Krajowy system cyberbezpieczeństwa.

USTAWA
z dnia 5 lipca 2018 r.
o krajowym systemie cyberbezpieczeństwa 1 , 2

Rozdział 1
Przepisy ogólne

Art. 1. [Zakres regulacji]

Art. 2. [Definicje]

Użyte w ustawie określenia oznaczają:

4) 10

cyberbezpieczeństwo - cyberbezpieczeństwo w rozumieniu art. 2 pkt 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/881 z dnia 17 kwietnia 2019 r. w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych oraz uchylenia rozporządzenia (UE) nr 526/2013 (akt o cyberbezpieczeństwie) (Dz. Urz. UE L 151 z 07.06.2019, str. 15, z późn. zm.), zwanego dalej "rozporządzeniem 2019/881";

4f) 16

dostawca platformy sieci usług społecznościowych - osobę fizyczną, osobę prawną albo jednostkę organizacyjną nieposiadającą osobowości prawnej, która świadczy usługę świadczoną drogą elektroniczną w rozumieniu przepisów ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2024 r. poz. 1513), która umożliwia użytkownikom końcowym łączenie się z innymi osobami oraz komunikowanie się i wymianę, udostępnianie i odkrywanie treści za pomocą wielu urządzeń;

4h) 18

dostawca usługi centrum przetwarzania danych - osobę fizyczną, osobę prawną albo jednostkę organizacyjną nieposiadającą osobowości prawnej, która świadczy usługę obejmującą struktury lub grupy struktur przeznaczone do scentralizowanego hostingu, zapewniania wzajemnego połączenia i eksploatacji produktów ICT, usług ICT lub procesów ICT służącego do świadczenia usług przechowywania, przetwarzania i transportu danych wraz ze wszystkimi obiektami i całą infrastrukturą, zapewniającymi dystrybucję energii elektrycznej i kontrolę środowiskową;

4l) 22

dostawca wyszukiwarki internetowej - osobę fizyczną, osobę prawną albo jednostkę organizacyjną nieposiadającą osobowości prawnej, która świadczy usługę wyszukiwarki internetowej, o której mowa w art. 2 pkt 5 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/1150 z dnia 20 czerwca 2019 r. w sprawie propagowania sprawiedliwości i przejrzystości dla użytkowników biznesowych korzystających z usług pośrednictwa internetowego (Dz. Urz. UE L 186 z 11.07.2019, str. 57);

8a) 26

kierownik podmiotu kluczowego lub podmiotu ważnego - kierownik jednostki w rozumieniu art. 3 ust. 1 pkt 6 ustawy z dnia 29 września 1994 r. o rachunkowości (Dz. U. z 2023 r. poz. 120, z późn. zm.) kierujący podmiotem kluczowym lub podmiotem ważnym, a w przypadku podmiotu kluczowego lub podmiotu ważnego będącego jednostką sektora finansów publicznych - kierownik jednostki sektora finansów publicznych, o którym mowa w art. 53 ust. 1 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2025 r. poz. 1483, 1844 i 1846);

11n) 43

rejestr nazw domen najwyższego poziomu (TLD) - podmiot, któremu powierzono konkretną domenę najwyższego poziomu (TLD) i który odpowiada za zarządzanie nią, w tym za rejestrację nazw domen w ramach TLD oraz za jej techniczne funkcjonowanie, w tym za obsługę jej serwerów nazw, utrzymanie jej baz danych oraz dystrybucję plików strefowych TLD we wszystkich serwerach nazw, bez względu na to, czy którekolwiek z tych działań jest wykonywane przez sam podmiot czy zlecane na zewnątrz, ale z wyłączeniem sytuacji, w których rejestr wykorzystuje nazwy TLD wyłącznie do własnego użytku;

Art. 4. [Podmioty objęte krajowym systemem cyberbezpieczeństwa]

Krajowy system cyberbezpieczeństwa obejmuje:

Rozdział 2
Identyfikacja i rejestracja podmiotów kluczowych lub podmiotów ważnych 66

Art. 5. 67 [Warunki uznania za podmiot kluczowy lub podmiot ważny]

Podmiotem kluczowym jest:

osoba fizyczna, osoba prawna albo jednostka organizacyjna nieposiadająca osobowości prawnej wskazana w załączniku nr 1 do ustawy, która przewyższa wymogi dla średniego przedsiębiorstwa określone w art. 2 ust. 1 załącznika I do rozporządzenia Komisji (UE) nr 651/2014 z dnia 17 czerwca 2014 r. uznającego niektóre rodzaje pomocy za zgodne z rynkiem wewnętrznym w zastosowaniu art. 107 i 108 Traktatu (Dz. Urz. UE L 187 z 26.06.2014, str. 1, z późn. zm.), zwanego dalej "rozporządzeniem 651/2014/UE";

niezależnie od wielkości podmiotu:

Podmiotem ważnym jest:

Podmiot, o którym mowa w ust. 1 pkt 4 lit. h, staje się podmiotem kluczowym z dniem:

Art. 5a. 68 [Warunek posiadania miejsca zamieszkania lub prowadzenia działalności w RP]

Dostawca usług DNS, rejestr nazw domen najwyższego poziomu (TLD), podmiot świadczący usługi rejestracji nazw domen, dostawca chmury obliczeniowej, dostawca usługi centrum przetwarzania danych, dostawca sieci dostarczania treści, dostawca usług zarządzanych, dostawca usług zarządzanych w zakresie cyberbezpieczeństwa, dostawca internetowej platformy handlowej, dostawca wyszukiwarki internetowej oraz dostawca platformy usług sieci społecznościowych świadczący usługi na terytorium Rzeczypospolitej Polskiej podlega obowiązkom wynikającym z ustawy, jeżeli Rzeczpospolita Polska jest głównym miejscem prowadzenia działalności przez ten podmiot.

Przedstawicielem, o którym mowa w ust. 7, może być osoba fizyczna, osoba prawna albo jednostka organizacyjna nieposiadająca osobowości prawnej, ustanowiona na terytorium Rzeczypospolitej Polskiej lub w innym państwie członkowskim Unii Europejskiej, wyznaczona do występowania w imieniu podmiotu wskazanego w ust. 1, który nie posiada jednostki organizacyjnej w jednym z państw członkowskich Unii Europejskiej, do którego organ właściwy do spraw cyberbezpieczeństwa, CSIRT MON, CSIRT NASK, CSIRT GOV lub CSIRT sektorowy może się zwrócić w związku z obowiązkami podmiotu wynikającymi z ustawy.

Art. 7. 70 [Wykaz podmiotów kluczowych i podmiotów ważnych]

Wykaz podmiotów kluczowych i podmiotów ważnych, zwany dalej "wykazem", jest prowadzony w celu:

Wykaz zawiera:

11)

dane osób do kontaktu z podmiotami z krajowego systemu cyberbezpieczeństwa zawierające: imię i nazwisko, numer telefonu służbowego oraz adres służbowej poczty elektronicznej, a w przypadku osoby, która będzie pełnić rolę administratora konta podmiotu w systemie teleinformatycznym, o którym mowa w art. 46 ust. 1, dodatkowo numer PESEL lub niepowtarzalny identyfikator środka identyfikacji elektronicznej, o którym mowa w aktach wykonawczych Komisji Europejskiej, wydanych na podstawie art. 12 ust. 8 rozporządzenia 910/2014;

15)

w przypadku dostawcy usług DNS, rejestru nazw domen najwyższego poziomu (TLD), podmiotu świadczącego usługi rejestracji nazw domen, dostawcy chmury obliczeniowej, dostawcy usługi centrum przetwarzania danych, dostawcy sieci dostarczania treści, dostawcy usług zarządzanych, dostawcy usług zarządzanych w zakresie cyberbezpieczeństwa, dostawcy internetowej platformy handlowej, dostawcy wyszukiwarki internetowej oraz dostawcy platformy usług sieci społecznościowych - główne miejsce prowadzenia działalności ustalone zgodnie z art. 5a ust. 3-6;

17)

informację o ustanowieniu przedstawiciela podmiotu kluczowego lub podmiotu ważnego, o którym mowa w art. 5a ust. 7, wraz z danymi kontaktowymi do tego przedstawiciela obejmujące:

Art. 7a. 71 [Dane wpisywane do wykazu przez ministra]

Art. 7b. 72 [Doręczenie zawiadomienia o wpisie do wykazu; wezwanie do uzupełnienia brakujących danych w wykazie]

Art. 7c. 73 [Wniosek o wpis do wykazu]

Wniosek o wpis, zmianę wpisu albo o wykreślenie z wykazu zawiera oświadczenie kierownika podmiotu kluczowego lub podmiotu ważnego o następującej treści: "Świadomy odpowiedzialności karnej za złożenie fałszywego oświadczenia wynikającej z art. 233 § 6 ustawy z dnia 6 czerwca 1997 r. - Kodeks karny oświadczam, że dane zawarte we wniosku są zgodne z prawdą.". Klauzula ta zastępuje pouczenie o odpowiedzialności karnej za złożenie fałszywego oświadczenia. Odpowiedzialność za złożenie fałszywego oświadczenia nie obejmuje podania zakresów adresów IP oraz zakresów nazw domenowych.

W przypadku działania przez pełnomocnika do wniosku o wpis, zmianę wpisu albo o wykreślenie z wykazu dołącza się pełnomocnictwo w postaci elektronicznej podpisane kwalifikowanym podpisem elektronicznym, podpisem zaufanym, podpisem osobistym albo kwalifikowaną pieczęcią elektroniczną. W przypadku pełnomocnika podmiotu ujawnionego w Centralnej Ewidencji i Informacji o Działalności Gospodarczej lub prokurenta ujawnionego w Krajowym Rejestrze Sądowym nie dołącza się pełnomocnictwa.

Art. 7d. 74 [Dokonanie wpisu do wykazu]

Art. 7f. 76 [Wykreślenie podmiotu z wykazu]

Art. 7g. 77 [Udostępnianie danych z wykazu]

Minister właściwy do spraw informatyzacji udostępnia dane, o których mowa w art. 7 ust. 2, na wniosek, następującym podmiotom:

- w zakresie niezbędnym do realizacji ich ustawowych zadań.

Dane administratora konta podmiotu w systemie teleinformatycznym, o którym mowa w art. 46 ust. 1, w tym numer PESEL lub niepowtarzalny identyfikator środka identyfikacji elektronicznej, o którym mowa w aktach wykonawczych Komisji Europejskiej, wydanych na podstawie art. 12 ust. 8 rozporządzenia 910/2014, są dostępne wyłącznie dla ministra właściwego do spraw informatyzacji lub jednostki podległej temu ministrowi albo przez niego nadzorowanej, której powierzył realizację zadania rozwoju lub utrzymania systemu. Przepisu zdania pierwszego nie stosuje się do uprawnień sądu i prokuratora w ramach przeprowadzania dowodu w postępowaniu karnym, postępowaniu cywilnym, postępowaniu sądowoadministracyjnym.

Art. 7j. 80 [Wpis podmiotu do wykazu w przypadku niezłożenia w terminie wniosku o wpis]

Art. 7k. 81 [Weryfikacja zgodności ze stanem faktycznym danych zawartych w wykazie]

Art. 7l. 82 [Uznanie podmiotu za podmiot kluczowy lub podmiot ważny pomimo niespełnienia wszystkich wymaganych warunków]

Organ właściwy do spraw cyberbezpieczeństwa, w drodze decyzji, może uznać osobę fizyczną, osobę prawną albo jednostkę organizacyjną nieposiadającą osobowości prawnej za podmiot kluczowy lub podmiot ważny, która nie spełnia przesłanek określonych w art. 5 ust. 1 pkt 1-3, pkt 4 lit. a-d oraz g-j, ust. 2 pkt 1-5 oraz 7 i 8, ust. 3-11, jeżeli:

spełnia co najmniej jedną z poniższych przesłanek:

Art. 7m. 83 [Uznanie państwowej osoby prawnej za podmiot kluczowy w sektorze podmiotów publicznych]

Minister właściwy do spraw informatyzacji może uznać, w drodze decyzji, państwową osobę prawną, o której mowa w art. 3 ust. 1 ustawy z dnia 16 grudnia 2016 r. o zasadach zarządzania mieniem państwowym (Dz. U. z 2024 r. poz. 125, 834, 1823, 1897 i 1940 oraz z 2026 r. poz. 160), za podmiot kluczowy w sektorze podmiotów publicznych, jeżeli realizuje, za pomocą systemu informacyjnego, zadanie publiczne:

Rozdział 3
Obowiązki podmiotów kluczowych lub podmiotów ważnych 84

Art. 8. 85 [Obowiązek wdrożenia systemu zarządzania bezpieczeństwem informacji]

Podmiot kluczowy lub podmiot ważny wdraża system zarządzania bezpieczeństwem informacji w systemie informacyjnym wykorzystywanym w procesach wpływających na świadczenie usługi przez ten podmiot, zapewniający:

wdrożenie odpowiednich i proporcjonalnych do oszacowanego ryzyka środków technicznych i organizacyjnych, uwzględniających najnowszy stan wiedzy, koszty wdrożenia, wielkość podmiotu, prawdopodobieństwo wystąpienia incydentów, narażenie podmiotu na ryzyka, skutki społeczne i gospodarcze, w szczególności:

stosowanie środków zapobiegających i ograniczających wpływ incydentów na bezpieczeństwo systemu informacyjnego wykorzystywanego do świadczenia usługi, w tym:

Wdrażając środki, o których mowa w ust. 1 pkt 2 lit. e, podmiot kluczowy lub podmiot ważny uwzględnia:

wyniki skoordynowanej oceny bezpieczeństwa przeprowadzonej przez Grupę Współpracy, o której mowa w art. 22 ust. 1 dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniającej rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylającej dyrektywę (UE) 2016/1148 (dyrektywa NIS 2) (Dz. Urz. UE L 333 z 27.12.2022, str. 80), zwanej dalej "dyrektywą 2022/2555";

Podmiot ważny będący podmiotem publicznym albo podmiotem, o którym mowa w art. 7 ust. 1 pkt 1-4 i 6-7 ustawy z dnia 20 lipca 2018 r. - Prawo o szkolnictwie wyższym i nauce, niebędącym organizacją badawczą w zakresie, w jakim realizuje zadania publiczne z wykorzystaniem systemów informacyjnych, nie stosuje przepisu ust. 1. Podmiot, o którym mowa w zdaniu pierwszym, opracowuje, wdraża, realizuje, monitoruje i utrzymuje w systemach informacyjnych kontrolowanych przez ten podmiot system zarządzania bezpieczeństwem informacji spełniający wymogi określone w załączniku nr 4 do ustawy.

Art. 8a. 86 [Delegacja ustawowa - szczegółowe wymagania dla systemu zarządzania bezpieczeństwem informacji]

Rada Ministrów może określić, w drodze rozporządzenia, odrębnie dla danego rodzaju działalności wykonywanej przez podmioty kluczowe lub podmioty ważne, szczegółowe wymagania dla systemu zarządzania bezpieczeństwem informacji, o którym mowa w art. 8 ust. 1, biorąc pod uwagę rekomendacje międzynarodowe o charakterze specjalistycznym, w tym rekomendacje Agencji Unii Europejskiej do spraw Cyberbezpieczeństwa, zwanej dalej "ENISA", wielkość podmiotu, skalę działalności wykonywanej przez te podmioty oraz potrzebę podejmowania przez te podmioty działań zapewniających cyberbezpieczeństwo.

Art. 8b. 87 [Stosowanie środków zarządzania ryzykiem]

Dostawcy usług DNS, rejestry nazw domen najwyższego poziomu (TLD), dostawcy usług chmurowych, dostawcy usługi centrum przetwarzania danych, dostawcy sieci dostarczania treści, dostawcy usług zarządzanych, dostawcy usług zarządzanych w zakresie cyberbezpieczeństwa, dostawcy internetowych platform handlowych, dostawcy wyszukiwarek internetowych oraz dostawcy platform usług sieci społecznościowych stosują, w ramach systemu, o którym mowa w art. 8 ust. 1, środki zarządzania ryzykiem określone w rozporządzeniu wykonawczym Komisji (UE) 2024/2690 z dnia 17 października 2024 r. ustanawiającym zasady stosowania dyrektywy (UE) 2022/2555 w odniesieniu do wymogów technicznych i metodycznych dotyczących środków zarządzania ryzykiem w cyberbezpieczeństwie oraz doprecyzowujące przypadki, w których incydent uznaje się za poważny w odniesieniu do dostawców usług DNS, rejestrów nazw TLD, dostawców usług chmurowych, dostawców usług ośrodka przetwarzania danych, dostawców sieci dostarczania treści, dostawców usług zarządzanych, dostawców usług zarządzanych w zakresie bezpieczeństwa, dostawców internetowych platform handlowych, wyszukiwarek internetowych i platform usług sieci społecznościowych oraz dostawców usług zaufania (Dz. Urz. UE L 2024/2690 z 18.10.2024, z późn. zm.).

Podmioty kluczowe lub podmioty ważne z podsektora energii elektrycznej, uznane za podmiot o dużym wpływie lub podmiot o krytycznym wpływie, o którym mowa w art. 52a ust. 2, dodatkowo stosują środki określone w rozporządzeniu delegowanym Komisji (UE) 2024/1366 z dnia 11 marca 2024 r. uzupełniającym rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/943 poprzez ustanowienie kodeksu sieci dotyczącego zasad sektorowych w zakresie aspektów cyberbezpieczeństwa w transgranicznych przepływach energii elektrycznej (Dz. Urz. UE L 2024/1366 z 24.05.2024, z późn. zm.), zwanym dalej "rozporządzeniem 2024/1366".

Art. 8c. 88 [Odpowiedzialność kierownika podmiotu kluczowego lub podmiotu ważnego za wykonywanie obowiązków w zakresie cyberbezpieczeństwa]

Art. 8d. 89 [Zadania kierownika podmiotu kluczowego lub podmiotu ważnego]

Kierownik podmiotu kluczowego lub podmiotu ważnego:

Art. 8f. 91 [Wymóg niekaralności za przestępstwa przeciwko ochronie informacji]

Art. 8g. 92 [Obowiązki informacyjne podmiotu kluczowego będącego dostawcą usług zarządzanych w zakresie cyberbezpieczeństwa świadczącym usługę obsługi incydentów]

Podmiot kluczowy będący dostawcą usług zarządzanych w zakresie cyberbezpieczeństwa świadczącym usługę obsługi incydentów udostępnia na swojej stronie internetowej co najmniej następujące informacje na temat swojej działalności:

Art. 8h. 93 [Wymiana informacji, ostrzeżeń i zaleceń dotyczących cyberbezpieczeństwa]

Podmioty kluczowe, podmioty ważne, CSIRT MON, CSIRT NASK, CSIRT GOV, CSIRT sektorowy, dostawcy sprzętu lub oprogramowania dla tych podmiotów lub organizacje społeczne zrzeszające podmioty kluczowe lub podmioty ważne mogą wymieniać między sobą informacje dotyczące cyberbezpieczeństwa, w tym informacje o cyberzagrożeniach, potencjalnych zdarzeniach dla cyberbezpieczeństwa, podatnościach, technikach i procedurach, oznakach naruszenia integralności systemu informacyjnego, wrogich taktykach, a także informacje o grupach przestępczych, ostrzeżenia dotyczące cyberbezpieczeństwa i zalecenia dotyczące konfiguracji narzędzi bezpieczeństwa mających wykrywać cyberataki.

Wymiana informacji, ostrzeżeń i zaleceń, o których mowa w ust. 1, jest dopuszczalna, jeżeli:

Art. 8i. 94 [Przepisy stosowane do podmiotów kluczowych lub podmiotów ważnych z sektora bankowości i infrastruktury rynków finansowych]

Do podmiotów kluczowych lub podmiotów ważnych z sektora bankowości i infrastruktury rynków finansowych nie stosuje się przepisów ustawy dotyczących systemu zarządzania bezpieczeństwem informacji lub zgłaszania poważnych incydentów, z wyjątkiem art. 3a, art. 5 ust. 1-3, art. 7-7m, art. 8 ust. 1 pkt 1 i pkt 2 lit. j, art. 8h, art. 9, art. 11 ust. 1 pkt 5 i 6, art. 13, art. 16, art. 26a ust. 2-4, art. 32, art. 33 ust. 5, 7 i 8, art. 36a, art. 36b, art. 37, art. 43, art. 45 ust. 3, art. 46 ust. 1 pkt 1, 2, 4-7 i ust. 4-6, art. 67a, art. 67c, art. 67d oraz art. 67g-67i.

Do podmiotów kluczowych lub podmiotów ważnych z sektora bankowości i infrastruktury rynków finansowych stosuje się przepisy rozdziałów 11 i 14 ustawy w zakresie art. 3a, art. 5 ust. 1-3, art. 7-7m, art. 8 ust. 1 pkt 1 i pkt 2 lit. j, art. 8h, art. 9, art. 11 ust. 1 pkt 5 i 6, art. 13, art. 16, art. 26a ust. 2-4, art. 32, art. 33 ust. 5, 7 i 8, art. 36a, art. 36b, art. 37, art. 43, art. 45 ust. 3, art. 46 ust. 1 pkt 1, 2, 4-7 i ust. 4-6, art. 67a, art. 67c, art. 67d, art. 67g-67i oraz stosowanych odpowiednio przepisów art. 8c-8f, art. 12 ust. 7 oraz art. 31 ust. 1.

Art. 8j. 95 [Stosowanie przez służby specjalne środków zapobiegających i ograniczających wpływ incydentów na bezpieczeństwo systemu informacyjnego]

Służby specjalne mogą stosować środki zapobiegające i ograniczające wpływ incydentów na bezpieczeństwo systemu informacyjnego wykorzystywanego do realizacji zadań w tym niezwłocznie podejmować działania po dostrzeżeniu podatności lub cyberzagrożeń, w tym również dokonywać czasowego ograniczenia ruchu sieciowego przychodzącego do infrastruktury służb specjalnych, który może skutkować zakłóceniem realizacji zadań służb specjalnych, mając na uwadze konieczność minimalizacji skutków ograniczenia możliwości realizacji tych działań.

Art. 9. 96 [Obowiązek wyznaczenia osób odpowiedzialnych za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa oraz z innymi podmiotami kluczowymi lub podmiotami ważnymi; zapewnienie użytkownikowi usługi dostępu do wiedzy w zakresie zagrożeń cyberbezpieczeństwa; obowiązek zapewnienia możliwości zgłoszenia cyberzagrożenia, incydentu lub podatności związanych ze świadczoną usługą]

Podmiot kluczowy lub podmiot ważny:

Art. 10. 97 [Obowiązek opracowania, stosowania i aktualizacji dokumentacji dotyczącej bezpieczeństwa systemu informacyjnego wykorzystywanego w procesie świadczenia usługi]

Dokumentację normatywną stanowią:

dokumentacja ochrony infrastruktury, z wykorzystaniem której jest świadczona usługa, obejmująca:

Podmiot kluczowy lub podmiot ważny jest obowiązany do ustanowienia nadzoru nad dokumentacją dotyczącą bezpieczeństwa systemu informacyjnego wykorzystywanego w procesie świadczenia usługi, zapewniającego:

Podmiot kluczowy lub podmiot ważny przechowuje dokumentację dotyczącą bezpieczeństwa systemu informacyjnego wykorzystywanego w procesie świadczenia usługi przez okres co najmniej 2 lat od dnia jej wycofania z użytkowania lub zakończenia świadczenia usługi, liczony od dnia 1 stycznia roku następującego po roku, w którym wygasa okres jej przechowywania. Przepisu nie stosuje się do podmiotów podlegających ustawie z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz. U. z 2020 r. poz. 164 oraz z 2025 r. poz. 1173).

