Rozdział 4 - Wykorzystanie informacji rejestrowanych zgromadzonych w SInF - System Informacji Finansowej.
Dziennik Ustaw
Dz.U.2023.180
Akt obowiązujący Wersja od: 26 stycznia 2023 r.
Rozdział 4
Wykorzystanie informacji rejestrowanych zgromadzonych w SInF
Wykorzystanie informacji rejestrowanych zgromadzonych w SInF
Informacje rejestrowane zgromadzone w SInF są niezwłocznie w całości przekazywane Generalnemu Inspektorowi Informacji Finansowej w celu, o którym mowa w art. 2 ust. 1 pkt 1.
1.
Informacje rejestrowane zgromadzone w SInF udostępnia się za pośrednictwem systemu teleinformatycznego służącego do obsługi SInF.2.
Podmiotami uprawnionymi do uzyskiwania informacji rejestrowanych zgromadzonych w SInF są:1)
Prokurator Krajowy i prokuratorzy regionalni;2)
sądy apelacyjne;3)
Komendant Główny Policji, Komendant Centralnego Biura Śledczego Policji, Komendant Biura Spraw Wewnętrznych Policji, Komendant Centralnego Biura Zwalczania Cyberprzestępczości, komendanci wojewódzcy Policji i Komendant Stołeczny Policji;4)
Szef Centralnego Biura Antykorupcyjnego;5)
Szef Agencji Bezpieczeństwa Wewnętrznego;6)
Szef Agencji Wywiadu;7)
Szef Służby Kontrwywiadu Wojskowego;8)
Szef Służby Wywiadu Wojskowego;9)
Komendant Główny Żandarmerii Wojskowej;10)
Komendant Główny Straży Granicznej;11)
dyrektorzy izb administracji skarbowej;12)
Komendant Służby Ochrony Państwa;13)
Inspektor Nadzoru Wewnętrznego;14)
Przewodniczący Komisji Nadzoru Finansowego;15)
Szef Krajowego Centrum Informacji Kryminalnych.3.
Zgromadzone w SInF informacje rejestrowane w zakresie niezbędnym do realizacji celów, o których mowa w art. 2 ust. 1 pkt 2, udostępnia się niezwłocznie podmiotom uprawnionym, o których mowa w ust. 2.4.
Zgromadzone w SInF informacje rejestrowane udostępnia się w zakresie niezbędnym do:1)
wykonania przez prokuratora, o którym mowa w art. 21 ust. 1 pkt 1, oraz sędziego, o którym mowa w art. 21 ust. 1 pkt 2, wniosku o udzielenie pomocy prawnej, pochodzącego z państwa obcego, które na mocy ratyfikowanej umowy międzynarodowej wiążącej Rzeczpospolitą Polską ma prawo występować o udzielenie informacji objętych tajemnicą bankową, w sprawie dotyczącej przestępstwa katalogowego - podmiotom uprawnionym, o których mowa w ust. 2 pkt 1 i 2;2)
przeprowadzenia postępowania sprawdzającego lub postępowania bezpieczeństwa przemysłowego prowadzonych na podstawie przepisów o ochronie informacji niejawnych - podmiotom uprawnionym, o których mowa w ust. 2 pkt 3-10 oraz 12;3)
wykonywania zadań, o których mowa w art. 2 ust. 1 pkt 5 ustawy z dnia 9 czerwca 2006 r. o Centralnym Biurze Antykorupcyjnym (Dz. U. z 2022 r. poz. 1900) - podmiotowi, o którym mowa w ust. 2 pkt 4;4)
wykonywania przez naczelnika urzędu skarbowego zadań, o których mowa w art. 28 ust. 1 pkt 4 ustawy z dnia 16 listopada 2016 r. o Krajowej Administracji Skarbowej (Dz. U. z 2022 r. poz. 813, z późn. zm. 5 ) - podmiotom, o których mowa w ust. 2 pkt 11.Organ właściwy może przetwarzać dane zgromadzone w SInF w celu:
1)
realizacji swoich zadań ustawowych w zakresie ujawniania i odzyskiwania mienia zagrożonego przepadkiem, rozpoznawania, wykrywania i zwalczania przestępstw oraz przestępstw skarbowych, zapobiegania tym przestępstwom oraz ścigania ich sprawców;2)
