Wersja obowiązująca od 2026.04.03

Art. 7g. [Udostępnianie danych z wykazu uprawnionym podmiotom] [75] 1. Minister właściwy do spraw informatyzacji udostępnia dane, o których mowa w art. 7 ust. 2, CSIRT MON, CSIRT NASK i CSIRT GOV oraz CSIRT sektorowemu w zakresie sektora lub podsektora, dla którego został ustanowiony, organowi właściwemu do spraw cyberbezpieczeństwa w zakresie nadzorowanego sektora lub podsektora, a także podmiotowi kluczowemu lub podmiotowi ważnemu w zakresie go dotyczącym.

2. Minister właściwy do spraw informatyzacji udostępnia dane, o których mowa w art. 7 ust. 2, na wniosek, następującym podmiotom:

1) Agencji Bezpieczeństwa Wewnętrznego,

2) Agencji Wywiadu,

3) dyrektorowi Rządowego Centrum Bezpieczeństwa,

4) organom Krajowej Administracji Skarbowej,

5) Najwyższej Izbie Kontroli,

6) Policji,

7) Prezesowi Urzędu Lotnictwa Cywilnego,

8) Prezesowi Urzędu Ochrony Danych Osobowych,

9) Prezesowi Urzędu Transportu Kolejowego,

10) Prokuratorii Generalnej Rzeczypospolitej Polskiej,

11) prokuratorowi,

12) sądom,

13) Służbie Kontrwywiadu Wojskowego,

14) Służbie Ochrony Państwa,

15) Służbie Wywiadu Wojskowego,

16) Straży Granicznej,

17) Żandarmerii Wojskowej

– w zakresie niezbędnym do realizacji ich ustawowych zadań.

3. Udostępnianie danych, o których mowa w art. 7 ust. 2, odbywa się za pomocą systemu teleinformatycznego, o którym mowa w art. 46 ust. 1.

4. Informacja o zmianie wpisu w wykazie lub o wykreśleniu podmiotu z wykazu jest przechowywana w systemie teleinformatycznym, o którym mowa w art. 46 ust. 1, przez 5 lat od dokonania tej zmiany lub wykreślenia. W informacji wskazuje się datę i czas dokonania zmiany lub wykreślenia.

5. Dane administratora konta podmiotu w systemie teleinformatycznym, o którym mowa w art. 46 ust. 1, w tym numer PESEL lub niepowtarzalny identyfikator środka identyfikacji elektronicznej, o którym mowa w aktach wykonawczych Komisji Europejskiej, wydanych na podstawie art. 12 ust. 8 rozporządzenia 910/2014, są dostępne wyłącznie dla ministra właściwego do spraw informatyzacji lub jednostki podległej temu ministrowi albo przez niego nadzorowanej, której powierzył realizację zadania rozwoju lub utrzymania systemu. Przepisu zdania pierwszego nie stosuje się do uprawnień sądu i prokuratora w ramach przeprowadzania dowodu w postępowaniu karnym, postępowaniu cywilnym, postępowaniu sądowoadministracyjnym.

[75] Art. 7g dodany przez art. 1 pkt 14 ustawy z dnia 23 stycznia 2026 r. o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw (Dz.U. poz. 252). Zmiana weszła w życie 3 kwietnia 2026 r.

Wersja obowiązująca od 2026.04.03

Art. 7g. [Udostępnianie danych z wykazu uprawnionym podmiotom] [75] 1. Minister właściwy do spraw informatyzacji udostępnia dane, o których mowa w art. 7 ust. 2, CSIRT MON, CSIRT NASK i CSIRT GOV oraz CSIRT sektorowemu w zakresie sektora lub podsektora, dla którego został ustanowiony, organowi właściwemu do spraw cyberbezpieczeństwa w zakresie nadzorowanego sektora lub podsektora, a także podmiotowi kluczowemu lub podmiotowi ważnemu w zakresie go dotyczącym.

2. Minister właściwy do spraw informatyzacji udostępnia dane, o których mowa w art. 7 ust. 2, na wniosek, następującym podmiotom:

1) Agencji Bezpieczeństwa Wewnętrznego,

2) Agencji Wywiadu,

3) dyrektorowi Rządowego Centrum Bezpieczeństwa,

4) organom Krajowej Administracji Skarbowej,

5) Najwyższej Izbie Kontroli,

6) Policji,

7) Prezesowi Urzędu Lotnictwa Cywilnego,

8) Prezesowi Urzędu Ochrony Danych Osobowych,

9) Prezesowi Urzędu Transportu Kolejowego,

10) Prokuratorii Generalnej Rzeczypospolitej Polskiej,

11) prokuratorowi,

12) sądom,

13) Służbie Kontrwywiadu Wojskowego,

14) Służbie Ochrony Państwa,

15) Służbie Wywiadu Wojskowego,

16) Straży Granicznej,

17) Żandarmerii Wojskowej

– w zakresie niezbędnym do realizacji ich ustawowych zadań.

3. Udostępnianie danych, o których mowa w art. 7 ust. 2, odbywa się za pomocą systemu teleinformatycznego, o którym mowa w art. 46 ust. 1.

4. Informacja o zmianie wpisu w wykazie lub o wykreśleniu podmiotu z wykazu jest przechowywana w systemie teleinformatycznym, o którym mowa w art. 46 ust. 1, przez 5 lat od dokonania tej zmiany lub wykreślenia. W informacji wskazuje się datę i czas dokonania zmiany lub wykreślenia.

5. Dane administratora konta podmiotu w systemie teleinformatycznym, o którym mowa w art. 46 ust. 1, w tym numer PESEL lub niepowtarzalny identyfikator środka identyfikacji elektronicznej, o którym mowa w aktach wykonawczych Komisji Europejskiej, wydanych na podstawie art. 12 ust. 8 rozporządzenia 910/2014, są dostępne wyłącznie dla ministra właściwego do spraw informatyzacji lub jednostki podległej temu ministrowi albo przez niego nadzorowanej, której powierzył realizację zadania rozwoju lub utrzymania systemu. Przepisu zdania pierwszego nie stosuje się do uprawnień sądu i prokuratora w ramach przeprowadzania dowodu w postępowaniu karnym, postępowaniu cywilnym, postępowaniu sądowoadministracyjnym.

[75] Art. 7g dodany przez art. 1 pkt 14 ustawy z dnia 23 stycznia 2026 r. o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw (Dz.U. poz. 252). Zmiana weszła w życie 3 kwietnia 2026 r.