ZARZĄDZENIE NR 30
KOMENDANTA GŁÓWNEGO POLICJI
z dnia 22 września 2021 r.
zmieniające zarządzenie w sprawie Krajowego Systemu Informacyjnego Policji
Na podstawie art. 7 ust. 1 pkt 2 oraz art. 21nb ust. 1 i 2 ustawy z dnia 6 kwietnia 1990 r. o Policji (Dz. U. z 2020 r. poz. 360 z późn. zm.1)) zarządza się, co następuje:
§ 1. W zarządzeniu nr 70 Komendanta Głównego Policji z dnia 2 grudnia 2019 r. w sprawie Krajowego Systemu Informacyjnego Policji (Dz. Urz. KGP poz. 114 i 120) wprowadza się następujące zmiany:
1) w § 1 w pkt 1 w lit. f średnik zastępuje się przecinkiem i dodaje się lit. g w brzmieniu:
„g) obowiązki związane z wystąpieniem naruszenia ochrony danych osobowych w KSIP;”;
2) w § 2:
a) uchyla się pkt 6,
b) w pkt 16:
- wprowadzenie do wyliczenia otrzymuje brzmienie:
„identyfikator KSIP (ID KSIP) - niepowtarzalny numer ewidencyjny składający się z oznaczenia literowego identyfikującego kategorię lub rodzaj informacji lub formę rejestracji oraz z kombinacji literowo-liczbowej, nadawany automatycznie odrębnie dla poszczególnych kategorii lub rodzajów informacji, w tym danych osobowych, przetwarzanych we właściwych zbiorach danych KSIP oraz dla poszczególnych form rejestracji dokonanych w tych zbiorach, jako:”,
- lit. b otrzymuje brzmienie:
„b) identyfikator formy rejestracji osoby, podmiotu lub rzeczy, tworzony przez system KSIP po nadaniu odpowiedniego identyfikatora określonego w lit. a, w tym identyfikator KSIP rejestracji procesowej, identyfikator KSIP rejestracji zatrzymania osoby, identyfikator KSIP rejestracji poszukiwania osoby, identyfikator KSIP rejestracji legitymowania osoby, identyfikator KSIP rejestracji środka zapobiegawczego, identyfikator KSIP rejestracji środka karnego, identyfikator KSIP rejestracji nakazu, identyfikator KSIP rejestracji zakazu, identyfikator KSIP rejestracji okoliczności ujawnienia NN osoby, identyfikator KSIP rejestracji okoliczności ujawnienia NN zwłok, identyfikator KSIP rejestracji poszukiwania osoby zaginionej, identyfikator KSIP rejestracji sprawcy wykroczenia, identyfikator KSIP rejestracji procesowej podmiotu, identyfikator KSIP rejestracji notowania kryminalnego podmiotu,”,
c) po pkt 18 dodaje się pkt 18a w brzmieniu:
„18a) Kodeks postępowania cywilnego - ustawę z dnia 17 listopada 1964 r. - Kodeks postępowania cywilnego (Dz. U. z 2020 r. poz. 1575, z późn. zm.2));”,
d) po pkt 25 dodaje się pkt 25a w brzmieniu:
„25a) naruszenie ochrony danych osobowych w KSIP - naruszenie ochrony danych osobowych w rozumieniu art. 4 pkt 6 ustawy ODO przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz art. 4 pkt 12 rozporządzenia PE i Rady (UE) 2016/679 dotyczące danych osobowych przetwarzanych w zbiorach danych KSIP, zbiorach danych, o których mowa w § 4 ust. 1 i 2, w systemach teleinformatycznych KSIP, poprzez te systemy lub poza tymi zbiorami lub systemami niezależnie od postaci przetwarzania tych danych osobowych;”,
e) w pkt 43 lit. f otrzymuje brzmienie:
„f) notowań kryminalnych, zatrzymań, legitymowań, środków zapobiegawczych, środków karnych, nakazów, zakazów lub wydarzeń, jeżeli Policja nie zakończyła wykonywania czynności służbowych w odniesieniu do zdarzeń będących podstawą rejestracji tych informacji lub nie upłynął termin obowiązywania orzeczonego środka, wydanego nakazu lub zakazu lub nie wystąpiło zdarzenie skutkujące utratą mocy orzeczonego środka, wydanego nakazu lub zakazu albo nie upłynął termin, na który rejestracja została dokonana;”,
f) w pkt 44 lit. e otrzymuje brzmienie:
„e) dotyczące notowań kryminalnych, zatrzymań, legitymowań, środków zapobiegawczych, środków karnych, nakazów, zakazów lub wydarzeń w przypadkach, gdy zakończono wykonywanie czynności Policji w odniesieniu do zdarzeń będących podstawą rejestracji tych informacji albo upłynął termin obowiązywania orzeczonego środka, wydanego nakazu lub zakazu lub termin, na który dokonano rejestracji lub gdy wystąpiło zdarzenie skutkujące utratą mocy orzeczonego środka, wydanego nakazu lub zakazu;”,
g) po pkt 46 dodaje się pkt 46a w brzmieniu:
„46a) rozporządzenie MSWiA w sprawie dostępu do KSI - rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 3 stycznia 2020 r. w sprawie dostępu i wzoru upoważnienia do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych (Dz. U. poz. 74);”,
h) w pkt 51 lit. a otrzymuje brzmienie:
„a) wyszukiwania oraz sprawdzania informacji, w tym danych osobowych, bezpośrednio w pozapolicyjnych zbiorach danych określonych w § 4 ust. 2 pkt 3, 5, 6, 10, 14, 16, 17 i 20, osobno dla każdego z tych zbiorów danych oraz umożliwiający dokonywanie zaawansowanych zapytań do tych zbiorów poprzez szerszy zakres kryteriów zapytań niż kryteria zapytań dostępne przez SPP, a także umożliwiający dostęp i uzyskiwanie z wymienionych zbiorów, w granicach ustawowych uprawnień Policji, wszystkich informacji, w tym danych osobowych, przetwarzanych w tych zbiorach i udostępnionych Policji w trybie teletransmisji danych, na podstawie przepisów prawa, przez podmiot (organ władzy publicznej, służbę lub instytucję) prowadzący zbiór danych, będący administratorem zbioru danych lub administratorem w odniesieniu do danych osobowych w nim przetwarzanych,”,
i) po pkt 51 dodaje się pkt 51a w brzmieniu:
„51a) SWOP - zestaw zbiorów danych umożliwiający przetwarzanie informacji, w tym danych osobowych, w systemie teleinformatycznym, prowadzony na podstawie przepisów Komendanta Głównego Policji w sprawie Systemu Wspomagania Obsługi Policji;”,
j) po pkt 60 dodaje się pkt 60a w brzmieniu:
„60a) ustawa o przeciwdziałaniu przemocy w rodzinie - ustawę z dnia 29 lipca 2005 r. o przeciwdziałaniu przemocy w rodzinie (Dz. U. z 2021 r. poz. 1249);”,
k) po pkt 61 dodaje się pkt 61a w brzmieniu:
„61a) użytkownik końcowy - użytkownika końcowego, o którym mowa w § 2 pkt 4 rozporządzenia MSWiA w sprawie dostępu do KSI;”,
l) po pkt 64 dodaje się pkt 64a w brzmieniu:
„64a) zbiór danych DNA – zbiór danych zawierający informacje o wynikach analizy kwasu deoksyrybonukleinowego (DNA), o którym mowa w art. 21a ustawy o Policji;”,
m) pkt 65 otrzymuje brzmienie:
„65) zdarzenie SWD Policji - zdarzenie w rozumieniu przepisów Komendanta Głównego Policji w sprawie Systemu Wspomagania Dowodzenia Policji;”;
3) w § 3 w ust. 4 pkt 1 otrzymuje brzmienie:
„1) wyników analizy kwasu deoksyrybonukleinowego (DNA) regulują przepisy Komendanta Głównego Policji w sprawie zbioru danych DNA;”;
4) w § 4 w ust. 2 w pkt 19 kropkę zastępuje się średnikiem i dodaje się pkt 20 w brzmieniu:
„20) Systemu Informacyjnego Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol), zwanego dalej „Systemem Informacyjnym Europolu”, umożliwiającego przetwarzanie informacji, w tym danych osobowych, w celach określonych w przepisach rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol), zastępującego i uchylającego decyzje Rady 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW i 2009/968/WSiSW (Dz. Urz. UE L 135 z 24.05.2016, str. 53, z późn. zm.3)), zwanego w KSIP „Systemem Informacyjnym Europol”.”;
5) w § 5:
a) w ust. 1 pkt 4 otrzymuje brzmienie:
„4) do Systemu Informacyjnego Europolu w zakresie wynikającym z przepisów rozporządzenia, o którym mowa w § 4 ust. 2 pkt 20, a także w granicach obowiązków informacyjnych Policji wynikających z przepisów tego rozporządzenia;”,
b) ust. 4 otrzymuje brzmienie:
„4. Systemy teleinformatyczne KSIP umożliwiają dokonywanie sprawdzeń przez SWP bezpośrednio w pozapolicyjnych zbiorach danych określonych w § 4 ust. 2 pkt 3, 5, 6, 10, 14, 16, 17 i 20, osobno w każdym z tych zbiorów, z wykorzystaniem zaawansowanych kryteriów wyszukiwania informacji oraz uzyskiwanie z tych zbiorów, w granicach ustawowych uprawnień Policji, wszystkich informacji, w tym danych osobowych, udostępnionych Policji w trybie teletransmisji danych na podstawie przepisów odrębnych przez podmiot (organ władzy publicznej, służbę lub instytucję) prowadzący zbiór danych, będący administratorem zbioru danych lub administratorem w odniesieniu do danych osobowych w nim przetwarzanych.”;
6) w § 6:
a) ust. 2-4 otrzymują brzmienie:
„2. Dyrektorzy, o których mowa w ust. 1 pkt 1-4, zarządzają informacjami, w tym danymi osobowymi, przetwarzanymi w administrowanych przez nich zbiorach danych i w tym zakresie:
1) realizują odpowiednio zadania określone w przepisach art. 13-21, art. 31 ust. 1-3 i 7, art. 32, art. 39-42 i art. 44 ustawy ODO przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz w przepisach art. 5, art. 19, art. 24, art. 32 i art. 33 rozporządzenia PE i Rady (UE) 2016/679, w tym poprzez zapewnienie stosowania niniejszego zarządzenia;
2) podejmują stosowne działania zapewniające by ich przetwarzanie było zgodne z przepisami prawa, w tym w szczególności z ustawą o Policji oraz przepisami określonymi w pkt 1, a także w szczególności podejmują działania zapewniające legalność, adekwatność, prawidłowość, aktualność, integralność i poufność przetwarzania tych informacji, w tym danych osobowych;
3) prowadzą wykaz kategorii czynności przetwarzania w rozumieniu art. 35 ustawy ODO przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz rejestr czynności przetwarzania w rozumieniu art. 30 rozporządzenia PE i Rady (UE) 2016/679;
4) we współpracy z dyrektorem biura KGP właściwego w sprawach łączności i informatyki uczestniczą w opracowaniu i wdrożeniu dokumentacji, o której mowa w ust. 4 pkt 3;
5) dokonują oceny ryzyka naruszenia praw lub wolności osób fizycznych w przypadku stwierdzenia wystąpienia naruszenia ochrony danych osobowych w KSIP lub uzyskania informacji o takim naruszeniu, w odniesieniu do danych osobowych przetwarzanych w administrowanych przez nich zbiorach danych KSIP oraz w zbiorach danych, o których mowa w § 4 ust. 1 i 2, a także na podstawie dokonanej oceny, w zależności od jej wyników, podejmują stosowne działania zgodnie z art. 44 ustawy ODO przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, art. 33 rozporządzenia PE i Rady (UE) 2016/679 oraz pkt 6 i 7;
6) w przypadku naruszenia ochrony danych osobowych w KSIP, którego skutkiem jest prawdopodobieństwo wystąpienia ryzyka naruszenia praw lub wolności osób fizycznych, bez zbędnej zwłoki, nie później jednak niż w ciągu 72 godzin po stwierdzeniu tego naruszenia, zgłaszają je Prezesowi Urzędu Ochrony Danych Osobowych oraz przekazują jeden egzemplarz zgłoszenia naruszenia ochrony danych osobowych w KSIP inspektorowi ochrony danych w Komendzie Głównej Policji, wraz z dokumentacją dotyczącą naruszenia, którego dotyczy zgłoszenie;
7) zawiadamiają osobę, której dane dotyczą o naruszeniu ochrony danych osobowych w KSIP, zgodnie z art. 45 ustawy ODO przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz art. 34 rozporządzenia PE i Rady (UE) 2016/679 w przypadku:
a) stwierdzenia naruszenia ochrony danych osobowych w KSIP powodującego wysokie ryzyko naruszenia praw lub wolności osób fizycznych w administrowanych przez nich zbiorach danych KSIP oraz w zbiorach danych, o których mowa w § 4 ust. 1 i 2,
b) otrzymania, zgodnie z ust. 3 pkt 6 lub ust. 4 pkt 6, informacji o wystąpieniu naruszenia, o którym mowa w lit. a, wraz z dokumentacją dotyczącą tego naruszenia;
8) mogą dokonywać zgłoszenia naruszenia ochrony danych osobowych w KSIP Prezesowi Urzędu Ochrony Danych Osobowych oraz zawiadomienia, o którym mowa w pkt 7, za pośrednictwem inspektora ochrony danych osobowych w Komendzie Głównej Policji oraz występować do tego inspektora o dokonanie takiego zgłoszenia oraz zawiadomienia pod warunkiem przekazania temu inspektorowi zgłoszenia oraz zawiadomienia wraz z niezbędną dokumentacją dotyczącą naruszenia, którego dotyczy zgłoszenie oraz zawiadomienie nie później niż w terminie 48 godzin od stwierdzenia wystąpienia naruszenia, a jeżeli termin 72 godzin, o którym mowa w art. 44 ust. 1 ustawy ODO przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz w art. 33 ust. 1 rozporządzenia PE i Rady (UE) 2016/679 na zgłoszenie naruszenia ochrony danych osobowych w KSIP już upłynął, również wraz z dokumentacją dotyczącą wyjaśnienia przyczyn opóźnienia dokonania zgłoszenia i zawiadomienia.
