Rządowy projekt ustawy o zmianie ustawy o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej oraz niektórych innych ustaw
- znowelizowanie przepisów poprzez doprecyzowanie zakresu stosowania przepisów o SIS (System Informacyjny Schengen) i VIS (Wizowy System Informacyjny) oraz dostosowanie przepisów do wymagań systemu SIS II;- znowelizowanie przepisów polegające na rozszerzeniu listy instytucji uprawnionych do bezpośredniego dostępu do Krajowego Systemu Informatycznego (KSI), poprzez umożliwienie dokonywanie wpisów określonych danych do SIS i wgląd do danych SIS tym instytucjom oraz nałożenie na te instytucje nowych obowiązków;
projekt mający na celu wykonanie prawa Unii Europejskiej
- Kadencja sejmu: 6
- Nr druku: 2480
- Data wpłynięcia: 2009-11-06
- Uchwalenie: Projekt uchwalony
- tytuł: o zmianie ustawy o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej i ustawy o ochronie danych osobowych
- data uchwalenia: 2010-02-12
- adres publikacyjny: Dz.U. Nr 41, poz. 233
2480
e) podpisywanie
przekazu,
f) szyfrowanie
przekazu,
g) potwierdzanie
tożsamości,
h) znakowanie
czasem.
8) Polityce Certyfikacji – należy przez to rozumieć dokument określający techniczne
i
organizacyjne warunki oraz zakres tworzenia i stosowania certyfikatów cyfrowych
wykorzystywanych przez użytkowników KSI;
9) sieci SDH – należy przez to rozumieć synchroniczną, cyfrową sieć miejską
w Warszawie, będącą w dyspozycji ministra właściwego do spraw wewnętrznych, która
realizuje funkcje wspólnej platformy teleinformatycznej łączącej KSI z krajowymi
użytkownikami instytucjonalnymi oraz międzynarodową siecią s-Testa;
10) specyfikacji interfejsu KSI-VIS - należy przez to rozumieć opis zawartości
komunikatów wymienianych z KSI-VIS przez systemy informatyczne użytkowników
instytucjonalnych;
11) ustawie – należy przez to rozumieć ustawę z dnia 24 sierpnia 2007 r. o udziale
Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie
Informacyjnym;
12) użytkowniku indywidualnym – należy przez to rozumieć osobę fizyczną
uprawnioną w ramach organu lub służby do wykorzystywania danych VIS i bezpośredniej
komunikacji z KSI za pomocą aplikacji WWW-VIS;
13) użytkowniku instytucjonalnym – należy przez to rozumieć organ lub służbę,
uprawnioną do bezpośredniej komunikacji z KSI za pośrednictwem własnego systemu
informatycznego z wykorzystaniem interfejsu KSI-VIS;
14) VIS – należy przez to rozumieć Wizowy System Informacyjny, o którym mowa
w ustawie;
15) VPN – (ang. Virtual Private Network) – należy przez to rozumieć wirtualną sieć
prywatną przekazu danych korzystającą z szeroko dostępnej infrastruktury
telekomunikacyjnej, która poprzez stosowanie szyfrowania i procedur bezpieczeństwa
zachowuje poufność danych.
§ 3. 1. Użytkownik indywidualny dokonuje wpisów danych VIS oraz wglądu do danych
VIS za pomocą aplikacji WWW-VIS z wykorzystaniem protokołu https oraz bezpiecznego
połączenia VPN.
2. Użytkownik instytucjonalny dokonuje wpisów danych VIS oraz wglądu do danych
VIS za pomocą właściwego systemu informatycznego użytkownika instytucjonalnego
z wykorzystaniem protokołu https oraz bezpiecznego połączenia VPN.
§ 4. 1. Dokonywanie wpisów danych VIS oraz wglądu do danych VIS przez
użytkowników indywidualnych oraz użytkowników instytucjonalnych następuje
za pośrednictwem wydzielonej sieci teleinformatycznej.
2. Użytkownicy indywidualni oraz użytkownicy instytucjonalni uwierzytelniają się
w KSI przy użyciu dwukierunkowego protokołu SSL za pomocą certyfikatów cyfrowych
wydanych przez dedykowane PKI KSI.
3. Systemy informatyczne użytkowników instytucjonalnych komunikują się z KSI-VIS
za pomocą komunikatów, których format jest zdefiniowany w specyfikacji interfejsu KSI-
VIS.
4. Za bezpieczeństwo w sieci teleinformatycznej KSI odpowiada centralny organ
techniczny KSI, natomiast za bezpieczeństwo w sieci SDH odpowiada minister właściwy
do spraw wewnętrznych.
