Professional Documents
Culture Documents
KAP.430.016.2016
Nr ewid. 208/2016/P/16/006/KAP
W a r s z a w a m a r z e c 2 0 1 1 r.
LUTY 2017 r.
Misj Najwyszej Izby Kontroli jest dbao
o gospodarno i skuteczno w subie
publicznej dla Rzeczypospolitej Polskiej
Dyrektor Departamentu
Administracji Publicznej
Bogdan Skwarka
Akceptuj:
Wiceprezes Najwyszej Izby Kontroli
Wojciech Kutya
Zatwierdzam:
Prezes Najwyszej Izby Kontroli
Krzysztof Kwiatkowski
dnia
1. Zaoenia kontroli 6
1.1. Temat i numer kontroli ................................................................................................. 6
1.2. Uzasadnienie podjcia kontroli .................................................................................... 6
1.3. Wprowadzenie .............................................................................................................. 6
1.4. Cel i zakres kontroli ...................................................................................................... 6
2. Podsumowanie wynikw kontroli 8
2.1. Ocena kontrolowanej dziaalnoci................................................................................ 8
2.2. Uwagi i wnioski ..........................................................................................................11
3. Waniejsze wyniki kontroli 14
3.1. Wsparcie procesu obsugi obywatela i wpyw SRP na optymalizacj procesw
administracyjnych. Funkcjonalno i efektywno aplikacji rdo ....................14
3.2. Wpyw wdraania SRP na sprawno pracy uytkownikw w jednostkach
samorzdu terytorialnego ...........................................................................................24
3.3. Zapewnienie bezpieczestwa SRP i jego danych ......................................................36
3.3.1. Zarzdzanie bezpieczestwem SRP ................................................................36
3.3.2. Zapewnienie bezpieczestwa informacji w kontrolowanych urzdach
miast ...........................................................................................................................40
3.4. Wpyw uruchomienia SRP na funkcjonowanie wewntrznych systemw
informatycznych urzdw miast/miast i gmin wykorzystywanych do realizacji
pozostaych spraw z zakresu obsugi obywatela........................................................44
3.5. Wpyw udostpnienia SRP na koszt obsugi zada w urzdach miast/miast i
gmin ...........................................................................................................................45
3.6. Wpyw uruchomienia SRP na ograniczenie rozbienoci pomidzy danymi
zawartymi w poszczeglnych rejestrach wchodzcych w skad tego systemu ........47
3.6.1. Zapewnienie prawidowoci danych zgromadzonych w rejestrach SRP .......47
3.6.2. Weryfikacja prawidowoci danych zgromadzonych w poszczeglnych
rejestrach wchodzcych w skad SRP w urzdach miast/miast i gmin .....................49
4. Informacje dodatkowe 50
4.1. Przygotowanie kontroli ...............................................................................................50
4.2. Postpowanie kontrolne i dziaania podjte po zakoczeniu kontroli ......................50
5. Zaczniki 53
Zacznik nr 1. Charakterystyka stanu prawnego ................................................................54
Zacznik nr 2. Wykaz objtych kontrol jednostek, osb zajmujcych kierownicze
stanowiska odpowiedzialnych za kontrolowan dziaalno oraz ocen kontrolowanej
dziaalnoci ...........................................................................................................................62
Zacznik nr 3. Wykaz najwaniejszych aktw prawnych dotyczcych kontrolowanej
dziaalnoci ...........................................................................................................................63
Zacznik nr 4. Wykaz organw, ktrym przekazano informacj o wynikach kontroli ....64
3
Wykaz skrtw i poj specjalistycznych
Skrty:
akt stanu cywilnego wpis o urodzeniu, maestwie lub zgonie w rejestrze stanu cywilnego
wraz z treci pniejszych wpisw wpywajcych na tre lub wano tego aktu 1;
aplikacje wspierajce niezalene od aplikacji rdo oprogramowanie wykorzystywane
w Urzdach Stanu Cywilnego,
aplikacja rdo program do przetwarzania danych gromadzonych w Systemie Rejestrw
Pastwowych. Aplikacja zostaa udostpniona urzdom miast/miast i gmin/gmin realizujcym
zadania z wykorzystaniem Systemu Rejestrw Pastwowych;
BUSC Baza Usug Stanu Cywilnego, jeden z moduw aplikacji rdo, za pomoc
ktrego nastpuje obsuga Rejestru Stanu Cywilnego;
COI Centralny Orodek Informatyki zgodnie z zarzdzeniem nr 6 Ministra Cyfryzacji
z dnia 31 grudnia 2015 r. w sprawie nadania statutu instytucji gospodarki budetowej pod
nazw Centralny Orodek Informatyki 2 jest to instytucja gospodarki budetowej podlega
Ministrowi Cyfryzacji (uprzednio Ministrowi Spraw Wewntrznych);
incydent - zdarzenie, ktre powoduje lub moe spowodowa przerw w dostarczaniu usugi
informatycznej lub obnienie jej jakoci;
KN Komponent Niejawny, jeden z moduw SRP;
MC Ministerstwo Cyfryzacji;
MSW Ministerstwo Spraw Wewntrznych;
MSWiA Ministerstwo Spraw Wewntrznych i Administracji;
PESEL Powszechny Elektroniczny System Ewidencji Ludnoci, jeden z rejestrw
wchodzcych w skad SRP;
ePUAP Elektroniczna Platforma Usug Administracji Publicznej system
teleinformatyczny udostpniajcy usugi elektroniczne administracji publicznej dla obywateli;
migracja danych czynno polegajca na przeniesieniu danych z papierowych ksig stanu
cywilnego (prowadzonych przed 1 marca 2015 r.) i wprowadzeniu tych danych do
elektronicznej Bazy Usug Stanu Cywilnego wchodzcego w skad Systemu Rejestrw
Pastwowych; jako migracj danych naley rozumie take przeniesienie danych
zgromadzonych w systemach informatycznych urzdw miast/miast i gmin/gmin
wykorzystywanych przed 1 marca 2015 r. do Systemu Rejestrw Pastwowych;
p.a.s.c. ustawa z dnia 28 listopada 2014 r. Prawo o aktach stanu cywilnego;
polityka bezpieczestwa informacji zbir regu i procedur okrelajcych organizacj
i zarzdzanie bezpieczestwem informacji w jednostce;
program pl.ID zbir wsplnie zarzdzanych i koordynowanych projektw, ktrych celem
jest budowa rozwiza technicznych majcych poprawi jako usug publicznych
wiadczonych przez pastwo dla obywateli. Program pl.ID by objty dofinansowaniem
z Unii Europejskiej w ramach Programu Operacyjnego Innowacyjna Gospodarka 2007-2013,
1
rdo: art. 2 ust. 3 ustawy z dnia 28 listopada 2014 r. Prawo o aktach stanu cywilnego (Dz. U. z 2016 r. poz. 2064).
2
Dz. Urz. MC poz. 7, ze zm.
4
7. Priorytet Spoeczestwo informacyjne budowa elektronicznej administracji, dziaanie
7.1 Spoeczestwo informacyjne budowa elektronicznej administracji;
RDO Rejestr Dowodw Osobistych, jeden z rejestrw wchodzcych w skad SRP;
rozporzdzenie KRI rozporzdzenie Rady Ministrw z dnia 12 kwietnia 2012 r. w sprawie
Krajowych Ram Interoperacyjnoci, minimalnych wymaga dla rejestrw publicznych
i wymiany informacji w postaci elektronicznej oraz minimalnych wymaga dla systemw
teleinformatycznych 3;
sie OST 112 oglnopolska sie teleinformatyczna zapewniajca poczenie midzy
infrastruktur SRP zlokalizowan w gminach a centralnym moduem SRP;
SOP System Odznacze Pastwowych;
SRP System Rejestrw Pastwowych to system informatyczny, za pomoc ktrego
nastpuje dostp do gwnych rejestrw (ewidencji) pastwa, m.in. wykorzystywany przy
zaatwianiu przez obywateli spraw dotyczcych dowodw osobistych, meldunkw oraz aktw
stanu cywilnego. System Rejestrw Pastwowych zosta wytworzony i uruchomiony na
zlecenie MSW, od 2016 r. funkcjonowanie systemu nadzoruje Minister Cyfryzacji;
u.d.o. ustawa z dnia 6 sierpnia 2010 r. o dowodach osobistych 4;
UM Urzd Miejski/Urzd Miasta/Urzd Miasta i Gminy;
umowa SLA (ang. Service Level Agreement) umowa dotyczca poziomu usug
informatycznych i ich parametrw;
USC Urzd Stanu Cywilnego jednostka organizacyjna wchodzca w skad urzdu gminy.
