Nik P 16 006 Rejestry Panstwowe

NAJWYSZA IZBA KONTROLI
DEPARTAMENT ADMINISTRACJI PUBLICZNEJ
KAP.430.016.2016
Nr ewid. 208/2016/P/16/006/KAP
W a r s z a w a m a r z e c 2 0 1 1 r.
LUTY 2017 r.
Misj Najwyszej Izby Kontroli jest dbao
o gospodarno i skuteczno w subie
publicznej dla Rzeczypospolitej Polskiej
Wizj Najwyszej Izby Kontroli jest cieszcy si

powszechnym autorytetem najwyszy organ
kontroli pastwowej, ktrego raporty bd
oczekiwanym i poszukiwanym rdem
informacji dla organw wadzy i spoeczestwa
Informacja o wynikach kontroli

System Rejestrw Pastwowych
bezpieczestwo, funkcjonowanie
i uyteczno
Dyrektor Departamentu
Administracji Publicznej
Bogdan Skwarka
Akceptuj:
Wiceprezes Najwyszej Izby Kontroli
Wojciech Kutya
Zatwierdzam:
Prezes Najwyszej Izby Kontroli
Krzysztof Kwiatkowski
dnia
Najwysza Izba Kontroli

ul. Filtrowa 57
02-056 Warszawa
tel./fax: (22) 444 50 00
www.nik.gov.pl
Spis treci
1. Zaoenia kontroli 6
1.1. Temat i numer kontroli ................................................................................................. 6
1.2. Uzasadnienie podjcia kontroli .................................................................................... 6
1.3. Wprowadzenie .............................................................................................................. 6
1.4. Cel i zakres kontroli ...................................................................................................... 6
2. Podsumowanie wynikw kontroli 8
2.1. Ocena kontrolowanej dziaalnoci................................................................................ 8
2.2. Uwagi i wnioski ..........................................................................................................11
3. Waniejsze wyniki kontroli 14
3.1. Wsparcie procesu obsugi obywatela i wpyw SRP na optymalizacj procesw
administracyjnych. Funkcjonalno i efektywno aplikacji rdo ....................14
3.2. Wpyw wdraania SRP na sprawno pracy uytkownikw w jednostkach
samorzdu terytorialnego ...........................................................................................24
3.3. Zapewnienie bezpieczestwa SRP i jego danych ......................................................36
3.3.1. Zarzdzanie bezpieczestwem SRP ................................................................36
3.3.2. Zapewnienie bezpieczestwa informacji w kontrolowanych urzdach
miast ...........................................................................................................................40
3.4. Wpyw uruchomienia SRP na funkcjonowanie wewntrznych systemw
informatycznych urzdw miast/miast i gmin wykorzystywanych do realizacji
pozostaych spraw z zakresu obsugi obywatela........................................................44
3.5. Wpyw udostpnienia SRP na koszt obsugi zada w urzdach miast/miast i
gmin ...........................................................................................................................45
3.6. Wpyw uruchomienia SRP na ograniczenie rozbienoci pomidzy danymi
zawartymi w poszczeglnych rejestrach wchodzcych w skad tego systemu ........47
3.6.1. Zapewnienie prawidowoci danych zgromadzonych w rejestrach SRP .......47
3.6.2. Weryfikacja prawidowoci danych zgromadzonych w poszczeglnych
rejestrach wchodzcych w skad SRP w urzdach miast/miast i gmin .....................49
4. Informacje dodatkowe 50
4.1. Przygotowanie kontroli ...............................................................................................50
4.2. Postpowanie kontrolne i dziaania podjte po zakoczeniu kontroli ......................50
5. Zaczniki 53
Zacznik nr 1. Charakterystyka stanu prawnego ................................................................54
Zacznik nr 2. Wykaz objtych kontrol jednostek, osb zajmujcych kierownicze
stanowiska odpowiedzialnych za kontrolowan dziaalno oraz ocen kontrolowanej
dziaalnoci ...........................................................................................................................62
Zacznik nr 3. Wykaz najwaniejszych aktw prawnych dotyczcych kontrolowanej
dziaalnoci ...........................................................................................................................63
Zacznik nr 4. Wykaz organw, ktrym przekazano informacj o wynikach kontroli ....64
3
Wykaz skrtw i poj specjalistycznych
Skrty:
akt stanu cywilnego wpis o urodzeniu, maestwie lub zgonie w rejestrze stanu cywilnego
wraz z treci pniejszych wpisw wpywajcych na tre lub wano tego aktu 1;
aplikacje wspierajce niezalene od aplikacji rdo oprogramowanie wykorzystywane
w Urzdach Stanu Cywilnego,
aplikacja rdo program do przetwarzania danych gromadzonych w Systemie Rejestrw
Pastwowych. Aplikacja zostaa udostpniona urzdom miast/miast i gmin/gmin realizujcym
zadania z wykorzystaniem Systemu Rejestrw Pastwowych;
BUSC Baza Usug Stanu Cywilnego, jeden z moduw aplikacji rdo, za pomoc
ktrego nastpuje obsuga Rejestru Stanu Cywilnego;
COI Centralny Orodek Informatyki zgodnie z zarzdzeniem nr 6 Ministra Cyfryzacji
z dnia 31 grudnia 2015 r. w sprawie nadania statutu instytucji gospodarki budetowej pod
nazw Centralny Orodek Informatyki 2 jest to instytucja gospodarki budetowej podlega
Ministrowi Cyfryzacji (uprzednio Ministrowi Spraw Wewntrznych);
incydent - zdarzenie, ktre powoduje lub moe spowodowa przerw w dostarczaniu usugi
informatycznej lub obnienie jej jakoci;
KN Komponent Niejawny, jeden z moduw SRP;
MC Ministerstwo Cyfryzacji;
MSW Ministerstwo Spraw Wewntrznych;
MSWiA Ministerstwo Spraw Wewntrznych i Administracji;
PESEL Powszechny Elektroniczny System Ewidencji Ludnoci, jeden z rejestrw
wchodzcych w skad SRP;
ePUAP Elektroniczna Platforma Usug Administracji Publicznej system
teleinformatyczny udostpniajcy usugi elektroniczne administracji publicznej dla obywateli;
migracja danych czynno polegajca na przeniesieniu danych z papierowych ksig stanu
cywilnego (prowadzonych przed 1 marca 2015 r.) i wprowadzeniu tych danych do
elektronicznej Bazy Usug Stanu Cywilnego wchodzcego w skad Systemu Rejestrw
Pastwowych; jako migracj danych naley rozumie take przeniesienie danych
zgromadzonych w systemach informatycznych urzdw miast/miast i gmin/gmin
wykorzystywanych przed 1 marca 2015 r. do Systemu Rejestrw Pastwowych;
p.a.s.c. ustawa z dnia 28 listopada 2014 r. Prawo o aktach stanu cywilnego;
polityka bezpieczestwa informacji zbir regu i procedur okrelajcych organizacj
i zarzdzanie bezpieczestwem informacji w jednostce;
program pl.ID zbir wsplnie zarzdzanych i koordynowanych projektw, ktrych celem
jest budowa rozwiza technicznych majcych poprawi jako usug publicznych
wiadczonych przez pastwo dla obywateli. Program pl.ID by objty dofinansowaniem
z Unii Europejskiej w ramach Programu Operacyjnego Innowacyjna Gospodarka 2007-2013,
1
rdo: art. 2 ust. 3 ustawy z dnia 28 listopada 2014 r. Prawo o aktach stanu cywilnego (Dz. U. z 2016 r. poz. 2064).
2
Dz. Urz. MC poz. 7, ze zm.
4
7. Priorytet Spoeczestwo informacyjne budowa elektronicznej administracji, dziaanie
7.1 Spoeczestwo informacyjne budowa elektronicznej administracji;
RDO Rejestr Dowodw Osobistych, jeden z rejestrw wchodzcych w skad SRP;
rozporzdzenie KRI rozporzdzenie Rady Ministrw z dnia 12 kwietnia 2012 r. w sprawie
Krajowych Ram Interoperacyjnoci, minimalnych wymaga dla rejestrw publicznych
i wymiany informacji w postaci elektronicznej oraz minimalnych wymaga dla systemw
teleinformatycznych 3;
sie OST 112 oglnopolska sie teleinformatyczna zapewniajca poczenie midzy
infrastruktur SRP zlokalizowan w gminach a centralnym moduem SRP;
SOP System Odznacze Pastwowych;
SRP System Rejestrw Pastwowych to system informatyczny, za pomoc ktrego
nastpuje dostp do gwnych rejestrw (ewidencji) pastwa, m.in. wykorzystywany przy
zaatwianiu przez obywateli spraw dotyczcych dowodw osobistych, meldunkw oraz aktw
stanu cywilnego. System Rejestrw Pastwowych zosta wytworzony i uruchomiony na
zlecenie MSW, od 2016 r. funkcjonowanie systemu nadzoruje Minister Cyfryzacji;
u.d.o. ustawa z dnia 6 sierpnia 2010 r. o dowodach osobistych 4;
UM Urzd Miejski/Urzd Miasta/Urzd Miasta i Gminy;
umowa SLA (ang. Service Level Agreement) umowa dotyczca poziomu usug
informatycznych i ich parametrw;
USC Urzd Stanu Cywilnego jednostka organizacyjna wchodzca w skad urzdu gminy.
Kierownikiem urzdu stanu cywilnego jest wjt (burmistrz, prezydent miasta);
ustawa o informatyzacji ustawa z dnia 17 lutego 2005 r. o informatyzacji dziaalnoci
podmiotw realizujcych zadania publiczne 5;
ustawa o NIK ustawa z dnia 23 grudnia 1994 r. o Najwyszej Izbie Kontroli 6;
walidacja danych sprawdzenie poprawnoci danych wprowadzanych do systemu;
waciciel SRP do 31 grudnia 2015 r. minister waciwy do spraw wewntrznych,
od 1 stycznia 2016 r. minister waciwy do spraw informatyzacji.
3
Dz. U. z 2016 r. poz. 113, ze zm.
4
Dz. U. z 2016 r. poz. 391, ze zm.
5
Dz. U. z 2014 r. poz. 1114, ze zm.
6
Dz. U. z 2015 r. poz. 1096, ze zm.
5
Zaoenia kontroli
1. Zaoenia kontroli
1.1. Temat i numer kontroli

System Rejestrw Pastwowych bezpieczestwo, funkcjonowanie i uyteczno
(P/16/006)
1.2. Uzasadnienie podjcia kontroli
Kontrola zostaa podjta z inicjatywy wasnej NIK. Z dniem 1 marca 2015 r. zastpiono,
uywane dotychczas w niektrych urzdach miast/miast i gmin/gmin systemy informatyczne,
jednolitym w skali kraju Systemem Rejestrw Pastwowych. System ten tworz m.in. trzy
najbardziej istotne dla obywateli i pastwa rejestry, tj. Rejestr PESEL, Rejestr Dowodw
Osobistych oraz Rejestr Stanu Cywilnego. Udostpnienie SRP umoliwio zaatwianie przez
obywateli spraw dotyczcych dowodw osobistych lub aktw stanu cywilnego w dowolnym
urzdzie gminy, niezalenie od miejsca zamieszkania. Z informacji prasowych wynikao, e
wraz z uruchomieniem SRP i udostpnieniem go jednostkom samorzdu terytorialnego,
uytkownicy sygnalizowali wystpowanie wielu bdw i brakw w aplikacji rdo,
a w urzdach stanu cywilnego w wielu miastach Polski zaczy powstawa opnienia
w obsudze obywateli.
1.3. Wprowadzenie
Integracja rejestrw pastwowych w SRP bya jednym z celw programu pl.ID polska ID
karta. W latach 2009-2012 za jego realizacj byo odpowiedzialne Centrum Projektw
Informatycznych. W 2012 r., w zwizku ze zidentyfikowaniem istotnych problemw
dotyczcych zaoe, przyjtej sekwencji prac i moliwoci osignicia zakadanych
rezultatw, zmodyfikowano zakres przedsiwzicia skupiajc prace na stworzeniu jednolitego
i spjnego Systemu Rejestrw Pastwowych. Od 2013 r. przygotowanie i wdroenie Systemu
Rejestrw Pastwowych byo realizowane w ramach zarzdzanego przez Ministra Spraw
Wewntrznych programu pl.ID. W umowie nr 4/DSiA/2013 z 25 lutego 2013 r. Minister
Spraw Wewntrznych powierzy zadania z tego zakresu Centralnemu Orodkowi Informatyki.
Z dniem 16 listopada 2015 r. MSW zostao przeksztacone w MSWiA 7 i nadzr nad COI
obj Minister Spraw Wewntrznych i Administracji. Od 1 stycznia 2016 r. funkcj organu
nadzorujcego COI przej Minister Cyfryzacji 8.
1.4. Cel i zakres kontroli
Celem kontroli bya ocena Systemu Rejestrw Pastwowych pod ktem zapewnienia
bezpieczestwa danych, funkcjonalnoci oraz poprawy obsugi obywateli. W zwizku z tym
ocenie poddano nastpujce, wybrane kwestie:
realizacj przez Centralny Orodek Informatyki zada zwizanych z wykonaniem,
utrzymaniem i rozwojem Systemu Rejestrw Pastwowych,
7
Na podstawie rozporzdzenia Rady Ministrw z dnia 20 listopada 2015 r. w sprawie utworzenia Ministerstwa Spraw
Wewntrznych i Administracji (Dz. U. poz. 1946), ktre weszo w ycie z dniem 24 listopada 2015 r., z moc od
16 listopada 2015 r.
8
Na podstawie art. 42 ustawy z dnia 22 grudnia 2015 r. o zmianie ustawy o dziaach administracji rzdowej oraz
niektrych innych ustaw (Dz. U. poz. 2281, ze zm.).
6
Zaoenia kontroli
realizacj przez urzdy miast/miast i gmin zada z wykorzystaniem Systemu Rejestrw

Pastwowych, w szczeglnoci:
wsparcie przez SRP procesu obsugi obywatela funkcjonalno i efektywno
aplikacji rdo,
wpyw wdraania wymaganych funkcjonalnoci i elementw SRP oraz zasilania tego
systemu danymi na sprawno pracy uytkownikw w urzdach miast/miast i gmin,
zapewnienie bezpieczestwa SRP i jego danych,
wpyw uruchomienia SRP na funkcjonowanie wewntrznych systemw
informatycznych urzdw miast/miast i gmin wykorzystywanych do realizacji
pozostaych spraw z zakresu obsugi obywatela,
wpyw udostpnienia SRP na koszty obsugi zada w urzdach miast/miast i gmin,
wpyw uruchomienia SRP na ograniczenie rozbienoci pomidzy danymi zawartymi
w poszczeglnych rejestrach wchodzcych w skad tego systemu.
Kontrol objto 14 jednostek, tj. Centralny Orodek Informatyki oraz 13 jednostek samorzdu
terytorialnego z terenu wojewdztw: dolnolskiego, mazowieckiego, podkarpackiego
i podlaskiego. Wykaz jednostek, w ktrych przeprowadzono kontrol zawiera zacznik nr 2
do Informacji.
W trakcie kontroli, na podstawie art. 29 ust. 1 pkt 2 lit. f ustawy o NIK, uzyskano dodatkowe
informacje z Ministerstwa Cyfryzacji oraz Ministerstwa Spraw Wewntrznych
i Administracji.
Wyboru jednostek do kontroli dokonano w sposb celowy, wybierajc wiksze urzdy
miast/miast i gmin liczcych co najmniej 40 tys. mieszkacw. Wynikao to z zaoenia, e
na skutek odmiejscowienia zaatwiania spraw, wielu obywateli korzysta z moliwoci
zaatwienia sprawy w miejscu aktualnego zamieszkania lub zatrudnienia. W wikszoci
przypadkw s to wiksze orodki miejskie.
Kontrol w COI przeprowadzono na podstawie art. 2 ust. 1 ustawy o NIK, z uwzgldnieniem
kryteriw okrelonych w art. 5 ust. 1 ww. ustawy, tj. pod wzgldem legalnoci,
gospodarnoci, rzetelnoci i celowoci. W jednostkach samorzdu terytorialnego kontrol
przeprowadzono na podstawie art. 2 ust. 2 w zwizku z art. 5 ust. 2 ustawy o NIK, tj. pod
wzgldem legalnoci, rzetelnoci i gospodarnoci.
Kontrol objto okres od 1 stycznia 2013 r. do 31 lipca 2016 r.
Czynnoci kontrolne przeprowadzono w okresie od 1 czerwca do 28 padziernika 2016 r.
7
Podsumowanie wynikw kontroli
2. Podsumowanie wynikw kontroli

2.1. Ocena kontrolowanej dziaalnoci
Przygotowanie i udostpnienie Systemu Rejestrw Pastwowych w ramach programu
pl.ID obarczone byo wieloma bdami, co spowodowao, e w trakcie uytkowania
systemu wystpiy utrudnienia dla obywateli oraz urzdw korzystajcych z SRP.
System uruchomiono z dwumiesicznym opnieniem, a po jego udostpnieniu ujawnio
si wiele usterek (problemw), a take braki w funkcjonalnociach w aplikacji rdo
wykorzystywanej w urzdach do obsugi spraw obywateli. Opnienia wynikay
z przyczyn lecych zarwno po stronie zlecajcego budow SRP (Ministerstwo Spraw
Wewntrznych), jak i wykonawcy (Centralny Orodek Informatyki). Minister
Cyfryzacji oraz COI podjli dziaania w celu wyeliminowania stwierdzonych bdw
i wprowadzenia oczekiwanych przez uytkownikw funkcjonalnoci. Ponadto,
wprowadzenie SRP ujawnio szereg niezgodnoci w danych o obywatelach
zgromadzonych w poszczeglnych rejestrach wchodzcych w skad SRP. Kontrolowane
urzdy miast podejmoway dziaania w celu korygowania ujawnianych niezgodnoci.
Istotne jest, e wraz z udostpnieniem SRP nastpio odmiejscowienie zaatwiania spraw
dotyczcych dowodw osobistych oraz wydawania odpisw aktw stanu cywilnego,
dziki czemu obywatele mog zaatwia te sprawy w dowolnym urzdzie (niezalenie od
miejsca zamieszkania). Nieuwzgldnienie przez MSW, na etapie przygotowywania
programu pl.ID, masowej migracji aktw stanu cywilnego do SRP z lokalnych systemw
informatycznych wpyno na opnienia w wydawaniu odpisw aktw stanu cywilnego,
szczeglnie w duych orodkach miejskich.
Zarzdzanie bezpieczestwem SRP nie zostao kompleksowo zorganizowane
i uregulowane. MSW wprowadzio wprawdzie w 2015 r. polityk bezpieczestwa SRP,
jednak w zasadniczej czci miaa ona charakter deklaratywny, gdy nie zawieraa
szczegowych rozwiza umoliwiajcych sprawne i skuteczne zarzdzanie
bezpieczestwem SRP 9. W omiu urzdach miast (62% badanych) nie opracowano
i nie wdroono polityk bezpieczestwa informacji, a w trzech (23% badanych)
nie przestrzegano wymogu zablokowania dostpu do Internetu na komputerach
wykorzystywanych do pracy z SRP. Opracowanie i wdroenie ww. rozwiza z zakresu
bezpieczestwa ma szczeglne znaczenie dla zapewnienia bezpieczestwa danych
o obywatelach.
Ocen powysz uzasadniaj nastpujce ustalenia kontroli:
COI wywiza si z powierzonych mu zada w zakresie budowy SRP, system zosta
udostpniony z dniem 1 marca 2015 r., jednak nastpio to z opnieniem w stosunku do
pierwotnej daty 1 stycznia 2015 r. 10, za w SRP istniao wiele bdw rzutujcych na
9
Na dzie zakoczenia kontroli w COI (8 wrzenia 2016 r.) rozwizania takie nie zostay jeszcze opracowane i wdroone
przez Ministra Cyfryzacji, ktry od 1 stycznia 2016 r. odpowiada za SRP.
10
Termin udostpnienia SRP w dniu 1 stycznia 2015 r. wynika z pierwotnego tekstu ustawy Prawo o aktach stanu
cywilnego oraz ustawy z dnia 7 grudnia 2012 r. o zmianie ustawy o ewidencji ludnoci i o dowodach osobistych oraz
niektrych innych ustaw (Dz. U. poz. 1407). Ustaw z dnia 19 grudnia 2014 r. o zmianie ustawy o dowodach osobistych,
ustawy o ewidencji ludnoci oraz ustawy - Prawo o aktach stanu cywilnego (Dz. U. poz. 1888), termin udostpnienia
SRP zosta przesunity na 1 marca 2015 r.
8
sprawno pracy uytkownikw kocowych w systemie. Utrudnio to sprawn realizacj

zada przez uytkownikw SRP. Opnienie w uruchomieniu SRP i bdy w jego
dziaaniu wynikay w szczeglnoci z:
braku skutecznego, konsekwentnego stosowania metodyk zarzdzania projektami
(m.in. przedstawiciele MSW nie brali udziau w czci spotka w COI dotyczcych
wytwarzania oprogramowania SRP przy zastosowaniu metodyki Scrum 11)
[str. 16-17];
bdw w oprogramowaniu opracowanym przez COI, w zwizku z czym SRP zosta
odebrany i uruchomiony warunkowo po upywie dwch miesicy od pierwotnie
planowanego terminu [str. 17-18];
zgaszania przez uytkownikw dodatkowych wymaga co do funkcjonalnoci SRP
w trakcie testw oprogramowania [str. 18];
zbyt krtkiego czasu na realizacj projektu, co niekorzystnie wpyno na jako
udostpnionego systemu [str. 17-21];
rwnolegle prowadzonych prac nad aktami prawnymi z zakresu rejestracji stanu
cywilnego i prac programistycznych przy budowie SRP [str. 18];
braku decyzji MSW o przeprowadzeniu przez COI wdroenia pilotaowego, ktre
pozwolioby na przetestowanie systemu w praktyce oraz wykrycie i usunicie wad
[str. 19].
MSW nie przewidziao w ramach programu pl.ID masowej migracji aktw stanu
cywilnego do BUSC w SRP, zgromadzonych w postaci elektronicznej w lokalnych
systemach informatycznych urzdw gmin wykorzystywanych przed 1 marca 2015 r.,
w zwizku z czym po uruchomieniu SRP wystpoway opnienia w wydawaniu
obywatelom odpisw aktw stanu cywilnego [str. 24-26].
W szeciu kontrolowanych urzdach 12 wystpiy opnienia w realizacji czci zlece
migracji gdy wprowadzanie do aplikacji rdo danych w zakresie aktw stanu
cywilnego nastpowao po 10 dniach od dnia otrzymania zlecenia z innego urzdu, co
stanowio naruszenie art. 125 ust. 4 p.a.s.c. Uniemoliwiao to wydanie obywatelowi
odpisu aktu stanu cywilnego w terminie 10 dni od dnia zoenia przez niego wniosku.
Uruchomienie SRP umoliwio obywatelom zaatwianie spraw w zakresie wydawania
odpisw aktw stanu cywilnego oraz dowodw osobistych w dowolnym USC, bd
urzdzie gminy (tzw. odmiejscowienie) [str. 26-28].
Opracowane i stosowane przez COI procedury eksploatacyjne i awaryjne pozwalay na
zapewnienie cigoci dziaania SRP [str. 29].
Raporty za okres od czerwca 2015 r. do lipca 2016 r. wskazyway, e dostpno SRP
ksztatowaa si na poziomie od 99,93% do 100%, przy czym osignita dostpno SRP
nie oznacza, e dziaanie systemu byo wolne od usterek/bdw, tylko e jego funkcje
lub usugi byy dostpne. Ponadto, analiza incydentw zgoszonych w okresie od 1 marca
2015 r. do 15 czerwca 2016 r. wykazaa, i miesiczne raporty z wykonania usug SRP
sporzdzane w COI nie uwzgldniay niektrych incydentw [str. 30-31].
11
Scrum metodyka prowadzenia projektw, ktra zakada podzia prac na mniejsze etapy i umoliwia elastyczne
reagowanie na uwagi uczestnikw projektu.
12
UM: oma, Piaseczno, Przemyl, Wabrzych, Warszawa, Wrocaw.
9
Ustalone w umowie na utrzymanie SRP okresy rozwizywania i usuwania przez COI

problemw zwizanych z funkcjonowaniem tego systemu s zbyt dugie. Przewidziany
umow maksymalny czas na usunicie incydentu krytycznego wynosi trzy dni robocze
[str. 28-29].
Wsparcie techniczne dla uytkownikw SRP zostao zorganizowane w COI zgodnie ze
wspczesn praktyk w tym zakresie, jednak czas oczekiwania na rozwizanie czci
zgosze o problemach w dziaaniu SRP, by zbyt dugi i w skrajnych przypadkach siga
ponad roku [str. 31-34].
Stosowane przez COI mechanizmy wdraania zmian w oprogramowaniu SRP byy
waciwe, bowiem pozwalay na zminimalizowanie negatywnego wpywu wprowadzania
tych zmian na usugi ju funkcjonujce w rodowisku produkcyjnym [str. 34].
COI podj dziaania zmierzajce do zapewnienia rozwoju SRP, wystpujc do MSW
z propozycj przeznaczenia czci zysku COI na dziaania rozwojowe oraz opracowujc
projekt ramowej umowy rozwojowej. Zawarcie umowy dotyczcej rozwoju dopiero
29 czerwca 2016 r. byo opnione w stosunku do skali zidentyfikowanych potrzeb
rozwojowych oraz utrudnio wprowadzanie nowych, a take rozbudow istniejcych
funkcjonalnoci SRP [str. 15-16].
COI podejmowa dziaania w celu zapewnienia bezpieczestwa SRP w zakresie mu
powierzonym [str. 36].
MSW wprowadzio w 2015 r. polityk bezpieczestwa SRP, jednak nie okrelio zasad
funkcjonowania Systemu Zarzdzania Bezpieczestwem Informacji. Na dzie
zakoczenia kontroli zasady te nie zostay opisane i wdroone przez waciciela SRP
(Ministra Cyfryzacji) [str. 36-37].
W omiu kontrolowanych urzdach 13 (tj. 62%) nie opracowano i nie wdroono polityki
bezpieczestwa informacji, ktra jest elementem systemu zarzdzania bezpieczestwem
informacji, wymaganym przez przepis 20 ust. 3 w zwizku z ust. 1 rozporzdzenia KRI
[str. 40].
W piciu kontrolowanych urzdach 14 (tj. 38%) wystpiy nieprawidowoci w zakresie
blokowania lub odbierania dostpu do aplikacji rdo byym pracownikom
[str. 41-42].
W trzech urzdach 15 (tj. 23%) stacje komputerowe 16 z aplikacj rdo posiaday
dostp do Internetu. Byo to niezgodne z Wymaganiami dla stacji roboczych stanowisk
obsugi dla uytkownikw kocowych SRP 17 [str. 43].
W trzech urzdach (tj. 23%) w okresie objtym kontrol nie przeprowadzano audytu
w zakresie bezpieczestwa informacji w systemach informatycznych, co byo niezgodne
z przepisem 20 ust. 2 pkt 14 rozporzdzenia KRI [str. 44].
13
Dotyczy UM: Bielsk Podlaski, Krosno, Legionowo, oma, Piaseczno, Przemyl, Rzeszw, Warszawa.
14
UM: Przemyl, oma, Bielsk Podlaski, widnica, Wrocaw.
15
UM: Warszawa, oma, Otwock.
16
Komputer wykorzystywany do bezporedniej pracy z aplikacj rdo.
17
Wydane przez Ministerstwo Spraw Wewntrznych i Centralny Orodek Informatyki.
10
W dziewiciu kontrolowanych urzdach miast (tj. 69%) po wdroeniu SRP nastpi

wzrost kosztw zaatwiania spraw, gdy zaistniaa konieczno zatrudnienia
dodatkowych pracownikw oraz zlecania dodatkowych prac w ramach godzin
nadliczbowych lub umw cywilnoprawnych. Przyczyn tego byo nieprzeprowadzenie
masowej migracji aktw stanu cywilnego zgromadzonych w lokalnych systemach
informatycznych oraz zwikszona liczba interesantw w urzdach duych miast
w zwizku z odmiejscowieniem zaatwiania spraw dotyczcych dowodw osobistych
oraz wydawania odpisw aktw stanu cywilnego [str. 45-46].
We wszystkich kontrolowanych urzdach identyfikowano rozbienoci pomidzy danymi
zgromadzonymi w poszczeglnych rejestrach wchodzcych w skad SRP (PESEL, RDO,
BUSC) oraz pomidzy danymi zawartymi we wnioskach a tymi rejestrami. W urzdach
podejmowano dziaania majce na celu wyjanienie i skorygowanie ujawnionych
rozbienoci [str. 49].
2.2. Uwagi i wnioski
1. NIK zwraca uwag na problemy w zarzdzaniu programem pl.ID, w ramach ktrego

