Decyzja Prezydium KK nr 140/25 ws. opinii o projekcie ustawy o usłudze ePłatności z dnia 17 września 2025 r.

Napisany w dniu | przez Sekretariat Prezydium

Prezydium Komisji Krajowej NSZZ „Solidarność” dokonując oceny projektu ustawy o usłudze ePłatności przedstawia następujące postulaty:

  • Wprowadzenie ustawowej gwarancji prawa do płatności gotówkowej.
  • Włączenie rozwiązania gwarantującego Ochronę osób wykluczonych cyfrowo i seniorów.
  • Zagwarantowanie transparentności przetwarzania danych przez BGK i Ministerstwo Cyfryzacji.
  • Uznanie gotówki za element godności obywatelskiej i autonomii finansowej.
  • Wprowadzenie obowiązku publikacji polityki prywatności i audytu decyzji ministra (art. 6).
  • Skrócenie retencji danych, wprowadzenie katalog praw użytkownika i audytu zgodności z RODO (art. 7).

Prezydium KK NSZZ „Solidarność” przedstawia uwagi szczegółowe.

Art. 1 – Zakres regulacji
Projekt ustawy nie zawiera gwarancji równoległego dostępu do płatności gotówkowej, co może prowadzić do wykluczenia osób nieposiadających konta bankowego, dostępu do internetu lub kompetencji cyfrowych. Dodanie ust. 4 zapewni zgodność z zasadą dostępności usług publicznych oraz z art. 32 Konstytucji RP (zasada równości wobec prawa). Wprowadzenie takiego przepisu nie narusza logiki cyfryzacji, lecz chroni osoby, które z różnych przyczyn nie mogą korzystać z usług elektronicznych.

Prezydium Komisji Krajowej proponuje w art. 1 dodać ust. 4 o następującym brzmieniu:
„Ustawa nie wyłącza prawa do uiszczenia należności publicznej w formie gotówkowej, jeżeli podmiot publiczny przyjmuje taką formę płatności.”

 Art. 2 pkt 1 – Definicja „należność”
Projekt ustawy posługuje się pojęciem „należność” w sposób rozproszony, bez jednoznacznego określenia jego zakresu systemowego. Dodanie definicji „należności publicznej” jako lit. d pozwala uporządkować przedmiot regulacji, ułatwia interpretację przepisów w praktyce instytucjonalnej oraz zapewnia spójność z ustawami sektorowymi (np. o finansach publicznych, o postępowaniu egzekucyjnym w administracji). Taka definicja wzmacnia przejrzystość i ogranicza ryzyko rozszerzającej interpretacji przez podmioty publiczne.

Proponujemy dodanie w Art. 2 pkt 1 lit. d:
„należność publiczna – zobowiązanie pieniężne wynikające z przepisów prawa publicznego, w szczególności podatki, opłaty administracyjne, mandaty, należności komunalne oraz inne świadczenia pieniężne na rzecz podmiotów publicznych.”

Art. 3 – Funkcje usługi ePłatności
Projekt ustawy nie przewiduje żadnego mechanizmu reklamacyjnego ani procedury korekty błędnych transakcji. Brak takiego przepisu może prowadzić do sytuacji, w której użytkownik nie ma formalnej drogi dochodzenia roszczeń w przypadku omyłkowej płatności, błędu technicznego lub nieprawidłowego przypisania należności. Proponowany ustęp wprowadza minimalny standard ochrony konsumenckiej, zgodny z art. 144–146 ustawy o usługach płatniczych oraz praktyką bankową.

Proponujemy dodać ust. 3:
„Użytkownik ma prawo do złożenia reklamacji dotyczącej błędnie zrealizowanej płatności. Reklamacja powinna być rozpatrzona w terminie 30 dni od dnia jej złożenia.”

Art. 4 – Termin płatności
Proponujemy dodać ust. 3:
„W przypadku braku potwierdzenia autoryzacji z przyczyn niezależnych od użytkownika, za datę dokonania płatności uznaje się datę zainicjowania transakcji.”

