Rozporządzenie Ministra Spraw Wewnętrznychz dnia 29 września 2015 r.w sprawie przetwarzania informacji przez Policję

Spis treści

Treść rozporządzenia

Na podstawie art. 20 ust. 19 ustawy z dnia 6 kwietnia 1990 r. o Policji   (Dz. U. z 2015 r. poz. 355, z późn. zm.2)Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2015 r. poz. 529, 1045, 1066, 1217 i 1268.) zarządza się, co następuje:

   Rozdział 1   

Przepisy ogólne

§ 1.

Rozporządzenie określa:

1)

tryb gromadzenia oraz sposoby przetwarzania w zbiorach danych informacji, w tym danych osobowych, o:

a)

osobach podejrzanych o popełnienie przestępstw ściganych z oskarżenia publicznego,

b)

nieletnich dopuszczających się czynów zabronionych przez ustawę jako przestępstwa ścigane z oskarżenia publicznego,

c)

osobach i zwłokach ludzkich o nieustalonej tożsamości lub osobach usiłujących ukryć swoją tożsamość,

d)

osobach stwarzających zagrożenie, o których mowa w ustawie z dnia 22 listopada 2013 r. o postępowaniu wobec osób z zaburzeniami psychicznymi stwarzających zagrożenie życia, zdrowia lub wolności seksualnej innych osób   (Dz. U. z 2014 r. poz. 24 oraz z 2015 r. poz. 396),

e)

osobach poszukiwanych, ukrywających się przed organami ścigania lub wymiaru sprawiedliwości,

f)

osobach zaginionych,

g)

osobach, wobec których zastosowano środki ochrony i pomocy, przewidziane w ustawie z dnia 28 listopada 2014 r. o ochronie i pomocy dla pokrzywdzonego i świadka   (Dz. U. z 2015 r. poz. 21);

2)

tryb gromadzenia oraz sposoby przetwarzania w zbiorach danych informacji, w tym danych osobowych, uzyskanych lub przetwarzanych przez organy innych państw lub przez Międzynarodową Organizację Policji Kryminalnej - INTERPOL;

3)

tryb gromadzenia oraz sposoby przetwarzania w zbiorach danych informacji, w tym danych osobowych, służących zapobieganiu lub zwalczaniu przestępczości, przekazywanych organom innych państw lub Międzynarodowej Organizacji Policji Kryminalnej - INTERPOL;

4)

rodzaje służb policyjnych uprawnionych do korzystania ze zbiorów danych prowadzonych przez Policję lub zbiorów danych udostępnionych Policji;

5)

wzory dokumentów obowiązujących przy przetwarzaniu danych;

6)

sposób oceny danych pod kątem ich przydatności w prowadzonych postępowaniach.

§ 2.

Użyte w rozporządzeniu określenia i skróty oznaczają:

1)

Interpol - Międzynarodową Organizację Policji Kryminalnej - INTERPOL;

2)

ustawa o ochronie danych osobowych - ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych   (Dz. U. z 2014 r. poz. 1182 i 1662 oraz z 2015 r. poz. 1309);

3)

ustawa o Policji - ustawę z dnia 6 kwietnia 1990 r. o Policji;

4)

zestaw zbiorów danych - kilka zbiorów danych prowadzonych na podstawie wspólnych dla tych zbiorów systemów teleinformatycznych, zintegrowanych wspólnymi środkami dostępu oraz zawierających powiązane ze sobą informacje, w tym dane osobowe.

§ 3.

1.

Administratorem informacji, o których mowa w § 1 pkt 1, w tym danych osobowych, oraz zbiorów danych, w których są przetwarzane te informacje, jest Komendant Główny Policji.

2.

W odniesieniu do danych osobowych uzyskanych od organów władzy publicznej, organów innych państw lub z Interpolu, a następnie przetwarzanych przez Policję w celu realizacji jej zadań ustawowych, Komendant Główny Policji posiada uprawnienia i wykonuje zadania administratora danych, określone w ustawie o ochronie danych osobowych.

§ 4.

Tryb gromadzenia informacji, w tym danych osobowych, w zbiorach danych obejmuje:

1)

tworzenie zbiorów danych w Policji;

2)

wprowadzanie informacji, w tym danych osobowych, do zbiorów danych;

3)

procedury zapewniające:

a)

pobieranie, gromadzenie i uzyskiwanie informacji, w tym danych osobowych,

b)

organizację dostępu do zbiorów danych i przetwarzania informacji, w tym danych osobowych, w sposób umożliwiający kontrolę dostępu do zbiorów danych i nadzór nad przetwarzaniem tych informacji.

   Rozdział 2   

Zbiory danych i ich zestawy

§ 5.

1.

Zbiory danych, w których Policja gromadzi lub przetwarza informacje, w tym dane osobowe, są prowadzone w systemach teleinformatycznych lub w formie sporządzanych ręcznie kartotek, skorowidzów, ksiąg, wykazów, registratur, rejestrów, albumów lub innych ewidencji.

2.

