którym mowa w art. 21b ust. 2, nie obejmuje szkód:
1) wyrządzonych przez ubezpieczonego po dniu wydania ostatecznej decyzji
o odłączeniu systemu identyfikacji elektronicznej od węzła krajowego, chyba że
szkoda jest następstwem działania lub zaniechania, które miało miejsce w okresie
przyłączenia do węzła krajowego,
2) polegających na zapłacie kar umownych,
3) powstałych wskutek siły wyższej
– chyba że w umowie ubezpieczenia zakres ochrony ubezpieczeniowej zostanie
rozszerzony również o szkody wynikające ze zdarzeń wskazanych w pkt 1–3.
3. Ubezpieczenie, o którym mowa w art. 21b ust. 2, obejmuje wszystkie szkody
w zakresie, o którym mowa w ust. 1 i 2, bez możliwości umownego ograniczenia
odpowiedzialności przez zakład ubezpieczeń.

Art. 21ca. 1. Podmiot odpowiedzialny za system identyfikacji elektronicznej
ponosi odpowiedzialność cywilną za szkodę wynikającą z działania lub zaniechania,
wyrządzoną w związku z wykorzystaniem środka identyfikacji elektronicznej, w celu
uwierzytelnienia użytkowników systemów określonych w art. 21a ust. 1 pkt 2 lit. b,
korzystających z usługi online świadczonej przez podmiot, o którym mowa w art. 2 i
art. 19c ust. 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów
realizujących zadania publiczne, lub podmiot sektora publicznego, o którym mowa w
art. 3 pkt 7 rozporządzenia 910/2014, spowodowaną przez awarię, przerwę lub błąd
systemu lub przez zaciągnięcie zobowiązania w wyniku nieuprawnionego
wykorzystania tego środka identyfikacji elektronicznej do wysokości 2 000 000 euro
w odniesieniu do wszystkich zdarzeń w danym roku.
2. Ograniczenia odpowiedzialności do wysokości wskazanej w ust. 1 nie stosuje
się w przypadku transgranicznego uwierzytelniania osób, o którym mowa w
przepisach wydanych na podstawie art. 12 ust. 8 rozporządzenia 910/2014.

Art. 21d. 1. Minister właściwy do spraw instytucji finansowych w porozumieniu
z ministrem właściwym do spraw informatyzacji, po zasięgnięciu opinii Polskiej Izby
Ubezpieczeń, określi, w drodze rozporządzenia, minimalną sumę gwarancyjną
ubezpieczenia, o którym mowa w art. 21b ust. 2, za szkody wynikające z działania lub
zaniechania, wyrządzone w związku z wykorzystaniem środków identyfikacji
elektronicznej wydanych w systemie identyfikacji elektronicznej, w usługach online świadczonych przez podmioty, o których mowa w art. 2 lub art. 19c ust. l ustawy
z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących
zadania publiczne, lub podmioty sektora publicznego, o których mowa
w art. 3 pkt 7 rozporządzenia 910/2014, spowodowane przez awarie, przerwy lub
błędy systemu lub przez zaciągnięcie zobowiązań w wyniku nieuprawnionego
wykorzystania środka identyfikacji elektronicznej, uwzględniając specyfikę
działalności prowadzonej przez podmioty odpowiedzialne za systemy identyfikacji elektronicznej.
2. Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia,
wysokość kwot odpowiedzialności podmiotu odpowiedzialnego za system
identyfikacji elektronicznej, o której mowa w art. 21ca ust. 1, w odniesieniu do
jednego zdarzenia, w zależności od poziomu bezpieczeństwa środków identyfikacji
elektronicznej wydawanych w tym systemie, kierując się potrzebą zapewnienia
zaufania do uwierzytelnienia z wykorzystaniem środków identyfikacji elektronicznej.

Art. 21e. 1. Osoba, której wydano środek identyfikacji elektronicznej
w systemie identyfikacji elektronicznej przyłączonym do węzła krajowego, jest
obowiązana:
1) korzystać ze środka identyfikacji elektronicznej zgodnie z warunkami
określonymi przez podmiot odpowiedzialny za system identyfikacji
elektronicznej, w którym został wydany ten środek;
2) zgłaszać niezwłocznie podmiotowi odpowiedzialnemu za system identyfikacji
elektronicznej, w którym został wydany ten środek, utratę, kradzież,
przywłaszczenie środka identyfikacji elektronicznej lub utratę wyłącznej kontroli
nad danymi umożliwiającymi identyfikację przy użyciu tego środka albo
stwierdzenie nieuprawnionego użycia środka identyfikacji elektronicznej.
2. W celu spełnienia obowiązku, o którym mowa w ust. 1 pkt 1, osoba, której
wydano środek identyfikacji elektronicznej w systemie identyfikacji elektronicznej
przyłączonym do węzła krajowego, z chwilą wydania tego środka podejmuje
niezbędne działania służące zapobieżeniu naruszeniu indywidualnych zabezpieczeń
tego środka lub danych umożliwiających identyfikację przy użyciu tego środka.

Art. 21f. W przypadku zgłoszenia, o którym mowa w art. 21e ust. 1 pkt 2,
osoba, której wydano środek identyfikacji elektronicznej w systemie identyfikacji
elektronicznej przyłączonym do węzła krajowego, po dokonaniu zgłoszenia nie ponosi odpowiedzialności za zobowiązanie zaciągnięte z wykorzystaniem środka identyfikacji elektronicznej.

Art. 21g. 1. Przyłączenie systemu identyfikacji elektronicznej do węzła
krajowego następuje na wniosek podmiotu odpowiedzialnego za system identyfikacji
elektronicznej.
2. Wniosek zawiera:
1) imię i nazwisko lub firmę (nazwę), adres siedziby i miejsca wykonywania
działalności, numer w Krajowym Rejestrze Sądowym, a w przypadku gdy
podmiot nie posiada numeru w Krajowym Rejestrze Sądowym, wskazanie
organu, któremu działalność podmiotu została zgłoszona, lub właściwego
rejestru oraz podanie numeru identyfikacyjnego, jeżeli został on nadany,
podmiotu odpowiedzialnego za system identyfikacji elektronicznej;
2) imię i nazwisko lub firmę (nazwę), adres siedziby i miejsca wykonywania
działalności, numer w Krajowym Rejestrze Sądowym, a w przypadku gdy
podmiot nie posiada numeru w Krajowym Rejestrze Sądowym, wskazanie
organu, któremu działalność podmiotu została zgłoszona, lub właściwego
rejestru oraz podanie numeru identyfikacyjnego, jeżeli został on nadany, każdego
podmiotu:
a) potwierdzającego tożsamość oraz weryfikującego dane identyfikujące
osoby ubiegającej się o wydanie środka identyfikacji elektronicznej,
b) wydającego środki identyfikacji elektronicznej,
c) zapewniającego funkcjonalność pozwalającą na uwierzytelnienie osób,
którym wydano środek identyfikacji elektronicznej
– w przypadku gdy czynności tych nie wykonuje podmiot odpowiedzialny za
system identyfikacji elektronicznej;
3) nazwę i szczegółowy opis systemu identyfikacji elektronicznej, w tym opis
środków identyfikacji elektronicznej wydawanych w tym systemie
z określeniem ich poziomu bezpieczeństwa, o którym mowa w art. 8 ust. 2
rozporządzenia 910/2014, oraz informacje techniczne i organizacyjne dotyczące
wykorzystania tych środków.
3. Do wniosku dołącza się:
1) dokument potwierdzający spełnianie wymagań dla zadeklarowanych poziomów
bezpieczeństwa środków identyfikacji elektronicznej, określonych w przepisach
wydanych na podstawie art. 8 ust. 3 rozporządzenia 910/2014, w szczególności:
a) pozytywny wynik audytu systemu zarządzania bezpieczeństwem informacji
obejmującego swym zakresem system identyfikacji elektronicznej, którego
dotyczy wniosek, albo
b) pozytywny wynik audytu, o którym mowa w przepisach wydanych na
podstawie art. 8 ust. 3 rozporządzenia 910/2014
– adekwatnie do poziomu bezpieczeństwa środków identyfikacji elektronicznej
wydawanych w tym systemie;
2) dokument zawierający przyrzeczenie zakładu ubezpieczeń zawarcia umowy
ubezpieczenia odpowiedzialności cywilnej za szkody wyrządzone w związku
z wykorzystywaniem środków identyfikacji elektronicznej wydanych w
systemie identyfikacji elektronicznej wnioskodawcy;
3) oświadczenie o zapewnieniu stosowania polityki bezpieczeństwa, o której mowa
w art. 39b ust. 1 pkt 3;
4) oświadczenie o działaniu podmiotu zgodnie z przepisami o ochronie danych osobowych.
4. Wniosek oraz dokumenty, o których mowa w ust. 3, składa się w postaci
elektronicznej opatrzone kwalifikowanym podpisem elektronicznym.
5. Minister właściwy do spraw informatyzacji informuje Szefa Agencji
Bezpieczeństwa Wewnętrznego o wpłynięciu wniosku, o którym mowa w ust. 1,
w celu umożliwienia Szefowi Agencji Bezpieczeństwa Wewnętrznego dokonania
oceny, czy podmiot odpowiedzialny za system identyfikacji elektronicznej lub
podmiot, o którym mowa w ust. 2 pkt 2, znajdują się pod kontrolą korporacyjną,
w tym faktycznym wpływem innego państwa, jego podmiotu lub obywatela tego
państwa, a w przypadku znajdowania się pod taką kontrolą, w celu ustalenia, czy może
zagrażać bezpieczeństwu państwa, w tym bezpieczeństwu ekonomicznemu państwa.
6. Szef Agencji Bezpieczeństwa Wewnętrznego może przeprowadzić
postępowanie w celu dokonania oceny, o której mowa w ust. 5, o czym informuje
ministra właściwego do spraw informatyzacji w terminie 7 dni od dnia otrzymania
informacji o wpłynięciu wniosku.
7. Kontrolą korporacyjną, o której mowa w ust. 5, są wszelkie formy
bezpośredniego lub pośredniego uzyskania przez podmiot uprawnień, które osobno
albo łącznie, przy uwzględnieniu wszystkich okoliczności prawnych i faktycznych,
umożliwiają wywieranie decydującego wpływu na podmiot odpowiedzialny za system identyfikacji elektronicznej lub podmiot, o którym mowa w ust. 2 pkt 2,
a w szczególności w przypadku:
1) dysponowania bezpośrednio lub pośrednio większością głosów na zgromadzeniu
wspólników albo na walnym zgromadzeniu, także jako zastawnik albo
użytkownik, bądź w zarządzie innego podmiotu (podmiotu zależnego), także na
podstawie porozumień z innymi osobami;
2) uprawnienia do powoływania lub odwoływania większości członków zarządu
lub rady nadzorczej innego podmiotu (podmiotu zależnego), także na podstawie
porozumień z innymi osobami;
3) gdy członkowie jego zarządu lub rady nadzorczej stanowią więcej niż połowę
członków zarządu innego podmiotu (podmiotu zależnego);
4) dysponowania bezpośrednio lub pośrednio większością głosów w spółce
osobowej zależnej albo na walnym zgromadzeniu spółdzielni zależnej, także na
podstawie porozumień z innymi osobami;
5) dysponowania prawem do całego albo do części mienia innego podmiotu
(podmiotu zależnego);
6) umów przewidujących zarządzanie innym podmiotem (podmiotem zależnym)
lub przekazywanie zysku przez taki podmiot.
8. W przypadku wszczęcia przez Szefa Agencji Bezpieczeństwa Wewnętrznego
postępowania w celu dokonania oceny, o której mowa w ust. 5, minister właściwy do
spraw informatyzacji wzywa podmiot odpowiedzialny za system identyfikacji
elektronicznej do przekazania danych niezbędnych do przeprowadzenia postępowania
w stosunku do tego podmiotu lub podmiotu, o którym mowa w ust. 2 pkt 2.
9. Podmiot odpowiedzialny za system identyfikacji elektronicznej na żądanie
ministra właściwego do spraw informatyzacji obowiązany jest przekazać dane
i dokumenty niezbędne do przeprowadzenia postępowania w celu dokonania oceny,
o której mowa w ust. 5.
10. Agencja Bezpieczeństwa Wewnętrznego po przeprowadzeniu postępowania
w celu dokonania oceny, o której mowa w ust. 5, wydaje pozytywną opinię, jeżeli
podmiot odpowiedzialny za system identyfikacji elektronicznej lub podmiot, o którym
mowa w ust. 2 pkt 2:
1) nie znajduje się pod kontrolą korporacyjną innego państwa, jego podmiotu lub
obywatela tego państwa, albo
2) znajduje się pod kontrolą korporacyjną innego państwa, jego podmiotu lub
obywatela tego państwa, ale kontrola ta nie zagraża bezpieczeństwu państwa,
w tym bezpieczeństwu ekonomicznemu państwa.
11. Szef Agencji Bezpieczeństwa Wewnętrznego wydaje negatywną opinię
w przypadku niespełnienia odpowiednio przez podmiot odpowiedzialny za system
identyfikacji elektronicznej lub podmiot, o którym mowa w ust. 2 pkt 2, warunków,
o których mowa w ust. 10.
12. Opinia Szefa Agencji Bezpieczeństwa Wewnętrznego zawiera oddzielnie
stanowisko w stosunku do każdego z ocenianych podmiotów.
13. Rada Ministrów określi, w drodze rozporządzenia, zakres danych
i dokumentów niezbędnych do przeprowadzenia postępowania w celu dokonania
oceny, o której mowa w ust. 5, mając na uwadze potrzebę zapewnienia kompletności
danych i dokumentów niezbędnych do wydania opinii oraz zapewnienie sprawności postępowania.
14. Termin postępowania w sprawie przeprowadzenia oceny, o której mowa
w ust. 5, wynosi 30 dni od otrzymania danych i dokumentów niezbędnych do
przeprowadzenia postępowania i może zostać wydłużony o kolejne 30 dni w
przypadkach szczególnie uzasadnionych. Okresu przeprowadzenia postępowania nie
wlicza się do terminów przewidzianych na wydanie decyzji, o której mowa w art. 21b ust. 1.

Art. 21h. Minister właściwy do spraw informatyzacji po dokonaniu oceny
wniosku oraz dokumentów załączonych do wniosku wyznacza termin
przeprowadzenia testów integracyjnych, o których mowa w art. 21b ust. 1 pkt 2, i
przeprowadza testy zgodnie z procedurą udostępnioną w Biuletynie Informacji
Publicznej na swojej stronie podmiotowej.

Art. 21i. Minister właściwy do spraw informatyzacji informuje podmiot
odpowiedzialny za system identyfikacji elektronicznej na piśmie, w postaci
papierowej albo elektronicznej, o:
1) przyłączeniu systemu identyfikacji elektronicznej do węzła krajowego;
2) każdej zmianie polityki bezpieczeństwa, o której mowa w art. 39b ust. 1 pkt 3.

Art. 21j. W przypadku niespełniania wymagań, o których mowa w art. 21b
ust. 1, minister właściwy do spraw informatyzacji wydaje decyzję o odmowie
przyłączenia systemu identyfikacji elektronicznej do węzła krajowego.

Art. 21k. Podmiot odpowiedzialny za system identyfikacji elektronicznej
przyłączony do węzła krajowego dostarcza ministrowi właściwemu do spraw
informatyzacji:
1) dokumenty potwierdzające spełnianie aktualnych wymagań dla wskazanych we
wniosku poziomów bezpieczeństwa środków identyfikacji elektronicznej,
o których mowa w art. 21g ust. 3 pkt 1, w przypadku zmiany przepisów
wydanych na podstawie art. 8 ust. 3 rozporządzenia 910/2014, w terminie 14 dni
od dnia wejścia w życie zmiany tych przepisów;
2) kopię kolejnej umowy ubezpieczenia odpowiedzialności cywilnej za szkody
wyrządzone w związku z wykorzystywaniem środków identyfikacji
elektronicznej wydanych w systemie identyfikacji elektronicznej wnioskodawcy, w terminie 14 dni od dnia jej zawarcia.

Art. 21l. 1. Ponowne złożenie wniosku, o którym mowa w art. 21g ust. 1,
wymagane jest w przypadku:
1) zmiany poziomu bezpieczeństwa środka identyfikacji elektronicznej,
wydawanego w systemie identyfikacji elektronicznej przyłączonym do węzła
krajowego;
2) uruchomienia w systemie identyfikacji elektronicznej przyłączonym do węzła
krajowego środka identyfikacji elektronicznej nieobjętego zakresem wniosku, na
podstawie którego została wydana decyzja o przyłączeniu systemu identyfikacji
elektronicznej do węzła krajowego;
3) wydania przez Szefa Agencji Bezpieczeństwa Wewnętrznego negatywnej opinii
w przypadku, o którym mowa w art. 21s ust. 3.
2. Umożliwienie korzystania za pośrednictwem węzła krajowego ze środków
identyfikacji elektronicznej, o których mowa w ust. 1, następuje po pozytywnym
rozpatrzeniu wniosku i przeprowadzeniu testów integracyjnych.

Art. 21m. Do węzła krajowego przyłącza się system teleinformatyczny
zapewniający obsługę publicznego systemu identyfikacji elektronicznej, o którym
mowa w art. 20aa pkt 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności
podmiotów realizujących zadania publiczne.

Art. 21n. 1. Minister właściwy do spraw informatyzacji prowadzi rejestr
systemów identyfikacji elektronicznej przyłączonych do węzła krajowego, zwany
dalej „rejestrem systemów”.
2. Rejestr systemów jest jawny.
3. Podstawą do wpisania systemu identyfikacji elektronicznej do rejestru
systemów jest decyzja, o której mowa w art. 21b ust. 1. Wpis jest czynnością
materialno-techniczną.
4. Do rejestru systemów wpisuje się:
1) informacje zawarte we wniosku, o którym mowa w art. 21g ust. 1;
2) datę przyłączenia systemu identyfikacji elektronicznej do węzła krajowego;
3) informacje o zamiarze zaprzestania świadczenia usług związanych ze środkami
identyfikacji elektronicznej wydawanymi w systemie identyfikacji
elektronicznej przyłączonym do węzła krajowego;
4) informacje o otwarciu likwidacji podmiotu odpowiedzialnego za system
identyfikacji elektronicznej oraz datę jego likwidacji;
5) informacje o ogłoszeniu upadłości podmiotu odpowiedzialnego za system
identyfikacji elektronicznej lub oddaleniu wniosku o ogłoszenie upadłości
z przyczyn wskazanych w art. 13 ustawy z dnia 28 lutego 2003 r. – Prawo
upadłościowe oraz datę zakończenia postępowania upadłościowego;
6) informacje o zawieszeniu możliwości korzystania z systemu identyfikacji
elektronicznej lub uwierzytelniania z wykorzystaniem środków identyfikacji
elektronicznej wydanych w tym systemie;
7) informacje o przywróceniu możliwości korzystania z systemu identyfikacji
elektronicznej lub uwierzytelniania z wykorzystaniem środków identyfikacji
elektronicznej wydanych w tym systemie;
8) informację o tym, czy system identyfikacji elektronicznej został przyłączony do
węzła transgranicznego;
9) datę wykreślenia z rejestru systemów podmiotu odpowiedzialnego za system
identyfikacji elektronicznej.

Art. 21o. 1. Informacje i dane zawarte w dokumentach potwierdzających
spełnianie wymagań, o których mowa w art. 21b ust. 1, których ujawnienie mogłoby
narazić na szkodę podmiot odpowiedzialny za system identyfikacji elektronicznej,
objęte są tajemnicą.
2. Informacje i dane objęte tajemnicą udostępnia się wyłącznie na żądanie:
1) sądu lub prokuratora – w związku z toczącym się postępowaniem;
2) innych upoważnionych organów – w związku z prowadzonym przez te organy
postępowaniem;
3) Szefa Agencji Bezpieczeństwa Wewnętrznego.

Art. 21p. 1. Podmiot odpowiedzialny za system identyfikacji elektronicznej
przyłączony do węzła krajowego:
1) zarządza systemem identyfikacji elektronicznej oraz ponosi koszty jego
utrzymania i rozwoju;
2) potwierdza tożsamość oraz weryfikuje dane identyfikujące osoby ubiegającej się
o wydanie środka identyfikacji elektronicznej w sposób adekwatny do poziomu
bezpieczeństwa danego środka identyfikacji elektronicznej, zgodnie
z wymaganiami określonymi w przepisach wydanych na podstawie
art. 8 ust. 3 rozporządzenia 910/2014;
3) wydaje, zawiesza i unieważnia środki identyfikacji elektronicznej;
4) zapewnia funkcjonalność pozwalającą na uwierzytelnienie osoby, której wydano
środek identyfikacji elektronicznej, z wykorzystaniem tego środka;
5) zapisuje i zachowuje informacje związane z wydawaniem, zawieszaniem
i unieważnianiem środków identyfikacji elektronicznej oraz zapewnieniem
rozliczalności i niezaprzeczalności działań użytkowników korzystających z tych
środków;
6) stosuje politykę bezpieczeństwa węzła krajowego, o której mowa w art. 39b
ust. 1 pkt 3;
7) unieważnia środki identyfikacji elektronicznej wydane przez podmiot,
w stosunku do którego Szef Agencji Bezpieczeństwa Wewnętrznego wydał
negatywną opinię w przypadku, o którym mowa w art. 21s ust. 3.
2. Czynności, o których mowa w ust. 1 pkt 2–5 i 7, mogą wykonywać podmioty
inne niż podmiot odpowiedzialny za system identyfikacji elektronicznej, spełniające
wymogi określone w art. 21b ust. 1 pkt 1, 3 i 5, o ile posiadają siedzibę na terenie
jednego z państw członkowskich Unii Europejskiej. Odpowiedzialność za czynności
wykonywane przez podmioty inne niż podmiot odpowiedzialny za system
identyfikacji elektronicznej ponosi podmiot odpowiedzialny za system identyfikacji elektronicznej.
3. Podmioty inne niż podmiot odpowiedzialny za system identyfikacji
elektronicznej stosują politykę bezpieczeństwa węzła krajowego, o której mowa
w art. 39b ust. 1 pkt 3.

Art. 21q. 1. Podmiot odpowiedzialny za system identyfikacji elektronicznej
przetwarza dane osobowe osób, którym w tym systemie wydano środki identyfikacji
elektronicznej, obejmujące:
1) imię (imiona),
2) nazwisko,
3) nazwisko rodowe,
4) numer PESEL lub niepowtarzalny identyfikator środka identyfikacji
elektronicznej, o którym mowa w przepisach wydanych na podstawie
art. 12 ust. 8 rozporządzenia 910/2014,
5) datę urodzenia,
6) miejsce urodzenia,
7) płeć,
8) adres zamieszkania
– w celu realizacji zadań, o których mowa w art. 21p ust. 1 pkt 1–5 i 7.
2. Podmiot, o którym mowa w art. 21p, inny niż podmiot wskazany w art. 2
i art. 19c ust. 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności
podmiotów realizujących zadania publiczne lub podmiot sektora publicznego,
o którym mowa w art. 3 pkt 7 rozporządzenia 910/2014, zapewniając możliwość
uwierzytelniania w usługach online, nie może pozyskiwać, przechowywać oraz
przetwarzać danych dotyczących realizacji tych usług, innych niż dane niezbędne do
zrealizowania procesu uwierzytelnienia.

Art. 21r. 1. W przypadku gdy nastąpi naruszenie bezpieczeństwa systemu
identyfikacji elektronicznej przyłączonego do węzła krajowego lub części środków
identyfikacji elektronicznej wydanych w tym systemie, mogące mieć wpływ na
rozliczalność i niezaprzeczalność działań wykonywanych z wykorzystaniem tego
systemu lub części środków identyfikacji elektronicznej wydanych w tym systemie,
podmiot odpowiedzialny za system identyfikacji elektronicznej przyłączony do węzła
krajowego niezwłocznie zawiesza możliwość uwierzytelniania z wykorzystaniem
środków identyfikacji elektronicznej, których dotyczy naruszenie bezpieczeństwa.
2. Po usunięciu naruszenia bezpieczeństwa systemu identyfikacji elektronicznej
lub zawieszonej części środków identyfikacji elektronicznej podmiot odpowiedzialny
za system identyfikacji elektronicznej przyłączony do węzła krajowego przywraca
możliwość uwierzytelniania za pomocą środków identyfikacji elektronicznej, których
dotyczyło zawieszenie.