Projekt nie uwzględnia sytuacji, w której potwierdzenie autoryzacji nie zostanie wygenerowane z przyczyn technicznych, mimo prawidłowego działania użytkownika. Brak takiego zabezpieczenia może prowadzić do uznania płatności za opóźnioną, co skutkuje sankcjami administracyjnymi lub finansowymi. Proponowany ustęp chroni użytkownika przed skutkami błędów systemowych i zapewnia zgodność z zasadą proporcjonalności oraz dobrą praktyką bankową.

Art. 5 – Uwierzytelnienie użytkownika
Proponowane zmiany:
dodać ust. 2:
„Proces uwierzytelnienia musi być zgodny z wymaganiami dostępności cyfrowej określonymi w ustawie z dnia 4 kwietnia 2019 r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych.”

Projekt ustawy nie uwzględnia wymogu dostępności cyfrowej w procesie uwierzytelnienia, co może prowadzić do wykluczenia osób z niepełnosprawnościami lub ograniczeniami poznawczymi. Dodanie ust. 2 zapewnia zgodność z obowiązującym prawem krajowym i unijnym oraz realizuje zasadę równego dostępu do usług publicznych. Wymóg dostępności powinien dotyczyć nie tylko interfejsu użytkownika, ale również mechanizmów identyfikacji i autoryzacji.

dodać ust. 3:
„Minister publikuje wykaz akceptowanych środków identyfikacji elektronicznej oraz ich poziomów bezpieczeństwa, wraz z informacją o zgodności z rozporządzeniem 910/2014 oraz ustawą o informatyzacji.”

Projekt ustawy precyzyjnie wskazuje podstawy prawne uwierzytelnienia, lecz nie uwzględnia dwóch kluczowych aspektów:

  1. Dostępność cyfrowa: Brak odniesienia do ustawy o dostępności cyfrowej może prowadzić do wykluczenia osób z niepełnosprawnościami lub ograniczeniami poznawczymi. Proces uwierzytelnienia musi być zgodny z WCAG 2.1 oraz krajowymi standardami dostępności, co wynika z art. 6 ust. 1 ustawy z 4 kwietnia 2019 r.
  2. Jawność i interoperacyjność środków identyfikacji: Projekt nie przewiduje publikacji wykazu akceptowanych środków identyfikacji elektronicznej, co może prowadzić do niejasności dla użytkowników i podmiotów publicznych. Proponowany ust. 3 zapewnia zgodność z art. 6 ust. 1 rozporządzenia eIDAS oraz umożliwia weryfikację zgodności z krajowymi i unijnymi standardami bezpieczeństwa.

Art. 6 – Zadania ministra właściwego do spraw informatyzacji
Proponujemy dodać:
ust. 3:
„Minister publikuje politykę prywatności oraz zasady przetwarzania danych w Platformie ePłatności w sposób przejrzysty i dostępny dla użytkownika.”

ust. 4:
„Decyzje ministra dotyczące zawieszenia, ograniczenia lub zmiany funkcjonalności usługi ePłatności podlegają opinii Prezesa Urzędu Ochrony Danych Osobowych oraz Najwyższej Izby Kontroli.”

Projekt ustawy w art. 6 precyzyjnie określa zadania techniczne i organizacyjne ministra, lecz nie przewiduje żadnych mechanizmów jawności, kontroli ani publikacji zasad przetwarzania danych. Brak takich przepisów może prowadzić do:

  • Nieświadomego przetwarzania danych przez użytkowników, bez dostępu do polityki prywatności (naruszenie art. 13–14 RODO);
  • Braku nadzoru nad decyzjami ministra, które mogą wpływać na dostępność i integralność usługi ePłatności (naruszenie zasady rozliczalności z art. 5 ust. 2 RODO);
  • Ryzyka arbitralności w zakresie zawieszania lub ograniczania funkcjonalności, bez udziału niezależnych organów kontrolnych.

Dodanie ust. 3 i 4 zapewnia zgodność z przepisami o ochronie danych osobowych, wzmacnia przejrzystość działania administracji oraz umożliwia kontrolę instytucjonalną nad decyzjami o charakterze systemowym.

