Czy unijne rozporządzenie eIDAS i wdrażająca je do polskiego prawa ustawa o usługach zaufania oraz identyfikacji elektronicznej przeniesie polską administrację do sieci? Pewnie nie tak szybko, jak byśmy chcieli, ale nowe przepisy to krok właśnie w tę stronę.
Część z przepisów unijnego rozporządzenia eIDAS już obowiązuje. Czas na jej ostateczne wdrożenie został wyznaczony na wrzesień 2018 r. Tymczasem w Dzienniku Ustaw pojawiła się szybko przyjęta (choć i tak nieco spóźniona w stosunku do unijnych regulacji) ustawa z 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz.U. poz. 1579; dalej: u.o.u.z.o.i.e.). Większość jej przepisów zaczyna obowiązywać właśnie dziś. Bezpośrednią konsekwencją tych aktów prawnych jest fakt, że na początku przyszłego roku ma zostać uruchomiony „węzeł krajowy”, czyli specjalny hub zarządzający wszystkimi sposobami identyfikacji elektronicznej.
Czy to na zawsze zmieni obraz polskiej administracji? Według Anny Streżyńskiej, minister cyfryzacji – definitywnie tak. Tuż po podpisaniu przez prezydenta u.o.u.z.o.i.e. napisała na Twitterze, że ta regulacja jest kolejnym milowym krokiem w kierunku urzędu 24/7. Problem w tym, że w praktyce ten krok może być stawiany przez bardzo długi czas – bo informatyzacja jest dla urzędników wciąż głównie uciążliwością, a nie ułatwieniem. A dla większości ludzi – co najwyżej ciekawostką, z której lepiej nie korzystać, by nie narazić się na problemy. Aczkolwiek zależy to też często od wielkości i majętności miejscowości, gdzie dany urząd funkcjonuje. Im mniejsza, tym odpowiednio niższa jest liczba osób zainteresowanych podpisem elektronicznym.
Nie od razu
Wszyscy przepytywani przez nas urzędnicy przyznają jednak zgodnie – nie ma się co spodziewać gigantycznego obłożenia korespondencją elektroniczną i zalewem wniosków o wydanie elektronicznego podpisu. Pokazuje to dotychczasowa praktyka w zakresie użytkowania tego typu rozwiązań i narzędzi przez mieszkańców. Urzędnicy dodają jednak, że nowe prawo to dobry kierunek zmian, który z czasem może zapoczątkować kolejne, coraz lepsze rozwiązania. Ale na razie, efekty informatyzacji urzędów są niezbyt imponujące. Jak wynika z naszej sondy, korespondencja elektroniczna to wciąż rzadko wykorzystywana droga komunikacji z urzędem. Stanowi w większości przypadków około 2 proc. całej korespondencji. A pomimo miliardów złotych wydanych na informatyzację Polacy założyli tylko 500 tys. profili zaufanych ePUAP oraz 360 tys. bezpiecznych e-podpisów.
ikona lupy />
Jakie problemy z komunikacją elektroniczną sygnalizują samorządy / Dziennik Gazeta Prawna
Za ten stan rzeczy wini się przede wszystkim mało intuicyjny i niejasny interfejs aplikacji do załatwiania spraw urzędowych. Według urzędników duża liczba wyspecjalizowanych systemów informatycznych, do których trzeba się logować, aby móc skorzystać z elektronicznej komunikacji w określonych sprawach, to uciążliwość także dla urzędów. Skomplikowana struktura systemów obciąża jego funkcjonowanie oraz wydajność, a w konsekwencji prowadzi do poważnych awarii. Skutkują one zastojem w komunikacji, koniecznością dublowania wysyłki pism w postaci papierowej oraz zwiększają ryzyko niedotrzymania terminów. Takie błędy mają być jednak wkrótce wyeliminowane.
Jak w Unii
Wszyscy urzędnicy uważają, że oba nowe akty prawne z pewnością wpłyną na wzmocnienie komunikacji elektronicznej oraz pewien wzrost jej popularności (nawet jeśli niewielki). Dodatkowym czynnikiem mogącym wpłynąć na zainteresowanie e-podpisem bądź e-pieczęcią jest to, że takich środków identyfikacji będzie można używać we wszystkich krajach Unii Europejskiej.
