Warunki i sposób dostępu w Policji do systemu RemDat oraz korzystanie z informacji przetwarzanych w tym systemie.
Dzienniki resortowe
Dz.Urz.KGP.2023.37
Akt obowiązujący Wersja od: 9 maja 2023 r.
DECYZJA Nr 140
KOMENDANTA GŁÓWNEGO POLICJI
z dnia 8 maja 2023 r.
w sprawie warunków i sposobu dostępu w Policji do systemu RemDat oraz korzystania z informacji przetwarzanych w tym systemie
Na podstawie art. 5 ust. 2 w związku z art. 20 ust. 1d, 1e oraz ust. 5a pkt 1 i 2 ustawy z dnia 6 kwietnia 1990 r. o Policji (Dz. U. z 2023 r. poz. 171, z późn. zm. 1 ), art. 298 pkt 5b i art. 299 § 1 i 2 w zw. z art. 299e § 1 pkt 1 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa (Dz. U. z 2022 r. poz. 2651, 2707 oraz z 2023 r. poz. 180), art. 15 ust. 2 pkt 1 ustawy z dnia 13 października 1995 r. o zasadach ewidencji i identyfikacji podatników i płatników (Dz. U. z 2022 r. poz. 2500, 1301 i 1933) oraz art. 35 ust. 3 pkt 1 lit. a i b ustawy z dnia 16 listopada 2016 r. o Krajowej Administracji Skarbowej (Dz. U. z 2022 r. poz. 813, z późn. zm. 2 ) postanawia się, co następuje:
§ 1.
Decyzja określa:1)
warunki i sposób dostępu w Policji do informacji, w tym danych osobowych, przetwarzanych w systemie RemDat;2)
warunki korzystania z informacji, w tym danych osobowych, przetwarzanych w systemie RemDat w Policji;3)
tryb nadawania, zmiany i odbierania uprawnień dostępu do systemu RemDat w Policji;4)
podział zadań administratora w odniesieniu do danych osobowych uzyskiwanych z systemu RemDat przez Policję i przetwarzanych w związku z realizacją zadań ustawowych;5)
tryb i sposób kontroli oraz nadzoru nad uzyskiwaniem w Policji informacji, w tym danych osobowych, z systemu RemDat oraz ich przetwarzaniem w związku z realizacją zadań ustawowych.§ 2.
Użyte w decyzji określenia i skróty oznaczają:1)
administrator danych z systemu RemDat - Komendanta Głównego Policji będącego administratorem w rozumieniu przepisów art. 4 pkt 1 uodozzp w odniesieniu do informacji, w tym danych osobowych, uzyskanych z systemu RemDat oraz przetwarzanych przez Policję w związku z realizacją zadań ustawowych;2)
CBŚP - Centralne Biuro Śledcze Policji, o którym mowa w art. 5a ustawy o Policji;3)
BSWP - Biuro Spraw Wewnętrznych Policji, o którym mowa w art. 5b ustawy o Policji;4)
CBZC - Centralne Biuro Zwalczania Cyberprzestępczości, o którym mowa w art. 5d ustawy o Policji;5)
KGP - Komendę Główną Policji;6)
koordynator zewnętrzny systemu RemDat w Policji - policjanta pełniącego służbę lub pracownika zatrudnionego w komórce organizacyjnej KGP właściwej w sprawach przestępstw ekonomicznych, komórce organizacyjnej CBŚP właściwej w sprawach analizy kryminalnej, komórce organizacyjnej BSWP wskazanej przez Komendanta BSWP lub jego właściwego zastępcę lub komórce organizacyjnej CBZC wskazanej przez Komendanta CBZC lub jego właściwego zastępcę - wyznaczonego do kontaktów z Ministerstwem Finansów w zakresie obsługi wniosków o nadanie, zmianę oraz odebranie uprawnień dostępu do systemu RemDat policjantom pełniącym służbę w KGP, CBŚP, BSWP, CBZC oraz komendach wojewódzkich (Stołecznej) Policji;7)
Ordynacja podatkowa - ustawę z dnia 29 sierpnia 1997 r. - Ordynacja podatkowa;8)
PSTD - Policyjna Sieć Transmisji Danych;9)
system RemDat - system teleinformatyczny Ministerstwa Finansów służący do raportowania danych z systemu PoltaxPlus. System PoltaxPlus zawiera deklaracje podatkowe, z wyłączeniem podatków obsługiwanych w innych systemach (w szczególności PCC, SD, karta podatkowa, akcyza);10)
uprawniony przedstawiciel - Komendanta Głównego Policji, Komendanta CBŚP, Komendanta BSWP, Komendanta CBZC albo komendanta wojewódzkiego (Stołecznego) Policji lub upoważnionego przez nich pisemnie policjanta do występowania z wnioskiem o udostępnienie informacji, o których mowa w art. 20 ust. 5a pkt 1 i 2 ustawy o Policji;11)
użytkownik systemu RemDat w Policji - policjant posiadający dostęp do systemu RemDat na podstawie uprawnień do dostępu do systemu RemDat;12)
uodozzp - ustawę z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2019 r. poz. 125 oraz z 2022 r. poz. 1700);13)
ustawa o ewidencji podatników - ustawę z dnia 13 października 1995 r. o zasadach identyfikacji i ewidencji podatników i płatników;14)
ustawa o KAS - ustawę z dnia 16 października 2016 r. o Krajowej Administracji Skarbowej;15)
ustawa o Policji - ustawę z dnia 6 kwietnia 1990 r. o Policji.§ 3.
