Wersja obowiązująca od 2023.07.17     (Dz.U.2023.1355 tekst jednolity)

Art. 27. [Obowiązki centralnego organu technicznego KSI] 1. W celu realizacji zadań, o których mowa w art. 26 ust. 2, centralny organ techniczny KSI jest obowiązany do:

1) przestrzegania obowiązujących protokołów i procedur technicznych w celu zapewnienia kompatybilności Krajowego Systemu Informatycznego (KSI) z systemem centralnym SIS oraz Centralnym Wizowym Systemem Informacyjnym;

2) zapewnienia, aby dane SIS przechowywane w kopii krajowej były, dzięki automatycznym aktualizacjom, identyczne i spójne z danymi przechowywanymi w systemie centralnym SIS oraz aby wyszukiwanie przeprowadzone w kopii krajowej prowadziło do wyniku równoważnego wynikowi wyszukiwania w bazie danych systemu centralnego SIS;

3) realizacji zadań wskazanych w art. 10 ust. 1 rozporządzenia 2018/1861 oraz art. 10 ust. 1 rozporządzenia 2018/1862;

4) umożliwienia organom, o których mowa w art. 3 i art. 4, oraz biuru SIRENE przetwarzania danych SIS poprzez Krajowy System Informatyczny (KSI), w szczególności przez zapewnienie im niezakłóconej dostępności danych SIS, oraz udzielania tym organom niezbędnych informacji do prawidłowego wykonywania przez nie zadań w zakresie uczestnictwa w Systemie Informacyjnym Schengen;

5) umożliwienia organom, o których mowa w art. 5–7, przetwarzania danych VIS poprzez Krajowy System Informatyczny (KSI) oraz udzielania tym organom niezbędnych informacji do prawidłowego wykonywania przez te organy zadań w zakresie uczestnictwa w Wizowym Systemie Informacyjnym;

6) przekazywania organowi zarządzającemu systemem centralnym SIS wykazu organów, o których mowa w art. 3 ust. 1 i art. 4 ust. 1, oraz zmian w tym zakresie;

7) przekazywania Komisji Europejskiej listy organów, o których mowa w art. 5–7;

8) współpracy z jednostką krajową Europolu w zakresie udzielania zgody na dostęp Agencji Unii Europejskiej do spraw Współpracy Organów Ścigania (Europol) do danych VIS;

9) zapewnienia rejestrowania wszystkich przypadków, w których uzyskano dostęp do danych lub wykorzystano dane w inny sposób poprzez Krajowy System Informatyczny (KSI);

10) współdziałania z organami, o których mowa w art. 3 ust. 1, w celu zapewnienia zgodności z prawem, dokładności i aktualności wpisów danych SIS.

2. Centralnemu organowi technicznemu KSI powierza się sprawozdawczość związaną z funkcjonowaniem Krajowego Systemu Informatycznego (KSI), w tym prowadzenie statystyk określonych w art. 39 ust. 6 rozporządzenia 2018/1861 oraz art. 53 ust. 8 i art. 54 ust. 6 rozporządzenia 2018/1862.

Wersja obowiązująca od 2023.07.17     (Dz.U.2023.1355 tekst jednolity)

Art. 27. [Obowiązki centralnego organu technicznego KSI] 1. W celu realizacji zadań, o których mowa w art. 26 ust. 2, centralny organ techniczny KSI jest obowiązany do:

1) przestrzegania obowiązujących protokołów i procedur technicznych w celu zapewnienia kompatybilności Krajowego Systemu Informatycznego (KSI) z systemem centralnym SIS oraz Centralnym Wizowym Systemem Informacyjnym;

2) zapewnienia, aby dane SIS przechowywane w kopii krajowej były, dzięki automatycznym aktualizacjom, identyczne i spójne z danymi przechowywanymi w systemie centralnym SIS oraz aby wyszukiwanie przeprowadzone w kopii krajowej prowadziło do wyniku równoważnego wynikowi wyszukiwania w bazie danych systemu centralnego SIS;

3) realizacji zadań wskazanych w art. 10 ust. 1 rozporządzenia 2018/1861 oraz art. 10 ust. 1 rozporządzenia 2018/1862;

4) umożliwienia organom, o których mowa w art. 3 i art. 4, oraz biuru SIRENE przetwarzania danych SIS poprzez Krajowy System Informatyczny (KSI), w szczególności przez zapewnienie im niezakłóconej dostępności danych SIS, oraz udzielania tym organom niezbędnych informacji do prawidłowego wykonywania przez nie zadań w zakresie uczestnictwa w Systemie Informacyjnym Schengen;

5) umożliwienia organom, o których mowa w art. 5–7, przetwarzania danych VIS poprzez Krajowy System Informatyczny (KSI) oraz udzielania tym organom niezbędnych informacji do prawidłowego wykonywania przez te organy zadań w zakresie uczestnictwa w Wizowym Systemie Informacyjnym;

6) przekazywania organowi zarządzającemu systemem centralnym SIS wykazu organów, o których mowa w art. 3 ust. 1 i art. 4 ust. 1, oraz zmian w tym zakresie;

7) przekazywania Komisji Europejskiej listy organów, o których mowa w art. 5–7;

8) współpracy z jednostką krajową Europolu w zakresie udzielania zgody na dostęp Agencji Unii Europejskiej do spraw Współpracy Organów Ścigania (Europol) do danych VIS;

9) zapewnienia rejestrowania wszystkich przypadków, w których uzyskano dostęp do danych lub wykorzystano dane w inny sposób poprzez Krajowy System Informatyczny (KSI);

10) współdziałania z organami, o których mowa w art. 3 ust. 1, w celu zapewnienia zgodności z prawem, dokładności i aktualności wpisów danych SIS.

2. Centralnemu organowi technicznemu KSI powierza się sprawozdawczość związaną z funkcjonowaniem Krajowego Systemu Informatycznego (KSI), w tym prowadzenie statystyk określonych w art. 39 ust. 6 rozporządzenia 2018/1861 oraz art. 53 ust. 8 i art. 54 ust. 6 rozporządzenia 2018/1862.

Wersja archiwalna obowiązująca od 2023.03.07 do 2023.07.16

Art. 27. [Obowiązki centralnego organu technicznego KSI] [34] 1. W celu realizacji zadań, o których mowa w art. 26 ust. 2, centralny organ techniczny KSI jest obowiązany do:

1) przestrzegania obowiązujących protokołów i procedur technicznych w celu zapewnienia kompatybilności Krajowego Systemu Informatycznego (KSI) z systemem centralnym SIS oraz Centralnym Wizowym Systemem Informacyjnym;

2) zapewnienia, aby dane SIS przechowywane w kopii krajowej były, dzięki automatycznym aktualizacjom, identyczne i spójne z danymi przechowywanymi w systemie centralnym SIS oraz aby wyszukiwanie przeprowadzone w kopii krajowej prowadziło do wyniku równoważnego wynikowi wyszukiwania w bazie danych systemu centralnego SIS;

3) realizacji zadań wskazanych w art. 10 ust. 1 rozporządzenia 2018/1861 oraz art. 10 ust. 1 rozporządzenia 2018/1862;

4) umożliwienia organom, o których mowa w art. 3 i art. 4, oraz biuru SIRENE przetwarzania danych SIS poprzez Krajowy System Informatyczny (KSI), w szczególności przez zapewnienie im niezakłóconej dostępności danych SIS, oraz udzielania tym organom niezbędnych informacji do prawidłowego wykonywania przez nie zadań w zakresie uczestnictwa w Systemie Informacyjnym Schengen;

5) umożliwienia organom, o których mowa w art. 5–7, przetwarzania danych VIS poprzez Krajowy System Informatyczny (KSI) oraz udzielania tym organom niezbędnych informacji do prawidłowego wykonywania przez te organy zadań w zakresie uczestnictwa w Wizowym Systemie Informacyjnym;

6) przekazywania organowi zarządzającemu systemem centralnym SIS wykazu organów, o których mowa w art. 3 ust. 1 i art. 4 ust. 1, oraz zmian w tym zakresie;

7) przekazywania Komisji Europejskiej listy organów, o których mowa w art. 5–7;

8) współpracy z jednostką krajową Europolu w zakresie udzielania zgody na dostęp Agencji Unii Europejskiej do spraw Współpracy Organów Ścigania (Europol) do danych VIS;

9) zapewnienia rejestrowania wszystkich przypadków, w których uzyskano dostęp do danych lub wykorzystano dane w inny sposób poprzez Krajowy System Informatyczny (KSI);

10) współdziałania z organami, o których mowa w art. 3 ust. 1, w celu zapewnienia zgodności z prawem, dokładności i aktualności wpisów danych SIS.

