Wersja obowiązująca od 2024-02-14 (Dz.U.2024.184 tekst jednolity)
[Przetwarzanie danych zebranych przez CBA i ich udostępnianie] 1. W granicach zadań, o których mowa w art. 2 ust. 1, CBA może przetwarzać dane osobowe, w tym dane wskazane w art. 14 ust. 1 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2023 r. poz. 1206), bez wiedzy i zgody osoby, której te dane dotyczą.
2. W zakresie, o którym mowa w ust. 1, CBA może nieodpłatnie uzyskiwać dane ze zbiorów danych, w tym zbiorów danych osobowych, prowadzonych przez organy władzy publicznej oraz państwowe lub samorządowe jednostki organizacyjne.
3. Jeżeli przepisy odrębnych ustaw nie stanowią inaczej, administratorzy zbiorów danych, o których mowa w ust. 2, udostępniają CBA przetwarzane w nich dane na podstawie pisemnego wniosku Szefa CBA lub osoby przez niego upoważnionej.
4. Wniosek, o którym mowa w ust. 3, zawiera:
1) oznaczenie sprawy;
2) określenie zbioru danych, z którego te dane mają zostać udostępnione;
3) wskazanie danych podlegających udostępnieniu.
5. Administratorzy zbiorów danych, o których mowa w ust. 2, mogą zawierać z Szefem CBA pisemną umowę o udostępnianiu jednostkom organizacyjnym CBA informacji zgromadzonych w zbiorach w drodze teletransmisji bez konieczności składania każdorazowo pisemnych wniosków o udostępnienie danych, jeżeli jednostki te spełniają łącznie następujące warunki:
1) posiadają urządzenia umożliwiające odnotowanie w systemie, kto, kiedy, w jakim celu oraz jakie dane uzyskał;
2) posiadają zabezpieczenia techniczne i organizacyjne uniemożliwiające wykorzystanie danych niezgodnie z celem ich uzyskania;
3) specyfika lub zakres wykonywanych przez nie zadań uzasadnia takie udostępnienie.
6. Przepisy ust. 2–5 stosuje się odpowiednio do danych osobowych i innych informacji uzyskiwanych w wyniku wykonywania czynności operacyjno-rozpoznawczych przez uprawnione do tego organy, służby i instytucje państwowe.
7. Podmioty, o których mowa w ust. 6, mogą odmówić przekazania CBA informacji lub ograniczyć ich zakres, jeżeli mogłoby to uniemożliwić wykonywanie ich ustawowych zadań lub spowodować ujawnienie danych o osobie niebędącej ich funkcjonariuszem i udzielającej pomocy tym podmiotom.
8. CBA przetwarza dane osobowe przez okres, w którym są one niezbędne do realizacji jego ustawowych zadań. CBA dokonuje, nie rzadziej niż co 5 lat, weryfikacji potrzeby dalszego przetwarzania tych danych, usuwając dane zbędne.
9. Po dokonaniu weryfikacji dane zbędne usuwa niezwłocznie komisja powołana przez Szefa CBA. Z czynności komisji sporządza się protokół zawierający w szczególności wykaz zniszczonych dokumentów lub nośników informatycznych zawierających te dane oraz sposób ich zniszczenia.
10. Dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową oraz dane o stanie zdrowia, nałogach lub życiu seksualnym osób podejrzanych o popełnienie przestępstw, które nie zostały skazane za te przestępstwa, podlegają komisyjnemu i protokolarnemu zniszczeniu niezwłocznie po uprawomocnieniu się stosownego orzeczenia.
11. Szef CBA może tworzyć zbiory danych osobowych.
Wersja obowiązująca od 2024-02-14 (Dz.U.2024.184 tekst jednolity)
[Przetwarzanie danych zebranych przez CBA i ich udostępnianie] 1. W granicach zadań, o których mowa w art. 2 ust. 1, CBA może przetwarzać dane osobowe, w tym dane wskazane w art. 14 ust. 1 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2023 r. poz. 1206), bez wiedzy i zgody osoby, której te dane dotyczą.
2. W zakresie, o którym mowa w ust. 1, CBA może nieodpłatnie uzyskiwać dane ze zbiorów danych, w tym zbiorów danych osobowych, prowadzonych przez organy władzy publicznej oraz państwowe lub samorządowe jednostki organizacyjne.
3. Jeżeli przepisy odrębnych ustaw nie stanowią inaczej, administratorzy zbiorów danych, o których mowa w ust. 2, udostępniają CBA przetwarzane w nich dane na podstawie pisemnego wniosku Szefa CBA lub osoby przez niego upoważnionej.
4. Wniosek, o którym mowa w ust. 3, zawiera:
1) oznaczenie sprawy;
2) określenie zbioru danych, z którego te dane mają zostać udostępnione;
3) wskazanie danych podlegających udostępnieniu.
5. Administratorzy zbiorów danych, o których mowa w ust. 2, mogą zawierać z Szefem CBA pisemną umowę o udostępnianiu jednostkom organizacyjnym CBA informacji zgromadzonych w zbiorach w drodze teletransmisji bez konieczności składania każdorazowo pisemnych wniosków o udostępnienie danych, jeżeli jednostki te spełniają łącznie następujące warunki:
1) posiadają urządzenia umożliwiające odnotowanie w systemie, kto, kiedy, w jakim celu oraz jakie dane uzyskał;
2) posiadają zabezpieczenia techniczne i organizacyjne uniemożliwiające wykorzystanie danych niezgodnie z celem ich uzyskania;
3) specyfika lub zakres wykonywanych przez nie zadań uzasadnia takie udostępnienie.
