Wersja obowiązująca od 2015-07-01 do 2017-07-25

Rozdział 12

Procedura wykonywania kontroli i nadzoru nad przetwarzaniem informacji w KSIP

§ 74. 1. W odniesieniu do informacji, w tym danych osobowych przetwarzanych w KSIP i w zbiorach określonych w § 6 ust. 1 i 2, podejmuje się czynności w zakresie kontroli i nadzoru służbowego, o których mowa w § 23 i § 24 rozporządzenia.

2. Czynności, o których mowa w ust. 1, wykonuje komórka organizacyjna KGP właściwa w sprawach wywiadu kryminalnego:

1) na pisemne polecenie Komendanta Głównego Policji i jego zastępców – w odniesieniu do wszystkich policjantów i pracowników Policji;

2) na podstawie pisemnych wniosków o przeprowadzenie kontroli dostępu, zwanych dalej „zleceniami kontroli” składanych zgodnie z właściwością i zakresem realizowanych zadań przez:

a) Komendanta CBŚP i jego zastępców, komendantów wojewódzkich (Stołecznego) Policji i ich zastępców oraz dyrektorów biur KGP i ich zastępców – w odniesieniu do podległych policjantów i pracowników Policji i wykonanych przez nich operacji przetwarzania informacji w KSIP oraz w zakresie wszystkich informacji zarejestrowanych w podległych im jednostkach i komórkach organizacyjnych,

b) dyrektorów biur KGP administrujących zbiorami danych, o których mowa w § 6 ust. 1 – w odniesieniu do wszystkich policjantów i pracowników Policji i wykonanych przez nich operacji przetwarzania informacji w tych zbiorach, a także w zakresie wszystkich informacji zarejestrowanych w administrowanych przez nich zbiorach,

c) [32] dyrektora biura KGP właściwego w sprawach wewnętrznych, kierowników komórek organizacyjnych Komendy Głównej Policji właściwych w sprawach wewnętrznych i ich zastępców – w odniesieniu do wszystkich policjantów i pracowników Policji, wykonywanych przez nich operacji przetwarzania oraz sprawdzeń, a także w zakresie wszystkich informacji zarejestrowanych, przetwarzanych i dostępnych w KSIP,

d) administratora bezpieczeństwa informacji – w odniesieniu do wszystkich policjantów i pracowników Policji, a także w zakresie wszystkich informacji zarejestrowanych, przetwarzanych i dostępnych w KSIP,

e) dyrektora biura KGP właściwego w sprawach wywiadu kryminalnego i jego zastępców – w odniesieniu do wszystkich policjantów i pracowników Policji oraz w zakresie wszystkich informacji zarejestrowanych, przetwarzanych i dostępnych w KSIP, a także w zakresie wszystkich sprawdzeń.

3. Przedmiotem kontroli i nadzoru służbowego na podstawie zlecenia lub polecenia kontroli może być objęty dostęp do:

1) informacji, w tym danych osobowych przetwarzanych w zbiorach danych KSIP określonych w § 1 ust. 2 oraz w zbiorach określonych w § 6 ust. 1;

2) odnotowywanych odczytów z replik zbiorów danych KSIP i zbiorów określonych w § 6 ust. 1;

3) odnotowywanych odczytów ze zbiorów pozapolicyjnych, o których mowa w § 6 ust. 2;

4) odnotowywanych odczytów informacji ze zbiorów danych KSIP lub zbiorów określonych w § 6 ust. 1, wykonywanych przez inne niż Policja organy uprawnione na mocy odrębnych przepisów do uzyskiwania informacji ze zbiorów KSIP w drodze bezpośredniego dostępu do tych zbiorów lub teletransmisji danych.

4. Kontroli i nadzorowi służbowemu podlegają:

1) policjanci pełniący służbę lub pracownicy Policji zatrudnieni w jednostkach i komórkach organizacyjnych Policji podległych zlecającemu kontrolę, uprawnieni do przetwarzania informacji w zbiorach KSIP oraz zbiorach pozapolicyjnych, a także policjanci lub pracownicy Policji nieposiadający bezpośredniego dostępu do systemów teleinformatycznych KSIP, a upoważnieni do przetwarzania danych osobowych dostępnych w KSIP, zwani dalej „kontrolowanymi”;

2) dostęp kontrolowanych do informacji, w tym danych osobowych przetwarzanych lub dostępnych w KSIP oraz wykonane przez nich operacje przetwarzania informacji w KSIP i w zbiorach określonych w § 6 ust. 1, jeżeli posiadają uprawnienia w tym zakresie;

3) dostęp kontrolowanych do sprawdzeń, obejmujący sprawdzenia informacji dokonane w zbiorach, o których mowa w § 6 ust. 2, chyba że kontrola dostępu do tych zbiorów jest uregulowana w przepisach odrębnych.

5. Zakres kontroli i nadzoru służbowego w zależności od przyjętego przez kontrolującego przedmiotu lub sposobu kontroli, o których mowa w ust. 3 i 4, obejmuje:

1) w przypadku kontroli dostępu do informacji, w tym danych osobowych:

a) przetwarzanych w KSIP lub w zbiorach określonych w § 6 ust. 1 – całość informacji zawartych w rejestracji, w tym dane o ich przetwarzaniu oraz dokonanych sprawdzeniach tych informacji,

b) przetwarzanych w zbiorach, o których mowa w § 6 ust. 2 – dokonane sprawdzenia oraz kryteria zapytań;

2) w przypadku kontroli policjantów lub pracowników Policji w zakresie ich dostępu do:

a) zbiorów danych KSIP i zbiorów określonych w § 6 ust. 1:

– zakres nadanych uprawnień do przetwarzania informacji w KSIP, w tym zakres bezpośredniego dostępu do poszczególnych zbiorów danych KSIP i zbiorów dostępnych w KSIP, z wyjątkiem informacji o szczególnych uprawnieniach związanych z dostępem do Systemu Analitycznego oraz informacji o dokonanych zmianach uprawnień,

– wykonane przez kontrolowanych operacje przetwarzania informacji w KSIP, w tym rejestracje, modyfikacje lub usunięcia informacji dokonane przez nich bezpośrednio lub na zlecenie innych policjantów,

– dokonane przez kontrolowanych bezpośrednio lub na zlecenie sprawdzenia oraz kryteria zapytań dotyczące tych sprawdzeń,

b) zbiorów pozapolicyjnych, o których mowa w § 6 ust. 2 – dokonane przez kontrolowanych odczyty oraz kryteria zapytań wykonanych sprawdzeń.