udzielenia odpowiedzi na pisemny i uzasadniony wniosek o informacje złożony na podstawie art. 7 ust. 3a rozporządzenia Parlamentu Europejskiego i Rady (UE, Euratom) nr 883/2013 z dnia 11 września 2013 r. dotyczącego dochodzeń prowadzonych przez Europejski Urząd ds. Zwalczania Nadużyć Finansowych (OLAF) oraz uchylającego rozporządzenie (WE) nr 1073/1999 Parlamentu Europejskiego i Rady i rozporządzenie Rady (Euratom) nr 1074/1999 (Dz. Urz. UE L 248 z 18.09.2013, str. 1, z późn. zm. 6 );3)
wymiany informacji podatkowych, o której mowa w ustawie z dnia 9 marca 2017 r. o wymianie informacji podatkowych z innymi państwami (Dz. U. z 2021 r. poz. 626 i 2105 oraz z 2022 r. poz. 1301) oraz rozporządzeniu Rady (UE) nr 904/2010 z dnia 7 października 2010 r. w sprawie współpracy administracyjnej oraz zwalczania oszustw w dziedzinie podatku od wartości dodanej (Dz. Urz. UE L 268 z 12.10.2010, str. 1, z późn. zm. 7 ).1.
Dostęp do SInF mają, z upoważnienia podmiotu uprawnionego, o którym mowa w art. 19 ust. 2:1)
pkt 1 - prokurator lub pracownik prokuratury,2)
pkt 2 - sędzia lub pracownik sądu działającego na obszarze danej apelacji,3)
pkt 3 - pracownik lub funkcjonariusz Policji, w tym pracownik lub funkcjonariusz krajowego biura do spraw odzyskiwania mienia wskazanego w art. 145k ustawy z dnia 6 kwietnia 1990 r. o Policji (Dz. U. z 2023 r. poz. 171 oraz z 2022 r. poz. 2600),4)
pkt 4-10, 12 oraz 15 - pracownik, funkcjonariusz lub żołnierz,5)
pkt 11:a)
pracownik urzędu skarbowego lub pracownik lub funkcjonariusz urzędu celno-skarbowego znajdującego się na obszarze terytorialnego zasięgu działania danej izby administracji skarbowej,b)
pracownik urzędu skarbowego - w przypadku, o którym mowa w art. 19 ust. 4 pkt 4,6)
pkt 13 - pracownik lub inspektor wchodzący w skład Biura Nadzoru Wewnętrznego zgodnie z przepisami ustawy z dnia 21 czerwca 1996 r. o szczególnych formach sprawowania nadzoru przez ministra właściwego do spraw wewnętrznych (Dz. U. z 2022 r. poz. 2487 i 2600),7)
pkt 14 - pracownik Urzędu Komisji Nadzoru Finansowego- po nadaniu przez ten podmiot uprawniony unikalnego identyfikatora dostępu do SInF.
2.
Upoważnienie, o którym mowa w ust. 1, w przypadku podmiotu uprawnionego, o którym mowa w art. 19 ust. 2 pkt 2, wydaje Prezes Sądu Apelacyjnego.3.
Upoważnienie, o którym mowa w ust. 1, obejmuje uprawnienie do udzielania dalszych upoważnień do dostępu do SInF, jeżeli uprawnienie to zostanie zastrzeżone w tym upoważnieniu.4.
Upoważnienie, o którym mowa w ust. 1, oraz upoważnienia dalsze, o których mowa w ust. 3, są wydawane na piśmie w drodze imiennego upoważnienia.5.
Do dostępu do SInF może zostać upoważniona wyłącznie osoba o nieskazitelnym charakterze, przestrzegająca zasad etyki zawodowej, która posiada niezbędną wiedzę w zakresie przepisów mających zastosowanie do SInF, w szczególności dotyczących ochrony danych, w tym danych osobowych, kwalifikacje zapewniające zachowanie bezpieczeństwa systemów teleinformatycznych oraz daje rękojmię ochrony informacji rejestrowanych zgromadzonych w SInF.1.