Czy urzędy są na to gotowe? Z naszych ustaleń wynika, że co prawda wdrażają niezbędne rozwiązania, ale skala ich działań jest co najwyżej proporcjonalna do obecnego zainteresowania elektronicznymi usługami w danej miejscowości. Czyli zwiększają stopniowo liczbę osób zatrudnionych do obsługi systemu ePUAP, ale tylko w związku z tym, że ludzie coraz częściej z niej korzystają. Są jednak i tacy, którzy dmuchają na zimne i wolą być gotowi już teraz. Przykładowo w Rudzie Śląskiej, gdzie zaledwie 33 osoby mają podpis kwalifikowany, pracownicy na bieżąco pracują w elektronicznym systemie obiegu korespondencji i odbywają indywidualne szkolenia w zakresie sposobów wysyłania pism drogą elektroniczną. Żalą się jednak, że pomimo ich szerokiej akcji informacyjnej w dalszym ciągu niewiele osób decyduje się na korzystanie z podpisu kwalifikowanego.
Są też urzędy, które ewidentnie zostają w tyle, jeżeli chodzi o informatyzację. Zasłaniają się tym, że nowe przepisy dopiero co zostały przyjęte i w związku z tym nie było jeszcze możliwości ich przeanalizowania. Albo lakonicznie odpowiadają: „Nie jesteśmy gotowi” – jak w przypadku Urzędu Miasta Legnicy. Tamtejszy dyrektor wydziału informatyki Anna Komorek przyznaje, że do tej pory nie przekazuje się u nich żadnych decyzji drogą elektroniczną i w związku z tym nie szkoli się pracowników pod tym kątem ani nie opracowano procedur wewnętrznych odnoszących się do tego zagadnienia. Pozostałe przepytane urzędy uważają, że są gotowe na przyjęcie nowych rozwiązań.
Skrzynka na korespondencję
– Do pełnej obsługi korespondencji elektronicznej konieczne jest posiadanie elektronicznej skrzynki podawczej, na którą wpływa korespondencja, systemu obiegu dokumentów oraz pełnej integracji systemów dziedzinowych z systemem obiegu dokumentów i formularzami elektronicznymi – mówi Anna Strzelczyk-Frydrych z biura obsługi mediów i komunikacji społecznej Urzędu Miasta Bydgoszczy. Zapewnia, że jej urząd posiada wszystkie wspomniane wyżej elementy. Gotowość urzędników może potwierdzać to, że zauważają wiele problemów z nowymi rozwiązaniami systemowymi.
– Całość komplikuje również duża częstotliwość zmian przepisów – uważa Anna Strzelczyk-Frydrych i dodaje, że w chwili obecnej systemy elektroniczne pełnią jedynie rolę wspomagającą. Inni urzędnicy uważają, że obecnie problemem może być również brak ogólnodostępnego narzędzia do weryfikacji podpisów elektronicznych pochodzących z innych krajów. – Jeśli jednak zostaną określone jednolite kryteria weryfikacji dla wszystkich podpisów, to nie powinno być w praktyce większych problemów – mówi Anna Kulbicka-Tondel, rzecznik prasowy Prezydenta Miasta Torunia. Duża część urzędników cieszy się wręcz, iż w końcu niektóre procedury będzie można wykonać w całości elektronicznie. Jest jednak druga strona medalu. Otóż wielu respondentów naszej sondy boi się, że nowe systemy będą trudne w obsłudze, w dodatku pełne luk. I że w praktyce trzeba będzie wysyłać znów pisma zarówno elektronicznie, jak i papierowo – dla pewności. Na odpowiedź, czy tak będzie, trzeba jednak poczekać do czasu, aż system zostanie wdrożony.
WAŻNE Zdaniem bydgoskich urzędników integracja dokumentów składanych na formularzach elektronicznych z systemami dziedzinowymi będzie procesem długotrwałym i powolnym, wygeneruje koszty związane z modernizacją tzw. systemów dziedzinowych i dostosowaniem ich do w pełni elektronicznego procedowania spraw.
WAŻNE Na początku przyszłego roku ma zostać uruchomiony „węzeł krajowy”, czyli specjalny hub zarządzający wszystkimi sposobami identyfikacji elektronicznej.
!Polacy założyli tylko 500 tys. profili zaufanych ePUAP oraz 360 tys. bezpiecznych e-podpisów.
PYTANIA DO EKSPERTA
Aleksandra Szatkowska, rzecznik UM W Bytomiu
Czy samorządy zdają sobie sprawę, że muszą dostosować swoje urzędy do nowych zasad w zakresie wdrażania rozporządzenia eIDAS oraz ustawy o usługach zaufania?
