Określenie trybu weryfikacji i usuwania danych osobowych przetwarzanych w Centralnym Biurze Antykorupcyjnym.

Dzienniki resortowe

Dz.Urz.CBA.2011.1.32

Akt obowiązujący
Wersja od: 21 lutego 2011 r.

DECYZJA Nr 88/11
SZEFA CENTRALNEGO BIURA ANTYKORUPCYJNEGO
z dnia 21 lutego 2011 r.
w sprawie określenia trybu weryfikacji i usuwania danych osobowych przetwarzanych w Centralnym Biurze Antykorupcyjnym

Na podstawie § 1 statutu Centralnego Biura Antykorupcyjnego, stanowiącego załącznik do zarządzenia nr 72 Prezesa Rady Ministrów z dnia 6 października 2010 r. w sprawie nadania statutu Centralnemu Biuru Antykorupcyjnemu (M. P. Nr 76, poz. 953), postanawia się, co następuje:
§  1.
Decyzja określa:
1)
tryb weryfikacji danych osobowych przetwarzanych w CBA w ramach wykonywania ustawowych zadań Biura;
2)
tryb usuwania danych osobowych, których przetwarzanie nie jest niezbędne do realizacji ustawowych zadań CBA, zwanych dalej "danymi zbędnymi";
3)
tryb niszczenia materiałów zawierających informacje, o których mowa w art. 22a ust. 10 ustawy z dnia 9 czerwca 2006 r. o Centralnym Biurze Antykorupcyjnym (Dz. U. Nr 104, poz. 708, z późn. zm.1)), zwanej dalej "ustawą";
4)
wzór protokołu usunięcia danych osobowych.
§  2.
Użyte w niniejszej decyzji pojęcia oznaczają:
1)
CBA - Centralne Biuro Antykorupcyjne;
2)
dane osobowe - dane, o których mowa w art. 6 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.2));
3)
funkcjonariusz - funkcjonariusza i pracownika CBA;
4)
jednostka organizacyjna - jednostkę organizacyjną, o której mowa w statucie CBA.
§  3.
Funkcjonariusz jest obowiązany:
1)
badać na bieżąco zgodność przetwarzania danych osobowych z prawem;
2)
weryfikować niezbędność i celowość przetwarzania danych osobowych, w odniesieniu do powierzonych mu zadań.
§  4.
Niezależnie od obowiązku określonego w § 3, kierownik jednostki organizacyjnej zarządza, nie rzadziej niż co 5 lat, weryfikację wszystkich materiałów zawierających dane osobowe w kierowanej jednostce organizacyjnej, pod kątem niezbędności i celowości dalszego przetwarzania zawartych w nich danych osobowych dla realizacji ustawowych zadań CBA.
§  5.
1.
Po dokonaniu weryfikacji dane zbędne podlegają usunięciu.
2.
Przez usunięcie danych zbędnych należy rozumieć ich zniszczenie lub taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą.
3.
Zniszczenie danych osobowych polega na trwałym usunięciu danych lub fizycznym zniszczeniu nośników, na których dane osobowe były zapisane.
4.
Modyfikacja danych osobowych może polegać w szczególności na anonimizacji danych osobowych lub zmianie zapisów zawierających dane osobowe na nośnikach informatycznych w sposób uniemożliwiający ich prawidłowe odczytanie.
§  6.
1.
Usunięcia danych zbędnych po przeprowadzeniu bieżącej weryfikacji, o której mowa w § 3 pkt 2, dokonuje funkcjonariusz upoważniony do ich przetwarzania.
2.
Po przeprowadzeniu weryfikacji, o której mowa § 4, usunięcia danych zbędnych dokonuje komisja powołana przez Szefa CBA lub upoważnionego kierownika jednostki organizacyjnej.
3.
Zniszczenia danych osobowych, o których mowa w art. 22a ust. 10 ustawy, dokonuje komisja, o której mowa w ust. 2.
4.
W przypadku usuwania danych zbędnych z systemu teleinformatycznego przez komisję, o której mowa w ust. 2, jako jej członka powołuje się administratora tego systemu.
§  7.
Wyboru sposobu usunięcia danych zbędnych dokonują odpowiednio funkcjonariusz, o którym mowa w § 6 ust. 1, lub komisja, o której mowa w § 6 ust. 2, biorąc pod uwagę w szczególności:
1)
nośnik, na którym są przetwarzane dane osobowe zbędne podlegające usunięciu;
2)
zakres i liczbę danych podlegających usunięciu;
3)
gwarancję uniemożliwienia dalszego przetwarzania danych osobowych.
§  8.
1.
Z czynności usunięcia danych zbędnych komisja, o której mowa w § 6 ust. 2, sporządza w dwóch egzemplarzach protokół usunięcia danych osobowych, zawierający w szczególności:
1)
datę i miejsce usunięcia danych zbędnych;
2)
określenie sposobu usuwania danych zbędnych;
3)
wykaz:
a)
zniszczonych materiałów oraz określenie sposobu ich zniszczenia,
b)
materiałów, w których dane zostały poddane modyfikacji.
2.
Wzór protokołu, o którym mowa w ust. 1, określa załącznik do decyzji.
§  9.
1.
Komisja, o której mowa w § 6 ust. 2, niezwłocznie przekazuje Szefowi CBA do zapoznania protokół usunięcia danych osobowych.
2.
Protokół, o którym mowa w ust. 1, przechowuje pełnomocnik do spraw kontroli przetwarzania przez CBA danych osobowych.
§  10.
Decyzja nie narusza zasad weryfikacji i trybu niszczenia materiałów określonych w odrębnych przepisach.
§  11.
1.
W terminie 12 miesięcy od dnia wejścia w życie decyzji, kierownicy jednostek organizacyjnych przeprowadzą pierwszą weryfikację materiałów zawierających dane osobowe w kierowanej jednostce organizacyjnej w celu ustalenia, czy zawierają dane zbędne lub dane, o których mowa w art. 22 ust. 10 ustawy.
2.
Przegląd nie obejmuje zbiorów materiałów spraw zakończonych oraz kartotek ewidencyjnych przekazanych do właściwego archiwum na podstawie odrębnych przepisów.
§  12.
1.
W przypadku konieczności udostępnienia materiałów, o których mowa w § 11 ust. 2, kierownik archiwum przed ich udostępnieniem zwraca się do kierownika jednostki organizacyjnej, która przekazała te materiały, o dokonanie weryfikacji adekwatności przetwarzanych danych osobowych oraz usunięcia danych uznanych za zbędne.
2.
Przepisu ust. 1 nie stosuje się w przypadku wniosku o udostępnienie materiałów, o których mowa w § 11 ust. 2, złożonego przez kierownika jednostki organizacyjnej do której zadań należy prowadzenie kontroli wewnętrznych w CBA.
§  13.
Czynności weryfikacji i usuwania danych osobowych przetwarzanych w CBA, zleconych w okresie od dnia 2 września 2010 r. do dnia wejścia w życie decyzji, przeprowadza się na zasadach obowiązujących w dniu ich zlecenia.
§  14.
Decyzja wchodzi w życie z dniem podpisania.
______

1) Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 2006 r. Nr 158, poz. 1122 i Nr 218, poz. 1592, z 2008 r. Nr 171, poz. 1056, z 2009 r. Nr 18, poz. 97, Nr 85, poz. 716, Nr 157, poz. 1241 i Nr 105, poz. 880, z 2010 r. Nr 151, poz. 1014, Nr 182, poz. 1228 i Nr 238, poz. 1578 oraz z 2011 r. Nr 53, poz. 273.

2) Zmiany przedmiotowej ustawy zostały ogłoszone w Dz. U. Nr 153, poz.. 1271, z 2004 r. Nr 25, poz. 219, Nr 33, poz. 285, z 2006 r. Nr 104, poz. 708 i poz. 711, z 2007 r. Nr 165, poz. 1170 i Nr 176, poz. 1238 oraz z 2010 r. Nr 41, poz. 233, Nr 182, poz. 1228.

ZAŁĄCZNIK

WZÓR

PROTOKÓŁ USUNIĘCIA DANYCH OSOBOWYCH

...............................................

(miejscowość data)

............................................................ Egz. nr ....

(nazwa jednostki organizacyjnej CBA)

Komisja powołana przez: .............................................................................................................

w składzie:

1) ...........................................................................................................................................

2) ...........................................................................................................................................

3) ...........................................................................................................................................

4) ...........................................................................................................................................

dokonała w dniu ..................................... usunięcia danych osobowych na podstawie:

[] art. 22a ust. 8 ustawy, z uwagi na brak adekwatności przetwarzania tych danych do wykonywania zadań ustawowych,

[] art. 22a ust. 10 ustawy, z uwagi na brak skazania osoby podejrzanej o popełnienie przestępstwa, której dane osobowe były przetwarzane,

według załączonego wykazu.

Usunięcie materiałów nastąpiło w wyniku zarządzonej weryfikacji materiałów zawierających dane osobowe za okres: ................................................................................................................

Dane osobowe zostały usunięte w następujący sposób:

.......................................................................................................................................................

.......................................................................................................................................................

.......................................................................................................................................................

(wskazać sposób usunięcia danych)

Dane osobowe zostały usunięte w następującym zakresie:

.......................................................................................................................................................

.......................................................................................................................................................

.......................................................................................................................................................

(wskazać zakres przedmiotowy usuwanych danych)

Załączono: wykaz materiałów zawierających dane osobowe które podlegają usunięciu, zawierający ................ pozycji na ............ stronach.

Podpisy członków komisji:

........................................

........................................

........................................

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .