Centralny organ techniczny KSI - Rozdział 5 - Udział Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym... - Dz.U.2021.1041 t.j. - OpenLEX

Rozdział 5 - Centralny organ techniczny KSI - Udział Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym.

Dziennik Ustaw

Dz.U.2021.1041 t.j.

Akt obowiązujący
Wersja od: 24 grudnia 2022 r. do: 31 grudnia 2029 r.

Rozdział  5

Centralny organ techniczny KSI

1. 
Organem odpowiedzialnym za system krajowy N.SIS II jest centralny organ techniczny KSI.
2. 
Do zadań centralnego organu technicznego KSI należy:
1)
utworzenie, uruchomienie, eksploatacja techniczna oraz utrzymanie Krajowego Systemu Informatycznego (KSI);
2)
zapewnienie sprawnego działania i bezpieczeństwa Systemu Informacyjnego Schengen w ramach systemu krajowego N.SIS II.
1. 
W celu realizacji zadań, o których mowa w art. 26 ust. 2 pkt 1, centralny organ techniczny KSI jest w szczególności obowiązany do:
1)
przestrzegania obowiązujących protokołów i procedur technicznych w celu zapewnienia kompatybilności Krajowego Systemu Informatycznego (KSI) z systemem centralnym SIS II oraz Centralnym Wizowym Systemem Informacyjnym;
2)
zapewnienia, aby dane SIS przechowywane w kopii krajowej były, dzięki automatycznym aktualizacjom, identyczne i spójne z danymi przechowywanymi w systemie centralnym SIS II;
3)
zapewnienia bezpieczeństwa Krajowego Systemu Informatycznego (KSI), w szczególności poprzez sporządzenie planów awaryjnych służących ochronie infrastruktury krytycznej;
4)
sprawdzania, czy organy, które przetwarzają dane poprzez Krajowy System Informatyczny (KSI), mają prawo dostępu do danych;
5)
umożliwienia organom, o których mowa w art. 5-7, przetwarzania danych VIS poprzez Krajowy System Informatyczny (KSI) oraz udzielania tym organom niezbędnych informacji do prawidłowego wykonywania przez te organy zadań w zakresie uczestnictwa w Wizowym Systemie Informacyjnym;
6)
przekazywania Komisji Europejskiej listy organów, o których mowa w art. 5-7;
7)
współpracy z jednostką krajową Europolu w zakresie udzielania zgody na dostęp Europejskiego Urzędu Policji (Europol) do danych VIS;
8)
zapobiegania dostępowi osób nieuprawnionych do Krajowego Systemu Informatycznego (KSI);
9)
zapobiegania nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu nośników informatycznych wykorzystywanych w Krajowym Systemie Informatycznym (KSI);
10)
zapewnienia rejestrowania wszystkich przypadków, w których uzyskano dostęp do danych lub wykorzystano dane w inny sposób poprzez Krajowy System Informatyczny (KSI);
11)
zapewnienia fizycznej ochrony danych wykorzystywanych poprzez Krajowy System Informatyczny (KSI);
12)
zapobiegania wykorzystywaniu Krajowego Systemu Informatycznego (KSI) przez osoby nieuprawnione korzystające ze sprzętu do przekazywania danych;
13)
zapewnienia możliwości późniejszej weryfikacji i stwierdzenia, które dane zostały wprowadzone poprzez Krajowy System Informatyczny (KSI) oraz kiedy i przez kogo zostały wykorzystane, a także w jakim zakresie zostały udostępnione;
14)
zapobiegania nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu danych podczas transferu tych danych lub podczas przemieszczania nośników informatycznych w ramach Krajowego Systemu Informatycznego (KSI), w szczególności poprzez zastosowanie odpowiednich technik szyfrowania;
15)
zapewnienia, aby osoby uprawnione do korzystania z Krajowego Systemu Informatycznego (KSI) miały dostęp wyłącznie do danych w zakresie zgodnym z upoważnieniami wynikającymi z przepisów ustawy.
2. 
W celu realizacji zadań, o których mowa w art. 26 ust. 2 pkt 2, centralny organ techniczny KSI jest w szczególności obowiązany do:
1)
umożliwienia organom, o których mowa w art. 3 i 4, przetwarzania danych SIS poprzez Krajowy System Informatyczny;
2)
udzielania informacji niezbędnych do prawidłowego wykonywania zadań przez organy, o których mowa w art. 3 i 4;
3)
współdziałania z organami, które są uprawnione do dokonywania wpisów danych SIS poprzez Krajowy System Informatyczny, w celu zapewnienia, aby wpisy danych SIS były zgodne z prawem oraz aby były one dokładne i aktualne;
4)
sprawdzania, czy organy, które wykorzystują dane SIS poprzez Krajowy System Informatyczny, mają prawo dostępu do danych SIS;
5)
sprawdzenia skuteczności środków mających na celu zapewnienie bezpieczeństwa danych SIS przetwarzanych poprzez Krajowy System Informatyczny;
6)
zapewnienia usuwania danych SIS wprowadzonych poprzez Krajowy System Informatyczny po upływie okresu, na który wpisy te zostały wprowadzone;
7)
sprawdzenia zasadności przedłużenia okresu przechowywania danych SIS wprowadzonych poprzez Krajowy System Informatyczny;
8)
przekazywania organowi zarządzającemu systemem centralnym SIS II wykazu organów, o których mowa w art. 3 i 4;
9)
zapobiegania nieuprawnionemu przetwarzaniu danych SIS.