Oczywiście. Wszyscy jesteśmy zobligowani do dostosowania urzędów do nowych zasad, choć nie są one tak zupełnie nowe. Od 2001 r. obowiązuje ustawa z 18 września 2001 r. o podpisie elektronicznym, powstała na bazie Dyrektywy Parlamentu Europejskiego i Rady 199/93/WE z 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych. Podpis szczególnie w ostatnim okresie znajduje coraz szersze zastosowanie w relacjach klient-urząd. Rozporządzenie eIDAS z 2016 r. rozszerza gamę środków komunikacji elektronicznej. Wprowadza takie pojęcia jak chociażby pieczęć elektroniczna czy kwalifikowany certyfikat uwierzytelniania witryn internetowych oraz kwalifikowany znacznik czasu.
Ile może potrwać cały proces?
Jest to postępowanie obejmujące wiele płaszczyzn. Najpierw należy dostosować uregulowania prawne – stworzyć przepisy wykonawcze, które będą jasno i bez dwuznaczności określały sposób funkcjonowania nowej ustawy.
Znane są już koszty? I czy urzędy mają zabezpieczone środki na wdrożenie odpowiednich systemów?
Na chwile obecną koszty nie są nam znane. A należy pamiętać, że aby zapisać środki w budżecie na ten cel, trzeba dysponować przynajmniej szacunkową kwotą.
Czy Bytom spodziewa się, że dużo spraw będzie teraz wpływać elektronicznie?
Zainteresowanie taką formą załatwiania spraw będzie rosło, tym bardziej że będzie można to zrobić od początku do końca, tzn. od złożenia wniosku do otrzymania decyzji.
Sądzi pani, że samorządy mogą liczyć na rządowe wsparcie?
Jak najbardziej. Wymagana jest współpraca wszystkich szczebli administracji. Dotyczy to przede wszystkim dobrych, precyzyjnych uregulowań prawnych, a być może także wsparcia samorządów pod kątem finansowym.
Jakie problemy napotykają państwo przy obsłudze korespondencji elektronicznej, np. w zakresie identyfikacji elektronicznej petentów?
W zasadzie występują jedynie problemy techniczne na łączach.
OPINIA EKSPERTA
ikona lupy />
Tadeusz Wachowski ekspert ds. elektronicznej identyfikacji tożsamości / Dziennik Gazeta Prawna
U stawa o podpisie elektronicznym z 2001 r. przestała obowiązywać 7 października 2016 r. Po 15 latach licznych inicjatyw wytworzenia e-usług dla obywateli jesteśmy w punkcie wyjścia i w znikomym stopniu wykorzystujemy narzędzia elektroniczne. Rozporządzenie UE 910/2014, czyli tzw. eIDAS, wytyczyło szerokie ramy do wspólnego tworzenia rozwiązań na Jednolitym Rynku Cyfrowym. Dodając do tego akt doprecyzowujący, jakim jest ustawa o usługach zaufania i identyfikacji elektronicznej, mamy do czynienia z nową jakością dającą podwaliny do nowoczesnych e-usług. Ustawa wprowadziła wiele pojęć oraz wytycznych, które powinny być spełnione przez szeroko pojętą administrację publiczną. Zatem jak prawidłowo rozumieć słowa „usługa zaufania” bądź też, identyfikacja elektroniczna? Czy należy je traktować razem, czy rozłącznie? A w zasadzie to jest eIDAS i czym skutkuje?
Rozporządzenie eIDAS wyznacza dla wszystkich krajów członkowskich UE dwie kluczowe daty – 1 lipca 2016 r. (transgraniczne uznawanie usług zaufania, czyli podpisów elektronicznych, pieczęci itd.) oraz 29 wrzesień 2018 r. (wzajemna transgraniczna akceptacja notyfikowanych środków identyfikacji elektronicznej).
Pierwszy termin minął 3 miesiące temu. Co się zmieniło w administracji publicznej? Weszła w życie ustawa, o której mowa powyżej, usługi identyfikacji elektronicznej są coraz powszechniej stosowane (ale głównie przez sektor bankowy), w prasie pojawiło się sporo informacji o planach dotyczących projektów pl.ID i mID. Brakuje jednak informacji o tym, czy i jak przygotowana do eIDAS jest administracja samorządowa. Samorządy otrzymały sygnał pośrednio z Ministerstwa Cyfryzacji (publikowany w portalu Warto Wiedzieć), w którym czytamy m.in.:
„Z uwagi na brak możliwości zmiany nową ustawą krajowych rozporządzeń lub innych aktów niższego rzędu, konieczne jest ich dostosowanie do rozporządzenia eIDAS bezpośrednio przez urzędy właściwe do ich ustanowienia. W odniesieniu do aktów tej rangi urzędy administracji publicznej obowiązane są dostosować przepisy we własnym zakresie w terminie do dnia 1 lipca 2016 roku”.