3. Dyrektorzy biur KGP, Dyrektor CLKP, Komendant CBŚP, Komendant BSWP, Dowódca BOA, komendanci wojewódzcy Policji (Komendant Stołeczny Policji), komendanci powiatowi (miejscy, rejonowi) Policji, komendanci komisariatów Policji, Komendant - Rektor Wyższej Szkoły Policji w Szczytnie oraz komendanci szkół policyjnych zgodnie z ich właściwością terytorialną i rzeczową, określoną w szczególności w art. 5a-5c, art. 6, 6f i 6g ustawy o Policji, w odniesieniu do przetwarzania informacji, w tym danych osobowych, w zbiorach danych KSIP oraz zbiorach danych, o których mowa w § 4 ust. 1 i 2, w podległych im jednostkach i komórkach organizacyjnych Policji:
1) realizują odpowiednio zadania określone w przepisach art. 13-21, art. 31 ust. 1-3 i 7, art. 32, art. 39-42 i art. 44 ustawy ODO przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz w przepisach art. 5, art. 19, art. 24, art. 32 i art. 33 rozporządzenia PE i Rady (UE) 2016/679, w tym poprzez zapewnienie stosowania niniejszego zarządzenia;
2) podejmują stosowne działania zapewniające by przetwarzanie informacji, w tym danych osobowych, w KSIP, było zgodne z przepisami prawa, w tym w szczególności z ustawą o Policji oraz przepisami określonymi w pkt 1, a także w szczególności podejmują działania zapewniające legalność, adekwatność, prawidłowość, aktualność, integralność i poufność przetwarzania tych informacji, w tym danych osobowych;
3) we współpracy z dyrektorem biura KGP właściwego w sprawach łączności i informatyki uczestniczą w opracowaniu dokumentacji, o której mowa w ust. 4 pkt 3, oraz we współpracy z kierownikami komórek organizacyjnych właściwych w sprawach łączności i informatyki wdrażają tę dokumentację w podległych im jednostkach i komórkach organizacyjnych Policji;
4) dokonują oceny ryzyka naruszenia praw lub wolności osób fizycznych w przypadku stwierdzenia wystąpienia naruszenia ochrony danych osobowych w KSIP lub uzyskania informacji o takim naruszeniu, a także na podstawie dokonanej oceny, w zależności od jej wyników, podejmują stosowne działania zgodnie z art. 44 ustawy ODO przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, art. 33 rozporządzenia PE i Rady (UE) 2016/679 oraz pkt 5 i 6;
5) w przypadku wystąpienia naruszenia ochrony danych osobowych w KSIP, wraz ze zgłoszeniem naruszenia Prezesowi Urzędu Ochrony Danych Osobowych, zgodnie z art. 44 ustawy ODO przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz art. 33 rozporządzenia PE i Rady (UE) 2016/679, przekazują po jednym egzemplarzu tego zgłoszenia:
a) inspektorowi ochrony danych w Komendzie Głównej Policji wraz z dokumentacją dotyczącą naruszenia ochrony danych osobowych w KSIP, którego dotyczy zgłoszenie,
b) dyrektorom, o których mowa w ust. 1 pkt 1-4, zgodnie z właściwością określoną w tym przepisie w zakresie administrowania informacjami, w tym danymi osobowymi, przetwarzanymi w zbiorach danych KSIP;
6) w przypadku wystąpienia naruszenia ochrony danych osobowych w KSIP powodującego wysokie ryzyko naruszenia praw lub wolności osób fizycznych, w rozumieniu art. 45 ustawy ODO przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz art. 34 rozporządzenia PE i Rady (UE) 2016/679, informacje o wystąpieniu takiego naruszenia, wraz z dokumentacją dotyczącą naruszenia, przekazują dyrektorom, o których mowa w ust. 1 pkt 1- 4, zgodnie z właściwością określoną w tym przepisie w zakresie administrowania informacjami, w tym danymi osobowymi, przetwarzanymi w zbiorach danych KSIP;
7) mogą dokonywać zgłoszenia naruszenia ochrony danych osobowych w KSIP Prezesowi Urzędu Ochrony Danych Osobowych oraz zawiadomienia, o którym mowa w ust. 2 pkt 7, za pośrednictwem inspektora ochrony danych osobowych w Komendzie Głównej Policji oraz występować do tego inspektora o dokonanie takiego zgłoszenia oraz zawiadomienia na warunkach określonych w ust. 2 pkt 8.
4. Dyrektor biura KGP właściwego w sprawach łączności i informatyki:
1) realizuje odpowiednio zadania określone w przepisach prawa, w szczególności w art. 31 ust. 1 pkt 1 i 5, art. 32, art. 39 i art. 40 ustawy ODO przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz art. 5 ust. 1 lit. f, art. 24 i art. 32 rozporządzenia PE i Rady (UE) 2016/679, w tym poprzez zapewnienie stosowania niniejszego zarządzenia;
2) podejmuje stosowne działania zapewniające by przetwarzanie informacji, w tym danych osobowych, w KSIP w zakresie stosowanych w systemach teleinformatycznych KSIP środków technicznych i organizacyjnych było zgodne z przepisami, o których mowa w pkt 1;
3) opracowuje i wdraża dokumentację, o której mowa w art. 31 ust. 4 ustawy ODO przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz art. 24 ust. 2 rozporządzenia PE i Rady (UE) 2016/679, dotyczącą przetwarzania informacji, w tym danych osobowych, w KSIP, w tym w systemach teleinformatycznych KSIP, dla całości informacji, w tym danych osobowych, przetwarzanych w KSIP i dostępnych poprzez te systemy, we współpracy z dyrektorami, o których mowa w ust. 1 pkt 1-4, kierownikami, o których mowa w ust. 3 oraz inspektorem ochrony danych w KGP, zgodnie z przepisami ust. 2 pkt 4, ust. 3 pkt 3 oraz ust. 6 pkt 3;
4) dokonuje oceny ryzyka naruszenia praw lub wolności osób fizycznych w przypadku stwierdzenia wystąpienia naruszenia ochrony danych osobowych w KSIP lub uzyskania informacji o takim naruszeniu, a także na podstawie dokonanej oceny, w zależności od jej wyników, podejmuje stosowne działania zgodnie z pkt 5 i 6;
5) w przypadku wystąpienia naruszenia ochrony danych osobowych w KSIP, wraz ze zgłoszeniem naruszenia Prezesowi Urzędu Ochrony Danych Osobowych, zgodnie z art. 44 ustawy ODO przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz art. 33 rozporządzenia PE i Rady (UE) 2016/679, przekazuje po jednym egzemplarzu tego zgłoszenia:
a) inspektorowi ochrony danych w Komendzie Głównej Policji wraz z dokumentacją dotyczącą naruszenia ochrony danych osobowych w KSIP, którego dotyczy zgłoszenie,
b) dyrektorom, o których mowa w ust. 1 pkt 1-4, zgodnie z właściwością określoną w tym przepisie w zakresie administrowania informacjami, w tym danymi osobowymi, przetwarzanymi w zbiorach danych KSIP;
6) w przypadku wystąpienia naruszenia ochrony danych osobowych w KSIP powodującego wysokie ryzyko naruszenia praw lub wolności osób fizycznych, w rozumieniu art. 45 ustawy ODO przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz art. 34 rozporządzenia PE i Rady (UE) 2016/679, informacje o wystąpieniu takiego naruszenia, wraz z dokumentacją dotyczącą naruszenia, przekazuje dyrektorom, o których mowa w ust. 1 pkt 1- 4, zgodnie z właściwością określoną w tym przepisie w zakresie administrowania informacjami, w tym danymi osobowymi, przetwarzanymi w zbiorach danych KSIP;
7) może dokonywać zgłoszenia naruszenia ochrony danych osobowych w KSIP Prezesowi Urzędu Ochrony Danych Osobowych, za pośrednictwem inspektora ochrony danych osobowych w Komendzie Głównej Policji oraz występować do tego inspektora o dokonanie takiego zgłoszenia na warunkach określonych w ust. 2 pkt 8.”,
b) po ust. 4 dodaje się ust. 5-8 w brzmieniu:
„5. Kierownicy komórek organizacyjnych właściwych w sprawach łączności i informatyki w jednostkach organizacyjnych Policji, zgodnie z właściwością terytorialną i rzeczową kierowników jednostek organizacyjnych Policji, którym podlegają:
1) realizują odpowiednio zadania określone w przepisach prawa, w szczególności w art. 31 ust. 1 pkt 1 i 5 oraz ust. 4, art. 32, art. 39 i art. 40 ustawy ODO przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz art. 5 ust. 1 lit. f, art. 24 i art. 32 rozporządzenia PE i Rady (UE) 2016/679, w tym poprzez zapewnienie stosowania niniejszego zarządzenia;
2) podejmują stosowne działania zapewniające by przetwarzanie informacji, w tym danych osobowych, w KSIP w zakresie stosowanych w systemach teleinformatycznych KSIP środków technicznych i organizacyjnych było zgodne z przepisami, o których mowa w pkt 1;
3) we współpracy z dyrektorem biura KGP właściwego w sprawach łączności i informatyki uczestniczą w opracowaniu dokumentacji, o której mowa w ust. 4 pkt 3, oraz wdrażają ją w jednostkach organizacyjnych Policji, zgodnie z właściwością terytorialną i rzeczową tych jednostek w zakresie realizowanych zadań Policji;
4) dokonują oceny ryzyka naruszenia praw lub wolności osób fizycznych w przypadku stwierdzenia wystąpienia naruszenia ochrony danych osobowych w KSIP lub uzyskania informacji o takim naruszeniu, a także na podstawie dokonanej oceny, w zależności od jej wyników, podejmują stosowne działania zgodnie z pkt 5 i 6;
5) w przypadku wystąpienia naruszenia ochrony danych osobowych w KSIP przekazują wypełnione zgłoszenie naruszenia ochrony danych osobowych w zakresie informacji, o których mowa w art. 44 ust. 4 ustawy ODO przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz w art. 33 ust. 3 rozporządzenia PE i Rady (UE) 2016/679, kierownikom jednostek organizacyjnych Policji, o których mowa w ust. 3, zgodnie z zasadami podległości służbowej, celem dokonania przez nich zgłoszenia naruszenia w sposób określony w przepisach ust. 3;
6) w przypadku wystąpienia naruszenia ochrony danych osobowych w KSIP powodującego wysokie ryzyko naruszenia praw lub wolności osób fizycznych, w rozumieniu art. 45 ustawy ODO przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz art. 34 rozporządzenia PE i Rady (UE) 2016/679, informacje o wystąpieniu takiego naruszenia wraz z dokumentacją dotyczącą naruszenia przekazują dyrektorom, o których mowa w ust. 1 pkt 1-4, zgodnie z właściwością określoną w tym przepisie w zakresie administrowania informacjami, w tym danymi osobowymi, przetwarzanymi w zbiorach danych KSIP.
