Dostęp i wzór upoważnienia do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzanie danych. - Dz.U.2020.74 - OpenLEX

Dostęp i wzór upoważnienia do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzanie danych.

Dziennik Ustaw

Dz.U.2020.74

Akt obowiązujący
Wersja od: 16 stycznia 2020 r.

ROZPORZĄDZENIE
MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1
z dnia 3 stycznia 2020 r.
w sprawie dostępu i wzoru upoważnienia do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych

Na podstawie art. 25 ust. 4 ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym (Dz. U. z 2019 r. poz. 1844) zarządza się, co następuje:
Rozporządzenie określa:
1)
tryb dostępu do Krajowego Systemu Informatycznego (KSI);
2)
sposób przydzielania osobom upoważnionym do dostępu osobistych i niepowtarzalnych identyfikatorów użytkownika;
3)
wzór upoważnienia do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych.
Ilekroć w rozporządzeniu jest mowa o:
1)
certyfikacie - należy przez to rozumieć elektroniczne zaświadczenie będące elementem Infrastruktury Klucza Publicznego (PKI), wydane zgodnie z obowiązującą Polityką Certyfikacji, zapewniające poufność przesyłanych danych oraz bezpieczeństwo procesu uwierzytelniania użytkownika instytucjonalnego i użytkownika indywidualnego;
2)
użytkowniku indywidualnym - należy przez to rozumieć osobę fizyczną upoważnioną w ramach organu do dostępu do Krajowego Systemu Informatycznego (KSI) oraz do przetwarzania danych poprzez Krajowy System Informatyczny (KSI), która w celu dostępu do:
a)
danych SIS korzysta bezpośrednio z aplikacji WWW SIS,
b)
danych VIS korzysta bezpośrednio z aplikacji WWW VIS;
3)
użytkowniku instytucjonalnym - należy przez to rozumieć organ uprawniony do dostępu i współpracy z Krajowym Systemem Informatycznym (KSI) za pośrednictwem własnego systemu teleinformatycznego;
4)
użytkowniku końcowym - należy przez to rozumieć osobę fizyczną upoważnioną do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych poprzez Krajowy System Informatyczny (KSI) za pośrednictwem systemu teleinformatycznego użytkownika instytucjonalnego.
1. 
W celu otrzymania dostępu do Krajowego Systemu Informatycznego (KSI) jako użytkownik instytucjonalny, organ:
1)
występuje pisemnie do centralnego organu technicznego KSI o wydanie certyfikatu uwierzytelniającego jego system teleinformatyczny oraz o przekazanie opisu interfejsu;
2)
zestawia bezpieczne połączenie z wykorzystaniem certyfikatów uwierzytelniających ich systemy teleinformatyczne - przy współpracy z centralnym organem technicznym KSI;
3)
przygotowuje własny system teleinformatyczny do współpracy z Krajowym Systemem Informatycznym (KSI) w oparciu o opis interfejsu;
4)
występuje pisemnie do centralnego organu technicznego KSI o potwierdzenie poprawnej konfiguracji połączenia własnego systemu teleinformatycznego oraz Krajowego Systemu Informatycznego (KSI).
2. 
Po spełnieniu wymagań, o których mowa w ust. 1, centralny organ techniczny KSI nadaje organowi uprawnienie do dostępu do Krajowego Systemu Informatycznego (KSI).
W celu otrzymania dostępu przez organ do Krajowego Systemu Informatycznego (KSI) dla użytkownika indywidualnego, przepisy § 3 ust. 1 pkt 1, 2 i 4 stosuje się odpowiednio.
1. 
Organ wyznacza użytkowników indywidualnych do:
1)
korzystania z oprogramowania udostępnionego przez centralny organ techniczny KSI;
2)
dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych.
2. 
Organ występuje do centralnego organu technicznego KSI o:
1)
nadanie, zmianę lub cofnięcie uprawnień dla użytkownika indywidualnego do dostępu do Krajowego Systemu Informatycznego (KSI);
2)
wydanie osobistego i niepowtarzalnego identyfikatora użytkownika indywidualnego.
1. 
W celu nadania lub zmiany uprawnień dla użytkownika indywidualnego organ przesyła w trzech egzemplarzach odpowiednio wypełnione pisemne upoważnienie dla użytkownika indywidualnego do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych, zwane dalej "upoważnieniem".
