Wersja obowiązująca od 2023-08-26
1. Zadania oraz związane z nimi obowiązki i uprawnienia administratora wynikające z przepisów ustawy UDODO, zwane dalej „administrowaniem”, w imieniu Komendanta Głównego Policji w zakresie określonym w niniejszym zarządzeniu realizują:
1) dyrektor biura KGP właściwy w sprawach dochodzeniowo-śledczych lub wyznaczone przez tego dyrektora osoby – w odniesieniu do warstwy usługowej ERCDŚ, który w szczególności:
a) zapewnia przestrzeganie zasad ochrony danych ERCDŚ,
b) inicjuje i koordynuje zmiany wprowadzane w interfejsie aplikacji ERCDŚ,
c) współpracuje z dyrektorem biura KGP właściwym do spraw łączności i informatyki przy wprowadzaniu zmian w ERCDŚ,
d) współpracuje z komendantami wojewódzkimi, Komendantem Stołecznym Policji, Komendantem CBŚP oraz Dyrektorem CLKP w zakresie zbierania informacji o funkcjonowaniu i potrzebach zmian w ERCDŚ,
e) koordynuje utrzymywanie spójności i jakości danych ERCDŚ we wszystkich jednostkach Policji,
f) koordynuje prace, których celem jest dostosowanie ERCDŚ do wymagań użytkownika ERCDŚ,
g) koordynuje działania w zakresie aktualizacji ERCDŚ,
h) zapewnia wsparcie merytoryczne w zakresie funkcjonowania aplikacji, użytkownikom ERCDŚ,
i) sprawuje nadzór nad jakością i aktualnością danych ERCDŚ, poprzez:
- wgląd do materiałów źródłowych danych ERCDŚ celem sprawdzenia poprawności rejestracji informacji w ERCDŚ,
- sprawdzanie dostępu do systemu ERCDŚ oraz nadzór nad przetwarzaniem informacji w ERCDŚ,
- analizowanie operacji przetwarzania informacji w ERCDŚ oraz wyjaśnianie rozbieżności lub wątpliwości w tym zakresie,
- wydawanie instrukcji lub wytycznych w sprawie szczegółowego sposobu wykonywania przez użytkowników czynności służbowych związanych z przetwarzaniem informacji w ERCDŚ,
- odczytywanie zasobów ERCDŚ w celu realizacji czynności służbowych,
- udostępnianie danych ERCDŚ na żądanie uprawnionych podmiotów,
- opracowywanie, prowadzenie i przechowywanie dokumentacji, o której mowa w § 9 pkt 1-3;
j) w przypadku stwierdzenia naruszenia ochrony danych osobowych, postępuje zgodnie z przepisami określonymi w art. 44 UDODO,
k) współpracuje z właściwym miejscowo IOD w zakresie wyjaśnienia wszystkich zgłoszonych nieprawidłowości oraz naruszeń ochrony danych osobowych;
l) sprawuje nadzór nad zgodnością uprawnień i upoważnień dostępu do danych ERCDŚ z zadaniami służbowymi oraz z procedurami nadawania i odbierania tych uprawnień i upoważnień – w odniesieniu do policjantów i pracowników Policji, którym zatwierdził uprawnienia lub upoważnienia,
m) zapewnia przestrzeganie zasad dotyczących przetwarzania danych osobowych, o których mowa w art. 31 ust. 1 UDODO,
n) zapewnia poufność danych ERCDŚ oraz zapewnia poufność sposobów ich zabezpieczenia;
2) dyrektor biura KGP właściwy w sprawach łączności i informatyki lub wyznaczone przez tego dyrektora osoby, który w szczególności:
a) zapewnia przestrzeganie zasad ochrony danych,
b) współpracuje z dyrektorem biura KGP właściwym w sprawach dochodzeniowo-śledczych lub wyznaczonymi przez tego dyrektora osobami przy wprowadzaniu zmian w ERCDŚ,
c) przygotowuje i wdraża produkcyjne aktualizacje ERCDŚ,
d) zapewnia ciągłość funkcjonowania warstwy usługowej ERCDŚ,
e) wdraża niezbędne środki techniczne i organizacyjne zapewniające przetwarzanie danych ERCDŚ w sposób chroniący prawa osób, których dane dotyczą,
f) zapewnia wykonywanie kopii zapasowych oraz ochronę nośników zawierających kopie zapasowe,
g) zapewnia utrzymanie sieci wykorzystywanej do transmisji danych osobowych ERCDŚ,
h) zapewnia obsługę awarii ERCDŚ,
i) w przypadku stwierdzenia naruszenia ochrony danych osobowych, postępuje zgodnie z przepisami określonymi w art. 44 UDODO,
j) współpracuje z właściwym miejscowo IOD w zakresie wyjaśnienia wszystkich zgłoszonych nieprawidłowości oraz naruszeń ochrony danych osobowych,
k) realizuje wnioski dotyczące pseudonimizacji przy użyciu technik programowania,
l) zapewnia przestrzeganie zasad dotyczących przetwarzania danych osobowych, o których mowa w art. 31 ust. 1 UDODO,
m) zapewnia poufność danych ERCDŚ oraz zapewnia poufność sposobów ich zabezpieczenia;
3) komendanci wojewódzcy Policji, Komendant Stołeczny Policji, Komendant CBŚP, Komendant CBZC i Dyrektor CLKP lub wyznaczone przez tych komendantów i dyrektora osoby – w zakresie zapewnienia przestrzegania zasad ochrony danych osobowych oraz jakości danych ERCDŚ przetwarzanych w komórkach organizacyjnych Policji właściwych w sprawach dochodzeniowo-śledczych komend wojewódzkich Policji, Komendy Stołecznej Policji, CBŚP i CBZC, którzy w szczególności:
a) zapewniają przestrzeganie zasad ochrony danych w odniesieniu do danych ERCDŚ przetwarzanych w bezpośrednio podległych im komórkach organizacyjnych Policji,
b) zapewniają przestrzeganie zasad dotyczących przetwarzania danych osobowych, o których mowa w art. 31 ust. 1 UDODO,
c) proponują i przekazują propozycje zmian w ERCDŚ dyrektorowi biura KGP właściwemu w sprawach dochodzeniowo-śledczych,
d) sprawują nadzór nad zgodnością uprawnień i upoważnień do przetwarzania danych ERCDŚ z zadaniami służbowymi oraz z procedurami nadawania, zmiany i odbierania tych uprawnień i upoważnień – w odniesieniu do komórek organizacyjnych Policji podległych komendantowi wojewódzkiemu Policji, Komendantowi Stołecznemu Policji, Komendantowi CBŚP, Komendantowi CBZC i Dyrektorowi CLKP,
e) informują właściwego miejscowo IOD o zauważonych nieprawidłowościach i naruszeniach ochrony danych osobowych mogących skutkować obniżeniem poziomu ochrony danych osobowych oraz wyjaśniają te nieprawidłowości i naruszenia,
f) w przypadku stwierdzenia naruszenia ochrony danych osobowych, postępują zgodnie z przepisami określonymi w art. 44 UDODO,
g) zapewniają realizację przez podległe im jednostki i komórki organizacyjne Policji, instrukcji lub wytycznych w sprawie szczegółowego sposobu wykonywania przez użytkowników czynności służbowych związanych z przetwarzaniem informacji w ERCDŚ wydawanych przez dyrektora biura KGP właściwego w sprawach dochodzeniowo-śledczych,