2. Centralnemu organowi technicznemu KSI powierza się sprawozdawczość związaną z funkcjonowaniem Krajowego Systemu Informatycznego (KSI), w tym prowadzenie statystyk określonych w art. 39 ust. 6 rozporządzenia 2018/1861 oraz art. 53 ust. 8 i art. 54 ust. 6 rozporządzenia 2018/1862.

[34] Art. 27 w brzmieniu ustalonym przez art. 1 pkt 13 ustawy z dnia 1 grudnia 2022 r. o zmianie ustawy o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym oraz niektórych innych ustaw (Dz.U. poz. 2642). Zmiana weszła w życie z dniem określonym w decyzji Komisji Europejskiej, zgodnie z art. 66 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1861 z dnia 28 listopada 2018 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen (SIS) w dziedzinie odpraw granicznych, zmiany konwencji wykonawczej do układu z Schengen oraz zmiany i uchylenia rozporządzenia (WE) nr 1987/2006 oraz art. 79 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1862 z dnia 28 listopada 2018 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen (SIS) w dziedzinie współpracy policyjnej i współpracy wymiarów sprawiedliwości w sprawach karnych, zmiany i uchylenia decyzji Rady 2007/533/WSiSW oraz uchylenia rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 1986/2006 i decyzji Komisji 2010/261/UE, tj. 7 marca 2023 r. na podstawie decyzji wykonawczej Komisji (UE) 2023/201 z dnia 30 stycznia 2023 r. określającej datę rozpoczęcia eksploatacji Systemu Informacyjnego Schengen zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1861 i rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1862 (Dz.Urz.UE L 27 z 31.01.2023, str. 29).

Wersja archiwalna obowiązująca od 2021.06.09 do 2023.03.06     (Dz.U.2021.1041 tekst jednolity)

[Obowiązki centralnego organu technicznego KSI ] 1. W celu realizacji zadań, o których mowa w art. 26 ust. 2 pkt 1, centralny organ techniczny KSI jest w szczególności obowiązany do:

1) przestrzegania obowiązujących protokołów i procedur technicznych w celu zapewnienia kompatybilności Krajowego Systemu Informatycznego (KSI) z systemem centralnym SIS II oraz Centralnym Wizowym Systemem Informacyjnym;

2) zapewnienia, aby dane SIS przechowywane w kopii krajowej były, dzięki automatycznym aktualizacjom, identyczne i spójne z danymi przechowywanymi w systemie centralnym SIS II;

3) zapewnienia bezpieczeństwa Krajowego Systemu Informatycznego (KSI), w szczególności poprzez sporządzenie planów awaryjnych służących ochronie infrastruktury krytycznej;

4) sprawdzania, czy organy, które przetwarzają dane poprzez Krajowy System Informatyczny (KSI), mają prawo dostępu do danych;

5) umożliwienia organom, o których mowa w art. 5–7, przetwarzania danych VIS poprzez Krajowy System Informatyczny (KSI) oraz udzielania tym organom niezbędnych informacji do prawidłowego wykonywania przez te organy zadań w zakresie uczestnictwa w Wizowym Systemie Informacyjnym;

6) przekazywania Komisji Europejskiej listy organów, o których mowa w art. 5–7;

7) współpracy z jednostką krajową Europolu w zakresie udzielania zgody na dostęp Europejskiego Urzędu Policji (Europol) do danych VIS;

8) zapobiegania dostępowi osób nieuprawnionych do Krajowego Systemu Informatycznego (KSI);

9) zapobiegania nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu nośników informatycznych wykorzystywanych w Krajowym Systemie Informatycznym (KSI);

10) zapewnienia rejestrowania wszystkich przypadków, w których uzyskano dostęp do danych lub wykorzystano dane w inny sposób poprzez Krajowy System Informatyczny (KSI);

11) zapewnienia fizycznej ochrony danych wykorzystywanych poprzez Krajowy System Informatyczny (KSI);

12) zapobiegania wykorzystywaniu Krajowego Systemu Informatycznego (KSI) przez osoby nieuprawnione korzystające ze sprzętu do przekazywania danych;

13) zapewnienia możliwości późniejszej weryfikacji i stwierdzenia, które dane zostały wprowadzone poprzez Krajowy System Informatyczny (KSI) oraz kiedy i przez kogo zostały wykorzystane, a także w jakim zakresie zostały udostępnione;

14) zapobiegania nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu danych podczas transferu tych danych lub podczas przemieszczania nośników informatycznych w ramach Krajowego Systemu Informatycznego (KSI), w szczególności poprzez zastosowanie odpowiednich technik szyfrowania;

15) zapewnienia, aby osoby uprawnione do korzystania z Krajowego Systemu Informatycznego (KSI) miały dostęp wyłącznie do danych w zakresie zgodnym z upoważnieniami wynikającymi z przepisów ustawy.

2. W celu realizacji zadań, o których mowa w art. 26 ust. 2 pkt 2, centralny organ techniczny KSI jest w szczególności obowiązany do:

1) umożliwienia organom, o których mowa w art. 3 i 4, przetwarzania danych SIS poprzez Krajowy System Informatyczny;

2) udzielania informacji niezbędnych do prawidłowego wykonywania zadań przez organy, o których mowa w art. 3 i 4;

3) współdziałania z organami, które są uprawnione do dokonywania wpisów danych SIS poprzez Krajowy System Informatyczny, w celu zapewnienia, aby wpisy danych SIS były zgodne z prawem oraz aby były one dokładne i aktualne;

4) sprawdzania, czy organy, które wykorzystują dane SIS poprzez Krajowy System Informatyczny, mają prawo dostępu do danych SIS;

5) sprawdzenia skuteczności środków mających na celu zapewnienie bezpieczeństwa danych SIS przetwarzanych poprzez Krajowy System Informatyczny;

6) zapewnienia usuwania danych SIS wprowadzonych poprzez Krajowy System Informatyczny po upływie okresu, na który wpisy te zostały wprowadzone;

7) sprawdzenia zasadności przedłużenia okresu przechowywania danych SIS wprowadzonych poprzez Krajowy System Informatyczny;

8) przekazywania organowi zarządzającemu systemem centralnym SIS II wykazu organów, o których mowa w art. 3 i 4;

9) zapobiegania nieuprawnionemu przetwarzaniu danych SIS.