6. Inspektor ochrony danych w Komendzie Głównej Policji oraz osoba zastępująca inspektora w zakresie przetwarzania informacji, w tym danych osobowych, w zbiorach danych KSIP oraz zbiorach danych, o których mowa w § 4 ust. 1 i 2, z uwzględnieniem kompetencji dyrektorów, o których mowa w ust. 1, określonych w niniejszym zarządzeniu w zakresie administrowania informacjami, w tym danymi osobowymi w KSIP:
1) realizuje zadania określone w art. 47 ustawy ODO przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz art. 39 rozporządzenia PE i Rady (UE) 2016/679;
2) dokonuje zgłoszenia naruszenia ochrony danych osobowych w KSIP oraz zawiadomienia, o którym mowa w ust. 2 pkt 7, w przypadkach określonych w ust. 2 pkt 8, ust. 3 pkt 7 i ust. 4 pkt 7;
3) we współpracy z dyrektorem biura KGP właściwego w sprawach łączności i informatyki uczestniczy w opracowaniu i wdrożeniu dokumentacji, o której mowa w ust. 4 pkt 3;
4) realizuje inne zadania powierzone przez administratora zgodnie z art. 47 ust. 3 ustawy ODO przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz art. 38 ust. 6 rozporządzenia PE i Rady (UE) 2016/679.
7. Kierownicy jednostek organizacyjnych Policji, o których mowa w ust. 3, w zakresie przetwarzania informacji, w tym danych osobowych, w zbiorach danych KSIP oraz zbiorach danych, o których mowa w § 4 ust. 1 i 2, w podległych im jednostkach organizacyjnych Policji mogą powierzyć wyznaczonym przez nich w tych jednostkach inspektorom ochrony danych oraz osobom zastępującym inspektorów wykonywanie zadań, o których mowa w art. 47 ust. 3 ustawy ODO przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz art. 38 ust. 6 rozporządzenia PE i Rady (UE) 2016/679. Powierzenie to nie może dotyczyć określonych w niniejszym zarządzeniu zadań, kompetencji, upoważnień i uprawnień kierowników jednostek i komórek organizacyjnych Policji, a także zadań inspektora ochrony danych w Komendzie Głównej Policji określonych w ust. 6 pkt 2 i 3.
8. Kierownicy jednostek i komórek organizacyjnych Policji są obowiązani do współpracy i udzielania wzajemnej niezbędnej pomocy w realizacji zadań i obowiązków, o których mowa w ust. 1- 7, w szczególności gdy te zadania lub obowiązki dotyczą właściwości różnych jednostek lub komórek organizacyjnych Policji.”;
7) w § 7 w ust. 1 pkt 3 otrzymuje brzmienie:
„3) akceptuje zmiany w zakresie nowych rozwiązań, funkcjonalności oraz innych modyfikacji w systemach teleinformatycznych KSIP, w tym, w porozumieniu z dyrektorem biura KGP właściwego w sprawach międzynarodowej współpracy Policji, w przypadku nowych rozwiązań, funkcjonalności lub innych modyfikacji związanych z przetwarzaniem informacji w zbiorach danych, o których mowa w § 4 ust. 2 pkt 8, 14, 15 i 20;”;
8) w § 11:
a) ust. 3 otrzymuje brzmienie:
„3. W zakresie uprawnień Policji do przetwarzania danych SIS i danych VIS, w rozumieniu przepisów ustawy, o której mowa w § 2 pkt 25, dostęp do zbiorów danych, o których mowa w § 4 ust. 2 pkt 8 i 9, oraz przetwarzanie i wykonywanie operacji przetwarzania informacji, w tym danych osobowych, w tych zbiorach, przez dostępne w systemach teleinformatycznych KSIP funkcjonalności lub aplikacje odbywa się na podstawie uprawnień do przetwarzania informacji w KSIP nadanych odpowiednio w zakresie dostępu do zbiorów danych, o których mowa w § 4 ust. 2 pkt 8 i 9 oraz w zakresie przetwarzania i wykonywania operacji przetwarzania informacji, w tym danych osobowych, w tych zbiorach. Nadanie uprawnienia do przetwarzania informacji w KSIP w zakresie dostępu do zbiorów danych, o których mowa w § 4 ust. 2 pkt 8 i 9 oraz w zakresie przetwarzania i wykonywania operacji przetwarzania informacji, w tym danych osobowych, w tych zbiorach stanowi:
1) wyznaczenie użytkownika końcowego w rozumieniu § 9 ust. 1 rozporządzenia MSWiA w sprawie dostępu do KSI;
2) wystawienie upoważnienia dla użytkownika końcowego w rozumieniu § 9 ust. 2 rozporządzenia MSWiA w sprawie dostępu do KSI.”,
b) po ust. 3 dodaje się ust. 3a w brzmieniu:
„3a. Uprawnienie do przetwarzania informacji w KSIP nadawane w zakresie dostępu do zbiorów danych, o których mowa w § 3 ust. 1 pkt 1 i 3 oraz w zakresie przetwarzania i wykonywania operacji przetwarzania informacji, w tym danych osobowych, w tych zbiorach nadaje się wraz z dostępem do zbiorów danych, o których mowa w § 4 ust. 2 pkt 8 i 9 oraz w zakresie przetwarzania i wykonywania operacji przetwarzania informacji, w tym danych osobowych, w tych zbiorach.”,
c) ust. 4 otrzymuje brzmienie:
„4. Do przetwarzania informacji, w tym danych osobowych, w KSIP oraz do użytkowania systemów teleinformatycznych KSIP, dopuszcza się wyłącznie policjantów i pracowników Policji posiadających ważne uprawnienie do przetwarzania informacji w KSIP nadane zgodnie z ust. 1-3a oraz § 12-14 lub upoważnionych do przetwarzania danych osobowych zgodnie z § 14a lub § 15, a jeżeli uprawnienie lub upoważnienie dotyczy również zbiorów danych, o których mowa w § 4 ust. 2 pkt 8 i 9, także zaświadczenie potwierdzające odbycie szkolenia z zakresu bezpieczeństwa i ochrony danych przetwarzanych poprzez Krajowy System Informatyczny (KSI).”,
d) po ust. 5 dodaje się ust. 6 w brzmieniu:
„6. W celu zapewnienia bezpieczeństwa przetwarzanych danych osobowych kierownicy jednostek i komórek organizacyjnych Policji we współpracy z inspektorem ochrony danych w Komendzie Głównej Policji organizują i realizują cykliczne, nie rzadziej niż co pięć lat, szkolenia z zakresu ochrony danych osobowych przetwarzanych przez Policję, w tym z uwzględnieniem zagadnień dotyczących ochrony i przetwarzania danych osobowych w zbiorach danych KSIP, o których mowa w § 3 ust. 1 oraz w zbiorach danych określonych w § 4 ust. 1 i 2.”;
9) w § 12:
a) w ust. 1 wprowadzenie do wyliczenia otrzymuje brzmienie:
„Uprawnienia do przetwarzania informacji w KSIP nadaje się na pisemny wniosek kierownika jednostki lub komórki organizacyjnej Policji, w której pełni służbę policjant lub jest zatrudniony pracownik Policji. Wniosek ten, w trzech egzemplarzach, składa się do:”,
b) ust. 3 otrzymuje brzmienie:
„3. Dyrektor biura KGP właściwego w sprawach łączności i informatyki lub właściwy miejscowo i rzeczowo kierownik komórki organizacyjnej właściwej w sprawach łączności i informatyki komendy wojewódzkiej Policji (Komendy Stołecznej Policji) potwierdza nadanie uprawnień dokonując na wniosku, o którym mowa w ust. 1, stosownej adnotacji, a następnie odsyła dwa egzemplarze tego wniosku kierownikowi komórki organizacyjnej, w której pełni służbę policjant lub jest zatrudniony pracownik Policji, którego dotyczy wniosek. Egzemplarz numer 1 wniosku włącza się do akt osobowych policjanta lub pracownika Policji, którego dotyczy wniosek, a egzemplarz numer 2 przekazuje się temu policjantowi lub pracownikowi Policji.”;
10) w § 13 ust. 6 otrzymuje brzmienie:
„6. Kierownicy jednostek lub komórek organizacyjnych Policji prowadzą ewidencję osób uprawnionych do przetwarzania informacji w KSIP, zwaną dalej „ewidencją uprawnień”, w odniesieniu do policjantów i pracowników Policji pełniących służbę lub zatrudnionych w podległych im jednostkach lub komórkach organizacyjnych Policji oraz w zakresie zatwierdzonych w stosunku do tych osób wniosków o nadanie, zmianę i cofnięcie uprawnień do przetwarzania informacji w KSIP.”;
11) w § 14:
a) w ust. 4 wprowadzenie do wyliczenia otrzymuje brzmienie:
„Komendanta CBŚP, Komendanta BSWP, Dowódcę BOA, komendantów wojewódzkich Policji (Komendanta Stołecznego Policji), komendantów powiatowych (miejskich, rejonowych) Policji, komendantów komisariatów Policji, komendantów komisariatów specjalistycznych Policji, dowódców oddziałów prewencji Policji, dowódców samodzielnych pododdziałów prewencji Policji, dowódców samodzielnych pododdziałów kontrterrorystycznych Policji, kierowników komórek organizacyjnych właściwych w sprawach wywiadu kryminalnego oraz właściwych w sprawach sztabowych komend wojewódzkich Policji (Komendy Stołecznej Policji), kierowników komórek organizacyjnych CBŚP, BSWP, Komendanta-rektora Wyższej Szkoły Policji w Szczytnie i komendantów szkół policyjnych, uprawnia się do:”,
b) po ust. 6 dodaje się ust. 7-9 w brzmieniu:
„7. Uprawnienia, o których mowa w ust. 1-4, stanowią jednocześnie upoważnienie do przetwarzania danych osobowych, w rozumieniu art. 41 ust. 1 zdanie pierwsze ustawy ODO przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, w tożsamym zakresie jak uprawnienia określone w ust. 1-4, bez konieczności nadawania odrębnych upoważnień do przetwarzania danych osobowych w KSIP oraz niezależnie od tego czy dane osobowe, których dotyczy uprawnienie, są przetwarzane w systemie KSIP czy poza nim.