Zniszczenie wycofanej z użytkowania dokumentacji dotyczącej bezpieczeństwa systemu informacyjnego wykorzystywanego w procesie świadczenia usługi potwierdza się protokołem brakowania zawierającym w szczególności: datę protokołu, oznaczenie niszczonej dokumentacji, opis sposobu zniszczenia, dane osoby zatwierdzającej protokół. Protokoły brakowania dokumentacji dotyczącej bezpieczeństwa systemu informacyjnego wykorzystywanego w procesie świadczenia usługi są przechowywane w sposób trwały.

Art. 11. [Obowiązki w zakresie zgłaszania i obsługi incydentów]

1. 98

Podmiot kluczowy lub podmiot ważny:

4. 110

Rada Ministrów określi, w drodze rozporządzenia, progi uznania incydentu za poważny według rodzaju zdarzenia w poszczególnych sektorach i podsektorach określonych w załącznikach nr 1 i 2 do ustawy, z wyłączeniem progów uznania incydentu za poważny, dla podmiotów, dla których progi te określiła Komisja Europejska w akcie wykonawczym wydanym na podstawie art. 23 ust. 11 dyrektywy 2022/2555, wskazując w zależności od rodzaju zdarzenia, czy odnosi się ono do:

- kierując się potrzebą zapewnienia ochrony przed zagrożeniem życia lub zdrowia ludzi, znacznymi stratami majątkowymi oraz obniżeniem jakości świadczonej usługi.

Art. 12. 111 [Zgłoszenie wczesnego ostrzeżenia o incydencie poważnym; zgłoszenie incydentu poważnego]

Wczesne ostrzeżenie, o którym mowa w art. 11 ust. 1 pkt 4, zawiera:

Wczesne ostrzeżenie, o którym mowa w art. 11 ust. 1 pkt 4, może zawierać wniosek o wskazanie wytycznych dotyczących możliwych do wdrożenia środków ograniczających skutki incydentu poważnego lub o dodatkowe wsparcie techniczne przy obsłudze incydentu. CSIRT sektorowy niepóźniej niż w ciągu 24 godzin przekazuje podmiotowi zgłaszającemu wytyczne dotyczące wdrożenia środków lub udziela dodatkowego wsparcia technicznego, a w przypadku incydentu poważnego wyczerpującego znamiona przestępstwa również informacje o sposobie zgłoszenia organom ścigania.

Zgłoszenie, o którym mowa w art. 11 ust. 1 pkt 4a, zawiera:

Art. 12b. 113 [Sprawozdanie z postępu obsługi incydentu poważnego]

Art. 13. 115 [Informacje przekazywane do właściwego CSIRT]

Art. 15. [Audyt bezpieczeństwa systemu informacyjnego wykorzystywanego w procesie świadczenia usługi]

1b. 119

Organ właściwy do spraw cyberbezpieczeństwa może nakazać podmiotowi kluczowemu w każdym czasie lub podmiotowi ważnemu w przypadku wystąpienia incydentu poważnego lub innego naruszenia przepisów ustawy przez ten podmiot, w drodze decyzji, przeprowadzenie zewnętrznego audytu bezpieczeństwa systemu informacyjnego wykorzystywanego w procesie świadczenia usługi, wraz z określeniem terminu przekazania kopii raportu z przeprowadzonego audytu i wskazaniem rodzaju podmiotów uprawnionych do przeprowadzenia audytu. Organ właściwy do spraw cyberbezpieczeństwa może również określić zakres audytu, o którym mowa w zdaniu pierwszym.

Audyt może być przeprowadzony przez:

co najmniej dwóch audytorów posiadających:

Za praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych, o której mowa w ust. 2 pkt 2 lit. b i c, uważa się udokumentowane wykonanie w ciągu ostatnich 3 lat przed dniem rozpoczęcia audytu 3 audytów w zakresie bezpieczeństwa systemów informacyjnych lub ciągłości działania albo wykonywanie audytów bezpieczeństwa systemów informacyjnych lub ciągłości działania w wymiarze czasu pracy nie mniejszym niż 1/2 etatu, związanych z:

7. 126

Podmiot kluczowy lub podmiot ważny przekazuje kopię raportu z przeprowadzonego audytu na wniosek:

Rozdział 3a 131
Obowiązki rejestrów nazw domen najwyższego poziomu oraz zadania i obowiązki podmiotów świadczących usługi rejestracji nazw domen

Art. 16b. [Zbieranie i przechowywanie danych dotyczących rejestracji nazw domen]

Podmioty świadczące usługi rejestracji nazw w konkretnej domenie najwyższego poziomu współpracują z rejestrem nazw tej domeny. Baza danych dotycząca rejestracji nazw domen może funkcjonować w szczególności przez umożliwianie podmiotom świadczącym usługi rejestracji nazw domen przez rejestr nazw domen najwyższego poziomu (TLD) na podstawie umów, zautomatyzowanego wprowadzania i aktualizowania danych oraz inicjowanie związanych z tym czynności administracyjnych i technicznych. W takim przypadku przetwarzanie danych przez podmioty świadczące usługi rejestracji nazw domen nie jest uznawane za powielanie zadań rejestru nazw domen najwyższego poziomu (TLD).

Baza danych dotyczących rejestracji nazw domen zawiera:

Rejestry nazw domen najwyższego poziomu (TLD) i podmioty świadczące usługi rejestracji nazw domen opracowują i wdrażają polityki i procedury, w tym procedury weryfikacji, służące zapewnieniu, aby bazy danych, o których mowa w ust. 1, zawierały dokładne i kompletne dane. Procedury weryfikacji danych:

Art. 16c. [Udzielanie dostępu do danych dotyczących rejestracji nazw domen]

Rejestry nazw domen najwyższego poziomu (TLD) oraz podmioty świadczące usługi rejestracji nazw domen na żądanie:

- udzielają dostępu do konkretnych danych dotyczących rejestracji nazw domen, które mają znaczenie dla prowadzonego postępowania lub czynności wyjaśniających w sprawie o wykroczenie, z zachowaniem przepisów dotyczących ochrony danych osobowych.

Rozdział 3b 132
Wspólne wykonywanie obowiązków z zakresu cyberbezpieczeństwa przez podmioty publiczne

Art. 16e. [Wyznaczenie urzędu lub jednostki odpowiedzialnej za realizację obowiązków z zakresu cyberbezpieczeństwa]

Jednostka samorządu terytorialnego może zapewnić wspólną obsługę realizacji obowiązków, o których mowa w art. 7b ust. 4, art. 7c, art. 7f ust. 3, art. 8, art. 8c-8f, art. 8h, art. 9-12b lub art. 15. Do wyznaczenia jednostki obsługującej i obsługiwanej stosuje się odpowiednio przepisy art. 10a-10d ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (Dz. U. z 2025 r. poz. 1153 i 1436), art. 6a-6d ustawy z dnia 5 czerwca 1998 r. o samorządzie powiatowym (Dz. U. z 2025 r. poz. 1684) oraz art. 8c-8f ustawy z dnia 5 czerwca 1998 r. o samorządzie województwa (Dz. U. z 2025 r. poz. 581 i 1535).

Art. 16f. [Współpraca podmiotów publicznych z wyznaczoną jednostką realizującą obowiązki z zakresu cyberbezpieczeństwa]

Podmioty publiczne, dla których jednostka wyznaczona realizuje obowiązki z zakresu cyberbezpieczeństwa, współpracują z tą jednostką w szczególności przez:

Art. 16h. [Obowiązki jednostki wyznaczonej]

Jednostka wyznaczona, o której mowa w art. 16e:

Rozdział 6
Zadania CSIRT MON, CSIRT NASK i CSIRT GOV

Art. 26. [Zadania poszczególnych CSIRT]

Do zadań CSIRT MON, CSIRT NASK i CSIRT GOV, zgodnie z właściwością wskazaną w ust. 5-7, należy:

przeprowadzanie w uzasadnionych przypadkach badania urządzenia informatycznego lub oprogramowania w celu identyfikacji podatności, której wykorzystanie może zagrozić w szczególności integralności, poufności, rozliczalności, autentyczności lub dostępności przetwarzanych danych, które może mieć wpływ na bezpieczeństwo publiczne lub istotny interes bezpieczeństwa państwa, oraz składanie wniosków w sprawie rekomendacji dla podmiotów krajowego systemu cyberbezpieczeństwa dotyczących stosowania urządzeń informatycznych lub oprogramowania, w szczególności w zakresie wpływu na bezpieczeństwo publiczne lub istotny interes bezpieczeństwa państwa, zwanych dalej "rekomendacjami dotyczącymi stosowania urządzeń informatycznych lub oprogramowania";

14)

zapewnienie zaplecza analitycznego oraz badawczo-rozwojowego, które w szczególności:

Do zadań CSIRT MON należy koordynacja obsługi incydentów zgłaszanych przez:

Do zadań CSIRT NASK należy:

koordynacja obsługi incydentów zgłaszanych przez:

zapewnienie obsługi linii telefonicznej lub serwisu internetowego prowadzących działalność w zakresie zgłaszania i analizy przypadków dystrybucji, rozpowszechniania lub przesyłania pornografii dziecięcej za pośrednictwem technologii informacyjno-komunikacyjnych, o których mowa w dyrektywie Parlamentu Europejskiego i Rady 2011/92/UE z dnia 13 grudnia 2011 r. w sprawie zwalczania niegodziwego traktowania w celach seksualnych i wykorzystywania seksualnego dzieci oraz pornografii dziecięcej, zastępującej decyzję ramową Rady 2004/68/WSiSW (Dz. Urz. UE L 335 z 17.12.2011, str. 1);

Do zadań CSIRT GOV należy koordynacja obsługi incydentów zgłaszanych przez:

14. 193

CSIRT NASK lub CSIRT GOV może również realizować swoje zadania w odniesieniu do podmiotów finansowych niebędących podmiotami kluczowymi lub podmiotami ważnymi, gdy nie stanowi to dla tego zespołu nieproporcjonalnego czy nadmiernego obciążenia, z uwzględnieniem priorytetowego traktowania poważnych incydentów związanych z ICT zgłaszanych przez podmioty finansowe będące podmiotami kluczowymi lub podmiotami ważnymi, oraz z uwzględnieniem odpowiedniego stosowania przepisów ust. 2 i 3 do realizacji zadań przez CSIRT NASK lub CSIRT GOV.

Art. 26a. 196 [Zgłoszenie podatności]

W ramach zadania, o którym mowa w ust. 1, CSIRT NASK:

Art. 26c. 198 [Usługa online umożliwiająca sprawdzenie nieuprawnionego ujawnienia danych osobowych w internecie]

Art. 26d. 199 [Wymóg niekaralności za przestępstwa przeciwko ochronie informacji u osoby realizującej zadania CSIRT]

Art. 27. [Właściwość CSIRT GOV i CSIRT MON]

Art. 28. [Informowanie innych państw członkowskich UE o zgłoszeniu incydentu poważnego]

Art. 30. [Zgłaszanie incydentów do CSIRT NASK]

Art. 31. 205 [Określenie sposobu dokonywania zgłoszeń incydentów do CSIRT MON, CSIRT NASK, CSIRT GOV i CSIRT sektorowego]

Art. 32. 206 [Analiza zagrożeń oraz koordynacja obsługi incydentu poważnego i incydentu krytycznego]

Art. 33. [Badanie produktu ICT lub usługi ICT; rekomendacje dotyczące stosowania produktów ICT lub usług ICT]

1c. 210

CSIRT MON, CSIRT NASK i CSIRT GOV, prowadząc badanie, o którym mowa w ust. 1, są uprawnieni do stosowania technik mających na celu:

Art. 34. [Współpraca z organami ścigania i wymiaru sprawiedliwości, służbami specjalnymi oraz innymi organami]

Art. 35. [Przekazywanie informacji o incydencie krytycznym lub incydencie w cyberbezpieczeństwie na dużą skalę między CSIRT; informowanie RCB]

Informacja, o której mowa w ust. 1, zawiera:

5. 231

CSIRT MON, CSIRT NASK i CSIRT GOV mogą publikować na stronie podmiotowej Biuletynu Informacji Publicznej odpowiednio Ministra Obrony Narodowej, Naukowej i Akademickiej Sieci Komputerowej - Państwowego Instytutu Badawczego lub Agencji Bezpieczeństwa Wewnętrznego informacje, w niezbędnym zakresie, o podatnościach, incydentach krytycznych oraz o cyberzagrożeniach, o ile przekazywanie informacji przyczyni się do zwiększenia bezpieczeństwa systemów informacyjnych użytkowanych przez obywateli i przedsiębiorców lub zapewnienia bezpiecznego korzystania z tych systemów. Publikowane informacje nie mogą naruszać przepisów o ochronie informacji niejawnych oraz innych tajemnic prawnie chronionych ani przepisów o ochronie danych osobowych.

Art. 35a. 232 [Udzielenie przez MON wsparcia CSIRT koordynującemu obsługę incydentu krytycznego]

W przypadku wystąpienia incydentu krytycznego Prezes Rady Ministrów może, na podstawie propozycji Rządowego Zespołu Zarządzania Kryzysowego, o której mowa w art. 9 ust. 1 pkt 1 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym (Dz. U. z 2023 r. poz. 122, z późn. zm.), zobowiązać Ministra Obrony Narodowej do udzielenia wsparcia CSIRT koordynującemu obsługę tego incydentu przez właściwe jednostki organizacyjne podległe Ministrowi Obrony Narodowej lub przez niego nadzorowane.

Art. 36. [Zespół do spraw Incydentów Krytycznych]

Zespół na posiedzeniu:

w przypadku incydentu krytycznego, który może spowodować zagrożenie wystąpienia zdarzenia o charakterze terrorystycznym, dotyczącego systemów teleinformatycznych organów administracji publicznej lub systemów teleinformatycznych wchodzących w skład infrastruktury krytycznej, o którym mowa w art. 15 ust. 2 ustawy z dnia 10 czerwca 2016 r. o działaniach antyterrorystycznych, przygotowuje w zakresie takiego incydentu informacje i wnioski dla ministra właściwego do spraw wewnętrznych i Szefa Agencji Bezpieczeństwa Wewnętrznego.

Rozdział 6a 237
Ocena bezpieczeństwa

Art. 36a. [Ocena bezpieczeństwa systemów informacyjnych przeprowadzana przez CSIRT]

Art. 36b. [Zgoda na przeprowadzenie oceny bezpieczeństwa systemu informacyjnego lub zlecenie przeprowadzenia takiej oceny]

Ocenę bezpieczeństwa systemów informacyjnych Kancelarii Sejmu, Kancelarii Senatu, Kancelarii Prezydenta Rzeczypospolitej Polskiej, Narodowego Banku Polskiego, Biura Rzecznika Praw Obywatelskich, Biura Rzecznika Praw Dziecka, Instytutu Pamięci Narodowej - Komisji Ścigania Zbrodni przeciwko Narodowi Polskiemu, Państwowej Inspekcji Pracy, Trybunału Konstytucyjnego, Sądu Najwyższego, sądów administracyjnych, Najwyższej Izby Kontroli, Krajowej Rady Radiofonii i Telewizji, Krajowego Biura Wyborczego, Urzędu Ochrony Danych Osobowych przeprowadza się wyłącznie po uzyskaniu zgody tych podmiotów.

Ocena bezpieczeństwa nie może być przeprowadzona, a rozpoczętą przerywa się, jeżeli:

Podmiot krajowego systemu cyberbezpieczeństwa, którego system informacyjny podlega ocenie bezpieczeństwa, przekazuje CSIRT przeprowadzającemu ocenę niezbędne informacje techniczne i organizacyjne niezbędne do przeprowadzenia oceny bezpieczeństwa oraz wskazuje imię i nazwisko, adres służbowej poczty elektronicznej oraz numer telefonu służbowego osoby upoważnionej do reprezentacji podmiotu, a także osoby upoważnionej do udzielania wyjaśnień CSIRT w trakcie przeprowadzania oceny bezpieczeństwa.

CSIRT MON, CSIRT NASK, CSIRT GOV i CSIRT sektorowy mogą wytwarzać lub pozyskiwać urządzenia lub programy komputerowe, o których mowa w art. 269b ustawy z dnia 6 czerwca 1997 r. - Kodeks karny (Dz. U. z 2025 r. poz. 383, 1818 i 1872), oraz ich używać w celu określenia podatności ocenianego systemu informacyjnego na możliwość popełnienia przestępstw, o których mowa w art. 165 § 1 pkt 4, art. 267 § 3, art. 268a § 1 albo § 2 w związku z § 1, art. 269 § 1 i 2 albo art. 269a ustawy z dnia 6 czerwca 1997 r. - Kodeks karny.

13.

Po przeprowadzeniu oceny bezpieczeństwa systemu informacyjnego CSIRT MON, CSIRT NASK, CSIRT GOV i CSIRT sektorowy sporządzają i przekazują podmiotowi, którego system podlegał ocenie bezpieczeństwa, raport zawierający podsumowanie przeprowadzonych w ramach oceny bezpieczeństwa czynności oraz wskazanie wykrytych podatności systemu informacyjnego. Jeżeli ocenę bezpieczeństwa przeprowadza CSIRT sektorowy, to raport przekazywany jest do właściwego CSIRT MON, CSIRT NASK albo CSIRT GOV.

Art. 36d. [Delegacja ustawowa]

Rada Ministrów określi, w drodze rozporządzenia:

- mając na uwadze konieczność zapewnienia sprawnego przeprowadzenia oceny bezpieczeństwa, bezpieczeństwo systemów informacyjnych podlegających ocenie, rodzaj materiałów podlegających zniszczeniu i konieczność zapewnienia efektywności i przejrzystości prowadzonych działań komisji.

Rozdział 7
Zasady udostępniania informacji i przetwarzania danych osobowych

Art. 37. [Udostępnianie informacji o podatnościach, incydentach i cyberzagrożeniach]

2. 239

Właściwy CSIRT MON, CSIRT NASK, CSIRT GOV lub CSIRT sektorowy mogą, po konsultacji ze zgłaszającym podmiotem kluczowym lub podmiotem ważnym, opublikować na stronie podmiotowej Biuletynu Informacji Publicznej odpowiednio Ministra Obrony Narodowej, Naukowej i Akademickiej Sieci Komputerowej - Państwowego Instytutu Badawczego, Agencji Bezpieczeństwa Wewnętrznego lub organu właściwego do spraw cyberbezpieczeństwa informacje o incydentach poważnych, gdy jest to niezbędne, aby zapobiec wystąpieniu incydentu albo zapewnić obsługę incydentu.

Art. 39. [Dane przetwarzane na podstawie ustawy]

1. 242

W celu realizacji zadań, o których mowa w art. 26 ust. 3 pkt 1-11, 14 i 16-21 i ust. 5-8, art. 26a-26c oraz art. 44 ust. 1-1c i 3, CSIRT MON, CSIRT NASK, CSIRT GOV i CSIRT sektorowe przetwarzają dane pozyskane w związku z incydentami i cyberzagrożeniami, w tym dane osobowe, obejmujące także dane określone w art. 9 ust. 1 i art. 10 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.), zwanego dalej "rozporządzeniem 2016/679", w zakresie i w celu niezbędnym do realizacji tych zadań.

3. 244

CSIRT MON, CSIRT NASK, CSIRT GOV i CSIRT sektorowe przetwarzają dane osobowe pozyskane w związku z incydentami i cyberzagrożeniami:

4. 247

W celu realizacji zadań określonych w ustawie minister właściwy do spraw informatyzacji, dyrektor Rządowego Centrum Bezpieczeństwa, Pełnomocnik, minister właściwy do spraw zagranicznych oraz organy właściwe do spraw cyberbezpieczeństwa przetwarzają dane osobowe pozyskane w związku z incydentami i cyberzagrożeniami:

4a. 250

Minister właściwy do spraw informatyzacji przetwarza dane osobowe zawierające imię i nazwisko oraz numer PESEL osób fizycznych lub niepowtarzalny identyfikator środka identyfikacji elektronicznej, o którym mowa w aktach wykonawczych Komisji Europejskiej, wydanych na podstawie art. 12 ust. 8 rozporządzenia 910/2014, które w imieniu podmiotu kluczowego lub podmiotu ważnego korzystają z systemu teleinformatycznego, o którym mowa w art. 46 ust. 1, w celu ich uwierzytelnienia w tym systemie.

9. 257

CSIRT MON, CSIRT NASK i CSIRT sektorowe publikują na swoich stronach internetowych:

Art. 40. [Przetwarzanie danych stanowiących tajemnice prawnie chronione]

Art. 40a. 263 [Ocena wzajemna]

CSIRT MON, CSIRT NASK, CSIRT GOV, CSIRT sektorowy i organy właściwe do spraw cyberbezpieczeństwa mogą, w porozumieniu z Pełnomocnikiem, uczestniczyć w procesie oceny wzajemnej, w celu wymiany doświadczeń, zwiększania wzajemnego zaufania pomiędzy organami z różnych państw, osiągnięcia wysokiego, wspólnego poziomu cyberbezpieczeństwa, a także zwiększenia kluczowych zdolności państw członkowskich Unii Europejskiej w zakresie cyberbezpieczeństwa i doskonalenia ich polityki w tej dziedzinie.

Ocena wzajemna może obejmować:

10.

Eksperci do spraw cyberbezpieczeństwa, wyznaczeni przez podmioty, o których mowa w ust. 1, uczestniczący w ocenie wzajemnej sporządzają sprawozdanie z oceny wzajemnej, które zatwierdza Pełnomocnik. Sprawozdanie zawiera podsumowanie czynności podjętych w ramach oceny wzajemnej oraz zalecenia. Sprawozdanie udostępnia się innym państwom członkowskim Unii Europejskiej uczestniczącym w ocenie wzajemnej oraz organom właściwym do spraw cyberbezpieczeństwa, CSIRT MON, CSIRT NASK i CSIRT GOV.

Rozdział 8
Organy właściwe do spraw cyberbezpieczeństwa

Art. 41. [Katalog organów właściwych do spraw cyberbezpieczeństwa]

Organami właściwymi do spraw cyberbezpieczeństwa są:

Art. 41a. 284 [Organy właściwe do spraw cyberbezpieczeństwa w sektorze podmiotów publicznych]

Organem właściwym do spraw cyberbezpieczeństwa w sektorze podmiotów publicznych dla jednostek organizacyjnych podległych ministrowi właściwemu do spraw finansów publicznych lub przez niego nadzorowanych, urzędu obsługującego tego ministra oraz spółki, o której mowa w art. 2 ust. 1 ustawy z dnia 29 kwietnia 2016 r. o szczególnych zasadach wykonywania niektórych zadań dotyczących informatyzacji w zakresie działów administracji rządowej budżet i finanse publiczne (Dz. U. z 2025 r. poz. 1642), jest minister właściwy do spraw finansów publicznych.

