Dziennik Ustaw

Dz.U.2019.1921 t.j.

| Akt obowiązujący
Wersja od: 14 kwietnia 2020 r. do: 31 grudnia 2020 r.
Art.  22a.  [Zasady przetwarzania danych przez CBA]
1.  W granicach zadań, o których mowa w art. 2 ust. 1, CBA może przetwarzać dane osobowe, w tym dane wskazane w art. 14 ust. 1 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2019 r. poz. 125), bez wiedzy i zgody osoby, której te dane dotyczą.
2.  W zakresie, o którym mowa w ust. 1, CBA może nieodpłatnie uzyskiwać dane ze zbiorów danych, w tym zbiorów danych osobowych, prowadzonych przez organy władzy publicznej oraz państwowe lub samorządowe jednostki organizacyjne.
3.  Jeżeli przepisy odrębnych ustaw nie stanowią inaczej, administratorzy zbiorów danych, o których mowa w ust. 2, udostępniają CBA przetwarzane w nich dane na podstawie pisemnego wniosku Szefa CBA lub osoby przez niego upoważnionej.
4.  Wniosek, o którym mowa w ust. 3, zawiera:
1) oznaczenie sprawy;
2) określenie zbioru danych, z którego te dane mają zostać udostępnione;
3) wskazanie danych podlegających udostępnieniu.
5.  Administratorzy zbiorów danych, o których mowa w ust. 2, mogą zawierać z Szefem CBA pisemną umowę o udostępnianiu jednostkom organizacyjnym CBA informacji zgromadzonych w zbiorach w drodze teletransmisji bez konieczności składania każdorazowo pisemnych wniosków o udostępnienie danych, jeżeli jednostki te spełniają łącznie następujące warunki:
1) posiadają urządzenia umożliwiające odnotowanie w systemie, kto, kiedy, w jakim celu oraz jakie dane uzyskał;
2) posiadają zabezpieczenia techniczne i organizacyjne uniemożliwiające wykorzystanie danych niezgodnie z celem ich uzyskania;
3) specyfika lub zakres wykonywanych przez nie zadań uzasadnia takie udostępnienie.
6.  Przepisy ust. 2-5 stosuje się odpowiednio do danych osobowych i innych informacji uzyskiwanych w wyniku wykonywania czynności operacyjno-rozpoznawczych przez uprawnione do tego organy, służby i instytucje państwowe.
7.  Podmioty, o których mowa w ust. 6, mogą odmówić przekazania CBA informacji lub ograniczyć ich zakres, jeżeli mogłoby to uniemożliwić wykonywanie ich ustawowych zadań lub spowodować ujawnienie danych o osobie niebędącej ich funkcjonariuszem i udzielającej pomocy tym podmiotom.
8.  CBA przetwarza dane osobowe przez okres, w którym są one niezbędne do realizacji jego ustawowych zadań. CBA dokonuje, nie rzadziej niż co 5 lat, weryfikacji potrzeby dalszego przetwarzania tych danych, usuwając dane zbędne.
9.  Po dokonaniu weryfikacji dane zbędne usuwa niezwłocznie komisja powołana przez Szefa CBA. Z czynności komisji sporządza się protokół zawierający w szczególności wykaz zniszczonych dokumentów lub nośników informatycznych zawierających te dane oraz sposób ich zniszczenia.
10.  Dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową oraz dane o stanie zdrowia, nałogach lub życiu seksualnym osób podejrzanych o popełnienie przestępstw, które nie zostały skazane za te przestępstwa, podlegają komisyjnemu i protokolarnemu zniszczeniu niezwłocznie po uprawomocnieniu się stosownego orzeczenia.
11.  Szef CBA może tworzyć zbiory danych osobowych.