Baza wiedzy

CRU JSFP – kto odpowiada za dane przekazywane do rejestru i jak zarządzać tą odpowiedzialnością w jednostce sektora finansów publicznych?

Praktyczny przewodnik dla JSFP: jak rozdzielić odpowiedzialność kierownika jednostki, merytoryki, finansów, prawników, IOD i użytkowników systemu tak, aby dane publikowane w CRU JSFP były rzetelne, terminowe i rozliczalne.

Aktualizacja: 2 lipca 2026 r.18 min czytania

CRU JSFP nie zaczyna się w chwili kliknięcia "publikuj". Odpowiedzialność za dane rodzi się wcześniej: przy zawarciu umowy, kwalifikacji, ustaleniu wartości, ocenie jawności i przygotowaniu późniejszych aktualizacji.

Stan opracowania: 2 lipca 2026 r. Artykuł ma charakter informacyjny i nie stanowi porady prawnej.

Centralny Rejestr Umów Jednostek Sektora Finansów Publicznych nie powinien być traktowany wyłącznie jako techniczny system do publikacji informacji o umowach. W praktyce CRU JSFP jest publicznym punktem końcowym całego procesu: od przygotowania zamówienia, przez zawarcie umowy, ustalenie jej wartości, oznaczenie stron, ocenę jawności, aż po publikację i późniejsze aktualizacje.

Dlatego podstawowe pytanie nie brzmi wyłącznie: kto ma kliknąć "opublikuj"? Ważniejsze pytanie brzmi: czy jednostka potrafi wykazać, kto miał prawo zawrzeć umowę, kto miał prawo zaciągnąć zobowiązanie, kto potwierdził poprawność danych, kto ocenił podstawy wyłączenia jawności i kto był upoważniony do udostępnienia informacji w CRU JSFP.

To rozróżnienie ma zasadnicze znaczenie dla odpowiedzialności kierownika jednostki, pracowników merytorycznych, służb finansowych, zamówień publicznych, prawników, IOD oraz osób technicznie obsługujących system.

Najkrótsza odpowiedź

Na poziomie ustawowym za udostępnienie i aktualizację informacji o umowie w CRU JSFP odpowiada kierownik jednostki. To jednak nie znaczy, że każdą czynność wykonuje osobiście. Musi natomiast tak zorganizować proces, aby było jasne, kto odpowiada za umocowanie, kwalifikację umowy, poprawność danych, ocenę jawności, publikację i korekty.

  • kierownik jednostki odpowiada za wykonanie obowiązku ustawowego,
  • komórki merytoryczne, finanse i zamówienia odpowiadają za dane źródłowe oraz ich poprawność,
  • prawnik albo osoba upoważniona powinna oceniać wyłączenia jawności,
  • IOD powinien być włączany do spraw ryzykownych z perspektywy danych osobowych,
  • użytkownik systemu odpowiada tylko za czynność techniczną w CRU JSFP, chyba że powierzono mu także inne etapy procesu,
  • bez formalnego przypisania ról, upoważnień i śladów akceptacji odpowiedzialność będzie rozproszona i trudna do wykazania.

1. Odpowiedzialność ustawowa zaczyna się od kierownika jednostki

Zgodnie z art. 34a ustawy o finansach publicznych kierownik jednostki sektora finansów publicznych udostępnia i aktualizuje w CRU JSFP informacje o umowie zawartej przez jednostkę albo na jej rzecz, jeżeli umowa spełnia łącznie warunki ustawowe: stanowi zamówienie w rozumieniu art. 7 pkt 32 Prawa zamówień publicznych oraz została zawarta w formie pisemnej, dokumentowej, elektronicznej albo innej formie szczególnej.

Definicja zamówienia z art. 7 pkt 32 Pzp obejmuje umowę odpłatną zawieraną między zamawiającym a wykonawcą, której przedmiotem jest nabycie przez zamawiającego od wybranego wykonawcy robót budowlanych, dostaw lub usług.

To oznacza, że odpowiedzialność za CRU JSFP nie jest oderwana od procesu zamówieniowego i finansowego. Jeżeli jednostka źle kwalifikuje umowy, nie ma kontroli nad drobnymi zakupami, nie pilnuje pełnomocnictw albo nie ma jasnego obiegu dokumentów, problem pojawi się również na etapie CRU JSFP.