Art. 42. [Zadania organów właściwych do spraw cyberbezpieczeństwa]

Organ właściwy do spraw cyberbezpieczeństwa:

10) 293

przetwarza informacje, w tym dane osobowe, dotyczące podmiotów kluczowych lub podmiotów ważnych oraz świadczonych przez nich usług, w zakresie niezbędnym do:

8. 297

Rekomendacje dotyczące działań mających na celu wzmocnienie cyberbezpieczeństwa, w tym wytyczne sektorowe dotyczące zgłaszania incydentów, o których mowa w ust. 1 pkt 5, przygotowuje się z uwzględnieniem w szczególności Polskich Norm przenoszących normy europejskie, wspólnych specyfikacji technicznych, rozumianych jako specyfikacje techniczne w dziedzinie produktów teleinformatycznych określone zgodnie z art. 13 i art. 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1025/2012 z dnia 25 października 2012 r. w sprawie normalizacji europejskiej, zmieniającego dyrektywy Rady 89/686/EWG i 93/15/EWG oraz dyrektywy Parlamentu Europejskiego i Rady 94/9/WE, 94/25/WE, 95/16/WE, 97/23/WE, 98/34/WE, 2004/22/WE, 2007/23/WE, 2009/23/WE i 2009/105/WE oraz uchylającego decyzję Rady 87/95/EWG i decyzję Parlamentu Europejskiego i Rady nr 1673/2006/WE (Dz. Urz. UE L 316 z 14.11.2012, str. 12) oraz wytycznych Komisji Europejskiej oraz ENISA w tym zakresie.

Art. 43. [Przekazywanie informacji na żądanie organów właściwych do spraw cyberbezpieczeństwa]

Art. 44. [CSIRT sektorowy dla podmiotów kluczowych lub podmiotów ważnych]

1. 307

Organ właściwy do spraw cyberbezpieczeństwa zapewnia funkcjonowanie CSIRT sektorowego dla podmiotów kluczowych lub podmiotów ważnych w danym sektorze lub podsektorze wymienionych w załączniku nr 1 i 2 do ustawy, do którego zadań należy:

1b. 309

CSIRT sektorowy może w szczególności:

6. 316

CSIRT sektorowy ustanowiony w sektorze bankowości i infrastruktury rynków finansowych może również realizować swoje zadania w odniesieniu do podmiotów finansowych niebędących podmiotami kluczowymi lub podmiotami ważnymi, w szczególności w zakresie wsparcia w obsłudze poważnych incydentów związanych z ICT, gdy nie stanowi to dla niego nieproporcjonalnego czy nadmiernego obciążenia, z uwzględnieniem priorytetowego traktowania poważnych incydentów związanych z ICT zgłaszanych przez podmioty finansowe będące podmiotami kluczowymi lub podmiotami ważnymi oraz odpowiedniego stosowania przepisów ust. 1-1d, 3 i 4 do realizacji zadań.

Art. 44a. 317 [Powierzenie innemu podmiotowi realizacji zadania lub zadań CSIRT sektorowego]

Art. 44b. 318 [Powierzenie zadań CSIRT sektorowego jednostce podległej ministrowi lub przez niego nadzorowanej]

Art. 44c. 319 [Powierzenie CSIRT MON, CSIRT NASK albo CSIRT GOV realizacji zadań CSIRT sektorowego]

Art. 44d. 320 [Finansowanie zadań CSIRT sektorowego]

Art. 44e. 321 [Komunikat o zawarciu porozumienia w sprawie powierzenia realizacji zadań CSIRT sektorowego]

Rozdział 9
Zadania ministra właściwego do spraw informatyzacji

Art. 45. [Zadania ministra]

Minister właściwy do spraw informatyzacji jest odpowiedzialny za:

Art. 45a. 340 [Wsparcie finansowe na działania w obszarze cyberbezpieczeństwa]

Minister właściwy do spraw informatyzacji może udzielić wsparcia finansowego w ramach programów rządowych lub innych programów finansowanych w całości albo w części z udziałem środków, o których mowa w art. 5 ust. 3 pkt 6 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych, na realizację projektów, których celem jest:

Minister właściwy do spraw informatyzacji określi, odrębnie dla danego programu, o którym mowa w ust. 1, w drodze rozporządzenia, szczegółowe warunki, formę oraz tryb udzielania wsparcia finansowego, o którym mowa w ust. 1, a także podmioty go udzielające, uwzględniając konieczność realizacji celów określonych w tych programach, efektywność i skuteczność wykorzystania tego wsparcia oraz przejrzystość jego udzielania, a także zapewnienie jego zgodności z rynkiem wewnętrznym.

Art. 45c. 342 [Wybór projektów do dofinansowania]

Art. 46. [Obowiązek zapewnienia rozwoju lub utrzymania systemu teleinformatycznego wspierającego współpracę w ramach krajowego systemu cyberbezpieczeństwa]

Minister właściwy do spraw informatyzacji zapewnia rozwój lub utrzymanie systemu teleinformatycznego wspierającego:

Art. 46a. 356 [Korzystanie ze środków komunikacji elektronicznej innych niż system teleinformatyczny ministra właściwego do spraw informatyzacji]

W celu realizacji zadań, o których mowa w art. 11 ust. 2 oraz w art. 46 ust. 1 pkt 3, 4 i 6, Minister Obrony Narodowej, urząd go obsługujący oraz podmioty podległe Ministrowi Obrony Narodowej i przez niego nadzorowane mogą korzystać ze środków komunikacji elektronicznej, innych niż system, o którym mowa w art. 46 ust. 1, zapewniających poufność, integralność, dostępność i autentyczność przetwarzanych danych.

Art. 46b. 357 [Skuteczność doręczenia pisma za pośrednictwem systemu teleinformatycznego prowadzonego przez ministra właściwego do spraw informatyzacji]

Art. 47. [Delegowanie realizacji zadań na jednostki podległe lub nadzorowane przez ministra]

Art. 48. [Zadania Pojedynczego Punktu Kontaktowego]

Minister właściwy do spraw informatyzacji prowadzi Pojedynczy Punkt Kontaktowy, do którego zadań należy:

Art. 49. [Dane przekazywane przez Pojedynczy Punkt Kontaktowy Grupie Współpracy oraz ENISA]

Pojedynczy Punkt Kontaktowy przekazuje Grupie Współpracy:

3. 363

Pojedynczy Punkt Kontaktowy przekazuje organom właściwym do spraw cyberbezpieczeństwa, CSIRT MON, CSIRT NASK, CSIRT GOV, CSIRT sektorowym oraz innym organom władzy publicznej informacje pochodzące z Grupy Współpracy dotyczące:

4. 367

Pojedynczy Punkt Kontaktowy przekazuje ENISA aktualne dane z wykazu dotyczące dostawców usług DNS, rejestrów nazw domen najwyższego poziomu (TLD), dostawców chmury obliczeniowej, dostawców usługi centrum przetwarzania danych, dostawców sieci dostarczania treści, dostawców usług zarządzanych, dostawców usług zarządzanych w zakresie cyberbezpieczeństwa, jak również dostawców internetowych platform handlowych, wyszukiwarek internetowych i platform usług sieci społecznościowych.

5. 368

Dane, o których mowa w ust. 4, obejmują:

7. 370

Organ właściwy do spraw cyberbezpieczeństwa dla sektora infrastruktury cyfrowej, CSIRT sektorowy dla tego sektora oraz CSIRT MON, CSIRT NASK, CSIRT GOV może, za pośrednictwem Pojedynczego Punktu Kontaktowego, złożyć wniosek do ENISA o udostępnienie danych z rejestru dostawców usług DNS, rejestrów nazw domen najwyższego poziomu (TLD), dostawców chmury obliczeniowej, dostawców usług ośrodka przetwarzania danych, dostawców sieci dostarczania treści, dostawców usług zarządzanych, dostawców usług zarządzanych w zakresie cyberbezpieczeństwa, jak również dostawców internetowych platform handlowych, wyszukiwarek internetowych i platform usług sieci społecznościowych. We wniosku wskazuje się zakres żądanych danych.

Art. 50. 372 [Dane przekazywane przez Pojedynczy Punkt Kontaktowy Komisji Europejskiej oraz Grupie Współpracy]

Pojedynczy Punkt Kontaktowy przekazuje Komisji Europejskiej:

Rozdział 10
Zadania Ministra Obrony Narodowej

Art. 51. [Zadania ministra]

Minister Obrony Narodowej jest odpowiedzialny za:

Art. 52. [Zadania Narodowego Punktu Kontaktowego do współpracy z Organizacją Traktatu]

Minister Obrony Narodowej prowadzi Narodowy Punkt Kontaktowy do współpracy z Organizacją Traktatu Północnoatlantyckiego, do którego zadań należy:

Rozdział 10a 380
Zadania ministra właściwego do spraw energii

Art. 52a. [Zadania ministra właściwego do spraw energii w zakresie identyfikacji podmiotów o dużym wpływie i podmiotów o krytycznym wpływie]

Rozdział 10b 381
Zadania ministra właściwego do spraw zagranicznych

Art. 52d. [Informacje przekazywane ministrowi właściwemu do spraw zagranicznych przez ministra właściwego do spraw informatyzacji]

Minister właściwy do spraw informatyzacji przekazuje ministrowi właściwemu do spraw zagranicznych, z wyłączeniem danych osobowych:

Rozdział 10c 382
Organy odpowiedzialne za zarządzanie incydentami i zarządzanie kryzysowe w cyberbezpieczeństwie na dużą skalę

Art. 52g. [Organ odpowiedzialny za zarządzanie incydentami i zarządzanie kryzysowe w cyberbezpieczeństwie na dużą skalę w wymiarze cywilnym w sprawach dotyczących zagrożeń terrorystycznych oraz zagrożeń związanych ze szpiegostwem]

Szef Agencji Bezpieczeństwa Wewnętrznego pełni rolę organu odpowiedzialnego za zarządzanie incydentami i zarządzanie kryzysowe w cyberbezpieczeństwie na dużą skalę w wymiarze cywilnym w sprawach dotyczących zagrożeń terrorystycznych oraz zagrożeń związanych ze szpiegostwem.

Rozdział 11
Nadzór i kontrola podmiotów kluczowych lub podmiotów ważnych 383

Art. 53. 384 [Podmioty sprawujące nadzór; działania podejmowane w ramach nadzoru]

W ramach nadzoru, o którym mowa w ust. 1, organ właściwy do spraw cyberbezpieczeństwa w stosunku do podmiotów kluczowych może:

W celu egzekwowania przepisów ustawy organ właściwy do spraw cyberbezpieczeństwa w stosunku do podmiotów kluczowych, także wtedy gdy podmiot kluczowy nie zastosował się do pisma z ostrzeżeniem, o którym mowa w ust. 4, może:

Organ właściwy do spraw cyberbezpieczeństwa, w przypadku gdy podmiot kluczowy nie zastosował się do nakazu, o którym mowa w ust. 5 pkt 1, lub postanowień decyzji, o której mowa w ust. 5 pkt 2-8, może:

12.

Organ właściwy do spraw cyberbezpieczeństwa, podejmując działania, o których mowa w ust. 5 i 9, uwzględnia:

wagę naruszenia i znaczenie naruszonych przepisów ustawy, przy czym za poważne naruszenie należy uznać:

13.

Organ właściwy do spraw cyberbezpieczeństwa przed zastosowaniem środków, o których mowa w ust. 4, 5 i 9, oraz przed nałożeniem kary pieniężnej, informuje podmiot kluczowy o wstępnych ustaleniach, które mogą prowadzić do wydania decyzji lub podjęcia działań, o których mowa w ust. 4, 5 i 9, lub do nałożenia kary pieniężnej. Informacja o wstępnych ustaleniach zawiera szczegółowe uzasadnienie, potwierdzające zasadność zamiaru zastosowania środków lub nałożenia kary pieniężnej.

15.

Organ właściwy do spraw cyberbezpieczeństwa po przedstawieniu przez podmiot kluczowy swojego stanowiska:

Art. 53a. 385 [Metodyki nadzoru]

Art. 53b. 386 [Ustalenie hierarchii priorytetów w sprawowaniu nadzoru]

Analiza ryzyka przeprowadzana jest przez organ właściwy do spraw cyberbezpieczeństwa i uwzględnia w szczególności:

Art. 53c. 387 [Obowiązki informacyjne ciążące na podmiotach kluczowych i podmiotach ważnych]

Żądanie, o którym mowa w ust. 1, ma być proporcjonalne do celu, jakiemu ma służyć, oraz zawierać:

Art. 53d. 388 [Uprawnienia urzędnika monitorującego]

Urzędnik monitorujący, o którym mowa w art. 53 ust. 5 pkt 6, w zakresie nadzorowania wykonywania przez podmiot kluczowy obowiązków, o których mowa w rozdziale 3, jest uprawniony do:

Art. 53e. 389 [Decyzja o zastosowaniu środka nadzoru]

Realizując uprawnienie, o którym mowa w art. 53 ust. 9, organ właściwy do spraw cyberbezpieczeństwa wydaje decyzję, która zawiera:

W przypadku powzięcia informacji, w szczególności na skutek stosowania innych środków nadzorczych, określonych w art. 53 ust. 1, 4 i 5, że podmiot kluczowy nie usunął wcześniej stwierdzonych uchybień lub w dalszym ciągu narusza przepisy ustawy lub w przypadku, gdy podmiot kluczowy nie wykazał w terminie, na jaki został zastosowany środek, że usunął uchybienia lub zaprzestał naruszania przepisów ustawy, organ właściwy do spraw cyberbezpieczeństwa ponownie wydaje decyzję o zastosowaniu środka określonego w art. 53 ust. 9 na kolejny okres, niedłuższy niż 14 dni. Przepis ten stosuje się do czasu usunięcia uchybień lub zaprzestania naruszeń przez podmiot kluczowy. W stosunku do ponownej decyzji nie stosuje się przepisów art. 53 ust. 13-16.

11.

Organ właściwy do spraw cyberbezpieczeństwa publikuje na swojej stronie podmiotowej Biuletynu Informacji Publicznej informację o zastosowaniu wobec podmiotu kluczowego lub kierownika podmiotu kluczowego środków, o których mowa w art. 53 ust. 9. Informacja zawiera:

Art. 53f. 390 [Wspólne sprawowanie nadzoru]

Art. 54. 391 [Kontrola - stosowanie przepisów innych ustaw]

Do kontroli realizowanej wobec podmiotów kluczowych lub podmiotów ważnych:

Art. 55. [Uprawnienia osoby prowadzącej czynności kontrolne wobec przedsiębiorców]

Osoba prowadząca czynności kontrolne wobec podmiotów będących przedsiębiorcami ma prawo do:

Art. 56. [Obowiązki kontrolowanych podmiotów]

Kontrolowane podmioty będące przedsiębiorcami zapewniają osobie prowadzącej czynności kontrolne warunki niezbędne do sprawnego przeprowadzenia kontroli, w szczególności przez zapewnienie niezwłocznego przedstawienia żądanych dokumentów, terminowego udzielania ustnych i pisemnych wyjaśnień w sprawach objętych kontrolą, udostępniania niezbędnych urządzeń technicznych, a także sporządzania we własnym zakresie kopii lub wydruków dokumentów oraz informacji zgromadzonych na nośnikach, w urządzeniach lub w systemach informacyjnych.

Art. 58. [Protokół kontroli]

Protokół kontroli zawiera:

Art. 59. [Zalecenia pokontrolne]

Art. 59a. 404 [Stwierdzenie podczas sprawowania nadzoru podejrzenia naruszenia ochrony danych osobowych]

Art. 59b. 405 [Udzielanie pomocy organom innych państw członkowskich UE w sprawowaniu nadzoru nad podmiotami kluczowymi lub podmiotami ważnymi]

Art. 59c. 406 [Kontrola doraźna]

Kontrola doraźna, o której mowa w art. 53 ust. 2 pkt 1, może być zarządzona w szczególności w razie potrzeby:

Kontrola doraźna, o której mowa w art. 53 ust. 2 pkt 1, kończy się sporządzeniem:

- zawierającymi opis ustalonego stanu faktycznego oraz jego ocenę, a także, w razie potrzeby, zalecenia lub wnioski wzywające do usunięcia nieprawidłowości lub usprawnienia funkcjonowania podmiotu kontrolowanego. Sprawozdanie z kontroli albo protokół kontroli podpisuje kierownik komórki do spraw kontroli w organie właściwym do spraw cyberbezpieczeństwa.

Do kontroli doraźnej, o której mowa w art. 53 ust. 2 pkt 1, w zakresie nieuregulowanym niniejszą ustawą w stosunku do podmiotów będących przedsiębiorcami stosuje się odpowiednio przepisy ustawy z dnia 6 marca 2018 r. - Prawo przedsiębiorców, a w przypadku jednostek samorządu terytorialnego oraz podmiotów niebędących przedsiębiorcami - przepisy ustawy z dnia 15 lipca 2011 r. o kontroli w administracji rządowej. Przepisów art. 47 ust. 1 i 2 oraz art. 54 ust. 1 ustawy z dnia 6 marca 2018 r. - Prawo przedsiębiorców nie stosuje się.

Rozdział 12
Pełnomocnik i Kolegium

Art. 61. [Powołanie i odwołanie Pełnomocnika; podległość Radzie Ministrów]

Art. 62. [Zadania Pełnomocnika]

W ramach koordynowania działań i realizowania polityki rządu w zakresie zapewnienia cyberbezpieczeństwa do zadań Pełnomocnika należy:

Do zadań Pełnomocnika wykonywanych w porozumieniu z właściwymi ministrami należy również:

Art. 62a. 416 [Połączone Centrum Operacyjne Cyberbezpieczeństwa]

W skład PCOC wchodzą:

przedstawiciele:

Do zadań PCOC należy:

Art. 63. [Roczne sprawozdanie Pełnomocnika; przedstawianie wniosków i rekomendacji]

Art. 65. [Zadania Kolegium]

Do zadań Kolegium należy wyrażanie opinii w sprawach:

1a)

planowanych do ustalenia przez Prezesa Urzędu Komunikacji Elektronicznej w projekcie rozstrzygnięcia decyzji w sprawie rezerwacji częstotliwości, o którym mowa w art. 110 ust. 2 ustawy z dnia 12 lipca 2024 r. - Prawo komunikacji elektronicznej, jeżeli rezerwacja będzie obejmować co najmniej 30 % obszaru kraju i jest dokonywana bez przeprowadzenia postępowania selekcyjnego, o którym mowa w art. 104 ust. 3 tej ustawy, lub po przeprowadzeniu przetargu lub aukcji, o których mowa w art. 104 ust. 3 pkt 2 tej ustawy;

Art. 65a. 425 [Zlecanie przez przewodniczącego Kolegium przeprowadzenia analiz]

Przewodniczący Kolegium, działając z urzędu lub na wniosek innego członka Kolegium, może zlecić CSIRT MON, CSIRT NASK lub CSIRT GOV przeprowadzenie analizy dotyczącej wpływu konkretnych produktów ICT, usług ICT lub procesów ICT na bezpieczeństwo usług świadczonych przez podmioty określone w art. 67b ust. 1, uwzględniającej informacje przekazane przez państwa członkowskie Unii Europejskiej lub organy Unii Europejskiej i Organizacji Traktatu Północnoatlantyckiego oraz przekazane przez sektor prywatny.

Art. 66. [Skład Kolegium; Przewodniczący i Sekretarz Kolegium; szczegółowy zakres działania i tryb pracy Kolegium]

W skład Kolegium wchodzą:

członkowie Kolegium:

W posiedzeniach Kolegium uczestniczą również:

Przewodniczący Kolegium:

Art. 67. [Wytyczne Prezesa Rady Ministrów wydawane na podstawie rekomendacji Kolegium]

Prezes Rady Ministrów w celu koordynacji działań administracji rządowej w zakresie cyberbezpieczeństwa może, na podstawie rekomendacji Kolegium, wydawać wiążące wytyczne dotyczące zapewnienia cyberbezpieczeństwa na poziomie krajowym oraz funkcjonowania krajowego systemu cyberbezpieczeństwa, a także żądać informacji i opinii w tym zakresie od:

Rozdział 12a 443
Szczególne działania na rzecz zapewnienia cyberbezpieczeństwa na poziomie krajowym

Art. 67a. [Rekomendacje Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa]

Art. 67b. [Postępowanie w sprawie uznania za dostawcę wysokiego ryzyka]

Minister właściwy do spraw informatyzacji, w celu ochrony bezpieczeństwa państwa lub bezpieczeństwa i porządku publicznego, może wszcząć, z urzędu albo na wniosek przewodniczącego Kolegium, postępowanie w sprawie uznania dostawcy sprzętu lub oprogramowania, które są wykorzystywane przez:

- za dostawcę wysokiego ryzyka.

Do postępowania w sprawie uznania za dostawcę wysokiego ryzyka może przystąpić, na wniosek, na prawach strony, przedsiębiorca telekomunikacyjny mający siedzibę na terytorium Rzeczypospolitej Polskiej wpisany do rejestru przedsiębiorców telekomunikacyjnych, który w poprzednim roku obrotowym uzyskał przychód z tytułu prowadzenia działalności telekomunikacyjnej w wysokości co najmniej dwudziestotysięcznej krotności przeciętnego wynagrodzenia w gospodarce narodowej wskazanego w ostatnim komunikacie Prezesa Głównego Urzędu Statystycznego, o którym mowa w art. 20 pkt 1 lit. a ustawy z dnia 17 grudnia 1998 r. o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych (Dz. U. z 2025 r. poz. 1749 oraz z 2026 r. poz. 26). Przepisy art. 31 § 2 i 3 ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego stosuje się odpowiednio.

Jeżeli dostawcą sprzętu lub oprogramowania jest strona niemająca siedziby na terytorium państwa członkowskiego Unii Europejskiej, Konfederacji Szwajcarskiej albo państwa członkowskiego Europejskiego Porozumienia o Wolnym Handlu (EFTA) - strony umowy o Europejskim Obszarze Gospodarczym zawiadomienie, o którym mowa w ust. 6, publikuje się na stronie podmiotowej Biuletynu Informacji Publicznej ministra właściwego do spraw informatyzacji. Udostępnienie ma skutek doręczenia zawiadomienia stronie po upływie 14 dni od dnia jego dokonania.

W terminie 14 dni od dnia opublikowania na stronie podmiotowej Biuletynu Informacji Publicznej ministra właściwego do spraw informatyzacji zawiadomienia, o którym mowa w ust. 6 i 8, organizacja społeczna może przedstawić ministrowi właściwemu do spraw informatyzacji stanowisko co do dostawcy sprzętu lub oprogramowania, wobec którego wszczęto postępowanie, oraz dostarczanych przez niego produktów ICT, usług ICT oraz procesów ICT. Minister właściwy do spraw informatyzacji, przed wydaniem decyzji, publikuje na swojej stronie podmiotowej Biuletynu Informacji Publicznej raport ze złożonych w terminie stanowisk, wskazując w szczególności główne uwagi zawarte w stanowiskach.

11.

Opinia, o której mowa w ust. 10 zdanie pierwsze, zawiera analizę:

prawdopodobieństwa z jakim dostawca sprzętu lub oprogramowania znajduje się pod kontrolą państwa spoza terytorium Unii Europejskiej lub Organizacji Traktatu Północnoatlantyckiego, z uwzględnieniem:

13.

Procedura sporządzenia opinii, o której mowa w ust. 10 zdanie pierwsze, przebiega w następujący sposób:

Art. 67c. [Konsenwencje wydania decyzji w sprawie uznania za dostawcę wysokiego ryzyka]

W przypadku wydania decyzji, o której mowa w art. 67b ust. 15, podmioty, o których mowa w art. 67b ust. 1:

Do czasu wycofania sprzętu lub oprogramowania, o którym mowa w ust. 1 pkt 2 oraz w ust. 2, dopuszcza się użytkowanie dotychczas posiadanych typów produktów ICT, rodzajów usług ICT i konkretnych procesów ICT w zakresie objętym decyzją, dostarczanych przez dostawcę wysokiego ryzyka, w zakresie naprawy, modernizacji, wymiany elementu lub aktualizacji, jeżeli jest to niezbędne dla zapewnienia odpowiedniej jakości i ciągłości świadczonych usług, w szczególności dokonywania niezbędnych napraw awarii lub uszkodzeń.

