Dziennik resortowy

Dz.Urz.KGSG.2012.86

| Akt obowiązujący
Wersja od: 27 stycznia 2018 r.

ZARZĄDZENIE Nr 94
KOMENDANTA GŁÓWNEGO STRAŻY GRANICZNEJ
z dnia 24 grudnia 2012 r.
w sprawie przetwarzania informacji API w Straży Granicznej

Na podstawie art. 9 ust. 7 pkt 2 i 5 ustawy z dnia 12 października 1990 r. o Straży Granicznej (Dz. U. z 2011 r. Nr 116, poz. 675, z późn. zm.1) ) w związku z art. 202a ustawy z dnia 3 lipca 2002 r. - Prawo lotnicze (Dz. U. z 2012 r. poz. 933, z późn. zm.) ustala się, co następuje:
§  1. 
1.  Zarządzenie określa szczegółowy sposób postępowania funkcjonariuszy Straży Granicznej w związku z przekazywaniem przez przewoźników lotniczych, wykonujących loty zewnętrzne, informacji dotyczących pasażerów znajdujących się na pokładzie statku powietrznego, który będzie lądował na terytorium Rzeczypospolitej Polskiej oraz sposób postępowania z tymi informacjami.
2.  Zarządzenie dotyczy placówek Straży Granicznej, których komendanci, zgodnie z właściwością określoną w art. 202a ust. 4 ustawy - Prawo lotnicze, uprawnieni są do wnioskowania o przekazywanie informacji, o których mowa w ust. 1.
§  2.  Użyte w zarządzeniu określenia oznaczają:
1) ustawa - ustawa z dnia 3 lipca 2002 r. - Prawo lotnicze (Dz. U. z 2012 r. poz. 933, z późn. zm.);
2) system API - zespół przedsięwzięć i czynności związanych z procesem pozyskiwania, przetwarzania i wykorzystywania informacji API od przewoźnika lotniczego, o którym mowa w art. 202a ust. 1 ustawy;
3) rozporządzenie - rozporządzenie Ministra Spraw Wewnętrznych z dnia 24 października 2012 r. w sprawie wymagań technicznych i organizacyjnych dotyczących przekazywania Straży Granicznej informacji przez przewoźników lotniczych (Dz. U. poz. 1249 );
4) przewoźnik lotniczy - podmiot, o którym mowa w art. 2 pkt 16 ustawy;
5) lot zewnętrzny - lot pasażerski wykonywany między Rzecząpospolitą Polską a innym państwem niebędącym państwem członkowskim Unii Europejskiej lub państwem trzecim traktowanym na równi z państwami członkowskimi Unii Europejskiej na podstawie umowy w sprawie włączenia tego państwa we wdrożenie, stosowanie i rozwój dorobku prawnego ( acquis ) Schengen;
6) dane osobowe - dane osobowe w rozumieniu art. 6 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.);
7) przetwarzanie danych - przetwarzanie, o którym mowa w art. 7 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych;
8) informacja API - informacja obejmująca dane, wymienione w art. 202a ust. 3 ustawy, dotyczące lotu zewnętrznego oraz pasażerów znajdujących się na pokładzie statku powietrznego, który będzie lądował na terytorium Rzeczypospolitej Polskiej;
9) KGSG - Komenda Główna Straży Granicznej;
10) oddział - oddział Straży Granicznej;
11) placówka - placówka Straży Granicznej;
12) wyznaczony funkcjonariusz - funkcjonariusz wyznaczony przez komendanta placówki do prowadzenia analizy informacji API, pisemnie upoważniony do dostępu do systemu teleinformatycznego placówki służącego do przetwarzania informacji API;
13) funkcjonariusz - funkcjonariusz Straży Granicznej.
§  3. 
1.  Komendant placówki w celu skutecznego zwalczania nielegalnej migracji lub usprawnienia kontroli granicznej, na podstawie prowadzonej analizy ryzyka, dokonuje typowania lotów zewnętrznych, z których pozyskiwane będą informacje API.
2.  Typowanie, o którym mowa w ust. 1, odbywa się co najmniej raz w roku.
3.  Dokonując typowania, o którym mowa w ust. 1, należy uwzględnić możliwość wykorzystania pozyskanych informacji API, w procesie organizacji kontroli ruchu granicznego i zwalczania nielegalnej migracji.
§  4. 
