Rozdział 3 - Wprowadzanie informacji, w tym danych osobowych, do zbiorów danych, sposoby ich przetwarzania oraz kontrola dostępu do zbiorów danych i nadzór nad ich przetwarzaniem - Przetwarzanie informacji przez Policję.
Dziennik Ustaw
Dz.U.2015.1564
Akt utracił moc Wersja od: 8 października 2015 r.
Rozdział 3
Wprowadzanie informacji, w tym danych osobowych, do zbiorów danych, sposoby ich przetwarzania oraz kontrola dostępu do zbiorów danych i nadzór nad ich przetwarzaniem
Wprowadzanie informacji, w tym danych osobowych, do zbiorów danych, sposoby ich przetwarzania oraz kontrola dostępu do zbiorów danych i nadzór nad ich przetwarzaniem
§ 11.
1.
Policjanci lub pracownicy Policji wprowadzają informacje, w tym dane osobowe, do utworzonego zbioru danych, jeżeli w toku wykonywania czynności służbowych zaistniały okoliczności uzasadniające pobranie, uzyskanie lub zgromadzenie tych informacji i informacje te odpowiadają zakresowi rzeczowemu danego zbioru.2.
Policjanci lub pracownicy Policji uprawnieni do przetwarzania informacji, w tym danych osobowych, w zbiorze danych, przed wykonaniem każdej operacji przetwarzania, sprawdzają, czy informacja podlegająca wprowadzeniu do zbioru danych nie została już do niego wprowadzona.3.
Policjanci lub pracownicy Policji korzystają z informacji, w tym danych osobowych, przetwarzanych w zbiorach danych wyłącznie wtedy, gdy jest to przydatne lub niezbędne do prawidłowego wykonania czynności służbowych oraz podczas ich wykonywania.§ 12.
1.
Do przetwarzania informacji, w tym danych osobowych, oraz do użytkowania systemów teleinformatycznych, w których są przetwarzane informacje, o których mowa w § 1 pkt 1 i 2, a także informacje, o których mowa w art. 20 ust. 15 ustawy o Policji, udostępnione Policji w sposób określony w art. 20 ust. 16 tej ustawy, dopuszcza się wyłącznie policjantów i pracowników Policji upoważnionych przez Komendanta Głównego Policji, zwanych dalej "osobami uprawnionymi".2.
Komendant Główny Policji określa, indywidualnie dla każdego zbioru danych, w trybie określonym w § 6, procedury nadawania, zmiany, cofania lub utraty uprawnień osobom uprawnionym. W tym samym trybie Komendant Główny Policji określa osoby upoważnione w jego imieniu do nadawania, zmiany i cofania uprawnień osobom uprawnionym.§ 13.
Przed dopuszczeniem do pracy przy przetwarzaniu informacji, w tym danych osobowych, w zbiorze danych każdą osobę uprawnioną zaznajamia się z przepisami dotyczącymi zbioru danych oraz przetwarzania informacji, w tym danych osobowych, w tym zbiorze danych, a także z przepisami dotyczącymi ochrony informacji, w tym danych osobowych, w nim zgromadzonych.§ 14.
1.
Systemy teleinformatyczne, w których są zgromadzone dane osobowe, wyposaża się w mechanizmy uwierzytelniania użytkownika oraz kontroli dostępu do przetwarzanych danych.2.
Dla każdej osoby uprawnionej będącej użytkownikiem systemu teleinformatycznego ustala się odrębny identyfikator i hasło użytkownika.3.
Bezpośredni dostęp do danych osobowych przetwarzanych w systemie teleinformatycznym może mieć miejsce wyłącznie po podaniu identyfikatora i właściwego hasła użytkownika.§ 15.
1.
W celu uzyskania informacji, w tym danych osobowych, którymi dysponują organy władzy publicznej lub inne podmioty, organy Policji zwracają się do organu lub podmiotu dysponującego tymi informacjami z pisemnym wnioskiem o ich przekazanie lub udostępnienie.2.
Wniosek, o którym mowa w ust. 1, zawiera:1)
oznaczenie sprawy;2)
określenie zbioru danych, z którego informacje mają zostać udostępnione;3)
wskazanie informacji, których wniosek dotyczy;4)
wskazanie wnioskodawcy;5)
wskazanie podstawy prawnej udostępnienia informacji;6)
oznaczenie formy przekazania lub udostępnienia informacji;7)
imię, nazwisko, stopień służbowy lub zajmowane stanowisko osoby uprawnionej.3.