W przypadku gdy podmioty, o których mowa w art. 67b ust. 1, do których stosuje się ustawę z dnia 11 września 2019 r. - Prawo zamówień publicznych, nabyły, w drodze zamówienia publicznego, przed dniem ogłoszenia decyzji, o której mowa w art. 67b ust. 15, produkt ICT, usługę ICT lub proces ICT określone w tej decyzji, mogą korzystać z tych produktów, usług lub procesów niedłużej niż 7 lat od dnia ogłoszenia decyzji, o której mowa w art. 67b ust. 15, w Dzienniku Urzędowym Rzeczypospolitej Polskiej "Monitor Polski", a w przypadku produktów ICT, usług ICT lub procesów ICT wykorzystywanych do wykonywania funkcji krytycznych określonych w załączniku nr 3 do ustawy, niedłużej niż 4 lata od dnia ogłoszenia decyzji, o której mowa w art. 67b ust. 15.

Art. 67d. [Przekazywanie informacji o wycofywanych typach produktów ICT, rodzajach usług ICT i procesach ICT w zakresie objętym decyzją o uznaniu za dostawcę wysokiego ryzyka]

Art. 67e. [Rozpatrzenie skargi na decyzję o uznaniu za dostawcę wysokiego ryzyka]

Art. 67g. [Wydanie polecenia zabezpieczającego]

Przed wydaniem polecenia zabezpieczającego minister właściwy do spraw informatyzacji przeprowadza we współpracy z Zespołem analizę obejmującą:

10.

Obowiązkiem określonego zachowania, o którym mowa w ust. 9 pkt 2, jest:

Art. 67i. [Skarga na polecenie zabezpieczające]

Art. 67k. [Stosowanie przepisów do podmiotów finansowych niebędących podmiotami kluczowymi lub podmiotami ważnymi]

Art. 67l. [Powierzenie Ministrowi Obrony Narodowej realizacji zadań CSIRT]

Rozdział 13
Strategia

Art. 69. 444 [Treść Strategii]

Strategia określa:

Przy opracowaniu strategii uwzględnia się:

Art. 70a. 447 [Przekazywanie informacji o bieżącym stanie realizacji celów szczegółowych Strategii i działań określonych w planie działań]

Rozdział 13a 449
Krajowy plan reagowania na incydenty i sytuacje kryzysowe w cyberbezpieczeństwie na dużą skalę

Art. 72b. [Treść Krajowego planu]

Krajowy plan zawiera w szczególności:

Art. 72d. [Opracowanie projektu Krajowego planu]

Art. 72f. [Przekazywanie Komisji Europejskiej i europejskiej sieci organizacji łącznikowych do spraw kryzysów cyberbezpieczeństwa informacji związanych z Krajowym planem]

Minister właściwy do spraw informatyzacji przekazuje Komisji Europejskiej i europejskiej sieci organizacji łącznikowych do spraw kryzysów cyberbezpieczeństwa ważne informacje związane z Krajowym planem, w szczególności procedury, o których mowa w art. 72b ust. 2 pkt 3, w terminie 3 miesięcy od dnia jego przyjęcia przez Radę Ministrów.

Rozdział 14
Przepisy o karach pieniężnych

Art. 73. [Działania lub zaniechania podlegające karze pieniężnej; wysokość kary pieniężnej]

1. 450

Karze pieniężnej podlega podmiot kluczowy lub podmiot ważny, który:

3. 456

Wysokość kary pieniężnej nie może przekroczyć 10 000 000 euro, wyrażonej w złotych i ustalanej przy zastosowaniu kursu średniego ogłaszanego przez Narodowy Bank Polski obowiązującego w dniu 31 grudnia w roku poprzedzającym rok wydania decyzji o wymierzeniu kary lub 2 % przychodów osiągniętych przez podmiot kluczowy z działalności gospodarczej w roku obrotowym poprzedzającym wymierzenie kary, przy czym zastosowanie ma kwota wyższa. Kara ta nie może być jednak niższa niż 20 000 zł.

4. 458

Wysokość kary pieniężnej nie może przekroczyć 7 000 000 euro, wyrażonej w złotych i ustalanej przy zastosowaniu kursu średniego ogłaszanego przez Narodowy Bank Polski obowiązującego w dniu 31 grudnia w roku poprzedzającym rok wydania decyzji o wymierzeniu kary lub 1,4 % przychodów osiągniętych przez podmiot ważny z działalności gospodarczej w roku obrotowym poprzedzającym wymierzenie kary. Kara ta nie może być jednak niższa niż 15 000 zł. Przepis ust. 3a stosuje się odpowiednio z zastrzeżeniem, że za podstawę wymiaru kary pieniężnej przyjmuje się równowartość kwoty 250 000 euro.

Art. 73a. 460 [Nałożenie kary pieniężnej na kierownika podmiotu kluczowego lub podmiotu ważnego]

Karze pieniężnej może podlegać kierownik podmiotu kluczowego lub podmiotu ważnego, który:

- jeżeli przemawia za tym czas, zakres lub charakter naruszenia.

Kara pieniężna, o której mowa w ust. 1-3, może być wymierzona kierownikowi podmiotu kluczowego lub podmiotu ważnego będącym podmiotem publicznym w kwocie nie większej niż 100 % otrzymywanego przez ukaranego wynagrodzenia obliczanego według zasad obowiązujących przy ustalaniu ekwiwalentu pieniężnego za urlop. W przypadku gdy podmiot kluczowy lub podmiot ważny będące podmiotem publicznym są zobowiązane do stosowania ustawy również na podstawie innego sektora wskazanego w załączniku nr 1 lub 2 do ustawy, do kar pieniężnych wymierzanych kierownikom tych podmiotów stosuje się przepis ust. 4.

Art. 73b. 461 [Nałożenie kary pieniężnej na inne podmioty]

Karze pieniężnej podlega:

dostawca usług DNS, rejestr nazw domen najwyższego poziomu (TLD), podmiot świadczący usługi rejestracji nazw domen, dostawca chmury obliczeniowej, dostawca usług centrum przetwarzania danych, dostawca sieci dostarczania treści, dostawca usług zarządzanych, dostawca usług zarządzanych w zakresie cyberbezpieczeństwa, dostawca internetowej platformy handlowej, dostawca wyszukiwarki internetowej oraz dostawca platformy usług sieci społecznościowych świadczący usługi na terytorium Rzeczypospolitej Polskiej, który nie wyznaczył przedstawiciela zgodnie z art. 5a ust. 7.

Do wysokości kary pieniężnej, o której mowa w ust. 1 pkt 1 i 5, jeżeli dostawca usług DNS, rejestr nazw domen najwyższego poziomu (TLD), podmiot świadczący usługi rejestracji nazw domen, dostawca chmury obliczeniowej, dostawca usług centrum przetwarzania danych, dostawca sieci dostarczania treści, dostawca usług zarządzanych, dostawca usług zarządzanych w zakresie cyberbezpieczeństwa, dostawca internetowej platformy handlowej, dostawca wyszukiwarki internetowej oraz dostawca platformy usług sieci społecznościowych jest:

Art. 73c. 462 [Nałożenie kary pieniężnej na podmiot finansowy niebędący podmiotem kluczowym lub podmiotem ważnym]

Podmiot finansowy, który nie jest podmiotem kluczowym lub podmiotem ważnym oraz nie jest podmiotem określonym w art. 16 ust. 1 rozporządzenia 2022/2554, podlega karze pieniężnej, jeżeli:

Art. 74. 463 [Procedura nałożenia kary pieniężnej; wpływy z kar pieniężnych jako dochód budżetu państwa]

Art. 76a. 466 [Kryteria uwzględniane przy ustalaniu wysokości kary pieniężnej; uiszczenie kary pieniężnej]

Organ właściwy do spraw cyberbezpieczeństwa, podejmując decyzję o nałożeniu kary pieniężnej i ustalając jej wysokość, uwzględnia odpowiednio kryteria określone w art. 53 ust. 12 oraz wysokość przychodu uzyskanego z działalności gospodarczej w roku obrotowym poprzedzającym wymierzenie kary pieniężnej, możliwości finansowe podmiotu kluczowego lub podmiotu ważnego będącego podmiotem publicznym albo możliwości finansowe kierownika podmiotu kluczowego lub podmiotu ważnego. Przepisu art. 189a § 2 ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego nie stosuje się.

Organ właściwy do spraw cyberbezpieczeństwa przekazuje na rachunek Funduszu Cyberbezpieczeństwa środki pochodzące z kar pieniężnych w terminie 14 dni od dnia ich uiszczenia albo pobrania. W tym samym terminie przekazuje ministrowi właściwemu do spraw informatyzacji kopię decyzji o wymierzeniu kary pieniężnej lub innego dokumentu stanowiącego podstawę naliczenia, pobrania i przekazania na rachunek Funduszu Cyberbezpieczeństwa kary pieniężnej lub odsetek od nieterminowej wpłaty.

Organ właściwy do spraw cyberbezpieczeństwa w terminie 14 dni od dnia wystąpienia zdarzenia mogącego skutkować zmianą lub uchyleniem decyzji lub innego dokumentu stanowiącego podstawę do naliczenia, pobrania i przekazania na rachunek Funduszu Cyberbezpieczeństwa środków pochodzących z kar pieniężnych, informuje ministra właściwego do spraw informatyzacji o tym zdarzeniu, a w szczególności o wniesieniu skargi do sądu administracyjnego, skargi kasacyjnej, wydaniu prawomocnego wyroku, wszczęciu lub zakończeniu postępowania administracyjnego w zakresie wznowienia postępowania, uchylenia, zmiany lub stwierdzenia nieważności decyzji.

Art. 76b. 467 [Okresowa kara pieniężna]

Art. 76c. 468 [Pouczenie w przypadku nałożenia kary pieniężnej przez Prezesa UODO]

Jeżeli za czyn zagrożony karą określoną w art. 73 lub art. 73a została nałożona prawomocnie kara pieniężna przez Prezesa Urzędu Ochrony Danych Osobowych w związku z naruszeniem ochrony danych osobowych, organ właściwy do spraw cyberbezpieczeństwa nie wszczyna postępowania w sprawie nałożenia kary i poprzestaje na pouczeniu. Jeżeli zostało wszczęte postępowanie w sprawie nałożenia kary pieniężnej, stosuje się odpowiednio przepis art. 189f ust. 1 pkt 2 ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego.

Art. 76d. 469 [Procedura nałożenia kary pieniężnej z wykorzystaniem pism generowanych automatycznie]

Rozdział 15
Zmiany w przepisach, przepisy przejściowe, dostosowujące i końcowe

Art. 87. [Sprawozdanie podsumowujące przekazywane Grupie Współpracy]

Minister właściwy do spraw informatyzacji w terminie do dnia 9 sierpnia 2018 r. przekaże Grupie Współpracy sprawozdanie podsumowujące o:

Art. 88. [Informacje o operatorach usług kluczowych przekazywane Komisji Europejskiej ]

Minister właściwy do spraw informatyzacji w terminie do dnia 9 listopada 2018 r. przekaże Komisji Europejskiej informacje o:

Art. 91. [Opracowanie pierwszego rocznego planu wdrożenia systemu wczesnego ostrzegania o zagrożeniach występujących w sieci Internet]

Art. 92. [Utrzymanie w mocy przepisów wykonawczych]

Dotychczasowe przepisy wykonawcze wydane na podstawie art. 90u ust. 4 pkt 6 ustawy zmienianej w art. 77 dotyczące realizacji danego programu rządowego przyjętego na podstawie art. 90u ust. 1 pkt 6 ustawy zmienianej w art. 77, zachowują moc do dnia wejścia w życie przepisów wykonawczych wydanych na podstawie art. 90u ust. 4 pkt 6 ustawy zmienianej w art. 77 w brzmieniu nadanym niniejszą ustawą, dotyczących realizacji tego programu rządowego, nie dłużej jednak niż do dnia 31 marca 2021 r., i mogą być zmieniane.

Art. 93. [Maksymalne limity wydatków z budżetu państwa]

11. 473

W przypadku zagrożenia przekroczenia lub przekroczenia przyjętych nadany rok budżetowy maksymalnych limitów wydatków, o których mowa w ust. 1-6, zostaną zastosowane mechanizmy korygujące polegające na:

