Dzienniki resortowe

Dz.Urz.CBA.2013.19

| Akt utracił moc
Wersja od: 31 października 2013 r.

ZARZĄDZENIE Nr 13/13
SZEFA CENTRALNEGO BIURA ANTYKORUPCYJNEGO
z dnia 10 czerwca 2013 r.
w sprawie Centralnego Systemu Informacyjnego Centralnego Biura Antykorupcyjnego

Na podstawie art. 10 ust. 3 ustawy z dnia 9 czerwca 2006 r. o Centralnym Biurze Antykorupcyjnym (Dz. U. z 2012 r., poz. 621 z późn. zm.) zarządza się co następuje:

Rozdział  1.

Postanowienia ogólne

§  1.
1. Zarządzenie określa zasady działania Centralnego Systemu Informacyjnego Centralnego Biura Antykorupcyjnego, zwanego dalej "CSI", w szczególności:
1) zakres nadzoru sprawowanego przez jednostki organizacyjne, o których mowa w statucie Centralnego Biura Antykorupcyjnego stanowiącym załącznik do zarządzenia nr 72 Prezesa Rady Ministrów z dnia 6 października 2010 r. w sprawie nadania statutu Centralnemu Biuru Antykorupcyjnemu (M.P. z 2010 r., Nr 76, poz. 953) odpowiedzialne za prowadzenie CSI;
2) zasady przetwarzania danych osobowych w CSI;
3) podmioty uprawnione do dostępu do CSI.
2. CSI umożliwia:
1) integrację zapytań kierowanych w drodze teletransmisji do zewnętrznych zbiorów danych udostępnionych Centralnemu Biuru Antykorupcyjnemu, zwanemu w dalszej części "CBA", na podstawie przepisów art. 22a ustawy z dnia 9 czerwca 2006 r. o Centralnym Biurze Antykorupcyjnym i innych przepisów szczególnych;
2) uzyskiwanie odpowiedzi na zapytania, o których mowa w pkt 1.

Rozdział  2.

Zakres sprawowania nadzoru

§  2. Użyte w zarządzeniu pojęcia oznaczają:
1) gestor - osobę zarządzającą CSI;
2) wnioskodawca - kierownika jednostki organizacyjnej CBA podpisującego wniosek o nadanie, modyfikację lub odebranie uprawnień do CSI;
3) zarządzanie uprawnieniami - proces, w którym łączy się organizacyjne, formalne i techniczne czynności zmierzające do nadania, modyfikacji lub odebrania uprawnień do CSI;
§  3.
1. Na potrzeby systemu CSI tworzy się "Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych".
2. 1 Instrukcja, o której mowa w ust. 1, określa tryb i zasady zarządzania systemem, uprawnieniami do CSI oraz wzór wniosku o nadanie, modyfikację lub odebranie uprawnień i jest przeznaczona wyłącznie do użytku wewnętrznego.
§  4. Dyrektor Departamentu Analiz CBA jako gestor CSI jest odpowiedzialny za:
1) realizację czynności związanych z rekomendowaniem wniosku o nadanie, modyfikację lub odebranie uprawnień do CSI;
2) inicjowanie i monitorowanie zmian systemowych;
3) inicjowanie aktualizacji dokumentów, o których mowa w § 3 ust. 1 i w § 7 ust. 1;
4) współpracę z Biurem Teleinformatyki CBA w zakresie rozwoju CSI;
5) obsługę audytorską;
6) obsługę słowników systemowych.
§  5.
1. Dyrektor Biura Teleinformatyki CBA jest odpowiedzialny za:
1) administrowanie i eksploatację techniczną CSI;
2) współpracę w zakresie rozwoju CSI;
3) nadawanie, modyfikację lub odebranie uprawnień do CSI.
2. Dyrektor Biura Teleinformatyki CBA wyznacza spośród podległych funkcjonariuszy administratorów technicznych odpowiedzialnych za:
1) techniczną eksploatację CSI;
2) realizację zgłoszeń serwisowych, w tym usuwanie awarii CSI;
3) sporządzanie kopii zapasowych;
4) aktualizację dokumentów, o których mowa w § 3 ust. 1 i w § 7 ust. 1.
§  6.
1. Aktualizacja dokumentów, o których mowa w § 3 ust. 1 i w § 7 ust. 1 dokonywana jest przy współdziałaniu Departamentu Analiz CBA.
2. Każdorazowa aktualizacja dokumentów, o których mowa w ust. 1 wymaga akceptacji dyrektora Biura Teleinformatyki CBA oraz dyrektora Departamentu Analiz CBA.

Rozdział  3.

Zasady przetwarzania danych osobowych

§  7.
1. W celu określenia zasad przetwarzania danych osobowych w CSI tworzy się "Politykę bezpieczeństwa ochrony danych osobowych przetwarzanych w Centralnym Systemie Informacyjnym CBA".
2. Dokument, o którym mowa w ust. 1, przeznaczony jest wyłącznie do użytku wewnętrznego.
§  8. Dokumenty, o których mowa w § 3 ust. 1 i w § 7 ust. 1, udostępnia się użytkownikom CSI na portalu wewnętrznym CBA.
§  9.
1. Wniosek oraz nadanie uprawnień do CSI może dotyczyć użytkowników, dla których dostęp do CSI jest uzasadniony zakresem powierzonych im obowiązków i charakterem wykonywanych przez nich zadań.
2. W przypadku zmiany okoliczności uzasadniających przyznany wcześniej użytkownikowi zakres uprawnień, wnioskodawca obowiązany jest sporządzić wniosek o modyfikację lub odebranie uprawnień do CSI.

