zapytaj kodeks §

w sprawie udostępniania informacji i danych osobowych z Centralnej Bazy Danych Osób Pozbawionych Wolności za pośrednictwem systemu teleinformatycznego (DU/2021/244)

t.j.

status: obowiązujący

Rozporządzenie określa:         1) tryb uzyskiwania zgody, o której mowa w art. 25c ust. 1 ustawy z dnia 9 kwietnia 2010 r. o Służbie Więziennej, zwa- nej dalej „ustawą”, na udostępnianie informacji i danych osobowych, zwanych dalej „informacjami”, z Centralnej Bazy Danych Osób Pozbawionych Wolności, zwanej dalej „Centralną Bazą”;         2) wzór wniosku o udostępnianie informacji z Centralnej Bazy, o którym mowa w art. 25c ust. 1 ustawy;         3) warunki techniczne i organizacyjne wykonania decyzji, o której mowa w art. 25d ust. 1 ustawy;         4) sposób i tryb udostępniania informacji z Centralnej Bazy, o którym mowa w art. 25c ust. 1 ustawy.

Ilekroć w rozporządzeniu jest mowa o:         1) Dyrektorze Generalnym – należy przez to rozumieć Dyrektora Generalnego Służby Więziennej;         2) udostępnianiu informacji z Centralnej Bazy – należy przez to rozumieć wielokrotne, nieograniczone w czasie udostęp- nianie informacji z Centralnej Bazy, w zakresie określonym w decyzji Dyrektora Generalnego, o której mowa w art. 25d ust. 1 ustawy, za pośrednictwem systemu teleinformatycznego, bez konieczności każdorazowego składania wniosku;         3) wnioskodawcy – należy przez to rozumieć podmiot wymieniony w art. 25c ust. 1 pkt 3‒16 lub ust. 2 ustawy.

    1. Wnioskodawca w celu uzyskania zgody, o której mowa w art. 25c ust. 1 ustawy, składa do Dyrektora Generalne- go wniosek o udostępnienie informacji z Centralnej Bazy, którego wzór stanowi załącznik do rozporządzenia.     2. Wniosek o udostępnienie informacji z Centralnej Bazy jest składany pisemnie w postaci papierowej albo elektronicz- nej, jako odwzorowanie cyfrowe (skan) wniosku w postaci papierowej, opatrzone kwalifikowanym podpisem elektronicz- nym albo podpisem zaufanym wyznaczonej osoby, innej niż osoba, która podpisała wniosek.     3. Przepis ust. 2 stosuje się odpowiednio do przekazywania decyzji Dyrektora Generalnego oraz pozostałej korespon- dencji związanej z udostępnieniem informacji z Centralnej Bazy, chyba że rozporządzenie stanowi inaczej.     4. Jeżeli wniosek o udostępnienie informacji z Centralnej Bazy nie został sporządzony zgodnie ze wzorem, nie zawiera wymaganych danych lub nie może otrzymać prawidłowego biegu na skutek niezachowania innych warunków formalnych, Dyrektor Generalny wzywa wnioskodawcę do jego poprawienia lub uzupełnienia w terminie nie krótszym niż 14 dni, prze- syłając złożony wniosek. W wezwaniu wskazuje się braki oraz zawiera pouczenie o treści ust. 5.     5. W razie bezskutecznego upływu terminu lub ponownego złożenia wniosku dotkniętego brakami Dyrektor Generalny zwraca wniosek wnioskodawcy, informując o przyczynie zwrotu.

W przypadku gdy informacje zawarte we wniosku okażą się niewystarczające do oceny spełnienia warunków okreś- lonych w art. 25d ust. 1 ustawy, Dyrektor Generalny może żądać od wnioskodawcy, o którym mowa w art. 25c ust. 1 pkt 3‒15 i ust. 2 ustawy, uzupełnienia wniosku we wskazanym zakresie.

Warunki techniczne i organizacyjne wykonania decyzji, o której mowa w art. 25d ust. 1 ustawy, obejmują:         1) wyznaczenie odpowiednich komórek organizacyjnych urzędów obsługujących wnioskodawcę i Dyrektora Generalne- go, które są odpowiedzialne za realizację udostępniania informacji z Centralnej Bazy;         2) procedury postępowania zapewniające realizację udostępniania informacji z Centralnej Bazy, w tym informowania o awarii sprzętu komputerowego lub oprogramowania albo innych zdarzeniach uniemożliwiających udostępnianie informacji z Centralnej Bazy;         3) opis techniczny interfejsu komunikacyjnego oraz mechanizmów wykorzystywanych do udostępniania informacji;         4) lokalizację oraz warunki techniczne dla instalacji urządzeń wnioskodawcy niezbędnych do budowy połączenia siecio- wego między systemem informatycznym wnioskodawcy a Centralną Bazą;         5) stosowane środki ochrony kryptograficznej;         6) inne techniczne i organizacyjne środki niezbędne do prawidłowego wykonania decyzji.

Udostępnianie informacji z Centralnej Bazy:         1) odbywa się w sposób określony w decyzji;         2) następuje przy wykorzystaniu systemu teleinformatycznego, w którym jest prowadzona Centralna Baza;         3) odbywa się wyłącznie z wykorzystywaniem niepublicznych sieci teleinformatycznych między lokalizacją wniosko- dawcy a siedzibą urzędu obsługującego Dyrektora Generalnego;         4) odbywa się z wykorzystaniem środków ochrony kryptograficznej zapewniających jednoznaczną identyfikację wnios- kodawcy oraz poufność przesyłanych informacji;         5) jest realizowane całodobowo, z wyjątkiem czasu niezbędnego na realizację prac technicznych, w tym usuwanie awarii.

