|
Dz.U.2007.235.1730
ROZPORZĄDZENIE
MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI1)
z dnia 7 grudnia 2007 r.
w sprawie trybu dostępu do Krajowego
Systemu Informatycznego
Na podstawie art. 25 ust. 4 ustawy z dnia 24 sierpnia 2007 r. o udziale
Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie
Informacji Wizowej (Dz. U. Nr 165, poz. 1170) zarządza się, co następuje:
§ 1.
Rozporządzenie określa:
1) tryb dostępu do Krajowego Systemu Informatycznego;
2) sposób przydzielania osobom upoważnionym do dostępu osobistych i
niepowtarzalnych identyfikatorów użytkownika;
3) wzór upoważnienia do dostępu do Krajowego Systemu Informatycznego oraz
wykorzystywania danych.
§ 2.
Ilekroć w rozporządzeniu jest mowa o:
1) certyfikacie - należy przez to rozumieć elektroniczne zaświadczenie będące
elementem PKI, wydane zgodnie z obowiązującą Polityką Certyfikacji,
zapewniające poufność przesyłanych danych oraz bezpieczeństwo procesu
uwierzytelniania użytkownika instytucjonalnego i użytkownika indywidualnego;
2) użytkowniku indywidualnym - należy przez to rozumieć osobę fizyczną
uprawnioną w ramach organu lub służby do wykorzystywania danych SIS, która w
celu dostępu do danych SIS korzysta bezpośrednio z GUI SISone4ALL;
3) użytkowniku instytucjonalnym - należy przez to rozumieć organ lub służbę,
uprawnione do współpracy z Krajowym Systemem Informatycznym za pośrednictwem
własnego systemu informatycznego;
4) użytkowniku końcowym - należy przez to rozumieć osobę fizyczną uprawnioną
w ramach organu lub służby do wykorzystywania danych SIS, posiadającą dostęp
do Krajowego Systemu Informatycznego za pośrednictwem systemu informatycznego
użytkownika instytucjonalnego.
§ 3.
W celu otrzymania dostępu do Krajowego Systemu Informatycznego użytkownik
instytucjonalny:
1) występuje do centralnego organu technicznego KSI o wydanie certyfikatu
uwierzytelniającego jego system teleinformatyczny oraz o przekazanie opisu
interfejsu;
2) zestawia bezpieczne połączenie z wykorzystaniem certyfikatów - przy
współpracy z centralnym organem technicznym KSI;
3) przygotowuje własny system teleinformatyczny do współpracy z Krajowym
Systemem Informatycznym w oparciu o opis interfejsu;
4) występuje do centralnego organu technicznego KSI o potwierdzenie poprawnej
konfiguracji połączenia systemów.
§ 4.
1. Użytkownik instytucjonalny wyznacza użytkowników indywidualnych do:
1) korzystania z oprogramowania udostępnionego przez centralny organ
techniczny KSI;
2) dostępu do Krajowego Systemu Informatycznego oraz wykorzystania danych.
2. Użytkownik instytucjonalny występuje do centralnego organu technicznego
KSI z pisemnym wnioskiem o:
1) nadanie, zmianę lub cofnięcie uprawnień do dostępu do Krajowego Systemu
Informatycznego dla użytkownika indywidualnego;
2) wydanie osobistego i niepowtarzalnego identyfikatora dla użytkownika
indywidualnego.
3. Wniosek, o którym mowa w ust. 2, zawiera:
1) numer PESEL użytkownika indywidualnego;
2) imię i nazwisko użytkownika indywidualnego;
3) nazwę użytkownika instytucjonalnego;
4) zakres przyznawanych uprawnień użytkownikowi indywidualnemu.
4. Wniosek, o którym mowa w ust. 2, podpisuje kierownik jednostki
organizacyjnej, która wnosi o nadanie, zmianę lub cofnięcie uprawnień do
dostępu do Krajowego Systemu Informatycznego, i przekazuje go do centralnego
organu technicznego KSI.
5. Centralny organ techniczny KSI dokonuje weryfikacji i zatwierdzenia
wniosku, o którym mowa w ust. 2.
6. W przypadku zatwierdzenia wniosku, o którym mowa w ust. 2, centralny organ
techniczny KSI nadaje, zmienia lub cofa uprawnienia do dostępu do Krajowego
Systemu Informatycznego.