Zbiór danych może być utworzony, gdy gromadzenie lub przetwarzanie informacji, w tym danych osobowych, w zbiorze danych pozwoli skuteczniej wykonywać zadania ustawowe Policji lub zapewni lepszą kontrolę lub ochronę informacji lub lepszy nadzór nad nimi niż w przypadku ich gromadzenia lub przetwarzania poza zbiorem danych, w szczególności mając na względzie cele prowadzenia danego zbioru, jego zakres rzeczowy lub terytorialny oraz sposoby przetwarzania w nim informacji.

3.

Zestaw zbiorów danych może być utworzony, gdy celowe jest zintegrowanie, skoordynowanie i usprawnienie przetwarzania informacji, w tym danych osobowych, zgromadzonych w odrębnych zbiorach danych.

§ 6.

1.

Zbiory danych oraz zestawy zbiorów danych tworzy, w drodze decyzji, Komendant Główny Policji, który ustala ich zakres informacyjny, rzeczowy i terytorialny, odpowiada za ich wewnętrzną strukturę, przeznaczenie oraz funkcjonowanie w Policji, a także dostosowuje właściwości tych zbiorów lub zestawów oraz procedury przetwarzania w nich informacji, w tym danych osobowych, do rodzaju zadań wykonywanych przez Policję, zakresu informacji niezbędnych do wykonania określonego zadania, a także do celów przetwarzania informacji w tych zbiorach lub zestawach.

2.

Komendant Główny Policji może zezwolić na wykonanie repliki całości lub części zbioru danych, lub całości lub części zestawu zbiorów danych, w celu usprawnienia dostępu określonej jednostki lub komórki organizacyjnej Policji do przetwarzanych informacji, w tym danych osobowych.

§ 7.

1.

Komendant Główny Policji prowadzi rejestr zbiorów danych oraz zestawów zbiorów danych utworzonych w Policji.

2.

Rejestr, o którym mowa w ust. 1, zawiera w szczególności:

1)

oznaczenie rodzaju, formy prowadzenia i nazwy zbioru danych lub zestawu zbiorów danych oraz wskazanie daty wpisu do rejestru;

2)

wskazanie osób odpowiedzialnych w imieniu administratora zbiorów danych w ramach struktury organizacyjnej Policji za administrowanie zbiorem danych lub zestawem zbiorów danych i uprawnionych do korzystania ze zbioru danych lub zestawu zbiorów danych;

3)

wskazanie daty utworzenia i podstawy prawnej prowadzenia zbioru danych lub zestawu zbiorów danych;

4)

oznaczenie celu prowadzenia, zakresu informacyjnego, rzeczowego i terytorialnego zbioru danych lub zestawu zbiorów danych;

5)

datę likwidacji zbioru danych lub zestawu zbiorów danych oraz numer ewidencyjny i datę sporządzenia protokołu likwidacji zbioru danych lub zestawu zbiorów danych;

6)

określenie liczby utworzonych replik całości lub części zbioru danych lub liczby utworzonych replik całości lub części zestawu zbiorów danych wraz ze wskazaniem jednostek lub komórek organizacyjnych Policji, dla których repliki utworzono, oraz wskazaniem dla każdej repliki informacji, o których mowa w pkt 2, 3 i 5.

3.

Komendant Główny Policji prowadzi zbiór dokumentów zawierający, odrębnie dla każdego zbioru danych lub zestawu zbiorów danych, kopie:

1)

aktów prawnych dotyczących utworzenia zbioru danych lub zestawu zbiorów danych;

2)

dokumentów dotyczących zmian danych objętych rejestrem;

3)

protokołu likwidacji zbioru danych lub zestawu zbiorów danych.

§ 8.

1.

Zbiór danych lub zestaw zbiorów danych likwiduje się łącznie z wykonanymi replikami na podstawie decyzji Komendanta Głównego Policji określającej datę likwidacji zbioru lub zestawu, skład osobowy komisji likwidacyjnej oraz sposób usunięcia informacji, w tym danych osobowych, zgromadzonych w tym zbiorze lub zestawie.

2.

Z likwidacji zbioru danych lub zestawu zbiorów danych sporządza się protokół.

3.

Wzór protokołu likwidacji zbioru danych albo zestawu zbiorów danych jest określony w załączniku nr 1 do rozporządzenia.

§ 9.

1.

Zbiór danych może być przetwarzany przy użyciu kilku systemów teleinformatycznych, jeżeli wymagają tego cele przetwarzania.

2.

W zestawach zbiorów danych zapewnia się zróżnicowanie dostępu do zbiorów danych w zależności od ich przeznaczenia oraz przydatności lub niezbędności określonych informacji, w tym danych osobowych, do wykonywania poszczególnych zadań Policji.

§ 10.

1.

W Policji prowadzi się Krajowy System Informacyjny Policji (KSIP) będący zestawem zbiorów danych, w którym gromadzi się, sprawdza, przetwarza i wykorzystuje informacje, w tym dane osobowe, o których mowa w art. 20 ust. 2a pkt 1-6 i ust. 2b ustawy o Policji.

2.

W KSIP mogą być przetwarzane również informacje, w tym dane osobowe, do których gromadzenia, uzyskiwania i przetwarzania Policja jest uprawniona na podstawie odrębnych ustaw, jeżeli przyczynia się to do koordynacji informacji oraz efektywniejszej organizacji i realizacji ustawowych zadań Policji w zakresie wykrywania i ścigania sprawców przestępstw oraz zapobiegania przestępczości i jej zwalczania, a także ochrony życia i zdrowia ludzi.

