Rozporządzenie



Pobieranie 83,1 Kb.
Data27.11.2017
Rozmiar83,1 Kb.

Projekt z dnia 12 grudnia 2008 r.
ROZPORZĄDZENIE

PREZESA RADY MINISTRÓW
z dnia ______________________
w sprawie sposobów przetwarzania danych osobowych

uzyskanych przez Centralne Biuro Antykorupcyjne

Na podstawie art. 22 ust. 10 ustawy z dnia 9 czerwca 2006 r. o Centralnym Biurze Antykorupcyjnym (Dz. U. Nr 104, poz. 708, Nr 158, poz. 1122 oraz Nr 218, poz. 1592) zarządza się, co następuje:



§ 1. Rozporządzenie określa:

  1. sposoby przetwarzania przez Centralne Biuro Antykorupcyjne, zwane dalej „CBA”, w zbiorach danych danych osobowych;

  2. rodzaje jednostek organizacyjnych CBA uprawnionych do korzystania ze zbiorów danych osobowych;

  3. wzory dokumentów obowiązujących przy przetwarzaniu informacji ze zbiorów danych osobowych.

§ 2. CBA przetwarza informacje w zbiorach informacji prowadzonych:

  1. w systemie informatycznym;

  2. w formie sporządzanych ręcznie kartotek, skorowidzów, ksiąg, wykazów, registratur lub innych ewidencji.

§ 3. 1. Informacje przetwarza się w:

  1. centralnych zbiorach informacji - przeznaczonych do przetwarzania informacji niezbędnych do realizacji zadań CBA na obszarze całego kraju;

  2. wewnętrznych zbiorach informacji - przeznaczonych do przetwarzania informacji niezbędnych do realizacji zadań na obszarze właściwości miejscowej poszczególnych jednostek organizacyjnych CBA;

  3. zestawach zbiorów informacji - przeznaczonych do integracji i usprawniania procesów przetwarzania informacji zgromadzonych w odrębnych zbiorach.

2. Centralny zbiór informacji jest prowadzony na podstawie decyzji Szefa CBA określającej:

  1. datę utworzenia i podstawę prawną prowadzenia zbioru;

  2. cel prowadzenia zbioru i zakres informacji przetwarzanych w zbiorze;

  3. podmioty odpowiedzialne za prowadzenie zbioru i uprawnione do korzystania ze zbioru;

  4. procedury nadawania, zmiany i cofania uprawnień dostępu do zbioru (korzystania ze zbioru);

  5. techniczne i organizacyjne warunki wykonywania czynności służbowych niezbędnych do realizacji ustalonego celu prowadzenia zbioru oraz zapewniających zgodne z prawem efektywne, sprawne i ekonomiczne przetwarzanie informacji zgromadzonych w zbiorze.

  1. Wewnętrzny zbiór informacji jest prowadzony na podstawie decyzji kierownika jednostki organizacyjnej CBA.

  2. Administrator zbioru może zezwolić na wykonanie repliki całości lub części zbioru w celu usprawnienia dostępu określonej jednostki lub komórki organizacyjnej CBA do przetwarzanych informacji.

  3. Przepisy ust. 1, 2 i 4 stosuje się odpowiednio do zestawów zbiorów informacji.

§ 4. 1. Pobierane i uzyskiwane przez CBA informacje w formie odcisków linii papilarnych przekazuje się do centralnego zbioru informacji o nazwie "Centralna Registratura Daktyloskopijna (CRD)" prowadzonego przez Policję.

2. Pobrane odciski linii papilarnych przesyła się do CRD w formie jednostronnie wypełnianych kart daktyloskopijnych sporządzanych w dwóch egzemplarzach każda.

3. W przypadku pobrania odcisków linii papilarnych za pomocą urządzenia do elektronicznego daktyloskopowania karty daktyloskopijne przesyła się do CRD w formie elektronicznej, z użyciem systemu teleinformatycznego.

§ 5. 1. Pobierane i uzyskiwane przez CBA informacje w formie zdjęć osób lub szkiców i opisów wizerunków przetwarza się w odpowiednio opisanych zestawach kart albumowych.