wytworzono i udostpniono SRP. W szczeglnoci problemy te dotyczyy: czstych
zmian na stanowisku kierownika programu, prowadzenia przez MSW harmonogramu
projektw bez korzystania z narzdzi kontroli postpu prac, rezygnacji przedstawicieli
MSW z udziau w spotkaniach majcych na celu biec ocen funkcjonalnoci
w wytwarzanym oprogramowaniu SRP, jak rwnie nieprzeprowadzenia pilotaowego
wdroenia systemu. Wedug NIK, prowadzc tak zoone projekty informatyczne naley
konsekwentnie stosowa uznane metody zarzdzania projektami oraz naley uwzgldnia
dobre praktyki w tym zakresie, co moe wpyn na sprawniejsze zarzdzanie projektem
i poprawi jako wytwarzanego produktu.
2. Naley kontynuowa dziaania COI (we wsppracy z MC) majce na celu
wyeliminowanie bdw w dziaaniu systemu, a take wprowadzenie rozwiza
poprawiajcych dziaanie poszczeglnych funkcjonalnoci wykorzystywanych przez
uytkownikw kocowych SRP. Aktywne wczenie w te prace uytkownikw
kocowych (urzdw miast) moe wpyn na wyeliminowanie szeregu bdw
w dziaaniu systemu, a take uatwi rozwj SRP. Uytkownicy aplikacji rdo
zwracali uwag na potrzeb uatwienia obsugi zaatwiania spraw z wykorzystaniem tej
aplikacji, gdy np. wydanie kilku odpisw tego samego aktu stanu cywilnego wymagao
wielokrotnego wykonania tych samych czynnoci w aplikacji.
3. Ustalone w umowie na utrzymanie SRP okresy rozwizywania i usuwania incydentw
(problemw) zwizanych z funkcjonowaniem SRP s zbyt dugie, gdy zgodnie z umow
pomidzy MC i COI w przypadku wystpienia w funkcjonowaniu SRP incydentu
krytycznego, usuwanie awarii moe trwa nawet trzy dni, co oznacza trzydniow przerw
w dziaaniu systemu, a w konsekwencji brak moliwoci biecej rejestracji narodzin,
maestw czy zgonw.
4. Brak przeprowadzenia masowej migracji aktw stanu cywilnego do SRP, bdy
w organizacji zapewnienia bezpieczestwa SRP, a take zawarcie umowy dotyczcej
rozwoju SRP dopiero po ponad roku od jego udostepnienia wskazuj na niewaciwe
11
zarzdzanie ryzykami w obszarach bezpieczestwa, funkcjonalnoci i uytecznoci na

etapie przygotowania systemu i w trakcie pierwszego roku funkcjonowania SRP.
5. Masowa migracja danych z zakresu aktw stanu cywilnego do moduu BUSC w SRP,
przy wykorzystaniu narzdzia opracowywanego przez COI, moe si w istotny sposb
przyczyni do zapewnienia sprawniejszego zaatwiania spraw obywateli przez USC.
Przeprowadzenie powyszej migracji umoliwioby bowiem wykorzystanie danych
elektronicznych zgromadzonych ju w lokalnych systemach informatycznych
(wykorzystywanych do obsugi aktw stanu cywilnego przed uruchomieniem SRP) bez
koniecznoci ich kadorazowego, pojedynczego wprowadzania do SRP, co mogoby
znacznie przyspieszy obsug obywateli.
6. Stwierdzone w trakcie kontroli NIK opnienia w wydawaniu obywatelom odpisw
aktw stanu cywilnego, szczeglnie w duych orodkach miejskich, mog ulec
zmniejszeniu w zwizku z wprowadzon przez Sejm, z inicjatywy MC, nowelizacj
ustawy p.a.s.c. 18, ktra wesza w ycie z dniem 27 sierpnia 2016 r. Zmiany w przepisach
umoliwiaj m.in. sprawniejsze przenoszenie do rejestru stanu cywilnego aktw
sporzdzonych w papierowych ksigach, dziki uprawnieniu kierownika USC do
upowanienia pracownikw do dokonania tej czynnoci. Zmiany te umoliwiy rwnie
tymczasowe wydawanie przez pi lat odpisw aktw stanu cywilnego na podstawie
danych z lokalnych aplikacji wykorzystywanych w USC przed 1 marca 2015 r.
7. Dla zapewnienia prawidowej i bezpiecznej realizacji spraw z wykorzystaniem danych
o obywatelach, zgromadzonych w systemach informatycznych wykorzystywanych przez
urzdy miast, istotnym jest zapewnienie bezpieczestwa tych danych. Suy temu
powinien prawidowo funkcjonujcy system zarzdzania bezpieczestwem informacji,
w szczeglnoci przyjcie i konsekwentne wdroenie oraz stosowanie polityki
bezpieczestwa informacji. Tymczasem kontrola NIK wykazaa, e w tym obszarze
wystpio wiele nieprawidowoci w urzdach polegajcych na niedochowaniu
wymogw okrelonych w 20 rozporzdzenia KRI, w szczeglnoci na braku
opracowania i wdroenia polityki bezpieczestwa informacji oraz nieprzeprowadzaniu
audytu w zakresie bezpieczestwa informacji.
8. Szczeglnie istotny dla zapewnienia bezpieczestwa przetwarzania informacji w SRP jest
wprowadzony przez COI wymg zablokowania dostpu do Internetu na stacjach
komputerowych z aplikacj rdo. Dokument COI Wymagania dla stacji roboczych
nie przewiduje wyjtkw ani odstpstw od tej reguy, wytyczne wydane przez COI
dotycz wszystkich urzdw realizujcych zadania w SRP z wykorzystaniem aplikacji
rdo. Naley przy tym wskaza, e dotychczas MC oraz MSWiA nie wypracoway
i nie wdroyy skutecznych rozwiza w zakresie egzekwowania od kierownikw
urzdw wymogu odczenia od Internetu stacji komputerowych z aplikacj rdo.
9. Audyty i testy bezpieczestwa SRP przeprowadzane byy jedynie w trakcie jego
wytwarzania i wdraania, natomiast przez prawie ptora roku od chwili jego
uruchomienia, pomimo wprowadzenia licznych zmian w tym systemie,
nie przeprowadzono adnego audytu/testu bezpieczestwa.
18
Ustawa z dnia 6 lipca 2016 r. o zmianie ustawy Prawo o aktach stanu cywilnego (Dz. U. poz. 1221).
12
10. Zdaniem NIK, trudno zorganizowania zapewnienia bezpieczestwa SRP jako caoci
wynika z rozproszenia infrastruktury systemu pomidzy wieloma podmiotami, m.in.:
MC, COI, administracj rzdow i samorzdow, przy czym obowizki kadej ze stron
nie s w tym zakresie jednoznacznie okrelone. Organizacja zarzdzania
bezpieczestwem SRP powinna by w gwnej mierze ustanowiona przez waciciela
systemu, czyli Ministra Cyfryzacji. Obowizujca Polityka Bezpieczestwa pl.ID,
opracowana jeszcze przez MSW, nie zawiera szczegowych procedur umoliwiajcych
sprawne zarzdzanie bezpieczestwem informacji SRP. Dotychczasowy sposb
zarzdzania bezpieczestwem informacji skutkuje tym, e kwestie bezpieczestwa SRP
nie s traktowane w sposb systematyczny, w ramach jasno zdefiniowanego, jednolitego
podejcia zgodnego z dobr, ustandaryzowan praktyk zawart w normie ISO 27001 19.
***
Do burmistrzw i prezydentw miast zostay skierowane wnioski dotyczce usunicia
stwierdzonych w trakcie kontroli nieprawidowoci. Dotyczyy one gwnie:
zapewnienia terminowego dokonywania migracji aktw stanu cywilnego na wnioski
z innych urzdw do rejestru stanu cywilnego,
opracowania i wdroenia polityki bezpieczestwa informacji,
uniemoliwienia w sposb trway dostpu do Internetu na stacjach komputerowych,
na ktrych wykorzystywana jest aplikacja rdo,
niezwocznego odbierania uprawnie uytkownikom aplikacji rdo w chwili
zakoczenia zatrudnienia lub zmiany zakresu obowizkw,
przeprowadzania corocznych audytw z zakresu bezpieczestwa informacji.
W zwizku z ustaleniami kontroli, Najwysza Izba Kontroli wnioskuje do Ministra Cyfryzacji

o:
przeprowadzenie masowej migracji do rejestru BUSC danych zgromadzonych
w lokalnych systemach informatycznych, co powinno wpyn na popraw
terminowoci wydawania odpisw aktw stanu cywilnego,
opracowanie szczegowych procedur w ramach Polityki bezpieczestwa pl.ID,
wypracowanie rozwiza umoliwiajcych egzekwowanie od kierownikw urzdw
wymogu odseparowania stacji komputerowych z aplikacj rdo od sieci Internet,
zapewnienie usunicia przez COI pozostajcych jeszcze bdw w oprogramowaniu
oraz poprawy funkcjonalnoci SRP pod ktem wymaga uytkownikw kocowych,
podjcie dziaa w celu zagwarantowania krtszych okresw usuwania awarii SRP,

okrelonych w obowizujcej umowie z COI na utrzymanie tego systemu.
19
Polska Norma PN-ISO/IEC 27001 Technika Informatyczna. Techniki bezpieczestwa. Systemy zarzdzania
bezpieczestwem informacji. Wymagania.
13
Waniejsze wyniki kontroli
3. Waniejsze wyniki kontroli
3.1. Wsparcie procesu obsugi obywatela i wpyw SRP na optymalizacj

procesw administracyjnych. Funkcjonalno i efektywno aplikacji
rdo
Wydatki na przygotowanie, uruchomienie i udostpnienie SRP

1. System Rejestrw Pastwowych by przygotowywany przez COI w latach 2013-2015,
w oparciu o kolejne zlecenia Ministra Spraw Wewntrznych, udzielane na podstawie ramowej
umowy nr 4/DSiA/2013. COI realizowa w szczeglnoci zadania: budowy nowych
i modernizacji istniejcych rejestrw pastwowych, optymalizacji aplikacji dostpowej,
budowy komponentu niejawnego Systemu Rejestrw Pastwowych, modernizacji
serwerowni, dostarczenia i instalacji infrastruktury informatycznej dla dwch orodkw
przetwarzania danych oraz na potrzeby funkcjonujcego w ramach SRP komponentu
niejawnego.
Maksymalne wynagrodzenie COI z tytuu realizacji umowy nr 4/DSiA/2013 ustalono
w wysokoci 121 623,5 tys. z. Kwota ta, na podstawie aneksu do ww. umowy 20, wyniosa
109 000,0 tys. z.
2. Do 2012 r., na mocy porozumie zawartych pomidzy Ministrem Spraw Wewntrznych
i Administracji a jednostkami samorzdu terytorialnego, gminy zostay wyposaone w sprzt
komputerowy i aplikacje teleinformatyczne, w celu obsugi spraw z zakresu dowodw
osobistych, aktw stanu cywilnego oraz ewidencji ludnoci. cznie uyczono 43,1 tys. sztuk
sprztu informatycznego 21. Ponadto, w 2015 r. na podstawie przeprowadzonych przez MSW
ankiet dotyczcych inwentaryzacji uyczonego sprztu i identyfikacji potrzeb w zakresie
doposaenia, 1 763 gminom przekazano dodatkowo 6,7 tys. sztuk zestaww komputerowych,
drukarek i skanerw. Uyczony sprzt zgodnie z treci porozumie powinien by
wykorzystywany do obsugi spraw z zakresu ewidencji ludnoci oraz wydawania dowodw
osobistych i aktw stanu cywilnego. Minister Cyfryzacji poinformowaa, e nie zostay
okrelone zasady postpowania z uyczonym sprztem po okresie trwaoci dla projektu
dofinansowanego ze rodkw UE, upywajcym z kocem 2024 r.
3. Wedug danych Ministerstwa Cyfryzacji za wydatki niekwalifikowalne w ramach
programu pl.ID w latach 2013-2015 uznano cznie 31 274,4 tys. z. Wydatki te dotyczyy
zrealizowanych, na podstawie zlece 22 MSW, prac wasnych COI, tj. prac programistycznych
i projektw technicznych. Ze wzgldu na brak moliwoci udokumentowania tych wydatkw
w zakresie wynikajcym z zasad kwalifikowalnoci 23 zostay one wyczone z procesu
certyfikacji do Komisji Europejskiej. Minister Cyfryzacji poinformowaa, e zgodnie
z decyzj podjt w MC ju po przejciu programu pl.ID, wyczeniu z wnioskw o patno
bdzie podlega rwnie cz wydatkw poniesiona przez Centrum Projektw
Informatycznych na wytworzenie oprogramowania w zakresie, w ktrym oprogramowanie to
20
Aneks nr 3 do umowy nr 4/DSiA/2013 z 28 lutego 2015 r.
21
W tym m.in.: zestawy komputerowe, serwery, czytniki kart, drukarki, routery.
22
W ramach umowy nr 4/DSiA/2013.
23
Krajowe wytyczne dotyczce kwalifikowania wydatkw w ramach funduszy strukturalnych i Funduszu Spjnoci
w okresie programowania 2007-2013, opublikowane na stronie: https://www.funduszeeuropejskie.2007-
2013.gov.pl/Dokumenty/ wytycznepolskie/Strony/glowna.aspx
14
nie zostao wykorzystane w programie pl.ID. Na dzie zakoczenia czynnoci kontrolnych

kwota tych wydatkw wynosia 38 808,3 tys. z.
Wydatki na utrzymanie SRP

W latach 2015 i 2016 r. zadania w zakresie utrzymania SRP realizowane byy przez COI na
podstawie piciu umw zawartych z MSW, MSWiA i MC 24. Zakres umw obejmowa
wiadczenie usug zapewniajcych poprawne i nieprzerwane funkcjonowanie SRP, tj.:
utrzymanie waciwego poziomu jakociowego usug dla uytkownikw m.in.: poprzez
zarzdzanie incydentami (w tym prowadzenie Service Desk), problemami, zmian,
poziomem usug, konfiguracj, dostpnoci i pojemnoci (zasobami), bezpieczestwem,
cigoci dziaania, wiedz, a take serwis oprogramowania, komunikacj i szkolenia;
wiadczenie usug dodatkowych, m.in.: modyfikacje, zmiany oprogramowania, rozwj
aplikacji wspomagajcych eksploatacj, utrzymanie i zarzdzanie systemem, prowadzenie
dziaa konsultacyjnych, eksperckich i analitycznych.
Wynagrodzenie COI z tytuu utrzymania SRP w okresie od 1 marca 2015 r. do 30 czerwca
2019 r. okrelono w cznej wysokoci 96 933,9 tys. z. Wedug stanu na 31 maja 2016 r. na
utrzymanie SRP wydatkowano cznie 20 399,7 tys. z. Kwota ta stanowia 21% kwoty
zaplanowanej na realizacj zada w zakresie utrzymania SRP.
Wydatki na rozwj SRP

W ustawie budetowej na 2015 r. MSW nie zaplanowao rodkw na rozwj SRP przez COI.
W ramach prac nad ustaw budetow na 2016 r. MSW wnioskowao o zabezpieczenie
rodkw na ten cel, jednak ostatecznie nie zostay one przyznane. Jak wyjani Dyrektor COI,
poczwszy od 2014 r. przedstawiciele COI sygnalizowali MSW potrzeb rozwoju
i modernizacji SRP. W zwizku z powyszym COI m.in. wystpi do Ministra Spraw
Wewntrznych z propozycj podziau wypracowanego zysku COI i przeznaczenia jego czci
na rozwj SRP oraz opracowa i przekaza do MSW projekt ramowej umowy rozwojowej.
Ministerstwo Spraw Wewntrznych podjo dziaania w celu oceny moliwoci podziau
zysku wedug propozycji COI, jednak ostatecznie rodki te zwikszyy fundusz COI.
W dniu 29 czerwca 2016 r. w wyniku uzgodnie pomidzy MC i COI, zostaa zawarta
umowa na rozwj SRP na okres czterech lat, na czn kwot nie przekraczajc
27 293,3 tys. z.
Zawarcie umowy na rozwj dopiero po ponad roku od udostpnienia SRP uniemoliwio
biece wprowadzanie zmian w wytworzonym oprogramowaniu SRP. Zawarcie tej
umowy miao zasadnicze znaczenie dla umoliwienia COI prowadzenia prac
rozwojowych SRP, w tym dla zapewnienia dostosowywania funkcjonalnoci SRP do
zmian w przepisach prawnych oraz wprowadzenia do systemu zmian zgaszanych przez
uytkownikw kocowych SRP.
24
Umowy: 1/U/COI/MSW/2015 z 28 lutego 2015 r., zawarta pomidzy MSW i COI, 3/DT/4.13/2015
(5/U/COI/MSW/2015) z 29 maja 2015 r., zawarta pomidzy MSW i COI, 4/DT/4.13/2015/bp (4/U/COI/MSW/2015)
z 29 maja 2015 r., zawarta pomidzy MSW i COI, 11/DT/4.13/2015 (12/U/COI/MSW/2015) z 22 grudnia 2015 r.,
zawarta pomidzy MSWiA i COI, 2/DIT/U/COI/2016 z 30 czerwca 2016 r., zawarta pomidzy MC i COI.
15
W trakcie prac nad ustaw budetow na 2017 r. MC zgosio do ujcia w czci

83 Rezerwy celowe kwot w wysokoci 78 000,0 tys. z na utrzymanie i rozwj SRP
i Zintegrowanej Infrastruktury Rejestrw 25.
W zwizku z koniecznoci opracowania Wieloletniego Planu Finansowego Pastwa na lata
2016-2019, w materiaach przekazanych do Ministra Finansw zostay zgoszone do ujcia
w czci 27 Informatyzacja rodki na centralne systemy ewidencji pastwowych, w tym na
utrzymanie i rozwj SRP, odpowiednio: 42 663,0 tys. z na 2018 r. i 43 154,0 tys. z na
2019 r. Ponadto, zostay zgoszone do rezerwy celowej rodki na m.in. utrzymanie,
udostpnianie, eksploatacj i rozwj SRP, odpowiednio: 9 483,0 tys. z na 2018 r.
i 9 720 tys. z na 2019 r.
Zarzdzanie programem pl.ID w zakresie dotyczcym SRP

Program pl.ID by zarzdzany przez MSW w oparciu o metodyk MSP 26 oraz metodyk
PRINCE2 27. W ramach realizacji programu wyodrbniono pi projektw, tj.: System
Rejestrw Pastwowych, Rejestr Dowodw Osobistych, Rejestracja Stanu Cywilnego,
Legalizacja i Serwerownia. Struktury zarzdzania programem i projektami zostay okrelone
formalnie w zarzdzeniach Ministra Spraw Wewntrznych 28.
W zwizku z realizacj programu pl.ID Minister Spraw Wewntrznych powoa m.in. rad
programu, bdc ciaem doradczym, w ktrej mogli uczestniczy, na zaproszenie
przewodniczcego rady, przedstawiciele COI jako wykonawcy SRP. Przedstawiciele COI
uczestniczyli w posiedzeniach Rady w charakterze obserwatora i przysugiwa im jedynie
gos doradczy, w zwizku z czym nie mieli oni realnego wpywu na decyzje podejmowane
przez rad. W okresie realizacji umowy nr 4/DSiA/2013, tj. od 25 lutego 2013 r. do
31 grudnia 2015 r., odbyo si jedynie sze posiedze rady programu. Za koordynacj prac
kierownikw poszczeglnych projektw, koordynacj realizacji umowy i wspprac z COI
odpowiada powoywany przez MSW kierownik programu. W trakcie realizacji programu
pl.ID a siedmiokrotnie nastpia zmiana na tym stanowisku. Wedug NIK, czste zmiany
na tym stanowisku wpyny negatywnie na zapewnienie cigoci zarzdzania
programem i wspprac z COI.
Na poziomie projektw wyodrbnionych w ramach programu pl.ID w skad struktur
zarzdczych wchodzili kierownicy komrek organizacyjnych MSW oraz Centrum
Personalizacji Dokumentw 29, kierownicy projektw i zespoy projektowe. W strukturach
tych nie zostay utworzone Komitety Sterujce, ktre zgodnie z metodyk PRINCE2
odpowiadaj za oglne ukierunkowanie i zarzdzanie strategiczne projektem. Utrudnio to
przepyw informacji pomidzy wszystkimi interesariuszami, m.in. pomidzy MSW i COI.
Realizujc projekty MSW nie stosowao caociowo rozwiza oferowanych przez metodyk
25
Zintegrowana infrastruktura teleinformatyczna suca prowadzeniu ewidencji pastwowych, w tym SRP.
26
Ang. Managing Successful Programmes.
27
Ang. Projects in Controlled Environment.
28
Zarzdzenie Nr 43 Ministra Spraw Wewntrznych z dnia 15 maja 2013 r. w sprawie ustalenia struktury zarzdzania
projektem pl.ID (Dz. Urz. MSW poz. 48), zmienione zarzdzeniem Nr 2 Ministra Spraw Wewntrznych z dnia
22 stycznia 2014 r. (Dz. Urz. MSW poz. 4) i zarzdzeniem Nr 21 Ministra Spraw Wewntrznych z dnia 12 czerwca
2014 r. (Dz. Urz. MSW poz. 39).
29
Centrum Personalizacji Dokumentw jest jednostk budetow nadzorowan przez Ministra Spraw Wewntrznych
i Administracji. Realizuje zadania Ministra Spraw Wewntrznych i Administracji w zakresie wydawania dokumentw
dla obywateli polskich, pracownikw administracji publicznej, funkcjonariuszy sub podlegych Ministrowi Spraw
Wewntrznych i Administracji, cudzoziemcw oraz udostpniania danych z rejestru PESEL.
16
PRINCE2, a jedynie wykorzystywao jej elementy, m.in.: opracowywano i prowadzono

analizy ryzyka, rejestr ryzyka, harmonogram, odbiory produktw (zlece), raporty okresowe.
Prowadzc harmonogram projektw MSW nie korzystao z narzdzi kontroli postpu prac,
jakim s tzw. etapy zarzdcze 30. Pominito aspekt zarzdzania jakoci, domylnie
powierzajc j wykonawcy (COI).
W umowie nr 4/DSiA/2013 nie zostay okrelone przez MSW wymagania odnonie
stosowania przez COI konkretnej metodyki zarzdczej. W prace dotyczce budowy SRP
zostali zaangaowani pracownicy rnych pionw COI 31. Ponadto, zostay powoane zespoy
odpowiedzialne m.in. za obsug zarzdcz oraz koordynacj i wsparcie zada zwizanych
z wdroeniem i uruchomieniem SRP.
W procesie zarzdzania wytwarzaniem oprogramowania na potrzeby SRP, COI
wykorzystywa metodyk Scrum. Wedug wyjanie Dyrektora COI, metodyka ta zostaa
przyjta do zarzdzania projektem, gdy pozwalaa na dostosowanie si do narzuconych ram
czasowych realizacji projektu, skoncentrowanie na istocie wytwarzanego oprogramowania
i znanych wymaganiach klienta, poniewa zakres projektu wielokrotnie ulega zwikszeniu,
bd zmianom. Stosowana metodyka pozwalaa take na utrzymanie motywacji zespou
projektowego. Zastosowanie metodyki Scrum przewidziano rwnie do obsugi prac
w ramach gwarancji wynikajcej z umowy nr 4/DSiA/2013. Dyrektor COI wyjani take, e
w procesie wytwarzania oprogramowania wykorzystywano wiele uznanych technik i metod
wytwarzania 32 oraz zarzdzania jakoci kodu rdowego 33.
Przyjcie metodyki Scrum przez COI byo zasadne i pozwalao COI na kontrolowanie
zakresu prac programistw i testerw. Stwierdzono jednak, e podczas wytwarzania
oprogramowania przedstawiciele MSW nie uczestniczyli regularnie w tzw. spotkaniach
Scrumowych, majcych na celu biec ocen funkcjonalnoci opracowanych przez
programistw w wytwarzanym oprogramowaniu SRP. Zgodnie z wyjanieniami Dyrektor
COI, po pocztkowym okresie wsppracy MSW zrezygnowao z udziau w tych spotkaniach;
wymagania MSW byy przekazywane podczas innych spotka, tj. analitycznych,
prezentacyjnych, organizacyjnych. Zdaniem NIK, rezygnacja z udziau w spotkaniach
Scrumowych pozbawia MSW moliwoci biecej weryfikacji opracowywanych przez
COI elementw i funkcjonalnoci systemu oraz poprawy zidentyfikowanych usterek lub
brakw.
Udostpnienie elementw/funkcjonalnoci SRP