   Rozdział 3   

Wprowadzanie informacji, w tym danych osobowych, do zbiorów danych, sposoby ich przetwarzania oraz kontrola dostępu do zbiorów danych i nadzór nad ich przetwarzaniem

§ 11.

1.

Policjanci lub pracownicy Policji wprowadzają informacje, w tym dane osobowe, do utworzonego zbioru danych, jeżeli w toku wykonywania czynności służbowych zaistniały okoliczności uzasadniające pobranie, uzyskanie lub zgromadzenie tych informacji i informacje te odpowiadają zakresowi rzeczowemu danego zbioru.

2.

Policjanci lub pracownicy Policji uprawnieni do przetwarzania informacji, w tym danych osobowych, w zbiorze danych, przed wykonaniem każdej operacji przetwarzania, sprawdzają, czy informacja podlegająca wprowadzeniu do zbioru danych nie została już do niego wprowadzona.

3.

Policjanci lub pracownicy Policji korzystają z informacji, w tym danych osobowych, przetwarzanych w zbiorach danych wyłącznie wtedy, gdy jest to przydatne lub niezbędne do prawidłowego wykonania czynności służbowych oraz podczas ich wykonywania.

§ 12.

1.

Do przetwarzania informacji, w tym danych osobowych, oraz do użytkowania systemów teleinformatycznych, w których są przetwarzane informacje, o których mowa w § 1 pkt 1 i 2, a także informacje, o których mowa w art. 20 ust. 15 ustawy o Policji, udostępnione Policji w sposób określony w art. 20 ust. 16 tej ustawy, dopuszcza się wyłącznie policjantów i pracowników Policji upoważnionych przez Komendanta Głównego Policji, zwanych dalej „osobami uprawnionymi”.

2.

Komendant Główny Policji określa, indywidualnie dla każdego zbioru danych, w trybie określonym w § 6, procedury nadawania, zmiany, cofania lub utraty uprawnień osobom uprawnionym. W tym samym trybie Komendant Główny Policji określa osoby upoważnione w jego imieniu do nadawania, zmiany i cofania uprawnień osobom uprawnionym.

§ 13.

Przed dopuszczeniem do pracy przy przetwarzaniu informacji, w tym danych osobowych, w zbiorze danych każdą osobę uprawnioną zaznajamia się z przepisami dotyczącymi zbioru danych oraz przetwarzania informacji, w tym danych osobowych, w tym zbiorze danych, a także z przepisami dotyczącymi ochrony informacji, w tym danych osobowych, w nim zgromadzonych.

§ 14.

1.

Systemy teleinformatyczne, w których są zgromadzone dane osobowe, wyposaża się w mechanizmy uwierzytelniania użytkownika oraz kontroli dostępu do przetwarzanych danych.

2.

Dla każdej osoby uprawnionej będącej użytkownikiem systemu teleinformatycznego ustala się odrębny identyfikator i hasło użytkownika.

3.

Bezpośredni dostęp do danych osobowych przetwarzanych w systemie teleinformatycznym może mieć miejsce wyłącznie po podaniu identyfikatora i właściwego hasła użytkownika.

§ 15.

1.

W celu uzyskania informacji, w tym danych osobowych, którymi dysponują organy władzy publicznej lub inne podmioty, organy Policji zwracają się do organu lub podmiotu dysponującego tymi informacjami z pisemnym wnioskiem o ich przekazanie lub udostępnienie.

2.

Wniosek, o którym mowa w ust. 1, zawiera:

1)

oznaczenie sprawy;

2)

określenie zbioru danych, z którego informacje mają zostać udostępnione;

3)

wskazanie informacji, których wniosek dotyczy;

4)

wskazanie wnioskodawcy;

5)

wskazanie podstawy prawnej udostępnienia informacji;

6)

oznaczenie formy przekazania lub udostępnienia informacji;

7)

imię, nazwisko, stopień służbowy lub zajmowane stanowisko osoby uprawnionej.

3.

W przypadkach niecierpiących zwłoki, a w szczególności w trakcie pościgu za osobą podejrzaną o popełnienie przestępstwa albo podczas wykonywania czynności mających na celu ratowanie życia i zdrowia ludzkiego lub mienia, policjant, o ile przepisy odrębne nie wykluczają takiej możliwości, może uzyskiwać informacje, w tym dane osobowe, ze zbiorów danych, o których mowa w ust. 1, na podstawie ustnego wniosku, podając informacje, o których mowa w ust. 2.

4.

Uzyskanie informacji, w tym danych osobowych, w formie ustnej potwierdza się po ustaniu okoliczności, o których mowa w ust. 3, w pisemnym wniosku zawierającym informacje, o których mowa w ust. 2, skierowanym do organu władzy publicznej lub podmiotu, od którego uzyskano informacje.

5.

Przepisów ust. 1-4 nie stosuje się do informacji, w tym danych osobowych, zawartych w zbiorach danych udostępnionych Policji w drodze teletransmisji danych zgodnie z art. 20 ust. 16 ustawy o Policji.

6.