Art. 21s. 1. Podmiot odpowiedzialny za system identyfikacji elektronicznej
przyłączony do węzła krajowego informuje ministra właściwego do spraw
informatyzacji o:
1) każdej zmianie dotyczącej systemu identyfikacji elektronicznej przyłączonego
do węzła krajowego mającej wpływ na aktualność danych wpisanych do rejestru
systemów – w terminie 14 dni od dnia zmiany tych danych;
2) zamiarze zaprzestania świadczenia usług związanych ze środkami identyfikacji
elektronicznej wydawanymi w systemie identyfikacji elektronicznej
przyłączonym do węzła krajowego – w terminie 12 miesięcy przed planowanym
zaprzestaniem świadczenia tych usług;
3) otwarciu jego likwidacji, ogłoszeniu jego upadłości lub oddaleniu wniosku
o ogłoszenie upadłości z przyczyn wskazanych w art. 13 ustawy z dnia 28 lutego
2003 r. – Prawo upadłościowe – niezwłocznie;
4) zawieszeniu możliwości uwierzytelniania z powodu naruszenia bezpieczeństwa,
o którym mowa w art. 21r ust. 1, oraz przywróceniu możliwości
uwierzytelniania po usunięciu naruszenia bezpieczeństwa, o którym mowa
w art. 21r ust. 2 – niezwłocznie, nie później niż w ciągu 24 godzin od momentu
odpowiednio wykrycia naruszenia bezpieczeństwa oraz usunięcia naruszenia
bezpieczeństwa.
2. Minister właściwy do spraw informatyzacji po otrzymaniu danych, o których
mowa w ust. 1, przekazuje je Szefowi Agencji Bezpieczeństwa Wewnętrznego, jeżeli
istnieją uzasadnione przesłanki pozwalające wnioskować, iż zmiany tych danych
mogą mieć wpływ na bezpieczeństwo publiczne, bezpieczeństwo państwa lub
zagrażają w sposób bezpośredni bezpieczeństwu systemów teleinformatycznych państwa.
3. Szef Agencji Bezpieczeństwa Wewnętrznego, w przypadku powzięcia
informacji o okolicznościach prawnych lub faktycznych dotyczących struktury
właścicielskiej podmiotu odpowiedzialnego za system identyfikacji elektronicznej lub
podmiotu, o którym mowa w art. 21g ust. 2 pkt 2, które mogą zagrozić
bezpieczeństwu państwa, w tym bezpieczeństwu ekonomicznemu państwa,
przeprowadza postępowanie w tej sprawie. Do postępowania stosuje się odpowiednio
przepisy art. 21g ust. 5–13.
4. Szef Agencji Bezpieczeństwa Wewnętrznego przeprowadza postępowanie,
o którym mowa w ust. 3, również na polecenie Prezesa Rady Ministrów lub ministra członka Rady Ministrów właściwego do spraw koordynowania działalności służb specjalnych.
5. Szef Agencji Bezpieczeństwa Wewnętrznego po przeprowadzeniu
postępowania przekazuje opinię ministrowi właściwemu do spraw informatyzacji.
6. Minister właściwy do spraw informatyzacji przekazuje opinię podmiotowi
odpowiedzialnemu za system identyfikacji elektronicznej.

Art. 21t. 1. Minister właściwy do spraw informatyzacji wydaje decyzję
o przyłączeniu do węzła krajowego systemu teleinformatycznego, w którym
udostępniane są usługi online, po:
1) zapewnieniu przez podmiot odpowiedzialny za ten system opracowania,
ustanawiania, wdrażania, eksploatowania, monitorowania, przeglądania,
utrzymywania i doskonalenia systemu zarządzania bezpieczeństwem informacji
zgodnie z wymogami określonymi w przepisach wydanych na podstawie art. 18
ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów
realizujących zadania publiczne;
2) przeprowadzeniu testów integracyjnych zakończonych wynikiem pozytywnym,
potwierdzających interoperacyjność tego systemu z węzłem krajowym;
3) przedstawieniu przez podmiot odpowiedzialny za ten system oświadczenia
o działaniu tego podmiotu zgodnie z przepisami o ochronie danych osobowych;
4) wskazaniu interesu faktycznego w uwierzytelnianiu z wykorzystaniem węzła
krajowego – w przypadku podmiotu innego niż podmiot wskazany w art. 2
i art. 19c ust. 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności
podmiotów realizujących zadania publiczne lub podmiot sektora publicznego,
o którym mowa w art. 3 pkt 7 rozporządzenia 910/2014.
2. Ocena interesu faktycznego dokonywana jest z uwzględnieniem jego wpływu
na bezpieczeństwo i interes publiczny.

Art. 21u. 1. Przyłączenie systemu, o którym mowa w art. 21t ust. 1, do węzła
krajowego następuje na wniosek podmiotu odpowiedzialnego za ten system.
2. Wniosek zawiera nazwę podmiotu odpowiedzialnego za system albo jego imię
i nazwisko oraz wskazanie adresu jego siedziby, adresu miejsca prowadzenia
działalności gospodarczej albo adresu zamieszkania.
3. Do wniosku dołącza się:
1) oświadczenie o zapewnieniu przez podmiot odpowiedzialny za ten system
opracowania, ustanawiania, wdrażania, eksploatowania, monitorowania, przeglądania, utrzymywania i doskonalenia systemu zarządzania bezpieczeństwem informacji zgodnie z wymogami określonymi w przepisach
wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji
działalności podmiotów realizujących zadania publiczne;
2) oświadczenie o zapewnieniu stosowania polityki bezpieczeństwa, o której mowa
w art. 39b ust. 1 pkt 3;
3) listę usług online udostępnianych w tym systemie wraz z określeniem dla każdej
z tych usług wymaganych poziomów bezpieczeństwa środków identyfikacji
elektronicznej, o których mowa w art. 8 ust. 2 rozporządzenia 910/2014,
niezbędnych dla realizacji tych usług;
4) oświadczenie o działaniu podmiotu zgodnie z przepisami o ochronie danych osobowych;
5) uzasadnienie interesu faktycznego w uwierzytelnianiu z wykorzystaniem węzła
krajowego – w przypadku podmiotu innego niż podmiot, o których mowa
w art. 2 i art. 19c ust. 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji
działalności podmiotów realizujących zadania publiczne, lub podmiot sektora
publicznego, o którym mowa w art. 3 pkt 7 rozporządzenia 910/2014.
4. Wniosek oraz dokumenty, o których mowa w ust. 3, składa się w postaci
elektronicznej opatrzone kwalifikowanym podpisem elektronicznym.

Art. 21v. Minister właściwy do spraw informatyzacji po dokonaniu oceny
wniosku oraz dokumentów załączonych do wniosku wyznacza termin
przeprowadzenia testów integracyjnych, o których mowa w art. 21t ust. 1 pkt 2, i
przeprowadza testy zgodnie z procedurą udostępnioną w Biuletynie Informacji
Publicznej na swojej stronie podmiotowej.

Art. 21w. Podmiot odpowiedzialny za system teleinformatyczny, w którym
udostępniane są usługi online, przyłączony do węzła krajowego, niezwłocznie
informuje ministra właściwego do spraw informatyzacji o każdej zmianie danych
zawartych w liście usług, o której mowa w art. 21u ust. 3 pkt 3.

Art. 21x. Minister właściwy do spraw informatyzacji udostępnia w Biuletynie
Informacji Publicznej na swojej stronie podmiotowej informację o przyłączonych do
węzła krajowego systemach teleinformatycznych, w którym udostępniane są usługi online.

Art. 21y. W przypadku niespełniania wymagań, o których mowa w art. 21t
ust. 1, minister właściwy do spraw informatyzacji wydaje decyzję o odmowie
przyłączenia systemu teleinformatycznego, w którym udostępniane są usługi online,
do węzła krajowego.

Art. 21z. Do węzła krajowego przyłącza się elektroniczną platformę usług
administracji publicznej.

Art. 22. 1. Minister właściwy do spraw informatyzacji zapewnia
funkcjonowanie węzła transgranicznego, zgodnie z rozporządzeniem 910/2014.
2. (uchylony)
3. Do notyfikacji, o której mowa w art. 9 rozporządzenia 910/2014, mogą być
zgłaszane wyłącznie systemy identyfikacji elektronicznej przyłączone do węzła
krajowego, jeżeli zostało potwierdzone spełnienie warunków, o których mowa
w art. 7 tego rozporządzenia.
4. Notyfikowany system identyfikacji elektronicznej jest przyłączany do węzła
transgranicznego za pośrednictwem węzła krajowego.

Art. 23. Minister właściwy do spraw informatyzacji koordynuje działania na
poziomie krajowym na rzecz współpracy z państwami członkowskimi Unii
Europejskiej w sprawach dotyczących systemów identyfikacji elektronicznej,
prowadzonej zgodnie z art. 12 ust. 5 i 6 rozporządzenia 910/2014, w szczególności
zapewniając obsługę pojedynczego punktu kontaktowego, o którym mowa
w przepisach wykonawczych wydanych na podstawie art. 12 ust. 7 tego
rozporządzenia.

Art. 24. 1. Wniosek o notyfikowanie systemu identyfikacji elektronicznej
w Komisji Europejskiej składa do ministra właściwego do spraw informatyzacji
podmiot odpowiedzialny za ten system.
2. Do wniosku, o którym mowa w ust. 1, załącza się formularz notyfikacji
systemu identyfikacji elektronicznej zgodny ze wzorem określonym w przepisach
wykonawczych wydanych na podstawie art. 9 ust. 5 rozporządzenia 910/2014.
3. Minister właściwy do spraw informatyzacji może zgłosić system identyfikacji
elektronicznej do przeprowadzenia wzajemnej oceny, o której mowa
w art. 12 ust. 6 lit. c rozporządzenia 910/2014, po pozytywnym zweryfikowaniu
wniosku, o którym mowa w ust. 1, biorąc pod uwagę warunki kwalifikowania się systemu do notyfikowania wskazane w art. 7 tego rozporządzenia oraz politykę państwa w zakresie identyfikacji elektronicznej.
4. Minister właściwy do spraw informatyzacji zgłasza system identyfikacji
elektronicznej do notyfikacji, o której mowa w art. 9 rozporządzenia 910/2014, biorąc
pod uwagę wynik wzajemnej oceny, o której mowa w przepisach wykonawczych
wydanych na podstawie art. 12 ust. 7 tego rozporządzenia.
5. Minister właściwy do spraw informatyzacji może powierzyć wykonywanie
zadań, o których mowa w ust. 3 i 4, podmiotowi publicznemu w rozumieniu art. 2
ust. 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów
realizujących zadania publiczne.

Art. 25. Podmioty odpowiedzialne za systemy teleinformatyczne, w których
udostępniane są usługi online, przyłączane do węzła krajowego określają wymagane
poziomy bezpieczeństwa środków identyfikacji elektronicznej, o których mowa
w art. 8 ust. 2 rozporządzenia 910/2014, niezbędne dla realizacji tych usług.

Art. 26. 1. Obowiązki, o których mowa w art. 10 rozporządzenia 910/2014,
wykonuje minister właściwy do spraw informatyzacji.
2. Informacje dotyczące naruszenia bezpieczeństwa notyfikowanego systemu
identyfikacji elektronicznej albo uwierzytelnienia, o którym mowa
w art. 10 rozporządzenia 910/2014, podmiot odpowiedzialny za ten system przekazuje
niezwłocznie, nie później niż w ciągu 24 godzin od momentu wykrycia naruszenia,
drogą elektroniczną, ministrowi właściwemu do spraw informatyzacji.

Art. 26a. Minister właściwy do spraw informatyzacji określi i udostępni
w Biuletynie Informacji Publicznej na swojej stronie podmiotowej standard publicznej
usługi rejestrowanego doręczenia elektronicznego świadczonej przez operatora
wyznaczonego i kwalifikowanych dostawców usług zaufania świadczących
kwalifikowane usługi rejestrowanego doręczenia elektronicznego w zakresie
współpracy z publiczną usługą rejestrowanego doręczenia elektronicznego oraz
skrzynki doręczeń, obejmujący:
1) wymagania techniczne przekazywania dokumentów elektronicznych w ramach
publicznej usługi rejestrowanego doręczenia elektronicznego,
2) sposób identyfikacji nadawcy i adresata danych w ramach publicznej usługi
rejestrowanego doręczenia elektronicznego,
3) strukturę dowodów wysłania i dowodów otrzymania w ramach publicznej usługi
rejestrowanego doręczenia elektronicznego,
4) formę i sposób:
a) wystawiania dowodu wysłania,
b) wystawiania dowodu otrzymania,
c) utrwalania dowodów wysłania i dowodów otrzymania
– w ramach publicznej usługi rejestrowanego doręczenia elektronicznego,
5) zakres i strukturę danych dotyczących komunikacji pomiędzy adresami do
doręczeń elektronicznych,
6) wymagania funkcjonowania skrzynki doręczeń, o której mowa w art. 2 pkt 9
ustawy z dnia 18 listopada 2020 r. o doręczeniach elektronicznych (Dz. U. poz. 2320)
– uwzględniając konieczność zapewnienia interoperacyjności i bezpieczeństwa
wymiany danych, w tym możliwość transgranicznej wymiany danych, biorąc pod
uwagę normy i wytyczne dotyczące procedur wysyłania i otrzymywania danych
opracowane przez Europejski Instytut Norm Telekomunikacyjnych lub normy
wskazane przez Komisję Europejską w drodze aktów wykonawczych, o których
mowa w art. 44 ust. 2 rozporządzenia 910/2014.

Art. 26b. Kwalifikowany dostawca usług zaufania świadczy kwalifikowaną
usługę rejestrowanego doręczenia elektronicznego zgodnie ze standardem określonym
w art. 26a.

Art. 26c. Kwalifikowany dostawca usług zaufania świadczący kwalifikowaną
usługę rejestrowanego doręczenia elektronicznego zgłasza do ministra właściwego do
spraw informatyzacji za pomocą systemu teleinformatycznego, o którym mowa
w art. 58 ust. 1 ustawy z dnia 18 listopada 2020 r. o doręczeniach elektronicznych,
informację o zmianie lokalizacji adresu do doręczeń elektronicznych w przypadku
przeniesienia go do innego dostawcy.

Art. 27. 1. Nadzór nad dostawcami usług zaufania sprawuje minister właściwy
do spraw informatyzacji.
2. W zakresie nadzoru, o którym mowa w ust. 1, minister właściwy do spraw
informatyzacji:
1) wykonuje zadania określone w przepisach rozporządzenia 910/2014;
2) wydaje certyfikaty dostawców usług zaufania;
3) tworzy certyfikaty narodowego centrum certyfikacji;
4) może unieważniać certyfikaty, o których mowa w pkt 2 i 3;
5) w uzasadnionych przypadkach, w drodze decyzji, może żądać niezwłocznego
unieważnienia kwalifikowanego certyfikatu przez kwalifikowanego dostawcę
usług zaufania;
6) bada zgodność polityki świadczenia usługi z przepisami o usługach zaufania;
7) prowadzi rejestr dostawców usług zaufania;
8) nakłada kary pieniężne;
9) wykonuje inne zadania określone w przepisach prawa.
3. Decyzja, o której mowa w ust. 2 pkt 5, podlega natychmiastowemu
wykonaniu. Przepisu art. 61 § 2 pkt 1 ustawy z dnia 30 sierpnia 2002 r. – Prawo
o postępowaniu przed sądami administracyjnymi nie stosuje się.

Art. 28. Dostawca usługi zaufania, na żądanie ministra właściwego do spraw
informatyzacji, z zachowaniem przepisów o ochronie informacji niejawnych i innych
informacji prawnie chronionych, jest obowiązany udzielać informacji lub udostępniać
dokumenty, które są bezpośrednio związane ze świadczonymi usługami zaufania lub
mają wpływ na świadczone usługi zaufania, w tym dotyczą zarządzania incydentami
związanymi z usługą zaufania.

Art. 29. 1. W przypadku odebrania kwalifikowanemu dostawcy usług zaufania
statusu kwalifikowanego lub statusu kwalifikowanego świadczonej przez niego
usłudze zaufania minister właściwy do spraw informatyzacji, w drodze decyzji, może
unieważnić odpowiednie certyfikaty dostawcy usług zaufania, wydane temu
dostawcy.
2. Unieważniając certyfikaty dostawcy usług zaufania, minister właściwy do
spraw informatyzacji bierze pod uwagę stopień zagrożenia bezpieczeństwa
świadczenia usług zaufania, możliwość usunięcia tego zagrożenia w inny sposób oraz
pewność obrotu.

Art. 30. Minister właściwy do spraw informatyzacji w przypadku stwierdzenia,
że kwalifikowany dostawca usług zaufania prowadzi działalność niezgodnie
z przepisami o usługach zaufania, może:
1) wezwać kwalifikowanego dostawcę usług zaufania, aby w wyznaczonym terminie:
a) usunął stwierdzone nieprawidłowości i doprowadził swoją działalność do
stanu zgodnego z przepisami o usługach zaufania,
b) zmienił politykę świadczenia usług lub inne dokumenty związane ze
świadczeniem usług zaufania,
c) unieważnił kwalifikowane certyfikaty wydane z naruszeniem polityki
świadczenia usług;
2) wydać decyzję o odebraniu kwalifikowanemu dostawcy usług zaufania statusu
kwalifikowanego lub statusu kwalifikowanego świadczonej przez niego usłudze zaufania.

Art. 31. Audyt, o którym mowa w art. 20:
1) ust. 2 rozporządzenia 910/2014 – jest przeprowadzany przez osoby upoważnione
przez ministra właściwego do spraw informatyzacji, zwane dalej „audytorami
organu nadzoru”;
2) ust. 1 lub 2 rozporządzenia 910/2014 – może być przeprowadzany przy udziale
osób upoważnionych przez ministra właściwego do spraw informatyzacji,
zwanych dalej „obserwatorami organu nadzoru”, w przypadku gdy jest
przeprowadzany przez jednostkę oceniającą zgodność.

Art. 32. 1. Audytorzy organu nadzoru oraz obserwatorzy organu nadzoru
odpowiednio przeprowadzają audyt albo biorą udział w przeprowadzeniu audytu na
podstawie imiennego upoważnienia wydanego przez ministra właściwego do spraw
informatyzacji.
2. Audytorzy organu nadzoru i obserwatorzy organu nadzoru nie mogą
prowadzić działalności gospodarczej w zakresie świadczenia usług zaufania,
świadczyć usług zaufania, być wspólnikami albo akcjonariuszami dostawcy usług
zaufania ani wykonywać obowiązków osoby reprezentującej lub członka rady
nadzorczej albo komisji rewizyjnej tego dostawcy, a także pozostawać z tym dostawcą
w stosunku pracy, zlecenia lub innym stosunku prawnym o podobnym charakterze.

Art. 33. 1. Audytorzy organu nadzoru są uprawnieni do:
1) wstępu do obiektów i pomieszczeń kwalifikowanych dostawców usług zaufania;
2) wglądu do dokumentów i danych, z wyjątkiem danych do składania podpisów
elektronicznych lub pieczęci elektronicznych dostawców usług zaufania i innych
informacji, które mogą służyć do odtworzenia tych danych, związanych
z działalnością w zakresie usług zaufania;
3) przetwarzania danych osobowych w zakresie objętym przedmiotem audytu;
4) przeprowadzania oględzin obiektów oraz innych składników majątkowych
związanych ze świadczeniem usług zaufania, a także sprawdzenia przebiegu
czynności związanych ze świadczeniem tych usług;
5) żądania udzielenia ustnych lub pisemnych wyjaśnień od pracowników
kwalifikowanych dostawców usług zaufania;
6) zabezpieczania dokumentów i innych materiałów, z zachowaniem przepisów
o ochronie informacji niejawnych i innych informacji prawnie chronionych.
2. Upoważniony przedstawiciel audytowanego kwalifikowanego dostawcy usług
zaufania udziela wyjaśnień lub przedkłada, na żądanie audytora organu nadzoru,
dokumenty i inne materiały niezbędne do przeprowadzenia audytu.
3. Przepisy ust. 1 pkt 1–4 stosuje się do obserwatorów organu nadzoru.

Art. 34. W przypadku gdy wyniki audytu przeprowadzanego na podstawie
art. 20 ust. 2 rozporządzenia 910/2014 wykażą niezgodność z przepisami o usługach
zaufania, minister właściwy do spraw informatyzacji, po zapoznaniu się
z zastrzeżeniami oraz wyjaśnieniami zgłoszonymi przez dostawcę usług zaufania,
może wydać decyzję nakładającą na tego dostawcę obowiązek usunięcia
stwierdzonych niezgodności w terminie nie krótszym niż 14 dni.

Art. 35. Audytorzy organu nadzoru i obserwatorzy organu nadzoru są
obowiązani do bezterminowego zachowania w tajemnicy informacji uzyskanych
w związku z przeprowadzanym audytem, z zachowaniem przepisów o ochronie informacji niejawnych i innych informacji prawnie chronionych.

Art. 36. W sprawach nieuregulowanych w ustawie, do przeprowadzenia audytu
dostawców usług zaufania przez audytorów organu nadzoru stosuje się odpowiednio
przepisy rozdziału 5 ustawy z dnia 6 marca 2018 r. – Prawo przedsiębiorców (Dz. U.
z 2019 r. poz. 1292 i 1495 oraz z 2020 r. poz. 424), z wyłączeniem przepisu art. 55
ust. 1 tej ustawy.

Art. 37. 1. Minister właściwy do spraw informatyzacji może wyznaczyć podmiot
badający zgodność kwalifikowanych urządzeń do składania podpisu elektronicznego
lub pieczęci elektronicznej z wymogami, o których mowa w załączniku II do
rozporządzenia 910/2014.
2. Minister właściwy do spraw informatyzacji przekazuje Komisji Europejskiej
nazwę i adres wyznaczonego podmiotu, o którym mowa w ust. 1.

Art. 38. Minister właściwy do spraw informatyzacji może zawierać
porozumienia z organami nadzoru innych państw członkowskich Unii Europejskiej
w celu prowadzenia wspólnych postępowań, o których mowa w art. 18 ust. 3
rozporządzenia 910/2014.

Art. 39. Minister właściwy do spraw informatyzacji, w porozumieniu z innymi
organami określonymi w art. 19 ust. 2 rozporządzenia 910/2014, ustala sposób
zgłaszania drogą elektroniczną przypadków naruszenia bezpieczeństwa lub utraty
integralności, które mają znaczący wpływ na świadczoną usługę zaufania lub
przetwarzane w jej ramach dane osobowe.

Art. 39a. Nadzór nad krajowym schematem identyfikacji elektronicznej
sprawuje minister właściwy do spraw informatyzacji.

Art. 39b. 1. W ramach nadzoru minister właściwy do spraw informatyzacji:
1) prowadzi kontrole:
a) spełniania przez systemy identyfikacji elektronicznej przyłączone do węzła
krajowego wymagań, o których mowa w art. 21b ust. 1,
b) spełniania przez systemy teleinformatyczne, w których udostępniane są
usługi online, przyłączone do węzła krajowego wymagań, o których mowa
w art. 21t ust. 1;
2) prowadzi działania zapobiegające naruszeniom bezpieczeństwa w krajowym
schemacie identyfikacji elektronicznej, w szczególności dokonuje
systematycznego szacowania ryzyka wystąpienia incydentów w krajowym
schemacie identyfikacji elektronicznej;
3) określa i udostępnia w Biuletynie Informacji Publicznej na swojej stronie
podmiotowej politykę bezpieczeństwa węzła krajowego;
4) uczestniczy w inicjatywach krajowych i międzynarodowych mających na celu
podnoszenie bezpieczeństwa węzła krajowego, węzła transgranicznego oraz
systemów identyfikacji elektronicznej;
5) współpracuje z organem właściwym do spraw ochrony danych osobowych.
2. W ramach działań zapobiegających naruszeniom bezpieczeństwa w krajowym
schemacie identyfikacji elektronicznej minister właściwy do spraw informatyzacji:
1) prowadzi systematyczne szacowanie ryzyka wystąpienia incydentów, przez które
rozumie się każde zdarzenie, które ma lub może mieć niekorzystny wpływ na
poufność danych albo rozliczalność działań dokonywanych w ramach
świadczonych usług w krajowym schemacie identyfikacji elektronicznej, w tym
za pośrednictwem węzła krajowego;
2) wdraża, rozwija i upowszechnia stosowanie środków technicznych
i organizacyjnych uwzględniających najnowszy stan wiedzy, odpowiednich
i proporcjonalnych do zidentyfikowanych ryzyk, zapewniających
bezpieczeństwo systemów teleinformatycznych wykorzystywanych do
świadczenia usług za pośrednictwem węzła krajowego;
3) po dostrzeżeniu podatności lub zagrożeń naruszających lub mogących naruszać
poufność, integralność, dostępność i autentyczność danych przetwarzanych
w systemach teleinformatycznych działających w ramach krajowego schematu
identyfikacji elektronicznej niezwłocznie podejmuje działania zaradcze.