Minister właściwy do spraw wewnętrznych określi, w drodze rozporządzenia, szczegółowy sposób rejestrowania przypadków, o których mowa w art. 27 ust. 1 pkt 10, mając na względzie bezpieczeństwo i ochronę danych przetwarzanych poprzez Krajowy System Informatyczny (KSI).

1. 
Centralny organ techniczny KSI, przed uruchomieniem Krajowego Systemu Informatycznego (KSI), jest obowiązany poinformować ministra właściwego do spraw wewnętrznych o gotowości Krajowego Systemu Informatycznego (KSI) do uruchomienia.
2.  3
 Minister właściwy do spraw wewnętrznych, po uzyskaniu informacji, o której mowa w ust. 1, przeprowadza kontrolę w zakresie spełniania przez Krajowy System Informatyczny (KSI) wymogów określonych w art. 9 ust. 1 i 2 rozporządzenia 2018/1861 oraz art. 9 ust. 1 i 2 rozporządzenia 2018/1862.
3.  4
 Po przeprowadzeniu kontroli, o której mowa w ust. 2, minister właściwy do spraw wewnętrznych przedstawia centralnemu organowi technicznemu KSI pisemną opinię w zakresie spełnienia przez Krajowy System Informatyczny (KSI) wymogów określonych w art. 9 ust. 1 i 2 rozporządzenia 2018/1861 oraz art. 9 ust. 1 i 2 rozporządzenia 2018/1862, a w przypadku stwierdzenia nieprawidłowości w Krajowym Systemie Informatycznym (KSI) przekazuje centralnemu organowi technicznemu KSI zalecenia pokontrolne w formie pisemnej.
1. 
Centralny organ techniczny KSI, przed uruchomieniem Krajowego Systemu Informatycznego (KSI), jest obowiązany do wystąpienia do Prezesa Urzędu Ochrony Danych Osobowych z wnioskiem o przeprowadzenie kontroli w zakresie spełniania przez Krajowy System Informatyczny (KSI) wymogów określonych w przepisach o ochronie danych osobowych.
2. 
Wniosek, o którym mowa w ust. 1, powinien zawierać opis środków technicznych i organizacyjnych, w szczególności w zakresie zapobiegania dostępowi osób nieuprawnionych do Krajowego Systemu Informatycznego (KSI).
3. 
Centralny organ techniczny KSI jest obowiązany współpracować z Prezesem Urzędu Ochrony Danych Osobowych w celu przeprowadzenia kontroli, o której mowa w ust. 1, w szczególności udzielać informacji i wyjaśnień.
4. 
W celu wykonania zadań, o których mowa w ust. 1, Prezes Urzędu Ochrony Danych Osobowych, zastępca Prezesa Urzędu Ochrony Danych Osobowych lub upoważnieni przez niego pracownicy Urzędu mają prawo:
1)
wstępu, w godzinach od 6.00 do 22.00, za okazaniem imiennego upoważnienia i legitymacji służbowej, do pomieszczenia, w którym jest zlokalizowany Krajowy System Informatyczny (KSI), i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych;
2)
żądać złożenia pisemnych lub ustnych wyjaśnień oraz wzywać i przesłuchiwać osoby w zakresie niezbędnym do ustalenia stanu faktycznego;
3)
wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii;
4)
przeprowadzania oględzin poszczególnych elementów Krajowego Systemu Informatycznego (KSI), w tym urządzeń, oprogramowania, procedur przetwarzania informacji;
5)
zlecać sporządzanie ekspertyz i opinii.
5. 
Prezes Urzędu Ochrony Danych Osobowych po przeprowadzeniu kontroli, o której mowa w ust. 1, przedstawia centralnemu organowi technicznemu KSI pisemną opinię w zakresie spełnienia przez Krajowy System Informatyczny (KSI) wymogów określonych w przepisach o ochronie danych osobowych, a w przypadku stwierdzenia nieprawidłowości w Krajowym Systemie Informatycznym (KSI) przekazuje centralnemu organowi technicznemu KSI zalecenia pokontrolne w formie pisemnej.
1. 
W przypadku przedstawienia przez ministra właściwego do spraw wewnętrznych lub Prezesa Urzędu Ochrony Danych Osobowych zaleceń pokontrolnych, centralny organ techniczny KSI ma prawo zgłoszenia na piśmie umotywowanych zastrzeżeń co do przekazanych zaleceń pokontrolnych, w terminie 7 dni od dnia otrzymania zaleceń pokontrolnych.
2. 
W razie zgłoszenia zastrzeżeń, o których mowa w ust. 1, odpowiednio minister właściwy do spraw wewnętrznych lub Prezes Urzędu Ochrony Danych Osobowych może:
1)
uznać zgłoszone zastrzeżenia za niezasadne i podtrzymać zalecenia pokontrolne;
2)
uwzględnić zgłoszone zastrzeżenia w części, a w pozostałym zakresie podtrzymać zalecenia pokontrolne;
3)
uwzględnić zgłoszone zastrzeżenia w całości i wydać pozytywną opinię.