Podmiot uprawniony, o którym mowa w art. 19 ust. 2, prowadzi rejestr osób upoważnionych do dostępu do SInF, w którym są przechowywane następujące informacje:1)
imię i nazwisko osoby upoważnionej do dostępu do SInF;2)
stanowisko osoby upoważnionej do dostępu do SInF;3)
unikalny identyfikator dostępu do SInF; 4)
data nadania upoważnienia do dostępu do SInF;5)
data i godzina utraty upoważnienia do dostępu do SInF.2.
Informacje, o których mowa w ust. 1 pkt 3 i 4, podmiot uprawniony, o którym mowa w art. 19 ust. 2, przekazuje za pomocą środków komunikacji elektronicznej organowi właściwemu.3.
O utracie upoważnienia do dostępu do SInF podmiot uprawniony, o którym mowa w art. 19 ust. 2, niezwłocznie informuje za pomocą środków komunikacji elektronicznej organ właściwy, nie później niż w dniu utraty upoważnienia.4.
Podmiot uprawniony, o którym mowa w art. 19 ust. 2, przechowuje informacje z rejestru, o którym mowa w ust. 1, przez okres 5 lat, licząc od dnia utraty upoważnienia do dostępu do SInF.5.
Przed upływem okresu, o którym mowa w ust. 4, organ właściwy może zażądać przechowywania informacji, o których mowa w ust. 1, po upływie okresu, o którym mowa w ust. 4, jeżeli jest to konieczne w celu zapewnienia prawidłowości prowadzonego postępowania dotyczącego zgodności z prawem przetwarzania informacji rejestrowanych.6.
Rejestr, o którym mowa w ust. 1, nie jest rejestrem publicznym w rozumieniu ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2023 r. poz. 57).Art. 23. [Procedura udostępnienia podmiotom uprawnionym informacji rejestrowanych zgromadzonych w SInF]
Udostępnienie podmiotom uprawnionym, o których mowa w art. 19 ust. 2, zgromadzonych w SInF informacji rejestrowanych następuje po wprowadzeniu do systemu, za pośrednictwem którego następuje udostępnienie:
1)
danych identyfikacyjnych, pozwalających na zidentyfikowanie osoby fizycznej, osoby prawnej, jednostki organizacyjnej nieposiadającej osobowości prawnej lub rachunku;2)
okresu, za jaki informacje rejestrowane mają być udostępnione.Art. 24. [Termin udostępnienia podmiotom uprawnionym informacji rejestrowanych zgromadzonych w SInF]
Udostępnianie podmiotom uprawnionym, o których mowa w art. 19 ust. 2, zgromadzonych w SInF informacji rejestrowanych następuje nie wcześniej niż w dniu przekazania do organu właściwego informacji, o których mowa w art. 22 ust. 1 pkt 3 i 4.
1.
Podmiot uprawniony, o którym mowa w art. 19 ust. 2, prowadzi rejestr działań osób, o których mowa w art. 21 ust. 1, uzyskujących z SInF informacje rejestrowane, w którym przechowuje:1)
niepowtarzalne oznaczenie uzyskanego dostępu do SInF;2)
datę i godzinę udostępnienia informacji rejestrowanych;3)
informacje i dane identyfikacyjne, o których mowa w art. 23;4)
oznaczenie postępowania, w związku z którym uzyskano informacje rejestrowane;5)
oznaczenie przestępstwa katalogowego, w związku z którym uzyskano informacje rejestrowane, a w przypadkach, o których mowa w art. 19 ust. 4 pkt 2-4 - oznaczenie rodzaju udostępnienia;6)
unikalny identyfikator dostępu do SInF osoby, która uzyskuje z SInF informacje rejestrowane;7)
indywidualne oznaczenie w ramach podmiotu uprawnionego osoby, na zlecenie której uzyskano z SInF informacje rejestrowane;8)
indywidualne oznaczenie w ramach podmiotu uprawnionego osoby będącej odbiorcą udostępnianej z SInF informacji rejestrowanej, w przypadku gdy odbiorcą informacji jest inna osoba niż osoba wskazana zgodnie z pkt 6 lub 7;9)
niepowtarzalny identyfikator wyników wyszukania.2.