Pierwotna data udostpnienia SRP, tj. 1 stycznia 2015 r., wynikaa z przepisw ustawy Prawo
o aktach stanu cywilnego oraz zmian do ustaw o ewidencji ludnoci i o dowodach osobistych.
Ustaw z dnia 19 grudnia 2014 r. o zmianie ustawy o dowodach osobistych, ustawy
o ewidencji ludnoci oraz ustawy - Prawo o aktach stanu cywilnego, termin udostpnienia
SRP zosta przesunity na 1 marca 2015 r. MSW potrzeb przesunicia terminu udostpnienia
SRP uzasadniao brakiem gotowoci systemu do wdroenia, m.in. ze wzgldu na zgaszane
30
Cz projektu, ktr Kierownik projektu zarzdza w imieniu Komitetu Sterujcego w danym czasie. Po jej zakoczeniu
Komitet Sterujcy dokonuje przegldu dotychczasowych postpw, stanu realizacji Planu projektu, Uzasadnienia
Biznesowego oraz ryzyk, a take Planu (nastpnego) Etapu, w celu podjcia decyzji, czy projekt naley kontynuowa.
rdo: OGC: Managing Successful Projects with PRINCE2 (2009 ed.), TSO, ISBN 978-0-11-331059-3.
31
Piony: ds. Kluczowych Projektw, Eksploatacji Systemw, Rozwoju Systemw, Rozwoju Produktw i Usug.
32
Np. Continuous Integration, Test Driven Development, Domain Driven Development.
33
Np. pull request, testy pokrycia.
17
przez uytkownikw w trakcie testw akceptacyjnych usterki w wytworzonym przez COI

oprogramowaniu. W zwizku ze zmian terminu udostpnienia systemu na dzie 1 marca
2015 r., na podstawie aneksu nr 3 do umowy nr 4/DSiA/2013 z 28 lutego 2015 r. MSW
przesuno na 28 lutego 2015 r. terminy realizacji zlece dotyczcych ww. elementw SRP,
a nastpnie odebrao jedynie warunkowo od COI prace w tym zakresie, ze wzgldu na
stwierdzone problemy i bdy, ktre jednak nie miay charakteru krytycznego.
Kierownicy poszczeglnych projektw w MSW prowadzonych w ramach programu pl.ID,
wrd problemw zaistniaych w trakcie realizacji SRP wskazali 34 m.in.:
liczne usterki w oprogramowaniu COI zidentyfikowane przez uytkownikw podczas
testw akceptacyjnych,
brak realizacji przez COI czci wymaga funkcjonalnych i niefunkcjonalnych
wynikajcych z projektw technicznych,
problemy we wsppracy komponentw systemu,
zgaszanie przez uytkownikw dodatkowych wymaga co do funkcjonalnoci w trakcie
testw oprogramowania,
brak opracowania ostatecznych zapisw ustawy Prawo o aktach stanu cywilnego i aktw
wykonawczych do ustawy, uniemoliwiajcy dokadne okrelenie wymaga dla rejestracji
stanu cywilnego.
SRP zosta uruchomiony z dniem 1 marca 2015 r., jednak na ten dzie nadal istniay
w nim liczne usterki. Do momentu uruchomienia systemu nie zostay rwnie wdroone
zalecenia zawarte w ekspertyzie wykonanej na zlecenie MSW w grudniu 2014 r., dotyczcej
speniania przez SRP wymogw funkcjonalnych i wydajnociowych oraz systemu
zarzdzania zmian, ryzykiem i cigoci dziaania po stronie COI. W ekspertyzie zosta
przedstawiony wykaz 10 obserwacji (spostrzee usterek i nieprawidowoci lub uwag)
wskazujcych na zasadnicze problemy, ktrych nierozwizanie mogo spowodowa powane
trudnoci w eksploatacji SRP i znaczco obnia jako systemu. Rekomendacje
przedstawione w ww. ekspertyzie nie mogy by wzite przez COI pod uwag, ze wzgldu na
jej przekazanie przez MSW do COI po raz pierwszy dopiero w styczniu 2016 r. Ekspertyza
opieraa si jedynie na dokumentacji, ktrej najpniejszy dokument datowany by na
15 grudnia 2014 r., tak wic na pocztku 2016 r. wikszo rekomendacji bya nieaktualna,
a cz niezasadna. Powysze potwierdzia Minister Cyfryzacji.
Po uruchomieniu SRP 1 marca 2015 r. COI sukcesywnie wprowadza poprawki do systemu
w oparciu o zestawione w tzw. raportach rozbienoci bdy i braki.
Ostateczny odbir prac COI (wynikajcych z umowy nr 4/DSiA/2013) nastpi 31 grudnia
2015 r. Przyjty przez MSW termin realizacji SRP (31 grudnia 2015 r.) wynika przede
wszystkim z faktu, e by on finansowany z wykorzystaniem dofinansowania UE na lata
2007-2013, w zwizku z czym okres kwalifikowalnoci dla wydatkw zwizanych
z realizacj systemu upywa z dniem 31 grudnia 2015 r.
Z wyjanie Dyrektor COI wynika, e do momentu uruchomienia SRP zakres prac
projektowych by rozszerzany przez MSW, wprowadzane byy zmiany w wymaganiach,
np. zmiany wynikajce z faktu, e przepisy dotyczce prawa o aktach stanu cywilnego
byy tworzone rwnolegle z powstajcym oprogramowaniem. W ocenie Kierownika
34
W raportach kocowych dla poszczeglnych projektw w ramach programu pl.ID.
18
Projektu w COI, zakres wymaga dla Bazy Usug Stanu Cywilnego zosta zwikszony
o okoo 2/3 w stosunku do pierwotnych zaoe. Ponadto, wedug wyjanie Dyrektora
COI, dotyczcych realizacji napraw wynikajcych z raportw rozbienoci, () W trakcie
realizacji zmian MSW zgosio oczekiwania dotyczce wdroenia innych zmian ni wskazano
w Raportach Rozbienoci z 28 lutego 2015 r. W zwizku z tym sporzdzajc Protokoy
Odbioru Produktu () dokonano aktualizacji Raportw Rozbienoci ().
Podsekretarz Stanu w MSWiA poda, e () Pierwotny termin uruchomienia Systemu
Rejestrw Pastwowych (SRP) zosta zaplanowany na dzie 1 stycznia 2015 r. () Minister
Spraw Wewntrznych podj dziaania majce na celu przesunicie tego terminu.
W uzasadnieniu do projektu ustawy () wskazano, e: Celem projektu ustawy o zmianie
ustawy o dowodach osobistych, ustawy o ewidencji ludnoci oraz ustawy Prawo o aktach
stanu cywilnego () jest zapewnienie bezpiecznego, tj. bez negatywnych skutkw dla obsugi
obywateli, wdroenia Systemu Rejestrw Pastwowych () dodatkowy czas pozwoli na
kolejn weryfikacj dziaania zbudowanych systemw, umoliwi take lepsze przygotowanie
urzdnikw do obsugi nowych rejestrw i dokonanie zmian w organizacji pracy urzdw.
() Przesunicie terminu pozwoli na dodatkow weryfikacj pracy zbudowanych systemw
rwnie z punktu widzenia bezpieczestwa danych (). Ponadto poinformowa, e ()
Kolejnej prby przesunicia tego terminu nie podejmowano, mimo e 28 lutego 2015 r.
rejestry zostay odebrane warunkowo. () istniejce wci bdy nie uniemoliwiay pracy
w rejestrze stanu cywilnego (). Dodatkowo na etapie prac parlamentarnych z poparciem
ministra waciwego do spraw wewntrznych, wprowadzono do ustawy Prawo o aktach
stanu cywilnego 6-cio miesiczny okres przejciowy zakadajcy moliwo realizacji zada
przez kierownikw urzdu stanu cywilnego na podstawie przepisw dotychczasowych.
Przed uruchomieniem SRP nie zostao przeprowadzone przez COI wdroenie
pilotaowe tego systemu. Dziaania takiego MSW nie przewidziao w harmonogramie
programu pl.ID, jednak w grudniu 2014 r., po podjciu przez MSW decyzji o przesuniciu
wdroenia SRP z 1 stycznia 2015 r. na 1 marca 2015 r. pojawia si sugestia MSW
przeprowadzenia takiego wdroenia w ograniczonej liczbie gmin. Ostatecznie w styczniu
2015 r. MSW podjo decyzj o przeprowadzeniu we wszystkich gminach, przy udziale COI,
weryfikacji poprawnoci poczenia z SRP za porednictwem dedykowanej sieci
teleinformatycznej OST 112 oraz uwierzytelnie uytkownikw i aktualnoci certyfikatw.
Jak wyjani Dyrektor COI, dziaania te nie miay waloru wdroenia pilotaowego SRP,
poniewa uytkownicy kocowi nie podejmowali faktycznej pracy na rzeczywistych danych
i nie wykonywali formalnych czynnoci urzdowych w systemie.
Wedug NIK, uwzgldnienie przez MSW w procesie wytwarzania SRP przez COI
wdroenia pilotaowego pozwolioby na przetestowanie systemu w praktyce oraz
umoliwioby ujawnienie i wyeliminowanie szeregu bdw oraz brakw
w funkcjonalnociach systemu jeszcze przed finalnym udostpnieniem go uytkownikom
kocowym.
Pomimo przesunicia terminu udostpnienia SRP na 1 marca 2015 r. w systemie nadal
wystpoway braki i bdy , o czym wiadczy liczba i skala problemw, ktre ujawniy
si ju po uruchomieniu SRP.
19
Problemy z funkcjonowaniem SRP po jego uruchomieniu 1 marca 2015 r.

Na podstawie badania prby losowo wybranych 3 tys. zgosze uytkownikw SRP
zarejestrowanych w prowadzonym przez COI systemie ITSM Atmosfera, stanowicych 7,5%
wszystkich zgosze (40 197) zarejestrowanych w okresie od 1 marca 2015 r. do 15 czerwca
2016 r., ustalono, e najczciej powtarzajcymi si problemami zwizanymi
z funkcjonowaniem SRP byy:
bdy systemu w trakcie wykonywania rnych dziaa (np. komunikat o bdzie
technicznym 500);
problemy dotyczce dostpu do aplikacji rdo (np. bdna konfiguracja stacji
roboczych, w szczeglnoci konfiguracja certyfikatw);
problemy wynikajce z braku migracji aktw stanu cywilnego do Bazy Usug Stanu
Cywilnego;
problemy z wykonywaniem dziaa ze wzgldu na braki danych w rejestrze;
awarie cza teleinformatycznego wykorzystywanego na potrzeby SRP (problem
z poczeniem si lub z komunikacj z SRP poprzez aplikacj rdo);
problemy z dostpnoci systemu (przeduajce si prace modernizacyjne i problemy
bdce nastpstwem wprowadzenia aktualizacji);
problemy z wykonywaniem czynnoci wskutek braku spjnoci danych (np. rne daty
wydania/odbioru tego samego dokumentu w rejestrach);
problemy z wykonywaniem czynnoci ze wzgldu na nieintuicyjn obsug systemu;
problemy zwizane ze sprztem (np. nieprawidowe dziaanie skanera);
powolne dziaanie systemu (tzw. problemy wydajnociowe).
Wedug danych COI, do 17 czerwca 2016 r. w ramach gwarancji w COI zostao
rozwizanych i zamknitych 15,3 tys. zgosze uytkownikw, zarejestrowanych w systemie
ITSM Atmosfera.
Na konieczno usprawnienia aplikacji rdo wskazywano te w 13 kontrolowanych
urzdach miast/miast i gmin, gdzie stwierdzono m.in., e wprowadzenie aplikacji rdo
powodowao niekiedy pogorszenie i wyduenie czasu obsugi obywateli, m.in. ze wzgldu
na:
konieczno przebudowywania wzmianek na aktach migrowanych na struktur okrelon
w systemie SRP, co oznacza, e wpis w akcie nie moe by przeniesiony
w dotychczasowej treci;
brak powiza sownikw powoduje, e wiele pl trzeba uzupenia rcznie, podczas gdy
system mgby to robi automatycznie (np. gdy w akcie wpisuje si imi dziecka Jan, to
automatycznie powinno wypeni si pole pe i stan cywilny, jeeli wybiera si ze
sownika miasto Warszawa to system powinien sam wypeni pole kraj);
brak moliwoci pobierania danych z Bazy Usug Stanu Cywilnego do tworzonych aktw
stanu cywilnego (np. brak moliwoci przeniesienia danych rodzicw z aktu maestwa
do projektu aktu urodzenia dziecka);
brak moliwoci jednoczesnego otwarcia okien PESEL i BUSC;
brak automatycznego dodawania przypiskw w istniejcych ju aktach stanu cywilnego
np. przy tworzeniu aktu urodzenia dziecka i zamieszczeniu w nim przypisku o zawarciu
maestwa przez rodzicw, krzyowo powinien pojawi si przypisek w akcie
maestwa rodzicw o akcie urodzenia dziecka;
20
brak moliwoci poprawienia oczywistego bdu z ju podpisanego aktu przez kierownika

USC;
brak moliwoci seryjnego wydruku odpisw, bez koniecznoci kadorazowego
przechodzenia przez te same czynnoci, co znacznie wydua oczekiwanie obywatela na
wydanie odpisw aktw stanu cywilnego;
brak moliwoci dodawania we wzmiankach znakw specjalnych, jak np. (pracownicy
USC kopiuj je z plikw tekstowych);
brak podstawy prawnej we wzorcu wzmianki o sprostowaniu lub uzupenieniu aktu
(za kadym razem trzeba j wpisywa);
samoczynne zmiany przez aplikacj nazwy organu wydajcego dowd osobisty;
brak moliwoci wydruku potwierdzenia zoenia wniosku o wydanie dowodu osobistego
(pomimo wybrania opcji wydrukuj potwierdzenie to nie byo drukowane, a aplikacja
informowaa, e dokument zosta ju wydrukowany i uniemoliwiaa jego ponowny
wydruk powodowao to konieczno wydawania potwierdze sporzdzanych odrcznie).
Jedn z gwnych przyczyn wystpienia ww. problemw by brak wdroenia
pilotaowego SRP.
Minister Cyfryzacji poinformowaa, e () w prowadzonym wsplnie dla wszystkich
realizowanych projektw/komponentw wchodzcych w zakres Programu pl.ID rejestrze
ryzyk, Biuro Programu pl.ID na bieco odnotowywao zgaszane problemy mogce mie
wpyw na uruchomienie SRP i tym samym obsug obywateli. Materia by przekazywany
osobom zaangaowanym w realizacj Programu, w tym wacicielowi Programu, w randze
Podsekretarza Stanu MSW. Jako przykad mona poda projekt SRP, w czasie trwania
ktrego (od dnia 8 lipca 2013 r.) wykryto i zgoszono 14 ryzyk, z czego wszystkie zostay
zamknite. Podobnie w projekcie RSC, wszystkie ryzyka zostay zamknite, jakkolwiek
niektre z nich zmaterializoway si i koniecznym byo podjcie odpowiednich dziaa
naprawczych. Niezbdnym okazao si rwnie przesunicie daty wejcia w ycie ustawy
Prawo o aktach stanu cywilnego o dwa miesice z uwagi na fakt, e w dniu 1 stycznia 2015 r.
narzdzie do prowadzenia elektronicznej rejestracji stanu cywilnego nie byo jeszcze gotowe.
W celu eliminacji pojawiajcych si po uruchomieniu SRP problemw COI realizowao prace
naprawcze w ramach gwarancji do umowy nr 4/DSiA/2013. MC uzgodnio z COI wykonanie
180 poprawek w ramach gwarancji, w tym zmiany dotyczce ergonomii pracy w systemie
oraz integracj pomidzy rejestrami wchodzcymi w skad SRP.
Prace zwizane z rozwojem oprogramowania SRP

Od momentu uruchomienia SRP, COI wsppracowa w trybie roboczym z MSW w zakresie
prac rozwojowych, brak byo formalnego zlecenia tego typu prac, a COI obsugiwa jedynie
zgoszenia mieszczce si w ramach gwarancji umownej. W 2015 r. w wyniku wsppracy
COI i MSW zostao zdefiniowanych ponad 220 zagadnie stanowicych rozszerzenia
i ulepszenia funkcji SRP. W 2015 r. zostao rwnie zorganizowane przez MSW spotkanie
z przedstawicielami jednostek samorzdu terytorialnego, dotyczce zagadnie zwizanych
z rozwojem i standaryzacj budowy sieci SRP, bezpieczestwem stacji kocowych,
aktualizacj oprogramowania i doposaeniem urzdw. Utworzono forum internetowe w celu
komunikacji i pomocy w ww. zakresie. W systemie ITSM Atmosfera zostaa uruchomiona
usuga umoliwiajca rejestracj przez uytkownikw propozycji rozwojowych
i udoskonale. W okresie marzec-sierpie 2015 r. COI przeprowadzi cykl spotka w piciu
21
USC w celu weryfikacji poprawnoci i efektywnoci dziaania BUSC oraz zebrania

propozycji zmian w systemie.
W 2016 r. zostaa zintensyfikowana wsppraca robocza pomidzy COI i MC oraz
uytkownikami kocowymi w zakresie rozwoju SRP. Minister Cyfryzacji poinformowaa, e
() podjto pilne dziaania majce na celu optymalizacj dziaania systemu. Ministerstwo
Cyfryzacji przeprowadzio spotkania z uytkownikami oraz konsultacje w zakresie rozwoju
SRP. () W zakresie okrelenia wymaga dotyczcych rozwoju SRP MC przyjo koncepcj,
ktrej gwnym zaoeniem bya cisa wsppraca z uytkownikami kocowymi systemu
w zakresie wszystkich komponentw SRP () Uytkownicy zostali wczeni w cay proces
produkcji oprogramowania od analiz a po testy akceptacyjne. () Dla kadego ze
wskazanych komponentw, tj. BUSC, RDO, PESEL oraz KN, MC powoao grupy robocze,
przy czym w skad kadej z nich wchodzi okoo 10 osb. Grup robocz tworzy stay zesp
osb, zaangaowanych w prace projektowe nad danym komponentem. W skad takich grup
wchodz przedstawiciele MC, COI oraz uytkownikw kocowych. () Do gwnych zada
grupy roboczej naley:
ustalenie ostatecznego zakresu zmian funkcjonalnych w ramach danego etapu prac
projektowych,
okrelanie priorytetw w ramach danego etapu prac projektowych,
definiowanie i akceptacja szczegowych wymaga funkcjonalnych dla danej zmiany,
terminowa realizacja zada ustalonych na spotkaniach grupy roboczej,
potwierdzanie poprawnoci wdroonych rozwiza funkcjonalnych podczas testw
akceptacyjnych.
Do 16 czerwca 2016 r. przeprowadzono cznie osiem spotka grup roboczych z udziaem
przedstawicieli COI.
Prace rozwojowe dotyczce SRP opieraj si na katalogu zmian zweryfikowanych pod ktem
formalno-prawnym i wykonalnoci technicznej przez MC i COI. Wedug informacji
przekazanej przez Minister Cyfryzacji, na czerwiec 2016 r. katalog ten obejmowa ponad 350
propozycji, z czego ok. 40% dotyczyo BUSC i by on na bieco aktualizowany. Odpowiedzi
na zgaszane przez uytkownikw propozycje zmian byy publikowane przez COI na stronie
internetowej 35 i przekazywane do dalszych prac. Poszczeglnym zmianom nadawano
priorytet pilnoci realizacji.
Dziaania polegajce na aktywnym wczeniu uytkownikw kocowych w prace
rozwojowe oprogramowania SRP mog wpyn na wyeliminowanie szeregu bdw
zidentyfikowanych w dziaaniu systemu, a take uatwi biec modyfikacj SRP
w zwizku ze zmianami w przepisach prawa oraz wpyn na popraw dziaania
poszczeglnych funkcjonalnoci wykorzystywanych przez uytkownikw w trakcie
obsugi spraw obywateli z wykorzystaniem SRP.
Usugi elektroniczne wiadczone z wykorzystaniem SRP

W zwizku z realizacj programu pl.ID COI udostpni z dniem 1 marca 2015 r. cztery
e-usugi:
Sprawd swoje dane w rejestrze PESEL,
Sprawd, czy dowd jest uniewaniony,
35
https://www.coi.gov.pl/artykul/kolejne-propozycje-rozwoju-srp.html.
22
Sprawd swoje dane w Rejestrze Dowodw Osobistych,

Sprawd, czy dowd osobisty jest gotowy.
Ponadto, w 2015 r. poprzez stron internetow www.obywatel.gov.pl zostay udostpnione

przez MSW inne e-usugi 36 umoliwiajce:
zoenie wniosku o wydanie dowodu osobistego,
zoenie wniosku o wydanie odpisu aktu stanu cywilnego,
zgoszenie utraty lub uszkodzenia dowodu osobistego.
W okresie od 1 marca 2015 r. do 31 maja 2016 r. do kontrolowanych 13 urzdw miast/miast
i gmin wpyno drog elektroniczn 2 106 wnioskw o wydanie dowodu osobistego, 1 407
wnioskw o wydanie odpisu aktu stanu cywilnego oraz 23 zgoszenia utraty lub uszkodzenia
dowodu osobistego. Szczegowe dane zawarto w tabeli nr 1.
Tabela nr 1
Liczba wnioskw wpywajcych do kontrolowanych urzdw miast/miast i gmin w formie
elektronicznej w okresie od 1 marca 2015 r. do 31 maja 2016 r.
Liczba Liczba zgosze
wnioskw utraty lub Liczba wnioskw
Nazwa jednostki objtej kontrol o wydanie uszkodzenia o wydanie odpisu aktu
dowodu dowodu stanu cywilnego
osobistego osobistego
Urzd Miejski Wrocawia 1353 0 255
Urzd Miejski w Biaymstoku 277 15 0
Urzd Miasta i Gminy Piaseczno 108 0 11
Urzd Miasta Stoecznego Warszawy 108 0 1084
Urzd Dzielnicy Ochota
Urzd Miasta Rzeszowa 102 4 15
Urzd Miasta w Wabrzychu 37 0 13
Urzd Miejski w widnicy 28 0 7
Urzd Miasta Legionowo 25 1 5
Urzd Miasta Otwocka 24 3 6
Urzd Miejski w omy 21 0 0
Urzd Miejski w Przemylu 20 0 11
Urzd Miasta Bielsk Podlaski 3 0 0
Urzd Miasta Krosna 0 0 0
rdo: Wyniki kontroli NIK.
W zwizku z realizacj usugi elektronicznej w zakresie zoenia wnioskw o wydanie

dowodu osobistego, badaniem objto cznie prb 79 wnioskw. Stwierdzono, e w piciu 37
z 13 kontrolowanych urzdw wnioskodawcom nie przekazywano potwierdzenia zoenia
wniosku o wydanie dowodu osobistego, co byo niezgodne z 10 ust. 4 rozporzdzenia
Ministra Spraw Wewntrznych z dnia 29 stycznia 2015 r. w sprawie wzoru dowodu
osobistego oraz sposobu i trybu postpowania w sprawach wydawania dowodw osobistych,
36
Usugi te nie wykorzystuj bezporednio SRP, powstay one poza zakresem programu pl.ID.
37
UM (liczba nieprzekazanych potwierdze zoenia wniosku/liczba badanych wnioskw): Bielsk Podlaski (jeden/trzy),
Otwock (jeden/sze), Piaseczno (siedem/siedem), Wrocaw (trzy/pi), Rzeszw (pi/pi).
23
ich utraty, uszkodzenia, uniewanienia i zwrotu 38. Nieprawidowo t tumaczono m.in.

niedopatrzeniem.
Uniewanianie dowodu osobistego z wykorzystaniem SRP

Badaniem objto automatyczne uniewanianie dowodu osobistego w RDO w chwili
wprowadzenia do SRP informacji o zgonie obywatela. Analizie poddano 441,6 tys. danych
o zgonach obywateli 39 majcych miejsce w okresie od 1 marca 2015 r. do 31 maja 2016 r.40.
W 1 601 przypadkach w RDO nie zawarto informacji o uniewanieniu dowodw osobistych.
Minister Cyfryzacji wskazaa, e w rejestrze PESEL jako ostatni wydany dowd osobisty
figurowa nie aktualny, a poprzedni dowd osobisty danej osoby zlecenie uniewanienia
dowodu osobistego wysyane z rejestru PESEL do Rejestru Dowodw Osobistych (RDO)
zawiera numer PESEL oraz seri i numer dowodu figurujcego w rejestrze PESEL.
W zwizku z tym do RDO przesyane byo zlecenie uniewanienia poprzedniego dowodu
osobistego, tym samym nie uniewaniajc waciwego ostatnio wydanego dowodu osobistego.
Minister Cyfryzacji poinformowaa, e wymienione przypadki aktualnie ju nie wystpuj
() gdy zostay wyeliminowane poprzez przeprowadzenie w padzierniku 2015 r. procesu
wyrwnania danych z Rejestru Dowodw Osobistych do rejestru PESEL w zakresie ostatnio
wydanego dowodu osobistego.
3.2. Wpyw wdraania SRP na sprawno pracy uytkownikw w jednostkach

samorzdu terytorialnego
Migracja danych do SRP

1. Wraz z uruchomieniem SRP z dniem 1 marca 2015 r. nie dokonano w kontrolowanych
urzdach miast/miast i gmin masowej migracji aktw stanu cywilnego z dotychczas
wykorzystywanych systemw informatycznych obsugujcych sprawy z zakresu aktw stanu
cywilnego. W urzdach dokonywano migracji pojedynczych aktw stanu cywilnego
w przypadku zlece migracji otrzymywanych z innych urzdw, dokonywania czynnoci
z zakresu USC lub wydawania odpisu aktu stanu cywilnego dla wnioskodawcy.
Masowa migracja danych zostaa natomiast przewidziana i przeprowadzona m.in. dla
rejestrw: PESEL i RDO. Szczegowe dane w zakresie przeprowadzonej migracji danych
zawarto w tabeli nr 2.
Tabela nr 2
Liczba rekordw migrowanych do SRP.
Rejestr (modu
Liczba rekordw Liczba rekordw % rekordw
SRP), do ktrego
zaimportowanych niezaimportowanych niezaimportowanych
migrowano dane
PESEL 502 061 359 454 840 0,1

RDO 160 574 941 770 032 0,5
rdo: Wyniki kontroli NIK
38
Dz. U. poz. 212.
39
Badanie przeprowadzono z wykorzystaniem programu komputerowego ACL sucego do analizy danych.
40
Informacj uzyskano w trybie art. 29 ust. 1 pkt 2 lit. f ustawy o NIK z Ministerstwa Cyfryzacji.
24
Wedug Raportu kocowej migracji danych z dnia 15 maja 2015 r., opracowanego przez COI,
brak migracji wszystkich rekordw do poszczeglnych rejestrw SRP wynika m.in. ze sabej
jakoci danych rdowych (rozbienoci i braku aktualnych danych) zgromadzonych w
dotychczas wykorzystywanych bazach danych.
W ocenie NIK, migracja danych do SRP, w zakresie ktry zosta powierzony COI,
zostaa przeprowadzona prawidowo.
Masowa migracja danych z zakresu aktw stanu cywilnego, zgromadzonych
w lokalnych systemach informatycznych do BUSC, nie zostaa przewidziana przez MSW
w ramach programu pl.ID.
Minister Cyfryzacji wskazaa, e () gwnym powodem braku rozpatrywania procesu
masowej migracji aktw stanu cywilnego byy w pierwszej kolejnoci kwestie finansowe,
poniewa nie zostay przewidziane rodki na tego typu dziaanie. Gbsza analiza tematyki
masowej migracji realizowana bya w momencie, gdy nie bya ju moliwa zmiana zaoe
projektowych ze wzgldu na zbyt zaawansowane ju wwczas prace programistyczne
komponentu BUSC. Kolejny problem dotyczy zaawansowania prac legislacyjnych
w przedmiocie uchwalenia ustawy Prawo o aktach stanu cywilnego, ktry wwczas by na
ostatniej ciece legislacyjnej i nie pozwala na wprowadzanie kolejnych zmian. wczesna
ustawa w swoim ksztacie nie zawieraa przepisw umoliwiajcych wykonanie procesu
masowej migracji. Ciar procesu w projektowanych przepisach zosta przeniesiony na
kierownika USC, ktry oprcz swoich ustawowych obowizkw w zakresie rejestracji stanu
cywilnego, zobligowany by do brania czynnego udziau w czynnoci z zakresu migracji.
Skutkowao to naoeniem dodatkowych, wzgldem ju wykonywanych, czynnoci do
zrealizowania. Dopiero obecne zmiany legislacyjne, tj.: nowelizacja ustawy z dnia
28 listopada 2014 r. Prawo o aktach stanu cywilnego (wprowadzona ustaw z dnia 6 lipca
2016 r. o zmianie ustawy - Prawo o aktach stanu cywilnego), jak rwnie rozporzdzenie
Ministra Cyfryzacji z dnia 26 sierpnia br. zmieniajce rozporzdzenie w sprawie
przenoszenia aktw stanu cywilnego do rejestru stanu cywilnego 41 wprowadziy stosowne
zapisy, ktre umoliwi pen realizacj tego procesu. Przepisy precyzuj, e kierownik USC
moe pisemnie upowani pracownika USC do migrowania aktw stanu cywilnego do
rejestru stanu cywilnego, tym samym delegujc cz zada na upowanionych pracownikw
USC.
W odniesieniu do dodatkowego projektu CASC (Cyfryzacja Aktw Stanu Cywilnego), ktry
mia wspiera masow migracj danych z aplikacji lokalnych do SRP, Minister Cyfryzacji
podaa, e po produkcyjnym uruchomieniu SRP proces masowej migracji danych o aktach
stanu cywilnego do BUSC by wci analizowany. Departament Spraw Obywatelskich MSW,
jako merytorycznie odpowiedzialny za to zagadnienie, rozpocz analiz tematu, czego
skutkiem byo inicjowanie Projektu CASC - Cyfryzacja Aktw Stanu Cywilnego - System
Wspierania Migracji w ramach dofinansowania z Programu Operacyjnego Polska Cyfrowa
(POPC) dziaanie 2.1. () W dniu 16 padziernika 2015 r. MSW otrzymao z CPPC
informacj, e projekt CASC uzyska wynik negatywny i nie zosta zatwierdzony do realizacji,
gdy nie speni kryteriw merytorycznych. W zwizku z wejciem w ycie ustawy z dnia
22 grudnia 2015 r. o zmianie ustawy o dziaach administracji rzdowej oraz niektrych
41
Dz. U. poz. 1352.
25
innych ustaw, ktra z dniem 1 stycznia 2016 r. przeniosa nadzr m.in. nad rejestrem BUSC
do MC, Ministerstwo podjo dziaania zwizane z realizacj procesu masowej migracji
danych o aktach stanu cywilnego do BUSC. Dziaania w tym zakresie nie s bezporedni
kontynuacj zaoe projektu CASC, lecz idei procesu masowej migracji. () powoana
zostaa grupa robocza BUSC, w ktrej pracuj zarwno przedstawiciele MC, COI oraz USC,
ktrzy definiuj wymagania funkcjonalne i uczestnicz w caym procesie analizy
funkcjonalnej wraz z definiowaniem konkretnych rozwiza w celu jak najlepszego stworzenia
narzdzia do masowej migracji danych o aktach stanu cywilnego z aplikacji alternatywnych
do BUSC. Zagadnienie to zostao podzielone na dwa etapy, z czego I etap planowany jest do
produkcyjnego wdroenia na grudzie br. Bdzie on obejmowa rozwizanie umoliwiajce
masow migracj danych o aktach z baz lokalnych USC zgromadzonych w aplikacjach
alternatywnych do BUSC. II etap natomiast ma obejmowa masowe podpisywanie
zmigrowanych aktw, co wprowadzi ergonomi przy jednoczesnym przypieszeniu caego
procesu migracji. Planowany termin realizacji II etapu zakadany jest na pierwszy kwarta
2017 r.
W czerwcu 2016 r. COI zobowiza si wzgldem MC do przygotowania narzdzia do
masowej migracji danych o aktach stanu cywilnego.
Wedug NIK, masowa migracja danych z zakresu aktw stanu cywilnego do moduu
BUSC, przy wykorzystaniu narzdzia opracowywanego przez COI, jest istotna dla
zapewnienia sprawnego zaatwiania spraw obywateli przez USC. Przeprowadzenie
masowej migracji umoliwioby wykorzystanie danych elektronicznych zgromadzonych
w lokalnych systemach informatycznych, wykorzystywanych do obsugi aktw stanu
cywilnego przed uruchomieniem SRP, bez koniecznoci ich pojedynczego wprowadzania
do SRP, co mogoby znacznie przyspieszy obsug obywateli. W poszczeglnych
urzdach stanu cywilnego przed 1 marca 2015 r. wykorzystywano lokalne aplikacje
wspierajce proces rejestracji zdarze stanu cywilnego, jednak majc na uwadze, e
nie istniay wwczas normy prawne, ktre nakazywayby ich tworzenie i okrelayby sposb
ich funkcjonowania, aplikacje te byy tworzone i wykorzystywane pomocniczo.
2. Zgodnie z art. 125 ust. 3 p.a.s.c. kierownik urzdu stanu cywilnego, ktry przechowuje
ksig, dokonuje przeniesienia aktu stanu cywilnego do rejestru stanu cywilnego w cigu
7 dni roboczych od dnia, gdy do niego zoono wniosek o wydanie odpisu lub wydanie
zawiadczenia. W myl art. 125 ust. 4 p.a.s.c. kierownik urzdu stanu cywilnego, do ktrego
zoono wniosek o wydanie odpisu lub wydanie zawiadczenia, a ksiga nie jest przez niego
przechowywana, przekazuje wniosek do kierownika urzdu stanu cywilnego
przechowujcego ksig w terminie umoliwiajcym wydanie odpisu lub zawiadczenia
w cigu 10 dni roboczych od dnia zoenia wniosku.
W 13 kontrolowanych urzdach miast/miast i gmin badaniem objto 396 zlece migracji
aktw stanu cywilnego (wnioski o wydanie odpisw aktw maestwa, urodzenia i zgonu)
w okresie od 1 marca 2015 r. do 31 lipca 2016 r. Wyniki kontroli wykazay, e:
w przypadku 170 (ze 180, tj. 94%) wnioskw o wydanie odpisu aktu stanu cywilnego
z ksig przechowywanych w kontrolowanych urzdach, migracja aktu do rejestru stanu
cywilnego w aplikacji rdo w kontrolowanym urzdzie nastpowaa do 7 dni
roboczych od dnia zoenia wniosku przez obywatela, tj. zgodnie z art. 125 ust. 3 p.a.s.c.
26
W przypadku 10 wnioskw 42 migracja nastpia z przekroczeniem terminu wskazanego

