INFORMACJA NIEJAWNA - Dz.U.03.193.1889

Dz.U.2003.193.1889

ROZPORZĄDZENIE

MINISTRA FINANSÓW ¹

z dnia 31 października 2003 r.

w sprawie szczegółowych zasad tworzenia, utrwalania, przechowywania i zabezpieczania dokumentów związanych z zawieraniem i wykonywaniem umów ubezpieczenia

Na podstawie art. 26 ust. 2 ustawy z dnia 22 maja 2003 r. o działalności ubezpieczeniowej (Dz. U. Nr 124, poz. 1151) zarządza się, co następuje:

§ 1.
Rozporządzenie określa zasady tworzenia, utrwalania, przechowywania i zabezpieczania, w tym przy zastosowaniu podpisu elektronicznego, dokumentów związanych z zawieraniem i wykonywaniem umów ubezpieczenia, sporządzanych na elektronicznych nośnikach informacji.

§ 2.
Przepisy rozporządzenia stosuje się do dokumentów związanych z zawieraniem i wykonywaniem umów ubezpieczenia, sporządzanych na elektronicznych nośnikach informacji, z wyjątkiem dokumentów:
1) sporządzanych na elektronicznych nośnikach informacji związanych z operacjami dokonywanymi przy użyciu kart płatniczych, kart służących wyłącznie do dokonywania wypłaty gotówki oraz instrumentów pieniądza elektronicznego;
2) oznaczonych kategorią A i podlegających trwałemu przechowywaniu na mocy odrębnych przepisów.

§ 3.
Ilekroć w rozporządzeniu jest mowa o:
1) dokumencie - należy przez to rozumieć dokument związany z zawieraniem i wykonywaniem umowy ubezpieczenia, sporządzony na elektronicznym nośniku informacji;
2) podpisaniu - należy przez to rozumieć czynność polegającą na złożeniu podpisu elektronicznego;
3) podpisie elektronicznym - należy przez to rozumieć podpis określony w art. 3 pkt 1 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450, z 2002 r. Nr 153, poz. 1271 oraz z 2003 r. Nr 124, poz. 1152);
4) bezpiecznym podpisie elektronicznym - należy przez to rozumieć podpis określony w art. 3 pkt 2 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym;
5) integralności dokumentu - należy przez to rozumieć właściwość polegającą na tym, że zawartość dokumentu nie uległa zmianie od chwili jego utworzenia;
6) podmiocie - należy przez to rozumieć zakład ubezpieczeń, spółkę utworzoną przez zakład ubezpieczeń lub inne podmioty świadczące usługi związane z zabezpieczaniem dokumentów.

§ 4.
Utworzenie dokumentu polega na zapisaniu sekwencji danych wyrażającej określoną czynność lub czynności związane z zawieraniem lub wykonywaniem umów ubezpieczenia na elektronicznym nośniku informacji i podpisaniu tych danych.

§ 5.
1. Utrwalenie dokumentu polega na jego zapisaniu na elektronicznym nośniku informacji w sposób zapewniający zachowanie jego integralności i możliwość odczytania wszystkich informacji zawartych w tym dokumencie aż do zakończenia okresu przechowywania dokumentu. Zachowanie integralności dokumentu można zapewnić w szczególności poprzez zapisanie go na elektronicznym nośniku informacji, na którym nie można dokonać żadnej zmiany w zapisie bez zniszczenia nośnika.
2. W przypadku stosowania podpisu elektronicznego dokument należy utrwalić wraz z całą ścieżką certyfikacji zawierającą certyfikat i zaświadczenia certyfikacyjne oraz ze wszystkimi listami zawieszonych lub unieważnionych certyfikatów użytymi w celu weryfikacji podpisu elektronicznego.
3. Jeżeli przepisy odrębne nie stanowią inaczej, dopuszczalne jest kopiowanie, pod nadzorem osób uprawnionych, według wewnętrznych procedur podmiotu, dokumentów utrwalonych na elektronicznym nośniku informacji na inny elektroniczny nośnik informacji wraz z informacjami służącymi do weryfikacji podpisu elektronicznego, o których mowa w ust. 2, w przypadku gdy ten podpis został zastosowany.
4. Każda z kopii dokumentu powinna być identyczna z oryginałem.