W przypadkach niecierpiących zwłoki, a w szczególności w trakcie pościgu za osobą podejrzaną o popełnienie przestępstwa albo podczas wykonywania czynności mających na celu ratowanie życia i zdrowia ludzkiego lub mienia, policjant, o ile przepisy odrębne nie wykluczają takiej możliwości, może uzyskiwać informacje, w tym dane osobowe, ze zbiorów danych, o których mowa w ust. 1, na podstawie ustnego wniosku, podając informacje, o których mowa w ust. 2.4.
Uzyskanie informacji, w tym danych osobowych, w formie ustnej potwierdza się po ustaniu okoliczności, o których mowa w ust. 3, w pisemnym wniosku zawierającym informacje, o których mowa w ust. 2, skierowanym do organu władzy publicznej lub podmiotu, od którego uzyskano informacje.5.
Przepisów ust. 1-4 nie stosuje się do informacji, w tym danych osobowych, zawartych w zbiorach danych udostępnionych Policji w drodze teletransmisji danych zgodnie z art. 20 ust. 16 ustawy o Policji.6.
W przypadku gdy osoba uprawniona pobrała dokumenty zawierające informacje, w tym dane osobowe, albo uzyskała wgląd w ich treść na podstawie wniosku, o którym mowa w ust. 1, potwierdza na piśmie pobranie tych dokumentów albo uzyskanie wglądu w ich treść.7.
Osoba uprawniona zwraca dokumenty zawierające informacje, w tym dane osobowe, za pokwitowaniem organowi lub podmiotowi, który je udostępnił, chyba że na podstawie odrębnych przepisów podlegają one włączeniu do akt prowadzonego postępowania.§ 16.
Udokumentowaniem zgromadzenia informacji, w tym danych osobowych, oraz potwierdzeniem ich zarejestrowania w zbiorze danych lub potwierdzeniem wykonania innej operacji ich przetwarzania w systemie teleinformatycznym jest wydruk lub raport zawierający zestawienie zakresu, treści lub graficznej formy przetwarzanych informacji albo formularz rejestracyjny z identyfikatorem określonego zbioru danych.§ 17.
Stosuje się następujące sposoby przetwarzania informacji, w tym danych osobowych, zawartych w zbiorach danych:1)
rejestrowanie - polegające na wprowadzaniu informacji, w tym danych osobowych, po raz pierwszy do zbioru danych;2)
sprawdzanie - polegające na zapoznaniu się z informacjami, w tym danymi osobowymi, znajdującymi się w zbiorach danych;3)
klasyfikowanie - polegające na porządkowaniu zawartości zbiorów danych według określonych kryteriów;4)
weryfikowanie - polegające na sprawdzaniu poprawności, kompletności i prawidłowości zarejestrowanych informacji, w tym danych osobowych, lub na dokonywaniu oceny przydatności lub niezbędności tych informacji do dalszego ich przetwarzania;5)
modyfikowanie - polegające na zmianie zawartości informacji, w tym danych osobowych, znajdujących się w zbiorze danych, w tym zmianie zarejestrowanych informacji lub ich uzupełnieniu;6)
typowanie - polegające na wyszukaniu i identyfikacji w zbiorach danych informacji, w tym danych osobowych, o cechach odpowiadających określonym kryteriom selekcyjnym;7)
analizowanie - polegające na poszukiwaniu związków zachodzących pomiędzy poszczególnymi informacjami, w tym danymi osobowymi, znajdującymi się w zbiorze danych;8)
przekazywanie - polegające na udostępnieniu informacji, w tym danych osobowych, ze zbioru danych innemu uprawnionemu podmiotowi, bez względu na formę tej czynności;9)
usuwanie - polegające na zniszczeniu lub deformacji informacji, w tym danych osobowych, w sposób uniemożliwiający dalsze ich odczytywanie;10)
wykorzystywanie.§ 18.
