Wersja obowiązująca od 2025.05.21

§ 14. 1. Dyrektor biura KGP właściwego w sprawach łączności i informatyki w zakresie administrowania SWOP, o którym mowa w § 11 ust. 1:

1) realizuje odpowiednio zadania określone w przepisach prawa, w szczególności w art. 5 ust. 1 lit. f, art. 24, 25 i 32 rozporządzenia PE i Rady (UE) 2016/679, w tym poprzez zapewnienie stosowania niniejszego zarządzenia;

2) podejmuje stosowne działania zapewniające by przetwarzanie informacji, w tym danych osobowych, w SWOP w zakresie stosowanych w systemie teleinformatycznym SWOP środków technicznych i organizacyjnych było zgodne z przepisami prawa, o których mowa w pkt 1, w tym zapewnia i odpowiada w szczególności za:

a) bezpieczeństwo techniczne w SWOP, obejmujące bieżący monitoring i ciągłość działania systemu teleinformatycznego i zbiorów danych SWOP, optymalizację wydajności SWOP, instalowanie i konfigurowanie oprogramowania systemowego i bazodanowego, a także konfigurację i administrowanie oprogramowaniem systemowym, sieciowym oraz bazodanowym zabezpieczającym dane osobowe przed nieupoważnionym dostępem,

b) przestrzeganie przepisów dotyczących ochrony informacji, w tym danych osobowych, w zakresie technicznego funkcjonowania SWOP,

c) przeciwdziałanie próbom naruszenia bezpieczeństwa danych osobowych przetwarzanych w SWOP,

d) usprawnianie procedur bezpieczeństwa i standardów zabezpieczeń, zarządzanie licencjami oraz procedurami ich dotyczącymi oraz prowadzenie profilaktyki antywirusowej,

e) przeprowadzanie analizy i oceny ryzyka dla systemów teleinformatycznych, w tym dla systemu teleinformatycznego SWOP, utrzymywanych w danej jednostce lub komórce organizacyjnej Policji zgodnie z aktualną dokumentacją dotyczącą metod zarządzania ryzykiem dla systemów teleinformatycznych w Policji zatwierdzoną przez Komendanta Głównego Policji;

3) opracowuje i wdraża dokumentację, o której mowa w art. 24 ust. 2 rozporządzenia PE i Rady (UE) 2016/679, dotyczącą przetwarzania informacji, w tym danych osobowych, w SWOP w systemach teleinformatycznych SWOP dla całości informacji, w tym danych osobowych, przetwarzanych w SWOP we współpracy z dyrektorami i kierownikiem, o których mowa w § 10 ust. 2, kierownikami jednostek i komórek organizacyjnych Policji, o których mowa w § 12 ust. 2 i § 13 oraz inspektorem ochrony danych w KGP zgodnie z przepisami § 12 ust. 1 pkt 4 i ust. 2 pkt 3, § 13 pkt 1 oraz § 15;

4) w porozumieniu z inspektorem ochrony danych w KGP zapewnia funkcjonalność SWOP, w tym w zbiorach danych SWOP oraz zbiorze SWOP SERWIS KGP, umożliwiającą jednoznaczne przypisanie określonej osobie faktu przetwarzania danych osobowych w SWOP w zakresie odnotowania w systemie teleinformatycznym SWOP, kto, kiedy, w jakim celu oraz jakie dane uzyskał, zwaną dalej „Trybem Kontroli i Nadzoru” lub „TKN”;

5) zapewnia wdrożenie rozwiązań technicznych w systemie teleinformatycznym SWOP umożliwiających przetwarzanie informacji, w tym danych osobowych, w SWOP zgodnie z wartościami, rolami, rozwiązaniami, funkcjonalnościami i innymi modyfikacjami zaakceptowanymi i ustalonymi przez:

a) dyrektora biura KGP właściwego w sprawach kadrowych – w zakresie określonym w § 16 ust. 1 pkt 5–8,

b) [10] dyrektorów biur KGP i kierownika komórki organizacyjnej KGP, o których mowa w § 10 ust. 2 pkt 2–7 – w zakresie określonym w § 17 ust. 1 pkt 4–6;

6) dokonuje oceny ryzyka naruszenia praw lub wolności osób fizycznych w przypadku stwierdzenia wystąpienia naruszenia ochrony danych osobowych w SWOP lub uzyskania informacji o takim naruszeniu, a także na podstawie dokonanej oceny, w zależności od jej wyników, podejmuje stosowne działania zgodnie z pkt 7 i 8;

7) w przypadku wystąpienia naruszenia ochrony danych osobowych w SWOP, wraz ze zgłoszeniem naruszenia Prezesowi Urzędu Ochrony Danych Osobowych, zgodnie z art. 33 rozporządzenia PE i Rady (UE) 2016/679, przekazuje po jednym egzemplarzu tego zgłoszenia:

a) inspektorowi ochrony danych w KGP, wraz z dokumentacją dotyczącą naruszenia ochrony danych osobowych w SWOP, którego dotyczy zgłoszenie,

b) [11] dyrektorom biur KGP i kierownikowi komórki organizacyjnej KGP, o których mowa w § 10 ust. 2 pkt 1–3 i 5–7, zgodnie z właściwością określoną w tym przepisie w zakresie administrowania zbiorami danych SWOP;