2
§ 5. W celu umożliwienia użytkownikom indywidualnym oraz użytkownikom
instytucjonalnym korzystania z KSI w celu dokonywania wpisów oraz wglądu do danych
VIS, uprawniony w ustawie organ lub służba występuje do centralnego organu technicznego
KSI o:
1) wydanie dla brzegowego urządzenia sieciowego certyfikatów cyfrowych
wydawanych przez dedykowane PKI KSI oraz określenie i przekazanie parametrów jego
konfiguracji umożliwiającej nawiązanie połączenia VPN z infrastrukturą sieciową KSI;
2) przekazywanie aktualnie obowiązującej Polityki Certyfikacji i Kodeksu
Postępowania Certyfikacyjnego;
3) założenie kont dostępowych w KSI i przydzielenie uprawnień dla systemów
informatycznych użytkowników instytucjonalnych oraz użytkowników indywidualnych;
4) wydanie certyfikatów cyfrowych na potrzeby uwierzytelnienia się systemów
informatycznych użytkowników instytucjonalnych oraz użytkowników indywidualnych;
5) przekazanie
niezbędnej dokumentacji zawierającej specyfikację interfejsu KSI-VIS.
§ 6. Do obowiązków organu lub służby korzystających z KSI w celu dokonywania
wpisów danych VIS oraz wglądu do danych VIS należy:
1) przestrzeganie zasad obowiązujących w Polityce Certyfikacji i Kodeksie
Postępowania Certyfikacyjnego;
2) przestrzeganie zasad wynikających z przepisów o ochronie danych osobowych;
3) zapewnienie bezpieczeństwa w swojej sieci teleinformatycznej, podłączonej
do KSI.
§ 7. Rozporządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia.
MINISTER
SPRAW WEWN TRZNYCH I ADMINISTRACJI
3
Uzasadnienie
Projekt rozporządzenia Ministra Spraw Wewnętrznych i Administracji w sprawie sposobu
wykorzystywania Krajowego Systemu Informatycznego, jako krajowego interfejsu
Wizowego Systemu Informacyjnego wypełnia delegację zawartą w art. 21 ust. 2 ustawy
z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym
Schengen oraz Systemie Informacji Wizowej Dz. U. Nr 165, poz. 1170 oraz z 2008 r. Nr 195, poz.
1198 i Nr 216, poz. 1367 oraz z 2009 r. Nr …, poz. …).
Projektowana regulacja odnosi się do technicznych warunków, sposobu i trybu
komunikowania się z polskim węzłem Wizowego Systemu Informacyjnego oraz sposobu
dokonywania wpisów danych VIS, a także wglądu do danych VIS.
WST PNA OPINIA O ZGODNO CI PROJEKTU
Z PRAWEM UNII EUROPEJSKIEJ
Na podstawie § 10 ust. 7 uchwały nr 49 Rady Ministrów z dnia 19 marca 2002 r. –
Regulamin pracy Rady Ministrów (M. P. Nr 13, poz. 221 i Nr 30, poz. 482, z 2004 r. Nr 42,
poz. 734, z 2005 r. Nr 55, poz. 757 oraz z 2006 r. Nr 40, poz. 439) przedstawia się
następującą opinię:
Analiza przepisów zawartych w projekcie rozporządzenia Ministra Spraw Wewnętrznych i
Administracji w sprawie sposobu wykorzystywania Krajowego Systemu Informatycznego
jako krajowego interfejsu Wizowego Systemu Informacyjnego wykazuje, iż jest on zgodny z
prawem Unii Europejskiej.
4
OCENA SKUTKÓW REGULACJI
1. Podmioty, na które oddziałuje projektowana regulacja.
Projekt rozporządzenia będzie oddziaływał na organy uprawnione do wykorzystywania
Krajowego Systemu Informatycznego, jako krajowego interfejsu Wizowego Systemu
Informacyjnego.
2. Zakres przeprowadzonych konsultacji.
Projekt rozporządzenia podlegał uzgodnieniu z komórkami organizacyjnymi Komendy
Głównej Policji.
3. Wpływ regulacji na sektor finansów publicznych, w tym budżet państwa i budżety
jednostek samorz du terytorialnego.
Nie przewiduje się bezpośrednich skutków finansowych dla budżetu państwa i budżetów
jednostek samorządu terytorialnego związanych z wejściem w życie danej regulacji ponad te
skutki finansowe, które zostały określone w ustawie z dnia 24 sierpnia 2007 r. o udziale
Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji
Wizowej.
4. Wpływ na rynek pracy.
Zakłada się, iż wejście w życie projektowanej regulacji w sposób bezpośredni nie będzie
miało wpływu na rynek pracy.
5. Wpływ regulacji na konkurencyjność gospodarki i przedsi biorczość, w tym
na funkcjonowanie przedsi biorstw oraz sytuacj i rozwój regionalny.