1.  Komendant placówki raz na pół roku sporządza raport, w którym informuje o szczegółach wykorzystania informacji API i przesyła go właściwemu komendantowi oddziału do 15 dnia każdego miesiąca następującego po półroczu, którego raport dotyczy.
2.  Raport, o którym mowa w ust. 1, zawiera m. in. następujące informacje:
1) wskazanie okresu objętego raportem;
2) wskazanie wytypowanych lotów;
3) liczbę przesłanych wniosków o przekazanie informacji API, w rozróżnieniu na formę ich przesłania;
4) liczbę zdarzeń związanych z nieprzekazaniem przez przewoźnika informacji API, albo przekazanych niepełnych lub nieprawdziwych;
5) liczbę sporządzonych do Prezesa Urzędu Lotnictwa Cywilnego wniosków o wymierzenie kary pieniężnej przewoźnikowi lotniczemu;
6) ilości i wysokości kar pieniężnych nałożonych przez Prezesa Urzędu Lotnictwa Cywilnego na podstawie skierowanych wniosków;
7) liczbę wniosków, po których nie nastąpiło nałożenie kar pieniężnych, z podaniem przyczyny ewentualnej odmowy;
8) liczbę osób, których dane osobowe udostępniono ze wskazaniem podmiotów, którym je przekazano;
9) osiągnięte efekty lub sposób wykorzystania informacji API.
3.  Komendant oddziału dokonuje analizy raportu, o którym mowa w ust. 1, i wraz z ewentualnymi uwagami przesyła go do dyrektora Zarządu Granicznego KGSG, do końca miesiąca następującego po półroczu objętym raportem.
4.  Raport, o którym mowa w ust. 1, komendant oddziału przesyła do wiadomości dyrektora Zarządu do Spraw Cudzoziemców KGSG w terminie określonym w ust. 3.
§  5. 
1.  W celu optymalizacji wykorzystania informacji API należy dążyć do składania wniosku o przekazanie informacji API, którego wzór stanowi załącznik do rozporządzenia, raz w roku, z zastrzeżeniem art. 202a ust. 5 ustawy.
2.  W uzasadnionych przypadkach, z wnioskiem o pozyskanie danych API do właściwego miejscowo komendanta placówki może wystąpić:
1) 1  dyrektor Zarządu Granicznego KGSG, dyrektor Zarządu do Spraw Cudzoziemców KGSG, dyrektor Zarządu Operacyjnego - Śledczego KGSG lub osoba przez jednego z tych dyrektorów upoważniona;
1a) 2  Komendant Biura Spraw Wewnętrznych Straży Granicznej lub osoba przez niego upoważniona;
2) naczelnik Wydziału Granicznego komendy oddziału, naczelnik Wydziału do Spraw Cudzoziemców komendy oddziału oraz naczelnik Wydziału Operacyjno - Śledczego komendy oddziału;
3) 3  naczelnik wydziału zamiejscowego Biura Spraw Wewnętrznych Straży Granicznej.
3.  Osoba, o której mowa w ust. 2, w przypadku uzyskania od komendanta placówki informacji API, przekazuje mu zwrotną informację o:
1) zakończeniu przetwarzania informacji API oraz o jej usunięciu - w celu jej usunięcia z systemu teleinformatycznego placówki służącego do przetwarzania informacji API;
2) osiągniętych efektach lub sposobie wykorzystania informacji API w celu jej uwzględnienia w raporcie, o którym mowa w § 4 ust. 1.
§  6. 
1.  Komendant placówki określa założenia prowadzenia analizy informacji API w podległej mu placówce.
2.  Wyznaczeni funkcjonariusze zobowiązani są do bieżącego monitorowania systemu API w placówce, w której pełnią służbę.
§  7.  W przypadku, gdy przewoźnik lotniczy przekazuje informacje API, w sposób określony w § 3 rozporządzenia, należy postępować według następującego schematu:
1) wyznaczeni funkcjonariusze analizują otrzymane informacje API, a następnie przekazują wynik analizy kierownikowi zmiany lub dyżurnemu operacyjnemu placówki;
2) kierownik zmiany lub dyżurny operacyjny placówki wykorzystuje uzyskane wyniki analizy informacji API w procesie organizacji kontroli granicznej i przeciwdziałania nielegalnej migracji.
§  8. 