8. Niezależnie od zakresu uprawnień wynikających z ust. 3, dyrektorów biur KGP, o których mowa w tym przepisie, oraz Dyrektora CLKP upoważnia się do przetwarzania danych osobowych w zbiorach danych KSIP określonych w § 3 ust. 1 oraz w zbiorach danych określonych w § 4 ust. 1 i 2 w pełnym zakresie informacyjnym tych zbiorów danych, bez dostępu do systemów teleinformatycznych KSIP.
9. Kierownicy jednostek i komórek organizacyjnych Policji, o których mowa ust. 4, w ramach uprawnień określonych w tym przepisie oraz niezależnie od technicznego przyznania tych uprawnień zgodnie z ust. 6, są upoważnieni do przetwarzania danych osobowych w zbiorach danych KSIP określonych w § 3 ust. 1 oraz w zbiorach danych określonych w § 4 ust. 1 i 2 w pełnym zakresie informacyjnym tych zbiorów danych, bez dostępu do systemów teleinformatycznych KSIP.”;
12) po § 14 dodaje się § 14a w brzmieniu:
„§ 14a. 1. Policjanci pełniący służbę w jednostkach i komórkach organizacyjnych Policji oraz pracownicy Policji zatrudnieni w tych jednostkach i komórkach są upoważnieni do przetwarzania danych osobowych w zbiorach danych KSIP określonych w § 3 ust. 1 oraz w zbiorach danych określonych w § 4 ust. 1 i 2, bez dostępu do systemów teleinformatycznych KSIP, podczas lub w związku z wykonywaniem czynności służbowych służących realizacji ustawowych zadań Policji, w tym związanych z organizacją i funkcjonowaniem Policji oraz sprawowaniem władzy publicznej powierzonej organom Policji, lub poleceń przełożonych dotyczących tych zadań oraz w zakresie niezbędnym do realizacji tych zadań i obowiązków na zajmowanym stanowisku służbowym lub w zakresie niezbędnym do realizacji poleceń przełożonych dotyczących realizacji tych zadań.
2. Upoważnienie, o którym mowa w ust. 1, zwane dalej „upoważnieniem do przetwarzania danych osobowych w KSIP”, nie obowiązuje w przypadku:
1) nieobecności policjanta lub pracownika Policji odpowiednio w służbie lub w pracy, chyba że w czasie tej nieobecności policjant podejmuje interwencję w rozumieniu art. 15 ust. 7c ustawy o Policji;
2) zawieszenia policjanta lub pracownika Policji w czynnościach służbowych;
3) oddelegowania policjanta do pełnienia zadań służbowych poza Policją;
4) ustania stosunku służbowego policjanta oraz ustania stosunku pracy pracownika Policji w jednostce organizacyjnej Policji.
3. Upoważnienia do przetwarzania danych osobowych w KSIP obowiązują na mocy niniejszego zarządzenia każdorazowo zgodnie z zakresem zadań i obowiązków realizowanych na zajmowanym stanowisku oraz zawsze w zakresie niezbędnym do realizacji tych zadań i obowiązków, a także w zakresie odpowiadającym wykonywanym poleceniom przełożonych dotyczącym realizacji zadań Policji i w zakresie niezbędnym do wykonania tych poleceń, w przypadku gdy polecenia te dotyczą zadań wykraczających poza zakres zadań i obowiązków realizowanych na zajmowanym stanowisku, z zastrzeżeniem ust. 2.
4. Fakt zaistnienia zdarzeń, o których mowa w ust. 2, stwierdza się na podstawie stosownych dokumentów zaświadczających lub potwierdzających w przypisanej do tego formie zaistnienie zdarzeń, o których mowa w tym przepisie lub na podstawie informacji przetwarzanych w SWOP lub w innych ewidencjach prowadzonych w jednostkach i komórkach organizacyjnych Policji dotyczących służby lub pracy w Policji.
5. Wystąpienie zdarzenia, o którym mowa w ust. 2:
1) pkt 1-3, od chwili jego wystąpienia powoduje na mocy niniejszego zarządzenia zawieszenie obowiązywania upoważnienia do przetwarzania danych osobowych w KSIP przez cały czas istnienia zdarzenia będącego przyczyną zawieszenia obowiązywania upoważnienia;
2) pkt 4 powoduje wygaśnięcie upoważnienia do przetwarzania danych osobowych w KSIP z mocy niniejszego zarządzenia odpowiednio z datą ustania stosunku służbowego policjanta lub ustania stosunku pracy pracownika Policji w jednostce organizacyjnej Policji.
6. Posiadanie upoważnienia do przetwarzania danych osobowych w KSIP oraz zaistnienie zdarzeń, o których mowa w ust. 2, nie wymaga podejmowania dodatkowych czynności związanych z nadaniem, zmianą, unieważnieniem, cofnięciem lub wygaszeniem upoważnienia.
7. Fakt upoważnienia policjanta oraz pracownika Policji do przetwarzania danych osobowych w KSIP w zakresie niezbędnym do realizacji zadań i obowiązków na zajmowanym stanowisku służbowym oraz poleceń przełożonych dotyczących realizacji zadań Policji odnotowuje się w SWOP. W takim przypadku:
1) datą nadania upoważnienia jest data powstania (nawiązania) stosunku służbowego policjanta lub data nawiązania stosunku pracy z pracownikiem Policji;
2) datą ustania upoważnienia jest data ustania stosunku służbowego policjanta lub data ustania stosunku pracy;
3) zakres zadań i obowiązków realizowanych na zajmowanym stanowisku służbowym oraz polecenia przełożonych dotyczące realizacji zadań Policji wyznaczają niezbędny zakres upoważnienia do przetwarzania danych osobowych w KSIP.
8. Informacje, w tym dane osobowe, przetwarzane w SWOP w zbiorze SWOP KADRA dotyczące stosunku służbowego policjanta oraz stosunku pracy pracownika Policji, w tym w szczególności w zakresie imienia, nazwiska, identyfikatora kadrowego, jednostki i komórki organizacyjnej Policji, w której pełni służbę lub jest zatrudniony, w powiązaniu z informacją o fakcie upoważnienia policjantów i pracowników Policji do przetwarzania danych osobowych w KSIP, stanowią ewidencję osób upoważnionych do przetwarzania danych osobowych w rozumieniu art. 42 ust. 1 ustawy ODO przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości.
9. Upoważnienie do przetwarzania danych osobowych w KSIP określone w ust. 1-8 uprawnia policjantów i pracowników Policji do przetwarzania informacji w KSIP wyłącznie bez bezpośredniego dostępu do systemów teleinformatycznych KSIP oraz bez możliwości przetwarzania danych osobowych bezpośrednio poprzez te systemy w zbiorach danych KSIP określonych w § 3 ust. 1 oraz w zbiorach danych określonych w § 4 ust. 1 i 2.
10. W przypadku braku możliwości odnotowania w SWOP faktu upoważnienia do przetwarzania danych osobowych w KSIP w jednostce lub komórce organizacyjnej Policji prowadzi się ewidencję osób upoważnionych do przetwarzania danych osobowych w KSIP, która stanowi wykaz policjantów i pracowników Policji pełniących służbę lub zatrudnionych w danej jednostce lub komórce organizacyjnej Policji zawierający:
1) imię, nazwisko oraz identyfikator kadrowy policjanta lub pracownika Policji, a także nazwę jednostki i komórki organizacyjnej, w której pełni służbę lub jest zatrudniony;
2) jako datę udzielenia i ustania upoważnienia wskazanie, iż upoważnienie jest udzielone na czas od daty powstania stosunku służbowego policjanta lub nawiązania stosunku pracy przez pracownika Policji do daty ustania stosunku służbowego lub stosunku pracy;
3) informacje o zakresie upoważnienia do przetwarzania danych osobowych w KSIP, ze wskazaniem, że upoważnienie to dotyczy przetwarzania danych osobowych w KSIP bez dostępu do systemów teleinformatycznych KSIP w zakresie niezbędnym do realizacji zadań i obowiązków na zajmowanym stanowisku służbowym oraz poleceń przełożonych dotyczących realizacji zadań Policji.”;
13) w § 15:
a) ust. 1 otrzymuje brzmienie:
„1. W innych przypadkach, niż określone w § 14a ust. 1, kierownicy jednostek lub komórek organizacyjnych Policji nadają podległym policjantom oraz pracownikom Policji upoważnienia do przetwarzania danych osobowych w KSIP oraz w zbiorach danych określonych w § 4 ust. 1 i 2, bez dostępu do systemów teleinformatycznych KSIP, zgodnie ze wzorem wniosku o nadanie, zmianę lub cofnięcie upoważnienia do przetwarzania danych osobowych w KSIP stanowiącym załącznik nr 3 do zarządzenia. Do upoważnień tych stosuje się przepisy § 14a ust. 9.”,
b) po ust. 3 dodaje się ust. 3a w brzmieniu:
„3a. Upoważnienie, o którym mowa w ust. 1, nadawane w zakresie dotyczącym dostępu do danych osobowych przetwarzanych w zbiorach danych, o których mowa w § 3 ust. 1 pkt 1 i 3, nadaje się wraz z dostępem do danych osobowych przetwarzanych w zbiorach danych, o których mowa w § 4 ust. 2 pkt 8 i 9.”,
c) ust. 4 otrzymuje brzmienie:
„4. Kierownicy jednostek lub komórek organizacyjnych Policji, o których mowa w ust. 1, w odniesieniu do nadanych przez nich upoważnień do przetwarzania danych osobowych prowadzą ewidencję osób upoważnionych do przetwarzania danych osobowych, zwaną dalej „ewidencją upoważnień”, którą stanowi wykaz osób upoważnionych do przetwarzania danych osobowych w KSIP oraz w zbiorach danych określonych w § 4 ust. 1 i 2, bez dostępu do systemów teleinformatycznych KSIP zawierający imię i nazwisko oraz identyfikator kadrowy policjanta lub pracownika Policji, którego dotyczy upoważnienie wraz z załączonymi do tego wykazu zatwierdzonymi wnioskami o nadanie, zmianę lub cofnięcie upoważnienia do przetwarzania danych osobowych w KSIP.”,
d) uchyla się ust. 5 i 7;
14) po rozdziale 4 dodaje się rozdział 4a w brzmieniu:
„Rozdział 4a
Obowiązki związane z wystąpieniem naruszenia ochrony danych osobowych w KSIP
§ 15a. 1. Policjant oraz pracownik Policji obowiązany jest niezwłocznie powiadomić na piśmie drogą służbową bezpośredniego przełożonego o wystąpieniu naruszenia ochrony danych osobowych w KSIP, zabezpieczyć dane osobowe przed zagrożeniem ich bezpieczeństwa lub dalszym naruszeniem ich ochrony oraz zabezpieczyć dowody tego zagrożenia lub naruszenia, w przypadku gdy:
1) spowodował, współuczestniczył w spowodowaniu lub był świadkiem spowodowania zagrożenia bezpieczeństwa danych osobowych lub naruszenia ochrony danych osobowych w KSIP;
2) ujawnił lub uzyskał informacje, dokumenty lub inne materiały wskazujące na zagrożenie bezpieczeństwa danych osobowych lub wystąpienie naruszenia, o którym mowa w pkt 1.