Rejestr, o którym mowa w ust. 1, jest wykorzystywany wyłącznie w celu monitorowania ochrony danych, w tym sprawdzania dopuszczalności wyszukania i zgodności z prawem przetwarzania informacji rejestrowanych, oraz w celu zapewniania bezpieczeństwa danych.3.
Informacje, o których mowa w ust. 1, są przechowywane przez okres 5 lat od dnia wyszukania w SInF informacji rejestrowanych. Przepis art. 22 ust. 5 stosuje się odpowiednio.4.
Rejestr, o którym mowa w ust. 1, prowadzony przez podmioty uprawnione, o których mowa w art. 19 ust. 2 pkt 3 i 9-15, jest kontrolowany przez Prezesa Urzędu Ochrony Danych Osobowych. W przypadku stwierdzenia nieprawidłowości w zakresie prowadzenia rejestru, o którym mowa w ust. 1, Prezes Urzędu Ochrony Danych Osobowych informuje o tym fakcie organ właściwy.5.
Inspektor ochrony danych organu właściwego sprawdza regularnie, nie rzadziej niż raz na 6 miesięcy, czy rejestr, o którym mowa w ust. 1, prowadzony przez podmioty uprawnione, o których mowa w art. 19 ust. 2 pkt 3 i 9-15, jest prowadzony zgodnie z wymogami ustawy, w szczególności w zakresie gromadzenia informacji, o których mowa w ust. 1.6.
Podmiot uprawniony, o którym mowa w art. 19 ust. 2 pkt 3 i 9-15, na żądanie Prezesa Urzędu Ochrony Danych Osobowych lub inspektora ochrony danych organu właściwego udostępnia do wglądu informacje z rejestru, o którym mowa w ust. 1, w terminie wskazanym w żądaniu, nie krótszym niż 7 dni.7.
Rejestr, o którym mowa w ust. 1, prowadzony przez podmioty uprawnione, o których mowa w art. 19 ust. 2 pkt 4-8, jest kontrolowany przez Sąd Okręgowy w Warszawie.8.
Podmioty uprawnione, o których mowa w art. 19 ust. 2 pkt 4-8, przekazują, z zachowaniem przepisów o ochronie informacji niejawnych, sądowi, o którym mowa w ust. 7, w okresach półrocznych sprawozdanie obejmujące informacje zgromadzone w rejestrze, o którym mowa w ust. 1, w okresie objętym sprawozdaniem.9.
W ramach kontroli, o której mowa w ust. 7, Sąd Okręgowy w Warszawie może zapoznać się z materiałami uzasadniającymi udostępnienie informacji rejestrowanych podmiotom uprawnionym, o których mowa w art. 19 ust. 2 pkt 4-8.10.
Sąd Okręgowy w Warszawie informuje podmiot uprawniony, o którym mowa w art. 19 ust. 2 pkt 4-8, o wyniku kontroli, o której mowa w ust. 7, w terminie 30 dni od jej zakończenia. W przypadku stwierdzenia nieprawidłowości w zakresie prowadzenia rejestru, o którym mowa w ust. 1, Sąd Okręgowy w Warszawie informuje o tym fakcie organ właściwy.11.
Do rejestru, o którym mowa w ust. 1, prowadzonego przez podmioty uprawnione, o których mowa w art. 19 ust. 2 pkt 1, stosuje się odpowiednio przepisy art. 191a ustawy z dnia 28 stycznia 2016 r. - Prawo o prokuraturze (Dz. U. z 2022 r. poz. 1247, 1259 i 2582). W przypadku stwierdzenia nieprawidłowości w zakresie prowadzenia rejestru, o którym mowa w ust. 1, podmioty uprawnione, o których mowa w art. 19 ust. 2 pkt 1, informują o tym fakcie organ właściwy.12.
Do rejestru, o którym mowa w ust. 1, prowadzonego przez podmioty uprawnione, o których mowa w art. 19 ust. 2 pkt 2, stosuje się odpowiednio przepisy art. 175dd ustawy z dnia 27 lipca 2001 r. - Prawo o ustroju sądów powszechnych (Dz. U. z 2020 r. poz. 2072, z późn. zm. 8 ). W przypadku stwierdzenia nieprawidłowości w zakresie prowadzenia rejestru, o którym mowa w ust. 1, organ, o którym mowa w art. 175dd § 1 tej ustawy, informuje o tym fakcie organ właściwy.13.