Wersja archiwalna obowiązująca od 2019.09.27 do 2021.06.08     (Dz.U.2019.1844 tekst jednolity)

[Obowiązki centralnego organu technicznego KSI ] 1. W celu realizacji zadań, o których mowa w art. 26 ust. 2 pkt 1, centralny organ techniczny KSI jest w szczególności obowiązany do:

1) przestrzegania obowiązujących protokołów i procedur technicznych w celu zapewnienia kompatybilności Krajowego Systemu Informatycznego (KSI) z systemem centralnym SIS II oraz Centralnym Wizowym Systemem Informacyjnym;

2) zapewnienia, aby dane SIS przechowywane w kopii krajowej były, dzięki automatycznym aktualizacjom, identyczne i spójne z danymi przechowywanymi w systemie centralnym SIS II;

3) zapewnienia bezpieczeństwa Krajowego Systemu Informatycznego (KSI), w szczególności poprzez sporządzenie planów awaryjnych służących ochronie infrastruktury krytycznej;

4) sprawdzania, czy organy, które przetwarzają dane poprzez Krajowy System Informatyczny (KSI), mają prawo dostępu do danych;

5) umożliwienia organom, o których mowa w art. 5–7, przetwarzania danych VIS poprzez Krajowy System Informatyczny (KSI) oraz udzielania tym organom niezbędnych informacji do prawidłowego wykonywania przez te organy zadań w zakresie uczestnictwa w Wizowym Systemie Informacyjnym;

6) przekazywania Komisji Europejskiej listy organów, o których mowa w art. 5–7;

7) współpracy z jednostką krajową Europolu w zakresie udzielania zgody na dostęp Europejskiego Urzędu Policji (Europol) do danych VIS;

8) zapobiegania dostępowi osób nieuprawnionych do Krajowego Systemu Informatycznego (KSI);

9) zapobiegania nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu nośników informatycznych wykorzystywanych w Krajowym Systemie Informatycznym (KSI);

10) zapewnienia rejestrowania wszystkich przypadków, w których uzyskano dostęp do danych lub wykorzystano dane w inny sposób poprzez Krajowy System Informatyczny (KSI);

11) zapewnienia fizycznej ochrony danych wykorzystywanych poprzez Krajowy System Informatyczny (KSI);

12) zapobiegania wykorzystywaniu Krajowego Systemu Informatycznego (KSI) przez osoby nieuprawnione korzystające ze sprzętu do przekazywania danych;

13) zapewnienia możliwości późniejszej weryfikacji i stwierdzenia, które dane zostały wprowadzone poprzez Krajowy System Informatyczny (KSI) oraz kiedy i przez kogo zostały wykorzystane, a także w jakim zakresie zostały udostępnione;

14) zapobiegania nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu danych podczas transferu tych danych lub podczas przemieszczania nośników informatycznych w ramach Krajowego Systemu Informatycznego (KSI), w szczególności poprzez zastosowanie odpowiednich technik szyfrowania;

15) zapewnienia, aby osoby uprawnione do korzystania z Krajowego Systemu Informatycznego (KSI) miały dostęp wyłącznie do danych w zakresie zgodnym z upoważnieniami wynikającymi z przepisów ustawy.

2. W celu realizacji zadań, o których mowa w art. 26 ust. 2 pkt 2, centralny organ techniczny KSI jest w szczególności obowiązany do:

1) umożliwienia organom, o których mowa w art. 3 i 4, przetwarzania danych SIS poprzez Krajowy System Informatyczny;

2) udzielania informacji niezbędnych do prawidłowego wykonywania zadań przez organy, o których mowa w art. 3 i 4;

3) współdziałania z organami, które są uprawnione do dokonywania wpisów danych SIS poprzez Krajowy System Informatyczny, w celu zapewnienia, aby wpisy danych SIS były zgodne z prawem oraz aby były one dokładne i aktualne;

4) sprawdzania, czy organy, które wykorzystują dane SIS poprzez Krajowy System Informatyczny, mają prawo dostępu do danych SIS;

5) sprawdzenia skuteczności środków mających na celu zapewnienie bezpieczeństwa danych SIS przetwarzanych poprzez Krajowy System Informatyczny;

6) zapewnienia usuwania danych SIS wprowadzonych poprzez Krajowy System Informatyczny po upływie okresu, na który wpisy te zostały wprowadzone;

7) sprawdzenia zasadności przedłużenia okresu przechowywania danych SIS wprowadzonych poprzez Krajowy System Informatyczny;

8) przekazywania organowi zarządzającemu systemem centralnym SIS II wykazu organów, o których mowa w art. 3 i 4;

9) zapobiegania nieuprawnionemu przetwarzaniu danych SIS.

Wersja archiwalna obowiązująca od 2019.02.06 do 2019.09.26

[Obowiązki centralnego organu technicznego KSI] 1. W celu realizacji zadań, o których mowa w art. 26 ust. 2 pkt 1, centralny organ techniczny KSI jest w szczególności obowiązany do:

1) przestrzegania obowiązujących protokołów i procedur technicznych w celu zapewnienia kompatybilności Krajowego Systemu Informatycznego (KSI) z systemem centralnym SIS II oraz Centralnym Wizowym Systemem Informacyjnym;

2) zapewnienia, aby dane SIS przechowywane w kopii krajowej były, dzięki automatycznym aktualizacjom, identyczne i spójne z danymi przechowywanymi w systemie centralnym SIS II;

3) zapewnienia bezpieczeństwa Krajowego Systemu Informatycznego (KSI), w szczególności poprzez sporządzenie planów awaryjnych służących ochronie infrastruktury krytycznej;

4) sprawdzania, czy organy, które przetwarzają [22] dane poprzez Krajowy System Informatyczny (KSI), mają prawo dostępu do danych;

5) umożliwienia organom, o których mowa w art. 5–7, przetwarzania [23] danych VIS poprzez Krajowy System Informatyczny (KSI) oraz udzielania tym organom niezbędnych informacji do prawidłowego wykonywania przez te organy zadań w zakresie uczestnictwa w Wizowym Systemie Informacyjnym;

6) przekazywania Komisji Europejskiej listy organów, o których mowa w art. 5–7;

7) współpracy z jednostką krajową Europolu w zakresie udzielania zgody na dostęp Europejskiego Urzędu Policji (Europol) do danych VIS;

8) zapobiegania dostępowi osób nieuprawnionych do Krajowego Systemu Informatycznego (KSI);

9) zapobiegania nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu nośników informatycznych wykorzystywanych w Krajowym Systemie Informatycznym (KSI);

10) zapewnienia rejestrowania wszystkich przypadków, w których uzyskano dostęp do danych lub wykorzystano dane w inny sposób poprzez Krajowy System Informatyczny (KSI);

11) zapewnienia fizycznej ochrony danych wykorzystywanych poprzez Krajowy System Informatyczny (KSI);

12) zapobiegania wykorzystywaniu Krajowego Systemu Informatycznego (KSI) przez osoby nieuprawnione korzystające ze sprzętu do przekazywania danych;

13) zapewnienia możliwości późniejszej weryfikacji i stwierdzenia, które dane zostały wprowadzone poprzez Krajowy System Informatyczny (KSI) oraz kiedy i przez kogo zostały wykorzystane, a także w jakim zakresie zostały udostępnione;

14) zapobiegania nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu danych podczas transferu tych danych lub podczas przemieszczania nośników informatycznych w ramach Krajowego Systemu Informatycznego (KSI), w szczególności poprzez zastosowanie odpowiednich technik szyfrowania;

15) zapewnienia, aby osoby uprawnione do korzystania z Krajowego Systemu Informatycznego (KSI) miały dostęp wyłącznie do danych w zakresie zgodnym z upoważnieniami wynikającymi z przepisów ustawy.