8) w przypadku wystąpienia naruszenia ochrony danych osobowych w SWOP powodującego wysokie ryzyko naruszenia praw lub wolności osób fizycznych, w rozumieniu art. 34 rozporządzenia PE i Rady (UE) 2016/679:

a) [12] informacje o wystąpieniu takiego naruszenia, wraz z dokumentacją dotyczącą naruszenia, przekazuje dyrektorom biur KGP i kierownikowi komórki organizacyjnej KGP, o których mowa w § 10 ust. 2 pkt 1–3 i 5–7, zgodnie z właściwością określoną w tym przepisie w zakresie administrowania zbiorami danych SWOP,

b) zawiadamia osobę, której dane dotyczą, o naruszeniu ochrony danych osobowych w SWOP zgodnie z art. 34 rozporządzenia PE i Rady (UE) 2016/679, jeżeli stwierdził wystąpienie naruszenia ochrony danych osobowych w SWOP powodującego wysokie ryzyko naruszenia praw i wolności osób fizycznych, które pozostaje jednocześnie w zakresie jego właściwości określonej w § 10 ust. 2 pkt 4 do administrowania zbiorami danych SWOP lub został wskazany do dokonania takiego zawiadomienia w sposób określony odpowiednio w § 12 ust. 4 pkt 2 i 3;

9) może dokonywać zgłoszenia naruszenia ochrony danych osobowych w SWOP Prezesowi Urzędu Ochrony Danych Osobowych oraz zawiadomienia, o którym mowa w pkt 8 lit. b, za pośrednictwem inspektora ochrony danych w KGP oraz występować do tego inspektora o dokonanie takiego zgłoszenia lub zawiadomienia na warunkach określonych w § 12 ust. 1 pkt 8;

10) zapewnia dostęp do informacji, w tym danych osobowych, przetwarzanych w zbiorze SWOP SERWIS KGP na zasadach i w sposób określony w pkt 4;

11) [13] udostępnia informacje, o których mowa w § 12 ust. 1 pkt 9, dyrektorom biur KGP i kierownikowi komórki organizacyjnej KGP, o których mowa w § 10 ust. 2 pkt 1–3 i 5–7 na ich wniosek;

12) zapewnia dystrybucję wykazu uprawnień oraz ról centralnych i lokalnych obowiązujących przy przetwarzaniu informacji, w tym danych osobowych, w zbiorach danych SWOP.

2. Kierownicy komórek organizacyjnych Policji właściwych w sprawach łączności i informatyki w KWP, KSP, Akademii Policji i szkołach policyjnych w zakresie właściwości terytorialnej i rzeczowej tych jednostek oraz w zakresie właściwości określonej w § 6 ust. 3 w lokalnych zbiorach danych SWOP prowadzonych w tych jednostkach:

1) zapewniają utrzymanie SWOP oraz pełną funkcjonalność techniczną systemu teleinformatycznego SWOP, w którym prowadzone są lokalne zbiory danych SWOP;

2) realizują odpowiednio zadania, o których mowa w ust. 1 pkt 1, 2 i 5;

3) we współpracy z dyrektorem biura KGP właściwego w sprawach łączności i informatyki wdrażają dokumentację, o której mowa w ust. 1 pkt 3.

[10] § 14 ust. 1 pkt 5 lit. b) w brzmieniu ustalonym przez § 1 pkt 5 lit. a) zarządzenia nr 17 Komendanta Głównego Policji z dnia 30 kwietnia 2025 r. zmieniającego zarządzenie w sprawie Systemu Wspomagania Obsługi Policji (Dz.Urz.KGP. poz. 32). Zmiana weszła w życie 21 maja 2025 r.

[11] § 14 ust. 1 pkt 7 lit. b) w brzmieniu ustalonym przez § 1 pkt 5 lit. b) zarządzenia nr 17 Komendanta Głównego Policji z dnia 30 kwietnia 2025 r. zmieniającego zarządzenie w sprawie Systemu Wspomagania Obsługi Policji (Dz.Urz.KGP. poz. 32). Zmiana weszła w życie 21 maja 2025 r.

[12] § 14 ust. 1 pkt 8 lit. a) w brzmieniu ustalonym przez § 1 pkt 5 lit. c) zarządzenia nr 17 Komendanta Głównego Policji z dnia 30 kwietnia 2025 r. zmieniającego zarządzenie w sprawie Systemu Wspomagania Obsługi Policji (Dz.Urz.KGP. poz. 32). Zmiana weszła w życie 21 maja 2025 r.

[13] § 14 ust. 1 pkt 11 w brzmieniu ustalonym przez § 1 pkt 5 lit. d) zarządzenia nr 17 Komendanta Głównego Policji z dnia 30 kwietnia 2025 r. zmieniającego zarządzenie w sprawie Systemu Wspomagania Obsługi Policji (Dz.Urz.KGP. poz. 32). Zmiana weszła w życie 21 maja 2025 r.