6. Przepisy ust. 2–5 stosuje się odpowiednio do danych osobowych i innych informacji uzyskiwanych w wyniku wykonywania czynności operacyjno-rozpoznawczych przez uprawnione do tego organy, służby i instytucje państwowe.
7. Podmioty, o których mowa w ust. 6, mogą odmówić przekazania CBA informacji lub ograniczyć ich zakres, jeżeli mogłoby to uniemożliwić wykonywanie ich ustawowych zadań lub spowodować ujawnienie danych o osobie niebędącej ich funkcjonariuszem i udzielającej pomocy tym podmiotom.
8. CBA przetwarza dane osobowe przez okres, w którym są one niezbędne do realizacji jego ustawowych zadań. CBA dokonuje, nie rzadziej niż co 5 lat, weryfikacji potrzeby dalszego przetwarzania tych danych, usuwając dane zbędne.
9. Po dokonaniu weryfikacji dane zbędne usuwa niezwłocznie komisja powołana przez Szefa CBA. Z czynności komisji sporządza się protokół zawierający w szczególności wykaz zniszczonych dokumentów lub nośników informatycznych zawierających te dane oraz sposób ich zniszczenia.
10. Dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową oraz dane o stanie zdrowia, nałogach lub życiu seksualnym osób podejrzanych o popełnienie przestępstw, które nie zostały skazane za te przestępstwa, podlegają komisyjnemu i protokolarnemu zniszczeniu niezwłocznie po uprawomocnieniu się stosownego orzeczenia.
11. Szef CBA może tworzyć zbiory danych osobowych.
Wersja archiwalna obowiązująca od 2022-09-09 do 2024-02-13 (Dz.U.2022.1900 tekst jednolity)
[Przetwarzanie danych zebranych przez CBA i ich udostępnianie] 1. W granicach zadań, o których mowa w art. 2 ust. 1, CBA może przetwarzać dane osobowe, w tym dane wskazane w art. 14 ust. 1 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2019 r. poz. 125), bez wiedzy i zgody osoby, której te dane dotyczą.
2. W zakresie, o którym mowa w ust. 1, CBA może nieodpłatnie uzyskiwać dane ze zbiorów danych, w tym zbiorów danych osobowych, prowadzonych przez organy władzy publicznej oraz państwowe lub samorządowe jednostki organizacyjne.
3. Jeżeli przepisy odrębnych ustaw nie stanowią inaczej, administratorzy zbiorów danych, o których mowa w ust. 2, udostępniają CBA przetwarzane w nich dane na podstawie pisemnego wniosku Szefa CBA lub osoby przez niego upoważnionej.
4. Wniosek, o którym mowa w ust. 3, zawiera:
1) oznaczenie sprawy;
2) określenie zbioru danych, z którego te dane mają zostać udostępnione;
3) wskazanie danych podlegających udostępnieniu.
5. Administratorzy zbiorów danych, o których mowa w ust. 2, mogą zawierać z Szefem CBA pisemną umowę o udostępnianiu jednostkom organizacyjnym CBA informacji zgromadzonych w zbiorach w drodze teletransmisji bez konieczności składania każdorazowo pisemnych wniosków o udostępnienie danych, jeżeli jednostki te spełniają łącznie następujące warunki:
1) posiadają urządzenia umożliwiające odnotowanie w systemie, kto, kiedy, w jakim celu oraz jakie dane uzyskał;
2) posiadają zabezpieczenia techniczne i organizacyjne uniemożliwiające wykorzystanie danych niezgodnie z celem ich uzyskania;
3) specyfika lub zakres wykonywanych przez nie zadań uzasadnia takie udostępnienie.
6. Przepisy ust. 2–5 stosuje się odpowiednio do danych osobowych i innych informacji uzyskiwanych w wyniku wykonywania czynności operacyjno-rozpoznawczych przez uprawnione do tego organy, służby i instytucje państwowe.
7. Podmioty, o których mowa w ust. 6, mogą odmówić przekazania CBA informacji lub ograniczyć ich zakres, jeżeli mogłoby to uniemożliwić wykonywanie ich ustawowych zadań lub spowodować ujawnienie danych o osobie niebędącej ich funkcjonariuszem i udzielającej pomocy tym podmiotom.
8. CBA przetwarza dane osobowe przez okres, w którym są one niezbędne do realizacji jego ustawowych zadań. CBA dokonuje, nie rzadziej niż co 5 lat, weryfikacji potrzeby dalszego przetwarzania tych danych, usuwając dane zbędne.
9. Po dokonaniu weryfikacji dane zbędne usuwa niezwłocznie komisja powołana przez Szefa CBA. Z czynności komisji sporządza się protokół zawierający w szczególności wykaz zniszczonych dokumentów lub nośników informatycznych zawierających te dane oraz sposób ich zniszczenia.
10. Dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową oraz dane o stanie zdrowia, nałogach lub życiu seksualnym osób podejrzanych o popełnienie przestępstw, które nie zostały skazane za te przestępstwa, podlegają komisyjnemu i protokolarnemu zniszczeniu niezwłocznie po uprawomocnieniu się stosownego orzeczenia.
11. Szef CBA może tworzyć zbiory danych osobowych.
Wersja archiwalna obowiązująca od 2021-09-10 do 2022-09-08 (Dz.U.2021.1671 tekst jednolity)
[Przetwarzanie danych zebranych przez CBA i ich udostępnianie] 1. W granicach zadań, o których mowa w art. 2 ust. 1, CBA może przetwarzać dane osobowe, w tym dane wskazane w art. 14 ust. 1 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2019 r. poz. 125), bez wiedzy i zgody osoby, której te dane dotyczą.