2. 
Upoważnienie wystawia się na czas oznaczony albo na czas nieoznaczony.
3. 
Wzór upoważnienia jest określony w załączniku do rozporządzenia.
1. 
Centralny organ techniczny KSI dokonuje weryfikacji upoważnienia, a następnie zatwierdza je lub odmawia jego zatwierdzenia.
2. 
W przypadku zatwierdzenia upoważnienia centralny organ techniczny KSI nadaje lub zmienia uprawnienia do dostępu do Krajowego Systemu Informatycznego (KSI).
3. 
Po zatwierdzeniu przez centralny organ techniczny KSI upoważnienia egzemplarz nr 1 włącza się do akt osobowych użytkownika indywidualnego, egzemplarz nr 2 przekazuje się użytkownikowi indywidualnemu, egzemplarz nr 3 przechowuje centralny organ techniczny KSI.
4. 
W przypadku odmowy zatwierdzenia upoważnienia centralny organ techniczny KSI zwraca trzy egzemplarze wnioskodawcy wraz z uzasadnieniem określającym przyczynę odmowy.
5. 
Organ, któremu centralny organ techniczny KSI odmówił zatwierdzenia upoważnienia, może ponownie wystąpić o nadanie uprawnień po ustaniu przyczyn odmowy opisanych w uzasadnieniu, o którym mowa w ust. 4.
1. 
W celu cofnięcia uprawnień do dostępu do Krajowego Systemu Informatycznego (KSI) dla użytkownika indywidualnego organ występuje do centralnego organu technicznego KSI z pisemnym wnioskiem, który zawiera:
1)
numer PESEL użytkownika indywidualnego;
2)
imię i nazwisko użytkownika indywidualnego;
3)
nazwę organu uprawnionego do bezpośredniego dostępu do Krajowego Systemu Informatycznego (KSI).
2. 
Centralny organ techniczny KSI informuje pisemnie organ o cofnięciu uprawnień do dostępu do Krajowego Systemu Informatycznego (KSI) dla użytkownika indywidualnego.
1. 
Użytkownik instytucjonalny wyznacza, w zakresie posiadanych przez siebie uprawnień, użytkowników końcowych.
2. 
Użytkownik instytucjonalny wystawia w dwóch egzemplarzach każdemu użytkownikowi końcowemu pisemne upoważnienie do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych, zwane dalej "upoważnieniem dla użytkownika końcowego".
3. 
Egzemplarz nr 1 pisemnego upoważnienia dla użytkownika końcowego włącza się do akt osobowych użytkownika końcowego, egzemplarz nr 2 tego upoważnienia przekazuje się użytkownikowi końcowemu.
4. 
Upoważnienie dla użytkownika końcowego zawiera:
1)
imię i nazwisko użytkownika końcowego;
2)
numer PESEL użytkownika końcowego;
3)
zakres uprawnień przyznawanych użytkownikowi końcowemu;
4)
okres, na który przyznaje się uprawnienia użytkownikowi końcowemu.
5. 
Upoważnienie dla użytkownika końcowego może zawierać dane inne niż wymienione w ust. 4 wyłącznie, jeżeli są one niezbędne do nadania uprawnień użytkownikowi końcowemu do systemu teleinformatycznego użytkownika instytucjonalnego.
1. 
Centralny organ techniczny KSI prowadzi ewidencję użytkowników indywidualnych, która zawiera:
1)
imię i nazwisko użytkownika indywidualnego;
2)
numer PESEL użytkownika indywidualnego;
3)
zakres uprawnień przyznawanych użytkownikowi indywidualnemu;
4)
okres, na który przyznaje się uprawnienia użytkownikowi indywidualnemu.
2. 
Użytkownik instytucjonalny prowadzi ewidencję użytkowników końcowych, która zawiera dane, o których mowa w § 9 ust. 4 i 5.
3. 
Ewidencje, o których mowa w ust. 1 i 2, mogą być prowadzone oddzielnie dla:
1)
użytkowników upoważnionych do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych SIS;
2)
użytkowników upoważnionych do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych VIS.
Traci moc rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 20 września 2011 r. w sprawie trybu dostępu i wzoru upoważnienia do dostępu do Krajowego Systemu Informatycznego (KSI) oraz wykorzystywania danych (Dz. U. poz. 1193, z 2014 r. poz. 558 oraz z 2016 r. poz. 648).
Rozporządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia.