Co to oznacza? Samorządy mają problem, z którym zostały pozostawione same sobie.
A muszą m.in.:
● Dostosować własne systemy informatyczne do uznawania od 1 lipca 2016 r. kwalifikowanego podpisu elektronicznego (art. 25 ust. 3), kwalifikowanej pieczęci elektronicznej (art. 35 ust. 3) oraz kwalifikowanych znaczników czasu (art. 41 ust. 3), o ile pochodzą z UE;
● Dostosować własne aplikacje do składania i weryfikacji podpisu elektronicznego zgodnie z wytycznymi aktów wykonawczych do rozporządzenia eIDAS i określonych tam ram standaryzacyjnych. Dostosowywać można dwojako – samodzielnie albo korzystając z nowo wprowadzonej kwalifikowanej usługi walidacji realizowanej przez kwalifikowanych dostawców usług zaufania.
Dla pełnej jasności (a w zasadzie niejasności) na stronach Ministerstwa Cyfryzacji czytamy: „Jest kwestią indywidualnej oceny urzędów, czy i w jakim charakterze udostępniane przez nie systemy będą funkcjonować pod rządami rozporządzenia eIDAS”.
Co w tej sytuacji powinien zrobić samorząd? Nie ma dobrej odpowiedzi, 15 lat doświadczeń z podpisem elektronicznym niewiele nas nauczyło. Skoro administracja centralna dała samorządom wolną rękę (de facto pozostawiła je bez wsparcia), być może samorządy powinny szybko i optymalnie kosztowo dostosować się do prawa bez uruchamiania spektakularnych projektów, zamówić na rynku konkretną usługę i zintegrować ją ze swoimi systemami.
Rozporządzenie eIDAS w administracji
Stosowanie w praktyce przez e-administrację rozwiązań przewidzianych rozporządzeniem eIDAS budzi wątpliwości. Dotyczy m.in. to jednej z najważniejszych nowości – pieczęci elektronicznej.
Teoretycznie podpis prezydenta, który w ubiegłym tygodniu zakończył proces legislacyjny związany z przyjęciem ustawy z 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej, powinien zamknąć w polskiej administracji okres niepewności trwający od 1 lipca 2016 r. Wtedy w życie weszło rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej 910/2014 z 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (Dz.Urz. UE z 2014 r. L 257, s.73, dalej: rozporządzenie eIDAS). Uchwalony w Brukseli akt prawny na nowo zdefiniował zasady komunikacji elektronicznej przy korzystaniu z usług online, w tym reguły potwierdzania tożsamości w sieci. Unijne rozporządzenie, w przeciwieństwie do dyrektyw, nie wymagało implementacji i z początkiem lipca br. zaczęło obowiązywać bezpośrednio. Problem polega na tym, że zawiera ono regulacje sprzeczne z prawem krajowym, przede wszystkim ustawą z 18 września 2001 r. o podpisie elektronicznym (t.j. Dz.U. z 2013 r. poz. 262 ze zm.). Oznaczało to, że w obrocie prawnym funkcjonowały przeciwstawne sobie akty prawne, co wywoływało niepewność do skutków, jakie wywołuje każdy z nich.
Obowiązująca od 7 września 2016 r. ustawa o usługach zaufania i identyfikacji elektronicznej ten stan niepewności ma zlikwidować. Uchyla bowiem dotychczasowe przepisy o podpisie elektronicznym, niejako usuwając praktyczną przeszkodę do bezpośredniego stosowania zapisów unijnego prawa, a także stanowi rozwinięcie regulacji zawartych w rozporządzeniu eIDAS. Dopasowuje również używaną w polskich aktach prawnych terminologię do tej stosowanej przez unijnego prawodawcę. Okazuje się jednak, że osiągnięcie wspomnianego celu, jakim jest uporządkowanie stanu prawnego, może być w pewnej części tylko teoretyczne. Stosowanie w praktyce przez e-administrację poszczególnych rozwiązań przewidzianych rozporządzeniem eIDAS wywołuje bowiem wątpliwości.