Art. 39c. 1. W przypadku naruszenia polityki bezpieczeństwa węzła krajowego
lub niespełniania wymagań, o których mowa w art. 21b ust. 1, dotyczących systemu
identyfikacji elektronicznej przyłączonego do węzła krajowego, w zakresie mającym
wpływ na wiarygodność uwierzytelnienia z wykorzystaniem środków identyfikacji
elektronicznej wydanych w tym systemie, minister właściwy do spraw informatyzacji
wydaje decyzję o zawieszeniu:
1) możliwości korzystania z tego systemu, jeżeli naruszenie dotyczy całego systemu, albo
2) możliwości korzystania z części środków identyfikacji elektronicznej wydanych
w tym systemie, jeżeli naruszenie dotyczy części środków identyfikacji
elektronicznej i zawieszenie takie jest możliwe technicznie.
2. Minister właściwy do spraw informatyzacji wydaje decyzję o przywróceniu
możliwości korzystania z systemu identyfikacji elektronicznej lub zawieszonej części
środków identyfikacji elektronicznej niezwłocznie po otrzymaniu od podmiotu odpowiedzialnego za system identyfikacji elektronicznej potwierdzenia usunięcia naruszenia, które było podstawą do zawieszenia, o którym mowa w ust. 1.
3. Decyzja, o której mowa w ust. 1, podlega natychmiastowemu wykonaniu.
Przepisu art. 61 § 2 pkt 1 ustawy z dnia 30 sierpnia 2002 r. – Prawo o postępowaniu
przed sądami administracyjnymi nie stosuje się.

Art. 39d. Minister właściwy do spraw informatyzacji wydaje decyzję
o odłączeniu systemu identyfikacji elektronicznej od węzła krajowego i odłącza ten
system od węzła krajowego w przypadku:
1) złożenia przez podmiot odpowiedzialny za system identyfikacji elektronicznej
wniosku o odłączenie od węzła krajowego;
2) zaprzestania prowadzenia działalności przez podmiot odpowiedzialny za system
identyfikacji elektronicznej;
3) nieusunięcia przyczyny zawieszenia możliwości uwierzytelniania, o której
mowa w art. 21r ust. 1, lub możliwości korzystania z systemu, o której mowa
w art. 39c ust. 1, w terminie 3 miesięcy od dnia jego zawieszenia;
4) nieprzedstawienia kolejnej umowy ubezpieczenia odpowiedzialności cywilnej za
szkody wyrządzone w związku z wykorzystywaniem środków identyfikacji
elektronicznej wydanych w systemie identyfikacji elektronicznej;
5) wydania przez Szefa Agencji Bezpieczeństwa Wewnętrznego negatywnej opinii
w przypadku, o którym mowa w art. 21s ust. 3, w stosunku do podmiotu
odpowiedzialnego za system identyfikacji elektronicznej.

Art. 39e. 1. Decyzja o odłączeniu systemu identyfikacji elektronicznej od węzła
krajowego jest podstawą do wykreślenia tego systemu z rejestru systemów.
2. Decyzja podlega natychmiastowemu wykonaniu. Przepisu art. 61 § 2 pkt 1
ustawy z dnia 30 sierpnia 2002 r. – Prawo o postępowaniu przed sądami
administracyjnymi nie stosuje się.

Art. 39f. Podmiot odpowiedzialny za system identyfikacji elektronicznej, na
żądanie ministra właściwego do spraw informatyzacji oraz Szefa Agencji
Bezpieczeństwa Wewnętrznego, z zachowaniem przepisów o ochronie informacji
niejawnych i innych informacji prawnie chronionych, jest obowiązany udzielać
informacji oraz udostępniać dokumenty, które są bezpośrednio związane
z funkcjonowaniem systemu identyfikacji elektronicznej, w tym dotyczą naruszeń, o
których mowa w art. 21r ust. 1 lub art. 39c ust. 1.

Art. 39g. 1. W przypadku naruszenia polityki bezpieczeństwa, o której mowa
w art. 39b ust. 1 pkt 3, lub niespełniania wymagań, o których mowa w art. 21t ust. 1,
dotyczących systemu teleinformatycznego, w którym udostępniane są usługi online,
przyłączonego do węzła krajowego, w zakresie mającym wpływ na bezpieczeństwo
uwierzytelnienia z wykorzystaniem węzła krajowego, minister właściwy do spraw
informatyzacji zawiesza w tym systemie możliwość uwierzytelniania
z wykorzystaniem węzła krajowego.
2. Minister właściwy do spraw informatyzacji przywraca możliwość
uwierzytelniania z wykorzystaniem węzła krajowego w systemie teleinformatycznym,
w którym udostępniane są usługi online, niezwłocznie po otrzymaniu od podmiotu
odpowiedzialnego za ten system potwierdzenia usunięcia naruszenia, które było
podstawą do zawieszenia, o którym mowa w ust. 1.

Art. 39h. Minister właściwy do spraw informatyzacji wydaje decyzję
o odłączeniu systemu teleinformatycznego, w którym udostępniane są usługi online,
i odłącza ten system od węzła krajowego w przypadku:
1) złożenia przez podmiot odpowiedzialny za ten system wniosku o odłączenie
systemu od węzła krajowego;
2) zaprzestania udostępniania usług online w tym systemie;
3) nieusunięcia przyczyny zawieszenia tego systemu, o której mowa w art. 39g
ust. 1, w terminie 3 miesięcy od dnia jego zawieszenia.

Art. 39i. Podmiot odpowiedzialny za system teleinformatyczny, w którym
udostępniane są usługi online, na żądanie ministra właściwego do spraw
informatyzacji oraz Szefa Agencji Bezpieczeństwa Wewnętrznego, z zachowaniem
przepisów o ochronie informacji niejawnych i innych informacji prawnie
chronionych, jest obowiązany udzielać informacji oraz udostępniać dokumenty, które
są bezpośrednio związane z funkcjonowaniem tego systemu, w tym dotyczą naruszeń,
o których mowa w art. 39g ust. 1.

Art. 39j. 1. Kontrola, o której mowa w art. 39b ust. 1 pkt 1, jest przeprowadzana
przez osoby upoważnione przez ministra właściwego do spraw informatyzacji.
2. Osoby, o których mowa w ust. 1, są uprawnione do:
1) wstępu do obiektów i pomieszczeń podmiotu odpowiedzialnego za system
identyfikacji elektronicznej lub podmiotu wydającego środek identyfikacji
elektronicznej w tym systemie;
2) wglądu do dokumentów zawierających dane dotyczące funkcjonowania systemu
identyfikacji elektronicznej oraz wydanych w tym systemie środków
identyfikacji elektronicznej;
3) przetwarzania danych osobowych w zakresie objętym przedmiotem kontroli;
4) przeprowadzania oględzin obiektów oraz innych składników majątkowych
związanych z funkcjonowaniem systemu identyfikacji elektronicznej, a także
sprawdzania przebiegu czynności związanych z wydawaniem środków identyfikacji elektronicznej oraz oceny technicznej środków identyfikacji elektronicznej;
5) żądania udzielenia ustnych lub pisemnych wyjaśnień od pracowników podmiotu
odpowiedzialnego za system identyfikacji elektronicznej, podmiotu wydającego
środek identyfikacji elektronicznej oraz przeprowadzającego procedurę
uwierzytelniania w tym systemie;
6) zabezpieczania dokumentów i innych materiałów, z zachowaniem przepisów
o ochronie informacji niejawnych i innych informacji prawnie chronionych.

Art. 39k. W przypadku gdy wyniki kontroli wykażą niezgodność z przepisami
ustawy, minister właściwy do spraw informatyzacji, po zapoznaniu się
z zastrzeżeniami oraz wyjaśnieniami zgłoszonymi przez podmiot kontrolowany, może
wydać decyzję nakładającą obowiązek usunięcia stwierdzonych niezgodności
w terminie nie krótszym niż 14 dni.

Art. 39l. W sprawach nieuregulowanych w ustawie, do przeprowadzenia
kontroli, o której mowa w art. 39b ust. 1 pkt 1, stosuje się odpowiednio przepisy
rozdziału 5 ustawy z dnia 6 marca 2018 r. – Prawo przedsiębiorców.

Art. 40. 1. Kto składa kwalifikowany podpis elektroniczny lub zaawansowany
podpis elektroniczny z wykorzystaniem danych do składania podpisu elektronicznego
przyporządkowanych do innej osoby,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3.
2. Tej samej karze podlega, kto składa kwalifikowaną pieczęć elektroniczną lub
zaawansowaną pieczęć elektroniczną, nie będąc do tego uprawnionym.

Art. 40a. Kto posługuje się cudzym środkiem identyfikacji elektronicznej,
wydawanym w systemie identyfikacji elektronicznej przyłączonym do węzła
krajowego, w celu uzyskania nieuprawnionego dostępu do usługi online,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3.

Art. 41. Kto bez uprawnienia kopiuje lub przechowuje nieprzyporządkowane do
niego dane do składania zaawansowanego podpisu elektronicznego lub pieczęci
elektronicznej lub inne dane, które mogłyby służyć do ich odtworzenia,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3.

Art. 41a. Kto bez uprawnienia kopiuje lub przechowuje nieprzyporządkowane
do niego dane pozwalające na identyfikowanie się z wykorzystaniem środka
identyfikacji elektronicznej, wydawanym w systemie identyfikacji elektronicznej
przyłączonym do węzła krajowego,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3.

Art. 42. 1. Kto, świadcząc usługi zaufania, wydaje certyfikat zawierający
nieprawdziwe dane w celu popełnienia czynu zabronionego,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3.
2. Tej samej karze podlega, kto składa podpis elektroniczny lub pieczęć
elektroniczną weryfikowane certyfikatem, o którym mowa w ust. 1, w celu
popełnienia czynu zabronionego.

Art. 43. 1. Kto, będąc obowiązanym do zachowania tajemnicy związanej ze
świadczeniem usług zaufania, ujawnia lub wykorzystuje, wbrew warunkom
określonym w przepisach o usługach zaufania, informacje objęte tą tajemnicą,
podlega grzywnie.
2. Jeżeli sprawca dopuszcza się czynu określonego w ust. 1 jako kwalifikowany
dostawca usług zaufania albo w celu osiągnięcia korzyści majątkowej lub osobistej,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3.

Art. 44. Kto wydaje środek identyfikacji elektronicznej w systemie identyfikacji
elektronicznej przyłączonym do węzła krajowego osobie nieuprawnionej,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do
lat 3.

Art. 45. Karom określonym w art. 40–44 podlega także, kto dopuszcza się
czynów, o których mowa w tych przepisach, działając w imieniu lub w interesie innej
osoby fizycznej, osoby prawnej lub jednostki organizacyjnej nieposiadającej
osobowości prawnej.

Art. 46. Karze pieniężnej podlega kwalifikowany dostawca usług zaufania,
który:
1) nie wykonuje obowiązku wynikającego z art. 24 ust. 1 rozporządzenia 910/2014;
2) nie usunął w terminie określonym w wezwaniu, o którym mowa w art. 30 pkt 1
lit. a, stwierdzonych nieprawidłowości w prowadzonej przez siebie działalności;
3) stosuje politykę świadczenia usługi lub przyjmuje inne dokumenty związane ze
świadczeniem usługi zaufania niezgodne z przepisami o usługach zaufania;
4) nie unieważnia kwalifikowanych certyfikatów mimo wezwania ministra
właściwego do spraw informatyzacji, o którym mowa w art. 30 pkt 1 lit. c;
5) wydaje certyfikaty niezgodnie z polityką świadczenia usługi;
6) nie udziela informacji lub nie udostępnia dokumentów w przypadku, o którym
mowa w art. 28;
7) nie poinformował ministra właściwego do spraw informatyzacji o zmianie
danych podlegających wpisowi do rejestru lub danych dotyczących technicznych
możliwości prowadzenia działalności w zakresie świadczenia usług zaufania
wskazanych we wniosku o wpis do rejestru;
8) nie wykonuje obowiązków informacyjnych, o których mowa w art. 19
ust. 2 rozporządzenia 910/2014;
9) uniemożliwia lub utrudnia audytorowi organu nadzoru wykonywanie czynności
audytowych;
10) nie posiada planu zakończenia działalności lub nie stosuje go do zakończenia
działalności;
11) nie wykona obowiązku, o którym mowa w art. 20 ust. 3 lub 4;
12) nie wykona obowiązku, o którym mowa w art. 13 ust. 1.

Art. 47. 1. Kary pieniężne, o których mowa w art. 46, art. 47a i art. 47b, nakłada,
w drodze decyzji, minister właściwy do spraw informatyzacji.
2. Wysokość kary pieniężnej, o której mowa w art. 46:
1) pkt 1–9 i 12, wynosi do 50 000 zł;
2) pkt 10, wynosi do 10 000 zł;
3) pkt 11, wynosi do 100 000 zł.

Art. 47a. Kto w sposób nieuprawniony gromadzi, przetwarza lub powiela dane
dotyczące wykorzystania środka identyfikacji elektronicznej, wydanego w systemie
identyfikacji elektronicznej przyłączonym do węzła krajowego,
podlega karze pieniężnej w wysokości do 1 000 000 zł.

Art. 47b. Podmiot odpowiedzialny za system identyfikacji elektronicznej
przyłączony do węzła krajowego, który w wyniku świadomego działania lub
zaniechania dopuścił w swoim systemie identyfikacji elektronicznej do
uwierzytelnienia z wykorzystaniem środka identyfikacji elektronicznej, co do którego
posiada wiedzę, że nie pozostaje on pod wyłączną kontrolą osoby, której ten środek wydano,
podlega karze pieniężnej w wysokości do 1 000 000 zł.

Art. 48. Przy ustalaniu wysokości kary pieniężnej, o której mowa w art. 46,
minister właściwy do spraw informatyzacji uwzględnia zakres, czas trwania i skutki
naruszenia wymagań, o których mowa w przepisach o usługach zaufania.

Art. 49. Do kar pieniężnych stosuje się odpowiednio przepisy działu III i IV
ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa (Dz. U. z 2019 r. poz. 900,
z późn. zm.).

Art. 50. W ustawie z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (Dz. U. z 2016 r. poz. 23,
868 i 996) wprowadza się następujące zmiany:
1) w art. 33:
a) § 2a otrzymuje brzmienie:
§ 2a. Pełnomocnictwo w formie dokumentu elektronicznego powinno być opatrzone kwalifikowanym
podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.”,
b) § 3a otrzymuje brzmienie:
§ 3a. Jeżeli odpis pełnomocnictwa lub odpisy innych dokumentów wykazujących umocowanie zostały
sporządzone w formie dokumentu elektronicznego, ich uwierzytelnienia, o którym mowa w § 3, dokonuje się,
opatrując odpisy kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym
ePUAP. Odpisy pełnomocnictwa lub odpisy innych dokumentów wykazujących umocowanie uwierzytelniane
elektronicznie są sporządzane w formatach danych określonych w przepisach wydanych na podstawie art. 18
pkt 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.”;
2) w art. 46 w § 4 pkt 3 otrzymuje brzmienie:
„3) pouczenie dotyczące sposobu odbioru pisma, a w szczególności sposobu identyfikacji pod wskazanym adresem elektronicznym w systemie teleinformatycznym organu administracji publicznej, oraz informację o wymogu podpisania urzędowego poświadczenia odbioru w określony sposób.”;
3) w art. 54 § 2 otrzymuje brzmienie:
§ 2. Wezwanie powinno być opatrzone podpisem pracownika organu wzywającego, z podaniem imienia, nazwiska i stanowiska służbowego podpisującego lub, jeżeli dokonywane jest z użyciem dokumentu elektronicznego, powinno być opatrzone kwalifikowanym podpisem elektronicznym.”;
4) w art. 63 w § 3a pkt 1 otrzymuje brzmienie:
„1) być opatrzone kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP, lub uwierzytelniane w sposób zapewniający możliwość potwierdzenia pochodzenia i integralności weryfikowanych danych w postaci elektronicznej;”;
5) w art. 73 § 3 otrzymuje brzmienie:
§ 3. Organ administracji publicznej może zapewnić stronie dokonanie czynności, o których mowa w § 1,
w swoim systemie teleinformatycznym, po uwierzytelnieniu strony w sposób określony w art. 20a ust. 1 albo 2 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.”;
6) w art. 76a § 2a otrzymuje brzmienie:
§ 2a. Jeżeli odpis dokumentu został sporządzony w formie dokumentu elektronicznego, poświadczenie jego
zgodności z oryginałem, o którym mowa w § 2, dokonuje się przy użyciu kwalifikowanego podpisu elektronicznego albo podpisu potwierdzonego profilem zaufanym ePUAP. Odpisy dokumentów poświadczane elektronicznie sporządzane są w formatach danych określonych w przepisach wydanych na podstawie art. 18 pkt 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.”;
7) w art. 107 § 1 otrzymuje brzmienie:
§ 1. Decyzja powinna zawierać: oznaczenie organu administracji publicznej, datę wydania, oznaczenie strony
lub stron, powołanie podstawy prawnej, rozstrzygnięcie, uzasadnienie faktyczne i prawne, pouczenie, czy i w jakim trybie służy od niej odwołanie, podpis z podaniem imienia i nazwiska oraz stanowiska służbowego osoby upoważnionej do wydania decyzji lub, jeżeli decyzja wydana została w formie dokumentu elektronicznego, powinna być opatrzona kwalifikowanym podpisem elektronicznym. Decyzja, w stosunku do której może być wniesione powództwo do sądu powszechnego lub skarga do sądu administracyjnego, powinna zawierać ponadto pouczenie o dopuszczalności
wniesienia powództwa lub skargi.”;
8) w art. 124 § 1 otrzymuje brzmienie:
§ 1. Postanowienie powinno zawierać: oznaczenie organu administracji publicznej, datę jego wydania, oznaczenie strony lub stron albo innych osób biorących udział w postępowaniu, powołanie podstawy prawnej, rozstrzygnięcie, pouczenie, czy i w jakim trybie służy na nie zażalenie lub skarga do sądu administracyjnego, oraz podpis z podaniem imienia i nazwiska oraz stanowiska służbowego osoby upoważnionej do jego wydania lub, jeżeli postanowienie wydane zostało w formie dokumentu elektronicznego, powinno być opatrzone kwalifikowanym podpisem elektronicznym.”;
9) w art. 217 § 4 otrzymuje brzmienie:
§ 4. Zaświadczenie wydaje się w formie dokumentu elektronicznego, opatrzonego kwalifikowanym podpisem
elektronicznym, jeżeli zażąda tego osoba ubiegająca się o zaświadczenie.”;
10) w art. 220 § 3 otrzymuje brzmienie:
§ 3. Jeżeli strona lub inny uczestnik postępowania nie może uzyskać w formie dokumentu elektronicznego zaświadczenia wymaganego do potwierdzenia faktów lub stanu prawnego lub innego dokumentu wydanego przez podmiot publiczny w rozumieniu ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, jak również potwierdzenia uiszczenia opłat i kosztów postępowania, strona lub inny uczestnik postępowania może złożyć elektroniczną kopię takiego dokumentu, po uwierzytelnieniu jej przez wnoszącego, przy użyciu kwalifikowanego podpisu elektronicznego lub podpisu potwierdzonego profilem zaufanym ePUAP.”;
11) w art. 238 § 1 otrzymuje brzmienie:
§ 1. Zawiadomienie o sposobie załatwienia skargi powinno zawierać: oznaczenie organu, od którego pochodzi,
wskazanie, w jaki sposób skarga została załatwiona, oraz podpis z podaniem imienia, nazwiska i stanowiska służbowego osoby upoważnionej do załatwienia skargi lub, jeżeli zawiadomienie sporządzone zostało w formie dokumentu elektronicznego, powinno być opatrzone kwalifikowanym podpisem elektronicznym. Zawiadomienie o odmownym załatwieniu skargi powinno zawierać ponadto uzasadnienie faktyczne i prawne oraz pouczenie o treści art. 239.”.

Art. 51. W ustawie z dnia 23 kwietnia 1964 r. – Kodeks cywilny (Dz. U. z 2016 r. poz. 380 i 585) wprowadza się następujące zmiany:
1) art. 781 otrzymuje brzmienie:
Art. 781. § 1. Do zachowania elektronicznej formy czynności prawnej wystarcza złożenie oświadczenia woli w postaci elektronicznej i opatrzenie go kwalifikowanym podpisem elektronicznym.
§ 2. Oświadczenie woli złożone w formie elektronicznej jest równoważne z oświadczeniem woli złożonym
w formie pisemnej.”;
2) w art. 81 w § 2 pkt 3 otrzymuje brzmienie:
„3) w razie opatrzenia kwalifikowanym elektronicznym znacznikiem czasu dokumentu w postaci elektronicznej –
od daty opatrzenia kwalifikowanym elektronicznym znacznikiem czasu.”.

Art. 52. W ustawie z dnia 17 listopada 1964 r. – Kodeks postępowania cywilnego (Dz. U. z 2014 r. poz. 101, z późn. zm.) wprowadza się następujące zmiany:
1) w art. 126 § 5 otrzymuje brzmienie:
§ 5. Pismo procesowe wniesione za pośrednictwem systemu teleinformatycznego opatruje się kwalifikowanym
podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.”;
2) w art. 324 § 4 otrzymuje brzmienie:
§ 4. W postępowaniu wszczętym za pośrednictwem systemu teleinformatycznego wyrok może być utrwalony
w systemie teleinformatycznym i opatrzony kwalifikowanym podpisem elektronicznym.”;
3) w art. 50530 § 2 otrzymuje brzmienie:
§ 2. Czynności sądu, referendarza i przewodniczącego utrwalane są wyłącznie w systemie teleinformatycznym,
a wytworzone w ich wyniku dane w postaci elektronicznej opatrywane są kwalifikowanym podpisem elektronicznym.”;
4) w art. 6264 § 1 otrzymuje brzmienie:
§ 1. Notariusz, komornik oraz naczelnik urzędu skarbowego działający jako administracyjny organ egzekucyjny składa wniosek o wpis wyłącznie za pośrednictwem systemu teleinformatycznego. Wniosek opatruje się kwalifikowanym podpisem elektronicznym.”;
5) w art. 6943 § 3 otrzymuje brzmienie:
§ 3. Wniosek złożony do sądu rejestrowego drogą elektroniczną opatruje się kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.”;
6) w art. 6944:
a) § 2 otrzymuje brzmienie:
§ 2. Dokumenty, o których mowa w § 1, składane drogą elektroniczną, opatruje się kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.”,
b) § 3 otrzymuje brzmienie:
§ 3. Wypisy aktów notarialnych, wyciągi, odpisy i poświadczenia dokumentów mogą być przesłane do sądu
drogą elektroniczną, jeżeli notariusz opatrzył je kwalifikowanym podpisem elektronicznym.”;
7) w art. 783 § 31 otrzymuje brzmienie:
§ 31. Postanowienie o nadaniu klauzuli wykonalności tytułom egzekucyjnym, o których mowa w art. 777 § 1 pkt 1 i 11, wydanym w postaci elektronicznej, jest wydawane bez spisywania odrębnej sentencji, poprzez umieszczenie klauzuli wykonalności w systemie teleinformatycznym i opatrzenie jej kwalifikowanym podpisem elektronicznym,
sędziego albo referendarza sądowego, który wydaje postanowienie.”;
8) art. 8161 otrzymuje brzmienie:
Art. 8161. Dane w postaci elektronicznej wytworzone w wyniku czynności komornika wymienionych w art. 797 § 4 i art. 816 § 2 opatrywane są kwalifikowanym podpisem elektronicznym.”.

Art. 53. W ustawie z dnia 17 czerwca 1966 r. o postępowaniu egzekucyjnym w administracji (Dz. U. z 2016 r.
poz. 599, 868, 1228 i 1244) wprowadza się następujące zmiany:
1) w art. 27 § 4 otrzymuje brzmienie:
§ 4. Tytuł wykonawczy przekazywany do organu egzekucyjnego przy wykorzystaniu systemu teleinformatycznego albo z użyciem środków komunikacji elektronicznej zawiera kwalifikowany podpis elektroniczny.”;
2) w art. 67 w § 2a pkt 3 otrzymuje brzmienie:
„3) zawiadomienie o zajęciu opatruje się kwalifikowanym podpisem elektronicznym.”.

Art. 54. W ustawie z dnia 26 maja 1982 r. – Prawo o adwokaturze (Dz. U. z 2015 r. poz. 615, 1064, 1224, 1255
i 1311) w art. 37b ust. 2 otrzymuje brzmienie:
„2. Dopuszcza się również komunikowanie się adwokata z sądem w elektronicznym postępowaniu upominawczym przy wykorzystaniu kwalifikowanego podpisu elektronicznego.”.

Art. 55. W ustawie z dnia 6 lipca 1982 r. o radcach prawnych (Dz. U. z 2016 r. poz. 233) w art. 229 ust. 2 otrzymuje brzmienie:
„2. Dopuszcza się również komunikowanie się radcy prawnego z sądem w elektronicznym postępowaniu upominawczym przy wykorzystaniu kwalifikowanego podpisu elektronicznego.”.