2. Karty albumowe mogą być sporządzane również na informatycznych nośnikach danych.

3. Materiały źródłowe służące do sporządzania zdjęć w postaci negatywów lub zapisów cyfrowych na informatycznych nośnikach danych z cyfrowymi zapisami zdjęć gromadzi się w komórkach organizacyjnych CBA właściwych ze względu na miejsce wykonania zdjęcia.

§ 6. Pobierane i uzyskiwane przez CBA informacje inne niż określone w § 4 i 5 oraz informacje o zdarzeniach, miejscach i rzeczach przetwarza się w zbiorach informacji z użyciem wzorów dokumentów obowiązujących na podstawie rozporządzenia oraz formularzy, o których mowa w § 13 ust. 2 pkt 3.

§ 7. 1. Zbiory informacji rejestruje się w rejestrach zbiorów informacji prowadzonych przez właściwych administratorów zbiorów.

2. Rejestry, o których mowa w ust. 1, zawierają:

1) określenie rodzaju i nazwy zbioru oraz wskazanie daty rejestracji zbioru;

2) aktualizowane informacje wymienione w § 4 ust. 2 pkt 1-3;

3) datę likwidacji zbioru oraz numer ewidencyjny i datę sporządzenia protokołu likwidacji zbioru.

3. Do rejestru dołącza się kopie decyzji w sprawie utworzenia zbiorów informacji i kopie protokołów dokumentujących likwidację zbiorów informacji.

4. Przepisy ust. 1-3 stosuje się odpowiednio w odniesieniu do replik zbiorów.

§ 8. 1. Zbiór informacji likwiduje się łącznie z wykonanymi replikami, na podstawie decyzji administratora zbioru określającej datę likwidacji zbioru, skład osobowy komisji likwidacyjnej oraz sposób usunięcia zgromadzonych w zbiorze informacji.

2. Przeprowadzenie likwidacji zbioru informacji dokumentuje się protokołem.



§ 9. 1. Administrator zbioru dokonuje oceny przydatności informacji w prowadzonych postępowaniach w sposób systematyczny, po zakończeniu sprawy, w ramach której informacje zostały wprowadzone do zbioru, a następnie okresowo, z częstotliwością co najmniej raz na 10 lat.

2. Przy dokonywaniu oceny, o której mowa w ust. 1, informacje uznaje się za nadal przydatne, jeżeli na ich podstawie nie można wykluczyć możliwości popełnienia w przyszłości przez osobę, której dotyczą, czynu zabronionego w rozumieniu art. 115 § 1 ustawy z dnia 6 czerwca 1997 r. - Kodeks karny (Dz. U. Nr 88, poz. 553, z późn. zm.).

3. Administrator zbioru usuwa informacje zgromadzone w zbiorze:

1) po uzyskaniu wiadomości, że zdarzenie lub okoliczność, w związku z którymi wprowadzono informacje do zbioru, nie ma znamion czynu zabronionego;

2) jeżeli uzna dane informacje za zbędne w realizacji zadań ustawowych CBA albo nie uzna ich za przydatne w prowadzonych przez CBA postępowaniach, w rozumieniu ust. 2.

4. Informacje znajdujące się w systemach informatycznych i na informatycznych nośnikach danych usuwa się w sposób uniemożliwiający odtworzenie usuniętych informacji:

1) przy użyciu technik programowych lub sprzętowych;

2) poprzez zniszczenie nośników zawierających informacje przeznaczone do usunięcia, jeżeli usunięcie danych technikami określonymi w pkt 1 nie jest możliwe.



§ 10. Czynność usunięcia danych osobowych ze zbioru informacji przeprowadza i dokumentuje protokołem komisja wyznaczona przez administratora zbioru.

§ 11. 1. Informacje przetwarza się przy użyciu sposobów zapewniających zgodność przetwarzania z celem, o którym mowa w § 4 ust. 2 pkt 2.

2. Administrator zbioru jest obowiązany stosować:

1) koordynację przetwarzania określonych informacji zgromadzonych w zbiorze informacji, na wniosek jednostki lub komórki organizacyjnej CBA wprowadzającej te dane do zbioru informacji;

2) metody rozróżniania przetwarzanych informacji pod względem ich kompletności i wiarygodności;

3) formularze usprawniające pod względem technicznym przetwarzanie informacji, jeżeli wymagają tego właściwości danego zbioru informacji.