Problematyczne e-pieczęcie
Pieczęć elektroniczna jest jedną z najważniejszych nowości, które wprowadza do Polski rozporządzenie eIDAS, choć z powodzeniem z tego rozwiązania od lat korzystają chociażby Czesi. W świecie online stano wi odpowiednik tradycyjnej pieczęci. Zgodnie ze stworzoną przez unijnego prawodawcę definicją oznacza ona dane w postaci elektronicznej, które dołączone do innych danych (np. dokumentu elektronicznego, aplikacji) lub logicznie z nimi powiązane potwierdzają, że zostały one wydane przez osobę prawną, czyli dysponenta e-pieczęci. W pewnym uproszeniu można wskazać, że pieczęć stanowi dla osób prawnych odpowiednik podpisu elektronicznego używanego przez osoby fizyczne. E-pieczęć może być używana nie tylko do uwierzytelniania dokumentu wydanego przez osobę prawną, lecz także wszelkich innych zasobów cyfrowych osoby prawnej.
Kontrowersje budzi możliwość wykorzystania e-pieczęci przez urzędy w ich codziennej działalności. Patrząc od strony praktycznej, mogłyby one się przydać do opatrywania nimi wychodzących z urzędu dokumentów, które nie wymagają podpisu konkretnej osoby. O ile więc e-pieczęć nie wystarczyłaby do opatrzenia nią decyzji administracyjnej przesyłanej do petenta drogą elektroniczną, ponieważ taka decyzja musi być podpisana online przez osobę fizyczną działającą z upoważnienia organu administracji publicznej, o tyle można sobie wyobrazić sytuację, gdy e-pieczęcią urząd opatrzyłby przesyłaną e-meilowo obywatelowi odpowiedź na wniosek o udostępnienie informacji publicznej. Taka odpowiedź jest bowiem dokonywana w drodze zwykłego pisma, a nie decyzji administracyjnej. W ten sposób urząd uwiarygodniałby elektroniczną korespondencję kierowaną na zewnątrz jednostki. Adresat pisma zyskiwałby zaś pewność co do autentyczności otrzymanej przesyłki. Inny przykład możliwego wykorzystania e-pieczęci to choćby opatrywanie nią urzędowych faktur czy też odpisów z rejestów.
Problem polega na tym, że rozważania o możliwych sposobach wykorzystania pieczęci elektronicznej mogą pozostać na razie na papierze.
– Aby e-pieczęć wywarła konkretne skutki prawne, przykładowo z punktu widzenia prawa cywilnego lub administracyjnego, musiałby zostać ustanowiony w prawie polskim przepis dokładnie je określający. Ewentualnie wskazujący, że posłużenie się e-pieczęcią jest wymogiem formalnym jakiejś czynności. Na razie takich przepisów nie ma – zauważa dr Łukasz Goździaszek, adiunkt na Uniwersytecie Wrocławskim. – Wspomniana wcześniej ustawa o usługach zaufania i identyfikacji elektronicznej nie odnosi się do powyższej kwestii. E-pieczęć obecnie nie wpisuje się w rozwiązania stosowane obecnie w Polsce i w takim stanie rzeczy to raczej narzędzie do rozwiązywania problemów, których jeszcze nie znamy – dodaje dr Goździaszek.
Inny problem polega na tym, że rozporządzenie eIDAS, definiując w art. 3 pkt 24 podmiot składający e-pieczęć, wskazuje wyłącznie na osoby prawne. Literalnie interpretując ten przepis, należałoby więc wskazać, że pieczęcią elektroniczną mogą posługiwać się wyłącznie podmioty posiadające osobowość prawną, a więc np. wybrane rodzaje spółek. To z kolei wyłączałoby z tego grona urzędy, które jako aparaty pomocnicze organów takiej osobowości nie mają.
Zdaniem części ekspertów jest jednak wyjście z takie sytuacji. Przykładowo, skoro w samorządach e-pieczęci nie można uzyskać dla urzędu, a także wójta, który jako organ i jednocześnie kierownik urzędu nie ma osobowości prawnej, to o pieczęć elektroniczną może wystąpić gmina jako jednostka samorządu terytorialnego. Ona posiada bowiem osobowość prawną. Następnie zaś urząd posługiwałby się taką e-pieczęcią. Analogiczny schemat dałoby się przełożyć choćby na poziom powiatu czy województwa. Z jednej strony takie rozwiązanie można by uznać za słuszne, jako że wójt reprezentuje gminę jako całość. Z drugiej trzeba jednak pamiętać, że podmiotem wydającym dokument, który następnie byłby opatrywany e-pieczęcią, jest zazwyczaj określony organ samorządowy, a nie gmina jako całość. Pojawia się więc pytanie: dlaczego pismo ma być opatrzone e-pieczęcią przypisaną gminie jako jednostce samorządu terytorialnego, a nie konkretnemu organowi. W efekcie zastosowanie opisywanego schematu mogłoby doprowadzić do pojawienia się zarzutów natury proceduralnej w zakresie nieuprawnionego wykorzystania e-pieczęci.