1.
Z systemu RemDat, w drodze teletransmisji, uzyskuje się informacje, w tym dane osobowe, objęte tajemnicą skarbową w zakresie o którym mowa w art. 20 ust. 5a pkt 1 i 2 ustawy o Policji, jeżeli jest to konieczne do skutecznego zapobieżenia przestępstwom, o których mowa w art. 19 ust. 1, lub ich wykrycia, ustalenia ich sprawców, uzyskania i utrwalenia dowodów, a także wykrycia i identyfikacji przedmiotów i innych korzyści majątkowych pochodzących z tych przestępstw albo ich równowartości.2.
Informacje, w tym dane osobowe, z systemu RemDat uzyskuje się na podstawie art. 20 ust. 5a pkt 1 i 2 oraz art. 298 pkt 5b i art. 299 § 1 i 2 w zw. z art. 20 ust. 1d i 1e ustawy o Policji, art. 299e § 1 pkt 1 Ordynacji podatkowej oraz art. 15 ust. 2 pkt 1 ustawy o ewidencji podatników i art. 35 ust. 3 pkt 1 lit. a i b i pkt 2 ustawy o KAS oraz przetwarza w celach, o których mowa w ust. 1, z zachowaniem tajemnicy skarbowej, chyba, że przepis prawa zezwala na ich ujawnienie i przetwarzanie.3.
Podstawę faktyczną uzyskania informacji, w tym danych osobowych, z systemu RemDat stanowi pisemny wniosek o udostępnienie informacji, o których mowa w ust. 1, sporządzony zgodnie z przepisami art. 20 ust. 6a w zw. z ust. 6 i 5a pkt 1 i 2 ustawy o Policji, podpisany przez uprawnionego przedstawiciela.4.
Wniosek, o którym mowa w ust. 3, może również zawierać określenie okresu, którego dotyczy wniosek o udostępnienie informacji, w tym danych osobowych, z systemu RemDat.5.
Wzór wniosku, o którym mowa w ust. 3, określa załącznik nr 1 do decyzji.6.
Korespondencja dotycząca wniosku, o którym mowa w ust. 3, przesyłana drogą elektroniczną na każdym etapie jego procedowania oraz nadsyłania odpowiedzi z systemu jest szyfrowana.§ 4.
1.
Dostęp do systemu RemDat w Policji odbywa się przy spełnieniu łącznie następujących warunków:1)
w systemach teleinformatycznych Policji poprzez sieć PSTD;2)
na podstawie i w ramach uprawnień do systemu RemDat nadanych zgodnie z przepisami niniejszej decyzji;3)
na podstawie i w zakresie określonym we wniosku, o którym mowa w § 3 ust. 3.2.
Dostęp do systemu RemDat w Policji następuje poprzez adres strony: prd-oim-pp.mf.gov.pl (10.122.8.37) lub prd-app-pp.mf.gov.pl (10.122.8.38) oraz następnie po podaniu loginu i hasła użytkownika systemu RemDat w Policji.§ 5.
1.