Kierownik jednostki nie musi samodzielnie wprowadzać każdej umowy do rejestru. Może zorganizować proces, wyznaczyć osoby, powierzyć zadania i nadać uprawnienia systemowe. Nie zmienia to jednak podstawowej zasady: obowiązek ustawowy jest przypisany do kierownika jednostki.

2. CRU JSFP wymaga zarządzania, a nie tylko dostępu do systemu

W CRU JSFP udostępnia się i aktualizuje między innymi numer umowy, datę jej zawarcia, okres obowiązywania, oznaczenie stron, przedmiot, wartość, informację o finansowaniu ze środków europejskich, status umowy, dzień zakończenia obowiązywania, podstawę prawną nieudostępnienia informacji oraz podstawę aktualizacji.

Rozporządzenie z 30 marca 2026 r. doprecyzowuje sposób określania wartości umowy oraz szczegółowy zakres informacji. Wartość umowy oznacza co do zasady całkowitą wartość określoną w umowie, a przy umowie na czas nieoznaczony wartość za pierwsze 48 miesięcy. Jeżeli wartość nie została określona w umowie, bierze się pod uwagę środki, które jednostka zamierza przeznaczyć na realizację umowy. Wartość faktycznie wydatkowanych środków nie zmienia sposobu określenia wartości umowy; uwzględnia się opcje i wznowienia, a nie uwzględnia podatku VAT.

Dane przekazywane do CRU JSFP nie powstają dopiero w systemie. Powstają wcześniej: w komórce merytorycznej, w zamówieniach publicznych, w finansach, w treści umowy, w aneksach, w decyzjach o wyłączeniu jawności i w dokumentach potwierdzających umocowanie osób działających w imieniu jednostki.

Wniosek praktyczny: jeżeli jednostka nie ma uporządkowanego źródła danych, publikacja w CRU JSFP będzie tylko ostatnim etapem chaosu.

3. Pełnomocnictwa, powierzenia obowiązków i upoważnienia do CRU JSFP to trzy różne poziomy odpowiedzialności

Największym błędem organizacyjnym byłoby potraktowanie uprawnień do systemu CRU JSFP jako substytutu pełnomocnictwa do zawierania umów albo jako substytutu powierzenia obowiązków w zakresie gospodarki finansowej.

  • Pełnomocnictwo albo inne umocowanie: dotyczy prawa do dokonania czynności prawnej w imieniu jednostki, na przykład zawarcia umowy, podpisania zamówienia albo złożenia oświadczenia woli.
  • Powierzenie obowiązków: dotyczy odpowiedzialności wewnętrznej w zakresie gospodarki finansowej lub procesu organizacyjnego, na przykład weryfikacji wartości, kontroli kompletności dokumentów albo kwalifikacji umowy.
  • Upoważnienie do CRU JSFP: dotyczy czynności w systemie teleinformatycznym, na przykład nadania roli administratora, wprowadzającego albo publikującego.

Kodeks cywilny przewiduje, że czynność prawna może być dokonana przez przedstawiciela, a czynność dokonana w granicach umocowania wywołuje skutki bezpośrednio dla reprezentowanego. Umocowanie może wynikać z ustawy albo z pełnomocnictwa. Jeżeli osoba zawierająca umowę jako pełnomocnik nie ma umocowania albo przekroczy jego zakres, ważność umowy zależy od jej potwierdzenia przez osobę, w której imieniu umowa została zawarta.

Dla CRU JSFP ma to znaczenie praktyczne. Jeżeli umowa została zawarta przez osobę bez właściwego umocowania, problem nie ogranicza się do pytania, czy umowę wpisać do rejestru. Powstają równolegle pytania o skuteczność zawarcia umowy, prawidłowość zaciągnięcia zobowiązania oraz źródło danych, które następnie mają zostać opublikowane.

  1. osoba zawierająca umowę powinna mieć właściwe umocowanie,
  2. osoba odpowiedzialna za dane powinna mieć formalnie przypisany zakres obowiązków,
  3. osoba publikująca powinna mieć właściwe upoważnienie i rolę w systemie CRU JSFP.

4. Powierzenie obowiązków pracownikom musi być udokumentowane

Art. 53 ustawy o finansach publicznych stanowi, że kierownik jednostki odpowiada za całość gospodarki finansowej jednostki. Może powierzyć określone obowiązki pracownikom, ale przyjęcie tych obowiązków powinno być potwierdzone odrębnym imiennym upoważnieniem albo wskazaniem w regulaminie organizacyjnym jednostki.