W przypadku gdy osoba uprawniona pobrała dokumenty zawierające informacje, w tym dane osobowe, albo uzyskała wgląd w ich treść na podstawie wniosku, o którym mowa w ust. 1, potwierdza na piśmie pobranie tych dokumentów albo uzyskanie wglądu w ich treść.

7.

Osoba uprawniona zwraca dokumenty zawierające informacje, w tym dane osobowe, za pokwitowaniem organowi lub podmiotowi, który je udostępnił, chyba że na podstawie odrębnych przepisów podlegają one włączeniu do akt prowadzonego postępowania.

§ 16.

Udokumentowaniem zgromadzenia informacji, w tym danych osobowych, oraz potwierdzeniem ich zarejestrowania w zbiorze danych lub potwierdzeniem wykonania innej operacji ich przetwarzania w systemie teleinformatycznym jest wydruk lub raport zawierający zestawienie zakresu, treści lub graficznej formy przetwarzanych informacji albo formularz rejestracyjny z identyfikatorem określonego zbioru danych.

§ 17.

Stosuje się następujące sposoby przetwarzania informacji, w tym danych osobowych, zawartych w zbiorach danych:

1)

rejestrowanie - polegające na wprowadzaniu informacji, w tym danych osobowych, po raz pierwszy do zbioru danych;

2)

sprawdzanie - polegające na zapoznaniu się z informacjami, w tym danymi osobowymi, znajdującymi się w zbiorach danych;

3)

klasyfikowanie - polegające na porządkowaniu zawartości zbiorów danych według określonych kryteriów;

4)

weryfikowanie - polegające na sprawdzaniu poprawności, kompletności i prawidłowości zarejestrowanych informacji, w tym danych osobowych, lub na dokonywaniu oceny przydatności lub niezbędności tych informacji do dalszego ich przetwarzania;

5)

modyfikowanie - polegające na zmianie zawartości informacji, w tym danych osobowych, znajdujących się w zbiorze danych, w tym zmianie zarejestrowanych informacji lub ich uzupełnieniu;

6)

typowanie - polegające na wyszukaniu i identyfikacji w zbiorach danych informacji, w tym danych osobowych, o cechach odpowiadających określonym kryteriom selekcyjnym;

7)

analizowanie - polegające na poszukiwaniu związków zachodzących pomiędzy poszczególnymi informacjami, w tym danymi osobowymi, znajdującymi się w zbiorze danych;

8)

przekazywanie - polegające na udostępnieniu informacji, w tym danych osobowych, ze zbioru danych innemu uprawnionemu podmiotowi, bez względu na formę tej czynności;

9)

usuwanie - polegające na zniszczeniu lub deformacji informacji, w tym danych osobowych, w sposób uniemożliwiający dalsze ich odczytywanie;

10)

wykorzystywanie.

§ 18.

Administrator zbioru danych zapewnia rejestrację, w formie odpowiedniej do właściwości danego zbioru danych, każdej operacji przetwarzania informacji, w tym danych osobowych, w zakresie:

1)

czasu (daty, godziny i minuty) rozpoczęcia i zakończenia pracy w systemie teleinformatycznym lub w ręcznie sporządzanej ewidencji;

2)

identyfikatora kadrowego, niezbędnych danych identyfikacyjnych oraz uprawnienia dostępu do zbioru danych posiadanego przez policjanta lub pracownika Policji, wykonującego operację przetwarzania;

3)

zakresu informacji, w tym danych osobowych, do których policjant lub pracownik Policji miał dostęp w związku z wykonywaną operacją ich przetwarzania;

4)

daty pierwszego wprowadzenia informacji, w tym danych osobowych, do zbioru danych;

5)

źródła informacji, w przypadku uzyskania danych osobowych od innej osoby niż ta, której dane dotyczą;

6)

przyczyny, zakresu i celu modyfikacji informacji, w tym danych osobowych, która nastąpiła w wyniku wykonanej operacji ich przetwarzania;

7)

danych identyfikujących osobę zlecającą wykonanie operacji przetwarzania informacji, w tym danych osobowych;

8)

wskazania celu lub powodu wykonania operacji przetwarzania informacji, w tym danych osobowych;

9)

wniosków składanych w związku z realizacją praw określonych w art. 32 ust. 1 pkt 6 i art. 33 ustawy o ochronie danych osobowych.

§ 19.

1.

Operacje przetwarzania informacji, w tym danych osobowych, mogą być wykonywane również na zlecenie osób uprawnionych, niemających bezpośredniego dostępu do systemu teleinformatycznego, w którym jest prowadzony dany zbiór danych. Do zlecającego stosuje się odpowiednio § 12 i § 13.

2.

Do przetwarzania, o którym mowa w ust. 1, stosuje się formularze rejestracyjne.

3.

Za prawidłowe i poprawne wykonanie operacji przetwarzania informacji, w tym danych osobowych, odpowiadają osoby uprawnione, bezpośrednio przetwarzające informacje w zbiorze danych, a za prawidłowe i poprawne wypełnienie formularza rejestracyjnego - zlecający wykonanie operacji przetwarzania informacji.

4.

Kierownicy jednostek organizacyjnych Policji mogą wyznaczyć komórki organizacyjne właściwe w sprawach wykonywania operacji przetwarzania informacji, w tym danych osobowych, w zbiorach danych.