Administrator zbioru danych zapewnia rejestrację, w formie odpowiedniej do właściwości danego zbioru danych, każdej operacji przetwarzania informacji, w tym danych osobowych, w zakresie:1)
czasu (daty, godziny i minuty) rozpoczęcia i zakończenia pracy w systemie teleinformatycznym lub w ręcznie sporządzanej ewidencji;2)
identyfikatora kadrowego, niezbędnych danych identyfikacyjnych oraz uprawnienia dostępu do zbioru danych posiadanego przez policjanta lub pracownika Policji, wykonującego operację przetwarzania;3)
zakresu informacji, w tym danych osobowych, do których policjant lub pracownik Policji miał dostęp w związku z wykonywaną operacją ich przetwarzania;4)
daty pierwszego wprowadzenia informacji, w tym danych osobowych, do zbioru danych;5)
źródła informacji, w przypadku uzyskania danych osobowych od innej osoby niż ta, której dane dotyczą;6)
przyczyny, zakresu i celu modyfikacji informacji, w tym danych osobowych, która nastąpiła w wyniku wykonanej operacji ich przetwarzania;7)
danych identyfikujących osobę zlecającą wykonanie operacji przetwarzania informacji, w tym danych osobowych;8)
wskazania celu lub powodu wykonania operacji przetwarzania informacji, w tym danych osobowych;9)
wniosków składanych w związku z realizacją praw określonych w art. 32 ust. 1 pkt 6 i art. 33 ustawy o ochronie danych osobowych.§ 19.
1.
Operacje przetwarzania informacji, w tym danych osobowych, mogą być wykonywane również na zlecenie osób uprawnionych, niemających bezpośredniego dostępu do systemu teleinformatycznego, w którym jest prowadzony dany zbiór danych. Do zlecającego stosuje się odpowiednio § 12 i § 13.2.
Do przetwarzania, o którym mowa w ust. 1, stosuje się formularze rejestracyjne.3.
Za prawidłowe i poprawne wykonanie operacji przetwarzania informacji, w tym danych osobowych, odpowiadają osoby uprawnione, bezpośrednio przetwarzające informacje w zbiorze danych, a za prawidłowe i poprawne wypełnienie formularza rejestracyjnego - zlecający wykonanie operacji przetwarzania informacji.4.
Kierownicy jednostek organizacyjnych Policji mogą wyznaczyć komórki organizacyjne właściwe w sprawach wykonywania operacji przetwarzania informacji, w tym danych osobowych, w zbiorach danych.§ 20.
1.
Informacjom, w tym danym osobowym, wprowadzanym po raz pierwszy do systemu teleinformatycznego, w którym jest prowadzony określony zbiór danych, nadaje się indywidualny identyfikator tego zbioru.2.
W przypadku gdy ta sama informacja, w tym dane osobowe, podlega rejestracji w więcej niż jednym zbiorze danych lub w kilku odrębnych kategoriach informacji wydzielonych w jednym zbiorze, przy każdej rejestracji tej informacji nadaje się odrębny identyfikator danego zbioru lub kategorii oraz wskazuje się jej powiązanie z rejestracjami dokonanymi w pozostałych zbiorach danych lub kategoriach.§ 21.
Informacje, w tym dane osobowe, przetwarza się przy użyciu wprowadzonych przez administratora zbioru danych formularzy rejestracyjnych, jeżeli wymagają tego właściwości zbioru danych.§ 22.
Informacje, o których mowa w art. 20 ust. 2aa i 2ab ustawy o Policji, przetwarzają w Systemie Informacyjnym Interpolu I-24/7:1)
jednostki Policji - poprzez bezpośredni dostęp do tego systemu oraz przetwarzanie informacji w zbiorach danych Interpolu;2)
Krajowe Biuro Interpolu w Warszawie - poprzez wymianę informacji z Sekretariatem Generalnym Interpolu albo bezpośrednio z innymi krajowymi biurami Interpolu.§ 23.
1.
Pobranie odcisków linii papilarnych następuje poprzez wypełnienie jednostronnych kart daktyloskopijnych, w przypadku pobierania odcisków linii papilarnych palców, oraz kart chejroskopijnych, w przypadku pobierania odcisków linii papilarnych dłoni, w dwóch egzemplarzach, albo poprzez pobranie ich za pomocą urządzenia do elektronicznego daktyloskopowania.2.
Pobrane odciski linii papilarnych rejestruje się w Centralnej Registraturze Daktyloskopijnej poprzez przekazanie dwóch kompletów jednostronnie wypełnionych kart daktyloskopijnych oraz kart chejroskopijnych albo poprzez przesłanie zapisu odcisków linii papilarnych w postaci elektronicznej przy użyciu systemu teleinformatycznego.3.