To przepis, który powinien być mocno brany pod uwagę przy wdrożeniu CRU JSFP. Nie wystarczy napisać w procedurze, że "za CRU odpowiada dział zamówień" albo "dane wprowadza pracownik sekretariatu". Taki zapis może być zbyt ogólny, jeżeli jednostka chce realnie zarządzać odpowiedzialnością i później wykazać, kto miał wykonać określoną czynność.

W praktyce jednostka powinna wskazać co najmniej:

  • kto zgłasza umowę do publikacji,
  • kto potwierdza, że osoba zawierająca umowę miała umocowanie,
  • kto ustala, czy umowa stanowi zamówienie w rozumieniu Pzp,
  • kto weryfikuje wartość umowy,
  • kto potwierdza dane kontrahenta,
  • kto ocenia podstawy wyłączenia jawności,
  • kto konsultuje przypadki związane z danymi osobowymi,
  • kto wprowadza dane,
  • kto publikuje dane,
  • kto monitoruje terminy i zaległości,
  • kto zatwierdza korekty.

Bez takiego przypisania odpowiedzialność pracownika będzie trudna do egzekwowania. Pracownik może bowiem zasadnie twierdzić, że nie miał jasno powierzonych obowiązków, nie miał danych źródłowych, nie miał prawa decydować o jawności albo wykonywał jedynie czynność techniczną.

5. Upoważnienia systemowe w CRU JSFP nie powinny być przypadkowe

Ustawa przewiduje, że konta w systemie CRU JSFP są zakładane na wniosek zawierający dane wnioskodawcy upoważnionego do działania w imieniu jednostki oraz dane tej jednostki. Kierownik jednostki wyznacza użytkowników konta upoważnionych do zarządzania tym kontem.

Ministerstwo Finansów wskazuje trzy podstawowe role użytkowników: Administrator JSFP, Wprowadzający oraz Publikujący. Administrator zarządza organizacyjnie kontem JSFP, w tym użytkownikami i ich uprawnieniami. Wprowadzający może wprowadzać i aktualizować informacje o umowach bez możliwości ich udostępniania. Publikujący może udostępniać informacje o umowach zarówno z poziomu systemu CRU JSFP, jak i przez API z systemu zintegrowanego.

Rola publikującego jest szczególnie istotna, bo to ona przesądza o publicznym udostępnieniu danych. Nadawanie tej roli zbyt szeroko zwiększa ryzyko błędnych publikacji, publikacji bez weryfikacji albo trudności w ustaleniu odpowiedzialności.

  • użytkownik powinien otrzymywać tylko takie uprawnienia, jakie są niezbędne do wykonywania jego zadań,
  • w większych jednostkach warto rozdzielić rolę wprowadzającego i publikującego,
  • w małych jednostkach, jeśli pełny podział osobowy jest trudny, trzeba wprowadzić przynajmniej kontrolę następczą, na przykład regularny przegląd opublikowanych wpisów.

6. Konta współdzielone i logowanie na instytucję niszczą rozliczalność

CRU JSFP opiera się na kontach konkretnych użytkowników i uwierzytelnieniu osoby fizycznej. Materiały MF wskazują, że o konta użytkowników wnioskują bezpośrednio pracownicy JSFP, a konto użytkownika nie może zostać założone przez inną osobę. Logowanie wymaga uwierzytelnienia osoby fizycznej w ramach opcji dostępnych w Krajowym Węźle Identyfikacji Elektronicznej.

Wniosek organizacyjny jest prosty: jednostka nie powinna tworzyć praktyk opartych na współdzieleniu loginów, profili zaufanych, kont technicznych albo dostępu "na sekretariat". Taki model może wydawać się wygodny, ale jest sprzeczny z podstawową logiką rozliczalności. Jeżeli kilka osób korzysta z jednego dostępu, jednostka nie jest w stanie wiarygodnie wykazać, kto wprowadził, zmienił albo opublikował dane.

Dlaczego to ważne: błąd w CRU JSFP nie zostaje wewnątrz jednostki. Rejestr jest jawny, więc błąd staje się publiczny.

7. Odpowiedzialność za jawność i wyłączenia

CRU JSFP jest rejestrem jawnym. Ustawa przewiduje jednak, że w rejestrze nie udostępnia się informacji o umowie, co do których prawo do informacji publicznej podlega ograniczeniu na podstawie art. 5 ust. 1 i 2-2b ustawy o dostępie do informacji publicznej.