2. W zakresie, o którym mowa w ust. 1, CBA może nieodpłatnie uzyskiwać dane ze zbiorów danych, w tym zbiorów danych osobowych, prowadzonych przez organy władzy publicznej oraz państwowe lub samorządowe jednostki organizacyjne.
3. Jeżeli przepisy odrębnych ustaw nie stanowią inaczej, administratorzy zbiorów danych, o których mowa w ust. 2, udostępniają CBA przetwarzane w nich dane na podstawie pisemnego wniosku Szefa CBA lub osoby przez niego upoważnionej.
4. Wniosek, o którym mowa w ust. 3, zawiera:
1) oznaczenie sprawy;
2) określenie zbioru danych, z którego te dane mają zostać udostępnione;
3) wskazanie danych podlegających udostępnieniu.
5. Administratorzy zbiorów danych, o których mowa w ust. 2, mogą zawierać z Szefem CBA pisemną umowę o udostępnianiu jednostkom organizacyjnym CBA informacji zgromadzonych w zbiorach w drodze teletransmisji bez konieczności składania każdorazowo pisemnych wniosków o udostępnienie danych, jeżeli jednostki te spełniają łącznie następujące warunki:
1) posiadają urządzenia umożliwiające odnotowanie w systemie, kto, kiedy, w jakim celu oraz jakie dane uzyskał;
2) posiadają zabezpieczenia techniczne i organizacyjne uniemożliwiające wykorzystanie danych niezgodnie z celem ich uzyskania;
3) specyfika lub zakres wykonywanych przez nie zadań uzasadnia takie udostępnienie.
6. Przepisy ust. 2–5 stosuje się odpowiednio do danych osobowych i innych informacji uzyskiwanych w wyniku wykonywania czynności operacyjno-rozpoznawczych przez uprawnione do tego organy, służby i instytucje państwowe.
7. Podmioty, o których mowa w ust. 6, mogą odmówić przekazania CBA informacji lub ograniczyć ich zakres, jeżeli mogłoby to uniemożliwić wykonywanie ich ustawowych zadań lub spowodować ujawnienie danych o osobie niebędącej ich funkcjonariuszem i udzielającej pomocy tym podmiotom.
8. CBA przetwarza dane osobowe przez okres, w którym są one niezbędne do realizacji jego ustawowych zadań. CBA dokonuje, nie rzadziej niż co 5 lat, weryfikacji potrzeby dalszego przetwarzania tych danych, usuwając dane zbędne.
9. Po dokonaniu weryfikacji dane zbędne usuwa niezwłocznie komisja powołana przez Szefa CBA. Z czynności komisji sporządza się protokół zawierający w szczególności wykaz zniszczonych dokumentów lub nośników informatycznych zawierających te dane oraz sposób ich zniszczenia.
10. Dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową oraz dane o stanie zdrowia, nałogach lub życiu seksualnym osób podejrzanych o popełnienie przestępstw, które nie zostały skazane za te przestępstwa, podlegają komisyjnemu i protokolarnemu zniszczeniu niezwłocznie po uprawomocnieniu się stosownego orzeczenia.
11. Szef CBA może tworzyć zbiory danych osobowych.
Wersja archiwalna obowiązująca od 2019-10-10 do 2021-09-09 (Dz.U.2019.1921 tekst jednolity)
[Przetwarzanie danych zebranych przez CBA i ich udostępnianie] 1. W granicach zadań, o których mowa w art. 2 ust. 1, CBA może przetwarzać dane osobowe, w tym dane wskazane w art. 14 ust. 1 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2019 r. poz. 125), bez wiedzy i zgody osoby, której te dane dotyczą.
2. W zakresie, o którym mowa w ust. 1, CBA może nieodpłatnie uzyskiwać dane ze zbiorów danych, w tym zbiorów danych osobowych, prowadzonych przez organy władzy publicznej oraz państwowe lub samorządowe jednostki organizacyjne.
3. Jeżeli przepisy odrębnych ustaw nie stanowią inaczej, administratorzy zbiorów danych, o których mowa w ust. 2, udostępniają CBA przetwarzane w nich dane na podstawie pisemnego wniosku Szefa CBA lub osoby przez niego upoważnionej.
4. Wniosek, o którym mowa w ust. 3, zawiera:
1) oznaczenie sprawy;
2) określenie zbioru danych, z którego te dane mają zostać udostępnione;
3) wskazanie danych podlegających udostępnieniu.
5. Administratorzy zbiorów danych, o których mowa w ust. 2, mogą zawierać z Szefem CBA pisemną umowę o udostępnianiu jednostkom organizacyjnym CBA informacji zgromadzonych w zbiorach w drodze teletransmisji bez konieczności składania każdorazowo pisemnych wniosków o udostępnienie danych, jeżeli jednostki te spełniają łącznie następujące warunki:
1) posiadają urządzenia umożliwiające odnotowanie w systemie, kto, kiedy, w jakim celu oraz jakie dane uzyskał;
2) posiadają zabezpieczenia techniczne i organizacyjne uniemożliwiające wykorzystanie danych niezgodnie z celem ich uzyskania;
3) specyfika lub zakres wykonywanych przez nie zadań uzasadnia takie udostępnienie.
6. Przepisy ust. 2–5 stosuje się odpowiednio do danych osobowych i innych informacji uzyskiwanych w wyniku wykonywania czynności operacyjno-rozpoznawczych przez uprawnione do tego organy, służby i instytucje państwowe.
