Obwieszczenie Ministra Sprawiedliwościz dnia 1 lipca 2014 r.w sprawie ogłoszenia jednolitego tekstu rozporządzenia Ministra Sprawiedliwości w sprawie gromadzenia danych osobowych i danych o podmiotach zbiorowych w Krajowym Rejestrze Karnym oraz usuwania tych danych z Rejestru

Spis treści

Treść obwieszczenia

1.

Na podstawie art. 16 ust. 3 ustawy z dnia 20 lipca 2000 r. o ogłaszaniu aktów normatywnych i niektórych innych aktów prawnych   (Dz. U. z 2011 r. Nr 197, poz. 1172 i Nr 232, poz. 1378) ogłasza się w załączniku do niniejszego obwieszczenia jednolity tekst rozporządzenia Ministra Sprawiedliwości z dnia 16 maja 2012 r. w sprawie gromadzenia danych osobowych i danych o podmiotach zbiorowych w Krajowym Rejestrze Karnym oraz usuwania tych danych z Rejestru   (Dz. U. poz. 564), z uwzględnieniem zmiany wprowadzonej rozporządzeniem Ministra Sprawiedliwości z dnia 19 czerwca 2013 r. zmieniającym rozporządzenie w sprawie gromadzenia danych osobowych i danych o podmiotach zbiorowych w Krajowym Rejestrze Karnym oraz usuwania tych danych z Rejestru   (Dz. U. poz. 731).

2.

Podany w załączniku do niniejszego obwieszczenia tekst jednolity rozporządzenia nie obejmuje § 2 rozporządzenia Ministra Sprawiedliwości z dnia 19 czerwca 2013 r. zmieniającego rozporządzenie w sprawie gromadzenia danych osobowych i danych o podmiotach zbiorowych w Krajowym Rejestrze Karnym oraz usuwania tych danych z Rejestru   (Dz. U. poz. 731), który stanowi:
„ 

§ 2.

Rozporządzenie wchodzi w życie z dniem 30 czerwca 2013 r.
 ”
 .

Załącznik   -   Tekst jednolity rozporządzenia Ministra Sprawiedliwości z dnia 16 maja 2012 r. w sprawie gromadzenia danych osobowych i danych o podmiotach zbiorowych w Krajowym Rejestrze Karnym oraz usuwania tych danych z Rejestru

Na podstawie art. 17 ustawy z dnia 24 maja 2000 r. o Krajowym Rejestrze Karnym   (Dz. U. z 2012 r. poz. 654 i 1514) zarządza się, co następuje:

§ 1.

Rozporządzenie określa warunki, w tym techniczne i organizacyjne, sposób oraz tryb gromadzenia danych osobowych i danych o podmiotach zbiorowych w Krajowym Rejestrze Karnym, zwanym dalej „Rejestrem”, oraz usuwania tych danych z Rejestru.

§ 2.

Do zabezpieczenia danych zgromadzonych w Rejestrze stosuje się przepisy rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych   (Dz. U. Nr 100, poz. 1024), z uwzględnieniem warunków, sposobu oraz trybu wynikających z niniejszego rozporządzenia.

§ 3.

Osobą nadzorującą przestrzeganie zasad bezpieczeństwa danych osobowych zgromadzonych w kartotekach i systemie teleinformatycznym, a w szczególności polityki bezpieczeństwa i instrukcji zarządzania systemem teleinformatycznym, w którym są zgromadzone dane osobowe, jest administrator bezpieczeństwa informacji.

§ 4.

Dane osobowe i dane o podmiotach zbiorowych zgromadzone w Rejestrze przetwarza się z zastosowaniem wysokiego poziomu bezpieczeństwa.

§ 5.

1.

Do obsługi kartotek i systemu teleinformatycznego oraz urządzeń wchodzących w jego skład dopuszcza się wyłącznie osoby upoważnione przez dyrektora biura informacyjnego, zwane dalej „osobami uprawnionymi”.

2.

Zakres odpowiedzialności za ochronę danych osobowych i danych o podmiotach zbiorowych przed dostępem osób nieuprawnionych, wykorzystywaniem przez osoby nieuprawnione, uszkodzeniem lub zniszczeniem jest określony w indywidualnym zakresie czynności osób uprawnionych.

§ 6.

Przed dopuszczeniem do pracy przy przetwarzaniu danych osobowych i danych o podmiotach zbiorowych każdą osobę uprawnioną zaznajamia się z przepisami dotyczącymi Rejestru i ochrony danych w nim zgromadzonych oraz z polityką bezpieczeństwa i instrukcją zarządzania systemem teleinformatycznym, w którym są zgromadzone dane osobowe i dane o podmiotach zbiorowych, niezbędnymi do wykonywania pracy na danym stanowisku, co osoba uprawniona potwierdza własnoręcznym podpisem.

§ 7.

1.