Art. 56. W ustawie z dnia 15 listopada 1984 r. o podatku rolnym (Dz. U. z 2016 r. poz. 617) w art. 6a w ust. 13
pkt 3 otrzymuje brzmienie:
„3) limity wysokości zobowiązania podatkowego, kwoty nadpłaty lub zwrotu podatku wynikające z deklaracji na
podatek rolny, a także wymagania dla poszczególnych rodzajów podpisu elektronicznego, w szczególności dotyczące weryfikacji podpisu elektronicznego i wykorzystania elektronicznych znaczników czasu.”.

Art. 57. W ustawie z dnia 8 marca 1990 r. o samorządzie gminnym (Dz. U. z 2016 r. poz. 446) w art. 68 ust. 1d
otrzymuje brzmienie:
„1d. Zgłoszenie, o którym mowa w ust. 1a, opatruje się kwalifikowanym podpisem elektronicznym.”.

Art. 58. W ustawie z dnia 12 stycznia 1991 r. o podatkach i opłatach lokalnych (Dz. U. z 2016 r. poz. 716) w art. 6
w ust. 15 pkt 3 otrzymuje brzmienie:
„3) limity wysokości zobowiązania podatkowego, kwoty nadpłaty lub zwrotu podatku wynikające z deklaracji na
podatek od nieruchomości, a także wymagania dla poszczególnych rodzajów podpisu elektronicznego,
w szczególności dotyczące weryfikacji podpisu elektronicznego i wykorzystania elektronicznych znaczników
czasu.”.

Art. 59. W ustawie z dnia 14 lutego 1991 r. – Prawo o notariacie (Dz. U. z 2014 r. poz. 164, z późn. zm.) wprowadza się następujące zmiany:
1) w art. 95h w § 1 zdanie drugie otrzymuje brzmienie:
„Notariusz opatruje wpis kwalifikowanym podpisem elektronicznym.”;
2) w art. 95i w § 1 zdanie drugie otrzymuje brzmienie:
„Dane weryfikowane za pomocą kwalifikowanego certyfikatu podpisu elektronicznego zapewniają notariuszowi oraz prezesowi sądu lub osobie przez niego wyznaczonej dostęp do Rejestru Spadkowego.”;
3) w art. 95y w § 1 zdanie drugie otrzymuje brzmienie:
„Notariusz opatruje wpis kwalifikowanym podpisem elektronicznym.”;
4) w art. 97 § 2 otrzymuje brzmienie:
§ 2. Elektroniczne poświadczenie zgodności odpisu, wyciągu lub kopii z okazanym dokumentem notariusz
opatruje kwalifikowanym podpisem elektronicznym.”.

Art. 60. W ustawie z dnia 6 grudnia 1996 r. o zastawie rejestrowym i rejestrze zastawów (Dz. U. z 2016 r. poz. 297)
wprowadza się następujące zmiany:
1) w art. 39 ust. 2a otrzymuje brzmienie:
„2a. Wnioski składane drogą elektroniczną opatruje się kwalifikowanym podpisem elektronicznym. W aktach
przechowuje się wydruk tych wniosków i załączniki dokumentów wraz ze wskazaniem osób, które je podpisały.”;
2) w art. 42 ust. 3a otrzymuje brzmienie:
„3a. Odpisy i zaświadczenia wydane drogą elektroniczną przez centralną informację o zastawach rejestrowych
opatrzone kwalifikowanym podpisem elektronicznym, mają moc dokumentów urzędowych.”.

Art. 61. W ustawie z dnia 20 sierpnia 1997 r. o Krajowym Rejestrze Sądowym (Dz. U. z 2016 r. poz. 687 i 996)
w art. 19 w ust. 2b zdanie pierwsze otrzymuje brzmienie:
„Wnioski składane drogą elektroniczną opatruje się kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.”.

Art. 62. W ustawie z dnia 21 sierpnia 1997 r. o gospodarce nieruchomościami (Dz. U. z 2015 r. poz. 1774 i 1777
oraz z 2016 r. poz. 65, 1250 i 1271) w art. 158 ust. 2 otrzymuje brzmienie:
„2. W terminie nie dłuższym niż 2 miesiące od dnia sporządzenia operatu szacunkowego rzeczoznawca majątkowy przekazuje, z uwzględnieniem art. 175 ust. 3, wyciąg z wykonanego przez siebie operatu szacunkowego, zawierający dane, o których mowa w ust. 1, organom prowadzącym kataster nieruchomości za pośrednictwem elektronicznej platformy usług administracji publicznej, o której mowa w art. 3 pkt 13 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2014 r. poz. 1114 oraz z 2016 r. poz. 352 i 1579), opatrując go podpisem potwierdzonym profilem zaufanym ePUAP albo kwalifikowanym podpisem elektronicznym.”.

Art. 63. W ustawie z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa (Dz. U. z 2015 r. poz. 613, z późn. zm.8))
wprowadza się następujące zmiany:
1) w art. 3b w § 3 pkt 2 otrzymuje brzmienie:
„2) limity wysokości zobowiązania podatkowego, kwoty nadpłaty lub zwrotu podatku wynikających z deklaracji
i rodzaj podatku, którego dotyczy deklaracja, a także wymagania dla poszczególnych rodzajów podpisu elektronicznego, w szczególności dotyczące weryfikacji podpisu i kwalifikowanych elektronicznych znaczników
czasu.”;
2) w art. 3f § 1 otrzymuje brzmienie:
§ 1. Uwierzytelnianie podatników, płatników, inkasentów, ich następców prawnych oraz osób trzecich na portalu podatkowym wymaga użycia danych weryfikowanych za pomocą kwalifikowanego certyfikatu podpisu elektronicznego albo profilu zaufanego ePUAP w rozumieniu art. 3 pkt 15 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.”;
3) w art. 14c § 4 otrzymuje brzmienie:
§ 4. Interpretację indywidualną wydaną w formie dokumentu elektronicznego opatruje się kwalifikowanym
podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.”;
4) w art. 138a:
a) § 3 otrzymuje brzmienie:
§ 3. Pełnomocnictwo w formie dokumentu elektronicznego opatruje się kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.”,
b) § 5 otrzymuje brzmienie:
§ 5. Jeżeli odpis pełnomocnictwa lub odpisy innych dokumentów wykazujących umocowanie zostały sporządzone w formie dokumentu elektronicznego, ich uwierzytelnienia, o którym mowa w § 4, dokonuje się, opatrując odpisy kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym
ePUAP. Odpisy pełnomocnictwa lub odpisy innych dokumentów wykazujących umocowanie uwierzytelniane
elektronicznie są sporządzane w formatach danych określonych w przepisach wydanych na podstawie art. 18
pkt 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.”;
5) w art. 143 § 1a otrzymuje brzmienie:
§ 1a. Upoważnienie może obejmować podpisywanie pism w formie dokumentu elektronicznego kwalifikowanym podpisem elektronicznym.”;
6) w art. 144b § 1 i 2 otrzymują brzmienie:
§ 1. W przypadku pism wydanych w formie dokumentu elektronicznego przy wykorzystaniu systemu teleinformatycznego ministra właściwego do spraw finansów publicznych, które zostały opatrzone kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP, doręczenie może polegać na doręczeniu wydruku pisma uzyskanego z tego systemu odzwierciedlającego treść tego pisma, jeżeli strona nie wnosiła o doręczanie pism za pomocą środków komunikacji elektronicznej lub nie wyraziła zgody na doręczanie pism w taki sposób.
§ 2. Wydruk pisma, o którym mowa w § 1, zawiera:
1) informację, że pismo zostało wydane w formie dokumentu elektronicznego przy wykorzystaniu systemu teleinformatycznego ministra właściwego do spraw finansów publicznych i podpisane kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP, ze wskazaniem imienia i nazwiska oraz stanowiska służbowego osoby, która je podpisała;
2) identyfikator tego pisma, nadawany przez system teleinformatyczny ministra właściwego do spraw finansów
publicznych.”;
7) w art. 152a w § 1 pkt 3 otrzymuje brzmienie:
„3) pouczenie dotyczące sposobu odbioru pisma, a w szczególności sposobu identyfikacji pod wskazanym adresem elektronicznym w systemie teleinformatycznym organu podatkowego, oraz informację o wymogu podpisania urzędowego poświadczenia odbioru w określony sposób.”;
8) w art. 159 § 2 otrzymuje brzmienie:
§ 2. Wezwanie powinno być podpisane przez pracownika organu podatkowego, z podaniem jego imienia, nazwiska i stanowiska służbowego, a jeżeli jest sporządzone w formie dokumentu elektronicznego, powinno być opatrzone kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.”;
9) w art. 168 w § 3a pkt 1 otrzymuje brzmienie:
„1) być podpisane kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP;”;
10) w art. 194a § 2a otrzymuje brzmienie:
§ 2a. Jeżeli odpis dokumentu został sporządzony w formie dokumentu elektronicznego, poświadczenia jego
zgodności z oryginałem, o którym mowa w § 2, dokonuje się przy użyciu kwalifikowanego podpisu elektronicznego albo podpisu potwierdzonego profilem zaufanym ePUAP. Odpisy dokumentów poświadczane elektronicznie są sporządzane w formatach danych określonych w przepisach wydanych na podstawie art. 18 pkt 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.”;
11) w art. 210 w § 1 pkt 8 otrzymuje brzmienie:
„8) podpis osoby upoważnionej, z podaniem jej imienia i nazwiska oraz stanowiska służbowego, a jeżeli decyzja
została wydana w formie dokumentu elektronicznego – kwalifikowany podpis elektroniczny albo podpis potwierdzony profilem zaufanym ePUAP.”;
12) w art. 217 w § 1 pkt 7 otrzymuje brzmienie:
„7) podpis osoby upoważnionej, z podaniem jej imienia i nazwiska oraz stanowiska służbowego, a jeżeli postanowienie zostało wydane w formie dokumentu elektronicznego – kwalifikowany podpis elektroniczny albo podpis potwierdzony profilem zaufanym ePUAP.”;
13) w art. 282b w § 4 pkt 6 otrzymuje brzmienie:
„6) podpis osoby upoważnionej do zawiadomienia, a jeżeli zawiadomienie zostało wydane w formie dokumentu
elektronicznego – kwalifikowany podpis elektroniczny albo podpis potwierdzony profilem zaufanym ePUAP.”;
14) w art. 306d § 3 otrzymuje brzmienie:
§ 3. Jeżeli strona lub inny uczestnik postępowania nie może uzyskać w formie dokumentu elektronicznego zaświadczenia wymaganego na potwierdzenie faktów lub stanu prawnego lub innego dokumentu wydanego przez podmiot publiczny w rozumieniu ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, jak również potwierdzenia uiszczenia opłat i kosztów postępowania, strona lub inny uczestnik postępowania może złożyć elektroniczną kopię takiego dokumentu, po uwierzytelnieniu jej przez wnoszącego, przy użyciu kwalifikowanego podpisu elektronicznego albo podpisu potwierdzonego profilem zaufanym ePUAP.”.

Art. 64. W ustawie z dnia 29 sierpnia 1997 r. – Prawo bankowe (Dz. U. z 2015 r. poz. 128, z późn. zm.) wprowadza się następujące zmiany:
1) w art. 6 w ust. 1 pkt 6a otrzymuje brzmienie:
„6a) świadczyć usługi zaufania oraz wydawać środki identyfikacji elektronicznej w rozumieniu przepisów
o usługach zaufania;”;
2) po art. 7a dodaje się art. 7b w brzmieniu:
Art. 7b. Oświadczenia woli związane z dokonywaniem czynności, o których mowa w art. 6 ust. 1 pkt 6a, mogą
być składane w postaci elektronicznej.”.

Art. 65. W ustawie z dnia 4 września 1997 r. o działach administracji rządowej (Dz. U. z 2016 r. poz. 543, 749, 1020
i 1250) wprowadza się następujące zmiany:
1) w art. 9 w ust. 2 uchyla się pkt 6;
2) w art. 12a w ust. 1 w pkt 12 kropkę zastępuje się średnikiem i dodaje się pkt 13 w brzmieniu:
„13) nadzoru nad świadczeniem usług zaufania w rozumieniu przepisów o usługach zaufania.”.

Art. 66. W ustawie z dnia 5 czerwca 1998 r. o samorządzie powiatowym (Dz. U. z 2016 r. poz. 814) w art. 68 ust. 5
otrzymuje brzmienie:
„5. Zgłoszenie, o którym mowa w ust. 2, opatruje się kwalifikowanym podpisem elektronicznym.”.

Art. 67. W ustawie z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych (Dz. U. z 2016 r. poz. 963
i 1247) wprowadza się następujące zmiany:
1) w art. 39a w ust. 1 wprowadzenie do wyliczenia otrzymuje brzmienie:
„Począwszy od 2016 r., co cztery lata, w okresie od dnia 1 kwietnia do dnia 31 lipca, członek otwartego funduszu
emerytalnego lub osoba, której Zakład ewidencjonuje składkę na subkoncie, o którym mowa w art. 40a, zgodnie
z art. 22 ust. 3 pkt 2, może złożyć do Zakładu pisemnie lub w formie dokumentu elektronicznego opatrzonego kwalifikowanym podpisem elektronicznym, podpisem potwierdzonym profilem zaufanym ePUAP albo wykorzystując sposób potwierdzania pochodzenia oraz integralności danych udostępniony bezpłatnie przez Zakład w systemie teleinformatycznym, zgodne ze wzorem oświadczenie o:”;
2) w art. 47a ust. 2a otrzymuje brzmienie:
„2a. Dokumenty elektroniczne, o których mowa w ust. 1 oraz w art. 41 ust. 8, opatruje się kwalifikowanym
podpisem elektronicznym osoby odpowiedzialnej za przekazanie tych dokumentów.”.

Art. 68. W ustawie z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa (Dz. U. z 2016 r. poz. 372, 960 i 1265) wprowadza się następujące zmiany:
1) w art. 54 ust. 1 otrzymuje brzmienie:
„1. Zakład Ubezpieczeń Społecznych upoważnia do wystawiania zaświadczeń lekarskich o czasowej niezdolności
do pracy z powodu choroby, pobytu w szpitalu albo innym zakładzie leczniczym podmiotu leczniczego wykonującego działalność leczniczą w rodzaju stacjonarne i całodobowe świadczenia zdrowotne albo o konieczności osobistego sprawowania opieki nad chorym członkiem rodziny, zwanych dalej „zaświadczeniem lekarskim”, lekarza, lekarza dentystę, felczera lub starszego felczera, zwanych dalej „wystawiającym zaświadczenie lekarskie”, po złożeniu, w formie pisemnej lub w formie dokumentu elektronicznego opatrzonego kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP przekazanego na elektroniczną skrzynkę podawczą Zakładu Ubezpieczeń Społecznych utworzoną zgodnie z przepisami wydanymi na podstawie art. 16 ust. 3 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, zwaną dalej „elektroniczną skrzynką podawczą Zakładu Ubezpieczeń Społecznych”, oświadczenia, że zobowiązuje się do przestrzegania
zasad orzekania o czasowej niezdolności do pracy i wykonywania obowiązków wynikających z przepisów ustawy
i przepisów o ochronie danych osobowych.”;
2) w art. 55 ust. 1 otrzymuje brzmienie:
„1. Zaświadczenie lekarskie jest wystawiane w formie dokumentu elektronicznego opatrzonego kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP, zgodnie ze wzorem ustalonym przez Zakład Ubezpieczeń Społecznych, za pośrednictwem systemu teleinformatycznego udostępnionego bezpłatnie przez Zakład Ubezpieczeń Społecznych.”;
3) w art. 55a:
a) w ust. 7 zdanie pierwsze otrzymuje brzmienie:
„W przypadku gdy wystawienie zaświadczenia lekarskiego w formie dokumentu elektronicznego, o którym mowa w art. 55 ust. 1, nie jest możliwe, w szczególności w przypadku braku możliwości dostępu do Internetu lub braku możliwości opatrzenia zaświadczenia lekarskiego kwalifikowanym podpisem elektronicznym lub podpisem potwierdzonym profilem zaufanym ePUAP, wystawiający zaświadczenie lekarskie w dniu badania przekazuje ubezpieczonemu zaświadczenie lekarskie wystawione na formularzu zaświadczenia lekarskiego wydrukowanym z systemu teleinformatycznego, o którym mowa w art. 55 ust. 1, zawierające dane i informacje, o których mowa
w art. 55 ust. 3 pkt 1–8 i 10, opatrzone jego podpisem i pieczątką.”,
b) w ust. 9 zdanie drugie otrzymuje brzmienie:
„Jeżeli przekazanie zaświadczenia lekarskiego w tym terminie nie jest możliwe, w szczególności w przypadku
braku możliwości dostępu do Internetu lub braku możliwości opatrzenia zaświadczenia lekarskiego kwalifikowanym podpisem elektronicznym lub podpisem potwierdzonym profilem zaufanym ePUAP, wystawiający zaświadczenie lekarskie przekazuje zaświadczenie lekarskie nie później niż w terminie 3 dni roboczych od ustania przyczyn uniemożliwiających przekazanie zaświadczenia lekarskiego.”;
4) w art. 58a ust. 1 i 2 otrzymują brzmienie:
„1. W przypadku gdy w zaświadczeniu lekarskim został popełniony błąd, wystawiający zaświadczenie lekarskie, który wystawił zaświadczenie lekarskie, w którym został popełniony błąd, albo inny wystawiający zaświadczenie
lekarskie, w terminie 3 dni roboczych od dnia stwierdzenia błędu lub otrzymania informacji o stwierdzeniu błędu, w szczególności od płatnika składek, ubezpieczonego lub Zakładu Ubezpieczeń Społecznych, przekazuje na elektroniczną skrzynkę podawczą Zakładu Ubezpieczeń Społecznych, o której mowa w art. 55 ust. 2, odpowiednio:
1) informację o stwierdzeniu nieważności zaświadczenia lekarskiego, w którym został popełniony błąd, albo
2) informację, o której mowa w pkt 1, oraz nowe zaświadczenie lekarskie, zawierające identyfikator i datę jego
wystawienia oraz dane i informacje, o których mowa w art. 55 ust. 3 pkt 2–10, zawarte w zaświadczeniu lekarskim, w którym został popełniony błąd, po sprostowaniu tego błędu
– opatrzone kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP;
przepisu art. 55 ust. 4 pkt 1 nie stosuje się.
2. Jeżeli przekazanie informacji o stwierdzeniu nieważności zaświadczenia lekarskiego, w którym został popełniony błąd, lub nowego zaświadczenia lekarskiego w terminie, o którym mowa w ust. 1, nie jest możliwe,
w szczególności w przypadku braku możliwości dostępu do Internetu lub braku możliwości opatrzenia zaświadczenia lekarskiego kwalifikowanym podpisem elektronicznym lub podpisem potwierdzonym profilem zaufanym ePUAP, wystawiający zaświadczenie lekarskie przekazuje informację lub zaświadczenie lekarskie nie później niż w terminie 3 dni roboczych od ustania przyczyn uniemożliwiających przekazanie informacji lub zaświadczenia lekarskiego.”;
5) w art. 59 ust. 9 otrzymuje brzmienie:
„9. Zaświadczenie, o którym mowa w ust. 8, lekarz orzecznik Zakładu Ubezpieczeń Społecznych wystawia
w formie dokumentu elektronicznego opatrzonego kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP, zgodnie ze wzorem ustalonym przez Zakład Ubezpieczeń Społecznych, za pośrednictwem systemu teleinformatycznego udostępnionego bezpłatnie przez Zakład Ubezpieczeń Społecznych.
Przepisy art. 55 ust. 2 i art. 55a ust. 7–9 stosuje się odpowiednio.”;
6) w art. 61b ust. 1 otrzymuje brzmienie:
„1. Postępowanie w sprawie przyznania i wypłaty zasiłku wszczyna się na wniosek złożony w formie pisemnej
lub w formie dokumentu elektronicznego opatrzonego kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP przekazanego na elektroniczną skrzynkę podawczą Zakładu Ubezpieczeń Społecznych.”.

Art. 69. W ustawie z dnia 24 maja 2000 r. o Krajowym Rejestrze Karnym (Dz. U. z 2015 r. poz. 1036 i 1629 oraz
z 2016 r. poz. 862) wprowadza się następujące zmiany:
1) w art. 12:
a) ust. 1b otrzymuje brzmienie:
„1b. Karty rejestracyjne przekazywane za pośrednictwem systemu teleinformatycznego opatruje się zaawansowanym podpisem elektronicznym weryfikowanym certyfikatem wystawianym przez Ministra Sprawiedliwości.”,
b) ust. 2d otrzymuje brzmienie:
„2d. Zawiadomienia, o których mowa w art. 11 ust. 1 pkt 2 i 3, przekazywane za pośrednictwem systemu
teleinformatycznego opatruje się zaawansowanym podpisem elektronicznym weryfikowanym certyfikatem wystawianym przez Ministra Sprawiedliwości.”,
c) uchyla się ust. 2e;
2) w art. 19:
a) ust. 2c otrzymuje brzmienie:
„2c. Zapytanie o udzielenie informacji o osobie oraz zapytanie o udzielenie informacji o podmiocie zbiorowym składane za pośrednictwem systemu teleinformatycznego opatruje się kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.”,
b) ust. 3a otrzymuje brzmienie:
„3a. Wniosek osoby, o której mowa w art. 7 ust. 1, o udzielenie informacji z Rejestru oraz wniosek podmiotu zbiorowego, o którym mowa w art. 7 ust. 2, składany za pośrednictwem systemu teleinformatycznego opatruje się kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.”;
3) w art. 20 ust. 3 otrzymuje brzmienie:
„3. Informację o osobie oraz informację o podmiocie zbiorowym doręczane za pośrednictwem systemu teleinformatycznego opatruje się kwalifikowanym podpisem elektronicznym osoby upoważnionej do ich wydania.”.

Art. 70. W ustawie z dnia 20 lipca 2000 r. o ogłaszaniu aktów normatywnych i niektórych innych aktów prawnych
(Dz. U. z 2016 r. poz. 296) w art. 15:
1) ust. 1 otrzymuje brzmienie:
„1. Podstawą do ogłoszenia aktu normatywnego lub innego aktu prawnego jest akt w formie dokumentu elektronicznego opatrzony kwalifikowanym podpisem elektronicznym przez upoważniony do wydania aktu organ.”;
2) ust. 4 otrzymuje brzmienie:
„4. Podstawą do ogłoszenia orzeczenia jest jego odpis w formie dokumentu elektronicznego, który w swojej
treści zawiera poświadczenie zgodności z oryginałem oraz jest opatrzony przez osobę upoważnioną do sporządzenia
odpisu orzeczenia kwalifikowanym podpisem elektronicznym, a także odpis tego orzeczenia w postaci papierowej.”;
3) ust. 7 otrzymuje brzmienie:
„7. W przypadku ogłoszenia aktu normatywnego lub innego aktu prawnego w formie dokumentu elektronicznego wiza organu wydającego dziennik urzędowy nadawana przy skierowaniu aktu do ogłoszenia jest opatrzona kwalifikowanym podpisem elektronicznym organu wydającego dziennik urzędowy.”.