Kierownikiem urzdu stanu cywilnego jest wjt (burmistrz, prezydent miasta);
ustawa o informatyzacji ustawa z dnia 17 lutego 2005 r. o informatyzacji dziaalnoci
podmiotw realizujcych zadania publiczne 5;
ustawa o NIK ustawa z dnia 23 grudnia 1994 r. o Najwyszej Izbie Kontroli 6;
walidacja danych sprawdzenie poprawnoci danych wprowadzanych do systemu;
waciciel SRP do 31 grudnia 2015 r. minister waciwy do spraw wewntrznych,
od 1 stycznia 2016 r. minister waciwy do spraw informatyzacji.
3
Dz. U. z 2016 r. poz. 113, ze zm.
4
Dz. U. z 2016 r. poz. 391, ze zm.
5
Dz. U. z 2014 r. poz. 1114, ze zm.
6
Dz. U. z 2015 r. poz. 1096, ze zm.
5
Zaoenia kontroli
1. Zaoenia kontroli
7
Na podstawie rozporzdzenia Rady Ministrw z dnia 20 listopada 2015 r. w sprawie utworzenia Ministerstwa Spraw
Wewntrznych i Administracji (Dz. U. poz. 1946), ktre weszo w ycie z dniem 24 listopada 2015 r., z moc od
16 listopada 2015 r.
8
Na podstawie art. 42 ustawy z dnia 22 grudnia 2015 r. o zmianie ustawy o dziaach administracji rzdowej oraz
niektrych innych ustaw (Dz. U. poz. 2281, ze zm.).
6
Zaoenia kontroli
7
Podsumowanie wynikw kontroli
9
Na dzie zakoczenia kontroli w COI (8 wrzenia 2016 r.) rozwizania takie nie zostay jeszcze opracowane i wdroone
przez Ministra Cyfryzacji, ktry od 1 stycznia 2016 r. odpowiada za SRP.
10
Termin udostpnienia SRP w dniu 1 stycznia 2015 r. wynika z pierwotnego tekstu ustawy Prawo o aktach stanu
cywilnego oraz ustawy z dnia 7 grudnia 2012 r. o zmianie ustawy o ewidencji ludnoci i o dowodach osobistych oraz
niektrych innych ustaw (Dz. U. poz. 1407). Ustaw z dnia 19 grudnia 2014 r. o zmianie ustawy o dowodach osobistych,
ustawy o ewidencji ludnoci oraz ustawy - Prawo o aktach stanu cywilnego (Dz. U. poz. 1888), termin udostpnienia
SRP zosta przesunity na 1 marca 2015 r.
8
Podsumowanie wynikw kontroli
11
Scrum metodyka prowadzenia projektw, ktra zakada podzia prac na mniejsze etapy i umoliwia elastyczne
reagowanie na uwagi uczestnikw projektu.
12
UM: oma, Piaseczno, Przemyl, Wabrzych, Warszawa, Wrocaw.
9
Podsumowanie wynikw kontroli
13
Dotyczy UM: Bielsk Podlaski, Krosno, Legionowo, oma, Piaseczno, Przemyl, Rzeszw, Warszawa.
14
UM: Przemyl, oma, Bielsk Podlaski, widnica, Wrocaw.
15
UM: Warszawa, oma, Otwock.
16
Komputer wykorzystywany do bezporedniej pracy z aplikacj rdo.
17
Wydane przez Ministerstwo Spraw Wewntrznych i Centralny Orodek Informatyki.
10
Podsumowanie wynikw kontroli
11
Podsumowanie wynikw kontroli
18
Ustawa z dnia 6 lipca 2016 r. o zmianie ustawy Prawo o aktach stanu cywilnego (Dz. U. poz. 1221).
12
Podsumowanie wynikw kontroli
10. Zdaniem NIK, trudno zorganizowania zapewnienia bezpieczestwa SRP jako caoci
wynika z rozproszenia infrastruktury systemu pomidzy wieloma podmiotami, m.in.:
MC, COI, administracj rzdow i samorzdow, przy czym obowizki kadej ze stron
nie s w tym zakresie jednoznacznie okrelone. Organizacja zarzdzania
bezpieczestwem SRP powinna by w gwnej mierze ustanowiona przez waciciela
systemu, czyli Ministra Cyfryzacji. Obowizujca Polityka Bezpieczestwa pl.ID,
opracowana jeszcze przez MSW, nie zawiera szczegowych procedur umoliwiajcych
sprawne zarzdzanie bezpieczestwem informacji SRP. Dotychczasowy sposb
zarzdzania bezpieczestwem informacji skutkuje tym, e kwestie bezpieczestwa SRP
nie s traktowane w sposb systematyczny, w ramach jasno zdefiniowanego, jednolitego
podejcia zgodnego z dobr, ustandaryzowan praktyk zawart w normie ISO 27001 19.
***
Do burmistrzw i prezydentw miast zostay skierowane wnioski dotyczce usunicia
stwierdzonych w trakcie kontroli nieprawidowoci. Dotyczyy one gwnie:
zapewnienia terminowego dokonywania migracji aktw stanu cywilnego na wnioski
z innych urzdw do rejestru stanu cywilnego,
opracowania i wdroenia polityki bezpieczestwa informacji,
uniemoliwienia w sposb trway dostpu do Internetu na stacjach komputerowych,
na ktrych wykorzystywana jest aplikacja rdo,
niezwocznego odbierania uprawnie uytkownikom aplikacji rdo w chwili
zakoczenia zatrudnienia lub zmiany zakresu obowizkw,
przeprowadzania corocznych audytw z zakresu bezpieczestwa informacji.
19
Polska Norma PN-ISO/IEC 27001 Technika Informatyczna. Techniki bezpieczestwa. Systemy zarzdzania
bezpieczestwem informacji. Wymagania.
13
Waniejsze wyniki kontroli
20
Aneks nr 3 do umowy nr 4/DSiA/2013 z 28 lutego 2015 r.
21
W tym m.in.: zestawy komputerowe, serwery, czytniki kart, drukarki, routery.
22
W ramach umowy nr 4/DSiA/2013.
23
Krajowe wytyczne dotyczce kwalifikowania wydatkw w ramach funduszy strukturalnych i Funduszu Spjnoci
w okresie programowania 2007-2013, opublikowane na stronie: https://www.funduszeeuropejskie.2007-
2013.gov.pl/Dokumenty/ wytycznepolskie/Strony/glowna.aspx
14
Waniejsze wyniki kontroli
24
Umowy: 1/U/COI/MSW/2015 z 28 lutego 2015 r., zawarta pomidzy MSW i COI, 3/DT/4.13/2015
(5/U/COI/MSW/2015) z 29 maja 2015 r., zawarta pomidzy MSW i COI, 4/DT/4.13/2015/bp (4/U/COI/MSW/2015)
z 29 maja 2015 r., zawarta pomidzy MSW i COI, 11/DT/4.13/2015 (12/U/COI/MSW/2015) z 22 grudnia 2015 r.,
zawarta pomidzy MSWiA i COI, 2/DIT/U/COI/2016 z 30 czerwca 2016 r., zawarta pomidzy MC i COI.
15
Waniejsze wyniki kontroli
25
Zintegrowana infrastruktura teleinformatyczna suca prowadzeniu ewidencji pastwowych, w tym SRP.
26
Ang. Managing Successful Programmes.
27
Ang. Projects in Controlled Environment.