h) zapewniają użytkownikom ERCDŚ dostęp do stanowisk dostępowych i prawidłowe funkcjonowanie tych stanowisk,
i) zapewniają poufność danych ERCDŚ oraz zapewniają poufność sposobów ich zabezpieczenia,
j) sprawują nadzór nad jakością i aktualnością danych ERCDŚ poprzez:
- monitorowanie operacji przetwarzania informacji w ERCDŚ w podległych jednostkach i komórkach organizacyjnych Policji oraz wyjaśnianie stwierdzonych rozbieżności lub wątpliwości w tym zakresie,
- wgląd do materiałów źródłowych danych ERCDŚ celem sprawdzenia poprawności rejestracji informacji,
- kontrolę dostępu do systemu ERCDŚ oraz kontrolę przetwarzania danych ERCDŚ,
- opracowywanie i prowadzenie dla bezpośrednio podległych komórek organizacyjnych Policji dokumentacji, o której mowa w § 9 pkt 1-3;
4) komendanci powiatowi, miejscy i rejonowi Policji lub wyznaczone przez tych komendantów osoby w zakresie zapewnienia przestrzegania zasad ochrony danych osobowych w odniesieniu do danych ERCDŚ przetwarzanych w podległych im jednostkach i komórkach organizacyjnych, a w szczególności:
a) zapewniają przestrzeganie zasad ochrony danych osobowych w odniesieniu do danych ERCDŚ przetwarzanych w podległych komórkach i jednostkach organizacyjnych Policji,
b) zapewniają przestrzeganie zasad dotyczących przetwarzania danych osobowych, o których mowa w art. 31 ust. 1 UDODO,
c) sprawują nadzór nad zgodnością uprawnień i upoważnień do danych ERCDŚ z zadaniami służbowymi oraz z procedurami nadawania, modyfikowania i cofania tych uprawnień – w odniesieniu do podległych komórek i jednostek organizacyjnych Policji,
d) zapewniają realizację przez podległe im jednostki i komórki organizacyjne Policji, instrukcji lub wytycznych w sprawie szczegółowego sposobu wykonywania przez użytkowników czynności służbowych związanych z przetwarzaniem danych ERCDŚ wydawanych przez dyrektora biura KGP właściwego w sprawach dochodzeniowo-śledczych,
e) informują właściwego miejscowo IOD o zauważonych nieprawidłowościach i naruszeniach ochrony danych osobowych mogących skutkować obniżeniem poziomu ochrony danych osobowych oraz wyjaśniają takie nieprawidłowości i naruszenia,
f) w przypadku stwierdzenia naruszenia ochrony danych osobowych, postępują zgodnie z przepisami określonymi w art. 44 UDODO,
g) zapewniają poufność danych ERCDŚ oraz zapewniają poufność sposobów ich zabezpieczenia,
h) przekazują propozycje zmian w ERCDŚ właściwemu komendantowi wojewódzkiemu Policji lub Komendantowi Stołecznemu Policji,
i) zapewniają użytkownikom ERCDŚ dostęp do stanowisk dostępowych i prawidłowe funkcjonowanie tych stanowisk,
j) sprawują nadzór nad jakością i aktualnością danych ERCDŚ poprzez:
- wgląd do materiałów źródłowych danych ERCDŚ celem sprawdzenia poprawności rejestracji informacji w ERCDŚ,
- kontrolę dostępu do systemu ERCDŚ oraz kontrolę przetwarzania informacji w ERCDŚ,
- analizowanie operacji przetwarzania informacji w ERCDŚ wykonywanych w podległej komórce organizacyjnej Policji oraz wyjaśnianie rozbieżności lub wątpliwości w tym zakresie,
- opracowanie, prowadzenie i przechowywanie dla podległych jednostek i komórek organizacyjnych Policji dokumentacji wymienionej w § 9 pkt 1-3;
5) Dyrektor CLKP oraz kierownicy jednostek organizacyjnych Policji, w których realizowane są czynności dochodzeniowo-śledcze oraz prowadzone są urządzenia ewidencyjne ERCDŚ, w zakresie:
a) zapewniania zgodnie z właściwością poprawnego funkcjonowania i bezpieczeństwa danych ERCDŚ,
b) zapewniania użytkownikom końcowym ERCDŚ dostępu do stanowisk dostępowych i prawidłowego funkcjonowania tych stanowisk;
6) IOD w odniesieniu do przestrzegania przepisów dotyczących ochrony danych osobowych, w szczególności:
a) informuje administratora oraz osoby zajmujące się przetwarzaniem o obowiązkach spoczywających na nich na mocy UDODO oraz innych przepisów dotyczących ochrony danych,
b) prowadzi działania podnoszące świadomość oraz organizuje szkolenia dla osób uczestniczących w operacjach przetwarzania,
c) monitoruje zgodność przetwarzania danych przez administratora oraz osoby zajmujące się przetwarzaniem danych osobowych z przepisami UDODO oraz innymi przepisami dotyczącymi ochrony danych,
d) monitoruje realizowanie dokumentacji w zakresie ochrony danych osobowych, w tym przydziela na jej podstawie obowiązki dla osób zajmujących się przetwarzaniem danych osobowych,
e) współpracuje z Prezesem Urzędu Ochrony Danych Osobowych,
f) monitoruje realizację zaleceń, o których mowa w art. 38 ust. 4 UDODO, oraz przedstawia Prezesowi Urzędu Ochrony Danych Osobowych stan ich realizacji,
g) pełni funkcję punktu kontaktowego wobec Prezesa Urzędu Ochrony Danych Osobowych w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 38 UDODO, oraz prowadzi z Prezesem Urzędu Ochrony Danych Osobowych konsultację we wszelkich innych sprawach,
h) pełni funkcję punktu kontaktowego wobec osób, których dane dotyczą w zakresie przysługujących im praw, o których mowa w rozdziale 4 UDODO,
i) sporządza i przekazuje administratorowi raz na rok, do końca I kwartału za rok ubiegły, sprawozdanie z wykonywania zadań z zakresu ochrony i sposobu przetwarzania danych osobowych,
j) prowadzi, w imieniu administratora rejestr naruszeń ochrony danych osobowych.
2. [2] Dyrektor biura KGP właściwy w sprawach dochodzeniowo-śledczych, w porozumieniu z dyrektorem innego biura KGP realizującego zadania w obszarze służby kryminalnej, może wyznaczyć do wykonywania zadań, o których mowa w ust. 1 pkt 1, również osoby z tego biura KGP.
[2] § 7 ust. 2 dodany przez § 1 pkt 2 zarządzenia nr 45 Komendanta Głównego Policji z dnia 24 sierpnia 2023 r. zmieniającego zarządzenie w sprawie funkcjonowania Elektronicznego Rejestru Czynności Dochodzeniowo-Śledczych (Dz.Urz.KGP. poz. 80). Zmiana weszła w życie 26 sierpnia 2023 r.