1.  W przypadku, gdy przewoźnik lotniczy przekazuje informacje API w sposób określony w § 4 rozporządzenia lub w innej postaci niż określona w § 3 rozporządzenia, należy postępować według następującego schematu:
1) wyznaczeni funkcjonariusze przekazują przewoźnikowi lotniczemu - tym samym kanałem informacyjnym - zwrotne potwierdzenie otrzymania informacji API lub zawiadamiają, że informacja taka dotarła w postaci uniemożliwiającej jej odczytanie;
2) po otrzymaniu kompletnej informacji API od przewoźnika lotniczego wyznaczeni funkcjonariusze analizują ją, a następnie dokonują niezbędnych sprawdzeń w krajowych i europejskich poszukiwawczych bazach danych, wykorzystywanych w procesie kontroli granicznej i zwalczania nielegalnej migracji;
3) otrzymany wynik analizy i sprawdzeń, o których mowa w pkt 2, wyznaczeni funkcjonariusze przekazują kierownikowi zmiany lub dyżurnemu operacyjnemu placówki, celem wykorzystania w procesie organizacji kontroli granicznej i przeciwdziałania nielegalnej migracji.
2.  Zasada określona w ust. 1 pkt 1 nie dotyczy przekazywania informacji API za pośrednictwem poczty elektronicznej, która realizowana jest zgodnie z § 4 rozporządzenia.
§  9.  W przypadku, o którym mowa w art. 202c ust. 3 ustawy, oraz w przypadku konieczności wszczęcia postępowania w celu nałożenia kary pieniężnej, o którym mowa w art. 209u ustawy, komendant placówki zapewnia zachowanie otrzymanych informacji API.
§  10.  Za właściwe przygotowanie i konfigurację sprzętu teleinformatycznego placówki do przetwarzania informacji API odpowiedzialny jest wydział łączności i informatyki komendy oddziału, w którego zasięgu terytorialnym znajduje się placówka.
§  11. 
1.  Dane dostępowe (tj. login i hasło) do systemu teleinformatycznego służącego w placówce do przetwarzania informacji API udostępnia się wyznaczonym funkcjonariuszom.
2.  Wyznaczony funkcjonariusz, w przypadku stwierdzenia bezprawnego dostępu do systemu teleinformatycznego, o którym mowa w ust. 1, zobowiązany jest do natychmiastowego powiadomienia o tym kierownika zmiany lub dyżurnego operacyjnego, lub komendanta placówki.
§  12. 
1.  Kancelaria placówki zakłada odrębny dziennik korespondencji służący do rejestracji informacji API otrzymanych od przewoźnika lotniczego - za wyjątkiem informacji API przekazywanych w sposób, o którym mowa w § 3 rozporządzenia.
2.  Prowadzenie dziennika korespondencji służącego do rejestracji informacji API otrzymanych od przewoźnika lotniczego komendant placówki powierza, na podstawie przepisów dotyczących obiegu informacji jawnych w Straży Granicznej, wyznaczonym funkcjonariuszom.
3.  Dokonując rejestracji w dzienniku korespondencji służącym do rejestracji informacji API otrzymanych od przewoźnika lotniczego wykonuje się następujące czynności:
1) wpisuje się w pozycjach dziennika korespondencji: kolejny numer porządkowy, datę oraz czas wpływu informacji API, nazwę nadawcy, informację, jakiej sprawy korespondencja dotyczy (np. lista pasażerów lotu nr 51) oraz w przypadku otrzymania informacji API w formie:
a) elektronicznej: rozmiar przesłanej informacji (w kilobajtach), ewentualną ilość załączników do przesłanego pliku, rozmiar przesłanych załączników (w kilobajtach),
b) papierowej: ilość stron dokumentu wraz z ilością stron załączników, ilość załączników dokumentu, ilość stron załączników;
2) odnotowuje się w rubryce "Uwagi" formę przesłanych informacji API.
4.  Postępowanie z informatycznymi nośnikami danych wykorzystywanymi do celów wskazanych w zarządzeniu określają przepisy dotyczące obiegu informacji jawnych w Straży Granicznej.
