Rozdział 3 - Wprowadzanie informacji do zbiorów danych i sposoby ich przetwarzania, dostęp do informacji oraz kontrola i nadzór nad ich przetwarzaniem - Przetwarzanie informacji przez Policję.
Dziennik Ustaw
Dz.U.2013.8
Akt utracił moc Wersja od: 4 stycznia 2013 r.
Rozdział 3
Wprowadzanie informacji do zbiorów danych i sposoby ich przetwarzania, dostęp do informacji oraz kontrola i nadzór nad ich przetwarzaniem
Wprowadzanie informacji do zbiorów danych i sposoby ich przetwarzania, dostęp do informacji oraz kontrola i nadzór nad ich przetwarzaniem
§ 11.
1.
Policjanci lub pracownicy Policji są obowiązani do wprowadzania informacji, w tym danych osobowych, do zbioru danych, jeżeli w toku wykonywania czynności służbowych, zaistniały okoliczności uzasadniające pobranie, uzyskanie lub zgromadzenie tych informacji.2.
Policjanci lub pracownicy Policji uprawnieni do przetwarzania informacji, w tym danych osobowych, w zbiorze danych przed wykonaniem każdej operacji przetwarzania są obowiązani sprawdzić, czy informacja podlegająca wprowadzeniu do zbioru danych nie została już do niego wprowadzona.3.
Policjanci lub pracownicy Policji korzystają z informacji, w tym z danych osobowych, przetwarzanych w zbiorach danych wyłącznie wtedy, gdy jest to przydatne lub niezbędne do prawidłowego wykonania czynności służbowych oraz podczas ich wykonywania.§ 12.
1.
Do przetwarzania informacji, w tym danych osobowych, oraz do użytkowania systemów teleinformatycznych, w których są przetwarzane informacje określone w § 1 pkt 1 i 2, a także informacje, o których mowa w art. 20 ust. 15 ustawy o Policji, udostępnione Policji w sposób określony w art. 20 ust. 16 tej ustawy, dopuszcza się wyłącznie policjantów i pracowników Policji upoważnionych przez Komendanta Głównego Policji, zwanych dalej "osobami uprawnionymi".2.
Komendant Główny Policji określa, indywidualnie dla każdego zbioru danych, w trybie określonym w § 6, procedury nadawania, zmiany, cofania lub utraty uprawnień osobom uprawnionym. W tym samym trybie Komendant Główny Policji określa osoby upoważnione w jego imieniu do nadawania, zmiany i cofania uprawnień osobom uprawnionym.§ 13.
Przed dopuszczeniem do pracy przy przetwarzaniu informacji, w tym danych osobowych, w zbiorze danych, w tym prowadzonym w systemie teleinformatycznym, każdą osobę uprawnioną zaznajamia się z przepisami dotyczącymi zbioru danych oraz przetwarzania informacji, w tym danych osobowych, w tym zbiorze danych, a także z przepisami dotyczącymi ochrony informacji, w tym danych osobowych, w nim zgromadzonych. Osoba uprawniona składa pisemne oświadczenie o zapoznaniu się z tymi przepisami.§ 14.
1.
Systemy teleinformatyczne, w których są zgromadzone dane osobowe, wyposaża się w mechanizmy uwierzytelniania użytkownika oraz kontroli dostępu do przetwarzanych danych.2.
Dla każdej osoby uprawnionej będącej użytkownikiem systemu teleinformatycznego ustala się odrębny identyfikator i hasło użytkownika.3.
Bezpośredni dostęp do danych osobowych przetwarzanych w systemie teleinformatycznym może mieć miejsce wyłącznie po podaniu identyfikatora i właściwego hasła użytkownika.§ 15.
Stosuje się następujące sposoby przetwarzania informacji, w tym danych osobowych, zawartych w zbiorach danych:1)
rejestrowanie - polegające na wprowadzaniu informacji po raz pierwszy do zbioru danych;2)
sprawdzanie - polegające na zapoznaniu się z informacjami znajdującymi się w zbiorach danych;3)
klasyfikowanie - polegające na porządkowaniu zawartości zbiorów danych według określonych kryteriów;4)
weryfikowanie - polegające na sprawdzaniu poprawności, kompletności i prawidłowości zarejestrowanych informacji lub na dokonywaniu oceny przydatności albo niezbędności informacji do dalszego ich przetwarzania;5)
modyfikowanie - polegające na zmianie zawartości informacji znajdujących się w zbiorze danych, w tym zmianę zarejestrowanych informacji lub ich uzupełnienie;6)
typowanie - polegające na wyszukaniu i identyfikacji w zbiorach danych, informacji o cechach odpowiadających określonym kryteriom selekcyjnym;7)
analizowanie - polegające na poszukiwaniu związków zachodzących pomiędzy poszczególnymi informacjami znajdującymi się w zbiorze danych;8)
przekazywanie - polegające na udostępnieniu informacji ze zbioru danych innemu uprawnionemu podmiotowi, bez względu na formę tej czynności;9)
usuwanie - polegające na zniszczeniu lub deformacji informacji w sposób uniemożliwiający dalsze ich odczytywanie;10)
wykorzystywanie - polegające na korzystaniu z informacji zgromadzonych w zbiorze danych w celu wykrywczym, dowodowym lub identyfikacyjnym.§ 16.
