Art. 125. - Zmiana niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Dz.U.2019.730
Akt obowiązującyW ustawie z dnia 22 listopada 2013 r. o systemie powiadamiania ratunkowego (Dz. U. z 2018 r. poz. 867 i 1115) wprowadza się następujące zmiany:
"2) wprowadzanie do systemu teleinformatycznego, o którym mowa w art. 10, i ewidencjonowanie w tym systemie danych dotyczących treści zgłoszeń alarmowych, w tym nagrań rozmów telefonicznych obejmujących całość zgłoszenia alarmowego, danych osób zgłaszających i innych osób wskazanych w trakcie przyjmowania zgłoszenia, pozycji geograficznych, informacji o miejscu zdarzenia i jego rodzaju oraz skróconego opisu zdarzenia;";
"Art. 10. 1. Wykonywanie zadań centrum jest wspomagane przez system teleinformatyczny.
2. Dane, o których mowa w art. 8 ust. 1 pkt 2, są przechowywane w systemie teleinformatycznym przez 3 lata.
3. Utrzymanie i rozwój systemu teleinformatycznego zapewnia minister właściwy do spraw administracji publicznej.
4. Minister właściwy do spraw administracji publicznej może powierzyć, w drodze porozumienia, ministrowi właściwemu do spraw finansów publicznych wykonywanie czynności w zakresie zapewnienia utrzymania powierzchni serwerowej. W takim przypadku realizacja zadania jest finansowana z budżetu państwa, z części, której dysponentem jest minister właściwy do spraw finansów publicznych.
5. Minister właściwy do spraw administracji publicznej, wojewoda lub podmiot, o którym mowa w art. 7 ust. 2, są współadministratorami danych przetwarzanych w systemie teleinformatycznym uzyskanych w związku z obsługą zgłoszeń alarmowych.
6. Dane osobowe przetwarzane w systemie teleinformatycznym podlegają zabezpieczeniom zapobiegającym nadużyciom lub niezgodnemu z prawem dostępowi lub przekazywaniu polegającym co najmniej na:
1) dopuszczeniu do przetwarzania danych osobowych wyłącznie osób posiadających pisemne upoważnienie wydane przez współadministratora danych;
2) pisemnym zobowiązaniu osób upoważnionych do przetwarzania danych osobowych do zachowania ich w poufności.
7. Minister właściwy do spraw administracji publicznej:
1) wydaje upoważnienia do przetwarzania danych osobowych w systemie teleinformatycznym dla pracowników urzędu obsługującego ministra właściwego do spraw administracji publicznej, realizujących zadania z zakresu systemu powiadamiania ratunkowego;
2) określa zakres przetwarzania danych.
8. Wojewoda lub podmiot, o którym mowa w art. 7 ust. 2:
1) wydają upoważnienia do przetwarzania danych osobowych w systemie teleinformatycznym dla podległych pracowników, realizujących zadania z zakresu powiadamiania ratunkowego;
2) określają zakres przetwarzania danych.
9. Minister właściwy do spraw administracji publicznej, wojewoda lub podmiot, o którym mowa w art. 7 ust. 2:
1) zapewniają ochronę przed nieuprawnionym dostępem do systemu teleinformatycznego;
2) zapewniają integralność danych w systemie teleinformatycznym;
3) zapewniają dostępność systemu teleinformatycznego dla podmiotów przetwarzających dane w tym systemie;
4) przeciwdziałaj ą uszkodzeniom systemu teleinformatycznego;
5) określają zasady bezpieczeństwa przetwarzanych danych, w tym danych osobowych;
6) określają zasady zgłaszania naruszenia ochrony danych osobowych;
7) zapewniają rozliczalność działań dokonywanych na danych w systemie teleinformatycznym;
8) zapewniają poprawność danych przetwarzanych w systemie teleinformatycznym.
10. Minister właściwy do spraw administracji publicznej zapewnia:
1) zachowanie ciągłości funkcjonowania systemu teleinformatycznego;
2) rozwiązania techniczne przeznaczone do szkolenia operatorów numerów alarmowych.
11. Minister właściwy do spraw administracji publicznej usuwa dane dotyczące treści zgłoszeń alarmowych przetwarzane w systemie teleinformatycznym po upływie terminu, o którym mowa w ust. 2.
12. Minister właściwy do spraw administracji publicznej, wojewoda lub podmiot, o którym mowa w art. 7 ust. 2, przetwarza dane w systemie teleinformatycznym uzyskane w związku z wykonywaniem zadań centrum, o których mowa w art. 8, w tym dane, o których mowa w art. 9 ust. 1 i art. 10 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.), zwanego dalej "rozporządzeniem 2016/679", podane przez zgłaszającego.
13. W związku z przetwarzaniem danych osobowych w systemie teleinformatycznym wykonanie obowiązku, o którym mowa w art. 13 ust. 1 i 2 rozporządzenia 2016/679, następuje przez udostępnienie informacji w Biuletynie Informacji Publicznej na stronie podmiotowej ministra właściwego do spraw administracji publicznej, wojewody lub podmiotu, o którym mowa w art. 7 ust. 2, na ich stronach internetowych oraz w widocznym miejscu w ich siedzibie.
14. Wojewoda lub podmiot, o którym mowa w art. 7 ust. 2, udostępnia dane przetwarzane w systemie teleinformatycznym, o których mowa w art. 8 ust. 1 pkt 2, na wniosek sądu, prokuratury lub Policji.
15. Osoba występująca z żądaniem na podstawie art. 15 rozporządzenia 2016/679 jest obowiązana do podania informacji o okolicznościach zdarzenia, którego to żądanie dotyczy, w tym daty i miejsca zdarzenia oraz numeru telefonu, z którego zostało wykonane połączenie dotyczące powiadomienia o zdarzeniu.";