7. Podmioty, o których mowa w ust. 6, mogą odmówić przekazania CBA informacji lub ograniczyć ich zakres, jeżeli mogłoby to uniemożliwić wykonywanie ich ustawowych zadań lub spowodować ujawnienie danych o osobie niebędącej ich funkcjonariuszem i udzielającej pomocy tym podmiotom.
8. CBA przetwarza dane osobowe przez okres, w którym są one niezbędne do realizacji jego ustawowych zadań. CBA dokonuje, nie rzadziej niż co 5 lat, weryfikacji potrzeby dalszego przetwarzania tych danych, usuwając dane zbędne.
9. Po dokonaniu weryfikacji dane zbędne usuwa niezwłocznie komisja powołana przez Szefa CBA. Z czynności komisji sporządza się protokół zawierający w szczególności wykaz zniszczonych dokumentów lub nośników informatycznych zawierających te dane oraz sposób ich zniszczenia.
10. Dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową oraz dane o stanie zdrowia, nałogach lub życiu seksualnym osób podejrzanych o popełnienie przestępstw, które nie zostały skazane za te przestępstwa, podlegają komisyjnemu i protokolarnemu zniszczeniu niezwłocznie po uprawomocnieniu się stosownego orzeczenia.
11. Szef CBA może tworzyć zbiory danych osobowych.
Wersja archiwalna obowiązująca od 2019-02-06 do 2019-10-09
[Przetwarzanie danych zebranych przez CBA i ich udostępnianie ] 1. [1] W granicach zadań, o których mowa w art. 2 ust. 1, CBA może przetwarzać dane osobowe, w tym dane wskazane w art. 14 ust. 1 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2019 r. poz. 125), bez wiedzy i zgody osoby, której te dane dotyczą.
2. W zakresie, o którym mowa w ust. 1, CBA może nieodpłatnie uzyskiwać dane ze zbiorów danych, w tym zbiorów danych osobowych, prowadzonych przez organy władzy publicznej oraz państwowe lub samorządowe jednostki organizacyjne.
3. Jeżeli przepisy odrębnych ustaw nie stanowią inaczej, administratorzy zbiorów danych, o których mowa w ust. 2, udostępniają CBA przetwarzane w nich dane na podstawie pisemnego wniosku Szefa CBA lub osoby przez niego upoważnionej.
4. Wniosek, o którym mowa w ust. 3, zawiera:
1) oznaczenie sprawy;
2) określenie zbioru danych, z którego te dane mają zostać udostępnione;
3) wskazanie danych podlegających udostępnieniu.
5. Administratorzy zbiorów danych, o których mowa w ust. 2, mogą zawierać z Szefem CBA pisemną umowę o udostępnianiu jednostkom organizacyjnym CBA informacji zgromadzonych w zbiorach w drodze teletransmisji bez konieczności składania każdorazowo pisemnych wniosków o udostępnienie danych, jeżeli jednostki te spełniają łącznie następujące warunki:
1) posiadają urządzenia umożliwiające odnotowanie w systemie, kto, kiedy, w jakim celu oraz jakie dane uzyskał;
2) posiadają zabezpieczenia techniczne i organizacyjne uniemożliwiające wykorzystanie danych niezgodnie z celem ich uzyskania;
3) specyfika lub zakres wykonywanych przez nie zadań uzasadnia takie udostępnienie.
6. Przepisy ust. 2–5 stosuje się odpowiednio do danych osobowych i innych informacji uzyskiwanych w wyniku wykonywania czynności operacyjno-rozpoznawczych przez uprawnione do tego organy, służby i instytucje państwowe.
7. Podmioty, o których mowa w ust. 6, mogą odmówić przekazania CBA informacji lub ograniczyć ich zakres, jeżeli mogłoby to uniemożliwić wykonywanie ich ustawowych zadań lub spowodować ujawnienie danych o osobie niebędącej ich funkcjonariuszem i udzielającej pomocy tym podmiotom.
8. CBA przetwarza dane osobowe przez okres, w którym są one niezbędne do realizacji jego ustawowych zadań. CBA dokonuje, nie rzadziej niż co 5 lat, weryfikacji potrzeby dalszego przetwarzania tych danych, usuwając dane zbędne.
9. Po dokonaniu weryfikacji dane zbędne usuwa niezwłocznie komisja powołana przez Szefa CBA. Z czynności komisji sporządza się protokół zawierający w szczególności wykaz zniszczonych dokumentów lub nośników informatycznych zawierających te dane oraz sposób ich zniszczenia.
10. Dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową oraz dane o stanie zdrowia, nałogach lub życiu seksualnym osób podejrzanych o popełnienie przestępstw, które nie zostały skazane za te przestępstwa, podlegają komisyjnemu i protokolarnemu zniszczeniu niezwłocznie po uprawomocnieniu się stosownego orzeczenia.
11. Szef CBA może tworzyć zbiory danych osobowych.
[1] Art. 22a ust. 1 w brzmieniu ustalonym przez art. 78 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz.U. z 2019 r., poz. 125). Zmiana weszła w życie 6 lutego 2019 r.
Wersja archiwalna obowiązująca od 2018-11-06 do 2019-02-05 (Dz.U.2018.2104 tekst jednolity)
[Przetwarzanie danych zebranych przez CBA i ich udostępnianie] 1. W granicach zadań, o których mowa w art. 2 ust. 1, CBA może przetwarzać dane osobowe, w tym dane wskazane w art. 27 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922 oraz z 2018 r. poz. 138 i 723) [3], bez wiedzy i zgody osoby, której te dane dotyczą.