Art. 71. W ustawie z dnia 15 września 2000 r. – Kodeks spółek handlowych (Dz. U. z 2016 r. poz. 1578) wprowadza się następujące zmiany:
1) w art. 10 w § 4 zdanie drugie otrzymuje brzmienie:
„Oświadczenia zbywcy i nabywcy wymagają w takiej sytuacji opatrzenia kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.”;
2) w art. 231 § 2 otrzymuje brzmienie:
§ 2. Zawarcie umowy spółki jawnej przy wykorzystaniu wzorca umowy wymaga wypełnienia formularza
umowy udostępnionego w systemie teleinformatycznym i opatrzenia umowy kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.”;
3) w art. 401 § 2 otrzymuje brzmienie:
§ 2. Podjęcie uchwały przy wykorzystaniu wzorca uchwały wymaga wypełnienia formularza uchwały udostępnionego w systemie teleinformatycznym i opatrzenia uchwały kwalifikowanymi podpisami elektronicznymi albo podpisami potwierdzonymi profilem zaufanym ePUAP. Uchwała taka jest równoważna z uchwałą w formie pisemnej.”;
4) w art. 41 § 4 otrzymuje brzmienie:
§ 4. Uchwałę, o której mowa w § 3, opatruje się kwalifikowanymi podpisami elektronicznymi albo podpisami
potwierdzonymi profilem zaufanym ePUAP. Uchwała taka jest równoważna z uchwałą w formie pisemnej.”;
5) w art. 58 w § 2 zdanie drugie otrzymuje brzmienie:
„Podjęcie uchwały przy wykorzystaniu wzorca uchwały wymaga wypełnienia formularza uchwały udostępnionego w systemie teleinformatycznym i opatrzenia uchwały kwalifikowanymi podpisami elektronicznymi albo podpisami potwierdzonymi profilem zaufanym ePUAP.”;
6) w art. 1061 § 2 otrzymuje brzmienie:
§ 2. Zawarcie umowy spółki komandytowej przy wykorzystaniu wzorca umowy wymaga wypełnienia formularza umowy udostępnionego w systemie teleinformatycznym i opatrzenia umowy kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.”;
7) w art. 180 w § 2 zdanie drugie otrzymuje brzmienie:
„Oświadczenia zbywcy i nabywcy opatruje się kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.”;
8) w art. 188 § 4 otrzymuje brzmienie:
§ 4. Jeżeli zmiana wspólników następuje na podstawie umowy, o której mowa w art. 180 § 2, albo jest skutkiem uchwały podjętej przy wykorzystaniu wzorca uchwały udostępnionego w systemie teleinformatycznym, lista
wspólników powinna być sporządzona przy wykorzystaniu wzorca udostępnionego w systemie teleinformatycznym i opatrzona kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.”;
9) w art. 208 § 10 otrzymuje brzmienie:
§ 10. Uchwałę, o której mowa w § 9, opatruje się kwalifikowanymi podpisami elektronicznymi albo podpisami
potwierdzonymi profilem zaufanym ePUAP. Uchwała taka jest równoważna z uchwałą w formie pisemnej.”;
10) w art. 2401 w § 2 zdanie drugie otrzymuje brzmienie:
„Prawo głosu wykonuje się przez oświadczenie złożone w systemie teleinformatycznym, opatrzone kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.”;
11) w art. 2591 zdanie drugie otrzymuje brzmienie:
„Oświadczenia wymagają złożenia ich w systemie teleinformatycznym i opatrzenia kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.”;
12) w art. 270 pkt 21 otrzymuje brzmienie:
„21) w przypadku spółki, której umowa została zawarta przy wykorzystaniu wzorca umowy, również uchwała wspólników o rozwiązaniu spółki opatrzona przez wszystkich wspólników kwalifikowanym podpisem elektronicznym lub podpisem potwierdzonym profilem zaufanym ePUAP;”;
13) w art. 4121 w § 2 zdanie drugie otrzymuje brzmienie:
„Udzielenie pełnomocnictwa w postaci elektronicznej nie wymaga opatrzenia kwalifikowanym podpisem elektronicznym.”.

Art. 72. W ustawie z dnia 29 listopada 2000 r. – Prawo atomowe (Dz. U. z 2014 r. poz. 1512, z 2015 r. poz. 1505
i 1893 oraz z 2016 r. poz. 266 i 1343) wprowadza się następujące zmiany:
1) w art. 39d w ust. 2 pkt 3 otrzymuje brzmienie:
„3) za pomocą środków komunikacji elektronicznej, bez konieczności opatrywania ich kwalifikowanym podpisem
elektronicznym.”;
2) w art. 55n w ust. 2 pkt 3 otrzymuje brzmienie:
„3) za pomocą środków komunikacji elektronicznej, bez konieczności opatrywania ich kwalifikowanym podpisem
elektronicznym.”.

Art. 73. W ustawie z dnia 11 kwietnia 2001 r. o rzecznikach patentowych (Dz. U. z 2016 r. poz. 221) w art. 17a ust. 2 i 3 otrzymują brzmienie:
„2. Dopuszcza się również komunikowanie się rzecznika patentowego z sądem w elektronicznym postępowaniu
upominawczym przy wykorzystaniu kwalifikowanego podpisu elektronicznego.
3. Wnioski rzeczników patentowych o udzielenie danych wskazanych w ust. 1 złożone do właściwego okręgowego zgromadzenia rzeczników patentowych będą przesyłane właściwemu sądowi wraz z potwierdzeniem udziału (zrzeszenia) rzecznika we właściwym zgromadzeniu. Osoby zamierzające komunikować się z sądem w sposób wskazany w ust. 2 zawiadamiają o tym sąd za pośrednictwem właściwego okręgowego zgromadzenia rzeczników patentowych.”.

Art. 74. W ustawie z dnia 22 czerwca 2001 r. o wykonywaniu działalności gospodarczej w zakresie wytwarzania
i obrotu materiałami wybuchowymi, bronią, amunicją oraz wyrobami i technologią o przeznaczeniu wojskowym lub policyjnym (Dz. U. z 2012 r. poz. 1017, z 2013 r. poz. 1650, z 2015 r. poz. 1893 oraz z 2016 r. poz. 544) w art. 30 ust. 4 otrzymuje brzmienie:
„4. Dopuszcza się przeprowadzanie transakcji dotyczących broni i amunicji za pośrednictwem sieci teleinformatycznej. Strony transakcji opatrują dokumenty dotyczące obrotu bronią i amunicją kwalifikowanym podpisem elektronicznym.”.

Art. 75. W ustawie z dnia 27 lipca 2001 r. – Prawo o ustroju sądów powszechnych (Dz. U. z 2015 r. poz. 133,
z późn. zm.) wprowadza się następujące zmiany:
1) w art. 57 § 5 i 6 otrzymują brzmienie:
§ 5. Uwierzytelnienie w systemie teleinformatycznym wymaga użycia profilu zaufanego ePUAP, danych weryfikowanych za pomocą kwalifikowanego certyfikatu podpisu elektronicznego albo otrzymanego w sądzie identyfikatora wskazującego na tożsamość kandydata.
§ 6. Zgłaszający swoją kandydaturę wypełnia w systemie teleinformatycznym kartę zgłoszenia kandydata na
wolne stanowisko sędziowskie, opatruje ją podpisem elektronicznym nadanym przez ten system, podpisem potwierdzonym profilem zaufanym ePUAP albo kwalifikowanym podpisem elektronicznym, a następnie wnosi za pośrednictwem systemu do prezesa właściwego sądu.”;
2) w art. 57aa § 1–3 otrzymują brzmienie:
§ 1. Dokumenty dołączane do karty zgłoszenia kandydat tworzy w systemie teleinformatycznym i wnosi za pośrednictwem tego systemu, opatrując je podpisem elektronicznym nadanym przez ten system, podpisem potwierdzonym profilem zaufanym ePUAP albo kwalifikowanym podpisem elektronicznym.
§ 2. Dokumenty mające w oryginale postać papierową kandydat zamieszcza w systemie teleinformatycznym
w postaci elektronicznych kopii, opatrując je podpisem elektronicznym nadanym przez ten system, podpisem potwierdzonym profilem zaufanym ePUAP albo kwalifikowanym podpisem elektronicznym, co jednocześnie stanowi oświadczenie o zgodności elektronicznej kopii dokumentu z oryginałem w postaci papierowej. Oświadczenie to jest składane pod rygorem odpowiedzialności karnej za fałszywe zeznania. Prezes właściwego sądu, któremu zgłoszono kandydaturę na wolne stanowisko sędziowskie, w uzasadnionych przypadkach może wezwać kandydata do doręczenia w terminie trzech dni oryginałów dokumentów. Obowiązek zamieszczenia w systemie teleinformatycznym elektronicznej kopii dokumentu nie dotyczy oświadczenia, o którym mowa w art. 7 ust. 1 ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944–1990 oraz treści tych dokumentów, a także informacji, o której mowa w art. 7 ust. 3a tej ustawy.
§ 3. Prezes właściwego sądu, któremu zgłoszono kandydaturę na wolne stanowisko sędziowskie, zamieszcza
w systemie teleinformatycznym elektroniczne kopie dokumentów innych niż zamieszczone przez kandydata, mających w oryginale postać papierową, wymaganych w tym postępowaniu, opatrując je podpisem elektronicznym nadanym przez ten system. Obowiązek zamieszczenia w systemie teleinformatycznym elektronicznej kopii dokumentu nie dotyczy oświadczenia, o którym mowa w art. 7 ust. 1 ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944–1990 oraz treści tych dokumentów, a także informacji, o której mowa w art. 7 ust. 3a tej ustawy.”.

Art. 76. W ustawie z dnia 27 lipca 2001 r. o diagnostyce laboratoryjnej (Dz. U. z 2014 r. poz. 1384, z późn. zm.) wprowadza się następujące zmiany:
1) w art. 2a ust. 2 i 3 otrzymują brzmienie:
„2. Warunkiem dokonywania przez osoby określone w ust. 1 czynności za pomocą SMK jest potwierdzenie tożsamości osoby, która konto założyła, i weryfikacja uprawnień tej osoby.
3. Potwierdzenia, o którym mowa w ust. 2, dokonuje się na podstawie wniosku o nadanie uprawnień:
1) opatrzonego kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym
ePUAP w rozumieniu ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących
zadania publiczne (Dz. U. z 2014 r. poz. 1114 oraz z 2016 r. poz. 352 i 1579) lub
2) potwierdzonego przez Krajową Izbę Diagnostów Laboratoryjnych w zakresie tożsamości osoby, która konto założyła.”;
2) w art. 30b w ust. 4 wprowadzenie do wyliczenia otrzymuje brzmienie:
„Podstawowa jednostka organizacyjna uczelni zamierzająca prowadzić szkolenie specjalizacyjne składa do dyrektora CMKP za pomocą SMK wniosek o udzielenie akredytacji w postaci elektronicznej, podpisany przy użyciu kwalifikowanego podpisu elektronicznego albo podpisu potwierdzonego profilem zaufanym ePUAP w rozumieniu ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne. Wniosek zawiera następujące dane:”.

Art. 77. W ustawie z dnia 6 września 2001 r. o transporcie drogowym (Dz. U. z 2013 r. poz. 1414, z późn. zm.)
wprowadza się następujące zmiany:
1) w art. 7a:
a) ust. 1 otrzymuje brzmienie:
„1. Zezwolenia na wykonywanie zawodu przewoźnika drogowego oraz licencji wspólnotowej udziela się
na wniosek przedsiębiorcy złożony w formie pisemnej, w postaci papierowej lub w postaci elektronicznej za pomocą środków komunikacji elektronicznej w rozumieniu ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2014 r. poz. 1114 oraz z 2016 r. poz. 352 i 1579), po uiszczeniu opłat, o których mowa w art. 41 ust. 1 pkt 1 i 11.”,
b) ust. 5 otrzymuje brzmienie:
„5. W przypadku gdy wniosek, o którym mowa w ust. 1, jest składany w postaci elektronicznej załączniki,
o których mowa w ust. 3 i 4, składa się również w postaci elektronicznej.”;
2) w art. 8:
a) ust. 1 otrzymuje brzmienie:
„1. Licencji, o których mowa w art. 5b ust. 1 i 2, udziela się na wniosek przedsiębiorcy złożony w formie
pisemnej, w postaci papierowej lub w postaci elektronicznej, po uiszczeniu opłaty, o której mowa w art. 41 ust. 1 pkt 1.”,
b) ust. 4 otrzymuje brzmienie:
„4. W przypadku gdy wniosek, o którym mowa w ust. 1, składa się w postaci elektronicznej załączniki,
o których mowa w ust. 3, składa się również w postaci elektronicznej.”;
3) w art. 14 w ust. 1 wprowadzenie do wyliczenia otrzymuje brzmienie:
„Przewoźnik drogowy jest obowiązany zgłaszać w formie pisemnej, w postaci papierowej lub w postaci elektronicznej, organowi, który udzielił:”;
4) w art. 19 ust. 2 otrzymuje brzmienie:
„2. Zezwolenie, o którym mowa w ust. 1, wydaje się na wniosek przewoźnika drogowego złożony w formie pisemnej, w postaci papierowej lub w postaci elektronicznej, pod warunkiem dołączenia do niego co najmniej dwóch pozytywnych opinii organizacji o zasięgu ogólnokrajowym zrzeszających przewoźników drogowych.”;
5) w art. 22b ust. 1 otrzymuje brzmienie:
„1. Przewoźnik drogowy jest obowiązany zgłaszać w formie pisemnej, w postaci papierowej lub w postaci elektronicznej, organowi, który udzielił zezwolenia, wszelkie zmiany danych, o których mowa w art. 22, nie później niż 14 dni od dnia ich powstania.”;
6) w art. 24 w ust. 1 wprowadzenie do wyliczenia otrzymuje brzmienie:
„Zezwolenie zmienia się na wniosek jego posiadacza, złożony w formie pisemnej, w postaci papierowej lub w postaci elektronicznej, w razie zmiany:”;
7) w art. 32b:
a) ust. 2 otrzymuje brzmienie:
„2. Świadectwo kierowcy wydaje się na wniosek przedsiębiorcy, posiadającego licencję wspólnotową, złożony w formie pisemnej, w postaci papierowej lub w postaci elektronicznej.”,
b) ust. 5a otrzymuje brzmienie:
„5a. W przypadku gdy wniosek, o którym mowa w ust. 2, jest składany w postaci elektronicznej, załączniki, o których mowa w ust. 5, składa się również w postaci elektronicznej.”;
8) w art. 39e ust. 4 otrzymuje brzmienie:
„4. Wojewoda, o którym mowa w ust. 2 pkt 1, może umożliwić przekazywanie informacji oraz danych, o których
mowa w ust. 2 pkt 1 i 3 oraz ust. 3, w postaci elektronicznej, opatrzonych kwalifikowanym podpisem elektronicznym.”;
9) w art. 54b ust. 3 otrzymuje brzmienie:
„3. Komendant Główny Policji, Komendant Główny Straży Granicznej, Szef Służby Celnej oraz Główny Inspektor
Pracy przekazują Głównemu Inspektorowi Transportu Drogowego w formie pisemnej, w postaci papierowej oraz
w postaci elektronicznej, dane statystyczne, o których mowa w ust. 2, w terminie do dnia 31 lipca roku następującego po roku sprawozdawczym.”;
10) w art. 82d ust. 1 otrzymuje brzmienie:
„1. Skargi, o których mowa w art. 82b i art. 82c, składa się w formie pisemnej, w postaci papierowej lub
w postaci elektronicznej za pomocą środków komunikacji elektronicznej w rozumieniu ustawy z dnia 17 lutego
2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.”;
11) w załączniku nr 3 do ustawy:

(obraz w załączniku)

Art. 78. W ustawie z dnia 6 września 2001 r. – Prawo farmaceutyczne (Dz. U. z 2008 r. poz. 271, z późn. zm.)
wprowadza się następujące zmiany:
1) w art. 39 ust. 4 otrzymuje brzmienie:
„4. Główny Inspektor Farmaceutyczny zapewnia możliwość złożenia wniosku o wydanie albo zmianę zezwolenia na wytwarzanie lub import produktu leczniczego, w postaci elektronicznej za pośrednictwem środków komunikacji elektronicznej. Wniosek opatruje się kwalifikowanym podpisem elektronicznym.”;
2) w art. 41 ust. 4a otrzymuje brzmienie:
„4a. Główny Inspektor Farmaceutyczny zapewnia możliwość złożenia wniosków, o których mowa w ust. 1 i 3,
w postaci elektronicznej za pośrednictwem środków komunikacji elektronicznej. Wniosek opatruje się kwalifikowanym podpisem elektronicznym.”;
3) w art. 47a ust. 5 otrzymuje brzmienie:
„5. Główny Inspektor Farmaceutyczny zapewnia możliwość złożenia wniosku, o którym mowa w ust. 1,
w postaci elektronicznej za pośrednictwem środków komunikacji elektronicznej. Wniosek opatruje się kwalifikowanym podpisem elektronicznym.”;
4) w art. 51b ust. 12 otrzymuje brzmienie:
„12. Główny Inspektor Farmaceutyczny zapewnia możliwość złożenia wniosku, o którym mowa w ust. 4,
w postaci elektronicznej za pośrednictwem środków komunikacji elektronicznej. Wniosek opatruje się kwalifikowanym podpisem elektronicznym.”;
5) w art. 51i ust. 7 otrzymuje brzmienie:
„7. Główny Inspektor Farmaceutyczny zapewnia możliwość złożenia wniosków, o których mowa w ust. 1–3,
w postaci elektronicznej za pośrednictwem środków komunikacji elektronicznej. Wniosek opatruje się kwalifikowanym podpisem elektronicznym.”;
6) w art. 73b ust. 2 otrzymuje brzmienie:
„2. Główny Inspektor Farmaceutyczny zapewnia możliwość złożenia wniosku, o którym mowa w ust. 1,
w postaci elektronicznej za pośrednictwem środków komunikacji elektronicznej. Wniosek opatruje się kwalifikowanym podpisem elektronicznym.”;
7) w art. 96a w ust. 1 w pkt 3 lit. e otrzymuje brzmienie:
„e) podpis, w przypadku recepty:
– w postaci elektronicznej – kwalifikowany podpis elektroniczny albo podpis potwierdzony profilem zaufanym
ePUAP albo
– w postaci papierowej – podpis własnoręczny;”;
8) w art. 107a w ust. 4 wprowadzenie do wyliczenia otrzymuje brzmienie:
„Podstawowa jednostka organizacyjna uczelni zamierzająca prowadzić szkolenie specjalizacyjne składa do dyrektora CMKP za pomocą Systemu Monitorowania Kształcenia Pracowników Medycznych, o którym mowa w art. 30 ust. 1 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, zwanego dalej „SMK”, wniosek o udzielenie akredytacji w postaci elektronicznej, podpisany przy użyciu kwalifikowanego podpisu elektronicznego albo podpisu potwierdzonego profilem zaufanym ePUAP w rozumieniu ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne. Wniosek zawiera następujące dane:”;
9) w art. 107f ust. 4 i 5 otrzymują brzmienie:
„4. Warunkiem dokonywania przez osoby określone w ust. 3 czynności za pomocą SMK jest potwierdzenie tożsamości osoby, która konto założyła, i weryfikacja uprawnień tej osoby.
5. Potwierdzenia, o którym mowa w ust. 4, dokonuje się na podstawie wniosku o nadanie uprawnień:
1) podpisanego kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym
ePUAP lub
2) potwierdzonego przez właściwą okręgową izbę aptekarską lub Naczelną Izbę Aptekarską w zakresie tożsamości
osoby, która konto założyła.”.

Art. 79. W ustawie z dnia 21 czerwca 2002 r. o materiałach wybuchowych przeznaczonych do użytku cywilnego
(Dz. U. z 2015 r. poz. 1100 i 1893 oraz z 2016 r. poz. 544 i 1250) wprowadza się następujące zmiany:
1) art. 25a otrzymuje brzmienie:
Art. 25a. Wniosek, o którym mowa w art. 24 ust. 2, wraz z załącznikami może być złożony za pośrednictwem
środków komunikacji elektronicznej, po opatrzeniu kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP, z tym że dokument wewnątrzwspólnotowego przemieszczania materiałów wybuchowych składa się wyłącznie w postaci papierowej.”;
2) w art. 37 ust. 6 otrzymuje brzmienie:
„6. Wniosek, o którym mowa w ust. 3, wraz z załącznikami może być złożony za pośrednictwem środków komunikacji elektronicznej, po opatrzeniu kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.”;
3) w art. 62ze w ust. 1 pkt 17 otrzymuje brzmienie:
„17) przekazania rejestru, o którym mowa w pkt 14, ministrowi właściwemu do spraw gospodarki w przypadku zakończenia działalności gospodarczej za pośrednictwem środków komunikacji elektronicznej, w formacie ustalonym z ministrem właściwym do spraw gospodarki po opatrzeniu kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.”;
4) w art. 62zf w ust. 1 pkt 16 otrzymuje brzmienie:
„16) przekazania rejestru, o którym mowa w pkt 13, ministrowi właściwemu do spraw gospodarki w przypadku zakończenia działalności gospodarczej za pośrednictwem środków komunikacji elektronicznej, w formacie ustalonym z ministrem właściwym do spraw gospodarki po opatrzeniu kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.”;
5) w art. 62zm ust. 7 otrzymuje brzmienie:
„7. Przekazanie rejestru w przypadku, o którym mowa w ust. 6, następuje za pośrednictwem środków komunikacji elektronicznej, w formacie ustalonym z jednostką notyfikowaną lub ministrem właściwym do spraw gospodarki, które przejmą rejestr, po opatrzeniu kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.”.

Art. 80. W ustawie z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2016 r. poz. 1030)
w art. 7 w pkt 1 lit. b otrzymuje brzmienie:
„b) jednoznaczną identyfikację stron usługi świadczonej drogą elektroniczną oraz potwierdzenie faktu złożenia
oświadczeń woli i ich treści, niezbędnych do zawarcia drogą elektroniczną umowy o świadczenie tej usługi,
w szczególności przy wykorzystaniu kwalifikowanego podpisu elektronicznego;”.

Art. 81. W ustawie z dnia 30 października 2002 r. o podatku leśnym (Dz. U. z 2016 r. poz. 374) w art. 6 w ust. 11
pkt 3 otrzymuje brzmienie:
„3) limity wysokości zobowiązania podatkowego, kwoty nadpłaty lub zwrotu podatku wynikające z deklaracji na
podatek leśny, a także wymagania dla poszczególnych rodzajów podpisu elektronicznego, w szczególności dotyczące weryfikacji podpisu elektronicznego i wykorzystania elektronicznych znaczników czasu.”.

Art. 82. W ustawie z dnia 28 lutego 2003 r. – Prawo upadłościowe (Dz. U. z 2015 r. poz. 233, z późn. zm.)
w art. 216a ust. 1 otrzymuje brzmienie:
„1. Jeżeli ustawa przewiduje złożenie dokumentu w postaci elektronicznej, dokument składa się za pośrednictwem Rejestru i opatruje się kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.”.

Art. 83. W ustawie z dnia 27 marca 2003 r. o planowaniu i zagospodarowaniu przestrzennym (Dz. U. z 2016 r.
poz. 778, 903, 961 i 1250) w art. 18 ust. 3 otrzymuje brzmienie:
„3. Jako wniesione na piśmie uznaje się również uwagi wniesione za pomocą elektronicznej skrzynki podawczej
w rozumieniu przepisów ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2014 r. poz. 1114 oraz z 2016 r. poz. 352 i 1579):
1) opatrzone kwalifikowanym podpisem elektronicznym albo
2) opatrzone podpisem potwierdzonym profilem zaufanym ePUAP.”.

Art. 84. W ustawie z dnia 11 kwietnia 2003 r. o kształtowaniu ustroju rolnego (Dz. U. z 2012 r. poz. 803 oraz
z 2016 r. poz. 585 i 1159) w art. 3a w ust. 2 pkt 1 otrzymuje brzmienie:
„1) akcji dopuszczonych do obrotu zorganizowanego w rozumieniu ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi (Dz. U. z 2014 r. poz. 94, z późn. zm.);”.

Art. 85. W ustawie z dnia 28 listopada 2003 r. o świadczeniach rodzinnych (Dz. U. z 2016 r. poz. 1518) w art. 23:
1) ust. 3b–3d otrzymują brzmienie:
„3b. Wniosek i załączniki do wniosku określone w ust. 4 składane w postaci elektronicznej opatruje się kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP. W przypadku gdy wniosek i załączniki składane są z wykorzystaniem systemu, o którym mowa w ust. 6a, w systemie tym może być zapewniony inny sposób potwierdzenia pochodzenia oraz integralności przesłanych danych w postaci elektronicznej.
3c. Jeżeli osoba ubiegająca się o świadczenia rodzinne nie może złożyć w formie dokumentu elektronicznego
zaświadczenia wymaganego dla potwierdzenia faktów lub stanu prawnego lub innego dokumentu niezbędnego w postępowaniu w sprawie o świadczenia rodzinne, osoba ubiegająca się o świadczenia rodzinne może złożyć elektroniczną kopię takiego dokumentu, po uwierzytelnieniu jej w sposób określony w ust. 3b.
3d. W przypadku wniosku składanego w postaci elektronicznej, po wpisaniu do formularza wniosku numerów
PESEL wnioskodawcy i członków jego rodziny, formularz wniosku może być uzupełniony o dane zgromadzone
w rejestrze PESEL w zakresie imion, nazwiska, miejsca urodzenia, daty urodzenia, stanu cywilnego, obywatelstwa
i płci osoby występującej o przyznanie świadczeń rodzinnych i dzieci pozostających na utrzymaniu tej osoby.”;
2) ust. 6a otrzymuje brzmienie:
„6a. Minister właściwy do spraw rodziny jest obowiązany do utworzenia i prowadzenia systemu teleinformatycznego umożliwiającego ubieganie się o świadczenia rodzinne drogą elektroniczną oraz zapewnienia funkcjonowania tego systemu. Uwierzytelnianie użytkowników w systemie teleinformatycznym wymaga użycia profilu zaufanego ePUAP, danych weryfikowanych za pomocą kwalifikowanego certyfikatu podpisu elektronicznego lub innych technologii, jeżeli zostaną udostępnione w tym systemie.”.