§ 20.

1.

Informacjom, w tym danym osobowym, wprowadzanym po raz pierwszy do systemu teleinformatycznego, w którym jest prowadzony określony zbiór danych, nadaje się indywidualny identyfikator tego zbioru.

2.

W przypadku gdy ta sama informacja, w tym dane osobowe, podlega rejestracji w więcej niż jednym zbiorze danych lub w kilku odrębnych kategoriach informacji wydzielonych w jednym zbiorze, przy każdej rejestracji tej informacji nadaje się odrębny identyfikator danego zbioru lub kategorii oraz wskazuje się jej powiązanie z rejestracjami dokonanymi w pozostałych zbiorach danych lub kategoriach.

§ 21.

Informacje, w tym dane osobowe, przetwarza się przy użyciu wprowadzonych przez administratora zbioru danych formularzy rejestracyjnych, jeżeli wymagają tego właściwości zbioru danych.

§ 22.

Informacje, o których mowa w art. 20 ust. 2aa i 2ab ustawy o Policji, przetwarzają w Systemie Informacyjnym Interpolu I-24/7:

1)

jednostki Policji - poprzez bezpośredni dostęp do tego systemu oraz przetwarzanie informacji w zbiorach danych Interpolu;

2)

Krajowe Biuro Interpolu w Warszawie - poprzez wymianę informacji z Sekretariatem Generalnym Interpolu albo bezpośrednio z innymi krajowymi biurami Interpolu.

§ 23.

1.

Pobranie odcisków linii papilarnych następuje poprzez wypełnienie jednostronnych kart daktyloskopijnych, w przypadku pobierania odcisków linii papilarnych palców, oraz kart chejroskopijnych, w przypadku pobierania odcisków linii papilarnych dłoni, w dwóch egzemplarzach, albo poprzez pobranie ich za pomocą urządzenia do elektronicznego daktyloskopowania.

2.

Pobrane odciski linii papilarnych rejestruje się w Centralnej Registraturze Daktyloskopijnej poprzez przekazanie dwóch kompletów jednostronnie wypełnionych kart daktyloskopijnych oraz kart chejroskopijnych albo poprzez przesłanie zapisu odcisków linii papilarnych w postaci elektronicznej przy użyciu systemu teleinformatycznego.

3.

Wzory kart, o których mowa w ust. 1, są określone w załącznikach do rozporządzenia:

1)

w załączniku nr 2 - wzór karty daktyloskopijnej odcisków linii papilarnych palców;

2)

w załączniku nr 3 - wzór karty chejroskopijnej;

3)

w załączniku nr 4 - wzór karty daktyloskopijnej odcisków linii papilarnych palców sporządzanej w przypadku pobierania odcisków linii papilarnych na podstawie art. 192a § 1 ustawy z dnia 6 czerwca 1997 r. - Kodeks postępowania karnego   (Dz. U. Nr 89, poz. 555, z późn. zm.3)Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 1999 r. Nr 83, poz. 931, z 2000 r. Nr 50, poz. 580, Nr 62, poz. 717, Nr 73, poz. 852 i Nr 93, poz. 1027, z 2001 r. Nr 98, poz. 1071 i Nr 106, poz. 1149, z 2002 r. Nr 74, poz. 676, z 2003 r. Nr 17, poz. 155, Nr 111, poz. 1061 i Nr 130, poz. 1188, z 2004 r. Nr 51, poz. 514, Nr 69, poz. 626, Nr 93, poz. 889, Nr 240, poz. 2405 i Nr 264, poz. 2641, z 2005 r. Nr 10, poz. 70, Nr 48, poz. 461, Nr 77, poz. 680, Nr 96, poz. 821, Nr 141, poz. 1181, Nr 143, poz. 1203, Nr 163, poz. 1363, Nr 169, poz. 1416 i Nr 178, poz. 1479, z 2006 r. Nr 15, poz. 118, Nr 66, poz. 467, Nr 95, poz. 659, Nr 104, poz. 708 i 711, Nr 141, poz. 1009 i 1013, Nr 167, poz. 1192 i Nr 226, poz. 1647 i 1648, z 2007 r. Nr 20, poz. 116, Nr 64, poz. 432, Nr 80, poz. 539, Nr 89, poz. 589, Nr 99, poz. 664, Nr 112, poz. 766, Nr 123, poz. 849 i Nr 128, poz. 903, z 2008 r. Nr 27, poz. 162, Nr 100, poz. 648, Nr 107, poz. 686, Nr 123, poz. 802, Nr 182, poz. 1133, Nr 208, poz. 1308, Nr 214, poz. 1344, Nr 225, poz. 1485, Nr 234, poz. 1571 i Nr 237, poz. 1651, z 2009 r. Nr 8, poz. 39, Nr 20, poz. 104, Nr 28, poz. 171, Nr 68, poz. 585, Nr 85, poz. 716, Nr 127, poz. 1051, Nr 144, poz. 1178, Nr 168, poz. 1323, Nr 178, poz. 1375, Nr 190, poz. 1474 i Nr 206, poz. 1589, z 2010 r. Nr 7, poz. 46, Nr 98, poz. 626, Nr 106, poz. 669, Nr 122, poz. 826, Nr 125, poz. 842, Nr 182, poz. 1228 i Nr 197, poz. 1307, z 2011 r. Nr 48, poz. 245 i 246, Nr 53, poz. 273, Nr 112, poz. 654, Nr 117, poz. 678, Nr 142, poz. 829, Nr 191, poz. 1135, Nr 217, poz. 1280, Nr 240, poz. 1430, 1431 i 1438 i Nr 279, poz. 1645, z 2012 r. poz. 886, 1091, 1101, 1327, 1426, 1447 i 1529, z 2013 r. poz. 480, 765, 849, 1247, 1262, 1282 i 1650, z 2014 r. poz. 85, 384, 694, 1375 i 1556 oraz z 2015 r. poz. 21, 290, 396, 1185, 1186 i 1334.);