ZAŁĄCZNIK

WZÓR

UPOWAŻNIENIE

DLA UŻYTKOWNIKA INDYWIDUALNEGO DO DOSTĘPU DO KRAJOWEGO SYSTEMU INFORMATYCZNEGO (KSI) ORAZ PRZETWARZANIA DANYCH

ZATWIERDZAMEgz. nr .................
..................................................................
(centralny organ techniczny KSI)
................................................................................
(organ)
CENTRALNY ORGAN TECHNICZNY

KRAJOWEGO SYSTEMU INFORMATYCZNEGO

UPOWAŻNIENIE
DLA UŻYTKOWNIKA INDYWIDUALNEGO DO DOSTĘPU DO KRAJOWEGO SYSTEMU INFORMATYCZNEGO (KSI)

ORAZ WYKORZYSTYWANIA DANYCH

NAZWISKOIMIĘNUMER PESEL
OKRES, NA KTÓRY PRZYZNAJE SIĘ UPRAWNIENIA NA CZAS OZNACZONY DO
rrrr-mm-dd
NA CZAS NIEOZNACZONY
UPRAWNIENIA W CELU WYKORZYSTYWANIA DANYCH SIS
LP.ZAKRES UPRAWNIEŃART.

USTAWY *

WPIS

DANYCH **

ART.

USTAWY *

WGLĄD DO

DANYCH **

1osób poszukiwanych do tymczasowego aresztowania w celu:
awydania ich przez państwo obce na podstawie wniosku o wydanie3 ust. 1 pkt 1
bwydania ich na wniosek państwa członkowskiego lub państwa obcego4 ust. 1 pkt 1
2osób poszukiwanych do tymczasowego aresztowania w celu przekazania osoby ściganej

na podstawie europejskiego nakazu aresztowania

3 ust. 1 pkt 24 ust. 1 pkt 2
3świadków wezwanych do stawienia się przed sądem lub prokuratorem w związku z

postępowaniem karnym lub postępowaniem karnym skarbowym lub podejrzanych wezwanych

do stawienia się przed prokuratorem w związku z postępowaniem karnym lub postępowaniem

karnym skarbowym, którzy są poszukiwani, lub oskarżonych wezwanych do stawienia się przed

sądem w związku z postępowaniem karnym lub postępowaniem karnym skarbowym w celu

poniesienia odpowiedzialności za czyny, za które są poszukiwani, lub skazanych, wobec których

powinien zostać wykonany wyrok w sprawie karnej lub w sprawie o przestępstwo skarbowe, lub

skazanych wezwanych do stawienia się w celu odbycia kary pozbawienia wolności — dla

ustalenia miejsca ich pobytu

3 ust. 1 pkt 34 ust. 1 pkt 3
4cudzoziemców:
ao których mowa w art. 443 ustawy z dnia 12 grudnia 2013 r. o cudzoziemcach

(Dz. U. z 2020 r. poz. 35)

3 ust. 1 pkt 4
bktórych dane zostały wpisane do Systemu Informacyjnego Schengen dla celów odmowy

wjazdu

4 ust. 1 pkt 4
5osób zaginionych albo osób zaginionych, które dla ich ochrony lub w celu zapobiegania

stwarzanym przez nie zagrożeniom powinny zostać oddane do właściwej placówki opiekuńczej

lub leczniczej

3 ust. 1 pkt 54 ust. 1 pkt 5
6osób lub pojazdów silnikowych o pojemności silnika przekraczającej 50 cm3, statków wodnych,

statków powietrznych i kontenerów, w celu:

4 ust. 1 pkt 6
aprzeprowadzania niejawnego nadzorowania, którego celem jest ściganie przestępstw oraz

zapobieganie zagrożeniom bezpieczeństwa publicznego

3 ust. 1 pkt 6 lit. a
bprzeprowadzania kontroli, której celem jest ściganie przestępstw oraz zapobieganie

zagrożeniom bezpieczeństwa publicznego

3 ust. 1 pkt 6 lit. b
cprzeprowadzania niejawnego nadzorowania, którego celem jest zapobieganie poważnym

zagrożeniom wewnętrznego i zewnętrznego bezpieczeństwa państwa

3 ust. 1 pkt 6 lit. c
dprzeprowadzania kontroli, której celem jest zapobieganie poważnym zagrożeniom

wewnętrznego i zewnętrznego bezpieczeństwa państwa

3 ust. 1 pkt 6 lit. d
7przedmiotów podlegających zatrzymaniu lub zatrzymaniu w celu wykorzystania jako dowód

w postępowaniu karnym lub postępowaniu karnym skarbowym

3 ust. 1 pkt 74 ust. 1 pkt 7
4 ust. 1 pkt 8
4 ust. 1 pkt 9
* Ustawa z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym (Dz. U. z 2019 r. poz. 1844).

** Zaznaczyć znakiem "V" właściwe pola zgodnie z uprawnieniami do wpisu oraz wglądu do danych SIS wynikającymi z ww. ustawy.