2. W zakresie, o którym mowa w ust. 1, CBA może nieodpłatnie uzyskiwać dane ze zbiorów danych, w tym zbiorów danych osobowych, prowadzonych przez organy władzy publicznej oraz państwowe lub samorządowe jednostki organizacyjne.
3. Jeżeli przepisy odrębnych ustaw nie stanowią inaczej, administratorzy zbiorów danych, o których mowa w ust. 2, udostępniają CBA przetwarzane w nich dane na podstawie pisemnego wniosku Szefa CBA lub osoby przez niego upoważnionej.
4. Wniosek, o którym mowa w ust. 3, zawiera:
1) oznaczenie sprawy;
2) określenie zbioru danych, z którego te dane mają zostać udostępnione;
3) wskazanie danych podlegających udostępnieniu.
5. Administratorzy zbiorów danych, o których mowa w ust. 2, mogą zawierać z Szefem CBA pisemną umowę o udostępnianiu jednostkom organizacyjnym CBA informacji zgromadzonych w zbiorach w drodze teletransmisji bez konieczności składania każdorazowo pisemnych wniosków o udostępnienie danych, jeżeli jednostki te spełniają łącznie następujące warunki:
1) posiadają urządzenia umożliwiające odnotowanie w systemie, kto, kiedy, w jakim celu oraz jakie dane uzyskał;
2) posiadają zabezpieczenia techniczne i organizacyjne uniemożliwiające wykorzystanie danych niezgodnie z celem ich uzyskania;
3) specyfika lub zakres wykonywanych przez nie zadań uzasadnia takie udostępnienie.
6. Przepisy ust. 2–5 stosuje się odpowiednio do danych osobowych i innych informacji uzyskiwanych w wyniku wykonywania czynności operacyjno-rozpoznawczych przez uprawnione do tego organy, służby i instytucje państwowe.
7. Podmioty, o których mowa w ust. 6, mogą odmówić przekazania CBA informacji lub ograniczyć ich zakres, jeżeli mogłoby to uniemożliwić wykonywanie ich ustawowych zadań lub spowodować ujawnienie danych o osobie niebędącej ich funkcjonariuszem i udzielającej pomocy tym podmiotom.
8. CBA przetwarza dane osobowe przez okres, w którym są one niezbędne do realizacji jego ustawowych zadań. CBA dokonuje, nie rzadziej niż co 5 lat, weryfikacji potrzeby dalszego przetwarzania tych danych, usuwając dane zbędne.
9. Po dokonaniu weryfikacji dane zbędne usuwa niezwłocznie komisja powołana przez Szefa CBA. Z czynności komisji sporządza się protokół zawierający w szczególności wykaz zniszczonych dokumentów lub nośników informatycznych zawierających te dane oraz sposób ich zniszczenia.
10. Dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową oraz dane o stanie zdrowia, nałogach lub życiu seksualnym osób podejrzanych o popełnienie przestępstw, które nie zostały skazane za te przestępstwa, podlegają komisyjnemu i protokolarnemu zniszczeniu niezwłocznie po uprawomocnieniu się stosownego orzeczenia.
11. Szef CBA może tworzyć zbiory danych osobowych.
[3] Ustawa utraciła moc 25 maja 2018 r. z wyjątkiem art. 1, art. 2, art. 3 ust. 1, art. 4–7, art. 14–22, art. 23–28, art. 31 oraz rozdziałów 4, 5 i 7, które zachowują moc w odniesieniu do przetwarzania danych osobowych w celu rozpoznawania, zapobiegania, wykrywania i zwalczania czynów zabronionych, prowadzenia postępowań w sprawach dotyczących tych czynów oraz wykonywania orzeczeń w nich wydanych, kar porządkowych i środków przymusu w zakresie określonym w przepisach stanowiących podstawę działania służb i organów uprawnionych do realizacji zadań w tym zakresie, w terminie do dnia wejścia w życie przepisów wdrażających dyrektywę Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylającą decyzję ramową Rady 2008/977/WSiSW (Dz. Urz. UE L 119 z 04.05.2016, str. 89), na podstawie art. 175 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. poz. 1000), która weszła w życie 25 maja 2018 r.
Wersja archiwalna obowiązująca od 2017-10-26 do 2018-11-05 (Dz.U.2017.1993 tekst jednolity)
[Przetwarzanie danych zebranych przez CBA i ich udostępnianie ] 1. W granicach zadań, o których mowa w art. 2 ust. 1, CBA może przetwarzać dane osobowe, w tym dane wskazane w art. 27 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922), bez wiedzy i zgody osoby, której te dane dotyczą.
2. W zakresie, o którym mowa w ust. 1, CBA może nieodpłatnie uzyskiwać dane ze zbiorów danych, w tym zbiorów danych osobowych, prowadzonych przez organy władzy publicznej oraz państwowe lub samorządowe jednostki organizacyjne.
3. Jeżeli przepisy odrębnych ustaw nie stanowią inaczej, administratorzy zbiorów danych, o których mowa w ust. 2, udostępniają CBA przetwarzane w nich dane na podstawie pisemnego wniosku Szefa CBA lub osoby przez niego upoważnionej.
4. Wniosek, o którym mowa w ust. 3, zawiera:
1) oznaczenie sprawy;
2) określenie zbioru danych, z którego te dane mają zostać udostępnione;
3) wskazanie danych podlegających udostępnieniu.