§ 6.
1. Okres przechowywania dokumentu związanego z określoną czynnością zawarcia lub wykonywania umowy ubezpieczenia nie może być krótszy od okresu określonego w odrębnych przepisach, przewidzianego dla przechowywania danego rodzaju dokumentu.
2. Jeżeli okres trwałości zapisu na elektronicznym nośniku informacji określony przez producenta tego nośnika jest krótszy od wymaganego okresu przechowywania dokumentu, to utrwalone na nośniku dokumenty należy przenieść na inny elektroniczny nośnik informacji przed upływem gwarantowanego przez producenta okresu trwałości zapisu. Elektroniczny nośnik informacji, z którego przeniesiono zapis, podlega fizycznemu zniszczeniu.
3. Po upływie wymaganego okresu przechowywania dokument może zostać usunięty z elektronicznego nośnika informacji w sposób nieodwracalny. W przypadku upływu wymaganego okresu przechowywania wszystkich dokumentów utrwalonych na elektronicznym nośniku informacji, nośnik ten może zostać zniszczony.
4. Dokumenty przechowuje się co najmniej w dwóch kopiach, każda na innym egzemplarzu lub rodzaju elektronicznego nośnika informacji. Miejsca przechowywania nośników wszystkich kopii powinny zapewniać bezpieczeństwo zapisanego na nich dokumentu.
5. Każdy elektroniczny nośnik informacji użyty do przechowywania dokumentów powinien mieć swój identyfikator.
6. Podmiot zobowiązany, na podstawie odrębnych przepisów lub zawartych umów, do przechowywania dokumentu ma obowiązek prowadzenia ewidencji elektronicznych nośników informacji użytych do przechowywania dokumentów.

§ 7.
1. Dokument uważa się za zabezpieczony, jeżeli, w całym okresie jego istnienia, spełnione są łącznie następujące warunki:
1) zapewniona jest jego dostępność wyłącznie dla osób uprawnionych;
2) jest chroniony przed przypadkowym lub nieuprawnionym zniszczeniem;
3) zastosowane są aktualnie dostępne metody i środki ochrony integralności dokumentu.
2. Zabezpieczenie dokumentów wymaga w szczególności:
1) systematycznego dokonywania analizy zagrożeń;
2) opracowania i stosowania procedur zabezpieczania dokumentów i systemów ich przetwarzania, w tym procedur dostępu;
3) stosowania systemów zabezpieczeń ze szczególnym uwzględnieniem zapewnienia kompletności i szczelności tych systemów;
4) opracowania sposobów działania w celu eliminacji naruszania bezpieczeństwa oraz bieżącego kontrolowania funkcjonowania wszystkich organizacyjnych i techniczno-informatycznych sposobów zabezpieczenia, a także okresowego dokonywania oceny tych sposobów.
3. Ochronę informacji prawnie chronionych zawartych w dokumencie realizuje się z odpowiednim stosowaniem zasad przewidzianych dla ochrony tego rodzaju dokumentu określonych w odrębnych przepisach.

§ 8.
Rozporządzenie wchodzi w życie z dniem 1 stycznia 2004 r.

________
1) Minister Finansów kieruje działem administracji rządowej - instytucje finansowe, na podstawie § 1 ust. 2 pkt 3 rozporządzenia Prezesa Rady Ministrów z dnia 29 marca 2002 r. w sprawie szczegółowego zakresu działania Ministra Finansów (Dz. U. Nr 32, poz. 301, Nr 43, poz. 378 i Nr 93, poz. 834).