2. W celu realizacji zadań, o których mowa w art. 26 ust. 2 pkt 2, centralny organ techniczny KSI jest w szczególności obowiązany do:

1) umożliwienia organom, o których mowa w art. 3 i 4, przetwarzania [24] danych SIS poprzez Krajowy System Informatyczny;

2) udzielania informacji niezbędnych do prawidłowego wykonywania zadań przez organy, o których mowa w art. 3 i 4;

3) współdziałania z organami, które są uprawnione do dokonywania wpisów danych SIS poprzez Krajowy System Informatyczny, w celu zapewnienia, aby wpisy danych SIS były zgodne z prawem oraz aby były one dokładne i aktualne;

4) sprawdzania, czy organy, które wykorzystują dane SIS poprzez Krajowy System Informatyczny, mają prawo dostępu do danych SIS;

5) sprawdzenia skuteczności środków mających na celu zapewnienie bezpieczeństwa danych SIS przetwarzanych [25] poprzez Krajowy System Informatyczny;

6) zapewnienia usuwania danych SIS wprowadzonych poprzez Krajowy System Informatyczny po upływie okresu, na który wpisy te zostały wprowadzone;

7) sprawdzenia zasadności przedłużenia okresu przechowywania danych SIS wprowadzonych poprzez Krajowy System Informatyczny;

8) przekazywania organowi zarządzającemu systemem centralnym SIS II wykazu organów, o których mowa w art. 3 i 4;

9) zapobiegania nieuprawnionemu przetwarzaniu [26] danych SIS.

[22] Art. 27 ust. 1 pkt 4 w brzmieniu ustalonym przez art. 80 pkt 4 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz.U. z 2019 r. poz. 125). Zmiana weszła w życie 6 lutego 2019 r.

[23] Art. 27 ust. 1 pkt 5 w brzmieniu ustalonym przez art. 80 pkt 4 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz.U. z 2019 r. poz. 125). Zmiana weszła w życie 6 lutego 2019 r.

[24] Art. 27 ust. 2 pkt 1 w brzmieniu ustalonym przez art. 80 pkt 4 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz.U. z 2019 r. poz. 125). Zmiana weszła w życie 6 lutego 2019 r.

[25] Art. 27 ust. 2 pkt 5 w brzmieniu ustalonym przez art. 80 pkt 4 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz.U. z 2019 r. poz. 125). Zmiana weszła w życie 6 lutego 2019 r.

[26] Art. 27 ust. 2 pkt 9 w brzmieniu ustalonym przez art. 80 pkt 4 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz.U. z 2019 r. poz. 125). Zmiana weszła w życie 6 lutego 2019 r.

Wersja archiwalna obowiązująca od 2018.11.20 do 2019.02.05     (Dz.U.2018.2162 tekst jednolity)

[Obowiązki centralnego organu technicznego KSI] 1. W celu realizacji zadań, o których mowa w art. 26 ust. 2 pkt 1, centralny organ techniczny KSI jest w szczególności obowiązany do:

1) przestrzegania obowiązujących protokołów i procedur technicznych w celu zapewnienia kompatybilności Krajowego Systemu Informatycznego (KSI) z systemem centralnym SIS II oraz Centralnym Wizowym Systemem Informacyjnym;

2) zapewnienia, aby dane SIS przechowywane w kopii krajowej były, dzięki automatycznym aktualizacjom, identyczne i spójne z danymi przechowywanymi w systemie centralnym SIS II;

3) zapewnienia bezpieczeństwa Krajowego Systemu Informatycznego (KSI), w szczególności poprzez sporządzenie planów awaryjnych służących ochronie infrastruktury krytycznej;

4) sprawdzania, czy organy, które wykorzystują dane poprzez Krajowy System Informatyczny (KSI), mają prawo dostępu do danych;

5) umożliwienia organom, o których mowa w art. 5–7, wykorzystywania danych VIS poprzez Krajowy System Informatyczny (KSI) oraz udzielania tym organom niezbędnych informacji do prawidłowego wykonywania przez te organy zadań w zakresie uczestnictwa w Wizowym Systemie Informacyjnym;

6) przekazywania Komisji Europejskiej listy organów, o których mowa w art. 5–7;

7) współpracy z jednostką krajową Europolu w zakresie udzielania zgody na dostęp Europejskiego Urzędu Policji (Europol) do danych VIS;

8) zapobiegania dostępowi osób nieuprawnionych do Krajowego Systemu Informatycznego (KSI);

9) zapobiegania nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu nośników informatycznych wykorzystywanych w Krajowym Systemie Informatycznym (KSI);

10) zapewnienia rejestrowania wszystkich przypadków, w których uzyskano dostęp do danych lub wykorzystano dane w inny sposób poprzez Krajowy System Informatyczny (KSI);

11) zapewnienia fizycznej ochrony danych wykorzystywanych poprzez Krajowy System Informatyczny (KSI);

12) zapobiegania wykorzystywaniu Krajowego Systemu Informatycznego (KSI) przez osoby nieuprawnione korzystające ze sprzętu do przekazywania danych;

13) zapewnienia możliwości późniejszej weryfikacji i stwierdzenia, które dane zostały wprowadzone poprzez Krajowy System Informatyczny (KSI) oraz kiedy i przez kogo zostały wykorzystane, a także w jakim zakresie zostały udostępnione;

14) zapobiegania nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu danych podczas transferu tych danych lub podczas przemieszczania nośników informatycznych w ramach Krajowego Systemu Informatycznego (KSI), w szczególności poprzez zastosowanie odpowiednich technik szyfrowania;

15) zapewnienia, aby osoby uprawnione do korzystania z Krajowego Systemu Informatycznego (KSI) miały dostęp wyłącznie do danych w zakresie zgodnym z upoważnieniami wynikającymi z przepisów ustawy.

2. W celu realizacji zadań, o których mowa w art. 26 ust. 2 pkt 2, centralny organ techniczny KSI jest w szczególności obowiązany do:

1) umożliwienia organom, o których mowa w art. 3 i 4, wykorzystywania danych SIS poprzez Krajowy System Informatyczny;

2) udzielania informacji niezbędnych do prawidłowego wykonywania zadań przez organy, o których mowa w art. 3 i 4;

3) współdziałania z organami, które są uprawnione do dokonywania wpisów danych SIS poprzez Krajowy System Informatyczny, w celu zapewnienia, aby wpisy danych SIS były zgodne z prawem oraz aby były one dokładne i aktualne;

4) sprawdzania, czy organy, które wykorzystują dane SIS poprzez Krajowy System Informatyczny, mają prawo dostępu do danych SIS;

5) sprawdzenia skuteczności środków mających na celu zapewnienie bezpieczeństwa danych SIS wykorzystywanych poprzez Krajowy System Informatyczny;

6) zapewnienia usuwania danych SIS wprowadzonych poprzez Krajowy System Informatyczny po upływie okresu, na który wpisy te zostały wprowadzone;

7) sprawdzenia zasadności przedłużenia okresu przechowywania danych SIS wprowadzonych poprzez Krajowy System Informatyczny;

8) przekazywania organowi zarządzającemu systemem centralnym SIS II wykazu organów, o których mowa w art. 3 i 4;

9) zapobiegania nieuprawnionemu wykorzystywaniu danych SIS.