5. Administratorzy zbiorów danych, o których mowa w ust. 2, mogą zawierać z Szefem CBA pisemną umowę o udostępnianiu jednostkom organizacyjnym CBA informacji zgromadzonych w zbiorach w drodze teletransmisji bez konieczności składania każdorazowo pisemnych wniosków o udostępnienie danych, jeżeli jednostki te spełniają łącznie następujące warunki:
1) posiadają urządzenia umożliwiające odnotowanie w systemie, kto, kiedy, w jakim celu oraz jakie dane uzyskał;
2) posiadają zabezpieczenia techniczne i organizacyjne uniemożliwiające wykorzystanie danych niezgodnie z celem ich uzyskania;
3) specyfika lub zakres wykonywanych przez nie zadań uzasadnia takie udostępnienie.
6. Przepisy ust. 2–5 stosuje się odpowiednio do danych osobowych i innych informacji uzyskiwanych w wyniku wykonywania czynności operacyjno-rozpoznawczych przez uprawnione do tego organy, służby i instytucje państwowe.
7. Podmioty, o których mowa w ust. 6, mogą odmówić przekazania CBA informacji lub ograniczyć ich zakres, jeżeli mogłoby to uniemożliwić wykonywanie ich ustawowych zadań lub spowodować ujawnienie danych o osobie niebędącej ich funkcjonariuszem i udzielającej pomocy tym podmiotom.
8. CBA przetwarza dane osobowe przez okres, w którym są one niezbędne do realizacji jego ustawowych zadań. CBA dokonuje, nie rzadziej niż co 5 lat, weryfikacji potrzeby dalszego przetwarzania tych danych, usuwając dane zbędne.
9. Po dokonaniu weryfikacji dane zbędne usuwa niezwłocznie komisja powołana przez Szefa CBA. Z czynności komisji sporządza się protokół zawierający w szczególności wykaz zniszczonych dokumentów lub nośników informatycznych zawierających te dane oraz sposób ich zniszczenia.
10. Dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową oraz dane o stanie zdrowia, nałogach lub życiu seksualnym osób podejrzanych o popełnienie przestępstw, które nie zostały skazane za te przestępstwa, podlegają komisyjnemu i protokolarnemu zniszczeniu niezwłocznie po uprawomocnieniu się stosownego orzeczenia.
11. Szef CBA może tworzyć zbiory danych osobowych.
Wersja archiwalna obowiązująca od 2016-08-23 do 2017-10-25 (Dz.U.2016.1310 tekst jednolity)
[Przetwarzanie danych zebranych przez CBA i ich udostępnianie ] 1. W granicach zadań, o których mowa w art. 2 ust. 1, CBA może przetwarzać dane osobowe, w tym dane wskazane w art. 27 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922), bez wiedzy i zgody osoby, której te dane dotyczą.
2. W zakresie, o którym mowa w ust. 1, CBA może nieodpłatnie uzyskiwać dane ze zbiorów danych, w tym zbiorów danych osobowych, prowadzonych przez organy władzy publicznej oraz państwowe lub samorządowe jednostki organizacyjne.
3. Jeżeli przepisy odrębnych ustaw nie stanowią inaczej, administratorzy zbiorów danych, o których mowa w ust. 2, udostępniają CBA przetwarzane w nich dane na podstawie pisemnego wniosku Szefa CBA lub osoby przez niego upoważnionej.
4. Wniosek, o którym mowa w ust. 3, zawiera:
1) oznaczenie sprawy;
2) określenie zbioru danych, z którego te dane mają zostać udostępnione;
3) wskazanie danych podlegających udostępnieniu.
5. Administratorzy zbiorów danych, o których mowa w ust. 2, mogą zawierać z Szefem CBA pisemną umowę o udostępnianiu jednostkom organizacyjnym CBA informacji zgromadzonych w zbiorach w drodze teletransmisji bez konieczności składania każdorazowo pisemnych wniosków o udostępnienie danych, jeżeli jednostki te spełniają łącznie następujące warunki:
1) posiadają urządzenia umożliwiające odnotowanie w systemie, kto, kiedy, w jakim celu oraz jakie dane uzyskał;
2) posiadają zabezpieczenia techniczne i organizacyjne uniemożliwiające wykorzystanie danych niezgodnie z celem ich uzyskania;
3) specyfika lub zakres wykonywanych przez nie zadań uzasadnia takie udostępnienie.
6. Przepisy ust. 2–5 stosuje się odpowiednio do danych osobowych i innych informacji uzyskiwanych w wyniku wykonywania czynności operacyjno-rozpoznawczych przez uprawnione do tego organy, służby i instytucje państwowe.
7. Podmioty, o których mowa w ust. 6, mogą odmówić przekazania CBA informacji lub ograniczyć ich zakres, jeżeli mogłoby to uniemożliwić wykonywanie ich ustawowych zadań lub spowodować ujawnienie danych o osobie niebędącej ich funkcjonariuszem i udzielającej pomocy tym podmiotom.
8. CBA przetwarza dane osobowe przez okres, w którym są one niezbędne do realizacji jego ustawowych zadań. CBA dokonuje, nie rzadziej niż co 5 lat, weryfikacji potrzeby dalszego przetwarzania tych danych, usuwając dane zbędne.
9. Po dokonaniu weryfikacji dane zbędne usuwa niezwłocznie komisja powołana przez Szefa CBA. Z czynności komisji sporządza się protokół zawierający w szczególności wykaz zniszczonych dokumentów lub nośników informatycznych zawierających te dane oraz sposób ich zniszczenia.
10. Dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową oraz dane o stanie zdrowia, nałogach lub życiu seksualnym osób podejrzanych o popełnienie przestępstw, które nie zostały skazane za te przestępstwa, podlegają komisyjnemu i protokolarnemu zniszczeniu niezwłocznie po uprawomocnieniu się stosownego orzeczenia.
