Rozdział 3a - Rejestr danych kontaktowych osób fizycznych - Informatyzacja działalności podmiotów realizujących zadania publiczne.
Dziennik Ustaw
Dz.U.2024.307 t.j.
Akt obowiązujący Wersja od: 5 marca 2024 r. do: 30 września 2029 r.
Rozdział 3a
Rejestr danych kontaktowych osób fizycznych
Rejestr danych kontaktowych osób fizycznych
1.
Minister właściwy do spraw informatyzacji prowadzi rejestr danych kontaktowych osób fizycznych, zwany dalej "rejestrem danych kontaktowych".2.
Prowadzenie rejestru danych kontaktowych ma na celu ułatwienie:1)
podmiotom, o których mowa w art. 2 ust. 1 pkt 1, 2 i 4-8,2)
podmiotom, o których mowa w art. 19c, jeżeli zawarły porozumienie z ministrem właściwym do spraw informatyzacji,3)
organom wyborczym,4)
Polskiemu Czerwonemu Krzyżowi - w zakresie danych osób poszukiwanych lub poszukujących- kontaktu z osobami fizycznymi w związku z usługami i zadaniami publicznymi realizowanymi na rzecz tych osób.
3.
Do rejestru danych kontaktowych swoje dane kontaktowe mogą przekazać osoby pełnoletnie, posiadające pełną zdolność do czynności prawnych.4.
Dane kontaktowe nie są wykorzystywane w celu kontaktu z osobami fizycznymi w zakresie związanym z prowadzoną przez nie działalnością gospodarczą.1.
Rejestr danych kontaktowych prowadzi się przy użyciu systemu teleinformatycznego, w tym:1)
zapewnia ochronę przed nieuprawnionym dostępem do rejestru danych kontaktowych;2)
zapewnia integralność danych w rejestrze danych kontaktowych;3)
zapewnia dostępność systemu teleinformatycznego, w którym rejestr danych kontaktowych jest prowadzony, dla podmiotów przetwarzających dane w rejestrze danych kontaktowych;4)
przeciwdziała uszkodzeniom systemu teleinformatycznego, w którym rejestr danych kontaktowych jest prowadzony;5)
określa zasady bezpieczeństwa przetwarzanych danych, w tym danych osobowych;6)
zapewnia rozliczalność działań dokonywanych na danych rejestru danych kontaktowych.2.
Minister właściwy do spraw informatyzacji jest administratorem danych przetwarzanych w rejestrze danych kontaktowych.1.
Do rejestru danych kontaktowych wprowadza się:1)
numer PESEL;2)
imię i nazwisko;3)
adres poczty elektronicznej lub numer telefonu komórkowego.2.
Przy wprowadzaniu danych, o których mowa w ust. 1, do rejestru danych kontaktowych przepisów art. 14 ust. 6 i 7 nie stosuje się.3.
W przypadku pozytywnego wyniku weryfikacji, o której mowa w art. 14 ust. 3, dane są automatycznie wprowadzane do rejestru danych kontaktowych.4.
W przypadku negatywnego wyniku weryfikacji, o której mowa w art. 14 ust. 3, osoba wprowadzająca dane do rejestru danych kontaktowych informowana jest o negatywnej weryfikacji danych.5.
Dane, o których mowa w ust. 1, podlegają usunięciu z rejestru danych kontaktowych z mocy prawa na podstawie przekazanej przez rejestr PESEL informacji o zgonie osoby fizycznej, której te dane dotyczą.6.
W przypadku zmiany danych, o których mowa w ust. 1 pkt 1 i 2, w rejestrze PESEL następuje ich automatyczna aktualizacja w rejestrze danych kontaktowych.7.
Dotychczasowe dane, o których mowa w ust. 1 pkt 1 i 2, zachowuje się w rejestrze danych kontaktowych przez 4 miesiące od daty zmiany tych danych w rejestrze PESEL, a po upływie tego terminu dane te są automatycznie usuwane z rejestru danych kontaktowych.8.
Podmiot, o którym mowa w art. 2 ust. 1 pkt 1, 2 i 4-8, posiadający dostęp do rejestru danych kontaktowych jest obowiązany dokonać na wniosek osoby, której dane dotyczą, aktualizacji danych, o których mowa w ust. 1 pkt 3, lub usunięcia jej danych z rejestru danych kontaktowych.9.
W przypadku usunięcia z rejestru danych kontaktowych wszystkich danych, o których mowa w ust. 1 pkt 3, automatycznie usuwane są również dane, o których mowa w ust. 1 pkt 1 i 2.1.
Podstawą przetwarzania danych osobowych w rejestrze danych kontaktowych jest zgoda osoby, której dane dotyczą.2.
Dane do rejestru danych kontaktowych są przekazywane, aktualizowane lub usuwane:1)
samodzielnie przez osobę fizyczną, przy użyciu usługi online udostępnionej przez ministra właściwego do spraw informatyzacji, po uwierzytelnieniu w sposób określony w art. 20a ust. 1;2)
za pośrednictwem podmiotu, o którym mowa w art. 2 ust. 1 pkt 1, 2 i 4-8, posiadającego dostęp do rejestru danych kontaktowych, na wniosek złożony osobiście w siedzibie tego podmiotu przez osobę, której dane dotyczą.3.