6. Zlecenie kontroli i nadzoru służbowego powinno zawierać wskazanie:

1) podmiotu zlecającego kontrolę i nadzór;

2) podstawy prawnej kontroli i nadzoru;

3) przedmiotu oraz zakresu kontroli i nadzoru, zgodnie z ust. 3–5, a w tym;

a) danych identyfikacyjnych kontrolowanego obejmujących imię, nazwisko, numer PESEL, identyfikator kadrowy oraz nazwę komórki lub jednostki organizacyjnej, w której pełni służbę lub wykonuje pracę,

b) rodzaju informacji podlegającej kontroli obejmującej w przypadku informacji o:

– osobie – dane identyfikacyjne tej osoby, w tym imię, nazwisko, imię ojca, numer PESEL, w przypadku osób nieposiadających numeru PESEL imię i nazwisko, datę urodzenia, obywatelstwo i płeć,

– podmiocie – dane identyfikujące podmiot, w tym jego nazwę, formę organizacyjną, numery REGON, KRS, NIP, siedzibę podmiotu oaz identyfikator KSIP,

– fakcie – informacje o przestępstwie, w tym wskazujące jednostkę lub komórkę organizacyjną Policji dokonującą rejestracji, numer sprawy, datę popełnienia, kwalifikację prawną oraz identyfikator KSIP,

– rzeczy – dane identyfikujące daną rzecz, jej rodzaj, markę, typ, model, posiadane numery oraz w szczególności w przypadku pojazdów numery VIN, silnika, ramy, tablic rejestracyjnych lub numer fabryczny albo numer blankietu dokumentu oraz identyfikator KSIP;

4) zbiorów danych KSIP lub zbiorów określonych w § 6 ust. 1 i 2 podlegających kontroli i nadzorowi wraz ze wskazaniem unikalnego identyfikatora zapisu w danym systemie;

5) okresu podlegającego kontroli, z zastrzeżeniem, iż kontrola dostępu nie może obejmować okresu dłuższego niż 10 lat liczonego od dnia otrzymania zlecenia przez przeprowadzającego kontrolę.

7. O kontroli dostępu nie informuje się jednostki lub komórki organizacyjnej Policji, w której kontrola ma zostać przeprowadzona.

8. Podmioty wymienione w ust. 2 prowadzą kontrolę i nadzór służbowy poprzez wykonywanie czynności, o których mowa w § 24 ust. 2 rozporządzenia.

[32] § 74 ust. 2 pkt 2 lit. c) w brzmieniu ustalonym przez § 1 pkt 14 decyzji nr 220 Komendanta Głównego Policji z dnia 1 lipca 2015 r. zmieniającej decyzję w sprawie funkcjonowania Krajowego Systemu Informacyjnego Policji (Dz.U.KGP. poz. 45). Zmiana weszła w życie 1 lipca 2015 r.

Wersja archiwalna obowiązująca od 2014-10-09 do 2015-06-30

Rozdział 12

Procedura wykonywania kontroli i nadzoru nad przetwarzaniem informacji w KSIP

§ 74. 1. W odniesieniu do informacji, w tym danych osobowych przetwarzanych w KSIP i w zbiorach określonych w § 6 ust. 1 i 2, podejmuje się czynności w zakresie kontroli i nadzoru służbowego, o których mowa w § 23 i § 24 rozporządzenia.

2. Czynności, o których mowa w ust. 1, wykonuje komórka organizacyjna KGP właściwa w sprawach wywiadu kryminalnego:

1) na pisemne polecenie Komendanta Głównego Policji i jego zastępców – w odniesieniu do wszystkich policjantów i pracowników Policji;

2) na podstawie pisemnych wniosków o przeprowadzenie kontroli dostępu, zwanych dalej „zleceniami kontroli” składanych zgodnie z właściwością i zakresem realizowanych zadań przez:

a) [14] Komendanta CBŚP i jego zastępców, komendantów wojewódzkich (Stołecznego) Policji i ich zastępców oraz dyrektorów biur KGP i ich zastępców – w odniesieniu do podległych policjantów i pracowników Policji i wykonanych przez nich operacji przetwarzania informacji w KSIP oraz w zakresie wszystkich informacji zarejestrowanych w podległych im jednostkach i komórkach organizacyjnych,

b) dyrektorów biur KGP administrujących zbiorami danych, o których mowa w § 6 ust. 1 – w odniesieniu do wszystkich policjantów i pracowników Policji i wykonanych przez nich operacji przetwarzania informacji w tych zbiorach, a także w zakresie wszystkich informacji zarejestrowanych w administrowanych przez nich zbiorach,

c) dyrektora biura KGP właściwego w sprawach wewnętrznych i jego zastępców – w odniesieniu do wszystkich policjantów i pracowników Policji, wykonywanych przez nich operacji przetwarzania oraz sprawdzeń, a także w zakresie wszystkich informacji zarejestrowanych, przetwarzanych i dostępnych w KSIP,