Art. 86. W ustawie z dnia 28 listopada 2003 r. o wspieraniu rozwoju obszarów wiejskich ze środków pochodzących
z Sekcji Gwarancji Europejskiego Funduszu Orientacji i Gwarancji Rolnej (Dz. U. z 2014 r. poz. 1613) w art. 5 ust. 4c
otrzymuje brzmienie:
„4c. Do złożenia wniosków, o których mowa w ust. 4a, za pomocą formularza umieszczonego na stronie internetowej Agencji nie jest wymagany zaawansowany podpis elektroniczny.”.

Art. 87. W ustawie z dnia 29 stycznia 2004 r. – Prawo zamówień publicznych (Dz. U. z 2015 r. poz. 2164 oraz
z 2016 r. poz. 831, 996, 1020, 1250 i 1265) wprowadza się następujące zmiany:
1) w art. 10a ust. 5 otrzymuje brzmienie:
„5. Oferty, wnioski o dopuszczenie do udziału w postępowaniu oraz oświadczenia, w tym jednolity dokument,
sporządza się, pod rygorem nieważności, w postaci elektronicznej, i opatruje się kwalifikowanym podpisem elektronicznym.”;
2) w art. 91c ust. 2 otrzymuje brzmienie:
„2. Postąpienia, pod rygorem nieważności, składa się opatrzone kwalifikowanym podpisem elektronicznym.”;
3) w art. 131bc ust. 5 otrzymuje brzmienie:
„5. Ofertę składa się, pod rygorem nieważności, w formie pisemnej w postaci papierowej albo, za zgodą zamawiającego, w postaci elektronicznej, opatrzoną przez wykonawcę odpowiednio własnoręcznym podpisem albo kwalifikowanym podpisem elektronicznym.”;
4) w art. 180 ust. 4 otrzymuje brzmienie:
„4. Odwołanie wnosi się do Prezesa Izby w formie pisemnej w postaci papierowej albo w postaci elektronicznej, opatrzone odpowiednio własnoręcznym podpisem albo kwalifikowanym podpisem elektronicznym.”;
5) w art. 183 ust. 6 otrzymuje brzmienie:
„6. Wniosek, o którym mowa w ust. 2, zamawiający może złożyć za pośrednictwem operatora pocztowego,
w rozumieniu ustawy z dnia 23 listopada 2012 r. – Prawo pocztowe, osobiście, za pośrednictwem posłańca albo przy użyciu środków komunikacji elektronicznej.”;
6) w art. 185 ust. 2 otrzymuje brzmienie:
„2. Wykonawca może zgłosić przystąpienie do postępowania odwoławczego w terminie 3 dni od dnia otrzymania kopii odwołania, wskazując stronę, do której przystępuje, i interes w uzyskaniu rozstrzygnięcia na korzyść strony, do której przystępuje. Zgłoszenie przystąpienia doręcza się Prezesowi Izby w postaci papierowej albo elektronicznej opatrzone kwalifikowanym podpisem elektronicznym, a jego kopię przesyła się zamawiającemu oraz wykonawcy wnoszącemu odwołanie.”.

Art. 88. W ustawie z dnia 11 marca 2004 r. o podatku od towarów i usług (Dz. U. z 2016 r. poz. 710, 846, 960, 1052, 1206 i 1228) w art. 106m w ust. 5 pkt 1 otrzymuje brzmienie:
„1) kwalifikowanego podpisu elektronicznego lub”.

Art. 89. W ustawie z dnia 19 marca 2004 r. – Prawo celne (Dz. U. z 2015 r. poz. 858, 1649, 1844 i 1893 oraz z 2016 r. poz. 65 i 1228) art. 10b otrzymuje brzmienie:
Art. 10b. 1. Dokumenty elektroniczne przesyłane organom celnym podpisuje się kwalifikowanym podpisem
elektronicznym, podpisem potwierdzonym profilem zaufanym ePUAP lub zaawansowanym podpisem elektronicznym weryfikowanym za pomocą certyfikatu Służby Celnej albo zapewnia się w inny sposób możliwość potwierdzenia pochodzenia oraz integralności przesłanych danych w postaci elektronicznej, jeżeli w przepisach wydanych na podstawie art. 3b § 2 ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa (Dz. U. z 2015 r. poz. 613, z późn. zm.) minister właściwy do spraw finansów publicznych umożliwił podpisywanie określonych dokumentów w taki sposób.
2. Decyzje i inne dokumenty wydawane przez organ celny w postaci elektronicznej podpisuje się kwalifikowanym podpisem elektronicznym, podpisem potwierdzonym profilem zaufanym ePUAP lub zaawansowanym podpisem
elektronicznym weryfikowanym za pomocą certyfikatu Służby Celnej.”.

Art. 90. W ustawie z dnia 20 kwietnia 2004 r. o organizacji rynku mleka i przetworów mlecznych (Dz. U. z 2016 r.
poz. 155) w art. 48a ust. 4 otrzymuje brzmienie:
„4. Wniosek, o którym mowa w ust. 3, składany w postaci elektronicznej, opatruje się kwalifikowanym podpisem elektronicznym.”.

Art. 91. W ustawie z dnia 20 kwietnia 2004 r. o promocji zatrudnienia i instytucjach rynku pracy (Dz. U. z 2016 r.
poz. 645, 691, 868 i 1265) wprowadza się następujące zmiany:
1) w art. 18f pkt 1 i 2 otrzymują brzmienie:
„1) kwalifikowanym podpisem elektronicznym albo
2) podpisem potwierdzonym profilem zaufanym ePUAP.”;
2) w art. 36b w ust. 6 pkt 1 i 2 otrzymują brzmienie:
„1) kwalifikowanym podpisem elektronicznym albo
2) podpisem potwierdzonym profilem zaufanym ePUAP.”.

Art. 92. W ustawie z dnia 2 lipca 2004 r. o swobodzie działalności gospodarczej (Dz. U. z 2015 r. poz. 584, z późn. zm.) wprowadza się następujące zmiany:
1) w art. 22b po ust. 2 dodaje się ust. 2a w brzmieniu:
„2a. Jeżeli przepisy odrębne wymagają podpisania dokumentów, o których mowa w ust. 1, dokumenty te są
podpisywane kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP, albo wykorzystując sposób potwierdzania pochodzenia i integralności danych udostępniony bezpłatnie przez pojedynczy punkt kontaktowy.”;
2) art. 22g otrzymuje brzmienie:
Art. 22g. Minister właściwy do spraw gospodarki określi, w drodze rozporządzenia, szczegółowy zakres
i warunki korzystania z pojedynczego punktu kontaktowego, w tym w szczególności sposób potwierdzania pochodzenia i integralności danych udostępniony bezpłatnie przez pojedynczy punkt kontaktowy, o którym mowa w art. 22b ust. 2a, z uwzględnieniem roli punktu kontaktowego w realizacji procedur związanych z podejmowaniem, wykonywaniem i zakończeniem działalności gospodarczej na terytorium Rzeczypospolitej Polskiej, uznawaniem kwalifikacji zawodowych nabytych w państwach członkowskich Unii Europejskiej, świadczeniem usług transgranicznych i ubieganiem się o wydanie europejskiej legitymacji zawodowej oraz zasad przetwarzania i ochrony danych osobowych.”;
3) w art. 26 ust. 4 otrzymuje brzmienie:
„4. Organ gminy przekształca wniosek, o którym mowa w ust. 2, na formę dokumentu elektronicznego, podpisuje go kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP, albo podpisuje w inny sposób akceptowany przez system CEIDG umożliwiający jednoznaczną identyfikację osoby podpisującej przekształcony wniosek i przesyła go do CEIDG nie później niż następnego dnia roboczego od dnia jego
otrzymania.”;
4) w art. 27 ust. 7 otrzymuje brzmienie:
„7. Wniosek o wpis do CEIDG składany w sposób określony w art. 26 ust. 1 podpisywany jest kwalifikowanym
podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP, albo podpisywany w inny sposób akceptowany przez system CEIDG umożliwiający jednoznaczną identyfikację osoby składającej wniosek.”.

Art. 93. W ustawie z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (Dz. U. z 2016 r. poz. 1489) w art. 60b
w ust. 3 w pkt 2 lit. b otrzymuje brzmienie:
„b) danych weryfikowanych za pomocą kwalifikowanego certyfikatu podpisu elektronicznego,”.

Art. 94. W ustawie z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2015 r. poz. 581, z późn. zm.) w art. 56 w ust. 1 pkt 2 otrzymuje brzmienie:
„2) elektronicznej, opatrzonym kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP w rozumieniu przepisów o informatyzacji działalności podmiotów realizujących zadania publiczne.”.

Art. 95. W ustawie z dnia 25 listopada 2004 r. o zawodzie tłumacza przysięgłego (Dz. U. z 2016 r. poz. 1222)
w art. 18 ust. 1a otrzymuje brzmienie:
„1a. Tłumacz przysięgły może, za pomocą kwalifikowanego podpisu elektronicznego, poświadczyć tłumaczenie
lub odpis pisma w postaci elektronicznej. Poświadczenie odpisu pisma w postaci elektronicznej może być dokonane tylko na podstawie oryginału, tłumaczenia lub odpisu dokumentu w formie pisemnej.”.

Art. 96. W ustawie z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2014 r. poz. 1114 oraz z 2016 r. poz. 352) wprowadza się następujące zmiany:
1) w art. 3:
a) pkt 15 otrzymuje brzmienie:
„15) podpis potwierdzony profilem zaufanym ePUAP – podpis elektroniczny złożony przez użytkownika konta
ePUAP, do którego zostały dołączone informacje identyfikujące zawarte w profilu zaufanym ePUAP, a także:
a) jednoznacznie wskazujący profil zaufany ePUAP osoby, która wykonała podpis,
b) zawierający czas wykonania podpisu,
c) jednoznacznie identyfikujący konto ePUAP osoby, która wykonała podpis,
d) autoryzowany przez użytkownika konta ePUAP,
e) opatrzony i chroniony pieczęcią elektroniczną wykorzystywaną w ePUAP w celu zapewnienia integralności
i autentyczności wykonania operacji przez system ePUAP;”,
b) uchyla się pkt 16,
c) w pkt 26 kropkę zastępuje się średnikiem i dodaje się pkt 27 w brzmieniu:
„27) autoryzacja – przydzielenie osobie fizycznej lub prawnej, uprawnień w systemie teleinformatycznym po jej
pozytywnym uwierzytelnieniu lub potwierdzenie woli realizacji czynności w postaci elektronicznej przez
uwierzytelnionego użytkownika za pomocą dodatkowych danych.”;
2) w art. 19a:
a) po ust. 2 dodaje się ust. 2a–2c w brzmieniu:
„2a. Minister właściwy do spraw informatyzacji, na wniosek banku krajowego lub innego przedsiębiorcy,
udziela zgody na nieodpłatne wykorzystywanie do identyfikacji i uwierzytelniania w ePUAP środków identyfikacji elektronicznej stosowanych do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy, po spełnieniu przez bank krajowy lub innego przedsiębiorcę warunków, o których mowa w przepisach wydanych na podstawie ust. 3.
2b. Minister właściwy do spraw informatyzacji może sprawdzać, czy bank krajowy lub inny przedsiębiorca,
o którym mowa w ust. 1, spełnia warunki, o których mowa w przepisach wydanych na podstawie ust. 3.
2c. Minister właściwy do spraw informatyzacji cofa zgodę, o której mowa w ust. 2a, w przypadku gdy bank
krajowy lub inny przedsiębiorca nie spełnia warunków określonych w przepisach wydanych na podstawie
ust. 3.”,
b) ust. 3 otrzymuje brzmienie:
„3. Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia:
1) zakres i warunki korzystania z ePUAP,
2) sposób identyfikacji i uwierzytelniania w ePUAP, w tym przy wykorzystaniu środków identyfikacji elektronicznej stosowanych do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego
przedsiębiorcy,
3) warunki organizacyjne i techniczne nieodpłatnego wykorzystywania do identyfikacji i uwierzytelniania
w ePUAP środków identyfikacji elektronicznej stosowanych do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy,
4) sposób potwierdzania spełniania warunków, o których mowa w pkt 1
– z uwzględnieniem roli ePUAP w procesie realizacji zadań publicznych drogą elektroniczną oraz zasad przetwarzania danych osobowych.”;
3) w art. 19b ust. 3 otrzymuje brzmienie:
„3. Organy administracji publicznej przekazują do centralnego repozytorium oraz udostępniają w Biuletynie
Informacji Publicznej wzory dokumentów elektronicznych. Przy sporządzaniu wzorów dokumentów elektronicznych stosuje się międzynarodowe standardy dotyczące sporządzania dokumentów elektronicznych przez organy administracji publicznej, z uwzględnieniem konieczności podpisywania ich kwalifikowanym podpisem elektronicznym.”;
4) w art. 20a:
a) ust. 1 otrzymuje brzmienie:
„1. Uwierzytelnienie użytkowników systemu teleinformatycznego korzystających z usług online udostępnianych przez podmioty określone w art. 2 wymaga:
1) użycia notyfikowanego środka identyfikacji elektronicznej, adekwatnie do poziomu bezpieczeństwa wymaganego dla usług świadczonych w ramach tych systemów, lub
2) profilu zaufanego ePUAP, lub
3) danych weryfikowanych za pomocą kwalifikowanego certyfikatu podpisu elektronicznego.”,
b) w ust. 3:
– pkt 1 otrzymuje brzmienie:
„1) szczegółowe warunki organizacyjne i techniczne, które powinien spełniać system teleinformatyczny
służący do wydania certyfikatu oraz stosowania technologii, o których mowa w ust. 2, w tym:
a) zakres i okres przechowywania danych w systemie,
b) obowiązki informacyjne, do których zobowiązany jest administrator systemu,”,
– w pkt 2:
– – wprowadzenie do wyliczenia otrzymuje brzmienie:
„zasady i warunki potwierdzania, przedłużania ważności, wykorzystania i unieważniania profilu zaufanego ePUAP, w tym:”,
– – lit. f otrzymuje brzmienie:
„f) warunki składania podpisu potwierdzonego profilem zaufanym ePUAP oraz autoryzacji przy nieodpłatnym wykorzystaniu środka identyfikacji elektronicznej stosowanego do uwierzytelniania
w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy,”,
– – w lit. i dodaje się przecinek i dodaje się lit. j i k w brzmieniu:
„j) warunki organizacyjne i techniczne dla potwierdzania profilu zaufanego ePUAP oraz autoryzacji
przy nieodpłatnym wykorzystaniu środka identyfikacji elektronicznej stosowanego do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy,
k) sposób potwierdzania spełniania warunków, o których mowa w lit. j”;
5) w art. 20c:
a) ust. 1 otrzymuje brzmienie:
„1. Potwierdzenia profilu zaufanego ePUAP, które polega na weryfikacji zgodności danych zawartych
w profilu użytkownika ze stanem faktycznym oraz nadaniu uprawnień wynikających z posiadania profilu zaufanego ePUAP, jak również przedłużenia ważności i unieważnienia profilu zaufanego ePUAP dokonuje:
1) punkt potwierdzający profil zaufany ePUAP;
2) samodzielnie osoba fizyczna występująca z wnioskiem o potwierdzenie, podpisanym kwalifikowanym podpisem elektronicznym, w przypadku gdy kwalifikowany certyfikat podpisu elektronicznego zawiera dane
obejmujące co najmniej:
a) imię,
b) nazwisko,
c) numer PESEL;
3) samodzielnie osoba fizyczna występująca z wnioskiem o potwierdzenie, przy nieodpłatnym wykorzystaniu
środka identyfikacji elektronicznej stosowanego do uwierzytelniania w systemie teleinformatycznym banku
krajowego lub innego przedsiębiorcy spełniającym warunki, o których mowa w art. 20a ust. 3 pkt 2, o ile
środek ten potwierdza dane obejmujące co najmniej:
a) imię,
b) nazwisko,
c) numer PESEL.”,
b) dodaje się ust. 8–10 w brzmieniu:
„8. Minister właściwy do spraw informatyzacji, na wniosek banku krajowego lub innego przedsiębiorcy,
udziela zgody na nieodpłatne wykorzystywanie środków identyfikacji elektronicznej stosowanych do uwierzytelniania w systemie teleinformatycznym banku krajowego lub innego przedsiębiorcy do potwierdzania profilu zaufanego ePUAP w sposób, o którym mowa w ust. 1 pkt 3, oraz do autoryzacji związanych z jego wykorzystaniem, po spełnieniu przez bank krajowy lub innego przedsiębiorcę warunków, o których mowa w przepisach wydanych na podstawie art. 20a ust. 3 pkt 2.
9. Minister właściwy do spraw informatyzacji może sprawdzać, czy bank krajowy lub inny przedsiębiorca,
o którym mowa w ust. 8, spełnia warunki, o których mowa w przepisach wydanych na podstawie art. 20a ust. 3
pkt 2.
10. Minister właściwy do spraw informatyzacji cofa zgodę, o której mowa w ust. 8, w przypadku gdy bank
krajowy lub inny przedsiębiorca nie spełnia warunków określonych w przepisach wydanych na podstawie art. 20a ust. 3 pkt 2.”.

Art. 97. W ustawie z dnia 8 lipca 2005 r. o Prokuratorii Generalnej Skarbu Państwa (Dz. U. z 2016 r. poz. 1313)
w art. 17a ust. 2 i 3 otrzymują brzmienie:
„2. Dopuszcza się również komunikowanie się radcy Prokuratorii Generalnej z sądem w elektronicznym postępowaniu upominawczym przy wykorzystaniu kwalifikowanego podpisu elektronicznego.
3. Wnioski radców Prokuratorii Generalnej o udzielenie danych wskazanych w ust. 1 złożone odpowiednio do
dyrektora właściwego oddziału Prokuratorii Generalnej lub Prezesa Prokuratorii Generalnej będą przesyłane właściwemu sądowi wraz z potwierdzeniem zatrudnienia radcy Prokuratorii Generalnej odpowiednio we właściwym oddziale Prokuratorii Generalnej lub w Głównym Urzędzie Prokuratorii Generalnej. Osoby zamierzające komunikować się z sądem w sposób wskazany w ust. 2 zawiadamiają o tym sąd za pośrednictwem odpowiednio dyrektora właściwego oddziału Prokuratorii Generalnej lub Prezesa Prokuratorii Generalnej.”.

Art. 98. W ustawie z dnia 29 lipca 2005 r. o systemie tachografów cyfrowych (Dz. U. poz. 1494, z 2007 r. poz. 661,
z 2011 r. poz. 622 i 1016 oraz z 2015 r. poz. 1893) w art. 21 ust. 2 otrzymuje brzmienie:
„2. Wnioski wraz z załącznikami, o których mowa w ust. 1, składane są w formie pisemnej w postaci papierowej lub elektronicznej. Wniosek w postaci elektronicznej opatruje się kwalifikowanym podpisem elektronicznym.”.

Art. 99. W ustawie z dnia 25 sierpnia 2006 r. o bezpieczeństwie żywności i żywienia (Dz. U. z 2015 r. poz. 594
i 1893 oraz z 2016 r. poz. 65 i 1228) w art. 29 ust. 5 i 6 otrzymują brzmienie:
„5. Jeżeli dokument elektroniczny, o którym mowa w ust. 4, nie został opatrzony kwalifikowanym podpisem
elektronicznym, powiadomienia, o którym mowa w ust. 1, należy dokonać również w formie pisemnej na formularzu według wzoru, o którym mowa w ust. 4.
6. Za dzień złożenia powiadomienia, o którym mowa w ust. 1, uznaje się dzień otrzymania przez Głównego
Inspektora Sanitarnego powiadomienia opatrzonego kwalifikowanym podpisem elektronicznym lub własnoręcznym podpisem.”.

Art. 100. W ustawie z dnia 7 marca 2007 r. o wspieraniu rozwoju obszarów wiejskich z udziałem środków Europejskiego Funduszu Rolnego na rzecz Rozwoju Obszarów Wiejskich w ramach Programu Rozwoju Obszarów Wiejskich na lata 2007–2013 (Dz. U. z 2016 r. poz. 1387) w art. 24 ust. 3 otrzymuje brzmienie:
„3. Do złożenia wniosków, o których mowa w ust. 1, za pomocą formularza umieszczonego na stronie internetowej podmiotu wdrażającego nie jest wymagany zaawansowany podpis elektroniczny.”.

Art. 101. W ustawie z dnia 7 września 2007 r. o pomocy osobom uprawnionym do alimentów (Dz. U. z 2016 r.
poz. 169 i 195) w art. 15:
1) ust. 3b–3d otrzymują brzmienie:
„3b. Wniosek i załączniki do wniosku określone w ust. 4 składane w postaci elektronicznej opatruje się kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP. W przypadku gdy wniosek i załączniki składane są z wykorzystaniem systemu, o którym mowa w ust. 11, w systemie tym może być zapewniony inny sposób potwierdzenia pochodzenia oraz integralności przesłanych danych w postaci elektronicznej.
3c. Jeżeli osoba składająca wniosek o świadczenia z funduszu alimentacyjnego nie może złożyć w formie dokumentu elektronicznego zaświadczenia wymaganego dla potwierdzenia faktów lub stanu prawnego lub innego dokumentu niezbędnego w postępowaniu w sprawie o świadczenia z funduszu alimentacyjnego, może złożyć elektroniczną kopię takiego dokumentu, po uwierzytelnieniu jej w sposób określony w ust. 3b.
3d. W przypadku wniosku składanego w postaci elektronicznej, po wpisaniu do formularza wniosku numerów
PESEL wnioskodawcy i członków jego rodziny, formularz wniosku może być uzupełniony o dane zgromadzone
w rejestrze PESEL w zakresie imion, nazwiska, miejsca urodzenia, daty urodzenia, stanu cywilnego, obywatelstwa
i płci wnioskodawcy i członków jego rodziny.”;
2) ust. 11 otrzymuje brzmienie:
„11. Minister właściwy do spraw rodziny jest obowiązany do utworzenia i prowadzenia systemu teleinformatycznego umożliwiającego ubieganie się o świadczenia z funduszu alimentacyjnego drogą elektroniczną oraz zapewnienia funkcjonowania tego systemu. Uwierzytelnianie użytkowników w systemie teleinformatycznym wymaga użycia profilu zaufanego ePUAP, danych weryfikowanych za pomocą kwalifikowanego certyfikatu podpisu elektronicznego lub innych technologii jeżeli zostaną udostępnione w tym systemie.”.

Art. 102. W ustawie z dnia 10 lipca 2008 r. o odpadach wydobywczych (Dz. U. z 2013 r. poz. 1136 oraz z 2014 r.
poz. 1101) w art. 15a w ust. 3 pkt 3 otrzymuje brzmienie:
„3) za pomocą środków komunikacji elektronicznej bez konieczności opatrywania ich kwalifikowanym podpisem
elektronicznym.”.

Art. 103. W ustawie z dnia 3 października 2008 r. o udostępnianiu informacji o środowisku i jego ochronie, udziale społeczeństwa w ochronie środowiska oraz o ocenach oddziaływania na środowisko (Dz. U. z 2016 r. poz. 353, 831, 961 i 1250) wprowadza się następujące zmiany:
1) w art. 34 pkt 3 otrzymuje brzmienie:
„3) za pomocą środków komunikacji elektronicznej bez konieczności opatrywania ich kwalifikowanym podpisem
elektronicznym.”;
2) w art. 40 pkt 3 otrzymuje brzmienie:
„3) za pomocą środków komunikacji elektronicznej bez konieczności opatrywania ich kwalifikowanym podpisem
elektronicznym.”.

Art. 104. W ustawie z dnia 25 czerwca 2009 r. o rolnictwie ekologicznym (Dz. U. z 2015 r. poz. 497 oraz z 2016 r.
poz. 1001) w art. 17 w ust. 1 pkt 1 otrzymuje brzmienie:
„1) ministrowi właściwemu do spraw rolnictwa, Głównemu Inspektorowi oraz Prezesowi Agencji Restrukturyzacji
i Modernizacji Rolnictwa, za pośrednictwem środków komunikacji elektronicznej w formie dokumentu elektronicznego opatrzonego kwalifikowanym podpisem elektronicznym, do dnia 30 listopada każdego roku, wykaz producentów, o których mowa w ustawie z dnia 18 grudnia 2003 r. o krajowym systemie ewidencji producentów, ewidencji gospodarstw rolnych oraz ewidencji wniosków o przyznanie płatności (Dz. U. z 2015 r. poz. 807 i 1419), którzy spełnili określone wymagania dotyczące produkcji ekologicznej zgodnie z przepisami dotyczącymi rolnictwa ekologicznego, według stanu na dzień 15 listopada tego roku;”.