Wersja obowiązująca od 2023-08-26
1. Zadania oraz związane z nimi obowiązki i uprawnienia administratora wynikające z przepisów ustawy UDODO, zwane dalej „administrowaniem”, w imieniu Komendanta Głównego Policji w zakresie określonym w niniejszym zarządzeniu realizują:
1) dyrektor biura KGP właściwy w sprawach dochodzeniowo-śledczych lub wyznaczone przez tego dyrektora osoby – w odniesieniu do warstwy usługowej ERCDŚ, który w szczególności:
a) zapewnia przestrzeganie zasad ochrony danych ERCDŚ,
b) inicjuje i koordynuje zmiany wprowadzane w interfejsie aplikacji ERCDŚ,
c) współpracuje z dyrektorem biura KGP właściwym do spraw łączności i informatyki przy wprowadzaniu zmian w ERCDŚ,
d) współpracuje z komendantami wojewódzkimi, Komendantem Stołecznym Policji, Komendantem CBŚP oraz Dyrektorem CLKP w zakresie zbierania informacji o funkcjonowaniu i potrzebach zmian w ERCDŚ,
e) koordynuje utrzymywanie spójności i jakości danych ERCDŚ we wszystkich jednostkach Policji,
f) koordynuje prace, których celem jest dostosowanie ERCDŚ do wymagań użytkownika ERCDŚ,
g) koordynuje działania w zakresie aktualizacji ERCDŚ,
h) zapewnia wsparcie merytoryczne w zakresie funkcjonowania aplikacji, użytkownikom ERCDŚ,
i) sprawuje nadzór nad jakością i aktualnością danych ERCDŚ, poprzez:
- wgląd do materiałów źródłowych danych ERCDŚ celem sprawdzenia poprawności rejestracji informacji w ERCDŚ,
- sprawdzanie dostępu do systemu ERCDŚ oraz nadzór nad przetwarzaniem informacji w ERCDŚ,
- analizowanie operacji przetwarzania informacji w ERCDŚ oraz wyjaśnianie rozbieżności lub wątpliwości w tym zakresie,
- wydawanie instrukcji lub wytycznych w sprawie szczegółowego sposobu wykonywania przez użytkowników czynności służbowych związanych z przetwarzaniem informacji w ERCDŚ,
- odczytywanie zasobów ERCDŚ w celu realizacji czynności służbowych,
- udostępnianie danych ERCDŚ na żądanie uprawnionych podmiotów,
- opracowywanie, prowadzenie i przechowywanie dokumentacji, o której mowa w § 9 pkt 1-3;
j) w przypadku stwierdzenia naruszenia ochrony danych osobowych, postępuje zgodnie z przepisami określonymi w art. 44 UDODO,
k) współpracuje z właściwym miejscowo IOD w zakresie wyjaśnienia wszystkich zgłoszonych nieprawidłowości oraz naruszeń ochrony danych osobowych;
l) sprawuje nadzór nad zgodnością uprawnień i upoważnień dostępu do danych ERCDŚ z zadaniami służbowymi oraz z procedurami nadawania i odbierania tych uprawnień i upoważnień – w odniesieniu do policjantów i pracowników Policji, którym zatwierdził uprawnienia lub upoważnienia,
m) zapewnia przestrzeganie zasad dotyczących przetwarzania danych osobowych, o których mowa w art. 31 ust. 1 UDODO,
n) zapewnia poufność danych ERCDŚ oraz zapewnia poufność sposobów ich zabezpieczenia;
2) dyrektor biura KGP właściwy w sprawach łączności i informatyki lub wyznaczone przez tego dyrektora osoby, który w szczególności:
a) zapewnia przestrzeganie zasad ochrony danych,
b) współpracuje z dyrektorem biura KGP właściwym w sprawach dochodzeniowo-śledczych lub wyznaczonymi przez tego dyrektora osobami przy wprowadzaniu zmian w ERCDŚ,
c) przygotowuje i wdraża produkcyjne aktualizacje ERCDŚ,
d) zapewnia ciągłość funkcjonowania warstwy usługowej ERCDŚ,
e) wdraża niezbędne środki techniczne i organizacyjne zapewniające przetwarzanie danych ERCDŚ w sposób chroniący prawa osób, których dane dotyczą,
f) zapewnia wykonywanie kopii zapasowych oraz ochronę nośników zawierających kopie zapasowe,
g) zapewnia utrzymanie sieci wykorzystywanej do transmisji danych osobowych ERCDŚ,
h) zapewnia obsługę awarii ERCDŚ,
i) w przypadku stwierdzenia naruszenia ochrony danych osobowych, postępuje zgodnie z przepisami określonymi w art. 44 UDODO,
j) współpracuje z właściwym miejscowo IOD w zakresie wyjaśnienia wszystkich zgłoszonych nieprawidłowości oraz naruszeń ochrony danych osobowych,
k) realizuje wnioski dotyczące pseudonimizacji przy użyciu technik programowania,
l) zapewnia przestrzeganie zasad dotyczących przetwarzania danych osobowych, o których mowa w art. 31 ust. 1 UDODO,
m) zapewnia poufność danych ERCDŚ oraz zapewnia poufność sposobów ich zabezpieczenia;
3) komendanci wojewódzcy Policji, Komendant Stołeczny Policji, Komendant CBŚP, Komendant CBZC i Dyrektor CLKP lub wyznaczone przez tych komendantów i dyrektora osoby – w zakresie zapewnienia przestrzegania zasad ochrony danych osobowych oraz jakości danych ERCDŚ przetwarzanych w komórkach organizacyjnych Policji właściwych w sprawach dochodzeniowo-śledczych komend wojewódzkich Policji, Komendy Stołecznej Policji, CBŚP i CBZC, którzy w szczególności:
a) zapewniają przestrzeganie zasad ochrony danych w odniesieniu do danych ERCDŚ przetwarzanych w bezpośrednio podległych im komórkach organizacyjnych Policji,
b) zapewniają przestrzeganie zasad dotyczących przetwarzania danych osobowych, o których mowa w art. 31 ust. 1 UDODO,
c) proponują i przekazują propozycje zmian w ERCDŚ dyrektorowi biura KGP właściwemu w sprawach dochodzeniowo-śledczych,
d) sprawują nadzór nad zgodnością uprawnień i upoważnień do przetwarzania danych ERCDŚ z zadaniami służbowymi oraz z procedurami nadawania, zmiany i odbierania tych uprawnień i upoważnień – w odniesieniu do komórek organizacyjnych Policji podległych komendantowi wojewódzkiemu Policji, Komendantowi Stołecznemu Policji, Komendantowi CBŚP, Komendantowi CBZC i Dyrektorowi CLKP,
e) informują właściwego miejscowo IOD o zauważonych nieprawidłowościach i naruszeniach ochrony danych osobowych mogących skutkować obniżeniem poziomu ochrony danych osobowych oraz wyjaśniają te nieprawidłowości i naruszenia,
f) w przypadku stwierdzenia naruszenia ochrony danych osobowych, postępują zgodnie z przepisami określonymi w art. 44 UDODO,