Dlatego też drugi przeciwstawny pogląd, który zdążył się już wykrystalizować w tym zakresie, mówi o tym, że urzędy mogą występować o wydanie im e-pieczęci, a następnie się nią posługiwać. Takie stanowisko niewątpliwie jest zgodne z duchem rozporządzenia eIDAS, którego jednym z celów jest zapewnienie jak najszerszej dostępności środków uwierzytelniania, a więc również e-pieczęci. Warto zauważyć, że choć w przywołanej wcześniej definicji użytkowników e-pieczęci unijny prawodawca nie wymienił organów administracji, to już w innym miejscu tego samego aktu, a więc w motywie nr 50, posłużył się sformułowaniem o użytkowaniu przez właściwe organy pieczęci elektronicznej. Problematyka stosowania pieczęci elektronicznych przez e-administrację wywołuje, jak widać, wątpliwości, dlatego też kierownicy urzędów powinni uważnie obserwować kształtującą się z upływem czasu praktykę w tym zakresie i towarzyszące jej orzecznictwo. Bo do tej kwestii polski ustawodawca również się nie odniósł.
Koniec pomijania e-dokumentów
Znaczenie dla urzędów mają również wprowadzone przez rozporządzenie eIDAS gwarancje skuteczności dokumentów elektronicznych. Obecnie administracja często ma problem z odpowiednim podejściem do pism otrzymanych drogą elektroniczną. Zdarza się, że taka korespondencja jest ignorowana, a prymat przyznaje się pismom wnoszonym do urzędów w tradycyjny sposób – na papierze.
Przykładem jest chociażby opisywany w DGP problem certyfikatów rezydencji podatkowej („Skarbówka nie ufa elektronicznym certyfikatom”, DGP nr 177/2016). Polscy przedsiębiorcy pozyskują takie dokumenty od zagranicznych kontrahentów. Dzięki temu rodzimy fiskus nie pobiera daniny od wypłacanych za granicę wynagrodzeń. Jest to możliwe ze względu na podpisane przez Polskę umowy o unikaniu podwójnego opodatkowania. Niestety, organy podatkowe tylko wyjątkowo uznają certyfikaty wystawione w formie dokumentu elektronicznego. Robią to, gdy przedsiębiorca nie ma możliwości pozyskania papierowego dokumentu. Jeśli taka opcja istnieje, fiskus domaga się dostarczenia certyfikatu w tradycyjnej postaci.
Ta sytuacja może się zmienić dzięki rozporządzeniu eIDAS. W motywie nr 67 czytamy, że nie należy kwestionować skutku prawnego dokumentu elektronicznego z tego powodu, że dokument ten ma postać elektroniczną. Zasada ta została powtórzona w art. 46 rozporządzenia. W ten sposób Bruksela zachęca do korzystania z narzędzi online i wspiera rozwój nowoczesnych technologii w komunikacji. W ocenie ekspertów jest to jasna wskazówka dla administracji w zakresie postępowania z elektroniczną korespondencją.
Rozporządzenia Parlamentu Europejskiego i Rady UE są nadrzędnymi przepisami prawnymi we wszystkich krajach Unii, także polska administracja publiczna musi się do niej dostosować. – Niedostosowanie polskich przepisów do przepisów europejskich nie może być podstawą do kwestionowania rozporządzenia PE i Rady UE, w tym również eIDAS – tłumaczy Łukasz Kosior, ekspert podatkowy ifirma.pl. – Polskie urzędy administracyjne nie mają prawa odrzucać ani pomniejszać ważności dokumentów elektronicznych – dodaje.
Oznacza to, że obecnie ignorowanie e-dokumentów, które wpłyną do urzędu, może skończyć się dla administracji zarzutami o naruszenie rozporządzenia eIDAS. Dlatego też, gdy urząd ma wątpliwości co do autentyczności przysłanych dokumentów elektronicznych, powinien dążyć do ich wyjaśnienia z nadawcą, a nie odgórnie odmówić im skutku prawnego.