w art. 125 ust. 3 p.a.s.c.,
w 17 przypadkach zlecenie migracji aktw stanu cywilnego do SRP 43 nie byo niezbdne,
gdy pi aktw byo ju zmigrowanych do SRP, a 12 odpisw tych aktw zostao
wydanych na podstawie przepisw przejciowych 44,
w przypadku 193 (z 199, tj. 97%) wnioskw o wydanie odpisu aktu stanu cywilnego
z ksig stanu cywilnego nieprzechowywanych w kontrolowanych urzdach, zlecono
migracj aktu innemu waciwemu urzdowi zazwyczaj w terminie jednego dnia
roboczego od zoeniu wniosku. W przypadku szeciu wnioskw 45, zlecenie innemu
urzdowi migracji aktw stanu cywilnego nastpowao po upywie 10 dni i wicej,
uniemoliwiajc tym samym wydanie przez kontrolowany urzd odpisw w terminie
10 dni roboczych, o ktrym mowa w art. 125 ust. 4 p.a.s.c.
Kontrol objto take realizacj zlece migracji aktw stanu cywilnego wpywajcych
z innych urzdw. Z 3 913 zlece migracji poddanych kontroli, 284 zlecenia (tj. 7%)
zrealizowano z przekroczeniem terminu okrelonego w art. 125 ust. 4 p.a.s.c. Przyczynami
opnie w realizacji zlece migracji byy m.in.:
dowolno wyboru urzdu stanu cywilnego, w ktrym ma nastpi dokonanie czynnoci,
co spowodowao zwikszenie liczby wnioskw wpywajcych do kontrolowanych USC,
udostpnienie urzdom stanu cywilnego pustej bazy danych w aplikacji rdo, co
uniemoliwiao korzystanie z danych z innych USC,
bardzo wolne funkcjonowanie aplikacji rdo w pocztkowym okresie (duga praca
przy przetwarzaniu danych, zawieszanie si aplikacji i inne bdy).
Wyduao to czas obsugi interesanta i zaatwiania wszystkich innych czynnoci. Opnienia
w realizacji zlece migracji miay miejsce w szeciu z 13 kontrolowanych urzdw 46, gdy
wprowadzanie do aplikacji rdo danych w zakresie aktw stanu cywilnego nastpowao
po 10 dniach od dnia otrzymania zlecenia z innego urzdu. Uniemoliwiao to wydanie
obywatelowi odpisu aktu stanu cywilnego w terminie 10 dni od dnia zoenia przez niego
wniosku i stanowio naruszenie art. 125 ust. 4 p.a.s.c. Na przykad:
W Urzdzie m.st. Warszawy nieterminowo zrealizowano 220 z 300 poddanych kontroli zlece
migracji wpywajcych z innego urzdu (co stanowio 73% zlece objtych kontrol). Zlecenia te
zostay zrealizowane przez USC m.st. Warszawy w terminie od 11 do 178 dni roboczych.
W celu poprawy obsugi obywateli oraz terminowoci zaatwiania spraw w USC m.st. Warszawy
zwikszono zatrudnienie oraz wprowadzono system przypiesze dla migracji aktw, ktrych
odpisy s niezbdne mieszkacom do zaatwienia spraw losowych, niecierpicych zwoki.
Ponadto, awansowano 10 pracownikw na stanowiska zastpcw kierownika USC, aby wicej
42
UM (liczba wnioskw, dla ktrych migracja danych nastpia powyej 7 dni roboczych od dnia zoenia): Wabrzych (1),
Warszawa (6), Wrocaw (3).
43
UM: Biaystok, oma, Piaseczno.
44
Art. 145 p.a.s.c. umoliwia kierownikowi urzdu stanu cywilnego wykorzystanie dotychczasowych aplikacji do rejestracji
stanu cywilnego przez okres 6 miesicy od dnia wejcia w ycie p.a.s.c, tj. od dnia 1 marca 2015 r. do dnia 31 sierpnia
2015 r.
45
UM (liczba wnioskw, dla ktrych zlecenie migracji danych innemu urzdowi nastpio powyej 10 dni roboczych od
dnia zoenia wnioskw): Biaystok (2), oma (1), Wabrzych (1), Warszawa (1), Wrocaw (1).
46
UM (w nawiasie: liczba zlece migracji aktw stanu cywilnego otrzymanych od innego urzdu zrealizowanych powyej
10 dni roboczych od dnia wpywu zlecenia/czna liczba badanych zlece migracji): oma (17/300), Piaseczno
(17/301), Przemyl (6/300), Wabrzych (23/300), Warszawa (220/300), Wrocaw (1/300).
27
osb mogo zatwierdza akty i odpisy, a take wystpiono do MSWiA o rozpatrzenie moliwoci
nowelizacji ustawy w zakresie wydawania odpisw z aplikacji wspierajcej.
W Urzdzie Miasta i Gminy Piaseczno nieterminowo zrealizowano 17 z 301 poddanych
kontroli zlece migracji z innego urzdu (co stanowio 6% zlece objtych kontrol). Zlecenia te
zostay zrealizowane przez USC w Piasecznie w terminie od 11 do 33 dni roboczych.
Nie uwzgldnienie przez MSW na etapie przygotowywania projektu pl.ID,
przeprowadzenia masowej migracji aktw stanu cywilnego do SRP z lokalnych aplikacji
wykorzystywanych w USC, skutkowao opnieniami w wydawaniu obywatelom
odpisw aktw stanu cywilnego, szczeglnie w duych orodkach miejskich. Opnienia
te mog ulec zmniejszeniu w zwizku z wprowadzon przez Sejm, z inicjatywy MC
nowelizacj ustawy p.a.s.c. 47, ktra wesza w ycie z dniem 27 sierpnia 2016 r. Zmiany
w przepisach umoliwiaj m.in. sprawniejsze przenoszenie do rejestru stanu cywilnego
aktw sporzdzonych w papierowych ksigach, dziki uprawnieniu kierownika USC do
upowanienia pracownikw do dokonania tej czynnoci. Zmiany te umoliwiy rwnie
tymczasowe wydawanie przez pi lat odpisw aktw stanu cywilnego na podstawie
danych z lokalnych aplikacji wykorzystywanych w USC przed 1 marca 2015 r.
Zapewnienie sprawnego dziaania SRP

1. W dniu 30 czerwca 2016 r. pomidzy MC a COI zawarta zostaa umowa ramowa m.in. na
wiadczenie usug zapewniajcych poprawne i nieprzerwane funkcjonowanie SRP. Umowa
zostaa zawarta na okres od 1 lipca 2016 r. do 30 czerwca 2019 r. Wczeniej, w okresie od
1 marca 2015 r. do 30 czerwca 2016 r., COI utrzymywao SRP na podstawie czterech umw
zawartych z MSW i MSWiA. Minimalna dostpno SRP zostaa okrelona na poziomie
98%. W umowie z 30 czerwca 2016 r. zostay zdefiniowane minimalne wymagania
Ministerstwa Cyfryzacji w odniesieniu do poziomu utrzymania SRP. I tak:
dla procesu zarzdzania incydentami okrelono maksymalny czas na rozwizanie
problemu wynoszcy:
3 dni robocze dla incydentu krytycznego (cakowita niedostpno funkcji jednego
z moduw, dla ktrego nie ma obejcia i zosta zgoszony przez co najmniej 5%
lokalizacji),
10 dni roboczych dla incydentu pilnego (niedostpno systemu i jego usug w co
najmniej jednej lokalizacji),
20 dni dla incydentu standardowego (nie powoduje niedostpnoci usug, ale oznacza
ich nieprawidowe dziaanie),
dla procesu zarzdzania problemem okrelono maksymalny czas jego obsugi wynoszcy:
40 dni roboczych dla problemu krytycznego,
80 dni roboczych dla problemu pilnego,
120 dni dla problemu standardowego,
dla usugi serwisu oprogramowania okrelono gwarantowany czas naprawy bdw w nim
stwierdzonych wynoszcy:
2 dni robocze dla bdu krytycznego,
12 dni roboczych dla bdu pilnego,
40 dni roboczych dla bdu standardowego.
47
Ustawa z dnia 6 lipca 2016 r. o zmianie ustawy Prawo o aktach stanu cywilnego (Dz. U. poz. 1221).
28
Wedug NIK, ustalone w umowie na utrzymanie SRP okresy rozwizywania i usuwania

incydentw (problemw) zwizanych z funkcjonowaniem SRP s zbyt dugie. W takim
stanie rzeczy wystpienie krytycznego incydentu w funkcjonowaniu SRP moe
powodowa w skali kraju trzydniow przerw, uniemoliwiajc biec rejestracj
w SRP narodzin, maestw czy zgonw.
2. W dokumencie COI pn. Procedury eksploatacyjne SRP okrelony zosta sposb
monitorowania dziaania SRP. W myl tych zapisw monitorowaniu podlega
w szczeglnoci:
dziaanie serwisw systemw operacyjnych,
dostp do SRP pod ktem poszukiwania nieuprawnionych uytkownikw lub prb
wama,
stan dziaania aplikacji umoliwiajcych dziaanie SRP,
bazy danych.
W COI monitoring dziaania SRP prowadzony jest przez Zesp Utrzymania Systemw, ktry
przez 24 godziny na dob monitoruje SRP i podejmuje dziaania, reagujc na zdarzenia
zachodzce w systemie.
3. Na zapewnienie dostpnoci SRP na zakadanym poziomie 98% wpyw maj: COI oraz
podmioty zewntrzne, ktre dostarczaj na rzecz COI m.in. usugi transmisji danych, serwisu
infrastruktury technicznej SRP. Ustalono, e umowy z dostawcami zewntrznymi
(cznie 19 umw) w wikszoci przypadkw przewiduj, e awarie maj by usuwane przez
wykonawcw w cigu 24 godzin lub do koca nastpnego dnia roboczego od momentu
zgoszenia awarii; w przypadku dwch umw awarie powinny by usunite w cigu
48 godzin.
W ocenie NIK, poza jednym przypadkiem zawarte przez COI umowy z dostawcami
zewntrznymi m.in. na dostaw sprztu wraz ze wsparciem technicznym oraz na
wiadczenie usug telekomunikacyjnych naleycie zabezpieczaj interesy COI, gdy
zapewniaj moliwo monitorowania jakoci dostarczanych usug wraz z moliwoci
naliczania kar umownych w przypadku niezachowania przez dostawcw zamwionych
parametrw tych usug.
W dniu 5 lutego 2014 r. Minister Spraw Wewntrznych zawar porozumienie
z Komendantem Gwnym Policji, ktrego przedmiotem byo oddanie w uyczenie dla
potrzeb SRP powierzchni w pomieszczeniu serwerowni oraz dwch pomieszcze biurowo-
technicznych. W umowie okrelono m.in., e Minister Spraw Wewntrznych ponosi koszty
instalacji i napraw urzdze serwerowni SRP oraz zapewnia ich sprawno i bezpieczestwo.
W umowie tej nie okrelono parametrw SLA dla pomieszczenia serwerowni
(np. w odniesieniu do systemu nieprzerwanego zasilania, kontroli dostpu, klimatyzacji,
zabezpiecze przeciwpoarowych). Rwnie w porozumieniu z dnia 29 czerwca 2016 r.
zawartym pomidzy MC a MSWiA, dotyczcym wykorzystania serwerowni na potrzeby
SRP, nie wskazano parametrw SLA. Na podstawie zlece udzielonych przez MSW
w ramach umowy nr 4/DSiA/2013, COI dostarczy wyposaenie serwerowni. Serwerownie
posiadaj niezalene rda zasilania zewntrznego, zapasowe generatory, zasilacze awaryjne;
dostarczanie zasilania i chodzenia jest realizowane niezalenymi traktami.
COI administruje systemami, ktrych wacicielem jest MC, ale nie odpowiada w ramach
zawartych umw za serwerownie, w tym za zapewnienie przestrzeni serwerowni, za zasilanie,
29
za nadzr (bezpieczestwo fizyczne), ani za adne inne warunki (np. zapewnienie

klimatyzacji). MC zapewnia serwerownie i jest wacicielem caej infrastruktury
informatycznej, a COI ni administruje i zapewnia serwis dla sprztu.
NIK zwraca uwag, e brak wskazania w umowach uyczenia powierzchni serwerowni
na rzecz SRP parametrw technicznych SLA moe utrudni COI zapewnienie
dostpnoci SRP na zamwionym przez MC poziomie 98%. Aby mie moliwo
utrzymania dostpnoci SRP na okrelonym poziomie, COI powinien dy do
uregulowania minimalnego poziomu dostpnoci serwerowni uyczonych przez MSWiA
i Policj.
Na potrzeby SRP wykorzystywano sie OST 112, ktrej operatorem bya Policja.
Na podstawie umowy z 20 listopada 2014 r. zawartej pomidzy Ministrem Spraw
Wewntrznych a EXATEL S.A. 48 zapewnienie prawidowego dziaania czy dostpowych
do OST 112 dla uytkownikw SRP byo w gestii firmy EXATEL S.A. Parametry
dostpnoci sieci OST 112 okrelono w zaczniku nr 9 do ww. umowy. Dla omiu typw
cz tworzcych sie OST 112 okrelono maksymalny czny czas niedostpno sieci, ktry
wynosi od 360 do 1 200 minut miesicznie, co oznacza, e cza te powinny by dostpne
odpowiednio od 97,22% do 99,17% w cigu miesica. Ustalono, e faktyczny poziom
dostpnoci sieci OST 112 w badanym okresie, tj. od 1 marca 2015 r. do 31 lipca 2016 r.
ksztatowa si na poziomie powyej 98%, za wyjtkiem czterech miesicy w 2015 r.,
w ktrych poziom ten uleg obnieniu. I tak, w maju wynis 92,36%, w czerwcu 97,75%,
w lipcu 90,51%, natomiast we wrzeniu 97,29%. Obniona dostpno sieci OST 112
spowodowana bya problemami z czami. Wszelkie problemy zwizane z dziaaniem sieci
OST 112 zgaszane byy przez COI do MSWiA.
4. W zaczniku nr 2 do umowy zawartej w dniu 30 czerwca 2016 r. pomidzy COI i MC na
utrzymanie SRP nr 2/DIT/U/COI/2016 pn. Katalog Usug Systemu Informatycznego SRP
okrelono minimaln dostpno (na poziomie 98%) dla wszystkich usug realizowanych w
ramach SRP oraz parametry czasowe wiadczenia poszczeglnych usug. COI w okresie od
marca 2015 r. sporzdza dla Ministerstwa Spraw Wewntrznych (od stycznia 2016 r. dla
Ministerstwa Cyfryzacji) comiesiczne raporty dostpnoci poszczeglnych usug SRP.
Raporty za okres marzec maj 2015 r. nie zawieray cznych danych dotyczcych
dostpnoci caego SRP, prezentoway natomiast dostpno kadej z 205 usug tworzcych
SRP. W przypadku dziewiciu z 205 usug w okresie kwiecie maj 2015 r. ich dostpno
wyniosa poniej 98% 49.
Raporty za okres od czerwca 2015 r. do lipca 2016 r. wskazyway, e dostpno SRP
ksztatowaa si na poziomie od 99,93% do 100%. NIK zauwaa, e osignita dostpno
SRP nie oznacza, e dziaanie systemu byo wolne od usterek/bdw, tylko e jego
funkcje lub usugi byy dostpne.
48
Nr BAF-VI-2374-2-5/5-TK/2014 ze zm.
49
W kwietniu 2015 r. dostpno usugi Personalizacja dokumentw wyniosa 95,3%; w maju 2015 r. dostpno
nastpujcych usug ksztatowaa si poniej 98%: Akceptacja wniosku o wydanie dowodu osobistego 86,02%,
Personalizacja blankietw 0%, Wydawanie dowodw osobistych 95,01%, Obsuga migracji akt stanu cywilnego 95,38%,
Obsuga dziaa administracyjnych w zakresie zarzdzania kontami 96,89%, Rejestracja zameldowania na pobyt stay
97,68%, Przyjmowanie dowodu osobistego 97,26%, cze dedykowane 92,36%.
30
Analiza incydentw zgoszonych w okresie od 1 marca 2015 r. do 15 czerwca 2016 r.

wykazaa, i miesiczne raporty z wykonania usug SRP sporzdzane w COI
nie uwzgldniay niektrych incydentw. Na przykad opisane w raporcie za miesic
kwiecie 2015 r. obnienie dostpnoci usugi Personalizacja blankietw dotyczyo
zgoszenia, ktre zostao zarejestrowane 6 marca 2015 r., problem zosta rozwizany
18 kwietnia 2015 r., a zamknicie zgoszenia nastpio 28 kwietnia 2015 r. Wynika z tego, e
obniona dostpno usugi Personalizacja blankietw wystpowaa w okresie od 6 marca do
18 kwietnia 2015 r., natomiast w raporcie za marzec 2015 r. dostpno tej usugi zostaa
okrelona na 100%. Nieciso wystpia take w przypadku obnienia dostpnoci usugi
Obsuga dziaa administracyjnych w raporcie za maj 2015 r. W tym przypadku zgoszenie
zostao zarejestrowane ju 12 marca 2015 r. (rozwizane i zamknite 4 maja 2015 r.),
a w raporcie za marzec 2015 r. dostpno tej usugi zostaa okrelona na poziomie 100%.
Stwierdzono jeszcze pi innych przypadkw raportowania bez uwzgldnienia incydentw
majcych znaczenie dla poziomu dostpnoci SRP 50.
Ponadto, w raportach z usug utrzymania SRP wskazano, e problemy z dostpnoci cza
wystpoway wycznie w maju, czerwcu i wrzeniu 2015 r., podczas gdy z analizy rejestru
incydentw wynika, e problemy z czem wystpiy rwnie w marcu i grudniu 2015 r.
(ponad 500 zgosze) oraz w kwietniu 2015 r. (ponad 100 zgosze).
Wedug NIK, COI w miesicznych raportach z wykonania usug SRP powinno
uwzgldnia wszystkie czynniki wpywajce na poziom dostpnoci usug SRP.
Organizacja wsparcia technicznego dla SRP

W strukturze organizacyjnej COI, w Pionie Eksploatacji Systemw funkcjonowa Zesp
Service Desk, ktry odpowiada za wsparcie techniczne dla wszystkich systemw
informatycznych utrzymywanych przez COI 51. Wsparcie Zespou Service Desk dla SRP
realizowane byo od czerwca 2014 r. W Service Desk COI pracowao 25 osb posiadajcych
wiedz i dowiadczenie umoliwiajce obsug zgosze dotyczcych SRP, z tego 14 osb
bezporednio obsugiwao zgoszenia uytkownikw SRP. Przed produkcyjnym
uruchomieniem SRP, tj. przed 1 marca 2015 r., 12 pracownikw wiadczyo wsparcie dla
przyszych uytkownikw SRP. Wsparcie obejmowao szkolenia, obsug testw
zewntrznych i konfigurowanie stacji roboczych, przegldarek i czytnikw, a take wsparcie
dla Lokalnych Administratorw Rl w procesie nadawania uprawnie uytkownikom
systemu.
50
1) Zgoszenie 100612 (Obsuga migracji aktw stanu cywilnego z postaci papierowej do systemu BUSC), data
zgoszenia: 10 marca 2015 r., data rozwizania: 30 kwietnia 2015 r., data zamknicia zgoszenia: 7 maja 2015 r.
obniona dostpno usugi uwzgldniona jedynie w raporcie za maj 2015 r.; 2) Zgoszenie 93813 (Wydawanie dowodu
osobistego), data zgoszenia: 2 marca 2015 r., data rozwizania: 19 maja 2015 r., data zamknicia zgoszenia: 19 maja
2015 r. obniona dostpno usugi uwzgldniona jedynie w raporcie za maj 2015 r.; 3) Zgoszenie 113502 (Akceptacja
wniosku o wydanie dowodu osobistego), data zgoszenia: 17 kwietnia 2015 r., data rozwizania: 8 maja 2015 r., data
zamknicia zgoszenia: 18 maja 2015 r. obniona dostpno usugi uwzgldniona jedynie w raporcie za maj 2015 r.;
4) Zgoszenie 103014 (Personalizacja blankietw), data zgoszenia: 16 marca 2015 r., data rozwizania: 11 maja 2015 r.,
data zamknicia zgoszenia: 11 maja 2015 r. obniona dostpno usugi uwzgldniona jedynie w raportach za
kwiecie i maj 2015 r.; 5) Zgoszenie 93856 (Przyjmowanie dowodu osobistego), data zgoszenia: 2 marca 2015 r., data
rozwizania: 11 maja 2015 r., data zamknicia zgoszenia: 11 maja 2015 r. obniona dostpno usugi uwzgldniona
jedynie w raporcie za maj 2015 r.
51
M.in. SRP, Centralnej Ewidencji Pojazdw i Kierowcw, elektronicznej Platformy Usug Administracji Publicznej,
systemu do zarzdzania dokumentami - eDOC, Centralnej Ewidencji Wydanych i Uniewanionych Dokumentw
Paszportowych, Publikatora Aktw Prawnych i innych mniejszych systemw.
31
Do zgaszania problemw w dziaaniu SRP, COI udostpni uytkownikom kocowym SRP

System ITSM 52 pod nazw Atmosfera. System ten umoliwia zarzdzanie zgoszonymi przez
uytkownikw problemami (incydentami) 24 godziny przez 7 dni w tygodniu 53 poprzez
stron internetow 54. Dodatkowo dla dokonywania zgosze udostpniona zostaa linia
telefoniczna oraz adres mailowy obsugiwane rwnie przez zesp konsultantw COI.
Wpywajce zgoszenia o problemach (incydentach) s obsugiwane przez pracownikw
Zespou Service Desk od poniedziaku do pitku w godz. 7 19 (administratorzy SRP s
dostpni od poniedziaku do pitku w godz. 8-16). W przypadku zgoszenia, ktre wpynie
poza standardowymi godzinami pracy Zespou Service Desk jest ono obsugiwane od
nastpnego dnia roboczego. W przypadku awarii krytycznej (gdy system jest niedostpny)
administratorzy pracuj nad rozwizaniem problemu ca dob, rwnie w dni wolne od
pracy.
Wsparcie techniczne SRP wiadczone byo w COI w oparciu o trzy linie wsparcia. I tak:
pracownicy pierwszej linii wsparcia w Zespole Service Desk odpowiadali za rejestrowanie,
kategoryzacj i priorytetyzacj incydentw, wiadczenie wsparcia w ramach I linii dla
uytkownikw, analizowanie i rozwizywanie incydentw, monitorowanie caego cyklu
obsugi incydentu, a take dokumentowanie informacji, aktywnoci oraz rozwiza.
W przypadku gdy pracownik pierwszej linii wsparcia nie posiada odpowiednich
kompetencji do obsugi zgoszenia, przekazywa je do drugiej linii wsparcia. W ramach
pierwszej linii wsparcia w COI zgoszenia obsugiwao 10 osb;
drug lini wsparcia tworzy zesp analityczno-merytoryczny Service Desk oraz pozostae
zespoy IT w COI. Wydzielone byy tzw. zespoy wsparcia, skadajce si z pracownikw
COI (czasem z rnych komrek organizacyjnych). Zgodnie z zacznikiem nr 1 do
instrukcji obsugi incydentu pl.ID, specjalista drugiej linii wsparcia odpowiada za
analizowanie, rozwizywanie incydentw przekazanych przez pierwsz lini wsparcia,
jeeli nie posiada odpowiednich kompetencji do obsugi zgoszenia przekazywa je do
trzeciej linii wsparcia (tzw. eskalowanie obsugi incydentw);
trzeci lini wsparcia w ramach infrastruktury SRP stanowili zewntrzni dostawcy
elementw infrastruktury lub oprogramowania, ktrzy na podstawie umw gwarancyjnych
lub pogwarancyjnych zawartych z COI, wiadczyli usugi wsparcia w zakresie sprztu
i oprogramowania. W zakresie aplikacji trzeci lini wsparcia realizowa Pion Rozwoju
Systemw COI.
Wsparcie techniczne dla uytkownikw SRP zostao zorganizowane zgodnie ze
wspczesn praktyk w tym zakresie.
52
Ang. IT Services Management zarzdzanie usugami IT.
53
Za wyjtkiem krtkich przerw serwisowych.
54
https://pomoc.coi.gov.pl.
32
Obsuga zgosze uytkownikw o problemach w funkcjonowaniu SRP, zarejestrowanych

w systemie ITSM Atmosfera
W okresie od 1 marca 2015 r. do 15 czerwca 2016 r. uytkownicy SRP zgosili cznie 40 197
incydentw. Analiza wykazaa, e 96,3% zgoszonych problemw (tj. 38 721) zostao
rozwizanych. Natomiast w przypadku 369 zgosze ich realizacja zostaa czasowo
wstrzymana i oczekiwaa na wznowienie, a 1 106 incydentw posiadao status Otwarte,
tj. byy rozwizywane.
Analiza rozwizanych problemw (incydentw) zarejestrowanych przez Service Desk COI
w ww. okresie wykazaa, e 23,6% incydentw rozwizano w cigu godziny od jego
zgoszenia; 14,1% - w cigu doby; 14,7% - do tygodnia; 23,3% - do miesica, a 15% - do
trzech miesicy. Naley przy tym wskaza, e na rozwizanie 9,3% incydentw Service Desk
COI potrzebowa do roku czasu.
Wedug stanu na dzie 15 czerwca 2016 r., na rozwizanie oczekiwao 1 106 zgosze
problemw o statusie Otwarte, z tego: 0,5% zgoszono do 24 godzin, 3,2% do tygodnia,
8,7% do miesica, 22,1% do trzech miesicy, 59,9% do roku czasu, a 5,7% zgosze
problemw pozostawao nie zaatwionych przez COI od ponad roku. Analiza ww. 1 106
zgosze pozostajcych jako otwarte wykazaa, e 703 zgoszenia miay charakter
incydentalny (63,6%), a pozostae 403 byy powtarzalne.
Z informacji uzyskanych w COI wynika, e utrudnieniem w sprawnym rozwizywaniu czci
zgoszonych problemw bya komunikacja z Ministerstwem (dawniej MSW, obecnie MC),
gdy czas odpowiedzi na pytania skierowane do Ministerstwa rzadko by krtszy ni dwa
miesice, a ponadto odpowiedzi czasem byy oglnikowe.
Zapewnione przez COI wsparcie techniczne SRP umoliwiao rozwizywanie
problemw, ale terminy ich rozwizywania, zwaszcza w pierwszych miesicach po
uruchomieniu systemu, byy zbyt dugie. Przez pierwsze 9 miesicy rozwizanie ponad
43% zgosze zajmowao przynajmniej 1 miesic (w pierwszym miesicu dziaania
dotyczyo to a 56% zgosze). Oznacza to, e zgoszenia nie byy obsugiwane na
bieco, a uytkownicy dowiadczali utrudnie w realizacji ich biecych zada.
Efektywno wparcia technicznego SRP ulegaa stopniowej poprawie, lecz dopiero
w czerwcu 2016 r. wsparcie techniczne zaczo funkcjonowa skutecznie. wiadczy o tym
fakt, e 83,6% incydentw rozwizywano w cigu jednego dnia, w tym 60,8% z nich
rozwizywano ju w cigu godziny, a pozostae 22,8% w cigu doby. Przyczyn duej liczby
zgosze w pocztkowym okresie eksploatacji byo przedwczesne uruchomienie SRP. System
nie by wwczas wystarczajco przetestowany, ani nie posiada wszystkich wymaganych
funkcjonalnoci, w szczeglnoci w zakresie moduu BUSC i aplikacji rdo. W efekcie
pierwsza linia wsparcia nie znajc rozwizania problemu nie moga skutecznie udzieli
pomocy uytkownikom (czyli nie speniaa funkcji zapory przed nadmiern liczb zgosze
kierowanych do kolejnych linii), a niezbdne byo czsto dziaanie drugiej, a niekiedy te
trzeciej linii wparcia. Te za ulegy przecieniu wskutek realizacji zbyt duej liczby
zgosze. Jednoczenie wiele zgosze nie mogo zosta rozwizanych, gdy wymagay
podjcia decyzji o dokonaniu istotnych zmian w systemie, a zaznaczy naley, e pierwsza
linia wsparcia nie dysponuje moliwoci skorygowania dziaania systemu, czy usunicia
usterki moe jedynie poinstruowa uytkownikw odnonie waciwego sposobu
postpowania w danych okolicznociach. Istotny w tym zakresie by te brak przez pierwszy
33
rok eksploatacji umowy rozwojowej SRP pomidzy COI a MSW/MC, ktra pozwoliaby na
rozwizanie wielu problemw. Na sprawno wsparcia technicznego wpyw mia take dugi
czas korespondencji z wacicielem systemu (najpierw MSW, a potem MC).
Zarzdzanie zmianami oprogramowania SRP