ZAŁĄCZNIK Nr 1 475
SEKTORY KLUCZOWE

I	II	III
Sektor	Podsektor	Rodzaj podmiotu
Energia	Wydobywanie kopalin	Podmioty prowadzące działalność gospodarczą w zakresie wydobywania gazu ziemnego na podstawie koncesji, o której mowa w art. 22 ust. 1 ustawy z dnia 9 czerwca 2011 r. - Prawo geologiczne i górnicze
		Podmioty prowadzące działalność gospodarczą w zakresie wydobywania ropy naftowej na podstawie koncesji, o której mowa w art. 22 ust. 1 ustawy z dnia 9 czerwca 2011 r. - Prawo geologiczne i górnicze
		Podmioty prowadzące działalność gospodarczą w zakresie wydobywania węgla brunatnego na podstawie koncesji, o której mowa w art. 22 ust. 1 ustawy z dnia 9 czerwca 2011 r. - Prawo geologiczne i górnicze
		Podmioty prowadzące działalność gospodarczą w zakresie wydobywania węgla kamiennego na podstawie koncesji, o której mowa w art. 22 ust. 1 ustawy z dnia 9 czerwca 2011 r. - Prawo geologiczne i górnicze
		Podmioty prowadzące działalność gospodarczą w zakresie wydobywania pozostałych kopalin na podstawie koncesji, o której mowa w art. 22 ust. 1 ustawy z dnia 9 czerwca 2011 r. - Prawo geologiczne i górnicze
	Energia elektryczna	Przedsiębiorstwo energetyczne, o którym mowa w art. 3 pkt 12 ustawy z dnia 10 kwietnia 1997 r. - Prawo energetyczne, posiadające koncesję na wykonywanie działalności gospodarczej w zakresie wytwarzania energii elektrycznej
		Przedsiębiorstwo energetyczne, o którym mowa w art. 3 pkt 24 ustawy z dnia 10 kwietnia 1997 r. - Prawo energetyczne, posiadające koncesję na wykonywanie działalności gospodarczej w zakresie przesyłania energii elektrycznej
		Przedsiębiorstwo energetyczne, o którym mowa w art. 3 pkt 25 ustawy z dnia 10 kwietnia 1997 r. - Prawo energetyczne, posiadające koncesję na wykonywanie działalności gospodarczej w zakresie dystrybucji energii elektrycznej
		Przedsiębiorstwo energetyczne, o którym mowa w art. 3 pkt 12 ustawy z dnia 10 kwietnia 1997 r. - Prawo energetyczne, posiadające koncesję na wykonywanie działalności gospodarczej w zakresie obrotu energią elektryczną
		Podmioty, o których mowa w art. 3 pkt 28b ustawy z dnia 10 kwietnia 1997 r. - Prawo energetyczne
		Uczestnicy rynku świadczący usługę, o której mowa w art. 3 pkt 6e ustawy z dnia 10 kwietnia 1997 r. - Prawo energetyczne
		Uczestnicy rynku świadczący usługę, o której mowa w art. 3 pkt 11j ustawy z dnia 10 kwietnia 1997 r. - Prawo energetyczne
		Uczestnicy rynku świadczący usługę, o której mowa w art. 3 pkt 59 i 59a ustawy z dnia 10 kwietnia 1997 r. - Prawo energetyczne
		Przedsiębiorcy odpowiedzialni za zarządzanie punktem ładowania i jego obsługę, świadczący usługę ładowania na rzecz użytkowników końcowych, w tym w imieniu i na rzecz dostawcy usług w zakresie mobilności
	Ciepło	Przedsiębiorstwo energetyczne, o którym mowa w art. 3 pkt 12 ustawy z dnia 10 kwietnia 1997 r. - Prawo energetyczne, posiadające koncesję na wykonywanie działalności gospodarczej w zakresie wytwarzania ciepła
		Przedsiębiorstwo energetyczne, o którym mowa w art. 3 pkt 12 ustawy z dnia 10 kwietnia 1997 r. - Prawo energetyczne, posiadające koncesję na wykonywanie działalności gospodarczej w zakresie obrotu ciepłem
		Przedsiębiorstwo energetyczne, o którym mowa w art. 3 pkt 12 ustawy z dnia 10 kwietnia 1997 r. - Prawo energetyczne, posiadające koncesję na wykonywanie działalności gospodarczej w zakresie przesyłania ciepła
		Przedsiębiorstwo energetyczne, o którym mowa w art. 3 pkt 12 ustawy z dnia 10 kwietnia 1997 r. - Prawo energetyczne, posiadające koncesję na wykonywanie działalności gospodarczej w zakresie dystrybucji ciepła
	Ropa i paliwa	Przedsiębiorstwo energetyczne, o którym mowa w art. 3 pkt 12 ustawy z dnia 10 kwietnia 1997 r. - Prawo energetyczne, posiadające koncesję na wykonywanie działalności gospodarczej w zakresie wytwarzania paliw ciekłych, o której mowa w art. 32 ust. 1 ustawy z dnia 10 kwietnia 1997 r. - Prawo energetyczne
		Podmioty prowadzące działalność gospodarczą w zakresie przesyłania ropy naftowej
		Przedsiębiorstwo energetyczne, o którym mowa w art. 3 pkt 12 ustawy z dnia 10 kwietnia 1997 r. - Prawo energetyczne, posiadające koncesję na wykonywanie działalności gospodarczej w zakresie przesyłania paliw ciekłych siecią rurociągów, o której mowa w art. 32 ust. 1 ustawy z dnia 10 kwietnia 1997 r. - Prawo energetyczne
		Podmiot prowadzący działalność gospodarczą w zakresie magazynowania ropy naftowej, w tym w zakresie bezzbiornikowego podziemnego magazynowania ropy naftowej, o którym mowa w art. 22 ust. 1 ustawy z dnia 9 czerwca 2011 r. - Prawo geologiczne i górnicze
		Podmioty prowadzące działalność gospodarczą w zakresie przeładunku ropy naftowej
		Przedsiębiorstwo energetyczne, o którym mowa w art. 3 pkt 12 ustawy z dnia 10 kwietnia 1997 r. - Prawo energetyczne, wykonujące działalność gospodarczą w zakresie magazynowania paliw ciekłych, o którym mowa w art. 32 ust. 1 ustawy z dnia 10 kwietnia 1997 r. - Prawo energetyczne, oraz podmiot prowadzący działalność w zakresie bezzbiornikowego podziemnego magazynowania paliw ciekłych, o którym mowa w art. 22 ust. 1 ustawy z dnia 9 czerwca 2011 r. - Prawo geologiczne i górnicze
		Przedsiębiorstwo energetyczne, o którym mowa w art. 3 pkt 12 ustawy z dnia 10 kwietnia 1997 r. - Prawo energetyczne, wykonujące działalność gospodarczą w zakresie przeładunku paliw ciekłych, o którym mowa w art. 32 ust. 1 ustawy z dnia 10 kwietnia 1997 r. - Prawo energetyczne
		Przedsiębiorstwo energetyczne, o którym mowa w art. 3 pkt 12 ustawy z dnia 10 kwietnia 1997 r. - Prawo energetyczne, wykonujące działalność gospodarczą w zakresie obrotu paliwami ciekłymi lub w zakresie obrotu paliwami ciekłymi z zagranicą, o którym mowa w art. 32 ust. 1 ustawy z dnia 10 kwietnia 1997 r. - Prawo energetyczne
		Podmioty prowadzące działalność gospodarczą w zakresie wytwarzania paliw syntetycznych
		Agencja wykonawcza utworzona na podstawie ustawy z dnia 17 grudnia 2020 r. o rezerwach strategicznych (Dz. U. z 2024 r. poz. 1598 i 1907 oraz z 2026 r. poz. 203)
	Gaz	Przedsiębiorstwo energetyczne, o którym mowa w art. 3 pkt 12 ustawy z dnia 10 kwietnia 1997 r. - Prawo energetyczne, prowadzące działalność w zakresie wytwarzania paliw gazowych, o którym mowa w art. 3 pkt 45 ustawy z dnia 10 kwietnia 1997 r. - Prawo energetyczne
		Przedsiębiorstwo energetyczne, o którym mowa w art. 3 pkt 12 ustawy z dnia 10 kwietnia 1997 r. - Prawo energetyczne, posiadające koncesję na wykonywanie działalności gospodarczej w zakresie przesyłania paliw gazowych
		Przedsiębiorstwo energetyczne, o którym mowa w art. 3 pkt 12 ustawy z dnia 10 kwietnia 1997 r. - Prawo energetyczne, posiadające koncesję na wykonywanie działalności gospodarczej w zakresie obrotu gazem ziemnym z zagranicą lub na wykonywanie działalności gospodarczej w zakresie obrotu paliwami gazowymi
		Przedsiębiorstwo energetyczne, o którym mowa w art. 3 pkt 24 ustawy z dnia 10 kwietnia 1997 r. - Prawo energetyczne, będące wyznaczonym przez Prezesa Urzędu Regulacji Energetyki operatorem systemu przesyłowego gazowego
		Przedsiębiorstwo energetyczne, o którym mowa w art. 3 pkt 25 ustawy z dnia 10 kwietnia 1997 r. - Prawo energetyczne, będące wyznaczonym przez Prezesa Urzędu Regulacji Energetyki operatorem systemu dystrybucyjnego gazowego
		Przedsiębiorstwo energetyczne, o którym mowa w art. 3 pkt 26 ustawy z dnia 10 kwietnia 1997 r. - Prawo energetyczne, będące wyznaczonym przez Prezesa Urzędu Regulacji Energetyki operatorem systemu magazynowania paliw gazowych
		Przedsiębiorstwo energetyczne, o którym mowa w art. 3 pkt 27 ustawy z dnia 10 kwietnia 1997 r. - Prawo energetyczne, będące wyznaczonym przez Prezesa Urzędu Regulacji Energetyki operatorem systemu skraplania gazu ziemnego
		Przedsiębiorstwa energetyczne prowadzące działalność gospodarczą w zakresie rafinacji i przetwarzania gazu ziemnego
	Energetyka jądrowa	Podmiot będący operatorem obiektu energetyki jądrowej, określonego w art. 2 pkt 2 ustawy z dnia 29 czerwca 2011 r. o przygotowaniu i realizacji inwestycji w zakresie obiektów energetyki jądrowej oraz inwestycji towarzyszących
	Wodór	Przedsiębiorstwo energetyczne, o którym mowa w art. 3 pkt 12 ustawy z dnia 10 kwietnia 1997 r. - Prawo energetyczne, prowadzące działalność w zakresie przesyłania wodoru
		Przedsiębiorstwo energetyczne, o którym mowa w art. 3 pkt 12 ustawy z dnia 10 kwietnia 1997 r. - Prawo energetyczne, prowadzące działalność w zakresie magazynowania wodoru
		Przedsiębiorstwo energetyczne, o którym mowa w art. 3 pkt 12 ustawy z dnia 10 kwietnia 1997 r. - Prawo energetyczne, prowadzące działalność w zakresie wytwarzania wodoru
		Przedsiębiorstwo energetyczne, o którym mowa w art. 3 pkt 12 ustawy z dnia 10 kwietnia 1997 r. - Prawo energetyczne, prowadzące działalność w zakresie dystrybucji wodoru
Transport	Transport lotniczy	Przewoźnik lotniczy, o którym mowa w art. 3 pkt 4 rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 300/2008 z dnia 11 marca 2008 r. w sprawie wspólnych zasad w dziedzinie ochrony lotnictwa cywilnego i uchylającego rozporządzenie (WE) nr 2320/2002 (Dz. Urz. UE L 97 z 09.04.2008, str. 72)
		Zarządzający lotniskiem, o którym mowa w art. 2 pkt 7 ustawy z dnia 3 lipca 2002 r. - Prawo lotnicze (Dz. U. z 2025 r. poz. 1431 i 1668 oraz z 2026 r. poz. 176)
		Przedsiębiorca, o którym mowa w art. 177 ust. 2 ustawy z dnia 3 lipca 2002 r. - Prawo lotnicze, wykonujący dla przewoźników lotniczych oraz innych użytkowników statków powietrznych jedną lub więcej kategorii usług, o których mowa w art. 176 tej ustawy, oraz przedsiębiorca, o którym mowa w art. 186b ust. 1 pkt 2 ustawy z dnia 3 lipca 2002 r. - Prawo lotnicze, wykonujący zadania związane z kontrolą bezpieczeństwa
		Instytucja zapewniająca służby żeglugi powietrznej, o której mowa w art. 127 ust. 1 ustawy z dnia 3 lipca 2002 r. - Prawo lotnicze
	Transport kolejowy	Zarządca infrastruktury kolejowej w rozumieniu art. 4 pkt 7 ustawy z dnia 28 marca 2003 r. o transporcie kolejowym (Dz. U. z 2025 r. poz. 1234 oraz z 2026 r. poz. 41), z wyłączeniem zarządców wyłącznie infrastruktury nieczynnej, o której mowa w art. 4 pkt 1b tej ustawy, infrastruktury prywatnej, o której mowa w art. 4 pkt 1c, oraz infrastruktury kolei wąskotorowej, o której mowa w art. 4 pkt 1d tej ustawy
	Transport kolejowy	Przewoźnik kolejowy, o którym mowa w art. 4 pkt 9 ustawy z dnia 28 marca 2003 r. o transporcie kolejowym, którego działalność podlega licencjonowaniu, oraz operator obiektu infrastruktury usługowej, o którym mowa w art. 4 pkt 52 ustawy z dnia 28 marca 2003 r. o transporcie kolejowym, jeżeli przedsiębiorca wykonujący funkcję operatora jest jednocześnie przewoźnikiem kolejowym
	Transport wodny	Armator w transporcie morskim pasażerów i towarów zgodnie z definicją dla transportu morskiego w załączniku I do rozporządzenia (WE) nr 725/2004 Parlamentu Europejskiego i Rady z dnia 31 marca 2004 r. w sprawie podniesienia ochrony statków i obiektów portowych (Dz. Urz. UE L 129 z 29.04.2004, str. 6, z późn. zm.), z wyłączeniem poszczególnych statków, na których prowadzą działalność ci armatorzy
		Armator, o którym mowa w art. 5 ust. 1 pkt 2 ustawy z dnia 21 grudnia 2000 r. o żegludze śródlądowej (Dz. U. z 2025 r. poz. 18)
		Podmiot zarządzający portem morskim, o którym mowa w art. 3 ust. 1 pkt 2 ustawy z dnia 4 września 2008 r. o ochronie żeglugi i portów morskich (Dz. U. z 2024 r. poz. 597)
		Podmiot zarządzający obiektem portowym, o którym mowa w art. 2 pkt 11 rozporządzenia (WE) 725/2004 Parlamentu Europejskiego i Rady z dnia 31 marca 2004 r. w sprawie podniesienia ochrony statków i obiektów portowych
		Podmioty prowadzące na terenie portu działalność wspomagającą transport morski ujęte w klasie 52.22 klasyfikacji NACE Rev. 2, ujętej w załączniku I do rozporządzenia (WE) nr 1893/2006 Parlamentu Europejskiego i Rady z dnia 20 grudnia 2006 r. w sprawie statystycznej klasyfikacji działalności gospodarczej NACE Rev. 2 i zmieniającego rozporządzenie Rady (EWG) nr 3037/90 oraz niektóre rozporządzenia WE w sprawie określonych dziedzin statystycznych (Dz. Urz. UE L 393 z 30.12.2006, str. 1, z późn. zm.)
		VTS (Służba Kontroli Ruchu Statków) - aparat pomocniczy dyrektora urzędu morskiego powołany w celu monitorowania ruchu statków i przekazywania informacji, stanowiący część składową Narodowego Systemu SafeSeaNet, o którym mowa w art. 91 ustawy z dnia 18 sierpnia 2011 r. o bezpieczeństwie morskim (Dz. U. z 2025 r. poz. 883 i 1535)
	Transport drogowy	Zarządca drogi, o którym mowa w art. 19 ust. 2 pkt 1 ustawy z dnia 21 marca 1985 r. o drogach publicznych
	Transport drogowy	Podmioty świadczące usługę ITS, o której mowa w art. 4 pkt 36 ustawy z dnia 21 marca 1985 r. o drogach publicznych
Bankowość i infrastruktura rynków finansowych		Instytucja kredytowa, o której mowa w art. 4 ust. 1 pkt 17 ustawy z dnia 29 sierpnia 1997 r. - Prawo bankowe (Dz. U. z 2026 r. poz. 38 i 176)
		Bank krajowy, o którym mowa w art. 4 ust. 1 pkt 1 ustawy z dnia 29 sierpnia 1997 r. - Prawo bankowe
		Oddział banku zagranicznego, o którym mowa w art. 4 ust. 1 pkt 20 ustawy z dnia 29 sierpnia 1997 r. - Prawo bankowe
		Spółdzielcze kasy oszczędnościowo-kredytowe w rozumieniu ustawy z dnia 5 listopada 2009 r. o spółdzielczych kasach oszczędnościowo-kredytowych
		Podmiot prowadzący rynek regulowany, o którym mowa w art. 14 ust. 1 ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi (Dz. U. z 2024 r. poz. 722, z późn. zm.)
		Podmiot, o którym mowa w art. 3 pkt 49 ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi
		Podmiot, o którym mowa w art. 48 ust. 7 ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi
		Podmiot prowadzący ASO w rozumieniu art. 3 pkt 2 ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi
		Podmiot prowadzący OTF w rozumieniu art. 3 pkt 10b ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi
		Administratorzy kluczowych wskaźników referencyjnych
		Podmiot utworzony na podstawie art. 67 ustawy z dnia 29 sierpnia 1997 r. - Prawo bankowe
		Podmiot, o którym mowa w art. 3 pkt 21a ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi mający siedzibę na terytorium Rzeczypospolitej Polskiej
Ochrona zdrowia	Udzielanie świadczeń zdrowotnych i zdrowie publiczne	Podmiot leczniczy, o którym mowa w art. 4 ust. 1 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz. U. z 2026 r. poz. 156)
		Laboratoria referencyjne UE, o których mowa w art. 15 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2371 z dnia 23 listopada 2022 r. w sprawie poważnych transgranicznych zagrożeń zdrowia oraz uchylenia decyzji nr 1082/2013/UE (Dz. Urz. UE L 314 z 06.12.2022, str. 1)
		Jednostka podległa ministrowi właściwemu do spraw zdrowia albo przez niego nadzorowana, właściwa w zakresie systemów informacyjnych ochrony zdrowia
		Urzędy obsługujące organy Państwowej Inspekcji Sanitarnej
		Krajowe Centrum Monitorowania Ratownictwa Medycznego, o którym mowa w art. 27a ustawy z dnia 8 września 2006 r. o Państwowym Ratownictwie Medycznym (Dz. U. z 2026 r. poz. 141)
		Jednostki organizacyjne publicznej służby krwi, o których mowa w art. 4 ust. 3 pkt 2 ustawy z dnia 22 sierpnia 1997 r. o publicznej służbie krwi (Dz. U. z 2024 r. poz. 1782)
		Podmioty udzielające świadczeń opieki zdrowotnej będące podwykonawcą dla podmiotów kluczowych lub podmiotów ważnych w sektorze ochrona zdrowia, w rozumieniu art. 133 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2025 r. poz. 1461, 1537 i 1739 oraz z 2026 r. poz. 26 i 203)
		Świadczeniodawcy posiadający w swojej strukturze organizacyjnej Szpitalny Oddział Ratunkowy, Centrum Urazowe lub Centrum Urazowe dla Dzieci
	Produkcja i dystrybucja substancji czynnych, produktów leczniczych i wyrobów medycznych	Urząd Rejestracji Produktów Leczniczych, Wyrobów Medycznych i Produktów Biobójczych
		Urzędy obsługujące organy Inspekcji Farmaceutycznej
		Podmioty prowadzące działalność badawczo-rozwojową w zakresie produktów leczniczych zdefiniowanych w art. 1 pkt 2 dyrektywy 2001/83/WE Parlamentu Europejskiego i Rady z dnia 6 listopada 2001 r. w sprawie wspólnotowego kodeksu odnoszącego się do produktów leczniczych stosowanych u ludzi (Dz. Urz. UE L 311 z 28.11.2001, str. 67, z późn. zm.)
		Podmioty produkujące podstawowe substancje farmaceutyczne oraz leki i pozostałe wyroby farmaceutyczne, o których mowa w sekcji C dział 21 klasyfikacji NACE Rev. 2
		Podmioty produkujące wyroby medyczne uznane za mające krytyczne znaczenie podczas danego stanu zagrożenia zdrowia publicznego ("wykaz wyrobów medycznych o krytycznym znaczeniu w przypadku stanu zagrożenia zdrowia publicznego") w rozumieniu art. 22 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/123 z dnia 25 stycznia 2022 r. w sprawie wzmocnienia roli Europejskiej Agencji Leków w zakresie gotowości na wypadek sytuacji kryzysowej i zarządzania kryzysowego w odniesieniu do produktów leczniczych i wyrobów medycznych (Dz. Urz. UE L 20 z 31.01.2022, str. 1, z późn. zm.)
		Przedsiębiorca prowadzący działalność polegającą na prowadzeniu hurtowni farmaceutycznej w rozumieniu ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne (Dz. U. z 2025 r. poz. 750, 905, 924, 1416, 1537 i 1795)
		Przedsiębiorca lub podmiot prowadzący działalność gospodarczą w państwie członkowskim Unii Europejskiej lub państwie członkowskim Europejskiego Porozumienia o Wolnym Handlu (EFTA) - stronie umowy o Europejskim Obszarze Gospodarczym, który uzyskał pozwolenie na dopuszczenie do obrotu produktu leczniczego
		Importer produktu leczniczego lub substancji czynnej w rozumieniu ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne
		Wytwórca produktu leczniczego lub substancji czynnej w rozumieniu ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne
		Importer równoległy w rozumieniu ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne
		Dystrybutor substancji czynnej w rozumieniu ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne
		Przedsiębiorca prowadzący działalność w formie apteki ogólnodostępnej w rozumieniu ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne
Zaopatrzenie w wodę pitną i jej dystrybucja		Podmiot dostarczający wodę przeznaczoną do spożycia przez ludzi, w tym przedsiębiorstwo wodociągowo-kanalizacyjne, o którym mowa w art. 2 pkt 4 ustawy z dnia 7 czerwca 2001 r. o zbiorowym zaopatrzeniu w wodę i zbiorowym odprowadzaniu ścieków (Dz. U. z 2024 r. poz. 757), z wyłączeniem podmiotów, dla których dostarczanie wody przeznaczonej do spożycia przez ludzi jest inną niż istotną częścią ich ogólnej działalności
Zbiorowe odprowadzanie ścieków		Podmiot odprowadzający lub oczyszczający ścieki, w tym przedsiębiorstwo wodociągowo-kanalizacyjne, o którym mowa w art. 2 pkt 4 ustawy z dnia 7 czerwca 2001 r. o zbiorowym zaopatrzeniu w wodę i zbiorowym odprowadzaniu ścieków, z wyłączeniem podmiotów, dla których odprowadzanie lub oczyszczanie ścieków jest inną niż istotna częścią ich ogólnej działalności
Infrastruktura cyfrowa	Infrastruktura cyfrowa z wyłączeniem komunikacji elektronicznej	Dostawca punktu wymiany ruchu internetowego
		Dostawca usług DNS, z wyłączeniem operatorów głównych serwerów nazw
		Rejestr nazw domen najwyższego poziomu (TLD)
		Dostawca chmury obliczeniowej
		Dostawca usług centrum przetwarzania danych
		Dostawca sieci dostarczania treści
		Dostawca usług zaufania
		Podmiot świadczący usługę rejestracji nazw domen
	Komunikacja elektroniczna	Przedsiębiorca komunikacji elektronicznej
Zarządzanie usługami ICT		Dostawca usług zarządzanych
Zarządzanie usługami ICT		Dostawca usług zarządzanych w zakresie cyberbezpieczeństwa
Przestrzeń kosmiczna		Operator infrastruktury naziemnej, który wspiera świadczenie usług kosmicznych, z wyjątkiem operatora, o którym mowa w art. 2 pkt 40 lit. b ustawy z dnia 12 lipca 2024 r. - Prawo komunikacji elektronicznej
Przestrzeń kosmiczna		Polska Agencja Kosmiczna
Podmioty publiczne		1) Podmioty z uwzględnieniem pkt 2-4: a) jednostki sektora finansów publicznych, o których mowa w art. 9 pkt 1 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych, oraz urzędy je obsługujące, b) jednostki sektora finansów publicznych, o których mowa w art. 9 pkt 3, 5-6, 8 i 9 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych, c) państwowe instytucje kultury, d) instytuty badawcze, e) Narodowy Bank Polski, f) Bank Gospodarstwa Krajowego, g) Urząd Dozoru Technicznego, h) Polska Agencja Żeglugi Powietrznej, i) Polskie Centrum Akredytacji, j) Urząd Komisji Nadzoru Finansowego, k) Polska Agencja Prasowa, l) Państwowe Gospodarstwo Wodne Wody Polskie, o którym mowa w ustawie z dnia 20 lipca 2017 r. - Prawo wodne (Dz. U. z 2025 r. poz. 960 i 1535), m) Polski Fundusz Rozwoju i inne instytucje rozwoju, o których mowa w art. 2 ust. 1 pkt 1 i 3-6 ustawy z dnia 4 lipca 2019 r. o systemie instytucji rozwoju, n) Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, o) wojewódzkie fundusze ochrony środowiska i gospodarki wodnej, p) Państwowy Fundusz Rehabilitacji Osób Niepełnosprawnych, q) Zakład Unieszkodliwiania Odpadów Promieniotwórczych z siedzibą w Otwocku-Świerku, r) państwowa osoba prawna, wobec której wydano decyzję, o której mowa w art. 7m, s) spółka, o której mowa w art. 2 ust. 1 ustawy z dnia 29 kwietnia 2016 r. o szczególnych zasadach wykonywania niektórych zadań dotyczących informatyzacji w zakresie działów administracji rządowej budżet i finanse publiczne
		2) w odniesieniu do samorządu województwa: jednostki budżetowe oraz zakłady budżetowe z wyłączeniem: a) jednostek organizacyjnych, o których mowa w art. 2 ustawy z dnia 14 grudnia 2016 r. - Prawo oświatowe (Dz. U. z 2025 r. poz. 1043, 1160 i 1837 oraz z 2026 r. poz. 187 i 203), oraz ich zespołów, b) jednostek organizacyjnych wspierania rodziny i systemu pieczy zastępczej, o których mowa w art. 2 ust. 3 ustawy z dnia 9 czerwca 2011 r. o wspieraniu rodziny i systemie pieczy zastępczej (Dz. U. z 2025 r. poz. 49 i 1301 oraz z 2026 r. poz. 187 i 203), c) jednostek organizacyjnych, o których mowa w art. 6 pkt 5 ustawy z dnia 12 marca 2004 r. o pomocy społecznej, oprócz regionalnych ośrodków polityki społecznej, d) wojewódzkich urzędów pracy, e) parków krajobrazowych i ich zespołów, f) jednostek obsługujących, o których mowa w art. 8d ustawy z dnia 5 czerwca 1998 r. o samorządzie województwa, w zakresie, w jakim prowadzą wspólną obsługę jednostek, o których mowa w lit. a-e
		3) w odniesieniu do samorządu powiatu: starostwo powiatowe
		4) w odniesieniu do samorządu gminy: urząd gminy, jeżeli zatrudnia na dzień 1 stycznia danego roku w przeliczeniu na pełny wymiar czasu pracy na podstawie umowy o pracę co najmniej 50 osób

ZAŁĄCZNIK Nr 2 476
SEKTORY WAŻNE

I	II	III
Sektor	Podsektor	Rodzaj podmiotu
Usługi pocztowe		Operator pocztowy, o którym mowa w art. 3 pkt 12 ustawy z dnia 23 listopada 2012 r. - Prawo pocztowe (Dz. U. z 2025 r. poz. 366, 820 i 1456)
Inwestycje energetyki jądrowej		Podmiot będący inwestorem obiektu energetyki jądrowej określonego w art. 2 pkt 2 ustawy z dnia 29 czerwca 2011 r. o przygotowaniu i realizacji inwestycji w zakresie obiektów energetyki jądrowej oraz inwestycji towarzyszących, który uzyskał decyzję zasadniczą, o której mowa w art. 3a ust. 1 tej ustawy
Przedsiębiorstwa świadczące usługi w rozumieniu ustawy z dnia 14 grudnia 2012 r. o odpadach (Dz. U. z 2023 r. poz. 1587, z późn. zm.), polegające na zbieraniu odpadów, zobowiązane do uzyskania wpisu w rejestrze, o którym mowa w art. 49 ust. 1 ustawy z dnia 14 grudnia 2012 r. o odpadach, z wyłączeniem przedsiębiorstw, dla których usługi te nie stanowią podstawowej działalności gospodarczej określonej zgodnie z przepisami wydanymi na podstawie art. 40 ust. 2 ustawy z dnia 29 czerwca 1995 r. o statystyce publicznej (Dz. U. z 2024 r. poz. 1799 oraz z 2025 r. poz. 1792) Przedsiębiorstwa świadczące usługi w rozumieniu ustawy z dnia 14 grudnia 2012 r. o odpadach, polegające na transporcie odpadów, zobowiązane do uzyskania wpisu w rejestrze, o którym mowa w art. 49 ust. 1 ustawy z dnia 14 grudnia 2012 r. o odpadach, z wyłączeniem przedsiębiorstw, dla których usługi te nie stanowią podstawowej działalności gospodarczej określonej zgodnie z przepisami wydanymi na podstawie art. 40 ust. 2 ustawy z dnia 29 czerwca 1995 r. o statystyce publicznej Przedsiębiorstwa świadczące usługi w rozumieniu ustawy z dnia 14 grudnia 2012 r. o odpadach, polegające na przetwarzaniu odpadów, w tym sortowaniu, wraz z nadzorem nad wymienionymi działaniami, a także podmioty świadczące usługi z późniejszym postępowaniem z miejscami unieszkodliwiania odpadów, zobowiązane do uzyskania wpisu w rejestrze, o którym mowa w art. 49 ust. 1 ustawy z dnia 14 grudnia 2012 r. o odpadach, z wyłączeniem przedsiębiorstw, dla których usługi te nie stanowią podstawowej działalności gospodarczej określonej zgodnie z przepisami wydanymi na podstawie art. 40 ust. 2 ustawy z dnia 29 czerwca 1995 r. o statystyce publicznej Przedsiębiorstwa świadczące usługi w rozumieniu ustawy z dnia 14 grudnia 2012 r. o odpadach, polegające na działaniach wykonywanych w charakterze sprzedawcy odpadów lub pośrednika w obrocie odpadami, zobowiązane do uzyskania wpisu w rejestrze, o którym mowa w art. 49 ust. 1 ustawy z dnia 14 grudnia 2012 r. o odpadach, z wyłączeniem przedsiębiorstw, dla których usługi te nie stanowią podstawowej działalności gospodarczej określonej zgodnie z przepisami wydanymi na podstawie art. 40 ust. 2 ustawy z dnia 29 czerwca 1995 r. o statystyce publicznej	Zbieranie odpadów
	Transport odpadów
	Przetwarzanie odpadów, w tym sortowanie, wraz z nadzorem nad wymienionymi działaniami, a także późniejsze postępowanie z miejscami unieszkodliwiania odpadów
	Działania wykonywane w charakterze sprzedawcy odpadów lub pośrednika w obrocie odpadami
Przedsiębiorstwa zajmujące się produkcją substancji oraz dystrybucją substancji lub mieszanin, o których mowa w art. 3 pkt 9 i 14 rozporządzenia (WE) nr 1907/2006 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2006 r. w sprawie rejestracji, oceny, udzielania zezwoleń i stosowanych ograniczeń w zakresie chemikaliów (REACH) i utworzenia Europejskiej Agencji Chemikaliów, zmieniającego dyrektywę 1999/45/WE oraz uchylającego rozporządzenie Rady (EWG) nr 793/93 i rozporządzenie Komisji (WE) nr 1488/94, jak również dyrektywę Rady 76/769/EWG i dyrektywy Komisji 91/155/EWG, 93/67/EWG, 93/105/WE i 2000/21/WE (Dz. Urz. UE L 396 z 30.12.2006, str. 1, z późn. zm. 477 )
		Przedsiębiorstwa zajmujące się wytwarzaniem z substancji lub mieszanin wyrobów, o których mowa w art. 3 pkt 3 rozporządzenia (WE) nr 1907/2006 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2006 r. w sprawie rejestracji, oceny, udzielania zezwoleń i stosowanych ograniczeń w zakresie chemikaliów (REACH) i utworzenia Europejskiej Agencji Chemikaliów, zmieniającego dyrektywę 1999/45/WE oraz uchylającego rozporządzenie Rady (EWG) nr 793/93 i rozporządzenie Komisji (WE) nr 1488/94, jak również dyrektywę Rady 76/769/EWG i dyrektywy Komisji 91/155/EWG, 93/67/EWG, 93/105/WE i 2000/21/WE
Produkcja, przetwarzanie i dystrybucja żywności		Przedsiębiorstwa spożywcze w rozumieniu art. 3 pkt 2 rozporządzenia (WE) nr 178/2002 Parlamentu Europejskiego i Rady z dnia 28 stycznia 2002 r. ustanawiającego ogólne zasady i wymagania prawa żywnościowego, powołującego Europejski Urząd ds. Bezpieczeństwa Żywności oraz ustanawiającego procedury w zakresie bezpieczeństwa żywności (Dz. Urz. UE L 31 z 01.02.2002, str. 1, z późn. zm. 478 ), zajmujące się dystrybucją hurtową oraz przemysłowymi produkcją i przetwarzaniem
Produkcja	Produkcja wyrobów medycznych i wyrobów medycznych do diagnostyki in vitro	Podmioty produkujące wyroby medyczne w rozumieniu art. 2 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2017/745 z dnia 5 kwietnia 2017 r. w sprawie wyrobów medycznych, zmiany dyrektywy 2001/83/WE, rozporządzenia (WE) nr 178/2002 i rozporządzenia (WE) nr 1223/2009 oraz uchylenia dyrektyw Rady 90/385/EWG i 93/42/EWG (Dz. Urz. UE L 117 z 05.05.2017, str. 1, z późn. zm. 479 )
		Podmioty produkujące wyroby medyczne do diagnostyki in vitro w rozumieniu art. 2 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2017/746 z dnia 5 kwietnia 2017 r. w sprawie wyrobów medycznych do diagnostyki in vitro oraz uchylenia dyrektywy 98/79/WE i decyzji Komisji 2010/227/UE (Dz. Urz. UE L 117 z 05.05.2017, str. 176, z późn. zm.), z wyjątkiem podmiotów produkujących wyroby medyczne uznane za mające krytyczne znaczenie podczas danego stanu zagrożenia zdrowia publicznego
	Produkcja komputerów, wyrobów elektronicznych i optycznych	Przedsiębiorca prowadzący którykolwiek z rodzajów działalności gospodarczej, o których mowa w sekcji C dział 26 klasyfikacji NACE Rev. 2, ujętej w załączniku I do rozporządzenia (WE) nr 1893/2006 Parlamentu Europejskiego i Rady z dnia 20 grudnia 2006 r. w sprawie statystycznej klasyfikacji działalności gospodarczej NACE Rev. 2 i zmieniającego rozporządzenie Rady (EWG) nr 3037/90 oraz niektóre rozporządzenia WE w sprawie określonych dziedzin statystycznych (Dz. Urz. UE L 393 z 30.12.2006, str. 1, z późn. zm.)
	Produkcja urządzeń elektrycznych	Przedsiębiorca prowadzący którykolwiek z rodzajów działalności gospodarczej, o których mowa w sekcji C dział 27 klasyfikacji NACE Rev. 2
	Produkcja maszyn i urządzeń, gdzie indziej niesklasyfikowana	Przedsiębiorca prowadzący którykolwiek z rodzajów działalności gospodarczej, o których mowa w sekcji C dział 28 klasyfikacji NACE Rev. 2
	Produkcja pojazdów samochodowych, przyczep i naczep	Przedsiębiorca prowadzący którykolwiek z rodzajów działalności gospodarczej, o których mowa w sekcji C dział 29 klasyfikacji NACE Rev. 2
	Produkcja pozostałego sprzętu transportowego	Przedsiębiorca prowadzący którykolwiek z rodzajów działalności gospodarczej, o których mowa w sekcji C dział 30 klasyfikacji NACE Rev. 2
Dostawcy usług cyfrowych		Dostawca internetowej platformy handlowej
		Dostawca wyszukiwarki internetowej
		Dostawca platformy sieci usług społecznościowych
Badania naukowe		Organizacja badawcza
Badania naukowe		Podmioty, o których mowa w art. 7 ust. 1 pkt 1-4, 6-7 ustawy z dnia 20 lipca 2018 r. - Prawo o szkolnictwie wyższym i nauce
Podmioty publiczne		samorządowe jednostki budżetowe; samorządowe zakłady budżetowe; samorządowe instytucje kultury; spółki wykonujące zadania o charakterze użyteczności publicznej w rozumieniu art. 1 ust. 2 ustawy z dnia 20 grudnia 1996 r. o gospodarce komunalnej (Dz. U. z 2021 r. poz. 679)