Uprawnienia dostępu do systemu RemDat nadaje się na pisemny wniosek o nadanie, modyfikację lub odebranie dostępu do systemu RemDat:1)
Komendanta Głównego Policji, jego zastępcy, dyrektora biura KGP właściwego w sprawach przestępstw ekonomicznych lub ich zastępców w odniesieniu do podległych im policjantów pełniących służbę w KGP;2)
Komendanta CBŚP, jego zastępcy, kierownika zarządu terenowego CBŚP lub jego zastępcy w odniesieniu do podległych im policjantów pełniących służbę w CBŚP;3)
Komendanta BSWP, jego zastępcy, kierownika komórki organizacyjnej BSWP lub jego zastępcy w odniesieniu do podległych policjantów pełniących służbę w BSWP;4)
Komendanta CBZC, jego zastępcy, kierownika komórki organizacyjnej CBZC lub jego zastępcy w odniesieniu do podległych policjantów pełniących służbę w CBZC;5)
właściwego komendanta wojewódzkiego (Stołecznego) Policji lub jego zastępcę w odniesieniu do podległych im policjantów pełniących służbę w podległych im jednostkach organizacyjnych Policji.2.
Wniosek, o którym mowa w ust. 1, zawiera:1)
nazwę jednostki i komórki organizacyjnej Policji, w której pełni służbę policjant, którego dotyczy wniosek;2)
dane policjanta, którego dotyczy wniosek obejmujące:a)
imię (imiona) i nazwisko,b)
stanowisko służbowe,c)
służbowy numer telefonu,d)
służbowy adres poczty elektronicznej (adres e-mail);3)
określenie zakresu dostępu dla Policji do danych podatkowych REMKON = REMDAT kontrola;4)
podpis i pieczątkę wnioskującego o nadanie, modyfikację lub odebranie uprawnień zgodnie z właściwością określoną w ust. 1;5)
datę i miejsce sporządzenia wniosku;6)
pieczątkę jednostki organizacyjnej Policji wysyłającej wniosek;7)
wnioskowany okres obowiązywania uprawnień.3.
Do modyfikacji oraz odebrania uprawnień dostępu do systemu RemDat przepisy ust. 1 i 2 stosuje się odpowiednio.4.
Wzór wniosku, o którym mowa w ust. 1, określa załącznik nr 2 do decyzji.§ 6.
1.
Zadania w zakresie obsługi wniosków, o których mowa w § 5, w Policji oraz koordynowania wymiany tych wniosków oraz informacji o nadaniu, modyfikacji lub odebraniu uprawnień do systemu RemDat dla użytkowników systemu RemDat w Policji przez uprawnionego przedstawiciela komórki organizacyjnej Ministerstwa Finansów realizują koordynatorzy zewnętrzni systemu RemDat w Policji, których wyznacza:1)
kierownik biura KGP właściwego w sprawach przestępstw ekonomicznych lub jego zastępca spośród podległych policjantów lub pracowników Policji;2)
Komendant CBŚP, kierownik komórki organizacyjnej CBŚP właściwej w sprawach analizy kryminalnej lub ich zastępcy spośród podległych policjantów lub pracowników Policji;3)
Komendant BSWP lub wyznaczony przez Komendanta BSWP lub jego właściwego zastępcę kierownik komórki organizacyjnej BSWP lub jego zastępca spośród podległych policjantów lub pracowników Policji;4)
Komendant CBZC lub wyznaczony przez Komendanta CBZC lub jego właściwego zastępcę kierownik komórki organizacyjnej CBZC lub jego zastępca spośród podległych policjantów lub pracowników Policji.2.
W KGP, CBŚP, BSWP i CBZC kierownicy, o których mowa w ust. 1, wyznaczają po dwóch koordynatorów zewnętrznych systemu RemDat w Policji dla każdej z tych jednostek zgodnie z właściwością określoną w tym przepisie.3.
Kierownicy, o których mowa w ust. 1, informują jednostki i komórki organizacyjne Policji o wyznaczeniu właściwych do obsługi ich wniosków o nadanie, modyfikację lub odebranie uprawnień dostępu do systemu RemDat koordynatorów zewnętrznych systemu RemDat w Policji przekazując ich dane obejmujące: imię, nazwisko, zajmowane stanowisko, stopień służbowy oraz nazwę komórki i jednostki komórki organizacyjnej Policji, w której pełnią służbę lub wykonują pracę oraz dane kontaktowe, w tym służbowy numer telefonu i adres służbowej poczty elektronicznej a także informacje o właściwości tych koordynatorów - w terminie nie dłuższym niż 7 dni od dnia wyznaczenia przez nich koordynatora.4.