– Aby podmioty publiczne były zobligowane do akceptacji czynności drogą elektroniczną, konieczna jest ku temu konkretna podstawa prawna. Samo brzmienie przywołanego przepisu rozporządzenia eIDAS nie jest wystarczające. Aktualnie jest jednak już sporo przepisów w prawie polskim, dopuszczających składanie pism drogą elektroniczną – wyjaśnia dr Łukasz Goździaszek.
Oczywiście, jeśli taki dokument nie będzie wypełniał pewnych wymogów formalnych, jak np. brak kwalifikowanego podpisu elektronicznego, organ będzie mógł wezwać do ich uzupełnienia. W świetle opisywanych regulacji niedopuszczalne jest natomiast po prostu zignorowanie e-korespondencji.
Większa swoboda podań
Do tej pory urzędy nie zawsze chciały przyjmować podania w formie nagrań ze względu na niejasną definicję dokumentu elektronicznego. Większą otwartość urzędów na e-korespondencję może wymusić również definicja dokumentu elektronicznego zawarta w rozporządzeniu eIDAS. Otóż zgodnie z art. 3 pkt 35 tego aktu prawnego dokumentem elektronicznym jest każda treść przechowywania w postaci elektronicznej, w szczególności chodzi o tekst lub nagranie dźwiękowe, wizualne, audiowizualne. W sytuacji, gdy zgodnie z art. 63 ustawy z 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (t.j. Dz.U. z 2016 r. poz. 23 ze zm.) podania (żądania, wyjaśnienia, odwołania, zażalenia) można wnosić do organu w formie dokumentu elektronicznego oraz mając na względzie to oraz wspomniany wcześniej unijny nakaz poważnego traktowania dokumentów elektronicznych, można wyobrazić sobie sytuację, w której obywatel wnosi do organu wniosek czy też podanie właśnie w postaci nagrania wideo, na którym np. przedstawia swoje stanowisko jako strony postępowania administracyjnego. Urząd nie ma wówczas podstaw do odmowy jego rozpatrzenia. Może jednakże wezwać do uzupełnienia braków takiego podania, jeśli np. nie zawiera ono imienia i nazwiska nadawcy albo adresu elektronicznego podmiotu, który je wnosi.
Zgodnie z art. 3 pkt 2 ustawy z 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (t.j. Dz.U. z 2014 r. poz. 1114 ze zm.) za taki dokument uznawano stanowiący odrębną całość znaczeniową zbiór danych uporządkowanych w określonej strukturze wewnętrznej i zapisany na informatycznym nośniku danych. Urzędy przekonywały, że z tej definicji nie da się wywnioskować, iż dokumentem są nagrania. Teraz mało przejrzystą definicję z polskiej ustawy zastąpiła precyzyjna definicja z rozporządzenia eIDAS.
Decyzje bez zmian
Co prawda wskutek wykonania rozporządzenia eIDAS mogły pojawić się zmiany w wydawaniu aktów administracyjnych w toku prowadzonych przez organy postępowań, ale w ustawie o usługach zaufania i identyfikacji elektronicznej postawiono jedynie na semantyczne porządki.
Polski ustawodawca zdecydował, że wspomniane e-pieczęcie nie mogą służyć do podpisywania przez organ postanowień i decyzji administracyjnych. Znowelizowane art. 107 i 124 ustawy z 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (t.j. Dz.U. z 2016 r. poz. 23 ze zm.) wskazują, że decyzja i postanowienie wydane w formie dokumentu elektronicznego muszą być opatrzone kwalifikowanym podpisem elektronicznym przypisanym osobie upoważnionej do wydawania takich aktów w imieniu organu. Podobnie rzecz ma się z zawiadomieniami kierowanymi do stron i uczestników postępowań administracyjnych. Oznacza to, że w tym zakresie ustawodawca zmienił jedynie warstwę semantyczną przepisów, zastępując e-podpis bezpieczny kwalifikowanym (taką siatką pojęciową posługuje się unijny prawodawca w rozporządzeniu eIDAS).
ikona lupy />
Ścieżka działania organu / Dziennik Gazeta Prawna
W tym kontekście warto pamiętać, że polski ustawodawca jasno wskazał, że decyzje, postanowienia czy też zawiadomienia muszą być opatrywane kwalifikowanym podpisem elektronicznym, a nie innym rodzajem, mimo że takowe przewiduje rozporządzenie eIDAS. To ostatnie wymienia – obok kwalifikowanych – zwykłe i zaawansowane e-podpisy. Decyzja rodzimego ustawodawcy nie dziwi, gdyż zgodnie z rozporządzeniem jedynie kwalifikowany podpis elektroniczny stanowiący odpowiednik dotychczasowego bezpiecznego podpisu elektronicznego weryfikowanego za pomocą ważnego kwalifikowanego certyfikatu stanowi odpowiednik podpisu własnoręcznego.