5.  W dzienniku korespondencji w pozycji, pod którą informacje API zostały zarejestrowane, w rubryce "Informacje uzupełniające" odnotowuje się datę i dokładną godzinę usunięcia informacji API. Komendant placówki lub wyznaczony funkcjonariusz, który usunął informacje API, potwierdza fakt jej usunięcia poprzez złożenie czytelnego podpisu w ww. rubryce.
§  13.  W przypadku, o którym mowa w art. 202c ust. 3 ustawy, informacje API są archiwizowane zgodnie z przepisami dotyczącymi zasad i trybu postępowania z materiałami archiwalnymi i dokumentacją niearchiwalną w Straży Granicznej.
§  14.  W przypadku przekazania informacji API nieprawdziwych lub niepełnych, po wyczerpaniu procedury opisanej w § 4 ust. 2 rozporządzenia, komendant placówki wykorzystuje do celów dowodowych otrzymane informacje API na potrzeby postępowania administracyjnego związanego z nałożeniem kar na przedsiębiorcę prowadzącego działalność gospodarczą w zakresie wykonywania przewozu lotniczego, zgodnie z art. 209u ustawy.
§  15. 
1.  Komendant placówki zobowiązany jest do:
1) stosowania środków technicznych i organizacyjnych, zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń, zgodnie z obowiązującymi w Straży Granicznej przepisami dotyczącymi ochrony danych osobowych, w tym zawartymi w Polityce bezpieczeństwa przetwarzania danych osobowych w Straży Granicznej oraz w Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Straży Granicznej , a w szczególności zobowiązany jest do zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną lub przetwarzaniem z naruszeniem ustawy o ochronie danych osobowych lub ustawy oraz przed nieuprawnioną zmianą, utratą, uszkodzeniem lub nieuprawnionym zniszczeniem;
2) nadawania upoważnień do przetwarzania informacji API;
3) udostępniania informacji API podmiotom uprawnionym do ich otrzymania;
4) zapewnienia kontroli nad tym, jakie dane, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane;
5) prowadzenia ewidencji osób upoważnionych do przetwarzania danych osobowych, w tym do przetwarzania informacji API, w ramach systemu API.
2.  Przetwarzanie informacji API jest dopuszczalne wyłącznie w celach określonych w art. 202a ust. 4 ustawy.
3.  Podczas przetwarzania informacji API bezwzględnie należy stosować zasadę poufności. Dostęp do informacji API mogą mieć tylko osoby posiadające upoważnienie do przetwarzania informacji API.
4.  Osoby, które zostały upoważnione do przetwarzania informacje API są obowiązane zachować w tajemnicy te dane oraz sposoby ich zabezpieczenia.
5.  System informatyczny służący do przetwarzania informacji API powinien spełniać wymogi bezpieczeństwa na poziomie wysokim, wynikające z rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024).
§  16. 
1.  W przypadku, gdy przedsiębiorca prowadzący działalność gospodarczą w zakresie wykonywania przewozu lotniczego, nie przekazał informacji API, albo przekazał je nieprawdziwe lub niepełne, komendant placówki sporządzając wniosek o wymierzenie kary temu przedsiębiorcy i kierując wniosek do Prezesa Urzędu Lotnictwa Cywilnego przesyła po jednym egzemplarzu wniosku do wiadomości komendanta oddziału oraz dyrektora Zarządu Granicznego KGSG.
2.  Wzór wniosku o wymierzenie kary pieniężnej przedsiębiorcy prowadzącemu działalność gospodarczą w zakresie wykonywania przewozu lotniczego określa załącznik do zarządzenia.
3.  Do wniosku, o którym mowa w ust. 1, komendant placówki dołącza posiadane materiały wraz z niezbędnymi dowodami, które będą potwierdzać zasadność wymierzenia kary przedsiębiorcy prowadzącemu działalność gospodarczą w zakresie wykonywania przewozu lotniczego.
§  17.  Zarządzenie wchodzi w życie z dniem 1 stycznia 2013 r.
______

1) Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2011 r. Nr 117, poz. 677, Nr 170, poz.1015, Nr 171, poz. 1016 i Nr 230, poz. 1371 oraz z 2012 r. poz. 627, 664, 769 i 951).

ZAŁĄCZNIK

WZÓR WNIOSKU O WYMIERZENIE KARY PIENIĘŻNEJ PRZEDSIĘBIORCY PROWADZĄCEMU DZIAŁALNOŚĆ GOSPODARCZĄ W ZAKRESIE WYKONYWANIA PRZEWOZU LOTNICZEGO

grafika

KOMENDANT

PLACÓWKI STRAŻY GRANICZNEJ

.........................................................

(miejscowość, data)

...................................................................

(nazwa placówki)

...................................................................

(Nr pisma wychodzącego) Egz. nr .....

PREZES URZĘDU LOTNICTWA CYWILNEGO

o wymierzenie kary pieniężnej przedsiębiorcy prowadzącemu działalność gospodarczą w zakresie wykonywania przewozu lotniczego

Na podstawie art. 209u ustawy z dnia 3 lipca 2002 r. - Prawo lotnicze (Dz. U. z 2012 r. poz. 933)

wnoszę o wymierzenie kary pieniężnej

przewoźnikowi ............................................................................................................................

w wysokości:

1. 22.500 zł za lot nr..................... z .................... z dnia ..................., w którym nie przekazano

informacji o pasażerach;*

2. 18.000 zł za lot nr..................... z .................... z dnia ..................., w którym przekazano informację nieprawdziwą,*

3. 13.500 zł za lot nr..................... z .................... z dnia ..................., w którym przekazano informację niepełną *.

UZASADNIENIE

W dniu...................... Komendant placówki Straży Granicznej..................................................

wystąpił z wnioskiem do przewoźnika........................................................................................

o przekazanie informacji o pasażerach lotu............... z ........................... z dnia .........................

Ww. przewoźnik informacji nie przekazał / przekazał informację nieprawdziwą*/ niepełną*.

W związku z powyższym wnoszę jak na wstępie.

*skreślić niewłaściwe

Załączników 2 na .... str. - (tylko adresat, do zwrotu lub inne dodatkowe dyspozycje)

Zał. nr 1 - Wniosek do przewoźnika o przekazanie danych - na .... str.

Zał. nr 2 - Informacja przekazana przez przewoźnika - na .... str.

..............................................................................

(pieczęć i podpis komendanta placówki SG lub

upoważnionego funkcjonariusza)

Wykonano w 4 egz.

Egz. nr 1 - adresat

Egz. nr 2 - Komendant Oddziału SG

Egz. nr 3 - Dyrektor ZG KGSG

Egz. nr 4 - ad acta

Wykonał .....

tel. nr .....

....................

(data)

1 § 5 ust. 2 pkt 1 zmieniony przez § 1 pkt 1 lit. a zarządzenia nr 7 z dnia 24 stycznia 2018 r. (Dz.Urz.KGSG.2018.4) zmieniającego nin. zarządzenie z dniem 27 stycznia 2018 r.
2 § 5 ust. 2 pkt 1a dodany przez § 1 pkt 1 lit. b zarządzenia nr 7 z dnia 24 stycznia 2018 r. (Dz.Urz.KGSG.2018.4) zmieniającego nin. zarządzenie z dniem 27 stycznia 2018 r.
3 § 5 ust. 2 pkt 3 zmieniony przez § 1 pkt 1 lit. c zarządzenia nr 7 z dnia 24 stycznia 2018 r. (Dz.Urz.KGSG.2018.4) zmieniającego nin. zarządzenie z dniem 27 stycznia 2018 r.