Zakłada się, iż projektowana regulacja nie będzie miała bezpośredniego wpływu
na konkurencyjność gospodarki i przedsiębiorczość, w tym na funkcjonowanie
przedsiębiorstw oraz sytuację i rozwój regionów.
19-10-aa
5
przekazu,
f) szyfrowanie
przekazu,
g) potwierdzanie
tożsamości,
h) znakowanie
czasem.
8) Polityce Certyfikacji – należy przez to rozumieć dokument określający techniczne
i
organizacyjne warunki oraz zakres tworzenia i stosowania certyfikatów cyfrowych
wykorzystywanych przez użytkowników KSI;
9) sieci SDH – należy przez to rozumieć synchroniczną, cyfrową sieć miejską
w Warszawie, będącą w dyspozycji ministra właściwego do spraw wewnętrznych, która
realizuje funkcje wspólnej platformy teleinformatycznej łączącej KSI z krajowymi
użytkownikami instytucjonalnymi oraz międzynarodową siecią s-Testa;
10) specyfikacji interfejsu KSI-VIS - należy przez to rozumieć opis zawartości
komunikatów wymienianych z KSI-VIS przez systemy informatyczne użytkowników
instytucjonalnych;
11) ustawie – należy przez to rozumieć ustawę z dnia 24 sierpnia 2007 r. o udziale
Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie
Informacyjnym;
12) użytkowniku indywidualnym – należy przez to rozumieć osobę fizyczną
uprawnioną w ramach organu lub służby do wykorzystywania danych VIS i bezpośredniej
komunikacji z KSI za pomocą aplikacji WWW-VIS;
13) użytkowniku instytucjonalnym – należy przez to rozumieć organ lub służbę,
uprawnioną do bezpośredniej komunikacji z KSI za pośrednictwem własnego systemu
informatycznego z wykorzystaniem interfejsu KSI-VIS;
14) VIS – należy przez to rozumieć Wizowy System Informacyjny, o którym mowa
w ustawie;
15) VPN – (ang. Virtual Private Network) – należy przez to rozumieć wirtualną sieć
prywatną przekazu danych korzystającą z szeroko dostępnej infrastruktury
telekomunikacyjnej, która poprzez stosowanie szyfrowania i procedur bezpieczeństwa
zachowuje poufność danych.
§ 3. 1. Użytkownik indywidualny dokonuje wpisów danych VIS oraz wglądu do danych
VIS za pomocą aplikacji WWW-VIS z wykorzystaniem protokołu https oraz bezpiecznego
połączenia VPN.
2. Użytkownik instytucjonalny dokonuje wpisów danych VIS oraz wglądu do danych
VIS za pomocą właściwego systemu informatycznego użytkownika instytucjonalnego
z wykorzystaniem protokołu https oraz bezpiecznego połączenia VPN.
§ 4. 1. Dokonywanie wpisów danych VIS oraz wglądu do danych VIS przez
użytkowników indywidualnych oraz użytkowników instytucjonalnych następuje
za pośrednictwem wydzielonej sieci teleinformatycznej.
2. Użytkownicy indywidualni oraz użytkownicy instytucjonalni uwierzytelniają się
w KSI przy użyciu dwukierunkowego protokołu SSL za pomocą certyfikatów cyfrowych
wydanych przez dedykowane PKI KSI.
3. Systemy informatyczne użytkowników instytucjonalnych komunikują się z KSI-VIS
za pomocą komunikatów, których format jest zdefiniowany w specyfikacji interfejsu KSI-
VIS.
4. Za bezpieczeństwo w sieci teleinformatycznej KSI odpowiada centralny organ
techniczny KSI, natomiast za bezpieczeństwo w sieci SDH odpowiada minister właściwy
do spraw wewnętrznych.
2
§ 5. W celu umożliwienia użytkownikom indywidualnym oraz użytkownikom
instytucjonalnym korzystania z KSI w celu dokonywania wpisów oraz wglądu do danych
VIS, uprawniony w ustawie organ lub służba występuje do centralnego organu technicznego
KSI o:
1) wydanie dla brzegowego urządzenia sieciowego certyfikatów cyfrowych
wydawanych przez dedykowane PKI KSI oraz określenie i przekazanie parametrów jego
konfiguracji umożliwiającej nawiązanie połączenia VPN z infrastrukturą sieciową KSI;
2) przekazywanie aktualnie obowiązującej Polityki Certyfikacji i Kodeksu
Postępowania Certyfikacyjnego;
3) założenie kont dostępowych w KSI i przydzielenie uprawnień dla systemów
informatycznych użytkowników instytucjonalnych oraz użytkowników indywidualnych;
4) wydanie certyfikatów cyfrowych na potrzeby uwierzytelnienia się systemów
informatycznych użytkowników instytucjonalnych oraz użytkowników indywidualnych;
5) przekazanie
niezbędnej dokumentacji zawierającej specyfikację interfejsu KSI-VIS.