Analiza zmian w SRP dokonanych w okresie od lutego 2015 r. do sierpnia 2016 r.
wykazaa, e wikszo wprowadzanych modyfikacji miaa na celu usunicie usterek,
ktre ujawniy si po uruchomieniu SRP. Usterki te dotyczyy rnego typu bdw
w funkcjonalnociach SRP, jak np. bdnego zapisu danych, bdw w raportach, czy
bdnego zachowania aplikacji rdo. W innych przypadkach modyfikacje zmierzay do
poprawy wydajnoci systemu, np. w zakresie funkcji uniewaniania dowodu. Inne
modyfikacje dotyczyy wprowadzenia nowych funkcjonalnoci lub rozszerzenia
funkcjonalnoci ju istniejcych i miay miejsce pod koniec wskazanego powyej okresu.
Powysze wskazuje, e jako systemu w chwili uruchomienia nie bya zadowalajca.
Wyniki kontroli wykazay, e rodowiska testowe SRP suce do badania, weryfikowania
projektowanych zmian s adekwatne pod wzgldem konfiguracji ich oprogramowania do
rodowiska rzeczywistego. W ocenie NIK, zmiany w oprogramowaniu SRP byy
odpowiednio testowane, na rodowisku testowym o odpowiednich parametrach.
Szkolenia dla uytkownikw SRP

We wszystkich kontrolowanych urzdach (13) zapewniono szkolenia zwizane z SRP dla
pracownikw obsugujcych sprawy z zakresu dowodw osobistych, meldunkw lub aktw
stanu cywilnego.
Bezpatne szkolenia dla uytkownikw kocowych programu pl.ID byy prowadzone wedug
modelu hybrydowego, polegajcego na poczeniu jednodniowych, stacjonarnych warsztatw
bezporednich dla liderw z gmin i USC (po jednej osobie z kadej jednostki)
z indywidualnymi szkoleniami online dla wszystkich uytkownikw 55.
W okresie od 1 lipca 2014 r. do 27 listopada 2014 r. COI prowadzi szkolenia stacjonarne dla
tzw. liderw. Skaday si z czci teoretycznej (obejmujcej m.in. cele programu pl.ID,
zasady funkcjonowania SRP, najwaniejsze zmiany prawne oraz zasady bezpieczestwa
przetwarzania danych) oraz z wicze praktycznych polegajcych na wykonywaniu
wybranych czynnoci zwizanych z praktycznym wykorzystaniem szkoleniowej wersji SRP.
W szkoleniach dla liderw wzio udzia 4 167 urzdnikw. Szkolenia z zakresu PESEL
i RDO zostay ocenione dobrze przez 90% uczestnikw, natomiast szkolenia z BUSC dobrze
ocenio 64% szkolonych, a 21% osb podao odpowied trudno powiedzie. Wikszo
uczestnikw szkole pozytywnie ocenia aplikacj rdo 56.
W okresie od 13 sierpnia 2014 r. do 25 marca 2015 r. COI udostpni uytkownikom
kocowym moliwo szkolenia w formie e-learningu 57. Uytkownicy mieli dostp m.in. do
filmw instruktaowych, podrcznikw szkoleniowych, zestaww wicze i testw
55
Dla przedstawicieli MSW, Centrum Personalizacji Dokumentw, Agencji Bezpieczestwa Wewntrznego,
Poltransplantu (uytkownika Centralnego Rejestru Sprzeciww), Kancelarii Prezydenta RP (uytkownika Systemu
Odznacze Pastwowych) COI przeprowadzi szkolenia dedykowane. cznie w szkoleniach dedykowanych
uczestniczyo 170 osb.
56
Obszar: podpowiedzi aplikacji pozytywnie ocenio 70% respondentw, wygld 70% respondentw, szybko
znajdowania funkcjonalnoci 66% respondentw, atwo orientacji oraz obsugi 67%.
57
https://szkolenia.obywatel.gov.pl
34
samosprawdzajcych. Z tej formy szkolenia skorzystao 11 625 uytkownikw 58. Szkolenia

z zakresu dziaania: moduu RDO pozytywnie ocenio 78% szkolonych, moduu PESEL
82% uczestnikw szkole, natomiast z zakresu dziaania moduu BUSC pozytywnie ocenio
tylko 58% biorcych udzia w szkoleniu, 19% osb uczestniczcych w szkoleniu z moduu
BUSC stwierdzio, e zasady dziaania tego moduu s niezrozumiae, a kolejne 23%
szkolonych nie miao zdania na ten temat.
Uytkownikom SRP zostaa udostpniona take szkoleniowa wersja aplikacji rdo 59,
w ktrej na dzie 30 grudnia 2014 r. zarejestrowao si 8 187 uytkownikw 60.
W dniach 10 12 grudnia 2014 r. oraz 19 23 stycznia 2015 r. COI zorganizowa dla
uytkownikw SRP egzamin ze znajomoci obsugi systemu. Polega on na wykonaniu
w aplikacji szkoleniowej rdo zada praktycznych z zakresu moduw PESEL, RDO lub
BUSC (do wyboru w zalenoci od obszaru w jakim urzdnik wykonuje swoje obowizki
subowe). Egzamin zaliczyo 10 025 uytkownikw SRP, przy czym jedna osoba moga
zdawa od jednego do trzech egzaminw, tj. dla kadego moduu odrbnie. czna liczba
wszystkich zdanych egzaminw wyniosa 19 327 61.
Za realizacj caego procesu szkole w ramach zlecenia nr 24/PLID/2013 COI otrzyma
wynagrodzenie w wysokoci 3 510,9 tys. z brutto.
Po wdroeniu SRP COI zorganizowa odpatne szkolenia dla uytkownikw kocowych SRP
z jednostek samorzdu terytorialnego. Dyrektor COI poinformowa, e decyzja
o prowadzeniu takich szkole wynikaa z faktu, e po uruchomieniu SRP 1 marca 2015 r.
COI otrzymywa wiele sygnaw z gmin, e istnieje potrzeba dodatkowych szkole obsugi
aplikacji, a jednoczenie ustalono, e w zakresie moliwoci finansowych projektu ani budetu
MSW nie leaa wwczas moliwo zlecenia tych prac COI przez MSW.
Odpatno za przeszkolenie jednego uytkownika SRP wynosia 400 z. W trakcie
53 szkole zostao przeszkolonych 802 pracownikw jednostek samorzdu terytorialnego.
Na podstawie kolejnej umowy na utrzymanie SRP nr 2/DIT/U/COI/2016 zawartej w dniu
30 czerwca 2016 r. pomidzy MC a COI, COI zostao powierzone zadanie realizacji szkole,
w tym m.in. przygotowywanie scenariuszy filmw szkoleniowych dla uytkownikw
aplikacji rdo, nagrywanie filmw szkoleniowych i zamieszczanie ich na kanale
YouTube, prowadzenie szkole dla urzdnikw korzystajcych z aplikacji rdo
w miejscu ich pracy oraz prowadzenie warsztatw szkoleniowych dla urzdnikw zgodnie
z zapotrzebowaniem zgaszanym przez poszczeglne jednostki.
Szkolenia byy zorganizowane w sposb umoliwiajcy przygotowanie uytkownikw do
pracy w SRP.
58
Wedug Raportu kocowego z realizacji zlecenia nr 24/PLID/2013 z 21 kwietnia 2015 r.
59
https://szkolenia-zrodlo.obywatel.gov.pl
60
Wedug Raportu kocowego z realizacji zlecenia nr 24/PLID/2013 z 21 kwietnia 2015 r.
61
Egzamin z moduu PESEL zdao 7 100 uytkownikw, z moduu RDO 6 745 uytkownikw, z moduu BUSC 5 482
uytkownikw.
35
3.3. Zapewnienie bezpieczestwa SRP i jego danych

3.3.1. Zarzdzanie bezpieczestwem SRP
Polityka bezpieczestwa
COI stanowi pierwsz lini w zarzdzaniu bezpieczestwem SRP, realizujc podstawowe
procedury reagowania na incydenty bezpieczestwa, natomiast bardziej zaawansowane
dziaania, bdce reakcj na te incydenty realizowa, MC we wsppracy z CERT 62 i Agencj
Bezpieczestwa Wewntrznego.
Zadania COI w zakresie zarzdzania bezpieczestwem SRP okrelone zostay w umowach
z MSW/MSWiA/MC na utrzymanie SRP. Zakres zada powierzonych COI obejmowa m.in.
monitorowanie bezpieczestwa systemu, zapewnienie bezpieczestwa zmian oraz zarzdzanie
incydentami bezpieczestwa. COI naleycie wywizywa si z powierzonych mu zada
w zakresie bezpieczestwa SRP.
Zarzdzanie bezpieczestwem systemu SRP realizowane byo w oparciu o Polityk
Bezpieczestwa rejestrw pastwowych w MSW objtych projektem pl.ID 63, opracowan
przez Departament Teleinformatyki MSW (dalej: Polityka Bezpieczestwa pl.ID). Celem
wprowadzonej Polityki Bezpieczestwa pl.ID byo zapewnienie integralnoci, poufnoci,
rozliczalnoci, niezaprzeczalnoci i niezawodnoci zasobw wchodzcych w skad
rodowiska pl.ID oraz zagwarantowanie staej dostpnoci wiadczonych usug,
a w szczeglnoci zapewnienie wymaganego poziomu bezpieczestwa i niezawodnoci
przetwarzania informacji niezbdnych do sprawnej realizacji zada z zakresu rejestrw
pastwowych.
Minister Cyfryzacji podaa, e w zwizku z trwajcymi procesami restrukturyzacyjnymi
w ramach MC nie przeprowadzano analizy ryzyka w zakresie bezpieczestwa informacji
SRP. Wedug stanu na 7 wrzenia 2016 r. prowadzone byy wstpne prace analityczne w tym
zakresie.
Wedug NIK, Polityka Bezpieczestwa pl.ID, bdca jedn z podstaw zarzdzania
bezpieczestwem SRP, w tym w COI, w wikszoci obszarw zawiera jedynie cel oraz
krtkie przedstawienie danego zagadnienia. Brakuje w niej szczegowych informacji
zawierajcych odpowiednie procedury zwizane z tymi obszarami, nie opracowano
take konkretnych dokumentw, do ktrych odsya Polityka Bezpieczestwa pl.ID.
W szczeglnoci, w Polityce Bezpieczestwa pl.ID brakuje zdefiniowanych procedur:
komunikacji midzy COI a ministerstwem penicym funkcje zarzdcze w zakresie SRP,
zarzdzania kontami uytkownikw 64, nadawania i administrowania uprawnieniami; brakuje
w peni zdefiniowanej polityki zarzdzania kontrol dostpu do SRP, polityki bezpieczestwa
osobowego oraz systemu zarzdzania cigoci dziaania. W pkt. 6 Polityki Bezpieczestwa
pl.ID podano, e zasady funkcjonowania Systemu Zarzdzania Bezpieczestwem Informacji
okrelaj odrbne dokumenty. Z informacji przekazanych przez Minister Cyfryzacji wynika,
62
Rzdowy Zesp Reagowania na Incydenty Komputerowe.
63
Dokument z dnia 24 lutego 2015 r.
64
Zarzdzanie kontami uytkownikw zostao opisane w Podrczniku Administratora Aplikacji rdo, Dokumentacji
Uytkownika Aplikacji rdo Podrcznik dla MSW oraz w Podrczniku Administratora Aplikacji rdo
Administrator Lokalny, jednake wymienione podrczniki nie stanowi dokumentacji procesu zarzdzania kontami
uytkownikw. S to instrukcje uytkownika dla administratorw systemu rdo.
36
e powysze dokumenty nie powstay z Polityk Bezpieczestwa pl.ID. Ponadto, Minister

Cyfryzacji poinformowaa, e dokumenty okrelajce zasady funkcjonowania Systemu
Zarzdzania Bezpieczestwem (SZBI) nie powstay jeszcze w MC. () prowadzone s prace
zwizane z ksztatem i treci SZBI. () w przygotowaniu jest natomiast aktualizacja samej
Polityki Bezpieczestwa.
COI przyjo do realizacji zadania w zakresie zarzdzania bezpieczestwem SRP
w sytuacji gdy system zarzdzania bezpieczestwem informacji nie zosta precyzyjnie
zdefiniowany przez waciciela systemu.
Poza Polityk Bezpieczestwa pl.ID ustanowion przez MSW, COI realizowa zarzdzanie
bezpieczestwem SRP na podstawie Polityki Bezpieczestwa Informacji Centralnego
Orodka Informatyki, wprowadzonej zarzdzeniem Nr 63/2015 Dyrektora COI z dnia
26 padziernika 2015 r. Integraln czci tej Polityki bya m.in. procedura zgaszania
incydentu bezpieczestwa. Dyrektor COI poinformowa, e polityka jest sukcesywnie
wdraana. Trwaj prace przygotowawcze zwizane z wdroeniem w organizacji normy ISO
27001, w ramach ktrej zostanie dokonana analiza (kontrola) istniejcego systemu
bezpieczestwa informacji. Harmonogram dziaa zwizanych z wdroeniem ISO 27001 jest
w trakcie ustalania.
Zarzdzanie incydentami bezpieczestwa

W okresie od 1 marca 2015 r. do 15 czerwca 2016 r. COI odnotowa 142 zgoszenia
podejrzenia incydentw bezpieczestwa. Cz potwierdzonych incydentw bezpieczestwa
dotyczya podczenia stacji komputerowej wykorzystujcej aplikacj rdo do publicznej
sieci Internet. Minister Cyfryzacji podaa, e na ww. stacjach nie jest dozwolona konfiguracja
sieciowa umoliwiajca nawizywanie pocze wychodzcych do sieci Internet. Zalecana
jest pena separacja stacji dostpowych do SRP od innych sieci. Dyrektor Pionu
Bezpieczestwa COI wyjani, e wszystkie incydenty z zakresu bezpieczestwa s
sygnalizowane MC, w sposb zgodny z Polityk Bezpieczestwa pl.ID.
Kierownik Zespou Administratorw Systemw z COI potwierdzi, e zdarzao si, e
komputer korzystajc z systemu by jednoczenie podczony do Internetu. Jest to poza gesti
zarwno COI, jak i MC, mona tylko poinformowa gmin o zakazie. Minister Cyfryzacji
poinformowaa, e decyzj o wycigniciu ewentualnych konsekwencji za naruszenie ww.
zasad podejmuje Departament Teleinformatyki MSWiA odpowiedzialny za infrastruktur
sieciow OST 112. () w praktyce kadorazowe zdiagnozowane naruszenie ww. zasad jest
przekazywane do administratorw sieci MSWiA. Podsekretarz Stanu w MSWiA
poinformowa natomiast, e MSWiA nie dysponuje narzdziami okrelonymi przez
obowizujce przepisy prawne, pozwalajcymi na wyciganie () konsekwencji wobec gmin.
W zwizku z tym, MSWiA skierowao do Ministerstwa Cyfryzacji w dniach 6 kwietnia
i 26 sierpnia 2016 r. pisma z prob o podjcie stosownych dziaa w zakresie uregulowa
prawnych i polityki bezpieczestwa SRP.
Ponadto, Kierownik Zespou Produkcji Oprogramowania II w COI poinformowa, e
z inicjatywy COI opracowano narzdzie suce do sprawdzania czy stacja jest podczona do
sieci publicznej. Dyrektor COI wskaza, e narzdzie zostao uruchomione pilotaowo na
okres tygodnia: 22-29.04.2016, eby zweryfikowa poprawno jego dziaania w rodowisku
produkcyjnym.
37
Obsada zespou zajmujcego si bezpieczestwem IT w COI bya wystarczajca do

zarzdzania bezpieczestwem SRP. COI podejmowa dziaania w celu sprawnego
zarzdzania incydentami bezpieczestwa, m.in. poprzez opracowanie narzdzia
informujcego o dostpie stacji roboczej z aplikacj rdo do publicznej sieci
Internet.
Zapewnienie rozliczalnoci dziaa podejmowanych przez uytkownikw SRP

Wszystkie operacje wykonywane w SRP s zapisywane przez opracowany przez COI
podsystem Audyt. Funkcjonuj nastpujce rejestry suce do audytu systemu:
rejestr udostpnie, ktry przechowuje informacje o wszystkich wchodzcych do systemu
daniach udostpnienia danych. Zawiera takie informacje jak: podmiot dajcy dostpu,
wszystkie parametry dania, dat i czas dania, czy dane i w jakim zakresie zostay
udostpnione. W dokumencie Architektura Systemu Rejestrw Pastwowych wskazano, e
rejestr udostpnie jest przystosowany do odnotowywania informacji wskazanych w 7
ust. 1 pkt 4 rozporzdzenia Ministra Spraw Wewntrznych i Administracji z dnia
29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz
warunkw technicznych i organizacyjnych, jakim powinny odpowiada urzdzenia
i systemy informatyczne suce do przetwarzania danych osobowych 65;
rejestr zmian, ktry przechowuje informacje o tym jakie informacje zostay
zmodyfikowane. Zawiera informacje takie jak: podmiot zmieniajcy dane, przedmiot
zmiany, rodzaj zmiany, dane definiujce zmian, dat i czas zmiany, czas realizacji
dania;
rejestr podpisw (funkcjonuje podobnie do rejestru zmian).
W ocenie NIK, zapewniono odpowiednie mechanizmy kontrolne w ramach SRP,
pozwalajce na stwierdzenie kiedy i do jakich danych uytkownik uzyska dostp.
Zarzdzanie uprawnieniami pracownikw COI do pracy w SRP

Procedura nadawania i odbierania uprawnie do aplikacji rdo dla pracownikw COI
polegaa na przesaniu przez wnioskujcego stosownego wniosku wedug wzoru
opublikowanego na stronie MC 66. W przypadku dostpu do bazy danych, wnioskowanie
odbywao si w trybie wniosku o zmian. Proces ten opisano w Instrukcji Zarzdzania
Zmian SRP wraz z Komponentami powizanymi, CEWiUDP 67, PIA 68 oraz Instrukcji
Zarzdzania Zmian ZIR 69, uzgodnionych przez COI i MC.
Badanie przeprowadzone na prbie 10 pracownikw COI wykonujcych zadania w SRP
wykazao, e zgodnie z 20 ust. 2 pkt 4 rozporzdzenia KRI, osoby te uczestniczyy
w procesie przetwarzania informacji w stopniu adekwatnym do zada wynikajcych z ich
zakresw obowizkw. Ponadto ustalono, e dwie osoby posiaday konta dostpu do bazy
danych w SRP pomimo zakoczenia zatrudnienia w COI 70. Byo to niezgodne z 20 ust. 2
pkt 5 rozporzdzenia KRI, stanowicym e zarzdzanie bezpieczestwem informacji
65
Dz. U. Nr 100, poz. 1024.
66
https://mc.gov.pl/wnioski-o-dostep-do-systemu-rejestrow-panstwowych.
67
Centralna Ewidencja Wydanych i Uniewanionych Dokumentw Paszportowych.
68
Portal Informacyjny Administracji.
69
Zintegrowana Infrastruktura Rejestrw.
70
Zakoczenie zatrudnienia nastpio odpowiednio z dniem 31 padziernika 2015 r. i 31 maja 2016 r.
38
realizowane jest w szczeglnoci poprzez bezzwoczn zmian uprawnie w przypadku

zmiany zada osb zaangaowanych w proces przetwarzania informacji, a take
z pkt. A.9.2.6. zacznika A normy PN-ISO/IEC 27001:2014-12, stanowicym, e
przydzielone pracownikom prawa dostpu do informacji i rodkw przetwarzania informacji
naley odbiera po zakoczeniu zatrudnienia.
Powysze byo niezgodne take z pkt. 9.5 tiret 7 Polityki Bezpieczestwa Informacji
Centralnego Orodka Informatyki, stanowicej e prawa dostpu pracownikw oraz
osb/podmiotw wiadczcych usugi na rzecz COI po zakoczeniu zatrudnienia lub
obowizywania waciwej umowy s odbierane lub dostosowywane do zaistniaych zmian.
Ponadto, w pkt. 2.4 procedury nr PB008 Zasady nadawania, usuwania i modyfikacji
uprawnie, bdcej uzupenieniem ww. Polityki Bezpieczestwa COI, podano, e
w przypadku gdy zachodzi konieczno usunicia, bd modyfikacji nadanych
uytkownikowi uprawnie wniosek o usunicie/modyfikacj uprawnie skada kierownik
komrki organizacyjnej uytkownika do administratora systemu.
W trakcie kontroli ww. konta zostay zablokowane 14 lipca 2016 r., tj. odpowiednio po 257
i 44 dniach od zakoczenia przez pracownikw zatrudnienia.
Dyrektor COI wyjani, e konta nie zostay zablokowane w zwizku z zakceniami
w przepywie informacji dotyczcych ruchw kadrowych w COI. () Pragniemy podkreli,
e pomimo niezablokowanego konta, uytkownik nie mg zalogowa si do bazy ze wzgldu
na brak fizycznego dostpu. Dostp jest moliwy tylko w wydzielonej strefie, z wydzielonej
stacji roboczej i tyko z wydzielonej sieci. Aby dosta si do wydzielonych pomieszcze
uytkownik musi by pracownikiem COI i/lub posiada kart umoliwiajc dostp do
wydzielonych pomieszcze. Karty takie s oddawane przez pracownikw rozwizujcych
umow o prac w ramach procesu rozliczania si z pracodawc. W przypadku przebywania
w strefie jako go dostp jest moliwy tylko w asycie pracownika COI. Dyrektor COI
poinformowa, e nie odnotowano logowania na opisanych kontach byych pracownikw po
zakoczeniu przez nich zatrudnienia.
Audyty i testy bezpieczestwa SRP

W trakcie wytwarzania SRP byy przeprowadzone 71 przez podmioty zewntrzne, audyty
i testy bezpieczestwa systemu. Audytem objto jako kodu rdowego i odporno
systemu na ataki z zewntrz. W przypadku stwierdzenia podatnoci systemu wdroono
odpowiednie poprawki oraz przeprowadzono powtrne audyty i testy bezpieczestwa.
Audyty i testy bezpieczestwa przeprowadzane byy jedynie w trakcie wytwarzania
i wdraania SRP i od chwili jego uruchomienia (czyli prawie ptora roku), pomimo
wprowadzenia licznych zmian w systemie, nie zosta przeprowadzony aden audyt/test
bezpieczestwa SRP. Dyrektor Pionu Bezpieczestwa COI poda, e testy bezpieczestwa
SRP s planowane na III/IV kwarta 2016 r. oraz, e trwaj ustalenia z Ministerstwem
Cyfryzacji co do terminu i zakresu testw bezpieczestwa.
71
w okresie od lipca 2014 r. do stycznia 2015 r.
39
3.3.2. Zapewnienie bezpieczestwa informacji w kontrolowanych urzdach miast