ZAŁĄCZNIK Nr 3 480
KATEGORIE FUNKCJI KRYTYCZNYCH DLA BEZPIECZEŃSTWA SIECI I USŁUG

Lp.	Opis funkcji	Identyfikacja powiązanej funkcji sieciowej wg standardów 3GPP
1	Uwierzytelnianie urządzeń użytkowników i zarządzanie prawami dostępu	AMF - Access & Mobility management Function AUSF - Authentication Server Function
2	Przechowywanie danych kryptograficznych i identyfikacyjnych związanych z użytkownikami końcowymi	UDM - Unified Data Management
3	Zarządzanie łącznością z urządzeniami użytkowników i alokacja zasobów radiowych	Radio Base Station Baseband Unit and other features such as Radio Units and antennas
4	Ruting ruchu sieciowego pomiędzy urządzeniami użytkownika a sieciami i aplikacjami innych firm	UPF - User Plane Function
5	Zarządzanie połączeniami ze sprzętem użytkownika i sesjami	SMF - Session Management Function
6	Wdrażanie, zarządzanie i monitorowanie polityk dostępu do sieci	PCF - Policy Control Function
7	Przydzielanie elementu sieci dla połączeń z urządzeniami użytkowników	NSSF - Network Slice Selection Function
8	Rejestrowanie, autoryzacja i utrzymanie ciągłości usług sieciowych	NRF - Network Repository Function
9	Zabezpieczenia sieci przed oddziaływaniem aplikacji zewnętrznych	NEF - Network Exposure Function
10	Zabezpieczenia połączeń z innymi sieciami	SEPP - Security Edge Protection Proxy

ZAŁĄCZNIK Nr 4 481
WYMOGI DLA SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI DLA PODMIOTU WAŻNEGO BĘDĄCEGO PODMIOTEM PUBLICZNYM

I. System zarządzania bezpieczeństwem informacji dla podmiotu ważnego będącego podmiotem publicznym obejmuje co najmniej:

1) inwentaryzację produktów ICT, usług ICT i procesów ICT służących do przetwarzania informacji;

2) kontrolowanie podstawowych wersji używanego produktów ICT lub usług ICT, a jeżeli to możliwe, korzystanie z mechanizmów kontroli instalacji produktów ICT lub usług ICT na urządzeniach, w tym na urządzeniach mobilnych;

3) zapewnienie ochrony przetwarzanych informacji przed ich kradzieżą, nieuprawnionym dostępem, uszkodzeniami lub zakłóceniami, w zakresie:

a) ochrony fizycznej miejsc, w których jest przetwarzana informacja, w przypadku przetwarzania danych w urządzeniach znajdujących się pod kontrolą podmiotu,

b) ochrony wykorzystującej oprogramowanie zabezpieczające lub sprzętowe zabezpieczenia, w które są wyposażone urządzenia przetwarzające informacje, albo

c) udokumentowania mechanizmów zapewnienia ochrony przetwarzanych informacji przed ich kradzieżą, nieuprawnionym dostępem, uszkodzeniami lub zakłóceniami w przypadku korzystania z usług dostawcy chmury obliczeniowej lub dostawcy usługi centrum przetwarzania danych;

4) dopuszczenie do informacji wyłącznie osób posiadających stosowne uprawnienia do systemów informacyjnych (w tym systemów operacyjnych, usług sieciowych i aplikacji) oraz zapewnienie środków uniemożliwiających nieautoryzowany dostęp do tych systemów;

5) stosowanie zasad przyznania minimalnych uprawnień niezbędnych dla realizacji zadań;

6) bezzwłoczne cofanie przyznanych uprawnień w przypadku stwierdzenia braku podstawy dostępu do informacji na stałe lub zawieszanie uprawnień w przypadku niewykonywania obowiązków co najmniej przez jeden miesiąc;

7) modyfikację zakresu przyznanych uprawnień, jeżeli jest to zasadne z uwagi na zmianę charakteru wykonywanych zadań i zakresu dostępu do informacji;

8) ustanowienie podstawowych zasad gwarantujących bezpieczną pracę przy przetwarzaniu mobilnym i pracy na odległość;

9) kontrolę usług poczty elektronicznej wykorzystującej mechanizmy, o których mowa w art. 24 ust. 1 ustawy z dnia 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej;

10) wykonywanie zapasowych kopii danych odseparowanych logicznie i fizycznie od danych przetwarzanych w systemach informacyjnych dla realizacji zadania publicznego;

11) testowanie pod kątem kompletności i możliwości odtworzenia danych zawartych w zapasowych kopiach;

12) przygotowanie i testowanie procedury w przypadku wystąpienia awarii lub incydentu;

13) stosowanie oprogramowania antywirusowego;

14) stosowanie zasad cyberhigieny przez pracowników korzystających z systemów informacyjnych, w tym kierownika podmiotu;

15) monitorowanie częstotliwości wydawania kolejnych wersji produktów ICT, źródeł dystrybucji produktów ICT oraz cyklu życia produktów ICT w celu zapewnienia bezpieczeństwa systemu informacyjnego;

16) stosowanie stabilnych wersji produktów ICT lub usług ICT, w stosunku do których nie występują informacje o krytycznych podatnościach, a w przypadku ich wystąpienia dopuszczalne jest stosowanie tych wersji produktów ICT lub usług ICT, które nie stwarzają istotnego negatywnego wpływu na poziom bezpieczeństwa systemów informacyjnych;

17) stosowanie środków minimalizujących wystąpienie incydentów przez szkolenie osób zaangażowanych w proces przetwarzania informacji, ze szczególnym uwzględnieniem takich zagadnień, jak:

a) rodzaje cyberzagrożeń,

b) podstawowe zasady cyberhigieny,

c) reagowania na wystąpienie incydentu,

d) świadomość skutków naruszenia zasad bezpieczeństwa informacji;

18) określenie procedur i zasad działania podmiotu na wypadek wystąpienia cyberzagrożenia lub w przypadku wystąpienia incydentu.

II. System zarządzania bezpieczeństwem informacji dla podmiotu ważnego będącego podmiotem publicznym może dodatkowo obejmować:

1) stosowanie środków zapewniających bezpieczeństwo informacji, w tym produktów ICT, usług ICT lub procesów ICT minimalizujących ryzyko błędów ludzkich;

2) stosowanie dedykowanych usług poczty elektronicznej dla podmiotu na podstawie umowy lub w ramach wspólnego wykonywania obowiązków z zakresu cyberbezpieczeństwa przy pomocy jednostki wyznaczonej, o której mowa w art. 16e ust. 1;

3) zapewnienie wysokiej dostępności systemów informacyjnych:

a) w zakresie określenia czasu dostępu do systemów informacyjnych,

b) przez zapewnianie zdolności działania systemu informacyjnego i jego dostępności niezależnie od wystąpienia awarii lub incydentu;

4) określanie i kontrolowanie zasad korzystania przez podmiotu publicznego będącego podmiotem ważnym z:

a) ogólnodostępnych usług dostawców chmury obliczeniowej,

b) usług ogólnodostępnych dużych generatywnych modeli sztucznej inteligencji;

5) monitorowanie dostępu do informacji oraz stanu działania systemów informacyjnych za pomocą dedykowanego oprogramowania wykorzystywanego przez pracowników albo korzystanie w tym zakresie z usług dostawcy usług zarządzanych w zakresie cyberbezpieczeństwa;

6) testowanie poziomów bezpieczeństwa systemów informacyjnych oraz zasad cyberhigieny przez pracowników;

7) zawieranie w umowach serwisowych podpisanych ze stronami trzecimi zapisów gwarantujących odpowiedni poziom bezpieczeństwa systemów informacyjnych;

8) zapewnienie aktualności wykorzystywanych produktów ICT oraz usług ICT;

9) stosowanie dodatkowych środków technicznych i organizacyjnych, jeżeli jest to konieczne dla zapewnienia odpowiedniego poziomu bezpieczeństwa systemów informacyjnych.

III. Podmiot ważny będący podmiotem publicznym dokonuje przeglądu systemu zarządzania bezpieczeństwem informacji:

1) co najmniej raz w roku albo

2) bezzwłocznie w przypadku wydania przez Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa rekomendacji, w zakresie, w jakim dotyczy ona systemów informacyjnych, produktów ICT lub usług ICT podmiotu, albo

3) bezzwłocznie w przypadku wystąpienia okoliczności, które mogą wpłynąć na ryzyko wystąpienia incydentu poważnego i wymagających ponownego zrealizowania działań opisanych w przyjętym systemie zarządzania bezpieczeństwie informacji lub zmian w samym systemie.

IV. Podmiot ważny będący podmiotem publicznym dokumentuje realizację działań wskazanych do realizacji w systemie zarządzania cyberbezpieczeństwa.

1 ⁾ Niniejsza ustawa wdraża dyrektywę Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniającą rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylającą dyrektywę (UE) 2016/1148 (dyrektywa NIS 2) (Dz. Urz. UE L 333 z 27.12.2022, str. 80).

_____

Odnośnik nr 1 zmieniony przez art. 1 pkt 1 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

2 Niniejsza ustawa służy częściowemu stosowaniu rozporządzenia delegowanego Komisji (UE) 2024/1366 z dnia 11 marca 2024 r. uzupełniającego rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/943 poprzez ustanowienie kodeksu sieci dotyczącego zasad sektorowych w zakresie aspektów cyberbezpieczeństwa w transgranicznych przepływach energii elektrycznej (Dz. Urz. UE L 2024/1366 z 24.05.2024).

_____

Odnośnik nr 2 dodany przez art. 1 pkt 2 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

3 Art. 1 ust. 1 pkt 4 dodany przez art. 1 pkt 3 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

4 Art. 1 ust. 2 pkt 1 uchylony przez art. 1 pkt 3 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

5 Art. 1 ust. 2 pkt 2 uchylony przez art. 1 pkt 3 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

6 Art. 2 pkt 3a dodany przez art. 1 pkt 4 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

7 Art. 2 pkt 3b dodany przez art. 1 pkt 4 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

8 Art. 2 pkt 3c dodany przez art. 1 pkt 4 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

9 Art. 2 pkt 3d dodany przez art. 1 pkt 4 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

10 Art. 2 pkt 4 zmieniony przez art. 1 pkt 4 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

11 Art. 2 pkt 4a dodany przez art. 1 pkt 4 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

12 Art. 2 pkt 4b dodany przez art. 1 pkt 4 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

13 Art. 2 pkt 4c dodany przez art. 1 pkt 4 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

14 Art. 2 pkt 4d dodany przez art. 1 pkt 4 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

15 Art. 2 pkt 4e dodany przez art. 1 pkt 4 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

16 Art. 2 pkt 4f dodany przez art. 1 pkt 4 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

17 Art. 2 pkt 4g dodany przez art. 1 pkt 4 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

18 Art. 2 pkt 4h dodany przez art. 1 pkt 4 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

19 Art. 2 pkt 4i dodany przez art. 1 pkt 4 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

20 Art. 2 pkt 4j dodany przez art. 1 pkt 4 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

21 Art. 2 pkt 4k dodany przez art. 1 pkt 4 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

22 Art. 2 pkt 4l dodany przez art. 1 pkt 4 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

23 Art. 2 pkt 5 zmieniony przez art. 1 pkt 4 lit. d ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

24 Art. 2 pkt 7 zmieniony przez art. 1 pkt 4 lit. e ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

25 Art. 2 pkt 8 zmieniony przez art. 1 pkt 4 lit. e ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

26 Art. 2 pkt 8a dodany przez art. 1 pkt 4 lit. f ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

27 Art. 2 pkt 9 uchylony przez art. 1 pkt 4 lit. g ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

28 Art. 2 pkt 10a dodany przez art. 1 pkt 4 lit. h ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

29 Art. 2 pkt 11 zmieniony przez art. 1 pkt 4 lit. i ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

30 Art. 2 pkt 11a dodany przez art. 1 pkt 4 lit. j ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

31 Art. 2 pkt 11b dodany przez art. 1 pkt 4 lit. j ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

32 Art. 2 pkt 11c dodany przez art. 1 pkt 4 lit. j ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

33 Art. 2 pkt 11d dodany przez art. 1 pkt 4 lit. j ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

34 Art. 2 pkt 11e dodany przez art. 1 pkt 4 lit. j ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

35 Art. 2 pkt 11f dodany przez art. 1 pkt 4 lit. j ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

36 Art. 2 pkt 11g dodany przez art. 1 pkt 4 lit. j ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

37 Art. 2 pkt 11h dodany przez art. 1 pkt 4 lit. j ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

38 Art. 2 pkt 11i dodany przez art. 1 pkt 4 lit. j ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

39 Art. 2 pkt 11j dodany przez art. 1 pkt 4 lit. j ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

40 Art. 2 pkt 11k dodany przez art. 1 pkt 4 lit. j ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

41 Art. 2 pkt 11l dodany przez art. 1 pkt 4 lit. j ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

42 Art. 2 pkt 11m dodany przez art. 1 pkt 4 lit. j ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

43 Art. 2 pkt 11n dodany przez art. 1 pkt 4 lit. j ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

44 Art. 2 pkt 14 zmieniony przez art. 1 pkt 4 lit. k ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

45 Art. 2 pkt 14a dodany przez art. 1 pkt 4 lit. l ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

46 Art. 2 pkt 15 uchylony przez art. 1 pkt 4 lit. m ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

47 Art. 2 pkt 16 uchylony przez art. 1 pkt 4 lit. m ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

48 Art. 2 pkt 17 uchylony przez art. 1 pkt 4 lit. m ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

49 Art. 2a dodany przez art. 1 pkt 5 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

50 Art. 3 zmieniony przez art. 1 pkt 6 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

51 Art. 3a dodany przez art. 1 pkt 7 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

52 Art. 4 pkt 1 zmieniony przez art. 1 pkt 8 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

53 Art. 4 pkt 2 zmieniony przez art. 1 pkt 8 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

54 Art. 4 pkt 6 zmieniony przez art. 1 pkt 8 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

55 Art. 4 pkt 7 uchylony przez art. 1 pkt 8 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

56 Art. 4 pkt 8 uchylony przez art. 1 pkt 8 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

57 Art. 4 pkt 9 uchylony przez art. 1 pkt 8 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

58 Art. 4 pkt 10 uchylony przez art. 1 pkt 8 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

59 Art. 4 pkt 11 uchylony przez art. 1 pkt 8 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

60 Art. 4 pkt 12 uchylony przez art. 1 pkt 8 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

61 Art. 4 pkt 13 uchylony przez art. 1 pkt 8 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

62 Art. 4 pkt 14 uchylony przez art. 1 pkt 8 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

63 Art. 4 pkt 15 uchylony przez art. 1 pkt 8 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

64 Art. 4 pkt 16 uchylony przez art. 1 pkt 8 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

65 Art. 4 pkt 17a dodany przez art. 1 pkt 8 lit. d ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

66 Rozdział 2 tytuł zmieniony przez art. 1 pkt 9 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

67 Art. 5 zmieniony przez art. 1 pkt 10 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

68 Art. 5a dodany przez art. 1 pkt 11 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

69 Art. 6 uchylony przez art. 1 pkt 12 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

70 Art. 7 zmieniony przez art. 1 pkt 13 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

71 Art. 7a dodany przez art. 1 pkt 14 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

72 Art. 7b dodany przez art. 1 pkt 14 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

73 Art. 7c dodany przez art. 1 pkt 14 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

74 Art. 7d dodany przez art. 1 pkt 14 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

75 Art. 7e dodany przez art. 1 pkt 14 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

76 Art. 7f dodany przez art. 1 pkt 14 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

77 Art. 7g dodany przez art. 1 pkt 14 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

78 Art. 7h dodany przez art. 1 pkt 14 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

79 Art. 7i dodany przez art. 1 pkt 14 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

80 Art. 7j dodany przez art. 1 pkt 14 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

81 Art. 7k dodany przez art. 1 pkt 14 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

82 Art. 7l dodany przez art. 1 pkt 14 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

83 Art. 7m dodany przez art. 1 pkt 14 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

84 Rozdział 3 tytuł zmieniony przez art. 1 pkt 15 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

85 Art. 8 zmieniony przez art. 1 pkt 16 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

86 Art. 8a dodany przez art. 1 pkt 17 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

87 Art. 8b dodany przez art. 1 pkt 17 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

88 Art. 8c dodany przez art. 1 pkt 17 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

89 Art. 8d dodany przez art. 1 pkt 17 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

90 Art. 8e dodany przez art. 1 pkt 17 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

91 Art. 8f dodany przez art. 1 pkt 17 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

92 Art. 8g dodany przez art. 1 pkt 17 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

93 Art. 8h dodany przez art. 1 pkt 17 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

94 Art. 8i dodany przez art. 1 pkt 17 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

95 Art. 8j dodany przez art. 1 pkt 17 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

96 Art. 9 zmieniony przez art. 1 pkt 18 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

97 Art. 10 zmieniony przez art. 1 pkt 18 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

98 Art. 11 ust. 1 zdanie wstępne zmienione przez art. 1 pkt 19 lit. a tiret pierwsze ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

99 Art. 11 ust. 1 pkt 2 zmieniony przez art. 1 pkt 19 lit. a tiret drugie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

100 Art. 11 ust. 1 pkt 4 zmieniony przez art. 1 pkt 19 lit. a tiret trzecie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

101 Art. 11 ust. 1 pkt 4a dodany przez art. 1 pkt 19 lit. a tiret czwarte ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

102 Art. 11 ust. 1 pkt 4b dodany przez art. 1 pkt 19 lit. a tiret czwarte ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

103 Art. 11 ust. 1 pkt 4c dodany przez art. 1 pkt 19 lit. a tiret czwarte ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

104 Art. 11 ust. 1 pkt 5 zmieniony przez art. 1 pkt 19 lit. a tiret piąte ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

105 Art. 11 ust. 1a dodany przez art. 1 pkt 19 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

106 Art. 11 ust. 2 zmieniony przez art. 1 pkt 19 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

107 Art. 11 ust. 2a dodany przez art. 1 pkt 19 lit. d ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

108 Art. 11 ust. 2b dodany przez art. 1 pkt 19 lit. d ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

109 Art. 11 ust. 3 uchylony przez art. 1 pkt 19 lit. e ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

110 Art. 11 ust. 4 zmieniony przez art. 1 pkt 19 lit. f ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

111 Art. 12 zmieniony przez art. 1 pkt 20 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

112 Art. 12a dodany przez art. 1 pkt 21 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

113 Art. 12b dodany przez art. 1 pkt 21 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

114 Art. 12c dodany przez art. 1 pkt 21 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

115 Art. 13 zmieniony przez art. 1 pkt 22 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

116 Art. 14 zmieniony przez art. 1 pkt 22 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

117 Art. 15 ust. 1 zmieniony przez art. 1 pkt 23 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

118 Art. 15 ust. 1a dodany przez art. 1 pkt 23 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

119 Art. 15 ust. 1b dodany przez art. 1 pkt 23 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

120 Art. 15 ust. 1c dodany przez art. 1 pkt 23 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

121 Art. 15 ust. 2 pkt 3 zmieniony przez art. 1 pkt 23 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

122 Art. 15 ust. 2a dodany przez art. 1 pkt 23 lit. d ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

123 Art. 15 ust. 3 pkt 3 uchylony przez art. 1 pkt 23 lit. e ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

124 Art. 15 ust. 5 zmieniony przez art. 1 pkt 23 lit. f ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

125 Art. 15 ust. 6 uchylony przez art. 1 pkt 23 lit. g ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

126 Art. 15 ust. 7 zdanie wstępne zmienione przez art. 1 pkt 23 lit. h tiret pierwsze ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

127 Art. 15 ust. 7 pkt 1 uchylony przez art. 1 pkt 23 lit. h tiret drugie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

128 Art. 15 ust. 7 pkt 2 zmieniony przez art. 1 pkt 23 lit. h tiret trzecie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

129 Art. 16 zmieniony przez art. 1 pkt 24 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

130 Art. 16a uchylony przez art. 1 pkt 25 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

131 Rozdział 3a dodany przez art. 1 pkt 26 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

132 Rozdział 3b dodany przez art. 1 pkt 26 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

133 Rozdział 4 uchylony przez art. 1 pkt 27 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

134 Art. 17 uchylony przez art. 1 pkt 27 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

135 Art. 18 uchylony przez art. 1 pkt 27 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

136 Art. 19 uchylony przez art. 1 pkt 27 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) ,zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

137 Art. 20 uchylony przez art. 1 pkt 27 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

138 Rozdział 5 uchylony przez art. 1 pkt 27 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

139 Art. 21 uchylony przez art. 1 pkt 27 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

140 Art. 22 uchylony przez art. 1 pkt 27 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

141 Art. 23 uchylony przez art. 1 pkt 27 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

142 Art. 24 uchylony przez art. 1 pkt 27 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

143 Art. 25 uchylony przez art. 1 pkt 27 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

144 Art. 26 ust. 1 zmieniony przez art. 1 pkt 28 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

145 Art. 26 ust. 1a dodany przez art. 1 pkt 28 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

146 Art. 26 ust. 2 zmieniony przez art. 1 pkt 28 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

147 Art. 26 ust. 2a dodany przez art. 1 pkt 28 lit. d ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

148 Art. 26 ust. 2b dodany przez art. 1 pkt 28 lit. d ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

149 Art. 26 ust. 2c dodany przez art. 1 pkt 28 lit. d ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

150 Art. 26 ust. 3 pkt 1 zmieniony przez art. 1 pkt 28 lit. e tiret pierwsze ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