STRONA 1/2
UPRAWNIENIA W CELU WYKORZYSTYWANIA DANYCH VIS
WPIS DANYCH
LP.ZAKRES UPRAWNIEŃART.

USTAWY*

WPIS

DANYCH **

1w celu dokonywania wpisów danych VIS5 ust. 1
WGLĄD DO DANYCH
LP.ZAKRES UPRAWNIEŃART.

USTAWY*

WGLĄD DO

DANYCH **

1w celu rozpatrzenia złożonych wniosków wizowych oraz podjęcia decyzji dotyczących tych wniosków, jak również decyzji

o unieważnieniu, przedłużeniu, cofnięciu wizy

6 pkt 1
2w celu przeprowadzania konsultacji między centralnymi organami wizowymi w sprawie wniosków wizowych zgodnie z art. 22

rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 810/2009 z dnia 13 lipca 2009 r. ustanawiającego Wspólnotowy Kodeks

Wizowy (kodeks wizowy) (Dz. Urz. UE L 243 z 15.09.2009, str. 1)

6 pkt 2
3w celu sporządzania sprawozdań i statystyk6 pkt 3
4w celu sprawdzania na przejściach granicznych tożsamości posiadacza wizy, autentyczności wizy lub spełniania warunków

wjazdu na terytorium państw członkowskich zgodnie z art. 6 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/399 z

dnia 9 marca 2016 r. w sprawie unijnego kodeksu zasad regulujących przepływ osób przez granice (kodeks graniczny Schengen)

(Dz. Urz. UE L 77 z 23.03.2016, str. 1)

6 pkt 4
5w celu sprawdzania na terytorium Rzeczypospolitej Polskiej tożsamości posiadacza wizy, autentyczności wizy lub spełniania

warunków wjazdu lub pobytu na terytorium państw członkowskich

6 pkt 5
6w celu zidentyfikowania osoby, która nie spełnia lub przestała spełniać warunki wjazdu lub pobytu na terytorium państw

członkowskich

6 pkt 6
7w celu określania państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie ochrony międzynarodowej

zgodnie z art. 12 i art. 34 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 604/2013 z dnia 26 czerwca 2013 r. w sprawie

ustanowienia kryteriów i mechanizmów ustalania państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie

ochrony międzynarodowej złożonego w jednym z państw członkowskich przez obywatela państwa trzeciego lub bezpaństwowca

(wersja przekształcona) (Dz. Urz. UE L 180 z 29.06.2013, str.31)

6 pkt 7
8w celu rozpatrzenia wniosku o udzielenie ochrony międzynarodowej6 pkt 8
9w celu realizacji obowiązku, o którym mowa w art. 25 ust. 2 rozporządzenia (WE) nr 767/2008 Parlamentu Europejskiego i Rady

z dnia 9 lipca 2008 r. w sprawie Wizowego Systemu Informacyjnego (VIS) oraz wymiany danych pomiędzy państwami

członkowskimi na temat wiz krótkoterminowych (rozporządzenie w sprawie VIS) (Dz. Urz. UE L 218 z 13.08. 2008, str. 60-81)

6 pkt 9
10w celu realizacji zadań centralnego punktu dostępu7 ust. 1

pkt 1-3

.............................................................................................................................................................
(miejscowość i data)(pieczęć i podpis)
OŚWIADCZENIE1)

Ja, niżej podpisany(-na), zobowiązuję się do zapewnienia bezpieczeństwa danych osobowych przetwarzanych w SIS2) oraz VIS2), w tym ochrony przed niedozwolonym lub niezgodnym z prawem przetwarzaniem danych osobowych oraz ich przypadkową utratą, zniszczeniem lub uszkodzeniem.

........................................................................................................................

(data i czytelny podpis użytkownika indywidualnego)

1) Należy wypełnić przed przekazaniem do COT KSI.

2) Niewłaściwe skreślić.

* Ustawa z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym (Dz. U. z 2019 r. poz. 1844).

** Zaznaczyć znakiem "V" właściwe pola zgodnie z uprawnieniami do wpisu oraz wglądu do danych VIS wynikającymi z ww. ustawy.

STRONA 2/2

)

1 Minister Spraw Wewnętrznych i Administracji kieruje działem administracji rządowej - sprawy wewnętrzne, na podstawie § 1 ust. 2 pkt 2 rozporządzenia Prezesa Rady Ministrów z dnia 18 listopada 2019 r. w sprawie szczegółowego zakresu działania Ministra Spraw Wewnętrznych i Administracji (Dz. U. poz. 2264).