28
Zarzdzenie Nr 43 Ministra Spraw Wewntrznych z dnia 15 maja 2013 r. w sprawie ustalenia struktury zarzdzania
projektem pl.ID (Dz. Urz. MSW poz. 48), zmienione zarzdzeniem Nr 2 Ministra Spraw Wewntrznych z dnia
22 stycznia 2014 r. (Dz. Urz. MSW poz. 4) i zarzdzeniem Nr 21 Ministra Spraw Wewntrznych z dnia 12 czerwca
2014 r. (Dz. Urz. MSW poz. 39).
29
Centrum Personalizacji Dokumentw jest jednostk budetow nadzorowan przez Ministra Spraw Wewntrznych
i Administracji. Realizuje zadania Ministra Spraw Wewntrznych i Administracji w zakresie wydawania dokumentw
dla obywateli polskich, pracownikw administracji publicznej, funkcjonariuszy sub podlegych Ministrowi Spraw
Wewntrznych i Administracji, cudzoziemcw oraz udostpniania danych z rejestru PESEL.
16
Waniejsze wyniki kontroli
30
Cz projektu, ktr Kierownik projektu zarzdza w imieniu Komitetu Sterujcego w danym czasie. Po jej zakoczeniu
Komitet Sterujcy dokonuje przegldu dotychczasowych postpw, stanu realizacji Planu projektu, Uzasadnienia
Biznesowego oraz ryzyk, a take Planu (nastpnego) Etapu, w celu podjcia decyzji, czy projekt naley kontynuowa.
rdo: OGC: Managing Successful Projects with PRINCE2 (2009 ed.), TSO, ISBN 978-0-11-331059-3.
31
Piony: ds. Kluczowych Projektw, Eksploatacji Systemw, Rozwoju Systemw, Rozwoju Produktw i Usug.
32
Np. Continuous Integration, Test Driven Development, Domain Driven Development.
33
Np. pull request, testy pokrycia.
17
Waniejsze wyniki kontroli
34
W raportach kocowych dla poszczeglnych projektw w ramach programu pl.ID.
18
Waniejsze wyniki kontroli
Projektu w COI, zakres wymaga dla Bazy Usug Stanu Cywilnego zosta zwikszony
o okoo 2/3 w stosunku do pierwotnych zaoe. Ponadto, wedug wyjanie Dyrektora
COI, dotyczcych realizacji napraw wynikajcych z raportw rozbienoci, () W trakcie
realizacji zmian MSW zgosio oczekiwania dotyczce wdroenia innych zmian ni wskazano
w Raportach Rozbienoci z 28 lutego 2015 r. W zwizku z tym sporzdzajc Protokoy
Odbioru Produktu () dokonano aktualizacji Raportw Rozbienoci ().
Podsekretarz Stanu w MSWiA poda, e () Pierwotny termin uruchomienia Systemu
Rejestrw Pastwowych (SRP) zosta zaplanowany na dzie 1 stycznia 2015 r. () Minister
Spraw Wewntrznych podj dziaania majce na celu przesunicie tego terminu.
W uzasadnieniu do projektu ustawy () wskazano, e: Celem projektu ustawy o zmianie
ustawy o dowodach osobistych, ustawy o ewidencji ludnoci oraz ustawy Prawo o aktach
stanu cywilnego () jest zapewnienie bezpiecznego, tj. bez negatywnych skutkw dla obsugi
obywateli, wdroenia Systemu Rejestrw Pastwowych () dodatkowy czas pozwoli na
kolejn weryfikacj dziaania zbudowanych systemw, umoliwi take lepsze przygotowanie
urzdnikw do obsugi nowych rejestrw i dokonanie zmian w organizacji pracy urzdw.
() Przesunicie terminu pozwoli na dodatkow weryfikacj pracy zbudowanych systemw
rwnie z punktu widzenia bezpieczestwa danych (). Ponadto poinformowa, e ()
Kolejnej prby przesunicia tego terminu nie podejmowano, mimo e 28 lutego 2015 r.
rejestry zostay odebrane warunkowo. () istniejce wci bdy nie uniemoliwiay pracy
w rejestrze stanu cywilnego (). Dodatkowo na etapie prac parlamentarnych z poparciem
ministra waciwego do spraw wewntrznych, wprowadzono do ustawy Prawo o aktach
stanu cywilnego 6-cio miesiczny okres przejciowy zakadajcy moliwo realizacji zada
przez kierownikw urzdu stanu cywilnego na podstawie przepisw dotychczasowych.
Przed uruchomieniem SRP nie zostao przeprowadzone przez COI wdroenie
pilotaowe tego systemu. Dziaania takiego MSW nie przewidziao w harmonogramie
programu pl.ID, jednak w grudniu 2014 r., po podjciu przez MSW decyzji o przesuniciu
wdroenia SRP z 1 stycznia 2015 r. na 1 marca 2015 r. pojawia si sugestia MSW
przeprowadzenia takiego wdroenia w ograniczonej liczbie gmin. Ostatecznie w styczniu
2015 r. MSW podjo decyzj o przeprowadzeniu we wszystkich gminach, przy udziale COI,
weryfikacji poprawnoci poczenia z SRP za porednictwem dedykowanej sieci
teleinformatycznej OST 112 oraz uwierzytelnie uytkownikw i aktualnoci certyfikatw.
Jak wyjani Dyrektor COI, dziaania te nie miay waloru wdroenia pilotaowego SRP,
poniewa uytkownicy kocowi nie podejmowali faktycznej pracy na rzeczywistych danych
i nie wykonywali formalnych czynnoci urzdowych w systemie.
Wedug NIK, uwzgldnienie przez MSW w procesie wytwarzania SRP przez COI
wdroenia pilotaowego pozwolioby na przetestowanie systemu w praktyce oraz
umoliwioby ujawnienie i wyeliminowanie szeregu bdw oraz brakw
w funkcjonalnociach systemu jeszcze przed finalnym udostpnieniem go uytkownikom
kocowym.
Pomimo przesunicia terminu udostpnienia SRP na 1 marca 2015 r. w systemie nadal
wystpoway braki i bdy , o czym wiadczy liczba i skala problemw, ktre ujawniy
si ju po uruchomieniu SRP.
19
Waniejsze wyniki kontroli
20
Waniejsze wyniki kontroli
21
Waniejsze wyniki kontroli
35
https://www.coi.gov.pl/artykul/kolejne-propozycje-rozwoju-srp.html.
22
Waniejsze wyniki kontroli
36
Usugi te nie wykorzystuj bezporednio SRP, powstay one poza zakresem programu pl.ID.
37
UM (liczba nieprzekazanych potwierdze zoenia wniosku/liczba badanych wnioskw): Bielsk Podlaski (jeden/trzy),
Otwock (jeden/sze), Piaseczno (siedem/siedem), Wrocaw (trzy/pi), Rzeszw (pi/pi).
23
Waniejsze wyniki kontroli
Rejestr (modu
Liczba rekordw Liczba rekordw % rekordw
SRP), do ktrego
zaimportowanych niezaimportowanych niezaimportowanych
migrowano dane
38
Dz. U. poz. 212.
39
Badanie przeprowadzono z wykorzystaniem programu komputerowego ACL sucego do analizy danych.
40
Informacj uzyskano w trybie art. 29 ust. 1 pkt 2 lit. f ustawy o NIK z Ministerstwa Cyfryzacji.
24
Waniejsze wyniki kontroli
Wedug Raportu kocowej migracji danych z dnia 15 maja 2015 r., opracowanego przez COI,
brak migracji wszystkich rekordw do poszczeglnych rejestrw SRP wynika m.in. ze sabej
jakoci danych rdowych (rozbienoci i braku aktualnych danych) zgromadzonych w
dotychczas wykorzystywanych bazach danych.
W ocenie NIK, migracja danych do SRP, w zakresie ktry zosta powierzony COI,
zostaa przeprowadzona prawidowo.
Masowa migracja danych z zakresu aktw stanu cywilnego, zgromadzonych
w lokalnych systemach informatycznych do BUSC, nie zostaa przewidziana przez MSW
w ramach programu pl.ID.