151 Art. 26 ust. 3 pkt 2 zmieniony przez art. 1 pkt 28 lit. e tiret drugie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

152 Art. 26 ust. 3 pkt 3 zmieniony przez art. 1 pkt 28 lit. e tiret drugie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

153 Art. 26 ust. 3 pkt 4 zmieniony przez art. 1 pkt 28 lit. e tiret drugie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

154 Art. 26 ust. 3 pkt 6 zmieniony przez art. 1 pkt 28 lit. e tiret trzecie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

155 Art. 26 ust. 3 pkt 7 zmieniony przez art. 1 pkt 28 lit. e tiret trzecie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

156 Art. 26 ust. 3 pkt 10 zmieniony przez art. 1 pkt 26 lit. e tiret czwarte ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

157 Art. 26 ust. 3 pkt 11 zmieniony przez art. 1 pkt 28 lit. e tiret piąte ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

158 Art. 26 ust. 3 pkt 12 zmieniony przez art. 1 pkt 28 lit. e tiret piąte ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

159 Art. 26 ust. 3 pkt 14 lit. b zmieniona przez art. 1 pkt 26 lit. e tiret szóste ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

160 Art. 26 ust. 3 pkt 14 lit. c zmieniona przez art. 1 pkt 26 lit. e tiret szóste ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

161 Art. 26 ust. 3 pkt 15 uchylony przez art. 1 pkt 28 lit. e tiret siódme ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

162 Art. 26 ust. 3 pkt 16 zmieniony przez art. 1 pkt 28 lit. e tiret ósme ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

163 Art. 26 ust. 3 pkt 17 dodany przez art. 1 pkt 28 lit. e tiret dziewiąte ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

164 Art. 26 ust. 3 pkt 18 dodany przez art. 1 pkt 28 lit. e tiret dziewiąte ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

165 Art. 26 ust. 3 pkt 19 dodany przez art. 1 pkt 28 lit. e tiret dziewiąte ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

166 Art. 26 ust. 3 pkt 20 dodany przez art. 1 pkt 28 lit. e tiret dziewiąte ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

167 Art. 26 ust. 3 pkt 21 dodany przez art. 1 pkt 28 lit. e tiret dziewiąte ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

168 Art. 26 ust. 3 pkt 22 dodany przez art. 1 pkt 28 lit. e tiret dziewiąte ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

169 Art. 26 ust. 3 pkt 23 dodany przez art. 1 pkt 28 lit. e tiret dziewiąte ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

170 Art. 26 ust. 3a dodany przez art. 1 pkt 28 lit. f ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

171 Art. 26 ust. 4 zmieniony przez art. 1 pkt 28 lit. g ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

172 Art. 26 ust. 5 pkt 3 dodany przez art. 1 pkt 28 lit. h ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

173 Art. 26 ust. 6 pkt 1 lit. a zmieniona przez art. 1 pkt 28 lit. i tiret pierwsze podwójne tiret pierwsze ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

174 Art. 26 ust. 6 pkt 1 lit. aa dodana przez art. 1 pkt 28 lit. i tiret pierwsze podwójne tiret drugie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

175 Art. 26 ust. 6 lit. b zmieniona przez art. 1 pkt 28 lit. i tiret pierwsze podwójne tiret trzecie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

176 Art. 26 ust. 6 lit. c zmieniona przez art. 1 pkt 28 lit. i tiret pierwsze podwójne tiret trzecie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

177 Art. 26 ust. 6 lit. ca dodana przez art. 1 pkt 28 lit. i tiret pierwsze podwójne tiret czwarte ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

178 Art. 26 ust. 6 lit. cb dodana przez art. 1 pkt 28 lit. i tiret pierwsze podwójne tiret czwarte ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

179 Art. 26 ust. 6 lit. cc dodana przez art. 1 pkt 28 lit. i tiret pierwsze podwójne tiret czwarte ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

180 Art. 26 ust. 6 lit. e uchylona przez art. 1 pkt 28 lit. i tiret pierwsze podwójne tiret piąte ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

181 Art. 26 ust. 6 lit. i uchylona przez art. 1 pkt 28 lit. i tiret pierwsze podwójne tiret szóste ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

182 Art. 26 ust. 6 lit. j zmieniona przez art. 1 pkt 28 lit. i tiret pierwsze podwójne tiret siódme ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

183 Art. 26 ust. 6 pkt 2 zmieniony przez art. 1 pkt 28 lit. i tiret drugie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

184 Art. 26 ust. 7 pkt 1 zmieniony przez art. 1 pkt 28 lit. j tiret pierwsze ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

185 Art. 26 ust. 7 pkt 4a dodany przez art. 1 pkt 28 lit. j tiret drugie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

186 Art. 26 ust. 7 pkt 4b dodany przez art. 1 pkt 28 lit. j tiret drugie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

187 Art. 26 ust. 7 pkt 4c dodany przez art. 1 pkt 28 lit. j tiret drugie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

188 Art. 26 ust. 7 pkt 4d dodany przez art. 1 pkt 28 lit. j tiret drugie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

189 Art. 26 ust. 7 pkt 4e dodany przez art. 1 pkt 28 lit. j tiret drugie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

190 Art. 26 ust. 8a dodany przez art. 1 pkt 28 lit. k ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

191 Art. 26 ust. 12 dodany przez art. 1 pkt 28 lit. l ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

192 Art. 26 ust. 13 dodany przez art. 1 pkt 28 lit. l ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

193 Art. 26 ust. 14 dodany przez art. 1 pkt 28 lit. l ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

194 Art. 26 ust. 15 dodany przez art. 1 pkt 28 lit. l ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

195 Art. 26 ust. 16 dodany przez art. 1 pkt 28 lit. l ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

196 Art. 26a dodany przez art. 1 pkt 29 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

197 Art. 26b dodany przez art. 1 pkt 29 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

198 Art. 26c dodany przez art. 1 pkt 29 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

199 Art. 26d dodany przez art. 1 pkt 29 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

200 Art. 28 ust. 1 zmieniony przez art. 1 pkt 30 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

201 Art. 28 ust. 2 zmieniony przez art. 1 pkt 30 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

202 Art. 29 uchylony przez art. 1 pkt 31 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

203 Art. 30 ust. 1 zdanie wstępne zmienione przez art. 1 pkt 32 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

204 Art. 30 ust. 2 zmieniony przez art. 1 pkt 32 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

205 Art. 31 zmieniony przez art. 1 pkt 33 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

206 Art. 32 zmieniony przez art. 1 pkt 33 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

207 Art. 33 ust. 1 zmieniony przez art. 1 pkt 34 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

208 Art. 33 ust. 1a dodany przez art. 1 pkt 34 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

209 Art. 33 ust. 1b dodany przez art. 1 pkt 34 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

210 Art. 33 ust. 1c dodany przez art. 1 pkt 34 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

211 Art. 33 ust. 1d dodany przez art. 1 pkt 34 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

212 Art. 33 ust. 1e dodany przez art. 1 pkt 34 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

213 Art. 33 ust. 1f dodany przez art. 1 pkt 34 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

214 Art. 33 ust. 2 zmieniony przez art. 1 pkt 34 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

215 Art. 33 ust. 4 zmieniony przez art. 1 pkt 34 lit. d ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

216 Art. 33 ust. 4a zmieniony przez art. 1 pkt 34 lit. e ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

217 Art. 33 ust. 4c dodany przez art. 1 pkt 34 lit. f ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

218 Art. 33 ust. 5 zmieniony przez art. 1 pkt 34 lit. g ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

219 Art. 33 ust. 6 zmieniony przez art. 1 pkt 34 lit. d ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

220 Art. 33 ust. 7 zmieniony przez art. 1 pkt 34 lit. d ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

221 Art. 33 ust. 8 zmieniony przez art. 1 pkt 34 lit. d ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

222 Art. 33 ust. 9 dodany przez art. 1 pkt 34 lit. h ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

223 Art. 34 ust. 1 zmieniony przez art. 1 pkt 35 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

224 Art. 34 ust. 2 zmieniony przez art. 1 pkt 35 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

225 Art. 34 ust. 3 dodany przez art. 1 pkt 35 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

226 Art. 34 ust. 4 dodany przez art. 1 pkt 35 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

227 Art. 35 ust. 1 zmieniony przez art. 1 pkt 36 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

228 Art. 35 ust. 2 pkt 1 lit. a zmieniona przez art. 1 pkt 36 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

229 Art. 35 ust. 2a dodany przez art. 1 pkt 36 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

230 Art. 35 ust. 4 zmieniony przez art. 1 pkt 36 lit. d ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

231 Art. 35 ust. 5 zmieniony przez art. 1 pkt 36 lit. d i e ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

232 Art. 35a dodany przez art. 1 pkt 37 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

233 Art. 36 ust. 2 zmieniony przez art. 1 pkt 38 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

234 Art. 36 ust. 3 zmieniony przez art. 1 pkt 38 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

235 Art. 36 ust. 4 zmieniony przez art. 1 pkt 38 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

236 Art. 36 ust. 6 zmieniony przez art. 1 pkt 38 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

237 Rozdział 6a dodany przez art. 1 pkt 39 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

238 Art. 37 ust. 1 zmieniony przez art. 1 pkt 40 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

239 Art. 37 ust. 2 zmieniony przez art. 1 pkt 40 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

240 Art. 37 ust. 3 uchylony przez art. 1 pkt 40 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

241 Art. 37 ust. 4 zmieniony przez art. 1 pkt 40 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

242 Art. 39 ust. 1 zmieniony przez art. 1 pkt 41 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

243 Art. 39 ust. 2 zmieniony przez art. 1 pkt 41 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

244 Art. 39 ust. 3 zdanie wstępne zmienione przez art. 1 pkt 41 lit. c tiret pierwsze ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

245 Art. 39 ust. 3 pkt 3 zmieniony przez art. 1 pkt 41 lit. c tiret drugie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

246 Art. 39 ust. 3 pkt 4 zmieniony przez art. 1 pkt 41 lit. c tiret drugie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

247 Art. 39 ust. 4 zdanie wstępne zmienione przez art. 1 pkt 41 lit. d tiret pierwsze ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

248 Art. 39 ust. 4 pkt 1 zmieniony przez art. 1 pkt 41 lit. d tiret drugie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

249 Art. 39 ust. 4 pkt 2 uchylony przez art. 1 pkt 41 lit. d tiret trzecie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

250 Art. 39 ust. 4a dodany przez art. 1 pkt 41 lit. e ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

251 Art. 39 ust. 5 zmieniony przez art. 1 pkt 41 lit. f ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

252 Art. 39 ust. 6 zmieniony przez art. 1 pkt 41 lit. f ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

253 Art. 39 ust. 6a dodany przez art. 1 pkt 41 lit. g ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

254 Art. 39 ust. 6b dodany przez art. 1 pkt 41 lit. g ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

255 Art. 39 ust. 7 zmieniony przez art. 1 pkt 41 lit. h ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

256 Art. 39 ust. 8 zmieniony przez art. 1 pkt 41 lit. i ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

257 Art. 39 ust. 9 zdanie wstępne zmienione przez art. 1 pkt 41 lit. j ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

258 Art. 39 ust. 10 dodany przez art. 1 pkt 41 lit. k ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

259 Art. 39 ust. 11 dodany przez art. 1 pkt 41 lit. k ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

260 Art. 40 ust. 1 zmieniony przez art. 1 pkt 42 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

261 Art. 40 ust. 2 zmieniony przez art. 1 pkt 42 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

262 Art. 40 ust. 3 zmieniony przez art. 1 pkt 42 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

263 Art. 40a dodany przez art. 1 pkt 43 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

264 Art. 41 pkt 1a dodany przez art. 1 pkt 44 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

265 Art. 41 pkt 5 zmieniony przez art. 1 pkt 44 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

266 Art. 41 pkt 6 zmieniony przez art. 1 pkt 44 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

267 Art. 41 pkt 8 zmieniony przez art. 1 pkt 44 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

268 Art. 41 pkt 8a dodany przez art. 1 pkt 44 lit. d ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

269 Art. 41 pkt 9 zmieniony przez art. 1 pkt 44 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

270 Art. 41 pkt 9a dodany przez art. 1 pkt 44 lit. e ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

271 Art. 41 pkt 9b dodany przez art. 1 pkt 44 lit. e ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

272 Art. 41 pkt 9c dodany przez art. 1 pkt 44 lit. e ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

273 Art. 41 pkt 9d dodany przez art. 1 pkt 44 lit. e ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

274 Art. 41 pkt 9e dodany przez art. 1 pkt 44 lit. e ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

275 Art. 41 pkt 9f dodany przez art. 1 pkt 44 lit. e ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

276 Art. 41 pkt 9g dodany przez art. 1 pkt 44 lit. e ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

277 Art. 41 pkt 9h dodany przez art. 1 pkt 44 lit. e ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

278 Art. 41 pkt 9i dodany przez art. 1 pkt 44 lit. e ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

279 Art. 41 pkt 9j dodany przez art. 1 pkt 44 lit. e ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

280 Art. 41 pkt 9k dodany przez art. 1 pkt 44 lit. e ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

281 Art. 41 pkt 9l dodany przez art. 1 pkt 44 lit. e ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

282 Art. 41 pkt 10 uchylony przez art. 1 pkt 44 lit. f ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

283 Art. 41 pkt 11 uchylony przez art. 1 pkt 44 lit. f ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

284 Art. 41a dodany przez art. 1 pkt 45 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

285 Art. 42 ust. 1 pkt 1 zmieniony przez art. 1 pkt 46 lit. a tiret pierwsze ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

286 Art. 42 ust. 1 pkt 2 zmieniony przez art. 1 pkt 46 lit. a tiret pierwsze ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

287 Art. 42 ust. 1 pkt 3 zmieniony przez art. 1 pkt 46 lit. a tiret pierwsze ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

288 Art. 42 ust. 1 pkt 4 uchylony przez art. 1 pkt 46 lit. a tiret drugie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

289 Art. 42 ust. 1 pkt 5 zmieniony przez art. 1 pkt 42 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

290 Art. 42 ust. 1 pkt 6 zmieniony przez art. 1 pkt 46 lit. a tiret trzecie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

291 Art. 42 ust. 1 pkt 7 zmieniony przez art. 1 pkt 46 lit. a tiret trzecie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

292 Art. 42 ust. 1 pkt 8 zmieniony przez art. 1 pkt 46 lit. a tiret trzecie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

293 Art. 42 ust. 1 pkt 10 zmieniony przez art. 1 pkt 46 lit. a tiret czwarte ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

294 Art. 42 ust. 1 pkt 12 dodany przez art. 1 pkt 46 lit. a tiret piąte ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

295 Art. 42 ust. 1 pkt 13 dodany przez art. 1 pkt 46 lit. a tiret piąte ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

296 Art. 42 ust. 2 uchylony przez art. 1 pkt 46 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

297 Art. 42 ust. 8 zmieniony przez art. 1 pkt 46 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

298 Art. 42 ust. 9 dodany przez art. 1 pkt 46 lit. d ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

299 Art. 42 ust. 10 dodany przez art. 1 pkt 46 lit. d ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

300 Art. 42 ust. 11 dodany przez art. 1 pkt 46 lit. d ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

301 Art. 43 ust. 1 zmieniony przez art. 1 pkt 47 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

302 Art. 43 ust. 2 uchylony przez art. 1 pkt 47 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

303 Art. 43 ust. 3 uchylony przez art. 1 pkt 47 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

304 Art. 43 ust. 4 uchylony przez art. 1 pkt 47 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

305 Art. 43 ust. 5 uchylony przez art. 1 pkt 47 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

306 Art. 43 ust. 6 zmieniony przez art. 1 pkt 47 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

307 Art. 44 ust. 1 zmieniony przez art. 1 pkt 48 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

308 Art. 44 ust. 1a dodany przez art. 1 pkt 48 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

309 Art. 44 ust. 1b dodany przez art. 1 pkt 48 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

310 Art. 44 ust. 1c dodany przez art. 1 pkt 48 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

311 Art. 44 ust. 1d dodany przez art. 1 pkt 48 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

312 Art. 44 ust. 2 uchylony przez art. 1 pkt 48 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

313 Art. 44 ust. 3 zmieniony przez art. 1 pkt 42 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

314 Art. 44 ust. 4 zmieniony przez art. 1 pkt 48 lit. d ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

315 Art. 44 ust. 5 dodany przez art. 1 pkt 48 lit. e ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

316 Art. 44 ust. 6 dodany przez art. 1 pkt 48 lit. e ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

317 Art. 44a dodany przez art. 1 pkt 49 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

318 Art. 44b dodany przez art. 1 pkt 49 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

319 Art. 44c dodany przez art. 1 pkt 49 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

320 Art. 44d dodany przez art. 1 pkt 49 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

321 Art. 44e dodany przez art. 1 pkt 49 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

322 Art. 44f dodany przez art. 1 pkt 49 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

323 Art. 45 ust. 1 pkt 1a dodany przez art. 1 pkt 50 lit. a tiret pierwsze ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

324 Art. 45 ust. 1 pkt 1b dodany przez art. 1 pkt 50 lit. a tiret pierwsze ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

325 Art. 45 ust. 1 pkt 3 zmieniony przez art. 1 pkt 50 lit. a tiret drugie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

326 Art. 45 ust. 1 pkt 6 zmieniony przez art. 1 pkt 50 lit. a tiret trzecie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

327 Art. 45 ust. 1 pkt 7 dodany przez art. 1 pkt 50 lit. a tiret czwarte ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

328 Art. 45 ust. 1 pkt 8 dodany przez art. 1 pkt 50 lit. a tiret czwarte ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

329 Art. 45 ust. 1 pkt 9 dodany przez art. 1 pkt 50 lit. a tiret czwarte ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

330 Art. 45 ust. 1 pkt 10 dodany przez art. 1 pkt 50 lit. a tiret czwarte ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

331 Art. 45 ust. 1 pkt 11 dodany przez art. 1 pkt 50 lit. a tiret czwarte ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

332 Art. 45 ust. 1 pkt 12 dodany przez art. 1 pkt 50 lit. a tiret czwarte ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

333 Art. 45 ust. 1 pkt 13 dodany przez art. 1 pkt 50 lit. a tiret czwarte ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

334 Art. 45 ust. 1 pkt 14 dodany przez art. 1 pkt 50 lit. a tiret czwarte ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

335 Art. 45 ust. 1 pkt 15 dodany przez art. 1 pkt 50 lit. a tiret czwarte ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

336 Art. 45 ust. 2 zmieniony przez art. 1 pkt 50 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

337 Art. 45 ust. 3 dodany przez art. 1 pkt 50 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

338 Art. 45 ust. 4 dodany przez art. 1 pkt 50 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

339 Art. 45 ust. 5 dodany przez art. 1 pkt 50 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

340 Art. 45a zmieniony przez art. 1 pkt 51 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

341 Art. 45b dodany przez art. 1 pkt 52 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

342 Art. 45c dodany przez art. 1 pkt 52 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

343 Art. 46 ust. 1 pkt 5 zmieniony przez art. 1 pkt 53 lit. a tiret pierwsze ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

344 Art. 46 ust. 1 pkt 6 dodany przez art. 1 pkt 53 lit. a tiret drugie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

345 Art. 46 ust. 1 pkt 7 dodany przez art. 1 pkt 53 lit. a tiret drugie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

346 Art. 46 ust. 1 pkt 8 dodany przez art. 1 pkt 53 lit. a tiret drugie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

347 Art. 46 ust. 1a dodany przez art. 1 pkt 53 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

348 Art. 46 ust. 2 zmieniony przez art. 1 pkt 53 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

349 Art. 46 ust. 3 uchylony przez art. 1 pkt 53 lit. d ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

350 Art. 46 ust. 4 dodany przez art. 1 pkt 53 lit. e ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

351 Art. 46 ust. 5 dodany przez art. 1 pkt 53 lit. e ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

352 Art. 46 ust. 6 dodany przez art. 1 pkt 53 lit. e ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

353 Art. 46 ust. 7 dodany przez art. 1 pkt 53 lit. e ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

354 Art. 46 ust. 8 dodany przez art. 1 pkt 53 lit. e ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

355 Art. 46 ust. 9 dodany przez art. 1 pkt 53 lit. e ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

356 Art. 46a dodany przez art. 1 pkt 54 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

357 Art. 46b dodany przez art. 1 pkt 54 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

358 Art. 47 ust. 1 zmieniony przez art. 1 pkt 55 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

359 Art. 47 ust. 3 dodany przez art. 1 pkt 55 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

360 Art. 48 pkt 1 zmieniony przez art. 1 pkt 56 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

361 Art. 48 pkt 2 zmieniony przez art. 1 pkt 56 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

362 Art. 49 ust. 1 pkt 5 zmieniony przez art. 1 pkt 57 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

363 Art. 49 ust. 3 zdanie wstępne zmienione przez art. 1 pkt 42 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

364 Art. 49 ust. 3 pkt 2 zmieniony przez art. 1 pkt 57 lit. b tiret pierwsze ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

365 Art. 49 ust. 3 pkt 4 zmieniony przez art. 1 pkt 57 lit. b tiret drugie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

366 Art. 49 ust. 3 pkt 6 zmieniony przez art. 1 pkt 57 lit. b tiret trzecie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

367 Art. 49 ust. 4 dodany przez art. 1 pkt 57 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

368 Art. 49 ust. 5 dodany przez art. 1 pkt 57 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

369 Art. 49 ust. 6 dodany przez art. 1 pkt 57 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

370 Art. 49 ust. 7 dodany przez art. 1 pkt 57 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

371 Art. 49 ust. 8 dodany przez art. 1 pkt 57 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

372 Art. 50 zmieniony przez art. 1 pkt 58 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

373 Art. 51 pkt 2 zmieniony przez art. 1 pkt 59 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

374 Art. 51 pkt 5 zmieniony przez art. 1 pkt 59 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

375 Art. 51 pkt 6 zmieniony przez art. 1 pkt 59 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

376 Art. 51 pkt 7 zmieniony przez art. 1 pkt 59 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

377 Art. 51 pkt 8 zmieniony przez art. 1 pkt 59 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

378 Art. 52 pkt 2 zmieniony przez art. 1 pkt 60 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

379 Art. 52 pkt 4 zmieniony przez art. 1 pkt 60 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

380 Rozdział 10a dodany przez art. 1 pkt 61 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

381 Rozdział 10b dodany przez art. 1 pkt 61 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

382 Rozdział 10c dodany przez art. 1 pkt 61 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

383 Rozdział 11 tytuł zmieniony przez art. 1 pkt 62 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

384 Art. 53 zmieniony przez art. 1 pkt 63 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

385 Art. 53a dodany przez art. 1 pkt 64 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

386 Art. 53b dodany przez art. 1 pkt 64 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

387 Art. 53c dodany przez art. 1 pkt 64 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

388 Art. 53d dodany przez art. 1 pkt 64 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

389 Art. 53e dodany przez art. 1 pkt 64 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

390 Art. 53f dodany przez art. 1 pkt 64 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

391 Art. 54 zmieniony przez art. 1 pkt 65 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

392 Art. 56 ust. 3 dodany przez art. 1 pkt 66 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

393 Art. 56 ust. 4 dodany przez art. 1 pkt 66 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

394 Art. 58 ust. 4 zmieniony przez art. 1 pkt 67 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

395 Art. 58 ust. 5 zmieniony przez art. 1 pkt 67 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

396 Art. 58 ust. 6 zmieniony przez art. 1 pkt 67 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

397 Art. 58 ust. 7 zmieniony przez art. 1 pkt 67 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

398 Art. 58 ust. 8 zmieniony przez art. 1 pkt 67 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

399 Art. 58 ust. 9 dodany przez art. 1 pkt 67 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

400 Art. 58 ust. 10 dodany przez art. 1 pkt 67 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

401 Art. 58 ust. 11 dodany przez art. 1 pkt 67 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

402 Art. 59 ust. 1 zmieniony przez art. 1 pkt 68 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

403 Art. 59 ust. 3 zmieniony przez art. 1 pkt 68 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

404 Art. 59a dodany przez art. 1 pkt 69 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

405 Art. 59b dodany przez art. 1 pkt 69 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

406 Art. 59c dodany przez art. 1 pkt 69 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

407 Art. 61 ust. 3 zmieniony przez art. 1 pkt 70 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

408 Art. 62 ust. 1 pkt 1 zmieniony przez art. 1 pkt 71 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

409 Art. 62 ust. 2 pkt 3 zmieniony przez art. 1 pkt 71 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

410 Art. 62 ust. 3 dodany przez art. 1 pkt 71 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

411 Art. 62 ust. 4 dodany przez art. 1 pkt 71 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

412 Art. 62 ust. 5 dodany przez art. 1 pkt 71 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

413 Art. 62 ust. 6 dodany przez art. 1 pkt 71 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

414 Art. 62 ust. 7 dodany przez art. 1 pkt 71 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

415 Art. 62 ust. 8 dodany przez art. 1 pkt 71 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

416 Art. 62a dodany przez art. 1 pkt 72 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

417 Art. 64 zmieniony przez art. 1 pkt 42 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

418 Art. 65 ust. 1 pkt 1 zmieniony przez art. 1 pkt 73 lit. a tiret pierwsze ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

