Udostępnienie danych z Rejestru Dokumentów Paszportowych
Tryb pełnej teletransmisji danych
Kto może uzyskać dostęp do Rejestru Dokumentów Paszportowych za pomocą urządzeń teletransmisji danych
Podmioty, które potrzebują takiego dostępu, aby realizować zadania określone w ustawach szczególnych. O prawo dostępu online mogą ubiegać się:
- Policja,
- Straż Graniczna,
- Biuro Nadzoru Wewnętrznego,
- Agencja Bezpieczeństwa Wewnętrznego,
- Agencja Wywiadu,
- Centralne Biuro Antykorupcyjne,
- organy Krajowej Administracji Skarbowej,
- organy prokuratury,
- sądy,
- Służba Więzienna,
- Służba Kontrwywiadu Wojskowego,
- Służba Wywiadu Wojskowego,
- Żandarmeria Wojskowa,
- Szef Krajowego Centrum Informacji Kryminalnych,
- Służba Ochrony Państwa,
- Straż Marszałkowska,
- dyrektorzy urzędów morskich,
- Generalny Inspektor Informacji Finansowej,
- Zakład Ubezpieczeń Społecznych.
Dane na rzecz tych podmiotów udostępniane są nieodpłatne.
Jak uzyskać taki dostęp
Uzyskanie dostępu nie wymaga decyzji administracyjnej Ministra Cyfryzacji.
Należy złożyć wniosek, który zawiera:
- dane wnioskodawcy: nazwę i adres siedziby podmiotu wnioskującego, opcjonalnie adres skrytki na ePUAP;
- dane osoby reprezentującej wnioskodawcę: imię, nazwisko, stanowisko, numer telefonu, adres poczty elektronicznej;
- dane osoby uprawnionej do kontaktów w sprawach technicznych: imię, nazwisko, stanowisko, numer telefonu, adres poczty elektronicznej;
- uzasadnienie, że dostęp do usługi wynika ze specyfiki lub zakresu ustawowo określonych zadań. Należy opisać, do jakich zadań dostęp będzie wykorzystywany;
- oświadczenie o posiadaniu i stosowaniu:
- mechanizmów, które umożliwiają identyfikację i rejestrację osób uzyskujących dostęp do danych i rejestrują zakres, cel i datę udostępnionych danych,
- zabezpieczeń technicznych i organizacyjnych, które uniemożliwiają wykorzystanie danych, które jest niezgodne z celem ich uzyskania.
- datę i podpis osoby reprezentującej wnioskodawcę.
W przypadków podmiotów uprawnionych, które:
- mają dostęp do innych rejestrów Systemu Rejestrów Państwowych (SRP), np. rejestru PESEL czy Rejestru Dowodów Osobistych) i
- będą korzystać z dostępu do RDP z wykorzystaniem tego samego systemu
należy tylko złożyć wniosek zawierający wskazane oświadczenia o spełnieniu niezbędnych warunków organizacyjno-technicznych.
Podmioty uprawnione, które nie korzystają z takiego dostępu, oprócz wniosku muszą złożyć dokumentację, która potwierdza spełnienie tych warunków. Wynika to z tego, że system, za pomocą którego będzie następowała komunikacja z RDP, umożliwia identyfikację osoby uzyskującej dane, zakres danych, cel oraz datę ich uzyskania, a także zgodność z wymogami Polityki Bezpieczeństwa Informacji Systemów Rejestrów Państwowych, w tym z Wyciągiem z Polityki bezpieczeństwa informacji przetwarzanych na stacjach roboczych SRP.
Wniosek o dostęp można złożyć w postaci:
- papierowej na adres:
Centralny Ośrodek Informatyki
Zespół Operacji w Departamencie Realizacji
Al. Korfantego 2, 40-004 Katowice
- elektronicznej na adres skrytki Centralnego Ośrodka Informatyki na ePUAP: /coi/SkrytkaESP
W sprawach prowadzonych postępowań należy kontaktować się z Zespołem Operacji Centralnego Ośrodka Informatyki w Katowicach pod numerem telefonu: 32 750 65 23.