Uregulowania wewntrzne z zakresu bezpieczestwa informacji
W omiu objtych kontrol urzdach 72, tj. 62%, nie opracowano i nie wdroono polityki
bezpieczestwa informacji, ktra jest elementem systemu zarzdzania bezpieczestwem
informacji, wymaganym przez 20 ust. 3 w zwizku z ust. 1 rozporzdzenia KRI. W myl
tego przepisu wymagania w zakresie systemu zarzdzania bezpieczestwem informacji uznaje
si za spenione, jeeli zostay opracowane na podstawie Polskiej Normy PN-ISO/IEC 27001
Technika informatyczna. Techniki bezpieczestwa. Systemy zarzdzania bezpieczestwem
informacji. Wymagania oraz powizanej z ni Polskiej Normy PN-ISO/IEC 17799 Technika
informatyczna. Techniki bezpieczestwa. Praktyczne zasady zarzdzania bezpieczestwem
informacji. W pkt. 5.1 normy PN-ISO/IEC 17799 wskazano opracowanie i stosowanie
dokumentu polityki bezpieczestwa informacji.
Opracowane i wdroone w kontrolowanych jednostkach regulacje nie obejmoway
wszystkich informacji jakie s przetwarzane w urzdzie 73, lecz dotyczyy gwnie danych
osobowych. Kontrolowani wskazywali m.in., e planowane s, bd zostay podjte prace dla
przygotowania nowej Polityki Bezpieczestwa Informacji, ktra obejmie wszystkie elementy
systemu zarzdzania bezpieczestwem informacji w urzdzie. Na przykad:
W Urzdzie Miasta Legionowo w okresie objtym kontrol obowizyway zarzdzenia74
Prezydenta Miasta w sprawie wprowadzenia Polityk Bezpieczestwa w Urzdzie Miasta, ktre
nie obejmoway caociowo zagadnie okrelonych w rozporzdzeniu KRI, a dotyczyy
wycznie ochrony danych osobowych. Prezydent Miasta poinformowa, i opracowanie
i wdroenie Polityki Bezpieczestwa Informacji jest w trakcie realizacji.
W Urzdzie Miasta Stoecznego Warszawy nie opracowano dokumentu polityki
bezpieczestwa informacji. Sekretarz Miasta poinformowa, e przedoony w toku kontroli
zestaw dokumentw w postaci zarzdze, standardw oraz procedur reguluje obecnie sprawy
zwizane z bezpieczestwem informacji w Urzdzie m.st. Warszawy. Jak poda Sekretarz
Miasta aktualizacja procedur i standardw nastpuje stosownie do potrzeb, oraz e ()
kierownictwo Urzdu m.st. Warszawy widzi potrzeb usystematyzowania obszaru zwizanego
z bezpieczestwem informacji, dlatego te zosta powoany zesp ds. opracowania i wdroenia
Polityki Bezpieczestwa Informacji. W skad zespou wchodz przedstawiciele biur, midzy
innymi: Biura Informatyki i Przetwarzania Informacji, Biura Bezpieczestwa i Zarzdzania
Kryzysowego oraz Biura Organizacji Urzdu. Obecnie rzeczony dokument jest na etapie
opracowania i uzgadniania treci. Prezydent Miasta poinformowaa, i ww. projekt jest
uzgadniany pomidzy wewntrznymi komrkami Biura Organizacji, a nastpnie zostanie
przekazany do uzgodnie do biur Urzdu m.st. Warszawy oraz Urzdw Dzielnic.
Pozostae cztery urzdy 75 objte badaniem (tj. 31%), opracoway i wdroyy procedury
regulujce polityk bezpieczestwa informacji.
72
Dotyczy to UM: Bielsk Podlaski, Krosno, Legionowo, oma, Piaseczno, Przemyl, Rzeszw, Warszawa.
73
M.in. dotyczcych konfiguracji infrastruktury informatycznej w tym serwerw, zarzdzania hasami dostpu do
systemw IT, treci umw z dostawcami, warunkw zastrzeonych przez dostawcw, tajemnic wynikajcych z innych
aktw prawnych, jak np. prawa wasnoci intelektualnej, zasad bezpieczestwa fizycznego w obiekcie, korespondencji
subowej czy stosowanych zabezpiecze systemw informatycznych.
74
z dnia 6 listopada 2013 r. nr 192/2013 i z dnia 1 czerwca 2016 r. nr 115/2016.
75
UM: Otwock, widnica, Wabrzych i Wrocaw.
40
Zarzdzanie uprawnieniami uytkownikw aplikacji rdo

W myl 20 ust. 2 pkt 4 i 5 rozporzdzenia KRI, zarzdzanie bezpieczestwem informacji
realizowane jest m.in. przez podejmowanie dziaa zapewniajcych, e osoby zaangaowane
w proces przetwarzania informacji posiadaj stosowne uprawnienia i uczestnicz w tym
procesie w stopniu adekwatnym do realizowanych przez nie zada oraz obowizkw,
a w przypadku zmiany zada nastpuje rwnie zmiana uprawnie.
W kontrolowanych urzdach stosowano wytyczne MSW 76 w zakresie nadawania,
modyfikowania i odbierania uprawnie uytkownikom aplikacji rdo. Ponadto, w piciu
urzdach 77 opracowano i wdroono pisemne procedury zarzdzania uprawnieniami
uytkownikw w systemach informatycznych, w tym w aplikacji rdo.
Badanie przyznanych uprawnie dostpu do aplikacji rdo, dokonane na cznej prbie
177 pracownikw kontrolowanych urzdw, wykazao, e w przypadku omiu osb 78 (5%)
nadane uprawnienia byy nieadekwatne do zada okrelonych w zakresach czynnoci tych
osb. Na przykad:
W Urzdzie Miejskim w omy dwm pracownikom przypisano w aplikacji rdo" wiksz
liczb rl, ni wynikaoby to z zakresu wykonywanych obowizkw 79, a w zakresach czynnoci
kolejnych szeciu pracownikw nie wskazano, e peni oni funkcj LAR 80 (przypisan w SRP),
co byo niezgodne z 20 ust. 2 pkt 4 rozporzdzenia KRI oraz z 9 pkt 4 Zarzdzenia
Prezydenta Miasta omy z 4 marca 2013 r. w sprawie Kontroli Zarzdczej w Miecie oma,
zgodnie z ktrym zakresy obowizkw, uprawnie i odpowiedzialnoci osb zarzdzajcych
i pracownikw Urzdu Miejskiego powinny zosta okrelone pisemnie, w sposb precyzyjny,
adekwatny do wagi podejmowanych decyzji (...). Z wyjanie Sekretarz Miasta wynika, e:
Nadanie zbyt wielu rl dwm pracownikom (...) nastpio z powodu niewystarczajcej
znajomoci funkcji Systemu. (...) Role wszystkich pracownikw korzystajcych z SRP zostan
pilnie zweryfikowane i dostosowane do stanu faktycznego. Nieujcie w zakresach obowizkw
pracownikw przypisanej w SRP roli LAR nastpio przez przeoczenie. Brak ten zostanie
w najbliszym czasie usunity.
Siedmiu pracownikom piciu urzdw 81, ktrzy zakoczyli prac w urzdzie (co stanowio
16% z badanej prby 43 pracownikw) nie odebrano uprawnie do dostpu do aplikacji
rdo i ich konta pozostaway wci aktywne. Na przykad:
W Urzdzie Miejskim w Przemylu dwm osobom (na 10 badanych) uprawnienia (role)
w aplikacji rdo odebrano dopiero po 120 i 54 dniach od zakoczenia przez nich pracy z t
aplikacj. Byo to niezgodne z 20 ust. 2 pkt 5 rozporzdzenia KRI, stanowicym e
zarzdzanie bezpieczestwem informacji realizowane jest w szczeglnoci poprzez
bezzwoczn zmian uprawnie w przypadku zmiany zada osb zaangaowanych w proces
przetwarzania informacji. Opnienie w przekazaniu wniosku o odebranie uprawnie,
76
Pismo nr DEP-WAP-0460-63-2/2015 z dnia 26 padziernika 2015 r. skierowane do wjtw, burmistrzw i prezydentw
miast.
77
UM: Otwock, Piaseczno, Przemyl, Wabrzych, Warszawa.
78
Dotyczy UM w omy.
79
Dotyczy to pracownikw USC, ktrym nadano role pn. Urzdnik ewidencji ludnoci.
80
Lokalny Administrator Rl. Osoba odpowiedzialna w urzdzie za zarzdzanie uprawnieniami uytkownikw aplikacji
rdo.
81
UM (w nawiasie liczba osb): Przemyl (2), oma (1), Bielsk Podlaski (1), widnica (2), Wrocaw (1).
41
spowodowane byo prob Kierownika USC o powstrzymanie si z wyrejestrowaniem,

w zwizku z planowanym, dalszym zatrudnieniem uytkownika oraz dugotrwa procedur
ponownego uzyskiwania karty kryptograficznej.
W przypadku trzech urzdw 82, NIK zwrcia rwnie uwag na dugotrwae przekazywanie
do ministra waciwego do spraw informatyzacji wnioskw o trwae usunicie kont
uytkownikw z aplikacji rdo. Na przykad:
W Urzdzie Miejskim w Biaymstoku, w zwizku z zakoczeniem zatrudnienia przez trzech
pracownikw Urzdu (uytkownikw aplikacji rdo), dopiero po 140, 397 i 462 dniach
przekazano do Ministerstwa Cyfryzacji wnioski o usunicie kont z SRP. Zastpca Kierownika
USC wyjania, e przyczyn pnego zoenia wnioskw byo przeoczenie, jak rwnie brak
cile okrelonego terminu na zoenie stosownego wniosku.
Ochrona przetwarzanych informacji w aplikacji rdo przed nieuprawnionym dostpem
Badania wykorzystania i przechowywania przez pracownikw kontrolowanych urzdw
(uytkownikw aplikacji rdo) 104 kart kryptograficznych sucych do elektronicznego
podpisywania dokumentw w tej aplikacji wykazao, e z wyjtkiem jednego urzdu 83, we
wszystkich kontrolowanych urzdach karty byy przechowywane w sposb uniemoliwiajcy
dostp osb postronnych. Nie stwierdzono przypadkw aby na kartach tych byy zapisane
numery PIN oraz PUK umoliwiajce podpisywanie dokumentw.
W Urzdzie Miasta Otwocka karty kryptograficzne trzech pracownikw USC przechowywano
w szufladach szafek, ktre nie zostay wyposaone w zamki, co byo niezgodne
z Wymaganiami i zaleceniami bezpieczestwa dla podmiotw wnioskujcych o dostp do SRP
poprzez aplikacj rdo 84. Tumaczono to niedopatrzeniem. Nieprawidowo ta zostaa
usunita w trakcie kontroli NIK.
Z przeprowadzonych w trakcie kontroli ogldzin w 13 kontrolowanych urzdach na cznie
105 stanowiskach pracy pracownikw realizujcych zadania z wykorzystaniem aplikacji
rdo wynika, e:
w jednym urzdzie monitory usytuowane byy w sposb umoliwiajcy wgld do danych
przez osoby nieuprawnione.
W Urzdzie Miejskim w omy usytuowanie dwch monitorw na stanowiskach pracy
realizujcych zadania w aplikacji rdo, umoliwiao wgld do wywietlanych na nich treci
osobom postronnym, co naruszao 20 ust. 2 pkt 9 rozporzdzenia KRI, zgodnie z ktrym
informacje powinny by zabezpieczone w sposb uniemoliwiajcy nieuprawnionemu jej
ujawnienie oraz art. 36 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych
osobowych 85, w myl ktrego administrator danych jest obowizany zastosowa rodki
techniczne i organizacyjne zapewniajce ochron przetwarzanych danych osobowych.
Sekretarz Miasta wyjania, e wynikao to () z warunkw lokalowych. Monitory te s
w oddaleniu od miejsca bezporedniej obsugi interesantw uniemoliwiajcym lub znacznie
ograniczajcym im moliwo odczytu danych. () W celu zapewnienia penej ochrony danych
wywietlanych na tych monitorach zostan one zabezpieczone specjaln foli uniemoliwiajc
82
UM: Biaystok, Legionowo i oma.
83
Urzd Miasta Otwocka.
84
Wydane przez Ministerstwo Spraw Wewntrznych i Centralny Orodek Informatyki obowizujce od 1 marca 2015 r.
85
Dz. U. z 2016 r. poz. 922.
42
odczyt danych z pozycji innej ni zajmowana przez pracownika bezporednio pracujcego na

stanowisku komputerowym;
w trzech urzdach 86 stacje komputerowe z aplikacj rdo posiaday dostp do
Internetu. Byo to niezgodne z Wymaganiami dla stacji roboczych stanowisk obsugi dla
uytkownikw kocowych SRP 87. Na przykad:
W Urzdzie Miasta Stoecznego Warszawy stwierdzono, e komputery, na ktrych
wykorzystywana jest aplikacja rdo, maj dostp do sieci Internet. Sekretarz Miasta
poinformowa, e Wymg fizycznej separacji stacji roboczych z systemem rdo do sieci
Internet kci si z logik zapewnienia bezpieczestwa tyme stacjom roboczym w aktualizacje
systemu operacyjnego, aplikacji biurowych, oprogramowania JAVA, czy oprogramowania
antywirusowego. Stosowanie polityk bezpieczestwa stacji roboczych wynika z wewntrznych
regulacji Urzdu m.st. Warszawy, a w przypadku systemu rdo z polityki bezpieczestwa
Systemu Rejestrw Pastwowych. Problem ten jest permanentnie podnoszony przez
administratorw informatycznych w gminach i skutecznie pomijany w rozmowach czy
wytycznych przez COI i MC. NIK zauwaa, e w pimie z dnia 16 grudnia 2014 r. MSW,
udzielajc odpowiedzi na pytania Urzdu m.in. w zakresie konfiguracji stanowisk
komputerowych z aplikacj rdo, wyranie wskazao, e stanowiska nie mog mie
moliwoci bezporedniego lub poredniego ustanowienia sesji wychodzcej ani przesyania
informacji do sieci Internet. W odpowiedzi na wystpienie pokontrolne Prezydent Miasta
poinformowaa, i Miasto Stoeczne Warszawa wystpi do Ministerstwa Cyfryzacji
o dostosowanie wymogw proceduralnych zwizanych z architektur IT, tak aby moliwe byo
zachowanie dostpu do sieci internetowej na stanowiskach, na ktrych wykorzystywana jest
aplikacja rdo.
W Urzdzie Miejskim w omy ustalono, e pi stanowisk komputerowych majcych dostp
do aplikacji rdo posiadao dostp do Internetu. W wyniku kontroli NIK, w dniu 24 czerwca
2016 r. odczony zosta dostp do Internetu na wszystkich komputerach z aplikacj rdo.
NIK zauwaa, e z umoliwieniem dostpu do Internetu na stacjach komputerowych
z aplikacj rdo wie si ryzyko wycieku danych zgromadzonych w Systemie
Rejestrw Pastwowych. Za pomoc tej aplikacji przetwarzane s bowiem dane
o obywatelach, w szczeglnoci w zakresie aktw stanu cywilnego, dowodw osobistych,
a take ewidencji PESEL. Zasady zabezpieczenia tak istotnych danych o obywatelach
powinny by zatem bezwzgldnie przestrzegane przez wszystkich uytkownikw tego
systemu. Zapewnieniu bezpieczestwa danych w SRP su wprowadzone przez COI
wymagania w zakresie uniemoliwienia dostpu do Internetu na komputerach
z aplikacj rdo. Naley zauway, e nie wypracowano w MC oraz MSWiA
skutecznych rozwiza pozwalajcych na egzekwowanie od kierownikw urzdw
stosowania si do zakazu podczania stacji komputerowych z aplikacj rdo do
Internetu.
86
UM: Warszawa, oma, Otwock.
87
Wydane przez Ministerstwo Spraw Wewntrznych i Centralny Orodek Informatyki.
43
Audyt wewntrzny z zakresu bezpieczestwa informacji

W myl 20 ust. 2 pkt 14 rozporzdzenia KRI, zarzdzanie bezpieczestwem informacji
realizowane jest m.in. poprzez zapewnienie przez kierownictwo podmiotu publicznego
warunkw umoliwiajcych realizacj i egzekwowanie dziaania polegajcego na okresowym
audycie wewntrznym w zakresie bezpieczestwa informacji, nie rzadziej ni raz na rok.
W trzech urzdach 88 (tj. 23%) w 2015 r. nie przeprowadzono audytu w zakresie
bezpieczestwa informacji w systemach informatycznych, co byo niezgodne z 20 ust. 2
pkt 14 rozporzdzenia KRI.
W 10 jednostkach, w ktrych przeprowadzono coroczny audyt bezpieczestwa informacji,
sformuowane zalecenia, rekomendacje nie dotyczyy bezporednio SRP, jednak porednio
oddziayway na jego bezpieczestwo, gdy ukierunkowane byy oglnie na wzmocnienie
bezpieczestwa przetwarzania informacji.
Szkolenia pracownikw z zakresu bezpieczestwa informacji
Zgodnie z 20 ust. 2 pkt 6 rozporzdzenia KRI zarzdzanie bezpieczestwem informacji
realizowane jest w szczeglnoci przez zapewnienie przez kierownictwo podmiotu
publicznego warunkw umoliwiajcych realizacj i egzekwowanie szkolenia osb
zaangaowanych w procesie przetwarzania informacji.
Za wyjtkiem jednego urzdu 89, we wszystkich pozostaych kontrolowanych urzdach,
zorganizowano szkolenia dotyczce bezpieczestwa informacji, w ktrych brali udzia
uytkownicy aplikacji rdo. Tematyka szkole dotyczya m.in. postpowania
z informacj w urzdzie (w tym ochrony danych osobowych), bezpieczestwa
teleinformatycznego oraz ustanowionych w urzdach procedur w zakresie bezpieczestwa
informacji. Szkolenia prowadzone byy zarwno przez pracownikw urzdw, np. przez
Administratora Bezpieczestwa Informacji, jak i przez firmy zewntrzne.
3.4. Wpyw uruchomienia SRP na funkcjonowanie wewntrznych systemw

informatycznych urzdw miast/miast i gmin wykorzystywanych do
realizacji pozostaych spraw z zakresu obsugi obywatela
W kontrolowanych urzdach SRP wsppracowa bezporednio wycznie z aplikacjami
odpowiedzialnymi za prowadzenie rejestru mieszkacw (ewidencji ludnoci). Zakres
przekazywanych danych obejmowa m.in.: imiona, nazwiska, nazwiska rodowe, numery
PESEL, adresy zameldowania na pobyt stay i czasowy, stan cywilny, dane
o wspmaonkach, dane rodzicw, miejsca urodzenia, seri i numer dowodu osobistego,
dat zgonu. Dane przekazywane byy za pomoc mechanizmu przyrostowej subskrypcji
danych 90, w okrelonych odstpach czasu nastpowao pobieranie danych z SRP do gminnego
rejestru mieszkacw, np.:
W Urzdzie Miasta Bielsk Podlaski co 30 minut nastpowao automatyczne pobieranie
danych z SRP do rejestru mieszkacw gminy prowadzonego w systemie ELUD+, z ktrego
nastpnie dane przekazywane byy do rejestru wyborcw (WYB+). W Urzdzie wskazano, e
88
UM: oma, Otwock, widnica.
89
UM w Legionowie.
90
Przekazywane s wycznie informacje o obywatelach, ktre zostay zmienione lub dodane, od czasu ostatniego pobrania
danych.
44
z informacji znajdujcej si w systemie rdo korzystaj rwnie inne referaty, jednak nie
maj one bezporedniego dostpu do tego systemu.
Kontrolowani wskazywali na utrudnienia w sprawnej obsudze obywateli w zwizku
z brakiem moliwoci bezporedniego przekazywania do aplikacji rdo danych
zawartych w elektronicznych wnioskach (np. o wydanie dowodu osobistego) skadanych za
porednictwem platformy ePUAP. Na przykad:
W Urzdzie Miasta w Wabrzychu wniosek o wydanie dowodu osobistego zoony drog
elektroniczn przez ePUAP jest drukowany w wersji papierowej, zacznik w postaci zdjcia
zapisywany jest w katalogu sieciowym i jest dostpny dla okrelonych uytkownikw.
Pracownik realizujcy zadanie przechodzi stanowisko komputerowe z aplikacj rdo gdzie
musi rcznie wprowadzi wydrukowany wniosek i zaimportowa zdjcie. W przypadku
niezgodnoci danych we wniosku albo niewaciwego formatu zaczonego zdjcia, pracownik
musi wrci na stanowisko, na ktrym zaimportowa wniosek aby poinformowa obywatela
o potrzebie korekty zoonego wniosku.
Uruchomienie SRP nie miao znaczcego wpywu na funkcjonowanie wewntrznych
systemw informatycznych wykorzystywanych w kontrolowanych urzdach. Zdaniem
NIK, uatwieniem w pracy urzdw byoby umoliwienie bezporedniej wymiany
danych pomidzy platform ePUAP a SRP.
3.5. Wpyw udostpnienia SRP na koszt obsugi zada w urzdach miast/miast

i gmin
Po udostpnieniu SRP, w ponad poowie kontrolowanych urzdw (w siedmiu 91 spord
13, tj. 54%) nastpi wzrost zatrudnienia osb zajmujcych si sprawami z zakresu
stanu cywilnego, z czego najwikszy nastpi w Urzdzie m.st. Warszawy (z 142 do 190,
tj. o 48 osb).
Dyrektor USC m.st. Warszawy w padzierniku 2014 r. dokonaa ilociowej analizy etatw
potrzebnych do zapewnienia zaatwiania spraw z zakresu rejestracji stanu cywilnego w zwizku
z udostpnieniem SRP. W analizie wzito pod uwag m.in. nowe zadania pracownikw USC,
ilo dotychczas wydawanych odpisw, spraw oraz prognoz na 2015 r. W analizie zawarto
propozycje rozwiza, w tym m.in. zwikszenie zatrudnienia (min. o 30 pracownikw), otwarcie
nowej siedziby w jednej z dzielnic m.st. Warszawy. Ponadto, w 2015 r. Biuro Audytu
Wewntrznego Urzdu m.st. Warszawy przeprowadzio czynnoci doradcze pn. Efektywno
obsugi ludnoci w Urzdzie Stanu Cywilnego w kontekcie uytkowanej aplikacji rdo, czyli
Systemu Rejestrw Pastwowych w wietle postanowie ustawy Prawo o aktach stanu
cywilnego oraz Ustawy o ewidencji ludnoci. Audytorzy sformuowali rekomendacje majce na
celu przyspieszanie migracji aktw stanu cywilnego poprzez zwikszenie zatrudnienia
w archiwum o 10 osb, ktre bd migrowa akty do SRP lub zwikszenie zatrudnienia
w archiwum cznie o 20 osb w systemie dwuzmianowym. Audytorzy wskazali, e przy
przyjciu pierwszego wariantu usprawnienia pracy, cakowite nadrobienie zalegoci bdzie
moliwe we wrzeniu 2020 r., natomiast przy przyjciu drugiego wariantu we wrzeniu 2017 r.
91
UM (w nawiasie: wzrost liczby pracownikw): Biaystok (4), Krosno (1), Rzeszw (2), widnica (2), Wabrzych (1),
Warszawa (48), Wrocaw (3).
45
W pozostaych piciu kontrolowanych urzdach 92 zatrudnienie nie zmienio si w stosunku do

stanu przed udostpnieniem SRP, a w jednym ulego zmniejszeniu 93.
W trzech kontrolowanych urzdach w zwizku z udostpnieniem SRP zlecano pracownikom
wykonywanie dodatkowych prac w ramach godzin nadliczbowych lub umw
cywilnoprawnych, tj.:
W Urzdzie Miasta i Gminy Piaseczno wydatki na prac w godzinach nadliczbowych wyniosy
cznie 23,2 tys. z.
W Urzdzie Miejskim w widnicy jednej osobie zlecano w ramach dwch umw
cywilnoprawnych wykonywanie dodatkowych prac. Przedmiotem tych prac bya migracja aktw
stanu cywilnego. W okresie od 1 czerwca 2015 r. do 30 czerwca 2016 r. za wykonanie tych
prac poniesiono wydatki cznie 27,2 tys. z.
W Urzdzie m.st. Warszawy pracownikom Biura Administracji i Spraw Obywatelskich zlecano
wykonywanie pracy w godzinach nadliczbowych w celu poprawienia m.in. bdnego
nazewnictwa ulic i numerw lokali, wyjaniania rozbienoci danych midzy baz lokaln.
Wydatki na prac w godzinach nadliczbowych w 2015 r. wyniosy cznie 1 053,1 tys. z.
Dyrektor USC m.st. Warszawy wyjania, e w okresie od 1 wrzenia 2015 r. do 30 kwietnia
2016 r. w godzinach nadliczbowych pracowao 12 pracownikw. W ramach dodatkowych
godzin pracownicy dokonywali migracji aktw stanu cywilnego, sporzdzano akty urodze
dzieci nowonarodzonych, nadawano numery PESEL dla noworodkw, realizowano zlecenia
migracji zoone w USC m.st. Warszawy oraz zlecenia innych USC w kraju oraz realizowano
korespondencj z terenu Polski i z zagranicy. Wydatki na prac w godzinach nadliczbowych
w ww. okresie wyniosy cznie 270,8 tys. z.
Wraz z udostpnieniem aplikacji rdo wzrosa liczba wydrukw czci dokumentw
w zakresie aktw stanu cywilnego. Spowodowane to byo wprowadzeniem z dniem 1 marca
2015 r. nowych dokumentw, ktrych wczeniej nie byo oraz zwikszon liczb stron
niektrych dokumentw funkcjonujcych ju przed wprowadzeniem SRP. Dotyczyo to
w szczeglnoci takich dokumentw jak: uzupenienie aktu maestwa, sprostowanie aktu
maestwa, przyjcie owiadczenia o uznaniu dziecka, przyjcie zapewnienia o braku
przeszkd do zawarcia zwizku maeskiego, zawiadczenie o braku przeciwwskaza do
zawarcia zwizku maeskiego, protok zgoszenia urodzenia, powiadomienie o nadanym
numerze PESEL.
Udostpnienie SRP bez przeprowadzenia wczeniejszej migracji aktw stanu cywilnego
zgromadzonych w lokalnych systemach informatycznych wpyno na wzrost wydatkw
ponoszonych w niektrych kontrolowanych USC. W szczeglnoci dotyczyo to
wydatkw zwizanych z zatrudnieniem dodatkowych pracownikw oraz zlecania
dodatkowych prac w ramach godzin nadliczbowych lub umw cywilnoprawnych.
92
UM: Bielsk Podlaski, Legionowo, oma, Otwock, Piaseczno.
93
UM w Przemylu (spadek liczby pracownikw o sze osb).
46
3.6. Wpyw uruchomienia SRP na ograniczenie rozbienoci pomidzy danymi