419 Art. 65 ust. 1 pkt 2 zmieniony przez art. 1 pkt 73 lit. a tiret drugie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

420 Art. 65 ust. 1 pkt 3 zmieniony przez art. 1 pkt 73 lit. a tiret trzecie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

421 Art. 65 ust. 1 pkt 4 zmieniony przez art. 1 pkt 73 lit. a tiret czwarte ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

422 Art. 65 ust. 1 pkt 8 zmieniony przez art. 1 pkt 73 lit. a tiret piąte ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

423 Art. 65 ust. 1 pkt 9 dodany przez art. 1 pkt 73 lit. a tiret szóste ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

424 Art. 65 ust. 2 zmieniony przez art. 1 pkt 73 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

425 Art. 65a dodany przez art. 1 pkt 74 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

426 Art. 66 ust. 1 pkt 4 lit. h dodana przez art. 1 pkt 75 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

427 Art. 66 ust. 3 zmieniony przez art. 1 pkt 75 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

428 Art. 66 ust. 4 pkt 1 zmieniony przez art. 1 pkt 75 lit. c tiret pierwsze ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

429 Art. 66 ust. 4 pkt 6 dodany przez art. 1 pkt 75 lit. c tiret drugie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

430 Art. 66 ust. 4 pkt 7 dodany przez art. 1 pkt 75 lit. c tiret drugie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

431 Art. 66 ust. 4 pkt 8 dodany przez art. 1 pkt 75 lit. c tiret drugie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

432 Art. 66 ust. 4 pkt 9 dodany przez art. 1 pkt 75 lit. c tiret drugie ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

433 Art. 66 ust. 5 pkt 3 dodany przez art. 1 pkt 75 lit. d ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

434 Art. 66 ust. 5 pkt 4 dodany przez art. 1 pkt 75 lit. d ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

435 Art. 66 ust. 5 pkt 5 dodany przez art. 1 pkt 75 lit. d ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

436 Art. 66 ust. 5 pkt 6 dodany przez art. 1 pkt 75 lit. d ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

437 Art. 66 ust. 5 pkt 7 dodany przez art. 1 pkt 75 lit. d ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

438 Art. 66 ust. 5 pkt 8 dodany przez art. 1 pkt 75 lit. d ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

439 Art. 66 ust. 5a dodany przez art. 1 pkt 75 lit. e ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

440 Art. 66 ust. 7 zmieniony przez art. 1 pkt 75 lit. f ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

441 Art. 66 ust. 7a dodany przez art. 1 pkt 75 lit. g ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

442 Art. 66 ust. 7b dodany przez art. 1 pkt 75 lit. g ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

443 Rozdział 12a dodany przez art. 1 pkt 76 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

444 Art. 69 zmieniony przez art. 1 pkt 77 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

445 Art. 70 ust. 1 zmieniony przez art. 1 pkt 78 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

446 Art. 70 ust. 3 dodany przez art. 1 pkt 78 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

447 Art. 70a dodany przez art. 1 pkt 79 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

448 Art. 71 zmieniony przez art. 1 pkt 80 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

449 Rozdział 13a dodany przez art. 1 pkt 81 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

450 Art. 73 ust. 1 zmieniony przez art. 1 pkt 82 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

451 Art. 73 ust. 1a dodany przez art. 1 pkt 82 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

452 Art. 73 ust. 1b dodany przez art. 1 pkt 82 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

453 Art. 73 ust. 1c dodany przez art. 1 pkt 82 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

454 Art. 73 ust. 1d dodany przez art. 1 pkt 82 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

455 Art. 73 ust. 2 uchylony przez art. 1 pkt 82 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

456 Art. 73 ust. 3 zmieniony przez art. 1 pkt 82 lit. d ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

457 Art. 73 ust. 3a dodany przez art. 1 pkt 82 lit. e ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

458 Art. 73 ust. 4 zmieniony przez art. 1 pkt 82 lit. f ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

459 Art. 73 ust. 5 zmieniony przez art. 1 pkt 82 lit. f ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

460 Art. 73a dodany przez art. 1 pkt 83 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

461 Art. 73b dodany przez art. 1 pkt 83 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

462 Art. 73c dodany przez art. 1 pkt 83 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

463 Art. 74 zmieniony przez art. 1 pkt 84 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

464 Art. 75 uchylony przez art. 1 pkt 85 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

465 Art. 76 uchylony przez art. 1 pkt 85 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

466 Art. 76a dodany przez art. 1 pkt 86 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

467 Art. 76b dodany przez art. 1 pkt 86 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

468 Art. 76c dodany przez art. 1 pkt 86 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

469 Art. 76d dodany przez art. 1 pkt 86 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

470 Art. 76e dodany przez art. 1 pkt 86 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

471 Art. 83 zmieniony przez art. 1 pkt 87 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

472 Art. 93 ust. 8 uchylony przez art. 1 pkt 88 lit. a ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

473 Art. 93 ust. 11 zmieniony przez art. 1 pkt 88 lit. b ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

474 Art. 93 ust. 23 uchylony przez art. 1 pkt 88 lit. c ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

475 Załącznik nr 1 zmieniony przez art. 1 pkt 89 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

476 Załącznik nr 2 zmieniony przez art. 1 pkt 89 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

477 Sprostowanie wymienionego rozporządzenia zostało ogłoszone w Dz. Urz. UE L 136 z 29.05.2007, str. 3, Dz. Urz. UE L 141 z 31.05.2008, str. 22, Dz. Urz. UE L 36 z 05.02.2009, str. 84, Dz. Urz. UE L 118 z 12.05.2010, str. 89, Dz. Urz. UE L 260 z 02.10.2010, str. 22, Dz. Urz. UE L 49 z 24.02.2011, str. 52, Dz. Urz. UE L 136 z 24.05.2011, str. 105, Dz. Urz. UE L 331 z 18.11.2014, str. 41, Dz. Urz. UE L 12 z 17.01.2017, str. 97, Dz. Urz. UE L 102 z 23.04.2018, str. 99, Dz. Urz. UE L 249 z 04.10.2018, str. 19 i 18, Dz. Urz. UE L 141 z 05.05.2020, str. 37, Dz. Urz. UE L 83 z 10.03.2022, str. 64 oraz Dz. Urz. UE L 2025/90479 z 06.06.2025, zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 304 z 22.11.2007, str. 1, Dz. Urz. UE L 268 z 09.10.2008, str. 14, Dz. Urz. UE L 353 z 31.12.2008, str. 1, Dz. Urz. UE L 46 z 17.02.2009, str. 3, Dz. Urz. UE L 164 z 26.06.2009, str. 7, Dz. Urz. UE L 86 z 01.04.2010, str. 7, Dz. Urz. UE L 133 z 31.05.2010, str. 1, Dz. Urz. UE L 44 z 18.02.2011, str. 2, Dz. Urz. UE L 58 z 03.03.2011, str. 27, Dz. Urz. UE L 69 z 16.03.2011, str. 3 i 7, Dz. Urz. UE L 101 z 15.04.2011, str. 12, Dz. Urz. UE L 134 z 21.05.2011, str. 2, Dz. Urz. UE L 37 z 10.02.2012, str. 1, Dz. Urz. UE L 41 z 15.02.2012, str. 1, Dz. Urz. UE L 128 z 16.05.2012, str. 1, Dz. Urz. UE L 252 z 19.09.2012, str. 1 i 4, Dz. Urz. UE L 253 z 20.09.2012, str. 1 i 5, Dz. Urz. UE L 43 z 14.02.2013, str. 24, Dz. Urz. UE L 108 z 18.04.2013, str. 1, Dz. Urz. UE L 158 z 10.06.2013, str. 1, Dz. Urz. UE L 328 z 07.12.2013, str. 69, Dz. Urz. UE L 90 z 26.03.2014, str. 1, Dz. Urz. UE L 93 z 28.03.2014, str. 24, Dz. Urz. UE L 136 z 09.05.2014, str. 19, Dz. Urz. UE L 244 z 19.08.2014, str. 6, Dz. Urz. UE L 50 z 21.02.2015, str. 1, Dz. Urz. UE L 58 z 03.03.2015, str. 43, Dz. Urz. UE L 104 z 23.04.2015, str. 2, Dz. Urz. UE L 132 z 29.05.2015, str. 8, Dz. Urz. UE L 233 z 05.09.2015, str. 2, Dz. Urz. UE L 9 z 14.01.2016, str. 1, Dz. Urz. UE L 40 z 17.02.2016, str. 5, Dz. Urz. UE L 144 z 01.06.2016, str. 27, Dz. Urz. UE L 165 z 23.06.2016, str. 4, Dz. Urz. UE L 166 z 24.06.2016, str. 1, Dz. Urz. UE L 255 z 21.09.2016, str. 14, Dz. Urz. UE L 337 z 13.12.2016, str. 3, Dz. Urz. UE L 35 z 10.02.2017, str. 6, Dz. Urz. UE L 104 z 20.04.2017, str. 8, Dz. Urz. UE L 150 z 14.06.2017, str. 7 i 14, Dz. Urz. UE L 224 z 31.08.2017, str. 110, Dz. Urz. UE L 6 z 11.01.2018, str. 45, Dz. Urz. UE L 99 z 19.04.2018, str. 3 i 7, Dz. Urz. UE L 114 z 04.05.2018, str. 4, Dz. Urz. UE L 256 z 12.10.2018, str. 1, Dz. Urz. UE L 308 z 04.12.2018, str. 1, Dz. Urz. UE L 322 z 18.12.2018, str. 14, Dz. Urz. UE L 154 z 12.06.2019, str. 37, Dz. Urz. UE L 186 z 11.07.2019, str. 1, Dz. Urz. UE L 259 z 10.10.2019, str. 9, Dz. Urz. UE L 35 z 07.02.2020, str. 1, Dz. Urz. UE L 110 z 08.04.2020, str. 1, Dz. Urz. UE L 203 z 26.06.2020, str. 28, Dz. Urz. UE L 252 z 04.08.2020, str. 24, Dz. Urz. UE L 423 z 15.12.2020, str. 6, Dz. Urz. UE L 425 z 16.12.2020, str. 3, Dz. Urz. UE L 431 z 21.12.2020, str. 38, Dz. Urz. UE L 24 z 26.01.2021, str. 19, Dz. Urz. UE L 216 z 18.06.2021, str. 121, Dz. Urz. UE L 259 z 21.07.2021, str. 1, Dz. Urz. UE L 282 z 05.08.2021, str. 29, Dz. Urz. UE L 415 z 22.11.2021, str. 16, Dz. Urz. UE L 418 z 24.11.2021, str. 6, Dz. Urz. UE L 446 z 14.12.2021, str. 34, Dz. Urz. UE L 98 z 25.03.2022, str. 38, Dz. Urz. UE L 112 z 11.04.2022, str. 6, Dz. Urz. UE L 123 z 08.05.2023, str. 1, Dz. Urz. UE L 149 z 09.06.2023, str. 49, Dz. Urz. UE L 180 z 17.07.2023, str. 12, Dz. Urz. UE L 238 z 27.09.2023, str. 67, Dz. Urz. UE L 2023/2482 z 14.11.2023, Dz. Urz. UE L 2024/1328 z 17.05.2024, Dz. Urz. UE L 2024/2462 z 20.09.2024, Dz. Urz. UE L 2024/2929 z 28.11.2024, Dz. Urz. UE L 2025/660 z 02.04.2025, Dz. Urz. UE L 2025/1090 z 03.06.2025 oraz Dz. Urz. UE L 2025/1731 z 11.08.2025.

478 Sprostowanie wymienionego rozporządzenia zostało ogłoszone w Dz. Urz. UE L 179 z 07.07.2007, str. 59, Dz. Urz. UE L 327 z 12.11.2014, str. 9 oraz Dz. Urz. UE L 37 z 13.02.2015, str. 24, zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 245 z 29.09.2003, str. 4, Dz. Urz. UE L 100 z 08.04.2006, str. 3, Dz. Urz. UE L 60 z 05.03.2008, str. 17, L 188 z 18.07.2009, str. 14, Dz. Urz. UE L 189 z 27.06.2014, str. 1, Dz. Urz. UE L 35 z 10.02.2017, str. 10, Dz. Urz. UE L 117 z 05.05.2017, str. 1, Dz. Urz. UE L 198 z 25.07.2019, str. 241, Dz. Urz. UE L 231 z 06.09.2019, str. 1 oraz Dz. Urz. UE L 2024/908 z 20.03.2024.

479 Sprostowanie wymienionego rozporządzenia zostało ogłoszone w Dz. Urz. UE L 117 z 03.05.2019, str. 9, Dz. Urz. UE L 334 z 27.12.2019, str. 165 oraz Dz. Urz. UE L 241 z 08.07.2021, str. 7, zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 130 z 24.04.2020, str. 18, Dz. Urz. UE L 70 z 08.03.2023, str. 1, Dz. Urz. UE L 80 z 20.03.2023, str. 24, Dz. Urz. UE L 2024/568 z 14.02.2024 oraz Dz. Urz. UE L 2024/1860 z 09.07.2024.

480 Załącznik nr 3 dodany przez art. 1 pkt 90 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

481 Załącznik nr 4 dodany przez art. 1 pkt 90 ustawy z dnia 23 stycznia 2026 r. (Dz.U.2026.252) zmieniającej nin. ustawę z dniem 3 kwietnia 2026 r.

Metryka aktu

Identyfikator:	Dz.U.2026.20 t.j.
Rodzaj:	ustawa
Tytuł:	Krajowy system cyberbezpieczeństwa.
Data aktu:	2018-07-05
Data ogłoszenia:	2026-01-09
Data wejścia w życie:	2018-08-28

Krajowy system cyberbezpieczeństwa.

USTAWA
z dnia 5 lipca 2018 r.
o krajowym systemie cyberbezpieczeństwa 1 , 2

Rozdział 1
Przepisy ogólne

Rozdział 2
Identyfikacja i rejestracja podmiotów kluczowych lub podmiotów ważnych 66

Rozdział 3
Obowiązki podmiotów kluczowych lub podmiotów ważnych 84

Rozdział 3a 131
Obowiązki rejestrów nazw domen najwyższego poziomu oraz zadania i obowiązki podmiotów świadczących usługi rejestracji nazw domen

Rozdział 3b 132
Wspólne wykonywanie obowiązków z zakresu cyberbezpieczeństwa przez podmioty publiczne

Rozdział 4 133 (uchylony)

Rozdział 5 138 (uchylony)

Rozdział 6
Zadania CSIRT MON, CSIRT NASK i CSIRT GOV

Rozdział 6a 237
Ocena bezpieczeństwa

Rozdział 7
Zasady udostępniania informacji i przetwarzania danych osobowych

Rozdział 8
Organy właściwe do spraw cyberbezpieczeństwa

Rozdział 9
Zadania ministra właściwego do spraw informatyzacji

Rozdział 10
Zadania Ministra Obrony Narodowej

Rozdział 10a 380
Zadania ministra właściwego do spraw energii

Rozdział 10b 381
Zadania ministra właściwego do spraw zagranicznych

Rozdział 10c 382
Organy odpowiedzialne za zarządzanie incydentami i zarządzanie kryzysowe w cyberbezpieczeństwie na dużą skalę

Rozdział 11
Nadzór i kontrola podmiotów kluczowych lub podmiotów ważnych 383

Rozdział 12
Pełnomocnik i Kolegium

Rozdział 12a 443
Szczególne działania na rzecz zapewnienia cyberbezpieczeństwa na poziomie krajowym

Rozdział 13
Strategia

Rozdział 13a 449
Krajowy plan reagowania na incydenty i sytuacje kryzysowe w cyberbezpieczeństwie na dużą skalę

Rozdział 14
Przepisy o karach pieniężnych

Rozdział 15
Zmiany w przepisach, przepisy przejściowe, dostosowujące i końcowe

ZAŁĄCZNIK Nr 1 475
SEKTORY KLUCZOWE

ZAŁĄCZNIK Nr 2 476
SEKTORY WAŻNE

ZAŁĄCZNIK Nr 3 480
KATEGORIE FUNKCJI KRYTYCZNYCH DLA BEZPIECZEŃSTWA SIECI I USŁUG

ZAŁĄCZNIK Nr 4 481
WYMOGI DLA SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI DLA PODMIOTU WAŻNEGO BĘDĄCEGO PODMIOTEM PUBLICZNYM

Dz.U.2026.20 t.j.

Krajowy system cyberbezpieczeństwa.

USTAWAz dnia 5 lipca 2018 r.o krajowym systemie cyberbezpieczeństwa 1 , 2

Rozdział 1Przepisy ogólne

Rozdział 2Identyfikacja i rejestracja podmiotów kluczowych lub podmiotów ważnych 66

Rozdział 3Obowiązki podmiotów kluczowych lub podmiotów ważnych 84

Rozdział 3a 131 Obowiązki rejestrów nazw domen najwyższego poziomu oraz zadania i obowiązki podmiotów świadczących usługi rejestracji nazw domen

Rozdział 3b 132 Wspólne wykonywanie obowiązków z zakresu cyberbezpieczeństwa przez podmioty publiczne

Rozdział 4 133 (uchylony)

Rozdział 5 138 (uchylony)

Rozdział 6Zadania CSIRT MON, CSIRT NASK i CSIRT GOV

Rozdział 6a 237 Ocena bezpieczeństwa

Rozdział 7Zasady udostępniania informacji i przetwarzania danych osobowych

Rozdział 8Organy właściwe do spraw cyberbezpieczeństwa

Rozdział 9Zadania ministra właściwego do spraw informatyzacji

Rozdział 10Zadania Ministra Obrony Narodowej

Rozdział 10a 380 Zadania ministra właściwego do spraw energii

Rozdział 10b 381 Zadania ministra właściwego do spraw zagranicznych

Rozdział 10c 382 Organy odpowiedzialne za zarządzanie incydentami i zarządzanie kryzysowe w cyberbezpieczeństwie na dużą skalę

Rozdział 11Nadzór i kontrola podmiotów kluczowych lub podmiotów ważnych 383

Rozdział 12Pełnomocnik i Kolegium

Rozdział 12a 443 Szczególne działania na rzecz zapewnienia cyberbezpieczeństwa na poziomie krajowym

Rozdział 13Strategia

Rozdział 13a 449 Krajowy plan reagowania na incydenty i sytuacje kryzysowe w cyberbezpieczeństwie na dużą skalę

Rozdział 14Przepisy o karach pieniężnych

Rozdział 15Zmiany w przepisach, przepisy przejściowe, dostosowujące i końcowe

ZAŁĄCZNIK Nr 1 475 SEKTORY KLUCZOWE

ZAŁĄCZNIK Nr 2 476 SEKTORY WAŻNE

ZAŁĄCZNIK Nr 3 480 KATEGORIE FUNKCJI KRYTYCZNYCH DLA BEZPIECZEŃSTWA SIECI I USŁUG

ZAŁĄCZNIK Nr 4 481 WYMOGI DLA SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI DLA PODMIOTU WAŻNEGO BĘDĄCEGO PODMIOTEM PUBLICZNYM

Dz.U.2026.20 t.j.

USTAWA
z dnia 5 lipca 2018 r.
o krajowym systemie cyberbezpieczeństwa 1 , 2

Rozdział 1
Przepisy ogólne

Rozdział 2
Identyfikacja i rejestracja podmiotów kluczowych lub podmiotów ważnych 66

Rozdział 3
Obowiązki podmiotów kluczowych lub podmiotów ważnych 84

Rozdział 3a 131
Obowiązki rejestrów nazw domen najwyższego poziomu oraz zadania i obowiązki podmiotów świadczących usługi rejestracji nazw domen

Rozdział 3b 132
Wspólne wykonywanie obowiązków z zakresu cyberbezpieczeństwa przez podmioty publiczne

Rozdział 6
Zadania CSIRT MON, CSIRT NASK i CSIRT GOV

Rozdział 6a 237
Ocena bezpieczeństwa

Rozdział 7
Zasady udostępniania informacji i przetwarzania danych osobowych

Rozdział 8
Organy właściwe do spraw cyberbezpieczeństwa

Rozdział 9
Zadania ministra właściwego do spraw informatyzacji

Rozdział 10
Zadania Ministra Obrony Narodowej

Rozdział 10a 380
Zadania ministra właściwego do spraw energii

Rozdział 10b 381
Zadania ministra właściwego do spraw zagranicznych

Rozdział 10c 382
Organy odpowiedzialne za zarządzanie incydentami i zarządzanie kryzysowe w cyberbezpieczeństwie na dużą skalę

Rozdział 11
Nadzór i kontrola podmiotów kluczowych lub podmiotów ważnych 383

Rozdział 12
Pełnomocnik i Kolegium

Rozdział 12a 443
Szczególne działania na rzecz zapewnienia cyberbezpieczeństwa na poziomie krajowym

Rozdział 13
Strategia

Rozdział 13a 449
Krajowy plan reagowania na incydenty i sytuacje kryzysowe w cyberbezpieczeństwie na dużą skalę

Rozdział 14
Przepisy o karach pieniężnych

Rozdział 15
Zmiany w przepisach, przepisy przejściowe, dostosowujące i końcowe

ZAŁĄCZNIK Nr 1 475
SEKTORY KLUCZOWE

ZAŁĄCZNIK Nr 2 476
SEKTORY WAŻNE

ZAŁĄCZNIK Nr 3 480
KATEGORIE FUNKCJI KRYTYCZNYCH DLA BEZPIECZEŃSTWA SIECI I USŁUG

ZAŁĄCZNIK Nr 4 481
WYMOGI DLA SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI DLA PODMIOTU WAŻNEGO BĘDĄCEGO PODMIOTEM PUBLICZNYM