W przypadku niezgłoszenia przez centralny organ techniczny KSI zastrzeżeń, jak również w przypadku nieuwzględnienia zastrzeżeń przez odpowiednio ministra właściwego do spraw wewnętrznych lub Prezesa Urzędu Ochrony Danych Osobowych, centralny organ techniczny KSI jest obowiązany wykonać zalecenia pokontrolne, a następnie wystąpić z wnioskiem do organu, który przedstawił zalecenia pokontrolne, o przeprowadzenie kontroli, o której mowa w art. 29 ust. 2 lub art. 30 ust. 1.

Uruchomienie Krajowego Systemu Informatycznego (KSI) może nastąpić pod warunkiem uzyskania pozytywnych opinii, o których mowa w art. 29 ust. 3, art. 30 ust. 5 lub w art. 31 ust. 2 pkt 3.

1.  5
 W przypadku dokonywania zmian w Krajowym Systemie Informatycznym (KSI) po jego uruchomieniu, mających wpływ na bezpieczeństwo w zakresie, o którym mowa w art. 10 rozporządzenia 2018/1861 oraz art. 10 rozporządzenia 2018/1862, centralny organ techniczny KSI jest obowiązany przed wdrożeniem tych zmian do uzyskania pisemnej opinii ministra właściwego do spraw wewnętrznych w zakresie spełnienia przez Krajowy System Informatyczny (KSI) wymogów określonych w art. 4 i art. 9 rozporządzenia 2018/1861 oraz art. 4 i art. 9 rozporządzenia 2018/1862, a także opinii Prezesa Urzędu Ochrony Danych Osobowych.
2. 
W celu wydania opinii minister właściwy do spraw wewnętrznych przeprowadza kontrolę w zakresie spełniania przez Krajowy System Informatyczny (KSI) wymogów, o których mowa w ust. 1.
3. 
Po przeprowadzeniu kontroli minister właściwy do spraw wewnętrznych przedstawia centralnemu organowi technicznemu KSI pisemną opinię, o której mowa w ust. 1, a w przypadku stwierdzenia nieprawidłowości w Krajowym Systemie Informatycznym (KSI) przekazuje centralnemu organowi technicznemu KSI zalecenia pokontrolne w formie pisemnej. W przypadku przekazania zaleceń pokontrolnych przepis art. 31 stosuje się odpowiednio do centralnego organu technicznego KSI.
4. 
W przypadku niezgłoszenia przez centralny organ techniczny KSI zastrzeżeń, jak również w przypadku nieuwzględnienia zastrzeżeń przez ministra właściwego do spraw wewnętrznych, centralny organ techniczny KSI jest obowiązany wykonać zalecenia pokontrolne, a następnie wystąpić z wnioskiem do ministra właściwego do spraw wewnętrznych o przeprowadzenie kontroli, o której mowa w ust. 2.
5. 
Uzyskanie opinii Prezesa Urzędu Ochrony Danych Osobowych, o której mowa w ust. 1, następuje w zakresie i w trybie określonych w art. 30-32.
3 Art. 29 ust. 2 zmieniony przez art. 1 pkt 14 ustawy z dnia 1 grudnia 2022 r. (Dz.U.2022.2642) zmieniającej nin. ustawę z dniem 24 grudnia 2022 r.
4 Art. 29 ust. 3 zmieniony przez art. 1 pkt 14 ustawy z dnia 1 grudnia 2022 r. (Dz.U.2022.2642) zmieniającej nin. ustawę z dniem 24 grudnia 2022 r.
5 Art. 34 ust. 1 zmieniony przez art. 1 pkt 15 ustawy z dnia 1 grudnia 2022 r. (Dz.U.2022.2642) zmieniającej nin. ustawę z dniem 24 grudnia 2022 r.