Projekt nie przewiduje obowiązku publikacji zasad przetwarzania danych ani mechanizmu kontroli decyzji ministra. Brak przejrzystości w zakresie polityki prywatności może prowadzić do nieświadomego przetwarzania danych przez użytkowników. Dodanie ust. 3 zapewnia zgodność z zasadą przejrzystości (art. 5 ust. 1 lit. a RODO). Ustęp 4 wprowadza instytucjonalny nadzór nad decyzjami ministra, co ogranicza ryzyko arbitralności i wzmacnia zaufanie obywateli do systemu ePłatności.

Art. 7 – Zakres danych gromadzonych w Platformie ePłatności
Treść projektu: Art. 7 ust. 1–2 przewiduje gromadzenie następujących danych:

  • numer PESEL, identyfikatory użytkownika i należności, indywidualny numer rachunku bankowego, daty powstania i wymagalności należności, tytuł i kwota należności;
  • imię, nazwisko, data urodzenia użytkownika, dane osoby trzeciej (jeśli płatność dokonywana jest na jej rzecz), firma (jeśli użytkownik jest przedsiębiorcą), status płatności.

Proponujemy:
w Art. 7 ust. 2 pkt 2 – dodać warunek:
„…jeżeli osoba ta wyraziła uprzednią zgodę na przetwarzanie danych osobowych w ramach usługi ePłatności.”

w Art. 7 ust. 4 – skrócić okres retencji danych do 2 lat, z możliwością przedłużenia wyłącznie w przypadku postępowania administracyjnego, sądowego lub obowiązku archiwizacji.

dodać ust. 5:
„Użytkownik usługi ePłatności ma prawo do dostępu do danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu oraz wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.”

dodać ust. 6:
„Minister właściwy do spraw informatyzacji podlega cyklicznemu audytowi zgodności przetwarzania danych osobowych w Platformie ePłatności, przeprowadzanemu przez Prezesa UODO lub Najwyższą Izbę Kontroli. Wyniki audytu są publikowane w Biuletynie Informacji Publicznej.”

Szczegółowe uzasadnienie:

  1. Zasada minimalizacji danych (art. 5 ust. 1 lit. c RODO)
    Projekt ustawy przewiduje gromadzenie szerokiego katalogu danych osobowych, w tym danych osób trzecich, bez jednoznacznego ograniczenia celu ich przetwarzania. Brak mechanizmu selekcji danych narusza zasadę minimalizacji, zgodnie z którą dane powinny być „adekwatne, stosowne oraz ograniczone do tego, co niezbędne”.
  1. Zgoda osoby trzeciej (art. 6 ust. 1 lit. a RODO)
    Przetwarzanie danych osoby, na rzecz której dokonywana jest płatność, bez jej uprzedniej zgody, może być nielegalne. Ustawa powinna jednoznacznie wskazywać, że dane osoby trzeciej mogą być przetwarzane wyłącznie po wyrażeniu zgody lub na podstawie innej przesłanki legalności.
  1. Retencja danych (art. 5 ust. 1 lit. e RODO)
    Brak określonego okresu przechowywania danych osobowych narusza zasadę ograniczenia przechowywania. Proponowany limit 2 lat jest zgodny z praktyką instytucjonalną i pozwala na realizację obowiązków publicznych bez nadmiernego ryzyka dla prywatności.
  1. Prawa użytkownika (art. 15–22 RODO)
    Projekt nie zawiera katalogu praw użytkownika w zakresie danych osobowych. Brak takiego przepisu może prowadzić do nieświadomości obywateli co do przysługujących im uprawnień. Dodanie ust. 5 zapewnia zgodność z RODO i wzmacnia zaufanie do systemu.
  1. Audyt administratora danych (art. 24 ust. 1 RODO)
    Minister jako administrator danych powinien podlegać cyklicznemu audytowi zgodności, przeprowadzanemu przez niezależny organ. Brak takiego mechanizmu może prowadzić do niekontrolowanego rozszerzania zakresu przetwarzania danych. Ustęp 6 wprowadza instytucjonalny nadzór i zapewnia przejrzystość działań administracyjnych.