2. Bezpośredni przełożony, który został powiadomiony zgodnie z ust. 1, o wystąpieniu naruszenia ochrony danych osobowych w KSIP niezwłocznie, jednakże nie później niż w ciągu 48 godzin od powiadomienia:
1) informuje pisemnie właściwego ze względu na jego miejsce pełnienia służby lub wykonywania pracy inspektora ochrony danych wykonującego zadania w danej jednostce organizacyjnej Policji, o wystąpieniu naruszenia oraz przekazuje wszelkie niezbędne informacje związane z tym naruszeniem;
2) informuje pisemnie dyrektorów, o których mowa w § 6 ust. 1 pkt 1-4, zgodnie z właściwością określoną w tym przepisie w zakresie administrowania informacjami, w tym danymi osobowymi, przetwarzanymi w zbiorach danych KSIP, o wystąpieniu naruszenia oraz przekazuje wszelkie niezbędne informacje związane z tym naruszeniem;
3) podejmuje osobiście lub poleca podległym policjantom lub pracownikom Policji:
a) ustalenie okoliczności i przyczyn wystąpienia naruszenia ochrony danych osobowych w KSIP,
b) ustalenie czy (istnieje prawdopodobieństwo by) wystąpiło ryzyko naruszenia praw lub wolności osób fizycznych, a w przypadku gdy ustalono wystąpienie takiego ryzyka, również ustalenie czy wystąpiło wysokie ryzyko naruszenia praw lub wolności osób fizycznych,
c) ustalenie okoliczności i informacji określonych w art. 44 ust. 4 ustawy ODO przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz art. 33 ust. 3 rozporządzenia PE i Rady (UE) 2016/679,
d) zabezpieczenie informacji oraz danych osobowych przed ich dalszym naruszeniem, w szczególności zniszczeniem,
e) zebranie oraz zabezpieczenie dokumentów, danych, informatycznych nośników danych lub innych materiałów dotyczących naruszenia ochrony danych osobowych w KSIP lub mogących stanowić dowód wystąpienia tego naruszenia;
4) przekazuje, zgodnie z zasadami podległości służbowej, właściwemu przełożonemu, dyrektorowi biura lub kierownikowi jednostki organizacyjnej Policji określonemu w § 6 ust. 2-4, informacje, o których mowa w pkt 2, wraz z zebranymi i zabezpieczonymi dokumentami oraz materiałami, a także wraz z wypełnionym formularzem zgłoszenia naruszenia ochrony danych osobowych celem dokonania zgłoszenia przez tych dyrektorów lub kierowników, zgodnie z właściwości określoną w § 6 ust. 2-4, Prezesowi Urzędu Ochrony Danych Osobowych oraz celem zawiadomienia osób, których dane dotyczą, o wystąpieniu naruszenia ochrony danych osobowych w KSIP, jeżeli zachodzą przesłanki do takiego zgłoszenia oraz zawiadomienia.
3. W przypadku gdy przełożonym, o którym mowa w ust. 2, jest dyrektor biura KGP lub kierownik jednostki organizacyjnej Policji, o których mowa w § 6 ust. 1-4, ten dyrektor lub kierownik wykonuje czynności, o których mowa w ust. 2 pkt 1-3 oraz odpowiednio czynności, o których mowa w § 6.
4. O czynach, o których mowa w ust. 1 pkt 1, dotyczących bezpośrednio Komendanta BSWP, Komendanta CBŚP, Dowódcy BOA, Dyrektora CLKP, komendantów wojewódzkich Policji (Komendanta Stołecznego Policji), Komendanta - Rektora Wyższej Szkoły Policji w Szczytnie, komendantów szkół policyjnych, dyrektorów biur KGP oraz inspektora ochrony danych w Komendzie Głównej Policji, kierownicy tych jednostek lub biur oraz wymieniony inspektor są obowiązani niezwłocznie pisemnie powiadomić Komendanta Głównego Policji za pośrednictwem dyrektora biura KGP właściwego w sprawach wywiadu kryminalnego, załączając do tej informacji dokumenty, potwierdzające fakt zagrożenia bezpieczeństwa danych osobowych lub naruszenia ochrony danych osobowych w KSIP, a także zabezpieczyć dane osobowe przed zagrożeniem ich bezpieczeństwa lub dalszym naruszeniem ich ochrony oraz zabezpieczyć dowody tego zagrożenia lub naruszenia.
5. W przypadku określonym w ust. 4 Komendant Główny Policji, w uzgodnieniu z dyrektorem biura KGP właściwego w sprawach wywiadu kryminalnego, wyznacza kierownika jednostki lub komórki organizacyjnej Policji do przeprowadzenia czynności, o których mowa w ust. 2 oraz § 6, jednakże z czynności tych wyłącza się tego kierownika, którego dotyczą czyny, o których mowa w ust. 1 pkt 1, a także inspektora ochrony danych w Komendzie Głównej Policji, jeżeli czyny te dotyczą tego inspektora.
6. Jeżeli czyny, o których mowa w ust. 1 pkt 1, dotyczą bezpośrednio dyrektora biura KGP właściwego w sprawach wywiadu kryminalnego, dyrektor ten jest obowiązany niezwłocznie pisemnie powiadomić o nich Komendanta Głównego Policji, załączając do tej informacji dokumenty, potwierdzające fakt zagrożenia bezpieczeństwa danych osobowych lub naruszenia ochrony danych osobowych w KSIP, a także zabezpieczyć dane osobowe przed zagrożeniem ich bezpieczeństwa lub dalszym naruszeniem ich ochrony oraz zabezpieczyć dowody tego zagrożenia lub naruszenia. W takim przypadku Komendant Główny Policji wyznacza kierownika jednostki lub komórki organizacyjnej Policji do przeprowadzenia czynności, o których mowa w ust. 2 oraz § 6, wyłączając z tych czynności dyrektora biura KGP właściwego w sprawach wywiadu kryminalnego.
§ 15b. 1. Przetwarzanie informacji, w tym danych osobowych, w KSIP niezgodnie z przepisami niniejszego zarządzenia stanowi naruszenie dyscypliny służbowej w przypadku policjantów, podstawę do pociągnięcia do odpowiedzialności dyscyplinarnej za naruszenie obowiązków członka korpusu służby cywilnej w przypadku pracowników Policji będących członkami korpusu służby cywilnej, a także podstawę do pociągnięcia do odpowiedzialności porządkowej w przypadku pozostałych pracowników Policji.
2. W przypadku ujawnienia czynu, o którym mowa w ust. 1, właściwy przełożony dyscyplinarny lub pracodawca obowiązany jest niezwłocznie podjąć czynności:
1) na podstawie przepisów rozdziału 10 ustawy o Policji w przypadku policjantów;
2) związane z pociągnięciem do odpowiedzialności dyscyplinarnej za naruszenie obowiązków członka korpusu służby cywilnej lub mające na celu rozwiązanie stosunku pracy w przypadku pracownika Policji będącego członkiem korpusu służby cywilnej;
3) związane z pociągnięciem do odpowiedzialności porządkowej lub mające na celu rozwiązanie stosunku pracy w przypadku pracownika Policji niebędącego członkiem korpusu służby cywilnej.”;
15) użyte w § 16 ust. 1 pkt 1 lit f, pkt 2 lit. f i ust. 4, § 20 ust. 1, 3 i 6, § 42 ust. 7 pkt 8, § 49 ust. 3 i 4, § 50 ust. 2, § 59 ust. 8, § 98 ust. 1 pkt 2 lit. g oraz w § 108 ust. 3 w różnej liczbie i różnym przypadku, wyrazy „rejestracja środka zapobiegawczego lub karnego” oraz „rejestracja środka zapobiegawczego lub środka karnego” zastępuje się użytymi w odpowiedniej liczbie i odpowiednim przypadku wyrazami „rejestracja środka zapobiegawczego lub karnego, nakazu lub zakazu”;
16) w § 16 w ust. 1:
a) pkt 10 otrzymuje brzmienie:
„10) osobach, w tym innych niż określone w pkt 1-5, 7, 11 i 12, zatrzymanych przez Policję w zakresie realizacji uprawnień, o których mowa w art. 15 ust. 1 pkt 2-3 lub art. 15a ustawy o Policji, w formie rejestracji zatrzymania;”,
b) w pkt 11 w lit. c kropkę zastępuje się średnikiem i dodaje się pkt 12 i 13 w brzmieniu:
„12) osobach stosujących przemoc w rodzinie, w rozumieniu przepisów ustawy o przeciwdziałaniu przemocy w rodzinie, zwanych dalej „osobami stosującymi przemoc w rodzinie”, w formie rejestracji:
a) środka zapobiegawczego lub karnego, nakazu lub zakazu,
b) zatrzymania,
c) legitymowania;
13) osobach legitymowanych na podstawie art. 15 ust. 1 pkt 1 w związku z art. 14 ust. 1 i 2 ustawy o Policji lub na podstawie ustawy - Prawo o ruchu drogowym, w tym w przypadku legitymowania osoby podczas dokonywania kontroli osobistej, a także przeglądania zawartości bagaży i sprawdzania ładunków w portach i na dworcach oraz w środkach transportu lądowego, powietrznego i wodnego, o których mowa w art. 15 ust. 1 pkt 5 oraz art. 15d i art. 15e ustawy o Policji lub w przypadku legitymowania osoby podczas wykonywania innych czynności służbowych Policji w formie rejestracji legitymowania.”;
17) w § 17 w ust. 3 pkt 3 otrzymuje brzmienie:
„3) datę pobrania próbki biologicznej od osoby rejestrowanej, informacje o rejestracji wyników analizy kwasu deoksyrybonukleinowego (DNA) w zbiorze danych DNA, w tym informacje o profilu DNA zarejestrowanym w zbiorze danych DNA wraz z numerem zbioru danych DNA;”;
18) w § 20:
a) w ust. 1:
- pkt 2 otrzymuje brzmienie:
„2) podejrzanych, wobec których, w toku postępowania karnego, zastosowano środek zapobiegawczy w postaci:
a) tymczasowego aresztowania, w tym również wykonywanego w postaci umieszczenia w odpowiednim zakładzie leczniczym, w tym w zakładzie psychiatrycznym,
b) poręczenia majątkowego,
c) poręczenia od pracodawcy, u którego podejrzany jest zatrudniony, od kierownictwa szkoły lub uczelni, których podejrzany jest uczniem lub studentem, od zespołu, w którym podejrzany pracuje lub uczy się, od organizacji społecznej, której podejrzany jest członkiem albo, jeżeli podejrzany jest żołnierzem, od zespołu żołnierskiego, zgłoszonego za pośrednictwem właściwego dowódcy,
d) poręczenia od osoby godnej zaufania,
e) nakazu okresowego opuszczenia lokalu zajmowanego wspólnie z pokrzywdzonym,
f) zawieszenia w czynnościach służbowych lub w wykonywaniu zawodu,
g) nakazu powstrzymania się od określonej działalności lub od prowadzenia określonego rodzaju pojazdów,
h) zakazu ubiegania się o zamówienia publiczne na czas trwania postępowania,
i) zakazu zbliżania się do pokrzywdzonego na wskazaną odległość, zakazu kontaktów lub zakazu publikacji, w tym za pośrednictwem systemów informatycznych lub sieci telekomunikacyjnych, treści godzących w prawnie chronione dobra pokrzywdzonego,
j) zakazu opuszczania kraju, w tym połączonego z zatrzymaniem paszportu lub innego dokumentu uprawniającego do przekroczenia granicy albo z zakazem wydania takiego dokumentu,
k) innej, niż wskazane w lit. a-j;”,