Przepisy ust. 1-3 stosuje się odpowiednio do zmiany i wyznaczenia innej osoby na koordynatora zewnętrznego systemu RemDat w Policji.§ 7.
1.
Wniosek o nadanie, modyfikację lub odebranie uprawnień, o którym mowa w § 5, sporządzony zgodnie z właściwością, o której mowa w tym przepisie przesyła się zgodnie z następującą właściwością koordynatorowi zewnętrznemu systemu RemDat w Policji w:1)
KGP - wnioski dotyczące policjantów z komórki organizacyjnej KGP właściwej w sprawach przestępstw ekonomicznych, komórki organizacyjnej KGP właściwej w sprawach analizy kryminalnej oraz z komend wojewódzkich (Stołecznej) Policji;2)
CBŚP - wnioski dotyczące policjantów z komórek organizacyjnych CBŚP;3)
BSWP - wnioski dotyczące policjantów z komórek organizacyjnych BSWP;4)
CBZC - wnioski dotyczące policjantów z komórek organizacyjnych CBZC.2.
Wnioski, o których mowa w § 5, przesyła się w formie scanu, drogą elektroniczną, w postaci zaszyfrowanej na adres służbowej poczty elektronicznej (adres e-mail) koordynatora zewnętrznego systemu RemDat w Policji według właściwości określonej w ust. 1.3.
Po otrzymaniu wniosku o nadanie, modyfikację lub odebranie uprawnień do systemu RemDat właściwy koordynator zewnętrzny systemu RemDat w Policji:1)
weryfikuje ten wniosek po względem formalnym;2)
wypełnia wniosek o utworzenie konta w domenie mf.gov.pl zwany dalej "wnioskiem prostym o utworzenie konta w AD" dla użytkownika systemu RemDat w Policji objętego wnioskiem o nadanie, modyfikację lub odebranie uprawnień dostępu do systemu RemDat;3)
przesyła wnioski, o których mowa w pkt 1 i 2, na adres poczty elektronicznej wskazany przez komórkę organizacyjną Ministerstwa Finansów właściwą do administrowania systemem RemDat celem nadania, modyfikacji lub odebrania uprawnień dostępu do systemu RemDat policjantowi, którego dotyczy wniosek przez uprawnionego w tym zakresie przedstawiciela tej komórki.4.
W przypadku wniosków o nadanie, modyfikację lub odebranie uprawnień dostępu do systemu RemDat zawierających braki formalne, właściwy koordynator zewnętrzny systemu RemDat w Policji zwraca wniosek wnioskodawcy.5.
Wniosek prosty o utworzenie konta w AD zawiera:1)
dane koordynatora zewnętrznego systemu RemDat w Policji składającego ten wniosek komórce organizacyjnej Ministerstwa Finansów, o której mowa w ust. 3 pkt 3, obejmujące: jego imię, nazwisko, nazwę użytkownika w domenie mf.gov.pl, służbowy numer telefonu i adres służbowej poczty elektronicznej;2)
dane policjantów, których dotyczą wnioski o nadanie, modyfikację lub odebranie uprawnień do systemu RemDat obejmujące: ich imiona, nazwiska, służbowy numer telefonu i adres służbowej poczty elektronicznej, określenie Policji jako instytucji uprawnionej do dostępu do systemu RemDat, określenie rodzaju czynności, której dotyczy wniosek to jest nadania, modyfikacji albo odebrania uprawnień;3)
datę i podpis koordynatora zewnętrznego systemu RemDat w Policji składającego wniosek prosty o utworzenia konta w AD;4)
ewentualne dodatkowe informacje.6.
Użytkownik systemu RemDat w Policji, który otrzymał od komórki organizacyjnej Ministerstwa Finansów właściwej do administrowania systemem RemDat na swój adres służbowej poczty elektronicznej informację o nadaniu, modyfikacji lub odebraniu uprawnień dostępu do systemu RemDat przekazuje, informacje o nadanych, zmodyfikowanych lub odebranych mu uprawnieniach dostępu do systemu RemDat koordynatorowi zewnętrznemu systemu RemDat w Policji, zgodnie z właściwością, o której mowa w ust. 1, a także bezpośredniemu przełożonemu niezwłocznie, jednakże nie później niż w terminie 7 dni od ich otrzymania. Informacje te użytkownik systemu RemDat w Policji przesyła drogą elektroniczną na adres służbowej poczty elektronicznej właściwego koordynatora oraz bezpośredniego przełożonego.7.