Art. 8 – Udostępnianie usługi ePłatności i przekazywanie danych
Proponujemy:
dodać ust. 4:
„Minister właściwy do spraw informatyzacji podlega cyklicznemu audytowi zgodności przetwarzania danych osobowych, przeprowadzanemu przez Prezesa Urzędu Ochrony Danych Osobowych lub Najwyższą Izbę Kontroli. Wyniki audytu są publikowane w Biuletynie Informacji Publicznej.”

dodać ust. 5:
„Minister publikuje politykę prywatności oraz zasady przetwarzania danych w Platformie ePłatności w sposób przejrzysty i dostępny dla użytkownika.”

Projekt w obecnym brzmieniu dopuszcza przekazywanie danych osobowych użytkowników między podmiotami publicznymi, ministrem oraz instytucjami finansowymi, bez wskazania mechanizmów kontroli, przejrzystości ani ograniczeń celu przetwarzania. Taki model rodzi ryzyko naruszenia art. 5 ust. 1 lit. a–e oraz art. 13–14 RODO, w szczególności w zakresie:

  • Zasady przejrzystości i legalności: Brak obowiązku publikacji polityki prywatności może prowadzić do nieświadomego przetwarzania danych przez użytkowników.
  • Zasady ograniczenia celu i retencji: Przekazywanie danych do wielu podmiotów bez określenia zakresu i celu może skutkować ich wtórnym wykorzystaniem.
  • Zasady rozliczalności: Brak audytu instytucjonalnego nad ministrem jako administratorem danych narusza wymóg wykazania zgodności z RODO (art. 24 ust. 1).
  • Zasady minimalizacji: Projekt nie przewiduje ograniczenia zakresu danych przekazywanych do organizacji płatniczych, co może prowadzić do nadmiarowego przetwarzania.

Dodanie ust. 4 i 5 zapewnia zgodność z przepisami o ochronie danych osobowych, wzmacnia zaufanie obywateli do systemu ePłatności oraz wprowadza niezbędne mechanizmy kontroli instytucjonalnej.

Art. 9 – Ogólne warunki świadczenia usługi ePłatności i procedura wnioskowa
Proponujemy:
dodać ust. 11:
„Minister właściwy do spraw informatyzacji publikuje w Biuletynie Informacji Publicznej kwartalny wykaz podmiotów publicznych, którym udzielono zgody na świadczenie usługi ePłatności, wraz z datą jej udzielenia, zakresem integracji oraz informacją o ewentualnym cofnięciu zgody.”

dodać ust. 12:
„Minister publikuje roczny raport dotyczący funkcjonowania usługi ePłatności, zawierający w szczególności: liczbę złożonych wniosków, liczbę odmów i cofnięć zgody, liczbę reklamacji, wskaźniki dostępności systemu oraz incydenty związane z cyberbezpieczeństwem.”

Projekt ustawy w art. 9 szczegółowo reguluje procedurę wnioskową, lecz nie przewiduje żadnego mechanizmu jawności ani sprawozdawczości instytucjonalnej. Brak publikacji wykazu podmiotów publicznych oraz raportów operacyjnych może prowadzić do braku przejrzystości, utrudniać kontrolę społeczną i ograniczać możliwość oceny skuteczności wdrożenia usługi ePłatności. Proponowane ustępy:

  • Wzmacniają rozliczalność ministra jako organu decyzyjnego, zgodnie z zasadą transparentności działania administracji publicznej (art. 61 Konstytucji RP);
  • Umożliwiają monitoring wdrożenia usługi przez związki zawodowe, organizacje społeczne i media, co jest szczególnie istotne w kontekście ochrony interesu publicznego;
  • Zapewniają zgodność z dobrymi praktykami zarządzania usługami cyfrowymi, w tym z wytycznymi OECD i Komisji Europejskiej dotyczącymi otwartości danych publicznych.