Art. 105. W ustawie z dnia 5 listopada 2009 r. o spółdzielczych kasach oszczędnościowo-kredytowych (Dz. U.
z 2013 r. poz. 1450, z późn. zm.) w art. 28 dotychczasową treść oznacza się jako ust. 1 i dodaje się ust. 2 w brzmieniu:
„2. Środki pieniężne znajdujące się na rachunku, o którym mowa w ust. 1, pochodzące ze świadczeń, dodatków
i zasiłków, o których mowa w art. 833 § 6 ustawy z dnia 17 listopada 1964 r. – Kodeks postępowania cywilnego, oraz świadczeń, dodatków i innych kwot, o których mowa w art. 31 ust. 1, art. 80 ust. 1 i 1 a, art. 81, art. 83 ust. 1 i 4, art. 84 pkt 2 i 3 i art. 140 ust. 1 pkt 1 ustawy z dnia 9 czerwca 2011 r. o wspieraniu rodziny i systemie pieczy zastępczej (Dz. U. z 2016 r. poz. 575), oraz środków finansowych na utrzymanie lokalu mieszkalnego w budynku wielorodzinnym lub domu jednorodzinnego, o których mowa w art. 83 ust. 2 i art. 84 pkt 1 ustawy z dnia 9 czerwca 2011 r. o wspieraniu rodziny i systemie pieczy zastępczej, w części przysługującej na umieszczone w rodzinie zastępczej lub rodzinnym domu dziecka dzieci i osoby, które osiągnęły pełnoletność, przebywając w pieczy zastępczej, są wolne od zajęcia na podstawie sądowego lub administracyjnego tytułu wykonawczego.”.

Art. 106. W ustawie z dnia 20 maja 2010 r. o wyrobach medycznych (Dz. U. z 2015 r. poz. 876 i 1918 oraz z 2016 r. poz. 542 i 1228) wprowadza się następujące zmiany:
1) w art. 51 w ust. 2 zdanie drugie otrzymuje brzmienie:
„Informację tę sponsor może sporządzać w języku angielskim oraz przekazywać ją drogą elektroniczną bez konieczności stosowania kwalifikowanego podpisu elektronicznego.”;
2) w art. 68 ust. 9 otrzymuje brzmienie:
„9. Prezes Urzędu w wykonywaniu ustawy współpracuje i wymienia informacje z właściwymi organami państw
trzecich oraz instytucjami Unii Europejskiej, także w formie elektronicznej, bez konieczności stosowania kwalifikowanego podpisu elektronicznego.”;
3) w art. 73a ust. 1 otrzymuje brzmienie:
„1. W postępowaniach w sprawach nadzoru nad wyrobami, o ile ustawa nie stanowi inaczej, korespondencja
z podmiotami może być prowadzona w języku angielskim i może być przekazywana drogą elektroniczną bez konieczności stosowania kwalifikowanego podpisu elektronicznego.”;
4) w art. 84 ust. 1 otrzymuje brzmienie:
„1. W postępowaniach w sprawach incydentów medycznych i bezpieczeństwa wyrobów, o ile ustawa nie stanowi inaczej, korespondencja z podmiotami może być prowadzona w języku angielskim i może być przekazywana drogą elektroniczną bez konieczności stosowania kwalifikowanego podpisu elektronicznego.”.

Art. 107. W ustawie z dnia 6 sierpnia 2010 r. o dowodach osobistych (Dz. U. z 2016 r. poz. 391 i 862) wprowadza
się następujące zmiany:
1) w art. 28 pkt 11 otrzymuje brzmienie:
„11) własnoręczny czytelny podpis wnioskodawcy, a w przypadku wniosku złożonego w formie dokumentu elektronicznego – kwalifikowany podpis elektroniczny albo podpis potwierdzony profilem zaufanym ePUAP;”;
2) w art. 48 w ust. 2 pkt 2 otrzymuje brzmienie:
„2) własnoręczny czytelny podpis zgłaszającego, a w przypadku formularza złożonego w formie dokumentu elektronicznego – kwalifikowany podpis elektroniczny albo podpis potwierdzony profilem zaufanym ePUAP.”.

Art. 108. W ustawie z dnia 5 stycznia 2011 r. o kierujących pojazdami (Dz. U. z 2016 r. poz. 627, 904 i 1241)
w art. 27 ust. 6 otrzymuje brzmienie:
„6. Starosta, o którym mowa w ust. 1 pkt 1, może umożliwić przekazywanie informacji oraz danych, o których
mowa w ust. 1 pkt 1 oraz ust. 2 pkt 1, w formie elektronicznej z wykorzystaniem kwalifikowanego podpisu elektronicznego lub podpisu potwierdzonego profilem zaufanym ePUAP.”.

Art. 109. W ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. z 2016 r.
poz. 1535) w art. 17 w ust. 3 wprowadzenie do wyliczenia otrzymuje brzmienie:
„Pracownik medyczny używa kwalifikowanego podpisu elektronicznego lub podpisu potwierdzonego profilem zaufanym ePUAP do podpisywania:”.

Art. 110. W ustawie z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia
żywieniowego oraz wyrobów medycznych (Dz. U. z 2016 r. poz. 1536) w art. 38:
1) w ust. 5 w pkt 3 lit. e otrzymuje brzmienie:
„e) podpis, w przypadku zlecenia:
– w postaci elektronicznej – kwalifikowany podpis elektroniczny albo podpis potwierdzony profilem zaufanym
ePUAP albo
– w postaci papierowej – podpis własnoręczny;”;
2) w ust. 5a w pkt 9 lit. a otrzymuje brzmienie:
„a) kwalifikowany podpis elektroniczny albo zaawansowany podpis elektroniczny weryfikowany przy pomocy wydawanego przez Fundusz ważnego certyfikatu, albo podpis potwierdzony profilem zaufanym ePUAP –
w przypadku zlecenia w postaci elektronicznej, albo”;
3) w ust. 6 w pkt 7 lit. a otrzymuje brzmienie:
„a) w postaci elektronicznej – kwalifikowany podpis elektroniczny albo zaawansowany podpis elektroniczny weryfikowany przy pomocy wydawanego przez Fundusz ważnego certyfikatu, albo podpis potwierdzony profilem zaufanym ePUAP, albo”.

Art. 111. W ustawie z dnia 14 grudnia 2012 r. o odpadach (Dz. U. z 2013 r. poz. 21, z późn. zm.) w art. 65
ust. 2 otrzymuje brzmienie:
„2. Formę pisemną wniosku o wpis do rejestru, wniosku o zmianę wpisu w rejestrze oraz wniosku o wykreślenie
z rejestru stanowi wydruk wypełnionego formularza opatrzony podpisem wnioskodawcy albo wypełniony formularz w postaci elektronicznej opatrzony kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.”.

Art. 112. W ustawie z dnia 10 stycznia 2014 r. o zmianie ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne oraz niektórych innych ustaw (Dz. U. poz. 183 oraz z 2015 r. poz. 1311) wprowadza się następujące zmiany:
1) w art. 4:
a) pkt 3–5 otrzymują brzmienie:
„3) w art. 37 po § 1 dodaje się § 1a w brzmieniu:
§ 1a. Jeżeli odpis pełnomocnictwa lub odpisy innych dokumentów wykazujących umocowanie zostały sporządzone w formie dokumentu elektronicznego, ich uwierzytelnienia, o którym mowa w § 1, dokonuje się z wykorzystaniem kwalifikowanego podpisu elektronicznego, podpisu potwierdzonego profilem zaufanym ePUAP lub przez zastosowanie innych mechanizmów, o których mowa w art. 20a ust. 2 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, jeżeli takie mechanizmy zostały wprowadzone przez sąd administracyjny. Odpisy pełnomocnictwa lub odpisy innych dokumentów wykazujących umocowanie uwierzytelniane elektronicznie sporządzane są w formatach danych określonych w przepisach wydanych na podstawie art. 18 pkt 1 tej ustawy.”;
4) po art. 37 dodaje się art. 37a w brzmieniu:
Art. 37a. Pełnomocnictwo udzielone w formie dokumentu elektronicznego powinno być
podpisane kwalifikowanym podpisem elektronicznym, podpisem potwierdzonym profilem zaufanym ePUAP lub przez zastosowanie innych mechanizmów, o których mowa w art. 20a ust. 2 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, jeżeli takie mechanizmy zostały wprowadzone przez sąd administracyjny.”;
5) w art. 46 po § 2 dodaje się § 2a–2d w brzmieniu:
§ 2a. Gdy pismo strony jest wnoszone w formie dokumentu elektronicznego, powinno ponadto zawierać adres elektroniczny oraz zostać podpisane przez stronę albo jej przedstawiciela ustawowego lub pełnomocnika kwalifikowanym podpisem elektronicznym, podpisem potwierdzonym profilem zaufanym ePUAP lub przez zastosowanie innych mechanizmów, o których mowa w art. 20a ust. 2 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, jeżeli takie mechanizmy zostały wprowadzone przez sąd administracyjny.
§ 2b. Zasady podpisywania przewidziane w § 2a dotyczą także załączników wnoszonych
w formie dokumentu elektronicznego.
§ 2c. Pismo wnoszone w innej formie niż forma dokumentu elektronicznego, zawierające żądanie doręczania pism sądu za pomocą środków komunikacji elektronicznej, powinno zawierać
oznaczenie adresu elektronicznego.
§ 2d. Jeżeli pismo, o którym mowa w § 2a, nie zawiera adresu elektronicznego, sąd przyjmuje, że właściwym jest adres elektroniczny, z którego nadano pismo wniesione w formie dokumentu elektronicznego, a gdy wniesiono je w innej formie i zawiera ono żądanie, o którym mowa w § 2c, doręczenie pism przez sąd następuje na adres wskazany zgodnie z § 2, przy czym w pierwszym piśmie sąd poucza o warunku podania adresu elektronicznego w żądaniu doręczania pism środkami komunikacji elektronicznej.”;”,
b) pkt 7 otrzymuje brzmienie:
„7) w art. 48 po § 3 dodaje się § 3a w brzmieniu:
§ 3a. Jeżeli odpis dokumentu został sporządzony w formie dokumentu elektronicznego, poświadczenie jego zgodności z oryginałem, o którym mowa w § 3, dokonuje się z wykorzystaniem
kwalifikowanego podpisu elektronicznego, podpisu potwierdzonego profilem zaufanym ePUAP lub
przez zastosowanie innych mechanizmów, o których mowa w art. 20a ust. 2 ustawy z dnia
17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, jeżeli
takie mechanizmy zostały wprowadzone przez sąd administracyjny. Odpisy dokumentów poświadczane elektronicznie sporządzane są w formatach danych określonych w przepisach wydanych na
podstawie art. 18 pkt 1 tej ustawy.”;”,
c) pkt 12 otrzymuje brzmienie:
„12) po art. 74 dodaje się art. 74a w brzmieniu:
Art. 74a. § 1. Doręczenie pism przez sąd następuje za pomocą środków komunikacji elektronicznej, jeżeli strona spełniła jeden z następujących warunków:
1) wniosła pismo w formie dokumentu elektronicznego przez elektroniczną skrzynkę podawczą
sądu lub organu, za pośrednictwem którego składane jest pismo;
2) wystąpiła do sądu o takie doręczenie i wskazała sądowi adres elektroniczny;
3) wyraziła zgodę na doręczanie pism za pomocą tych środków i wskazała sądowi adres elektroniczny.
§ 2. Jeżeli strona zrezygnuje z doręczania pism za pomocą środków komunikacji elektronicznej, sąd doręcza pismo w sposób określony dla pisma w formie innej niż forma dokumentu elektronicznego.
§ 3. W celu doręczenia pisma w formie dokumentu elektronicznego sąd przesyła na adres
elektroniczny adresata zawiadomienie zawierające:
1) informację, że adresat może odebrać pismo w formie dokumentu elektronicznego, wraz ze
wskazaniem adresu elektronicznego, z którego adresat może pobrać dokument i pod którym
powinien dokonać potwierdzenia doręczenia dokumentu;
2) pouczenie dotyczące sposobu odbioru pisma, a w szczególności sposobu identyfikacji adresata pod wskazanym adresem elektronicznym w systemie teleinformatycznym sądu, oraz informację o wymogu podpisania urzędowego poświadczenia odbioru kwalifikowanym podpisem elektronicznym, podpisem potwierdzonym profilem zaufanym ePUAP lub przez zastosowanie innych mechanizmów, o których mowa w art. 20a ust. 2 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, jeżeli takie mechanizmy zostały wprowadzone przez sąd administracyjny.
§ 4. Zawiadomienie, o którym mowa w § 3, może być automatycznie tworzone i przesyłane
przez system teleinformatyczny sądu, a odbioru tego zawiadomienia nie potwierdza się.
§ 5. Datą doręczenia pisma jest data podpisania przez adresata pisma urzędowego poświadczenia odbioru w sposób, o którym mowa w § 3 pkt 2.
§ 6. W przypadku nieodebrania pisma w formie dokumentu elektronicznego sąd, po upływie
siedmiu dni, licząc od dnia wysłania zawiadomienia, przesyła powtórne zawiadomienie o możliwości odebrania tego pisma.
§ 7. Do powtórnego zawiadomienia stosuje się przepisy § 3 i 4.
§ 8. W przypadku nieodebrania pisma, doręczenie uważa się za dokonane po upływie czternastu dni, licząc od dnia przesłania pierwszego zawiadomienia.
§ 9. W przypadku uznania pisma w formie dokumentu elektronicznego za doręczone sąd
umożliwia adresatowi pisma w swoim systemie teleinformatycznym dostęp do treści pisma w formie dokumentu elektronicznego oraz do informacji o dacie uznania pisma za doręczone oraz o datach wysłania zawiadomień, o których mowa w § 3 i 6.
§ 10. W przypadku pism doręczanych uczestniczącym w postępowaniu przed sądem prokuratorowi, Rzecznikowi Praw Obywatelskich i Rzecznikowi Praw Dziecka oraz organowi, którego
działanie, bezczynność lub przewlekłe prowadzenie postępowania zaskarżono, sąd przesyła pismo
bezpośrednio do elektronicznej skrzynki podawczej podmiotu publicznego w rozumieniu ustawy
z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne,
za urzędowym poświadczeniem odbioru.
§ 11. Datą doręczenia pism, o których mowa w § 10, jest data określona w urzędowym poświadczeniu odbioru.
§ 12. Pisma sądu, odpisy pism i załączników w postępowaniu sądowym oraz orzeczeń, doręczane przez sąd w formie dokumentu elektronicznego opatrzone są kwalifikowanym podpisem
elektronicznym.”;”;
2) w art. 11 pkt 3 otrzymuje brzmienie:
„3) art. 4, który wchodzi w życie z dniem 15 maja 2018 r.”.

Art. 113. W ustawie z dnia 14 marca 2014 r. o zasadach prowadzenia zbiórek publicznych (Dz. U. poz. 498) wprowadza się następujące zmiany:
1) w art. 9 ust. 2 otrzymuje brzmienie:
„2. Zgłoszenie zbiórki publicznej dokonywane w postaci elektronicznej osoba uprawniona do reprezentowania
organizatora zbiórki opatruje kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.”;
2) w art. 11 ust. 2 otrzymuje brzmienie:
„2. Akt założycielski sporządzony w postaci elektronicznej członkowie komitetu społecznego opatrują kwalifikowanymi podpisami elektronicznymi lub podpisami potwierdzonymi profilem zaufanymi ePUAP.”;
3) w art. 18 ust. 3 otrzymuje brzmienie:
„3. Sprawozdania sporządzone w postaci elektronicznej osoba uprawniona do reprezentowania organizatora zbiórki opatruje kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.”.

Art. 114. W ustawie z dnia 11 lipca 2014 r. o zasadach realizacji programów w zakresie polityki spójności finansowanych w perspektywie finansowej 2014–2020 (Dz. U. z 2016 r. poz. 217) w art. 70 ust. 1 otrzymuje brzmienie:
„1. Uwierzytelnianie beneficjenta lub osoby fizycznej, która zgodnie z postanowieniami umowy o dofinansowanie
projektu lub decyzji o dofinansowaniu projektu jest upoważniona do reprezentowania beneficjenta w zakresie czynności związanych z realizacją projektu w centralnym systemie teleinformatycznym, wymaga wykorzystania profilu zaufanego ePUAP albo danych weryfikowanych za pomocą kwalifikowanego certyfikatu podpisu elektronicznego.”.

Art. 115. W ustawie z dnia 11 lipca 2014 r. o petycjach (Dz. U. poz. 1195) w art. 4 ust. 5 otrzymuje brzmienie:
„5. Petycja składana za pomocą środków komunikacji elektronicznej może być opatrzona kwalifikowanym
podpisem elektronicznym oraz powinna zawierać także adres poczty elektronicznej podmiotu wnoszącego petycję.”.

Art. 116. W ustawie z dnia 28 listopada 2014 r. – Prawo o aktach stanu cywilnego (Dz. U. poz. 1741, z późn. zm.)
wprowadza się następujące zmiany:
1) w art. 44 ust. 6 otrzymuje brzmienie:
„6. Odpis aktu stanu cywilnego, zaświadczenie o stanie cywilnym lub zaświadczenie o zamieszczonych lub niezamieszczonych w rejestrze stanu cywilnego danych dotyczących wskazanej osoby mogą zostać wydane, na wniosek, w formie dokumentu elektronicznego opatrzonego kwalifikowanym podpisem elektronicznym.”;
2) w art. 54 ust. 4 otrzymuje brzmienie:
„4. Karta urodzenia i karta martwego urodzenia są przekazywane kierownikowi urzędu stanu cywilnego
w formie dokumentu elektronicznego opatrzonego kwalifikowanym podpisem elektronicznym.”;
3) w art. 144 ust. 5 otrzymuje brzmienie:
„5. Do dnia 1 stycznia 2018 r. karta urodzenia i karta martwego urodzenia mogą zostać przekazane kierownikowi urzędu stanu cywilnego w formie dokumentu elektronicznego opatrzonego kwalifikowanym podpisem elektronicznym.”.

Art. 117. W ustawie z dnia 5 grudnia 2014 r. o Karcie Dużej Rodziny (Dz. U. z 2016 r. poz. 785) w art. 10 ust. 10–12 otrzymują brzmienie:
„10. Wniosek o przyznanie karty lub wydanie jej duplikatu składany w postaci elektronicznej opatruje się kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP. W przypadku gdy wniosek ten składany jest z wykorzystaniem systemu, o którym mowa w ust. 9a, w systemie tym może być zapewniony inny sposób potwierdzenia pochodzenia oraz integralności przesłanych danych w postaci elektronicznej.
11. W przypadku gdy wniosek o przyznanie Karty lub jej duplikatu jest składany w formie, o której mowa
w ust. 10, do wniosku dołącza się elektroniczne kopie dokumentów, o których mowa w ust. 4, 5 i 7, po uwierzytelnieniu ich w sposób określony w ust. 10.
12. W przypadku wniosku składanego w postaci elektronicznej, po wpisaniu do formularza wniosku numerów
PESEL wnioskodawcy i członków rodziny wielodzietnej, formularz wniosku może być uzupełniony o dane zgromadzone w rejestrze PESEL w zakresie imion, nazwiska, daty urodzenia, stanu cywilnego, obywatelstwa wnioskodawcy i członków rodziny wielodzietnej.”.

Art. 118. W ustawie z dnia 5 lutego 2015 r. o płatnościach w ramach systemów wsparcia bezpośredniego (Dz. U.
poz. 1551 oraz z 2016 r. poz. 337) wprowadza się następujące zmiany:
1) w art. 22:
a) w ust. 7 w pkt 1 lit. b otrzymuje brzmienie:
„b) te dokumenty w postaci elektronicznej opatrzone zaawansowanym podpisem elektronicznym;”,
b) ust. 9 otrzymuje brzmienie:
„9. Do złożenia wniosków, o których mowa w ust. 1, za pomocą formularza umieszczonego na stronie internetowej Agencji nie jest wymagany zaawansowany podpis elektroniczny.”;
2) w art. 33 ust. 4 otrzymuje brzmienie:
„4. Organ właściwy w sprawach, o których mowa w ust. 1 i 2, albo osoba przez niego upoważniona potwierdza
kwalifikowanym podpisem elektronicznym zgodność z oryginałem cyfrowej kopii dokumentów, o których mowa
w ust. 1 i 2.”.

Art. 119. W ustawie z dnia 20 lutego 2015 r. o wspieraniu rozwoju obszarów wiejskich z udziałem środków Europejskiego Funduszu Rolnego na rzecz Rozwoju Obszarów Wiejskich w ramach Programu Rozwoju Obszarów Wiejskich na lata 2014–2020 (Dz. U. poz. 349 i 1888 oraz z 2016 r. poz. 337) wprowadza się następujące zmiany:
1) w art. 33 ust. 4 otrzymuje brzmienie:
„4. Organ właściwy w sprawie, o której mowa w ust. 1 lub 2, lub osoba przez niego upoważniona potwierdza
kwalifikowanym podpisem elektronicznym zgodność z oryginałem cyfrowej kopii dokumentów, o których mowa
w ust. 1 i 2.”;
2) w art. 42 ust. 5 otrzymuje brzmienie:
„5. Do złożenia wniosków, o których mowa w ust. 1, za pomocą formularza, o którym mowa w ust. 4, nie jest
wymagany zaawansowany podpis elektroniczny.”.

Art. 120. W ustawie z dnia 20 lutego 2015 r. o odnawialnych źródłach energii (Dz. U. poz. 478 i 2365 oraz z 2016 r.
poz. 925) wprowadza się następujące zmiany:
1) w art. 79 ust. 4 otrzymuje brzmienie:
„4. Oferty opatruje się, pod rygorem nieważności, kwalifikowanym podpisem elektronicznym albo podpisem
potwierdzonym profilem zaufanym ePUAP.”;
2) w art. 138 ust. 5 otrzymuje brzmienie:
„5. Wniosek o wydanie certyfikatu złożony za pomocą środków komunikacji elektronicznej opatruje się:
1) kwalifikowanym podpisem elektronicznym albo
2) podpisem potwierdzonym profilem zaufanym ePUAP.”;
3) w art. 147 ust. 5 otrzymuje brzmienie:
„5. Wniosek o udzielenie akredytacji złożony za pomocą środków komunikacji elektronicznej opatruje się:
1) kwalifikowanym podpisem elektronicznym albo
2) podpisem potwierdzonym profilem zaufanym ePUAP.”.