- w pkt 4 kropkę zastępuje się średnikiem i dodaje się pkt 5 w brzmieniu:
„5) osób stosujących przemoc w rodzinie:
a) stwarzających zagrożenie dla życia lub zdrowia osoby dotkniętej przemocą w rodzinie, wobec których, na podstawie przepisów art. 15aa-15ak ustawy o Policji, policjant wydał nakaz natychmiastowego opuszczenia wspólnie zajmowanego mieszkania i jego bezpośredniego otoczenia, zwany dalej „nakazem opuszczenia mieszkania”, lub zakaz zbliżania się do mieszkania i jego bezpośredniego otoczenia, zwany dalej „zakazem zbliżania się do mieszkania”,
b) w stosunku do których, w sprawach o zobowiązanie osoby stosującej przemoc w rodzinie do opuszczenia wspólnie zajmowanego mieszkania i jego bezpośredniego otoczenia lub zakazanie zbliżania się do mieszkania i jego bezpośredniego otoczenia, sąd udzielił zabezpieczenia przez przedłużenie obowiązywania nakazu lub zakazu, o których mowa w art. 15aa ust. 1 ustawy o Policji, w drodze postanowienia o udzieleniu zabezpieczenia wydanego na podstawie i zasadach określonych w przepisach art. 7552-7554 Kodeksu postępowania cywilnego, zwanego dalej „postanowieniem sądu o udzieleniu zabezpieczenia przez przedłużenie nakazu opuszczenia mieszkania lub zakazu zbliżania się do mieszkania wydanego przez policjanta”,
c) w stosunku do których, w sprawach określonych w art. 11a ustawy o przeciwdziałaniu przemocy w rodzinie, sąd orzekł prawomocnie o zobowiązaniu osoby stosującej przemoc w rodzinie do opuszczenia wspólnie zajmowanego mieszkania i jego bezpośredniego otoczenia lub zakazaniu zbliżania się do mieszkania i jego bezpośredniego otoczenia, w drodze postanowienia wydanego na podstawie i zasadach określonych w przepisach art. 5602-56012 Kodeksu postępowania cywilnego oraz przepisach art. 11a ustawy o przeciwdziałaniu przemocy w rodzinie, zwanego dalej „postanowieniem sądu o zobowiązaniu do opuszczenia mieszkania lub zakazaniu zbliżania się do mieszkania”.”,
b) w ust. 2 wprowadzenie do wyliczenia otrzymuje brzmienie:
„Rejestracja środka zapobiegawczego lub karnego, nakazu lub zakazu, o którym mowa w ust. 1 pkt 1- 4, zawiera:”,
c) po ust. 2 dodaje się ust. 2a i 2b w brzmieniu:
„2a. Rejestracja środka zapobiegawczego lub karnego, nakazu lub zakazu, w zakresie wydanego przez policjanta nakazu opuszczenia mieszkania lub zakazu zbliżania się do mieszkania, zawiera:
1) informacje, o których mowa w ust. 2 pkt 1-3;
2) dane osoby stosującej przemoc w rodzinie, której dotyczy nakaz opuszczenia mieszkania lub zakaz zbliżania się do mieszkania, obejmujące:
a) imię oraz nazwisko,
b) numer PESEL,
c) nazwę jednostki organizacyjnej Policji, w której pełni służbę policjant wydający nakaz opuszczenia mieszkania lub zakaz zbliżania się do mieszkania;
3) datę obowiązywania nakazu opuszczenia mieszkania lub zakazu zbliżania się do mieszkania;
4) oznaczenie wspólnie zajmowanego mieszkania, którego dotyczy nakaz opuszczenia mieszkania lub zakaz zbliżania się do mieszkania, ze wskazaniem dokładnego adresu obejmującego: nazwę ulicy, numer domu lub mieszkania, miejscowość i kod pocztowy, a także opis bezpośredniego otoczenia, którego dotyczy wydany nakaz lub zakaz;
5) wskazanie odległości lub obszaru od wspólnie zajmowanego mieszkania, którą osoba stosująca przemoc w rodzinie jest obowiązana zachować;
6) dane osoby dotkniętej przemocą w rodzinie obejmujące imię i nazwisko;
7) wskazanie czy został wydany nakaz opuszczenia mieszkania, czy zakaz zbliżania się do mieszkania, oraz czy ten nakaz i zakaz są stosowane łącznie, a także treść (opis) wydanego nakazu lub zakazu;
8) oznaczenie miejsca pobytu podanego przez osobę stosującą przemoc w rodzinie, której dotyczy nakaz opuszczenia mieszkania lub zakaz zbliżania się do mieszkania, ze wskazaniem dokładnego adresu obejmującego: nazwę ulicy, numer domu lub mieszkania, miejscowość i kod pocztowy, a także, o ile to możliwe, wskazanie numeru telefonu, pod którym ta osoba będzie dostępna;
9) ostrzeżenia lub inne dyspozycje jednostki organizacyjnej Policji wykonującej czynności związane z wydaniem nakazu opuszczenia mieszkania lub zakazu zbliżania się do mieszkania;
10) inne niezbędne informacje dotyczące wykonywania nakazu opuszczenia mieszkania lub zakazu zbliżania się do mieszkania.
2b. Rejestracja środka zapobiegawczego lub karnego, nakazu lub zakazu w zakresie wydanego postanowienia sądu, o którym mowa w ust. 1 pkt 5 lit. b lub c zawiera:
1) informacje, o których mowa w ust. 2 pkt 1-3;
2) dane osoby stosującej przemoc w rodzinie, której dotyczy postanowienie sądu, o którym mowa w ust. 1 pkt 5 lit. b lub c, obejmujące:
a) imię oraz nazwisko,
b) numer PESEL,
c) nazwę sądu, który wydał postanowienie, o którym mowa w ust. 1 pkt 5 lit. b lub c;
3) czas trwania zabezpieczenia wskazany w postanowieniu, o którym mowa w ust. 1 pkt 5 lit. b, lub datę obowiązywania zobowiązania osoby stosującej przemoc w rodzinie do opuszczenia wspólnie zajmowanego mieszkania i jego bezpośredniego otoczenia lub zakazania zbliżania się do mieszkania i jego bezpośredniego otoczenia orzeczonego przez sąd w postanowieniu, o którym mowa w ust. 1 pkt 5 lit. c;
4) oznaczenie wspólnie zajmowanego mieszkania, którego dotyczy postanowienie sądu, o którym mowa w ust. 1 pkt 5 lit. b lub c, ze wskazaniem dokładnego adresu obejmującego: nazwę ulicy, numer domu lub mieszkania, miejscowość i kod pocztowy, a także opis bezpośredniego otoczenia, którego dotyczy wydane postanowienie sądu;
5) wskazanie odległości lub obszaru od wspólnie zajmowanego mieszkania, którą osoba stosująca przemoc w rodzinie jest obowiązana zachować;
6) dane osoby dotkniętej przemocą w rodzinie obejmujące imię i nazwisko;
7) określenie rodzaju wydanego postanowienia sądu, o którym mowa w ust. 1 pkt 5 lit. b lub c, a także opis zastosowanego przez sąd w tym postanowieniu zabezpieczenia przez przedłużenie obowiązywania nakazu lub zakazu, o których mowa w art. 15aa ust. 1 ustawy o Policji albo zobowiązania do opuszczenia wspólnie zajmowanego mieszkania i jego bezpośredniego otoczenia lub zakazania zbliżania się do mieszkania i jego bezpośredniego otoczenia;
8) oznaczenie miejsca pobytu podanego przez osobę stosującą przemoc w rodzinie, której dotyczy postanowienie sądu, o którym mowa w ust. 1 pkt 5 lit. b lub c, ze wskazaniem dokładnego adresu obejmującego: nazwę ulicy, numer domu lub mieszkania, miejscowość i kod pocztowy, a także, o ile to możliwe, wskazanie numeru telefonu, pod którym ta osoba będzie dostępna;
9) ostrzeżenia lub inne dyspozycje jednostki organizacyjnej Policji wykonującej czynności związane z postanowieniem sądu, o którym mowa w ust. 1 pkt 5 lit. b lub c;
10) inne niezbędne informacje dotyczące wykonywania postanowienia sądu, o którym mowa w ust. 1 pkt 5 lit. b lub c.”,
d) ust. 4 otrzymuje brzmienie:
„4. Informacje o środkach karnych w postaci zakazów prowadzenia pojazdów orzeczonych na podstawie Kodeksu karnego lub Kodeksu wykroczeń, w stosunku do osób posiadających uprawnienia do kierowania pojazdami, przetwarza się w Ewidencji. Do rejestracji zakazów prowadzenia pojazdów stosuje się odpowiednio ust. 2.”;
19) w § 21 ust. 1 otrzymuje brzmienie:
„1. Rejestracji osoby dokonuje się w formie rejestracji zatrzymania w odniesieniu do osób:
1) o których mowa w § 16 ust. 1 pkt 1-5, 7, 11 i 12, zatrzymanych przez Policję w trybie i przypadkach określonych w Kodeksie postępowania karnego, Kodeksie karnym skarbowym, ustawie o osobach stwarzających zagrożenie, na podstawie art. 32e § 1 lub art. 32g upn, a także jeżeli osoby te zostały zatrzymane w trybie i w przypadkach określonych w Kodeksie postępowania w sprawach o wykroczenia, na podstawie art. 15 ust. 1 pkt 3 lub art. 15a ustawy o Policji lub na podstawie, w trybie i w przypadkach określonych w innych ustawach;
2) innych niż określone w pkt 1, zatrzymanych przez Policję w zakresie realizacji uprawnień, o których mowa w art. 15 ust. 1 pkt 2-3 oraz art. 15a ustawy o Policji, w tym:
a) osób podejrzanych o popełnienie wykroczenia lub wykroczenia skarbowego,
b) osób stwarzających w sposób oczywisty bezpośrednie zagrożenie dla życia lub zdrowia ludzkiego, a także dla mienia,
c) osób w stanie nietrzeźwości doprowadzanych do jednostek organizacyjnych Policji w celu wytrzeźwienia,
d) osób zatrzymywanych i doprowadzanych przez Policję na zarządzenie, postanowienie lub inne orzeczenie sądu albo innego uprawnionego organu do zarządzania zatrzymania i doprowadzenia osoby.”;
20) w § 22 w ust. 2 w pkt 3 kropkę zastępuje się średnikiem i dodaje się pkt 4 w brzmieniu:
„4) w przypadku osób, o których mowa w ust. 1 pkt 1 lit. c, informację o konieczności dodatkowej weryfikacji prawdziwości i aktualności informacji dotyczących popełnienia przestępstwa przez obywatela polskiego poza granicami Rzeczypospolitej Polskiej, w szczególności w przypadku wykorzystania informacji o tych osobach dla celów postępowania karnego, karnego skarbowego, postępowania w sprawach o wykroczenia, lub postępowania w sprawach nieletnich.”;
21) w § 23:
a) ust. 1 i 2 otrzymują brzmienie:
„1. Rejestracji osoby dokonuje się w formie rejestracji legitymowania w odniesieniu do osób, o których mowa w § 16 ust. 1 pkt 1, 2, 4-9 i 11-13, w przypadku dokonania przez Policję legitymowania na podstawie art. 15 ust. 1 pkt 1 w związku z art. 14 ust. 1 i 2 ustawy o Policji lub na podstawie ustawy - Prawo o ruchu drogowym, w tym w przypadku legitymowania osoby podczas dokonywania kontroli osobistej, a także przeglądania zawartości bagaży i sprawdzania ładunków w portach i na dworcach oraz w środkach transportu lądowego, powietrznego i wodnego, o których mowa w art. 15 ust. 1 pkt 5 oraz art. 15d i art. 15e ustawy o Policji lub w przypadku legitymowania osoby podczas wykonywania innych czynności służbowych Policji.