11. Szef CBA może tworzyć zbiory danych osobowych.
Wersja archiwalna obowiązująca od 2014-10-17 do 2016-08-22 (Dz.U.2014.1411 tekst jednolity)
[Przetwarzanie danych zebranych przez CBA i ich udostępnianie ] 1. W granicach zadań, o których mowa w art. 2 ust. 1, CBA może przetwarzać dane osobowe, w tym dane wskazane w art. 27 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 r. poz. 1182), bez wiedzy i zgody osoby, której te dane dotyczą.
2. W zakresie, o którym mowa w ust. 1, CBA może nieodpłatnie uzyskiwać dane ze zbiorów danych, w tym zbiorów danych osobowych, prowadzonych przez organy władzy publicznej oraz państwowe lub samorządowe jednostki organizacyjne.
3. Jeżeli przepisy odrębnych ustaw nie stanowią inaczej, administratorzy zbiorów danych, o których mowa w ust. 2, udostępniają CBA przetwarzane w nich dane na podstawie pisemnego wniosku Szefa CBA lub osoby przez niego upoważnionej.
4. Wniosek, o którym mowa w ust. 3, zawiera:
1) oznaczenie sprawy;
2) określenie zbioru danych, z którego te dane mają zostać udostępnione;
3) wskazanie danych podlegających udostępnieniu.
5. Administratorzy zbiorów danych, o których mowa w ust. 2, mogą zawierać z Szefem CBA pisemną umowę o udostępnianiu jednostkom organizacyjnym CBA informacji zgromadzonych w zbiorach w drodze teletransmisji bez konieczności składania każdorazowo pisemnych wniosków o udostępnienie danych, jeżeli jednostki te spełniają łącznie następujące warunki:
1) posiadają urządzenia umożliwiające odnotowanie w systemie, kto, kiedy, w jakim celu oraz jakie dane uzyskał;
2) posiadają zabezpieczenia techniczne i organizacyjne uniemożliwiające wykorzystanie danych niezgodnie z celem ich uzyskania;
3) specyfika lub zakres wykonywanych przez nie zadań uzasadnia takie udostępnienie.
6. Przepisy ust. 2–5 stosuje się odpowiednio do danych osobowych i innych informacji uzyskiwanych w wyniku wykonywania czynności operacyjno-rozpoznawczych przez uprawnione do tego organy, służby i instytucje państwowe.
7. Podmioty, o których mowa w ust. 6, mogą odmówić przekazania CBA informacji lub ograniczyć ich zakres, jeżeli mogłoby to uniemożliwić wykonywanie ich ustawowych zadań lub spowodować ujawnienie danych o osobie niebędącej ich funkcjonariuszem i udzielającej pomocy tym podmiotom.
8. CBA przetwarza dane osobowe przez okres, w którym są one niezbędne do realizacji jego ustawowych zadań. CBA dokonuje, nie rzadziej niż co 5 lat, weryfikacji potrzeby dalszego przetwarzania tych danych, usuwając dane zbędne.
9. Po dokonaniu weryfikacji dane zbędne usuwa niezwłocznie komisja powołana przez Szefa CBA. Z czynności komisji sporządza się protokół zawierający w szczególności wykaz zniszczonych dokumentów lub nośników informatycznych zawierających te dane oraz sposób ich zniszczenia.
10. Dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową oraz dane o stanie zdrowia, nałogach lub życiu seksualnym osób podejrzanych o popełnienie przestępstw, które nie zostały skazane za te przestępstwa, podlegają komisyjnemu i protokolarnemu zniszczeniu niezwłocznie po uprawomocnieniu się stosownego orzeczenia.
11. Szef CBA może tworzyć zbiory danych osobowych.
Wersja archiwalna obowiązująca od 2012-06-01 do 2014-10-16 (Dz.U.2012.621 tekst jednolity)
[Przetwarzanie danych zebranych przez CBA i ich udostępnianie] 1. W granicach zadań, o których mowa w art. 2 ust. 1, CBA może przetwarzać dane osobowe, w tym dane wskazane w art. 27 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.), bez wiedzy i zgody osoby, której te dane dotyczą.
2. W zakresie, o którym mowa w ust. 1, CBA może nieodpłatnie uzyskiwać dane ze zbiorów danych, w tym zbiorów danych osobowych, prowadzonych przez organy władzy publicznej oraz państwowe lub samorządowe jednostki organizacyjne.
3. Jeżeli przepisy odrębnych ustaw nie stanowią inaczej, administratorzy zbiorów danych, o których mowa w ust. 2, udostępniają CBA przetwarzane w nich dane na podstawie pisemnego wniosku Szefa CBA lub osoby przez niego upoważnionej.
4. Wniosek, o którym mowa w ust. 3, zawiera:
1) oznaczenie sprawy;
2) określenie zbioru danych, z którego te dane mają zostać udostępnione;
3) wskazanie danych podlegających udostępnieniu.
5. Administratorzy zbiorów danych, o których mowa w ust. 2, mogą zawierać z Szefem CBA pisemną umowę o udostępnianiu jednostkom organizacyjnym CBA informacji zgromadzonych w zbiorach w drodze teletransmisji bez konieczności składania każdorazowo pisemnych wniosków o udostępnienie danych, jeżeli jednostki te spełniają łącznie następujące warunki:
1) posiadają urządzenia umożliwiające odnotowanie w systemie, kto, kiedy, w jakim celu oraz jakie dane uzyskał;
2) posiadają zabezpieczenia techniczne i organizacyjne uniemożliwiające wykorzystanie danych niezgodnie z celem ich uzyskania;
3) specyfika lub zakres wykonywanych przez nie zadań uzasadnia takie udostępnienie.