Przepisy § 5 i 6 oraz ust. 1-5 stosuje się odpowiednio do modyfikacji i odbierania użytkownikom systemu RemDat w Policji uprawnień dostępu do systemu RemDat.8.
Wzór wniosku prostego utworzenia konta w AD określa załącznik nr 3 do decyzji.9.
Oryginał wniosku, o którym mowa w § 5, pozostawia się w komórce organizacyjnej Policji kierującej wniosek o nadanie, modyfikację lub odebranie użytkownikowi systemu RemDat w Policji uprawnień dostępu do systemu RemDat.§ 8.
1.
Koordynator zewnętrzny systemu RemDat w Policji, zgodnie z właściwością, o której mowa w § 7 ust. 1, prowadzi ewidencję użytkowników systemu RemDat w Policji, zwaną dalej "ewidencją użytkowników".2.
Ewidencja użytkowników zawiera informacje, o których mowa w art. 42 ust. 1 uodozzp. użytkowników oraz może być prowadzona w postaci elektronicznej.3.
Ewidencję użytkowników stanowi wykaz użytkowników sytemu RemDat w Policji prowadzony na podstawie nadanych, zmodyfikowanych lub odebranych uprawnień dostępu do systemu RemDat, które przechowuje koordynator zewnętrzny systemu RemDat w Policji.4.
Wzór ewidencji użytkowników systemu RemDat w Policji, określa załącznik nr 4 do decyzji.§ 9.
1.
Użytkownik systemu RemDat jest obowiązany:1)
uzyskiwać i przetwarzać informacje, w tym dane osobowe, z systemu RemDat zgodnie z § 3 i 4, na zasadach określonych w tych przepisach;2)
znać przepisy, o których mowa w § 3 ust. 1, uprawniające Policję do uzyskiwania informacji, w tym danych osobowych objętych tajemnicą skarbową, o których mowa w § 3 ust. 1, a także ochronę tych danych osobowych;3)
zachowywać w tajemnicy informacje, w tym dane osobowe, z którymi zapoznaje się w związku z uzyskiwaniem informacji, w tym danych osobowych, z systemu RemDat oraz ich przetwarzaniem, a także sposoby ich zabezpieczenia;4)
zapewnić bezpieczeństwo danych osobowych uzyskanych z systemu RemDat i przetwarzanych w ramach prowadzonych spraw w związku z realizacją zadań ustawowych Policji, w tym również zapewnić ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem danych osobowych oraz ich przypadkową utratą, zniszczeniem lub uszkodzeniem;5)
realizować obowiązki związane z ujawnieniem lub stwierdzeniem naruszenia ochrony danych osobowych w związku z przetwarzaniem danych osobowych uzyskanych z systemu RemDat, w szczególności związanych z ujawnieniem nieuprawnionego dostępu, modyfikacji, zniekształcenia lub zniszczenia informacji, w tym danych osobowych, uzyskanych z tego systemu;6)
zapoznać się z polityką ochrony danych osobowych systemu RemDat;7)
zgłaszać problemy techniczne związane z dostępem do systemu RemDat, w tym z logowaniem, działaniem aplikacji i zauważonych incydentów bezpieczeństwa na służbowy adres poczty elektronicznej przedstawiciela komórki organizacyjnej Ministerstwa Finansów właściwej w sprawie administrowania systemem RemDat.2.
Użytkownik systemu RemDat przed dopuszczeniem do uzyskiwania informacji, w tym danych osobowych, z systemu RemDat składa własnoręcznie podpisane oświadczenie o zapoznaniu się z obowiązkami, o których mowa w ust. 1 oraz o obowiązku ich przestrzegania.3.
Podpisane oświadczenie przez użytkownika systemu RemDat w Policji, o którym mowa w ust. 2, włącza się do jego akt osobowych.4.
Wzór oświadczenia użytkownika systemu RemDat w Policji, o którym mowa w ust. 2, określa załącznik nr 5 do decyzji.5.
Adres poczty elektronicznej, o którym mowa w ust. 1 pkt 7, przekazuje użytkownikom systemu RemDat w Policji koordynator zewnętrzny systemu RemDat w Policji.§ 10.
1.