Art. 10 – Ewidencja należności
Proponujemy dodać ust. 2:
„Ewidencja należności prowadzona w Platformie ePłatności musi być zgodna z zasadami rachunkowości publicznej oraz umożliwiać eksport danych do systemów finansowo-księgowych podmiotu publicznego.”

Brak odniesienia do zgodności z systemami finansowo-księgowymi może prowadzić do rozbieżności między ewidencją w Platformie a dokumentacją budżetową JST. Proponowany ustęp zapewnia interoperacyjność, zgodność z ustawą o rachunkowości oraz ułatwia kontrolę finansową.

Art. 11 – Role BGK i podmiotów publicznych
Proponujemy dodać ust. 4:
„BGK publikuje politykę przetwarzania danych osobowych oraz zasady bezpieczeństwa transakcji w sposób przejrzysty i dostępny dla użytkownika.”

Projekt nie przewiduje obowiązku informacyjnego BGK wobec użytkowników, mimo że pełni funkcję agenta rozliczeniowego. Dodanie ust. 4 zapewnia zgodność z RODO i wzmacnia przejrzystość działania instytucji finansowej.

Art. 12 – Umowa z BGK i wynagrodzenie
Proponujemy dodać ust. 10:
„Minister publikuje roczny raport dotyczący kosztów obsługi transakcji przez BGK, zawierający liczbę transakcji, łączną kwotę wynagrodzenia, wskaźniki dostępności oraz incydenty techniczne.”

Brak jawności kosztów obsługi transakcji może prowadzić do niekontrolowanego wzrostu wydatków publicznych. Proponowany ustęp zapewnia rozliczalność finansową i umożliwia ocenę efektywności umowy z BGK.

Art. 13 – Dotacje celowe dla jednostek samorządu terytorialnego
Proponujemy:
dodać ust. 5:
„Minister publikuje wykaz jednostek samorządu terytorialnego, którym udzielono dotacji, wraz z kwotą przyznanych środków, zakresem finansowania oraz datą zawarcia umowy.”

Brak jawności w zakresie przyznanych dotacji może prowadzić do nierównego traktowania JST. Proponowany ustęp zapewnia przejrzystość i zgodność z zasadą równego dostępu do środków publicznych.

dodać ust. 6:
„Minister publikuje roczny raport dotyczący wykorzystania środków z dotacji, zawierający zestawienie wypłat, stopień realizacji celów integracyjnych oraz ewentualne decyzje o zwrocie środków.”

Projekt ustawy przewiduje mechanizm dotacyjny, lecz nie zapewnia żadnej jawności w zakresie przyznanych środków ani sprawozdawczości z ich wykorzystania. Brak takich przepisów może prowadzić do:

  • Braku przejrzystości w alokacji środków publicznych, co narusza zasadę jawności finansów publicznych (art. 33 ustawy o finansach publicznych);
  • Ograniczenia kontroli społecznej i instytucjonalnej, zwłaszcza w kontekście równego traktowania JST;
  • Trudności w ocenie efektywności wdrożenia integracji teleinformatycznej, co może skutkować nieoptymalnym wykorzystaniem środków budżetowych.

Proponowane ustępy zapewniają zgodność z zasadą gospodarności, przejrzystości i rozliczalności, a także umożliwiają związkom zawodowym i obywatelom monitorowanie procesu wdrażania usługi ePłatności w mniejszych gminach.

Art. 14 – Powierzenie zadań
Proponujemy dodać ust. 4:
„Minister publikuje roczny raport dotyczący realizacji powierzonych zadań, zawierający liczbę rozpatrzonych wniosków, zawartych umów, wypłaconych środków oraz decyzji o zwrocie dotacji.”

Brak sprawozdawczości z realizacji powierzonych zadań ogranicza kontrolę społeczną i instytucjonalną. Proponowany ustęp zapewnia zgodność z zasadą gospodarności i jawności działania administracji.