§ 6. Do obowiązków organu lub służby korzystających z KSI w celu dokonywania
wpisów danych VIS oraz wglądu do danych VIS należy:
1) przestrzeganie zasad obowiązujących w Polityce Certyfikacji i Kodeksie
Postępowania Certyfikacyjnego;
2) przestrzeganie zasad wynikających z przepisów o ochronie danych osobowych;
3) zapewnienie bezpieczeństwa w swojej sieci teleinformatycznej, podłączonej
do KSI.
§ 7. Rozporządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia.
MINISTER
SPRAW WEWN TRZNYCH I ADMINISTRACJI
3
Uzasadnienie
Projekt rozporządzenia Ministra Spraw Wewnętrznych i Administracji w sprawie sposobu
wykorzystywania Krajowego Systemu Informatycznego, jako krajowego interfejsu
Wizowego Systemu Informacyjnego wypełnia delegację zawartą w art. 21 ust. 2 ustawy
z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym
Schengen oraz Systemie Informacji Wizowej Dz. U. Nr 165, poz. 1170 oraz z 2008 r. Nr 195, poz.
1198 i Nr 216, poz. 1367 oraz z 2009 r. Nr …, poz. …).
Projektowana regulacja odnosi się do technicznych warunków, sposobu i trybu
komunikowania się z polskim węzłem Wizowego Systemu Informacyjnego oraz sposobu
dokonywania wpisów danych VIS, a także wglądu do danych VIS.
WST PNA OPINIA O ZGODNO CI PROJEKTU
Z PRAWEM UNII EUROPEJSKIEJ
Na podstawie § 10 ust. 7 uchwały nr 49 Rady Ministrów z dnia 19 marca 2002 r. –
Regulamin pracy Rady Ministrów (M. P. Nr 13, poz. 221 i Nr 30, poz. 482, z 2004 r. Nr 42,
poz. 734, z 2005 r. Nr 55, poz. 757 oraz z 2006 r. Nr 40, poz. 439) przedstawia się
następującą opinię:
Analiza przepisów zawartych w projekcie rozporządzenia Ministra Spraw Wewnętrznych i
Administracji w sprawie sposobu wykorzystywania Krajowego Systemu Informatycznego
jako krajowego interfejsu Wizowego Systemu Informacyjnego wykazuje, iż jest on zgodny z
prawem Unii Europejskiej.
4
OCENA SKUTKÓW REGULACJI
1. Podmioty, na które oddziałuje projektowana regulacja.
Projekt rozporządzenia będzie oddziaływał na organy uprawnione do wykorzystywania
Krajowego Systemu Informatycznego, jako krajowego interfejsu Wizowego Systemu
Informacyjnego.
2. Zakres przeprowadzonych konsultacji.
Projekt rozporządzenia podlegał uzgodnieniu z komórkami organizacyjnymi Komendy
Głównej Policji.
3. Wpływ regulacji na sektor finansów publicznych, w tym budżet państwa i budżety
jednostek samorz du terytorialnego.
Nie przewiduje się bezpośrednich skutków finansowych dla budżetu państwa i budżetów
jednostek samorządu terytorialnego związanych z wejściem w życie danej regulacji ponad te
skutki finansowe, które zostały określone w ustawie z dnia 24 sierpnia 2007 r. o udziale
Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji
Wizowej.
4. Wpływ na rynek pracy.
Zakłada się, iż wejście w życie projektowanej regulacji w sposób bezpośredni nie będzie
miało wpływu na rynek pracy.
5. Wpływ regulacji na konkurencyjność gospodarki i przedsi biorczość, w tym
na funkcjonowanie przedsi biorstw oraz sytuacj i rozwój regionalny.
Zakłada się, iż projektowana regulacja nie będzie miała bezpośredniego wpływu
na konkurencyjność gospodarki i przedsiębiorczość, w tym na funkcjonowanie
przedsiębiorstw oraz sytuację i rozwój regionów.
19-10-aa
5
Dokumenty związane z tym projektem:
-
2480
› Pobierz plik
Projekty ustaw
![Wakacyjny detoks cyfrowy – ilu Polaków rezygnuje z internetu na urlopie? [© Freepik]](https://s3.egospodarka.pl/grafika2/korzystanie-z-internetu/Wakacyjny-detoks-cyfrowy-ilu-Polakow-rezygnuje-z-internetu-na-urlopie-267725-50x33crop.jpg "Wakacyjny detoks cyfrowy – ilu Polaków rezygnuje z internetu na urlopie? [© Freepik]")
Wakacyjny detoks cyfrowy – ilu Polaków rezygnuje z internetu na urlopie?