Wersja archiwalna obowiązująca od 2018.01.17 do 2018.11.19     (Dz.U.2018.134 tekst jednolity)

Art. 27. [Obowiązki centralnego organu technicznego KSI] 1. W celu realizacji zadań, o których mowa w art. 26 ust. 2 pkt 1, centralny organ techniczny KSI jest w szczególności obowiązany do:

1) przestrzegania obowiązujących protokołów i procedur technicznych w celu zapewnienia kompatybilności Krajowego Systemu Informatycznego (KSI) z systemem centralnym SIS II oraz Centralnym Wizowym Systemem Informacyjnym;

2) zapewnienia, aby dane SIS przechowywane w kopii krajowej były, dzięki automatycznym aktualizacjom, identyczne i spójne z danymi przechowywanymi w systemie centralnym SIS II;

3) zapewnienia bezpieczeństwa Krajowego Systemu Informatycznego (KSI), w szczególności poprzez sporządzenie planów awaryjnych służących ochronie infrastruktury krytycznej;

4) sprawdzania, czy organy, które wykorzystują dane poprzez Krajowy System Informatyczny (KSI), mają prawo dostępu do danych;

5) umożliwienia organom, o których mowa w art. 5–7, wykorzystywania danych VIS poprzez Krajowy System Informatyczny (KSI) oraz udzielania tym organom niezbędnych informacji do prawidłowego wykonywania przez te organy zadań w zakresie uczestnictwa w Wizowym Systemie Informacyjnym;

6) przekazywania Komisji Europejskiej listy organów, o których mowa w art. 5–7;

7) współpracy z jednostką krajową Europolu w zakresie udzielania zgody na dostęp Europejskiego Urzędu Policji (Europol) do danych VIS;

8) zapobiegania dostępowi osób nieuprawnionych do Krajowego Systemu Informatycznego (KSI);

9) zapobiegania nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu nośników informatycznych wykorzystywanych w Krajowym Systemie Informatycznym (KSI);

10) zapewnienia rejestrowania wszystkich przypadków, w których uzyskano dostęp do danych lub wykorzystano dane w inny sposób poprzez Krajowy System Informatyczny (KSI);

11) zapewnienia fizycznej ochrony danych wykorzystywanych poprzez Krajowy System Informatyczny (KSI);

12) zapobiegania wykorzystywaniu Krajowego Systemu Informatycznego (KSI) przez osoby nieuprawnione korzystające ze sprzętu do przekazywania danych;

13) zapewnienia możliwości późniejszej weryfikacji i stwierdzenia, które dane zostały wprowadzone poprzez Krajowy System Informatyczny (KSI) oraz kiedy i przez kogo zostały wykorzystane, a także w jakim zakresie zostały udostępnione;

14) zapobiegania nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu danych podczas transferu tych danych lub podczas przemieszczania nośników informatycznych w ramach Krajowego Systemu Informatycznego (KSI), w szczególności poprzez zastosowanie odpowiednich technik szyfrowania;

15) zapewnienia, aby osoby uprawnione do korzystania z Krajowego Systemu Informatycznego (KSI) miały dostęp wyłącznie do danych w zakresie zgodnym z upoważnieniami wynikającymi z przepisów ustawy.

2. W celu realizacji zadań, o których mowa w art. 26 ust. 2 pkt 2, centralny organ techniczny KSI jest w szczególności obowiązany do:

1) umożliwienia organom, o których mowa w art. 3 i 4, wykorzystywania danych SIS poprzez Krajowy System Informatyczny;

2) udzielania informacji niezbędnych do prawidłowego wykonywania zadań przez organy, o których mowa w art. 3 i 4;

3) współdziałania z organami, które są uprawnione do dokonywania wpisów danych SIS poprzez Krajowy System Informatyczny, w celu zapewnienia, aby wpisy danych SIS były zgodne z prawem oraz aby były one dokładne i aktualne;

4) sprawdzania, czy organy, które wykorzystują dane SIS poprzez Krajowy System Informatyczny, mają prawo dostępu do danych SIS;

5) sprawdzenia skuteczności środków mających na celu zapewnienie bezpieczeństwa danych SIS wykorzystywanych poprzez Krajowy System Informatyczny;

6) zapewnienia usuwania danych SIS wprowadzonych poprzez Krajowy System Informatyczny po upływie okresu, na który wpisy te zostały wprowadzone;

7) sprawdzenia zasadności przedłużenia okresu przechowywania danych SIS wprowadzonych poprzez Krajowy System Informatyczny;

8) przekazywania organowi zarządzającemu systemem centralnym SIS II wykazu organów, o których mowa w art. 3 i 4;

9) zapobiegania nieuprawnionemu wykorzystywaniu danych SIS.

Wersja archiwalna obowiązująca od 2014.09.10 do 2018.01.16     (Dz.U.2014.1203 tekst jednolity)

[Obowiązki centralnego organu technicznego KSI ] 1. W celu realizacji zadań, o których mowa w art. 26 ust. 2 pkt 1, centralny organ techniczny KSI jest w szczególności obowiązany do:

1) przestrzegania obowiązujących protokołów i procedur technicznych w celu zapewnienia kompatybilności Krajowego Systemu Informatycznego (KSI) z systemem centralnym SIS II oraz Centralnym Wizowym Systemem Informacyjnym;

2) zapewnienia, aby dane SIS przechowywane w kopii krajowej były, dzięki automatycznym aktualizacjom, identyczne i spójne z danymi przechowywanymi w systemie centralnym SIS II;

3) zapewnienia bezpieczeństwa Krajowego Systemu Informatycznego (KSI), w szczególności poprzez sporządzenie planów awaryjnych służących ochronie infrastruktury krytycznej;

4) sprawdzania, czy organy, które wykorzystują dane poprzez Krajowy System Informatyczny (KSI), mają prawo dostępu do danych;

5) umożliwienia organom, o których mowa w art. 5–7, wykorzystywania danych VIS poprzez Krajowy System Informatyczny (KSI) oraz udzielania tym organom niezbędnych informacji do prawidłowego wykonywania przez te organy zadań w zakresie uczestnictwa w Wizowym Systemie Informacyjnym;

6) przekazywania Komisji Europejskiej listy organów, o których mowa w art. 5–7;

7) współpracy z jednostką krajową Europolu w zakresie udzielania zgody na dostęp Europejskiego Urzędu Policji (Europol) do danych VIS;

8) zapobiegania dostępowi osób nieuprawnionych do Krajowego Systemu Informatycznego (KSI);

9) zapobiegania nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu nośników informatycznych wykorzystywanych w Krajowym Systemie Informatycznym (KSI);

10) zapewnienia rejestrowania wszystkich przypadków, w których uzyskano dostęp do danych lub wykorzystano dane w inny sposób poprzez Krajowy System Informatyczny (KSI);

11) zapewnienia fizycznej ochrony danych wykorzystywanych poprzez Krajowy System Informatyczny (KSI);

12) zapobiegania wykorzystywaniu Krajowego Systemu Informatycznego (KSI) przez osoby nieuprawnione korzystające ze sprzętu do przekazywania danych;

13) zapewnienia możliwości późniejszej weryfikacji i stwierdzenia, które dane zostały wprowadzone poprzez Krajowy System Informatyczny (KSI) oraz kiedy i przez kogo zostały wykorzystane, a także w jakim zakresie zostały udostępnione;

14) zapobiegania nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu danych podczas transferu tych danych lub podczas przemieszczania nośników informatycznych w ramach Krajowego Systemu Informatycznego (KSI), w szczególności poprzez zastosowanie odpowiednich technik szyfrowania;

15) zapewnienia, aby osoby uprawnione do korzystania z Krajowego Systemu Informatycznego (KSI) miały dostęp wyłącznie do danych w zakresie zgodnym z upoważnieniami wynikającymi z przepisów ustawy.

2. W celu realizacji zadań, o których mowa w art. 26 ust. 2 pkt 2, centralny organ techniczny KSI jest w szczególności obowiązany do:

1) umożliwienia organom, o których mowa w art. 3 i 4, wykorzystywania danych SIS poprzez Krajowy System Informatyczny;

2) udzielania informacji niezbędnych do prawidłowego wykonywania zadań przez organy, o których mowa w art. 3 i 4;

3) współdziałania z organami, które są uprawnione do dokonywania wpisów danych SIS poprzez Krajowy System Informatyczny, w celu zapewnienia, aby wpisy danych SIS były zgodne z prawem oraz aby były one dokładne i aktualne;

4) sprawdzania, czy organy, które wykorzystują dane SIS poprzez Krajowy System Informatyczny, mają prawo dostępu do danych SIS;

5) sprawdzenia skuteczności środków mających na celu zapewnienie bezpieczeństwa danych SIS wykorzystywanych poprzez Krajowy System Informatyczny;

6) zapewnienia usuwania danych SIS wprowadzonych poprzez Krajowy System Informatyczny po upływie okresu, na który wpisy te zostały wprowadzone;

7) sprawdzenia zasadności przedłużenia okresu przechowywania danych SIS wprowadzonych poprzez Krajowy System Informatyczny;

8) przekazywania organowi zarządzającemu systemem centralnym SIS II wykazu organów, o których mowa w art. 3 i 4;

9) zapobiegania nieuprawnionemu wykorzystywaniu danych SIS.