Art. 15 – Przepisy przejściowe
Proponujemy dodać ust. 4:
„Minister publikuje wykaz podmiotów, którym cofnięto zgodę na świadczenie usługi ePłatności, wraz z uzasadnieniem decyzji, w Biuletynie Informacji Publicznej.”

Projekt przewiduje automatyczne uznanie podmiotów za uprawnione oraz procedurę cofnięcia zgody, ale nie zapewnia jawności tych decyzji. Brak publikacji wykazu cofnięć może prowadzić do niejasności instytucjonalnej, braku odpowiedzialności oraz ograniczenia kontroli społecznej. Proponowany ustęp zapewnia przejrzystość, zgodność z zasadą jawności działania administracji publicznej (art. 61 Konstytucji RP) oraz umożliwia JST i obywatelom weryfikację decyzji ministra.

Prezydium KK NSZZ „Solidarność” podkreśla, że Projekt ustawy o ePłatnościach (UD287) należy postrzegać jako element szerszego procesu legislacyjnego, który prowadzi do ograniczenia płatności gotówkowych oraz zwiększenia centralizacji danych finansowych obywateli. Choć projekt nie zakazuje gotówki wprost, jego konstrukcja systemowa i brak gwarancji równoległego dostępu do płatności tradycyjnych budzą uzasadnione obawy.

Szczególnie niepokojące są przepisy art. 6 i 7 projektu, które wprowadzają mechanizmy instytucjonalnej kontroli nad przetwarzaniem danych płatniczych:

Art. 6 – Zadania ministra właściwego do spraw informatyzacji
Minister określa zasady funkcjonowania usługi ePłatności, w tym sposób przetwarzania danych i wystawiania dowodów płatności. Dowód płatności jest wystawiany z użyciem kwalifikowanej pieczęci elektronicznej ministra, co oznacza trwałe powiązanie transakcji z tożsamością obywatela.

Prezydium KK stwierdza, że brakuje obowiązku publikacji polityki prywatności, audytu decyzji oraz mechanizmów kontroli społecznej.

Art. 7 – Zakres danych przetwarzanych w ramach usługi
Projekt przewiduje przetwarzanie danych osobowych, identyfikatorów transakcji, danych odbiorcy i płatnika, a także danych technicznych.

Zdaniem Prezydium KK brak jest wyraźnego obowiązku uzyskania zgody osoby trzeciej na przetwarzanie danych. Ponadto nie określono maksymalnego okresu retencji danych — co może prowadzić do ich przechowywania bezterminowo. Zauważamy brak katalogu praw użytkownika zgodnego z RODO oraz niezależnego audytu zgodności przetwarzania danych.

W połączeniu z obowiązującymi już przepisami ograniczającymi płatności gotówkowe (np. art. 22p ustawy o PIT, art. 15d ustawy o CIT, projektowane rozporządzenie UE o limitach transakcji gotówkowych), projekt ePłatności stanowi kolejny krok w kierunku:

  • formalizacji wyjątków dla gotówki;
  • stygmatyzacji osób nieposiadających konta bankowego;
  • marginalizacji gotówki jako środka płatniczego;
  • zwiększenia instytucjonalnego nadzoru nad zachowaniami finansowymi obywateli.

Odniesienie do rozporządzenia eIDAS (UE nr 910/2014)
Projekt ustawy o ePłatnościach (UD287) opiera się na strukturze identyfikacji elektronicznej i usług zaufania, której ramy zostały określone w rozporządzeniu Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (tzw. eIDAS).

NSZZ „Solidarność” postuluje:

  • Wprowadzenie odniesień do rozporządzenia eIDAS wprost w treści ustawy o ePłatnościach.
  • Zapewnienie zgodności z art. 25, 32, 35 i 44 rozporządzenia eIDAS.
  • Ustanowienie niezależnego nadzoru nad usługą ePłatności oraz obowiązku publikacji polityki prywatności.
  • Uznanie prawa do płatności gotówkowej jako równoległego i równoprawnego mechanizmu — zgodnie z zasadą proporcjonalności i dostępności usług publicznych.

 

Do pobrania