Przekazaniu podlegają dane, o których mowa w art. 20j ust. 1:1)
pkt 1 i 2 - w celu identyfikacji osoby fizycznej i weryfikacji tych danych;2)
pkt 3 - w celu ułatwienia podmiotom, o których mowa w art. 20m ust. 1, kontaktu z osobą fizyczną.4.
Przekazywane dane są wprowadzane do rejestru danych kontaktowych po potwierdzeniu ich poprawności oraz przyporządkowaniu do osoby, której dane dotyczą, realizowanym przy użyciu jednorazowego kodu wysłanego odpowiednio na przekazany do tego rejestru adres poczty elektronicznej lub numer telefonu komórkowego.Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia:
1)
sposób wprowadzania, zapisu, aktualizacji oraz potwierdzania danych kontaktowych,2)
sposób prowadzenia rejestru danych kontaktowych,3)
wzór wniosku w postaci papierowej, o którym mowa w art. 20k ust. 2 pkt 2 oraz w art. 20j ust. 8,4)
wzór uproszczonego wniosku o udostępnianie danych z rejestru danych kontaktowych, o którym mowa w art. 20m ust. 2- uwzględniając konieczność zapewnienia sprawności, prawidłowości i bezpieczeństwa funkcjonowania systemu teleinformatycznego, przy użyciu którego prowadzony jest rejestr danych kontaktowych, oraz prawidłowości danych przetwarzanych w tym rejestrze.
1.
Dane zgromadzone w rejestrze danych kontaktowych udostępnia się:1)
podmiotom, o których mowa w art. 2 ust. 1 pkt 1, 2 i 4-8;2)
podmiotom, o których mowa w art. 19c, jeżeli zawarły porozumienie z ministrem właściwym do spraw informatyzacji;3)
organom wyborczym;4)
Polskiemu Czerwonemu Krzyżowi - w zakresie danych osób poszukiwanych lub poszukujących.2.
Podmiotowi, o którym mowa w ust. 1, minister właściwy do spraw informatyzacji udostępnia dane z rejestru danych kontaktowych za pomocą urządzeń teletransmisji danych, po złożeniu jednorazowego uproszczonego wniosku, jeżeli podmiot ten spełnia łącznie następujące warunki:1)
posiada urządzenia lub systemy teleinformatyczne przeznaczone do komunikowania się pomiędzy uprawnionym podmiotem a rejestrem danych kontaktowych, umożliwiające identyfikację osoby, której udostępniono dane z rejestru danych kontaktowych, zakres udostępnionych danych oraz datę ich udostępnienia;2)
posiada zabezpieczenia techniczne i organizacyjne właściwe dla przetwarzania danych osobowych, w szczególności uniemożliwiające dostęp osób nieuprawnionych do przetwarzania danych osobowych i wykorzystanie danych niezgodnie z celem ich udostępnienia;3)
udostępnienie danych tą drogą jest uzasadnione specyfiką lub zakresem wykonywanych zadań, świadczonych usług albo prowadzonej działalności.3.
Wniosek, o którym mowa w ust. 2, złożony w postaci elektronicznej opatruje się podpisem zaufanym, podpisem osobistym albo kwalifikowanym podpisem elektronicznym.4.
Organowi gminy zapewnia się dostęp do danych zgromadzonych w rejestrze danych kontaktowych bez konieczności składania wniosku, o którym mowa w ust. 2.Art. 20n. [Decyzja administracyjna w sprawie udostępnienia danych zgromadzonych w rejestrze danych kontaktowych; cofnięcie dostępu do danych]
1.
Udostępnienie danych, odmowa udostępnienia danych oraz cofnięcie dostępu do danych zgromadzonych w rejestrze danych kontaktowych następuje w drodze decyzji administracyjnej.2.
Podmiotowi lub organowi, o których mowa w art. 20m, minister właściwy do spraw informatyzacji cofa dostęp do danych zgromadzonych w rejestrze danych kontaktowych:1)
na wniosek tego podmiotu lub organu;2)
w przypadku braku uzasadnienia dla dalszej wymiany danych między tym systemem teleinformatycznym a systemem teleinformatycznym, w którym prowadzony jest rejestr danych kontaktowych, w szczególności w przypadku gdy podmiot lub organ zaprzestał realizacji usług lub zadań, o których mowa w art. 20h ust. 2;3)
jeżeli nie zostały spełnione warunki, o których mowa w art. 20m ust. 2 pkt 3.3.
Decyzja o cofnięciu dostępu do danych zgromadzonych w rejestrze danych kontaktowych za pomocą urządzeń teletransmisji danych podlega natychmiastowemu wykonaniu.4.
Do organu gminy przepisów ust. 1-3 nie stosuje się.Art. 20o. [Prawo wglądu osoby fizycznej do dotyczących jej danych zgromadzonych w rejestrze danych kontaktowych]
Osobie fizycznej, po uprzednim jej uwierzytelnieniu w sposób określony w art. 20a ust. 1, zapewnia się wgląd do dotyczących jej danych, o których mowa w art. 20j ust. 1.