Art. 121. W ustawie z dnia 15 maja 2015 r. o substancjach zubożających warstwę ozonową oraz o niektórych fluorowanych gazach cieplarnianych (Dz. U. poz. 881) wprowadza się następujące zmiany:
1) w art. 6 ust. 2 otrzymuje brzmienie:
„2. Wnioski sporządza się w postaci elektronicznej opatrzone kwalifikowanym podpisem elektronicznym lub
podpisem potwierdzonym profilem zaufanym ePUAP, na formularzu według wzoru określonego w przepisach wydanych na podstawie ust. 12, w języku polskim wraz z tłumaczeniem wniosku na język angielski.”;
2) w art. 8 ust. 5 otrzymuje brzmienie:
„5. Wniosek o udzielenie autoryzacji oraz oświadczenia dołączane do niego składa się w formie pisemnej
w postaci papierowej albo elektronicznej. Wniosek w postaci elektronicznej opatruje się kwalifikowanym podpisem elektronicznym lub podpisem potwierdzonym profilem zaufanym ePUAP. Dokumenty potwierdzające spełnienie wymagań, o których mowa w ust. 2 pkt 1 i 2, składa się w kopii lub elektronicznej kopii. Minister właściwy do spraw środowiska może żądać od przedsiębiorstwa lub operatora przedstawienia oryginałów dokumentów potwierdzających spełnienie wymagań, o których mowa w ust. 2 pkt 1 i 2.”;
3) w art. 9:
a) ust. 4 otrzymuje brzmienie:
„4. Wnioski sporządza się w postaci elektronicznej na formularzu według wzoru określonego w przepisach
wydanych na podstawie ust. 8 i opatruje kwalifikowanym podpisem elektronicznym lub podpisem potwierdzonym profilem zaufanym ePUAP.”,
b) ust. 6 otrzymuje brzmienie:
„6. Przedsiębiorstwa, które uzyskały wpis do rejestru, o którym mowa w art. 7 ust. 1, i zaprzestały prowadzenia działalności, o której mowa w ust. 1, są obowiązane poinformować o tym fakcie ministra właściwego do
spraw środowiska, pismem w postaci elektronicznej opatrzonym kwalifikowanym podpisem elektronicznym lub
podpisem potwierdzonym profilem zaufanym ePUAP, w terminie 60 dni od dnia zaprzestania prowadzenia takiej działalności.”;
4) w art. 25:
a) ust. 4 otrzymuje brzmienie:
„4. Podmiot zamierzający pełnić funkcję jednostki oceniającej personel zgłasza taki zamiar w formie pisemnej
w postaci papierowej albo elektronicznej do jednostki certyfikującej personel. Zgłoszenie w postaci elektronicznej opatruje się kwalifikowanym podpisem elektronicznym lub podpisem potwierdzonym profilem zaufanym ePUAP.”,
b) ust. 6 otrzymuje brzmienie:
„6. Do zgłoszenia dołącza się, w formie pisemnej w postaci papierowej albo elektronicznej, oświadczenie
o dysponowaniu odpowiednim wyposażeniem technicznym niezbędnym do przeprowadzania egzaminów oraz zatrudnianiu osób posiadających odpowiednią wiedzę teoretyczną i doświadczenie praktyczne. Oświadczenie
w postaci elektronicznej opatruje się kwalifikowanym podpisem elektronicznym lub podpisem potwierdzonym
profilem zaufanym ePUAP. Oświadczenie składane jest pod rygorem odpowiedzialności karnej za składanie fałszywych zeznań. Oświadczenie zawiera klauzulę następującej treści: „Jestem świadomy odpowiedzialności karnej za złożenie fałszywego oświadczenia.”. Klauzula ta zastępuje pouczenie o odpowiedzialności karnej za składanie fałszywych zeznań.”;
5) w art. 27:
a) ust. 2 otrzymuje brzmienie:
„2. Podmiot zamierzający pełnić funkcję jednostki prowadzącej szkolenia zgłasza taki zamiar w formie pisemnej
w postaci papierowej albo elektronicznej do jednostki certyfikującej personel. Zgłoszenie w postaci elektronicznej opatruje się kwalifikowanym podpisem elektronicznym lub podpisem potwierdzonym profilem zaufanym ePUAP.”,
b) ust. 4 otrzymuje brzmienie:
„4. Do zgłoszenia dołącza się, w formie pisemnej w postaci papierowej albo elektronicznej, oświadczenie
o spełnieniu wymagań określonych w ust. 1 pkt 1–3, składane pod rygorem odpowiedzialności karnej za składanie fałszywych zeznań. Oświadczenie w postaci elektronicznej opatruje się kwalifikowanym podpisem elektronicznym lub podpisem potwierdzonym profilem zaufanym ePUAP. Oświadczenie zawiera klauzulę następującej treści: „Jestem świadomy odpowiedzialności karnej za złożenie fałszywego oświadczenia.”. Klauzula ta zastępuje pouczenie o odpowiedzialności karnej za składanie fałszywych zeznań.”;
6) w art. 37:
a) ust. 7 otrzymuje brzmienie:
„7. Podmiot zamierzający pełnić funkcję jednostki, o której mowa w ust. 2, jest obowiązany zgłosić do jednostki certyfikującej personel zamiar rozpoczęcia prowadzenia szkoleń i wydawania zaświadczeń o odbytym
szkoleniu, w formie pisemnej w postaci papierowej albo elektronicznej. Zgłoszenie w postaci elektronicznej opatruje się kwalifikowanym podpisem elektronicznym lub podpisem potwierdzonym profilem zaufanym ePUAP.”,
b) ust. 9 otrzymuje brzmienie:
„9. Do zgłoszenia dołącza się, w formie pisemnej w postaci papierowej albo elektronicznej, oświadczenie
o spełnieniu wymagań określonych w ust. 2 pkt 1–3, składane pod rygorem odpowiedzialności karnej za składanie fałszywych zeznań. Oświadczenie w postaci elektronicznej opatruje się kwalifikowanym podpisem elektronicznym lub podpisem potwierdzonym profilem zaufanym ePUAP. Oświadczenie zawiera klauzulę następującej treści: „Jestem świadomy odpowiedzialności karnej za złożenie fałszywego oświadczenia.”. Klauzula ta zastępuje pouczenie o odpowiedzialności karnej za składanie fałszywych zeznań.”;
7) w art. 41 ust. 5 otrzymuje brzmienie:
„5. Podmioty użytkujące systemy ochrony przeciwpożarowej i gaśnice zawierające halony i przeznaczone do
zastosowań krytycznych, zgodnie z rozporządzeniem (WE) nr 1005/2009, będące na wyposażeniu jednostek organizacyjnych Sił Zbrojnych Rzeczypospolitej Polskiej, przekazują do Ministra Obrony Narodowej sprawozdania, o których mowa w ust. 4, w formie pisemnej w postaci papierowej albo elektronicznej, w terminie do dnia 28 lutego za rok poprzedni. Sprawozdania w postaci elektronicznej opatruje się kwalifikowanym podpisem elektronicznym lub podpisem potwierdzonym profilem zaufanym ePUAP. Minister Obrony Narodowej przygotowuje zbiorcze zestawienie sprawozdań i przekazuje je do wyspecjalizowanej jednostki, w postaci elektronicznej, do dnia 31 marca za rok poprzedni.”.

Art. 122. W ustawie z dnia 15 maja 2015 r. – Prawo restrukturyzacyjne (Dz. U. z 2016 r. poz. 1574) w art. 203
ust. 2 otrzymuje brzmienie:
„2. Jeżeli ustawa przewiduje złożenie dokumentu w postaci elektronicznej, dokument składa się za pośrednictwem Rejestru i opatruje się kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.”.

Art. 123. W ustawie z dnia 12 czerwca 2015 r. o systemie handlu uprawnieniami do emisji gazów cieplarnianych
(Dz. U. poz. 1223 oraz z 2016 r. poz. 266 i 542) wprowadza się następujące zmiany:
1) w art. 10 w ust. 1 wprowadzenie do wyliczenia otrzymuje brzmienie:
„Krajowy ośrodek informuje niezwłocznie, pismem w postaci elektronicznej opatrzonym kwalifikowanym podpisem elektronicznym albo pismem w postaci papierowej, podmiot ubiegający się o otwarcie rachunku w rejestrze Unii albo posiadacza rachunku w tym rejestrze o:”;
2) w art. 32 ust. 7 otrzymuje brzmienie:
„7. Wniosek, o którym mowa w ust. 4, sporządza się w postaci papierowej albo elektronicznej, za pomocą formularza, według wzoru określonego w przepisach wydanych na podstawie art. 36 ust. 6 pkt 1. Wniosek w postaci elektronicznej opatruje się kwalifikowanym podpisem elektronicznym.”;
3) w art. 38 ust. 5 otrzymuje brzmienie:
„5. Podmiot realizujący zadanie inwestycyjne jest obowiązany poinformować, pismem w postaci elektronicznej
opatrzonym kwalifikowanym podpisem elektronicznym albo pismem w postaci papierowej, ministra właściwego do spraw środowiska o terminie zaprzestania realizacji tego zadania, nie później niż po upływie 21 dni od dnia zaprzestania realizacji zadania inwestycyjnego.”;
4) w art. 58 ust. 2 otrzymuje brzmienie:
„2. Prowadzący instalację jest obowiązany poinformować, pismem w postaci elektronicznej opatrzonym kwalifikowanym podpisem elektronicznym albo pismem w postaci papierowej, organ właściwy do wydania zezwolenia i Krajowy ośrodek o wystąpieniu przypadku, o którym mowa w ust. 1, w terminie 21 dni od dnia jego wystąpienia.”.

Art. 124. W ustawie z dnia 25 czerwca 2015 r. – Prawo konsularne (Dz. U. poz. 1274) wprowadza się następujące
zmiany:
1) w art. 68 w ust. 2 pkt 3 otrzymuje brzmienie:
„3) pouczenie dotyczące sposobu odbioru pisma, a w szczególności sposobu identyfikacji pod wskazanym adresem elektronicznym w systemie teleinformatycznym konsula służącym do obsługi doręczeń, oraz informację o wymogu podpisania urzędowego poświadczenia odbioru w określony sposób.”;
2) w art. 75 ust. 2 otrzymuje brzmienie:
„2. Wniosek w formie dokumentu elektronicznego wniesiony za pomocą elektronicznej skrzynki podawczej
opatruje się podpisem potwierdzonym profilem zaufanym ePUAP lub kwalifikowanym podpisem elektronicznym.”;
3) w art. 81 ust. 1 otrzymuje brzmienie:
„1. Decyzja zawiera oznaczenie konsula, datę wydania, oznaczenie strony, powołanie podstawy prawnej, rozstrzygnięcie, uzasadnienie prawne i faktyczne, pouczenie o możliwości i trybie wniesienia odwołania od decyzji oraz podpis urzędnika konsularnego z podaniem imienia i nazwiska oraz zajmowanego stanowiska; jeżeli decyzja została wydana w formie dokumentu elektronicznego, urzędnik konsularny opatruje decyzję kwalifikowanym podpisem elektronicznym.”.

Art. 125. W ustawie z dnia 9 października 2015 r. o wykonywaniu Umowy między Rządem Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA (Dz. U. poz. 1712) w art. 8 w ust. 11 pkt 9 otrzymuje brzmienie:
„9) podpis osoby upoważnionej, z podaniem jej imienia i nazwiska oraz stanowiska służbowego, a jeżeli wynik
kontroli został wydany w formie dokumentu elektronicznego – kwalifikowany podpis elektroniczny.”.

Art. 126. W ustawie z dnia 9 października 2015 r. o zmianie ustawy o systemie informacji w ochronie zdrowia oraz niektórych innych ustaw (Dz. U. poz. 1991 oraz z 2016 r. poz. 65, 580, 652 i 832) wprowadza się następujące zmiany:
1) w art. 4 w pkt 2 lit. b w zakresie dodawanego ust. 6 i 7 otrzymuje brzmienie:
„6. Warunkiem dokonywania przez osoby określone w ust. 5 czynności za pomocą SMK jest potwierdzenie tożsamości osoby, która konto założyła, i weryfikacja uprawnień tej osoby.
7. Potwierdzenia, o którym mowa w ust. 6, dokonuje się na podstawie wniosku o nadanie uprawnień:
1) podpisanego kwalifikowanym podpisem elektronicznym lub podpisem potwierdzonym profilem zaufanym
ePUAP lub
2) potwierdzonego przez właściwą uczelnię medyczną w zakresie tożsamości osoby, która konto założyła, lub
3) potwierdzonego przez właściwą okręgową izbę lekarską lub Naczelną Izbę Lekarską w zakresie tożsamości
osoby, która konto założyła.”;
2) w art. 9 pkt 2 w zakresie dodawanego art. 10b ust. 4 i 5 otrzymuje brzmienie:
„4. Warunkiem dokonywania przez osoby określone w ust. 3 czynności za pomocą SMK jest potwierdzenie tożsamości osoby, która konto założyła, i weryfikacja uprawnień tej osoby.
5. Potwierdzenia, o którym mowa w ust. 4, dokonuje się na podstawie wniosku o nadanie uprawnień:
1) podpisanego kwalifikowanym podpisem elektronicznym lub podpisem potwierdzonym profilem zaufanym
ePUAP lub
2) potwierdzonego przez właściwą uczelnię lub wojewodę właściwego ze względu na miejsce zamieszkania,
a w przypadku gdy nie jest możliwe ustalenie właściwego wojewody, Wojewodę Mazowieckiego, w zakresie
tożsamości osoby, która konto założyła.”;
3) w art. 13:
a) w pkt 3 lit. b otrzymuje brzmienie:
„b) dodaje się ust. 3 w brzmieniu:
„3. Wynikiem negocjacji jest dokument sporządzony w postaci elektronicznej w trakcie negocjacji podpisany przez przewodniczącego zespołu negocjacyjnego oraz wnioskodawcę za pomocą podpisu potwierdzonego profilem zaufanym ePUAP lub kwalifikowanym podpisem elektronicznym, przekazywany następnie Komisji w celu podjęcia uchwały.”;”,
b) w pkt 4 lit. c w zakresie dodawanego ust. 6a otrzymuje brzmienie:
„6a. Wnioski, o których mowa w ust. 1, oraz dokumenty, o których mowa w ust. 2, opatruje się podpisem
potwierdzonym profilem zaufanym ePUAP lub kwalifikowanym podpisem elektronicznym.”,
c) pkt 8 w zakresie dodawanego art. 32a ust. 8 otrzymuje brzmienie:
„8. Wniosek o założenie konta w SOLR złożony w postaci elektronicznej opatruje się podpisem potwierdzonym profilem zaufanym ePUAP lub kwalifikowanym podpisem elektronicznym.”;
4) w art. 15:
a) w pkt 8 lit. b w zakresie dodawanego ust. 4c i 4d otrzymuje brzmienie:
„4c. Warunkiem dokonywania przez osoby określone w ust. 4b czynności za pomocą SMK jest potwierdzenie tożsamości osoby, która konto założyła, i weryfikacja uprawnień tej osoby.
4d. Potwierdzenia, o którym mowa w ust. 4c, dokonuje się na podstawie wniosku o nadanie uprawnień:
1) podpisanego kwalifikowanym podpisem elektronicznym lub podpisem potwierdzonym profilem zaufanym
ePUAP lub
2) potwierdzonego przez właściwego organizatora kształcenia pielęgniarek i położnych w zakresie tożsamości
osoby, która konto założyła, lub
3) potwierdzonego przez właściwą okręgową izbę pielęgniarek i położnych lub Naczelną Izbę Pielęgniarek
i Położnych w zakresie tożsamości osoby, która konto założyła.”,
b) w pkt 12 lit. b w zakresie dodawanego ust. 1a i 1b otrzymuje brzmienie:
„1a. Warunkiem dokonywania określonych ustawą czynności za pomocą SMK jest założenie konta
w sposób umożliwiający potwierdzenie danych podmiotu zamierzającego wykonywać działalność w zakresie
kształcenia podyplomowego, o którym mowa w ust. 1, do dokonywania tych czynności.
1b. Potwierdzenia, o którym mowa w ust. 1a, dokonuje się na podstawie wniosku o nadanie uprawnień:
1) podpisanego kwalifikowanym podpisem elektronicznym lub podpisem potwierdzonym profilem zaufanym
ePUAP lub
2) potwierdzonego przez właściwą okręgową izbę pielęgniarek i położnych lub Naczelną Izbę Pielęgniarek
i Położnych w zakresie danych podmiotu zamierzającego wykonywać działalność w zakresie kształcenia
podyplomowego, o którym mowa w ust. 1.”,
c) w pkt 16 lit. c w zakresie dodawanego ust. 7 i 8 otrzymuje brzmienie:
„7. Warunkiem dokonywania określonych ustawą czynności za pomocą SMK jest założenie konta
w sposób umożliwiający potwierdzenie danych podmiotu zamierzającego wykonywać działalność w zakresie
kształcenia podyplomowego, o którym mowa w ust. 1, do dokonywania tych czynności.
8. Potwierdzenia, o którym mowa w ust. 7, dokonuje się na podstawie wniosku o nadanie uprawnień:
1) podpisanego kwalifikowanym podpisem elektronicznym lub podpisem potwierdzonym profilem zaufanym
ePUAP lub
2) potwierdzonego przez właściwą okręgową izbę pielęgniarek i położnych lub Naczelną Izbę Pielęgniarek
i Położnych w zakresie danych podmiotu zamierzającego wykonywać działalność w zakresie kształcenia
podyplomowego, o którym mowa w ust. 1.”;
5) w art. 28 ust. 2 i 3 otrzymują brzmienie:
„2. Warunkiem dokonywania przez osoby określone w art. 20–27 czynności za pomocą SMK jest potwierdzenie tożsamości osoby, która konto założyła, i weryfikacja uprawnień tej osoby.
3. Potwierdzenia, o którym mowa w ust. 2, dokonuje się na podstawie wniosku o nadanie uprawnień:
1) podpisanego kwalifikowanym podpisem elektronicznym lub podpisem potwierdzonym profilem zaufanym
ePUAP lub
2) potwierdzonego przez właściwą okręgową izbę lekarską lub Naczelną Izbę Lekarską w zakresie tożsamości
osoby, która konto założyła.”;
6) w art. 35 ust. 2 i 3 otrzymują brzmienie:
„2. Warunkiem dokonywania przez osoby określone w art. 31, art. 33 i art. 34 czynności za pomocą SMK jest
potwierdzenie tożsamości osoby, która konto założyła, i weryfikacja uprawnień tej osoby.
3. Potwierdzenia, o którym mowa w ust. 2, dokonuje się na podstawie wniosku o nadanie uprawnień:
1) podpisanego kwalifikowanym podpisem elektronicznym lub podpisem potwierdzonym profilem zaufanym
ePUAP lub
2) potwierdzonego przez Krajową Izbę Diagnostów Laboratoryjnych w zakresie tożsamości osoby, która konto założyła.”;
7) w art. 43 ust. 2 i 3 otrzymują brzmienie:
„2. Warunkiem dokonywania przez osoby określone w art. 39, art. 41 i art. 42 czynności za pomocą SMK jest
potwierdzenie tożsamości osoby, która konto założyła, i weryfikacja uprawnień tej osoby.
3. Potwierdzenia, o którym mowa w ust. 2, dokonuje się na podstawie wniosku o nadanie uprawnień:
1) podpisanego kwalifikowanym podpisem elektronicznym lub podpisem potwierdzonym profilem zaufanym
ePUAP lub
2) potwierdzonego przez właściwą okręgową izbę aptekarską lub Naczelną Izbę Aptekarską w zakresie tożsamości osoby, która konto założyła.”.

Art. 127. W ustawie z dnia 28 stycznia 2016 r. – Prawo o prokuraturze (Dz. U. poz. 177) w art. 68 § 2 otrzymuje
brzmienie:
§ 2. Dopuszcza się również komunikowanie się prokuratora z sądem w elektronicznym postępowaniu upominawczym przy wykorzystaniu kwalifikowanego podpisu elektronicznego.”.

Art. 128. W ustawie z dnia 11 lutego 2016 r. o pomocy państwa w wychowywaniu dzieci (Dz. U. poz. 195) w art. 13:
1) ust. 7 otrzymuje brzmienie:
„7. Wniosek i załączniki do wniosku określone w ust. 4 składane w postaci elektronicznej za pomocą systemów
teleinformatycznych, o których mowa w ust. 5 pkt 1, 2 i 4, opatruje się kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP lub uwierzytelnia w sposób zapewniający możliwość potwierdzenia pochodzenia i integralności weryfikowanych danych w postaci elektronicznej.”;
2) ust. 11 otrzymuje brzmienie:
„11. W przypadku wniosku składanego w postaci elektronicznej opatrzonego kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP lub uwierzytelnionego w sposób zapewniający możliwość potwierdzenia pochodzenia i integralności weryfikowanych danych w postaci elektronicznej, po wpisaniu do formularza wniosku numerów PESEL osoby występującej o przyznanie świadczenia wychowawczego i dzieci pozostających na utrzymaniu tej osoby, formularz wniosku może być uzupełniony o dane zgromadzone w rejestrze PESEL w zakresie imion, nazwiska, daty urodzenia, stanu cywilnego, obywatelstwa i płci osoby występującej o przyznanie świadczenia wychowawczego i dzieci pozostających na utrzymaniu tej osoby.”.

Art. 129. W ustawie z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. poz. 542
i 1228) w art. 23 ust. 4 otrzymuje brzmienie:
„4. Wniosek złożony za pomocą środków komunikacji elektronicznej opatruje się kwalifikowanym podpisem
elektronicznym.”.

Art. 130. W ustawie z dnia 22 czerwca 2016 r. o zmianie ustawy – Prawo zamówień publicznych oraz niektórych innych ustaw (Dz. U. poz. 1020) w art. 18 pkt 4 otrzymuje brzmienie:
„4) oferty i wnioski o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia publicznego składa się
pod rygorem nieważności w formie pisemnej albo – za zgodą zamawiającego – w postaci elektronicznej, podpisane odpowiednio własnoręcznym podpisem albo kwalifikowanym podpisem elektronicznym;”.

Art. 131. Bezpieczny podpis elektroniczny weryfikowany za pomocą ważnego
kwalifikowanego certyfikatu w rozumieniu ustawy z dnia 18 września 2001 r.
o podpisie elektronicznym (Dz. U. z 2013 r. poz. 262, z 2014 r. poz. 1662 oraz
z 2015 r. poz. 1893) jest kwalifikowanym podpisem elektronicznym w rozumieniu
niniejszej ustawy.

Art. 132. 1. Zaświadczenia certyfikacyjne, poświadczenia elektroniczne
i certyfikaty wydane zgodnie z przepisami ustawy z dnia 18 września 2001 r.
o podpisie elektronicznym zachowują ważność przez okres w nich wskazany, o ile nie
zostaną unieważnione.
2. Do zaświadczeń certyfikacyjnych, poświadczeń elektronicznych
i certyfikatów, o których mowa w ust. 1, stosuje się odpowiednio przepisy dotyczące
certyfikatów krajowych dostawców usług zaufania oraz narodowego centrum
certyfikacji.

Art. 133. 1. Rejestr kwalifikowanych podmiotów świadczących usługi
certyfikacyjne, o którym mowa w art. 23 ust. 1 ustawy z dnia 18 września 2001 r.
o podpisie elektronicznym, staje się rejestrem dostawców usług zaufania w
rozumieniu niniejszej ustawy.
2. Usługę znakowania czasem, o której mowa w art. 3 pkt 16 ustawy z dnia
18 września 2001 r. o podpisie elektronicznym, wpisaną do rejestru, o którym mowa
w art. 23 ust. 1 tej ustawy, uznaje się za usługę elektronicznego znacznika czasu.
3. Elektroniczny znacznik czasu, o którym mowa w ust. 2, wywołuje skutki
prawne określone w art. 7 ust. 2 i 3 ustawy z dnia 18 września 2001 r. o podpisie
elektronicznym.

Art. 134. Upoważnienie udzielone Narodowemu Bankowi Polskiemu przez
ministra właściwego do spraw gospodarki na podstawie art. 23 ust. 5 ustawy z dnia
18 września 2001 r. o podpisie elektronicznym zachowuje moc do chwili odwołania
przez ministra właściwego do spraw informatyzacji.

Art. 135. 1. Postępowania wszczęte i prowadzone przed dniem wejścia w życie
niniejszej ustawy przed ministrem właściwym do spraw gospodarki w sprawach,
w których właściwy na mocy przepisów niniejszej ustawy staje się minister właściwy do spraw informatyzacji, są prowadzone na podstawie przepisów dotychczasowych przez ministra właściwego do spraw informatyzacji.
2. Minister właściwy do spraw gospodarki, w terminie 14 dni od dnia wejścia
w życie niniejszej ustawy, przekaże ministrowi właściwemu do spraw informatyzacji
dokumentację w zakresie przejętych przez niego spraw.
3. Z dniem wejścia w życie niniejszej ustawy stroną udzielonych upoważnień lub
umów zawartych przez ministra właściwego do spraw gospodarki w zakresie spraw
przekazanych na podstawie niniejszej ustawy staje się minister właściwy do spraw
informatyzacji.

Art. 136. Banki wykonujące czynności, o których mowa w art. 6 ust. 1 pkt 6a
ustawy zmienianej w art. 64, w brzmieniu dotychczasowym, są obowiązane
dostosować statuty do przepisów ustawy zmienianej w art. 64, w brzmieniu nadanym
niniejszą ustawą, w terminie 12 miesięcy od dnia wejścia w życie niniejszej ustawy.

Art. 137. 1. Do dnia 1 lipca 2018 r. do składania zaawansowanych podpisów
elektronicznych lub zaawansowanych pieczęci elektronicznych można stosować
funkcję skrótu SHA-1, chyba że wymagania techniczne wynikające z aktów
wykonawczych wydanych na podstawie rozporządzenia 910/2014 wyłączą możliwość
stosowania tej funkcji skrótu.
2. Dostawcy usług zaufania, producenci oprogramowania oraz podmioty
publiczne obowiązani są do odpowiedniego dostosowania oprogramowania oraz
systemów teleinformatycznych do zmian i terminu określonych w ust. 1.

Art. 138. Do umów ubezpieczenia odpowiedzialności cywilnej, o których mowa
w art. 10 ust. 1 pkt 4 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym,
zawartych przed dniem wejścia w życie niniejszej ustawy stosuje się przepisy
dotychczasowe.

Art. 139. Dotychczasowe przepisy wykonawcze wydane na podstawie art. 10
ust. 5 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym zachowują moc do
dnia wejścia w życie przepisów wykonawczych wydanych na podstawie art. 13 ust. 4,
jednak nie dłużej niż 3 miesiące od dnia wejścia w życie niniejszej ustawy.

Art. 140. Prezes Rady Ministrów dokona, w drodze rozporządzenia,
przeniesienia planowanych dochodów i wydatków budżetowych, w tym wynagrodzeń oraz limitów zatrudnienia, między częścią budżetu państwa, której dysponentem jest
minister właściwy do spraw gospodarki, a częścią, której dysponentem jest minister
właściwy do spraw informatyzacji, z zachowaniem przeznaczenia środków
publicznych wynikających z ustawy budżetowej.

Art. 141. Traci moc ustawa z dnia 18 września 2001 r. o podpisie
elektronicznym (Dz. U. z 2013 r. poz. 262, z 2014 r. poz. 1662 oraz z 2015 r.
poz. 1893).

Art. 142. Ustawa wchodzi w życie po upływie 7 dni od dnia ogłoszenia,
z wyjątkiem art. 22 oraz art. 24–26, które wchodzą w życie z dniem 29 września
2018 r.