7. W przypadku niezatwierdzenia wniosku, o którym mowa w ust. 2, centralny
organ techniczny KSI zwraca go do występującego o nadanie uprawnień
użytkownika instytucjonalnego wraz z uzasadnieniem określającym przyczynę
jego odrzucenia.
8. Użytkownik instytucjonalny, któremu centralny organ techniczny KSI nie
zatwierdził wniosku, o którym mowa w ust. 2, może wystąpić o ponowne nadanie
uprawnień po ustąpieniu przyczyn opisanych w uzasadnieniu, o którym mowa w
ust. 7.
§ 5.
1. Użytkownik instytucjonalny wyznacza - w zakresie posiadanych przez siebie
uprawnień - użytkowników końcowych do:
1) dostępu do Krajowego Systemu Informatycznego;
2) wykorzystania danych.
2. Użytkownik instytucjonalny wystawia w dwóch egzemplarzach dla każdego
użytkownika końcowego pisemne upoważnienie do dostępu do Krajowego Systemu
Informatycznego oraz wykorzystania danych. Jeden egzemplarz pisemnego
upoważnienia włącza się do akt osobowych użytkownika końcowego, drugi
egzemplarz przekazuje się użytkownikowi końcowemu.
3. Pisemne upoważnienie, o którym mowa w ust. 2, zawiera:
1) imię i nazwisko użytkownika końcowego;
2) zajmowane stanowisko oraz pełnioną funkcję użytkownika końcowego;
3) zakres przyznawanych uprawnień użytkownikowi końcowemu;
4) okres, na który przyznaje się uprawnienia użytkownikowi końcowemu.
§ 6.
Wzór upoważnienia do dostępu do Krajowego Systemu Informatycznego oraz
wykorzystywania danych SIS w celu dokonania wpisów oraz wglądu do tych danych
dla użytkownika instytucjonalnego lub użytkownika indywidualnego określa
załącznik nr 1 do rozporządzenia.
§ 7.
Wzór upoważnienia do dostępu do Krajowego Systemu Informatycznego oraz
wykorzystywania danych VIS w celu dokonywania, zmieniania lub usuwania wpisów
oraz wglądu do tych danych dla użytkownika instytucjonalnego lub użytkownika
indywidualnego określa załącznik nr 2 do rozporządzenia.
§ 8.
1. Do dnia określonego w decyzji Rady podjętej na podstawie art. 55 ust. 2
rozporządzenia (WE) nr 1987/2006 Parlamentu Europejskiego i Rady z dnia 20
grudnia 2006 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu
Informacyjnego Schengen drugiej generacji (SISII) (Dz. Urz. UE L 381 z
28.12.2006, str. 4) przepisów rozporządzenia nie stosuje się w zakresie, w
jakim dotyczą one osób, o których mowa w art. 3 ust. 1 pkt 6 i art. 4 ust. 1
pkt 6 ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w
Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej.
2. Do dnia określenia przez Komisję Europejską daty rozpoczęcia
funkcjonowania Systemu Informacji Wizowej w Rzeczypospolitej Polskiej
przepisów rozporządzenia nie stosuje się w zakresie, w jakim dotyczą one
przepisów, o których mowa w art. 5 i 6 ustawy z dnia 24 sierpnia 2007 r. o
udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz
Systemie Informacji Wizowej.
§ 9.
Rozporządzenie wchodzi w życie z dniem ogłoszenia.
______
1) Minister Spraw Wewnętrznych i Administracji kieruje działem administracji
rządowej - sprawy wewnętrzne, na podstawie § 1 ust. 2 pkt 3 rozporządzenia
Prezesa Rady Ministrów z dnia 16 listopada 2007 r. w sprawie szczegółowego
zakresu działania Ministra Spraw Wewnętrznych i Administracji (Dz. U. Nr 216,
poz. 1604).
ZAŁĄCZNIKI (dostępne na CD)
ZAŁĄCZNIK Nr 1 -
UPOWAŻNIENIE DO DOSTĘPU DO KRAJOWEGO SYSTEMU INFORMATYCZNEGO ORAZ
WYKORZYSTYWANIA DANYCH SIS
ZAŁĄCZNIK Nr 2 -
UPOWAŻNIENIE DO DOSTĘPU DO KRAJOWEGO SYSTEMU INFORMATYCZNEGO ORAZ
WYKORZYSTYWANIA DANYCH VIS
|