Wzory kart, o których mowa w ust. 1, są określone w załącznikach do rozporządzenia:1)
w załączniku nr 2 - wzór karty daktyloskopijnej odcisków linii papilarnych palców;2)
w załączniku nr 3 - wzór karty chejroskopijnej;3)
w załączniku nr 4 - wzór karty daktyloskopijnej odcisków linii papilarnych palców sporządzanej w przypadku pobierania odcisków linii papilarnych na podstawie art. 192a § 1 ustawy z dnia 6 czerwca 1997 r. - Kodeks postępowania karnego (Dz. U. Nr 89, poz. 555, z późn. zm.);4)
w załączniku nr 5 - wzór karty chejroskopijnej sporządzanej w przypadku pobierania odcisków linii papilarnych na podstawie art. 192a § 1 ustawy z dnia 6 czerwca 1997 r. - Kodeks postępowania karnego.§ 24.
1.
Gromadzone przez Policję informacje w formie zdjęć osób, w tym zdjęć sygnalitycznych, lub szkiców i opisów wizerunków przetwarza się w zestawach kart albumowych.2.
Materiały źródłowe służące do sporządzania zdjęć w postaci negatywów lub zapisów cyfrowych na informatycznych nośnikach danych z cyfrowymi zapisami zdjęć gromadzi się w komórkach organizacyjnych Policji właściwych do spraw techniki kryminalistycznej i ze względu na miejsce wykonania zdjęcia.3.
Zdjęcia, o których mowa w ust. 1, można wykorzystywać do sporządzania tablic poglądowych w prowadzonych postępowaniach przygotowawczych w sprawach o przestępstwa ścigane z oskarżenia publicznego lub do tworzenia albumów fotograficznych okazywanych w celach identyfikacyjnych lub wykrywczych.4.
Warunki techniczne i sposoby wykonywania zdjęć sygnalitycznych oraz zdjęć zwłok są określone w załączniku nr 6 do rozporządzenia.5.
Wzór karty albumowej, o której mowa w ust. 1, jest określony w załączniku nr 7 do rozporządzenia.§ 25.
1.
W odniesieniu do informacji, w tym danych osobowych, gromadzonych w zbiorach danych i przetwarzanych w systemach teleinformatycznych, w celu zabezpieczenia informacji przed nieuprawnionym dostępem oraz zapewnienia zgodności trybu gromadzenia informacji z celem ich przetwarzania, administrator zbiorów danych lub osoba przez niego upoważniona może kontrolować i nadzorować:1)
dostęp do zbiorów danych prowadzonych w Policji oraz do informacji, w tym danych osobowych, w nich przetwarzanych;2)
dostęp do informacji, w tym danych osobowych, przetwarzanych w zbiorach danych udostępnianych Policji w drodze teletransmisji danych na podstawie art. 20 ust. 15 i 16 ustawy o Policji;3)
przetwarzanie informacji, w tym danych osobowych, w zbiorach danych, o których mowa w pkt 1 i 2;4)
uprawnienia do przetwarzania informacji, w tym danych osobowych, w zbiorach danych, o których mowa w pkt 1 i 2.2.
Czynności, o których mowa w ust. 1, realizuje się w szczególności poprzez:1)
weryfikację, typowanie i analizę informacji, w tym danych osobowych, przetwarzanych w zbiorach danych;2)
sprawdzanie zakresu dostępu do zbiorów danych, zakresu i rodzaju operacji przetwarzania wykonanych na informacjach, w tym danych osobowych, oraz ocenę, analizę lub weryfikację wyników tego sprawdzenia;3)
kontrolę rejestrów czynności (logowań) odnotowywanych w systemie teleinformatycznym;4)
kontrolę i ocenę legalności, poprawności, kompletności i celowości przetwarzania informacji, w tym danych osobowych, a także przeprowadzenie analizy w tym zakresie;5)
sprawdzanie dokumentacji stanowiącej podstawę do wprowadzenia informacji, w tym danych osobowych, do zbioru danych, a także stanowiącej podstawę ich sprawdzenia, wykorzystania, modyfikacji lub usunięcia;6)
usuwanie informacji, w tym danych osobowych, wobec których stwierdzono brak przesłanek ich przetwarzania przez Policję.3.
Administrator zbiorów danych lub osoba przez niego upoważniona może wydawać polecenia, zalecenia lub wytyczne w celu usunięcia stwierdzonych uchybień w przetwarzaniu informacji, w tym danych osobowych, a w przypadku naruszenia przepisów prawa - skierować sprawę do właściwego przełożonego dyscyplinarnego.