Ograniczenia mogą wynikać między innymi z ochrony informacji niejawnych, innych tajemnic ustawowo chronionych, prywatności osoby fizycznej oraz tajemnicy przedsiębiorcy. Ograniczenie ze względu na prywatność osoby fizycznej nie dotyczy jednak informacji o osobach pełniących funkcje publiczne, mających związek z pełnieniem tych funkcji.

Jednostka musi więc zarządzać dwoma przeciwnymi ryzykami:

  1. nieopublikowaniem informacji, która powinna być jawna,
  2. opublikowaniem informacji, która powinna zostać wyłączona z jawności.

Rozporządzenie wymaga, aby dla każdej informacji wyłączonej z jawności wskazać jednostkę redakcyjną i tytuł aktu prawnego stanowiące podstawę prawną nieudostępnienia informacji oraz nazwę organu albo stanowisko osoby dokonującej wyłączenia jawności.

To kolejny argument za tym, aby w procedurze CRU JSFP wyraźnie wskazać, kto w jednostce ma prawo podjąć decyzję o wyłączeniu jawności. Nie powinna to być przypadkowa osoba technicznie wprowadzająca dane.

8. Odpowiedzialność za dane osobowe

Ustawa rozdziela odpowiedzialność za dane w systemie. Minister Finansów jest administratorem danych użytkowników kont i innych danych niezbędnych do zapewnienia funkcjonowania systemu. Natomiast kierownik jednostki jest administratorem danych w zakresie informacji o umowie zamieszczonych przez tego kierownika w CRU JSFP, a obowiązki administratora danych w tym zakresie wykonuje wyłącznie kierownik jednostki.

Jednostka nie może więc przyjąć założenia, że skoro system prowadzi Ministerstwo Finansów, to odpowiedzialność za dane osobowe przechodzi na MF. W zakresie informacji o umowie zamieszczanych przez jednostkę administratorem pozostaje kierownik tej jednostki.

Z perspektywy RODO istotna jest także zasada rozliczalności. Administrator musi być w stanie wykazać przestrzeganie zasad przetwarzania danych osobowych. W praktyce oznacza to konieczność posiadania dowodów organizacyjnych:

  • procedury,
  • upoważnień,
  • śladów akceptacji,
  • rejestru korekt,
  • podstaw wyłączeń jawności,
  • logów działań,
  • raportów zaległości,
  • dokumentacji przypadków problemowych.

Szczególnie ostrożnie trzeba podchodzić do osób fizycznych. Rozporządzenie wskazuje, że oznaczenie strony umowy będącej osobą fizyczną obejmuje imię i nazwisko. To jednak nie oznacza zgody na publikowanie danych nadmiarowych, których przepisy nie wymagają.

9. Terminy i odpowiedzialność za aktualizacje

Informacje o umowie należy udostępniać i aktualizować w CRU JSFP bez zbędnej zwłoki, nie później jednak niż w terminie 30 dni od dnia zawarcia umowy albo od dnia zaistnienia zmiany informacji o umowie. Do terminu nie wlicza się dni awarii systemu, o której informuje Minister Finansów.

Termin ustawowy nie powinien być jednak traktowany jako termin roboczy jednostki. Jeżeli procedura wewnętrzna zakłada publikację "do 30. dnia", jednostka nie ma żadnego bufora na braki, korekty, nieobecności, spory interpretacyjne czy weryfikację jawności.

Bezpieczniejszy model to terminy wewnętrzne krótsze niż ustawowe:

  • zgłoszenie umowy do procesu CRU: 1-3 dni robocze od zawarcia,
  • uzupełnienie karty danych: do 5 dni roboczych,
  • weryfikacja wartości i finansowania: do 7 dni roboczych,
  • ocena jawności i konsultacja prawna lub IOD: do 10-14 dni roboczych,
  • publikacja albo przekazanie do publikacji: najpóźniej około 20. dnia,
  • kontrola zaległości: co najmniej raz w tygodniu.

Rozporządzenie przewiduje również wskazanie przyczyny aktualizacji informacji o umowie, w szczególności zmiany umowy, wypowiedzenia, cesji praw albo korekty błędu, wraz ze zwięzłym opisem aktualizacji i datą, od której zaistniała przyczyna.