3. Koordynacja, o której mowa w ust. 2 pkt 1, polega na niezwłocznym powiadomieniu jednostki lub komórki organizacyjnej CBA wprowadzającej informacje do zbioru o uzyskiwaniu dostępu do tych informacji przez innego uprawnionego użytkownika danego zbioru informacji.



§ 12. 1. Stosuje się następujące sposoby przetwarzania informacji zawartych w zbiorach informacji:

  1. rejestrowanie - polegające na wprowadzaniu informacji po raz pierwszy do zbioru;

  2. sprawdzanie - polegające na zapoznaniu się z informacjami znajdującymi się w zbiorze;

  3. klasyfikowanie - polegające na porządkowaniu zawartości zbioru według określonych kryteriów (parametrów);

  4. weryfikowanie - polegające na sprawdzaniu poprawności i kompletności rejestrowania;

  5. modyfikowanie - polegające na zmianie zawartości informacji znajdujących się w zbiorze;

  6. typowanie - polegające na wyszukaniu i identyfikacji w zbiorze informacji o cechach (parametrach) odpowiadających określonym kryteriom selekcyjnym;

  7. analizowanie - polegające na poszukiwaniu związków zachodzących pomiędzy poszczególnymi informacjami znajdującymi się w zbiorze;

  8. usuwanie - polegające na zniszczeniu lub deformacji informacji w sposób uniemożliwiający dalsze ich odczytywanie.

2. Rejestracji i modyfikacji informacji dokonują funkcjonariusze i pracownicy CBA wykonujący czynności służbowe, podczas których lub w związku z którymi uzyskali informacje podlegające rejestracji lub stwierdzili okoliczności uzasadniające modyfikację informacji już zarejestrowanych.

§ 13. Administrator zbioru jest obowiązany zapewnić rejestrację, w formie odpowiedniej do właściwości danego zbioru, każdej operacji przetwarzania informacji w zakresie:

  1. czasu (daty, godziny i minuty) rozpoczęcia i zakończenia pracy w systemie informatycznym lub w ręcznie sporządzanej ewidencji;

  2. identyfikatora oraz posiadanego uprawnienia dostępu do zbioru funkcjonariusza lub pracownika CBA wykonującego operację przetwarzania;

  3. zakresu informacji, do których funkcjonariusz lub pracownik CBA miał dostęp w związku z wykonywaną operacją przetwarzania;

  4. daty pierwszego wprowadzenia informacji do zbioru;

  5. źródła informacji w przypadku uzyskania danych osobowych nie od osoby, której dane dotyczą;

  6. przyczyny, zakresu i celu modyfikacji informacji, jaka nastąpiła w wyniku wykonanej operacji przetwarzania;

  7. informacji o odbiorcach, w rozumieniu art. 7 pkt 6 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.4)), którym dane osobowe zostały udostępnione, dacie i zakresie tego udostępnienia, chyba że system informatyczny używany jest do przetwarzania danych zawartych w zbiorach jawnych;

  8. wniosków składanych w związku z realizacją praw określonych w art. 32 ust. 1 pkt 6-8 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.

§ 14. 1. Do korzystania z informacji przetwarzanych przez CBA w zbiorach danych są uprawnione, w zakresie niezbędnym do realizacji zadań służbowych, jednostki organizacyjne wykonujące zadania:

  1. dochodzeniowo-śledcze;

  2. analityczno-informacyjne;

  3. kontrolne;

  4. wspomagające działalność CBA w zakresie organizacyjnym, logistycznym i technicznym.

  1. Informacje zgromadzone w zbiorach udostępnia się wyłącznie tym osobom, którym na wniosek bezpośredniego przełożonego administrator danego zbioru nadał odpowiednie uprawnienia dostępu.

§ 15. 1. Wzory kart daktyloskopijnych, o których mowa w § 5 ust. 2, określają załączniki Nr 1-3 do rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 5 września 2007 r. w sprawie przetwarzania przez Policję informacji o osobach (Dz. U. Nr 170, poz. 1203).