Jak przebiega postępowanie o uzyskanie takiego dostępu
Wniosek rozpatruje się w dwóch etapach:
- W pierwszej kolejności, w oparciu o uzasadnienie złożonego wniosku, bada się uprawnienie podmiotu wnoszącego, tj. czy uzyskanie danych drogą pełnej teletransmisji jest uzasadnione i wynika z zadań ustawowych, które realizuje dany podmiot.. Pozytywna ocena w tym zakresie pozwala przejść do kolejnego etapu.
- Drugi etap to ocena spełnienia wymagań technicznych (audyt techniczny). Czy podmiot ma i stosuje:
- mechanizmy, które umożliwiają identyfikację i rejestrację osób, które uzyskują dostęp do danych w RDP oraz rejestrują zakres, cel i datę udostępnionych danych ;
- zabezpieczenia techniczne i organizacyjne, które chronią przed uzyskaniem dostępu do danych zgromadzonych w RDP przez inne osoby i podmioty (m.in. czy ma politykę bezpieczeństwa danych osobowych oraz instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych).
Audyt techniczny zakończony wydaniem pozytywnej opinii jest warunkiem, aby uzyskać zgodę Ministra Cyfryzacji na dostęp do Rejestru Dokumentów Paszportowych za pomocą urządzeń teletransmisji danych. Negatywna opinia oznacza, że Minister Cyfryzacji wyda decyzję odmowną (brak zgody na taki dostęp).
Po uzyskaniu zgody, a przed podłączeniem się do Rejestru Dokumentów Paszportowych, podmiot wnioskujący ma obowiązek zaakceptować warunki techniczne określone przez Departament Teleinformatyki Ministerstwa Spraw Wewnętrznych i Administracji (w którego kompetencji pozostają kwestie sieciowe) oraz podpisać w tym zakresie porozumienie.
Po pozytywnym rozpatrzeniu wniosku o udostępnienie danych z Rejestru Dokumentów Paszportowych, aby uzyskać dostęp do rejestru należy złożyć odpowiednie wnioski certyfikacyjne. Wzory wniosków oraz instrukcje ich wypełnienia znajdują się w Jak uzyskać dostęp do SRP.
Jaki jest wynik postępowania
Efektem pozytywnego rozpatrzenia wniosku jest zgoda Ministra Cyfryzacji na udostępnienie danych z Rejestru Dokumentów Paszportowych za pomocą urządzeń teletransmisji danych. Zgodę podmiot wnioskujący otrzyma w formie papierowej lub elektronicznej. Zgoda pozwala na zapewnienie podmiotowi wnioskującemu dostępu online do Rejestru Dokumentów Paszportowych.
Negatywne rozpatrzenie wniosku oznacza, że Minister Cyfryzacji wyda decyzję administracyjną odmowną na dostęp do Rejestru Dokumentów Paszportowych w trybie pełnej teletransmisji danych.
Usługa umożliwiająca potwierdzenie istnienia albo nieistnienia ważnego dokumentu paszportowego
Dzięki usłudze można porównać dane z dokumentu z danymi gromadzonymi w Rejestrze Dokumentów Paszportowych.
Można porównać następujące dane:
- imię (imiona),
- nazwisko,
- numer PESEL,
- seria i numer dokumentu paszportowego,
- data wydania dokumentu paszportowego,
- data ważności dokumentu paszportowego.
Podmiot otrzyma potwierdzenie, że dane są zgodne lub raport o niezgodności danych.
Kto może uzyskać dostęp do usługi umożliwiającej potwierdzenie istnienia lub nieistnienia ważnego dokumentu paszportowego
- Podmioty, którym dostęp ten jest niezbędny do realizacji zadań określonych w ustawach szczególnych. O prawo dostępu online mogą ubiegać się:
- Policja,
- Straż Graniczna,
- Biuro Nadzoru Wewnętrznego,
- Agencja Bezpieczeństwa Wewnętrznego,
- Agencja Wywiadu,
- Centralne Biuro Antykorupcyjne,
- organy Krajowej Administracji Skarbowej,
- organy prokuratury,
- sądy,
- Służba Więzienna,
- Służba Kontrwywiadu Wojskowego,
- Służba Wywiadu Wojskowego,
- Żandarmeria Wojskowa,
- Szef Krajowego Centrum Informacji Kryminalnych,
- Służba Ochrony Państwa,
- Straż Marszałkowska,
- dyrektorzy urzędów morskich,
- Generalny Inspektor Informacji Finansowej,
- Zakład Ubezpieczeń Społecznych,
w zakresie niezbędnym do realizacji ustawowych zadań.