Minister Cyfryzacji wskazaa, e () gwnym powodem braku rozpatrywania procesu
masowej migracji aktw stanu cywilnego byy w pierwszej kolejnoci kwestie finansowe,
poniewa nie zostay przewidziane rodki na tego typu dziaanie. Gbsza analiza tematyki
masowej migracji realizowana bya w momencie, gdy nie bya ju moliwa zmiana zaoe
projektowych ze wzgldu na zbyt zaawansowane ju wwczas prace programistyczne
komponentu BUSC. Kolejny problem dotyczy zaawansowania prac legislacyjnych
w przedmiocie uchwalenia ustawy Prawo o aktach stanu cywilnego, ktry wwczas by na
ostatniej ciece legislacyjnej i nie pozwala na wprowadzanie kolejnych zmian. wczesna
ustawa w swoim ksztacie nie zawieraa przepisw umoliwiajcych wykonanie procesu
masowej migracji. Ciar procesu w projektowanych przepisach zosta przeniesiony na
kierownika USC, ktry oprcz swoich ustawowych obowizkw w zakresie rejestracji stanu
cywilnego, zobligowany by do brania czynnego udziau w czynnoci z zakresu migracji.
Skutkowao to naoeniem dodatkowych, wzgldem ju wykonywanych, czynnoci do
zrealizowania. Dopiero obecne zmiany legislacyjne, tj.: nowelizacja ustawy z dnia
28 listopada 2014 r. Prawo o aktach stanu cywilnego (wprowadzona ustaw z dnia 6 lipca
2016 r. o zmianie ustawy - Prawo o aktach stanu cywilnego), jak rwnie rozporzdzenie
Ministra Cyfryzacji z dnia 26 sierpnia br. zmieniajce rozporzdzenie w sprawie
przenoszenia aktw stanu cywilnego do rejestru stanu cywilnego 41 wprowadziy stosowne
zapisy, ktre umoliwi pen realizacj tego procesu. Przepisy precyzuj, e kierownik USC
moe pisemnie upowani pracownika USC do migrowania aktw stanu cywilnego do
rejestru stanu cywilnego, tym samym delegujc cz zada na upowanionych pracownikw
USC.
W odniesieniu do dodatkowego projektu CASC (Cyfryzacja Aktw Stanu Cywilnego), ktry
mia wspiera masow migracj danych z aplikacji lokalnych do SRP, Minister Cyfryzacji
podaa, e po produkcyjnym uruchomieniu SRP proces masowej migracji danych o aktach
stanu cywilnego do BUSC by wci analizowany. Departament Spraw Obywatelskich MSW,
jako merytorycznie odpowiedzialny za to zagadnienie, rozpocz analiz tematu, czego
skutkiem byo inicjowanie Projektu CASC - Cyfryzacja Aktw Stanu Cywilnego - System
Wspierania Migracji w ramach dofinansowania z Programu Operacyjnego Polska Cyfrowa
(POPC) dziaanie 2.1. () W dniu 16 padziernika 2015 r. MSW otrzymao z CPPC
informacj, e projekt CASC uzyska wynik negatywny i nie zosta zatwierdzony do realizacji,
gdy nie speni kryteriw merytorycznych. W zwizku z wejciem w ycie ustawy z dnia
22 grudnia 2015 r. o zmianie ustawy o dziaach administracji rzdowej oraz niektrych
41
Dz. U. poz. 1352.
25
Waniejsze wyniki kontroli
innych ustaw, ktra z dniem 1 stycznia 2016 r. przeniosa nadzr m.in. nad rejestrem BUSC
do MC, Ministerstwo podjo dziaania zwizane z realizacj procesu masowej migracji
danych o aktach stanu cywilnego do BUSC. Dziaania w tym zakresie nie s bezporedni
kontynuacj zaoe projektu CASC, lecz idei procesu masowej migracji. () powoana
zostaa grupa robocza BUSC, w ktrej pracuj zarwno przedstawiciele MC, COI oraz USC,
ktrzy definiuj wymagania funkcjonalne i uczestnicz w caym procesie analizy
funkcjonalnej wraz z definiowaniem konkretnych rozwiza w celu jak najlepszego stworzenia
narzdzia do masowej migracji danych o aktach stanu cywilnego z aplikacji alternatywnych
do BUSC. Zagadnienie to zostao podzielone na dwa etapy, z czego I etap planowany jest do
produkcyjnego wdroenia na grudzie br. Bdzie on obejmowa rozwizanie umoliwiajce
masow migracj danych o aktach z baz lokalnych USC zgromadzonych w aplikacjach
alternatywnych do BUSC. II etap natomiast ma obejmowa masowe podpisywanie
zmigrowanych aktw, co wprowadzi ergonomi przy jednoczesnym przypieszeniu caego
procesu migracji. Planowany termin realizacji II etapu zakadany jest na pierwszy kwarta
2017 r.
W czerwcu 2016 r. COI zobowiza si wzgldem MC do przygotowania narzdzia do
masowej migracji danych o aktach stanu cywilnego.
Wedug NIK, masowa migracja danych z zakresu aktw stanu cywilnego do moduu
BUSC, przy wykorzystaniu narzdzia opracowywanego przez COI, jest istotna dla
zapewnienia sprawnego zaatwiania spraw obywateli przez USC. Przeprowadzenie
masowej migracji umoliwioby wykorzystanie danych elektronicznych zgromadzonych
w lokalnych systemach informatycznych, wykorzystywanych do obsugi aktw stanu
cywilnego przed uruchomieniem SRP, bez koniecznoci ich pojedynczego wprowadzania
do SRP, co mogoby znacznie przyspieszy obsug obywateli. W poszczeglnych
urzdach stanu cywilnego przed 1 marca 2015 r. wykorzystywano lokalne aplikacje
wspierajce proces rejestracji zdarze stanu cywilnego, jednak majc na uwadze, e
nie istniay wwczas normy prawne, ktre nakazywayby ich tworzenie i okrelayby sposb
ich funkcjonowania, aplikacje te byy tworzone i wykorzystywane pomocniczo.
2. Zgodnie z art. 125 ust. 3 p.a.s.c. kierownik urzdu stanu cywilnego, ktry przechowuje
ksig, dokonuje przeniesienia aktu stanu cywilnego do rejestru stanu cywilnego w cigu
7 dni roboczych od dnia, gdy do niego zoono wniosek o wydanie odpisu lub wydanie
zawiadczenia. W myl art. 125 ust. 4 p.a.s.c. kierownik urzdu stanu cywilnego, do ktrego
zoono wniosek o wydanie odpisu lub wydanie zawiadczenia, a ksiga nie jest przez niego
przechowywana, przekazuje wniosek do kierownika urzdu stanu cywilnego
przechowujcego ksig w terminie umoliwiajcym wydanie odpisu lub zawiadczenia
w cigu 10 dni roboczych od dnia zoenia wniosku.
W 13 kontrolowanych urzdach miast/miast i gmin badaniem objto 396 zlece migracji
aktw stanu cywilnego (wnioski o wydanie odpisw aktw maestwa, urodzenia i zgonu)
w okresie od 1 marca 2015 r. do 31 lipca 2016 r. Wyniki kontroli wykazay, e:
w przypadku 170 (ze 180, tj. 94%) wnioskw o wydanie odpisu aktu stanu cywilnego
z ksig przechowywanych w kontrolowanych urzdach, migracja aktu do rejestru stanu
cywilnego w aplikacji rdo w kontrolowanym urzdzie nastpowaa do 7 dni
roboczych od dnia zoenia wniosku przez obywatela, tj. zgodnie z art. 125 ust. 3 p.a.s.c.
26
Waniejsze wyniki kontroli
42
UM (liczba wnioskw, dla ktrych migracja danych nastpia powyej 7 dni roboczych od dnia zoenia): Wabrzych (1),
Warszawa (6), Wrocaw (3).
43
UM: Biaystok, oma, Piaseczno.
44
Art. 145 p.a.s.c. umoliwia kierownikowi urzdu stanu cywilnego wykorzystanie dotychczasowych aplikacji do rejestracji
stanu cywilnego przez okres 6 miesicy od dnia wejcia w ycie p.a.s.c, tj. od dnia 1 marca 2015 r. do dnia 31 sierpnia
2015 r.