4)

w załączniku nr 5 - wzór karty chejroskopijnej sporządzanej w przypadku pobierania odcisków linii papilarnych na podstawie art. 192a § 1 ustawy z dnia 6 czerwca 1997 r. - Kodeks postępowania karnego.

§ 24.

1.

Gromadzone przez Policję informacje w formie zdjęć osób, w tym zdjęć sygnalitycznych, lub szkiców i opisów wizerunków przetwarza się w zestawach kart albumowych.

2.

Materiały źródłowe służące do sporządzania zdjęć w postaci negatywów lub zapisów cyfrowych na informatycznych nośnikach danych z cyfrowymi zapisami zdjęć gromadzi się w komórkach organizacyjnych Policji właściwych do spraw techniki kryminalistycznej i ze względu na miejsce wykonania zdjęcia.

3.

Zdjęcia, o których mowa w ust. 1, można wykorzystywać do sporządzania tablic poglądowych w prowadzonych postępowaniach przygotowawczych w sprawach o przestępstwa ścigane z oskarżenia publicznego lub do tworzenia albumów fotograficznych okazywanych w celach identyfikacyjnych lub wykrywczych.

4.

Warunki techniczne i sposoby wykonywania zdjęć sygnalitycznych oraz zdjęć zwłok są określone w załączniku nr 6 do rozporządzenia.

5.

Wzór karty albumowej, o której mowa w ust. 1, jest określony w załączniku nr 7 do rozporządzenia.

§ 25.

1.

W odniesieniu do informacji, w tym danych osobowych, gromadzonych w zbiorach danych i przetwarzanych w systemach teleinformatycznych, w celu zabezpieczenia informacji przed nieuprawnionym dostępem oraz zapewnienia zgodności trybu gromadzenia informacji z celem ich przetwarzania, administrator zbiorów danych lub osoba przez niego upoważniona może kontrolować i nadzorować:

1)

dostęp do zbiorów danych prowadzonych w Policji oraz do informacji, w tym danych osobowych, w nich przetwarzanych;

2)

dostęp do informacji, w tym danych osobowych, przetwarzanych w zbiorach danych udostępnianych Policji w drodze teletransmisji danych na podstawie art. 20 ust. 15 i 16 ustawy o Policji;

3)

przetwarzanie informacji, w tym danych osobowych, w zbiorach danych, o których mowa w pkt 1 i 2;

4)

uprawnienia do przetwarzania informacji, w tym danych osobowych, w zbiorach danych, o których mowa w pkt 1 i 2.

2.

Czynności, o których mowa w ust. 1, realizuje się w szczególności poprzez:

1)

weryfikację, typowanie i analizę informacji, w tym danych osobowych, przetwarzanych w zbiorach danych;

2)

sprawdzanie zakresu dostępu do zbiorów danych, zakresu i rodzaju operacji przetwarzania wykonanych na informacjach, w tym danych osobowych, oraz ocenę, analizę lub weryfikację wyników tego sprawdzenia;

3)

kontrolę rejestrów czynności (logowań) odnotowywanych w systemie teleinformatycznym;

4)

kontrolę i ocenę legalności, poprawności, kompletności i celowości przetwarzania informacji, w tym danych osobowych, a także przeprowadzenie analizy w tym zakresie;

5)

sprawdzanie dokumentacji stanowiącej podstawę do wprowadzenia informacji, w tym danych osobowych, do zbioru danych, a także stanowiącej podstawę ich sprawdzenia, wykorzystania, modyfikacji lub usunięcia;

6)

usuwanie informacji, w tym danych osobowych, wobec których stwierdzono brak przesłanek ich przetwarzania przez Policję.

3.

Administrator zbiorów danych lub osoba przez niego upoważniona może wydawać polecenia, zalecenia lub wytyczne w celu usunięcia stwierdzonych uchybień w przetwarzaniu informacji, w tym danych osobowych, a w przypadku naruszenia przepisów prawa - skierować sprawę do właściwego przełożonego dyscyplinarnego.

   Rozdział 4   

Rodzaje służb policyjnych uprawnionych do korzystania ze zbiorów danych

§ 26.

1.

Do korzystania z informacji, w tym danych osobowych, przetwarzanych w zbiorach danych prowadzonych w Policji są uprawnione, w zakresie niezbędnym do wykonywania zadań służbowych, następujące służby policyjne:

1)

kryminalna;

2)

prewencyjna;

3)

śledcza;

4)

Lotnictwa Policji;

5)

wspomagająca działalność Policji w zakresie organizacyjnym, logistycznym i technicznym.