- Inne podmioty, jeżeli wykażą interes faktyczny.
Interes faktyczny potwierdza, że korzystanie z usługi wynika nie z przepisu prawa regulującego działalność podmiotu wnioskującego, ale np. ze specyfiki działalności prowadzonej przez ten podmiot, która wymaga bieżącego sprawdzania poprawności danych paszportowych klientów.
Celem usługi nie jest weryfikowanie tożsamości klientów. W jej ramach można zweryfikować tylko poprawność (zgodność) danych paszportu z danymi zgromadzonymi w Rejestrze Dokumentów Paszportowych. Zgodność dokumentu paszportowego z danymi z RDP nie oznacza, że osoba którą się nim legitymuje,, jest jego właścicielem.
Jak uzyskać taki dostęp
Należy złożyć wniosek, który zawiera:
- dane wnioskodawcy: nazwę i adres siedziby podmiotu wnioskującego, opcjonalnie adres skrytki na ePUAP;
- dane osoby reprezentującej wnioskodawcę: imię, nazwisko, stanowisko, numer telefonu,
- adres poczty elektronicznej;
- dane osoby uprawnionej do kontaktów w sprawach technicznych: imię, nazwisko, stanowisko, numer telefonu, adres poczty elektronicznej;
- uzasadnienie:
- w przypadku podmiotu uprawnionego, jak np. sąd, że dostęp do usługi wynika ze specyfiki lub zakresu ustawowo określonych zadań Należy opisać do realizacji jakich zadań dostęp będzie wykorzystywany,
- w przypadku pozostałych podmiotów należy wskazać, jaki jest interes faktyczny;
- oświadczenie o posiadaniu i stosowaniu:
- mechanizmów, któe umożliwiają identyfikację i rejestrację osób uzyskujących dostęp do danych oraz rejestrację zakresu, celu i daty udostępnionych danych,
- zabezpieczeń technicznych i organizacyjnych, które uniemożliwiają wykorzystanie danych niezgodnie z celem ich uzyskania.
- datę i podpis osoby reprezentującej wnioskodawcę.
W przypadków podmiotów uprawnionych, które:
- mają dostęp do innych rejestrów Systemu Rejestrów Państwowych (SRP), np. rejestru PESEL czy Rejestru Dowodów Osobistych) i
- będą korzystać z dostępu do RDP z wykorzystaniem tego samego systemu
należy tylko złożyć wniosek zawierający wskazane oświadczenia o spełnieniu niezbędnych warunków organizacyjno-technicznych.
Podmioty uprawnione, które nie korzystają z takiego dostępu, jak i pozostałe podmioty, oprócz wniosku muszą złożyć dokumentację, która potwierdza spełnienie tych warunków. Wynika to z tego, że system, za pomocą którego będzie następowała komunikacja z RDP, umożliwia identyfikację osoby uzyskującej dane, zakres danych, cel oraz datę ich uzyskania, a także zgodność z wymogami Polityki Bezpieczeństwa Informacji Systemów Rejestrów Państwowych, w tym z Wyciągiem z Polityki bezpieczeństwa informacji przetwarzanych na stacjach roboczych SRP.
Wniosek o dostęp można złożyć w postaci:
- papierowej na adres:
Centralny Ośrodek Informatyki
Zespół Operacji w Departamencie Realizacji
Al. Korfantego 2, 40-004 Katowice
- elektronicznej na adres skrytki Centralnego Ośrodka Informatyki na ePUAP: /coi/SkrytkaESP
W sprawach prowadzonych postępowań należy kontaktować się z Zespołem Operacji Centralnego Ośrodka Informatyki w Katowicach pod numerem telefonu: 32 750 65 23.