g) zapewniają realizację przez podległe im jednostki i komórki organizacyjne Policji, instrukcji lub wytycznych w sprawie szczegółowego sposobu wykonywania przez użytkowników czynności służbowych związanych z przetwarzaniem informacji w ERCDŚ wydawanych przez dyrektora biura KGP właściwego w sprawach dochodzeniowo-śledczych,
h) zapewniają użytkownikom ERCDŚ dostęp do stanowisk dostępowych i prawidłowe funkcjonowanie tych stanowisk,
i) zapewniają poufność danych ERCDŚ oraz zapewniają poufność sposobów ich zabezpieczenia,
j) sprawują nadzór nad jakością i aktualnością danych ERCDŚ poprzez:
- monitorowanie operacji przetwarzania informacji w ERCDŚ w podległych jednostkach i komórkach organizacyjnych Policji oraz wyjaśnianie stwierdzonych rozbieżności lub wątpliwości w tym zakresie,
- wgląd do materiałów źródłowych danych ERCDŚ celem sprawdzenia poprawności rejestracji informacji,
- kontrolę dostępu do systemu ERCDŚ oraz kontrolę przetwarzania danych ERCDŚ,
- opracowywanie i prowadzenie dla bezpośrednio podległych komórek organizacyjnych Policji dokumentacji, o której mowa w § 9 pkt 1-3;
4) komendanci powiatowi, miejscy i rejonowi Policji lub wyznaczone przez tych komendantów osoby w zakresie zapewnienia przestrzegania zasad ochrony danych osobowych w odniesieniu do danych ERCDŚ przetwarzanych w podległych im jednostkach i komórkach organizacyjnych, a w szczególności:
a) zapewniają przestrzeganie zasad ochrony danych osobowych w odniesieniu do danych ERCDŚ przetwarzanych w podległych komórkach i jednostkach organizacyjnych Policji,
b) zapewniają przestrzeganie zasad dotyczących przetwarzania danych osobowych, o których mowa w art. 31 ust. 1 UDODO,
c) sprawują nadzór nad zgodnością uprawnień i upoważnień do danych ERCDŚ z zadaniami służbowymi oraz z procedurami nadawania, modyfikowania i cofania tych uprawnień – w odniesieniu do podległych komórek i jednostek organizacyjnych Policji,
d) zapewniają realizację przez podległe im jednostki i komórki organizacyjne Policji, instrukcji lub wytycznych w sprawie szczegółowego sposobu wykonywania przez użytkowników czynności służbowych związanych z przetwarzaniem danych ERCDŚ wydawanych przez dyrektora biura KGP właściwego w sprawach dochodzeniowo-śledczych,
e) informują właściwego miejscowo IOD o zauważonych nieprawidłowościach i naruszeniach ochrony danych osobowych mogących skutkować obniżeniem poziomu ochrony danych osobowych oraz wyjaśniają takie nieprawidłowości i naruszenia,
f) w przypadku stwierdzenia naruszenia ochrony danych osobowych, postępują zgodnie z przepisami określonymi w art. 44 UDODO,
g) zapewniają poufność danych ERCDŚ oraz zapewniają poufność sposobów ich zabezpieczenia,
h) przekazują propozycje zmian w ERCDŚ właściwemu komendantowi wojewódzkiemu Policji lub Komendantowi Stołecznemu Policji,
i) zapewniają użytkownikom ERCDŚ dostęp do stanowisk dostępowych i prawidłowe funkcjonowanie tych stanowisk,
j) sprawują nadzór nad jakością i aktualnością danych ERCDŚ poprzez:
- wgląd do materiałów źródłowych danych ERCDŚ celem sprawdzenia poprawności rejestracji informacji w ERCDŚ,
- kontrolę dostępu do systemu ERCDŚ oraz kontrolę przetwarzania informacji w ERCDŚ,
- analizowanie operacji przetwarzania informacji w ERCDŚ wykonywanych w podległej komórce organizacyjnej Policji oraz wyjaśnianie rozbieżności lub wątpliwości w tym zakresie,
- opracowanie, prowadzenie i przechowywanie dla podległych jednostek i komórek organizacyjnych Policji dokumentacji wymienionej w § 9 pkt 1-3;
5) Dyrektor CLKP oraz kierownicy jednostek organizacyjnych Policji, w których realizowane są czynności dochodzeniowo-śledcze oraz prowadzone są urządzenia ewidencyjne ERCDŚ, w zakresie:
a) zapewniania zgodnie z właściwością poprawnego funkcjonowania i bezpieczeństwa danych ERCDŚ,
b) zapewniania użytkownikom końcowym ERCDŚ dostępu do stanowisk dostępowych i prawidłowego funkcjonowania tych stanowisk;
6) IOD w odniesieniu do przestrzegania przepisów dotyczących ochrony danych osobowych, w szczególności:
a) informuje administratora oraz osoby zajmujące się przetwarzaniem o obowiązkach spoczywających na nich na mocy UDODO oraz innych przepisów dotyczących ochrony danych,
b) prowadzi działania podnoszące świadomość oraz organizuje szkolenia dla osób uczestniczących w operacjach przetwarzania,
c) monitoruje zgodność przetwarzania danych przez administratora oraz osoby zajmujące się przetwarzaniem danych osobowych z przepisami UDODO oraz innymi przepisami dotyczącymi ochrony danych,
d) monitoruje realizowanie dokumentacji w zakresie ochrony danych osobowych, w tym przydziela na jej podstawie obowiązki dla osób zajmujących się przetwarzaniem danych osobowych,
e) współpracuje z Prezesem Urzędu Ochrony Danych Osobowych,
f) monitoruje realizację zaleceń, o których mowa w art. 38 ust. 4 UDODO, oraz przedstawia Prezesowi Urzędu Ochrony Danych Osobowych stan ich realizacji,
g) pełni funkcję punktu kontaktowego wobec Prezesa Urzędu Ochrony Danych Osobowych w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 38 UDODO, oraz prowadzi z Prezesem Urzędu Ochrony Danych Osobowych konsultację we wszelkich innych sprawach,
h) pełni funkcję punktu kontaktowego wobec osób, których dane dotyczą w zakresie przysługujących im praw, o których mowa w rozdziale 4 UDODO,
i) sporządza i przekazuje administratorowi raz na rok, do końca I kwartału za rok ubiegły, sprawozdanie z wykonywania zadań z zakresu ochrony i sposobu przetwarzania danych osobowych,
j) prowadzi, w imieniu administratora rejestr naruszeń ochrony danych osobowych.
2. [2] Dyrektor biura KGP właściwy w sprawach dochodzeniowo-śledczych, w porozumieniu z dyrektorem innego biura KGP realizującego zadania w obszarze służby kryminalnej, może wyznaczyć do wykonywania zadań, o których mowa w ust. 1 pkt 1, również osoby z tego biura KGP.
