W Dz.U. z 2020 r. pod poz. 2012 opublikowano rozporządzenie Ministra Cyfryzacji z 3.11.2020 r. w sprawie kontroli korzystania z dostępu do danych z Rejestru Dowodów Osobistych w trybie ograniczonej teletransmisji danych.
Zgodnie z art. 69 ustawy z 6.8.2010 r. o dowodach osobistych (t.j. Dz.U. z 2020 r. poz. 332 ze zm.; dalej: DowodyU), minister informatyzacji może przeprowadzać kontrole podmiotów wymienionych w art. 68 ust. 4 pkt 2 DowodyU (inne niż wymienione tu organy wymiaru sprawiedliwości, minister finansów oraz inspektorzy Inspekcji Transportu Drogowego oraz strażnicy gminni) w zakresie spełniania przez te podmioty wymogów określonych w art. 68 ust. 3 DowodyU, czyli wymóg posiadania i stosowania:
- mechanizmów umożliwiających identyfikację i rejestrację osób uzyskujących dostęp do danych oraz rejestrujących zakres udostępnionych danych i datę udostępnienia danych;
- zabezpieczeń technicznych i organizacyjnych chroniących przed uzyskaniem dostępu do danych przez inne osoby i podmioty.
Kontrola przeprowadza się w siedzibie podmiotu kontrolowanego oraz w miejscach i czasie wykonywania jego zadań, a jeżeli wymaga tego dobro kontroli – również w dniach wolnych od pracy i poza godzinami pracy. Przeprowadza ją upoważniony przez ministra informatyzacji pracownik urzędu obsługującego tego ministra, na podstawie imiennego upoważnienia oraz legitymacji służbowej lub dowodu osobistego.
Kontrolujący może żądać od podmiotu kontrolowanego:
- okazania dokumentów potwierdzających uprawnienie do przetwarzania danych, które przekazał w celu weryfikacji;
- okazania urządzeń służących do teletransmisji danych;
- zapewnienia warunków i środków niezbędnych do przeprowadzenia kontroli, w tym swobodnego dostępu do pomieszczeń.
Podmiot kontrolowany w zakresie spełnienia wymienionych wyżej warunków ma obowiązek udostępnić te dokumenty i urządzenia oraz zapewnić warunki i środki niezbędne do przeprowadzenia kontroli, w tym swobodny dostęp do pomieszczeń.
Z rozporządzenia wynika, że kontrolę zarządza minister informatyzacji, a przeprowadza się ją zgodnie z rocznym planem kontroli. W razie potrzeby, niezależnie od rocznego planu kontroli, minister informatyzacji może zarządzić przeprowadzenie kontroli doraźnej.
Minister informatyzacji wyznacza zespół kontrolny, w którego skład wchodzi co najmniej dwóch pracowników urzędu obsługującego ministra, wskazując spośród nich kierownika zespołu kontrolnego. Kontrolujący składa ministrowi oświadczenie na piśmie o braku lub istnieniu okoliczności uzasadniających wyłączenie od udziału w kontroli. Wzór upoważnienia do przeprowadzenia kontroli stanowi załącznik nr 1 do rozporządzenia.
Kontrolujący:
- dokumentują przebieg i wyniki czynności kontrolnych, zakładając i prowadząc w tym celu akta kontroli;
- sporządzają protokół z przeprowadzonej kontroli, który zawiera opis stanu faktycznego stwierdzonego w toku kontroli działalności podmiotu kontrolowanego, w tym ujawnione nieprawidłowości, z uwzględnieniem przyczyn ich powstania, zakresu, skutków oraz osób za nie odpowiedzialnych.
Protokół kontroli sporządza się w dwóch jednobrzmiących egzemplarzach, po jednym dla kierownika podmiotu kontrolowanego i ministra informatyzacji. Nie stosuje się tego przepisu w przypadku prowadzenia akt kontroli w formie elektronicznej. Wzór protokołu kontroli stanowi załącznik nr 2 do rozporządzenia.
Po zakończeniu czynności kontrolnych kontrolujący podpisują protokół kontroli i przekazują protokół kierownikowi podmiotu kontrolowanego, a w razie nieobecności kierownika – osobie pełniącej jego obowiązki, wyznaczając jednocześnie 7-dniowy termin, od dnia otrzymania protokołu, do złożenia podpisu.
Kierownik kontrolowanego podmiotu lub osoba pełniąca jego obowiązki może wnieść do protokołu kontroli umotywowane zastrzeżenia w tym 7-dniowym terminie. W przypadku zgłoszenia pisemnych zastrzeżeń do protokołu kontroli kontrolujący są obowiązani dokonać ich analizy i, w miarę potrzeby, podjąć dodatkowe czynności kontrolne.
W przypadku:
- stwierdzenia zasadności zastrzeżeń kontrolujący zmieniają lub uzupełniają odpowiednią część protokołu;
- nieuwzględnienia zastrzeżeń w całości lub w części kierownik zespołu kontrolnego uzupełnia protokół kontroli o pisemne stanowisko ministra, w którym są wskazane przyczyny nieuwzględnienia zastrzeżeń.
Zmieniony lub uzupełniony protokół kontroli bądź protokół kontroli wraz ze stanowiskiem ministra, przekazuje się kierownikowi podmiotu kontrolowanego lub osobie pełniącej jego obowiązki w celu jego podpisania i zwrotu kontrolującym podpisanego protokołu.
Kierownik kontrolowanego podmiotu (osoba pełniąca jego obowiązki) może odmówić podpisania protokołu kontroli, składając ministrowi pisemne wyjaśnienie tej odmowy w ciągu 7 dni roboczych od dnia otrzymania protokołu kontroli. O odmowie podpisania protokołu kontroli kontrolujący czyni wzmiankę w protokole. Odmowa podpisania protokołu nie stanowi przeszkody do wystąpienia do ministra z wnioskiem, o którym mowa w § 9 rozporządzenia.
W przypadku prowadzenia akt kontroli w formie elektronicznej:
- protokół kontroli podpisuje się kwalifikowanym podpisem elektronicznym, podpisem osobistym lub podpisem zaufanym;
- czynność dokonana w formie elektronicznej jest równoważna czynności dokonanej w formie pisemnej.
Zgodnie z § 9 rozporządzenia, w przypadku stwierdzenia niespełnienia przytoczonych wyżej warunków (patrz art. 68 ust. 3 lub ust. 4 pkt 2 DowodyU, w ciągu 7 dni od dnia podpisania protokołu kontroli, kierownik zespołu kontrolnego występuje do ministra z wnioskiem o wydanie decyzji, o której mowa w art. 71 DowodyU, z którego wynika, że minister informatyzacji, w drodze decyzji administracyjnej, odmawia udostępniania danych w trybie ograniczonej teletransmisji danych lub cofa zgodę na udostępnianie danych w tym trybie, jeżeli podmioty nie spełniają powyższych wymogów.