Jak przebiega postępowanie o uzyskanie takiego dostępu
Składa się z dwóch etapów rozpatrzenia wniosku:
- W pierwszej kolejności, w oparciu o uzasadnienie złożonego wniosku, bada się uprawnienie podmiotu wnoszącego, tj. czy uzyskanie danych drogą pełnej teletransmisji jest uzasadnione i wynika z zadań ustawowych, które realizuje dany podmiot.. Pozytywna ocena w tym zakresie pozwala przejść do kolejnego etapu.
- Drugi etap to ocena spełnienia wymagań technicznych (audyt techniczny). Czy podmiot posiada i stosuje:
- mechanizmy, które umożliwiają identyfikację i rejestrację osób, które uzyskują dostęp do danych w RDP, oraz rejestrację zakresu, celu i daty udostępnionych danych;
- zabezpieczenia techniczne i organizacyjne, które chronią przed uzyskaniem dostępu do danych zgromadzonych w RDP przez inne osoby i podmioty (m.in. czy ma politykę bezpieczeństwa danych osobowych oraz instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych).
Audyt techniczny zakończony wydaniem pozytywnej opinii jest warunkiem, aby uzyskać zgodę Ministra Cyfryzacji na dostęp do Rejestru Dokumentów Paszportowych za pomocą urządzeń teletransmisji danych. Negatywna opinia oznacza, że Minister Cyfryzacji wyda decyzję odmowną (brak zgody na taki dostęp).
Po uzyskaniu zgody, a przed podłączeniem się do Rejestru Dokumentów Paszportowych, podmiot wnioskujący za obowiązek zaakceptować warunki techniczne określone przez Departament Teleinformatyki Ministerstwa Spraw Wewnętrznych i Administracji (w którego kompetencji pozostają kwestie sieciowe) oraz podpisania w tym zakresie porozumienia.
Po pozytywnym rozpatrzeniu wniosku o udostępnienie danych z Rejestru Dokumentów Paszportowych, aby uzyskać dostęp do rejestru należy złożyć odpowiednie wnioski certyfikacyjne. Wzory wniosków oraz instrukcje ich wypełnienia znajdują się w zakładce Jak uzyskać dostęp do SRP.
Jaki jest wynik postępowania
Pozytywne rozpatrzenie wniosku:
- w przypadku podmiotu uprawnionego – Minister Cyfryzacji wyrazi zgodę na dostęp do usługi. Podmiot otrzyma zgodę w formie papierowej lub elektronicznej,
- w przypadku pozostałych podmiotów – Minister Cyfryzacji wyda decyzję administracyjną wyrażającą zgodę na dostęp do usługi.
Pozytywne rozpatrzenie wniosku pozwala na zapewnienie podmiotowi wnioskującemu dostępu do usługi. W przypadku negatywnego rozpatrzenia wniosku podmiot otrzyma decyzję administracyjną odmowną.
Ile kosztuje dostęp do usługi
Opłatę ponoszą tylko podmioty, które musza wykazać interes faktyczny.
Opłata wynosi 0,30 zł ,Opłata jest pobierana z dołu.
Nie częściej niż raz w miesiącu, Minister Cyfryzacji kieruje do podmiotu wezwanie do uiszczenia opłaty, które zawiera informację o liczbie potwierdzeń, jakie zostały wygenerowane z Rejestru Dokumentów Paszportowych w danym okresie. Opłatę ,należy wnieść w terminie 7 dni od dnia otrzymania pisemnego wezwania do kasy organu, który wystawił wezwanie lub na wskazany w wezwaniu rachunek bankowy.
Materiały
Polityka Bezpieczeństwa Informacji SRPPolityka_bezpieczeństwa_Informacji_SRP.docx 0.06MB
Podstawa prawna
- art. 90 ustawy z dnia 27 stycznia 2022 r. o dokumentach paszportowych (Dz. U. z 2022 r., poz. 350, ze zm.)
- Rozporządzenie Rady Ministrów w sprawie wysokości oraz sposobu i terminów wnoszenia opłaty z tytułu potwierdzenia istnienia albo nieistnienia w Rejestrze Dokumentów Paszportowych ważnego dokumentu paszportowego z dnia 10 listopada 2022 r. (Dz.U. z 2022 r. poz. 2298)