Dlatego procedura CRU JSFP nie może kończyć się na pierwszej publikacji. Musi obejmować także aneksy, wypowiedzenia, cesje, zakończenie obowiązywania umowy, korekty błędów oraz przypadki błędnej publikacji.

10. Matryca odpowiedzialności to praktyczne minimum

Jednostka powinna posiadać matrycę odpowiedzialności dla procesu CRU JSFP. Nie musi to być rozbudowany dokument, ale powinien jasno odpowiadać na pytanie: kto odpowiada za dany etap i jaki dokument lub ślad systemowy to potwierdza.

  • umocowanie do zawarcia umowy: komórka merytoryczna albo prawna, potwierdzone pełnomocnictwem, zarządzeniem albo zakresem kompetencji,
  • prawo do zaciągnięcia zobowiązania: dysponent środków albo finanse, potwierdzone akceptacją finansową, planem finansowym albo dekretacją,
  • kwalifikacja, czy umowa stanowi zamówienie w rozumieniu Pzp: zamówienia publiczne albo osoba ds. zakupów, potwierdzone kartą kwalifikacji albo opisem trybu zakupu,
  • ustalenie wartości umowy: finanse, zamówienia albo komórka merytoryczna, potwierdzone umową, formularzem wartości albo kalkulacją,
  • oznaczenie stron umowy: komórka merytoryczna, potwierdzone danymi kontrahenta albo treścią umowy,
  • opis przedmiotu umowy: komórka merytoryczna, potwierdzony kartą danych albo opisem zakresu dostaw, usług lub robót,
  • ocena finansowania ze środków UE: finanse albo projekty, potwierdzona źródłem finansowania albo numerem projektu,
  • ocena wyłączeń jawności: prawnik albo osoba upoważniona, potwierdzona podstawą prawną i uzasadnieniem,
  • konsultacja RODO: IOD, jeśli dotyczy, potwierdzona opinią, adnotacją albo rekomendacją,
  • wprowadzenie danych: wprowadzający, potwierdzone logiem systemowym albo statusem wpisu,
  • publikacja danych: publikujący, potwierdzona logiem publikacji albo potwierdzeniem wysyłki,
  • kontrola zaległości i kontrola następcza: koordynator CRU, kontrola wewnętrzna albo audyt, potwierdzone raportem albo protokołem.

Taka matryca jest praktycznym narzędziem zarządzania ryzykiem. Bez niej odpowiedzialność będzie rozproszona i trudna do wykazania.

11. Procedura CRU JSFP powinna obejmować pełnomocnictwa i upoważnienia

Wewnętrzna procedura CRU JSFP powinna zawierać osobny rozdział dotyczący pełnomocnictw, powierzeń obowiązków i upoważnień systemowych.

Minimalny zakres takiego rozdziału powinien obejmować:

  • kto jest uprawniony do zawierania umów w imieniu jednostki,
  • jakie są limity wartościowe i rzeczowe pełnomocnictw,
  • kto może zaciągać zobowiązania finansowe,
  • kto potwierdza zgodność umowy z zakresem umocowania,
  • co zrobić, gdy umowa została zawarta bez umocowania albo z przekroczeniem jego zakresu,
  • kto ma obowiązek zgłosić umowę do CRU JSFP,
  • kto odpowiada za kompletność danych,
  • kto odpowiada za wartość netto w PLN,
  • kto decyduje o wyłączeniu jawności,
  • kto posiada role Administratora JSFP, Wprowadzającego i Publikującego,
  • jak nadawane, zmieniane i odbierane są uprawnienia,
  • jak dokumentowane są korekty i aktualizacje,
  • kto monitoruje terminy ustawowe.

Brak takiego rozdziału zwiększa ryzyko, że CRU JSFP stanie się zadaniem technicznym oderwanym od faktycznego procesu zawierania umów. Rejestr ujawnia dane o umowach, ale odpowiedzialność zaczyna się wcześniej: na etapie decyzji, umocowania i zaciągnięcia zobowiązania.

12. CRU JSFP jako element kontroli zarządczej

Obowiązek publikacji danych w CRU JSFP powinien być zarządzany jako element kontroli zarządczej. Ustawa o finansach publicznych definiuje ją jako ogół działań podejmowanych dla zapewnienia realizacji celów i zadań w sposób zgodny z prawem, efektywny, oszczędny i terminowy.

