Poselski projekt ustawy o zmianie ustawy o podpisie elektronicznym, ustawy o podatku od towarów i usług, ustawy - Kodeks cywilny oraz ustawy o ewidencji ludności i dowodach osobistych

Druk nr 3768

Warszawa, 15 grudnia 2010 r.
SEJM
RZECZYPOSPOLITEJ POLSKIEJ
VI kadencja
Pan

Grzegorz
Schetyna
Marszałek Sejmu
Rzeczypospolitej
Polskiej


Na podstawie art. 118 ust. 1 Konstytucji Rzeczypospolitej Polskiej z dnia
2 kwietnia 1997 r. i na podstawie art. 32 ust. 2 regulaminu Sejmu niżej podpisani
posłowie wnoszą projekt ustawy:

-
o zmianie ustawy o podpisie
elektronicznym, ustawy o podatku od
towarów i usług, ustawy - Kodeks
cywilny oraz ustawy o ewidencji
ludności i dowodach osobistych.

Do reprezentowania wnioskodawców w pracach nad projektem ustawy
upoważniamy pana posła Antoniego Mężydłę.


(-) Krzysztof Gadowski; (-) Magdalena Gąsior-Marek; (-) Artur Gierada;
(-) Tomasz
Głogowski;
(-) Mariusz
Grad;
(-) Rafał Grupiński;
(-) Małgorzata Kidawa-Błońska; (-) Antoni Mężydło; (-) Andrzej Orzechowski;
(-) Maciej
Orzechowski;
(-) Tadeusz
Patalita;
(-) Sławomir Preiss;
(-) Sławomir Rybicki; (-) Adam Szejnfeld; (-) Bożena Szydłowska; (-) Jan
Walenty Tomaka; (-) Cezary Tomczyk; (-) Norbert Wojnarowski; (-) Jerzy
Ziętek.
projekt


USTAWA
z dnia 2010 r.

o zmianie ustawy o podpisie elektronicznym, ustawy o podatku od towarów i usług,
ustawy – Kodeks cywilny oraz ustawy o ewidencji ludności i dowodach osobistych

Art. 1.
W ustawie z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450, z
późn. zm.1)) wprowadza się następujące zmiany:
1) w art. 3:
a) pkt 1 otrzymuje brzmienie:
„1) podpis elektroniczny - dane w postaci elektronicznej, dołączone do innych
danych w postaci elektronicznej lub z nimi logicznie powiązane i służące jako
metoda uwierzytelnienia,”,
b) po pkt 1 dodaje się pkt 1a-1d w brzmieniu:
„1a) uwierzytelnienie - uzyskanie potwierdzenia, że w szczególności: podpisujący
jest tym, za kogo się podaje lub dokument elektroniczny sporządzony został
przez podpisującego,
1b) zaawansowany podpis elektroniczny - podpis elektroniczny spełniający
następujące wymogi:
a) jest jednoznacznie przyporządkowany podpisującemu,
b) umożliwia identyfikację podpisującego,
c) stworzony jest za pomocą środków, które podpisujący może mieć pod swoją
wyłączną kontrolą,
d) jest powiązany z danymi, do których się odnosi, w taki sposób, że każda
późniejsza zmiana danych jest wykrywalna,
1c) pieczęć elektroniczna - zaawansowany podpis elektroniczny oznaczony jako
pieczęć elektroniczna, uwierzytelniający osobę prawną lub jednostkę
organizacyjną nieposiadającą osobowości prawnej,
1d) osobisty podpis elektroniczny - zaawansowany podpis elektroniczny składany
przez podpisującego, będącego osobą fizyczną, przy pomocy danych służących
do składania osobistego podpisu elektronicznego zawartych w jego ważnym
dowodzie osobistym,”,
c) pkt 2-6 otrzymują brzmienie:
„2) bezpieczny podpis elektroniczny - zaawansowany podpis elektroniczny, złożony
przez podpisującego będącego osobą fizyczną, przy pomocy danych do
składania podpisu elektronicznego i bezpiecznego urządzenia do składania
podpisu elektronicznego, weryfikowany za pomocą certyfikatu
kwalifikowanego,
3) podpisujący - osoba fizyczna, osoba prawna albo jednostka organizacyjna
nieposiadająca osobowości prawnej, która działa w imieniu własnym albo

1) Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. 2002 r. Nr 153, poz. 1271, 2003 r. Nr 124, poz. 1152
i Nr 217, poz. 2125, 2004 r. Nr 96, poz. 959, 2005 r. Nr 64, poz. 565, 2006 r. Nr 145, poz. 1050, 2009 r. Nr 18,
poz. 97 oraz z 2010 r. Nr 40, poz. 230.
innych osób fizycznych, osób prawnych lub jednostek nieposiadających
osobowości prawnej posiadająca urządzenie do składania podpisu
elektronicznego,
4) dane służące do składania podpisu elektronicznego - niepowtarzalne dane, które
są wykorzystywane przez podpisującego do składania podpisu elektronicznego,
5) dane służące do weryfikacji podpisu elektronicznego - dane, które są stosowane
w procesie weryfikacji podpisu elektronicznego,
6) urządzenie służące do składania podpisu elektronicznego - sprzęt lub
oprogramowanie skonfigurowane w sposób służący do utworzenia,
przechowywania, lub użycia danych do składania podpisu elektronicznego,”,
d) pkt 8 otrzymuje brzmienie:
„8) urządzenie służące do weryfikacji podpisu elektronicznego - sprzęt lub
oprogramowanie skonfigurowane w sposób służący do przechowywania lub
użycia danych służących do weryfikacji podpisu elektronicznego,”,
e) po pkt 8 dodaje się pkt 8a w brzmieniu:
„8a) weryfikacja zaawansowanego podpisu elektronicznego - czynności
umożliwiające identyfikację podpisującego i stwierdzenie, że podpis został
złożony za pomocą danych służących do składania podpisu elektronicznego
przyporządkowanych do podpisującego, a także że dane opatrzone tym
podpisem nie uległy zmianie po jego złożeniu,”,
f) pkt 10 otrzymuje brzmienie:
„10) certyfikat - elektroniczne zaświadczenie, za pomocą którego można uzyskać
potwierdzenie, że dane służące do weryfikacji podpisu elektronicznego są
przyporządkowane do podpisującego i umożliwiają identyfikację
podpisującego,”,
g) pkt 22 otrzymuje brzmienie;
„22) publicznie dostępna usługa certyfikacyjna – usługa certyfikacyjna świadczona
każdemu, z wyłączeniem osób zatrudnionych na podstawie umowy o pracę lub
umowy cywilnoprawnej zawartej przez podmiot świadczący usługi
certyfikacyjne dostępne publicznie. Nie jest publicznie dostępną usługą
certyfikacyjną usługa certyfikacyjna realizowana na rzecz członków grupy
kapitałowej, w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie
konkurencji i konsumentów (Dz. U. Nr 50, poz. 331, z późn. zm.2)).”;
2) art. 4 otrzymuje brzmienie:
„Art. 4. 1. Certyfikaty wydawane jako kwalifikowane przez podmioty świadczące
usługi certyfikacyjne, mające siedzibę w państwie członkowskim Unii
Europejskiej (UE) lub państwie należącym do Europejskiego Obszaru
Gospodarczego (EOG) dopuszczone do świadczenia tej usługi na
podstawie przepisów prawa ich siedziby uznaje się za certyfikaty
kwalifikowane w rozumieniu ustawy.
2. Certyfikaty wydawane jako kwalifikowane przez podmioty świadczące
usługi certyfikacyjne, mające siedzibę w kraju nienależącym do EOG,
uznaje się za certyfikaty kwalifikowane w rozumieniu ustawy, jeżeli jest
spełnione co najmniej jedno z poniższych wymagań:
1) podmiot świadczący usługi certyfikacyjne, który wydał certyfikat jest
akredytowany w dobrowolnym systemie akredytacji jednego z państw

2) Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 2007 r. Nr 99, poz. 660 i Nr 171, poz. 1206, 2008 r.
Nr 157, poz. 976, Nr 223, poz. 1458 i Nr 227, poz. 1505 oraz z 2009 r. Nr 18, poz. 97 i Nr 157, poz. 1241.
członkowskich Unii Europejskiej (UE) lub krajów EOG i spełnia
wymagania zawarte w przepisach tego państwa,
2) podmiot świadczący usługi certyfikacyjne, mający siedzibę na
obszarze UE lub państw EOG, spełniający wymagania zawarte w
przepisach tego państwa udzielił gwarancji na ten certyfikat,
3) certyfikat lub podmiot świadczący usługi certyfikacyjne, uznawane są
na podstawie umowy dwustronnej lub wielostronnej, zawartej
pomiędzy UE i państwami trzecimi albo pomiędzy UE i
organizacjami międzynarodowymi.”;
3) w art. 5 uchyla się ust. 2;
4) w art. 6:
a) ust. 1 otrzymuje brzmienie:
„1. Bezpieczny podpis elektroniczny złożony w okresie ważności kwalifikowanego
certyfikatu, służącego do jego weryfikacji, stanowi dowód jego użycia przez
osobę fizyczną wskazaną w tym certyfikacie, jako podpisujący.”,
b) ust. 3 otrzymuje brzmienie:
„3. Dane w postaci elektronicznej opatrzone bezpiecznym podpisem
elektronicznym, złożonym w okresie ważności kwalifikowanego certyfikatu,
służącego do jego weryfikacji, wywołują te same skutki prawne, jakie ustawa
lub czynność prawna zastrzega dla dokumentów opatrzonych podpisem
własnoręcznym.”,
c) dodaje się ust. 4-6 w brzmieniu:
„4. Dane w postaci elektronicznej opatrzone zaawansowanym podpisem
elektronicznym wywołują skutki prawne równoważne skutkom sporządzenia
dokumentów opatrzonych podpisem własnoręcznym.
5. Nie można skutecznie powoływać się na fakt, że bezpieczny podpis
elektroniczny weryfikowany przy pomocy kwalifikowanego certyfikatu nie
został złożony za pomocą bezpiecznych urządzeń i danych, podlegających
wyłącznej kontroli podpisującego, chyba że podpisujący wykaże, iż przed jego
złożeniem nie był w stanie utrzymać nad nimi kontroli.
6. Dane w postaci elektronicznej opatrzone pieczęcią elektroniczną są równoważne
dokumentom opatrzonym podpisem własnoręcznym, gdy służą poświadczeniu
istnienia określonego stanu prawnego lub faktycznego, w szczególności
potwierdzeniu danych ujawnionych w ewidencji lub w rejestrach publicznych.
W takim przypadku uznaje się równocześnie, że pieczęć elektroniczna została
złożona przez właściwy organ podpisującego.”;
5) w art. 10:
a) po ust. 2 dodaje się ust. 2a i 2b w brzmieniu:
„2a. Podmiot świadczący publicznie dostępne usługi certyfikacyjne związane z
zastosowaniem zaawansowanego podpisu elektronicznego jest obowiązany do
zapewnienia należytej staranności i wiarygodności świadczonych usług
certyfikacyjnych.
2b. Podmiot świadczący publicznie dostępne usługi certyfikacyjne polegające na
wydawaniu certyfikatów służących do weryfikacji podpisu zaawansowanego
zobowiązany jest do przyjęcia i opublikowania polityki certyfikacji, oraz
zapewnienia świadczenia usług certyfikacyjnych zgodnie z warunkami
zawartymi w tej polityce, a także spełnić wymagania określone w ust. 1 pkt. 3, 6
i 7. Podmiot taki przed wydaniem certyfikatu służącego do weryfikacji podpisu
zaawansowanego zobowiązany jest do zweryfikowania tożsamości
podpisującego lub identyfikacji podpisującego niebędącego osobą fizyczną.”,
b) po ust. 4 dodaje się ust. 4a w brzmieniu:
„4a. Minister właściwy do spraw informatyzacji może określić, w drodze
rozporządzenia, szczegółowe warunki techniczne i organizacyjne jakie muszą
spełniać podmioty świadczące usługi certyfikacyjne związane z zastosowaniem
zaawansowanego podpisu elektronicznego w usługach świadczonych drogą
elektroniczną przez administrację publiczną na rzecz osób fizycznych i
podmiotów uwzględniając standardy techniczne przyjęte przez organy Unii
Europejskiej, konieczność zapewnienia pewności obrotu prawnego,
bezpieczeństwo w korzystaniu z tych usług i ich dostępność.”;
6) w art. 11 ust. 3 otrzymuje brzmienie:
„3. Podmiot świadczący usługi certyfikacyjne nie odpowiada wobec odbiorców usług
certyfikacyjnych za szkodę wynikłą z nieprawdziwości danych o których mowa w
art. 20 ust. 2 zawartych w certyfikacie, a wpisanych na wniosek osoby ubiegającej
się o certyfikat.”;
7) w art. 18:
a) w ust. 1 pkt 2 otrzymuje brzmienie:
„2) nie zmieniać danych, które mają zostać podpisane lub poświadczone
elektronicznie oraz nie mogą uniemożliwiać, by dane te zostały przedstawione
podpisującemu będącemu osobą fizyczną przed chwilą jego złożenia,”,
b) w ust. 2 pkt 5 otrzymuje brzmienie:
„5) wynik weryfikacji podpisu elektronicznego i identyfikacja podpisującego są
poprawnie przedstawione,”;
8) w art. 20:
a) w ust. 1 pkt 4 otrzymuje brzmienie:
„4) imię i nazwisko lub pseudonim osoby ubiegającej się o certyfikat,”,
b) w ust. 2 zdanie wstępne otrzymuje brzmienie:
„Podmiot świadczący usługi certyfikacyjne, wydając kwalifikowany certyfikat, jest
obowiązany zawrzeć w tym certyfikacie inne dane niż wymienione w ust. 1 na
wniosek osoby ubiegającej się o certyfikat, a w szczególności wskazanie, czy
osoba ta działa:”;
9) w art. 21:
a) w ust. 2:
- pkt 3 otrzymuje brzmienie:
„3) podpisujący, którego podpis elektroniczny jest weryfikowany na podstawie
tego certyfikatu, nie dopełnił obowiązków, o których mowa w art. 15,”,
- pkt 5 otrzymuje brzmienie:
„5) zażąda tego podpisujący lub osoba fizyczna albo podmiot wskazany w
certyfikacie,”,
- pkt 7 otrzymuje brzmienie:
„7) podpisujący będący osobą fizyczną utracił pełną zdolność do czynności
prawnych.”,
b) ust. 3 otrzymuje brzmienie:
„3. Unieważnienie certyfikatu zgodnie z ust. 2 pkt 2 nie wyłącza odpowiedzialności
podmiotu
świadczącego usługi certyfikacyjne za szkodę względem
podpisującego.”,