Komendanci wojewódzcy (Stołeczny) Policji, dyrektorzy biur KGP, Komendant CBŚP, Komendant BSWP, Komendant CBZC lub kierownicy komórek organizacyjnych CBŚP, BSWP i CBZC, w zakresie swojej właściwości i w odniesieniu do podległych im użytkowników systemu RemDat w Policji, lub upoważniona przez nich osoba, prowadzą rejestry dostępu do systemu RemDat, zwane dalej "rejestrami".2.
W rejestrach odnotowuje się:1)
numer (l.dz.) wniosku, o którym mowa w § 3 ust. 3;2)
dane użytkownika systemu RemDat w Policji, który uzyskał dostęp do informacji, w tym danych osobowych, przetwarzanych w systemie RemDat, obejmujące imię i nazwisko, stopień, identyfikator kadrowy;3)
datę i godzinę uzyskania dostępu do informacji, w tym danych osobowych, przetwarzanych w systemie RemDat;4)
cel uzyskania dostępu do informacji, w tym danych osobowych, przetwarzanych w systemie RemDat, w tym zawierający ogólny opis sprawy, rodzaj przestępczości oraz kwalifikację prawną czynu;5)
numer sprawy, w związku z którą uzyskano dostęp do tych informacji wraz z oznaczeniem (nazwą) jednostki i komórki organizacyjnej Policji, która ją prowadzi.3.
Rejestr dostępu do systemu RemDat prowadzi się w formie papierowej.4.
Wzór rejestru dostępu do systemu RemDat określa załącznik nr 6 do decyzji.§ 11.
1.
Użytkownik systemu RemDat w Policji uzyskuje informacje, w tym dane osobowe, z systemu RemDat na podstawie wniosku, o którym mowa w § 3 ust. 3 oraz w zakresie wynikającym z tego wniosku.2.
Każdorazowy dostęp do systemu RemDat, użytkownik systemu RemDat w Policji odnotowuje w rejestrze, o którym mowa w § 10.3.
Dostęp do systemu RemDat użytkownik systemu RemDat w Policji realizuje ze służbowych stanowisk komputerowych spełniających warunki i wytyczne w Policji dotyczące dostępu do sieci PSTD, a także wyłącznie po zalogowaniu się do system RemDat przy użyciu indywidualnego loginu i hasła dostępu należących wyłącznie do danego użytkownika.§ 12.
1.
Zadania oraz związane z tym obowiązki i uprawnienia administratora danych z systemu RemDat wynikające z przepisów uodozzp, w imieniu Komendanta Głównego Policji w zakresie określonym w niniejszej decyzji realizują komendanci wojewódzcy (Stołeczny) Policji, dyrektorzy biur KGP, Komendant CBŚP, Komendant BSWP, Komendant CBZC oraz kierownicy komórek organizacyjnych CBŚP, BSWP i CBZC, w zakresie swojej właściwości i w odniesieniu do podległych im użytkowników systemu RemDat w Policji.2.
Zadania administratora danych z systemu RemDat w Policji wynikające z przepisów uodozzp w zakresie środków technicznych zapewniających zgodność przetwarzania danych osobowych z tymi przepisami, w imieniu Komendanta Głównego Policji realizuje dyrektor biura KGP właściwego w sprawach łączności i informatyki.3.
Kierownicy jednostek i komórek organizacyjnych Policji, o których mowa w ust. 1 i 2, sprawują nadzór nad spełnieniem wymogów dostępu do systemu RemDat w trybie teletransmisji danych, o których mowa w art. 20 ust. 1e ustawy o Policji.4.
Kierownicy jednostek i komórek organizacyjnych Policji sprawują nadzór nad uzyskiwaniem informacji, w tym danych osobowych, z systemu RemDat oraz ich przetwarzaniem przez podległych im koordynatorów zewnętrznych systemu RemDat w Policji, użytkowników systemu RemDat w Policji oraz policjantów i pracowników przetwarzających te informacje w związku z prowadzonymi sprawami i w zakresie realizacji ich obowiązków służbowych.§ 13.
1.