CRU JSFP wpisuje się w ten katalog bezpośrednio. Chodzi o zgodność z prawem, terminowość, rzetelność danych, ochronę informacji, zarządzanie ryzykiem i przepływ informacji między komórkami organizacyjnymi.

Dlatego kierownik jednostki powinien otrzymywać okresową informację zarządczą, na przykład miesięczny raport obejmujący:

  • liczbę umów zawartych w okresie,
  • liczbę umów zakwalifikowanych do CRU JSFP,
  • liczbę umów opublikowanych,
  • liczbę umów oczekujących na dane,
  • liczbę umów po terminie,
  • liczbę korekt,
  • liczbę wyłączeń jawności,
  • liczbę spraw wymagających opinii prawnej albo IOD,
  • liczbę błędów technicznych albo błędów API.

Taki raport nie jest biurokracją dla samej biurokracji. To dowód, że jednostka nadzoruje proces, a kierownik jednostki nie ograniczył się do formalnego wskazania jednej osoby "od CRU".

13. System lokalny i integracja przez API nie przejmują odpowiedzialności

Rozporządzenie i komunikaty MF przewidują możliwość udostępniania informacji przez API z poziomu systemu zintegrowanego z CRU JSFP. Rola publikującego obejmuje udostępnianie informacji zarówno z poziomu systemu CRU JSFP, jak i przez API z systemu zintegrowanego.

Integracja przez API może ograniczyć ręczną pracę, poprawić kontrolę statusów i zmniejszyć ryzyko pomyłek przy przepisywaniu danych. Nie zmienia jednak odpowiedzialności jednostki za dane. System lokalny nie decyduje samodzielnie, czy umowa została prawidłowo zawarta, czy osoba miała pełnomocnictwo, czy wartość została prawidłowo ustalona, czy istnieje podstawa wyłączenia jawności.

Dlatego przy integracji z CRU JSFP szczególnie ważne są:

  • walidacja danych przed wysyłką,
  • statusy procesu,
  • rozdzielenie roli przygotowującego, zatwierdzającego i publikującego,
  • historia zmian,
  • logi komunikacji z API,
  • rejestr błędów,
  • raport umów niewysłanych lub odrzuconych,
  • możliwość ustalenia osoby odpowiedzialnej za zatwierdzenie danych.

API nie zwalnia z odpowiedzialności. API jedynie automatyzuje przekazanie danych.

14. Najczęstsze błędy organizacyjne

W praktyce największe ryzyka związane z CRU JSFP nie wynikają wyłącznie z nieznajomości systemu. Częściej są skutkiem słabej organizacji procesu.

  • brak wykazu osób uprawnionych do zawierania umów,
  • brak limitów wartościowych pełnomocnictw,
  • zawieranie drobnych zakupów poza kontrolowanym obiegiem,
  • brak jednoznacznej kwalifikacji, czy umowa podlega CRU JSFP,
  • brak karty danych do CRU,
  • ręczne przepisywanie danych bez weryfikacji,
  • zbyt szerokie nadanie roli Publikującego,
  • łączenie roli wprowadzającego i publikującego bez kontroli następczej,
  • brak procedury korekt,
  • brak podstawy prawnej przy wyłączeniu jawności,
  • publikowanie danych nadmiarowych,
  • brak raportowania zaległości,
  • współdzielenie dostępów,
  • brak odbierania uprawnień po zmianie stanowiska albo zakończeniu pracy.

Każdy z tych błędów może skutkować nie tylko nieprawidłowym wpisem w CRU JSFP, ale również problemem dowodowym przy kontroli. Jednostka musi umieć wykazać, że proces był zorganizowany, a dane nie trafiły do rejestru przypadkowo.

15. Minimalny model bezpiecznego procesu

Minimalny, rozsądny model organizacyjny powinien wyglądać następująco:

  1. Umowa powstaje w komórce merytorycznej albo w procesie zakupowym.
  2. Komórka merytoryczna potwierdza przedmiot, strony, okres obowiązywania i dane źródłowe.
  3. Osoba odpowiedzialna za umocowania potwierdza, że umowa została zawarta przez osobę uprawnioną.
  4. Finanse albo zamówienia potwierdzają wartość umowy i źródło finansowania.
  5. Osoba odpowiedzialna za CRU kwalifikuje umowę do publikacji.
  6. Prawnik albo osoba upoważniona ocenia podstawy wyłączenia jawności, jeżeli występują.
  7. IOD jest konsultowany w przypadkach ryzykownych dotyczących danych osobowych.
  8. Wprowadzający uzupełnia dane.
  9. Publikujący udostępnia dane po weryfikacji.
  10. Koordynator CRU monitoruje terminy, korekty i zaległości.
  11. Kierownik jednostki otrzymuje cykliczny raport.