2.

Informacje, o których mowa w ust. 1, w tym dane osobowe, zgromadzone w zbiorach danych udostępnia się wyłącznie osobom uprawnionym.

§ 27.

1.

Do korzystania z informacji, w tym danych osobowych, przetwarzanych w zbiorach danych udostępnionych Policji, w tym udostępnionych w drodze teletransmisji danych, są uprawnione, w zakresie niezbędnym do wykonywania zadań służbowych, służby policyjne, o których mowa w § 26 ust. 1.

2.

Informacje, o których mowa w ust. 1, udostępnia się wyłącznie osobom uprawnionym.

   Rozdział 5   

Sposób oceny danych pod kątem ich przydatności oraz sposoby usuwania danych

§ 28.

1.

Oceniając dane zgromadzone w celu wykrywania przestępstw pod kątem ich przydatności, uwzględnia się:

1)

rodzaj i charakter popełnionego czynu wyczerpującego znamiona przestępstwa;

2)

rodzaj i charakter dobra chronionego prawem naruszonego popełnionym przestępstwem;

3)

formy sprawstwa i umyślności popełnienia przestępstwa;

4)

postaci zamiaru i skutki czynu, w tym rodzaj i rozmiar wyrządzonej lub grożącej szkody;

5)

zagrożenie sankcją karną za popełnione przestępstwo;

6)

liczbę popełnionych przestępstw;

7)

czas, który upłynął od momentu wprowadzenia danych do zbioru danych do momentu dokonywania oceny;

8)

inne zgromadzone informacje o osobie;

9)

podstawy uzyskania, pobrania lub zgromadzenia danych oraz ich prawdziwość;

10)

aktualność przesłanek legalności oraz niezbędności dalszego przetwarzania danych do wykonania zadań ustawowych Policji;

11)

wystąpienie okoliczności określonych w art. 20 ust. 17b i 18 ustawy o Policji, a w przypadku danych daktyloskopijnych, wystąpienie okoliczności określonych w art. 21l ust. 2 i art. 21m tej ustawy.

2.

Organ Policji, który zgromadził w zbiorze danych dane w innym celu niż określony w ust. 1, oceniając te dane, uwzględnia:

1)

rodzaj chronionego dobra;

2)

upływ terminów przewidzianych do archiwizacji akt prowadzonych spraw;

3)

przedawnienie karalności czynu będącego podstawą zgromadzenia danych;

4)

ustanie okoliczności albo ziszczenie się celu uzasadniającego wprowadzenie danych do zbioru danych.

§ 29.

Oceny, o której mowa w § 28, organy Policji dokonują z wykorzystaniem informacji, w tym danych osobowych:

1)

zgromadzonych w zbiorach danych prowadzonych w Policji, powiązanych z danymi wytypowanymi do oceny;

2)

zawartych we wnioskach osób, których dane dotyczą, złożonych w trybie art. 32 ust. 1 pkt 1-6 i art. 33 ustawy o ochronie danych osobowych;

3)

uzyskanych od innych organów, służb lub instytucji państwowych.

§ 30.

1.

Administrator danych lub osoba przez niego upoważniona wyznacza komisję do usunięcia ze zbioru danych uznanych za nieprzydatne lub zbędne w wyniku oceny, o której mowa w § 28. Komisja sporządza protokół usunięcia danych ze zbioru danych.

2.

Wzór protokołu usunięcia danych osobowych ze zbioru danych jest określony w załączniku nr 8 do rozporządzenia.

§ 31.

Dane pobrane, uzyskane lub zgromadzone od organów innych państw lub Interpolu ocenia się i usuwa w sposób określony przez organ przekazujący te dane, a w przypadku gdy nie został on określony - w sposób wskazany w § 28-30.

§ 32.

Dane osobowe znajdujące się w systemach teleinformatycznych lub na informatycznych nośnikach danych usuwa się w sposób uniemożliwiający odtworzenie usuniętych danych:

1)

przy użyciu technik programowych;

2)

przez zniszczenie nośników zawierających dane osobowe przeznaczone do usunięcia, jeżeli ich usunięcie w sposób określony w pkt 1 nie jest możliwe.

   Rozdział 6   

Przepisy przejściowe i końcowe

§ 33.

1.

Wzory kart daktyloskopijnych, określone na podstawie dotychczasowych przepisów, mogą być stosowane do dnia 31 grudnia 2016 r.

2.

Decyzje w sprawie utworzenia zbiorów danych, wydane na podstawie przepisów dotychczasowych, pozostają w mocy do czasu wydania decyzji w sprawie utworzenia zbiorów danych lub zestawów zbiorów danych zgodnie z przepisami niniejszego rozporządzenia, nie dłużej jednak niż przez okres 12 miesięcy od dnia wejścia w życie niniejszego rozporządzenia.

§ 34.