zawartymi w poszczeglnych rejestrach wchodzcych w skad tego
systemu
Przed 1 marca 2015 r. dane o obywatelach byy gromadzone niezalenie od siebie
w oglnopolskim rejestrze PESEL oraz w ewidencji wydanych i uniewanionych dowodw
osobistych. Ksigi stanu cywilnego byy prowadzone samodzielnie przez poszczeglne gminy
w postaci papierowej a w systemach informatycznych urzdw gromadzono dane niezbdne
do wydruku aktu stanu cywilnego. Po 1 marca 2015 r. dane zgromadzone dotychczas
w rejestrze PESEL oraz w ewidencji wydanych i uniewanionych dowodw osobistych
zostay zintegrowane w jeden centralny System Rejestrw Pastwowych. Rozpocza si
take migracja danych w zakresie stanu cywilnego (co szerzej opisano w punkcie 3.2
Informacji).
3.6.1. Zapewnienie prawidowoci danych zgromadzonych w rejestrach SRP
W SRP wdroono mechanizmy sprawdzania prawidowoci danych wprowadzanych do tego
systemu (tzw. walidacja danych). Dane wprowadzane do SRP byy w pierwszej kolejnoci
weryfikowane na podstawie regu walidacji. Dalszym poziomem weryfikacji danych byy
mechanizmy systemw zarzdzania bazami danych, tzw. mechanizm kluczy obcych,
okrelenie typw pl i mechanizm ogranicze.
W kwestii zapewnienia spjnoci i poprawnoci danych w SRP, Kierownik Zespou Produkcji
Oprogramowania II z COI wyjani, e w toku prac nad migracj danych ujawnio si wiele
bdw w danych. () Rezygnacja z walidacji konkretnych danych bya uzgadniania
z klientem (MSW). Pewne mechanizmy s cay czas aktywne. Wskaza te, e COI wnioskuje
od duszego czasu o zlecenie w celu kompleksowej naprawy bdw w danych. O czci
bdw byo informowane Ministerstwo Spraw Wewntrznych i Ministerstwo Cyfryzacji.
Istniej w danych bdy biznesowe wynikajce np. z braku standaryzacji kodw pocztowych.
W danych historycznych mona byo mie adres, ktry nie istnieje.
Kierownik Zespou Architektury i Standardw IT z COI wyjani, e byy sytuacje, w ktrych
mechanizmy walidacji musiay zosta zdjte z powodu niespjnoci danych historycznych.
Takie decyzje byy kadorazowo uzgadniane z MSW. W niektrych przypadkach nadawanie
numerw PESEL odbywao si bez dostpu do systemu (Jantar). Numery sekwencyjne byy
wtedy celowo zawyane (), aby unikn konfliktw. Dokonano sprawdzenia i ustalono, e
w systemie nie ma dwch rnych osb o tym samym numerze PESEL (ograniczenie twarde
w bazie danych) oraz niezgodnoci cyfry kontrolnej. Bdy typowe to braki danych
(np. nazwiska rodowego), literwki, bdy w danych sownikowych, bdy w numerach PESEL
(cz oparta na dacie nie pasuje do daty z kalendarza). Zdarza si, e bazy nie miay
zachowanych wizw referencyjnych (np. dowd osobisty i osoba dowody s przypisane do
niewaciwych osb). () Niektre bdy uniemoliwiy migracj niektrych danych.
Minister Cyfryzacji poinformowaa, e obowizujcy przed wdroeniem SRP trjstopniowy
schemat zasilania ewidencji ludnoci skutkowa bardzo czsto brakiem aktualizacji
wczesnego zbioru PESEL, gdy wiele rekordw, pomimo przesania aktualizacji z poziomu
gminnego, nie trafio do zbioru centralnego. Przyczyn byy problemy techniczne, jak
rwnie zaniechania realizacji protokow odrzutw na poziomie wojewdzkim. wiadomo
niskiej jakoci danych w zbiorze PESEL bya jedn z waniejszych przesanek do wdroenia
47
SRP. Nastpia zmiana zasilania rejestrw centralnych i stopniowa poprawa ich jakoci,
w szczeglnoci przez:
aktualizacj danych w czasie rzeczywistym;
bezporednie przepywy rejestrowanych zdarze pomidzy poszczeglnymi
komponentami SRP, co wyeliminowao konieczno ich rcznego wprowadzania do
poszczeglnych rejestrw centralnych;
wprowadzenie i ujednolicenie sownikw dla poszczeglnych danych gromadzonych
w rejestrze PESEL brak moliwoci wprowadzania niejednolitego zapisu danych, np.
nazw ulic, miejscowoci.
Minister Cyfryzacji wrd dziaa zmierzajcych do poprawy jakoci danych przed
wdroeniem SRP wymienia m.in.:
wybr ze zbioru PESEL oraz uzupenienie we wsppracy z organami gmin 11 300
rekordw w zakresie brakujcych dat zgonu;
uzupenienie, we wsppracy z organami gmin, ponad 100 000 rekordw w zakresie
brakujcych aktw urodzenia;
usunicie, we wsppracy z organami gmin, blisko 20 000 sztucznych adresw, tzw.
adresw nieznanych;
codzienna, bieca aktualizacja zbioru PESEL na podstawie zgosze uytkownikw
instytucjonalnych, np. Ministerstwa Finansw, Zakadu Ubezpiecze Spoecznych itp.,
z odrzutw powstaych na podstawie bdnych aktualizacji przesyanych
z wojewdzkiego zbioru meldunkowego, np. w I kwartale 2015 r. dokonano rcznie
ponad 12 000 aktualizacji danych w zbiorze PESEL, a w caym 2014 r. ok. 70 000
aktualizacji.
W ramach prowadzonych dziaa na rzecz poprawy jakoci danych po wdroeniu SRP
Minister Cyfryzacji wymienia:
weryfikacj danych zamieszczonych w raportach rozbienoci, powstaych w wyniku
analizy danych przed migracj, ktrych nie mona byo poprawi systemowo w ramach
migracji danych do SRP;
biec obsug zgaszanych rozbienoci w danych, m.in. anulowanie i czenie
podwjnie nadanych numerw PESEL w acuch, zmiana numerw PESEL;
uzupenienie nieaktualnych kodw TERYT w rejestrze PESEL;
uzupenienie brakujcych danych w Rejestrze Dowodw Osobistych poprzez ich
domigrowanie z Gminnych Ewidencji Wydanych i Uniewanionych Dowodw
Osobistych (np. brakujce zdjcia, daty przyjcia przez urzd, daty uniewanienia, daty
wydania);
uzupenienie w Rejestrze Dowodw Osobistych, na podstawie danych z Gminnych
Ewidencji Wydanych i Uniewanionych Dowodw Osobistych, brakujcych dowodw
osobistych, ktre nie wystpoway w Oglnokrajowej Ewidencji Wydanych
i Uniewanionych Dowodw Osobistych;
biec analiz poszczeglnych zgosze zamieszczanych przez uytkownikw w ITSM
Atmosfera i podejmowanie odpowiednich dziaa.
48
Z Dokumentacji powykonawczej SRP opracowanej przez COI wynika, e SRP wykorzystuje

przede wszystkim wewntrzne rda danych sownikowych 94. Jedynym sownikiem
zewntrznym, z ktrego korzysta SRP jest sownik podziau terytorialnego kraju TERYT
udostpniany przez Gwny Urzd Statystyczny. Na podstawie analizy dokumentacji
powykonawczej SRP ustalono, e COI opracowa aplikacj suc do korzystania
z zewntrznych rde danych sownikowych. Aplikacja umoliwia import sownikw
w okrelonych formatach z dostpnych rde.
Wprowadzenie SRP ujawnio szereg rozbienoci w danych zmigrowanych do SRP.
Wdroone przez COI w SRP mechanizmy weryfikacji danych przyczyniaj si do staej
poprawy jakoci danych znajdujcych si w poszczeglnych rejestrach wchodzcych
w skad SRP.
3.6.2. Weryfikacja prawidowoci danych zgromadzonych w poszczeglnych
rejestrach wchodzcych w skad SRP w urzdach miast/miast i gmin
W okresie od 1 marca 2015 r. do 31 maja 2016 r. w kontrolowanych urzdach stwierdzono, e
wystpoway liczne rozbienoci pomidzy danymi zgromadzonymi w rejestrach
skadajcych si na SRP (PESEL, RDO, BUSC). Rozbienoci te dotyczyy najczciej:
w sprawach z zakresu USC:
braku nazwiska rodowego wnioskodawcy lub/i ojca wnioskodawcy,
bdw w imionach, nazwiskach, miejscu urodzenia i danych rodzicw,
braku uaktualnienia stanu cywilnego,
wskazywania osoby zmarej jako yjcej,
w sprawach z zakresu ewidencji ludnoci:
bdw w kodach pocztowych,
bdnych: danych urzdw gmin dokonujcych meldunkw, nazw ulic, dat
wymeldowania, okresw zameldowania,
braku danych poprzednich dowodw osobistych,
braku serii, numeru i daty wanoci ostatniego wydanego dowodu osobistego,
niewaciwego numeru aktu stanu cywilnego lub jego braku.
Analiza prby 683 wnioskw 95 skadanych przez obywateli w zakresie dowodu osobistego
i uzyskania odpisu aktu stanu cywilnego wykazaa, e w 122 (18%) przypadkach 96 na etapie
weryfikacji wnioskw zidentyfikowano rozbienoci zarwno pomidzy danymi
zgromadzonymi w poszczeglnych rejestrach wchodzcych w skad SRP (PESEL, RDO,
BUSC), jak i pomidzy danymi zawartymi we wnioskach a ww. rejestrami. Ustalenia kontroli
wskazuj, e we wszystkich przypadkach podejmowano dziaania majce na celu wyjanienie
zaistniaych rozbienoci wysyano zlecenia usunicia rozbienoci do waciwych urzdw
lub usuwano je we wasnym zakresie.
Udostpnione w aplikacji rdo mechanizmy zlecania korekt bdnych danych
wpywaj na sta popraw danych zgromadzonych w rejestrach SRP.
94
Zamknity katalog danych moliwych do wykorzystania w ramach operacji wykonywanych z wykorzystaniem aplikacji
rdo.
95
UM (w nawiasie: badana prba wnioskw): Biaystok (45), Bielsk Podlaski (45), Legionowo (37), Krosno (29), oma
(45), Otwock (45), Piaseczno (45), Przemyl (44), Rzeszw (45), widnica (45), Wabrzych (45), Warszawa (167) i
Wrocaw (46).
96
UM (liczba stwierdzonych niezgodnoci): Biaystok (4), Legionowo (2), Piaseczno (12), Przemyl (1), Rzeszw (10),
widnica (3), Wabrzych (5), Warszawa (72), Wrocaw (13).
49
Informacje dodatkowe
4. Informacje dodatkowe
4.1. Przygotowanie kontroli

Kontrol koordynowa Departament Administracji Publicznej. Czynnoci kontrolne zostay
przeprowadzone w 14 jednostkach przez cztery jednostki organizacyjne NIK, tj. Departament
Administracji Publicznej oraz Delegatury NIK w: Biaymstoku, Rzeszowie i we Wrocawiu.
Departament Metodyki Kontroli i Rozwoju Zawodowego NIK przeprowadzi badanie
w zakresie automatycznego uniewaniania dowodu osobistego w RDO z wykorzystaniem
programu komputerowego ACL sucego do analizy danych.
4.2. Postpowanie kontrolne i dziaania podjte po zakoczeniu kontroli
Najwysza Izba Kontroli skierowaa 14 wystpie pokontrolnych do wszystkich kierownikw
kontrolowanych jednostek. Z danych na dzie 19 stycznia 2017 r. wynika, e na 38 wnioskw
pokontrolnych sformuowanych przez NIK, 19 zostao zrealizowanych, 18 byo w trakcie
realizacji, a jeden nie zosta zrealizowany. Zastrzeenia do wystpie pokontrolnych zostay
zgoszone przez dwch kierownikw skontrolowanych jednostek.
Prezydent Miasta Stoecznego Warszawy zgosia jedno zastrzeenie dotyczce stwierdzonej
nieprawidowoci polegajcej na tym, e komputery, na ktrych wykorzystywana jest
aplikacja rdo, zarwno w Delegaturze Biura Administracji i Spraw Obywatelskich, jak
i w II Wydziale Rejestracji Stanu Cywilnego w Urzdzie Dzielnicy Ochota m.st. Warszawy
maj dostp do sieci Internet. Uchwa Komisji Rozstrzygajcej NIK z dnia 8 listopada
2016 r. oddalono powysze zastrzeenie.
Dyrektor COI zgosia trzy zastrzeenia do wystpienia pokontrolnego. Zastrzeenia
dotyczyy doprecyzowania lub uzupenienia wystpienia pokontrolnego o informacje na
temat:
poniesionych przez COI kosztw w wysokoci 10 689 tys. z wynikajcych z uznania
przez COI bdw i brakw w funkcjonalnociach SRP,
wpywu zbyt pnego podczenia gmin do cza wydzielonego OST 112 oraz
zakoczenia dopiero w grudniu 2014 r. zmian przepisw prawnych dotyczcych SRP jako
przyczyn opnie udostpnienia SRP,
zasad sporzdzania miesicznych raportw z wykonania usug SRP.
Uchwa Komisji Rozstrzygajcej NIK z dnia 19 grudnia 2016 r. oddalono powysze
zastrzeenia.
W zwizku z usuniciem nieprawidowoci w trakcie kontroli, NIK odstpia od
sformuowania wniosku pokontrolnego do Dyrektora Centralnego Orodka Informatyki
(COI). W wystpieniu pokontrolnym NIK sformuowaa uwagi, ktre dotyczyy
w szczeglnoci:
zbyt dugich okresw rozwizywania i usuwania incydentw (problemw) zwizanych
z funkcjonowaniem SRP,
okrelenia wymaganych parametrw SLA dla wszystkich usug i elementw infrastruktury
majcych wpyw na dostpno SRP, w tym take serwerowni,
50
nie przeprowadzania audytw i testw bezpieczestwa SRP po jego udostpnieniu,

pomimo wprowadzenia licznych zmian w tym systemie.
Dyrektor COI w odpowiedzi na wystpienie pokontrolne poinformowaa m.in., e:
COI dokada wszelkich stara aby dostpno systemu SRP bya jak najwysza,
a incydenty krytyczne traktowane s priorytetowo, jednak umowne zagwarantowanie
wyszej dostpnoci jest obarczone wysokimi kosztami, co do poniesienia ktrych decyzja
jest w gestii Ministerstwa Cyfryzacji,
COI przekae do Ministerstwa Cyfryzacji pismo w sprawie potrzeby uregulowania kwestii
minimalnego poziomu dostpnoci serwerowni uyczonych przez MSWiA i Policj,
przygotowane i testowane jest narzdzie informatyczne do masowej migracji danych
o aktach stanu cywilnego, uzgodniono z Ministerstwem Cyfryzacji termin jego wdroenia
produkcyjnego dla pierwszego etapu na 27 stycznia 2017 r., drugi etap przewidziany jest
na kwiecie 2017 r.,
prowadzone s prace nad wdroeniem systemu zarzdzania bezpieczestwem informacji
wedug normy ISO 27001 oraz cigoci dziaania wedug ISO 22301. Zgodnie
z zapowiedziami, prowadzony jest rwnie niezaleny audyt bezpieczestwa systemu
SRP.
Wnioski NIK skierowane do prezydentw miast oraz burmistrzw miast/miast i gmin
dotyczyy m.in.:
dokonywania migracji aktw stanu cywilnego do rejestru stanu cywilnego w terminie
okrelonym w art. 125 ust 4 p.a.s.c.,
wskazywania w zleceniach migracji aktw stanu cywilnego do SRP terminu
nieprzekraczajcego 10 dni na realizacj zlecenia przez inny urzd, stosownie do art. 125
ust. 4 p.a.s.c.,
uniemoliwienia w sposb trway dostpu do Internetu na stacjach komputerowych,
na ktrych wykorzystywana jest aplikacja rdo,
opracowania i wdroenia dokumentu polityki bezpieczestwa informacji okrelajcego
zasady bezpieczestwa informacji, stosownie do 20 ust. 3 w zwizku
z ust. 1 rozporzdzenia KRI,
wysyania kadorazowo drog elektroniczn potwierdzenia zoenia wniosku o wydanie
dowodu osobistego w przypadku wnioskw skadanych elektronicznie,
niezwocznego odbierania uprawnie uytkownikom aplikacji rdo w chwili
zakoczenia zatrudnienia lub zmiany zakresu obowizkw,
przeprowadzania corocznych audytw z zakresu bezpieczestwa informacji.
NIK zwrcia rwnie uwag na konieczno popularyzacji wrd obywateli moliwoci
zaatwiania drog elektroniczn spraw z zakresu wydawania dowodw osobistych i odpisw
aktw stanu cywilnego.
Adresaci wystpie pokontrolnych poinformowali o podjciu dziaa na rzecz realizacji
wnioskw pokontrolnych. Na przykad:
Burmistrz Miasta i Gminy Piaseczno poinformowa m.in., e pisemnie zobowizano naczelnika
Wydziau Spraw Obywatelskich do wysyania kadorazowo potwierdzenia zoenia wniosku
o wydanie dowodu osobistego w przypadku wnioskw skadanych elektronicznie, a Kierownika
USC do dokonywania migracji aktw stanw cywilnego w terminie okrelonym w art. 125 ust. 4
51
p.a.s.c. oraz do wskazywania w zleceniach migracji aktw stanu cywilnego do systemu rejestrw
pastwowych terminu nieprzekraczajcego 10 dni na realizacj zlecenia przez inny urzd.
Poinformowa rwnie, e zobowiza Kierownika Referatu Informatyki do staej, biecej
wsppracy z kierownikami jednostek korzystajcych z SRP w zakresie nadawania uprawnie
w aplikacji rdo, tak aby uprawnienia byy nadawane pracownikom posiadajcym stosowne
uprawnienia.
Prezydent Miasta Otwocka poinformowa m.in., e w Urzdzie bdzie przeprowadzany co
najmniej raz w roku audyt w zakresie bezpieczestwa informacji. Podpisana zostaa umowa na
przeprowadzenie audytu w 2016 r. - zakoczenie umowy 15.12.2016 r. Poinformowa rwnie, e
na stacjach komputerowych, na ktrych wykorzystywana jest aplikacja rdo", uniemoliwiono
w sposb trway dostp do Internetu.
52
Zaczniki
5. Zaczniki
1. Zacznik nr 1 Charakterystyka stanu prawnego.

2. Zacznik nr 2 Wykaz objtych kontrol jednostek, osb zajmujcych kierownicze
stanowiska odpowiedzialnych za kontrolowan dziaalno oraz ocen kontrolowanej
dziaalnoci.
3. Zacznik nr 3 Wykaz najwaniejszych aktw prawnych dotyczcych kontrolowanej
dziaalnoci.
4. Zacznik nr 4 Wykaz organw, ktrym przekazano informacj o wynikach kontroli.
53
Zaczniki
Zacznik nr 1. Charakterystyka stanu prawnego
Prawo o aktach stanu cywilnego

W myl art. 1 p.a.s.c., ustawa ta reguluje zasady i tryb rejestracji stanu cywilnego oraz
dokonywania czynnoci z zakresu rejestracji stanu cywilnego. Zasadniczym celem ustawy
p.a.s.c., ktra wesza w ycie dnia 1 marca 2015 r., byo podniesienie jakoci rejestracji stanu
cywilnego poprzez prowadzenie jej w systemie elektronicznym, co miao pozwoli na:
odejcie od papierowych aktw stanu cywilnego;
uzyskanie odpisu aktu stanu cywilnego (w tym rwnie w postaci dokumentu
elektronicznego) w dowolnym urzdzie stanu cywilnego, niezalenie od miejsca jego
przechowywania;
dostp kierownikw USC do elektronicznych aktw stanu cywilnego, co zwolni osoby
zainteresowane z obowizku przedkadania w urzdach stanu cywilnego odpisw aktw
przy dokonywaniu czynnoci z zakresu rejestracji stanu cywilnego, a kierownikw
urzdw od przekazywania poczt informacji o zmianach zwizanych ze stanem
cywilnym;
zdaln aktualizacj przez kierownika USC rejestru PESEL o zdarzeniach z zakresu
rejestracji stanu cywilnego, co usprawni aktualizacj tego rejestru o dane z zakresu
rejestracji stanu cywilnego. W konsekwencji zapewni to prawidow identyfikacj
obywatela na podstawie rejestru PESEL.
Zgodnie z art. 2 ust. 2 p.a.s.c. rejestracji stanu cywilnego dokonuje si w rejestrze stanu
cywilnego w formie aktw stanu cywilnego. Zatem wszystkie zdarzenia z dziedziny stanu
cywilnego s zapisywane i ewidencjonowane wycznie w systemie teleinformatycznym,
a akty stanu cywilnego sporzdzone dotychczas w postaci papierowej s przenoszone
stopniowo do systemu elektronicznego. Aktem stanu cywilnego jest wpis o urodzeniu,
maestwie albo zgonie w rejestrze stanu cywilnego wraz z treci pniejszych wpisw
wpywajcych na tre lub wano tego aktu (art. 2 ust. 3 p.a.s.c.). Akt stanu cywilnego jest
sporzdzony z chwil dokonania wpisu o urodzeniu, maestwie albo zgonie w rejestrze
stanu cywilnego (art. 2 ust. 4 p.a.s.c.).
Stosownie do art. 5 ust. 1 i 2 p.a.s.c., rejestr stanu cywilnego jest prowadzony przez ministra
waciwego do spraw informatyzacji 97, w systemie teleinformatycznym, a wpisu w rejestrze
stanu cywilnego dokonuje kierownik urzdu stanu cywilnego lub zastpca kierownika urzdu
stanu cywilnego.
Rejestracja stanu cywilnego jest wykonywana przez gminy w urzdach stanu cywilnego jako
zadanie zlecone z zakresu administracji rzdowej (art. 6 ust. 1 p.a.s.c.). Zgodnie z art. 6 ust. 3
97
Art. 5 ust. 1 p.a.s.c. zosta zmieniony z dniem 1 stycznia 2016 r. przez art. 35 pkt 1 lit. a ustawy z dnia 22 grudnia 2015 r.
o zmianie ustawy o dziaach administracji rzdowej oraz niektrych innych ustaw (Dz. U. poz. 2281) i stanowi, e rejestr
stanu cywilnego jest prowadzony przez ministra waciwego do spraw informatyzacji, w systemie teleinformatycznym.
Od dnia 16 listopada 2015 r. ministrem waciwym do spraw informatyzacji jest Minister Cyfryzacji na podstawie 1
ust. 2 rozporzdzenia Prezesa Rady Ministrw z 17 listopada 2015 r. w sprawie szczegowego zakresu dziaania
Ministra Cyfryzacji (Dz. U. poz. 1910, ze zm.). Przed 1 stycznia 2016 r. rejestr stanu cywilnego prowadzi minister
waciwy do spraw wewntrznych. Zgodnie z 1 ust. 2 pkt 2 rozporzdzenia Prezesa Rady Ministrw z dnia 17 listopada
2015 r. w sprawie szczegowego zakresu dziaania Ministra Spraw Wewntrznych i Administracji, ministrem
waciwym do spraw wewntrznych jest Minister Spraw Wewntrznych i Administracji (Dz. U. poz. 1897, ze zm.).
Wczeniej do dnia 15 listopada 2015 r. ministrem waciwym do spraw wewntrznych by Minister Spraw
Wewntrznych (1 ust. 2 rozporzdzenia Prezesa Rady Ministrw z dnia 22 wrzenia 2014 r., Dz. U. poz. 1265; 1 ust. 2
rozporzdzenia Prezesa Rady Ministrw z dnia 18 listopada 2011 r., Dz. U. Nr 248, poz. 1491).
54
Zaczniki
p.a.s.c. kierownikiem urzdu stanu cywilnego jest wjt (burmistrz, prezydent miasta).
W okrgach liczcych powyej 50 tys. mieszkacw, burmistrz lub prezydent miasta
zatrudnia inn osob na stanowisku kierownika urzdu stanu cywilnego oraz moe zatrudni
zastpc lub zastpcw kierownika urzdu stanu cywilnego (art. 6 ust. 5 p.a.s.c.),
a w okrgach liczcych poniej 50 tys. mieszkacw zatrudnia zastpc kierownika USC oraz
moe zatrudni inn osob na stanowisku kierownika urzdu stanu cywilnego (art. 6 ust. 4
p.a.s.c.). Art. 9 ust. 1 p.a.s.c. stanowi, e czynnoci z zakresu rejestracji stanu cywilnego s
dokonywane przez kierownika urzdu stanu cywilnego lub zastpc kierownika. W myl
art. 10 ust. 1 p.a.s.c. kierownik urzdu stanu cywilnego moe upowani pisemnie
pracownika urzdu stanu cywilnego do wydawania odpisw aktw stanu cywilnego,
zawiadcze o zamieszczonych lub niezamieszczonych w rejestrze stanu cywilnego danych
dotyczcych wskazanej osoby oraz zamieszczania przypiskw ().
Akty stanu cywilnego stanowi wyczny dowd zdarze w nich stwierdzonych
(art. 3 p.a.s.c.). W zwizku z tym udowodnienie, e akt stanu cywilnego jest niezgodny
z prawd nastpuje w postpowaniu przed sdem, ktry dokonuje uniewanienia aktu stanu
cywilnego.
Ustaw z dnia 6 lipca 2016 r. o zmianie ustawyPrawo o aktach stanu cywilnego 98,
wprowadzono ponadto dwa rne tryby administracyjnego uniewaniania aktw stanu
cywilnego. Pierwszy stanowi rozszerzenie dotychczasowych uprawnie wojewody
zwizanych z uniewanianiem aktu stanu cywilnego w drodze decyzji administracyjnej,
w sytuacjach gdy doszo do sporzdzenia w ksigach stanu cywilnego kilku aktw
podlegajcych przeniesieniu do rejestru stanu cywilnego, a stwierdzajcych to samo
zdarzenie. Dotyczy to, zarwno aktw sporzdzonych w ksigach, przeniesionych do rejestru
stanu cywilnego (art. 127 ust. 2 p.a.s.c.), jak te aktw zarejestrowanych ju po wejciu
w ycie ustawy, tj. po dniu 1 marca 2015 r. (art. 39b p.a.s.c.). Drugi tryb pozwala
kierownikowi urzdu stanu cywilnego na uniewanianie aktw, ktre z przyczyn
technicznych lub niewaciwego zastosowania funkcjonalnoci rejestru stanu cywilnego
bdnie zarejestrowano w rejestrze lub te bdnie przeniesiono z papierowej ksigi rcznie
albo przy zastosowaniu aplikacji wspierajcej. Znajduje on zastosowanie zarwno w ramach
rejestracji biecej (art. 39a p.a.s.c. 99) jak i do aktw przenoszonych do rejestru stanu
cywilnego, ktre zostay sporzdzone przed dniem 1 marca 2015 r. albo sporzdzonych
w trybie art. 145 p.a.s.c., w okresie przejciowym do koca sierpnia 2015 r. (art. 127a
p.a.s.c. 100). Uprawnienie kierownika urzdu stanu cywilnego do uniewaniania aktw stanu
cywilnego przenoszonych z papierowej ksigi do rejestru stanu cywilnego rozszerzono
o moliwo uniewanienia aktu przeniesionego bdnie na skutek omyki pisarskiej.
Zgodnie z art. 44 ust. 1 p.a.s.c., kierownik urzdu stanu cywilnego wydaje z rejestru stanu
cywilnego:
odpisy zupene i odpisy skrcone aktw stanu cywilnego,
zawiadczenia o zamieszczonych lub niezamieszczonych w rejestrze stanu cywilnego
danych dotyczcych danej osoby,
98
Wesza w ycie 27 sierpnia 2016 r., z zastrzeeniem art. 4 tej ustawy.
99
Wszed w ycie 1 padziernika 2016 r.
100
Wszed w ycie 1 padziernika 2016 r.
55
Zaczniki
zawiadczenia o stanie cywilnym.