6. Przepisy ust. 2–5 stosuje się odpowiednio do danych osobowych i innych informacji uzyskiwanych w wyniku wykonywania czynności operacyjno-rozpoznawczych przez uprawnione do tego organy, służby i instytucje państwowe.
7. Podmioty, o których mowa w ust. 6, mogą odmówić przekazania CBA informacji lub ograniczyć ich zakres, jeżeli mogłoby to uniemożliwić wykonywanie ich ustawowych zadań lub spowodować ujawnienie danych o osobie niebędącej ich funkcjonariuszem i udzielającej pomocy tym podmiotom.
8. CBA przetwarza dane osobowe przez okres, w którym są one niezbędne do realizacji jego ustawowych zadań. CBA dokonuje, nie rzadziej niż co 5 lat, weryfikacji potrzeby dalszego przetwarzania tych danych, usuwając dane zbędne.
9. Po dokonaniu weryfikacji dane zbędne usuwa niezwłocznie komisja powołana przez Szefa CBA. Z czynności komisji sporządza się protokół zawierający w szczególności wykaz zniszczonych dokumentów lub nośników informatycznych zawierających te dane oraz sposób ich zniszczenia.
10. Dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową oraz dane o stanie zdrowia, nałogach lub życiu seksualnym osób podejrzanych o popełnienie przestępstw, które nie zostały skazane za te przestępstwa, podlegają komisyjnemu i protokolarnemu zniszczeniu niezwłocznie po uprawomocnieniu się stosownego orzeczenia.
11. Szef CBA może tworzyć zbiory danych osobowych.
Wersja archiwalna obowiązująca od 2010-09-02 do 2012-05-31
[Przetwarzanie danych zebranych przez CBA i ich udostępnianie] [25] 1. W granicach zadań, o których mowa w art. 2 ust. 1, CBA może przetwarzać dane osobowe, w tym dane wskazane w art. 27 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.), bez wiedzy i zgody osoby, której te dane dotyczą.
2. W zakresie, o którym mowa w ust. 1, CBA może nieodpłatnie uzyskiwać dane ze zbiorów danych, w tym zbiorów danych osobowych, prowadzonych przez organy władzy publicznej oraz państwowe lub samorządowe jednostki organizacyjne.
3. Jeżeli przepisy odrębnych ustaw nie stanowią inaczej, administratorzy zbiorów danych, o których mowa w ust. 2, udostępniają CBA przetwarzane w nich dane na podstawie pisemnego wniosku Szefa CBA lub osoby przez niego upoważnionej.
4. Wniosek, o którym mowa w ust. 3, zawiera:
1) oznaczenie sprawy;
2) określenie zbioru danych, z którego te dane mają zostać udostępnione;
3) wskazanie danych podlegających udostępnieniu.
5. Administratorzy zbiorów danych, o których mowa w ust. 2, mogą zawierać z Szefem CBA pisemną umowę o udostępnianiu jednostkom organizacyjnym CBA informacji zgromadzonych w zbiorach w drodze teletransmisji bez konieczności składania każdorazowo pisemnych wniosków o udostępnienie danych, jeżeli jednostki te spełniają łącznie następujące warunki:
1) posiadają urządzenia umożliwiające odnotowanie w systemie, kto, kiedy, w jakim celu oraz jakie dane uzyskał;
2) posiadają zabezpieczenia techniczne i organizacyjne uniemożliwiające wykorzystanie danych niezgodnie z celem ich uzyskania;
3) specyfika lub zakres wykonywanych przez nie zadań uzasadnia takie udostępnienie.
6. Przepisy ust. 2–5 stosuje się odpowiednio do danych osobowych i innych informacji uzyskiwanych w wyniku wykonywania czynności operacyjno-rozpoznawczych przez uprawnione do tego organy, służby i instytucje państwowe.
7. Podmioty, o których mowa w ust. 6, mogą odmówić przekazania CBA informacji lub ograniczyć ich zakres, jeżeli mogłoby to uniemożliwić wykonywanie ich ustawowych zadań lub spowodować ujawnienie danych o osobie niebędącej ich funkcjonariuszem i udzielającej pomocy tym podmiotom.
8. CBA przetwarza dane osobowe przez okres, w którym są one niezbędne do realizacji jego ustawowych zadań. CBA dokonuje, nie rzadziej niż co 5 lat, weryfikacji potrzeby dalszego przetwarzania tych danych, usuwając dane zbędne.
9. Po dokonaniu weryfikacji dane zbędne usuwa niezwłocznie komisja powołana przez Szefa CBA. Z czynności komisji sporządza się protokół zawierający w szczególności wykaz zniszczonych dokumentów lub nośników informatycznych zawierających te dane oraz sposób ich zniszczenia.
10. Dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową oraz dane o stanie zdrowia, nałogach lub życiu seksualnym osób podejrzanych o popełnienie przestępstw, które nie zostały skazane za te przestępstwa, podlegają komisyjnemu i protokolarnemu zniszczeniu niezwłocznie po uprawomocnieniu się stosownego orzeczenia.
11. Szef CBA może tworzyć zbiory danych osobowych.
[25] Art. 22a dodany przez art. 1 pkt 6 ustawy z dnia 5 sierpnia 2010 r. o zmianie ustawy o Centralnym Biurze Antykorupcyjnym oraz ustawy o sporcie (Dz.U. Nr 151, poz. 1014). Zmiana weszła w życie 2 września 2010 r.