Wersja archiwalna obowiązująca od 2013.04.09 do 2014.09.09

[Obowiązki centralnego organu technicznego KSI] 1. W celu realizacji zadań, o których mowa w art. 26 ust. 2 pkt 1, centralny organ techniczny KSI jest w szczególności obowiązany do:

1) przestrzegania obowiązujących protokołów i procedur technicznych w celu zapewnienia kompatybilności Krajowego Systemu Informatycznego (KSI) z systemem centralnym SIS II [13] oraz Centralnym Wizowym Systemie Informacyjnym;

2) zapewnienia, aby dane SIS przechowywane w kopii krajowej były, dzięki automatycznym aktualizacjom, identyczne i spójne z danymi przechowywanymi w systemie centralnym SIS II [14];

3) zapewnienia bezpieczeństwa Krajowego Systemu Informatycznego (KSI), w szczególności poprzez sporządzenie planów awaryjnych służących ochronie infrastruktury krytycznej;

4) sprawdzania, czy organy, które wykorzystują dane poprzez Krajowy System Informatyczny (KSI), mają prawo dostępu do danych;

5) umożliwienia organom, o których mowa w art. 5–7, wykorzystywania danych VIS poprzez Krajowy System Informatyczny (KSI) oraz udzielania tym organom niezbędnych informacji do prawidłowego wykonywania przez te organy zadań w zakresie uczestnictwa w Wizowym Systemie Informacyjnym;

6) przekazywania Komisji Europejskiej listy organów, o których mowa w art. 5–7;

7) współpracy z jednostką krajową Europolu w zakresie udzielania zgody na dostęp Europejskiego Urzędu Policji (Europol) do danych VIS;

8) zapobiegania dostępowi osób nieuprawnionych do Krajowego Systemu Informatycznego (KSI);

9) zapobiegania nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu nośników informatycznych wykorzystywanych w Krajowym Systemie Informatycznym (KSI);

10) zapewnienia rejestrowania wszystkich przypadków, w których uzyskano dostęp do danych lub wykorzystano dane w inny sposób poprzez Krajowy System Informatyczny (KSI);

11) zapewnienia fizycznej ochrony danych wykorzystywanych poprzez Krajowy System Informatyczny (KSI);

12) zapobiegania wykorzystywaniu Krajowego Systemu Informatycznego (KSI) przez osoby nieuprawnione korzystające ze sprzętu do przekazywania danych;

13) zapewnienia możliwości późniejszej weryfikacji i stwierdzenia, które dane zostały wprowadzone poprzez Krajowy System Informatyczny (KSI) oraz kiedy i przez kogo zostały wykorzystane, a także w jakim zakresie zostały udostępnione;

14) zapobiegania nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu danych podczas transferu tych danych lub podczas przemieszczania nośników informatycznych w ramach Krajowego Systemu Informatycznego (KSI), w szczególności poprzez zastosowanie odpowiednich technik szyfrowania;

15) zapewnienia, aby osoby uprawnione do korzystania z Krajowego Systemu Informatycznego (KSI) miały dostęp wyłącznie do danych w zakresie zgodnym z upoważnieniami wynikającymi z przepisów ustawy.

2. W celu realizacji zadań, o których mowa w art. 26 ust. 2 pkt 2, centralny organ techniczny KSI jest w szczególności obowiązany do:

1) umożliwienia organom, o których mowa w art. 3 i 4, wykorzystywania danych SIS poprzez Krajowy System Informatyczny;

2) udzielania informacji niezbędnych do prawidłowego wykonywania zadań przez organy, o których mowa w art. 3 i 4;

3) współdziałania z organami, które są uprawnione do dokonywania wpisów danych SIS poprzez Krajowy System Informatyczny, w celu zapewnienia, aby wpisy danych SIS były zgodne z prawem oraz aby były one dokładne i aktualne;

4) sprawdzania, czy organy, które wykorzystują dane SIS poprzez Krajowy System Informatyczny, mają prawo dostępu do danych SIS;

5) sprawdzenia skuteczności środków mających na celu zapewnienie bezpieczeństwa danych SIS wykorzystywanych poprzez Krajowy System Informatyczny;

6) zapewnienia usuwania danych SIS wprowadzonych poprzez Krajowy System Informatyczny po upływie okresu, na który wpisy te zostały wprowadzone;

7) sprawdzenia zasadności przedłużenia okresu przechowywania danych SIS wprowadzonych poprzez Krajowy System Informatyczny;

8) przekazywania organowi zarządzającemu systemem centralnym SIS II [15] wykazu organów, o których mowa w art. 3 i 4;

9) zapobiegania nieuprawnionemu wykorzystywaniu danych SIS.

[13] Art. 27 ust. 1 pkt 1 w brzmieniu ustalonym przez art. 1 pkt 21 lit. b) ustawy z dnia 12 lutego 2010 r. o zmianie ustawy o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej i ustawy o ochronie danych osobowych (Dz.U. Nr 41, poz. 233). Zmiana weszła w życie w dniu określonym w decyzji Rady, zgodnie z art. 55 ust. 2 rozporządzenia (WE) nr 1987/2006 Parlamentu Europejskiego i Rady z dnia 20 grudnia 2006 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen drugiej generacji (SIS II) (Dz.Urz.UE L 381 z 28.12.2006, str. 4), tj. 9 kwietnia 2013 r. na podstawie decyzji Rady z dnia 7 marca 2013 r. ustalającej datę rozpoczęcia stosowania rozporządzenia (WE) nr 1987/2006 Parlamentu Europejskiego i Rady w sprawie utworzenia, funkcjonowania i użytkowania systemu informacyjnego Schengen drugiej generacji (SIS II) (Dz.Urz.UE L 87 z 27.03.2013, str. 10).

[14] Art. 27 ust. 1 pkt 2 w brzmieniu ustalonym przez art. 1 pkt 21 lit. b) ustawy z dnia 12 lutego 2010 r. o zmianie ustawy o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej i ustawy o ochronie danych osobowych (Dz.U. Nr 41, poz. 233). Zmiana weszła w życie w dniu określonym w decyzji Rady, zgodnie z art. 55 ust. 2 rozporządzenia (WE) nr 1987/2006 Parlamentu Europejskiego i Rady z dnia 20 grudnia 2006 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen drugiej generacji (SIS II) (Dz.Urz.UE L 381 z 28.12.2006, str. 4), tj. 9 kwietnia 2013 r. na podstawie decyzji Rady z dnia 7 marca 2013 r. ustalającej datę rozpoczęcia stosowania rozporządzenia (WE) nr 1987/2006 Parlamentu Europejskiego i Rady w sprawie utworzenia, funkcjonowania i użytkowania systemu informacyjnego Schengen drugiej generacji (SIS II) (Dz.Urz.UE L 87 z 27.03.2013, str. 10).