WAŻNE Obecnie administracja często ma problem z odpowiednim podejściem do pism otrzymanych drogą elektroniczną. Zdarza się, że taka korespondencja jest ignorowana, a prymat przyznaje się pismom wnoszonym do urzędów w tradycyjny sposób – na papierze.
WAŻNE Ustawa o usługach zaufania i identyfikacji elektronicznej uchyla dotychczasowe przepisy o podpisie elektronicznym, niejako usuwając praktyczną przeszkodę do bezpośredniego stosowania zapisów unijnego prawa.
! E-pieczęć stanowi dla osób prawnych odpowiednik podpisu elektronicznego używanego przez osoby fizyczne.
Nadzór: są nowości, ale bez rewolucji
Dużo miejsca w ustawie o usługach zaufania i identyfikacji elektronicznej poświęcono kwestii nadzoru nad dostawcami usług zaufania, a więc podmiotami oferującymi m.in. podpisy elektroniczne, e-pieczęcie czy też elektroniczne znaczniki czasu. Uregulowanie tej problematyki ustawodawca pozostawił bowiem państwom członkowskim. Koordynowanie działań nadzorczych przechodzi w ręce ministra cyfryzacji. Dotychczas ta kompetencja przysługiwała resortowi gospodarki. Generalnie jednak nowy model nadzoru będzie opierał się na już stworzonej, wypróbowanej przez lata strukturze. Certyfikaty dla kwalifikowanych dostawców usług zaufania, niezbędne do skutecznego prowadzenia przez nich działalności, będą wydawane przez Narodowy Bank Polski w ramach funkcjonującego tam narodowego centrum certyfikacji. To ostatnie jest częścią tzw. krajowej infrastruktury zaufania, w skład której zalicza się również prowadzony w postaci elektronicznej jawny rejestr dostawców oraz zaufaną listę. Wpisu do rejestru będzie dokonywał minister cyfryzacji na wniosek zainteresowanego podmiotu.
Organ ten odpowiada również za utrzymanie krajowego węzła identyfikacji eIDAS umożliwiającego uwierzytelnianie posiadaczy zagranicznych środków identyfikacji elektronicznej, którzy zechcą skorzystać z oferowanych w Polsce usług online.
OPINIA EKSPERTA
ikona lupy />
Robert Skalny kierownik oddziału społeczeństwa informacyjnego wydziału organizacji i nadzoru Urzędu Miasta Krakowa / Dziennik Gazeta Prawna
Rozporządzenie eIDAS należy odczytywać jako odpowiedź na rosnącą potrzebę komunikacji elektronicznej, która powinna być realizowana w sposób zapewniający identyfikację podmiotów kontaktujących się elektronicznie. W naszej ocenie to rosnąca popularność korzystania z drogi elektronicznej wymusiła tę regulację, a nie odwrotnie. Aby być precyzyjnym – rozporządzenie eIDAS zawiera nie tyle „zakaz ignorowania korespondencji elektronicznej”, co warunki uznawania przez państwo członkowskie swoich kwalifikowanych usług zaufania oraz identyfikacji elektronicznej z notyfikowanych systemów. Zwracamy również uwagę, że przed wejściem w życie rozporządzenia eIDAS istniały przepisy, które obligowały podmioty realizujące zadania publiczne m.in.:
– do posiadania i korzystania z Elektronicznej Skrzynki Podawczej (art. 16 ust. 1a ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne, tj. Dz.U. z 2014 r. poz. 1114 ze zm.),
– do informowania o swoim adresie ESP w przedmiotowym Biuletynie Informacji Publicznej (par. 3 ust. 1 pkt 1 rozporządzenia prezesa Rady Ministrów w sprawie sporządzania i doręczania dokumentów elektronicznych oraz udostępniania formularzy, wzorów i kopii dokumentów elektronicznych, tj. Dz.U. z 2015 r. poz. 971 ze zm.).
Niestety przepisy te nie miały żadnej sankcji. Projekt ustawy implementującej eIDAS także nie sankcjonuje ignorowania korespondencji elektronicznej wyłącznie z tej przyczyny, że ma ona postać elektroniczną. Należy tu wskazać na zastosowanie przepisów dotyczących zapobieganiu przewlekłości postępowań, co wydaje się rozwiązaniem słusznym.