[2] § 7 ust. 2 dodany przez § 1 pkt 2 zarządzenia nr 45 Komendanta Głównego Policji z dnia 24 sierpnia 2023 r. zmieniającego zarządzenie w sprawie funkcjonowania Elektronicznego Rejestru Czynności Dochodzeniowo-Śledczych (Dz.Urz.KGP. poz. 80). Zmiana weszła w życie 26 sierpnia 2023 r.
Wersja archiwalna obowiązująca od 2022-03-11 do 2023-08-25
Zadania oraz związane z nimi obowiązki i uprawnienia administratora wynikające z przepisów ustawy UDODO, zwane dalej „administrowaniem”, w imieniu Komendanta Głównego Policji w zakresie określonym w niniejszym zarządzeniu realizują:
1) dyrektor biura KGP właściwy w sprawach dochodzeniowo-śledczych lub wyznaczone przez tego dyrektora osoby – w odniesieniu do warstwy usługowej ERCDŚ, który w szczególności:
a) zapewnia przestrzeganie zasad ochrony danych ERCDŚ,
b) inicjuje i koordynuje zmiany wprowadzane w interfejsie aplikacji ERCDŚ,
c) współpracuje z dyrektorem biura KGP właściwym do spraw łączności i informatyki przy wprowadzaniu zmian w ERCDŚ,
d) współpracuje z komendantami wojewódzkimi, Komendantem Stołecznym Policji, Komendantem CBŚP oraz Dyrektorem CLKP w zakresie zbierania informacji o funkcjonowaniu i potrzebach zmian w ERCDŚ,
e) koordynuje utrzymywanie spójności i jakości danych ERCDŚ we wszystkich jednostkach Policji,
f) koordynuje prace, których celem jest dostosowanie ERCDŚ do wymagań użytkownika ERCDŚ,
g) koordynuje działania w zakresie aktualizacji ERCDŚ,
h) zapewnia wsparcie merytoryczne w zakresie funkcjonowania aplikacji, użytkownikom ERCDŚ,
i) sprawuje nadzór nad jakością i aktualnością danych ERCDŚ, poprzez:
- wgląd do materiałów źródłowych danych ERCDŚ celem sprawdzenia poprawności rejestracji informacji w ERCDŚ,
- sprawdzanie dostępu do systemu ERCDŚ oraz nadzór nad przetwarzaniem informacji w ERCDŚ,
- analizowanie operacji przetwarzania informacji w ERCDŚ oraz wyjaśnianie rozbieżności lub wątpliwości w tym zakresie,
- wydawanie instrukcji lub wytycznych w sprawie szczegółowego sposobu wykonywania przez użytkowników czynności służbowych związanych z przetwarzaniem informacji w ERCDŚ,
- odczytywanie zasobów ERCDŚ w celu realizacji czynności służbowych,
- udostępnianie danych ERCDŚ na żądanie uprawnionych podmiotów,
- opracowywanie, prowadzenie i przechowywanie dokumentacji, o której mowa w § 9 pkt 1-3;
j) w przypadku stwierdzenia naruszenia ochrony danych osobowych, postępuje zgodnie z przepisami określonymi w art. 44 UDODO,
k) współpracuje z właściwym miejscowo IOD w zakresie wyjaśnienia wszystkich zgłoszonych nieprawidłowości oraz naruszeń ochrony danych osobowych;
l) sprawuje nadzór nad zgodnością uprawnień i upoważnień dostępu do danych ERCDŚ z zadaniami służbowymi oraz z procedurami nadawania i odbierania tych uprawnień i upoważnień – w odniesieniu do policjantów i pracowników Policji, którym zatwierdził uprawnienia lub upoważnienia,
m) zapewnia przestrzeganie zasad dotyczących przetwarzania danych osobowych, o których mowa w art. 31 ust. 1 UDODO,
n) zapewnia poufność danych ERCDŚ oraz zapewnia poufność sposobów ich zabezpieczenia;
2) dyrektor biura KGP właściwy w sprawach łączności i informatyki lub wyznaczone przez tego dyrektora osoby, który w szczególności:
a) zapewnia przestrzeganie zasad ochrony danych,
b) współpracuje z dyrektorem biura KGP właściwym w sprawach dochodzeniowo-śledczych lub wyznaczonymi przez tego dyrektora osobami przy wprowadzaniu zmian w ERCDŚ,
c) przygotowuje i wdraża produkcyjne aktualizacje ERCDŚ,
d) zapewnia ciągłość funkcjonowania warstwy usługowej ERCDŚ,
e) wdraża niezbędne środki techniczne i organizacyjne zapewniające przetwarzanie danych ERCDŚ w sposób chroniący prawa osób, których dane dotyczą,
f) zapewnia wykonywanie kopii zapasowych oraz ochronę nośników zawierających kopie zapasowe,
g) zapewnia utrzymanie sieci wykorzystywanej do transmisji danych osobowych ERCDŚ,
h) zapewnia obsługę awarii ERCDŚ,
i) w przypadku stwierdzenia naruszenia ochrony danych osobowych, postępuje zgodnie z przepisami określonymi w art. 44 UDODO,
j) współpracuje z właściwym miejscowo IOD w zakresie wyjaśnienia wszystkich zgłoszonych nieprawidłowości oraz naruszeń ochrony danych osobowych,
k) realizuje wnioski dotyczące pseudonimizacji przy użyciu technik programowania,
l) zapewnia przestrzeganie zasad dotyczących przetwarzania danych osobowych, o których mowa w art. 31 ust. 1 UDODO,
m) zapewnia poufność danych ERCDŚ oraz zapewnia poufność sposobów ich zabezpieczenia;
3) komendanci wojewódzcy Policji, Komendant Stołeczny Policji, Komendant CBŚP, Komendant CBZC i Dyrektor CLKP lub wyznaczone przez tych komendantów i dyrektora osoby – w zakresie zapewnienia przestrzegania zasad ochrony danych osobowych oraz jakości danych ERCDŚ przetwarzanych w komórkach organizacyjnych Policji właściwych w sprawach dochodzeniowo-śledczych komend wojewódzkich Policji, Komendy Stołecznej Policji, CBŚP i CBZC, którzy w szczególności: [2]
a) zapewniają przestrzeganie zasad ochrony danych w odniesieniu do danych ERCDŚ przetwarzanych w bezpośrednio podległych im komórkach organizacyjnych Policji,
b) zapewniają przestrzeganie zasad dotyczących przetwarzania danych osobowych, o których mowa w art. 31 ust. 1 UDODO,
c) proponują i przekazują propozycje zmian w ERCDŚ dyrektorowi biura KGP właściwemu w sprawach dochodzeniowo-śledczych,
d) [3] sprawują nadzór nad zgodnością uprawnień i upoważnień do przetwarzania danych ERCDŚ z zadaniami służbowymi oraz z procedurami nadawania, zmiany i odbierania tych uprawnień i upoważnień – w odniesieniu do komórek organizacyjnych Policji podległych komendantowi wojewódzkiemu Policji, Komendantowi Stołecznemu Policji, Komendantowi CBŚP, Komendantowi CBZC i Dyrektorowi CLKP,
e) informują właściwego miejscowo IOD o zauważonych nieprawidłowościach i naruszeniach ochrony danych osobowych mogących skutkować obniżeniem poziomu ochrony danych osobowych oraz wyjaśniają te nieprawidłowości i naruszenia,