[15] Art. 27 ust. 2 pkt 8 w brzmieniu ustalonym przez art. 1 pkt 21 lit. b) ustawy z dnia 12 lutego 2010 r. o zmianie ustawy o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej i ustawy o ochronie danych osobowych (Dz.U. Nr 41, poz. 233). Zmiana weszła w życie w dniu określonym w decyzji Rady, zgodnie z art. 55 ust. 2 rozporządzenia (WE) nr 1987/2006 Parlamentu Europejskiego i Rady z dnia 20 grudnia 2006 r. w sprawie utworzenia, funkcjonowania i użytkowania Systemu Informacyjnego Schengen drugiej generacji (SIS II) (Dz.Urz.UE L 381 z 28.12.2006, str. 4), tj. 9 kwietnia 2013 r. na podstawie decyzji Rady z dnia 7 marca 2013 r. ustalającej datę rozpoczęcia stosowania rozporządzenia (WE) nr 1987/2006 Parlamentu Europejskiego i Rady w sprawie utworzenia, funkcjonowania i użytkowania systemu informacyjnego Schengen drugiej generacji (SIS II) (Dz.Urz.UE L 87 z 27.03.2013, str. 10).

Wersja archiwalna obowiązująca od 2010.04.01 do 2013.04.08

[Obowiązki centralnego organu technicznego KSI] 1. W celu realizacji zadań, o których mowa w art. 26 ust. 2 pkt 1, centralny organ techniczny KSI jest w szczególności obowiązany do:

1) przestrzegania obowiązujących protokołów i procedur technicznych w celu zapewnienia kompatybilności Krajowego Systemu Informatycznego (KSI) [53] z jednostką centralną Systemu Informacyjnego Schengen oraz Centralnym Wizowym Systemie Informacyjnym [54];

2) zapewnienia, aby dane SIS przechowywane w kopii krajowej były, dzięki automatycznym aktualizacjom, identyczne i spójne z danymi przechowywanymi w jednostce centralnej Systemu Informacyjnego Schengen;

3) zapewnienia bezpieczeństwa Krajowego Systemu Informatycznego (KSI) [55], w szczególności poprzez sporządzenie planów awaryjnych służących ochronie infrastruktury krytycznej;

4) sprawdzania, czy organy, które wykorzystują dane poprzez Krajowy System Informatyczny (KSI) [56], mają prawo dostępu do danych;

5) umożliwienia organom, o których mowa w art. 5–7, wykorzystywania danych VIS poprzez Krajowy System Informatyczny (KSI) [57] oraz udzielania tym organom niezbędnych informacji do prawidłowego wykonywania przez te organy zadań w zakresie uczestnictwa w Wizowym Systemie Informacyjnym [58];

6) przekazywania Komisji Europejskiej listy organów, o których mowa w art. 5–7;

7) [59] współpracy z jednostką krajową Europolu w zakresie udzielania zgody na dostęp Europejskiego Urzędu Policji (Europol) do danych VIS;

8) zapobiegania dostępowi osób nieuprawnionych do Krajowego Systemu Informatycznego (KSI) [60];

9) zapobiegania nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu nośników informatycznych wykorzystywanych w Krajowym Systemie Informatycznym (KSI) [61];

10) zapewnienia rejestrowania wszystkich przypadków, w których uzyskano dostęp do danych lub wykorzystano dane w inny sposób poprzez Krajowy System Informatyczny (KSI) [62];

11) zapewnienia fizycznej ochrony danych wykorzystywanych poprzez Krajowy System Informatyczny (KSI) [63];

12) [64] zapobiegania wykorzystywaniu Krajowego Systemu Informatycznego (KSI) przez osoby nieuprawnione korzystające ze sprzętu do przekazywania danych;

13) [65] zapewnienia możliwości późniejszej weryfikacji i stwierdzenia, które dane zostały wprowadzone poprzez Krajowy System Informatyczny (KSI) oraz kiedy i przez kogo zostały wykorzystane, a także w jakim zakresie zostały udostępnione;

14) zapobiegania nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu danych podczas transferu tych danych lub podczas przemieszczania nośników informatycznych w ramach Krajowego Systemu Informatycznego (KSI) [66], w szczególności poprzez zastosowanie odpowiednich technik szyfrowania;

15) [67] zapewnienia, aby osoby uprawnione do korzystania z Krajowego Systemu Informatycznego (KSI) miały dostęp wyłącznie do danych w zakresie zgodnym z upoważnieniami wynikającymi z przepisów ustawy.

2. W celu realizacji zadań, o których mowa w art. 26 ust. 2 pkt 2, centralny organ techniczny KSI jest w szczególności obowiązany do:

1) umożliwienia organom, o których mowa w art. 3 i 4, wykorzystywania danych SIS poprzez Krajowy System Informatyczny;

2) udzielania informacji niezbędnych do prawidłowego wykonywania zadań przez organy, o których mowa w art. 3 i 4;

3) współdziałania z organami, które są uprawnione do dokonywania wpisów danych SIS poprzez Krajowy System Informatyczny, w celu zapewnienia, aby wpisy danych SIS były zgodne z prawem oraz aby były one dokładne i aktualne;

4) sprawdzania, czy organy, które wykorzystują dane SIS poprzez Krajowy System Informatyczny, mają prawo dostępu do danych SIS;

5) sprawdzenia skuteczności środków mających na celu zapewnienie bezpieczeństwa danych SIS wykorzystywanych poprzez Krajowy System Informatyczny;

6) zapewnienia usuwania danych SIS wprowadzonych poprzez Krajowy System Informatyczny po upływie okresu, na który wpisy te zostały wprowadzone;

7) sprawdzenia zasadności przedłużenia okresu przechowywania danych SIS wprowadzonych poprzez Krajowy System Informatyczny;

8) przekazywania organowi zarządzającemu jednostką centralną Systemu Informacyjnego Schengen wykazu organów, o których mowa w art. 3 i 4;

9) zapobiegania nieuprawnionemu wykorzystywaniu danych SIS.

[53] Art. 27 ust. 1 pkt 1 w brzmieniu ustalonym przez art. 1 pkt 17 ustawy z dnia 12 lutego 2010 r. o zmianie ustawy o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej i ustawy o ochronie danych osobowych (Dz.U. Nr 41, poz. 233). Zmiana weszła w życie 1 kwietnia 2010 r.

[54] Art. 27 ust. 1 pkt 1 w brzmieniu ustalonym przez art. 1 pkt 21 lit. a) ustawy z dnia 12 lutego 2010 r. o zmianie ustawy o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej i ustawy o ochronie danych osobowych (Dz.U. Nr 41, poz. 233). Zmiana weszła w życie 1 kwietnia 2010 r.

[55] Art. 27 ust. 1 pkt 3 w brzmieniu ustalonym przez art. 1 pkt 17 ustawy z dnia 12 lutego 2010 r. o zmianie ustawy o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej i ustawy o ochronie danych osobowych (Dz.U. Nr 41, poz. 233). Zmiana weszła w życie 1 kwietnia 2010 r.

[56] Art. 27 ust. 1 pkt 4 w brzmieniu ustalonym przez art. 1 pkt 17 ustawy z dnia 12 lutego 2010 r. o zmianie ustawy o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej i ustawy o ochronie danych osobowych (Dz.U. Nr 41, poz. 233). Zmiana weszła w życie 1 kwietnia 2010 r.

[57] Art. 27 ust. 1 pkt 5 w brzmieniu ustalonym przez art. 1 pkt 17 ustawy z dnia 12 lutego 2010 r. o zmianie ustawy o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej i ustawy o ochronie danych osobowych (Dz.U. Nr 41, poz. 233). Zmiana weszła w życie 1 kwietnia 2010 r.

[58] Art. 27 ust. 1 pkt 5 w brzmieniu ustalonym przez art. 1 pkt 18 ustawy z dnia 12 lutego 2010 r. o zmianie ustawy o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej i ustawy o ochronie danych osobowych (Dz.U. Nr 41, poz. 233). Zmiana weszła w życie 1 kwietnia 2010 r.