  1. Wzór karty albumowej, o której mowa w § 6 ust. 1, określa załącznik nr 1 do rozporządzenia.

  2. Wzór protokółu zniszczenia materiałów ze zbioru danych określa załącznik nr 2 do rozporządzenia.

  3. Wzór protokółu likwidacji zbioru informacji określa załącznik nr 3 do rozporządzenia.

§ 16.  Rozporządzenie wchodzi w życie w terminie 14 dni od dnia ogłoszenia.


Załączniki do rozporządzenia

Prezesa Rady Ministrów z dnia…….. (poz. )



Załącznik nr 1
WZÓR KARTY ALBUMOWEJ


Załącznik nr 2
WZÓR PROTOKOŁU ZNISZCZENIA MATERIAŁÓW ZE ZBIORU DANYCH
Warszawa, dnia ...................

...................................................



(nazwa komórki organizacyjnej)

..................................................



(nr rejestracyjny dokumentu)

Egzemplarz pojedynczy

...............................

(klauzula tajności)
Protokół

zniszczenia materiałów ze zbioru danych

Komisja powołana przez Szefa Centralnego Biura Antykorupcyjnego zarządzeniem nr .........


z dnia ....................... w składzie:

1. ..........................................................................................................................................



(imię, nazwisko, stanowisko służbowe)
2. ...........................................................................................................................................

(imię, nazwisko, stanowisko służbowe)
3. ...........................................................................................................................................

(imię, nazwisko, stanowisko służbowe)

dokonała w dniu …………. zniszczenia materiałów zgromadzonych w trybie art. 22 ust. 2 i 4 ustawy z dnia 9 czerwca 2006 r. o Centralnym Biurze Antykorupcyjnym (Dz. U. Nr 104, poz. 708, z późn. zm.)




  1. Wykaz zniszczonych materiałów: ………………………………………………………… ……………………………………………………………………........................................

  2. Miejsce przetwarzania danych: …………………………………………………………… ……………………………………………………………………........................................

  3. Nr sprawy i jej kryptonim: …………………………………………………………………

  4. Zakres danych: ……………………………………………………………………………..

  5. ………………………………………………………………………....................................

  6. Sposób usunięcia danych: ………………………………………………………………….

  7. ………………………………………………………………………....................................

Podpisy członków komisji

1. .............................. 2. .............................. 3. . .............................
Wykonano w egz. pojedynczym – adresat

Sporządził.............

Wykonał...............

DEWD..................

………………………

(klauzula tajności)

1/1
Załącznik nr 3

WZÓR PROTOKOŁU LIKWIDACJI ZBIORU INFORMACJI

Protokół

likwidacji zbioru informacji

..................... ..............................



(numer ewidencyjny) (data i miejsce sporządzenia)

Komisja likwidacyjna w składzie:



  1. ................................................................................................................................................

  2. ................................................................................................................................................

  3. ................................................................................................................................................

(dane członków komisji likwidacyjnej; w przypadku funkcjonariusza - imię i nazwisko oraz stanowisko służbowe; w przypadku pracownika CBA - imię i nazwisko oraz stanowisko służbowe)

działająca na podstawie decyzji nr ...............................................................................................



(nazwa administratora zbioru, wydającego decyzję)

w dniu ......................... 20….. r. przeprowadziła likwidację zbioru informacji ..........................

.......................................................................................................................................................

(rodzaj i nazwa likwidowanego zbioru informacji)

poprzez .........................................................................................................................................

..............................................................................................................................................................................................................................................................................................................



(opis sposobu likwidacji zbioru informacji)
Podpisy członków komisji:

  1. ......................................................

  2. ......................................................

  3. ......................................................



UZASADNIENIE

Projekt rozporządzenia Prezesa Rady Ministrów w sprawie sposobu przetwarzania danych osobowych uzyskanych w celu realizacji zadań przez Centralne Biuro Antykorupcyjne stanowi wykonanie upoważnienia zawartego w art. 22 ust. 10 ustawy z dnia 9 czerwca 2006 r. o Centralnym Biurze Antykorupcyjnym (Dz. U. Nr 104, poz. 708, z późn. zm.).


