1.
Przepisy ustawy stosuje się do podmiotów publicznych:
1)
jednostek sektora finansów publicznych w rozumieniu przepisów ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2024 r. poz. 1530, 1572, 1717, 1756 i 1907 oraz z 2025 r. poz. 39);
2)
innych niż określone w pkt 1 państwowych jednostek organizacyjnych nieposiadających osobowości prawnej;
3)
innych niż określone w pkt 1 osób prawnych utworzonych w szczególnym celu zaspokajania potrzeb o charakterze powszechnym, niemających charakteru przemysłowego ani handlowego, jeżeli podmioty te oraz podmioty, o których mowa w pkt 1 i 2, pojedynczo lub wspólnie, bezpośrednio albo pośrednio przez inny podmiot:
a) finansują te osoby prawne w ponad 50 % lub
b) posiadają ponad połowę udziałów albo akcji tych osób prawnych, lub
c) sprawują nadzór nad organami zarządzającymi tych osób prawnych, lub
d) mają prawo do powoływania ponad połowy składu organów nadzorczych lub zarządzających tych osób prawnych;
a) finansują te osoby prawne w ponad 50 % lub
b) posiadają ponad połowę udziałów albo akcji tych osób prawnych, lub
c) sprawują nadzór nad organami zarządzającymi tych osób prawnych, lub
d) mają prawo do powoływania ponad połowy składu organów nadzorczych lub zarządzających tych osób prawnych;
4)
związków podmiotów, o których mowa w pkt 1–3;
5)
instytutów badawczych, Centrum Łukasiewicz oraz instytutów działających w ramach Sieci Badawczej Łukasiewicz;
6)
uczelni niepublicznych;
7)
federacji podmiotów systemu szkolnictwa wyższego i nauki.
1a.
Przepisy art. 12k repozytorium interoperacyjności ust. 4 i 5, art. 12l zasady przekazywania danych podmiotom realizującym zadania publiczne, art. 12n ocena interoperacyjności krajowej, art. 13 obowiązki podmiotu używającego do realizacji zadań publicznych systemów teleinformatycznych, art. 14 obowiązki podmiotu prowadzącego rejestr publiczny, art. 15 udostępnianie danych z rejestru publicznego, art. 15a udostępnianie danych gromadzonych w prowadzonym rejestrze publicznym lub w systemie teleinformatycznym, art. 17a zadania Komitetu do spraw Cyfryzacji ust. 7, art 19c-20a, art. 20e udostępnianie informacji z wykorzystaniem usługi udostępnionej w aplikacji mObywatel, art. 20gb wprowadzanie danych w SIST, art. 20gc dane przetwarzane w SIST, art. 20m udostępnianie danych z rejestru danych kontaktowych osób fizycznych, art. 20n udostępnianie danych z rejestru danych kontaktowych, odmowa i cofnięcie dostępu , art. 20q przetwarzanie i udostępnianie danych w ramach zintegrowanej platformy analitycznej, art. 20r porozumienie w sprawie wykorzystywania zintegrowanej platformy analitycznej oraz art 21–24 stosuje się również do podmiotu innego niż podmiot publiczny, realizującego zadania publiczne na podstawie odrębnych przepisów albo na skutek powierzenia tych zadań lub ich zlecenia przez podmiot publiczny.
2.
(uchylony)
2a.
Przepis art. 20ae ważność i skuteczność podpisu zaufanego stosuje się również do dostawców usług telekomunikacyjnych w rozumieniu art. 2 objaśnienie pojęć pkt 40 lit. a ustawy z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej (Dz. U. poz. 1221), w zakresie, o którym mowa w art. 296 dane podawane dostawcy usług telekomunikacyjnych ust. 3 pkt 2 lit. e tej ustawy.
3.
Przepisów ustawy nie stosuje się do służb specjalnych w rozumieniu art. 11 Kolegium do Spraw Służb Specjalnych ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu (Dz. U. z 2024 r. poz. 812 i 1222), Kancelarii Sejmu, Kancelarii Senatu, Kancelarii Prezydenta Rzeczypospolitej Polskiej oraz Narodowego Banku Polskiego, z wyjątkiem art. 13 obowiązki podmiotu używającego do realizacji zadań publicznych systemów teleinformatycznych ust. 2 pkt 1, gdy w związku z realizacją zadań przez te podmioty istnieje obowiązek przekazywania danych do i od podmiotów niebędących organami administracji rządowej, oraz z wyjątkiem art. 13a wzajemne korzystanie przez podmioty publiczne z programu komputerowego opracowanego przez pracowników, art. 19c porozumienie w sprawie udostępniania usług na ePUAP i art. 19d obowiązki podmiotów udostępniających usługi na ePUAP.
4.
Przepisów art. 25 kontrola projektów informatycznych i działań systemów teleinformatycznych, art. 25a odesłanie do przepisów ustawy o kontroli w administracji rządowej i art. 28 wymogi wobec kontrolera nie stosuje się do instytutów badawczych, Centrum Łukasiewicz, instytutów działających w ramach Sieci Badawczej Łukasiewicz, uczelni, federacji podmiotów systemu szkolnictwa wyższego i nauki, Polskiej Akademii Nauk ani tworzonych przez nią jednostek organizacyjnych, Polskiej Komisji Akredytacyjnej, Rady Doskonałości Naukowej, Rzecznika Praw Obywatelskich, Trybunału Konstytucyjnego, Sądu Najwyższego, sądów administracyjnych, Najwyższej Izby Kontroli, Krajowej Rady Radiofonii i Telewizji, Krajowego Biura Wyborczego, Instytutu Pamięci Narodowej – Komisji Ścigania Zbrodni przeciwko Narodowi Polskiemu, Prezesa Urzędu Ochrony Danych Osobowych, Komisji Nadzoru Finansowego ani Generalnego Inspektora Informacji Finansowej.