45
UM (liczba wnioskw, dla ktrych zlecenie migracji danych innemu urzdowi nastpio powyej 10 dni roboczych od
dnia zoenia wnioskw): Biaystok (2), oma (1), Wabrzych (1), Warszawa (1), Wrocaw (1).
46
UM (w nawiasie: liczba zlece migracji aktw stanu cywilnego otrzymanych od innego urzdu zrealizowanych powyej
10 dni roboczych od dnia wpywu zlecenia/czna liczba badanych zlece migracji): oma (17/300), Piaseczno
(17/301), Przemyl (6/300), Wabrzych (23/300), Warszawa (220/300), Wrocaw (1/300).
27
Waniejsze wyniki kontroli
osb mogo zatwierdza akty i odpisy, a take wystpiono do MSWiA o rozpatrzenie moliwoci
nowelizacji ustawy w zakresie wydawania odpisw z aplikacji wspierajcej.
W Urzdzie Miasta i Gminy Piaseczno nieterminowo zrealizowano 17 z 301 poddanych
kontroli zlece migracji z innego urzdu (co stanowio 6% zlece objtych kontrol). Zlecenia te
zostay zrealizowane przez USC w Piasecznie w terminie od 11 do 33 dni roboczych.
Nie uwzgldnienie przez MSW na etapie przygotowywania projektu pl.ID,
przeprowadzenia masowej migracji aktw stanu cywilnego do SRP z lokalnych aplikacji
wykorzystywanych w USC, skutkowao opnieniami w wydawaniu obywatelom
odpisw aktw stanu cywilnego, szczeglnie w duych orodkach miejskich. Opnienia
te mog ulec zmniejszeniu w zwizku z wprowadzon przez Sejm, z inicjatywy MC
nowelizacj ustawy p.a.s.c. 47, ktra wesza w ycie z dniem 27 sierpnia 2016 r. Zmiany
w przepisach umoliwiaj m.in. sprawniejsze przenoszenie do rejestru stanu cywilnego
aktw sporzdzonych w papierowych ksigach, dziki uprawnieniu kierownika USC do
upowanienia pracownikw do dokonania tej czynnoci. Zmiany te umoliwiy rwnie
tymczasowe wydawanie przez pi lat odpisw aktw stanu cywilnego na podstawie
danych z lokalnych aplikacji wykorzystywanych w USC przed 1 marca 2015 r.
47
Ustawa z dnia 6 lipca 2016 r. o zmianie ustawy Prawo o aktach stanu cywilnego (Dz. U. poz. 1221).
28
Waniejsze wyniki kontroli
29
Waniejsze wyniki kontroli
48
Nr BAF-VI-2374-2-5/5-TK/2014 ze zm.
49
W kwietniu 2015 r. dostpno usugi Personalizacja dokumentw wyniosa 95,3%; w maju 2015 r. dostpno
nastpujcych usug ksztatowaa si poniej 98%: Akceptacja wniosku o wydanie dowodu osobistego 86,02%,
Personalizacja blankietw 0%, Wydawanie dowodw osobistych 95,01%, Obsuga migracji akt stanu cywilnego 95,38%,
Obsuga dziaa administracyjnych w zakresie zarzdzania kontami 96,89%, Rejestracja zameldowania na pobyt stay
97,68%, Przyjmowanie dowodu osobistego 97,26%, cze dedykowane 92,36%.
30
Waniejsze wyniki kontroli
50
1) Zgoszenie 100612 (Obsuga migracji aktw stanu cywilnego z postaci papierowej do systemu BUSC), data
zgoszenia: 10 marca 2015 r., data rozwizania: 30 kwietnia 2015 r., data zamknicia zgoszenia: 7 maja 2015 r.
obniona dostpno usugi uwzgldniona jedynie w raporcie za maj 2015 r.; 2) Zgoszenie 93813 (Wydawanie dowodu
osobistego), data zgoszenia: 2 marca 2015 r., data rozwizania: 19 maja 2015 r., data zamknicia zgoszenia: 19 maja
2015 r. obniona dostpno usugi uwzgldniona jedynie w raporcie za maj 2015 r.; 3) Zgoszenie 113502 (Akceptacja
wniosku o wydanie dowodu osobistego), data zgoszenia: 17 kwietnia 2015 r., data rozwizania: 8 maja 2015 r., data
zamknicia zgoszenia: 18 maja 2015 r. obniona dostpno usugi uwzgldniona jedynie w raporcie za maj 2015 r.;
4) Zgoszenie 103014 (Personalizacja blankietw), data zgoszenia: 16 marca 2015 r., data rozwizania: 11 maja 2015 r.,
data zamknicia zgoszenia: 11 maja 2015 r. obniona dostpno usugi uwzgldniona jedynie w raportach za
kwiecie i maj 2015 r.; 5) Zgoszenie 93856 (Przyjmowanie dowodu osobistego), data zgoszenia: 2 marca 2015 r., data
rozwizania: 11 maja 2015 r., data zamknicia zgoszenia: 11 maja 2015 r. obniona dostpno usugi uwzgldniona
jedynie w raporcie za maj 2015 r.
51
M.in. SRP, Centralnej Ewidencji Pojazdw i Kierowcw, elektronicznej Platformy Usug Administracji Publicznej,
systemu do zarzdzania dokumentami - eDOC, Centralnej Ewidencji Wydanych i Uniewanionych Dokumentw
Paszportowych, Publikatora Aktw Prawnych i innych mniejszych systemw.
31
Waniejsze wyniki kontroli
52
Ang. IT Services Management zarzdzanie usugami IT.
53
Za wyjtkiem krtkich przerw serwisowych.
54
https://pomoc.coi.gov.pl.
32
Waniejsze wyniki kontroli
33
Waniejsze wyniki kontroli
rok eksploatacji umowy rozwojowej SRP pomidzy COI a MSW/MC, ktra pozwoliaby na
rozwizanie wielu problemw. Na sprawno wsparcia technicznego wpyw mia take dugi
czas korespondencji z wacicielem systemu (najpierw MSW, a potem MC).
55
Dla przedstawicieli MSW, Centrum Personalizacji Dokumentw, Agencji Bezpieczestwa Wewntrznego,
Poltransplantu (uytkownika Centralnego Rejestru Sprzeciww), Kancelarii Prezydenta RP (uytkownika Systemu
Odznacze Pastwowych) COI przeprowadzi szkolenia dedykowane. cznie w szkoleniach dedykowanych
uczestniczyo 170 osb.
56
Obszar: podpowiedzi aplikacji pozytywnie ocenio 70% respondentw, wygld 70% respondentw, szybko
znajdowania funkcjonalnoci 66% respondentw, atwo orientacji oraz obsugi 67%.
57
https://szkolenia.obywatel.gov.pl
34
Waniejsze wyniki kontroli
58
Wedug Raportu kocowego z realizacji zlecenia nr 24/PLID/2013 z 21 kwietnia 2015 r.
59
https://szkolenia-zrodlo.obywatel.gov.pl
60
Wedug Raportu kocowego z realizacji zlecenia nr 24/PLID/2013 z 21 kwietnia 2015 r.
61
Egzamin z moduu PESEL zdao 7 100 uytkownikw, z moduu RDO 6 745 uytkownikw, z moduu BUSC 5 482
uytkownikw.
35
Waniejsze wyniki kontroli
Polityka bezpieczestwa
COI stanowi pierwsz lini w zarzdzaniu bezpieczestwem SRP, realizujc podstawowe
procedury reagowania na incydenty bezpieczestwa, natomiast bardziej zaawansowane
dziaania, bdce reakcj na te incydenty realizowa, MC we wsppracy z CERT 62 i Agencj
Bezpieczestwa Wewntrznego.
Zadania COI w zakresie zarzdzania bezpieczestwem SRP okrelone zostay w umowach
z MSW/MSWiA/MC na utrzymanie SRP. Zakres zada powierzonych COI obejmowa m.in.
monitorowanie bezpieczestwa systemu, zapewnienie bezpieczestwa zmian oraz zarzdzanie
incydentami bezpieczestwa. COI naleycie wywizywa si z powierzonych mu zada
w zakresie bezpieczestwa SRP.