Udostępnianie informacji z Centralnej Bazy odbywa się:         1) za pośrednictwem dedykowanych interfejsów komunikacyjnych;         2) przez bezpośredni dostęp do interfejsu użytkownika;         3) przez bezpośredni autoryzowany dostęp do Centralnej Bazy z wykorzystaniem certyfikatów wystawionych przez Dy- rektora Generalnego.

Rozporządzenie wchodzi w życie z dniem ogłoszenia. Minister Sprawiedliwości: Z. Ziobro

Załączniki

Załącznik nr 1

Załącznik nr 1

Załącznik do rozporządzenia Ministra Sprawiedliwości z dnia 3 lutego 2021 r. (poz. 244) WZÓR WZÓR ................................................ (miejscowość, data) DYREKTOR GENERALNY SŁUŻBY WIĘZIENNEJ WNIOSEK o udostępnianie informacji i danych osobowych z Centralnej Bazy Danych Osób Pozbawionych Wolności za pośrednictwem systemu teleinformatycznego I. A. DANE WNIOSKODAWCY:     1. Nazwa podmiotu: 2. Adres siedziby podmiotu: I. B. DANE OSOBY REPREZENTUJĄCEJ WNIOSKODAWCĘ:     1. Imię i nazwisko: 2. Stanowisko: 3. Telefon:     4. Faks/e-mail: I. C. DANE OSOBY UPRAWNIONEJ DO KONTAKTÓW W SPRAWACH TECHNICZNYCH:     1. Imię i nazwisko: 2. Stanowisko: 3. Telefon:     4. Faks/e-mail: II. ZAKRES INFORMACJI I DANYCH OSOBOWYCH, O KTÓRYCH UDOSTĘPNIANIE WNOSI WNIOSKODAWCA: ……………………………………………………………………………………………………………………………………….. ……………………………………………………………………………………………………………………………………….. ……………………………………………………………………………………………………………………………………….. ……………………………………………………………………………………………………………………………………….. ……………………………………………………………………………………………………………………………………….. ……………………………………………………………………………………………………………………………………….. ……………………………………………………………………………………………………………………………………….. ……………………………………………………………………………………………………………………………………….. ……………………………………………………………………………………………………………………………………….. ……………………………………………………………………………………………………………………………………….. ……………………………………………………………………………………………………………………………………….. ……………………………………………………………………………………………………………………………………….. ……………………………………………………………………………………………………………………………………….. ………………………………………………………………………………………………………………………………….......... ……………………………………………………………………………………………………………………………………….. III. PODSTAWA PRAWNA UPOWAŻNIAJĄCA DO UDOSTĘPNIANIA INFORMACJI I DANYCH OSOBOWYCH: ……………………………………………………………………………………………………………………………………......... …………………………………………………………………………………………………………………………………………. IV. OPIS WYKONYWANYCH ZADAŃ LUB PROWADZONEJ DZIAŁALNOŚCI UZASADNIAJĄCYCH UDOSTĘPNIANIE INFORMACJI I DANYCH OSOBOWYCH: ……………………………………………………………………………………………………………………………………......... …………………………………………………………………………………………………………………………………………. ……………………………………………………………………………………………………………………………………......... …………………………………………………………………………………………………………………………………………. V. ZABEZPIECZENIA TECHNICZNE I ORGANIZACYJNE: *) ……………………………………………………………………………………………………………………………………........ …………………………………………………………………………………………………………………………………………. ……………………………………………………………………………………………………………………………………......... …………………………………………………………………………………………………………………………………………. VI. OŚWIADCZAM, ŻE: **) (cid:0) 1. Udostępnione informacje i dane osobowe, o których mowa w pkt II, będą wykorzystywane wyłącznie w celu, w którym zostały udostępnione. (cid:0) 2. Udostępnianie informacji i danych osobowych jest uzasadnione specyfiką lub zakresem wykonywanych zadań albo prowadzonej działalności, o których mowa w pkt IV. (cid:0) 3. Podmiot lub podmioty, którym informacje i dane osobowe będą udostępniane, posiadają urządzenia umożliwiające odnotowanie w systemie, kto, kiedy, w jakim celu oraz jakie informacje i dane osobowe uzyskał. (cid:0) 4. Podmiot lub podmioty, którym informacje i dane osobowe będą udostępniane posiadają zabezpieczenia techniczne i organizacyjne, wskazane w pkt V, które uniemożliwiają wykorzystanie tych informacji i danych osobowych niezgodnie z celem ich uzyskania. (cid:0) 5. Posiadam warunki techniczne umożliwiające udostępnienia informacji i danych osobowych z Centralnej Bazy Danych Osób Pozbawionych Wolności. (cid:0) 6. Systemy teleinformatyczne, które będą wykorzystywane do przetwarzania informacji i danych osobowych z Centralnej Bazy Danych Osób Pozbawionych Wolności spełniają wymagania Normy ISO 27001-2017 w zakresie bezpieczeństwa informacji. VII. INNE INFORMACJE DOTYCZĄCE PKT II–V: ……………………………………………………………………………………………………………………………………........ …………………………………………………………………………………………………………………………………………. ……………………………………………………………………………………………………………………………………......... …………………………………………………………………………………………………………………………………………. *) Nie dotyczy podmiotu, o którym mowa w art. 25c ust. 1 pkt 16 ustawy z dnia 9 kwietnia 2010 r. o Służbie Więziennej. **) Należy zaznaczyć właściwe pole. Podmiot, o którym mowa w art. 25c ust. 1 pkt 16 ustawy z dnia 9 kwietnia 2010 r. o Służbie Więziennej, zaznacza tylko pkt 1 i 2. ……………………………………………………… (podpis i pieczęć wnioskodawcy)