2. Rejestracja legitymowania osoby jest tworzona w KSIP automatycznie po dokonaniu sprawdzenia osoby legitymowanej, o której mowa w ust. 1. Legitymowanie przypisuje się do konkretnej osoby zarejestrowanej w KSIP, jeżeli w KSIP znajduje się przynajmniej jedna z następujących form rejestracji:
1) procesowa osoby,
2) poszukiwania osoby,
3) poszukiwania osoby zaginionej,
4) środka zapobiegawczego lub karnego, nakazu lub zakazu,
5) notowania kryminalnego, o której mowa w § 22:
a) ust. 1 pkt 1 lit. b, pkt 2 i 3,
b) ust. 1 pkt 1 lit. c, jeżeli została dokonana na podstawie dokumentu, o którym mowa w § 52 ust. 3 pkt 3,
6) zatrzymania osoby,
7) sprawcy wykroczenia
- dotycząca osoby legitymowanej.”,
b) uchyla się ust. 5;
22) w § 32 w ust. 3 pkt 1 i 2 otrzymują brzmienie:
„1) rejestracji sprawcy wykroczenia - w przypadku wykrycia osoby podejrzanej o popełnienie wykroczenia przeciwko mieniu;
2) rejestracji osoby pokrzywdzonej lub rejestracji podmiotu pokrzywdzonego - w przypadku ujawnienia osoby pokrzywdzonej lub podmiotu pokrzywdzonego czynem zabronionym;”;
23) w § 36 w ust. 2:
a) w pkt 1:
- lit. l otrzymuje brzmienie:
„l) Id pojazdu w zbiorze danych, o którym mowa w § 4 ust. 2 pkt 3, oraz status powiązania z tym zbiorem danych w przypadku rejestracji pojazdów utraconych,”,
- po lit. l dodaje się lit. m w brzmieniu:
„m) Id pojazdu w zbiorze danych, o którym mowa w § 4 ust. 2 pkt 15, oraz status powiązania z tym zbiorem danych w przypadku rejestracji pojazdów utraconych;”,
b) w pkt 2:
- lit. g otrzymuje brzmienie:
„g) informację o zwrocie dowodu osobistego do organu gminy lub konsula Rzeczypospolitej Polskiej,”,
- po lit. g dodaje się lit. h oraz i w brzmieniu:
„h) Id dokumentu w zbiorze danych, o którym mowa w § 4 ust. 2 pkt 6, oraz status powiązania z tym zbiorem danych w przypadku rejestracji utraconych dowodów osobistych,
i) Id dokumentu w zbiorze danych, o którym mowa w § 4 ust. 2 pkt 15, oraz status powiązania z tym zbiorem danych w przypadku rejestracji utraconych dokumentów;”,
c) w pkt 6 w lit. k średnik zastępuje się przecinkiem i dodaje się lit. l w brzmieniu:
„l) Id statku wodnego w zbiorze danych, o którym mowa w § 4 ust. 2 pkt 18, oraz status powiązania z tym zbiorem danych w przypadku rejestracji utraconych statków wodnych zgodnie z przepisami o rejestracji jachtów i innych jednostek pływających o długości do 24 m;”,
d) w pkt 7 w lit. d średnik zastępuje się przecinkiem i dodaje się lit. e w brzmieniu:
„e) Id silnika statku wodnego w zbiorze danych, o którym mowa w § 4 ust. 2 pkt 18, oraz status powiązania z tym zbiorem danych w przypadku rejestracji utraconych silników statków wodnych zgodnie z przepisami o rejestracji jachtów i innych jednostek pływających o długości do 24 m;”;
24) w § 43:
a) ust. 1-4 otrzymują brzmienie:
„1. Podstawową formą rejestracji informacji o osobie jest rejestracja:
1) procesowa osoby;
2) poszukiwania osoby;
3) poszukiwania osoby zaginionej;
4) środka zapobiegawczego lub karnego, nakazu lub zakazu;
5) notowania kryminalnego, o której mowa w § 22:
a) ust. 1 pkt 1 lit. b, pkt 2 i 3 oraz ust. 6,
b) ust. 1 pkt 1 lit. c, jeżeli została dokonana na podstawie dokumentu, o którym mowa w § 52 ust. 3 pkt 3;
6) zatrzymania osoby;
7) sprawcy wykroczenia;
8) legitymowania osoby.
2. Dopuszcza się równoczesne przetwarzanie informacji dotyczących tej samej osoby w formie rejestracji operacyjnej w PSI oraz procesowej w KSIP, jeżeli jest to uzasadnione rodzajem wykonywanych czynności służbowych w danej sprawie lub postępowaniu.
3. Rejestracji poszukiwania osoby, rejestracji zatrzymania osoby oraz rejestracji środka zapobiegawczego lub karnego, nakazu lub zakazu dotyczącej środka, o którym mowa w § 20 ust. 1, dokonuje się niezależnie od rejestracji procesowej, rejestracji sprawcy wykroczenia oraz niezależnie od rejestracji przestępstwa, postępowania i wykroczenia.
4. Dodatkową formą rejestracji informacji o osobie podejrzanej jest rejestracja notowania kryminalnego osoby, z wyjątkiem rejestracji notowania kryminalnego osoby wymienionych w ust. 1. Warunkiem dokonania takiej rejestracji notowania kryminalnego osoby jest uprzednie przetwarzanie informacji o osobie, której dotyczy notowanie kryminalne, lub równoczesne zarejestrowanie tych informacji w zbiorach danych KSIP w formie rejestracji procesowej osoby, rejestracji poszukiwania osoby, rejestracji poszukiwania osoby zaginionej lub rejestracji sprawcy wykroczenia.”,
b) uchyla się ust. 5;
25) w § 47:
a) w ust. 1 uchyla się pkt 1,
b) uchyla się ust. 2;
26) po § 49 dodaje się § 49a w brzmieniu:
„§ 49a. 1. Informacje o:
1) nakazie opuszczenia mieszkania lub zakazie zbliżania się do mieszkania, o których mowa w § 20 ust. 1 pkt 5 lit. a - rejestruje się niezwłocznie, jednak nie później niż w ciągu 8 godzin od wydania nakazu opuszczenia mieszkania lub zakazu zbliżania się do mieszkania;
2) udzieleniu przez sąd zabezpieczenia, o którym mowa w § 20 ust. 1 pkt 5 lit. b, przez przedłużenie obowiązywania nakazu lub zakazu, o których mowa w art. 15aa ust. 1 ustawy o Policji - rejestruje się niezwłocznie, jednak nie później niż w ciągu 8 godzin od doręczenia do jednostki organizacyjnej Policji odpisu postanowienia sądu o udzieleniu zabezpieczenia przez przedłużenie nakazu opuszczenia mieszkania lub zakazu zbliżania się do mieszkania wydanego przez policjanta;
3) zobowiązaniu, o którym mowa w § 20 ust. 1 pkt 5 lit. c, przez sąd osoby stosującej przemoc w rodzinie do opuszczenia wspólnie zajmowanego mieszkania i jego bezpośredniego otoczenia lub zakazaniu zbliżania się do mieszkania i jego bezpośredniego otoczenia - rejestruje się niezwłocznie, jednak nie później niż w ciągu 8 godzin od doręczenia do jednostki organizacyjnej Policji odpisu postanowienia sądu o zobowiązaniu do opuszczenia mieszkania lub zakazaniu zbliżania się do mieszkania.
2. Podstawą dokonania rejestracji informacji o:
1) nakazie lub zakazie, o których mowa w ust. 1 pkt 1, jest nakaz opuszczenia mieszkania lub zakaz zbliżania się do mieszkania wydany przez policjanta na podstawie przepisów art. 15aa-15ak ustawy o Policji;
2) udzieleniu zabezpieczenia, o którym mowa w ust. 1 pkt 2, jest postanowienie sądu o udzieleniu zabezpieczenia przez przedłużenie nakazu opuszczenia mieszkania lub zakazu zbliżania się do mieszkania wydanego przez policjanta, wydane na podstawie i w trybie przepisów art. 7552-7554 Kodeksu postępowania cywilnego;
3) zobowiązaniu do opuszczenia lub zakazaniu zbliżania się orzeczonych wobec osoby stosującej przemoc w rodzinie, o którym mowa w ust. 1 pkt 3, jest postanowienie sądu o zobowiązaniu do opuszczenia mieszkania lub zakazaniu zbliżania się do mieszkania, wydane na podstawie i w trybie przepisów art. 5602-56012 Kodeksu postępowania cywilnego oraz art. 11a ustawy o przeciwdziałaniu przemocy w rodzinie.
3. Zakres informacji o osobie stosującej przemoc w rodzinie, wobec której:
1) wydany został nakaz opuszczenia mieszkania lub zakaz zbliżania się do mieszkania określa § 20 ust. 2a;
2) sąd udzielił zabezpieczenia przez przedłużenie obowiązywania nakazu lub zakazu, o których mowa w art. 15aa ust. 1 ustawy o Policji albo orzekł o zobowiązaniu osoby stosującej przemoc do opuszczenia wspólnie zajmowanego mieszkania i jego bezpośredniego otoczenia lub o zakazaniu zbliżania się do mieszkania i jego bezpośredniego otoczenia, na podstawie postanowień, o których mowa w § 20 ust. 1 pkt 5 lit. b i c, określa § 20 ust. 2b.”;
27) w § 54 ust. 1 otrzymuje brzmienie:
„1. Rejestracja legitymowania osoby następuje w zbiorach KSIP automatycznie po dokonaniu sprawdzenia osoby legitymowanej w tych zbiorach, w tym w ramach kontroli osobistej, przeglądania bagaży albo po sprawdzeniu ładunków w portach i na dworcach oraz w środkach transportu lądowego, powietrznego i wodnego.”;
28) w § 55 uchyla się ust. 4;
29) w § 64 ust. 9-11 otrzymują brzmienie:
„9. Informacje dotyczące rejestracji w zbiorze danych DNA wyników analizy kwasu deoksyrybonukleinowego (DNA), w tym datę przyjęcia próbki biologicznej do badań, numer identyfikacyjny próbki, informacje, czy zarejestrowano profil w zbiorze danych DNA, numer zbioru danych DNA oraz informacje, czy dany profil znajduje się już w zbiorze danych DNA, CLKP rejestruje w KSIP niezwłocznie po dokonaniu rejestracji profilu DNA w zbiorze danych DNA lub po uzyskaniu informacji o tym, że profil nie został zakwalifikowany do rejestracji w tym zbiorze.
10. Informacje o zarejestrowanych w zbiorze danych DNA śladach biologicznych, zawierające numery zbioru DNA, CLKP rejestruje w KSIP niezwłocznie po dokonaniu rejestracji tych śladów w zbiorze danych DNA.
11. W przypadku pozytywnego dopasowania profili DNA w zbiorze danych DNA, CLKP tworzy w KSIP związki w odpowiedniej konfiguracji pomiędzy rejestracjami faktu pobrania próbki biologicznej a śladami biologicznymi. Na podstawie utworzonego związku wysyłana jest automatycznie poprzez KSIP informacja o dopasowaniu do jednostek zlecających rejestrację tych profili DNA w zbiorze danych DNA.”;
30) w § 81:
a) w ust. 1:
- wprowadzenie do wyliczenia otrzymuje brzmienie:
„W pozapolicyjnych zbiorach danych, o których mowa w § 4 ust. 2 pkt 3, 5, 6, 10, 14, 16, 17 i 20, można dokonywać sprawdzenia informacji, w tym o osobach, podmiotach lub rzeczach przez SWP bezpośrednio w jednym z tych zbiorów w przypadku, gdy:”,
- pkt 1 otrzymuje brzmienie:
„1) istnieje podstawa prawna do dokonania sprawdzenia tylko w zakresie jednego zbioru danych, o którym mowa w § 4 ust. 2 pkt 3, 5, 6, 10, 14, 16, 17 i 20;”,
b) ust. 2-4 otrzymują brzmienie:
„2. Dla sprawdzenia przez SWP wymagane jest wskazanie celu sprawdzenia, znaku lub numeru sprawy oraz określenie kryteriów sprawdzenia. Sprawdzenia informacji przez SWP dokonuje się, jeżeli istnieje podstawa prawna do przetwarzania określonych informacji, w tym danych osobowych, zawartych w pozapolicyjnych zbiorach danych, o których mowa w § 4 ust. 2 pkt 3, 5, 6, 10, 14, 16, 17 i 20, objętym sprawdzeniem przez SWP.