Zarzdzanie bezpieczestwem systemu SRP realizowane byo w oparciu o Polityk
Bezpieczestwa rejestrw pastwowych w MSW objtych projektem pl.ID 63, opracowan
przez Departament Teleinformatyki MSW (dalej: Polityka Bezpieczestwa pl.ID). Celem
wprowadzonej Polityki Bezpieczestwa pl.ID byo zapewnienie integralnoci, poufnoci,
rozliczalnoci, niezaprzeczalnoci i niezawodnoci zasobw wchodzcych w skad
rodowiska pl.ID oraz zagwarantowanie staej dostpnoci wiadczonych usug,
a w szczeglnoci zapewnienie wymaganego poziomu bezpieczestwa i niezawodnoci
przetwarzania informacji niezbdnych do sprawnej realizacji zada z zakresu rejestrw
pastwowych.
Minister Cyfryzacji podaa, e w zwizku z trwajcymi procesami restrukturyzacyjnymi
w ramach MC nie przeprowadzano analizy ryzyka w zakresie bezpieczestwa informacji
SRP. Wedug stanu na 7 wrzenia 2016 r. prowadzone byy wstpne prace analityczne w tym
zakresie.
Wedug NIK, Polityka Bezpieczestwa pl.ID, bdca jedn z podstaw zarzdzania
bezpieczestwem SRP, w tym w COI, w wikszoci obszarw zawiera jedynie cel oraz
krtkie przedstawienie danego zagadnienia. Brakuje w niej szczegowych informacji
zawierajcych odpowiednie procedury zwizane z tymi obszarami, nie opracowano
take konkretnych dokumentw, do ktrych odsya Polityka Bezpieczestwa pl.ID.
W szczeglnoci, w Polityce Bezpieczestwa pl.ID brakuje zdefiniowanych procedur:
komunikacji midzy COI a ministerstwem penicym funkcje zarzdcze w zakresie SRP,
zarzdzania kontami uytkownikw 64, nadawania i administrowania uprawnieniami; brakuje
w peni zdefiniowanej polityki zarzdzania kontrol dostpu do SRP, polityki bezpieczestwa
osobowego oraz systemu zarzdzania cigoci dziaania. W pkt. 6 Polityki Bezpieczestwa
pl.ID podano, e zasady funkcjonowania Systemu Zarzdzania Bezpieczestwem Informacji
okrelaj odrbne dokumenty. Z informacji przekazanych przez Minister Cyfryzacji wynika,
62
Rzdowy Zesp Reagowania na Incydenty Komputerowe.
63
Dokument z dnia 24 lutego 2015 r.
64
Zarzdzanie kontami uytkownikw zostao opisane w Podrczniku Administratora Aplikacji rdo, Dokumentacji
Uytkownika Aplikacji rdo Podrcznik dla MSW oraz w Podrczniku Administratora Aplikacji rdo
Administrator Lokalny, jednake wymienione podrczniki nie stanowi dokumentacji procesu zarzdzania kontami
uytkownikw. S to instrukcje uytkownika dla administratorw systemu rdo.
36
Waniejsze wyniki kontroli
37
Waniejsze wyniki kontroli
65
Dz. U. Nr 100, poz. 1024.
66
https://mc.gov.pl/wnioski-o-dostep-do-systemu-rejestrow-panstwowych.
67
Centralna Ewidencja Wydanych i Uniewanionych Dokumentw Paszportowych.
68
Portal Informacyjny Administracji.
69
Zintegrowana Infrastruktura Rejestrw.
70
Zakoczenie zatrudnienia nastpio odpowiednio z dniem 31 padziernika 2015 r. i 31 maja 2016 r.
38
Waniejsze wyniki kontroli
71
w okresie od lipca 2014 r. do stycznia 2015 r.
39
Waniejsze wyniki kontroli
72
Dotyczy to UM: Bielsk Podlaski, Krosno, Legionowo, oma, Piaseczno, Przemyl, Rzeszw, Warszawa.
73
M.in. dotyczcych konfiguracji infrastruktury informatycznej w tym serwerw, zarzdzania hasami dostpu do
systemw IT, treci umw z dostawcami, warunkw zastrzeonych przez dostawcw, tajemnic wynikajcych z innych
aktw prawnych, jak np. prawa wasnoci intelektualnej, zasad bezpieczestwa fizycznego w obiekcie, korespondencji
subowej czy stosowanych zabezpiecze systemw informatycznych.
74
z dnia 6 listopada 2013 r. nr 192/2013 i z dnia 1 czerwca 2016 r. nr 115/2016.
75
UM: Otwock, widnica, Wabrzych i Wrocaw.
40
Waniejsze wyniki kontroli
76
Pismo nr DEP-WAP-0460-63-2/2015 z dnia 26 padziernika 2015 r. skierowane do wjtw, burmistrzw i prezydentw
miast.
77
UM: Otwock, Piaseczno, Przemyl, Wabrzych, Warszawa.
78
Dotyczy UM w omy.
79
Dotyczy to pracownikw USC, ktrym nadano role pn. Urzdnik ewidencji ludnoci.
80
Lokalny Administrator Rl. Osoba odpowiedzialna w urzdzie za zarzdzanie uprawnieniami uytkownikw aplikacji
rdo.
81
UM (w nawiasie liczba osb): Przemyl (2), oma (1), Bielsk Podlaski (1), widnica (2), Wrocaw (1).
41
Waniejsze wyniki kontroli
82
UM: Biaystok, Legionowo i oma.
83
Urzd Miasta Otwocka.
84
Wydane przez Ministerstwo Spraw Wewntrznych i Centralny Orodek Informatyki obowizujce od 1 marca 2015 r.
85
Dz. U. z 2016 r. poz. 922.
42
Waniejsze wyniki kontroli
86
UM: Warszawa, oma, Otwock.
87
Wydane przez Ministerstwo Spraw Wewntrznych i Centralny Orodek Informatyki.
43
Waniejsze wyniki kontroli
88
UM: oma, Otwock, widnica.
89
UM w Legionowie.
90
Przekazywane s wycznie informacje o obywatelach, ktre zostay zmienione lub dodane, od czasu ostatniego pobrania
danych.
44
Waniejsze wyniki kontroli
z informacji znajdujcej si w systemie rdo korzystaj rwnie inne referaty, jednak nie
maj one bezporedniego dostpu do tego systemu.
Kontrolowani wskazywali na utrudnienia w sprawnej obsudze obywateli w zwizku
z brakiem moliwoci bezporedniego przekazywania do aplikacji rdo danych
zawartych w elektronicznych wnioskach (np. o wydanie dowodu osobistego) skadanych za
porednictwem platformy ePUAP. Na przykad:
W Urzdzie Miasta w Wabrzychu wniosek o wydanie dowodu osobistego zoony drog
elektroniczn przez ePUAP jest drukowany w wersji papierowej, zacznik w postaci zdjcia
zapisywany jest w katalogu sieciowym i jest dostpny dla okrelonych uytkownikw.
Pracownik realizujcy zadanie przechodzi stanowisko komputerowe z aplikacj rdo gdzie
musi rcznie wprowadzi wydrukowany wniosek i zaimportowa zdjcie. W przypadku
niezgodnoci danych we wniosku albo niewaciwego formatu zaczonego zdjcia, pracownik
musi wrci na stanowisko, na ktrym zaimportowa wniosek aby poinformowa obywatela
o potrzebie korekty zoonego wniosku.
Uruchomienie SRP nie miao znaczcego wpywu na funkcjonowanie wewntrznych
systemw informatycznych wykorzystywanych w kontrolowanych urzdach. Zdaniem
NIK, uatwieniem w pracy urzdw byoby umoliwienie bezporedniej wymiany
danych pomidzy platform ePUAP a SRP.
91
UM (w nawiasie: wzrost liczby pracownikw): Biaystok (4), Krosno (1), Rzeszw (2), widnica (2), Wabrzych (1),
Warszawa (48), Wrocaw (3).