Celem wprowadzenia rozporządzenia jest określenie sposobu przetwarzania danych osobowych pozyskanych przez funkcjonariuszy Centralnego Biura Antykorupcyjnego w trakcie podejmowanych czynności służbowych w celu realizacji ustawowych obowiązków Biura min. zapobieżenia lub wykrycia określonych w ustawie przestępstw, czy też identyfikacji osób, a także określenie rodzajów jednostek Centralnego Biura Antykorupcyjnego uprawnionych do korzystania z tych zbiorów oraz wzorów dokumentów obowiązujących przy przetwarzaniu tych danych.
W projektowanym rozporządzeniu wprowadzono m.in. możliwość przetwarzania danych osobowych w zbiorach danych w systemach informatycznych.
Szczegółowe zasady przetwarzania danych osobowych w zbiorach danych określi instrukcja właściwa dla danego zbioru będąca załącznikiem do zarządzenia Szefa Centralnego Biura Antykorupcyjnego o utworzeniu zbioru danych.
W projekcie określono również przesłanki powodujące likwidację zbiorów danych,
a także sposób jej przeprowadzenia poprzez fizyczne zniszczenie oraz usunięcie zapisów
i ich kopii na nośnikach ze zbiorów danych, w sposób uniemożliwiający odtworzenie treści tych zapisów, a w szczególności danych osobowych.
Wprowadzenie w życie niniejszego rozporządzenia jest konieczne z uwagi na efektywne
zwalczanie przez Biuro korupcji w życiu publicznym i gospodarczym oraz działalności godzącej w interesy ekonomiczne państwa.
Z uwagi na brak w projektowanym rozporządzeniu przepisów technicznych, nie podlega on notyfikacji zgodnie z trybem przewidzianym w przepisach dotyczących sposobu funkcjonowania krajowego systemu notyfikacji norm i aktów prawnych.
Zgodnie z art. 5 ustawy z dnia 7 lipca 2005 r. o działalności lobbingowej w procesie stanowienia prawa (Dz. U. Nr 169, poz. 1414) projekt rozporządzenia z chwilą przekazania do uzgodnień międzyresortowych zostanie umieszczony w Biuletynie Informacji Publicznej.
Zagadnienia objęte niniejszym projektem nie są regulowane przez prawo Unii Europejskiej.

O C E N A S K U T K Ó W R E G U L A C J I



  1. Wskazanie podmiotów, na które oddziałuje rozporządzenie.

Przedstawiony projekt rozporządzenia będzie oddziaływał na jednostki organizacyjne Centralnego Biura Antykorupcyjnego w zakresie tworzenia korzystania ze zbiorów danych.




  1. Wyniki przeprowadzonych konsultacji społecznych.

Projekt został przedstawiony do zaopiniowania przez Generalnego Inspektora Danych Osobowych. Zgłoszoną uwagę w zakresie konieczności uzupełnienia § 14 o warunek zapewnienia przez administratora danych rejestracji w systemie informacji o odbiorcach, w rozumieniu art. 7 pkt 6 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.), którym dane osobowe zostały udostępnione, dacie i zakresie tego udostępnienia, chyba że system informatyczny używany jest do przetwarzania danych zawartych w zbiorach jawnych uwzględniono.

Zakres projektowanych rozwiązań nie wymaga przeprowadzenia konsultacji społecznych.



  1. Przedstawienie wyników analizy wpływu rozporządzenia na:




  1. sektor finansów publicznych, w tym budżet państwa i budżety jednostek samorządu terytorialnego – wejście w życie rozporządzenia nie spowoduje skutków finansowych dla budżetu państwa i budżetów jednostek samorządu terytorialnego;

  2. rynek pracy - wejście w życie rozporządzenia nie spowoduje zmian na rynku pracy;

  3. konkurencyjność gospodarki i przedsiębiorczość, w tym na funkcjonowanie przedsiębiorstw - wprowadzenie proponowanych przepisów nie wpłynie na konkurencyjność gospodarki i przedsiębiorczość, w tym na funkcjonowanie przedsiębiorstw;

  4. sytuację i rozwój regionalny - wejście w życie rozporządzenia nie przyczyni się do zmiany sytuacji i rozwoju regionalnego.




  1. Wskazanie źródeł finansowania.

Przedstawione regulacje nie powodują obciążenia budżetu państwa oraz budżetów jednostek samorządu terytorialnego.









©operacji.org 2019
wyślij wiadomość

    Strona główna