f) w przypadku stwierdzenia naruszenia ochrony danych osobowych, postępują zgodnie z przepisami określonymi w art. 44 UDODO,
g) zapewniają realizację przez podległe im jednostki i komórki organizacyjne Policji, instrukcji lub wytycznych w sprawie szczegółowego sposobu wykonywania przez użytkowników czynności służbowych związanych z przetwarzaniem informacji w ERCDŚ wydawanych przez dyrektora biura KGP właściwego w sprawach dochodzeniowo-śledczych,
h) zapewniają użytkownikom ERCDŚ dostęp do stanowisk dostępowych i prawidłowe funkcjonowanie tych stanowisk,
i) zapewniają poufność danych ERCDŚ oraz zapewniają poufność sposobów ich zabezpieczenia,
j) sprawują nadzór nad jakością i aktualnością danych ERCDŚ poprzez:
- monitorowanie operacji przetwarzania informacji w ERCDŚ w podległych jednostkach i komórkach organizacyjnych Policji oraz wyjaśnianie stwierdzonych rozbieżności lub wątpliwości w tym zakresie,
- wgląd do materiałów źródłowych danych ERCDŚ celem sprawdzenia poprawności rejestracji informacji,
- kontrolę dostępu do systemu ERCDŚ oraz kontrolę przetwarzania danych ERCDŚ,
- opracowywanie i prowadzenie dla bezpośrednio podległych komórek organizacyjnych Policji dokumentacji, o której mowa w § 9 pkt 1-3;
4) komendanci powiatowi, miejscy i rejonowi Policji lub wyznaczone przez tych komendantów osoby w zakresie zapewnienia przestrzegania zasad ochrony danych osobowych w odniesieniu do danych ERCDŚ przetwarzanych w podległych im jednostkach i komórkach organizacyjnych, a w szczególności:
a) zapewniają przestrzeganie zasad ochrony danych osobowych w odniesieniu do danych ERCDŚ przetwarzanych w podległych komórkach i jednostkach organizacyjnych Policji,
b) zapewniają przestrzeganie zasad dotyczących przetwarzania danych osobowych, o których mowa w art. 31 ust. 1 UDODO,
c) sprawują nadzór nad zgodnością uprawnień i upoważnień do danych ERCDŚ z zadaniami służbowymi oraz z procedurami nadawania, modyfikowania i cofania tych uprawnień – w odniesieniu do podległych komórek i jednostek organizacyjnych Policji,
d) zapewniają realizację przez podległe im jednostki i komórki organizacyjne Policji, instrukcji lub wytycznych w sprawie szczegółowego sposobu wykonywania przez użytkowników czynności służbowych związanych z przetwarzaniem danych ERCDŚ wydawanych przez dyrektora biura KGP właściwego w sprawach dochodzeniowo-śledczych,
e) informują właściwego miejscowo IOD o zauważonych nieprawidłowościach i naruszeniach ochrony danych osobowych mogących skutkować obniżeniem poziomu ochrony danych osobowych oraz wyjaśniają takie nieprawidłowości i naruszenia,
f) w przypadku stwierdzenia naruszenia ochrony danych osobowych, postępują zgodnie z przepisami określonymi w art. 44 UDODO,
g) zapewniają poufność danych ERCDŚ oraz zapewniają poufność sposobów ich zabezpieczenia,
h) przekazują propozycje zmian w ERCDŚ właściwemu komendantowi wojewódzkiemu Policji lub Komendantowi Stołecznemu Policji,
i) zapewniają użytkownikom ERCDŚ dostęp do stanowisk dostępowych i prawidłowe funkcjonowanie tych stanowisk,
j) sprawują nadzór nad jakością i aktualnością danych ERCDŚ poprzez:
- wgląd do materiałów źródłowych danych ERCDŚ celem sprawdzenia poprawności rejestracji informacji w ERCDŚ,
- kontrolę dostępu do systemu ERCDŚ oraz kontrolę przetwarzania informacji w ERCDŚ,
- analizowanie operacji przetwarzania informacji w ERCDŚ wykonywanych w podległej komórce organizacyjnej Policji oraz wyjaśnianie rozbieżności lub wątpliwości w tym zakresie,
- opracowanie, prowadzenie i przechowywanie dla podległych jednostek i komórek organizacyjnych Policji dokumentacji wymienionej w § 9 pkt 1-3;
5) Dyrektor CLKP oraz kierownicy jednostek organizacyjnych Policji, w których realizowane są czynności dochodzeniowo-śledcze oraz prowadzone są urządzenia ewidencyjne ERCDŚ, w zakresie:
a) zapewniania zgodnie z właściwością poprawnego funkcjonowania i bezpieczeństwa danych ERCDŚ,
b) zapewniania użytkownikom końcowym ERCDŚ dostępu do stanowisk dostępowych i prawidłowego funkcjonowania tych stanowisk;
6) IOD w odniesieniu do przestrzegania przepisów dotyczących ochrony danych osobowych, w szczególności:
a) informuje administratora oraz osoby zajmujące się przetwarzaniem o obowiązkach spoczywających na nich na mocy UDODO oraz innych przepisów dotyczących ochrony danych,
b) prowadzi działania podnoszące świadomość oraz organizuje szkolenia dla osób uczestniczących w operacjach przetwarzania,
c) monitoruje zgodność przetwarzania danych przez administratora oraz osoby zajmujące się przetwarzaniem danych osobowych z przepisami UDODO oraz innymi przepisami dotyczącymi ochrony danych,
d) monitoruje realizowanie dokumentacji w zakresie ochrony danych osobowych, w tym przydziela na jej podstawie obowiązki dla osób zajmujących się przetwarzaniem danych osobowych,
e) współpracuje z Prezesem Urzędu Ochrony Danych Osobowych,
f) monitoruje realizację zaleceń, o których mowa w art. 38 ust. 4 UDODO, oraz przedstawia Prezesowi Urzędu Ochrony Danych Osobowych stan ich realizacji,
g) pełni funkcję punktu kontaktowego wobec Prezesa Urzędu Ochrony Danych Osobowych w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 38 UDODO, oraz prowadzi z Prezesem Urzędu Ochrony Danych Osobowych konsultację we wszelkich innych sprawach,
h) pełni funkcję punktu kontaktowego wobec osób, których dane dotyczą w zakresie przysługujących im praw, o których mowa w rozdziale 4 UDODO,
i) sporządza i przekazuje administratorowi raz na rok, do końca I kwartału za rok ubiegły, sprawozdanie z wykonywania zadań z zakresu ochrony i sposobu przetwarzania danych osobowych,
j) prowadzi, w imieniu administratora rejestr naruszeń ochrony danych osobowych.
[2] § 7 pkt 3 w brzmieniu ustalonym przez § 1 pkt 2 lit. a) zarządzenia nr 36 Komendanta Głównego Policji z dnia 10 marca 2022 r. zmieniającego zarządzenie w sprawie funkcjonowania Elektronicznego Rejestru Czynności Dochodzeniowo-Śledczych (Dz.Urz.KGP. poz. 139). Zmiana weszła w życie 11 marca 2022 r., z mocą od 12 stycznia 2022 r.