Rozdział  4.

Rodzaje uprawnień

§  10.
1. Administratorem technicznym jest dyrektor Biura Teleinformatyki CBA, który uprawniony jest do delegowania uprawnień administratora technicznego na podległych mu funkcjonariuszy w ramach realizacji funkcji aplikacji CSI związanych z eksploatacją systemu.
2. Administratorem uprawnień jest dyrektor Biura Teleinformatyki CBA, który uprawniony jest do delegowania uprawnień administratora uprawnień na podległych mu funkcjonariuszy w ramach realizacji funkcji administrowania użytkownikami CSI, w tym nadawania, modyfikowania i odbierania uprawnień na podstawie zatwierdzonych wniosków.
§  11. 2 (skreślony).
§  12. 3 Wyłączny dostęp do modułu audytorskiego aplikacji CSI posiada audytor MA, którym jest funkcjonariusz Departamentu Analiz CBA.
§  13.
1. Audytorem modułu raportów i statystyk CSI (audytor MRS) jest funkcjonariusz CBA uprawniony do uzyskiwania informacji o pracy aplikacji CSI oraz danych statystycznych.
2. Wyłączny dostęp do modułu raportów i statystyk aplikacji, za pośrednictwem którego można uzyskiwać informacje statystyczne oraz raportujące pracę aplikacji CSI, posiada audytor MRS.
§  14.
1. Operatorem jest funkcjonariusz CBA posiadający uprawnienia pozwalające na uzyskiwanie danych z CSI na własne potrzeby oraz na zapytania zlecone przez innych użytkowników ("sprawdzenie w imieniu").
1a. 4 Operatorem może być pracownik CBA posiadający uprawnienia pozwalające na dokonywanie zapytania zleconego przez innych użytkowników.
2. Operator posiada wyłączny dostęp do modułu operatorskiego aplikacji CSI (MO), za pośrednictwem którego można zadawać pytania do systemu.
3. 5 Operatorem KEP uprawnionym do eksportowania zapytań oraz importowania odpowiedzi z Krajowej Ewidencji Podatników może być wyłącznie funkcjonariusz Departamentu Analiz CBA.
4. 6 Operatorem KRK uprawnionym do eksportowania zapytań oraz importowania odpowiedzi z Krajowego Rejestru Karnego może być wyłącznie funkcjonariusz Departamentu Analiz CBA.
§  15.
1. Użytkownikiem jest funkcjonariusz CBA posiadający uprawnienia do danych z CSI, bez dostępu do aplikacji CSI.
2. Użytkownik posiada dostęp do danych przetwarzanych w CSI wyłącznie za pośrednictwem operatora.
§  16. Traci moc zarządzenie nr 15/09 Szefa CBA z dnia 13 listopada 2009 r. w sprawie zasad prowadzenia Centralnego Systemu Informacyjnego CBA (Dz. Urz. CBA z 2010 r. Nr 1, poz. 10 oraz Nr 2, poz. 44 i 48, Dz. Urz. CBA z 2012 r. poz. 8).
§  17. Zarządzenie wchodzi w życie z dniem następującym po jego ogłoszeniu.
1 § 3 ust. 2 zmieniony przez § 1 pkt 1 zarządzenia nr 29/13 z dnia 30 października 2013 r. (Dz.Urz.CBA.2013.37) zmieniającego nin. zarządzenie z dniem 31 października 2013 r.
2 § 11 skreślony przez § 1 pkt 2 zarządzenia nr 29/13 z dnia 30 października 2013 r. (Dz.Urz.CBA.2013.37) zmieniającego nin. zarządzenie z dniem 31 października 2013 r.
3 § 12 zmieniony przez § 1 pkt 3 zarządzenia nr 29/13 z dnia 30 października 2013 r. (Dz.Urz.CBA.2013.37) zmieniającego nin. zarządzenie z dniem 31 października 2013 r.
4 § 14 ust. 1a dodany przez § 1 pkt 4 lit. a) zarządzenia nr 29/13 z dnia 30 października 2013 r. (Dz.Urz.CBA.2013.37) zmieniającego nin. zarządzenie z dniem 31 października 2013 r.
5 § 14 ust. 3 dodany przez § 1 pkt 4 lit. b) zarządzenia nr 29/13 z dnia 30 października 2013 r. (Dz.Urz.CBA.2013.37) zmieniającego nin. zarządzenie z dniem 31 października 2013 r.
6 § 14 ust. 4 dodany przez § 1 pkt 4 lit. b) zarządzenia nr 29/13 z dnia 30 października 2013 r. (Dz.Urz.CBA.2013.37) zmieniającego nin. zarządzenie z dniem 31 października 2013 r.