3. Sprawdzenie informacji o osobie lub rzeczy w pozapolicyjnych zbiorach danych, o których mowa w § 4 ust. 2 pkt 3, 5, 6, 10, 14, 16, 17 i 20, dokonuje się przez SWP w sposób określony odpowiednio dla sprawdzeń dokonywanych bezpośrednio w zbiorach danych KSIP.
4. Korzystanie z SWP oraz przetwarzanie informacji, w tym danych osobowych, przez SWP w pozapolicyjnych zbiorach danych, o których mowa w § 4 ust. 2 pkt 3, 5, 6, 10, 14, 16, 17 i 20, odbywa się na podstawie oraz w granicach posiadanych ważnych uprawnień do przetwarzania informacji w KSIP, a także zgodnie z przepisami § 41.”;
31) w § 82 w ust. 9 pkt 4 otrzymuje brzmienie:
„4) w formie wydruków lub zapisu na innym nośniku informacji w przypadku dokonywania sprawdzeń i uzyskiwania informacji przez SWP z pozapolicyjnych zbiorów danych, o których mowa w § 4 ust. 2 pkt 3, 5, 6, 14, 16, 17 i 20, w przypadku gdy udostępnienie przez Policję informacji z tych zbiorów dla określonych celów wynika z przepisów prawa.”;
32) w § 88:
a) ust. 1 otrzymuje brzmienie:
„1. Wnioski sądu prowadzącego postępowanie karne oraz prokuratora o udostępnienie informacji przetwarzanych w KSIP, dotyczące informacji uzyskiwanych w wyniku kontroli, o której mowa w § 86 ust. 1-5, przekazuje się do realizacji dyrektorowi biura KGP właściwego w sprawach wywiadu kryminalnego.”,
b) po ust. 2 dodaje się ust. 2a w brzmieniu:
„2a. Wnioski kierowników podmiotów pozapolicyjnych o udostępnienie informacji przetwarzanych w KSIP, uzyskiwanych w wyniku kontroli, o której mowa w ust. 1, dotyczące sprawdzeń i rejestracji dokonywanych przez funkcjonariuszy lub pracowników tych podmiotów, przekazuje się do realizacji dyrektorowi biura KGP właściwego w sprawach wywiadu kryminalnego. Do udzielania odpowiedzi na te wnioski przepisy § 86 ust. 4 oraz § 87 ust. 1 i 2 stosuje się odpowiednio.”;
33) w § 105 w ust. 1 po pkt 11 wyrażenie „2)” zastępuje się wyrażeniem „12)”;
34) w § 106 po ust. 1 dodaje się ust. 1a w brzmieniu:
„1a. Bez uszczerbku dla ust. 1, weryfikacji informacji, w tym danych osobowych, przetwarzanych w KSIP, pod kątem przydatności, dokonuje się w przypadku powzięcia przez organ Policji wiarygodnych informacji o zaistnieniu lub wystąpieniu przesłanek do usunięcia informacji, w tym danych osobowych, przetwarzanych w KSIP, o których mowa w ust. 2.”;
35) w § 108 po ust. 3 dodaje się ust. 3a i 3b w brzmieniu:
„3a. Informacje o osobie legitymowanej usuwa się ze zbiorów danych KSIP w terminie określonym dla usuwania informacji z SWD Policji, o którym mowa w art. 20g ust. 4 ustawy o Policji, w przypadku gdy:
1) nie zachodzą przesłanki, o których mowa w § 106 ust. 2, do usunięcia informacji, w tym danych osobowych, o tej osobie z KSIP, oraz
2) w zbiorach danych KSIP nie są przetwarzane dotyczące tej osoby informacje w przynajmniej jednej z następujących form rejestracji:
a) procesowej osoby,
b) poszukiwania osoby,
c) poszukiwania osoby zaginionej,
d) środka zapobiegawczego lub karnego, nakazu lub zakazu,
e) notowania kryminalnego, o której mowa w § 22:
- ust. 1 pkt 1 lit. b, pkt 2 lub 3,
- ust. 1 pkt 1 lit. c, jeżeli została dokonana na podstawie dokumentu, o którym mowa w § 52 ust. 3 pkt 3,
f) zatrzymania osoby,
g) sprawcy wykroczenia,
h) innej rejestracji osoby dotyczącej osób wymienionych w § 16 ust. 1 pkt 1-9 i 12.
3b. Jeżeli nie zachodzą przesłanki, o których mowa w § 106 ust. 2, do usunięcia informacji, w tym danych osobowych z KSIP, informacje o ostrzeżeniach dotyczące osoby przetwarzane w KSIP usuwa się w przypadku, gdy w zbiorach danych KSIP nie są przetwarzane dotyczące tej osoby informacje w przynajmniej jednej z form rejestracji określonych w ust. 3a pkt 2 lit. a-e.”;
36) § 109 otrzymuje brzmienie:
„§ 109. 1. Informacje o pobranych odciskach linii papilarnych przetwarzanych w zbiorze automatycznie przetwarzającym dane daktyloskopijne oraz informacje o wynikach analizy kwasu deoksyrybonukleinowego (DNA) zgromadzone w zbiorze danych DNA, a także informacje o ID AFIS lub numerach zbioru danych DNA, przetwarzane w zbiorach danych KSIP, usuwa CLKP na podstawie przepisów art. 21e ust. 2-5, art. 21l ust. 2-4, art. 21m i art. 21n ustawy o Policji.
2. Usunięcie informacji o ID AFIS oraz numerach zbioru danych DNA ze zbiorów danych KSIP, dokonane przez CLKP, skutkuje usunięciem powiązanych z tymi numerami danych osobowych przetwarzanych w zbiorach danych KSIP, z wyjątkiem przypadków, gdy te same dane osobowe w zbiorach danych KSIP są przetwarzane również na innej podstawie prawnej, aniżeli podstawa prawna do przetwarzania danych daktyloskopijnych lub informacji o wynikach analizy kwasu deoksyrybonukleinowego (DNA).
3. Usunięcie informacji o osobie ze zbiorów danych KSIP stanowi podstawę do usunięcia informacji o ID AFIS lub numerach zbioru danych DNA, przetwarzanych na tej samej podstawie prawnej co pozostałe dane osobowe podlegające usunięciu z KSIP, chyba że przepisy szczególne stanowią inaczej.”;
37) załączniki nr 1, 2, 3, 8, 11, 14, 17, 36 i 37 otrzymują brzmienie określone odpowiednio w załącznikach nr 1-9 do niniejszego zarządzenia.
§ 2. 1. Nadane przed wejściem w życie niniejszego zarządzenia uprawnienia do przetwarzania informacji w KSIP zachowują ważność do czasu wystąpienia określonych w niniejszym zarządzeniu okoliczności uzasadniających zmiany w tym zakresie i dokonania w związku z tym zmian w uprawnieniach na zasadach określonych w przepisach zarządzenia.
2. Informacje o fakcie upoważnienia policjanta oraz pracownika Policji do przetwarzania danych osobowych w KSIP bez dostępu do systemów teleinformatycznych w zakresie niezbędnym do realizacji zadań i obowiązków na zajmowanym stanowisku służbowym oraz poleceń przełożonych dotyczących realizacji zadań Policji odnotowuje się w SWOP zgodnie z właściwością jednostek i komórek organizacyjnych Policji lub w przypadku braku takiej możliwości sporządza się ewidencje upoważnień na zasadach i w sposób określony w przepisach, o których mowa w § 1 pkt 12, w terminie czterech miesięcy od wejścia w życie niniejszego zarządzenia.
3. Nadane na podstawie przepisów dotychczasowych upoważnienia do przetwarzana danych osobowych w KSIP tracą ważność po upływie czterech miesięcy od dnia wejścia w życie niniejszego zarządzenia.
4. Wydane na podstawie przepisów decyzji nr 33 Komendanta Głównego Policji z dnia 31 stycznia 2020 r. w sprawie wyznaczania użytkowników końcowych do dostępu do Krajowego Systemu Informatycznego (KSI) oraz przetwarzania danych i wyznaczania osób upoważnionych do przetwarzania danych, a także prowadzenia ewidencji tych osób (Dz. Urz. KGP poz. 3) upoważnienia do dostępu do KSI oraz przetwarzania danych:
1) wystawione użytkownikom końcowym zachowują ważność do czasu wystąpienia określonych w niniejszym zarządzeniu okoliczności uzasadniających zmiany w tym zakresie i dokonania w związku z tym zmian w uprawnieniach do przetwarzania informacji w KSIP na zasadach określonych w przepisach zarządzenia;
2) wydane osobom upoważnionym do przetwarzania danych nieposiadającym bezpośredniego dostępu do KSI tracą ważność w terminie, o którym mowa w ust. 3.
§ 3. Zarządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia, za wyjątkiem:
1) § 1 pkt 2 lit. c, e, f oraz j, pkt 15, pkt 16 lit. a i lit. b w zakresie dodawanego § 16 ust. 1 pkt 12, pkt 18 lit. a tiret drugie oraz lit. b i c oraz pkt 26, które wchodzą w życie z dniem ogłoszenia, z mocą od dnia 30 listopada 2020 r.;
2) § 1 pkt 23 lit. a tiret drugie, lit. b tiret drugie, lit. c i d, które wchodzą w życie z dniem 31 grudnia 2021 r.
Komendant Główny Policji
gen. insp. Jarosław SZYMCZYK
1) Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2020 r. poz. 956, 1610, 2112 i 2320 oraz z 2021 r. poz. 1005.
2) Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2020 r. poz. 1578 i 2320 oraz z 2021 r. poz. 11, 1090, 1177, 1655 i 1666.
3) Zmiana wymienionego rozporządzenia została ogłoszona w Dz. Urz. UE L 236 z 19.09.2018, str. 72 oraz Dz. Urz. UE L 248 z 02.08.2021, str. 1.
Załączniki do zarządzenia nr 30
Komendanta Głównego Policji
z dnia 22 września 2021 r.
Załącznik nr 1
WYKAZ I OZNACZENIA UPRAWNIEŃ DOSTĘPU DO KSIP DOTYCZĄCYCH FUNKCJI ADMINISTRACYJNYCH LUB INNYCH NADAWANYCH PRZEZ DYREKTORA BIURA KGP WŁAŚCIWEGO W SPRAWACH WYWIADU KRYMINALNEGO
Załącznik nr 2
WNIOSEK O NADANIE, ZMIANĘ LUB COFNIĘCIE UPRAWNIEŃ DO PRZETWARZANIA INFORMACJI W KSIP
Załącznik nr 3
WNIOSEK O NADANIE, ZMIANĘ LUB COFNIĘCIE UPOWAŻNIENIA DO PRZETWARZANIA DANYCH OSOBOWYCH W KSIP
Załącznik nr 4
KSIP OSOBA 1 - REJESTRACJA PROCESOWA OSOBY
Załącznik nr 5
KSIP OSOBA 2 - REJESTRACJA ŚRODKA ZAPOBIEGAWCZEGO LUB KARNEGO, NAKAZU LUB ZAKAZU
Załącznik nr 6
KSIP OSOBA 5 - REJESTRACJA POSZUKIWANIA OSOBY ZAGINIONEJ, OKOLICZNOŚCI UJAWNIENIA NN OSOBY LUB NN ZWŁOK
Załącznik nr 7
KSIP PRZESTĘPSTWA - REJESTRACJA PRZESTĘPSTWA
Załącznik nr 8
KSIP REJESTR WYKROCZEŃ 1-REJESTRACJA LUB SPRAWDZENIE SPRAWCY WYKROCZENIA
Załącznik nr 9
KSIP REJESTR WYKROCZEŃ 2-REJESTRACJA WYKROCZENIA
Konsultanci pracują od poniedziałku do piątku w godzinach 8:00 - 17:00