[3] § 7 pkt 3 lit. d) w brzmieniu ustalonym przez § 1 pkt 2 lit. b) zarządzenia nr 36 Komendanta Głównego Policji z dnia 10 marca 2022 r. zmieniającego zarządzenie w sprawie funkcjonowania Elektronicznego Rejestru Czynności Dochodzeniowo-Śledczych (Dz.Urz.KGP. poz. 139). Zmiana weszła w życie 11 marca 2022 r., z mocą od 12 stycznia 2022 r.
Wersja archiwalna obowiązująca od 2020-10-23 do 2022-03-10
Zadania oraz związane z nimi obowiązki i uprawnienia administratora wynikające z przepisów ustawy UDODO, zwane dalej „administrowaniem”, w imieniu Komendanta Głównego Policji w zakresie określonym w niniejszym zarządzeniu realizują:
1) dyrektor biura KGP właściwy w sprawach dochodzeniowo-śledczych lub wyznaczone przez tego dyrektora osoby – w odniesieniu do warstwy usługowej ERCDŚ, który w szczególności:
a) zapewnia przestrzeganie zasad ochrony danych ERCDŚ,
b) inicjuje i koordynuje zmiany wprowadzane w interfejsie aplikacji ERCDŚ,
c) współpracuje z dyrektorem biura KGP właściwym do spraw łączności i informatyki przy wprowadzaniu zmian w ERCDŚ,
d) współpracuje z komendantami wojewódzkimi, Komendantem Stołecznym Policji, Komendantem CBŚP oraz Dyrektorem CLKP w zakresie zbierania informacji o funkcjonowaniu i potrzebach zmian w ERCDŚ,
e) koordynuje utrzymywanie spójności i jakości danych ERCDŚ we wszystkich jednostkach Policji,
f) koordynuje prace, których celem jest dostosowanie ERCDŚ do wymagań użytkownika ERCDŚ,
g) koordynuje działania w zakresie aktualizacji ERCDŚ,
h) zapewnia wsparcie merytoryczne w zakresie funkcjonowania aplikacji, użytkownikom ERCDŚ,
i) sprawuje nadzór nad jakością i aktualnością danych ERCDŚ, poprzez:
- wgląd do materiałów źródłowych danych ERCDŚ celem sprawdzenia poprawności rejestracji informacji w ERCDŚ,
- sprawdzanie dostępu do systemu ERCDŚ oraz nadzór nad przetwarzaniem informacji w ERCDŚ,
- analizowanie operacji przetwarzania informacji w ERCDŚ oraz wyjaśnianie rozbieżności lub wątpliwości w tym zakresie,
- wydawanie instrukcji lub wytycznych w sprawie szczegółowego sposobu wykonywania przez użytkowników czynności służbowych związanych z przetwarzaniem informacji w ERCDŚ,
- odczytywanie zasobów ERCDŚ w celu realizacji czynności służbowych,
- udostępnianie danych ERCDŚ na żądanie uprawnionych podmiotów,
- opracowywanie, prowadzenie i przechowywanie dokumentacji, o której mowa w § 9 pkt 1-3;
j) w przypadku stwierdzenia naruszenia ochrony danych osobowych, postępuje zgodnie z przepisami określonymi w art. 44 UDODO,
k) współpracuje z właściwym miejscowo IOD w zakresie wyjaśnienia wszystkich zgłoszonych nieprawidłowości oraz naruszeń ochrony danych osobowych;
l) sprawuje nadzór nad zgodnością uprawnień i upoważnień dostępu do danych ERCDŚ z zadaniami służbowymi oraz z procedurami nadawania i odbierania tych uprawnień i upoważnień – w odniesieniu do policjantów i pracowników Policji, którym zatwierdził uprawnienia lub upoważnienia,
m) zapewnia przestrzeganie zasad dotyczących przetwarzania danych osobowych, o których mowa w art. 31 ust. 1 UDODO,
n) zapewnia poufność danych ERCDŚ oraz zapewnia poufność sposobów ich zabezpieczenia;
2) dyrektor biura KGP właściwy w sprawach łączności i informatyki lub wyznaczone przez tego dyrektora osoby, który w szczególności:
a) zapewnia przestrzeganie zasad ochrony danych,
b) współpracuje z dyrektorem biura KGP właściwym w sprawach dochodzeniowo-śledczych lub wyznaczonymi przez tego dyrektora osobami przy wprowadzaniu zmian w ERCDŚ,
c) przygotowuje i wdraża produkcyjne aktualizacje ERCDŚ,
d) zapewnia ciągłość funkcjonowania warstwy usługowej ERCDŚ,
e) wdraża niezbędne środki techniczne i organizacyjne zapewniające przetwarzanie danych ERCDŚ w sposób chroniący prawa osób, których dane dotyczą,
f) zapewnia wykonywanie kopii zapasowych oraz ochronę nośników zawierających kopie zapasowe,
g) zapewnia utrzymanie sieci wykorzystywanej do transmisji danych osobowych ERCDŚ,
h) zapewnia obsługę awarii ERCDŚ,
i) w przypadku stwierdzenia naruszenia ochrony danych osobowych, postępuje zgodnie z przepisami określonymi w art. 44 UDODO,
j) współpracuje z właściwym miejscowo IOD w zakresie wyjaśnienia wszystkich zgłoszonych nieprawidłowości oraz naruszeń ochrony danych osobowych,
k) realizuje wnioski dotyczące pseudonimizacji przy użyciu technik programowania,
l) zapewnia przestrzeganie zasad dotyczących przetwarzania danych osobowych, o których mowa w art. 31 ust. 1 UDODO,
m) zapewnia poufność danych ERCDŚ oraz zapewnia poufność sposobów ich zabezpieczenia;
3) komendanci wojewódzcy Policji, Komendant Stołeczny Policji, Komendant CBŚP i Dyrektor CLKP lub wyznaczone przez tych komendantów i dyrektora osoby – w zakresie zapewnienia przestrzegania zasad ochrony danych osobowych oraz jakości danych ERCDŚ przetwarzanych w komórkach organizacyjnych Policji właściwych w sprawach dochodzeniowo-śledczych komend wojewódzkich Policji, Komendy Stołecznej Policji i CBŚP, którzy w szczególności:
a) zapewniają przestrzeganie zasad ochrony danych w odniesieniu do danych ERCDŚ przetwarzanych w bezpośrednio podległych im komórkach organizacyjnych Policji,
b) zapewniają przestrzeganie zasad dotyczących przetwarzania danych osobowych, o których mowa w art. 31 ust. 1 UDODO,
c) proponują i przekazują propozycje zmian w ERCDŚ dyrektorowi biura KGP właściwemu w sprawach dochodzeniowo-śledczych,
d) sprawują nadzór nad zgodnością uprawnień i upoważnień do przetwarzania danych ERCDŚ z zadaniami służbowymi oraz z procedurami nadawania, zmiany i odbierania tych uprawnień i upoważnień – w odniesieniu do komórek organizacyjnych Policji podległych komendantowi wojewódzkiemu Policji, Komendantowi Stołecznemu Policji, Komendantowi CBŚP i Dyrektorowi CLKP,