45
Waniejsze wyniki kontroli
92
UM: Bielsk Podlaski, Legionowo, oma, Otwock, Piaseczno.
93
UM w Przemylu (spadek liczby pracownikw o sze osb).
46
Waniejsze wyniki kontroli
47
Waniejsze wyniki kontroli
SRP. Nastpia zmiana zasilania rejestrw centralnych i stopniowa poprawa ich jakoci,
w szczeglnoci przez:
aktualizacj danych w czasie rzeczywistym;
bezporednie przepywy rejestrowanych zdarze pomidzy poszczeglnymi
komponentami SRP, co wyeliminowao konieczno ich rcznego wprowadzania do
poszczeglnych rejestrw centralnych;
wprowadzenie i ujednolicenie sownikw dla poszczeglnych danych gromadzonych
w rejestrze PESEL brak moliwoci wprowadzania niejednolitego zapisu danych, np.
nazw ulic, miejscowoci.
Minister Cyfryzacji wrd dziaa zmierzajcych do poprawy jakoci danych przed
wdroeniem SRP wymienia m.in.:
wybr ze zbioru PESEL oraz uzupenienie we wsppracy z organami gmin 11 300
rekordw w zakresie brakujcych dat zgonu;
uzupenienie, we wsppracy z organami gmin, ponad 100 000 rekordw w zakresie
brakujcych aktw urodzenia;
usunicie, we wsppracy z organami gmin, blisko 20 000 sztucznych adresw, tzw.
adresw nieznanych;
codzienna, bieca aktualizacja zbioru PESEL na podstawie zgosze uytkownikw
instytucjonalnych, np. Ministerstwa Finansw, Zakadu Ubezpiecze Spoecznych itp.,
z odrzutw powstaych na podstawie bdnych aktualizacji przesyanych
z wojewdzkiego zbioru meldunkowego, np. w I kwartale 2015 r. dokonano rcznie
ponad 12 000 aktualizacji danych w zbiorze PESEL, a w caym 2014 r. ok. 70 000
aktualizacji.
W ramach prowadzonych dziaa na rzecz poprawy jakoci danych po wdroeniu SRP
Minister Cyfryzacji wymienia:
weryfikacj danych zamieszczonych w raportach rozbienoci, powstaych w wyniku
analizy danych przed migracj, ktrych nie mona byo poprawi systemowo w ramach
migracji danych do SRP;
biec obsug zgaszanych rozbienoci w danych, m.in. anulowanie i czenie
podwjnie nadanych numerw PESEL w acuch, zmiana numerw PESEL;
uzupenienie nieaktualnych kodw TERYT w rejestrze PESEL;
uzupenienie brakujcych danych w Rejestrze Dowodw Osobistych poprzez ich
domigrowanie z Gminnych Ewidencji Wydanych i Uniewanionych Dowodw
Osobistych (np. brakujce zdjcia, daty przyjcia przez urzd, daty uniewanienia, daty
wydania);
uzupenienie w Rejestrze Dowodw Osobistych, na podstawie danych z Gminnych
Ewidencji Wydanych i Uniewanionych Dowodw Osobistych, brakujcych dowodw
osobistych, ktre nie wystpoway w Oglnokrajowej Ewidencji Wydanych
i Uniewanionych Dowodw Osobistych;
biec analiz poszczeglnych zgosze zamieszczanych przez uytkownikw w ITSM
Atmosfera i podejmowanie odpowiednich dziaa.
48
Waniejsze wyniki kontroli
94
Zamknity katalog danych moliwych do wykorzystania w ramach operacji wykonywanych z wykorzystaniem aplikacji
rdo.
95
UM (w nawiasie: badana prba wnioskw): Biaystok (45), Bielsk Podlaski (45), Legionowo (37), Krosno (29), oma
(45), Otwock (45), Piaseczno (45), Przemyl (44), Rzeszw (45), widnica (45), Wabrzych (45), Warszawa (167) i
Wrocaw (46).
96
UM (liczba stwierdzonych niezgodnoci): Biaystok (4), Legionowo (2), Piaseczno (12), Przemyl (1), Rzeszw (10),
widnica (3), Wabrzych (5), Warszawa (72), Wrocaw (13).
49
Informacje dodatkowe
4. Informacje dodatkowe
50
Informacje dodatkowe
51
Informacje dodatkowe
p.a.s.c. oraz do wskazywania w zleceniach migracji aktw stanu cywilnego do systemu rejestrw
pastwowych terminu nieprzekraczajcego 10 dni na realizacj zlecenia przez inny urzd.
Poinformowa rwnie, e zobowiza Kierownika Referatu Informatyki do staej, biecej
wsppracy z kierownikami jednostek korzystajcych z SRP w zakresie nadawania uprawnie
w aplikacji rdo, tak aby uprawnienia byy nadawane pracownikom posiadajcym stosowne
uprawnienia.
Prezydent Miasta Otwocka poinformowa m.in., e w Urzdzie bdzie przeprowadzany co
najmniej raz w roku audyt w zakresie bezpieczestwa informacji. Podpisana zostaa umowa na
przeprowadzenie audytu w 2016 r. - zakoczenie umowy 15.12.2016 r. Poinformowa rwnie, e
na stacjach komputerowych, na ktrych wykorzystywana jest aplikacja rdo", uniemoliwiono
w sposb trway dostp do Internetu.
52
Zaczniki
5. Zaczniki
53
Zaczniki
97
Art. 5 ust. 1 p.a.s.c. zosta zmieniony z dniem 1 stycznia 2016 r. przez art. 35 pkt 1 lit. a ustawy z dnia 22 grudnia 2015 r.
o zmianie ustawy o dziaach administracji rzdowej oraz niektrych innych ustaw (Dz. U. poz. 2281) i stanowi, e rejestr
stanu cywilnego jest prowadzony przez ministra waciwego do spraw informatyzacji, w systemie teleinformatycznym.
Od dnia 16 listopada 2015 r. ministrem waciwym do spraw informatyzacji jest Minister Cyfryzacji na podstawie 1
ust. 2 rozporzdzenia Prezesa Rady Ministrw z 17 listopada 2015 r. w sprawie szczegowego zakresu dziaania
Ministra Cyfryzacji (Dz. U. poz. 1910, ze zm.). Przed 1 stycznia 2016 r. rejestr stanu cywilnego prowadzi minister
waciwy do spraw wewntrznych. Zgodnie z 1 ust. 2 pkt 2 rozporzdzenia Prezesa Rady Ministrw z dnia 17 listopada
2015 r. w sprawie szczegowego zakresu dziaania Ministra Spraw Wewntrznych i Administracji, ministrem
waciwym do spraw wewntrznych jest Minister Spraw Wewntrznych i Administracji (Dz. U. poz. 1897, ze zm.).
Wczeniej do dnia 15 listopada 2015 r. ministrem waciwym do spraw wewntrznych by Minister Spraw
Wewntrznych (1 ust. 2 rozporzdzenia Prezesa Rady Ministrw z dnia 22 wrzenia 2014 r., Dz. U. poz. 1265; 1 ust. 2
rozporzdzenia Prezesa Rady Ministrw z dnia 18 listopada 2011 r., Dz. U. Nr 248, poz. 1491).
54
Zaczniki
p.a.s.c. kierownikiem urzdu stanu cywilnego jest wjt (burmistrz, prezydent miasta).
W okrgach liczcych powyej 50 tys. mieszkacw, burmistrz lub prezydent miasta
zatrudnia inn osob na stanowisku kierownika urzdu stanu cywilnego oraz moe zatrudni
zastpc lub zastpcw kierownika urzdu stanu cywilnego (art. 6 ust. 5 p.a.s.c.),
a w okrgach liczcych poniej 50 tys. mieszkacw zatrudnia zastpc kierownika USC oraz
moe zatrudni inn osob na stanowisku kierownika urzdu stanu cywilnego (art. 6 ust. 4
p.a.s.c.). Art. 9 ust. 1 p.a.s.c. stanowi, e czynnoci z zakresu rejestracji stanu cywilnego s
dokonywane przez kierownika urzdu stanu cywilnego lub zastpc kierownika. W myl
art. 10 ust. 1 p.a.s.c. kierownik urzdu stanu cywilnego moe upowani pisemnie
pracownika urzdu stanu cywilnego do wydawania odpisw aktw stanu cywilnego,
zawiadcze o zamieszczonych lub niezamieszczonych w rejestrze stanu cywilnego danych
dotyczcych wskazanej osoby oraz zamieszczania przypiskw ().