O każdym przypadku naruszenia kartotek lub systemu teleinformatycznego, w których są zgromadzone dane osobowe i dane o podmiotach zbiorowych, osoba uprawniona jest obowiązana niezwłocznie powiadomić dyrektora biura informacyjnego oraz administratora bezpieczeństwa informacji.

2.

W przypadku naruszenia, o którym mowa w ust. 1, osoba uprawniona postępuje w sposób określony przez administratora bezpieczeństwa informacji.

§ 8.

1.

Osoba uprawniona wprowadza do bazy danych systemu teleinformatycznego dane osobowe i dane o podmiotach zbiorowych zawarte w kartach rejestracyjnych, zawiadomieniach o zmianach ewidencyjnych, zawiadomieniach o skazaniu przez sąd państwa obcego, o zastosowaniu późniejszych środków oraz informacje związane z tym skazaniem, a następnie umieszcza je w odpowiedniej kartotece.

21)W brzmieniu ustalonym przez § 1 rozporządzenia Ministra Sprawiedliwości z dnia 19 czerwca 2013 r. zmieniającego rozporządzenie w sprawie gromadzenia danych osobowych i danych o podmiotach zbiorowych w Krajowym Rejestrze Karnym oraz usuwania tych danych z Rejestru (Dz. U. poz. 731), które weszło w życie z dniem 30 czerwca 2013 r..

Nie umieszcza się w kartotekach:

1)

kart rejestracyjnych przekazywanych do Rejestru za pośrednictwem systemu teleinformatycznego;

2)

zawiadomień przekazywanych do Rejestru za pośrednictwem systemu teleinformatycznego oraz za pośrednictwem systemu ECRIS.

§ 9.

1.

Karty rejestracyjne, zawiadomienia o zmianach ewidencyjnych i zawiadomienia o skazaniu przez sąd państwa obcego usuwa się z kartotek przez fizyczne zniszczenie przez osoby uprawnione, w sposób uniemożliwiający ustalenie tożsamości osoby, której te dane dotyczą.

2.

Dane osobowe i dane o podmiotach zbiorowych przetwarzane w bazie danych systemu teleinformatycznego usuwa się z bazy danych systemu teleinformatycznego:

1)

niezwłocznie po zaistnieniu faktu, który skutkuje obowiązkiem ich usunięcia, w przypadku danych przekazywanych wyłącznie za pośrednictwem systemu teleinformatycznego;

2)

niezwłocznie po otrzymaniu zawiadomienia o zatarciu skazania, w przypadku danych przekazywanych za pośrednictwem systemu ECRIS;

3)

z chwilą usunięcia kart rejestracyjnych, zawiadomień o zmianach ewidencyjnych i zawiadomień o skazaniu przez sąd państwa obcego, w przypadku pozostałych danych.

3.

Zapis informacji dotyczących udostępniania danych osobowych lub danych o podmiotach zbiorowych zgromadzonych w Rejestrze usuwa się z bazy danych systemu teleinformatycznego z chwilą usunięcia wszystkich zgromadzonych danych o osobie lub podmiocie zbiorowym.

§ 10.

W przypadku każdej osoby i podmiotu zbiorowego, których dane są przetwarzane w Rejestrze, system teleinformatyczny zapewnia odnotowanie:

1)

daty wprowadzenia pierwszych i kolejnych danych do systemu;

2)

identyfikatora użytkownika wprowadzającego dane;

3)

informacji, które dane osobowe lub dane o podmiocie zbiorowym zostały wprowadzone do Rejestru;

4)

źródła danych;

5)

informacji komu, kiedy, w jakim zakresie i przez kogo zostały udostępnione dane zgromadzone w Rejestrze.

§ 11.

Przepisy niniejszego rozporządzenia stosuje się odpowiednio do zabezpieczenia i przetwarzania danych o podmiotach zbiorowych zgromadzonych w Rejestrze.

§ 12.

Traci moc rozporządzenie Ministra Sprawiedliwości z dnia 7 listopada 2003 r. w sprawie gromadzenia danych osobowych i danych o podmiotach zbiorowych w Krajowym Rejestrze Karnym oraz usuwania tych danych z Rejestru   (Dz. U. Nr 198, poz. 1929).

§ 13.

Rozporządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia2)Rozporządzenie zostało ogłoszone w dniu 22 maja 2012 r..
1)
W brzmieniu ustalonym przez § 1 rozporządzenia Ministra Sprawiedliwości z dnia 19 czerwca 2013 r. zmieniającego rozporządzenie w sprawie gromadzenia danych osobowych i danych o podmiotach zbiorowych w Krajowym Rejestrze Karnym oraz usuwania tych danych z Rejestru (Dz. U. poz. 731), które weszło w życie z dniem 30 czerwca 2013 r.
2)
Rozporządzenie zostało ogłoszone w dniu 22 maja 2012 r.