Organ właściwy, po uzyskaniu informacji na podstawie ust. 4, 5 lub 10-12, wzywa podmiot uprawniony, o którym mowa w art. 19 ust. 2, do usunięcia nieprawidłowości w zakresie prowadzenia rejestru, o którym mowa w ust. 1, we wskazanym terminie.14.
Organ właściwy może wstrzymać udostępnianie podmiotowi uprawnionemu, o którym mowa w art. 19 ust. 2, zgromadzonych w SInF informacji rejestrowanych:1)
w przypadku nieudostępnienia przez podmiot uprawniony, o którym mowa w art. 19 ust. 2 pkt 3 i 9-15, informacji z rejestru, o którym mowa w ust. 1, do wglądu Prezesowi Urzędu Ochrony Danych Osobowych lub inspektorowi ochrony danych organu właściwego w terminie wskazanym w żądaniu, o którym mowa w ust. 6, do czasu udostępnienia tych informacji do wglądu;2)
do czasu usunięcia nieprawidłowości w zakresie prowadzenia rejestru, o którym mowa w ust. 1.Art. 26. [Przekazanie prokuratorom i sądom informacji dotyczących udostępnionej podmiotowi uprawnionemu informacji rejestrowanej]
Informacje dotyczące udostępnionej z SInF informacji rejestrowanej podmiotowi uprawnionemu, o którym mowa w art. 19 ust. 2, mogą być przekazane wyłącznie prokuratorom i sądom na potrzeby postępowania karnego.
Informacje rejestrowane przetwarzane w celach określonych w ustawie podlegają zabezpieczeniom zapobiegającym nadużyciom lub niezgodnemu z prawem dostępowi lub przekazywaniu, polegającym co najmniej na:
1)
dopuszczeniu przez administratora danych do przetwarzania informacji rejestrowanych wyłącznie osób do tego uprawnionych;2)
pisemnym zobowiązaniu podmiotu uprawnionego, o którym mowa w art. 19 ust. 2, do zapewnienia bezpieczeństwa przetwarzanych informacji;3)
regularnym testowaniu i doskonaleniu stosowanych środków technicznych i organizacyjnych;4)
zapewnieniu bezpiecznej komunikacji w systemie teleinformatycznym;5)
zapewnieniu ochrony przed nieuprawnionym dostępem do systemu teleinformatycznego;6)
określeniu zasad bezpieczeństwa przetwarzanych informacji rejestrowanych.Minister właściwy do spraw finansów publicznych określi, w drodze rozporządzenia:
1)
minimalne wymogi techniczne, których spełnienie jest niezbędne w celu prowadzenia elektronicznej wymiany informacji,2)
sposób udostępniania podmiotom uprawnionym, o których mowa w art. 19 ust. 2, informacji rejestrowanych,3)
format danych przekazywanych podmiotom uprawnionym, o których mowa w art. 19 ust. 2,4)
sposób i tryb przekazywania informacji, o których mowa w art. 22 ust. 1 pkt 3 i 4 oraz ust. 3- mając na uwadze konieczność zapewnienia bezpieczeństwa przetwarzanych w SInF informacji rejestrowanych i ich ochrony przed nieuprawnionym ujawnieniem i dostępem, a także konieczność prawidłowego i sprawnego przekazywania informacji rejestrowanych podmiotom uprawnionym, o których mowa w art. 19 ust. 2.
5 Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2022 r. poz. 835, 1079, 1301, 1488, 1713, 1730, 1933, 2015 i 2707 oraz z 2023 r. poz. 177 i 180.
6 Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 317 z 23.11.2016, str. 1 oraz Dz. Urz. UE L 437 z 28.12.2020, str. 49.
7 Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 158 z 10.06.2013, str. 1, Dz. Urz. UE L 348 z 29.12.2017, str. 1, Dz. Urz. UE L 259 z 16.10.2018, str. 1, Dz. Urz. UE L 311 z 07.12.2018, str. 1 oraz Dz. Urz. UE L 62 z 02.03.2020, str. 1 i 13.
8 Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2021 r. poz. 1080 i 1236 oraz z 2022 r. poz. 655, 1259, 1933 i 2642.