W mniejszych jednostkach część ról może być wykonywana przez te same osoby, ale nie powinno to oznaczać braku kontroli. Jeżeli nie da się rozdzielić osób, trzeba rozdzielić przynajmniej etapy i zapewnić ślad akceptacji.

16. Wnioski

Odpowiedzialność za dane przekazywane do CRU JSFP ma kilka poziomów. Na poziomie ustawowym główna odpowiedzialność spoczywa na kierowniku jednostki. Na poziomie operacyjnym odpowiedzialność powinna być przypisana konkretnym osobom i komórkom organizacyjnym. Na poziomie systemowym konieczne jest prawidłowe nadanie ról użytkownikom. Na poziomie dowodowym jednostka musi posiadać dokumenty, logi i ślady akceptacji.

Najważniejsze jest jednak to, aby nie mylić pełnomocnictwa z upoważnieniem do systemu. Pełnomocnictwo albo inne umocowanie odpowiada na pytanie, czy dana osoba mogła zawrzeć umowę albo zaciągnąć zobowiązanie w imieniu jednostki. Powierzenie obowiązków odpowiada na pytanie, kto w jednostce odpowiada za określony element procesu. Upoważnienie do CRU JSFP odpowiada na pytanie, kto może wykonywać czynności w systemie teleinformatycznym.

Ostateczny wniosek: dopiero łączne uporządkowanie tych trzech obszarów pozwala mówić o bezpiecznym i rozliczalnym procesie CRU JSFP. Rejestr nie jest tylko miejscem publikacji. Jest testem dojrzałości organizacyjnej jednostki w zakresie zawierania umów, zarządzania zobowiązaniami, jawności, ochrony danych i kontroli zarządczej.

Źródła i podstawy prawne

Artykuł został przygotowany na podstawie przepisów i oficjalnych materiałów dotyczących CRU JSFP aktualnych na 2 lipca 2026 r. Najważniejsze źródła to:

  1. Ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych, tekst jednolity Dz.U. 2025 poz. 1483, w szczególności art. 34a-34d, art. 53, art. 68 i art. 69.
  2. Ustawa z dnia 4 grudnia 2025 r., Dz.U. 2025 poz. 1844, która określa aktualny model obowiązków związanych z CRU JSFP.
  3. Ustawa z dnia 11 września 2019 r. Prawo zamówień publicznych, zwłaszcza art. 7 pkt 32 dotyczący pojęcia zamówienia.
  4. Rozporządzenie z dnia 30 marca 2026 r. w sprawie Centralnego Rejestru Umów Jednostek Sektora Finansów Publicznych, Dz.U. 2026 poz. 440.
  5. Ustawa z dnia 23 kwietnia 1964 r. Kodeks cywilny, w zakresie zasad reprezentacji i skutków działania bez umocowania albo z przekroczeniem jego zakresu.
  6. Ustawa z dnia 6 września 2001 r. o dostępie do informacji publicznej, w szczególności art. 5 dotyczący ograniczeń prawa do informacji.
  7. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), zwłaszcza zasada rozliczalności administratora danych.
  8. Oficjalna strona Ministerstwa Finansów poświęcona CRU JSFP, wraz z FAQ, informacjami o systemie teleinformatycznym oraz materiałami szkoleniowymi.

Zastrzeżenie: materiał ma charakter informacyjny i organizacyjny. Nie stanowi indywidualnej opinii prawnej. Każda jednostka powinna dostosować podział ról, procedurę i model odpowiedzialności do swojej struktury, obiegu dokumentów, systemów lokalnych i specyfiki zawieranych umów.

Chcesz uporządkować odpowiedzialność za CRU JSFP w swojej jednostce?

Możemy pomóc rozpisać role, pełnomocnictwa, ścieżkę kwalifikacji umów, zasady jawności oraz lokalny workflow tak, aby publikacja do CRU JSFP była końcem uporządkowanego procesu, a nie początkiem ręcznego gaszenia problemów.