[59] Art. 27 ust. 1 pkt 7 w brzmieniu ustalonym przez art. 1 pkt 13 lit. a) ustawy z dnia 12 lutego 2010 r. o zmianie ustawy o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej i ustawy o ochronie danych osobowych (Dz.U. Nr 41, poz. 233). Zmiana weszła w życie 1 kwietnia 2010 r.

[60] Art. 27 ust. 1 pkt 8 w brzmieniu ustalonym przez art. 1 pkt 17 ustawy z dnia 12 lutego 2010 r. o zmianie ustawy o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej i ustawy o ochronie danych osobowych (Dz.U. Nr 41, poz. 233). Zmiana weszła w życie 1 kwietnia 2010 r.

[61] Art. 27 ust. 1 pkt 9 w brzmieniu ustalonym przez art. 1 pkt 17 ustawy z dnia 12 lutego 2010 r. o zmianie ustawy o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej i ustawy o ochronie danych osobowych (Dz.U. Nr 41, poz. 233). Zmiana weszła w życie 1 kwietnia 2010 r.

[62] Art. 27 ust. 1 pkt 10 w brzmieniu ustalonym przez art. 1 pkt 17 ustawy z dnia 12 lutego 2010 r. o zmianie ustawy o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej i ustawy o ochronie danych osobowych (Dz.U. Nr 41, poz. 233). Zmiana weszła w życie 1 kwietnia 2010 r.

[63] Art. 27 ust. 1 pkt 11 w brzmieniu ustalonym przez art. 1 pkt 17 ustawy z dnia 12 lutego 2010 r. o zmianie ustawy o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej i ustawy o ochronie danych osobowych (Dz.U. Nr 41, poz. 233). Zmiana weszła w życie 1 kwietnia 2010 r.

[64] Art. 27 ust. 1 pkt 12 w brzmieniu ustalonym przez art. 1 pkt 13 lit. b) ustawy z dnia 12 lutego 2010 r. o zmianie ustawy o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej i ustawy o ochronie danych osobowych (Dz.U. Nr 41, poz. 233). Zmiana weszła w życie 1 kwietnia 2010 r.

[65] Art. 27 ust. 1 pkt 13 w brzmieniu ustalonym przez art. 1 pkt 13 lit. b) ustawy z dnia 12 lutego 2010 r. o zmianie ustawy o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej i ustawy o ochronie danych osobowych (Dz.U. Nr 41, poz. 233). Zmiana weszła w życie 1 kwietnia 2010 r.

[66] Art. 27 ust. 1 pkt 14 w brzmieniu ustalonym przez art. 1 pkt 17 ustawy z dnia 12 lutego 2010 r. o zmianie ustawy o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej i ustawy o ochronie danych osobowych (Dz.U. Nr 41, poz. 233). Zmiana weszła w życie 1 kwietnia 2010 r.

[67] Art. 27 ust. 1 pkt 15 w brzmieniu ustalonym przez art. 1 pkt 13 lit. c) ustawy z dnia 12 lutego 2010 r. o zmianie ustawy o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej i ustawy o ochronie danych osobowych (Dz.U. Nr 41, poz. 233). Zmiana weszła w życie 1 kwietnia 2010 r.

Wersja archiwalna obowiązująca od 2007.09.14 do 2010.03.31

1. W celu realizacji zadań, o których mowa w art. 26 ust. 2 pkt 1, centralny organ techniczny KSI jest w szczególności obowiązany do:

1) przestrzegania obowiązujących protokołów i procedur technicznych w celu zapewnienia kompatybilności Krajowego Systemu Informatycznego z jednostką centralną Systemu Informacyjnego Schengen oraz Centralnym Systemem Informacji Wizowej;

2) zapewnienia, aby dane SIS przechowywane w kopii krajowej były, dzięki automatycznym aktualizacjom, identyczne i spójne z danymi przechowywanymi w jednostce centralnej Systemu Informacyjnego Schengen;

3) zapewnienia bezpieczeństwa Krajowego Systemu Informatycznego, w szczególności poprzez sporządzenie planów awaryjnych służących ochronie infrastruktury krytycznej;

4) sprawdzania, czy organy, które wykorzystują dane poprzez Krajowy System Informatyczny, mają prawo dostępu do danych;

5) umożliwienia organom, o których mowa w art. 5–7, wykorzystywania danych VIS poprzez Krajowy System Informatyczny oraz udzielania tym organom niezbędnych informacji do prawidłowego wykonywania przez te organy zadań w zakresie uczestnictwa w Systemie Informacji Wizowej;

6) przekazywania Komisji Europejskiej listy organów, o których mowa w art. 5–7;

7) współpracy z Krajowym Oddziałem Europolu w zakresie udzielenia zgody na dostęp Europejskiego Biura Policji Europol do danych VIS;

8) zapobiegania dostępowi osób nieuprawnionych do Krajowego Systemu Informatycznego;

9) zapobiegania nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu nośników informatycznych wykorzystywanych w Krajowym Systemie Informatycznym;

10) zapewnienia rejestrowania wszystkich przypadków, w których uzyskano dostęp do danych lub wykorzystano dane w inny sposób poprzez Krajowy System Informatyczny;

11) zapewnienia fizycznej ochrony danych wykorzystywanych poprzez Krajowy System Informatyczny;

12) zapobiegania wykorzystywaniu systemów informatycznego przetwarzania danych przez osoby nieuprawnione korzystające ze sprzętu do przekazywania danych;

13) zapewnienia możliwości późniejszej weryfikacji i stwierdzenia, które dane zostały wprowadzone poprzez Krajowy System Informatyczny oraz kiedy, przez kogo i w jakim celu dane te zostały wykorzystane;

14) zapobiegania nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu danych podczas transferu tych danych lub podczas przemieszczania nośników informatycznych w ramach Krajowego Systemu Informatycznego, w szczególności poprzez zastosowanie odpowiednich technik szyfrowania;

15) zapewnienia, aby osoby uprawnione do korzystania z systemu informatycznego przetwarzania danych miały dostęp wyłącznie do danych objętych posiadanym przez te osoby upoważnieniem, poprzez przydzielenie im osobistych i niepowtarzalnych identyfikatorów użytkownika oraz poufny tryb dostępu.

2. W celu realizacji zadań, o których mowa w art. 26 ust. 2 pkt 2, centralny organ techniczny KSI jest w szczególności obowiązany do:

1) umożliwienia organom, o których mowa w art. 3 i 4, wykorzystywania danych SIS poprzez Krajowy System Informatyczny;

2) udzielania informacji niezbędnych do prawidłowego wykonywania zadań przez organy, o których mowa w art. 3 i 4;

3) współdziałania z organami, które są uprawnione do dokonywania wpisów danych SIS poprzez Krajowy System Informatyczny, w celu zapewnienia, aby wpisy danych SIS były zgodne z prawem oraz aby były one dokładne i aktualne;

4) sprawdzania, czy organy, które wykorzystują dane SIS poprzez Krajowy System Informatyczny, mają prawo dostępu do danych SIS;

5) sprawdzenia skuteczności środków mających na celu zapewnienie bezpieczeństwa danych SIS wykorzystywanych poprzez Krajowy System Informatyczny;

6) zapewnienia usuwania danych SIS wprowadzonych poprzez Krajowy System Informatyczny po upływie okresu, na który wpisy te zostały wprowadzone;

7) sprawdzenia zasadności przedłużenia okresu przechowywania danych SIS wprowadzonych poprzez Krajowy System Informatyczny;

8) przekazywania organowi zarządzającemu jednostką centralną Systemu Informacyjnego Schengen wykazu organów, o których mowa w art. 3 i 4;

9) zapobiegania nieuprawnionemu wykorzystywaniu danych SIS.