Akty stanu cywilnego stanowi wyczny dowd zdarze w nich stwierdzonych
(art. 3 p.a.s.c.). W zwizku z tym udowodnienie, e akt stanu cywilnego jest niezgodny
z prawd nastpuje w postpowaniu przed sdem, ktry dokonuje uniewanienia aktu stanu
cywilnego.
Ustaw z dnia 6 lipca 2016 r. o zmianie ustawyPrawo o aktach stanu cywilnego 98,
wprowadzono ponadto dwa rne tryby administracyjnego uniewaniania aktw stanu
cywilnego. Pierwszy stanowi rozszerzenie dotychczasowych uprawnie wojewody
zwizanych z uniewanianiem aktu stanu cywilnego w drodze decyzji administracyjnej,
w sytuacjach gdy doszo do sporzdzenia w ksigach stanu cywilnego kilku aktw
podlegajcych przeniesieniu do rejestru stanu cywilnego, a stwierdzajcych to samo
zdarzenie. Dotyczy to, zarwno aktw sporzdzonych w ksigach, przeniesionych do rejestru
stanu cywilnego (art. 127 ust. 2 p.a.s.c.), jak te aktw zarejestrowanych ju po wejciu
w ycie ustawy, tj. po dniu 1 marca 2015 r. (art. 39b p.a.s.c.). Drugi tryb pozwala
kierownikowi urzdu stanu cywilnego na uniewanianie aktw, ktre z przyczyn
technicznych lub niewaciwego zastosowania funkcjonalnoci rejestru stanu cywilnego
bdnie zarejestrowano w rejestrze lub te bdnie przeniesiono z papierowej ksigi rcznie
albo przy zastosowaniu aplikacji wspierajcej. Znajduje on zastosowanie zarwno w ramach
rejestracji biecej (art. 39a p.a.s.c. 99) jak i do aktw przenoszonych do rejestru stanu
cywilnego, ktre zostay sporzdzone przed dniem 1 marca 2015 r. albo sporzdzonych
w trybie art. 145 p.a.s.c., w okresie przejciowym do koca sierpnia 2015 r. (art. 127a
p.a.s.c. 100). Uprawnienie kierownika urzdu stanu cywilnego do uniewaniania aktw stanu
cywilnego przenoszonych z papierowej ksigi do rejestru stanu cywilnego rozszerzono
o moliwo uniewanienia aktu przeniesionego bdnie na skutek omyki pisarskiej.
Zgodnie z art. 44 ust. 1 p.a.s.c., kierownik urzdu stanu cywilnego wydaje z rejestru stanu
cywilnego:
odpisy zupene i odpisy skrcone aktw stanu cywilnego,
zawiadczenia o zamieszczonych lub niezamieszczonych w rejestrze stanu cywilnego
danych dotyczcych danej osoby,
98
Wesza w ycie 27 sierpnia 2016 r., z zastrzeeniem art. 4 tej ustawy.
99
Wszed w ycie 1 padziernika 2016 r.
100
Wszed w ycie 1 padziernika 2016 r.
55
Zaczniki
56
Zaczniki
101
Dz. U. poz. 204, ze zm.
57
Zaczniki
cywilnego oraz akt zbiorowych rejestracji stanu cywilnego 102, wydane na podstawie art. 27
ust. 4 p.a.s.c., ktre weszo w ycie 1 marca 2015 r.
102
Dz. U. z 2016 r. poz. 1904 .
103
Przed 1 stycznia 2016 r. waciwy by minister do spraw wewntrznych. Art. 53 u.o.d. zosta zmieniony z dniem
1 stycznia 2016 r. przez art. 26 pkt 3 ustawy z dnia 22 grudnia 2015 r. o zmianie ustawy o dziaach administracji
rzdowej oraz niektrych innych ustaw (Dz. U. poz. 2281).
104
Przed 1 stycznia 2016 r. RDO prowadzi minister waciwy do spraw wewntrznych. Art. 55 ust. 1 u.o.d. zosta
zmieniony z dniem 1 stycznia 2016 r. przez art. 26 pkt 5 ustawy z dnia 22 grudnia 2015 r. o zmianie ustawy o dziaach
administracji rzdowej oraz niektrych innych ustaw (Dz. U. poz. 2281).
58
Zaczniki
105
Dz. U. z 2016 r. poz. 722, ze zm.
59
Zaczniki
Bezpieczestwo informacji
Podmiot realizujcy zadania publiczne opracowuje i ustanawia, wdraa i eksploatuje,
monitoruje i przeglda oraz utrzymuje i doskonali system zarzdzania bezpieczestwem
informacji zapewniajcy poufno, dostpno i integralno informacji z uwzgldnieniem
takich atrybutw, jak autentyczno, rozliczalno, niezaprzeczalno i niezawodno
( 20 ust. 1 rozporzdzenia KRI).
Zarzdzanie bezpieczestwem informacji realizowane jest w szczeglnoci poprzez
zapewnienie przez kierownictwo podmiotu publicznego warunkw umoliwiajcych
realizacj i egzekwowanie dziaa wymienionych 20 ust. 2 rozporzdzenia KRI, w tym
m.in.:
podejmowania dziaa zapewniajcych, e osoby zaangaowane w proces przetwarzania
informacji posiadaj stosowne uprawnienia i uczestnicz w tym procesie w stopniu
adekwatnym do realizowanych przez nie zada oraz obowizkw majcych na celu
zapewnienie bezpieczestwa informacji (pkt 4),
bezzwocznej zmiany uprawnie w przypadku zmiany zada osb, o ktrych mowa
w pkt 4 (pkt 5),
zapewnienia szkolenia osb zaangaowanych w proces przetwarzania informacji (pkt 6),
minimalizowania ryzyka utraty informacji w wyniku awarii 106 (pkt 12 lit. b),
zapewnienia bezpieczestwa plikw systemowych (pkt 12 lit. e),
zapewnienia okresowego audytu wewntrznego w zakresie bezpieczestwa informacji,
nie rzadziej ni raz na rok (pkt 14).
Zgodnie z 20 ust. 3 rozporzdzenia KRI, obowizki, o ktrych mowa w 20 ust. 1 i 2
uznaje si za spenione, jeeli system zarzdzania bezpieczestwem informacji zosta
opracowany na podstawie Polskiej Normy PN-ISO/IEC 27001, a ustanawianie zabezpiecze,
zarzdzanie ryzykiem oraz audytowanie odbywa si na podstawie Polskich Norm zwizanych
z t norm, w tym: PN-ISO/IEC 17799 w odniesieniu do ustanawiania zabezpiecze 107;
106
Realizacja tego obowizku nastpuje poprzez regularne tworzenie i testowanie kopii zapasowych danych
i oprogramowania aplikacyjnego, w ktrym przetwarzane s dane.
107
Przepis 20 ust. 3 pkt 1 rozporzdzenia KRI zosta zmieniony z dniem 22 padziernika 2016 r. Dotychczasowa norma
PN-ISO/IEC 17799 zostaa zastpiona norm PN-ISO/IEC 27002.
60
Zaczniki
108
Dz. Urz. MSWiA Nr 15, poz. 74, ze zm.
61
Zaczniki
109
Skrt O oznacza ocena opisowa. NIK zastosowaa w wystpieniach pokontrolnych do kierownikw kontrolowanych
jednostek opisow form oceny oglnej kontrolowanej dziaalnoci.
62
Zaczniki
110
Dz. U. z 2016 r. poz. 2064 .
111
Dz. U. z 2016 r. poz. 391, ze zm.
112
Dz. U. z 2016 r. poz. 722, ze zm.
113
Dz. U. z 2014 r. poz. 1114, ze zm.
114
Dz. U. z 2016 r. poz. 113, ze zm.
63
Zaczniki
64