W odniesieniu do przetwarzania informacji, w tym danych osobowych, uzyskiwanych i uzyskanych z systemu RemDat, w celu zapewnienia zgodności trybu gromadzenia informacji z celem ich przetwarzania, zapewnienia integralności, poufności i bezpieczeństwa informacji, monitorowania działalności dotyczącej przetwarzania tych informacji oraz w celu weryfikacji zgodności przetwarzania z prawem (legalności), celowości, prawidłowości i zakresu przetwarzania, a także jako jeden ze środków zapewnienia ochrony przetwarzanych danych osobowych w zakresie kontroli, o której mowa w art. 39 pkt 3-7 uodozzp oraz kontroli nad przetwarzaniem informacji, w tym danych osobowych zgodnie z art. 31 ust. 1 pkt 1 i pkt 4-6 tej ustawy wykonuje się czynności kontroli i nadzoru służbowego obejmujące:1)
dostęp do systemu RemDat oraz do informacji, w tym danych osobowych, przetwarzanych w tym systemie realizowany przez użytkowników systemu RemDat w Policji;2)
przetwarzanie informacji, w tym danych osobowych, uzyskanych z systemu RemDat przez użytkowników systemu RemDat;3)
uprawnienia dostępu do systemu RemDat w Policji.2.
Czynności, o których mowa w ust. 1, realizuje się w szczególności przez:1)
sprawdzanie zakresu dostępu do informacji, w tym danych osobowych, przetwarzanych w systemie RemDat oraz ocenę, analizę lub weryfikację wyników tego sprawdzenia;2)
kontrolę rejestrów czynności (logowań) odnotowywanych w systemie teleinformatycznym Ministerstwa Finansów, w którym prowadzony jest system RemDat oraz kontrolę czynności, w tym logów, na stanowiskach komputerowych, z których uzyskiwany jest dostęp do systemu RemDat;3)
kontrolę i ocenę legalności, poprawności i celowości uzyskiwania informacji, w tym danych osobowych, z systemu RemDat oraz ich dalszego przetwarzania w Policji a także przeprowadzenie analizy w tym zakresie;4)
sprawdzanie dokumentacji stanowiącej podstawę uzyskania informacji, w tym danych osobowych z systemu RemDat, w tym wniosków, o których mowa w § 3 ust. 3;5)
przegląd i weryfikację rejestrów, o których mowa w § 10 oraz ewidencji użytkowników, o których mowa w § 8;6)
usuwanie informacji, w tym danych osobowych, uzyskanych z systemu RemDat wobec których stwierdzono brak przesłanek lub podstaw do ich przetwarzania przez Policję.3.
Czynności, o których mowa w ust. 2, realizują kierownicy, o których mowa w § 12 ust. 1 i 4, w zakresie nadzoru nad przetwarzaniem informacji, w tym danych osobowych, z systemu RemDat w Policji zgodnie z właściwością określoną w tym przepisach.4.
Czynności, o których mowa w ust. 1 i 2, realizują również inspektorzy ochrony danych w zakresie niezbędnym do realizacji ich zadań wynikających z przepisów o ochronie danych osobowych.5.
W celu uzyskania rejestru czynności (logów) z systemu teleinformatycznego, o którym mowa w ust. 2 pkt 2, dotyczących użytkowników systemu RemDat w Policji kierownicy, o których mowa w § 12 ust. 1 i 4, zgodnie z właściwością określoną w tych przepisach występują do komórki organizacyjnej Ministerstwa Finansów właściwej w zakresie administrowania systemem RemDat.§ 14.
Decyzja wchodzi w życie z dniem następującym po dniu ogłoszenia.ZAŁĄCZNIKI
ZAŁĄCZNIK Nr 1
"Wzór"
WNIOSEK o udostępnienie informacji, w tym danych osobowych, o których mowa w art. 20 ust. 5a pkt 1 i 2 ustawy z dnia 6 kwietnia 1990 r. o Policji stanowiących tajemnicę skarbową
ZAŁĄCZNIK Nr 4
"Wzór"
Ewidencja użytkowników systemu RemDat w Policji
| l.p. | Dane użytkownika sytemu RemDat w Policji: stopień, imię, nazwisko, identyfikator kadrowy (ID) | Okres obowiązywania uprawnienia dostępu do sytemu RemDat | Data odebrania dostępu do sytemu RemDat | L.dz.1) | Wnioskodawca2) | L.dz. Wnioskodawcy3) |
___________________
1) Liczba dziennika wpływu Wniosku o nadanie, modyfikację lub odebranie uprawnienia dostępu do systemu RemDat, w tym do aplikacji umożliwiającej dostęp do tego systemu.
2) Należy wskazać jednostkę organizacyjną/komórkę organizacyjną Policji wnioskodawcy.
