Na podstawie art. 25 ust. 4 ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej (Dz. U. Nr 165, poz. 1170) zarządza się, co następuje:

§ 1.Rozporządzenie określa:

1) tryb dostępu do Krajowego Systemu Informatycznego;

2) sposób przydzielania osobom upoważnionym do dostępu osobistych i niepowtarzalnych identyfikatorów użytkownika;

3) wzór upoważnienia do dostępu do Krajowego Systemu Informatycznego oraz wykorzystywania danych.

§ 2.Ilekroć w rozporządzeniu jest mowa o:

1) certyfikacie - należy przez to rozumieć elektroniczne zaświadczenie będące elementem PKI, wydane zgodnie z obowiązującą Polityką Certyfikacji, zapewniające poufność przesyłanych danych oraz bezpieczeństwo procesu uwierzytelniania użytkownika instytucjonalnego i użytkownika indywidualnego;

2) użytkowniku indywidualnym - należy przez to rozumieć osobę fizyczną uprawnioną w ramach organu lub służby do wykorzystywania danych SIS, która w celu dostępu do danych SIS korzysta bezpośrednio z GUI SISone4ALL;

3) użytkowniku instytucjonalnym - należy przez to rozumieć organ lub służbę, uprawnione do współpracy z Krajowym Systemem Informatycznym za pośrednictwem własnego systemu informatycznego;

4) użytkowniku końcowym - należy przez to rozumieć osobę fizyczną uprawnioną w ramach organu lub służby do wykorzystywania danych SIS, posiadającą dostęp do Krajowego Systemu Informatycznego za pośrednictwem systemu informatycznego użytkownika instytucjonalnego.

§ 3.W celu otrzymania dostępu do Krajowego Systemu Informatycznego użytkownik instytucjonalny:

1) występuje do centralnego organu technicznego KSI o wydanie certyfikatu uwierzytelniającego jego system teleinformatyczny oraz o przekazanie opisu interfejsu;

2) zestawia bezpieczne połączenie z wykorzystaniem certyfikatów - przy współpracy z centralnym organem technicznym KSI;

3) przygotowuje własny system teleinformatyczny do współpracy z Krajowym Systemem Informatycznym w oparciu o opis interfejsu;

4) występuje do centralnego organu technicznego KSI o potwierdzenie poprawnej konfiguracji połączenia systemów.

§ 4.1. Użytkownik instytucjonalny wyznacza użytkowników indywidualnych do:

1) korzystania z oprogramowania udostępnionego przez centralny organ techniczny KSI;

2) dostępu do Krajowego Systemu Informatycznego oraz wykorzystania danych.

2. Użytkownik instytucjonalny występuje do centralnego organu technicznego KSI z pisemnym wnioskiem o:

1) nadanie, zmianę lub cofnięcie uprawnień do dostępu do Krajowego Systemu Informatycznego dla użytkownika indywidualnego;

2) wydanie osobistego i niepowtarzalnego identyfikatora dla użytkownika indywidualnego.

3. Wniosek, o którym mowa w ust. 2, zawiera:

1) numer PESEL użytkownika indywidualnego;

2) imię i nazwisko użytkownika indywidualnego;

3) nazwę użytkownika instytucjonalnego;

4) zakres przyznawanych uprawnień użytkownikowi indywidualnemu.

4. Wniosek, o którym mowa w ust. 2, podpisuje kierownik jednostki organizacyjnej, która wnosi o nadanie, zmianę lub cofnięcie uprawnień do dostępu do Krajowego Systemu Informatycznego, i przekazuje go do centralnego organu technicznego KSI.

5. Centralny organ techniczny KSI dokonuje weryfikacji i zatwierdzenia wniosku, o którym mowa w ust. 2.

6. W przypadku zatwierdzenia wniosku, o którym mowa w ust. 2, centralny organ techniczny KSI nadaje, zmienia lub cofa uprawnienia do dostępu do Krajowego Systemu Informatycznego.

7. W przypadku niezatwierdzenia wniosku, o którym mowa w ust. 2, centralny organ techniczny KSI zwraca go do występującego o nadanie uprawnień użytkownika instytucjonalnego wraz z uzasadnieniem określającym przyczynę jego odrzucenia.

8. Użytkownik instytucjonalny, któremu centralny organ techniczny KSI nie zatwierdził wniosku, o którym mowa w ust. 2, może wystąpić o ponowne nadanie uprawnień po ustąpieniu przyczyn opisanych w uzasadnieniu, o którym mowa w ust. 7.

§ 5.1. Użytkownik instytucjonalny wyznacza - w zakresie posiadanych przez siebie uprawnień - użytkowników końcowych do:

1) dostępu do Krajowego Systemu Informatycznego;

2) wykorzystania danych.

2. Użytkownik instytucjonalny wystawia w dwóch egzemplarzach dla każdego użytkownika końcowego pisemne upoważnienie do dostępu do Krajowego Systemu Informatycznego oraz wykorzystania danych. Jeden egzemplarz pisemnego upoważnienia włącza się do akt osobowych użytkownika końcowego, drugi egzemplarz przekazuje się użytkownikowi końcowemu.

3. Pisemne upoważnienie, o którym mowa w ust. 2, zawiera:

1) imię i nazwisko użytkownika końcowego;

2) zajmowane stanowisko oraz pełnioną funkcję użytkownika końcowego;

3) zakres przyznawanych uprawnień użytkownikowi końcowemu;

4) okres, na który przyznaje się uprawnienia użytkownikowi końcowemu.

§ 6.Wzór upoważnienia do dostępu do Krajowego Systemu Informatycznego oraz wykorzystywania danych SIS w celu dokonania wpisów oraz wglądu do tych danych dla użytkownika instytucjonalnego lub użytkownika indywidualnego określa załącznik nr 1 do rozporządzenia.

§ 7.Wzór upoważnienia do dostępu do Krajowego Systemu Informatycznego oraz wykorzystywania danych VIS w celu dokonywania, zmieniania lub usuwania wpisów oraz wglądu do tych danych dla użytkownika instytucjonalnego lub użytkownika indywidualnego określa załącznik nr 2 do rozporządzenia.

§ 8.1. Do dnia określonego w decyzji Rady podjętej na podstawie art. 55 ust. 2 rozporządzenia (WE) nr 1987/2006 Parlamentu Europejskiego i Rady z dnia 20 grudnia 2006 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen drugiej generacji (SISII) (Dz. Urz. UE L 381 z 28.12.2006, str. 4) przepisów rozporządzenia nie stosuje się w zakresie, w jakim dotyczą one osób, o których mowa w art. 3 ust. 1 pkt 6 i art. 4 ust. 1 pkt 6 ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej.

2. Do dnia określenia przez Komisję Europejską daty rozpoczęcia funkcjonowania Systemu Informacji Wizowej w Rzeczypospolitej Polskiej przepisów rozporządzenia nie stosuje się w zakresie, w jakim dotyczą one przepisów, o których mowa w art. 5 i 6 ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej.

§ 9.Rozporządzenie wchodzi w życie z dniem ogłoszenia.

Załączniki do rozporządzenia Ministra Spraw Wewnętrznych
i Administracji z dnia 7 grudnia 2007 r. (poz. 1730)

Załącznik nr 1

Załącznik nr 2