Rozporządzenie wchodzi w życie z dniem 9 października 2015 r.4)Niniejsze rozporządzenie było poprzedzone rozporządzeniem Ministra Spraw Wewnętrznych z dnia 31 grudnia 2012 r. w sprawie przetwarzania informacji przez Policję (Dz. U. z 2013 r. poz. 8), które traci moc z dniem wejścia w życie niniejszego rozporządzenia na podstawie art. 12 ustawy z dnia 26 czerwca 2014 r. o zmianie ustawy o Policji oraz niektórych innych ustaw (Dz. U. poz. 1199).
2)
Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2015 r. poz. 529, 1045, 1066, 1217 i 1268.
3)
Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 1999 r. Nr 83, poz. 931, z 2000 r. Nr 50, poz. 580, Nr 62, poz. 717, Nr 73, poz. 852 i Nr 93, poz. 1027, z 2001 r. Nr 98, poz. 1071 i Nr 106, poz. 1149, z 2002 r. Nr 74, poz. 676, z 2003 r. Nr 17, poz. 155, Nr 111, poz. 1061 i Nr 130, poz. 1188, z 2004 r. Nr 51, poz. 514, Nr 69, poz. 626, Nr 93, poz. 889, Nr 240, poz. 2405 i Nr 264, poz. 2641, z 2005 r. Nr 10, poz. 70, Nr 48, poz. 461, Nr 77, poz. 680, Nr 96, poz. 821, Nr 141, poz. 1181, Nr 143, poz. 1203, Nr 163, poz. 1363, Nr 169, poz. 1416 i Nr 178, poz. 1479, z 2006 r. Nr 15, poz. 118, Nr 66, poz. 467, Nr 95, poz. 659, Nr 104, poz. 708 i 711, Nr 141, poz. 1009 i 1013, Nr 167, poz. 1192 i Nr 226, poz. 1647 i 1648, z 2007 r. Nr 20, poz. 116, Nr 64, poz. 432, Nr 80, poz. 539, Nr 89, poz. 589, Nr 99, poz. 664, Nr 112, poz. 766, Nr 123, poz. 849 i Nr 128, poz. 903, z 2008 r. Nr 27, poz. 162, Nr 100, poz. 648, Nr 107, poz. 686, Nr 123, poz. 802, Nr 182, poz. 1133, Nr 208, poz. 1308, Nr 214, poz. 1344, Nr 225, poz. 1485, Nr 234, poz. 1571 i Nr 237, poz. 1651, z 2009 r. Nr 8, poz. 39, Nr 20, poz. 104, Nr 28, poz. 171, Nr 68, poz. 585, Nr 85, poz. 716, Nr 127, poz. 1051, Nr 144, poz. 1178, Nr 168, poz. 1323, Nr 178, poz. 1375, Nr 190, poz. 1474 i Nr 206, poz. 1589, z 2010 r. Nr 7, poz. 46, Nr 98, poz. 626, Nr 106, poz. 669, Nr 122, poz. 826, Nr 125, poz. 842, Nr 182, poz. 1228 i Nr 197, poz. 1307, z 2011 r. Nr 48, poz. 245 i 246, Nr 53, poz. 273, Nr 112, poz. 654, Nr 117, poz. 678, Nr 142, poz. 829, Nr 191, poz. 1135, Nr 217, poz. 1280, Nr 240, poz. 1430, 1431 i 1438 i Nr 279, poz. 1645, z 2012 r. poz. 886, 1091, 1101, 1327, 1426, 1447 i 1529, z 2013 r. poz. 480, 765, 849, 1247, 1262, 1282 i 1650, z 2014 r. poz. 85, 384, 694, 1375 i 1556 oraz z 2015 r. poz. 21, 290, 396, 1185, 1186 i 1334.
4)
Niniejsze rozporządzenie było poprzedzone rozporządzeniem Ministra Spraw Wewnętrznych z dnia 31 grudnia 2012 r. w sprawie przetwarzania informacji przez Policję (Dz. U. z 2013 r. poz. 8), które traci moc z dniem wejścia w życie niniejszego rozporządzenia na podstawie art. 12 ustawy z dnia 26 czerwca 2014 r. o zmianie ustawy o Policji oraz niektórych innych ustaw (Dz. U. poz. 1199).

Załącznik nr 1   -   Wzór protokołu likwidacji zbioru danych albo zestawu zbiorów danych

patrz oryginał

Załącznik nr 2   -   Wzór karty daktyloskopijnej odcisków linii papilarnych palców

patrz oryginał

Załącznik nr 3   -   Wzór karty chejroskopijnej

patrz oryginał

Załącznik nr 4   -   Wzór karty daktyloskopijnej odcisków linii papilarnych palców sporządzanej w przypadku pobierania odcisków linii papilarnych na podstawie art. 192a § 1 Kodeksu Postępowania Karnego

patrz oryginał

Załącznik nr 5   -   Wzór karty chejroskopijnej sporządzanej w przypadku pobierania odcisków linii papilarnych na podstawie art. 192a § 1 Kodeksu Postępowania Karnego

patrz oryginał

Załącznik nr 6   -   Warunki techniczne i sposoby wykonywania zdjęć sygnalitycznych oraz zdjęć zwłok

patrz oryginał

Załącznik nr 7   -   Wzór karty albumowej

patrz oryginał

Załącznik nr 8   -   Wzór protokołu usunięcia danych osobowych ze zbioru danych

patrz oryginał