Administrator zbioru danych zapewnia rejestrację, w formie odpowiedniej do właściwości danego zbioru danych, każdej operacji przetwarzania informacji, w tym danych osobowych, w zakresie:1)
czasu (daty, godziny i minuty) rozpoczęcia i zakończenia pracy w systemie teleinformatycznym lub w ręcznie sporządzanej ewidencji;2)
identyfikatora kadrowego, niezbędnych danych identyfikacyjnych oraz posiadanego uprawnienia dostępu do zbioru danych policjanta lub pracownika Policji wykonującego operację przetwarzania;3)
zakresu informacji, do których policjant lub pracownik Policji miał dostęp w związku z wykonywaną operacją przetwarzania informacji;4)
daty pierwszego wprowadzenia informacji do zbioru danych;5)
źródła informacji w przypadku uzyskania danych osobowych nie od osoby, której dane dotyczą;6)
przyczyny, zakresu i celu modyfikacji informacji, jaka nastąpiła w wyniku wykonanej operacji przetwarzania informacji;7)
danych identyfikujących osobę zlecającą wykonanie operacji przetwarzania informacji;8)
wskazania celu lub powodu wykonania operacji przetwarzania informacji;9)
wniosków składanych w związku z realizacją praw określonych w art. 32 ust. 1 pkt 6 i art. 33 ustawy o ochronie danych osobowych.§ 17.
1.
Operacje przetwarzania informacji, w tym danych osobowych, mogą być wykonywane również na zlecenie policjantów i pracowników Policji uprawnionych do przetwarzania informacji, w tym danych osobowych, zgromadzonych w danym zbiorze danych, którzy nie mają bezpośredniego dostępu do systemu teleinformatycznego, w którym jest prowadzony ten zbiór danych. Do zlecającego stosuje się odpowiednio § 12 i § 13.2.
Do przetwarzania, o którym mowa w ust. 1, stosuje się formularze rejestracyjne.3.
Za prawidłowe i poprawne wykonanie operacji przetwarzania informacji, w tym danych osobowych, odpowiadają osoby uprawnione bezpośrednio przetwarzające informacje w zbiorze danych, a za prawidłowe i poprawne wypełnienie formularza rejestracyjnego zlecający wykonanie operacji przetwarzania informacji.4.
Kierownicy jednostek organizacyjnych Policji mogą wyznaczyć komórki właściwe w sprawach wykonywania operacji przetwarzania informacji, w tym danych osobowych, w zbiorach danych.§ 18.
1.
Informacjom, w tym danym osobowym, wprowadzanym po raz pierwszy do systemu teleinformatycznego, w którym jest prowadzony określony zbiór danych, nadaje się indywidualny identyfikator tego zbioru.2.
W przypadku gdy ta sama informacja, w tym dane osobowe, podlega rejestracji w więcej niż jednym zbiorze danych lub w obrębie jednego zbioru danych, ale w kilku odrębnych kategoriach informacji wydzielonych w tym zbiorze, każda rejestracja tej informacji ma odrębny identyfikator danego zbioru lub kategorii oraz wskazanie jej powiązania z rejestracjami dokonanymi w pozostałych zbiorach danych lub kategoriach.§ 19.
Informacje, w tym dane osobowe, przetwarza się przy użyciu:1)
sposobów zapewniających zgodność przetwarzania ze wskazanym dla zbioru danych celem przetwarzania;2)
dokumentów sporządzonych według wzorów określonych w niniejszym rozporządzeniu właściwych dla zbioru danych;3)
wprowadzonych przez administratora zbioru danych formularzy usprawniających pod względem technicznym przetwarzanie informacji, jeżeli wymagają tego właściwości zbioru danych.§ 20.
Informacje, o których mowa w art. 20 ust. 2aa i 2ab ustawy o Policji, przetwarza KBI Warszawa w globalnym systemie komunikacji Interpolu I - 24/7 poprzez:1)
bezpośredni dostęp do tego systemu oraz przetwarzanie informacji w zbiorach danych Interpolu;2)
wymianę informacji z Sekretariatem Generalnym Interpolu albo bezpośrednio z innymi krajowymi biurami Interpolu.§ 21.
1.
Pobierane i uzyskiwane przez Policję dane osobowe, w postaci odcisków linii papilarnych, przetwarza się w zbiorze danych - Centralna Registratura Daktyloskopijna.2.