Wniosek o wydanie odpisu aktu stanu cywilnego lub o wydanie zawiadczenia o stanie
cywilnym lub zawiadczenia o zmieszczonych lub niezamieszczonych w rejestrze stanu
cywilnego danych dotyczcych wskazanej osoby skada si do wybranego kierownika urzdu
stanu cywilnego (art. 44 ust. 5 p.a.s.c.).
Zgodnie z art. 124 ust. 1-3 p.a.s.c. akt stanu cywilnego sporzdzony w ksidze stanu
cywilnego prowadzonej na podstawie przepisw obowizujcych przed 1 marca 2015 r.,
przechowywanej przez kierownika urzdu stanu cywilnego, podlega przeniesieniu do rejestru
stanu cywilnego.
Przeniesienie aktu stanu cywilnego do rejestru stanu cywilnego polega na zamieszczeniu
w rejestrze stanu cywilnego treci:
1) aktu stanu cywilnego z chwili jego sporzdzenia w zakresie wymaganym w niniejszej
ustawie;
2) wzmianek dodatkowych, przypiskw oraz informacji zawartych w rubryce "uwagi".
Przeniesienie aktu stanu cywilnego do rejestru stanu cywilnego jest czynnoci materialno-
techniczn.
Od 1 marca 2015 r. kady akt przenoszony z papierowej ksigi stanu cywilnego do rejestru
stanu cywilnego wymaga dodatkowego zaangaowania kierownika urzdu stanu cywilnego
lub jego zastpcy, ktry uwierzytelnia ten dokument w systemie.
Ustaw z dnia 6 lipca 2016 r. o zmianie ustawyPrawo o aktach stanu cywilnego dodany
zosta art. 124a p.a.s.c., ktry przewiduje moliwo pisemnego upowanienia pracownikw
przez kierownika urzdu stanu cywilnego do przenoszenia aktw stanu cywilnego do rejestru
stanu cywilnego.
Dane zgromadzone w systemie komputerowym na podstawie przepisw dotychczasowych
mog by wykorzystywane do przenoszenia do rejestru stanu cywilnego aktu stanu cywilnego
sporzdzonego w ksidze stanu cywilnego prowadzonej na podstawie przepisw
dotychczasowych (art. 124 ust. 8 p.a.s.c.).
Stosownie do art. 125 p.a.s.c. przeniesienie aktu stanu cywilnego do rejestru dokonywane jest
z urzdu w przypadku:
zoenia wniosku o wydanie odpisu aktu stanu cywilnego,
zoenia wniosku o wydanie zawiadczenia,
dokonywania czynnoci w zakresie rejestracji stanu cywilnego, jeeli dla jej dokonania
niezbdny jest akt stanu cywilnego.
Jeeli wniosek o wydanie odpisu aktu stanu cywilnego lub o wydanie zawiadcze zosta
zoony do kierownika urzdu stanu cywilnego, ktry przechowuje ksig stanu cywilnego
prowadzon na podstawie przepisw dotychczasowych, dokonuje on przeniesienia aktu stanu
cywilnego do rejestru stanu cywilnego w terminie umoliwiajcym wydanie odpisu lub
zawiadczenia w cigu 7 dni roboczych od dnia zoenia wniosku. (art. 125 ust. 3 p.a.s.c.).
Jeeli wniosek o wydanie odpisu aktu stanu cywilnego lub o wydanie zawiadcze zosta
zoony do kierownika urzdu stanu cywilnego, ktry nie przechowuje ksigi stanu
cywilnego, przeniesienia aktu stanu cywilnego do rejestru stanu cywilnego dokonuje si
56
Zaczniki
w terminie umoliwiajcym wydanie odpisu lub zawiadczenia w cigu 10 dni roboczych od

dnia zoenia wniosku (art. 125 ust. 4 p.a.s.c.).
Ustawa z dnia 6 lipca 2016 r. o zmianie ustawyPrawo o aktach stanu cywilnego
wprowadzia istotn zmian rwnie w tym zakresie. W art. 127b p.a.s.c. przewidziano
moliwo wydawania odpisw aktw stanu cywilnego, sporzdzonych w ksigach stanu
cywilnego z wykorzystaniem danych zamieszczonych w aplikacjach wspierajcych rejestracj
stanu cywilnego, prowadzonych przed wdroeniem rejestru stanu cywilnego, bez
koniecznoci przenoszenia tych aktw do centralnego rejestru. Rozwizanie to bdzie mona
wykorzysta, w sytuacji gdy:
1) uprawniony podmiot zoy wniosek o wydanie odpisu,
2) nie ma koniecznoci wprowadzenia zmian w akcie stanu cywilnego, np. zamieszczenia
wzmianki dodatkowej o zmianie nazwiska osoby, ktrej akt dotyczy, czy te przypiskw przy
akcie, a take nie zaistnieje potrzeba uzupenienia aktu, o ktrym mowa w art. 124 ust. 4
p.a.s.c., w zakresie niezbdnym do wydania odpisu zgodnego pod wzgldem treci z odpisem,
ktry byby wydany z rejestru stanu cywilnego.
Waciwym do wydania odpisu z aplikacji wspierajcych bdzie wycznie kierownik urzdu
stanu cywilnego, przechowujcy ksig stanu cywilnego, w ktrej sporzdzono akt stanu
cywilnego, poniewa tylko ten organ bdzie mia dostp do aktu, z ktrego naley wyda
odpis. Z rozwizania tego bdzie mona skorzysta nie duej ni do dnia 1 wrzenia 2021 r.
Uprzednio art. 145 p.a.s.c. umoliwia kierownikowi urzdu stanu cywilnego wykorzystanie
dotychczasowych aplikacji do rejestracji stanu cywilnego przez okres 6 miesicy od dnia
wejcia w ycie niniejszej ustawy, tj. od dnia 1 marca 2015 r. do dnia 31 sierpnia 2015 r.
Sposb przenoszenia aktw stanu cywilnego sporzdzanych w formie papierowej w ksigach
na podstawie przepisw, ktre obowizyway przed dniem 1 marca 2015 r., okrela
rozporzdzenie Ministra Spraw Wewntrznych z dnia 5 lutego 2015 r. w sprawie
przenoszenia aktw stanu cywilnego do rejestru stanu cywilnego 101, wydane na podstawie
delegacji ustawowej okrelonej art. 126 ust. 2 p.a.s.c. Z art. 128 ust. 1 p.a.s.c. wynika, e
przeniesieniu podlegaj wszystkie akty stanu cywilnego sporzdzone w ksigach, dla ktrych
nie min okres przechowywania okrelony nowymi przepisami, tj. odpowiednio 100 lat dla
aktw urodze oraz 80 lat dla aktw maestw i zgonw. Z przepisu tego wynika rwnie,
e dla ksig stanu cywilnego przechowywanych w urzdzie stanu cywilnego okres, o ktrym
mowa, liczy si od zamknicia ostatniej ksigi, jeeli zamieszczono w niej wiele rocznikw.
W rejestrze stanu cywilnego naley zamieci numer przenoszonego aktu, a po dokonaniu
przeniesienia w rejestrze trzeba dokona uwierzytelnienia tej czynnoci podpisem
elektronicznym. W tym celu naley uy karty mikroprocesorowej zabezpieczonej kodem
PIN ( 13 i 14 ww. rozporzdzenia w sprawie przenoszenia aktw stanu cywilnego do
rejestru stanu cywilnego).
Zasady i sposb prowadzenia rejestru stanu cywilnego reguluje rozporzdzenie Ministra
Spraw Wewntrznych z dnia 9 lutego 2015 r. w sprawie sposobu prowadzenia rejestru stanu
101
Dz. U. poz. 204, ze zm.
57
Zaczniki
cywilnego oraz akt zbiorowych rejestracji stanu cywilnego 102, wydane na podstawie art. 27
ust. 4 p.a.s.c., ktre weszo w ycie 1 marca 2015 r.
Ustawa o dowodach osobistych

Dowody osobiste wydaj organy gmin. Wydawanie, wymiana i uniewanianie dowodw
osobistych s zadaniami zleconymi z zakresu administracji rzdowej (art. 8 ust. 1 i 2 u.d.o.).
Zgodnie z art. 24 ust. 1 i 2 u.d.o. dowd osobisty wydaje si na wniosek, ktry moe zosta
zoony w organie dowolnej gminy na terytorium Rzeczypospolitej Polskiej. Wniosek
o wydanie dowodu osobistego skada si w formie pisemnej lub w formie dokumentu
elektronicznego na zasadach okrelonych w ustawie o informatyzacji. Wydanie dowodu
osobistego nastpuje nie pniej ni w terminie 30 dni od dnia zoenia wniosku.
W szczeglnie uzasadnionych przypadkach termin ten moe zosta przeduony, o czym
naley zawiadomi wnioskodawc (art. 24 ust. 3 i 4 u.d.o.).
Sposb i tryb skadania wniosku o wydanie dowodu osobistego zosta okrelony
w rozporzdzeniu Ministra Spraw Wewntrznych z dnia 29 stycznia 2015 r. w sprawie wzoru
dowodu osobistego oraz sposobu i trybu postpowania w sprawach wydawania dowodw
osobistych, ich utraty, uszkodzenia, uniewanienia i zwrotu. Zgodnie z 10 ust 4 tego
rozporzdzenia, wnioskodawca otrzymuje potwierdzenie zoenia wniosku o wydanie
dowodu osobistego zawierajce przewidywan dat odbioru, odpowiednio w postaci
papierowej albo elektronicznej.
Kwesti uniewanienia dowodu osobistego reguluje art. 51 u.d.o. Zgodnie z art. 51 ust. 2
u.d.o. dowd osobisty podlega uniewanieniu z mocy prawa na podstawie przekazanych
przez rejestr PESEL do Rejestru Dowodw Osobistych informacji o utracie obywatelstwa
polskiego lub zgonie posiadacza dowodu osobistego.
W myl art. 53 u.d.o. minister waciwy do spraw informatyzacji 103 prowadzi w formie
elektronicznej wykaz uniewanionych dowodw osobistych zawierajcy serie i numery
uniewanionych dokumentw oraz serie i numery bdnie spersonalizowanych lub utraconych
blankietw dowodw osobistych.
Przepisy zawarte w art. 55 otwieraj rozdzia 6 u.d.o., zatytuowany Rejestr Dowodw
Osobistych". Rejestr Dowodw Osobistych (RDO) jest publicznym urzdzeniem
ewidencyjnym sucym do utrwalania danych dotyczcych wydanych dowodw osobistych,
postpowa w sprawach dowodw osobistych oraz posiadaczy dowodw osobistych. W myl
art. 55 ust. 2 u.d.o. Rejestr Dowodw Osobistych jest rejestrem centralnym prowadzony
w formie elektronicznej, co oznacza, e jest tylko jeden taki rejestr. Organem waciwym do
prowadzenia RDO jest minister waciwy do spraw informatyzacji 104 (art. 55 ust. 1 u.d.o.).
Nie oznacza to jednak, e tylko minister waciwy do spraw informatyzacji jest uprawniony
do wprowadzania danych do RDO. Zgodnie z art. 57 ust. 2 u.d.o. organy gmin (wjtowie,
burmistrzowie, prezydenci miast) wprowadzaj okrelone dane do RDO. Rejestr Dowodw
102
Dz. U. z 2016 r. poz. 1904 .
103
Przed 1 stycznia 2016 r. waciwy by minister do spraw wewntrznych. Art. 53 u.o.d. zosta zmieniony z dniem
1 stycznia 2016 r. przez art. 26 pkt 3 ustawy z dnia 22 grudnia 2015 r. o zmianie ustawy o dziaach administracji
rzdowej oraz niektrych innych ustaw (Dz. U. poz. 2281).
104
Przed 1 stycznia 2016 r. RDO prowadzi minister waciwy do spraw wewntrznych. Art. 55 ust. 1 u.o.d. zosta
zmieniony z dniem 1 stycznia 2016 r. przez art. 26 pkt 5 ustawy z dnia 22 grudnia 2015 r. o zmianie ustawy o dziaach
administracji rzdowej oraz niektrych innych ustaw (Dz. U. poz. 2281).
58
Zaczniki
Osobistych prowadzony jest w postaci elektronicznej. Oznacza to, e nie ma postaci

materialnej ksigi lub zbioru dokumentw. Jest zbiorem wpisw dokonywanych w formie
elektronicznej w sposb pozwalajcy na ich utrwalenie w postaci wydruku. Dokument
wytworzony na podstawie RDO ma walor wtrny - jest wypisem z ewidencji przyjmujcym
posta uproszczon.
Art. 57 ust. 1 u.d.o. przewiduje, e organ gminy ma bezporedni dostp do danych
gromadzonych w RDO. Zgodnie z art. 57 ust. 2 u.d.o., organ gminy (wjt, burmistrz,
prezydent miasta) wprowadza do RDO dane bezporednio, w czasie rzeczywistym.
Ustawa o ewidencji ludnoci

Zgodnie art. 2 ustawy z dnia 24 wrzenia 2010 r. o ewidencji ludnoci 105 (dalej u.e.l.)
ewidencja ludnoci polega na rejestracji okrelonych w ustawie podstawowych danych
identyfikujcych tosamo oraz status administracyjnoprawny osb fizycznych. Zgodnie
z art. 3 ust. 1 u.e.l. ewidencj ludnoci prowadzi si w Powszechnym Elektronicznym
Systemie Ewidencji Ludnoci, ktry stanowi rejestr PESEL, w rejestrach mieszkacw oraz
rejestrach zamieszkania cudzoziemcw, prowadzonych w systemie teleinformatycznym.
Stosownie do art. 4 u.e.l. organy gminy wykonuj zadania okrelone w ustawie jako zadania
zlecone z zakresu administracji rzdowej.
Zgodnie z art. 7 ust. 3 u.e.l. w rejestrze mieszkacw gromadzone s dane osb wskazanych
w art. 7 ust. 1 i 2 u.e.l., ktre wykonay obowizek meldunkowy na terenie danej gminy.
Zgodnie z art. 10 ust. 4 u.e.l. organy, o ktrych mowa w ust. 1, niezwocznie dokonuj
rejestracji danych za porednictwem systemu teleinformatycznego. W przypadku braku
bezporedniego dostpu do rejestrw spowodowanego przyczynami niezalenymi od organu
rejestracji dokonuje si nie pniej ni w terminie 2 dni roboczych od dnia, w ktrym powsta
obowizek ich rejestracji. W przypadku braku moliwoci przekazania danych w sposb
wskazany w ust. 4 organ przekazuje dane w formie pisemnej w celu ich rejestracji w terminie
nie duszym ni 4 dni robocze od dnia, w ktrym powsta obowizek ich rejestracji
(art. 10 ust. 5 u.e.l.).
Ustawa z dnia 17 lutego 2005 r. o informatyzacji dziaalnoci podmiotw realizujcych

zadania publiczne
Zgodnie z art. 14 ust. 1 ustawy o informatyzacji podmiot publiczny prowadzcy rejestr
publiczny jest obowizany:
1) prowadzi ten rejestr w sposb zapewniajcy spenianie minimalnych wymaga dla
systemw teleinformatycznych, w przypadku gdy ten rejestr dziaa przy uyciu systemw
teleinformatycznych;
2) prowadzi ten rejestr zgodnie z minimalnymi wymaganiami dla rejestrw publicznych
i wymiany informacji w postaci elektronicznej;
3) umoliwi dostarczanie informacji do tego rejestru oraz udostpnianie informacji z tego
rejestru drog elektroniczn, w przypadku gdy ten rejestr dziaa przy uyciu systemw
teleinformatycznych.
105
Dz. U. z 2016 r. poz. 722, ze zm.
59
Zaczniki
Organ administracji rzdowej zapewnia dziaanie rejestru publicznego, uywajc systemw

teleinformatycznych (art. 14 ust. 2 ustawy o informatyzacji).
Podmiot publiczny, organizujc przetwarzanie danych w systemie teleinformatycznym, jest
obowizany zapewni moliwo przekazywania danych rwnie w postaci elektronicznej
przez wymian dokumentw elektronicznych zwizanych z zaatwianiem spraw nalecych
do jego zakresu dziaania, wykorzystujc informatyczne noniki danych lub rodki
komunikacji elektronicznej. Podmiot publiczny udostpnia elektroniczn skrzynk podawcz,
speniajc standardy okrelone i opublikowane na ePUAP przez ministra waciwego do
spraw informatyzacji, oraz zapewnia jej obsug (art. 16 ust. 1 i 1a ustawy o informatyzacji).
Minimalne wymagania dla rejestrw publicznych i wymiany informacji w postaci
elektronicznej zostay okrelone w rozporzdzeniu KRI. Rozporzdzenie KRI okrela take
minimalne wymogi w zakresie bezpieczestwa informacji.
Bezpieczestwo informacji
Podmiot realizujcy zadania publiczne opracowuje i ustanawia, wdraa i eksploatuje,
monitoruje i przeglda oraz utrzymuje i doskonali system zarzdzania bezpieczestwem
informacji zapewniajcy poufno, dostpno i integralno informacji z uwzgldnieniem
takich atrybutw, jak autentyczno, rozliczalno, niezaprzeczalno i niezawodno
( 20 ust. 1 rozporzdzenia KRI).
Zarzdzanie bezpieczestwem informacji realizowane jest w szczeglnoci poprzez
zapewnienie przez kierownictwo podmiotu publicznego warunkw umoliwiajcych
realizacj i egzekwowanie dziaa wymienionych 20 ust. 2 rozporzdzenia KRI, w tym
m.in.:
podejmowania dziaa zapewniajcych, e osoby zaangaowane w proces przetwarzania
informacji posiadaj stosowne uprawnienia i uczestnicz w tym procesie w stopniu
adekwatnym do realizowanych przez nie zada oraz obowizkw majcych na celu
zapewnienie bezpieczestwa informacji (pkt 4),
bezzwocznej zmiany uprawnie w przypadku zmiany zada osb, o ktrych mowa
w pkt 4 (pkt 5),
zapewnienia szkolenia osb zaangaowanych w proces przetwarzania informacji (pkt 6),
minimalizowania ryzyka utraty informacji w wyniku awarii 106 (pkt 12 lit. b),
zapewnienia bezpieczestwa plikw systemowych (pkt 12 lit. e),
zapewnienia okresowego audytu wewntrznego w zakresie bezpieczestwa informacji,
nie rzadziej ni raz na rok (pkt 14).
Zgodnie z 20 ust. 3 rozporzdzenia KRI, obowizki, o ktrych mowa w 20 ust. 1 i 2
uznaje si za spenione, jeeli system zarzdzania bezpieczestwem informacji zosta
opracowany na podstawie Polskiej Normy PN-ISO/IEC 27001, a ustanawianie zabezpiecze,
zarzdzanie ryzykiem oraz audytowanie odbywa si na podstawie Polskich Norm zwizanych
z t norm, w tym: PN-ISO/IEC 17799 w odniesieniu do ustanawiania zabezpiecze 107;
106
Realizacja tego obowizku nastpuje poprzez regularne tworzenie i testowanie kopii zapasowych danych
i oprogramowania aplikacyjnego, w ktrym przetwarzane s dane.
107
Przepis 20 ust. 3 pkt 1 rozporzdzenia KRI zosta zmieniony z dniem 22 padziernika 2016 r. Dotychczasowa norma
PN-ISO/IEC 17799 zostaa zastpiona norm PN-ISO/IEC 27002.
60
Zaczniki
PN-ISO/IEC 27005 w odniesieniu do zarzdzania ryzykiem; PN-ISO/IEC 24762

w odniesieniu do odtwarzania techniki informatycznej po katastrofie w ramach zarzdzania
cigoci dziaania.
Centralny Orodek informatyki
Centralny Orodek Informatyki (COI) zosta utworzony jako instytucja gospodarki
budetowej na mocy zarzdzenia nr 48 Ministra Spraw Wewntrznych i Administracji z dnia
26 listopada 2010 r. w sprawie utworzenia i nadania statutu instytucji gospodarki budetowej
pod nazw Centralny Orodek Informatyki 108.
Zarzdzeniem nr 6 Ministra Cyfryzacji z dnia 31 grudnia 2015 r. w sprawie nadania statutu
instytucji gospodarki budetowej pod nazw Centralny Orodek Informatyki, z dniem
1 stycznia 2016 r. zosta nadany nowy statut COI. Zgodnie z obowizujcym statutem,
funkcj organu zaoycielskiego i nadzr nad dziaalnoci COI z dniem 1 stycznia 2016 r.
sprawuje minister waciwy do spraw informatyzacji ( 1 ust. 3 oraz 10 ust. 1). COI posiada
osobowo prawn i jest wpisany do rejestru przedsibiorcw Krajowego Rejestru Sdowego
( 1 ust. 4 i 5).
Przedmiotem podstawowej dziaalnoci COI jest m.in. odpatne wykonywanie na rzecz
Ministra usug w zakresie zada publicznych wynikajcych z ustaw innych ni ustawa z dnia
20 czerwca 1997 r. Prawo o ruchu drogowym, regulujcych sposb funkcjonowania
ewidencji lub rejestrw pastwowych innych ni wymienione w pkt 1 statutu COI,
a w szczeglnoci wchodzcych w skad Systemu Rejestrw Pastwowych: Powszechnego
Elektronicznego Systemu Ewidencji Ludnoci, Rejestru Dowodw Osobistych, Rejestru
Stanu Cywilnego oraz innych, a take Centralnej Ewidencji Wydanych i Uniewanionych
Dokumentw Paszportowych ( 2 ust. 2 pkt 2). W myl 6 statutu COI uzyskuje przychody:
1) z odpatnego wykonywania usug na rzecz Ministra;
2) z odpatnego wykonywania usug na rzecz innych ni Minister podmiotw;
3) ze sprzeday towarw i skadnikw majtkowych, bdcych wasnoci COI;
4) z innych rde, w tym z tytuu oprocentowania rodkw COI zgromadzonych na
rachunkach bankowych oraz odsetek i kar umownych naliczanych na podstawie
podpisanych umw;
5) z jednorazowej dotacji na pierwsze wyposaenie w rodki obrotowe;
6) z dotacji budetu pastwa na realizacj zada publicznych.
108
Dz. Urz. MSWiA Nr 15, poz. 74, ze zm.
61
Zaczniki
Zacznik nr 2. Wykaz objtych kontrol jednostek, osb zajmujcych

kierownicze stanowiska odpowiedzialnych za kontrolowan dziaalno
oraz ocen kontrolowanej dziaalnoci
Osoby odpowiedzialne za kontrolowan

Nazwa jednostki dziaalno Ocena
Lp. kontrolowanej
objtej kontrol
Peniona funkcja Imi i nazwisko dziaalnoci 109
Jednostka organizacyjna NIK przeprowadzajca kontrol Departament Administracji Publicznej

Monika Jakubiak, od 1 wrzenia
2016 r.
wczeniej
Rafa Lekiewicz (od 1 czerwca
2016 r. do 31 sierpnia 2016 r.),
1. Centralny Orodek Informatyki Dyrektor O
Adam Sobczak (od 27 stycznia
2016 r. do 31 maja 2016 r.)
Nikodem Bocza Tomaszewski
(od 19 kwietnia 2012 r. do 25
stycznia 2016 r.)
Urzd Miasta Stoecznego
2. Prezydent Miasta Hanna Gronkiewicz-Waltz O
Warszawy
3. Urzd Miasta Legionowo Prezydent Miasta Roman Smogorzewski O
4. Urzd Miasta Otwocka Prezydent Miasta Zbigniew Szczepaniak O

Urzd Miasta i Gminy
5. Burmistrz Zdzisaw Lis O
Piaseczno
Jednostka organizacyjna NIK przeprowadzajca kontrol Delegatura NIK w Biaymstoku
6. Urzd Miejski w Biaymstoku Prezydent Miasta Tadeusz Truskolaski O
7. Urzd Miejski w omy Prezydent Miasta Mariusz Chrzanowski O
8. Urzd Miasta Bielsk Podlaski Burmistrz Jarosaw Borowski O
Jednostka organizacyjna NIK przeprowadzajca kontrol Delegatura NIK w Rzeszowie
9. Urzd Miasta Krosna Prezydent Piotr Przytocki O
10. Urzd Miejski w Przemylu Prezydent Robert Choma O
11. Urzd Miasta Rzeszowa Prezydent Tadeusz Ferenc O
Jednostka organizacyjna NIK przeprowadzajca kontrol Delegatura NIK we Wrocawiu
12. Urzd Miejski w widnicy Prezydent Beata Moskal-Saniewska O
13. Urzd Miasta w Wabrzychu Prezydent Roman Szeemej O
14. Urzd Miejski Wrocawia Prezydent Rafa Dutkiewicz O
109
Skrt O oznacza ocena opisowa. NIK zastosowaa w wystpieniach pokontrolnych do kierownikw kontrolowanych
jednostek opisow form oceny oglnej kontrolowanej dziaalnoci.
62
Zaczniki
Zacznik nr 3. Wykaz najwaniejszych aktw prawnych dotyczcych

kontrolowanej dziaalnoci
1. Ustawa z dnia 28 listopada 2014 r. Prawo o aktach stanu cywilnego 110
2. Ustawa z dnia 6 sierpnia 2010 r. o dowodach osobistych 111
3. Ustawa z dnia 24 wrzenia 2010 r. o ewidencji ludnoci 112
4. Ustawa z dnia 17 lutego 2005 r. o informatyzacji dziaalnoci podmiotw realizujcych
zadania publiczne 113
5. Rozporzdzenie Rady Ministrw z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram
Interoperacyjnoci, minimalnych wymaga dla rejestrw publicznych i wymiany
informacji w postaci elektronicznej oraz minimalnych wymaga dla systemw
teleinformatycznych 114
110
Dz. U. z 2016 r. poz. 2064 .
111
Dz. U. z 2016 r. poz. 391, ze zm.
112
Dz. U. z 2016 r. poz. 722, ze zm.
113
Dz. U. z 2014 r. poz. 1114, ze zm.
114
Dz. U. z 2016 r. poz. 113, ze zm.
63
Zaczniki
Zacznik nr 4. Wykaz organw, ktrym przekazano informacj

o wynikach kontroli
1. Prezydent Rzeczypospolitej Polskiej

2. Marszaek Sejmu Rzeczypospolitej Polskiej
3. Marszaek Senatu Rzeczypospolitej Polskiej
4. Prezes Rady Ministrw
5. Prezes Trybunau Konstytucyjnego
6. Rzecznik Praw Obywatelskich
7. Minister Cyfryzacji
8. Minister Rozwoju
9. Minister Spraw Wewntrznych i Administracji
10. Sejmowa Komisja Administracji i Spraw Wewntrznych
11. Sejmowa Komisja Cyfryzacji, Innowacyjnoci i Nowoczesnych Technologii
12. Sejmowa Komisja do Spraw Kontroli Pastwowej
13. Sejmowa Komisja Samorzdu Terytorialnego i Polityki Regionalnej
14. Senacka Komisja Samorzdu Terytorialnego i Administracji Pastwowej
64

Nik P 16 006 Rejestry Panstwowe

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Nik P 16 006 Rejestry Panstwowe

Uploaded by

Copyright:

Available Formats

NAJWYSZA IZBA KONTROLI

DEPARTAMENT ADMINISTRACJI PUBLICZNEJ

Wizj Najwyszej Izby Kontroli jest cieszcy si

Informacja o wynikach kontroli

Najwysza Izba Kontroli

1.1. Temat i numer kontroli

realizacj przez urzdy miast/miast i gmin zada z wykorzystaniem Systemu Rejestrw

2. Podsumowanie wynikw kontroli

sprawno pracy uytkownikw kocowych w systemie. Utrudnio to sprawn realizacj

Ustalone w umowie na utrzymanie SRP okresy rozwizywania i usuwania przez COI

W dziewiciu kontrolowanych urzdach miast (tj. 69%) po wdroeniu SRP nastpi

2.2. Uwagi i wnioski

1. NIK zwraca uwag na problemy w zarzdzaniu programem pl.ID, w ramach ktrego

zarzdzanie ryzykami w obszarach bezpieczestwa, funkcjonalnoci i uytecznoci na

W zwizku z ustaleniami kontroli, Najwysza Izba Kontroli wnioskuje do Ministra Cyfryzacji

podjcie dziaa w celu zagwarantowania krtszych okresw usuwania awarii SRP,

3. Waniejsze wyniki kontroli

3.1. Wsparcie procesu obsugi obywatela i wpyw SRP na optymalizacj

Wydatki na przygotowanie, uruchomienie i udostpnienie SRP

nie zostao wykorzystane w programie pl.ID. Na dzie zakoczenia czynnoci kontrolnych

Wydatki na utrzymanie SRP

Wydatki na rozwj SRP

W trakcie prac nad ustaw budetow na 2017 r. MC zgosio do ujcia w czci

Zarzdzanie programem pl.ID w zakresie dotyczcym SRP

PRINCE2, a jedynie wykorzystywao jej elementy, m.in.: opracowywano i prowadzono

Udostpnienie elementw/funkcjonalnoci SRP

przez uytkownikw w trakcie testw akceptacyjnych usterki w wytworzonym przez COI

Problemy z funkcjonowaniem SRP po jego uruchomieniu 1 marca 2015 r.

brak moliwoci poprawienia oczywistego bdu z ju podpisanego aktu przez kierownika

Prace zwizane z rozwojem oprogramowania SRP

USC w celu weryfikacji poprawnoci i efektywnoci dziaania BUSC oraz zebrania

Usugi elektroniczne wiadczone z wykorzystaniem SRP

Sprawd swoje dane w Rejestrze Dowodw Osobistych,

Ponadto, w 2015 r. poprzez stron internetow www.obywatel.gov.pl zostay udostpnione

rdo: Wyniki kontroli NIK.

W zwizku z realizacj usugi elektronicznej w zakresie zoenia wnioskw o wydanie

ich utraty, uszkodzenia, uniewanienia i zwrotu 38. Nieprawidowo t tumaczono m.in.

Uniewanianie dowodu osobistego z wykorzystaniem SRP

3.2. Wpyw wdraania SRP na sprawno pracy uytkownikw w jednostkach

Migracja danych do SRP

PESEL 502 061 359 454 840 0,1

rdo: Wyniki kontroli NIK

W przypadku 10 wnioskw 42 migracja nastpia z przekroczeniem terminu wskazanego

Zapewnienie sprawnego dziaania SRP

Wedug NIK, ustalone w umowie na utrzymanie SRP okresy rozwizywania i usuwania

za nadzr (bezpieczestwo fizyczne), ani za adne inne warunki (np. zapewnienie

Analiza incydentw zgoszonych w okresie od 1 marca 2015 r. do 15 czerwca 2016 r.

Organizacja wsparcia technicznego dla SRP

Do zgaszania problemw w dziaaniu SRP, COI udostpni uytkownikom kocowym SRP

Obsuga zgosze uytkownikw o problemach w funkcjonowaniu SRP, zarejestrowanych

Zarzdzanie zmianami oprogramowania SRP

Szkolenia dla uytkownikw SRP

samosprawdzajcych. Z tej formy szkolenia skorzystao 11 625 uytkownikw 58. Szkolenia

3.3. Zapewnienie bezpieczestwa SRP i jego danych

e powysze dokumenty nie powstay z Polityk Bezpieczestwa pl.ID. Ponadto, Minister

Zarzdzanie incydentami bezpieczestwa

Obsada zespou zajmujcego si bezpieczestwem IT w COI bya wystarczajca do

Zapewnienie rozliczalnoci dziaa podejmowanych przez uytkownikw SRP

Zarzdzanie uprawnieniami pracownikw COI do pracy w SRP

realizowane jest w szczeglnoci poprzez bezzwoczn zmian uprawnie w przypadku

Audyty i testy bezpieczestwa SRP

3.3.2. Zapewnienie bezpieczestwa informacji w kontrolowanych urzdach miast

Zarzdzanie uprawnieniami uytkownikw aplikacji rdo