3) Liczba dziennika z jaką wnioskodawca skierował wniosek o nadanie, modyfikację lub odebranie uprawnienia dostępu do systemu RemDat, w tym do aplikacji umożliwiającej dostęp do tego systemu.
ZAŁĄCZNIK Nr 5
......................... dnia ...../..../.... r.
(miejsce i data sporządzenia wniosku)
OŚWIADCZENIE
Użytkownika systemu RemDat w Policji
Ja, niżej podpisana/y:
1) Zapoznałam/em się z obowiązkami użytkownika systemu RemDat w Policji, o których mowa w § 9 ust. 1 decyzji Komendanta Głównego Policji w sprawie warunków i sposobu dostępu do systemu RemDat oraz korzystania z informacji, w tym danych osobowych, przetwarzanych w tym systemie;
2) Zostałam/em zaznajomiona/ny z przepisami dotyczącymi systemu RemDat oraz przetwarzania informacji, w tym danych osobowych, w tym systemie, a także z przepisami dotyczącymi ochrony informacji, w tym danych osobowych w nim przetwarzanych;
3) Zobowiązuję się do:
a) przetwarzania, w tym uzyskiwania informacji, w tym danych osobowych, z systemu RemDat, zgodnie z § 3 i 4 decyzji Komendanta Głównego Policji w sprawie warunków i sposobu dostępu do systemu RemDat oraz korzystania z informacji, w tym danych osobowych, przetwarzanych w tym systemie, na zasadach określonych w tych przepisach,
b) zapewnienia bezpieczeństwa danych osobowych przetwarzanych, w tym uzyskanych z systemu RemDat, w tym ochrony przed niedozwolonym lub niezgodnym z prawem przetwarzaniem danych osobowych oraz ich przypadkową utratą, zniszczeniem lub uszkodzeniem, jak również do zachowania w tajemnicy udostępnionych danych osobowych oraz sposobów ich zabezpieczenia,
c) realizowania obowiązków związanych z wystąpieniem naruszenia ochrony danych osobowych w związku z przetwarzaniem danych osobowych pochodzących z systemu RemDat, w tym niezwłocznego powiadomienia na piśmie drogą służbową bezpośredniego przełożonego o wystąpieniu naruszenia ochrony danych osobowych, zabezpieczenia danych osobowych przed zagrożeniem i ich bezpieczeństwa lub dalszym naruszeniem ich ochrony oraz zabezpieczenia dowodów tego zagrożenia w przypadku:
- spowodowania, współuczestniczenia w spowodowaniu lub będąc świadkiem spowodowania zagrożenia bezpieczeństwa danych osobowych lub naruszenia ochrony danych osobowych,
- ujawnienia lub uzyskania informacji, dokumentów lub innych materiałów wskazujących na zagrożenie bezpieczeństwa danych osobowych lub wystąpienie naruszenia;
d) zgłoszenia problemów technicznych związanych z dostępem do systemu RemDat, w tym z logowaniem, działaniem aplikacji i zauważonych incydentów bezpieczeństwa, na służbowy adres poczty elektronicznej przedstawiciela komórki organizacyjnej Ministerstwa Finansów, właściwej w sprawie administrowania RemDat.
....................................................................................................................................
(data i podpis użytkownika systemu RemDat w Policji składającego oświadczenie)
ZAŁĄCZNIK Nr 6
"Wzór"
REJESTR DOSTĘPU DO SYSTEMU REMDAT
| l.p. | l.dz. wpływu wniosku | Dane użytkownika: stopień, imię, nazwisko, identyfikator kadrowy (ID) | data dokonania sprawdzenia w systemie RemDat | godz. dokonania sprawdzenia w systemie RemDat | Wnioskodawca1) | l.dz. Wnioskodawcy/ kryp. nr sprawy operacyjnej | Cel uzyskania dostępu do informacji zgromadzonych w systemie RemDat2) |
__________________
1) Należy wskazać jednostkę organizacyjną/komórkę organizacyjną wnioskodawcy.
2) W rubryce "Cel uzyskania dostępu do informacji zgromadzonych w systemie RemDat" należy wpisać ogólny opis sprawy, rodzaj przestępczości wraz z kwalifikacja prawną.
1 Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2022 r. poz. 2600 oraz z 2023 r. poz. 185, 240, 289, 347, 535 i 641.
2 Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2022 r. poz. 835, 1079, 1301, 1488, 1713, 1730, 1933, 2015 i 2707 oraz z 2023 r. poz. 177, 180 i 185.