Pobranie odcisków linii papilarnych następuje poprzez wypełnienie jednostronnych kart daktyloskopijnych w dwóch egzemplarzach albo poprzez pobranie ich za pomocą urządzenia do elektronicznego daktyloskopowania.3.
Pobrane odciski linii papilarnych rejestruje się w Centralnej Registraturze Daktyloskopijnej poprzez przekazanie dwóch jednostronnie wypełnionych kart daktyloskopijnych albo poprzez przesłanie zapisu odcisków linii papilarnych w postaci elektronicznej z użyciem systemu teleinformatycznego.§ 22.
1.
Pobierane i uzyskiwane przez Policję informacje w formie zdjęć osób, w tym zdjęć sygnalitycznych, lub szkiców i opisów wizerunków przetwarza się w odpowiednio opisanych zestawach kart albumowych.2.
Karty albumowe mogą być sporządzane również na informatycznych nośnikach danych.3.
Materiały źródłowe służące do sporządzania zdjęć w postaci negatywów lub zapisów cyfrowych na informatycznych nośnikach danych z cyfrowymi zapisami zdjęć gromadzi się w komórkach organizacyjnych Policji do spraw techniki kryminalistycznej właściwych ze względu na miejsce wykonania zdjęcia.4.
Zdjęcia, o których mowa w ust. 1, można wykorzystywać do sporządzania tablic poglądowych w prowadzonych postępowaniach przygotowawczych w sprawach o przestępstwa ścigane z oskarżenia publicznego lub do tworzenia albumów fotograficznych okazywanych w celach identyfikacyjnych lub wykrywczych.5.
Warunki techniczne i sposoby wykonywania zdjęć sygnalitycznych oraz zdjęć zwłok określa załącznik nr 1 do rozporządzenia.§ 23.
1.
W celu zapewnienia wykonywania zadań administratora danych, a zwłaszcza należytego i sprawnego przetwarzania informacji, w tym danych osobowych, w podległych jednostkach organizacyjnych Policji - Komendant Główny Policji, komendanci wojewódzcy (Stołeczny) Policji oraz kierownicy komórek organizacyjnych KGP mogą podejmować czynności w zakresie kontroli i nadzoru służbowego.2.
Czynności w zakresie kontroli i nadzoru służbowego mogą być podejmowane z własnej inicjatywy lub na wniosek podmiotu wymienionego w ust. 1.3.
Komendant Główny Policji wyznacza komórkę organizacyjną Komendy Głównej Policji upoważnioną do wykonywania czynności w trybie kontroli i nadzoru służbowego na zlecenie lub polecenie podmiotów, o których mowa w ust. 1.§ 24.
1.
Kontroli i nadzorowi służbowemu mogą podlegać:1)
dostęp do zbiorów danych prowadzonych w Policji oraz do informacji, w tym danych osobowych, w nich przetwarzanych;2)
dostęp do informacji, w tym danych osobowych, przetwarzanych w zbiorach danych dostępnych Policji w drodze teletransmisji danych na podstawie art. 20 ust. 15 i 16 ustawy o Policji;3)
przetwarzanie informacji, w tym danych osobowych, w zbiorach danych, o których mowa w pkt 1 i 2;4)
uprawnienia do przetwarzania informacji, w tym danych osobowych, w zbiorach danych, o których mowa w pkt 1 i 2, oraz policjanci i pracownicy Policji uprawnieni do przetwarzania informacji, w tym danych osobowych, w tych zbiorach danych.2.
Czynności w zakresie kontroli i nadzoru służbowego mogą być realizowane w szczególności poprzez:1)
weryfikację, typowanie i analizę informacji, w tym danych osobowych, przetwarzanych w zbiorach danych;2)
sprawdzanie zakresu dostępu do zbiorów danych, zakresu i rodzaju operacji przetwarzania wykonanych na informacjach, w tym danych osobowych, oraz uzyskiwanie wyników sprawdzenia, a także ich ocenę, analizę lub weryfikację;3)
kontrolę rejestrów operacji (logowań) odnotowywanych w systemie teleinformatycznym, o których mowa w § 16;4)
kontrolę i ocenę legalności, poprawności, kompletności i celowości przetwarzania informacji, w tym danych osobowych, a także przeprowadzenie analizy w tym zakresie;5)
zapoznawanie się z dokumentacją stanowiącą podstawę do wprowadzenia informacji, w tym danych osobowych, do zbioru danych, a także stanowiącą podstawę ich sprawdzenia, wykorzystania, modyfikacji lub usunięcia;6)
wydawanie poleceń, zaleceń lub wytycznych w celu usunięcia stwierdzonych uchybień w przetwarzaniu informacji, a w przypadku naruszenia przepisów prawa - skierowanie sprawy do właściwego przełożonego dyscyplinarnego;7)
usuwanie informacji, co do których stwierdzono brak przesłanek przetwarzania informacji, w tym danych osobowych, przez Policję.