e) informują właściwego miejscowo IOD o zauważonych nieprawidłowościach i naruszeniach ochrony danych osobowych mogących skutkować obniżeniem poziomu ochrony danych osobowych oraz wyjaśniają te nieprawidłowości i naruszenia,
f) w przypadku stwierdzenia naruszenia ochrony danych osobowych, postępują zgodnie z przepisami określonymi w art. 44 UDODO,
g) zapewniają realizację przez podległe im jednostki i komórki organizacyjne Policji, instrukcji lub wytycznych w sprawie szczegółowego sposobu wykonywania przez użytkowników czynności służbowych związanych z przetwarzaniem informacji w ERCDŚ wydawanych przez dyrektora biura KGP właściwego w sprawach dochodzeniowo-śledczych,
h) zapewniają użytkownikom ERCDŚ dostęp do stanowisk dostępowych i prawidłowe funkcjonowanie tych stanowisk,
i) zapewniają poufność danych ERCDŚ oraz zapewniają poufność sposobów ich zabezpieczenia,
j) sprawują nadzór nad jakością i aktualnością danych ERCDŚ poprzez:
- monitorowanie operacji przetwarzania informacji w ERCDŚ w podległych jednostkach i komórkach organizacyjnych Policji oraz wyjaśnianie stwierdzonych rozbieżności lub wątpliwości w tym zakresie,
- wgląd do materiałów źródłowych danych ERCDŚ celem sprawdzenia poprawności rejestracji informacji,
- kontrolę dostępu do systemu ERCDŚ oraz kontrolę przetwarzania danych ERCDŚ,
- opracowywanie i prowadzenie dla bezpośrednio podległych komórek organizacyjnych Policji dokumentacji, o której mowa w § 9 pkt 1-3;
4) komendanci powiatowi, miejscy i rejonowi Policji lub wyznaczone przez tych komendantów osoby w zakresie zapewnienia przestrzegania zasad ochrony danych osobowych w odniesieniu do danych ERCDŚ przetwarzanych w podległych im jednostkach i komórkach organizacyjnych, a w szczególności:
a) zapewniają przestrzeganie zasad ochrony danych osobowych w odniesieniu do danych ERCDŚ przetwarzanych w podległych komórkach i jednostkach organizacyjnych Policji,
b) zapewniają przestrzeganie zasad dotyczących przetwarzania danych osobowych, o których mowa w art. 31 ust. 1 UDODO,
c) sprawują nadzór nad zgodnością uprawnień i upoważnień do danych ERCDŚ z zadaniami służbowymi oraz z procedurami nadawania, modyfikowania i cofania tych uprawnień – w odniesieniu do podległych komórek i jednostek organizacyjnych Policji,
d) zapewniają realizację przez podległe im jednostki i komórki organizacyjne Policji, instrukcji lub wytycznych w sprawie szczegółowego sposobu wykonywania przez użytkowników czynności służbowych związanych z przetwarzaniem danych ERCDŚ wydawanych przez dyrektora biura KGP właściwego w sprawach dochodzeniowo-śledczych,
e) informują właściwego miejscowo IOD o zauważonych nieprawidłowościach i naruszeniach ochrony danych osobowych mogących skutkować obniżeniem poziomu ochrony danych osobowych oraz wyjaśniają takie nieprawidłowości i naruszenia,
f) w przypadku stwierdzenia naruszenia ochrony danych osobowych, postępują zgodnie z przepisami określonymi w art. 44 UDODO,
g) zapewniają poufność danych ERCDŚ oraz zapewniają poufność sposobów ich zabezpieczenia,
h) przekazują propozycje zmian w ERCDŚ właściwemu komendantowi wojewódzkiemu Policji lub Komendantowi Stołecznemu Policji,
i) zapewniają użytkownikom ERCDŚ dostęp do stanowisk dostępowych i prawidłowe funkcjonowanie tych stanowisk,
j) sprawują nadzór nad jakością i aktualnością danych ERCDŚ poprzez:
- wgląd do materiałów źródłowych danych ERCDŚ celem sprawdzenia poprawności rejestracji informacji w ERCDŚ,
- kontrolę dostępu do systemu ERCDŚ oraz kontrolę przetwarzania informacji w ERCDŚ,
- analizowanie operacji przetwarzania informacji w ERCDŚ wykonywanych w podległej komórce organizacyjnej Policji oraz wyjaśnianie rozbieżności lub wątpliwości w tym zakresie,
- opracowanie, prowadzenie i przechowywanie dla podległych jednostek i komórek organizacyjnych Policji dokumentacji wymienionej w § 9 pkt 1-3;
5) Dyrektor CLKP oraz kierownicy jednostek organizacyjnych Policji, w których realizowane są czynności dochodzeniowo-śledcze oraz prowadzone są urządzenia ewidencyjne ERCDŚ, w zakresie:
a) zapewniania zgodnie z właściwością poprawnego funkcjonowania i bezpieczeństwa danych ERCDŚ,
b) zapewniania użytkownikom końcowym ERCDŚ dostępu do stanowisk dostępowych i prawidłowego funkcjonowania tych stanowisk;
6) IOD w odniesieniu do przestrzegania przepisów dotyczących ochrony danych osobowych, w szczególności:
a) informuje administratora oraz osoby zajmujące się przetwarzaniem o obowiązkach spoczywających na nich na mocy UDODO oraz innych przepisów dotyczących ochrony danych,
b) prowadzi działania podnoszące świadomość oraz organizuje szkolenia dla osób uczestniczących w operacjach przetwarzania,
c) monitoruje zgodność przetwarzania danych przez administratora oraz osoby zajmujące się przetwarzaniem danych osobowych z przepisami UDODO oraz innymi przepisami dotyczącymi ochrony danych,
d) monitoruje realizowanie dokumentacji w zakresie ochrony danych osobowych, w tym przydziela na jej podstawie obowiązki dla osób zajmujących się przetwarzaniem danych osobowych,
e) współpracuje z Prezesem Urzędu Ochrony Danych Osobowych,
f) monitoruje realizację zaleceń, o których mowa w art. 38 ust. 4 UDODO, oraz przedstawia Prezesowi Urzędu Ochrony Danych Osobowych stan ich realizacji,
g) pełni funkcję punktu kontaktowego wobec Prezesa Urzędu Ochrony Danych Osobowych w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 38 UDODO, oraz prowadzi z Prezesem Urzędu Ochrony Danych Osobowych konsultację we wszelkich innych sprawach,
h) pełni funkcję punktu kontaktowego wobec osób, których dane dotyczą w zakresie przysługujących im praw, o których mowa w rozdziale 4 UDODO,
i) sporządza i przekazuje administratorowi raz na rok, do końca I kwartału za rok ubiegły, sprawozdanie z wykonywania zadań z zakresu ochrony i sposobu przetwarzania danych osobowych,
j) prowadzi, w imieniu administratora rejestr naruszeń ochrony danych osobowych.